Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Как подчинить белку. Учимся эксплуатировать новую уязвимость в почтовике SquirrelMail Для подписчиковВ почтовом сервере SquirrelMail найдена очередная уязвимость, и, хоть баг довольно прост, импакт от него крайне неприятный: любой пользователь может читать или удалять произвольные файлы в системе. Но досаднее всего для владельцев SquirrelMail, что прошел год ...
Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро...
Уязвимость ядра IE стала мишенью APT-атак Китайские ИБ-эксперты из компании Qihoo 360 сообщили о продолжительных атаках повышенной сложности (APT), использующих 0-day уязвимость в ряде продуктов Microsoft. Под угрозой находятся последние версии Internet Explorer и работающие на его ядре приложения. Особенностью APT-...
Пользователей Telegram заражали через RLO-брешь Исследователи «Лаборатории Касперского» в октябре 2017 года обнаружили, что в Windows-клиенте мессенджера Telegram эксплуатируется RLO-уязвимость. Злоумышленники использовали брешь для рассылки жертвам зараженных файлов. О выявленной проблеме эксперты уведомили раз...
Обнаружена уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» рассказали об уязвимости нулевого дня в Telegram, которая использовалась хакерами для заражения ПК пользователей мессенджера. Специалисты обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Криптоджекеры вновь атакуют уязвимые серверы Исследователи рапортуют о новых атаках, нацеленных на установку программ-майнеров посредством эксплуатации уязвимостей. Авторы одной текущей киберкампании избрали мишенями серверы Redis и Windows, другой — Apache Solr. Активность злоумышленников, атакующих сразу и серверы ба...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Хакеры использовали облачные ресурсы Tesla для майнинга криптовалют Известная компания-производитель электромобилей Tesla стала жертвой хакеров: благодаря найденной уязвимости неизвестные получили доступ к облачной инфраструктуре фирмы и использовали ее ресурсы для майнинга криптовалют, сообщает Gizmodo. Факт взлома обнаружили специалисты ко...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
[Перевод] Как создать нейросеть всего из 30 строк JavaScript-кода Перевод How to create a Neural Network in JavaScript in only 30 lines of code. В этой статье мы рассмотрим, как можно создать и обучить нейросеть с помощью библиотеки Synaptic.js, позволяющей проводить глубокое обучение в связке Node.js с браузером. Давайте создадим прост...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
В Telegram обнаружили уязвимость нулевого дня Уязвимость заключалась в использовании так называемой атаки right-to-left override (RLO). RLO - особый непечатный символ кодировки Unicode, который зеркально отражает направление расположенных далее знаков. Обычно он используется при работе с языками, в которых текст идет сп...
Microsoft обеспечила полную поддержку вариативных шрифтов в Edge В Windows 10 Build 17074 компания Microsoft начала поддерживать расширения CSS для OpenType Font Variations. Эта технология вариативных шрифтов позволяет одному шрифтовому файлу вести себя как бесконечное множество начертаний. Новая инсайдерская сборка Windows 10 под номеро...
Осваиваем теги в приложении «Файлы» В 2013 году вышла OS X Mavericks и привнесла множество полезных улучшений. Одно из них – теги в Finder. С помощью меток производить навигацию по файлам и осуществлять поиск стало куда проще. Начиная с iOS 11 такая возможность появилась и на iPhone и iPad – всё это благодар...
Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...
Мошенники добывали Monero на серверах Tesla Motors Злоумышленники взломали облачные серверы компании Tesla, чтобы использовать часть их мощностей для майнинга Monero. Киберпреступники атаковали фреймворк Kubernetes, который эксплуатируется в инфраструктуре ведущего производителя электромобилей, и внедрили в него зловред для ...
The Browser Exploitation Framework Project: от XSS до полного контроля BeEF (сокращение от Browser Exploitation Framework) – платформа для эксплуатации клиент-сайд уязвимостей, таких как XSS (cross-site scripting). Эксплуатации XSS уязвимостей зачастую уделяется мало внимания, т.к. вектора атаки нацелены на пользователей веб-приложения, а н...
Прятки по хардкору. Как сделать свой драйвер режима ядра Windows и скрывать процессы Для подписчиковВсе мало-мальски серьезные защитные приложения используют собственные модули режима ядра, через которые работает большинство их функций. Если у программы есть такой драйвер, то пробовать скрываться от нее из режима пользователя бессмысленно. Так же бесполезно ...
Вредоносная кампания использует закрытую брешь в Adobe Flash Киберпреступники эксплуатируют недавно исправленную критическую уязвимость Adobe Flash Player в рамках масштабной рассылки спама. Непродолжительная атака, нацеленная на компьютеры США и Европы с непропатченной версией проигрывателя, была выявлена экспертами Morphisec. По дан...
[Из песочницы] Своя змейка, или пишем первый проект. Часть 0 Предисловие Привет Хабр! Меня зовут Евгений «Nage», и я начал заниматься программированием около года назад, в свободное от работы время. Просмотрев множество различных туториалов по программированию задаешься вопросом «а что же делать дальше?», ведь в основном все рассказыв...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Уязвимость Skype неустранима К сожалению, установщик для Skype может быть использован злоумышленниками для доступа не только к данным пользователя, но и к взлому DLL-файла. Это чревато подменой библиотеки от разработчика вредоносным кодом. Но главное то, что Microsoft пока не в состоянии исправить эту&#...
Как я визуальную новеллу препарировал Привет, Хабр! На днях я захотел достать ресурсы одной визуальной новеллы, созданной с помощью Ren'Py (Да, да, того самого "Бесконечного Лета"). Опытным путем было установлено, что все они хранятся в файле archive.rpa. Я нашел готовые скрипты для распаковки на Github, но реши...
Взломщики прячут майнер за ликом Скарлетт Йоханссон злоумышленники атакуют СУБД PostgreSQL. При этом для сокрытия целевого майнера они загружают его на сервер довеском к фотографии Скарлетт Йоханссон. Вначале атакющие, по словам экспертов, получают доступ к учетной записи пользователя базы данных PostgreSQL. Затем они загружа...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Миллионы пользователей Android стали жертвами сайта по добыче криптовалюты Веб-сервис Malwarebytes описал новый метод заработка криптовалюты с помощью устройств на Android, от которого пострадали миллионы пользователей. Злоумышленники использовали приложения с вредоносной рекламой, которые перенаправляли людей на специально сформированную ...
Smoke Loader мобилизован для засева криптомайнера Microsoft предупреждает о масштабной вредоносной кампании, нацеленной на использование вычислительных ресурсов жертв заражения для майнинга криптовалюты. Чтобы доставить криптомайнер на Windows-машину, злоумышленники используют троянскую программу-дроппер Dofoil, также извес...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Доступно новое накопительное обновление для Windows 10 Fall Creators Update (16299.309) Сегодня второй вторник месяца, а значит самое время проверить центр обновлений Windows и получить свежие накопительное обновления для поддерживаемых версий операционных систем Windows. В этой же статье мы рассмотрим обновление для Windows 10 Fall Creators Update, которое ра...
Adobe залатала Flash, Connect и Dreamweaver Мартовский набор патчей от Adobe оказался довольно скромным: разработчик совокупно закрыл лишь пять уязвимостей: две в Flash Player, еще две в ПО для веб-конференций Adobe Connect и одну в визуальном HTML-редакторе Dreamweaver. Бреши во Flash (CVE-2018-4919 и CVE-2018-4920) ...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен...
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...
Хакеры почти год майнили криптовалюту через Telegram Как сегодня стало известно, хакеры почти год использовали популярный мессенджер Telegram для того, чтобы майнить криптовалюту. Под удар попали более тысячи компьютеров пользователей, у которых был установлен клиент для ПК. Об уязвимости поведала «Лаборатория Касперского». С...
История ES6-модулей Владислав Власов, инженер-программист в Developer Soft и преподаватель курса Нетологии, специально для блога написал цикл статей о EcmaScript6. В первой части на примерах рассмотрели динамический анализ кода в EcmaScript с помощью Iroh.js, во второй сосредоточились на реализ...
Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно...
Трояны научились воровать данные с помощью Telegram "Боты" в Telegram это специальные аккаунты, используемые, как правило, для подтягивания контента со сторонних сервисов или для отправки пользователям специализированных уведомлений и новостей.TeleRAT - не первый вредонос, эксплуатирующий API "ботов" Teleg...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Обнаружены новые образцы шпионского софта разработчика Hacking Team Hacking Team получила известность, реализуя шпионское ПО правоохранительным органам и спецслужбам. Remote Control System (RCS), флагманский продукт компании, позволяет скачивать файлы с инфицированного компьютера, перехватывать письма и сообщения, удаленно управлять веб-каме...
Хакеры fail0verflow запустили Linux на Nintendo Switch Группа хакеров поделилась фотографиями и видео, на которых запечатлена игровая консоль Nintendo Switch с установленной операционной системой Linux Debian. Взломщики даже утверждают, что в будущем обновлении софта Nintendo не сможет исправить уязвимость. Для наглядности, fail...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Взгляд на Tokio: как устроен этот асинхронный обработчик событий И для чего он используется в фреймворке для приватных блокчейнов Exonum Tokio — это фреймворк для разработки сетевых масштабируемых приложений на Rust, использующий компоненты для работы с асинхронным вводом/выводом. Tokio часто служит основой для других библиотек и реализац...
Android атакует программа-шпион, подслушивающая разговоры Пользователям устройств на базе операционной системы Android угрожает вредоносное ПО под названием RedDrop, способное подслушивать разговоры своих жертв и подписывать их на платные сервисы. Об этом сообщают эксперты компании Wandera, занятые исследованиями в области информа...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
ПК от Apple поймали на шпионаже Феликс Краузе, создатель FastLane, написал в блоге о том, что сторонние программы для «яблочных» компьютеров даже в фоновом режиме могут снимать дисплей без разрешения от пользователя. Кроме того, уязвимость использует технологии распознавания текста на экране, по...
Intel патчит уязвимость в SPI Flash, через которую можно удалить или подменить BIOS/UEFI Компания Intel исправляет уязвимость в SPI Flash, которой подвержены многие процессоры компании. С помощью этого бага локальный атакующий может удалить или подменить BIOS/UEFI.
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
[Перевод] 3D-движок, написанный на формулах MS Excel Скриншот экрана игры Эта статья посвящена тому, как я смог написать 3D-движок только на формулах Excel. Я реализовал следующий функционал: бесконечная процедурно генерируемая карта лабиринта рендеринг трассировкой лучей в реальном времени вычисление окклюзии рендеринг пр...
Мошенники заработали сотни тысяч долларов с помощью SamSam В последнее время преступная группировка Gold Lowell активизировала свою деятельность. Как сообщают специалисты по информационной безопасности, с декабря прошлого года киберпреступники получили как минимум $350 тысяч в качестве выкупа за восстановление зашифрованных файлов. ...
RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...
Гасим файерволл. Учимся эксплуатировать критическую уязвимость в ОС Palo Alto Networks Palo Alto Networks — один из крупнейших секьюрити-провайдеров. Файрволы этой компании работают на собственной ОС с приятным русскому уху названием PAN-OS. В ней-то недавно и нашли уязвимости, которые приводят к удаленному исполнению кода от имени суперпользователя без какой-...
Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Любой iPhone и Mac можно «убить» с помощью всего одного символа Особый символ, означающий «знак» на древнеиндийском языке телугу, отправленный через iMessage, приводит к перезагрузке устройств. А если его ввести в диалоговых окнах, строках поиска или приложениях на компьютерах с macOS, то система будет закрывать соответствующие...
«Лаборатория Касперского»: хакеры использовали уязвимость в Telegram для майнинга Жертвами атаки на Telegram в Windows могли стать до тысячи человек. Но не исключено, что другие платформы тоже были подвержены уязвимости.
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
Cisco подтвердила атаки через уязвимость в сетевом экране Cisco подтвердила попытки киберпреступников эксплуатировать критическую уязвимость в сетевом экране Cisco Adaptive Security Appliance (ASA). Компания обновила бюллетень к уязвимости, впервые опубликованный 29 января и добавленный в общую базу 7 февраля под номером CVE-2018-0...
Уязвимость в Telegram позволила хакерам майнить Monero и Zcash Специалисты «Лаборатории Касперского» обнаружили брешь в клиенте Telegram для Windows, которую хакеры, начиная с марта 2017 года, использовали для установки шпионского софта и майнинга криптовалют. Жертвами злоумышленников могли стать до 1 тысячи человек, сообщает ...
«Лаборатория Касперского» рассказала об уязвимости в Telegram — с её помощью можно было послать вирус под видом картинки Жертвами атаки могли стать до тысячи пользователей приложения мессенджера для Windows.
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
В Naruto to Boruto: Shinobi Striker появятся два члена команды Конохамару: Сарада и Мицуки Компания Bandai Namco проведёт второе открытое бета-тестирование аренного командного файтинга Naruto to Boruto: Shinobi Striker на PlayStation 4 в период с конца июля по начало августа. Февральский этап хорошо послужил улучшению игрового процесса благодаря отзывам, ...
Созданы микророботы, приводимые в действие только влагой, содержащейся в воздухе Крошечные роботы, способные к самостоятельным перемещениям, имеют множество вариантов использования в самых различных областях, начиная от медицины и заканчивая военной областью. Однако, для того, чтобы такие роботы могли самостоятельно перемещаться, требуется снабдить их ис...
У жертв шифровальщика Cryakl появилась возможность восстановить файлы Бельгийская федеральная полиция и «Лаборатория Касперского» провели кибероперацию, результатом которой стало создание утилиты для восстановления файлов, закодированных новыми версиями вымогателя Cryakl. Вредоносная программа Cryakl, также известная как &...
Хакеры майнили криптовалюту с помощью корпоративных ресурсов Tesla Несколько месяцев назад эксперты компании RedLock Cloud Security Intelligence обнаружили, что многие предприятия не закрывают доступ к консоли Kubernetes. Данная консоль используется для централизованного управления приложениями в облачных сервисах, таких как Amazon...
[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...
