Баг в FaceTime позволил подслушивать и подсматривать за владельцами iPhone Изображение buzzfeednews.com В настоящее время в социальных сетях широко обсуждается значительная проблема, обнаруженная в работе сервиса голосовых и видео звонков FaceTime. Ошибка позволяет вам позвонить кому угодно через FaceTime, и сразу же услышать, что происходит вокр...
Не баг, а фича: Apple FaceTime позволяет подслушивать и подсматривать за пользователем Apple обещает решить проблему до конца недели.
Серьезная ошибка FaceTime позволяет подслушивать пользователей Apple работает над устранением ошибки сервиса FaceTime, которая позволяет любому пользователю видеть аудио и видео с вашего iPhone или iPad, даже если вы не отвечаете на вызов. Подробнее об этом читайте на THG.ru.
Этот подросток оказался умнее всех инженеров Apple Компания Apple наградила пользователя, который сообщил о критическом баге в групповых звонках FaceTime, позволявших прослушать любого пользователя и даже тайком посмотреть трансляцию с его фронтальной камеры. Им оказался 14-летний Грант Томпсон.
«Не баг, а фича»: Уязвимость Apple FaceTime позволяет подслушивать и подсматривать за собеседником до того, как тот примет вызов С выпуском финальной версии обновления iOS 12.1 в октябре прошлого года пользователи iOS получили поддержку групповых видеозвонков FaceTime, в которых одновременно смогут участвовать до 32 человек. Теперь же в ПО FaceTime обнаружили серьезную ошибку, которая как раз связана ...
На Apple подали в суд из-за ошибки сервиса FaceTime По данным Bloomberg, против Apple был подан первый иск, связанный с подслушивающей ошибкой сервиса FaceTime, о которой стало известно вчера. Адвокат из Хьюстона, штат Техас, Ларри Уильямс II подал в суд на компанию, утверждая, что ошибка в работе FaceTime позволила неизвестн...
Apple временно отключила приложение Walkie-Talkie, так как оно позволяло подслушивать пользователей Ошибка в популярном приложении для Apple Watch позволяла слушать микрофон iPhone без разрешения.
В Киеве появились кнопки вызова полиции, которые могут 24/7 подслушивать и подсматривать за окружающими В Киеве начали появляться кнопки экстренного вызова полиции, которые позволяют быстро установить связь с оператором. Как сообщается на странице Kyiv Smart City в Facebook, на данный момент данные кнопки установлены на улице Салютной 2, где в июне открыли «смарт-улицу» с бесп...
Подростку, обнаружившему брешь в FaceTime, Apple оплатит колледж Подросток Грант Томпсон, который первым обнаружил ошибку безопасности в FaceTime, получит вознаграждение от Apple. ***
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Apple признала серьёзную ошибку в FaceTime, которая позволяла подслушивать пользователей Пользователи приложения видеозвонков FaceTime обнаружили серьёзную ошибку. Она позволяет получать звук и видео с устройства собеседника до того, как тот ответит на вызов. Ошибка наносит серьёзный удар по безопасности и конфиденциальности, поскольку отвечающ...
Пользователям Apple угрожают уязвимости в решении для веб-конференций Zoom В платформе для видеоконференций Zoom обнаружили ряд багов, благодаря которым любой сайт может инициировать видеовызов на Mac с установленным приложением Zoom и подсматривать за пользователем.
Для чего нас подслушивают смартфоны и куда передают информацию Да, смартфоны подслушивают нас, и это уже не паранойя, а реальность. Подробнее об этом читайте на THG.ru.
[Из песочницы] Децентрализованная аффилейт-программа с открытым исходным кодом на блокчейне Waves Децентрализованная аффилейт-программа на блокчейне Waves, реализованная в рамках гранта Waves Labs командой Bettex. Пост не является рекламным! Программа имеет открытый исходный код, ее использование и распространение бесплатно. Применение программы стимулирует развитие dAp...
Apple временно отключила всем владельцам умных часов Watch функцию Walkie-Talkie В прошлом году с операционной системой watchOS 5 на умных часах Apple Watch дебютировала функция Walkie-Talkie, которая позволяет общаться посредством часов, имитируя рацию. И вот сегодня стало известно, что Apple временно отключила функцию. Приложение с часов у пользов...
Apple Watch тайно подслушивали разговоры по iPhone Проблему изначально обнаружили в приложении “Рация” для умных часов Apple. Компания уже отключила работу программы, чтобы исправить появившуюся уязвимость. Решение компании о блокировке работы приложения временное.
Apple выпустила обновление для iOS, исправляющее уязвимость в FaceTime В конце января в приложении FaceTime была обнаружена серьёзная уязвимость, позволяющая при определённых действиях прослушивать пользователей. Несмотря на то, что с момента оповещения о данной уязвимости, прошло лишь чуть более недели, Apple успела извиниться, пообещать ...
Баг в IoT-камере позволял подслушивать ее владельцев ИБ-исследователи обнаружили серьезную уязвимость в камере видеонаблюдения Amcrest. Баг, получивший идентификатор CVE-2019-3948, давал возможность удаленно прослушивать аудио через HTTP без аутентификации. Производитель признал наличие ошибки и 29 июля выпустил патч, а также ...
Apple исправила ошибку безопасности в FaceTime, выпустив обновление для iOS 12.1.4 На прошлой неделе Apple подверглась серьезной критике за уязвимость iPhone в FaceTime. Эта ошибка позволяла пользователям подслушивать других через групповой вызов FaceTime без ответа получателя на вызов. Apple, больше заботящаяся о конфиденциальности, подверглась серьезной ...
Яндекс.Облако начало выдавать гранты разработчикам навыков для Алисы Разработчики навыков, размещенных в Яндекс.Облаке, могут запросить грант для Облака на 3000 ₽ на 12 месяцев. Грант перестает действовать после освоения всей суммы гранта, или по истечении 365 дней — в зависимости от того, что наступит раньше. В среднем г...
Apple наградила лучшие приложения и игры Компания Apple провела церемонию Apple Design Awards, в ходе которой девять разработчиков iOS были награждены за творческие находки, технические достижения и лучший дизайн пользовательских интерфейсов и приложений.
В Chrome 77 закрыли 52 уязвимости Разработчики Google представили очередную версию браузера Chrome. Помимо различных исправлений и улучшений, в новом релизе закрыли 52 уязвимости. Сторонние исследователи обнаружили 36 из них — одну критическую ошибку, восемь багов высокого уровня угрозы, 17 — среднего и 10 —...
Facebook наградит лучшее сообщество года золотой статуэткой Рунета Второй год подряд Facebook награждает лучшие группы и сообщества социальной сети в рамках Премии Рунета 2019. Специальная номинация Facebook — это отличный шанс для русскоязычных сообществ на платформе получить заслуженное признание и заветную золотую статуэтку. К уча...
Функция рации вернулась в умные часы Apple Watch В начале месяца Apple отключила всем владельцам умных часов Watch функцию Walkie-Talkie, которая позволяет использовать часы в качестве рации. Apple обнаружила в ПО дыру в безопасности, позволяющую подслушивать других пользователей. Компания отметила, что ей неизвестны ...
Независимый эксперт нашел RCE-уязвимость в Microsoft Teams Программный инженер Риган Ричард Джей (Reegun Richard J) обнаружил способ выполнить произвольный код через платформу Microsoft Teams. Уязвимость, которая содержится в процессах обновления ПО, также частично коснулась настольных версий GitHub, WhatsApp и UiPath. Как пояснил э...
[Из песочницы] Формируем стратегию работы с ошибками в React Как сделать падение мягким? Я не нашел исчерпывающего руководства по обработке ошибок в React приложениях, поэтому решил поделиться полученным опытом в этой статье. Статья рассчитана на начинающих разработчиков и может стать некоторой отправной точкой к систематизации обра...
Участники первой ДАО на базе Waves отберут проекты для получения гранта Децентрализованная автономная организация Ventuary-DAO запустила одноименное приложение для краудфандинга и отбора проектов в грантовую программу подразделения Waves Labs. Об этом журналу ForkLog сообщили представители Waves Platform. С помощью приложения независимые разрабо...
[Перевод] Разбор: 23 популярные ошибки в письменном английском и как их избежать Даже если вы учите английский язык много лет, скорее всего время от времени совершаете ошибки при письме. Я нашел интересный пост с подборкой более чем двух десятков распространенных ошибок и советами о том, как их избежать. Представляю перевод этого полезного материала. Ч...
В приложении FaceTime обнаружился баг, позволяющий подслушивать собеседника без его ведома. В Apple пообещали исправить проблему Проблема связана с групповыми звонками и затрагивает всех владельцев устройств на iOS 12.1 и выше. Баг представляет серьезную угрозу приватности, поскольку вызываемый абонент не может определить, что его подслушивают.
Релиз Apple iOS 12.2 закрывает полсотни уязвимостей Компания Apple пропатчила 51 уязвимость в iOS, выпустив обновление 12.2. Один из самых серьезных багов позволяет с помощью приложения подслушать разговоры вблизи телефона. Производитель мобильных гаджетов также залатал iTunes, Safari, macOS и iCloud. Согласно бюллетеню, уязв...
В Канаде суд изъял у обвиняемого в наркоторговле биткоины на сумму $1,4 млн Суд в Торонто конфисковал биткоины стоимостью $1,4 млн у 30-летнего местного жителя Мэтью Фэна, обвиняемого в торговле оружиями и наркотиками. Об этом сообщает местное издание The Star. После признания Фэном своей вины сторона обвинения потребовала изъять у него 288 BTC, обн...
Наблюдаются проблемы с работой приложения и службы «Ваш телефон» от Microsoft Если вы заметили, что на вашем компьютере не работает приложение «Ваш телефон», то вы не одиноки. Компания Microsoft признала наличие проблем в работе службы, из-за которых пользователи могут получать ошибки и испытывать проблемы с подключением к сервису. На портале Microso...
Уязвимость, позволявшая захватывать аккаунты Instagram, принесла исследователю 10 000 долларов Ранее независимый ИБ-специалист из Индии уже получил 30 000 долларов США, доказав, что механизм сброса паролей в Instagram небезопасен. Хотя разработчики Facebook с тех пор усилили защиту, эксперт нашел еще один способ скомпрометировать систему восстановления паролей.
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
Баг в Signal позволял подслушивать пользователей Разработчики Signal устранили баг в мессенджере, который во многом похож на уязвимость, найденную в FaceTime в начале текущего года. Проблема позволяла злоумышленникам подслушивать жертв, осуществляя вызов, а затем немедленно отвечая на него (и все это без разрешения пользов...
Второй трейлер фильма «Люди в чёрном: Интернэшнл» «Люди в чёрном: Интернэшнл» — перезапуск фантастической трилогии с Уиллом Смитом и Томми Ли Джонсом. В главных ролях в новом фильме снялись Крис Хемсворт и Тесса Томпсон («Тор: Рагнарёк»). Тесса Томпсон Люди в чёрном, тайная организация на страже покоя и безопасности Земли...
Инста-война: Ким Кардашьян посоветовала Джордин Вудс найти мужчину после измены с Тристаном Томпсоном Кардашьян жёстким посылом на видео поставила экс-подругу Хлои «на место» в соцсети. После недавнего известия об измене Тристана Томпсона Хлое с лучшей подругой Кайли Дженнер между семьёй Кардашьян и Джордин Вудс разгорелась настоящая инста-война. Во время поездки Кардашьян...
Apple устранила не все проблемы с уязвимостью FaceTime В конце января в приложении Apple FaceTime была обнаружена уязвимость, которая приводила к тому, что пользователей мобильных устройств Apple можно было прослушивать без их ведома. Компания быстро принесла публичные извинения, выпустила обновление iOS 12.1.4, устранив эт...
Подросток, обнаруживший баг прослушки в FaceTime, ... Подросток, который на досуге увлекается игрой в Fortnite и обнаруживший ошибку в работе видеозвонков FaceTime в iOS 12, получит вознаграждение за это. Ведь 14-летнему юноше Гранту Томасу компания Apple пообещала выплатить крупный денежный приз, сумма которого варьируется от ...
Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...
Уязвимость позволяла хакерам подсматривать за постояльцами отелей через роботов В 2015 году в Японии открылась гостиница Henn, где в качестве обслуживающего персонала выступали роботы. Выяснилось, что уязвимость в них позволяла хакерам видеть всё, что происходило в номерах отеля.
В приложении «Блокнот» обнаружена RCE-уязвимость Исследователь безопасности Тавис Орманди, который является частью команды Google Project Zero, уже находил раньше некоторые серьезные ошибки и угрозы. На этот раз он обнаружил новую уязвимость нулевого дня в приложении «Блокнот», которая затрагивает пользователей операционно...
На Apple подали в суд за подслушивающую ошибку в FaceTime Apple уже сталкнулась с первым судебным иском по поводу ошибки подслушивания в FaceTime, обнаруженной только вчера вечером, сообщает Bloomberg. Хьюстонский адвокат Ларри Уильямс II сегодня подал иск против Apple, утверждая, что его iPhone позволил неизвестному человеку высл...
Как запустить микро-платежи в своем приложении Прошлую неделю я провёл разрабатывая свою первую публичную программку — Telegram-бота который работает в качестве Bitcoin-кошелька и позволяет «бросать монетки» другим участникам групповых чатов а так же совершать внешние Bitcoin-платежи себе или другим т.н. “Lightning Apps”...
На Apple подали в суд за ошибку в FaceTime Адвокат из Хьюстона подал в суд на Apple. Поводом для судебного разбирательства послужила недавно обнаруженная ошибка в FaceTime, которая позволяет слышать и видеть собеседника до того, как тот примет вызов. В судебном процессе, в окружном суде Харриса, Ларри Уильямс заявил…
Причины внедрить в процесс разработки статический анализатор кода PVS-Studio PVS-Studio – это инструмент для поиска ошибок и потенциальных уязвимостей в исходном коде программ, написанных на языках C, C++, C# или Java. PVS-Studio относится к классу инструментов статического тестирования защищённости приложений (Static Application Security Testing, S...
Обнаружена утечка документов через приложение для конвертации файлов Бесплатное приложение PDF to Word, как следует из названия, предназначено для конвертации PDF-документов в формат файлов Microsoft Word, позволяющий редактировать текст.Как установил специалист ESET Лукас Стефанко, все исходные документы передавались и сохранялись на FTP-сер...
AMD представила новые мобильные процессоры Ryzen 3000 и AMD A Ещё не начавшись, выставка CES 2019 принесла с собой несколько интересных новинок, среди которых оказались и свежие мобильные процессоры AMD серий Ryzen 3000 и AMD A. Подробнее об этом читайте на THG.ru.
