Автогол. Тестируем защиту от DDoS-атак Тема DDoS-атак, их типов и способов защиты уже неоднократно поднималась нашими авторами в прошлом. Мы внимательно следим за пожеланиями наших читателей и поэтому сегодня продемонстрируем услугу по защите от DDoS на живом примере. В этой статье мы разберем подобную задачу: ...
[Перевод] Четыре факта о memcached-амплификации Это перевод оригинальной публикации Артема ximaera Гавриченкова «Undestanding the facts of memcached amplification attacks», опубликованной в блоге APNIC (Азиатско-Тихоокеанский сетевой информационный центр). Неделя с 25 февраля по 3 марта была высокоинтенсивной с точки з...
Gigabyte демонстрирует сетевую карту LAN 10GbE SFP28 Quad Gigabyte выпустила четырехпортовую 10-гигабитную сетевую карту CLN4M34 на базе чипа Mellanox ConnectX-4. На плате используется интерфейс шины x16 PCI Express. Сама сетевая карта активно охлаждается небольшим вентилятором, сетевой интерфейс оснащен SFP 28 x 4. Оптика, подобн...
Опубликованы утилиты для DDoS-атак с применением Memcached, но эксперты нашли средство защиты В сети опубликованы PoC-утилиты для организации DDoS-атак с амплификацией посредством Memcached и IP-адреса 17 000 уязвимых серверов. Но ИБ-эксперты утверждают, что нашли способ защиты от таких атак.
Новый протокол QUIC уязвим перед DDoS-атаками QUIC (Quick UDP Internet Connections) - новый экспериментальный интернет-протокол, разработанный Google для замены старого стека протоколов WWW. QUIC работает поверх всем известных транспортных протоколов типа UDP. Сегодня уже происходит активное внедрение QUIC, в частности,...
Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...
Подборка: 12 сервисов для защиты от DDoS-атак По статистике, около 33% компаний попадают под DDoS-атаки. Предсказать атаку невозможно, а некоторые из них могут быть действительно мощными и достигать 300-500 Гб/с. Для того чтобы обезопасить себя от DDoS-атак можно воспользоваться услугами специализированных сервисов. Н...
Танчики в консоли, статья четвёртая: «Новый сервер — новый протокол» Добрый день, дорогие читатели. Мы были на WorldSkills (чему я посвящу отдельную статью) в связи с чем эта публикация долго не писалась, так же как и не обновлялся сервер. Сегодня я расскажу об неожиданной идеи и небольшом анализе сетевых протоколов. Подробности под катом. Ч...
DNSCrypt 2.0 и блокировка рекламы В этой статье хотелось бы рассмотреть нововведения Dnscrypt, на конкретном примере, который наверняка окажется для кого-то полезным. Для тех, кто не знает, Dnscrypt — это уникальный протокол шифрования DNS-трафика. Он даёт возможность защитить DNS-коммуникации от перехватов...
Создана утилита для автоматизации защиты от усиленных через Memcached DDoS-атак ИБ-специалист создал утилиту, автоматизирующую защиту от усиленных посредством Memcached DDoS-атак.
Построение расширенной системы антивирусной защиты небольшого предприятия. Часть 1. Выбор стратегии и решения Наверное, не стоит много писать о необходимости уделять внимание ИТ безопасности и что будет, если этого не делать. Поэтому сразу перейдём к делу. В рамках одного из проектов понадобилось организовать комплексную защиту одной из сетевых ИТ-инфраструктур. Читать дальше →
Дата-центр с интересной физической защитой Мы используем для своего облака дата-центр DataPro. Да, интегратор «Техносерв» строил свои дата-центры и серверные узлы, да, мы умеем это делать, да, у нас есть нужные инженеры в штате, но мы предпочитаем отдавать именно размещение на аутсорс. Почему? Потому что дата-центр...
[Перевод] Go: Хороший, плохой, злой У Go есть некоторые замечательные свойства, которым посвящён раздел «Хороший». Но когда речь заходит о применении этого языка не для создания API или сетевых серверов (для чего он и был разработан), а для реализации бизнес-логики, то я считаю Gо слишком неуклюжим и неудобны...
[Из песочницы] [Не только студентам] Лабораторная работа в Packet Tracer Задание лабораторной работы Компания арендовала 3 помещения в бизнес центре. В этих помещениях есть только голые стены и розетки. Вы друг основателя фирмы и по совместительству сетевой и системный администратор. Вас попросили разработать схему сети. В сети должна быть реали...
Сотрудничество Axoft и ИнфоТеКС переходит на федеральный уровень С 1 марта 2018 года Axoft, сервисный IT-дистрибутор на территории РФ и СНГ, и ИнфоТеКС, один из крупнейших российских производителей средств защиты информации, расширяют географию взаимодействия до федерального уровня
ЦБ пришел к фишингу. Но побороть легальные «вредоносные» сайты не может Количество выявленных вредоносных сайтов в прошлом году приблизилось к 1 тыс., и почти 90% таких доменов было разделегировано, сообщил ЦБ. В то же время пока Банк России бессилен против легальных сайтов с низким уровнем безопасности, взломанных злоумышленниками и годами расп...
[Перевод] Как спрятать DNS-запросы от любопытных глаз провайдера Настройка 1.1.1.1 от Cloudflare и других DNS-сервисов по-прежнему требует навыков работы в командной строке Шифрование трафика между вашим устройством и DNS-сервисом помешает посторонним лицам отслеживать трафик или подменить адрес Смерть сетевого нейтралитета и ослаблени...
В Google Maps для Android может появиться функция, показывающая уровень заряда аккумулятора другого смартфона Функция Google Maps, позволяющая сообщать друзьям о своем местоположении, скоро может быть дополнена интересной возможностью. Указание на это специалисты Android Police обнаружили в бета-версии Google Maps 9.71 для Android. Речь идет о публикации уровня заряда аккумулят...
[Перевод] Кэширование и производительность веб-приложений Кэширование позволяет увеличивать производительность веб-приложений за счёт использования сохранённых ранее данных, вроде ответов на сетевые запросы или результатов вычислений. Благодаря кэшу, при очередном обращении клиента за одними и теми же данными, сервер может обслужив...
Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...
Знакомство с ConcourseCI Привет, Я заметил, что на Хабре очень мало информации про такой сервер сборки, как ConcourseCI. Я решил восполнить этот пробел и написать небольшое введение. Под катом описание этого инструмента и небольшой туториал. Читать дальше →
Acronis Ransomware Protection: дополнительная защита Если ваша защита не справилась с новейшей версией вируса-вымогателя, дело плохо... Если ваша защита не справилась с новейшей версией вируса-вымогателя, дело плохо. Компания Acronis предлагает дополнительный уровень защиты — бесплатный пакет Ransomware Protection плюс 5 Гбайт...
Глава «Доктор Веб»: Защита мира от IoT более актуальна, чем защита самого IoT Генеральный директор «Доктор Веба» Борис Шаров рассказал об уязвимости интернета вещей (IoT) к хакерским атакам. Недавно специалисты компании обнаружили в Японии бот-сеть, заразившую 50 тыс. видеокамер Linux-вирусом. Они использовались как сервера для «гран...
DDoS-GUARD запустил геораспределенный DNS-хостинг с защитой от DDoS-атак Новый сервис бесплатен для всех клиентов провайдера
[Из песочницы] Запускаем полноценный кластер на Kubernetes с нуля на Ubuntu 16.04 Уже довольно много написано статей, по установке и запуску Kubernetes, однако, не всё так гладко (я потратил несколько суток на запуск своего кластера). Данная статья призвана дать исчерпывающую информацию не только по установке k8s, но и объяснить каждый шаг: зачем и почем...
DDoS с участием memcached: PoC-коды и противоядия За последнюю неделю на DDoS-фронте произошло неприятное событие, которого следовало ожидать. В открытом доступе появились первые PoC-коды, облегчающие проведение мощнейших атак с memcached-плечом. Один из этих инструментов, по свидетельству Bleeping Computer, представляет со...
[Перевод] Операционные системы с нуля; Уровень 0 Добрый день/вечер/ночь/утро! Есть один экспериментальный курс по операционным системам. Есть он в Стэнфордском университете. Но часть материалов доступно всем желающим. Помимо слайдов доступны полные описания практических занятий. Чем этот курс отличается от прочих других?...
[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...
Автоматический мониторинг свежеустановленного софта в ZABBIX В ZABBIX есть отличный механизм, который позволяет автоматически обнаруживать и ставить на мониторинг файловые системы, сетевые интерфейсы, CPU, ядера CPU и другие объекты. Но к сожалению тоже самое делать с софтом из коробки он не умеет. С помощью всего пары скриптов, один...
Google выгоняет Telegram из-под своей защиты По состоянию на сегодня (21 апреля) в попытках блокировки мессенджера Telegram на территории России Роскомнадзор заблокировал уже 19 миллионов IP-адресов. Учитывая, что всего на территории РФ зарегистрировано около 15 миллионов пользователей этого сервиса, такая цифра вызыва...
Qrator Labs и ТехноГород стали партнерами Клиентам дата-центра будет предлагаться специализированное комплексное решение по защите от DDoS-атак на базе собственных ресурсов ТехноГород и сети фильтрации Qrator.
[Из песочницы] Красивый листинг файлов и директорий в nginx Для web-сервера Apache существует множество инструкций, в том числе и на Хабре, как стилизовать стандартный листинг файлов и директорий. Однако, как сделать также для сервера nginx, в русскоязычном интернете не найти. Порывшись на просторах интернета я нашел один репозитарий...
"Ростелеком" защитит Техносерв Cloud от DDoS-атак Национальный оператор связи "Ростелеком" и облачная платформа Техносерв Cloud подписали договор о предоставлении услуги мониторинга трафика и защиты от DDoS-атак.
Nemesida WAF: интеллектуальная защита от brute-force атак Классическими средствами защиты от brute-force являются утилиты типа fail2ban, работающие по принципу: много запросов — один источник. Это не всегда может помочь заблокировать нарушителя, а также может привести к ложным (false-positive блокировкам). В этой статье я напишу...
Конец прокрастинации Описать понятие прокрастинации можно этим максимально простым изображением. У вас есть ряд определенных задач и есть выделенное время на их выполнение. Прокрастинаторы решают свалить все задачи в кучу и оставить на самый последний момент. Проблема в том, что прокрастинация...
[Перевод] Почему фотография Скарлетт Йоханссон заставила PostgresSQL майнить Monero В рамках кампании по защите данных наших клиентов мы в Imperva рассказываем о разных методах атак на БД. Если вы не знакомы с нашим исследовательским проектом StickyDB, почитайте прошлые статьи: часть I и часть II. Там описано устройство сети ханипотов (рис. 1), которая зама...
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...
Виртуальный сервер Windows с видеокартой на борту Виртуальные сервера уже давно перестали быть чем-то IT-шным и все чаще данной услугой интересуются люди с совершено различными и повседневными рабочими задачами: от размещения бухгалтерских программ до программ по автоматизации рутинных SEO-задач, от игровых серверов до са...
Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...
Тысячи серверов Jenkins использовались для майнинга Monero Киберпреступники заработали более $3 млн, взломав серверы Jenkins. Неизвестные злоумышленники воспользовались уязвимостью в коде популярного программного продукта и внедрили в него зловред для майнинга криптовалюты. Jenkins позволяет автоматизировать рутинные операции разраб...
Security Week 4: Боты для фанатов GTA, вредоносные аддоны для Chrome с технологиями Яндекса Новость на русском, подробности на английском Недавно был обнаружен новый IoT-ботнет, созданный, по всей видимости, большим фанатом GTA: командный сервер размещен в домене фанатских мультиплеерных модов для GTA San Andreas. Помимо хостинга самопальных серверов «Сан-Андреаса»...
Memcached: новый вектор DDoS с плечом С конца прошлой недели исследователи наблюдают резкий рост числа DDoS-атак с отражением и усилением трафика, использующих в качестве посредников memcached-серверы. Мощность этого потока, поступающего с UDP-порта 11211 «отражателей», весьма внушительна: CloudFlare з...
FPGA-ускорители уходят в облака Появление на рынке FPGA-ускорителей, которые можно перепрограммировать сколь угодное число раз, причем на языке высокого уровня типа "С", стало настоящим прорывом в нише высокопроизводительных вычислений. Но не меньшим прорывом стала возможность использовать технологию FPG...
[Из песочницы] OpenVpn OSPF между двумя серверами, множественные тоннели OpenVpn достаточно хорошо документирован и на хабре есть статьи по установке, к примеру: вот эта. Но так, чтобы сразу несколько тоннелей, между двумя серверами и автоматической отказоустойчивостью не нашел. В моем случае, серверы на которых будет располагаться OpenVpn и OSP...
Смартфон Oukitel K3 с батареей на 6000 мА·ч: симпатичный небанальный дизайн и максимальная автономность Этот не особо выдающийся в плане технических возможностей смартфон на устаревшей платформе, с не очень качественными экраном и звучанием, может похвастать, тем не менее, небанальной внешностью внушительного корпуса, максимальным уровнем автономности и вполне неплохим для сво...
Играть в Sea of Thieves можно даже на очень слабом компьютере Игра Sea of Thieves выходит в свет уже 20 марта и разработчики из студии Rare показали системные требования для ПК-версии. Ниже есть таблица, выпущенная разработчиками для удобства пользователей, на которой можно рассмотреть все настройки графики и требования к процессору, в...
Выпущено дополнение Windows Defender для Google Chrome Сегодня компания Microsoft выпустила дополнение Windows Defender Browser Protection для Google Chrome, которое предназначено для предотвращения загрузки вредоносных программ с вредоносных сайтов и фишинговых писем, рассылаемых по электронной почте. Фактически, дополнение со...
Microsoft анонсировала Azure Sphere для защиты IoT-устройств Вчера на конференции RSA компания Microsoft анонсировала новую платформу безопасности Azure Sphere, которая на интеллектуальном уровне сможет обеспечить защиту IoT-устройств с помощью MCU — нового типа устройств интернета вещей на базе микроконтроллера (MCU). Azure Sphere с...
Apple разрешит пользователям удалять данные со своих серверов Согласно данным, опубликованным изданием Bloomberg, в будущем владельцы яблочных устройств смогут управлять своими данными, хранящимися на серверах компании Apple. Поводом для подобных нововведений стал новый закон Евросоюза о защите конфиденциальной информации.Читать дальше...
Экспресс-оценка сложности алгоритма (+разбор задачи c Joker 2017 и DotNext 2017 Moscow) Для любого практического применения log(n) можно считать константой. Просто в некоторых компаниях эта константа больше, чем у вас. © народная мудростьПоловину жизни я учу программировать. В том числе учу разработчиков делать быструю оценку вычислительной сложности алгоритма....
[recovery mode] Настройка VoIP GSM шлюза Yeastar Neogate серии TGXXX для работы с 3CX В данном руководстве рассматривается подключение SIP GSM шлюзов Yeastar NeoGate TG100 / TG200 / TG400 / TG800 к IP-АТС 3CX. Шлюзы Yeastar Neogate могут подключаться к SIP-серверу как клиент, т.е. регистрироваться на сервере, но также имеют встроенный SIP-сервер регистрации...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Как наш мозг может управлять самим собой, несмотря на свою сложность» §2-9 Модели себя и самосогласованность Для решения сложной проблемы, нужно разработать план, но потом вам нужно его воплотить в жизнь. Вам не поможет наличие пошагового плана, если вы имеете тенденцию бросать дело до того как оно будет закончено. Это означает, что вам нео...
«Лаборатория Касперского»: на DDoS-фронте затишье Публикуя статистику по DDoS-атакам за четвертый квартал, эксперты «Лаборатории Касперского» отметили уменьшение количества и продолжительности таких инцидентов. Вместе с тем число многовекторных атак продолжает расти, что, по мнению специалистов, может в совокупнос...
Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...
[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N...
Обнаружена уязвимость в панели управления хостингом Vesta CP В некоторых своих предыдущих статьях мы уже рассказывали о бесплатной панели управления Vesta CP. Сегодня утром мы получили тревожную информацию — в панели есть критическая уязвимость, позволяющая злоумышленникам получить доступ к серверу и производить с него DDoS атаки либо...
[Из песочницы] Использование Boost.Asio с Coroutines TS Введение Использование функций обратного вызова (callback) — популярный подход к построению сетевых приложений с использованием библиотеки Boost.Asio (и не только ее). Проблемой этого подхода является ухудшение читабельности и поддерживаемости кода при усложнении логики прот...
Как мы побеждали бардак с железом и становились бюрократами с нуля Разница между документацией и базой знаний: документация говорит, что это устройство охлаждает воздух до +18 градусов по Цельсию, а база знаний подсказывает, что есть редкий баг, когда два датчика сразу показывают -51 тысячу градусов и устройство начинает лихорадочно греть...
Как я перешёл с Chrome на Яндекс браузер Было бы правильным выразиться: «Как я стал использовать Яндекс как основной браузер по умолчанию в Windows и Android системах». Лет 10 назад кроме Оперы и Мазилы, за редким исключением Internet Explorer, работать и проводить время в интернете было не на чем. Потом в жизнь б...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 1 Преамбула Наша команда занимается разработкой небольшого, удобного в использовании, встраиваемого, асинхронного HTTP-сервера для современного C++ под названием RESTinio. Начали его делать потому, что нужна была именно асинхронная обработка входящих HTTP-запросов, а ничего го...
Toyota: большое количество уровней автономного вождения создаёт путаницу При обсуждении разработки беспилотных машин в прессе часто упоминаются уровни автопилота. Согласно общепринятой классификации SAE (Society of Automotive Engineers, Сообщество автомобильных инженеров), сегодня выделяют шесть ступеней (если считать за отдельную ступен...
Нужны ли миру технические сертификаты? Некоторые ИТ-специалисты и HR-рекрутеры считают, что уровень знаний, полученных в российском или зарубежном ВУЗе, а также опыт проектной работы приоритетнее сертификата. В этом есть доля истины. Студенты и специалисты, закончившие наши университеты блестяще умеют решать бизн...
Роскомнадзор заблокировал 16 миллионов IP-адресов Amazon и Google Российские операторы связи начали блокировать доступ к мессенджеру Telegram, который отказался поделиться с ФСБ ключами-шифрования. Незадолго до блокировки разработчики сервиса сообщили, что будут использовать встроенные методы обхода блокировок, которые не требуют действий ...