Уязвимость в Telegram использовалась для многоцелевых атак и майнинга Эксперты «Лаборатории Касперского» опубликовали информацию об уязвимости в Windows-клиенте для Telegram. По данным специалистов, проблему эксплуатировали для атак на российских пользователей с 2017 года.
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Blade Tournament Участвуйте в битве и станьте победителем в одном из самых сложных турниров в мире! Blade Tournament — это динамичная, эффектная и веселая игра в режиме смертельных боев (deathmatch), в которую вы можете играть с людьми со всего света. Все что вам нужно сделать — это ун...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
В SCADA-клиенте SIMATIC WinCC OA для iOS найдена уязвимость В мобильном приложении системы мониторинга технологических процессов SIMATIC WinCC OA обнаружена уязвимость, которая может стать причиной компрометации конфиденциальных данных. Получив доступ к устройству, злоумышленник способен прочитать незашифрованную информацию из катало...
Почти 7,4 тысяч Android-устройств стали жертвами ботнета-майнера Исследователи из организации Qihoo 360 обнаружили новый ботнет ADB.miner, атакующий устройства на базе операционной системы Android с целью скрытого майнинга криптовалюты Monero. Число зараженных устройств уже достигло почти 7,4 тысяч, сообщает Bleeping Computer. Первые атак...
В "Лаборатории Касперского" рассказали о серьезной уязвимости, обнаруженной в клиенте Telegram для Windows По данным экспертов, уязвимость эксплуатировалась хакерами с марта прошлого года, а жертвами злоумышленников, которые использовали ее для шпионажа и майнинга криптовалют, могли стать до тысячи пользователей Telegram.
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
В популярных умных камерах обнаружены серьёзные уязвимости Эксперты "Лаборатории Касперского", сообщившие об уязвимостях, передали подробную информацию производителю устройств (Hanwha Techwin): к настоящему моменту часть из них закрыта, оставшиеся будут исправлены в ближайшее время.Исследованные умные камеры отличаются одн...
Анонс Windows 10 Insider Preview Build 17627 (Redstone 5) Доброго времени суток, друзья! Буквально несколько минут назад инсайдерам на канале Skip Ahead стала доступна новая сборка Windows 10 под номером 17627 из ветки Redstone 5. Проверяйте наличие обновлений и не забудьте ознакомиться со список известных ошибок. Исправления и ул...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Брайан Ино и Microsoft представили аудиовизуальный проект в смешанной реальности Аудиовизуальная инсталляция под названием Bloom: Open Space с использованием технологий Microsoft была открыта в Амстердаме известным эмбиент-музыкантом Брайаном Ино в сотрудничестве с программистом Питером Чилверсом. Инсталляция стала логическим продолжением приложения Bloo...
Мошенники прячут инсталлятор майнера на Github Аналитики компании Avast Software сообщают о новом способе скрытого распространения майнеров криптовалют. Они обнаружили вредоносный инсталлятор, спрятанный в форках случайных IT-проектов на Github. Очевидно, что эти копии изначально создавались для мошеннических целей. Обна...
0-day уязвимость в Bitmessage уже используется для атак и хищения средств из криптовалютных кошельков Разработчики Bitmessage предупредили о критической уязвимости нулевого дня, которую уже эксплуатируют злоумышленники. Проблема затрагивает официальный клиент PyBitmessage для Linux, Mac и Windows, и использовалась для хищения средств из криптовалютных кошельков Electrum.
Десятки видов отдыха в онлайн режиме от gaminatorslots За сотни веков существования человечества, люди смогли изобрести огромное количество нужных и важных технологий, которые, в конечном итоге, привели к тому, что сегодня невозможно представить плодотворную работу офиса любой компании без применения компьютерной техники. Несмот...
Обучение программированию на Python За 25 лет развития Python показал себя как язык-универсал: на нем пишут бизнес-приложения и веб-сервисы. Основной код игр World of Tanks, Battlefield 2 и Civilization 4 написан на Питоне. Intel, Cisco и HP используют его, что...
Троян Quant Loader распространяется через спам Исследователи предупреждают о новой спам-кампании, которая распространяет троян Quant Loader, загружающий программы-вымогатели и крадущий пароли. Специалисты компании Barracuda наблюдают массовую рассылку электронных писем с архивом, внутри которого находится ярлык с расшире...
В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Jailbreak Craft 1.0.0 Вам предстоит играть персонажем Стикмен, которого посадили в тюрьму. Ваша задача найти два успешных способа побега с применением крафта. Крафтить придется на каждом шагу, чтобы не стать жертвой охранников и опасных тварей. В тюремной камере у вас окажется посылка сундук, в...
Спамеры распространяют DLL-версию GandCrab Шифровальщик GandCrab, обнаруженный в конце января 2018 года, обретает новые формы. В среду 7 февраля новая волна спам-рассылки, содержащей вредоносный PDF-файл, распространила не встречавшуюся до этого DLL-версию зловреда. Письма замаскированы под платежные квитанции. Темы ...
Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch...
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
Европол остановил распространение трояна Luminosity Link Европол обнародовал данные об успешной операции по борьбе с шпионским трояном Luminosity Link, прошедшей в сентябре 2017 года. Расследование провело Юго-Западное региональное управление по борьбе с организованной преступностью под руководством Национального агентства по борь...
[Из песочницы] Как я парсил БД C-Tree, разработанную 34 года назад Прилетела мне недавно задача дополнить функционал одной довольно старой програмки (исходного кода программы нет). По сути нужно было просто сканить периодически БД, анализировать информацию и на основе этого совершать рассылки. Вся сложность оказалась в том, что приложение ...
[Из песочницы] Копирование данных с веб-сайта с помощью R и библиотеки rvest Чтобы проводить анализ данных, необходимо сначала эти данные собрать. Для этой цели есть много разных методов. В этой статье мы будем говорить о копировании данных непосредственно с веб-сайта, или о скрейпинге (scraping). На Хабре есть несколько статей о том, как сделать коп...
Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2017 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв...
[Перевод] Машина времени на Java В мире существует множество клёвых маленьких библиотек, которые как бы и не знаменитые, но очень полезные. Идея в том, чтобы потихоньку знакомить Хабр с такими вещами под тэгом #javalifehacker. Сегодня речь пойдёт о time-test, в котором всего 16 коммитов, но их хватает. Авто...
[Перевод] Быстрый запуск Github репозитория c Angular CLI в вашем браузере На Github находится множество демок, примеров, прототипов и реальных приложений, написанных на Angular. Тем не менее, клонирование и инициализация проекта может занять много времени, что затрудняет его совместное использование и просмотр. Именно поэтому была создана сред...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Майнинг становится популярнее вымогательства По данным исследовательской группы Cisco Talos, за последние несколько месяцев число заражений компьютеров кодом, позволяющим использовать устройство для майнинга криптовалюты, значительно выросло. В подробном отчете эксперты заявляют, что угрозы со стороны злоумышленников б...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
В Казахстане запустят аналог системы ЭРА-ГЛОНАСС До 2018 года в дружественной России стране запустят систему ЭВАК. В след за российским прототипом ЭВАК призвана снизить смертность на дорогах. О запуске промышленной эксплуатации ЭВАК до конца этого года пишет «Интерфакс-Казахстан». По данным издания, на сегодня эту си...
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
Авторы банковского трояна Dridex осваивают новые рынки Dridex известен с 2014 года и является одной из наиболее сложных вредоносных программ в своей категории. Разработка Dridex продолжается - еженедельно выходят новые версии бота, периодически появляются крупные обновления. Так, в начале 2017 года вышла версия Dridex с поддержк...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Дома с Ксеомой (Видеонаблюдение и VMWARE ESXi) Системы видеонаблюдения/видеофиксации сейчас очень популярны. И хотя на рынке их великое множество (https://habrahabr.ru/company/intems/blog/322634/) желание сэкономить, особенно для использования дома или в секторе SOHO, часто приводит к мукам выбора. В частности у меня был...
Empire: Four Kingdoms 2.3.9 Empire: Four Kingdoms — строй крепости, которые будут стоять вечно, захватывай аванпосты и создай цветущую экономику. Отправляй свои армии для превращения замков вражеских игроков в руины. Построй свою могущественную империю и соревнуйся с тысячами игроков. Играй прямо сейча...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, ...
Фастфуд ни при чем! Найдены бактерии, вызывающие ожирение Ожирение стало воистину настоящей напастью XXI века, и неудивительно, что эту проблему начали изучать особенно пристально. Научных трудов на тему лишнего веса, правил по его контролю и происхождению немало. Однако исследование, опубликованное в журнале Cell Host & Mic...
Уязвимость нулевого дня в Telegram использовалась хакерами для заражения пользователей мессенджера Исследователи "Лаборатории Касперского" обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для Windows. По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2017 года, распространяя через нее вредоносное ПО. "Лабо...
Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...
Intel столкнулась с 32 исками из-за уязвимостей Meltdown и Spectre Не секрет, что уязвимости Meltdown и Spectre, о существовании которых стало известно в начале прошлого месяца, за весьма короткий срок поставили Intel и множество других компаний в неудобное положение, заставив сломя голову выпускать...
Всё об откате. Часть 2. Применим способ на практике! В прошлой части мы узнали, как именно работает система подписывания прошивок. Пришло время закрепить знания! Сегодня мы рассмотрим процесс отката на iPhone 5s с 11.1.2 до 10.3.3. Итак, начнём! Что для этого нужно? iOS c Jailbreak. Либо любая версия iOS c tfp0-уязвимостью...
За полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов По статистике "Лаборатории Касперского", в 2017 году 2,7 миллиона пользователей подверглись атакам майнеров. Это почти на 50% больше, чем в 2016 (1,9 миллиона). Они могли стать жертвами рекламного и пиратского программного обеспечения, контрафактных игр - всё это и...
Cоздана технология обнаружения уязвимостей в технологии блокчейн Технология блокчейн гарантирует, что данные не будут изменены в процессе передачи. Поэтому она может найти применение не только в сфере финансов, но и в других областях, включая недвижимость и здравоохранение. Блокчейн предлагает особые функции, которые получили название сма...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Вымогательские атаки на роботов чреваты большими потерями Уязвимость в роботах NAO и Pepper производства компании SoftBank Robotics способна привести к атакам программ-вымогателей, которые недешево обойдутся владельцам. Зараженные роботы могут перестать работать, обругать клиентов и даже прибегнуть к насилию. Об этой бреши рассказа...
Разработка изоморфного RealWorld приложения с SSR и Progressive Enhancement. Часть 2 — Hello World В предыдущей части туториала мы узнали что такое проект RealWorld, определились целями туториала, выбрали стек технологий и написали простой веб-сервер на Express в качестве основы для изоморфного фронтенда. В этой части, мы допилим серверную часть и напишем изоморфный «Hel...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Asahi Glass создала стекло для складных смартфонов Компания Asahi Glass из далекой Японии занимается разработкой и производством защитных стекол для различных устройств, в том числе и мобильных. Их творения можно встретить в электронных книгах, а сегодня она представила особое стекло минимальной толщины, созданное специально...
Опыт использования библиотеки Puniverse Quasar для акторов В прошедшем, 2017 году, был небольшой проект, который почти идеально ложился на идеологию акторов, решили поэкспериментировать и попробовать использовать их реализацию от Parallel Universe. От самих акторов особо много не требовалось — знай себе храни состояние да общайся с ...
Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Apple эксплуатирует сервера Google для iCloud Обновлённый в прошлом месяце справочный документ по безопасности iOS раскрыл, что Apple использует сервера Google для своего облачного сервиса iCloud, и сегодня представители купертиновцев подтвердили эту информацию. Получается iCloud (Drive) работает на Google Drive, а Тим...
В Сети уже зафиксировано около полутора сотен образцов вредоносного ПО, использующего уязвимости Meltdown и Spectre Прошёл примерно месяц с того момента, как Сеть наводнили публикации об уязвимостях в процессорах Intel, AMD и ARM. Напомним, они называются Meltdown и Spectre. На момент тех публикаций компании заявляли, что ещё не было зарегистрировано ни одной атаки, использующей эти ...
О жизни, свободе и стремлении к счастью пользователя API Мы постоянно сталкиваемся с системами, созданными другими людьми. Будь то UI приложений в смартфоне или облачные инфраструктуры современного Интернета — именно процесс взаимодействия определяет наши ощущения, впечатления, и в конечном счёте — отношение к технологии. Мы можем...
Как изменится жизнь, если энергия станет бесплатной? Развитие технологий приводит к тому, что стоимость многих вещей стремится к нулю. То, за что мы когда-то платили очень много, теперь стоит дешево или вообще достается бесплатно — купить компьютер, позвонить на другой конец света, сделать фотографию, посмотреть фильм, послу...
Обслуживание ноутбуков asus Если еще совсем недавно обзавестись новым ноутбуком могли лишь самые обеспеченные граждане, то теперь данный вид техники стал более доступным. Однако нужно понимать, что среди огромного количества брендов и моделей, в интересах покупателей выбрать ту модификацию, которая смо...
Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2017 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте ...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...
В Китае разработали экзоскелет для военных Государственная китайская корпорация Norinco производит не только военную технику и боеприпасы. Недавно её инженеры закончили работу над прототипом экзоскелета нового поколения, который позволит владельцу без особых усилий переносить грузы весом до 45 килограммов. Предыду...
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
В Telegram обнаружили уязвимость, позволяющую хакерам майнить криптовалюту С помощью популярного мессенджера Telegram хакеры почти год имели возможность получить доступ к компьютерам пользователей, заражая ПК вредоносным программным обеспечением, способным скрыто добывать криптовалюту. О проблеме сообщила «Лаборатория Касперского», спец...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Как устроен процессор IBM Power9 - инфографика TAdviser Процессор создан специально для работы с интенсивными вычислительными нагрузками технологий искусственного интеллекта и способен резко улучшить время тренировки фреймворков глубокого обучения. Power9 в одной картинке - инфографика TAdviser Кликните, чтобы увеличить Ист...