В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены уязвимости Сообщается, что Nvidia обнаружила пять уязвимостей в своих драйверах Windows для видеокарт серий GeForce, Quadro и Tesla. По словам компании, данные уязвимости отмечены как очень опасные. Подробнее об этом читайте на THG.ru.
Похищены данные более 100 миллионов клиентов банка Capital One Утечка затронула граждан, обращавшихся в компанию за выпуском кредитных карт в период с 2005 по 2019 годы. Похищена и другая информация - около 140 тысяч номеров социального страхования, 80 тысяч номеров банковских счетов граждан США и более 1 миллиона номеров социального ст...
Apple впервые проведёт презентацию в декабре — расскажет о приложениях и играх в App Store Компания может наградить разработчиков лучших приложений 2019 года.
Thrangrycat: критическая уязвимость в прошивке устройств Cisco позволяет хакерам устанавливать на них бэкдоры Исследователи информационной безопасности обнаружили опасную уязвимость в прошивке, которая используется на устройствах Cisco разных типов. Ошибка CVE-2019-1649 или Thrangrycat позволяет злоумышленникам устанавливать на маршрутизаторы, коммутаторы и межсетевые экраны бэкдо...
Топ 10 ошибок в C++ проектах за 2018 год Вот уже три месяца, как 2018 год позади. Для многих он пролетел почти незаметно, но для нас, разработчиков PVS-Studio, он оказался весьма насыщенным. Мы трудились в поте лица, бесстрашно боролись за продвижение статического анализа в массы и искали новые ошибки в открытых пр...
В коде Instagram обнаружена функция, позволяющая скрывать лайки Исследователь приложений Джейн Манчун Вонг (Jane Manchun Wong) обнаружила в коде Instagram новую функцию, которая позволяет скрывать количество лайков от других пользователей. В компании подтвердили, что действительно экспериментируют с такой возможностью, но будет ли она за...
Security Week 06: прямой эфир в Facetime Главным событием прошлой недели стал баг в операционной системе iOS 12 для мобильных устройств Apple. Функцию Group Facetime, позволяющую организовать конференц-связь сразу с несколькими пользователями, можно использовать, чтобы подслушивать происходящее на стороне абонента ...
Идеи, которые вдохновляют: в Киеве наградили победителей «студенческого Оскара» Studway Awards 2019 26 ноября «Студвей» отпраздновал свою шестую годовщину и наградил молодых людей, которые создают инновационные проекты. За годы существования издания награду Studway Awards получили 60 студенческих инициатив.
Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...
Испанская LaLiga подслушивала фанатов для отлова баров с пиратским футболом Приложение использовало Shazam-подобную технологию — оно слушало звуки вокруг и собирало координаты по GPS.
В FaceTime нашли баг, который позволяет подслушивать пользователей Баг в FaceTime позволяет звонящему получить доступ к чужим микрофону и камере, даже если на звонок не ответили. Патча пока нет.
Атака Spearphone помогает подслушивать пользователей Android без их ведома ИБ-специалисты разработали новую side-channel атаку, которая позволяет подслушивать пользователей, в обход системы разрешений Android, злоупотребляя акселерометром устройства.
Представлен смартфон Redmi Note 7 Pro с чипсетом Snapdragon 675 и 48 Мп камерой Sony IMX586 Как мы и думали, прошедшая в Индии презентация Redmi принесла с собой не только уже анонсированный в январе Redmi Note 7, но и новый смартфон среднего уровня Redmi Note 7 Pro. Подробнее об этом читайте на THG.ru.
Как меняется специфика работы с серверами приложений на примере OpenLiberty Привет, Хабр! Выступление Себастьяна Дашнера на java meetup в московском офисе IBM (нашел запись похожего выступления) подтолкнуло меня начать свое знакомство с легковесными серверами приложений, в частности, с OpenLiberty. И тогда я задумался: Какие преимущества дают ...
[Перевод] 10 распространенных ошибок в письменном английском и как с ними бороться В последние пару лет я решил активно взяться за улучшение своего английского – хотелось поискать зарубежных заказчиков на сайтах вроде Upwork, но уровень письменной коммуникации был не на должном уровне. Как оказалось, здесь есть довольно много тонких моментов, которые не ...
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Время подарков и низких цен: большая летняя распродажа Banggood! Популярный онлайн магазин Banggood начинает большую летнюю распродажу - свою самую масштабную акцию в этом году. На страницах акции вы найдёте самые разные товары с гигантскими скидками до 80%, сможете выиграть интересные подарки и, конечно, получите массу положительных эмоц...
Ошибка в Telegram позволяет прочитать удаленные сообщения Вчера на «Хабре» пользователь gurovofficial рассказал об ошибке в Telegram, которая позволяет читать удаленные сообщения. Пользователь уже отправил сообщение об ошибке службе поддержки мессенджера.
Промышленные неуправляемые коммутаторы EKI Серия EKI-2000/5000 — это неуправляемые промышленные коммутаторы, которые, при всей простоте, обладают рядом продвинутых функций. Коммутаторы легко интегрируются в любую SCADA-систему благодаря поддержке открытых протоколов Modbus TCP и SNMP, имеют защиту от неправильной ко...
Аккаунт [email protected] обнаружен в тысячах баз данных MongoDB Голландский исследователь безопасности Victor Gevers заявил, что он обнаружил руку Кремля административную учетную запись [email protected] в более чем 2000 открытых базах данных MongoDB, принадлежащих российским и даже украинским организациям. Читать дальше →
Подтверждены характеристики смартфона Vivo iQOO: чипсет Snapdragon 855 и 12 Гбайт ОЗУ Предварительная презентация первого смартфона недавно основанного бренда Vivo iQOO не принесла с собой никаких подробностей о его характеристиках. Но эта интрига продержалась совсем недолго. Подробнее об этом читайте на THG.ru.
Oppo представила первую в мире подэкранную камеру Начавшаяся в Китае выставка MWC Shanghai 2019 принесла с собой первую в мире подэкранную камеру. Её презентацию провела китайская Oppo, впервые рассказавшая о своей разработке ещё в начале этого месяца. Подробнее об этом читайте на THG.ru.
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
Первое обновление умных часов Xiaomi Mi Watch научит их работать с iPhone Компания Xiaomi начала продавать свои первые умные часы Mi Watch в минувшие выходные. Они пока имеют ряд недостатков, которые производитель и сам признаёт. Но на достигнутом Xiaomi останавливаться не собирается и уже готовит первое обновление с добавлением функци...
Redmi намекает на выпуск устройств "умного" дома Мы уже знаем о том, что 18 марта бренд Redmi проведёт презентацию, на которой дебютирует новый бюджетный смартфон Redmi 7. А сегодня в компании подтвердили, что это мероприятие принесёт с собой не только смартфоны. Подробнее об этом читайте на THG.ru.
Фокус с Draw Over. Раскрываем новую уязвимость в Android 6 и делаем неудаляемое приложение Для подписчиковВ ходе рутинного тестирования мобильного приложения неожиданно выяснилось, что на девайс с Android 6.0 можно установить программу так, что ее невозможно будет удалить штатными средствами. Парни в Google не считают обнаруженную ошибку критической и, похоже, не ...
Новая версия One UI для Samsung Galaxy Note8 исправляет ошибки с камерой и прочие баги Компания Samsung на данный момент выпустила стабильные версии новой графической оболочки One UI на базе Android 9.0 Pie только для прошлогодних флагманских смартфонов Samsung Galaxy S9, Galaxy S9+ и Galaxy Note9. В данный момент идет открытое бета-тестирование One UI ср...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Статовал конкурс проектов на гранты в рамках нацпрограммы «Цифровая экономика» Поддержка проектов будет осуществляться в рамках федерального проекта "Цифровые технологии" нацпрограммы "Цифровая экономика Российской Федерации" в соответствии с постановлениями Правительства Российской Федерации от 3 мая 2019 г. № 549 и № 551.Претендов...
Фанаты игры Apex Legends обнаружили очередной баг Фанаты игры Apex Legends обнаружили очередной баг, из-за которого подстреленные игроки остаются в таком состоянии даже если их реанимировали тиммейты. Ошибку в работе механики заметил один из пользователей, который опубликовал видео с багом. Это далеко не первый баг, с кото...
Silicon Power MicroSDXC UHS-I Superior Pro: быстрая карта памяти для 4K Ultra HD и приложений Silicon Power выводит на рынок новую карту памяти MicroSDXC UHS-I Superior Pro. В компании отмечают, что новинка ориентирована на съёмку видео 4K Ultra HD и позволяет улучшить работу Android-приложений. Подробнее об этом читайте на THG.ru.
Российские стартапы выстроились за грантами на «Экспо-2020» в Дубаи Главной темой выставки «Экспо», которая в 2020 г пройдет в Дубае, станут цифровые технологии. Организаторы выставки для поддержки инновационных проектов сформировали фонд размером в $100 млн. Из России на получение соответствующих грантов уже подано более 150 заявок.
Apple временно отключила приложение Walkie-Talkie на Apple Watch из-за уязвимости Сообщается, что Apple пришлось временно отключить приложение Walkie-Talkie на Apple Watch из-за уязвимости, которая позволяет прослушивать iPhone другого пользователя. В связи с этим, компания выпустила заявление, в котором отмечается, что она совсем недавно узнала о проблем...
Intel: продажа модемного бизнеса Apple принесла убытки в несколько миллиардов долларов Ранее в текущем году Intel продала свой бизнес, связанный с модемами 5G, Apple, что ознаменовало её выход из рынка. Компании подписали соглашение о приобретении модемного подразделения 5G за $1 млрд. Подробнее об этом читайте на THG.ru.
Apple восстановила 1,5 тысячи поддельных iPhone до того, как почуяла неладное Пара студентов родом из Китая смогла вывести мошенничество с такими гаджетами на принципиально новый уровень и принесла Apple убытков почти на миллион долларов. Подробнее об этом читайте на THG.ru.
Издание Dennik N из Словакии разработало собственную CRM-систему и на 95% увеличило количество подписчиков за три года Редакция получила грант от Google и создала платформу с открытым исходным кодом для взаимодействия с аудиторией.
Ethereum Foundation выделила разработчикам Parity грант на $5 млн Ethereum Foundation объявила в понедельник, 7 января, о выделении команде разработчиков Parity Technologies гранта в размере $5 млн. Средства пойдут на дальнейшую работу над масштабированием, юзабилити и безопасностью платформы Ethereum. The #Ethereum Foundation announces ma...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Могут ли умные колонки шпионить за вами? Подслушивают ли нас умные гаджеты? Окружающая нас техника с каждым днем все больше «умнеет». Если раньше даже смарт-браслет воспринимался как нечто диковинное и интересное, то сегодня чуть ли не каждый второй пользователь имеет умные часы, умную колонку или еще что...
Проверка кода компилятора Ark Compiler, недавно открытого компанией Huawei Во время презентаций летом 2019 года Huawei анонсировала технологию Ark Compiler. По заверениям представителей компании, этот проект с открытым исходным кодом позволяет существенно повысить плавность и отзывчивость Android и сторонних приложений. Новый интересный открытый п...
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
Главные анонсы конференции Microsoft Ignite 2019 Конференция Microsoft Ignite 2019 принесла с собой целый ряд интересных новинок, среди которых оказались новые инструменты и сервисы для развития бизнеса и более продуктивной работы организаций и сотрудников. Подробнее об этом читайте на THG.ru.
AMD анонсировала процессоры Ryzen 3000: пять моделей, включая 12-ядерный Ryzen 9 3900X Выставка Computex 2019 принесла с собой не только 7-нм видеокарты AMD Navi, но и третье поколение десктопных процессоров Ryzen 3000 на 7-нм микроархитектуре Zen 2. В линейку вошли сразу пять моделей процессоров. Подробнее об этом читайте на THG.ru.
Биржа BitMEX выделила грант на $60 тысяч разработчику биткоина Оператор биржи криптовалютных деривативов BitMEX компания HDR Global Trading Limited сообщила о выделении гранта в размере $60 000 разработчику Bitcoin Core Майклу Форду. Средства помогут ему вести полноценную работу над проектом, не отвлекаясь на другие вопросы. HDR Global ...
PVS-Studio и Bug Bounties on Free and Open Source Software Европейский союз стартовал в январе очередную большую охоту за ошибками в открытых программных проектах. Суммарный призовой фонд составляет около 850 тысяч евро. А теперь даём подсказу. Одним из способов поиска ошибок в исходном коде программ является использование статическ...
AMD выпустит специальный вариант процессора Ryzen 7 2700X в честь своего 50-летнего юбилея Судя по всему, американская AMD готовит специальный вариант процессора Ryzen 7 2700X, который будет выпущен в честь отмечаемого 1 мая 50-летнего юбилея компании. Подробнее об этом читайте на THG.ru.
[Перевод] Пишем API на Python (с Flask и RapidAPI) Если вы читаете эту статью, вероятно, вы уже знакомы с возможностями, которые открываются при использовании API (Application Programming Interface). Добавив в свое приложение один из многих открытых API, вы можете расширить функциональность этого приложения либо же допол...
Магазин Xbox объявил грандиозную летнюю распродажу игр В цифровом магазине Xbox началась летняя распродажа игр для приставок. Открыты сотни предложений со скидками до 50%. Продлится акция до 29 июля.
[Перевод] Как я создал более 100 приложений с открытым кодом, используя инструменты автоматизации Представляем вам перевод статьи Sm0ke, опубликованной на сайте dev.to. Автор рассказывает о своем опыте генерации веб-приложений и способе автоматизации процесса их создания. Привет, кодеры! Я — разработчик-фрилансер, и я сгенерировал более 100 приложений на различных язык...
В «Технограде» наградили лучшие проекты Фестиваля детских технопарков После напряженной работы по выбору наиболее интересных проектов, представленных на Фестивале детских технопарков их слушателями, жюри подвело итоги и наградило лучших. В общей сложности Дипломами 1-й, 2-й и 3-й степени ...
Игровой стриминговый сервис Samsung PlayGalaxy Link запущен в России Корейская Samsung Electronics объявила о запуске в России стримингового сервиса PlayGalaxy Link, позволяющего играть в ПК-игры на смартфоне. Соответствующее приложение уже доступно владельцам Galaxy Note10. Подробнее об этом читайте на THG.ru.
Facebook расширил программу Bug Bounty для сторонних сервисов Социальная сеть Facebook расширила свою программу по поиску багов в сторонних сервисах, интегрированных с социальной сетью. Теперь хакеры смогут претендовать на награду за ошибки кода, которые обнаружили как методом пассивного наблюдения, так и с помощью специальных утилит. ...