Управление трафиком с использованием Fiddler Автор: Ольга Еременко, QA Engineer При тестировании сайтов или мобильных приложений иногда возникает необходимость не только отловить трафик между клиентом и сервером, но и модифицировать его, чтобы посмотреть, как это обработает бэкенд и что поменяется на UI. В таких сл...
Как устроена расширенная защита от DDoS в Selectel Прошло больше двух лет с момента запуска услуги Защита от DDoS в Selectel. За прошедшее время ею воспользовались более 100 клиентов компании, на защиту поставлено более 200 единичных IP-адресов, а некоторые клиенты защищают сразу подсети /24. За это время система отразила ...
[Перевод] HoleyBeep: объяснение и эксплоит В былые времена люди использовали \a для генерирования неприятных «гудков» из спикеров системных блоков. Это было особенно неудобно, если хотелось генерировать более сложные звуковые последовательности вроде 8-битной музыки. Поэтому Джонатан Найтингейл написал программу be...
Новый DDoS-бот не желает исполняться в песочнице Исследователи из Radware проанализировали образцы DDoS-бота DarkSky, атаки которого они наблюдают с мая прошлого года. Как стало известно SC Magazine UK, новая вредоносная программа способна определять запуск на виртуальной машине и при положительном результате приостанавлив...
Netronome выпускает самую маленькую в мире сетевую карту 50GbE Компания Netronome, специализирующаяся на высокоскоростных сетевых решениях, представила сетевые карты Agilio CX SmartNIC for OCP, основанные на спецификациях OCP v2.0. Эти мезонинные карты расширения стали самыми маленькими сетевыми адаптерами, поддерживающими скорости...
В Mail.Ru Group опровергли слухи о том, что компания помогает Роскомнадзору блокировать Telegram Ранее исполнительный директор Общества защиты интернета написал, что Роскомнадзор начал блокировать прокси-серверы пользователей, которые обнаруживались при помощи сканирования с "внутренних IP-адресов Mail.ru". В компании заявили, что занимавшийся этим пользователь был заба...
OnePlus X2 не выйдет Несмотря на все желания пользователей, смартфона OnePlus X2 не будет. Об этом официально рассказали в социальных сетях, так что надеяться на какие-то изменения в этом плане не стоит. Разработчики не планируют выпускать вторую модель этой серии и у них на то есть свои причины...
Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...
[Перевод] 29% вебсайтов уязвимы для DOS-атаки даже одной машиной (CVE-2018-6389) Важно отметить, что использование этой уязвимости является незаконным, если только у вас нет разрешения владельца веб-сайта. В платформе WordPress CMS была обнаружена простая, но очень серьезная уязвимость, связанная с атаками типа «отказ в обслуживании» (DoS) на уровне пр...
Пряморукий DNS: делаем правильно Представляем вашему вниманию очень эмоциональный рассказ Льва Николаева (@maniaque) о том, как надо настраивать DNS и особенно, как делать не надо. Вот прямо после каждого пункта можете мысленно добавлять: «Пожалуйста, не делайте этого!» В своем докладе Лев так и говорит. С...
Безопасный SOCKS5 прокси для Telegram за 1 Евро и 10 минут Не все прокси одинаково полезны. На волне новостей о блокировке мессенджера Телеграмм стало актуально поднимать свой SOCKS5 прокси, так как чужой использовать не безопасно — неизвестно, кому принадлежат серверы, какое ПО на них используется, и какие в нем присутствуют уязвим...
Что такое PAT? Лабораторная работа в Packet Tracer Введение PAT (Port Address Translation) — технология трансляции адресов с использованием портов. Данная технология решает проблему доставки возвратных пакетов. Так как количество белых IP ограничено нам необходимо экономить эти адреса. Помня об этом, была создана технология ...
JerryRigEverything испытал на прочность и разобрал флагманский смартфон Samsung Galaxy S9 [видео] Новый флагманский смартфон Samsung Galaxy S9 попал в руки автора youtube-канала JerryRigEverything, который провел свои стандартные тесты на прочность корпуса и устойчивость экрана к царапинам, а после разобрал его для изучения внутреннего дизайна. Несмотря на защиту экрана ...
Antiyoy — лучшая пошаговая стратегия Antiyoy — одна из немногих игр, которой удалось затянуть меня на довольно долгое время. Это пошаговая стратегия, где задачей игрока является захват территорий. Здесь также присутствует экономика, но в очень небольшом объеме. Перед сражением можно выбрать сложность, р...
СМИ: Путин планирует повысить уровень жизни в стране Лидер РФ Владимир Путин планирует выделить из бюджета 10 трлн рублей на образование, здравоохранения и на увеличения экономического роста в государстве. Сообщается, что после того, как президент пройдет инаугурацию 7 мая, он собирается подписать указ, в котором до мелочей ...
Пишем масштабируемые и поддерживаемые сервера на Node.js и TypeScript Последние три года я занимаюсь разработкой серверов на Node.js и в процессе работы у меня накопились некоторые советы и решения, среди которых open-source фреймворк, которыми я хотел бы поделиться. В данной статье мы пройдемся по некоторым принципам, а так же посмотрим на р...
Россия заняла шестое место в мире по числу DDoS-атак В IV квартале 2017 года DDoS-атаки затронули 84 стран
ZTE Axon 9 официально показали на фото Мобильный телефон ZTE Axon 9 показали на изображениях, но что-то не очень много желающих покупать этот гаджет. Дело в том, что компания ранее показывала неплохие результаты продаж, но, постепенно, этот уровень спал - смартфоны стали показывав слишком часто, пользователь бана...
Новый iPad выйдет не скоро В интернете активно обсуждается информация о том, что компания Apple хочет отложить релиз своего нового iPad до четвертого квартала. Вроде на то есть причины - компания хочет выпустить девайс совершенно нового уровня с крутым дисплеем, невероятно производительным железом и п...
AgileDays'18: контент — всему голова Мы делаем эту конференцию уже 12-й раз подряд, и и каждый раз неизменным остается тщательный выбор докладчиков и тем. Любое выступление проходит отбор программного комитета. Попробуем показать, как все устроено. Читать дальше →
Битва за сетевой нейтралитет: война штатов До отмены действующих в США правил сетевого нейтралитета остается меньше месяца. По этому поводу в стране не утихают споры, а особенность противостояния состоит в том, что в него включились власти на уровне штатов. В предыдущих статьях мы проследили историю сетевого нейтрал...
SOC – это люди. Качаем экспу или как стать аналитиком 20 уровня В предыдущей статье речь шла о поиске и обучении инженеров для первой линии центра мониторинга и реагирования на кибератаки. Сегодня мы поговорим о поиске и подготовке кадров для второй линии — аналитиков, которые занимаются расследованием нетиповых инцидентов и работой с к...
Поможем разработчикам: преимущества и недостатки сloud, предоставим 1000 облачных серверов в Нидерландах и США бесплатно Как и у любого крупного хостинг-провайдера у нас есть простаивающие инфраструктурные мощности, причём в довольно большом количестве. 3 года назад мы анонсировали услугу облачных виртуальных серверов в Нидерландах и США, которая была разработана нашим партнёром, компанией Lea...
Заделываем дыры в сервере приложений 1С и вокруг него В сегодняшней статье я расскажу об уязвимостях сервера 1С в корпоративной сети. Как показала практика, в инсталляциях с 1С все допускают одни и те же ошибки разной степени серьезности. Я не буду касаться очевидных вещей вроде установки обновлений, но пройдусь по специфике ...
Хакерам удалось взломать UWP-защиту в Zoo Tycoon: Ultimate Animal Collection Долгие месяцы защита от копирования Microsoft, являющаяся составной частью Universal Windows Platform (UWP), была непреодолимой преградой для хакеров. Но рано или поздно брешь можно найти в любой броне — вот и UWP поддалась взломщикам. Прорыв произошёл в игре ...
Пишем DNS proxy на Go Давно хотел решить проблему с рекламой. Наиболее простым способом сделать это на всех устройствах оказалось поднятие своего DNS сервера с блокированием запросов на получений IP адресов рекламных доменов. Читать дальше →
[Перевод] Как работает JS: сетевая подсистема браузеров, оптимизация её производительности и безопасности В переводе двенадцатой части серии материалов о JavaScript и его экосистеме, который мы сегодня публикуем, речь пойдёт о сетевой подсистеме браузеров и об оптимизации производительности и безопасности сетевых операций. Автор материала говорит, что разница между хорошим и отл...
Система процедурной генерации уровня в Unreal Engine Здравствуйте, меня зовут Дмитрий. Я занимаюсь созданием компьютерных игр на Unreal Engine в качестве хобби. Сегодня я расскажу как я создал процедурную генерацию уровней для моей игры «The Future City Project». Все исходники будут представлены в конце статьи. И ещё будет с...
Стало известно, когда выйдут первые процессоры Intel с аппаратной защитой от Spectre Генеральный директор Intel Брайан Кржанич заявил о готовности архитектурных улучшений, которые защитят новые процессоры компании от уязвимости Spectre. Речь идет о реализации «новых уровней защиты путем секционирования». Meltdown обещают полностью закрыть программными запла...
Принудительное введение в системы управления конфигурациями Abstract: как заставить себя изучить любую из существующих систем конфигураций и перестать редактировать файлы на сервере руками. Пост посвящён душевной боли, которую нужно преодолеть. Ещё в посте будет чуть-чуть технического, но большей частью пост посвящён борьбе с самим с...
ЦБ заставит банки доплатить за недостаточный уровень кибербезопасности Банкам с высоким уровнем киберриска придется держать буфер по нормативу достаточности капитала (минимальная сумма средств, которая необходима для осуществления деятельности) в размере 1–3%..
[Из песочницы] GDPR. Практические советы Все слышали о General Data Protection Regulation (GDPR) (Regulation (EU) 2016/679), который вступает в силу 25 мая 2018 года. Штрафы большие и придётся соответствовать. Как и любой официальный документ, он написан сухо и может трактоваться по-разному. За последние полгода пр...
Решили продавать компьютеры HP - задумайтесь о своей нише! Многие хотят заниматься собственным бизнесом и показать свою состоятельность, тем самым переставая зависеть от начальства, создавая собственные рабочие места. На протяжении десяти лет мы наблюдали бурный рост рынка компьютеров, серверов в нашей стране. Большинство рожденных ...
[Из песочницы] Настройка связки proftpd + {mysql/postgresql} с хранением паролей в md5+salt Давно мне не давал покоя тот факт, что пароли пользователей у меня в БД хранятся в открытом виде. Также очень неудобно было вручную добавлять/удалять пользователей и менять им пароли. В результате, настроил связку proftpd + mod_sql + mod_sql_passwd c хранением паролей в вид...
[Перевод] Начинающему веб-мастеру: делаем одностраничник на Bootstrap 4 за полчаса Фреймворк Bootstrap — это свободный набор инструментов для создания интерфейсов сайтов и веб-приложений. Его возможности ориентированы исключительно на фронтенд-разработку. Bootstrap — проект весьма популярный, о чём, например, говорит то, что он занимает (по состоянию на на...
SCE Santa Monica Studio рассказала об уровнях сложности в God of War Разработчики God of War рассказали о четырёх уровнях сложности, доступных в игре. Они будут различаться параметрами урона и здоровья, а также тактикой противников. Give Me A Story («Хочу историю») рассчитан на игроков, которые только знакомятся с серией ...
OWASP Automated Threat Handbook: автоматизированные угрозы веб-приложениям В методологии OWASP Automated Threat Handbook представлена информация защите веб-приложений от автоматизированных угроз. Эти угрозы связаны с использованием автоматизированных средств, отказа от обслуживания, нарушения логики работы работы приложения, "брошенные корзины",...
Часы Lenovo Watch 9 с сапфировым стеклом стоят всего $20 Компания Lenovo представила ультра-дешевые умные часы Watch 9, которые обладают классическим дизайном и функциональностью фитнес-трекеров. При этом стоят они всего $20. Однако на сайте производителя говорится о некоем ограниченном предложении в день старта продаж, который за...
Алгоритм выбора location в Nginx Алгоритм выбора location обязателен к знанию при настройке nginx. Тем не менее, на официальном сайте nginx (на 2018 год) не сказано ни слова про алгоритм выбора в случаях, когда какие-то location'ы вложены друг в друга, а в статьях в интернете приводятся в корне неверные алг...
Dagaz: Ищем таланты Делай с нами, делай, как мы, делай лучше нас! Телепередача 80-ых Должен признаться, я не очень хорош в разработке ботов. Уверен, есть люди, умеющие это делать гораздо лучше меня. И я бы очень хотел, чтобы такие люди присоединились к проекту. В плане материального поощрен...
Низкоуровневая оптимизация кода на платформе Эльбрус: векторное сложение uint16_t с помощью интринсиков В этой статье мы расскажем про более низкоуровневые оптимизации, которые можно делать на процессорах Эльбрус. В принципе, оптимизации подобного уровня не являются необходимым этапом разработки под Эльбрус. Для большинства вычислительных операций, требующих высокой произво...
Google представила "самый мощный" квантовый процессор Чип под названием Bristlecone содержит 72 квантовых бита (кубиты), что превосходит наиболее производительное решение от Intel: анонсированный в начале 2018 года сверхпроводящий квантовый чип под кодовым именем Tangle Lake обладает 49 кубитами.Одна из главных проблем при созд...
Поднимаем SOCKS прокси для Telegram Поднять свой socks прокси очень просто — справится даже далекий от Linux и серверного администрирования человек. Достаточно иметь VDS/выделенный сервер за границей. Пошаговая инструкция для запуска своего sockd прокси на Centos7 Читать дальше →
Пора прощаться: сервера Demon’s Souls официально закрывают Игра Demon’s Souls вышла в Японии в 2009 году, и очень понравилась фанатам действительно тяжёлых сражений. Однако, разработчики не сильно вкладывались в рекламную кампанию, да и выпускать проект вне Японии тоже не спешили (до Европы продукт добрался только спустя год), так ч...
Spectre, Meltdown, далее...? Начало года ознаменовалось обнародованием информации о проблемах с безопасностью. Уязвимости Meltdown и Spectre присутствуют в устройствах с процессорами Intel (в том числе — в продуктах Apple, традиционно считающихся «почти неуязвимыми»), A...
Онлайн шутер на Unreal Engine 4 за 90 часов (видео создания + исходники) Привет, харб! Примерно год назад я выкладывал статью о том, как я в прямом эфире создал выживалку за 150 часов. На этот раз хочу представить вам сетевой шутер, который я создал за 25 заходов по 3 — 4 часа. Всего вышло около 90 часов и в итоге мы создали онлайн шутер, в котор...
Ищем причины тормозов БД, используя sys schema в MySQL 5.7 Есть у нас веб-приложение. Относительно большое и старое — много-много кода, в котором много-много разных запросов к базе данных. При этом мы не гугл, но несколько тысяч запросов в секунду на сервер БД приходится. Ну и безусловно растёт наше приложение во все стороны — доб...
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...
Управление IAX каналами при большом количестве Asterisk Добрый день. Каждый, кто мало-мальски администрирует Asterisk, сталкивается с такой задачей как объединить несколько серверов между собой. Тут уже не важно какой протокол выбран IAX или SIP, так как не зависимо от протокола будет приблизительно одинаковый набор действий. В ...
Павел Дуров пообещал перевести миллионы долларов администраторам прокси-серверов и VPN Сегодня Павел Дуров опубликовал на своей страничке в социальной сети «ВКонтакте» открытое письмо, адресованное пользователям Telegram и всем, кто поддерживает работу сервиса в данный момент. Спасибо за поддержку и преданность Telegram – вместе нам уд...
Делаем дырки в торрентах освобождая место и оставаясь на раздаче (часть 1) Предупреждение: Этот график сделан для скрипта второй части статьи за которую я ещё не брался. Поэтому не очень обращайте внимание на данные в нём. Графики для этой статьи в конце под спойлером. Информацию из этой статьи используйте на свой страх и риск. Мы будем стирать да...
Защита платформы Windows 10 UWP пала, но пока неясно, коснётся ли это всех программ и игр Операционная система Windows 10 отличается от предшественниц не только своей структурой и типом обновлений. К примеру, она имеет платформу UWP (Universal Windows Platform), а также собственный магазин приложений, включающих и игры. Кроме прочего, именно благодаря этой п...
Делаем лог-систему для Minecraft Приветствую, Хаброжители! Сегодня речь пойдет о мире, о который большинство из вас не знает, но при этом там крутятся многие отличные инженеры-разработчики и большие деньги. Да, как ни странно, речь пойдет о Minecraft. Minecraft — игра-песочница и на мультиплеер-серверах ос...
Oracle покупает компанию Zenedge В настоящее время клиенты уже применяют межсетевой экран для веб-приложений Zenedge Web Application Firewall (WAF) и продукты Zenedge для предотвращения DDoS-атак (Distributed Denial of Service - распределенные атаки "отказ в обслуживании") для защиты своих приложе...
[Перевод] Руководство по SEO JavaScript-сайтов. Часть 1. Интернет глазами Google Представляем вашему вниманию перевод первой части материала, который посвящён поисковой оптимизации сайтов, построенных с использованием JavaScript. Речь пойдёт об особенностях сканирования, анализа и индексирования таких сайтов поисковыми роботами, о проблемах, сопутствующи...
Всё про откат. Часть 1. Небольшой ликбез Как известно, Apple не позволяет устанавливать старые версии прошивок. Все это сделано из соображений безопасности, и благодаря такому подходу большинство пользователей могут не беспокоиться за сохранность своих персональных данных. Как именно работает система подписывания...
Средства на выпуск браслета для фитнеса AURA Band, определяющего состав тела, удалось собрать всего за пять дней Компания AURA Devices, разработавшая браслет для фитнеса AURA Band, сообщила, что средства на выпуск этого устройства удалось собрать с помощью сайта коллективного финансирования Kickstarter всего за пять дней. Одна из особенностей устройства — возможность опре...
Зафиксированы DDoS-атаки на крупные веб-ресурсы России и Европы Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализую...
WWW: nginxconfig.io — сайт, который поможет настроить веб-сервер nginx Для подписчиковNginx — это прекрасный быстрый веб-сервер, на котором работает что-то около половины интернета. Увы, достоинство, которым nginx не обладает, — это простота настройки. К тому же установка веб-сервера — это обычно вещь, которую делаешь один раз и не повторяешь г...