Обзор вспомогательной библиотеки Android SDK v26 26 версия Android SDK принесла новые возможности в наши Андроид приложения, включая шрифты как ресурсы, загружаемые шрифты, поддержка эмоджи, автоматические размеры TextView, управляемые физикой анимации через Spring and Fling, обратная совместимость для векторных анимаций, ...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Пользователям uTorrent следует проявить осторожность Исследователь Google Project Zero Тэвис Орманди установил, что уязвимость может быть проэксплуатирована с помощью вредоносного JavaScript-кода, внедренного на любой сайт. В результате организаторы атаки получают доступ ко всем загруженным с помощью торрент-клиента файлам, а ...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Angular: OAuth2 авторизация, рефрешим токен и HttpInterceptor Доброго времени суток. Опишу процесс авторизации с использованием некоторого сервера авторизации и интерфейса HttpInterceptor, который стал доступен с версии Angular 4.3+. С помощью HttpInterceptor`a будем добавлять наш токен в Header запроса перед отправкой каждого запроса...
Специалист Google Project Zero нашел в uTorrent-клиентах достаточно серьезные уязвимости Как минимум две версии торрент-клиента uTorrent содержат критические уязвимости, которые можно легко использовать для широкого спектра противоправных действий, таких как удаленное исполнение код, просмотр файлов и истории загрузок. О дыре в безопасности одного из самых попул...
«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...
Обход авторизации SAML Обнаружена критичная уязвимость в SAML (Security Assertion Markup Language), с помощью которой можно осуществить обход авторизации. Уязвимости подвержены решения различных SSO-провайдеров и несколько библиотек, использующих SAML SSO (Single Sign-On). Читать дальше →
Федеральный Минстрой сформировал рабочую группу по «умному городу» Группа, возглавляемая замминистра Андреем Чибисом, должна определить пилотные площадки по реализации проекта. Вместе с представителями Минстроя в рабочую группу вошли специалисты из «Роснано», «Русатома», «Ростеха» и «Ростелекома», разрабатывающие и производящие высок...
Не все корзины Amazon S3 защищены от внешнего воздействия Французская компания HTTPCS, специализирующаяся в области кибербезопасности, опубликовала результаты исследования, отражающие уязвимость облачных хранилищ Amazon S3. Эксперты проанализировали более 100 000 ведер, 10% из которых оказались публичными. При этом выяснилось, что ...
Почти половина компаний в мире пострадала от криптомайнинга Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Первое место рейтинга сохраняет CoinHive, который атаковал каждую пятую организацию в мире. На второе место поднялся Cryptoloot, в феврале вредонос...
Исследование показало, что поддельные новости распространяются в Twitter быстрее и шире настоящих В эпоху информатизации распространение новостей стало оружием — с его помощью можно сформировать общественное мнение, направить или отвлечь внимание людей, повлиять на принимаемые ими решения. Пересылая сообщения в социальных сетях, их участники не утруждают себя крити...
Впервые показана основная сеть 5G на базе микросервисов Huawei полагает, что базовая архитектура сетевого программного обеспечения 5G нуждается в дальнейшей разбивке на микросервисы для архитектуры SBA, совместимой с 3GPP, для обеспечения автономности сети 5G (SA). Это позволит полностью использовать структурные преимущества для ...
Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...
[Перевод] Immer: новый подход к иммутабельности в JavaScript Иммутабельные структуры данных, реализующие методику совместного использования неизменяемых фрагментов информации (structural sharing), выглядят как отличная технология для хранения состояния приложения. Особенно — в комбинации с архитектурой, основанной на событиях. Однако ...
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Microsoft выпустила Photos Companion для Android и iOS В прошлом году в сети уже появлялась информация о том, что компания Microsoft работает над приложением Photos Companion для Android и iOS, которое предназначено для беспроводной синхронизации фотографий со смартфона с приложением «Фотографии» в Windows 10. Что же, с сегодня...
Библиотека Постапокалипсиса Описание Мобильное приложение «Библиотека Постапокалипсиса» – это интерактивная библиотека, которая полностью посвящена тематике Постапокалипсиса. Особенности: — Проработанный под тематику и одновременно предельно доступный пользовательски...
Анонс Windows 10 Insider Preview Build 17123 (Fast) Добрый вечер, друзья! Буквально несколько минут назад на быстром канале обновлений стала доступна новая инсайдерская сборка Windows 10 под номером 17123. Мы постепенно приближаемся к релизу следующего крупного обновления, поэтому основные изменения связаны с исправлением на...
Криптомайнер проник в серверы PostgreSQL через фотоснимок Специалисты ИБ-компании Imperva, изучающие при помощи специального ПО состояние СУБД в онлайне, обнаружили …
Вредонос WannaMine скрыто добывает Monero и использует эксплоты АНБ Специалисты крупнейших ИБ-компаний предупредили о появлении огромного Windows-ботнета, жертвами которого уже стали как минимум 500 000 устройств. Угрозе присвоили множество разных имен, включая MyKings, Smominru и даже WannaMine, ведь преступники используют те самые эксплоит...
[Перевод] Оптимальная игра в 2048 с помощью марковского процесса принятия решений В предыдущей статье про 2048 мы использовали цепи Маркова, чтобы выяснить, что в среднем для победы нужно не менее 938,8 ходов, а также исследовали с помощью комбинаторики и полного перебора количество возможных конфигураций поля игры. В этом посте мы используем математиче...
Google выгоняет Telegram из-под своей защиты По состоянию на сегодня (21 апреля) в попытках блокировки мессенджера Telegram на территории России Роскомнадзор заблокировал уже 19 миллионов IP-адресов. Учитывая, что всего на территории РФ зарегистрировано около 15 миллионов пользователей этого сервиса, такая цифра вызыва...
Ученые придумали метод продления жизни и восстановления печени Ученые уже давно открыли, что старость человеческого организма зависит от теломеров, которые укорачиваются при каждом делении клетки. Если остановить этот процесс, приостановится и старение организма или определенного органа. До недавнего времени ученые не умели этого делать...
Positive Technologies обнаружила уязвимости в популярной программе управления сетью Эксперты Positive Technologies Вячеслав Москвин и Антон Вайчикаускас выявили уязвимости в Ipswitch WhatsUp Gold. Это программное обеспечение предназначено для автоматического обнаружения сетевых ресурсов и их взаимосвязи, отслеживания состояния и доступности сети, а также дл...
Клуб Вулкан Россия: только позитивные эмоции Все, кто любит и ценит острые ощущения и азарт, непременно обращают свое внимание на такой вид развлечений, как игровые автоматы. На первый взгляд может показаться, что такой вид досуга достаточно однообразный и не очень интересный. Но это совершенно не так, ведь на сегодняш...
Предсказание случайности. Изучаем ASLR в Linux и GNU libc, обходим защиту адресного пространства и stack canary Для подписчиковЗа время существования в ядре Linux появилось множество различных механизмов защиты от эксплуатации уязвимостей: в частности, это ASLR и stack canary, противодействующие эксплуатации уязвимостей в приложениях. В данной статье мы внимательно рассмотрим реализац...
В Google Play обнаружены шпионские программы Двум группировкам, специализирующимся на атаках на критические инфраструктуры, удалось загрузить на Google Play три вредоносных приложения. По данным исследователей из Lookout, они предназначены для слежки за военными организациями на Ближнем Востоке. Одна из группировок — A...
[Перевод] О главнейшей причине существования современных JS-фреймворков Автор материала, перевод которого мы публикуем сегодня, говорит, что ему очень и очень часто приходилось видеть, как веб-разработчики бездумно пользуются современными фреймворками вроде React, Angular или Vue.js. Эти фреймворки предлагают много интересного, но, как правило...
Samsung перезаписала фирменный рингтон специально для Galaxy S9 В преддверии выхода Galaxy S9 и S9+ компания Samsung перезаписала свою мелодию под названием Over the Horizon, используемую с 2011 года во всех фирменных смартфонах в качестве рингтона по умолчанию. За все время своего существования эта композиция получила множество перерабо...
Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...
Программы-роботы набирают популярность у хакеров На проходящей в Сан-Франциско конференции RSA специалисты Cybereason рассказали о своем эксперименте с ловушкой для взломщиков, который доказывает популярность ботов для выполнения простых задач. В рамках этого эксперимента автоматизированные программы проделали всю черновую...
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
[App Store] Lil World – забавный фото-редактор, предназначенный для украшения изображений Если вам хочется украсить детскую фотографию, может быть, подготовить афишу или оформить мультяшный макет, то для подобной цели будет громоздко использовать Pixelmator или Photoshop. По крайней мере, потому что придётся дополнительно загружать фигурки, рюши и прочие элементы...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
CTF — это не сложно [NQ2K18] И вновь завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQUEST-2018. Что было? Хм… Оказалось, что в Атлантиде тоже используют Android, но файлы передают по старинке: с помощью Bluetooth, беспокоятся о безопасности транзакций и с...
Вышли iOS 11.2.6, watchOS 4.2.3 и macOS 10.13.3 Apple выпустила обновление iOS 11.2.6, исправляющее ошибку, приводящую к зависанию iPhone и iPad. Данная уязвимость была обнаружена в iOS 11.2.5 на прошлой неделе: отправка определенного индийского символа через iMessage и некоторые другие мессенджеры могла вывести из ...
Crossy Road 2.4.8722 Crossy Road — бесконечная аркада в которой вам предстоит выполнить нелегкую миссию, а именно взяв на себя управление птичкой попробовать перевести ее через оживленные автомобильные шоссе, железнодорожные пути или же через бурные реки. Возможно на первый взгляд задача покажет...
«Солнечный удар» покажут в серовской Центральной библиотеке В Центральной городской библиотеке имени Мамина-Сибиряка 8 февраля в 12.00 пройдет показ фильма Никиты Михалкова «Солнечный удар», который был снят по мотивам произведений Ивана Бунина — рассказа «Солнечный удар» и дневников «Окаянные дни». Центральная библиотека Серова нахо...
Низкоуровневая оптимизация кода на платформе Эльбрус: векторное сложение uint16_t с помощью интринсиков В этой статье мы расскажем про более низкоуровневые оптимизации, которые можно делать на процессорах Эльбрус. В принципе, оптимизации подобного уровня не являются необходимым этапом разработки под Эльбрус. Для большинства вычислительных операций, требующих высокой произво...
Авторы Smoke Loader крепят защиту Анализ новой версии трояна Smoke Loader, проведенный в НКО Spamhaus, показал, что этот зловред научился обнаруживать запуск в виртуальных средах, изменил технику заражения и обрел возможность атаковать 64-битные Windows. Исследователи полагают, что все эти изменения спровоци...
Илон Маск пообещал, что Tesla станет прибыльной уже в третьем квартале Как известно, последнее время у Tesla немало проблем. Компания всё ещё не может выйти на необходимый объём производства автомобилей Model 3, она продолжает оставаться убыточной, а некоторые акционеры подали на компанию в суд. На этом фоне многие ресурсы и аналитики выр...
Безопасный SOCKS5 прокси для Telegram за 1 Евро и 10 минут Не все прокси одинаково полезны. На волне новостей о блокировке мессенджера Телеграмм стало актуально поднимать свой SOCKS5 прокси, так как чужой использовать не безопасно — неизвестно, кому принадлежат серверы, какое ПО на них используется, и какие в нем присутствуют уязвим...
Windows Analytics теперь может проверить, защищён ли компьютер от Meltdown и Spectre Microsoft обновила Windows Analytics, и теперь этот бесплатный инструмент проверяет, уязвим ли компьютер к атакам по методу Meltdown и Spectre. Об уязвимостях Meltdown и Spectre, которым подвержены все современные устройства на базе чипов Intel, стало известно в нач...
Xiaomi создает лучшего «убийцу» флагманов с удивительными характеристиками В арсенале компании Xiaomi есть множество самых разных смартфонов на любой вкус и размер кошелька. Недорогие модели, средние и даже флагманские. Впрочем, уже совсем скоро к ним может прибавиться премиум-смартфон, которая представляет из себя лучшего
Создатели шпионского ПО под ударом этичных хакеров Американская компания Retina-X Studios, создатель шпионского Android-приложения PhoneSheriff, во второй раз подверглась взлому. Ответственность за оба случая взял на себя анонимный «белый» хакер, который удаляет с серверов собранные этим ПО приватные данные, чтобы ...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...
Путин допускает вмешательство американцев в выборы президента США Американцы могли вмешаться в избирательный процесс США в 2016 году, а не жители России. Так считает лидер Кремля Владимир Путин. Общаясь с журналистами, Путин заявил, что лица, которых обвиняют во вмешательстве в выборы двухгодичной давности, могли быть уроженцами США. По...
Tesla создает в Южной Австралии крупнейшую «виртуальную электростанцию» в мире В прошлом году, после серии блэкаутов в Южной Австралии в 2016-ом, компании Tesla доверили строительство самого крупного хранилища энергии в мире. Оно сформировано из множества модулей Powerpacks и может не только накапливать электроэнергию, но и очень быстро отдавать ее обр...
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Для исследования Большого взрыва в России построили петафлопсный суперкомпьютер В Лаборатории информационных технологий (ЛИТ) Объединенного института ядерных исследований (ОИЯИ) в подмосковной Дубне готовится к запуску суперкомпьютер мощностью около 1 петафлопс. Об этом было объявлено на сессии Ученого совета ОИЯИ в Доме международных совещаний.Суперком...
Используем теги в macOS. Все нюансы и тонкости Начиная с OS X Mavericks компания Apple внедрила в систему удобный и простой способ упорядочивания и организации папок и файлов – с помощью тегов. Совершенно неважно, находятся ли файлы на компьютере или в iCloud, найти их можно будет в одно нажатие. Сегодня мы расскажем, ...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
[Из песочницы] GObject: основы GObject — часть библиотеки GLib, реализующая объекто-ориентированнные расширения для чистого Си. Подобная концепция, помимо самой GLib, используется в таких проектах, как GStreamer, GSettings, ATK, Pango и весь проект GNOME в целом, а также в большом количестве прикладных пр...