[Перевод] Пять ошибок, которые люди совершают при подготовке к рабочей иммиграции в США Миллионы людей со всего мира мечтают переехать на работу в США, на Хабре полно статей о том, как конкретно это можно сделать. Проблема в том, что обычно это истории успехов, о возможных ошибках мало кто рассказывает. Я нашел интересный пост на эту тему и подготовил его ада...
ВКонтакте убрала аудиосообщения сторонних приложений из публичного доступа Пользователи обнаружили в результатах поиска более двух тысяч открытых личных записей.
Приглашаем на DINS Java EVENING 21 ноября: смотрим на AWS Lambda в действии и знакомимся с фреймворком Akka Будем рады видеть всех неравнодушных к java-разработке на очередном открытом DINS Java EVENING, который пройдет в нашем офисе на Старо-Петергофском, 19. Этим вечером Александр Груздев из DINS продемонстрирует разработку Serverless приложения на основе AWS Lambda. Игорь Шала...
Представлена операционная система Android Q с тёмной темой Конференция Google I/O 2019 принесла с собой немало важных новостей, но главной из них стала презентация новой операционной системы Android Q. Подробнее об этом читайте на THG.ru.
ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...
Карнавал скидок: лучшие предложения большой летней распродажи Banggood До начала большой летней распродажи Banggood остаются считанные дни. И мы решили собрать небольшой путеводитель по самым интересным товарам, которые можно будет приобрести с огромными скидками. Подробнее об этом читайте на THG.ru.
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...
ТЕСТ: Сюжет «Чёрного зеркала» или реальность? Взлом компьютера хакерами-вымогателями, куклы, подслушивающие детские разговоры, искусственный интеллект, который вышел из-под контроля и изобрёл собственный язык. Читайте короткие описания и определяйте, что всё это такое — фантазии сценаристов «Чёрного зеркала», жестокая р...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Apple устранила возможность подслушивать абонентов через FaceTime Apple выпустила обновление iOS 12.1.4, чтобы исправить серьезную уязвимость в FaceTime, которая позволяла людям в мессенджере FaceTme подслушивать пользователей iPhone. Программная ошибка, которая позволяла пользователям слышать и видеть собеседника до того, как тот примет…
«Хорошие Прадо не продают»: В сети обсудили подбор Toyota Land Cruiser Prado со «вторички» После долгих поисков блогер нашел два 11-летних «Прадика» в хорошем состоянии, но пользователи сети раскритиковали результат. Источник
Складной смартфон Motorola RAZR 2019 появится уже совсем скоро Выставка MWC 2019 принесла с собой сразу несколько интересных складных смартфонов. А из предыдущих утечек мы уже знаем, что аналогичный продукт разрабатывает и компания Motorola. И, похоже, что выход этого гаджета состоится уже в ближайшем будущем. Подробнее об этом читайте ...
Подсчитаны потери американских компаний от санкций против Huawei Аналитики Goldman Sachs составили список поставщиков Huawei, затронутых введёнными против компании санкциями, и подсчитали убытки, которые принесёт им отказ от сотрудничества с китайским производителем. Подробнее об этом читайте на THG.ru.
Обнаружены уязвимости во множестве популярных драйверов для компьютеров Команда Eclypsium сообщила общественности, что смогла обнаружить серьезные ошибки в более 40 драйверов у 20 производителей. ***
Открытые библиотеки для визуализации аудиоконтента Мы изучили несколько тематических тредов на GitHub, Hacker News и Reddit, посвященных инструментам для визуализации аудиоконтента. Рассказываем о часто упоминаемых открытых библиотеках и решениях, которые пригодятся разработчикам веб-приложений или игр. Читать дальше →
[Перевод] Нарратив и «подземелья»: как геймдизайнеру связать локации с сюжетом Много раз задумывался, что повествование в играх с открытым миром — отдельное искусство геймдизайна. Надо вовлечь игрока в исследование локаций, разнообразить все сайд-квестами, не слишком отвлекать от основной линии, и так далее. И нашел статью, где описывается один такой...
Портативная игровая консоль Smash Z появилась на E3 Выставка E3 2019 принесла с собой ещё одну интересную, но противоречивую новинку. Ей оказался прототип "портативной" игровой консоли Smash Z. Ну как портативной... Устройство весит около 600 г и с трудом помещается в обычный рюкзак. Подробнее об этом читайте на THG.ru.
ABBYY наградила «Системный софт» за профессионализм Компания «Системный софт» была награждена специальной премией в рамках партнерской программы ABBYY. Вендор назвал «Системный софт» профессионалом с большой буквы. Награду компании вручили в Марокко, на партнерском семинаре ABBYY ...
Русские хакеры выяснили, как убить любой iPhone простым дефисом Пользователь Twitter из России под ником JosieNatorie обнаружил критическую ошибку в мобильной операционной системе iOS 12. Она позволяет «вырубить» до состояния перезагрузки любой iPhone с этой ОС, не обладая никакими специальными навыками. Требуются только...
СМИ: Молодой любовник 48-летний Наоми Кэмпбелл изменил модели Инсайдеры утверждают, что Лиам Пейнс провел романтически вечер с 25-летней девушкой. Зарубежное издание The Mirror опубликовали инсайдерскую информацию, согласно которой молодой любовник 48-летний Наоми Кэмпбелл изменил её с другой моделью по имени Шерил Твиди. Сообщается, ...
Чем мы можем Вам помочь? Чем Вы можете помочь нам? Открытый API и вход по отпечатку пальцев. Что нового в security-приложении Cloud-Clout Приложение для безопасного хранения и обмена данными в облаках Cloud-Clout открывает свой API. Добрый день, Хабр! Прежде всего, разработчики приложения хотят поблагодарить всех хабро...
Windows 10 May 2019 Update доступен для всех, кто вручную проверит наличие обновлений Windows 10 May 2019 Update (версия 1903) теперь доступен для всех, кто вручную проверит наличие обновлений. Соответствующая информация появилась на официальном сайте Microsoft. Для получения новой версии системы достаточно просто открыть приложение «Параметры», перейти в ра...
Новая колонка для вечеринок от Sony с подставками для напитков В рамках выставки CES 2019, Sony представила ряд беспроводных динамиков, которые идеально подходят для вечеринок на открытом воздухе. Среди них новая колонка Sony GTK-PG10. Подробнее об этом читайте на THG.ru.
Огромный открытый датасет русской речи версия 1.0 В начале этого года по ряду причин мы загорелись идеей создать самый большой открытый датасет русской речи. Подробнее о нашей мотивации и о том, как всё начиналось, можно прочитать в этой статье — Огромный открытый датасет русской речи. С тех пор наш проект прошел через ряд...
Палеонтологи изучили останки арктической гиены, жившей во времена мамонтов Сегодня гиены, как и слоны и тигры, известны как давние жители саванн. Однако, новое открытие палеонтологов из США и Канады доказало, что около 1,4 миллиона лет назад эти хищники обитали даже в Арктике, вместе с мамонтами и саблезубыми тиграми. Об этом стало известно благод...
Продажи смартфонов Huawei выросли на 26%, несмотря на снижение рынка Третий квартал принёс с собой очередное снижение продаж смартфонов. Падение рынка происходит уже третий квартал подряд, но аналитики Gartner уверены, что уже в следующем году оно сменится ростом, и рынок смартфонов вновь начнёт набирать обороты. Подробнее об этом читайте на ...
[Перевод] Работа с ошибками в Go 1.13 В последнее десятилетие мы успешно пользовались тем, что Go обрабатывает ошибки как значения. Хотя в стандартной библиотеке была минимальная поддержка ошибок: лишь функции errors.New и fmt.Errorf, которые генерируют ошибку, содержащую только сообщение — встроенный интерфейс...
Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...
Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось. Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...
5 главных новостей из мира технологий за минувшую неделю От подсматривающего вируса Varenyky до даты анонса новых iPhone 11.
Приложение «Почта» для Windows 10 получило улучшенную тёмную тему Компания Microsoft выпустила обновлённое приложение «Почта» для Windows 10, которое принесло с собой новую тёмную тему оформления и упрощённый способ переключения учётных записей. Как сообщает портал Neowin, на текущий момент новая версия приложения доступна только инсайдер...
Утечка: Sony готовит инновационный девайс для Playstation 5 Совсем недавно в сети было обнаружено упоминание о новом патенте Sony, предназначенном для Playstaion 5. Подробнее об этом читайте на THG.ru.
Уязвимость нулевого дня в Internet Explorer позволяет похитить файлы с Windows-машин Исправления для обнаруженной проблемы еще нет, а исследователь уже опубликовал в открытом доступе proof-of-concept эксплоит.
[Из песочницы] Ошибки заказчика при первом общении с фрилансером Работа с фрилансером актуальная во многих сферах и выгодна по различным причинам. Грамотно подобранный специалист экономит ваши деньги и время, а так же способен гибко рассматривать и внедрять ваши предложения и идеи. Однако фрилансер, который не оправдал ожидания, способен ...
Skype отвечает на звонки, не спрашивая пользователя В мобильном клиенте Skype для Android обнаружили неприятную ошибку — приложение иногда автоматически принимает входящие вызовы, даже если пользователь не отреагировал и не снял трубку.
Apple отключает групповой вызов в FaceTime как временное решение для исправления серьезной ошибки конфиденциальности Apple, по-видимому, отключила Group FaceTime на своей серверной стороне в качестве временного обходного пути для обнаруженной сегодня серьезной ошибки, которая позволяла любому, кто делает групповой вызов FaceTime, прослушивать аудио получателя без ответа на вызов. Ошибка да...
Летняя распродажа на Banggood: множество товаров по самым приятным ценам Уже сейчас на страницах популярного онлайн-магазина Banggood идет большая летняя распродажа, где каждый сможет приобрести понравившийся товар по невероятно привлекательной цене. Подробнее об этом читайте на THG.ru.
Площадка для летних мероприятий В прошлом году, когда мы запустили в поселке летнюю школу программирования, к нам обратилось несколько человек с предложением о проведении своих мероприятий на нашей базе. Имеющаяся на тот момент инфраструктура не позволяла проведение других мероприятий одновременно со школо...
Открытая трансляция Главного зала HighLoad++ 2019 В эфире главное событие для разработчиков высоконагруженных систем. По хорошей традиции 7 и 8 ноября мы собираемся, чтобы делиться опытом в построении веб-сервисов, позволяющих одновременно помогать десяткам, сотням тысяч пользователей решать свои задачи. Если в этот раз мы ...
Apple работает над «новым поколением медиа-приложений для Windows» По всей видимости, компания Apple разрабатывает набор мультимедийных приложений для Windows 10, которые могут заменить собой приложение iTunes на платформе. На это указывает открытая вакансия инженера-программиста, обнаруженная на портале LinkedIn. Приложение iTunes по-преж...
Голосуйте за Top 3D Shop в розыгрыше гранта Яндекс.Кассы и MasterCard Здравствуйте! У нас новость.Что происходитЯндекс.Касса и платежная система MasterCard проводят розыгрыш грантов на развитие бизнеса. Рассказываем о том, почему считаем правильным голосовать за нас.Подробнее...
AMD готовит профессиональный ускоритель Arcturus на базе Vega Источник Phoronix в программной коде Linux обнаружил несколько патчей к графическому драйверу AMDGPU Linux, которые связаны с видеокартами AMD Arcturus следующего поколения. Подробнее об этом читайте на THG.ru.
В компьютерной памяти HP обнаружили режим самоуничтожения Компания Hewlett Packard Enterprise (HPE) обнаружила ошибку в прошивке своих твердотельных накопителей (SSD) с интерфейсом SAS. Из-за бага SSD спустя 32 768 часов эксплуатации перестаёт работать, а все данные на нём будут потеряны.
WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
[Из песочницы] Neutralinojs — альтернатива Electron, потребляющая меньше памяти Neutralinojs — фреймворк с открытым исходным кодом для создания кроссплатформенных приложений на HTML/CSS/JS. Отличие от Electron в том, что для запуска приложения на Neutralinojs не нужно устанавливать nodejs и сотни зависимостей, тянущихся из package.json. Давайте сравним ...
Apple извиняется. Ошибку FaceTime исправят только на следующей неделе Компания Apple распространила журналистам заявление относительно ошибки FaceTime, которое позволяет прослушивать пользователей. В нём Apple извинилась и пообещала выпустить обновление программного обеспечения на следующей неделе. Ошибка уже исправлена на серверах...
AMD выпустит юбилейную версию видеокарты Radeon VII Мы уже слышали о юбилейном процессоре AMD Ryzen 7 2700X. А теперь американский производитель объявил о выходе специальной версии флагманской видеокарты Radeon VII в честь 50-летнего юбилея AMD. Подробнее об этом читайте на THG.ru.
Samsung Galaxy A20 замечен на Geekbench На Geekbench было обнаружено неизвестное устройство Samsung с номером модели SM-A205FN. На данный момент нет никаких подробностей относительно возможного названия этого телефона, но вероятно это будет Galaxy A20 или Galaxy A2. Подробнее об этом читайте на THG.ru.
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Epic Games выделила $1,2 млн Blender Foundation Epic Games выделила $1,2 млн на развитие Blender Foundation — некоммерческой организации, занимающейся разработкой свободного и открытого пакета для трехмерного моделирования Blender. Как сообщается, грант был предоставлен в рамках программы Epic MegaGrants, направленной на ...
iPod Shuffle — история легендарного плеера Сегодня вспоминаем супер компактный плеер - iPod Shuffle. Четыре поколения, 13-летняя история, фатальные ошибки и гениальные решения - всё это легендарный малыш, который перевернул мир звука в наушниках. Читать далее Запись iPod Shuffle — история легендарного плеера вп...
Security Week 13: открытые пароли в Facebook У Facebook проблема с безопасностью пользовательских данных. Опять? Да сколько можно! 19 марта журналист Брайан Кребс сообщил, что компания годами хранила пароли пользователей в открытом виде (новость, статья Кребса, официальное сообщение Facebook). Судя по официальному заяв...
Ethereum Foundation назвала получателей грантов на $2 млн на запуск второй версии платформы На подготовку к запуску Ethereum 2.0 за последние месяцы было выделено более $2 млн в различных грантах, говорится в опубликованном в понедельник, 26 августа, заявлении Ethereum Foundation. Approaching Serenity: Announcing Ethereum Foundation and Co-Funded Grants!https://t.c...
Серверные процессоры AMD Milan на архитектуре Zen 2 не получат поддержку DDR5 Уже скоро AMD начнёт продажи новых процессоров Zen 2, которые принесут с собой увеличение числа ядер, повышение эффективности и заметный прирост IPC. А дальнейшим этапом развития процессоров американской компании станут новые Milan на архитектуре AMD Zen 3. Подробнее об этом...