Полностью заблокировать Telegram в России можно, нарушив работу всех остальных мобильных приложений Через несколько часов после того, как Роскомнадзор обязал операторов и провайдеров начать блокировать в России Telegram, мессенджер перешел на встроенные методы обхода блокировки и продолжил работать на смартфонах без использования прокси-серверов и VPN. Как выяснилось...
Создатели Minecraft скоро закроют серверы карточной игры Scrolls Серверы коллекционной карточной игры Scrolls от создавшей Minecraft студии Mojang закроются 13 февраля. Ещё в июне 2015 года авторы сказали о том, что прекратят выпускать обновления, но игра продолжит работать как минимум на протяжении ещё одного года. В итоге она п...
«Если темпы роста сохранятся, построение компании уровня Activision Blizzard или EA займёт не так много времени» Интервью с основателями игровой компании Playrix.
О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...
[Из песочницы] 3D посты в Facebook: что и как Недавно разработчики Facebook анонсировали поддержку 3D-постов. То есть теперь любой пользователь может легко загрузить низкополигональную модель в нужном формате (об этом ниже), снабдить её текстом и показывать своим друзьям и знакомым. Читать дальше →
[Перевод] Рассказ о том, как не дать мне украсть номера кредиток и пароли у посетителей ваших сайтов Недавно мы опубликовали перевод истории программиста, придумавшего способ распространения вредоносного кода, который собирает данные банковских карт и пароли с тысяч сайтов, оставаясь при этом незамеченным. Тот пост вызвал живой и эмоциональный отклик аудитории. Кто-то гов...
Qrator Labs: зафиксированы DDoS-атаки на крупнейшие ресурсы в России и Европе Эксперты Qrator Labs зафиксировали ряд массированных DDoS-атак на крупнейшие ресурсы в России и Европе с использованием техники амплификации на основе memcache.
«Началась эра терабитных DDoS-атак»: Arbor Networks зафиксировала самую мощную в истории DDoS-атаку с Memcached-усилением интенсивностью 1,7 Тбит/с Компания Arbor Networks, которая совместно с Google поддерживает интерактивную карту DDoS-атак, сообщила о выявлении «крупнейшей в истории» DDoS-атаки интенсивностью 1,7 терабит в секунду. Примечательно, что незадолго до этого компания Akamai зафиксировала DDoS-атаку на GitH...
SecaaS как вид облачных услуг и другие стандарты проекта ГОСТ «Защита информации при использовании облачных технологий» В предыдущей статье «Всё по ГОСТу. Защита информации при использовании технологий виртуализации», мы упомянули про разработанный проект ГОСТ «Защита информации при использовании облачных технологий». Несмотря на то, что он уже не первый год лежит без утверждения, мы можем ...
Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...
Настройка динамического dhcp-pool с привязкой к определенным портам Cisco Catalyst Так сложилось, что сеть у меня построена таким образом, что IP-адреса выдаются только тем клиентам, чьи MAC-адреса прописаны в самописной системе управления сетью и учета трафика (назвать это биллингом язык не поворачивается). Спустя несколько лет я понял, что диапазон сет...
Популярность сайтов с нелегальным контентом растет по всему миру Такие данные публикует "КоммерсантЪ" со ссылкой на отчет британской компанией Muso. При этом посещаемость из России выросла к уровню 2016 года сразу на 46%, с 14,4 млрд.По данным Muso, общее число посещений пиратских сайтов в мире в 2017 году достигло 300,2 млрд, ч...
Упали с AWS? Заезжайте без вопросов, документы потом, сейчас не до того Пока я ехал на работу и слушал новый альбом Дельфина, кто-то блокировал IP адреса Amazon и Google целыми подсетями. Роскомнадзор назвал недостоверной информацию о блокировании сайтов, не имеющих отношения к Telegram, но арендующих IP-адреса на тех же, что и мессенджер, серви...
7 критических замечаний к анализу различий между Viber/ICQ/WhatsApp/FB и Telegram Юрия Синодова Шинкарёв: уровень аргументации у главреда «Роем!» примерно одинаков с уровнем у пресс-секретаря Президента страны, то есть — недостаточный.
Серверы Sea of Thieves сегодня отключат на пять часов На днях на PC и Xbox One вышло кооперативное пиратское приключение Sea of Thieves, но, как и в случае со многими другими мультиплеерными играми, на старте не обошлось без технических проблем. Поэтому разработчики из Rare запланировали профилактику, которая продлится...
Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...
«Нетоскоп» делится результатами научных изысканий На сайте проекта «Нетоскоп» опубликованы результаты научно-исследовательских работ, проведенных в 2017 году в рамках научно-технического сотрудничества. Всего было проведено три НИР, в двух из которых исследовались протоколы, используемые для установки TLS-соединений, а в ...
CIS Controls V7: рекомендации по информационной безопасности Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...
Флаппи Бёрд: — Поехали Это рассказ о том, как написать свою игру на Corona. Уровень вхождения — минимальный (и ботаник с кафедры алгебры поймет). Я напомню, что Corona — это движок для создания 2D игр на все платформы и, touch-touch, сегодня День космонавтики. Сюжет для игры выбран соответсвующ...
Контроль сложности и архитектура UDF Сложность — главный враг разработчика. Есть такая гипотеза, хотя я бы отнес ее к аксиомам, что сложность любого программного продукта с течением времени, в процессе добавления нового функционала неизбежно растет. Растет она пока не достигнет порога при котором любое вносимо...
В приложениях из Google Play нашли незащищенные ключи шифрования Десятки тысяч приложений из каталога Google Play содержат незащищенные ключи шифрования, выяснил Уилл Дорманн, аналитик по уязвимостям программного обеспечения Координационного центра CERT. По его словам, он проверил около двух миллионов программ для Android, значительная ч...
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
Видеоконференция за 7 шагов Вчера мы развернули бета-версию наших новых видеоконференций, которые распределяют видео между участниками через наши собственные сервера по технологии SFU. До 100 (!!!) участников в одной конфе, запись видео, новый JavaScript API для управления из облака в реальном времен...
Samsung Galaxy A6+ появился на официальном сайте с двумя SIM-слотами Похоже, что мы совсем скоро увидем новые смартфоны среднего уровня от корейского гиганта — Samsung Galaxy A6 и A6 Plus. ***
[Перевод] Процедурная генерация лабиринтов в Unity Примечание: этот туториал написан для Unity 2017.1.0 и предназначен для опытных пользователей. Подразумевается, что вы уже хорошо знакомы с программирование игр в Unity. Вы, как Unity-разработчик, наверно, имеете достаточный опыт в создании уровней вручную. Но хотели ли вы ...
Разработчики Overwatch собираются сделать Сомбру эффективнее В обновлении Overwatch, которое скоро будет выпущено на тестовых серверах игры, Blizzard внесёт ряд изменений в свойства Сомбры. Это первая доработка такого рода для героя, который пользуется, пожалуй, наименьшей популярностью среди прочих. В последнем обновлении эт...
Transmission Remote 0.9.10 Transmission Remote позволяет удаленно управлять торрент-клиентом Transmission. Примечание: удаленный доступ должен быть включен в настройках клиента. Как настроить: github.com/y-polek/TransmissionRemote/wiki/How-to-configure-Transmission-Remote Конфигурация серв...
[Перевод] Защита целостности кода с помощью PGP. Часть 1. Базовые концепции и инструменты Если вы пишете код, который попадает в общедоступные репозитории, вам может пригодиться PGP. В этой серии статей, перевод первой из которых мы публикуем сегодня, будут рассмотрены вопросы использования PGP для обеспечения целостности кода программного обеспечения. Эти матери...
Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар...
Перспективы блокчейн в 2018 году Распределенный электронный реестр типа блокчейн обеспечивает новый уровень защиты бизнес-транзакций. Поскольку сегодня …
Тест на водонепроницаемость смартфона Ulefone Armor 2S (видео) Повреждение от воды - это смертный приговор большинству смартфонов. Но это не касается устройств с защитой уровня IP68, в чём мы могли убедиться благодаря множеству роликов с проверкой защищённых гаджетов. И теперь мы можем увидеть аналогичный тест с участием смартфона Ulefo...
Организация системы мониторинга Мониторинг — это главное, что есть у админа. Админы нужны для мониторинга, а мониторинг нужен для админов. За последние несколько лет поменялась сама парадигма мониторинга. Новая эра уже наступила, и если сейчас вы мониторите инфраструктуру как набор серверов — вы не монито...
Неизданное #13: Microsoft троллит Apple, Tesla майнит крипту, робот сопротивляется человеку, а ... Сегодня лидер проекта «Andro-News» Андрей Ковтун отправился в Барселону на выставку MWC 2018, а это значит, что уже совсем скоро вас будет ждать множество крутых новостей из мира мобильных технологий. Не пропустите! А сегодня в конце дня у нас осталось еще нескол...
Обзор Quiz the Movie. Игра на знание фильмов Современные мобильные игры стали более простыми и все больше игроков проводят время в такого рода продуктах. Вам не нужно иметь хорошее подключение к интернету, не нужно много времени проводить в игре каждый день, можно заходить сюда хоть раз в неделю и получать от этого мас...
Искусственный интеллект в проектировании Всем привет! Недавно в очередной раз увидел уже давно ставшую «баяном» картинку конструкции для поддержки кабеля. Начал спрашивать гугл, яндекс как? В какой программе? Но кроме громких слов "Autodesk хочет сделать", "В России создан Промышленный Искусственный Интеллект" ...
В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО."Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова...
Разрешения во время выполнения Всем доброго! Вот мы и добрались теперь и до мобильных: стартовал набор на курс «Разработчик Android». Очередная небольшая веха и совершенно новое направление. Наш преподаватель — Семён Пилунц делится по этому поводу некоторыми своими размышлениями о разреще. Если ваше при...
Процессоры AMD Zen 2 получают аппаратный уровень защиты Spectre AMD не считает, что недостатки Spectre представляют реальную угрозу для своих процессоров, независимо от того, вы можете ожидать, что архитектура Zen 2 для последующих процессоров AMD будет иметь Spectre-proof, которую она добавит. Новость снова была расшифрована из ежекварт...
[Из песочницы] Почему игровые серверы и чат должны существовать раздельно Привет, Хабр! Представляю вашем вниманию перевод статьи "Why you should run your game servers independently from your chat" Joe Hanson. Разработчики многопользовательских игр часто сталкиваются с дилеммой: Использовать уже существующие игровые серверы (на которых, непоср...
Mikrotik RoS, полезные мелочи Распространенность оборудования Mikrotik растет с каждым днем, все больше устройств, а значит и RoS, появляется не только в корпоративном секторе, но и у обычных, домашних пользователей. К сожалению, не смотря на вполне нормальные настройки по умолчанию, которые можно сделат...
Платформер консольного уровня Oddmar от создателей Leo’s Fortune выйдет этой весной на iOS Игра под названием Viking Mushroom была анонсирована в 2015, выйти должна были на следующий год, однако что-то не срослось. Теперь релиз намечен на весну 2018, но мы все равно ждем его. А все потому что несмотря на задержку, выглядит проект превосходно. И кстати называется о...
Qrator Labs зафиксировала ряд массированных DDoS-атак на крупнейшие веб-ресурсы в России и Европе Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, зафиксировала факт высокоскоростных DDoS-атак на крупнейшие веб-ресурсы с использованием техники амплификации на основе memcache (программное обеспечение, реализующее ...
Sony сделает умным любой тренажёр Вместе с watchOS 4 Apple научила свои умные часы синхронизироваться с тренажёрами для обмена данными. Для этого американская компания заключила соглашения с крупными производителями тренажёров. Японская компания Sony пошла дальше и представила систему Connected Gym, которая ...
Интеграция ActiveDirectory в консоль управления Aether Автоматическая интеграция ActiveDirectory с новой консолью управления ИБ Aether позволяет быстро внедрять защиту и легко управлять ею. Читать дальше →
С надеждой на искусственный интеллект В Cisco выпустили очередной ежегодный отчет по информационной безопасности. Компания Cisco Systems представила в Москве очередной отчет по информационной безопасности — Cisco 2018 Annual Cybersecurity Report, содержащий результаты собственных исследований и данн...
Энергонезависимая память NVDIMM для защиты кэша в RAIDIX 4.6 В этой статье мы подробнее расскажем о поддержке энергонезависимой памяти (NVDIMM) в ПО RAIDIX 4.6. Новую версию ПО взяли на вооружение наши ключевые партнеры. Так, управляющее ПО RAIDIX 4.6 уже используется в новой СХД Trinity FlexApp от «Тринити». Персистентная память и...
Авторизация пользователя на вашем сайте через Telegram для Django Привет! 6 февраля Telegram ввел возможность добавлять на свой сайт виджет для авторизации пользователя через его аккаунт в Telegram. Виджеты по виду реализации на сервере делятся на два вида — обработать данные пользователя «здесь и сейчас» в JavaScript или же перенаправить...
Выпуск#9: ITренировка — актуальные вопросы и задачи от ведущих компаний Мы подготовили для вас новый сет задач и вопросов, задаваемых на собеседованиях в ведущих IT-компаниях. В подборку вошли задачи для соискателей в Amazon. Вопросы задаются, в том числе и логистические, только не с дронами, а с верблюдами :) Мы постарались подобрать задач...
Обзор сервера удаленных рабочих столов ThinLinc для Linux Решение Cendio ThinLinc в России пока не получило большой известности, хотя постепенно начинает привлекать к себе внимание. Мы решили опубликовать небольшой обзор, чтобы читатели смогли оценить удобство программного продукта под Linux. Читать дальше →
Astra Linux заработал на отечественных процессорах Эльбрус Компании «НПО РусБИТех» и АО «МЦСТ» оптимизировали операционную систему Astra Linux Special Edition под компьютеры с отечественными процессорами «Эльбрус». На данный момент разработка данной платформы для «Эльбрусов» еще не окончена, но всё идет согласно запланированному гра...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Akamai рассказала о DDoS и бот-трафике в IV квартале По оценке Akamai Technologies, конец 2017 года оказался довольно спокойным для защитников от DDoS-атак. В сравнении с третьим кварталом суммарное количество таких инцидентов, зафиксированных по клиентской базе компании в октябре, ноябре и декабре, даже несколько уменьшилось ...
Разворачиваем окружение для Java-приложения с помощью Ansible За мной, за мной, читатель, и я проведу тебя в чарующий мир автоматизации разворачивания окружения на серверах под управлением Linux семейства RHEL. Один из наших java-проектов вырос, стал совсем взрослым и сейчас занимает 4 контура: Dev — контур для команды разработки, Qa —...
Произошла купнейшая DDoS-атака в истории Атака осуществлялась с более тысячи различных автономных систем через десятки тысяч уникальных конечных точек. Использовались так называемые серверы Memcached. По мнению исследователей, реализация протокола UDP в таких серверах является неправильной, и любой может совершить ...
Meizu представила Flyme 7 с распознаванием лица за 0,1 с, плавающие приложения и многое другое Наряду с трио Meizu 15 компания представила новую версию своей оболочки - Flyme 7. Она будет доступна из коробки на новых телефонах, и многие из старых устройств будут обновлены до нее (полный список находится в конце).Flyme OS 7 имеет более 300 новых функций и 1,300 оптимиз...
Портал электронных торгов "Фабрикант" автоматизировал приемку кода c помощью PT Application Inspector Электронная торговая площадка "Фабрикант" создала систему защиты своих приложений на базе технологий Positive Technologies ― PT Application Inspector и PT Application Firewall. Внедрение анализатора исходного кода PT Application Inspector в процесс непрерывно...
[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...
Предварительный обзор Sennheiser GSP 600. Лучшее, что есть на рынке Есть хорошая игровая периферия, которая звучит прилично, выглядит неплохо, и микрофон у нее достаточно качественный. Такие гарнитуры используют для домашних игр с друзьями, где вам не нужно получать стопроцентный уровень качества звука, да и бюджет ограничен. Однако, на рынк...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
ARCHOS представляет Citee Connect под управлением Google Android ARCHOS представляет три совершенно новые модели новых средств передвижения — ARCHOS Citee Connect, первый самокат на Google Android. Новинка будет продемонстрирована на выставке MWC 2018 (зал 6 – стенд B60), где так же покажут самокаты ARCHOS Citee и ARCHOS Cit...
Несколько советов по организации Python-приложения на сервере В этой статье я хочу поделиться несколькими удобными способами организации вашего проекта на рабочем (даже продакшен) сервере. Я работаю, в основном, с Python/Django стеком, поэтому все примеры будут, в первую очередь, применительно к этому набору. Также ключевые технологии...
В Ni No Kuni II: Revenant Kingdom не будет защиты Denuvo Согласно информации, опубликованной на Steam-страничке Ni No Kuni II: Revenant Kingdom, проект не будет использовать защиту Denuvo. Напомним, что предыдущая игра Bandai Namco, файтинг Dragon Ball FighterZ, задействует упомянутую систему. Не очень понятно, чем руко...
ASUS представила Blue Cave — нереально стильный маршрутизатор Двухдиапазонный маршрутизатор Blue Cave класса АС2600 идеально подходит для «умного» дома. Устройство с уникальным дизайном не только обеспечит вас надежным сигналом Wi-Fi, но и подарит отменную систему информационной безопасности. Основные особенности устройствДвухдиа...
Программа для мониторинга сети Network MACMonitor Прошло больше года с момента моей предыдущей публикации «Мониторинг mac-адресов на портах сетевых устройств Cisco с помощью протокола snmp». После публикации статьи, многие стали интересоваться: планирую ли я продолжить разработку программы? На что я дал положительный ответ....
Epic Games готовят крупное обновление для Fortnite Игра Fortnite уже стала популярнее PUBG, хотя такое сравнение не очень нравится аналитикам игрового рынка. Играть в режим «Королевская битва» в Fortnite можно бесплатно, тогда как основную часть игры нужно покупать за реальные деньги, а статистику по продажам разработчики пр...
Swipe! 1.0 Swipe! — это игра для тренировки вашей реакции и внимания. Зарядите свой мозг с помощью простого геймплея. Вы должны провести пальцем в правильном направлении и игнорировать стрелки, поскольку они показывают неправильное направление (иногда). Но помните, что время идет! ...
Acer Predator Z271U выглядит очень интересно В последнее время производители игровых девайсов прямо пошли во все тяжкие — кто-то выпускает мониторы с огромной диагональю, кто-то гнет матрицы, а кто-то делает мониторы вроде Acer Predator Z271U. Это достаточно крутой вариант, у которого диагональ приличная, разрешение и ...