Cryakl обезоружен Бельгийской полиции удалось захватить командный сервер Cryakl и с помощью «Лаборатории Касперского» получить ключи для расшифровки файлов, полоненных этим вымогательским ПО. Соответствующая бесплатная утилита уже доступна на сайте nomoreransom.org. По свидетельству...
Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв...
Криптомайнеры набрирают обороты По данным отчет Global Threat Intelligence Trends за второе полугодие 2017 г., подготовленого Check Point Software Technologies, за период с июля по декабрь 2017 г. от незаконного майнинга криптовалюты пострадала каждая пятая компания. С помощью этого вредоносного ПО киберпр...
Уязвимость в коммутаторах Cisco может повалить весь интернет Хакеры атаковали коммутаторы Cisco, которые используются провайдерами и интернет-компаниями во всём мире.
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
Хакерская группировка под прицелом «Лаборатории Касперского» «Лаборатория Касперского» опубликовала исследование, посвященное активности APT-группировки Sofacy в 2017 году. Анонимные взломщики, известные также под названиями APT28, Fancy Bear и Tsar Team, преимущественно атакуют частные и государственные организации в страна...
Улучшенный YouTube: 5 расширений и веб-приложений, которые сделают Ютуб лучше YouTube хорош — но некоторые вещи могли бы быть и лучше. Разумеется, Google или не сделает их никогда, или сделает очень не скоро — большие сайты вроде «ютуба» не любят спешки. К счастью, существует множество сторонних веб-приложений, которые заметно улучшают опыт ...
Volkswagen к 2022 году планирует запустить 16 площадок по выпуску электромобилей Концерн Volkswagen сообщил о заключении контрактов общей стоимостью $25 млрд на поставки аккумуляторных батарей для своих электрифицированных транспортных средств. «Самая масштабная в истории Volkswagen кампания по расширению модельного ряда и внедрению иннова...
Копипейст с сюрпризом Свою задачу вредоносное ПО, получившее название ComboJack, решает с известной элегантностью. Троянец способен идентифицировать адреса цифровых кошельков, скопированные пользователем Windows в буфер обмена, и подменять их адресами кошельков организаторов атаки. Соответственно...
Обнаружен новый вирус-вымогатель массового поражения Data Keeper В сети зарегистрированы первые свидетельства работы нового массового сервиса-вымогателя Data Keeper. Его первые жертвы появились через два дня после его официального релиза в даркнете. Вредоносное ПО шифрует файлы на компьютерах жертв и требует выкуп в криптовалюте. Доступ к...
Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное ...
Распознавание речи на python с помощью pocketsphinx или как я пытался сделать голосового ассистента Это туториал по использованию библиотеки pocketsphinx на Python. Надеюсь он поможет вам побыстрее разобраться с этой библиотекой и не наступать на мои грабли. Читать дальше →
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Знакомьтесь с новыми оперативниками Tom Clancy's Rainbow Six Siege Компания Ubisoft продолжает рассказывать о грядущем расширении Operation Chimera и событии Outbreak, в рамках которого в Tom Clancy’s Rainbow Six Siege появится зомби-режим. На этот раз разработчик поведал о двух новых оперативниках атакующей команды и опублик...
Media Studio 14.23.117 • Более 30 спецэффектов в магазине эффектов • Кодирование до 30Mb/s, сохранение качества HD видео • Обработка производится на устройстве, интернет не требуется • Возможность выйти из приложения, как только процесс был добавлен в очередь, процесс можно отменить в любой ...
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Анонс Windows 10 Insider Preview Build 17110 Компания Microsoft выпустила очередную предварительную инсайдерскую сборку Windows 10 под номером 17110. Поскольку до релиза нового крупного обновления остаётся совсем мало времени, основные силы брошены на исправление ошибок и повышение стабильности работы системы. Новшест...
[Перевод] HTTP-коды в комиксах ко Дню Святого Валентина День Святого Валентина уже завтра. Для некоторых это время романтических надежд, время, чтобы спросить «даму сердца» и получить ответ. Это может быть просто «да», грустное «нет» или загадочное «Я не думала о нас, как о паре, но, может быть, завтра мы сможем поужинать вместе?...
Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]
«В США такую войну не покажут»: интервью с автором This War of Mine (18+) Знакомая картина: разработчики, выпустившие один успешный проект, только и делают, что штампуют к нему сиквелы — бесконечные Battlefield, Call of Duty или Assassin’s Creed. Но есть и новаторы, которые [...]
Global Threat Intelligence Trends: вредоносные криптомайнеры набирают обороты Check Point Software Technologies Ltd. (NASDAQ: CHKP), ведущий поставщик решений в области кибербезопасности по всему миру, представил отчет Global Threat Intelligence Trends за второе полугодие 2017 г. Исследователи обнаружили, что в погоне за прибылью киберпреступники все ...
На какие жертвы пошла Xiaomi, чтобы сделать Mi Mix 2S по-настоящему классным Разработка безрамочного смартфона Xiaomi Mi Mix 2S отняла у команды инженеров Xiaomi много времени и сил, написал Лэй Цзюнь, генеральный директор компании, на своей странице в Weibo. Причиной тому стало множество несовершенств процессора Snapdragon 845, составляющего аппара...
Словарь терминов игровых автоматов Однорукий бандитВыражение, используемое для описания самого первого механического игрового автомата, которое широко употребляется и сегодня. У одноруких бандитов был рычаг, которого хватало, чтобы активировать ролики азартной машины. БонусНовые игровые автоматы, как наземны...
[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Операторы мобильной связи в Крыму увеличили группировку РЭС более чем на треть Лучшую динамику демонстрировало ООО "КТК-Телеком". Количество РЭС данного оператора увеличилось на 1 179 РЭС (на 52,3%), составив на конец года 3 433 РЭС.Рост числа РЭС зафиксирован также у ООО "К-Телеком" - на 253 до 2 666 РЭС (на 10,5%) и у ГУП РК "...
[Из песочницы] Операция «Ы» и новая библиотека ABI Рад приветствовать тебя, дорогой читатель! В данной статье пойдет речь о новой библиотеке «ABI Model Pattern». Наверное, было бы логично предоставить какой-то пример, чтобы показать все возможности этой библиотеки, но вот и нетушки… Сейчас я опишу только достаточный минимум...
Спецслужбы США хотят снабдить геотегами все фотографии в мире, используя ландшафт на снимках Агентство передовых исследований в сфере разведки (IARPA) допустило утечку информации о проекте «Finder». Особый поисковый механизм, чья задача анализировать бесконечное количество пользовательских фотографий и определять географические координаты места, в которых те сделаны...
Троян Stresspaint скрывается в приложении для рисования За последнюю неделю группа кибермошенников заразила более 40 тыс. пользователей вредоносным ПО, похитив куки их сеансов в Google и учетные данные Facebook. Новый троян преступники замаскировали под программу для антистресс-рисования под названием Relieve Stress Paint. Исслед...
Из-за бага файловой системы APFS можно лишиться файлов Новая файловая система APFS от Apple снова отличилась не с лучшей стороны. Богатая на уязвимости macOS High Sierra оказалась подвержена ещё одному багу, благодаря которому пользователь рискует остаться без персональных данных в процессе создания образа диска, о чём поведал ...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Новый троян-шифровальщик угрожает пользователям Windows «Доктор Веб» предупреждает о появлении новой вредоносной программы, вымогающей деньги у своих жертв: зловред получил обозначение Trojan.Encoder.24384, но создатели называют его «GandCrab!». Троян атакует пользователей персональных компьютеров...
[Перевод] Пять причин проникнуться симпатией к Flutter На конференции Google I/O ’17 Google представила Flutter — новую опенсорсную библиотеку, предназначенную для создания мобильных приложений. Как вы, возможно, знаете, Flutter — это решение для разработки кросс-платформенных мобильных приложений с симпатичным пользовательским...
«Цифровой Робин Гуд» против шпионажа Расположенная в американском штате Флорида Retina-X Studios специализируется на разработке ПО, которое вполне можно признать шпионским. Программы позиционируются как адресованные родителям и работодателям и призваны отслеживать нежелательную активность детей либо сотрудников...
В Microsoft Store добавиться раздел «Расширения для Edge» Компания Microsoft всячески продвигает свой браузер Edge. Данный обозреватель очень тесно интегрирован в систему; Edge является браузером по умолчанию, он также умеет читать PDF-файлы и книги в формате EPUB, добавили в последствии Windows Ink и расширения. А теперь стало изв...
В Google Play проникло приложение, ворующее средства майнеров Более 50 000 пользователей устройств на базе операционной системы Android стали жертвами мобильного майнера Monero Miner. Вредоносное приложение от разработчика My Portable Software распространялось через каталог Google Play и использовало мощности зараженных девайсов для д...
В смеси ролевого экшена и карточной игры Hand of Fate 2 появился бесконечный режим Hand of Fate 2, сочетающая в себе механики ролевого экшена, карточной игры и роглайка, обзавелась бесконечным режимом. Прямо сейчас он доступен на ПК, а в мае также выйдет на PlayStation 4 и Xbox One. «В затягивающем новом игровом режиме нашему герою предсто...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Майнеры атаковали миллионы Android-смартфонов Разработчики антивируса Malwarebytes рассказали, что жертвами злоумышленников стали миллионы владельцев смартфонов на Android.
Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...
Китайская полиция использует умные очки, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точке ...
Китайская полиция использует умные очки для того, чтобы быстрее находить нарушителей закона В Китае сотрудники правохранительных органов начали использовать умные очки для того, чтобы распознавать граждан по лицам. Китай славится своей национальной системой мониторинга и распознавания людей по лицам, которая позволяет найти человека практически в любой точк...
Как собирать деньги на совместные покупки через «ВКонтакте» Разработчики соцсети «ВКонтакте» объявили о запуске новой функции: теперь в беседах и групповых чатах можно собирать деньги на совместные покупки. С помощью неё станет намного проще скинуться вместе с друзьями на подарок, вечеринку или, например, совместный отдых в отпуске. ...
Стивен Хокинг скончался в возрасте 76 лет Британский физик Стивен Хоикнг скончался в возрасте 76 лет в своём доме в английском Кембридже 14 марта. Об этом сообщила семья учёного. Великий учёный и популяризатор науки «Мы глубоко опечалены смертью любимого отца. Он был великим учёным и невероятным человеком, чья ра...
Технология сегментации изображений, используемая Google в портретном режиме фотосъемки, стала доступна сторонним разработчикам Компания Google открыла исходные коды модели семантической сегментации изображений DeepLab-v3+. Эта технология, позволяющая понять, какой объект относится в том или ном участке кадра, используется, в частности, в портретном режиме фотосъемки в смартфонах Pixel 2 and Pix...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
CamScanner 5.4.0.20180228 CamScanner — приложение для создания виртуальных копий бумажных документов.Особенности: документ может состоять из нескольких страниц добавление страниц через объектив камеры или с карты памяти автоматическое определение границ страницы и обрезка автоматическая оптимизац...
Mail.Ru Cloud Solutions обновляет интерфейс для работы с виртуальными машинами В MCS полностью обновился интерфейс создания виртуальных машин и управления ими. Воспользовавшись мастером запуска виртуальных машин, пользователи могут в пару кликов совершать базовые операции: создавать виртуальные машины и подключаться к ним, а также останавливать и удаля...
Сотрудников Минфина Казахстана уличили в майнинге криптовалют на рабочих компьютерах По данным Комитета нацбезопасности республики, подозреваемые скрытно устанавливали на сервера и компьютеры майнеры криптовалют, которые использовали вычислительные ресурсы, что приводило к снижению скорости работы оборудования.
Поток "Инфраструктура корпоративных сетей": об интуиции, безопасности и будущем На конференции Cisco Connect – 2018 (пройдет 3-4 апреля в московском Центре международной торговли) будет работать поток "Инфраструктура корпоративных сетей", в рамках которого Cisco представит ряд инновационных продуктов для корпоративного сегмента. Руководители И...
Технологии VR помогут создать двигатели для отечественной сверхтяжелой ракеты В частности, с помощью компьютерного моделирования огневых испытаний, удастся изучить, как деформируется виртуальный двигатель во время включения. Также, по уточнению «Известий», виртуальность позволит понять состояние топлива в баках и трубопроводах и то, как работы ...
Злоумышленники эксплуатируют пропатченную уязвимость Drupal В конце марта команда Drupal обнаружила критическую уязвимость в CMS, позволявшую киберпреступникам удаленно выполнить код и перехватить контроль над сайтом. Эта RCE-дыра получила обозначение CVE-2018-7600, а в интернет-сообществе ее нарекли Drupalgeddon2. Разработчики оцени...
Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Индийская энергетическая компания атакована хакерами По счастью, киберпреступники не преследовали цели погрузить во тьму индийские города, их интересовали исключительно деньги. Как сообщает издание The New India Express, инцидент имел место на прошлой неделе. Пришедшие на работу сотрудники UHBVN обнаружили на мониторах своих к...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
Lerdge-X - первый опыт. Итак, к написанию сего произведения меня подтолкнуло весьма скудное количество обсуждений данного продукта в сети как на отечественных, так и на забугорных форумах. К тому же, на забугорных форумах очень много отрицательных отзывов из-за того, что китайские про...
Множество видов украшения подарочной упаковки Не секрет, что каждый из нас любит не только получать, но и дарить подарки. Сегодня нет недостатка в товарах, которые могут выступить в роли презента. Мы готовы потратить много времени, сил и средств для того, чтобы подарить родным и близким нужный или романтический презент....
C++ велосипедостроение для профессионалов Классы, которые люди самостоятельно пишут, а потом копируют из одного проекта в другой, хотя они уже есть в стандартных библиотеках, в простонародье называются велосипедами. Первый вопрос, который возникает при встрече с таким «велосипедом» — зачем люди переписывают что-то з...
Джон Мюллер рассказал, как добавить файл Sitemap для более чем 50 тыс. URL В свежем выпуске справочной серии SEO Snippets сотрудник Google Джон Мюллер рассказал, как владельцы сайтов могут отправить файл Sitemap, который содержит более 50 тыс. URL. Как известно, файлы Sitemap ограничены 50 тыс. URL, как же вебмастерам можно обойти этот лимит? По сл...