Память Intel Optane DC получит ценник от $850 Прошедшая на прошлой неделе большая презентация Intel принесла с собой целый ряд новых продуктов. Среди них оказались и новые модули памяти Optane DC. Во время анонса Intel ничего не сказала о цене этих модулей, но они уже стали доступны для предзаказа сразу у нескольких аме...
Большая летняя распродажа Banggood: не упустите свой шанс на подарки и огромные скидки! Уже завтра на страницах онлайн-магазина Banggood стартует большая летняя распродажа, в рамках которой пользователи не только смогут приобрести товары по чрезвычайно выгодным ценам, но и получат возможность выиграть ценные подарки. Подробнее об этом читайте на THG.ru.
[Перевод] Крутые лайфхаки для работы с WSL (Подсистема Windows для Linux ) Я глубоко погружен в WSL (Windows Subsystem для Linux), и теперь, когда WSL2 доступен в Windows Insiders, это отличное время, чтобы по-настоящему изучить доступные опции. Очень интересная фича, которую я нашел в WSL, — возможность «чисто» перемещать данные между мирами. Это ...
Найден способ почти бесплатно ездить на каршеринге «Яндекс.Драйв» В сервисе каршеринга «Яндекс.Драйв» обнаружена ошибка, позволяющая ездить на автомобилях почти бесплатно. Обратил внимание на ошибку пользователь Сергей Барышников, рассказавший о находке в социальной сети Facebook.
Юбилейный AMD Ryzen 7 2700X получит автограф Лизы Су на крышке Мы уже знаем, что компания AMD отметит свой 50-летний юбилей выпуском специальных версий процессора Ryzen 7 2700X и видеокарты Radeon VII. И недавно в сети наконец-то появились первые изображения юбилейного процессора американского гиганта. Подробнее об этом читайте на THG.r...
Новый 16-ядерный процессор AMD Threadripper 3000 замечен в бенчмарке Хорошо известный информатор под ником TUM_APISAK обнаружил в бенчмарке UserBenchmark новый пока неизвестный 16-ядерный процессор AMD, который, по-видимому, относится к серии Threadripper 3000 (кодовое название Castle Peak). Подробнее об этом читайте на THG.ru.
Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.
Из жизни с Kubernetes: Как HTTP-сервер испанцев не жаловал Представитель нашего клиента, стек приложений которого обитает в облаке от Microsoft (Azure), обратился с проблемой: с недавнего времени часть запросов некоторых клиентов из Европы стала завершаться ошибкой 400 (Bad Request). Все приложения написаны на .NET, развёрнуты в K...
Бюджетный ноутбук CHUWI Aerobook выходит на рынок с ценником $379 Проект софинансирования на Indiegogo принёс свои плоды, и бренд CHUWI объявил о начале продаж нового бюджетного ноутбука CHUWI Aerobook. Скидка по предзаказу на первые 200 ноутбуков CHUWI Aerobook составила 25% от обычной цены, и вы можете приобрести новинку всего за $379. П...
[recovery mode] Что такое Cordentity? [Перевод статьи] Cordentity — это приложение Corda (CorDapp) позволяющее использовать возможности технологии Self Sovereign Identity (SSI) другим CorDapps. Другими словами, Cordentity = Corda + Identity. Мы рады объявить, что теперь Cordentity является проектом Hyperledger Labs с открытым и...
Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...
Ошибка Android process media — что это и как исправить? Очистка кэша, настройка синхронизации и другие методы исправления ошибки Android process media. Во время установки приложений из Google Play или при...
В приложении Find My обнаружился неприятный баг На днях один из пользователей популярной сетевой площадки Reddit обнаружил в новом приложении Find My неприятный баг. Последний позволяет отслеживать на карте не только свои, но и чужие устройства.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также мож...
Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...
[Перевод] Современное окружение для React Native приложений В этой статье мы рассмотрим настройку React Native окружения с использованием expo-cli, Typescript, и Jest. Typescript поможет нам избежать ошибок при разработке и написать более эффективное мобильное приложение. Современные разработки позволяют интегрировать Typescript в ...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Intel рассказала о чипсетах серии 495 В мае этого года в логах драйвера для Intel Server Chipset версии 10.1.18010.8141 было обнаружено упоминание о новых чипсетах Intel серии 495. По прошествии почти полугода Intel опубликовала таблицу, раскрывающую основные характеристики новых чипсетов. Подробнее об этом чита...
Информация 20 млн жителей Эквадора обнаружена в открытом доступе Личные данные практических всего населения Эквадора (включая детей) были обнаружены в сети на незащищенном сервере Elasticsearch.
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Целая серия распродаж в честь 5-летия Gearbest! Популярный онлайн-магазин Gearbest с большим размахом празднует свой 5-летний юбилей. Компания подготовила самые лучшие предложения для своих постоянных клиентов в качестве благодарности за их верность. Станьте свидетелями и частью этого памятного момента! Подробнее об этом ...
Chrome Audit на 500: Часть 1. Лендинг В инструментах разработчика браузера хром есть вкладка «Audit». На ней расположился инструмент который называется Lighthouse, служит он для анализа насколько хорошо сделано веб приложение. Недавно я решил протестировать одно приложение и ужаснулся результатам. Сразу по нес...
Уменьшение размера docker образа с spring boot приложением Добрый день. Недавно передо мной встала задача запуска spring boot 2 приложения в kubernetes кластере используя docker образ. Эта проблема не является новой, достаточно быстро я нашел примеры в гугле и запаковал свое приложение. Я был очень удивлен не найдя alpine образ для ...
Уязвимость софта для телеконфенций Zoom позволяет любым сайтам шпионить за пользователями через веб-камеру Изображение: Medium.com Исследователь безопасности обнаружил уязвимость в софте для проведения телеконференций Zoom. При использовании программы на компьютерах Mac, любой открытый пользователем сайт может активировать камеру на устройстве без запроса разрешения на данное ...
Facebook приобрела приложение на искусственном интеллекте Технология программы позволяет распознать определённую вещь для дальнейшего поиска её аналогов в Сети. Выкупленная разработка имеет название GrokStyle, создание которой началось ещё в 2015 году Кавитом Балом и Шоном Беллом. Основатели приложения смогли заинтересовать мебель...
RCNTEC выпустила крупное обновление для RPCN Smart PDU Компания RCNTEC представила крупное обновление программного обеспечения для интеллектуальных модулей управления электропитанием RPCM. В новом релизе 0.8.1 учтены пожелания клиентов, исправлены ошибки и добавлены новые возможности для RPCM Smart PDU. Подробнее об этом читайте...
Критическая уязвимость iOS 13 позволяет любому посмотреть ваши банковские карты iOS 13 все еще находится в стадии бета-версии, поэтому баги и ошибки в этом случае — штука обыденная. Однако отдельно стоит отметить недавно обнаруженную уязвимость в операционной системе. Эта ошибка iOS 13, которая позволяет любому получить доступ к паролям от веб-са...
Раскрыта стоимость ещё двух не анонсированных модификаций смартфона Xiaomi Mi Play На официальном Xiaomi компании уже были обнаружены упоминания ещё о двух модификациях смартфона Xiaomi Mi Play с 6/64 и 6/128 Гбайт. И теперь мы смогли узнать стоимость этих моделей. Подробнее об этом читайте на THG.ru.
Появились упоминания о 24-ядерном AMD Ryzen Threadripper 3960X Появились новые сведения о 24-ядерном 7-нм процессоре AMD Ryzen Threadripper 3960X на базе архитектуры Zen 2. Информацией поделился инсайдер, известный под ником TUM_APISAK, который обнаружил процессор в базе данных Ashes of Singularity. Подробнее об этом читайте на THG.ru.
[Перевод] Зачем приложению пульта Д/У знать моё местоположение? Вот интересный шаблон недружественного поведения приложения, которого можно было бы легко избежать, если бы программисты и бизнесмены рассуждали как обычные люди. У меня есть звуковая система Pioneer/Onkyo. Это неплохая техника, которая поставляется с (не слишком дерьмовым)...
На дне Марианской впадины обнаружены бактерии, поедающие нефть По признаниям ученых, подробно изучено всего 5 % дна океана. Для сравнения, о поверхности Марса и обратной стороне Луны нам известно гораздо больше. Но, похоже, уже скоро одной океанской тайной станет меньше.
Данные российских пользователей, собираемые системами СОРМ, утекали в открытый доступ Утечки сведений, позволяющих идентифицировать пользователей были обнаружены более года назад в сетях минимум 20 российских провайдеров. Судя по всему, данные попадали в открытый доступ из-за оборудования СОРМ компании "МФИ Софт".
Windows 10 20H1 позволяет просматривать пользовательские файлы в подсистему Linux Несколько дней назад компания Microsoft выпустила инсайдерам на канале Skip Ahead первую сборку нового функционального обновления для Windows 10 под кодовым названием 20H1, релиз которого намечен на первое полугодие 2020 года. О планах по обновлению 19H2 компания намерена р...
В macOS Catalina появится специальное приложение для владельцев Mac Pro 2019 Сторонние разработчики обнаружили в тестовой сборке macOS Catalina небольшую утилиту, которая позволяет управлять слотами расширений. С ее помощью пользователи смогут настраивать PCI-слоты в новых Mac Pro.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы т...
Виджет vk.com без спроса устанавливает на сайт счетчик от mail.ru Сегодня на одном из наших сайтов в консоли разработчика была обнаружена неожиданная ошибка: Это счетчик от mail.ru пытается отправить статистику. Читать дальше →
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
Apple отключила одну из функций Apple Watch. Она позволяла подслушивать пользователей Случаев, когда Apple отключала какую-то функцию в своих устройствах уже после ее релиза, можно пересчитать по пальцам одной руки. Из наиболее известных на ум приходят два примера. Так, в 2013 году компания убрала из финальной бета-сборки iOS 7 поддержку iCloud Keychain, пот...
Кредитные истории россиян выложили в открытый доступ Проект, Security Discovery, занимающийся мониторингом утечек данных, обнаружил в открытом доступе кредитные истории более миллиона жителей России.
Подозрительно: Google забыла упомянуть, что у системы безопасности Nest Secure, вышедшей ещё в 2017 году, есть микрофон Последнее время в скандалы, связанные безопасностью личных данных, чаще всего попадала Facebook. Однако не без греха и другие компании. Напрямую обвинять Google в желании подслушивать пользователей нельзя, так как это ещё нужно доказать, но поисковый гигант всё равно о...
Китайцы возненавидели Huawei за признание Тайваня отдельной страной Когда США включили Huawei в свой черный список, Китай стойко начал биться за свое национальное достояние. Но сейчас, видимо, пыл государства поутихнет, так как компания была замечена за не самыми популярными в поднебесной взглядами. Как стало известно, в четверг Huawei была ...
Джедайские техники мобильного разработчика: как монетизировать приложение в 2019? Сколько сил и средств нужно, чтобы приложение начало приносить доход? Почему мобильные разработчики — ни разу не миллионеры, и где находится стеклянный потолок в рекламной прибыли? Ребята из Appgrow проанализировали 320+ приложений и рассказали о главных ошибках разработчи...
В промышленном оборудовании Moxa найдено 10 уязвимостей Эксперты по промышленной безопасности US-CERT сообщили об уязвимостях коммутаторов тайваньского производителя Moxa. В подборку вошли 10 брешей, большая часть которых получила выше девяти баллов по шкале CVSS. Проблемы были обнаружены в четырех сериях свитчей Moxa: IKS-G6824A...
Xeon и другие процессоры Intel пострадали от уязвимости NetCAT Исследователи амстердамского университета обнаружили, что серверные процессоры Intel пострадали от уязвимости, NetCAT. Обнаружена она была в основном в линейке процессоров Intel Xeon, которые обладают поддержкой DDIO и RDMA. Стоит отметить, что продукты AMD это не затронуло....
Видеокарта Nvidia RTX 2080 Super показала свою производительность Буквально пару недель назад Nividia представила видеокарты RTX 2060 Super и 2070 Super, но у компании есть еще одна новинка - RTX 2080 Super. И в этот раз видеокарта была обнаружена в бенчмарке, где показала свою производительность. Подробнее об этом читайте на THG.ru.
Uber Eats теперь позволяет подробнее следить за вашим заказом Приложение Uber Eats получило небольшой редизайн и пару полезных новшеств. Разработчики Uber Eats улучшили трекинг […]
Личные данные почти всех работников РЖД попали в открытый доступ Специалист по информационной безопасности Ашот Оганесян обнаружил в открытом доступе личные данные 703 тысяч сотрудников РЖД.
Huawei выпускает открытую бета-версию EMUI 10 для 8 устройств, включая серию Mate 20 В настоящее время Huawei выпускает открытую бета-версию EMUI 10 для восьми устройств на международном рынке, включая четыре устройства из серии Huawei Mate 20 и два устройства из европейской линейки Huawei P 2019 Smart. Mate 20 Pro от Huawei также получает бета-версию EMUI 1...
На Apple уже подали в суд за ошибку в FaceTime Ошибка в приложении для видеосвязи Apple FaceTime, о которой стало известно накануне, уже послужила поводом для иска к компании Apple. Иск подан в Хьюстоне, США. Напомним, из-за ошибки в FaceTime можно было очень просто организовать получение звука и видео с устройства...
Умные ТВ Supra допускают стороннее вмешательство в просмотр Независимый ИБ-исследователь Дхирадж Мишра (Dhiraj Mishra) нашел способ подменять трансляцию на смарт-телевизорах Supra. Программную ошибку можно использовать как для невинных розыгрышей, так и для более опасных атак. Проблема связана с функцией openLiveURL(), которая обеспе...
Вирус-вымогатель Ryuk принёс авторам около $4 млн благодаря охоте только на крупных клиентов и задержке второй фазы атаки Недавно обнаруженное вредоносное программное обеспечение Ryuk, требующее выкуп у своих жертв, с августа прошлого года принесло своим авторам около $4 млн. В нём применяется нетипичный для отрасли подход. Вместо массового заражения компьютеров авторы Ryuk используют избирател...
[Перевод] Unix-пароль Кена Томпсона Где-то в 2014 году в дампах исходного дерева BSD 3 я нашёл файл /etc/passwd с паролями всех ветеранов, таких как Деннис Ричи, Кен Томпсон, Брайан В. Керниган, Стив Борн и Билл Джой. Для этих хэшей использовался алгоритм crypt(3) на основе DES — известный своей слабостью (и ...