Миграция на высокие скорости. Что выбрать? Конкурентоспособность как отдельной компании, так и экономики страны в целом, все больше зависит от информационных технологий. Стремительно растут производительность процессоров, плотность серверов, виртуальных машин, емкость систем хранения… И, конечно, растут потребности в...
Применение методологии OWASP Mobile TOP 10 для тестирования Android приложений Согласно BetaNews, из 30 лучших приложений с более чем 500 000 установок 94% содержат по меньшей мере три уязвимости среднего риска, а 77% содержат хотя бы две уязвимости с высоким уровнем риска. Из 30 приложений 17% были уязвимы для атак MITM, подвергая все данные перехвату...
IPv6 в каждый дом: Cвой собственный IPv6 сервер брокер (6in4) IPv6 шагает по планете, во многих странах поддерка IPv6 уже есть нативно от своего провайдера, если у вас еще нет IPv6 но вы хотите что бы у вас он был — вы сможете это сделать используя эту инструкцию. Что важно — трафик мы будем пускать через свой собственный арендованн...
Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...
IBM представила самый маленький компьютер в мире с впечатляющими характеристиками Компания IBM представила компьютер, который меньше, чем зерно соли. Посмотрите внимательно на фотографию ниже, где на кончике пальца лежит маленькая черная платформа. Нет, это не процессор. На этой платформе можно разместить сразу 64 новых микрокомпьютера. Если присмотреться...
Защищенный смартфон Ulefone Armor X Компания Ulefone выпустит в первой половине 2018 года смартфон с отличной защитой для категории людей ,которые работают в сложных ситуациях. Видна сдвоенная камера на тыльной панели (предполагается, что она поддерживает эффект Боке). Предусмотрена функция беспроводной зар...
Годовой отчет по кибер- и инфобезопасности за 2017 год Здравствуй, Хабр. Мы бы хотели представить тебе краткую версию годового отчета по кибер- и инфобезопасности за 2017 год, написанный нами совместно с главным партнером — Wallarm, предоставившим информацию по наиболее заметным уязвимостям и взломам. В 2017 году компании Qrato...
Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...
Cisco ASA: пропатчена критическая уязвимость межсетевых экранов В конце января компания Cisco сообщила о критической уязвимости CVE-2018-0101 в межсетевых экранах Cisco ASA. Она позволяла злоумышленникам удаленно выполнять вредоносный код, проводить DDoS-атаки и перезагружать систему. На сегодняшний день уязвимость «закрыта». Мы решили...
Эксперты IETF призвали устранить бреши электронной почты Инженерный совет Интернета (Internet Engineering Task Force, IETF) предлагает ввести стандарт всеобщего шифрования электронных писем, который позволит отказаться от использования простого текстового формата (cleartext). Сейчас небезопасное взаимодействие между почтовым клиен...
How-to: смена основного домена в G Suite для всей компании и с сохранением всех данных Появилась необходимость сменить основной домен компании в G Suite с .ru на .com с сохранением всех данных, календарей, псевдонимов и доступов на сторонние ресурсы. Информации о переезде в интернете не очень много, а точнее, кроме справки самого Google, вообще ничего не наш...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Linux-контейнеры: изоляция как технологический прорыв Представьте, что вы разрабатываете приложение, причем, на своем ноутбуке, где рабочее окружение имеет определенную конфигурацию. Приложение полагается на эту конфигурацию и зависит от определенных файлов на вашем компьютере. У других разработчиков конфигурация может слегка о...
В 2017 году ошибки подрядчиков стоили компаниям миллионов «Лаборатория Касперского» провела исследование, посвященное уровню инвестиций предприятий в защиту IT-инфраструктуры. Как выяснили эксперты компании, средний ущерб от инцидентов информационной безопасности в 2017 году вырос до 1,6 млн рублей для среднего и малого б...
«Неприступная» защита Windows 10 уже взломана Хакеры из кибергруппировки CODEX объявили о том, что сумели обойти все пять уровней системы безопасности универсальной платформы Windows UWP, которая считается наиболее защищенной из всех продуктов корпорации Microsoft.
[Перевод] HTTP-коды в комиксах ко Дню Святого Валентина День Святого Валентина уже завтра. Для некоторых это время романтических надежд, время, чтобы спросить «даму сердца» и получить ответ. Это может быть просто «да», грустное «нет» или загадочное «Я не думала о нас, как о паре, но, может быть, завтра мы сможем поужинать вместе?...
Новая жизнь для XMPP. Делаем мессенджер, который не получится заблокировать Идея сделать независимый от корпораций P2P мессенджер не нова, однако разработка нового протокола и клиентских приложений для него достаточно дорогой и долгий процесс. А что, если использовать старый добрый XMPP, в котором уже все давно продумано и запилено? Но это же не н...
Beelink представляет мини-ПК с Gemini Lake и Kaby Lake-G На прошлой неделе компания Alfawise представила новый настольный мини-компьютер с поддержкой процессоров Intel Gemini Lake с низким энергопотреблением и дизайном, очень сильно напоминающим прошлогодний Beelink S1 на базе Intel Apollo Lake. А что же новенького от Beelink? Ком...
Обзор Gibbets: Bow Master Gibbets: Bow Master — это игра, где задача игрока заключается в спасении повешенных людей. Конечно, мы не рекомендуем игру детям, потому что она может повлиять на их психику. Остальным же можно только рекомендовать данное творение. Особенность игры заключается в край...
LG G7 Neo выглядит очень круто В интернете появились неофициальные фотографии и рендеры мобильного телефона LG G7 Neo. Нельзя сказать, что устройство точно выйдет в свет именно в таком виде, но уже сейчас гаджет на фотографиях выглядит довольно привлекательно, даже это челка в верхней части экрана не меша...
Операционные системы с нуля; Уровень 1 (младшая половина) Эта часть посвящена улучшению навыков работы с Rust и написанию парочки полезных утилиток и библиотек. Напишем драйверы для GPIO, UART и встроенного таймера. Реализуем протокол XMODEM. Используя это всё, напишем простенький шелл и загрузчик. Перед прочтением настоятельно ре...
Pornhub начинает принимать криптовалюту Компания Pornhub начала принимать криптовалюту в качестве одного из способов оплаты. Теперь сайт принимает криптовалюту Verge – ребрендинговую версию Dogecoindark, которая в 2014 году отделилась от оригинальной монеты Meme. Теперь с их помощью пользователи могут оплач...
Реализуем промисы на Java Всем доброго времени суток. Сегодня я хочу рассказать о том, как писал реализацию механизма промисов для своего JS движка. Как известно, не так давно вышел новый стандарт ECMA Script 6, и концепция промисов выглядит довольно интересно, а также уже очень много где применяется...
Уральским предприятиям не хватает специалистов по безопасности Компания "ИнфоВотч Урал", представительство группы компаний InfoWatch в Уральском федеральном округе (УФО), представляет итоги исследования Аналитического центра InfoWatch в области обеспечения безопасности корпоративной информации в коммерческих организациях УФО. ...
Gigabyte ThunderXStation — первая рабочая станция на 64-разрядных процессорах ARMv8 Компания Gigabyte Technology объявила о выпуске первой в отрасли рабочей станции, построенной на 64-разрядных процессорах ARMv8. Новинка называется ThunderXStation (каталожный номер W281-T90). В ней используются процессоры Cavium ThunderX2, уже используемые Gigabyte в с...
Олимпиада «ИТМО ВКонтакте»: выходные в Санкт-Петербурге и +10 баллов к ЕГЭ Учебный год перевалил за экватор, а это значит, что для выпускников школ все более остро встает вопрос об экзаменах и поступлении в вузы. Конечно, самый надежный вариант стать студентом любого российского университета — получить максимум баллов ЕГЭ. Однако баллы — не всегда ...
Чем бизнесу и пользователям грозит борьба РКН и Telegram? Мнения экспертов Ваша дорогая редакция связалась с экспертами и выяснила, чем бизнесу и обычным пользователям грозит игра РКН и Telegram в кошки-мышки. Вот, с кем мы поговорили: Артем Козлюк, руководитель общественной организации «РосКомСвобода». Евгений Потапов, генеральный директор I...
Мошенники вымогают деньги, блокируя Google Chrome Сайты поддельной техподдержки нашли новый способ вымогательства, рассчитанный на неопытных пользователей. Мошенники блокируют работу браузера и вынуждают платить за решение якобы возникших технических проблем. Метод, которым пользуются злоумышленники, основан на использовани...
Дома с Ксеомой (Видеонаблюдение и VMWARE ESXi) Системы видеонаблюдения/видеофиксации сейчас очень популярны. И хотя на рынке их великое множество (https://habrahabr.ru/company/intems/blog/322634/) желание сэкономить, особенно для использования дома или в секторе SOHO, часто приводит к мукам выбора. В частности у меня был...
[Перевод] Разработка игр под NES на C. Главы 14-16. Работа со звуком В этой части базовая информация о работе со звуком. Звуковая подсистема NES весьма низкоуровневая, ее описание весьма запутано и использует специфическую терминологию, так что описание местами может быть не очень внятное. Источник Начало работы со звуком Обзор инструментов,...
Всё по ГОСТу. Защита информации при использовании технологий виртуализации 01.06.2017 был введен в действие ГОСТ Р 56938-2016 «Защита информации. Защита информации при использовании технологий виртуализации. Общие положения». Как-то так вышло, что обзор данного ГОСТ во множестве нововведений законодательства затерялся и сейчас хотелось бы восполни...
Тайна «жёлтого флага» и что он означает Мы все знаем, что главный фактор продвижения абсолютно любых сайтов это Поведенческий фактор. Это насколько ваш сайт нравится пользователям. Но вся проблема в том, что трудно определить по каким то косвенным факторам насколько хорош ваш сайт. Такие показатели как время пробы...
Серов вернул часть субсидий, предназначенных для оплаты «коммуналки». Граждан просят активнее обращаться за поддержкой Глава Серовского городского округа Елена Бердникова обратилась к руководителям предприятий коммунального комплекса. Дело в том, что по итогам 2017 года местный бюджет вернул не только 95 миллионов рублей неиспользованных межбюджетных трансферов, но и средства для компенсации...
TRENDnet выпускает Powerline 200 AV PoE + адаптеры Powerline TRENDnet объявила о запуске своих адаптеров Powerline 200 AV PoE +, моделей TPL-331EP и TPL-331EP2K. Эти адаптеры Powerline позволяют легко добавлять поддержку PoE + в существующую сеть Powerline. Если ваш дом еще не был предварительно подключен к Ethernet-кабелю, добавлени...
Обзор вспомогательной библиотеки Android SDK v26 26 версия Android SDK принесла новые возможности в наши Андроид приложения, включая шрифты как ресурсы, загружаемые шрифты, поддержка эмоджи, автоматические размеры TextView, управляемые физикой анимации через Spring and Fling, обратная совместимость для векторных анимаций, ...
Проблемы и задачи в Enterprise E-Commerce. Как возник проект Virto Commerce? В современном мире существует огромное количество E-Commerce решений: от систем для создания небольших интернет-магазинов до платформ корпоративного уровня (enterprise). Однако далеко не все они обеспечивают технологическое преимущество перед конкурентами, которое позволяет ...
Делаем ребристое круглым? Преамбула: я вообще-то программист, и достаточно настырный и занудный. Когда я первый раз получил из 3d-модели gcode, я конечно полез смотреть - что там внутри? Оказалось, на 99% этот код состоит из комманд G1 - "отрезок". Хорошо, а почему нет например команд G2 или G3 "ду...
Supermicro продолжает вкладывать средства в своё развитие в Кремниевой долине Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о расширении своей штаб-квартиры в Кремниевой долине: после ...
Что происходит с надкусанным яблоком? Правильно — оно портится Или почему последние МакБуки Про — тот еще адок. Реальная история с недавно-купленным MacBook Pro в компании, который я взял домой для настройки. Итак, по пунктам: Нет USB и Ethernet. Надо было перекинуть файл 600Мб с одного компа на МакПро. Стоят рядом. Как? По медленному ...
Россия опустилась на шестое место в мире по количеству DDoS-атак В четвёртом квартале 2017 года Россия заняла шестое место в мире по количеству DDoS-атак. Об этом свидетельствуют данные нового отчёта «Лаборатории Касперского». В IV квартале DDoS-атаки затронули 84 страны против 98 в третьем. Однако, как и в прошлом квартале, подавляющее б...
[Перевод] Туториал: toon-контуры в Unreal Engine 4 Когда говорят о «toon-контурах», то имеют в виду любую технику, которая рендерит линии вокруг объектов. Как и cel shading, контуры помогают игре выглядеть более стилизованной. Они могут создавать ощущение того, что объекты нарисованы красками или чернилами. Примеры такого с...
Флэш начинает и выигрывает: будущее SSD Будущее принадлежит флэш-накопителям (SSD): они способны обеспечить гораздо более высокие скорости передачи данных, чем традиционные жесткие диски (HDD), и при этом становятся сравнительно недорогими. Широкое внедрение SSD может привести к существенным изменениям в архитекту...
Новые продукты «1С-Битрикс» прошли сертификацию ФСТЭК Использование сертифицированного ПО является обязательным требованием для многих государственных и коммерческих организаций. Завершилась сертификация последних версий продуктов «1С-Битрикс: Управление сайтом» и «1С-Битрикс24». Тепер...
Тесты демонстрируют существенное превосходство SoC Snapdragon 845 над конкурентами в большинстве тестов Уже скоро на рынке должны появиться первые смартфоны с SoC Snapdragon 845. Но ознакомиться с производительностью этой платформы мы можем уже сегодня. Ресурс AnandTech опубликовал достаточно развёрнутую статью, посвящённую новому флагману Qualcomm. Мы же сконцентрируемс...
Консоль управления Aether: как развернуть корпоративную защиту Основные шаги, которые необходимо сделать для внедрения корпоративной защиты Panda на устройства Windows, Linux, Mac, Android из веб-консоли централизованного управления Aether. Читать дальше →
[Перевод] Трансляция один-ко-многим: нужен ли медиасервер? TL;DR – ДА. Очередная статья нашего израильского коллеги по WebRTC и звонкам между браузерами переведена для Хабра. Мы в Voximplant разрабатываем собственное решение для организации видеоконференций через сервер и можем сказать что да, все именно так. Peer-to-Peer штука хо...
IDC: мировой рынок персональных компьютеров стоит на месте Компания International Data Corporation (IDC) обнародовала статистику по мировому рынку традиционных персональных компьютеров за первый квартал 2018 года. Представленные данные включают поставки настольных компьютеров, ноутбуков и рабочих станций, но не учитывают от...
[Перевод] Упрощение кода с помощью if constexpr в C++17 Несколько новых возможностей C++17 позволяют написать более компактный и ясный код. Это особенно важно при шаблонном мета-программировании, результат которого часто выглядит жутко… Например если вы хотите выразить if, который вычисляется во время компиляции, вы будете вынужд...
Qrator Labs предупреждает: протокол QUIC уязвим перед DDoS-атаками Специалисты Qrator Labs предупредили, что непродуманное внедрение нового протокола QUIC может только ослабить защиту интернет-сервисов от DDoS-атак.
[Из песочницы] Использование Reflection.Emit для предварительной компиляции выражений в MSIL Привет, Хабр! Представляю вашему вниманию перевод статьи "Using Reflection.Emit to Precompile Expressions to MSIL" автора Steve Marsh. Введение Классы в этом проекте позволяют анализировать текстовые выражения, введенные пользователем, и компилировать их на сборк...
Зафиксированы массированные DDoS-атаки на веб-ресурсы в России и Европе С 23 по 27 февраля 2018 года по всей Европе прокатилась волна memcache амплифицированных DDoS-атак. Техника такой атаки заключается в прослушивании злоумышленниками UDP-трафика при условии установки параметров memcache по умолчанию, то есть фактически используется UDP-флуд -...
Новая Opera 51 теперь быстрее Firefox Quantum на 38% Кажется, в последнее время война браузеров разгорелась с новой силой. Вновь, как и в старые времена, все кричат о рекордных скоростях и о том, насколько их браузер лучше. Мы уже наслышаны о достижениях Firefox Quantum, но теперь на передний план вышла Opera, которая стала бы...
Юристы Telegram поделились общим алгоритмом правового реагирования на блокировку Юристы международной правозащитной организации «Агора», представляющей интересы Telegram, рассказали, как действовать в том случае, если сайт или сервис пострадал от сопутствующих массовых блокировок. Общий алгоритм правового реагирования будет таким: Удостовериться, что дел...
#промо: Спешите купить iPhone по старой цене, пока не подорожал В России началось повышение цен на гаджеты. Виноват курс валют, который растет не в пользу рубля. Увы, это затронуло технику Apple. Новость дня – сегодня повысилась стоимость «серых» iPhone по всей стране. Это только начало. Мы рекомендуем вам поспешить с решением по поку...
Vkworld T2 Plus, Vkworld S8 и Vkworld Stone V3 доступны по сниженной цене Пользователи в Азии все еще продолжают трепетно относиться к телефонам в форм-факторе раскладушка. У нас о них почти не помнят, но все же есть те, кто не отказался бы приобрести себе в пользование такую трубку. Один из доступных вариантов по вменяемой цене Vkworld T2 Plus, ч...
В PUBG скоро можно будет сыграть на уменьшенной карте Разработчики популярного онлайн-шутера PlayerUnknown’s Battlegrounds анонсировали появление новой карты на тестовых серверах игры, площадь которой […]
Генерация страниц сайта средствами сервис-воркеров (С) Из этой статьи вы узнаете, как прямо на мобильном устройстве, в браузере, создать страницу со списком закэшированных ранее материалов сайта, чтобы условный, застрявший в лифте пользователь, не скучал без интернета. По мере приближения к цели мы коснемся следующих тем: ...
Мифы про инфраструктуру в облаке: с какой неграмотностью мы сталкиваемся в России каждый день Меня зовут Александр, и я, среди прочего, занимаюсь тем, что общаюсь с теми, кто только-только узнал про облака. И хочет перевести туда часть своей инфраструктуры. Чаще всего это производства не из Москвы, которые совсем недавно узнали про виртуализацию как таковую. В по...
Вебвизор перестанет показывать конфиденциальную информацию о пользователях Вебвизор фиксирует действия посетителей во всех подробностях, чтобы владельцам сайтов было проще находить недочеты в дизайне и делать свой ресурс более удобным и полезным. Однако это не должно нарушать конфиденциальность посетителей сайта — поэтому команда Яндекс.Метрики реш...