Универсальные приложения React + Express В прошлой статье рассматривалась библиотека Next.js, которая позволяет разрабатывать универсальные приложения «из коробки». В обсуждении статьи были озвучены существенные недостатки этой библиотеки. Судя по тому, что https://github.com/zeit/next.js/issues/88 бурно обсуждаетс...
NARUTO X BORUTO NINJA VOLTAGE 1.1.1 Персонажи из телевизионных анимэ BORUTO: NARUTO БЛИЖАЙШИЕ ПОКОЛЕНИЙ и Наруто, наконец, объединились в NARUTO X BORUTO! Создайте свою собственную крепость, а затем атаковать соперник крепости! Защити свою базу со стратегическими и смертельных ловушек в то время как вы на...
Тестирование API сервисов и RSpec Иногда бывает необходимость написать небольшой АПИ сервис, часто в виде прототипа. И часто этот прототип потом так и остаётся в первоначально написанном виде следуя принципу «работает — не трогай». Переписывание даже относительно маленького сервиса сопряжено с возможностью...
Новый майнер отбирает ресурсы у других процессов Windows Консультант по информационной безопасности из Бельгии обнаружил необычный скрипт для Windows-консоли PowerShell. Ксавье Мертенс (Xavier Mertens) сообщил о зловреде, который маскируется под драйвер принтера, а после установки запускает программу для генерации Monero. Майнер н...
Для создания сверхтяжёлой ракеты в РФ предлагается сформировать холдинг В составе госкорпорации Роскомос может быть сформирована новая структура, которая будет отвечать за разработку перспективной сверхтяжёлой ракеты, о чём сообщает сетевое издание «РИА Новости». Фотографии Роскосмоса
Intel выпустила исправленное обновление микрокода против Spectre для чипов Skylake Инженеры Intel добились некоторого прогресса в выявлении причин неполадок с заплатками против атак Spectre, связанных с уязвимостями спекулятивных вычислений, активно используемых в современных процессорах для увеличения эффективности расчётов. Компания после тщател...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Реализация прототипа мобильного/веб клиентов и сервера для системы контроля оборудования предприятий Заказчик был заинтересован в системе, которая упрощала бы контроль за состоянием оборудования на предприятиях отрасли. Существующая процедура контроля представляет собой регулярные обходы оборудования установленного в цехах (по маршрутам) и заполнение бумажных бланков, с у...
Новая схема позволяет мошенникам рассылать спам от имени украинских интернет-магазинов, используя уязвимости в форме регистрации Только мы успели написать о фишинговом приложении «Универсальный Мобильный Банкинг» из Google Play (его удалили уже на следующий день), выманивающем банковские данные украинцев, как стало известно о еще одной мошеннической схеме. Неизвестные, используя уязвимости в регистрац...
Авторы memcached-атак решили подзаработать В некоторых UDP-пакетах, составляющих часть DDoS-потока, создаваемого с помощью неправильно сконфигурированных серверов memcached, эксперты Akamai Technologies обнаружили вымогательское послание. Злоумышленники предлагают перевести 50 XMR (около 17 тыс. в долларовом эквивале...
Крупнейший японский мессенджер может стать обменником криптовалюты Японская LINE Corp. объявила о создании дочерней компании LINE Financial Corporation. «Дочка» будет отвечать за развитие LINE Pay — системы, запущенной в 2014 году, с помощью которой осуществляются денежные переводы и платежи внутри мессенджера LIN...
Анонс Windows 10 Build 17623 (Redstone 5) Привет, привет! Microsoft выпустила новенькую Redstone 5 сборку под номером 17623 для инсайдеров из Skip Ahead круга. Об этом, как всегда, в своем Twitter-аккаунте сообщила глава программы Windows Insider Дона Саркар. Hey #WindowsInsiders! We have released Build 17123 to Fa...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
[Перевод] Мышление в стиле Ramda: первые шаги Недавно я познакомился с замечательной серией статей "Thinking in Ramda", которые проясняют на простых и ясных примерах способы написания кода в функциональном стиле с использованием библиотеки Ramda. Эти статьи показались мне настолько прекрасными, что я не смог удержаться ...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Покраснения на лице при крапивнице и дерматитах: виды крапивницы, причины развития дерматита Чувствительность кожи у людей разная, равно как и степень воздействия на нее различных внешних и внутренних факторов. При нарушении баланса между силой негативного воздействия и способностями к активной защите могут формироваться проблемы и несовершенства кожи. Наиболее част...
Как ускорить работу в macOS? Создаем собственные комбинации клавиш Ни для кого не секрет, что сочетания клавиш позволяют намного быстрее и эффективнее взаимодействовать с приложениями на macOS. В большинстве своем мы используем только те горячие клавиши, которые предусмотрел разработчик того или иного приложения. Но как насчет того, чтоб...
Knight Quest — головоломка или раннер по правилам шахмат? Игру Knight Quest, которая до этого и называлась иначе и выглядела на порядок хуже, показывали еще на прошлой GDC, однако именно в этом году стало понятно, что конкретно получат геймеры. Это смесь раннера и головоломки. Из первого тут то, что фигура всегда двигается вперед, ...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
SpaceX успешно вывела новый космический телескоп TESS на орбиту Компания SpaceX провела успешный запуск с космодрома на мысе Канаверал ракеты-носителя Falcon 9 со спутником TESS (Transiting Exoplanet Survey Satellite) для аэрокосмического агентства NASA, которое будет использовать его для поиска землеподобных планет за пределами Солнеч...
[Из песочницы] Amazon S3 + 1С. Часть 1. Интерфейс Всем привет, с вами Низамов Илья и сегодня я начинаю цикл статей по написанию обработки взаимодействия с облаком Amazon s3 из 1С. Обработка Amazon s3 позволяет получат список файлов по фильтру, скачать необходимые файлы с Amazon s3 используя amazon s3 api, отправлять фай...
Разработчикам на Unreal Engine 4 бесплатно доступны ресурсы стоимостью $12 млн из закрытой Paragon Компания Epic Games объявила о том, что разработчики на движке Unreal Engine 4 теперь имеют доступ к ресурсам закрытой многопользовательской игры Paragon, включая 20 персонажей высочайшего качества с их обликами, анимацией, эффектами и диалогами, а также более 1500 ...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
В Drupal исправлена критическая уязвимость, связанная с работой CKEditor Совсем недавно специалисты предупреждали, что преступники начали эксплуатировать критическую уязвимость Drupalgeddon2. Теперь для Drupal вышел еще один патч, уже для другой критической проблемы, обнаруженной в составе CKEditor.
[Перевод] Манипуляция поисковой выдачей Google Исследователь Tom Anthony обнаружил сверхкритичную уязвимость в поисковом механизме Google, способную влиять на поисковую выдачу. Компания «исправляла» уязвимость полгода и выплатила за нее всего лишь $ 1337. Читать дальше →
Все книги Древней Руси, СССР и России будут переведены в «цифру» Об этом сообщает CNews со ссылкой на заявление первого замминистра культуры России Владимира Аристархова, сделанное им в ходе парламентских слушаний на тему "Цифровизация в сфере культуры, законодательство и правоприменительная практика"."Мы поставили перед со...
Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта Как Intel покушается на лидерство Nvidia в процессорах для искусственного интеллекта По состоянию на 2018 год практически все приложения, так или иначе связанные с нейронными сетями, работают на серверах компании Nvidia, а если иных, то все равно на GPU Nvidia. Как свиде...
Обзор web-доступа к системе управления проектами Pilot-ICE Введение Зачем нужен web-доступ к системе управления проектами? Был ли с вами случай: когда вы забывали флешку, когда шли к заказчику или клиенту? Или оказывалось, что файл на флешке оказался другой версии? Согласно истории, именно это побудило Дрю Хьюстона, создать Dropbox....
Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...
Серовские школьники в День всех влюбленных приняли участие в акции «Дарите книги с любовью» Ученики 4 «Б» класса школы №14 в День всех влюбленных посетили Центральную городскую библиотеку имени Д.Н. Мамина-Сибиряка и приняли участие в общероссийской акции «Дарите книги с любовью». В акции приняли участие ученики школы №14. Фото: Константин Бобылев, «Глобус». Акция ...
Cisco предупреждает об уязвимостях для устройств, использующих WebVPN Выпущено исправленное программное обеспечениеНедавно Cisco выпустила срочное решение по безопасности для устройств, настроенных с помощью WebVPN, сообщает ITbukva.com. Уязвимость существует в Secure Sockets Layer (SSL) устройств Cisco Adaptive Security Appliance (ASA). Компа...
В США признали бессилие перед гиперзвуковым оружием России На данный момент военная сфера США не может абсолютно ничего противопоставить производимому в России гиперзвуковому оружию. Соответствующее заявление было сделано председателем Стратегического командования Вооруженных сил США генералом Джоном Хайтеном в ходе слушания в комит...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Настроил Klipper - результат Принтер Anicybic Kossel Plus. Сервер Octoprint и Klipper установлены на Orange Pi Zero 512. Файл конфигурации Kipper https://yadi.sk/i/qRbzgyeS3TBjVx Расширение txt приписано для упрощения просмотра в ворлпаде. Ссылка на G-code https://yadi.sk/d/mbNGAtZb3TBhgX Пластик PLA ...
Русские атаковали Instagram гения Хидэо Кодзимы Известный японский геймдизайнер Хидэо Кодзима, автор серии игр Metal Gear, спустя много лет, наконец-то, зарегистрировался в Instagram. Как ни странно первыми или одними из первых об этом написали российские развлекательные СМИ. И результат расторопности коллег получился вес...
Брешь Trustjacking грозит удаленным взломом iOS-устройств Компьютер, к которому хотя бы раз подключали iPhone или iPad через USB-порт, в дальнейшем может синхронизироваться с этим устройством по локальному Wi-Fi без ведома владельца. Это дает злоумышленникам возможность удаленно красть информацию или устанавливать на смартфон жертв...
Apple выпустила iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.3 с исправлением «индийской» уязвимости Компания Компания Apple выпустила обновления операционных систем iOS 11.2.6, macOS 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. в которых исправила критическую уязвимость, обнаруженную на прошлой неделе. Она позволяла «убить» любой гаджет Apple, отправив на него (или открыв в з...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Windows 10 Spring Creators Update выйдет в апреле Microsoft официально подтвердила, что операционная система Windows 10 Redstone 4 выйдет в апреле. Название обновления пока не объявлено, но в тестовых сборках новая версия упоминалась как Spring Creators Update. Главным новшеством Redstone 4 должна стать функция Timeline, пр...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
Попкорница Kitfort КТ-2004: недорого и забавно Мы тестируем прибор для приготовления домашнего попкорна и ищем ему применение в быту. Вкратце так: Kitfort КТ-2004 — очень простая в смысле управления и недорогая в смысле расходников забавная вещь. Подойдет для тех, кто любит эту закуску настолько, что готов держать дома с...
Fujitsu создает технологию обнаружения уязвимостей в блокчейн Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в …
Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...
Джон Мюллер объяснил, как добавить файл Sitemap для более чем 50 тыс. URL Чтобы обойти этот лимит, необходимо создать несколько файлов Sitemap для сайта
ММО-песочница про путешествия по летающим островам Worlds Adrift выйдет в раннем доступе 17 мая Амбициозная многопользовательская игра Worlds Adrift от разработчиков Surgeon Simulator появится в раннем доступе Steam 17 мая. Новый проект Bossa Studios обойдётся покупателям в $25 (то, что сейчас доступно на площадке Valve, позиционируется авторами как «бет...
Зловред RottenSys заразил 5 миллионов мобильных устройств Исследователи кибербезопасности из компании Check Point обнаружили нового представителя вредоносного семейства, жертвами которого стали почти 5 миллионов владельцев Android-устройств. Зловред RottenSys, авторство которого приписывают китайским хакерам, появился еще в 2016 го...
Окна на чистом WinAPI. Или просто о сложном Disclaimer Казалось бы, что WinAPI уходит в прошлое. Давно уже существует огромное количество кросс-платформенных фреймфорков, Windows не только на десктопах, да и сами Microsoft в свой магазин не жалуют приложения, которые используют этого монстра. Помимо этого статей о том...
Российские ученые научили ИИ предсказывать смерть Хотели бы вы знать свое будущее? Ответ на этот вопрос не так очевиден, как может показаться на первый взгляд. Ведь наряду с положительными моментами мы можем узнать и что-то, что может повергнуть нас в шок. К примеру, дату своей смерти. И недавно группа отечественных учены...
[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...
Шифровальщик Scarabey использует протокол удаленного доступа Создатели шифровальщика Scarab выпустили новую версию зловреда, которая ориентирована исключительно на российские компании. Вымогатель второго поколения получил название Scarabey и применяется для целевых атак через протокол удаленного доступа (Remote Desktop Protocol, RDP)....
#Главное — Баг iOS 11 открывает ваши сообщения посторонним Уязвимость в системе безопасности iOS 11 позволяет любому желающему получить доступ к вашим сообщениям прямо с экрана блокировки, выяснили авторы бразильского ресурса Mac Magazine. Для этого достаточно попросить Siri зачитать содержание входящих уведомлений. Баг работает п...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
Не Dagger'ом едины В последнее время многим программистам очень понравилась библиотека для реализации внедрения зависимостей Dagger2. Хотя, как мне кажется, из-за неочевидной работы под капотом и большим семейством аннотаций Dagger долго заходил в комьюнити. И так получается что сейчас куда не...
Сторонние разработчики смогут создавать мессенджеры на основе Telegram X Команда Telegram открыла всем желающим доступ к библиотеке TDLib (Telegram Database Library), с помощью которой была создана новая версия мессенджера — Telegram X.
Генная инженерия вернет зрение слепым людям На сегодняшний день можно скорректировать практически любое нарушение зрения от близорукости и дальнозоркости до амблиопии. Но как быть, если зрение пропало полностью? Российские ученые заявляют, что данный случай совсем не безнадежен и на помощь человеку может прийти генн...