[Из песочницы] Невидимый деплой монолитного приложения в продакшн на AWS. Личный опыт Я – Lead DevOps Engineer в международной SaaS-компании. Мы разрабатываем платформу для совместной работы кроссфункциональных команд. В статье поделюсь тем, как наша DevOps-команда решила проблему ежедневных серверных релизов монолитного stateful-приложения и сделала их автом...
[Перевод] Почему открытые прошивки важны для безопасности Недавно на GoTo Chicago я читала лекцию на эту тему и подумала, что будет неплохо написать статью с выводами. Этот пост посвящён тому, почему прошивки с открытым исходным кодом важны для безопасности. Уровни привилегий В типичном стеке у вас различные уровни привилегий. К...
Утечка о Microsoft Surface Pro 7: по-прежнему не будет версии с 32 Гбайт ОЗУ Похоже, что для некоторых поклонников устройств Microsoft Surface есть плохая новость. Планшет Microsoft Surface Pro с объёмом ОЗУ более 16 Гбайт ждать не стоит. Данной информацией поделился инсайдер Tum Apisak в своем Twitter, которую, в свою очередь, обнаружил в 3DMark. По...
Большая летняя распродажа Banggood: вас ждут потрясающие скидки и подарки! На страницах популярного онлайн-магазина Banggood начинается большая летняя распродажа! Это самая масштабная акция магазина в 2019 году. Её участники получат потрясающие скидки на самые разные товары, смогут выиграть очень приятные подарки и принять участие в увлекательных и...
Детектор падения смарт-часов Apple Watch 4 снова спас жизнь их владельцу Как известно, смарт-часы Apple Watch Series 4 оснащены множеством полезных функций, которые не только помогают их владельцам оставаться здоровыми или поддерживать себя в форме, но также спасают их жизни. В частности, речь идет о функции отслеживании падений, которая спасла ж...
В Android обнаружили уязвимость нулевого дня Исследователи Google Project Zero нашли в ядре Android уязвимость, с помощью которой можно получить root-доступ к мобильному устройству. По словам аналитиков, как минимум один эксплойт на ее основе уже применяется в кибератаках. Как работает обнаруженная 0-day в Android Уязв...
В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...
[Из песочницы] Termux шаг за шагом (Часть 1) Termux шаг за шагом При первом знакомстве Termux, а я далеко не линуксоид, вызвал в моей голове две мысли: «Круть несусветная!» и «Как им пользоваться?». Порывшись в инетах, я не нашел ни одной статьи в полной мере позволяющей начать пользоваться Termux`ом так чтобы это прин...
Ошибка в FaceTime позволяет услышать абонента до того, как он ответит на вызов Apple уже успела отключить сервис групповых звонков и сообщает, что пакет для исправления ошибки будет выпущен на этой неделе.
В Microsoft исправили ошибку Центра обновления Windows В компании Microsoft утверждают, что ошибка Центра обновления Windows, которая не позволяла ряду устройств устанавливать обновления в конце января, исправлена. В корпорации уточнили, что проблема заключалась в неверной конфигурации DNS у некоторых провайдеров Интерн...
Файл дескриптор в Linux с примерами Однажды, на одном интервью меня спросили, что ты будешь делать, если обнаружишь неработающий сервис из-за того, что на диске закончилось место? Конечно же я ответил, что посмотрю, чем занято это место и если возможно, то почищу место. Тогда интервьюер спросил, а что если на ...
Dagaz: Ошибки Дело помощи утопающим — дело рук самих утопающих. И.Ильф и Е.Петров. Ошибки ошибкам рознь. Работая над проектом, я веду свой личный рейтинг ошибок. Что-то исправляется совсем легко, при первом запуске, что-то намертво прибито гвоздями к архитектуре и потому отравляет ...
В попытках отремонтировать звук в Windows 10, Microsoft сломала принтеры Последнее обновление операционной системы Windows 10 было выпущено 26 сентября, и, как мы уже привыкли, принесло ряд свежих ошибок и багов, в том числе приглушённый звук в играх. ***
Дни открытых дверей AUDEZE и SCHIIT AUDIO - 2019 27 и 28 апреля, после крупной выставки Hi-Fi & Hi-End Show 2019, компания Digital Fruits устраивает в собственном шоуруме выставку, посвященную двум известным брендам: «День открытых дверей Audeze и Schiit Audio». Это мероприятие даст возможность посетителям ознакомиться...
На ошибках учатся: кейс разработки мобильного приложения от Райффайзенбанка Как работа над ошибками помогла разработчикам мобильного приложения увеличить количество транзакций на 20% и поднять динамику открытия накопительных счетов на 50%.
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
Обзор и тестирование 27″ WQHD-монитора Acer Nitro XV272U Pbmiiprzx. Работа над ошибками В одном из прошлых материалов мы рассмотрели популярный игровой монитор Acer Nitro VG270U Pbmiipx. Данная модель снискала признание у игрового сообщества благодаря удачной комбинации ключевых характеристик: быстрой IPS-матрице, хорошей точности цветопередачи и относительно.....
Jira-сервер НАСА «сливал» в сеть личные данные сотрудников и детали проектов Исследователь нашел проблему на Jira-сервере НАСА, который был доступен всем желающим из-за ошибки администратора.
[Перевод] В совет директоров Tesla вошли два независимых директора — Ларри Эллисон и Кейтлин Уилсон-Томпсон В совете директоров американской компании Tesla прибавление — два новых независимых директора, которых ввели по недавнему требованию Комиссии по ценным бумагам и биржам США (SEC). Основная задача новых членов совета директоров — осуществлять финансовый контроль и консультати...
DCExpedition, река Ветлуга, 21 — 23 июня Друзья, мы спешим сообщить об открытии регистрации на долгожданное летнее мероприятие DCExpedition! В этом году сплав DCExpedition пройдет по реке Ветлуга в Нижегородской области с 21 по 23 июня. Команда Media Grus с опытными путешественниками клуба «Команда Горький» приглаш...
[Перевод] Профилирование кода Go-проекта и решение проблемы с выделением памяти Пожалуй, каждому программисту известны слова Кента Бека: «Make it work, make it right, make it fast». Сначала надо сделать так, чтобы программа работала, дальше — надо заставить её работать правильно, а уже потом можно переходить к оптимизации. Автор статьи, перевод кото...
Серьезный баг. Пользователи Android TV начали видеть чужие личные фото из Google Photos Если вы являетесь пользователем любого устройства с операционной системой Android TV, то вы давно могли привыкнуть видеть на экране телевизора в режиме ожидания фотографии из ваших альбомов в Google Photos. Однако недавний баг, который был обнаружен в приложении Go...
Как бороться с летней жарой: квас, вода или лимонад? Эксперты Роскачества рассказывают какие напитки помогают эффективно утолять жажду в изнуряющую летнюю жару, а также делятся рекомендациями выбора оптимального и качественного товара. Стоит ли ограничиваться только водой? Читать полную статью
Повышаем информативность ошибок в Go – github.com/ztrue/tracerr После многолетнего опыта работы с php и js, я привык иметь в ошибках стектрейс и смотреть на место, где произошла ошибка прямо из эррор-репорта. Пересев на Go пару лет назад, я был несколько удивлен, что в Go другие правила и нужно угадывать стектрейс по какой-нибудь строке ...
Samsung работает над складным игровым смартфоном Судя по обнаруженному LetsGoDigital патенту Samsung Display, корейский производитель разрабатывает игровой смартфон со складным дисплеем. Подробнее об этом читайте на THG.ru.
[Из песочницы] Использование примесей во Flutter приложениях Я работаю в компании, занимающейся разработкой игр, но как домашнее хобби мне последнее время стала интересна разработка мобильных приложений. Поэтому, когда друг пригласил меня съездить на митап, посвященный разработке мобильных приложений с помощью фреймворка Flutter, я ...
В Firefox и Tor устранили две критические уязвимости Разработчики Mozilla и The Tor Project выпустили обновления для браузеров Firefox 66.0.1 и Tor 8.0.8. В этих версиях устранены две критические уязвимости, обнаруженные участниками Pwn2Own-2019. Во второй день соревнования члены команды Fluoroacetate — Ричард Жу (Richard Zhu)...
Цифровой университет готовится к летней сессии К июню 2019 г. появится общая концепция модели "Цифрового университета". Она нужна для подготовки российских университетов к работе в цифровой среде и появления высококвалифицированных кадров в цифровой экономике. Вузы, активно включившиеся в разработку, апробацию ...
Ошибка «разрушительный сбой 0х8000FFFF» на Windows, как исправить? Знаменитый «синий экран» стал такой же неотъемлемой частью Windows, как и легендарная кнопка «Пуск». Вот только наступление такого события становится проблемой. На синем фоне белыми буквами написана техническая информация, которая, теоретически, поможет установить причину пр...
На iPhone 11 завезли суперночной режим Несколько дней назад разработчики приложения NeuralCam для камер всех смартфонов iPhone выпустили обновленную версию 1.2, которая принесла ряд улучшений в качестве картинки. NeuralCam 1.2 позволяет делать снимки в ночном режиме на iPhone 11, используя ультраширокоугол...
Серия лекций по робототехнике профессора Грегора Шёнера, директора Института нейроинформатики (INI) Бохум, Германия Открытые лекции спикера пройдут в рамках Международной объединённой летней школы «Роботы: сознание, очувствление и управление», организованной Центром технологий компонентов робототехники и мехатроники Университета Иннополис. Язык — английский. Читать дальше →
В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...
Подозрительные примеры целевой рекламы: смартфоны подслушивают нас? Спрятаться от рекламы становится всё сложнее.
У смартфонов Samsung Galaxy S10 обнаружена проблема с датчиком приближения Спустя буквально три недели после анонса смартфонов серии Samsung Galaxy S10, владельцы новинок уже столкнулись с некоторыми проблемами. Так, выяснилось, что систему распознавания лица смартфона можно обмануть видео с его владельцем. Подробнее об этом читайте на THG.ru.
Google начал оповещать об ошибках в разметке для «хлебных крошек» На прошлой неделе Google массово разослал email-оповещения об ошибках в разметке для «хлебных крошек». Это произошло вскоре после добавления в Search Console отчёта по этому типу расширенных результатов. В тексте уведомления говорится, что системы Google обнаружили ошибки в ...
Известны особенности камеры смартфона Samsung Galaxy S11 Похоже, что пятый датчик основной камеры смартфона Samsung Galaxy S11 Plus будет ориентирован на ночную съёмку. Такой информацией поделился источник LetsGoDigital, обнаружив новую заявку на торговую марку Bright Night Sensor, поданную в Бюро интеллектуальной собственности Ев...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Blackberry готовит новый смартфон Adula Как стало известно, Blackberry готовит новый смартфон, информации о котором была найдена в обновленной версии приложения Blackberry DTEK. Подробнее об этом читайте на THG.ru.
Подключение Micrometer для веб-приложения на Java Micrometer используется для сбора метрик приложения JVM и позволяет экспортировать данные в различные системы мониторинга. В этой статье я расскажу, как подключить Micrometer для spring web приложения и экспортировать данные в Prometheus (хороший пост о нем). Так как мое при...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Как я провела лето ВКонтакте Лето закончилось, а вместе с тем закончилось и большинство летних стажировок в IT-компаниях. В этом году мне повезло пройти летнюю стажировку ВКонтакте. Это были без преувеличения самые насыщенные два месяца в моей жизни, и мне очень хочется рассказать о том, как это было. ...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Xiaomi готовит смартфон с 50-кратным цифровым зумом В прошлом месяце Xiaomi представила последнюю версию MIUI 11, в исходном коде которой была обнаружена интересная информация. В частности, эти данные свидетельствую о том, что компания работает над новым смартфоном с 5-кртаным оптическим и 50-кратным цифровым зумом. Подробнее...
iOS Storyboards: анализ плюсов и минусов, best practices Apple создала Storyboards, чтобы разработчики могли визуализировать экраны iOS-приложений и связи между ними. Не всем понравился этот инструмент, и на то есть разумные причины. Я встречал много статей с критикой Storyboards, однако так и не нашел подробного и непредвзятого...
PVS-Studio for Java отправляется в путь. Следующая остановка — Elasticsearch Далеко не первый год команда PVS-Studio ведет блог о проверках open-source проектов одноименным статическим анализатором кода. На сегодняшний момент проверено более 300 проектов, а в базу найденных ошибок выписано более 12000 случаев. Изначально анализатор был реализован дл...
Фирменное ПО Asus помогло заразить вирусом сотни тысяч компьютеров Эксперты "Лаборатории Касперского" обнаружили массовую атаку на компьютеры Asus через уязвимость в фирменном программном обеспечении Asus Live Update. Подробнее об этом читайте на THG.ru.
Конкурс плагинов на платформе Miro с призовым фондом $21,000 Привет! Мы запустили онлайн-конкурс для разработчиков по созданию плагинов на нашей платформе. Он будет идти до 1 декабря. Приглашаем вас к участию! Это возможность создать приложение для продукта с 3 млн пользователей во всём мире, среди которых команды из Netflix, Twitter...
Пользователи iPhone и iPad наконец-то получили возможность играть на своих устройства в игры с сервиса Steam Приложение Steam Link должно было выйти на iOS в прошлом году, но Apple его отклонила. Компания тогда заявила, что приложение, которое на тот момент находилось в статусе бета-версии, нарушает ряд рекомендаций, касающихся пользовательского контента. И вот теперь, с...
Google подслушивает пользователей Google прослушивает голосовые команды, которые получают смарт-колонки Google Home и цифровой помощник Google Assistant.
В открытый доступ попали паспортные данные клиентов сотен турагентств Компания DeviceLock, специализирующаяся на защите данных обнаружила в открытом доступе базу данных сервиса «Слетать.ру».
Открыт набор на летнюю стажировку в Яндексе Компания приглашает 600 стажеров в офисы по всей России
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
Разработчик, помни — трафик твоего приложения смотрят На данный момент существует так много типов уязвимостей, что разработчики совсем забывают об элементарных из них. На днях мне удалось обойти авторизацию в новом приложении WOG (ТОВ «ВОГ РІТЕЙЛ» — вторая по величине сеть АЗС в Украине). В 2017 году, точно такую же уязвимость...
Apple анонсировала Apple TV+ и Apple TV Channels Компания Apple представила долгожданный стриминговый сервис Apple TV Channels и обновлённое приложение Apple TV, ставшее доступным для всех устройств Apple, включая компьютеры Mac. Подробнее об этом читайте на THG.ru.
Смарт-часы Apple Watch с функцией ЭКГ обнаружили проблемы с сердцем у их владельца Буквально неделю назад функция ЭКГ в Apple Watch Series 4 появилась в Европе и уже известна очередная история спасении жизнь своего владельца. Сообщением поделился редактор немецкой газеты FAZ. Подробнее об этом читайте на THG.ru.