Trend Micro использует искусственный интеллект, чтобы выявлять мошеннические электронные письма Компания Trend Micro представила разработку в области информационной защиты от атак, построенных на использовании деловой переписки по электронной почте. Это анализатор стиля текста Writing Style DNA, работающий по алгоритмам искусственного интеллекта. Как утверждается,...
Представлен первый самокат на Google Android Разработанный и собранный во Франции, ARCHOS Citee Connect стал первым самокатом, работающим на операционной системе Google Android. Он оснащен полноценной мультимедийной панелью управления с большим сенсорным экраном высокой четкости, обладающей всеми функциями смартфона. В...
[Перевод] Функциональное программирование с PHP-генераторами Генераторы классные. Они облегчают написание итераторов, определяя функции вместо создания целых классов, реализующих Iterator. Также генераторы помогают создавать ленивые списки (lazy list) и бесконечные потоки. Главное отличие функции-генератора от обычной функции в том, ...
Неттоп MSI Cubi N 8 GL использует платформу Intel Gemini Lake Компания MSI анонсировала настольный компьютер небольшого форм-фактора Cubi N 8 GL, обладающий нулевым уровнем шума при работе благодаря безвентиляторному исполнению. Неттоп использует платформу Intel Gemini Lake. Покупатели смогут выбирать между модификациями с про...
Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен 25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы. Так, Корпорац...
Сервис «Безопасная сделка» от Shiptor и SafeCrow – инструмент для защиты от мошенничества — Международный агрегатор доставки Shiptor и эскроу-сервис SafeCrow ускоряют получение платежей за товары и гарантируют безопасность платежей при покупке товаров в интернете — Компания Shiptor вместе с сервисом SafeCrow помогают снизить риски и избежать обмана при покупке то...
[Из песочницы] Описание прототипа моего игрового мультиплейерного сервера Привет, Хабр. Рад представить свою первую статью: описание прототипа игрового мультиплейерного сервера. → Исходный код (под лицензией Apache 2.0) Содержание: Архитектура обработки входящих запросов Краткое описание прочих моментов Модули и взаимодействия основных классо...
Видеообзор: Honor 9 Lite — любители стекла будут довольны Полгода назад многие интересовались, сколько модулей основной камеры на флагманах. Потом это стало неактуально, так как почти у всех их стало два. Теперь по два модуля начали устанавливать и во фронтальную камеру. Это пока еще ново, поэтому поговорим о реализации такой функ...
Knight Quest — головоломка или раннер по правилам шахмат? Игру Knight Quest, которая до этого и называлась иначе и выглядела на порядок хуже, показывали еще на прошлой GDC, однако именно в этом году стало понятно, что конкретно получат геймеры. Это смесь раннера и головоломки. Из первого тут то, что фигура всегда двигается вперед, ...
Z̴a҉̠͚l͍̠̫͕̮̟͕g͚o̯̬̣̻F̮̫̣̩͓͟ͅu̯z̡͉͍z̪͈̞̯̳̠ͅi̴̜̹̠̲͇n̰g̱͕̫̹͉͓: использование нестандартных методов размытия пейлоадов Использование нестандартных техник обфускации пейлоада (полезной нагрузки) при проведении тестирования на проникновение веб-приложений может позволить обходить фильтрацию защитных средств и способствовать реализации вектора атаки. В этой статье я расскажу про т.н. Z̴a҉̠͚l...
Можно ли использовать С++ вместо Си для небольших проектов в микроконтроллерах Существует мнение, что использование С++ при разработке программного обеспечения для микроконтроллеров это как стрельба из пушки по воробьям. Мол код получается большого размера и неповоротливый, а мы привыкли бороться за каждый бит в ОЗУ или ПЗУ. И действительно, ведь язык ...
Xiaomi демонстрирует мышку со встроенным сканером отпечатка пальца В наше время большинство людей хранит личную информацию на своих компьютерах, или в сети Интернет, поэтому вопрос безопасности хранения приватной информации с каждым днем становится всё более актуальным. Китайский техногигант Xiaomi может помочь в этом, благодаря новой мышке...
Вулкан Платинум: казино для избранных Азартные развлечения весьма привлекательны для широкого круга людей. Это объяснить очень просто. Когда человек играет в подобные игры, он всегда испытывает азарт, увлеченность, он всегда может почувствовать себя самым настоящим победителем и счастливчиком. Именно подобные иг...
Техника по самым выгодным ценам Абсолютно каждый предприниматель, независимо от его сферы деятельности, знает, какую важную роль играет оборудование, которое стоит в офисе. Для того чтобы обеспечить комфортные условия для каждого сотрудника, необходимо приобретать только высококачественные товары, если ест...
Предварительный обзор DJI Mavic Air. Очень компактный дрон Компания DJI в последнее время показывает массу интересных продуктов, которые реально могут привлечь аудиторию - то стабилизатор для смартфона показали, который стоит копейки и делает свою работу шикарно, то вот DJI Mavic Air анонсировали. Это компактный дрон, который по сво...
Предварительный обзор Huawei Honor 7C. Шикарная новинка Когда-то давно китайские компании удивляли нас высоким уровнем производительности своих смартфонов при достаточно низкой стоимости продукции. Потом это преимущество как-то пропало, компании вроде Huawei стали продавать свои устройства дороже, почти на уровне топовых брендов....
Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...
Майнеры атакуют серверы Windows, Apache Solr и Redis, используя эксплоит АНБ Эксперты обнаружили сразу две масштабные кампании, направленные на заражение серверов Windows, Apache Solr и Redis майнинговыми вредоносами.
Как приобрести клановую комнату Lineage 2 Клановая комната (далее - клан холл) на серверах Lineage 2 - это уже неизменный атрибут любого крупного, уважающего себя клана. Помимо высокого статуса, холл дает своим игрокам и другие бонусы у НПС (внутри комнаты): восстановление процента опыта при смерти, ускоренную реген...
Защита ваших приложений Xamarin с помощью Dotfuscator Это перевод рассказа Джо Сьюэлла, разработчика из команды Dotfuscator на PreEmptiveSolutions. Давайте говорить честно: выпуск библиотеки, приложения для рабочего стола или мобильного приложения может стать горьким опытом. Как только вы выкладываете вашу программу в открытый...
Fujitsu разработала эталонную архитектуру для защиты данных Решение построено на основе предварительно протестированных конфигураций оборудования с использованием серверов Fujitsu PRIMERGY, отличается стабильной скоростью работы, реализует преимущества облачных технологий для локально хранящихся данных.
[Перевод] Защита целостности кода с помощью PGP. Часть 2. Создание мастер-ключа Перед вами перевод второй части серии материалов, посвящённых защите целостности кода с помощью PGP. В прошлый раз мы разобрали основы PGP, а сегодня поговорим о том, как создавать 4096-битные мастер-ключи RSA, и о том, как их защищать. Читать дальше →
[Перевод] Пять причин проникнуться симпатией к Flutter На конференции Google I/O ’17 Google представила Flutter — новую опенсорсную библиотеку, предназначенную для создания мобильных приложений. Как вы, возможно, знаете, Flutter — это решение для разработки кросс-платформенных мобильных приложений с симпатичным пользовательским...
[Из песочницы] Топ-5 прогнозов в сфере информационной безопасности Давайте посмотрим правде в глаза, прошедший год был ужасным для кибербезопасности, с огромным количеством фишинговых атак, вирусов-вымогателей и т.д. Интересно, будет ли 2018 год лучше? Многие эксперты мирового уровня прогнозируют увеличение количества атак. Они считают, чт...
Дивный новый мир: почему объектное хранилище — идеальная платформа в век Интернета вещей Чтобы быть готовыми к вызовам, которые несут с собой большие данные и IoT, предприятиям следует обратить взор на альтернативный подход на основе объектного хранения данных. Объемы данных растут с невероятной скоростью. Облачные хранилища, аналитические инструменты для обр...
ForceShield GatewayShield защищает промышленный интернета вещей от злоумышленников Компания ForceShield на этой неделе объявила о выпуске шлюза GatewayShield, который обеспечивает динамическую защиту устройств и подсетей промышленного интернета вещей. Как утверждается, GatewayShield защищает их от известных или неизвестных угроз, помещая скомпрометиро...
400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая ...
MIDI-проигрыватель на Javascript Будем делать проигрыватель файлов .mid на Javascript и Web Audio API. Конечный результат может выглядеть вот так — https://surikov.github.io/webaudiofont/examples/midiplayer.html Читать дальше →
Штативы для пробирок Продолжу серию про использование 3D принтера в лаборатории. Как-то незаметно получилось, что набралось уже на небольшую серию. В этот раз в поле деятельности попались пробирки Eppendorf. Или как их обычно называют эппендорфы. Спросите, что это за зверь такой? Пробирка , ...
В этом году Intel выпустит процессоры с защитой от Spectre Проблема с уязвимостями Meltdown и Spectre оказалась намного серьёзнее, когда стало известно, что она не может быть полностью исправлена с помощью программных патчей. В компании Intel заявили, что работают над аппаратными исправлениями, и новые процессоры будут включать защи...
Видеообзор: LG V30 — тонкости ценообразования от LG В продажу регулярно поступают смартфоны, которые чем-то привлекают внимание. Иногда это выдающиеся характеристики для небольшой цены, иногда необычный дизайн, а иногда новые функции, но когда в одном предложении встречается “LG” и “60 000 рублей”, интереса просыпается еще б...
Первая китайская OpenLab в России Осенью прошлого года компания Huawei представила стратегию "Платформа + Взаимодействие + Экосистема", призванную стимулировать развитие корпоративного интернета вещей. Общая идея - Huawei предоставляет платформу, свои инфраструктурные решения, технологии, а конкрет...
Microsoft расширила защиту от Spectre и Meltdown Одновременно с выпуском мартовских патчей Microsoft объявила о расширении списка обновлений с микрокодом Intel, доступных пользователям Windows 10 через каталог Центра обновлений. Полноценную защиту от эксплойта уязвимостей Spectre и Meltdown отныне можно получить для любого...
ASUSTOR начинает выпуск обновлений прошивки Meltdown Если у вас есть NAS-сервер ASUSTOR, вы, вероятно, активируете автоматическое обнаружение обновления прошивки и получите уведомление или уже видели его. Но сегодня они начали устанавливать новое обновление ADM 3.0.5 для большинства блоков NAS, и к ним относятся патч Linux KPT...
Окна на чистом WinAPI. Или просто о сложном Disclaimer Казалось бы, что WinAPI уходит в прошлое. Давно уже существует огромное количество кросс-платформенных фреймфорков, Windows не только на десктопах, да и сами Microsoft в свой магазин не жалуют приложения, которые используют этого монстра. Помимо этого статей о том...
Follow The Line 2D Deluxe 16.1 Нажмите и удерживайте палец на зеленой точке что бы начать. Водите им в стороны и старайтесь уворачиваться от естественных препятствий в виде стен, лабиринтов и вращающихся элементов. Играется очень легко и интересно, и чем дальше вы зайдете — тем быстрее движется игра. Зара...
Сверхмощный игровой компьютер Acer Predator Orion 9000 уже в России Компания Acer объявила о начале продаж в России мощного игрового компьютера Predator Orion 9000, которых можно использовать для запуска самых современных игр, приложений виртуальной реальности и обработки графического контента любой сложности. Predator Orion 9000 яв...
Corsair K68 RGB не боится влаги Только недавно обсуждали тему того, что мембранные клавиатуры для игр может и не так хорошо пригодны, но у них есть защита от влаги и если вы проливаете стакан воды, то можно не переживать и спокойно высушить клавиатуру - она будет работать. Теперь тоже самое можно сказать п...
[Перевод] Четыре уровня одностраничных приложений, о которых вам нужно знать В этой статье мы с нуля разработаем React-приложение, обсудим домен и его сервисы, хранение, сервисы приложения и представление (view). Читать дальше →
3 распространенные ошибки в дизайне, которые легко исправить О рубрике #logomachine_help Всем привет! В сообществе Логомашины ВКонтакте есть рубрика, в рамках которой мы даем подписчикам советы по дизайну. Мы показываем, что можно изменить в графике, чтобы дизайн выглядел аккуратнее и понятнее. Сегодня на примере участников нашей ру...
My Tamagotchi Forever выходит на Android уже 15 марта В ноябре прошлого года появилась информация о том, что компания Bandai Namco планирует перезапустить легендарный симулятор ухода за питомцем Тамагочи, только теперь на смартфонах и планшетах. В январе 2018 года игру выпустили на iOS, после чего появился официальный трейлер M...
PHP ACL. Попытка сделать код безопаснее Приветствую хабрасообщество. Представьте? что вы разрабатываете какой-то продукт в котором есть система модулей. Модули могут писать сторонние разработчики. Далее вы загружаете модули в систему и запускаете код. В такой ситуации часто возникает вопрос — как можно ограничить...
Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет...
Желающие купить Redmi 4A за 990 рублей положили сайт интернет-магазина Xiaomi в России Вот как это было. Прогнозируемо и ожидаемо. Объявляя акцию российские официалы Xiaomi совершенно закономерно набрали огромное количество email-адресов желающих приобрети смартфон Redmi 4A по крайне низкой цене. И правда, сейчас даже простейший смартфон з...
Сотрудники «Лаборатории Касперского» нашли неубиваемый компьютерный вирус Чуть ли не каждый день во Всемирной паутине обнаруживают несколько новых компьютерных вирусов. И очень редко бывает так, что вирусы невозможно уничтожить. Более того, редкий вирус способен скрываться годами от разработчиков антивирусного ПО. Но, согласно недавнему сообщени...
Видеоурок Теплицы: Как защитить свои аккаунты с помощью мобильного приложения Google Authenticator В деле защиты компьютера есть несколько линий обороны. О некоторых из них мы уже рассказывали, о чем-то нам еще предстоит рассказать. Сегодня о Google Authenticator – приложении для мобильных устройств, позволяющем подключить двухфакторную аутентификацию на большинство ваших...
Флаги и Cтолицы города мира 1.7.64 Флаги и Cтолицы города мира — викторина в которой вам предстоит угадывать флаги разных стран и столицы очень интересным способом. В игре присутсвует 200 столиц, 200 флагов, 11 уровней и 3 типа игры. В каждом уровне вам предстоит отгадать 20 флагов стран и 20 столиц, ...
Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E...
Скорый выход Durango: Wild Lands за пределами Азии косвенно подтвержден 25-го января издатель Nexon запустил новую MMORPG Durango: Wild Lands в Корее. И на первый взгляд ее можно было бы назвать очередной и типичной, но подобные определения очень далеки от правды. Компания решила изменить статус мобильных, игр как чего-то упрощенного и не создаю...
Telegram с уведомлением Роскомнадзор обсуждал с операторами связи возможность блокировки push-уведомлений Telegram, рассказали “Коммерсанту” участники рынка. Такие уведомления с просьбой зайти в приложение для обновления настроек периодически получают пользователи мобильной версии мессе...
Пробный запуск красивой и стильной action RPG Maze: Shadow of Light Еще несколько лет назад можно было сказать, что каждая новая action/RPG приближает весь мобильный гейминг по уровню к компьютерному и консольному. Сейчас же разработчики выбрали немного иное направление и по любому удобному поводу создают free-to-play, поэтому даже красивые ...
Автодозвон: добро и зло Должны признать, наш предыдущий материал, мягко говоря, не произвёл фурора. Во-первых, тема является настолько токсичной для российских реалий, что все участники обсуждения естественным образом примерили результат работы такого инструмента на себя, причём в том самом примене...
Эксплуатируй, GoAhead! Выполняем произвольный код в веб-сервере GoAhead Для подписчиковGoAhead — это популярный встраиваемый веб-сервер компании Embedthis, который используется в продуктах Oracle, IBM, HP и других известных производителей. Я думаю, не нужно говорить, какие перспективы открывает возможность исполнять произвольный код на сотнях ты...
В Final Fantasy XV Windows Edition будет использована защита Denuvo Компания Square Enix обновила Steam-страницу ролевой игры Final Fantasy XV Windows Edition, добавив сведения о том, что проект будет использовать защиту от копирования Denuvo. Это оказалось весьма неожиданным поступком, поскольку в демоверсии никакой защиты нет, и...
Личный опыт: подборка материалов о виртуальной инфраструктуре, ИБ и трендах на рынке IaaS В этой подборке мы собрали статьи разного уровня сложности: от базовых рекомендаций для тех, кто только начинает знакомиться с виртуальной инфраструктурой, до тематических руководств и теоретических статей. Здесь мы задействовали главным образом те материалы, которые подгот...
Archos привезёт на MWC 2018 первый в мире электросамокат на Android Французский производитель смартфонов, планшетов и других цифровых устройств, компания Archos представила три новых электросамоката серии Citee, включая первый в мире самокат с ОС Android. Archos Citee Connect полностью разработан и создан во Франции. Внешне это вполне ...
Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...
[Из песочницы] Пишем плагин к Microsoft DNS server для защиты от IDN spoofing IDN spoofing — это генерация доменных имён «похожих» на выбранное, обычно применяемая с целью заставить пользователя перейти по ссылке на ресурс злоумышленника. Далее рассмотрим более конкретный вариант атаки. Представим, что атакуемая компания владеет доменом organization....
MediaTek призывает людей не покупать флагманские смартфоны «Вы покупаете телефоны с функциями, которые никогда не будете использовать? Вы платите слишком много денег за свой смартфон, будь то iPhone X, Samsung Galaxy S9, или даже OnePlus 5T», - говорит представитель MediaTek. Тайваньский чипмейкер недавно явил миру чипсе...
Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети Изображение с сайта getwallpapers.com История В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой ...
«Ростелеком» защитит «Техносерв Cloud» от DDoS-атак Национальный оператор связи «Ростелеком» и облачная платформа «Техносерв Cloud» подписали договор о предоставлении …
Техническая поддержка Check Point (TAC). Краткое руководство При выборе комплексного средства защиты (UTM/NGFW) обычно обращают внимание на следующие характеристики: Цена; Функционал; Качество (подкрепленное различными отчетами и тестами); Простота и удобство управления; Популярность решения. Однако, почему-то большинство всегда ...
Обзор ASUS VivoBook Pro N580VD Ноутбук, который легко заменит стационарный компьютер — примерно так можно описать ASUS VivoBook Pro N580VD. Инженерам удалось поместить производительное железо в аккуратный корпус. Редакция Trashbox.ru разобралась во всех сильных и слабых сторонах подобного решения. Чи...