Каталог качественной продукции для младенцев Никто не станет спорить с тем, что появление ребенка в любой семье – это не только радость и волнение, но и огромный список бытовых проблем и забот. Если говорить о первом ребенке в семье, то можно с уверенностью сказать, что уровень адреналина у мамы и папы поднимается с ка...
У Apple украли секретный код прошивки iPhone Исходный код основного компонента операционной системы iOS был обнаружен на веб-сервисе для хостинга и совместной разработки Github, об этом сообщили ресурсы Motherboard и Redmond Pie. Код, судя по всему, относится к компоненту iBoot, отвечающему в iOS за правильную загрузк...
Microsoft начала интеграцию Azure с блокчейном Ethereum Разработчики облачной платформы Azure от Microsoft сообщают, что начали проведение работ по интеграции сервиса с блокчейном Ethereum. По их словам, новое решение позволит запускать приложения для одновременной работы в облаке и блокчейне, что может оказаться весьма полезно...
Ученые научились находить ботов в социальных сетях Международная команда исследователей из университетов Израиля и США разработала оригинальный алгоритм, помогающий выявлять фальшивые аккаунты в социальных сетях. Новый метод основан на анализе пользовательских связей и позволяет с высокой точностью определять профили, за кот...
[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...
Как специалисты Google Adwords помогли мне выбросить 150 000 грн (около $6000) за месяц или почему я больше не буду… Это довольно забавная история о том, как я попал в просак сознательно, причём дважды и в результате «сжег» не мало не много, а где-то $15 000, всего лишь за месяц. Причём чувствовал, что так будет, но решил пойти по этому пути. Ради чего? Ради опыта? Нет, что Вы. Как говорит...
Неизданное #6: уязвимость MacOS, новая функция Windows 10, майнеры повсюду, а Facebook ... Началась новая неделя и мы продолжаем нашу рубрику «Неизданное», где мы очень коротко и ёмко рассказываем вам о событиях, которые по какой-то причине не вошли в основную подборку новостей дня. Это возможность узнать немного больше, но при этом не тратить много вр...
Российско-шведская команда ученых создала полоски из нанозолота для солнечной энергетики Ученые России и Швеции разработали новую конструкцию фотоэлементов для солнечных батарей, которые могли бы снизить затраты на изготовление и отказаться от использования в производстве мышьяка и свинца. Сотрудники Сколтеха, МГУ и Шведского Королевского техинститута разработал...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Как мы ломали Glusterfs История началась год назад, когда к нам пришёл наш друг, коллега и большой эксперт по энтерпрайз стораджам со словами: «Парни, у меня тут завалялась шикарная хранилка со всеми модными фичами. 90Tb». Особой необходимости мы в ней не видели, но, естественно, отказываться не ...
Google и LG представят OLED-дисплей с плотностью 1443 ppi Плотность пикселей - забавная вещь: 13,3-дюймовый ноутбук с разрешением 1920 x 1080 пикселей имеет около 165 пикселей на дюйм, но разглядеть линии, отделяющие одну точку от другой, довольно сложно. 5-дюймовый телефон с такой же разрешающей способностью экрана имеет 440 пиксе...
Пище, созданной с применением CRISPR, дали зеленый свет В течение почти двух лет, как выяснилось, Министерство сельского хозяйства США тихо отдавало предпочтение нескольким культурам, которые были генетически модифицированы с использованием CRISPR. Редактирование ДНК людей и животных может быть спорным процессом, но когда дело ...
Возможности IoT открыты для рынка умных зданий Первые шаги на этапе реализации любого IoT-проекта – глубокое изучение и понимание проблемы, подлежащей решению. Компании, ответственные за эксплуатацию объектов недвижимости, полагают, что технологии Интернета вещей позволят достичь более высокого качества обслуживания з...
[Перевод] Полный перевод книги про построение сообществ: «Социальная архитектура» «Это эссенция тридцатилетнего опыты разработки программного обеспечения.» Приветствую, Хабр. Хочу представить лучшую (единственную) книгу по построению сообществ, написанную тру ИТишником. Для себя я нашел применимые инструменты для анализа сообщества/организованности «на ...
Проверка орфографии: какие слова пишут с ошибками на «Хабрахабре», Cossa, Rusbase, AIN, DOU, Roem и vc.ru Решил пройтись по изданиям, которые периодически читаю, и проверить, как у них дела с орфографией. Ниже будет инструкция, с помощью которой можно проверить любой сайт на наличие орфографических ошибок, несколько графиков и файл со всеми собранными данными, списком ошибок и р...
[Из песочницы] Какие привычки делают меня лучше как разработчика ПО? Привет, Хабр! Представляю вашему вниманию перевод статьи «What habits made me a better Software Engineer?» от Sonny Recio. Наши привычки — это ежедневные шаблоны поведения в жизни. Они могут быть как плохими, так и хорошими. Привычки могут быть жизненно необходимыми, наприм...
Появился новый вирус, распространяющийся через Word-файлы В Сети орудует новый компьютерный вирус, который заражает устройства при помощи файлов Word. ***
Лукошко Сталкера И снова здравствуйте, уважаемые коллеги! Начну свой рассказ с шутки юмора предыстории:Пишет мне, значит, друг-сталкер с просьбой подсобить в деле житейском:- Доров, дядька! Помощи твоей просить желаю- Привет, чем могу быть полезен?- Да вот за артефактами повадился ходить, а ...
[Из песочницы] Android Support Library 28. Что нового? По давней традиции вместе с новой версией Android выходит обновление Support Library. Пока библиотека вышла в стадии альфа, но список изменений уже намного интереснее, чем такой же список у Android P. Google несправедливо мало рассказал и написал об основных нововведениях ...
[Из песочницы] Arduino для начинающих Arduino для начинающих. Часть 1 Предисловие Доброго времени суток, Хабр. Запускаю цикл статей, которые помогут Вам в знакомстве с Arduino. Но это не значит, что, если Вы не новичок в этом деле – Вы не найдёте ничего для себя интересного. Введение Было бы не плохо начать со з...
Galaxy S6 против Galaxy S9. Стоит ли обновляться? Статистика показывает, что большинство пользователей Android меняет свои смартфона примерно раз в два года. Хотя, если речь идёт о флагманах, а вы не супер-гик, то ресурса топового смартфона вам может хватить и на более длительный срок. Например, сейчас множество тех, кто ...
Эксперты ИБ изучили роль «крипты» в кибератаках Аналитики «Лаборатории Касперского» сообщили о растущем интересе спамеров к криптовалютам. Злоумышленники используют популярную тему в мошеннических схемах и требуют биткойны в качестве выкупа при шантаже. В отчете компании приводится несколько примеров спам-рассыл...
В России появится первая коллекция медиаискусства Отбор и сохранение будущего культурного наследия - одна из приоритетных задач музея. Коллекция ГМИИ им. А.С. Пушкина начала формироваться более 100 лет назад и изначально представляла собой собрание слепков. В дальнейшем она увеличивалась за счет подлинных произведений искус...
Шифровальщик PUBG расшифрует файлы, если играть в PlayerUnknown’s Battlegrounds Исследователи обнаружили забавного шифровальщика PUBG, который согласен расшифровать файлы пользователя, если тот согласится поиграть в популярную PlayerUnknown's Battlegrounds.
Вредоносные криптоманеры продолжают атаку Исследователи Check Point выявили три различных варианта вредоносных криптомайнеров, которые вошли в топ-10 активных зловредов. Возглавил рейтинг CoinHive, который атаковал каждую четвертую компанию в январе. CoinHive способен в тайне от пользователя добывать криптовалюту Mo...
Сайт Microsoft Account получил дизайн в стиле Fluent Design Microsoft обновляет дизайн веб-версии панели управления учётными записями, приводя его в соответствие с концепцией Fluent Design. К слову, ранее компания уже демонстрировала множество дизайнерских концептов данного раздела, но к окончательному выбору пришла только сейчас. К...
Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...
Хакеры наносят сокрушительные удары по смартфонам на Android, и выводят их из строя Операционная система Android является открытой, а потому любой разработчик может создать такое программное обеспечение, у которого не будет почти никаких ограничений. В этом есть свои плюсы и минусы, а последние активно используют хакеры. По данным
[Перевод] Файл-оборотень: образ картриджа NES и ZIP-файл в одном Этот файл — ROM консоли NES. И одновременно ZIP-файл. Он одновременно полностью функционален и как NES ROM, и как ZIP-файл. Что находится в этом ZIP-файле? Исходный код ROM. Что случится, если скомпилировать этот исходный код? Он создаст NES ROM, который также является ZIP...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Cooler Master выпускает охлаждение MasterAir G100M MasterAir G100M основан на множестве медных ребер, которые усаживаются на основание с медным покрытием. Верхняя крышка имеет вид кольца, что приводит к ощущению присутствия НЛО, а в центре находится вентилятор с RGB подсветкой (от 600 до 2400 об / мин), который обеспечивает ...
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Редактор TECO: EMACS, я твой отец Впервые про TECO я прочитал в пародийной статье Real Programmers Don't Use Pascal, написанной незадолго до моего рождения. Там было написано, что настоящие программисты не используют новомодные редакторы EMACS и VI: Нет, Настоящий Программист хочет редактор вида «Просил? Так...
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Создаем CSS кейлоггер Часто бывает так, что внешние JS файлы выглядят как угроза для клиента, в то время как внешнему CSS не придают особого значения. Казалось бы, как CSS правила могут угрожать безопасности вашего приложения, и собирать логины? Если вы считаете что это невозможно, то пост будет ...
Скандально известный Чуров скептически отнесся к возможности применения блокчейна на выборах Бывший глава ЦИК РФ, а ныне посол по особым поручениям МИД России Владимир Чуров заявил, что скептически относится к использованию технологии блокчейн в процессе выборов. В комментарии РИА Новости Чуров, впрочем, допустил, что виной тому может быть недостаточная просвещеннос...
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Рендеры LG G7 Neo — смартфон может стать лучшим клоном iPhone X Вырез в верхней части экрана iPhone X определённо сформировал тенденцию на рынке смартфонов. Samsung может продолжать отрицать очевидное и затягивать неизбежное, но уже многие производили сдаются. Huawei пошла по этому скользкому пути, а ASUS даже гордится сходством...
Найдена серьезная уязвимость сетей 4G, которая может вызвать хаос В середине января этого года все жители штата Гавайи получили на свои телефоны уведомление о том, что к ним надвигаются баллистические ракеты. В уведомлении также было сказано, что это не учения и всем срочно нужно найти убежище. Такое сообщение, естественно, получили и рабо...
Павел Дуров ответил на сообщение об уязвимости в Telegram Ранее «Лаборатория Касперского» сообщила, что обнаружила уязвимость в Telegram для Windows, которую хакеры использовали чтобы майнить криптовалюты.
В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше... ProstoMAC.com.| Постоянная ...
Fujitsu создает технологию обнаружения уязвимостей в блокчейне Кавасаки и Пекин, 14 марта 2018 г. – Компания Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ.
Новая старая уязвимость: менеджер паролей Firefox уже 9 лет использует устаревший SHA-1 Создатель AdBlock Plus Владимир Палант (Wladimir Palant) обнаружил уязвимость в браузере Firefox и почтовом клиенте Thunderbird, позволяющую подобрать их мастер-пароль путем перебора. Источник проблемы — используемый механизм хеширования SHA-1. Подробнее об уязвимости ниже....
В AdBlock Plus добавят функцию кеширования популярных JavaScript-библиотек Бета-версия нового функционала уже работает в расширении для браузера Chrome
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
Боты-юристы в Украине: первая зарегистрированная торговая марка и развод онлайн Стало известно, что украинский бот-юрист PatentBot успешно зарегистрировал первую торговую марку в Украине. Соответствующая документация, свидетельствующая об успешной регистрации, уже передана владельцам, сообщает ресурс liga.net. Название этой торговой марки и ее предназна...
Представлен новый формат JPEG XS для виртуальной реальности, дронов и автономных автомобилей Joint Photographic Experts Group (JPEG), международный комитет под руководством профессора EPFL, представил новый формат JPEG XS. Он позволяет сжимать изображения, используя меньше энергии, и отправлять высококачественные изображения через сети с низкой задержкой вроде 5G....
Хирурги использовали Microsoft HoloLens в сложной реконструктивной операции В рамках проведенного эксперимента 3D-снимок компьютерной томографии (КТ) загружался в гарнитуру и показывался врачу в виде голограммы во время операции. Подобная технология позволяет устанавливать точное местоположение кровеносных сосудов, костей и мышц пациента, что значит...
Отзывы об эффективности работы Высоцкий Консалтинг В наше время существует большое количество предпринимателей, которые понимают, что без использования в своей деятельности новых инструментов управления и технологий просто невозможно находиться на плаву и повышать отдачу от любимого дела. Все знают о том, что всемирная сеть ...
Snap может стать прибыльной в этом году Исполнительный директор Snap Эван Шпигель (Evan Spiegel) выразил надежду на то, что компания станет прибыльной в этом году. В последнем квартале прошлого года убытки компании сставили 350 млн долларов, при этом он стал самым успешным кварталом для компании за всю и...
Snap надеется стать прибыльной в этом году Исполнительный директор Snap Эван Шпигель (Evan Spiegel) выразил надежду на то, что компания станет прибыльной в этом году. В последнем квартале прошлого года убытки компании сставили 350 млн долларов, при этом он стал самым успешным кварталом для компании за всю ис...
Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы...
Утконосы помогут учёным создать новые антибиотики Утконос, сам того не осознавая, стал непосредственным участником прорывного открытия, которое совершили австралийские учёные из Государственного объединения научных и прикладных исследований. Оказалось, что в молоке этого животного содержится необычный по своей структуре б...
Способ управления цветовыми схемами приложения под iOS Даже для самого что ни на есть начинающего разработчика (скорее, на которого и рассчитан данный очерк), надеюсь, не секрет, что в коде не должно присутствовать никаких т.н. «hardcoded»-значений и прочих всяких там «magic numbers». Почему – тоже, надеюсь, понятно, а если нет,...