[Перевод] 7 полезных сайтов и приложений для изучения английского Интересный факт – 20% населения планеты хотя бы на каком-то уровне говорит на английском языке, а его носителями являются всего 5% населения. При этом, этот язык – пожалуй, главный в интернете. По статистике, на нем написано 55,5% всего размещенного онлайн-контента. Так ...
Обнаружена утечка данных клиентов Альфа-банка, ОТП-банка и ХКФ-банка Личные данные примерно 900 000 российских пользователей обнаружены в открытом доступе. Утечка включает данные о номере телефона, паспорте, месте работы и так далее.
Конференция React Russia 2019 уже 1 июня Друзья, вот и снова настала весна! Прекрасная летняя погода всё ближе. Продуктивные будни принесли новые результаты, а это значит, что пора снова встретиться! В этом году мы подготовили что-то особенное. На этот раз мы встречаемся не просто вечером в будний день на митап (м...
Xerox получил награды от IDC и Keypoint Intelligence-Buyers Lab Технологии для офиса, услуги, программное обеспечение и приложения Xerox вновь получили признание в отрасли от аналитиков IDC и Keypoint Intelligence — Buyers Lab.
Обновление Windows 10 May 2019 Update по-прежнему имеет известные проблемы Компания Microsoft впервые анонсировала обновление системы Windows 10 May 2019 Update ещё в начале апреля. После этого на протяжении полутора месяцев она проверялась в программе тестирования Windows Insider в канале Release Preview. 21 мая было начато распространение обновле...
200 000 000 резюме оказались в открытом доступе из-за незащищенной установки MongoDB ИБ-специалист нашел в сети незащищенную и свободно доступную установку MongoDB и 854 Гб данных: личную информацию 200 млн человек.
В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...
PVS-Studio — двигатель прогресса Команда PVS-Studio и наш продукт делают большой вклад в развитие качества программного обеспечения. Причем, помимо явного обнаружения ошибок в закрытых и открытых проектах, происходит косвенный вклад в развитие компиляторов и других инструментов анализа кода. Нам приятно, ч...
Состоялся релиз Grafana v6 — новые функции открытого инструмента для визуализации В конце февраля вышла шестая версия платформы для мониторинга Grafana. В материале мы расскажем подробнее об особенностях этого релиза и новых возможностях инструмента. Читать дальше →
Switch добавила службу Izneo для просмотра комиксов Приставка Nintendo Switch не совсем оправдала надежды многих пользователей, но он неожиданно нашел свое место в комиксах. Это все благодаря Inky Pen - комической подписке, которая в настоящее время эксклюзивна для Switch - и теперь Izneo, приложения, которое специализиру...
Navicon — партнер года Microsoft в России по платформам для создания бизнес-приложений Компания Navicon награждена как партнер года Microsoft в России в номинации «The Business Applications Power Apps Partner of the Year». Она присуждается партнеру, который продемонстрировал глубокую отраслевую экспертизу и предложил ...
Xerox получил награды IDC и Keypoint Intelligence -Buyers Lab Москва, 30 января 2019 г. — Технологии для офиса, услуги, программное обеспечение и приложения Xerox вновь получили признание в отрасли от аналитиков IDC и Keypoint Intelligence — Buyers Lab.
Чёрный список банковских клиентов попал в открытый доступ По сведениям «Коммерсанта», Росфинмониторинг обнаружил в открытом доступе базу, содержащую сведения о 120 тысяч клиентов, которым банки оказали в обслуживании по закону об отмывании денег и финансировании терроризма.
Обнаружена очередная проблема с дизайном Galaxy Fold Спустя несколько месяцев переделок и доработок, первый складной смартфон Samsung Galaxy Fold наконец появился в продаже. Напомним, что запуск смартфона был отложен из-за возникших проблем с его дизайном, что привело к повреждению гибкого дисплея. Подробнее об этом читайте на...
Huawei показала беспроводные наушники Freelace Компания Huawei представила новые беспроводные наушники Freelace с поддержкой функции HiPair, позволяющей заряжать их не только от сети, но и при подключении к смартфону. Подробнее об этом читайте на THG.ru.
Определились победители конкурса приложений для Эрмитажа Организаторы - компании Epson и Ascreen, Государственный Эрмитаж, а также Университет ИТМО - подвели итоги конкурса для молодых разработчиков приложений дополненной реальности «AR-CRAFT». В соревновании приняло участие 14 студенческих команд из ведущих ВУЗо...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Игры для PS4 на любом смартфоне. Sony расширяет поддержку приложения PS4 Remote Play Приложение PS4 Remote Play, позволяющее играть в игры для PS4 на смартфоне, существует уже давно. Но ранее оно было доступно лишь на смартфонах и планшетах Sony и iPhone. И вот теперь японский гигант неожиданно сделал его доступным почти всем желающим. Но для начала ут...
Турнир Pwn2Own Tokyo 2019 принес участникам более $315 тысяч Участники хакерского турнира Pwn2Own Tokyo 2019 получили $315 тыс. за 18 уязвимостей, которые они обнаружили в умных колонках, телевизорах, роутерах и смартфонах. Уже третий раз подряд главную награду соревнования получили Амат Кама (Amat Cama) и Ричард Жу (Richard Zhu) — их...
PHP для начинающих. Обработка ошибок Не совершает ошибок только тот, кто ничего не делает, и мы тому пример — сидим и трудимся не покладая рук, читаем Хабр :) В этой статье я поведу свой рассказа об ошибках в PHP, и о том как их обуздать. Читать дальше →
Alexa и Google Home могут использоваться для фишинга и подслушивать своих хозяев Специалисты SRLabs рассказали о ряде проблем в Alexa и Google Home, которые разработчики Google не могут устранить уже несколько месяцев.
Мост между Android и HarmonyOS. Компилятор Huawei Ark с открытым исходным кодом доступен для загрузки Компания Huawei представила официальный сайт компилятора Ark, который был запущен для популяризации операционной системы собственной разработки HarmonyOS. Huawei изначально заявила о своем жалении делитьcя и развивать компилятор вместе с разработчиками. Это, по мнению к...
GlobalFoundries представила техпроцесс 12LP+ FinFET GlobalFoundries, американская компания, занимающаяся производством полупроводниковых интегральных микросхем, представила техпроцесс 12LP+. Это инновационное решение для обучения искусственному интеллекту и приложений логического вывода. Подробнее об этом читайте на THG.ru.
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
myTracker покажет данные об оттоке пользователей из приложений Пользователи мобильной маркетинговой платформы myTracker получили доступ к данным об оттоке пользователей из приложений. Также обновился интерфейс быстрых отчетов: он стал подробнее и нагляднее. Новая метрика «Отток», доступная в конструкторе отчетов, позволяет отследить, ка...
Как из-за открытой базы ClickHouse могли пострадать персональные данные пациентов и врачей Я много пишу про обнаружение свободно доступных баз данных практически во всех странах мира, но новостей про российские базы данных, оставленные в открытом доступе почти нет. Хотя недавно и писал про «руку Кремля», которую с перепугу обнаружил голландский исследователь в бол...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...
«Доктор Веб» обнаружила угрозу для macOS Специалисты «Доктор Веб» обнаружили угрозу для операционной системы macOS, позволяющую загружать и исполнять …
Sony представила беспроводную гарнитуру Open-ear Bluetooth SBH82D Наряду с новыми смартфонами, Sony представила гарнитуру Open-ear Bluetooth SBH82D. Новинка отличается легкой и компактной конструкцией, что позволяет удобно пользоваться ею в течение всего дня. Подробнее об этом читайте на THG.ru.
Microsoft исправила проблемы, препятствовавшие обновлению до Windows 10 May 2019 Update Релиз функционального обновления для Windows 10 под названием May 2019 Update обошёлся без каких-либо критических проблем, хотя определённые ошибки в системе всё же присутствуют. К счастью, подробную информацию о проблемах и статусе их исправления можно узнать на специально...
Взломщице Capital One предъявили обвинения в компрометации 30 компаний и майнинге криптовалюты Бывшую сотрудницу Amazon Web Services Inc. Пейдж Томпсон обвинили не только во взломе Capital One, но и других компаний, а также использовании скомпрометированных серверов AWS для майнинга криптовалюты.
Google Ads запускает Ads API Doctor для исправления ошибок в API Программа доступна с открытым исходным кодом
В Systemd обнаружены уязвимости, патчей для которых пока нет Специалисты Qualys обнаружили три уязвимости в Systemd, которые позволяют получить root-права в системе.
14 игр для iOS содержат вирус Исследователи Wandera обнаружили в Apple App Store в общей сложности 14 игр, которые содержат серьезные потенциальные угрозы для потребителей. Аварийные приложения подключаются к серверу, который подключен к вирусу Goldluck. Интересно, что Goldluck полностью ориентирован на ...
Amazon готовит к анонсу беспроводные наушники для любителей активного образа жизни Подслушивающее устройство теперь расположится внутри пользователя.
Как сделать два приложения из одного. Опыт Тинькофф Джуниор Привет, меня зовут Андрей и я занимаюсь приложениями Тинькофф и Тинькофф Джуниор для платформы Android. Хочу рассказать о том, как мы собираем два похожих приложения из одной кодовой базы. Тинькофф Джуниор — это мобильное банковское приложение, ориентированное на детей ...
Финальная версия Android 9.0 Pie для Samsung Galaxy S8 не выйдет в феврале, как было обещано ранее В опубликованном в конце января этого года графике выпуска прошивки One UI на базе операционной системы Android 9.0 Pie было указано, что пользователи Samsung Galaxy S8 получат обновление уже в феврале. Однако теперь появились сведения о том, что процесс тестирования з...
Intel объявила о доступности 28-ядерного процессора Xeon W-3175X Компания Intel объявила о начале продаж мощного 28-ядерного процессора Intel Xeon W-3175X с разблокированным множителем, предназначенного для работы с наиболее ресурсоемкими многопоточными приложениями и задачами. Подробнее об этом читайте на THG.ru.
А вы приносите плохие новости руководству? Хочу поговорить о таком важном качестве, как ответственность за ошибки, как свои так и команды. Одно из самых сложных и не приятных, на мой взгляд, решений для разработчика или руководителя (да да это всегда сложно), это обнаружив свою ошибку на проде или в вот-вот готовящ...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Смартфон Asus ZenFone 6 появился на «живых» фото Анонс Asus ZenFone 6 ожидается 16 мая. На данный момент уже кое-что известно о будущей новинке. А сегодня смартфон появился на «живых» фото, позволяющих детально рассмотреть дизайн устройства. Подробнее об этом читайте на THG.ru.
Гибридный процессор AMD Renoir получит поддержку памяти LPDDR4X-4266 В новых патчах Linux было обнаружено упоминание о гибридных процессорах AMD следующего поколения с кодовым названием Renoir. В частности было сказано о поддержке памяти LPDDR4X-4266. Подробнее об этом читайте на THG.ru.
Intel получит от Израиля грант в размере 1 млрд долларов Как мы уже сообщали, компания Intel приняла решение инвестировать почти 11 млрд долларов в новую фабрику в Израиле. Продолжая эту тему, источник сообщил, что производитель получит от государства грант в размере около 1 млрд долларов. Это дополнение к гранту в 190 м...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Huawei и Honor приглашают разработчиков на конференцию Huawei Developer Day Huawei и Honor приглашают разработчиков мобильных приложений на конференцию Huawei Developer Day по запуску новой открытой платформы Huawei Mobile Services, которая состоится 16 декабря в городе Нижний Новгород, 18 декабря в городе Новосибирск. Читать полную статью
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
Apple перестанет подслушивать за вами с помощью Siri Подрядчики регулярно слышат конфиденциальную медицинскую информацию, разговоры о наркотиках, а также звуки занимающихся сексом пар.
Как использовать iPhone в качестве подслушивающего устройства? Один из пользователей reddit.com обратил внимание, что с помощью iPhone и Apple AirPods можно организовать удаленное прослушивание. Никаких хитростей - только штатные функции.
Найдена открытая база с данными владельцев 65% американских домов В облачном хранилище Microsoft Azure обнаружили открытую базу с данными о владельцах частных домов на территории США. База содержит 27 ГБ информации о каждом втором американском домовладельце.
Microsoft выпускает новый Office Insider Build 11727.20034 Если вы являетесь инсайдером Office, то самое время проверить наличие обновлений. Сегодня Microsoft выпустила новую сборку Office Insider для Windows 10. Новая сборка имеет номер 11727.20034 и содержит новые функции, исправление ошибок и улучшение производительности.Говоря о...
Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...
С сожалением об отсутствии в C++ полноценного static if или… … как наполнить шаблонный класс разным содержимым в зависимости от значений параметров шаблона? Когда-то, уже довольно давно, язык D начали делать как "правильный C++" с учетом накопившегося в C++ опыта. Со временем D стал не менее сложным и более выразительным языком, чем C...
Synology представила масштабируемые NAS-системы DiskStation DS1019+ и DiskStation DS2419+ Компания Synology представила сразу две масштабируемые системы NAS - 5-дисковую DiskStation DS1019+ и DiskStation DS2419+, позволяющий устанавливать 12 накопителей. Подробнее об этом читайте на THG.ru.
Всё, что вы хотели знать о TikTok, но стеснялись спросить Наверняка вы хотя бы раз, но слышали о главном приложении тинейджеров — TikTok. Что это такое, откуда пошло и почему оно настолько популярное? Сегодня вы узнаете всё, что хотели бы знать о TikTok, но стеснялись спросить у Google. Предыстория TikTok Сервис появился в р...
Apple выпустила iOS 13.1 beta 1 для всех Где взять публичную версию iOS 13.1 У Apple что ни день, то очередное обновление. Если вчера компания представила первую бета-версию iOS 13.1 для разработчиков, то уже сегодня выпустила её публичную версию. Она уже доступна для загрузки пользователям, которые прошли регистра...
Почему снижается конверсия сайтов? Примеры 60 ошибок в дизайне и юзабилити Ошибки в дизайне и юзабилити — это те недочеты, из-за которых посетители критикуют сайт, не хотят ничего покупать, отказываются от подписки и переходят к конкурентам. Чаще всего эти ошибки касаются технических неисправностей, логики, навигации, оформления, маркетинга и конт...
Acer представляет Planet9 киберспортивную платформу на IFA 2019 Planet9 — это открытое сообщество, позволяющее геймерам создавать свою команду, тренироваться для достижения высоких результатов и бороться за победу. В настоящее время она находится на стадии закрытого бета-тестирования и вступит в стадию открытого бета-тестирования 30 янва...