От сайтов на заказ к Enterprise-продуктам Каждый бизнес, даже если это маленький семейный ресторанчик, с чего-то начинался. В IT, и особенно в web, скорость роста очень высока, поэтому истории становления успешных компаний из ничего могут занимать всего каких-то десять лет, но при этом, пройти много этапов, взлетов ...
[Из песочницы] Что такое gtag.js в Google Analytics и нужен ли он вам? Вы читаете перевод статьи "What Is gtag.js with Google Analytics and Do I Need It?" автора Amanda Schroeder. Если недавно вы добавляли код отслеживания Google Analytics на сайт, то заметили совершенно другой код счётчика, который выглядит так: Сложилась какая-то ...
Как сегодня строится центр оперативного управления информационной безопасностью (SOC-центр) В крупных компаниях есть люди, которые занимаются только тем, что контролируют состояние ИБ и ждут, когда начнутся проблемы. Речь идёт не про охранников перед мониторами, а про выделенных людей (как минимум одного в смене) в отделе информационной безопасности. Большую ча...
[Перевод] Как сделать ваш код в 80 раз быстрее Всем бобра! У нас стартует третий набор на курс «Разработчик Python», а значит, что впереди и открытый урок, которые у нас частично замещают староформатные дни открытых дверей и где можно ознакомится с интересным материалом от наших преподавателей, и то, что мы нашли очеред...
Ракету прямиком в AppStore У нас было: 120 свободных часов саунд-дизайнера, 80 свободных часов Unity-разработчика, созданный прототип с одним уровнем и геймплеем (но без графики), новость о запуске Falcon Heavy c Tesla на борту, и желание тимлида — он же автор — сделать что-то новенькое. Читать дальше...
Epic Games приготовила компенсацию за затянувшуюся профилактику серверов Fortnite В ночь со среды на четверг игроков в Fortnite «выкинуло» с серверов, но вряд ли кто-то ожидал, что зайти обратно не удастся на протяжении 19 часов. И теперь, когда всё вновь заработало, Epic Games готова задобрить фанатов бесплатными подарками, которые б...
Cloudflare запустила скоростной DNS-сервер 1.1.1.1 Cloudflare запустила DNS-сервер, который должен ускорить работу вашего интернет-соединения и сделать его более защищённым. Компания уверяет, что это «самый быстрый в Интернете, сосредоточенный на конфиденциальности потребительский DNS-сервер». Одно из ег...
[Из песочницы] Немного сокращаем действия Каждый администратор всегда сводит свои действия к минимуму, пишет скрипты, пишет программы и чтобы меньше делать рутинных задач приходится проявлять фантазию и поработать головой. Хочу поделиться своим опытом, может кому-то и поможет. У меня в компании сейчас малое количест...
«Яндекс» добавил в свой браузер защиту от использования компьютера для добычи криптовалют Система будет искать и блокировать на сайтах скрипты для майнинга.
[Перевод] Делаем разноцветные иконки с помощью SVG-символов и CSS-переменных Давно прошли те дни, когда для иконок в вебе использовались картинки и CSS-спрайты. С развитием веб-шрифтов номером 1 для отображения иконок на сайтах стали иконочные шрифты. Шрифты — векторные, так что вам не нужно беспокоиться о разрешении экрана. Для них можно использо...
А.Хлопонин: к 2030 г. в России должны достичь уровня утилизации ТКО в размере 60% 29 января прошло совещание руководителя российского правительства Дмитрия Медведева с вице-премьерами. Это мероприятие отметилось выступлением зампредседателя правительства Александра Хлопонина, который ознакомил аудиторию с тем, как в России в ближайшие годы намерены повыша...
Обзор архитектуры управления информационной безопасности в Check Point R80.10. Часть 1 (Перевод) Экспоненциальный рост объёмов данных поступающих из различных источников, таких как сетевые, облачные, мобильные и виртуальные системы, приводит к появлению новых угроз. Организации должны быстро адаптироваться и защитить себя, требуя более мощных и высокопроизводительных ...
[Из песочницы] Nextcloud Talk Talk — это расширение платформы Nextcloud, позволяет совершать защищенные аудио и видеозвонки, а также обмениваться текстовыми сообщениями через веб-интерфейс или мобильное приложение Nextcloud Talk. Для связи собеседников используется WebRTC, а для защиты передаваемой инфо...
Apple инвестирует в свои экраны MicroLED Фирма Apple приобрела в 2014 году компанию LuxVue, которая работала на маломощной технологии отображения MicroLED. В докладе Bloomberg говорится, что развитие продолжается, и что Apple делает «значительные инвестиции» в новую технологию. В течение нескольких лет ее очень при...
Facebook запретил рекламу криптовалют Компания Facebook усилила меры по защите пользователей от финансовых мошенников. Теперь в одноименной социальной сети и сервисе Instagram запрещена любая реклама криптовалют, токенов и ICO, а также бинарных опционов. На сегодняшний день отношение к криптовалютам довольно про...
Производитель предоставляет 12-летнюю гарантию на блоки питания серии Seasonic Prime SnowSilent Ассортимент Seasonic пополнили три модели блоков питания серии Prime SnowSilent. Их общей внешней особенностью является белый корпус с решеткой из хромированной стали и белой крыльчаткой вентилятора. Разъемы контрастно выделены черным. К достоинствам БП Prime SnowSil...
Tencent запускает мобильную Playerunknown's Battlegrounds Популярность игры Playerunknown's Battlegrounds многим разработчикам не даёт покоя. Буквально недавно мы писали про намерения Tencent запустить свою мобильную версию игры, как сегодня в сети уже появился первый геймплейный ролик на 7 минут. Первую версию мобильной игры P...
Наскучили EarPods? Попробуйте 1MORE Piston Fit Фанаты Apple считают, что все производимое этой компанией является идеалом и эталоном. При этом речь идет в том числе и о сферах, в которых компания не является экспертом: например, о звуке. Есть даже такие спецы, которые могут отличить по звучанию EarPods от AirPods. Мы н...
[recovery mode] Интеграция 3CX с собственной CRM-системой: генератор шаблонов CRM Начиная с v15.5 SP2 в АТС 3CX появился механизм серверной CRM интеграции. Он позволяет передать входящий Caller ID в CRM-систему и найти в ней соответствующую запись о клиенте. При этом 3CX получает имя и фамилию клиента из CRM, добавляет их в корпоративную адресную книгу АТ...
Lost Socks: Naughty Brothers 1.0 Lost Socks: Naughty Brothers — это увлекательная игра жанра «run’n’gun», где более чем на 30 уровнях игроков ждут разнообразные персонажи, бонусы и препятствия, красочные игровые локации и, конечно, самое главное — возможность почувствовать себя героем. Игра придётся по...
Похищено 600 серверов для добычи Bitcoin на сумму $2 млн Миллионы людей на планете заняты добычей криптовалют, и делают это доступными масштабами — кто-то с помощью отдельных компьютеров и серверов, а другие создают целые фермы или дата-центры. ***
[Из песочницы] Как я бесплатно продвигал свою игру через YouTube Привет, Хабр. Я думаю было бы хорошо для начала представится. Меня зовут Новичков Андрей, сам я родом из Украины (город Киев), на момент написания статьи мне 21, живу в небольшой однушке с девушкой и маленьким котенком. Сам интерес к играм у меня появился в 5 лет, когда мой ...
В аппаратном криптокошельке Ledger обнаружена критическая уязвимость Принято считать, что криптовалютные аппаратные кошельки очень надёжны, а поэтому лучше всего подходят для хранения своих сбережений и проведения различных транзакций. Одним из наиболее удачных устройств в прошлом году считался французский аппаратный криптокошелёк Ledger, п...
Самый быстрый Индиан: Key/Value контейнер на базе Trie «Может показаться, что я ничего не делаю. Но на самом деле, на клеточном уровне, я очень занят» Автор неизвестен В 21 веке построение программ все чаще напоминает конструктор Lego. Этот подход подразумевает, что многие «кубики» придуманы до нас. Собственно их элементарность...
Нефть и газ защитят от иностранного софта Как пишет "КоммерсантЪ" со ссылкой на истоник в холдинге, в системе будут только российские софт и компонентная база, утверждают в "Ростехе", она сможет "гарантировать защиту от хакеров" стратегическим предприятиям, в ней не будет "программ...
Обзор Faraway: Puzzle Escape. Очень интересный квест В большинстве ситуаций, мобильные игры в жанре головоломок создают люди, которые не особо понимают в этом жанре и просто хотят немного заработать денег на своем детище. В этом плане все просто - создаешь игру в жанре головоломка, которая выглядит более-менее привлекательно, ...
Очень сложный рогалик про собак Dig Dog — Treasure Hunter выходит на iOS 8-го февраля Разработчик Расти Мойхер в одиночку разрабатывает довольно простые, но затягивающие игры. Одним из самых запоминающихся его проектов был Box Cat – аркада, в который вы управляли котом, устраивающим хаос на дорогах. После подобного посвящения котам он не мог уделить внимание ...
Грядущие изменения Fortnite Battle Royale: 60 кадров/с на консолях, оптимизация сетевого кода и улучшение игры Компания Epic Games опубликовала новости о разработке Fortnite Battle Royale. Студия намерена повысить частоту кадров на консолях, внести изменения в игровой баланс, улучшить подбор игроков, а также добавить косметические предметы и социальные функции для общения с ...
Кто такой программист? О времена, о нравы. Сегодня в Тостере увидел тему, в которой человек признавался, что работая java-разработчиком он знает алгебру и геометрию на уровне 6 класса и просил посоветовать учебники. Этот запрос несомненно вызывает уважение — человек хочет учиться. Начнём сначала....
[Из песочницы] Explicit Proxy c авторизацией по AD Group + Interception Proxy с авторизацией по MAC Во многих организациях структура сети предполагает использование терминальных серверов, персональных компьютеров, а также мобильных устройств. В данной публикации пойдет речь о том, как все это пустить через прокси сервер Squid, не прописывая лишний раз настройки браузера н...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
[Перевод] Что я хотел бы знать до того, как стал техническим директором Последние четыре года я был техническим директором в SketchDeck, и теперь, когда я ухожу и вручаю бразды правления команде, я хотел бы подумать о полученном опыте и том, что я хотел бы знать с самого начала, когда стал CTO. Это был бурный период, наполненный замечательным...
FCA поставит «тысячи» машин для сервиса самоуправляемых такси Waymo Компания Ford Chrysler Automobiles (FCA) сообщила о подписании контакта на поставку «тысяч» машин для сервиса самоуправляемых такси Waymo. Это будут минивэны Pacifica Hybrid. Их отгрузка начнется позже в этом году. Ранее FCA уже поставляла Waymo такие машины: 100 штук...
Инструмент для мониторинга околороскомнадзорных пертурбаций В связи с всем известными обстоятельствами, сервис мониторинга сайтов ХостТрекер предлагает возможность бесплатного использования наших инструментов для целей информирования общественности, сбора статистики и других интересных вещей. Цель — спасти всех. Ну или хотя бы ползти...
Защита Windows 10 UWP была взломана, Zoo Tycoon Ultimate AC имел пять уровней DRM Группа кряков была выпущена для Microsoft Store Zoo Tycoon Ultimate Animal Collection, игра из магазина Microsoft. Они отмечают, что на Универсальной платформе Windows было пять уровней безопасности. Отчеты DSO Gaming Codex распространили игру онлайн с запиской о том, что Z...
Флагман Samsung Galaxy Note 9 получит двойную камеру Опубликованы технические характеристики нового флагмана Samsung Galaxy Note 9. Устройство получит 6,3-дюймовый Super AMOLED дисплей, 6 Гб ОЗУ и двойную камеру. За производительность флагмана Samsung Galaxy Note 9 будет отвечать 8-ядерный Qualcomm Snapdragon 845. Аппарат осна...
Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...
Множество вариантов подключения к сети За сравнительно небольшой срок использования доступа во всемирную сеть, интернет прошел большой путь от использования, рабочих инструментов для обработки и передачи данных, но способа получать актуальную информацию в любое время суток. Сегодня нет ни одной области жизни, в к...
В отчёте «Статистика сканирования» в Search Console была обнаружена ошибка Сотрудник Google Джон Мюллер сообщил, что в отчёте «Статистика сканирования» в Search Console была обнаружена ошибка. «Если вы видите странный спад в «Статистике сканирования» в Search Console в течение дня на прошлой неделе, то это проблема на нашей стороне, которую можно и...
Facebook знает о вас всё Facebook получает 98,5% выручки от показа рекламы, и в этом нет ничего плохого. Другое дело, что для того, чтобы показывать вам максимально подходящие объявления, Facebook лезет в вашу жизнь. Любой пользователь Facebook может выкачать из соцсети все свои данные: фотографии, ...
Смарт-браслет Mi Band 3 точно существует Лэй Цзюнь, глава компании, рассказал СМИ о том, что «умный» браслет станет самым продвинутым в линейке, однако цена останется доступной. По слухам, Mi Band 3 получит изогнутый OLED-экран, модули GPS и NFC, поддержку Bluetooth 4.2, защиту от воды. Стоимость располож...
Хакеры используют вредоносное ПО для сокрытия следов и истинных мотивов преступления Под видом троянов-вымогателей может скрываться шпионское ПО, которое после получения необходимых данных не просто шифрует, а уничтожает данные на компьютерах жертвы. Или, как было в случае атак на банкоматы, ВПО повреждало загрузочную запись ОС банкомата, и таким образом зло...
Сверхмощный Predator Orion 9000 официально представлен в России 19 февраля в Москве состоялась презентация мощного игрового компьютера Predator Orion 9000. На данный момент это самый мощный компьютер Acer. Он способен запускать любые игры на максимальный настройках и даже работать с VR приложения в 4K разрешении. Основные технически...
Новым доменам следует остерегаться незаконного контента Правозащитная организация Internet Watch Foundation (IWF) опубликовала свой отчет за 2017 год. Организация ведет борьбу с распространением в глобальной сети материалов сексуального характера с участием несовершеннолетних. В прошлом году ее эксперты выявили 78589 URL-адресов...
Видеообзор: ONYX BOOX DARWIN 3 — читайте книги правильно! Книга не перестает быть популярным носителем информации, который люди продолжают выбирать в наше время. Проблема лишь в том, что книги большие и толстые. Их нельзя положить в карман, сложно убрать в небольшую сумку и невозможно читать ночью без яркого источника света. Все ...
Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...
Преобразователи Time-To-Digital (TDC): что это такое и как они реализованы в FPGA На рисунке — первый в мире спутник квантовой связи «Мо-Цзы», который запустили из Китая в 2016 году, в нем летает TDC, реализованная в FPGA. Объяснить своей девушке (или парню), что такое ADC и DAC, и в каких домашних приборах они используются, может каждый человек, называ...
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Уязвимость удаленного выполнения кода в uTorrent Исследователи из Google Project Zero предупреждают об уязвимостях удаленного выполнения кода в двух популярных BitTorrent-приложениях — веб-клиенте uTorrent Web и настольном клиенте uTorrent Classic. Эти бреши позволяют внедрить вредоносное ПО на компьютер пользователя или п...
Хакатон в прямом эфире. Ускоряем мобильные сайты В январе на страницах главного блога вебмастеров Google было объявлено, что с июля 2018 года скорость загрузки страницы станет ранжирующим сигналом в мобильном поиске. Исследования подтверждают важность быстрой загрузки мобильных версий сайта не только для поиска, но и для...
Три интересных бюджетных смартфона до 10 000 рублей В последнее время развелось очень много производителей Android-смартфонов — настолько, что во всем этом ассортименте можно запросто потеряться. Мы нашли пару-тройку действительно интересных устройств, которые сейчас еще вдобавок доступны по хорошим скидкам. Если идти...
Из-за борьбы с Telegram Роскомнадзор заблокировал более 2,5 млн IP-адресов Amazon и Google Также ведомство обещало бороться с прокси-серверами и VPN-сервисами.
Google: Android догнал iOS по уровню защищенности Операционная система Android за годы своего развития по уровню защищенности догнала iOS, а кое в чем даже перегнала ее. С таким заявлением в интервью CNET выступил руководитель отдела информационной безопасности Google Дэвид Клейдермахер. По его словам, устойчивость ОС к вн...
Google введёт запрет на рекламу криптовалют Сегодня компания Google сообщила о том, что введёт запрет на любую рекламу криптовалют и ICO. Google против криптовалют Это значит, что все рискованные финансовые продукты тоже попадут под запрет. Не так давно против криптовалют опочилась и Facebook, хотя пользователи всё ...
MSI переводит мини-ПК Cubi N на процессоры Gemini Lake Известную серию мини-компьютеров MSI Cubi недавно пополнили довольно «шустрые» модели Cubi 3 Silent и Cubi 3 Silent S на основе процессоров Intel Kaby Lake-U с пассивным охлаждением. Почти все они стоят немалых денег, поэтому в Micro-Star приняли решение...
LG готовит смартфон-раскладушку Folder начального уровня Сетевые источники рассекретили смартфон начального уровня LG Folder (LM-Y110), выход которого на европейский рынок ожидается в течение ближайшего времени. Аппарат выполнен в раскладывающемся корпусе. Как можно видеть на представленных рендерах, устройство будет пред...
Как автоматически увеличивать выборочные сайты (шрифт, размер) в Chrome В каждом браузере предусмотрена функция масштабирования, позволяющая увеличивать или уменьшать размер веб-страниц. В определенных случаях эта функция может существенно упростить работу с браузером и облегчить чтение для слабовидящих и пожилых людей. Как вам, наверное, уже из...
[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...
Archos Core 57S стоит 100 баксов В сети появилась информация о мобильном телефоне Archos Core 57S, который планируют продавать за 100 долларов. Это достаточно современное решение, которое позволяет вам за минимальные деньги получить все необходимые функции - большой дисплей с соотношением сторон 18:9, непло...
Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...
Выпуск#12: ITренировка — актуальные вопросы и задачи от ведущих компаний Мы подобрали новую порцию вопросов и задач, встречающихся соискателям на собеседованиях в ведущие ИТ-компании мира. Задачи отобраны различного уровня сложности, начиная от очень простых. Но не все из них имеют очевидное, на первый взгляд решение, поиск которого поможет Ва...
Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...
Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...
Как выпустить самоподписанный SSL сертификат и заставить ваш браузер доверять ему Все крупные сайты давно перешли на протокол https. Тенденция продолжается, и многие наши клиенты хотят, чтобы их сайт работал по защищенному протоколу. А если разрабатывается backend для мобильного приложения, то https обязателен. Например, Apple требует, чтобы обмен данны...