Неизданное #13: Microsoft троллит Apple, Tesla майнит крипту, робот сопротивляется человеку, а ... Сегодня лидер проекта «Andro-News» Андрей Ковтун отправился в Барселону на выставку MWC 2018, а это значит, что уже совсем скоро вас будет ждать множество крутых новостей из мира мобильных технологий. Не пропустите! А сегодня в конце дня у нас осталось еще нескол...
Российские программисты создали альтернативу блокчейну Стартап MetaHash разработал и запустил технологию TraceChain на базе децентрализованного распределенного реестра. Её создатели отмечают, что пропускная способность сети на основе TraceChain гораздо выше, чем у блокчейна, — сообщает Cryptonomist со ссылкой на ComNews....
«Белые» хакеры заработали на Pwn2Own-2018 267 тыс. долларов Участники ежегодного состязания «белых» хакеров Pwn2Own-2018 взломали браузеры Microsoft Edge, Apple Safari и Mozilla Firefox, а также смогли «сбежать» из виртуальной машины Oracle, которая впервые вошла в список конкурсных задач. Победители получили 267 ...
[Перевод] Rust: используем serde для сериализации Сериализация данных посредством serde. Недавно я писал Rust-код для работы со сторонним источником данных в TOML-формате. В других языках я бы подгрузил данные какой-либо TOML-библиотекой и прогнал бы по ним мою программу, однако я слышал про serde — библиотеку сериализации ...
Серверы Олимпиады атаковал вайпер Компьютерные системы зимних Олимпийских игр в Пхёнчхане во время церемонии открытия атаковали злоумышленники. Об этом 10 февраля сообщила британская газета The Guardian, а на следующий день информацию подтвердили официальные источники. Из-за сбоев перестал функционировать са...
[Из песочницы] Прогулка по быстрому, безопасному и почти законченному веб-сервису на Rust оригинал В течение многих лет у меня было стойкое недоверие к интерпретируемым языкам. Они быстрые и работать с ними приятно, но хороши они только для работы на небольших системах, если же у вас быстрорастущий проект их привлекательность быстро улетучивается. Создание большо...
Что такое облачный сервер и чем он полезен для бизнеса Мир вокруг меняется. Компьютерные технологии виртуализации захлестнули современность. Виртуальный выделенный сервер, стал главным фактором ведения бизнеса развивающихся компаний. Заложенный потенциал раскрывается в создании таких процессов: Привлечение сотрудников независи...
Quik – Free Video Editor for photos, clips, music 4.6.0.3691-ed8c819 C помощью Quik можно легко и быстро создавать потрясающие видеоролики в автоматическом режиме. В считанные секунды приложение автоматически анализирует ваши фотографии и видеоролики, находит наилучшие моменты, добавляет плавные переходы и эффекты, а также синхронизирует виде...
УАЗ запустил новую испытательную линию для автомобилей Представители российской автомобилестроительной компании "УАЗ" сообщили, что с 1 февраля 2018 года на заводе ввели в действие новую испытательную линию. По мнению экспертов автопроизводителя, данное новшество призвано улучшить качество сборки машин. В пресс-цен...
Функция и функциональный объект Человек и все живые существа используют окружающую среду в своих целях. Считается что, построив парадигму объектов и, рассматривая созданные им объекты через призму их полезности, человек достиг в этом большего совершенства, чем животные. Например, отполировав медную пластин...
Linux в одном файле для Macbook TL;DR Можно уместить полноценный Linux Live дистрибутив в один файл, если вкомпилировать в ядро initramfs с корневой файловой системой. Компьютеры с UEFI умеют загружать такой файл напрямую, без помощи загрузчика типа GRUB. У меня получилось уместить дистрибутив с программ...
Apple использует для хранения данных iCloud облачные хранилища Google Как известно, у компании Apple есть множество собственных центров обработки данных для работы тех или иных сервисов. Но не все знают, что купертинцы также пользуются и услугами других компаний. Как сообщается, с недавних пор Apple для хранения данных iCloud использует ...
Старый баг Firefox, обнаруженный ещё 9 лет назад, позволяет воровать пароли Популярный браузер Firefox на протяжении 9 лет использовал устаревшую схему сохранения паролей, которая может быть взломана с помощью современных графических адаптеров менее, чем за минуту. Firefox и Thunderbird позволяют пользователям устанавливать мастер-пароль для д...
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Создатель Hidden Wallet — о проблемах анонимности биткоина и конфиденциальных транзакций В серии недавних записей в своем блоге на Medium nopara73 рассказал о методах отслеживания транзакций в сети биткоина, стратегиях, которые используют компании по безопасности, и способах уйти от их внимания. Также создатель Hidden Wallet предположил, как новые решения, над к...
ЭЛВИС-ПЛЮС успешно завершил работы по проекту ЕГР ЗАГС ЭЛВИС-ПЛЮС сообщает об успешном завершении работ в проекте ФНС России по созданию «Единого государственного реестра записей актов гражданского состояния» (ЕГР ЗАГС). Специально для данного проекта компания ЭЛВИС-ПЛЮС разработала уникальное исполнение автоматизированн...
Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...
Uphill Rush 2.7.5 Приготовься испытать экстремальные ощущения, катаясь на водных горках в самом потрясном симуляторе аквапарка! Старайся продержаться как можно дольше, исполняя безумные трюки и сметая все на своем пути! Проносись сквозь петли, штопоры и другие завихрения в стиле американских ...
Создана супердревесина, по прочности сравнимая с металлом Титановые сплавы, пожалуй, одни из самых прочных материалов на нашей планете. Но у них есть два крайне неприятных недостатка: они очень тяжёлые и очень дорогие. Учёные из Университета штата Мэриленд (UMD) придумали альтернативу дорогим металлам, которую можно буквально «вы...
[Перевод] Разработка игр под NES на C. Главы 14-16. Работа со звуком В этой части базовая информация о работе со звуком. Звуковая подсистема NES весьма низкоуровневая, ее описание весьма запутано и использует специфическую терминологию, так что описание местами может быть не очень внятное. Источник Начало работы со звуком Обзор инструментов,...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Рендеры Nokia 7 Plus и Nokia 1 просочились в интернет Недавно Юхо Сарвикас, директор по продуктам HMD Global, рассказал, что компания приготовила для MWC 2018 «потрясающие новинки». По слухам, такими новинками могут стать Nokia 7 Plus и Nokia 1, качественные рендеры которых уже опубликовал Эван Бласс. Nokia 7 Plus являетс...
Новый эксплойт позволяет «убить» Windows 10 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отпросить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
Новый эксплойт позволяет «убить» Windows 8 Разработчик Набил Ахмед нашел уязвимость в сетевом протоколе SBMv3. Если сформировать определенный пакет команд и отправить его жертве, то компьютер выдаст «Синий экран смерти». Данная уязвимость присутствует в Windows 8.1 и Windows Server 2012.
В процессорах AMD нашли целых 13 серьезных уязвимостей, включая бэкдоры Как гласит известная поговорка, «беда не приходит одна». Не успели еще все отойти от уязвимостей Spectre и Meltdown и связанных с ними проблем, главным образом в продуктах на CPU Intel, как стало известно о целом ряде дыр в безопасности процессоров AMD, позволяющих атакующим...
«Лаборатория Касперского» рассказала о кампании Slingshot, которую не удавалось обнаружить 6 лет Эксперты «Лаборатории Касперского» рассказали о изощренной шпионской кампании Slingshot. Кампания примечательна тем, что преступники атаковали жертв через компрометацию роутеров MikroTik.
Небольшая библиотека для применения ИИ в Telegram чат-ботах Добрый день! На волне всеобщего интереса к чат-ботам в частности и системам диалогового интеллекта вообще я какое-то время занимался связанными с этой темой проектами. Сегодня я хотел бы выложить в опенсорс одну из написанных библиотек. Оговорюсь, что в первую очередь я спец...
Инженеры Mozilla устранили критическую RCE-уязвимость Firefox UI Состоялся релиз Firefox 58.0.1, в котором была устранена опасная уязвимость, позволявшая потенциальному атакующему выполнить на уязвимом устройстве произвольный код.
Создайте собственный фэнтези бой-бенд уже этим летом в новой игре Idol Fantasy Square Enix анонсировала игру Idol Fantasy, в которой вам предстоит управлять собственным бой-бендом, члены которого — фэнтези-персонажи. Игровой процесс предусматривает море диалогов и танцев на сцене. Самих персонажей будет создавать Тэцуя Номура — разработчик, ранее работ...
Критическая уязвимость в Exim угрожает как минимум 400 000 почтовых серверов Сотни тысяч серверов оказались под угрозой из-за RCE-уязвимости, обнаруженной в Exim.
Western Digital окрашивает карты памяти microSD в необычный цвет Компания Western Digital объявила о доступности карт памяти Purple microSD. По словам производителя, новые сменные носители на базе флэш-памяти созданы специально для «современных камер видеонаблюдения и внешних систем», то есть систем на периферии модели об...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
PocketBook 740 — новый флагманский ридер с 7,8-дюймовым экраном Компания PocketBook анонсировала новую электронную книгу с экраном E Ink — флагманскую модель PocketBook 740 с достаточно большим 7,8-дюймовым экраном и регулируемой цветной подсветкой. Модель эксплуатирует модный курс на узкие рамки вокруг дисплея, что помогл...
В Китае начнут производить зубные щётки для майнинга Роутером или обогревателем, способным добывать криптовалюту, удивить кого-то уже довольно сложно, но зубной щёткой для настоящих майнеров — вполне. Видимо, на это и был расчёт у китайской компании 32Teeth, объявившей о намерении создать щётку-майнер, позволяющую добы...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Расширяем функционал Ansible с помощью модулей Под капотом сервиса d2c.io мы активно используем Ansible – от создания виртуальных машин в облаках провайдеров и установки необходимого программного обеспечения, до управления Docker-контейнерами с приложениями клиентов. В статье о раширении функциональности Ansible мы част...
Как включить Windows Projected File System на Windows 10 Компания Microsoft недавно представила предварительную сборку Windows 10 под номером 17604 в канале обновление «Ранний доступ». В этом релизе добавляется одна интересная функция под названием Windows Projected File System.Откройте меню Пуск > Служебные — Windows > Пане...
Как поймать педофила? Интернет чаты предлагают как много свобод, так и таят опасности. Новый алгоритм призван помочь в ловле педофилов. Известный как инструмент анализа чата (CATT), алгоритм был создан командой из Университета Пердью из Индианы. Возглавляла исследование доцент Кэтрин Сеигфрид-Сп...
Веб-приложения банков и торговых площадок стали главной целью хакеров в IV квартале 2017 года Эксперты Positive Technologies отмечают, что злоумышленники чаще атакуют веб-приложения банков и электронных торговых площадок, потому что успешные взломы приносят ощутимую финансовую выгоду.
Хакеры использовали мощности Tesla для майнинга криптовалюты Tesla стала очередной жертвой хакеров: даже Илон Маск не смог избежать взлома.
Фитнес-браслеты ONETRAK от российского производителя Умные браслеты ONETRAK позволяют вести развернутую систему мониторинга состояния организма и собирать статистику важных параметров жизнедеятельности с помощью одного устройства. Пользователь может отслеживать динамику своей двигательной активности и управлять ею — вносить в ...
Атака SirenJack позволяет хакнуть сирены систем экстренного оповещения Специалисты компании Bastille Networks выявили уязвимость в системах экстренного оповещения компании ATI Systems. Как оказалось, передать ложный сигнал сиренам тревоги может любой желающий.
Самая забавная, трогательная и ностальгическая реклама телефонов Способов сделать правильную рекламу полно. Но у пиарщиков стоит задача выделиться и зацепить, тех, кто смотрит ее. Кто-то делает ставку на красоту и ненавязчивость, а есть те, кто увлечен вирусными или дикими роликами. Наглядным примером последних являются два последних виде...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Зловреды, атакующие Spectre и Meltdown, уже в пути Исследователи из AV-TEST собрали около 140 образцов вредоносного ПО, нацеленных на эксплойт уязвимостей Spectre и Meltdown. Как показал анализ, большинство из них основаны на опубликованных PoC-кодах и, скорее всего, являются творением экспериментаторов, проверяющих их на &#...
Ассортимент лучших видов онлайн игр от казино Вулкан Любой человек знаком с чувством тяжести и безысходности, которое может настигнуть в самый неподходящий момент. Жизнь современного человека настолько богата на стрессы и проблемы, что всегда может понадобиться помощь сайта, на котором можно отвлечься от переживаний и бесконеч...
Xiaomi Redmi 2S: бюджетный с вытянутым экраном и двойной камерой Сегодня говорим о смартфоне массовой доступности. А кто как не Xiaomi умеет лучше других создавать бюджетные смартфоны? Вот и на этот раз компания взялась за создание ультрабюджетки Xiaomi Redmi 2S. На данный момент известно, что модель точно выйдет на рынках Индии и Китая, ...
Облачный сервис «Яндекс.Диск» сделал работу с файлами более удобной Компания «Яндекс» сообщила о выходе приложения «Диск 3.0» для Windows и macOS, предназначенного для работы с облачным сервисом хранения данных. Платформа «Яндекс.Диск» предназначена для хранения файлов на серверах в Интернете и пе...
Индикатор NVT — инструмент для определения пузырей на рынке криптовалют На любом рынке время от времени случаются периоды очень сильной перекупленности, когда цены активов демонстрируют даже чересчур уверенный рост. В это время многие покупатели переживают эйфорию, поскольку такое положение вещей им представляется каким-то бесконечным «туземуном...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком...