Обнаружена критическая уязвимость более 50% почтовых серверов Qualys обнаружила уязвимость в агенте пересылки почты Exim, позволяющую удаленно запускать команды на сервере.
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
Патрик Берн покинул пост CEO Overstock после признания в романтической связи с российской шпионкой Известный сторонник биткоина Патрик Берн объявил об уходе с должности исполнительного директора гиганта ритейл-индустрии Overstock, компании, которую он основал и возглавлял на протяжении 20 лет. В качестве официальных причин такого решения Патрик Берн в сегодняшнем письме и...
Исаак Калина уверен, что в каждой школе появятся учителя, поощренные грантами за проект «Московская электронная школа» Учителей-грантополучателей имеет более половины московских школ. Об этом на селекторном совещании Департамента образования и науки города Москвы сообщила директор Темоцентра Марианна Лебедева. Гранты Правительства Москвы за развитие проекта «Московская электронная школа» (МЭ...
Ошибка в Skype приводит к автоматическому ответу на видеозвонки В повседневной жизни Slype постепенно вытеснили мессенджеры, такие как WhatsApp, Viber и прочие, после того как их разработчики добавили функцию видеозвонков. Тем не менее, большинство пользователей вынуждены использовать Skype по работе. В сети появилась информация об ошибк...
Врачи по ошибке пересадили почку не тому пациенту Как сообщает РИА Новости, операция по трансплантации почки 51-летнему пациенту была проведена в клинике города Камден 18 ноября и прошла успешно. Однако вскоре выяснилось, что орган предназначался другому человеку. Прооперированный пациент также нуждался в трансплантации, но...
OTUS. Наши любимые ошибки Два с половиной года назад мы запустили проект Otus.ru и я написал вот эту статью. Сказать, что я ошибся – это совсем ничего не сказать. Сегодня я хотел бы подвести промежуточный итог и немного рассказать о проекте, что у нас пока получилось, что у нас «под капотом». Начну я...
Пользователи iOS 13 испытывают проблемы с запуском приложений из iTunes Системная ошибка мешает запускать приложения отличные от стандартных
Microsoft хочет принести эмуляцию x86-64 приложений в Windows на ARM Microsoft собирается добавить эмуляцию x86-64 приложений в Windows на ARM
Обновление Windows 10 вызывает «красный экран» В конце лета компания Microsoft начала распространение обновления KB4512941 (Build 18362.329). Помимо новых функций, исправлений ошибок и улучшений апдейт принёс с собой и многочисленные баги. Одной из таких ошибок стало значительное падение производительности ОС…
Полезная система BEEP подсматривает (и подслушивает) за пчелиными ульями Осмотр улья – процесс достаточно трудоемкий, но необходимый, требующий определенных навыков. Однако самая большая проблема заключается в том, что пчелы, живущие в природе уже миллионы лет, не любят, когда кто-то вторгается в их жизнь даже с самыми благими намерениями.
Security Week 42: аппаратные бэкдоры, уязвимость в Intel NUC Уязвимости в ПО низкого уровня, которое запускается до загрузки операционной системы, бывают не только в «айфонах». На прошлой неделе были закрыты уязвимости в прошивках двух популярных устройств — в игровой и медиаприставке Nvidia Shield TV и в компьютерах семейства Intel N...
В Google Play Store нашли больше 2000 опасных приложений Учёные из Университета Сиднея и Data61 провели масштабное исследование, в ходе которого выяснилось, что 2040 приложений в Google Play Store оказались вредоносными или потенциально опасными программами. Подробнее об этом читайте на THG.ru.
Security Week 25: уязвимость в Evernote и сотни взломанных интернет-магазинов Специалисты компании Guardio обнаружили (новость, исследование) интересную уязвимость в Evernote. Точнее, не в самом приложении для хранения заметок, а в расширении для браузера Google Chrome. Evernote Web Clipper позволяет сохранять веб-страницы, причем как целиком, так и ч...
Echobot атакует умные устройства Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в августе 2019 года. Исследовательская группа предупреждает о новой вариации ботнета Mirai - Echobot, который начал широкомасштабные атаки на умные устройства. Echo...
В "умных" дверных звонках Ring обнаружили уязвимость, позволяющую подменить изображение со встроенной камеры Компания, которую год назад купила Amazon, исправила ошибку, но владельцы звонков, которые не обновили приложение для них, остаются под угрозой атаки хакеров. Это далеко не первая уязвимость, найденная в устройствах Ring.
Security Week 09: 19-летняя уязвимость в WinRAR Объявляем неделю доисторических багов. Уязвимость в архиваторе WinRAR, обнаруженную и закрытую в конце января, подробно описали специалисты компании Check Point Software (новость, оригинальное исследование). В худшем случае брешь позволяет распаковать вредоносный файл в прои...
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Проект æternity создал два благотворительных фонда для блокчейн-стартапов Проект æternity, разрабатывающий блокчейн-протокол для смарт-контрактов с открытым кодом, объявил о создании двух благотворительных фондов в Болгарии и Лихтенштейне. Основной задачей фондов будет оказание финансовой поддержки начинающим блокчейн-стартапам и разработчикам. æt...
Паспортные данные Дворковича, Чубайса и Соловьева утекли в сеть В открытом доступе оказались размещены 360 тысяч записей с личными данными из различных систем госорганов. Это обнаружил председатель Ассоциации участников рынков данных Иван Бегтин в своём исследовании «Утечки персональных данных из открытых источников. Государственные инф...
Обсуждение законопроекта о налогообложении криптовалют в Украине — прямая трансляция Недавно в Украине представили законопроекты о регулировании криптоиндустрии. Среди них — документ о налогообложении операций с криптовалютами. Что с ним не так и почему признание бирж и других поставщиков криптовалют налоговыми агентами может убить рынок, сегодня на от...
Badoo Techleads Meetup #5. Непростые ситуации Меня зовут Денис Чернобай, я отвечаю за frontend-разработку в компании Badoo. Три года назад мы впервые собрали сообщество IT-руководителей, чтобы обсудить объединяющие его темы, и продолжаем следить за тем, что волнует коллег по цеху. Здорово, что тимлиды и CTO делятся ...
[Перевод] Утечка 809 миллионов email адресов сервиса Verifications.io из-за публично открытой MongoDB Примечание переводчика — поводом для перевода статьи стало получение уведомления Have I Been Pwned о том, что мои данные оказались в этой утечке. На прошлой неделе исследователи безопасности Bob Diachenko и Vinny Troia обнаружили незащищенную базу данных MongoDB, содержащую...
В Голландии арестовали создателя билдеров Rubella и Cetan Государственная прокуратура Нидерландов сообщила о задержании предполагаемого разработчика программ-компоновщиков вредоносных документов. Согласно заявлению, 20-летний житель Утрехта распространял билдеры Rubella, Cetan и Dryad на теневых форумах. Полиция изъяла у него крипт...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
США обвинили двух румын в заражении вредоносными программами более 400 000 компьютеров Два гражданина Румынии обвинены в США во взломе огромного количества компьютеров и хищении данных кредитных карт и другой конфиденциальной информации. Как утверждается, 37-летний Раду Миклаус и 36-летний Богдан Николеску похитили данные кредитных карт и другую конфиденц...
FaceTime: баг в технологии и награда бдительному подростку В технологии видеозвонков компании Apple FaceTime обнаружена программная ошибка, позволяющая вести прослушивание с другого iOS-устройства во время осуществления группового звонка. Баг обнаружил подросток.
Самые распространенные SEO-ошибки на сайте — исследование Serpstat В течение 2018 года пользователи Serpstat провели 204 тысячи аудитов сайтов с использованием инструмента Аудит сайта и проверили 223 миллиона страниц. Специалисты Serpstat проанализировали эти данные и обнаружили наиболее распространенные ошибки оптимизации, кото...
Вдова отсудила у Apple доступ к учётной записи покойного мужа Англичанка Рейчел Томпсон подала в суд на Apple, чтобы получить доступ к фотографиям из учётной записи своего покойного мужа. Дело в том, что законы Великобритании запрещают близким заходить в аккаунты покойных людей на онлайн-сервисах.
Обновление iOS «сломало» множество iPhone Вместо исправления ошибок предыдущих версий iOS 13.1.2 принесла с собой новые баги. После выхода обновления участились жалобы от пользователей на сбой в работе iPhone. Обновившись до iOS 13.1.2 владельцы «яблочных» гаджетов сетуют на постоянный сброс голосовых вызовов. По…
Немного технической лирики о C++ Tools от JetBrains, и при чем тут единороги Начну не с моего типичного “Привет, Хабр! У нас тут очередной крутой релиз”, а с “Привет, меня зовут Настя, я ПММ в JetBrains и я отвечаю за наши инструменты для C++”. Или нет, попробую еще раз, вот так: “Привет, пишет вам C++ разработчик с 8-летним стажем, который 5 лет наз...
[Перевод] Roslyn Analyzers. Как писать код быстро и безошибочно Roslyn, платформа компилятора .NET, помогает обнаруживать ошибки еще до запуска кода. Одним из примеров является анализатор проверки орфографии Roslyn, который встроен в Visual Studio. Скажем, вы создаете статический метод и случайно написали слово static как statc. Вы сможе...
Держись, Skype: Google добавит приложению Duo свой фирменный ночной режим Компания Google, похоже, нашла новое применение ночному режиму для камер смартфонов. Энтузиаст ресурса XDA обнаружил в новой версии приложения Google Duo ночной режим Low Light Mode. Как можно видеть, в этом режиме картинка становится существенно ярче, хотя и шумов изря...
Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.
Дайджест интересных материалов для мобильного разработчика #299 (20 — 26 мая) Этот выпуск нашего дайджеста затрагивает вопросы деления пиццы, работы CarPlay, обсуждает Google I/O, развитие приложений в 2019, консоль-шарманку и ошибки пуш-уведомлений. Читать дальше →
macOS позволяет хакерам читать чужую почту ИБ-специалист Боб Гендлер обнаружил в macOS уязвимость, которая позволяет видеть электронные письма в файле базы данных в незашифрованном виде.
Cataclysm Dark Days Ahead, статический анализ и рогалики Скорее всего, из названия статьи вы уже догадались, что в центре внимания ошибки в исходном коде. Но это вовсе не единственное, о чем пойдет речь в этой статье. Если кроме С++ и ошибок в чужом коде вас привлекают необычные игры и вам интересно узнать, что это такие за «рога...
Уязвимость в FaceTime позволяет подслушивать и подглядывать за собеседником В фирменном видеосервисе Apple была обнаружена серьёзная уязвимость, которая угрожает конфиденциальности пользователей. Она связана с недавно появившейся функцией групповых звонков и позволяет любому желающему услышать собеседника по FaceTime ещё до того, как тот ответит на ...
История о том, как PVS-Studio нашёл ошибку в библиотеке, используемой в… PVS-Studio Это небольшая история о том, как с помощью PVS-Studio удалось найти ошибку в исходном коде библиотеки, используемой в PVS-Studio. Причём не теоретическую, а фактическую — ошибка проявлялась на практике при использовании библиотеки в анализаторе. Читать дальше →
Xiaomi начинает открытое бета-тестирование глобальной версии MIUI 11 для Redmi K20, Pocophone F1, Redmi 7, Redmi Note 7 и еще нескольких моделей Хорошая новость для тех, кому надоело читать о выпуске прошивок для китайских версий смартфонов Xiaomi: компания объявила набор добровольцев для открытого бета-тестирования глобальной версии MIUI 11 для восьми своих моделей. Это значит, что как только прошивки сольют в ...
Huawei приглашает разработчиков на конференцию Huawei Developer Day 1 ноября 2019 года Huawei и Honor приглашают разработчиков мобильных приложений на конференцию Huawei Developer Day по запуску новой открытой платформы Huawei Mobile Services. Читать полную статью
AWS EC2-сервис и работа с ним Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рам...
В США и Таиланде распространился скрытый майнер BlackSquid, добывающий Monero Исследователи Trend Micro обнаружили новое вредоносное ПО, скрыто добывающее криптовалюту Monero на устройствах пользователей, сообщает ZDNet. Больше всего новый вирус-майнер под названием BlackSquid распространен в Таиланде и США. ПО распространяется через вредоносные веб-с...
Oukitel представляет новый защищённый смартфон Y1000 по очень привлекательной цене В последнее время занятия спортом на открытом воздухе становится довольно популярным, а поэтому нужна и соответствующая экипировка и, само собой, куда в наше время без смартфона. Обычные смартфоны очень легко повредить при падении, но Oukitel учла этот фактор и поэтому пред...
В телевизорах Samsung Smart TV 2019 появились Apple TV и AirPlay 2 Компания Samsung объявила о том, что на всех моделях телевизоров Samsung Smart TV 2019 года и некоторых моделях 2018 года с обновлённой прошивкой будет установлено новое приложение Apple TV, а также реализована поддержка AirPlay 2. Подробнее об этом читайте на THG.ru.
Найден старейший экземпляр таблицы Менделеева Разбиравший богатства доктор Алан Эйткен (Alan Aitken) помимо пробирок и реактивов обнаружил в чулане свернутую пачку учебных пособий явно многолетней давности. Его внимание привлекла таблица Менделеева, на которой не было элементов, открытых после 1885 года. Последующее изу...
Как диагностировать проблемы интеграции SDK. Опыт команды разработки Yandex Mobile Ads SDK Всем привет! Меня зовут Дмитрий Фисько, я разрабатываю Yandex Mobile Ads SDK. Наша библиотека предназначена для монетизации мобильных приложений на платформе Android и iOS. Сегодня я хочу рассказать вам о том, как мы упростили разбор сложных ошибок интеграции SDK в Android-п...
[Из песочницы] Кастомизируем select на чистом css Как-то вечером я убивал время, читая статьи в интернете, и наткнулся на вот этот хабропост пользователя Cyapa, где расписано, как кастомизировать select на чистом css. В процессе просмотра данного решения нашел несколько весьма неудобных моментов, которые постарался исправит...
iOS 13 сделает NFC-модуль в ваших iPhone еще полезнее Непостоянство – это то, за что мы любим Apple. Многое из того, что Apple делает сегодня, еще несколько лет назад казалось немыслимым. Взять хотя бы стилус, который Стив Джобс считал абсолютно ненужной вещью, а Тим Кук выпустил его и тем самым увеличил продажи iPad. Или, ска...
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
История успеха игры Last Day on Earth от волгоградской студии Kefir Привет, Хабр! Сегодня мы разбираемся, как волгоградская гейм-студия Кефир сумела сломать стереотипы о мобильных играх, перейти порог в 100 миллионов скачиваний и завоевать международное признание пользователей Google Play. О том как создавалась студия, как устроена работа в...