Donut Trumpet 2.0.13 Игра Магнат Donut Trumpet превращает весь мир вокруг вас в настоящую настольную игру про недвижимость, позволяя вам покупать и продавать реальные заведения вокруг вас, и получать виртуальные деньги. Торгуйте в реальном времени и получайте арендную плату каждый раз, когда дру...
«Все в одном» для резервного копирования Задача резервного копирования данных и управления ими критически важна для любой современной компании или организации, для которых информация - важнейший бизнес-актив. Однако решение этой задачи усложняется в условиях, когда данные "расползаются" за пределы корпора...
ARKit сделает ваши кошмары реальностью Если вы когда-нибудь смотрели фильм «Звонок», вам должна быть знакома ставшая хрестоматийной сцена появления главного антагониста прямо из экрана телевизора. Пожалуй, у людей, искушенных фильмами ужасов, эта сцена едва ли вызовет хоть малейший трепет, но что, если я скажу ...
Разработан подкожный датчик постоянного слежения за уровнем алкоголя в крови Инженеры Калифорнийского университета Сан-Диего разработали и испытали подкожный датчик для постоянного и долговременного мониторинга уровня алкоголя в крови. Датчик имеет размеры 0,85 × 1,5 мм — это примерно один кубический миллиметр. Для внедрения датч...
Законен ли штраф за использование сервера Google Global Cache? Очередной конфликт между оператором связи и местным отделением “Роскомнадзора” разгорелся на днях в Забайкалье. Надзорное ведомство оштрафовало оператора за то, что на его сетях работают незадекларированные серверы Google.
В Украине открыли предзаказ на Samsung Galaxy S9 и Galaxy S9+ по цене 27 999 грн и 31 999 грн соответственно Компания «Samsung Electronics Украина» объявила о начале приема предварительных заказов на представленные вчера новые флагманские смартфоны Galaxy S9 и Galaxy S9+ (читайте наш первый взгляд на старшую модель). Рекомендованные цены в Украине установлены на уровне 27 999 гриве...
В Украине открыли предзаказы на Samsung Galaxy S9 и Galaxy S9+ по цене 27 999 грн и 31 999 грн соответственно Компания «Samsung Electronics Украина» объявила о начале приема предварительных заказов на представленные вчера новые флагманские смартфоны Galaxy S9 и Galaxy S9+ (читайте наш первый взгляд на старшую модель). Рекомендованные цены в Украине установлены на уровне 27 999 гриве...
Система управления умным домом вновь оказалась уязвимой Эксперты «Лаборатории Касперского» опубликовали доклад о результатах исследования хаба — централизованной системы для управления всеми умными устройствами и сенсорами в доме. Специалисты обнаружили уязвимости, воспользовавшись которыми, злоумышленники смогут получи...
Удобный телефонный справочник Москвы На сегодняшний день все мы живём в бешеном ритме жизни, где каждая минута дорога. От быстроты принятий решений и некоторых ваших действий может зависит ваша дальнейшая карьера, а в некоторых случаях даже судьба. Информация о контактных данных различных организаций в таких сл...
Give It Up! 2 1.6.4 В игре вы управляете симпатичной черной кляксой, которая ритмично, под музыку, прыгает по кружкам, пенькам и пенечкам. Задача — кликать в подходящий момент, чтобы перепрыгнуть горящий кружок или запрыгнуть на пенек. Подходящий момент — это тот, который непосредственно перед ...
Wine 3.0 и много плюшек На Хабре незамеченным прошел выход 3-й версии Wine — открытой реализацией Win32 API. Трудно найти другой проект с открытыми исходниками, пожалуй кроме самого ядра, который настолько много значит для пользователей Linux, MacOS, FreeBSD и других POSIX-совместимых ОС. Каждый ус...
Геймплейное видео головоломки MovE в дополненной реальности Когда Apple только выпустили ARKit для iOS 11, казалось, что все разработчики поголовно пытались всунуть дополненную реальность в свои проекты. Сейчас ажиотаж утих, и вместо того, чтобы добавлять технологию ради технологии, ее используют интересным образом, делая центром игр...
Все смартфоны на Android можно прослушивать, а защититься никак нельзя Операционная система Android крайне часто становится жертвой хакеров, которые пытаются всеми доступными средствами найти способы ее взломать. Делают они это, конечно, для собственного обогащения, потому как обнаруженная критическая уязвимость в системе защиты позволяет зараж...
Смартфон Alcatel A7: доступный мобильный аппарат с неплохим набором характеристик У Alcatel A7 достойный по качеству дисплей с нормальным высоким разрешением, отличный для своего уровня высокоскоростной многодиапазонный модем LTE (Cat. 6). Камеры особо нахваливать не за что, но даже у них есть кое-какие плюсы (фронтальная, например, может выручить в услов...
Бесплатно играть в игровые слоты без регистрации очень просто После того, как в нашей жизни появились компьютеры и интернет, всё изменилось, давая возможность нам максимально удобно получать необходимые услуги, товары и просто отдыхать и развлекаться. Вы помните, как раньше существовали различные подпольные казино и другие игорные заве...
Автоматическое переключение маршрута в Juniper SRX Небольшая инструкция про то, как автоматизировать переключение сетевого маршрута в случае проблем с одним из линков. Дальше прошу под кат Читать дальше →
Гибридное хранилище для дома «из коробки» и возможности High Availability от Synology Несколько лет назад, при выборе первого хранилища для дома, я смотрел в сторону «коробочных решений» по причине не особой осведомлённости в построении системы хранения на базе открытого ПО и обычного ПК. В тот раз выбор пал на 2-дисковую NAS — Shuttle KD20. Хранилище было ко...
В Алматинской области создали робота-полицейского Совсем скоро казахстанский робокоп по имени «Бакыт» может встать на защиту правопорядка региона.
Что можно застраховать на крипторынке уже сейчас С ростом популярности криптовалютного рынка появляется спрос на страхование криптовалютных активов. В то же время технология блокчейн, на первый взгляд, может вывести страхование на новый уровень прежде всего за счет того, что эта технология позволяет убрать посредников из ц...
Частота выхода в интернет зависит от дохода Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в ноябре 2017 г.Наиболее многочисленная социальная группа по уровню дохода в России -так называемый "предсредний класс" (граждане, которым хватает денег на продукты питания и о...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Google представила свой новый квантовый процессор Bristlecone Сотрудники Google Quantum AI Lab не покладая рук трудятся над созданием квантового компьютера, который однажды сможет разрешить важнейшие мировые проблемы и прийти на смену традиционным компьютерам, к которым все мы так привыкли. Наконец-то компании удалось совершить небол...
Автопилоты и подключаемые автомобили защитят от кибератак Совместное решение поможет своевременно фиксировать и предотвращать попытки несанкционированного доступа к Электронному блоку управления (Electronic Control Unit, ECU), контролирующему поведение автомобиля на дороге, в т.ч., набор скорости, удержание на курсе и торможени...
Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Wingsuit Stickman 2.8 Wingsuit Stickman представляет собой очень забавную игру для Android-устройств, в ней Вам предстоит управлять смельчаком, который занимается одним из опаснейших видов спорта. Ваш персонаж будет парить как птица и, несмотря на осторожность, втыкаться в различные препятствия с...
Смартфон Lenovo S5 и его характеристики Компания Lenovo выпустит в первой половине года смартфон с мощной батареей. Смартфон будет иметь защиту личных данных на аппаратном уровне и графическую оболочку ZUI. Разумеется, слухи могут иметь отношение не к модели Lenovo S5, а к другому гаджету известного производител...
Рабочая социальная сеть All.me поможет пользователям зарабатывать на рекламе Почти каждый день на ICO выходят новые проекты, и большинство из них, как это часто оказывается, существуют исключительно на уровне идеи. Заинтересованная аудитория, полагаясь на позитивную динамику роста криптоиндустрии и собственную удачу, вкладывает средства в несуществую...
Как мы делаем видеоконтент в Puzzle English: от хромакея на стене к полноценной студии Мы в Puzzle English всегда делаем акцент на полезности и качестве нашего контента. Технологии — это лишь инструмент, который позволяет претворять все наши задумки в жизнь. Сегодня хотим поделиться кейсом, как мы организуем потоковое создание видео- и аудиоконтента на нашем с...
Сотрудников Минфина Казахстана уличили в майнинге криптовалют на рабочих компьютерах По данным Комитета нацбезопасности республики, подозреваемые скрытно устанавливали на сервера и компьютеры майнеры криптовалют, которые использовали вычислительные ресурсы, что приводило к снижению скорости работы оборудования.
[Из песочницы] Установка Linux без .ISO и виртуализации Установка Linux без .ISO и виртуализации Создание файловой системы, установка и клонирование Debian и Ubuntu с помощью скриптов radish. 1. Назначение и возможности скриптов radish Обычно установка системы Linux производится путём запуска какой-либо программы-установщика, пос...
Galaxy S9 на чипе Exynos держит заряд хуже версии на Snapdragon. В чём причина? Новые флагманы Samsung по традиции выпускают в двух версиях — на чипах Exynos и Snapdragon. Вариант со Snapdragon 845 предназначен для США, Китая и Японии, тогда как Exynos 8910 идёт в другие регионы. Журналисты отметили ухудшение автономности Galaxy S9 и поделились возможн...
Я сетевой архитектор, и меня это беспокоит Порты на коммутаторе в нашем нашем дата-центре Основа работы сетевого архитектора на *aaS-проектах — это как строить здание, которое эволюционирует. Вроде была пятиэтажка, когда построили четыре этажа, стало надо делать ещё 21, потом понадобилось пристроить домики, соединё...
[Перевод] Ловкость рук и никакого мошенничества: практические советы по ускоренному обучению дизайну для разработчиков Улучшаем дизайн проекта с помощью тактически грамотных действий, а не таланта. Нравится вам это или нет, каждый веб-разработчик неизбежно сталкивался с ситуациями, когда ему необходимо принять решение, касающееся визуального дизайна. Возможно, в компании, в которой вы рабо...
LG выпустила 70 млн инверторных моторов с прямым приводом для стиральных машин Компания LG Electronics сообщила о том, что суммарный объем выпущенных инверторных моторов с прямым приводом (Direct Drive) для стиральных машин превысил 70 млн единиц. Данные двигатели характеризуются тишиной, надежностью, минимальным уровней вибрации и низким ...
Представлено облачное решение для защиты веб-ресурсов Облачное решение позволяет корпоративным клиентам "Ростелекома" получить многоуровневую защиту веб-ресурсов от широкого спектра атак без раскрытия "чувствительных данных", таких как банковская тайна и персональные данные клиентов. В состав решения входит ...
Archos Vision 215 стоит 350 баксов Официально представлен моноблок Archos Vision 215, который при всех своих способностях стоит всего 350 долларов. Для многих это будет настоящее открытие - вы можете за стоимость мобильного телефона начального уровня купить себе полноценный компьютер в корпусе монитора. Он за...
Android P будет помнить уровни звука для каждого устройства отдельно Если вы используете Bluetooth для подключения каких-то беспроводных устройств к вашему Android-смартфону, то наверняка сталкивались с тем, что звук вдруг резко бьёт по ушам, а не услаждает вас тем уровнем, который вы выставили в прошлый раз для комфортного прослушивания. ...
Facebook вслед за Google принялся строить в Украине сеть локальных серверов для кэширования популярного контента В недавнем интервью ресурсу liga.net глава украинского офиса Google Дмитрий Шоломко в числе прочего рассказал о том, что компания очень тщательно продумывает развитие местной инфраструктуры, чтобы сервисы Google (главным образом YouTube) работали без сбоев. В рамках программ...
#Видео: Kingston DataTraveler Bolt — для тех, у кого мало памяти Знакомая ситуация для многих владельцев смартфонов: в разгар событий что-то фотографируешь, а на экране появляется сообщение о том, что в устройстве не хватает свободной памяти. В этот момент начинается спешное удаление всего нужного и ненужного, но есть способ расширить х...
[Перевод] Разбор алгоритма консенсуса в Tendermint В этой статье описан алгоритм консенсуса BCA (Byzantine Consensus Algorithm), используемый в Tendermint. Разработанный на основе протокола DLS, он не требует никакого "активного" майнинга, как в Proof-of-Work, и может обеспечить безопасную работу сети при наличии как миниму...
Новый бюджетный MacBook получит Retina-дисплей Компания Apple готовится к выпуску нового ноутбука начального уровня в конце второго квартала 2018 года. Об этом сообщил тайваньский ресурс DigiTimes, хорошо известный своими связями с источниками в цепочке производственных поставок. По данным источника, цена сохранится на ...
Обзор ЦАП и усилителя для наушников Audinst HUD-DX1 второй версии В жизни каждого уважающего себя портативного аудиофила наступает момент, когда он решает обзавестись приличными полноразмерными наушниками и стационарным источником. Чаще всего в роли последнего выступает ЦАП с усилителем, и именно о таком «комбайне» мы и поговор...
Apple выпустит модульный Mac Pro Модульный концепт позволит поддерживать уровень производительности компьютера
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Xiaomi представила крутой продукт, и это не смартфон Компания Xiaomi, давным-давно переросшая звание производителя смартфонов, выпустила свой новый продукт под суббрендом Mijia. Им стала компьютерная мышь с дактилоскопическим сканером на корпусе, призванным обеспечить ее владельцу дополнительный уровень защиты от несанкционир...
Львиная доля ПК, использующихся для работы с гарнитурами Oculus, построена на CPU Intel и GPU Nvidia Компания Oculus впервые опубликовала данные статистики, касающейся характеристик систем, с которыми используют её гарнитуры виртуальной реальности. Статистика указывает на то, что большая часть таких компьютеров основана на процессорах Intel и видеокартах с GPU Nvidia....
И так сойдёт… или Дыра как средство защиты По мотивам "И так сойдёт… или как данные 14 миллионов россиян оказались у меня в руках"... Статья, которую вы сейчас читаете, вовсе не ответ на вышеозвученный пост. Это будет скорее попытка показать что уже сейчас иногда делается, и что вообще можно сделать в области инфор...
[Перевод] Angular. Рекурсивный компонент Бывают ситуации, когда нужно отобразить дерево с неопределенным количеством вложенных однотипных данных и при этом желательно не дублировать код на каждом уровне. В этой короткой статье мы создадим компонент, который будет использовать в качестве входного параметра массив ...
Предварительный обзор Samsung Galaxy J7 Duo. Неплохая новинка Иногда у меня складывается впечатление, что корейская компания Samsung слишком уж переоценивает мощность своего логотипа. Например, показала вот смартфон Samsung Galaxy J7 Duo, который вроде выглядит круто и производительность у него неплохая, работке как нужно и вполне устр...
Как настроить и пользоваться Windows-клавиатурой на Mac С компьютерами Mac можно использовать практически любую клавиатуру, предназначенную для ПК под управлением Windows, будь то USB- или Bluetooth-клавиатура. Правда, клавиши модификации на клавиатурах для Mac и ПК отличаются. Это может привести к ошибочным сочетаниям клавиш или...
Акция программы «Пасека»: бесплатный хостинг для НКО от компании «Timeweb» Программа «Пасека» и хостинг-провайдер «Timeweb» запускают акцию: бесплатный хостинг для некоммерческих организаций. В рамках акции НКО получат грант – 800 виртуальных рублей на оплату хостинга «Timeweb». «Timeweb» – международный хостинг-провайдер, который работает на рынке...
ЕА перестанет брать деньги за лутбоксы в Star Wars Battlefront II Издательство Electronic Arts объявило, что система прогресса в Star Wars Battlefront II полностью изменится с 21 марта, когда выйдет очередное обновление игры. Главным нововведением, без сомнения, станет переделанная система микроплатежей и лутбоксов. «После...
[Перевод] Обнаруживаем целочисленные константные выражения в макросе [вместе с Линусом] Вашему вниманию предлагается перевод недавнего письма по поводу неоднозначной идеи из рассылки Linux Kernel Mailing List, вызвавшей традиционную реакцию Линуса Торвальдса. Необходимые для понимания пояснения предоставлены в конце поста. ПисьмоОтправитель: Мартин Уэкер Дата:...
Роскомнадзор запустил процедуру блокировки Telegram Доменные имена и IP-адреса серверов Telegram теперь станут вносить в реестр заблокированных сайтов, а операторов связи – просить ограничить доступ к ним.
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
В Сети засветился полноэкранный смартфон LG начального уровня Самой интересной новинкой мобильного подразделения компании LG станет смартфон G7 ThinQ, премьера которого запланирована на начало мая. Однако LG готовит и ряд других новинок, в числе которых будет и модель, представленная на изображении ниже. Фото смартфона поделилс...
WhatsApp, Viber и Facebook все же заблокируют в России Сейчас блокировка мессенджера Telegram в России находится в самом разгаре. Государственный регулятор Роскомнадзор пока что не может ограничить к нему доступ, поэтому он добавляет в «черный список» все предполагаемые IP-адреса, на которых могут размещаться сервера
В 2018 году гиперконвергентность будет набирать обороты Новые разработки призваны повысить привлекательность гиперконвергентных систем для крупных предприятий. Проводя инвестиции в средства хранения, предприятия отдают предпочтение уже не унаследованным архитектурам, а программно-конфигурируемым системам, которые обеспечивают ...
В Казахстане опасно использовать ЭЦП В последнее время государство пытается максимально перенести все госуслуги в электронный формат. Активно выдаются адресные справки, и другие справки выдаются через Портал электронного правительства. Даже можно зарегистрировать брак поженится через портал. На самом деле, очен...
Выпущена программа, позволяющая обойти блокировку Telegram за 5 секунд Роскомнадзор не собирается останавливаться на достигунтом, поэтому из-за блокировки Telegram в России будет страдать все больше людей. Государственный регулятор уже начал блокировать доступ ко многим серверам Google, Amazon и Microsoft, а следующей под удар может
Система мониторинга как точка проникновения на компьютеры предприятия Это продолжение памятки про систему мониторинга Zabbix, опубликованной недавно в нашем блоге. Выражаем огромную благодарность пользователю Shodin, который внес значительный вклад в исследование и написал данную статью. Системы мониторинга — это очень практичный компонент д...