В uTorrent найдены критические уязвимости Злоумышленники могли смотреть загруженные файлы и заражать компьютеры пользователей
Беги, сосиска, беги! 1.5.1 Беги, сосиска, беги! Как переводится хот-дог? Жар-псина! Отправляемся в путешествие вместе с новым сказочным героем! Ладно, хватит острить, пора ноги уносить! Эта безумная гонка обернется мечтой… или кошмаром любой сосиски – смотря насколько хорошо ты играешь. ...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Более 20 млн пользователей Google Chrome стали жертвами мошенников Интернет-обозреватель Google Chrome получил широкую популярность в мире благодаря множеству факторов, одним из которых стал магазин программного обеспечения – расширений, позволяющих выполнять любые задачи. Многие пользователи освоили для браузера специальные дополнения, кот...
Видео: семь доказательств того, что OnRush — не гоночная игра Лучше бы вам перестать думать об OnRush как о гоночной аркаде, даже если в ней машины ездят по трассам. В OnRush можно увидеть смешение многих жанров. Портал Eurogamer привёл семь доказательств того, что это не гоночная игра. Итак, первое. На трассах вам действите...
Как изменятся люди, когда станут неотделимы от машин? Одним из самых волнующих и одновременно с этим пугающих исходов технологического прогресса является возможность слияния нашего сознания с машинами. Если этого удастся добиться, наши когнитивные способности здорово усилятся. Но что более важно, впрочем, так это то, что появ...
4 легендарных IT-компании, которые создали два человека Компанию с мировым именем может создать и один человек… но чаще это случается тогда, когда в ней работают сразу несколько профессионалов. Apple, eBay и Twitter — тому подтверждение. Как успешные люди находят друг друга, и как работают вместе на общий успех? Самые интер...
Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...
Обзор Acer H7850. 4К-проектор для домашнего кинотеатра Актуальные модели телевизоров и мониторов уже давно перешагнули диагональ в 19 дюймов и HD-разрешение. Худо-бедно даже 4К-разрешение становится распространённым в массовом сегменте. Подтягиваются производители высоко детализированного контента. Производители проекторов тоже ...
Тренинг FastTrack. «Сетевые основы». «Понимание модели OSI». Часть вторая. Эдди Мартин. Декабрь, 2012 Около года назад я заприметил интереснейшую и увлекательную серию лекций Эдди Мартина, который потрясающе доходчиво, благодаря своей истории и примерам из реальной жизни, а также колоссальному опыту в обучении, позволяет приобрести понимание довольно сложных технологий. ...
В Chrome-расширении Lighthouse появилась функция SEO-аудита Google сообщил, что теперь с помощью расширения Lighthouse для браузера Chrome можно проверять поисковую оптимизацию страниц.
Intel многократно поднимает премии за найденные в продуктах уязвимости Из двух найденных в архитектуре процессоров уязвимостей Meltdown и Spectre первая, на первый взгляд, более опасная, поскольку относительно легко может быть реализована на практике. На самом деле, второй тип атаки может оказаться большим злом, так как атак по побочны...
Как создать мем: 10 генераторов забавных картинок Придумывайте новые мемы, чтобы поднять настроение подписчикам и друзьям.
Новый шифровальщик Saturn предлагает партнерскую программу Исследователи из MalwareHunterTeam обнаружили 6 февраля новую разновидность вируса-вымогателя, который оставляет жертвам не только текстовые, но и голосовые сообщения. Они назвали его Saturn, по расширению, которое зловред добавляет к имени зашифрованного файла. Спустя недел...
5 инноваций, которые изменят нашу жизнь в ближайшие 5 лет Наши океаны загрязнены. Однако роботы-микроскопы на базе искусственого интеллекта (ИИ) могут их спасти. Малые автономные микроскопы с использованием технологий ИИ и облачных вычислений будут внедрены по всему миру. Такая сеть будет постоянно следить за состоянием воды, одно...
Специалисты Backblaze определили самый надежный HDD В апреле 2013 года компания Backblaze, занимающаяся резервным копированием данных, стала вести учет состояния накопителей на жестких магнитных дисках, установленных в ее вычислительных центрах. Сейчас соответствующая база данных включает 88 млн записей суммарным объемом...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...
[recovery mode] Личный опыт работы с Firebase Cloud Firestore Всем привет! В последнее время все чаще использую Firebase в своих проектах: очень удобно обходится без фактического написания серверной части. Хочу поделиться небольшим опытом работы на стороне фронтенда. В данном случае это Angular, поэтому используется официальная библиот...
Лучшие проекторы для дома. Выбор ZOOM Проекторы интересны, в первую очередь, тем, что с их помощью можно смотреть видео на большом экране, не покупая при этом огромный телевизор — достаточно повесить проекционное полотно и затемнить комнату. Сегодня ZOOM рассказывает о лучших предложениях на рынке проекторов, пр...
Список смартфонов Samsung, что обновятся до Android Oreo В августе прошлого года Google выпустила стабильную восьмую по счету версию Android — Android Oreo, названную в честь популярного печенья. С тех пор ряд компаний либо подтвердили, какие устройства получат обновление до «печеньки», либо уже начали активное р...
Взлом CCleaner мог обернуться атакой клавиатурного шпиона Эксперты компании Avast проанализировали бэкдор, внедренный в утилиту CCleaner в 2017 году, и пришли к выводу, что на третьем этапе атаки злоумышленники планировали установить на зараженные компьютеры зловред ShadowPad. Компания Avast, которая в июле поглотила Piriform — раз...
В Сети появились исходники iOS Несколько недель назад появилась информация о том, что группе разработчиков удалось получить доступ к исходному коду одного из компонентов iOS. Сегодня архив с соответствующими файлами опубликовали на ресурсе GitHub: оказалось, что это исходный код iBoot, одной из главных ...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
В Исландии похитили 600 серверов для добычи Bitcoin Из вычислительных центров в Исландии похищено около 600 специализированных систем для добычи Bitcoin и других криптовалют. Четыре эпизода было зафиксировано с декабря по январь, но следствие ранее не сообщало о них, пытаясь выйти на след злоумышленников. К настоящему мо...
Язык программирования, рассчитанный на минификацию Однажды я принял участие в конкурсе демо (программ, генерирующих аудио-визуальный ряд, основной особенностью которых является экстремально маленький размер — десятки или даже единицы кибибайт). В процессе общего обсуждения кто-то предложил нестандартную для мира демо идею: ...
[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...
Плагин Image Previewer для Firefox запускает майнер Monero Лоуренс Абрамс (Lawrence Abrams) — ИБ-исследователь с сайта Bleeping Computer — обнаружил первое вредоносное расширение для Firefox. Утилита Image Previewer распространяется через фальшивые сайты с обновлениями браузера и запускает майнер Monero на компьютере жертвы. Чтобы п...
Шикарнейшая программа для Windows 10, которая заставит любой компьютер летать Главная проблема любой современной операционной системы в том, что со временем она начинает работать значительно хуже. Может доходить даже до того, что невероятно мощный компьютер из-за обилия различных кэш-файлов начнет подтормаживать при выполнении базовых задач.
WhatsApp позволит повторно загружать удаленные файлы Теперь файлы будут храниться на серверах в течение неограниченного периода времени
Forza Horizon 4: действие происходит не в Японии? В начале этого года появилась информация, что действие новой Forza Horizon будет происходить в Японии – об этом написал Klobrille на ресурсе ResetEra. Как недавно выяснилось, сам Klobrille неправильно истолковал инсайдерскую информацию. Оказалось, что действие происходит в к...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
Empires & Allies 1.54.1069524.production Добро пожаловать в Empires & Allies – совершенно новую военную стратегию, в которой вы отправитесь в бесконечный поход по завоеванию мира, используя самое современное вооружение. ОСОБЕННОСТИ СОЗДАЙТЕ ИДЕАЛЬНУЮ АРМИЮ с современными войсками и закаленными в боях танками...
Автоматизация действий атакующего, используя metasploit и Python Известно, что метасплойт написан на Ruby и не поддерживает скрипты, написанные на Python. Несмотря на это у метасплойта есть двусторонний RPC–интерфейс, при помощи которого можно запускать задачи. Есть две библиотеки, позволяющие взаимодействовать с remote procedure call (R...
«…больше всего люблю в клиентах, что они всегда божественно недовольны» Amazon — одна из самых активно развивающихся компаний современности. Но кроме того, многие исследователи рынка приводят ее в пример, как самый …
GO Music Player 3.1.0 GO Music — бесплатный аудиоплеер, предлагает лучший эквалайзер, высококачественный тембр. GO Music является бесплатным аудиоплеером для андроид устройств, который поддерживает разные аудио файлы и устройства в разных формах! GO Music, бесплатный аудиоплеер, предлагает лучший...
Мария Захарова отрицает информацию о разработке химического вещества «Новичок» в РФ и СССР Химический препарат «Новичок» никогда не разрабатывался в Советском Союзе и России. Об этом рассказала в эфире канала «Россия-24» официальный представитель МИД РФ Мария Захарова. Захарова отрицает информацию британских властей, которые заявляют, что химическое оружие «Нови...
Как поднять проект на PHP в Docker под Windows Чем является статья Статья является набором простых, понятных инструкций и советов для пользователей Docker под Windows. Статья поможет разработчикам на PHP быстро поднять проект. Описываются проблемы и их решения. Статья полезна тем, кто не обладает бесконечным ресурсом вре...
Появились первые изображения камеры Panasonic Lumix DC-GX9 Тематический ресурс Nokishita, регулярно радующий любителей заранее узнавать о новинках фототехники, опубликовал первые изображения камеры Panasonic Lumix DC-GX9. Технические данные GX9 пока неизвестны. Nokishita приводит только размеры и массу. Как утверждается, р...
Оценка человеческого капитала ИТ-компании с использованием критериев SFIA Что является главным ресурсом любой компании? Согласно современным представлениям — это, конечно, люди. Да, очень часто это могут быть лишь формальные заявления, профанация — человек превыше всего, ориентация на персонал, люди наше всё и так далее. Безусловно, все очень си...
Новую 0-day уязвимость в Adobe Flash используют хакеры, но патча пока нет Специалисты южнокорейского KR-CERT предупредили об обнаружении новой уязвимости в Adobe Flash. Эксперты сообщают, что брешь уже используется для атак, однако патча для нее пока не существует.
Xiaomi представила мышь со сканером отпечатков пальцев В современном мире всё больше людей задумываются о личной безопасности и защите конфиденциальных данных. Компании понимают это и интегрируют в своих устройства сканеры отпечатков пальцев, системы распознавания по лицу и сетчатке глаза. Как вы наверняка знаете, Xiaomi очень...
[Перевод] Создаем своих криптокотиков (Часть 1) В первых числах декабря 2017 года, пользователи блокчейн-проекта Ethereum столкнулись с неприятным открытием — любые их транзакции просто перестали подтверждаться. Фактически, вся сеть перестала функционировать из-за неожиданно разросшегося в размерах мемпула. Совсем скоро ...
Обновлённая версия de Blob выйдет на Nintendo Switch в этом году В прошлом году компания THQ Nordic портировала платформер de Blob на ПК, PlayStation 4 и Xbox One в обновлённом виде. Игра приобрела улучшенные текстуры и освещение более высокого разрешения, сглаживание FXAA и масштабированные ролики. Теперь пришёл черёд Nintendo S...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Как исправить проблемы со Spotlight на macOS С помощью Spotlight можно найти необходимые документы или файлы в считанные секунды. Но что делать, если файл не отображается в результатах поиска, хотя вы точно знаете, что он присутствует на вашем компьютере Mac? В этом случае следует провести повторную индексацию накопи...
Моделирование динамических систем: введение в GNU Octave Жили-были умные, но очень жадные люди, которые написали замечательную программу Matlab. Умные они были потому, что программа вышла хорошей, а жадными, потому что очень любили деньги. Так любили, что брали их за свой Matlab не только с дядек серьезных, матлабом деньги зарабат...
Xiaomi создала «ноутбук мечты» на Windows 10, который в разы лучше MacBook Pro Иногда кажется, что в мире уже нет такой вещи, какую компания Xiaomi не выпустила бы на рынок. Она производит буквально все, начиная от смартфонов и заканчивая «умными» сидениями для унитаза. Сегодня стало известно о том,
Простой фильтр для автоматического удаления фона с изображений Существует множество способов удалить фон с изображения какого-либо объекта, сделав его прозрачным (в графических редакторах, специальных сервисах). Но иногда может возникнуть необходимость удаления фона у множества фотографий с минимальным участием человека. Хочу поделитьс...
5 распространённых приёмов, с помощью которых манипуляторы водят людей за нос Отрывок из книги Никиты Непряхина «Я манипулирую тобой» о хитрых методах манипуляции и способах противодействия им.
Морская звезда может видеть в темноте (и не только) Если вам повезет и вы однажды окажетесь на берегу океана, вы увидите морских звезд. Они бывают самых разных размеров и цветов, но вы когда-нибудь задумывались, как это многорукое или многолапое существо умудряется жить в океанах, оставаясь настолько непохожим на других жив...
19 расширений для безопасного и приватного сёрфинга в Chrome Защитите себя от вирусов и рекламного мусора, используйте VPN и надёжно храните пароли при помощи этих расширений.
Дочь Пескова «затравили» в соцсетях Дочь пресс-секретаря президента РФ Елизавета Пескова стала жертвой кибербуллинга. Хейтеры атаковали ее странички в соцсетях, что привело девушку в ступор. Об этом она рассказала на встрече совета Госдумы по развитию информационного общества и СМИ. На очередном заседании эк...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Школьник сделал себе протез руки из LEGO Конструктор LEGO — замечательная штука. Особенно серия Technics. С его помощью можно построить множество полезных вещей, запросто превратив обычную игрушку во что-то гораздо более нужное. Благодаря приводам, шестерням и другим сложным механизмам, имеющимся в таких на...
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Fujitsu создает технологию обнаружения уязвимостей в технологии блокчейн Fujitsu объявила о создании технологии, которая в проактивном режиме способна обнаруживать уязвимости в смарт-контрактах, а также в программах, выполняющих транзакции на основе блокчейн-платформ. Новая разработка автоматически определяет подозрительные места в исходном коде ...
За полгода хакеры намайнили несколько миллионов долларов Исследователи «Лаборатории Касперского» обнаружили хакерские группировки, использующие сложные целевые атака для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом несколько милли...