В России заблокировали Twitch Если вы следите за новостями, то слышали о волне блокировок IP-адресов Amazon и Google. Власти в лице Роскомнадзора закрывают все возможности обойти блокировку Telegram, однако из-за этого страдают сервисы, совершенно не связанные с мессенджером. В некоторых супермаркетах пе...
Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не...
Xiaomi Redmi S2: низкая цена, двойная камера, экран 18:9 и стильный дизайн Китайская корпорация Xiaomi выпускает около десятка новых смартфонов в год, а потому уже совсем скоро она выпустит еще несколько новинок, среди которых будет флагман Mi 7, телефон среднего уровня Mi 6X (Mi A2 для Европы
Товар дня: vkworld T2 Plus с двумя экранами - $199.99, Stone V3 с защитой IP68 - $19.97 Vkworld T2 Plus - это особый телефон в дизайне раскладушки и 2 дисплеями. Vkworld сделал этот телефон для любителей флип-телефонов, а также для бизнесменов, ведь внешне устройство выглядит очень дорого.
JupyterHub, или как управлять сотнями пользователей Python. Лекция Яндекса Платформа Jupyter позволяет начинающим разработчикам, аналитикам данных и студентам быстрее начать программировать на Python. Предположим, ваша команда растёт — в ней теперь не только программисты, но и менеджеры, аналитики, исследователи. Рано или поздно отсутствие совместн...
Лучшая майнинг ферма в 2018 году: готовые фермы для майнинга Bitcoin, Ethereum и др Купите собранную майнинг ферму, чтобы получить криптовалюту сразу после установки Поскольку цены на графические карты растут из-за криптовалютной золотой лихорадки, теперь более разумно покупать заранее построенное устройство для добычи криптовалюты, которое входит в наш сп...
Предварительный обзор Acer Chromebox CXI3. Слишком дорого Стоит сказать, что рынок неттопов в прошлом году постоянно развивался и показывали массу новых решений, но потом почему-то все заглохло. Видимо, пользователи не в восторге от такого решения, да и в тех же офисах, на которые были нацелены компактные компьютеры, вполне можно ...
В Android P протокол TLS будет использоваться по умолчанию В новой версии ОС Android, получившей название Android P, все входящие и исходящие соединения будут осуществляться через протокол TLS (Transport Layer Security) — об этом компания сообщила во вторник на официальной странице блога разработчиков ОС. TLS препятствует несанкцион...
Android P может позволить операторам выбирать, как отображаются полосы мощности сигнала LTE Еще в декабре в интернете появилась заметка, в которой сообщалось: обнаружен код Android Open Source Project (AOSP), в котором содержалась информация о том, что Google может позволить операторам скрывать листинг уровня сигнала в настройках телефона с новыми версиями ОС Andro...
Беспроводные наушники Meizu Pop оценены в $80 Компния Meizu представила беспроводные наушники Meizu Pop, которые поставляются вместе с футляром, используемым для зарядки. Особенностью наушников является круговая подсветка, которая информирует об уровня заряда аккумулятора. Масса каждого наушника составляет 5,8 г. ...
Мега-Учебник Flask, Часть XVII: Развертывание под Linux (издание 2018) Miguel Grinberg Туда Сюда Это семнадцатая часть серии Мега-учебников Flask, в которой я собираюсь развернуть микроблог на сервере Linux. Читать дальше →
Как уничтожить Интернет? Помните угрозу анонима уничтожить Интернет? Где хакер грозился «положить» 13 корневых DNS серверов сети Интернет и сделать получение информации, посредством запроса с использованием доменного имени, невозможным? В результате чего любой, кто введёт «http://www.google.com» или...
Как сыграть в Asphalt 9: Legends через VPN прямо сейчас? Asphalt 9: Legends уже доступна в режиме пробного запуска на Филиппинах, и вашему вниманию предлагается гайд о том, как поиграть из любой точки мира. В первую очередь, нужно создать филиппинский iTunes аккаунт или сменить страну в настройках существующего. Но если бы все был...
Как принимать решения 1.1 Как принимать решения, техника Квадрат Декарта. Приложение для Android «Как принимать решения» - Квадрат Декарта техника как принимать решения является предельно простой, которая требует для своего использования очень небольшого количества времени. При помощи Квадра...
Защита Denuvo 5.0 в Far Cry 5 была взломана менее чем за 3 недели с момента релиза игры Противостояние правообладателей и компьютерных пиратов продолжается с переменным успехом. На этот раз жертвой группы пиратов стала игра Far Cry 5, оснащённая защитой Denuvo 5.0. Напомним, эта игра стала доступной 26 марта. А через 19 дней с момента релиза ПК версия Far Cry 5...
«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Ожидается выход MacBook начального уровня Вполне вероятно, что компания Apple порадует своих поклонников новым ноутбуком линейки MacBook уже этой весной. Ожидается, что это будет лэптоп начального уровня с ценником порядка $1000, близким к MacBook Air. Возможно, в него установят 13.3-дюймовый Ret...
Макаревич для блокировки Telegram предлагает «вырубить к чертям электричество» Музыкант Андрей Макаревич рассказал, как можно легко заблокировать Telegram в России. Для этого, по его мнению, нужно отключить свет в стране. По словам лидера «Машины времени», если полумеры по запрету мессенджера не действует, то следует действовать более жестче: нужно «...
Samsung патентует технологию, которая позволит умным часам и трекерам активности определять кровяное давление На данный момент многие трекеры активности и умные часы оснащены датчиками частоты сердечных сокращений. Как мы недавно убедились, даже этого иногда достаточно, чтобы спасти человеку жизнь. Есть также решения, позволяющие получать кардиограмму. Многие компании ведут ра...
Статистика источников трафика из «Статей» во ВКонтакте Недавно я публиковал статью как добывать трафик с помощью нового инструмента ВК — Статьи. Вот пруф этой статьи — http://blogarbik.ru/?p=7913 Так как тема совсем новая, интересовал вопрос — А если публиковать контент с других сайтов у себя в паблике, то отк...
Отправка почты из Docker-контейнера (докеризация postfix и sasl) Когда я расположил приложение в Docker-контейнере и попробовал отправить email на почтовый сервер в другом Docker-контейнере, столкнулся с непредвиденной проблемой. Почтовый сервер postfix по умолчанию отправляет почту на произвольный домен получателя только от локального кл...
[Перевод] Какой длины достаточно? Минимальные пароли на самых популярных сайтах В последнее время я часто делюсь своими мыслями о паролях. Здесь у нас абсолютный краеугольный камень безопасности — парадигма, которую понимает каждый человек с онлайновым аккаунтом — и в то же время мы видим фундаментально разные подходы к этому вопросу со стороны разных с...
Анализ крови может показать сотрясение мозга В Соединенных Штатах Америки планируют массово внедрять анализ, способный определить уровень повреждения головного мозга. Его делают на основании крови. Как оказалось, в ней присутствуют биомаркеры GFAP и UCH-L1. Их большое количество означает, что у человека произошло повре...
Любое приложение на Mac может тайно делать скриншоты экрана На днях разработчик Феликс Крузе опубликовал в сети информацию, связанную с работой приложений в macOS. По его словам, почти любая из установленных на яблочном компьютере программ способна скрытно записывать все, что происходит на экране. Читать дальше... ProstoMAC.com.| П...
For Honor получит выделенные сервера 19 февраля Команда Ubisoft сообщила о том, что выделенные сервера For Honor на ПК получит уже 19 февраля, это решит большую часть технических проблем проекта. Сервера станут частью обновления, которое выпустят вместе с пятым сезоном «Age of Wolves», запланированного на 15 февраля. ...
Ботнет на Redis и OrientDB принес хозяевам около $1 млн Исследователи из Qihoo 360 обнаружили еще одну бот-сеть, используемую для майнинга Monero. По данным китайской ИБ-компании, ботнет, нареченный DDG, был введен в строй в марте прошлого года; в настоящее время в его состав входят около 4,4 тыс. зараженных серверов Redis и Orie...
Одного предпринимателя уже наказали за контрафакт с символикой ФИФА. Но во время ЧМ-2018 проблема может вернуться Серовский территориальный отдел Роспотребнадзора просит граждан сообщать о фактах незаконной реализации одежды с символикой Международной федерации футбольных ассоциаций (FIFA). Летом 2018 года в России начнется Чемпионат мира по футболу, и данные меры, как сказано на сайте ...
[Из песочницы] Простая, доступная и полезная Wi-Fi лаборатория. Сделай сам Если вы серьезно занимаетесь Wi-Fi, то у вас точно есть своё лабораторное оборудование. Без него, на мой взгляд, не обойтись. Если вы собираетесь серьезно заниматься Wi-Fi, то рано или поздно, у вас возникнет необходимость обзавестись лабораторией. В этой статье я расскажу, ...
Яндекс покажет карту концентрации пыльцы Карта сообщает о пятнадцати самых распространённых аллергенах и охватывает почти всю европейскую часть России, Молдову, а также части Беларуси, Украины, Казахстана и других соседних государств.Сезон аллергии наступает каждый год, но растения не зацветают строго по календарю,...
Развитие коптеров с dji phantom 2 vision Наш мир полон различных интересных разработок, которые позволяют развиваться, получать необходимые услуги, возможности и многое другое. Если говорить о создании интересной техники, то одним из самых популярных разработок в современном мире на данный момент является создание ...
Стала известна дата официального анонса и цена смартфона HTC U12+ Компания HTC готовит к выпуску 6-дюймовый смартфон флагманского уровня U12+ с 8 Гб ОЗУ и аккумулятором в 3420 мА.ч. За производительность устройства будет отвечать мобильный чип Snapdragon 845. Девайс также получит двойную основную камеру на 12 Мп с диафрагмой f/1.5 и двойну...
Взлом ядерного Crackme Привет, Хабралюди! Сам процесс решения задачек на взломы особенно приятен, а когда есть решение – приятно вдвойне. Сегодня мы решили разобрать крякми, который попался нам на конференции ZeroNights в ноябре, где наша команда из школы кибербеза и ИТ HackerU дебютировала и с...
DoctrineSolrBundle — поиск по Doctrine entity на базе Solr в Symfony2 DoctrineSolrBundle Добрый день, хочу представить свой symfony 2 бандл для автоматической синхронизации Doctrine entity в Solr и последующим поиском. Бандл предназначен для работы с Solr на уровне Doctrine entity и позволяет избежать написания низкоуровневых запросов в solr. ...
Пошел ты на три веселых слова! Новое геокодирование и what3words.com В 2013 году два айтишника и музыкант собрались и подумали: давайте разобьем всю Землю на квадраты, а потом пометим каждый квадрат тремя словами. И разбили. И пометили. Получился бесплатный сервис what3words.com, который замахнулся на революцию в геокодировании. Ребята уве...
Смартфон ZTE Blade X2 Max уже в пути Ребятам с сайта Android Authority удалось заполучить эксклюзивное изображение предстоящего смартфона ZTE Blade X2 Max. Внешне X2 Max очень похож на своего предшественника Blade X Max. Единственная видимая разница заключается в отсутствии логотипа ZTE в верхнем левом углу X2 ...
«Нетоскоп» поможет FIFA бороться с мошенничеством при продаже билетов на ЧМ-2018 FIFA и Координационный центр доменов .RU/.РФ заключили соглашение о включении FIFA в состав участников научно-технического сотрудничества «Нетоскоп», призванного обеспечивать безопасность в области использования доменных имен. FIFA будет передавать данные о доменах, которые...
Процессорный охладитель Deepcool Gammaxx GT: кулер башенного типа с четырьмя тепловыми трубками прямого контакта и RGB-подсветкой Наше тестирование показало, что кулер Deepcool Gammaxx GT можно использовать с процессорами, имеющими TDP порядка 130 Вт, при этом даже с учетом возможного повышения температуры внутри корпуса до 44 °C будет сохраняться очень низкий уровень шума — 25 дБА и ниже. К дос...
От установки AWX до запуска первого плейбука — настройка централизованного управления Ansible Количество серверов в нашей инфраструктуре уже перевалило за 800, хотя еще год назад их было около 500. Для работы с этим всем активно используются решения от Red Hat. Про FreeIPA — для организации и управления доступами для Linux-серверов — мы уже писали, сейчас же я хочу...
Компьютер может быть… сферическим и прозрачным На выставке Computex в прошлом году компания In-Win продемонстрировала концепцию сферического корпуса для ПК WinBot. Можно спорить, насколько нужен такой ПК, но он, безусловно, необычен. Как стало известно iCHIP.ru, теперь компания будет их продавать, хоть и в очень небольшо...
[Перевод] Почему Python так хорош в научных вычислениях Несколько дней назад (Оригинал заметки был опубликован 12 сентября 2017. — Здесь и далее прим. переводчика), я заметил этот твит в своей ленте: I 'still' program in C. Why? Hint: it's not about performance. I wrote an essay to elaborate... appearing at Onward! https://t.co/p...
[recovery mode] Настройка VoIP FXS шлюза Yeastar Neogate TAXXX для работы с 3CX В данном руководстве рассматривается подключение VoIP FXS шлюзов Yeastar NeoGate TA400 / TA800 / TA1600 / TA2400 / TA3200 к IP-АТС 3CX. Шлюз Yeastar Neogate FXS подключается к SIP серверу 3CX как многопортовое устройство, каждый порт которого — отдельный добавочный номер (...
Освещения автосалона VOLVO Car в Харькове Начало 2018 года стало знаковым для компании LEDLIFE. Сплоченная команда специалистов-светотехников и дизайнеров реализовала комплексный проект освещения нового автосалона VOLVO Car — Харьков. Светильники производства LEDLIFE установлены на станциях техобслуживан...
Настраиваем Syncthing. Синяя изолента в мелком бизнесе и дома У меня тут внезапно завалялся гайд по настройке syncthing. Я уверен, что многим это может пригодиться. Про революцию в дистрибуции файлов, которую совершил torrent-протокол рассказывать излишне. Одна проблема была у классических версии технологии — статичность. Если данн...
Privnote – онлайн-сервис для отправки секретных сообщений Онлайн-сервис Privnote позволяет отправлять сообщения, которые будут автоматически уничтожены после их прочтения. Восстановить такое письмо невозможно. Теплица протестировала инструмент. Сервис очень прост в использовании. Он бесплатный и не требует регистрации. Нужно з...
Z_Probe и RURAMPS4D Продолжая цикл статей по подключению различной переферии к RURAMPS4D сегодня расскажу про вход Z_PROBE.Вход Z_PROBE изначально планировался для подключения индуктивного или емкостного датчика: вот типа таких: LJ12A3-4-Z/BX, LJ18A3-8-Z/BX Поэтому на выводы разъема выведен...
[Из песочницы] Создание динамичаского tooltip в Angular2+ приложениях В нашем приложении передо мной встала задача о создании красивого тултипа, в Angular Material таблице. Дизайн нам нарисовали, и я начала поиск в интернете нужных материалов. Но натыкалась уже или на готовые решения(библиотеки) или на очень простые решения, которые мне не под...
Новое обновление Chrome положит конец автоматическому воспроизведению видео Пользователи популярного браузера Google Chrome уже сейчас могут скачать обновление. Chrome 66 получил множество улучшений, главное из которых – блокировка видео, которые проигрываются автоматически при открытии страницы. Об этой функции говорили давно, но только сегодня он...
Предварительный обзор Raijintek Macula 12 Rainbow RGB. Очень крутой вентилятор Многие пользователи уверены, что компьютер является лишь средством запуска красивых игрушек на экран монитора, не более того. Однако, компьютер это целая система с массой переменных и требований к обслуживаю. Ваш компьютер нуждается в постоянном потоке свежего холодного возд...
Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...
[Перевод] Варианты хранения криптографических ключей Продолжает расти популярность решений на основе PKI — всё больше сайтов переходят на HTTPS, предприятия внедряют цифровые сертификаты для аутентификации пользователей и компьютеров, S/MIME доказывает свою состоятельность и для шифрования электронной почты, и как способ прове...
[Перевод] Исследуем сопоставление с образцом в C# 7 В C# 7 наконец появилась долгожданная возможность под названием «сопоставление с образцом» (pattern matching). Если вы знакомы с функциональными языками, такими как F#, вы можете быть немного разочарованы этой возможностью в ее текущем виде, но даже сегодня она может упрости...
Процессная математика. Каскадные взвешенные средние Известно, что взвешенное среднее – алгоритм, весьма либерально относящийся к провалам по отдельным KPI при общем числе KPI больше 5. Поэтому, выстраивая комплексные системы оценки персонала, охватывающие несколько процессов (а уж тем более, если в оценку включены и другие по...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Отличный смартфон от компании Huawei Компания Huawei выпустила смартфон с отличными техническими характеристиками. Смартфон Honor 10 имеет полноэкранный дизайн, заимствованный у Apple: в верхней части дисплея помещен вырез для камеры, как у IPhone X. Было также известно о дактилоскопическом сенсоре, спрятанном ...
[Перевод] Node.js + face-recognition.js: простое и надёжное распознавание лиц с помощью глубокого обучения Перевод статьи Node.js + face-recognition.js: Simple and Robust Face Recognition using Deep Learning. В этой статье мы расскажем, как реализовать надёжную систему распознавания лиц с использованием face-recognition.js. Мы искали подходящую Node.js-библиотеку, которая умел...
Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...
[Перевод] Многозадачность или марихуана? Взгляните на эту картинку. Персонаж справа — медведь. Так случилось, что он курит марихуану (не спрашивайте, где он её взял. Знать не хочу). Женщину слева я назвал Салли. За исключением того, что у неё пять рук, Салли совершенно обыкновенная, непримечательная деловая женщи...
Предварительный обзор Sharkoon Skiller SGS2. Игровое кресло нового уровня На протяжении длительного времени мы слышали о продуктах компании Sharkoon и делились с вами этой информацией. К сожалению, получить устройства для детального обзора пока что не удается, так как компания не отвечает на наши письма. Но, в сети мы уже нашли интересный вариант ...
В комментариях на YouTube обнаружен опасный вирус Об обнаружении троянца сообщили специалисты компании "Доктор Веб". Утечка таких данных может привести к тому, что злоумышленники получат доступ к учетным записям жертвы в социальных сетях и других онлайн-сервисах, предупреждают аналитики.Вредоносная программа, полу...
Российские программисты создали альтернативу блокчейну Стартап MetaHash разработал и запустил технологию TraceChain на базе децентрализованного распределенного реестра. Её создатели отмечают, что пропускная способность сети на основе TraceChain гораздо выше, чем у блокчейна, — сообщает Cryptonomist со ссылкой на ComNews....