Apple перестала слушать ваши разговоры с Siri из-за случайных срабатываний Apple редко идет на поводу у своих пользователей, предпочитая не реагировать ни на претензии, ни на пожелания. Эту традицию заложил еще Стив Джобс, который полагал, что клиент зачастую и сам не знает, что хочет, до тех пор, пока ему это не дать. Однако бывают такие ситуации...
Сообщения об ошибках Windows станут гораздо более информативными Во многих программных платформах сообщения об ошибках бесполезны для обычного пользователя. Это касается и операционной системы Windows. Да, в поисковике можно найти код ошибки и решить проблему, но это путь для более-менее технически подкованного человека. Всех прочих о...
Huawei признала ошибку и убрала рекламу с экрана блокировки своих смартфонов Несколько дней назад появились сообщения о том, что некоторые пользователи смартфонов компании Huawei обнаружили рекламные сообщения на экране блокировки своих устройств. Первоначально компания отрицала причастность к появлению рекламных сообщений, говоря о том, что Huawei н...
[Из песочницы] Анализ Minor Violations Java кода на платформе Duerank.com (часть 1) Введение Что мы знаем об ошибках в коде приложений, написанных на Java? Ну, мы наверняка знаем, что они там встречаются. А насколько часто встречаются? Как много делает разнообразных ошибок в своём коде разработчик? Под ошибками мы понимаем не только баги, но и наличие раз...
Названы основные угрозы внедрения блокчейна в РФ: в Сеть попала дорожная карта Ростеха и Waves Дорожная карта по развитию блокчейна в России, разработкой которой в рамках государственной программы «Цифровая экономика» занимаются Новосибирский институт программных систем (НИПС) и команда Waves, появилась в открытом доступе в одном из Telegram-каналов. Как указывает авт...
Открыт новый тип кровеносных сосудов Группа ученых из немецкого Университета Дуйсбурга-Эссена обнаружила в мышиных, а затем и в человеческих костях сеть сосудов капиллярного размера, пронизывающих кости и, очевидно, играющих важную роль в движении крови. «Это действительно неожиданно — найти новую центральную а...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Пейдж Томпсон, которая взломала Capital One Поймай, если сможешь В понедельник агенты ФБР арестовали инженера программного обеспечения Пейдж А. Томпсон (Paige A. Thompson) из Сиэтла по делу о взломе банка Capital One весной 2019 года, в результате которого были ...
UltData – одно из лучших приложений для восстановления данных (Mac) Программные сбои, вирусы, не вовремя вышедшее из строя железо и человеческие ошибки – все это самые частые причины потери важных файлов. И, как показывает практика, практически все владельцы компьютеров рано или поздно сталкиваются с такими проблемами. Однако на сегодняшний ...
Брешь в Google Chrome может использоваться злоумышленниками В браузере Google Chrome была обнаружена новая брешь, которая позволяет полностью «заморозить» работу Windows 10. Для этого злоумышленниками используется особый эксплойт на Javascript, который не дает закрыть вкладку браузера и демонстрирует пользователю...
Летний DIYorDIE Meetup 16 июня 16 июня в московском офисе Mail.ru Group пройдет открытый DIY Meetup. Приглашаем всех неравнодушных провести выходные с пользой. Программа и ссылка на регистрацию — под катом. DIY-сообщество Mail.ru Group — это разработчики, которые в свободное от работы время мастерят кр...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
[Перевод] Анонсирован ML.NET 1.0 Недавно мы анонсировали выпуск ML.NET 1.0. ML.NET — это бесплатный, кроссплатформенный и открытый фреймворк машинного обучения, предназначенный для использования возможностей машинного обучения (ML) в приложениях .NET. github.com/dotnet/machinelearning Начать: dot.net/ml...
Открытые бенчмарки для нагрузочного тестирования серверов и веб-приложений Это — подборка утилит, составленная на основе рекомендаций резидентов Hacker News и GitHub. В список вошли: Locust, Vegeta, Slow_cooker, k6 и Siege. Ими пользуются инженеры из DICE, EA и Buoyant, а также разработчики Kubernetes и Load Impact. Расскажем об этих инструментах. ...
«ТехноТекст», кульминация: приближается финал конкурса авторов Приближается конец осени и года. Заканчивается и второй конкурс техноавторов. 28 сентября на Хабрасеминаре мы наградим победителей «ТехноТекста» — 2019. От авторов больше ничего не зависит — заявки больше не принимаются, над статьями работает жюри. И вот с ними и со спонсора...
Apple представила игровой сервис Arcade: Netflix для мобильных игр Вслед за Google с её Stadia, компания Apple анонсировала собственный игровой сервис Apple Arcade для iPhone, iPad, Mac и Apple TV. Правда, если Google Stadia - это стриминговый сервис, позволяющий запускать игры в облаке, то Apple Arcade позиционируется в качестве Netflix дл...
Размеры смартфона Sony Xperia XZ4 сравнили с Xperia XZ Premium Японская Sony пока не анонсировала флагманский смартфон Sony Xperia XZ4. Но в сети уже появились фотографии чехла для этого аппарата, позволяющие оценить его размеры в сравнении с Xperia XZ Premium. Подробнее об этом читайте на THG.ru.
Прощай MacBook 12″, привет новым iPad и прослушка пользователей iPhone: что произошло на этой неделе На этой неделе Apple тоже не оставила нас без интересных событий. Мало того, что неожиданно выпустила обновление MacBook, так еще зарегистрировала в России аж 5 новых iPad! Хотя это не так эпично, как обнаружение функции Apple Watch, которая позволяла подслушивать пользоват...
Проекты, которые не взлетели Cloud4Y уже рассказывал про интересные проекты, разработанные в СССР. Продолжая тему, вспомним о том, какие ещё проекты имели неплохие перспективы, но по ряду причин не получили широкого признания или вообще были положены под сукно. АЗС Читать дальше →
Смартфоны Huawei смогут выполнять двойную загрузку с HarmonyOS В связи с продолжающейся торговой войной между США и Китаем, Huawei по-прежнему запрещено вести бизнес с американскими компаниями. И поэтому Huawei не может использовать приложений и сервисы Google на своих устройствах. Подробнее об этом читайте на THG.ru.
Deepfake-приложение Zao позволяет стать героем фильма Китайское deepfake-приложение Zao, позволяющее заменить в любом фильме лицо голливудского актера на своё, всего за выходные заняло первую строчку списка бесплатных приложений в App Store в Китае. Функция приложения довольно проста: своим селфи Zao позволяет заменить…
Больше половины пассажиров общественного транспорта в Москве заглядывают в телефоны соседей Опрос более 450 000 пассажиров московского метро показал, что 52,7% пассажиров подсматривают информацию на экранах чужих гаджетов. В Международный день защиты персональных данных 28 января компания 3М рассказала, как сохранить конфиденциальность информации и защититься от в...
Выпущена сборка Windows 10 18329 в канале «Ранний доступ» Она принесла с собой поддержку приложений Win32 в смешанной реальности.
Последнее обновление iOS принесло массу проблем пользователям iPhone На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4. Апдейт исправил значительную уязвимость, наносящую урон безопасности — ошибку в групповых звонках FaceTime, за счёт которой можно было прослушивать пользователей. ...
Баг в новом дизайне Facebook позволял удалять чужие фото Ошибка в новом дизайне социальной сети позволяла удалить фотографию профиля любого пользователя.
Honor показала разницу между Honor 9X и 9X Pro: официальные рендеры смартфонов Как известно, анонс смартфонов Honor 9X и 9X Pro состоится 23 июля. Уже известны практически все технические характеристики будущих новинок. Сегодня в Vmall появились рендеры обоих смартфонов, позволяющие детально рассмотреть дизайн и отличия между ними. Подробнее об этом чи...
Смартфон Moto Z4 появился на официальных пресс-рендерах В прошлом году Motorola представила смартфон Moto Z3 с поддержкой 5G. На данный момент сообщается, что компания работает над его последователем Moto Z4, который сегодня появился на первых официальных пресс-рендерах, позволяющих детально рассмотреть дизайн флагмана. Подробнее...
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Почему в Google Play мало инновационных приложений или почему иногда программирование — это магия Многие бегуны с утра измеряют пульс покоя. Если с утра он повышен, значит ты дал лиху — перетренировался. Я не бегун, но тоже измеряю. На апсторе есть удобная программа для измерения пульса по лицу, которая идеально мне подходит. Но около года назад я отложил свой айфон в ...
Компания Sophos открывает исходные коды утилиты Sandboxie Утилита для Windows Sandboxie, позволяющая запускать любые приложения в защищенной песочнице, теперь полностью бесплатна для пользователей, а в ближайшем будущем будет открыт ее исходный код.
Google обещает заплатить до 1,5 млн долларов за взлом смартфонов Pixel 3 и 4 Компания Google опубликовала новые условия программы Android Security Rewards, призванной стимулировать поиск уязвимостей в ее смартфонах. Сейчас в программе участвуют устройства Pixel 4, Pixel 3a, Pixel 3a XL, Pixel 3 и Pixel 3 XL. Программа распространяется на ранее ...
Обзор рынка спортивных приложений и прогноз роста до 2023 года Чистая прибыль спортивной категории заметно выросла в 2017 и 2018 годах, а в 2019 году рост остался высоким. Спортивные приложения в третьем квартале 2019 года принесут разработчикам более 100 млн. долларов.
Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Apple выпустила финальную версию iOS 12.3 После достаточно длительного тестирования компания Apple выпустила финальную версию iOS 12.3. Обновление принесло с тобой не слишком много нововведений. Фактически самым крупным новшеством стало приложение Apple TV, которое было переработано и дополнено поддержкой нового ТВ-...
Серьезная ошибка приложения Samsung Galaxy Wearable затрагивает все умные часы Gear и Galaxy Watch Похоже, что Galaxy Fold - не единственная проблема, с которой Samsung сталкивается, хотя она более важна, чем все остальное. Приложение Galaxy Wearable не работает для всех, кто владеет умными часами Galaxy Watch или Gear, сообщает ITbukva.com.The Verge сообщает, что на фору...
Эксперт Google обнаружил уязвимость 20-летней давности, опасную для всех версий Windows Специалист Google Project Zero обнаружил опасную проблему, связанную с MSCTF. Баг появился почти 20 лет назад и затрагивает все версии Windows, начиная с XP.
[Перевод] /etc/resolv.conf для Kubernetes pods, опция ndots:5, как это может негативно сказаться на производительности приложения Не так давно мы запустили Kubernetes 1.9 на AWS с помощью Kops. Вчера, во время плавного выкатывания нового трафика на самый большой из наших Kubernetes кластеров, я начал замечать необычные ошибки разрешения имен DNS, залогированные нашим приложением. Читать дальше →
Samsung провела II Летнюю школу AI Bootcamp по анализу бизнес-данных 16 студентов НИУ ВШЭ и МФТИ прошли открытый конкурсный отбор: для участия необходимо было подать заявку и ответить на вопросы по математике, логике и программированию.
Из базы данных стримингового сервиса Kanopy утекло до 40 млн лог-записей о просматриваемых пользователями фильмах Бесплатный видеостриминговый сервис Kanopy допустил масштабную утечку данных своих пользователей. Ошибка конфигурации базы данных веб-логов открывала публичный доступ к ее содержимому без аутентификации. Утечку обнаружил исследователь информационной безопасности Джастин Пе...
Хакеры обратили внимание на iOS Но есть и хорошие новости: лишь 19% уязвимостей в iOS являются критическими для мобильного устройства или приватности личных данных владельца.Трендом 2019 года стали уязвимости для iOS, которые открывали ранее исправленные ошибки, а также позволили создать джейлбрейк для вер...
Ошибка в WhatsApp позволяет исправлять чужие сообщения Специалисты по кибербезопасности сообщили, что нашли ряд уязвимостей в популярном мессенджере WhatsApp, которые позволяют хакерам изменять сообщения как в групповых, так и в приватных чатах.
Все ваши потребкредиты и персональные данные «в одном месте»… Продолжаем марафон утечек из российских баз данных, оставленных их владельцами в открытом доступе. На этот раз была обнаружена база MongoDB, не требующая аутентификации, с персональными данными и фотографиями заемщиков из Южного, Уральского и Приволжского федеральных округо...
Почему Math.Round открывает окно печати из браузера в Try .NET Сегодня внимание общественности привлек забавный нелогичный баг, обнаруженный в Try .NET – инструменте, предназначенном для встраивания в документацию интерактивных примеров на C#. Посмотреть открытый issue можно на Github по ссылке. Приведенный код при выполнении (при вызо...
На сайте Apple обнаружено изображение беспроводной зарядки AirPower На странице AirPods австралийского веб-сайта компании появилось новое изображение беспроводного зарядного устройства Apple AirPower. На изображении представлена сама зарядка и расположенные на ней iPhone XS и AirPods, но нет Apple Watch. Очевидно, что AirPower не будет подде...
Анонс Panasonic Toughbook 55: защищённый ноутбук с модульной конструкцией Компания Panasonic выпустила новый полузащищенный ноутбук Toughbook 55. А одной из ключевых особенностей этого аппарата стала его отличная масштабируемость, позволяющая настроить ноутбук для выполнения самых разных задач. Подробнее об этом читайте на THG.ru.
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
«Умные» четки от Ватикана взломали за 15 минут Несколько дней назад Ватикан анонсировал электронные четки Click to Pray с приложением eRosary. Согласно CNET, эксперт по кибербезопасности Батист Роберт обнаружил уязвимость, которая позволяет потенциальным хакерам войти в чей-либо аккаунт, используя лишь адрес электронной…
Эксперты насчитали более 100 эксплоитов для уязвимости в WinRAR Обнаруженная в феврале уязвимость в WinRAR 19-летней давности уже активно используется преступниками. ИБ-специалисты насчитали более 100 уникальных эксплоитов.
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
Приглашаем на DINS Java EVENING 18 сентября Приглашаем всех интересующихся java-разработкой на очередной открытый DINS Java EVENING, который пройдет в нашем офисе на Старо-Петергофском, 19. Этим вечером Денис Репп из Wrike расскажет, как организовать работу с техническим долгом в критически важных частях продукта. Ан...
В Перу найдены 250 принесенных в жертву детей Как сообщает РИА Новости, останки были обнаружены при раскопках в месте под названием Пампа-ла-Крус, расположенном в районе Уанчако, регион Ла-Либертад. По словам руководившего раскопками археолога Ферена Кастильо, обнаруженные останки относятся к 13−15 векам. По мнению архе...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Sony зарегистрировала товарный знак CinemaWide для флагмана Xperia XZ4 Ожидается, что на выставке MWC 2019 Sony представит свои новые смартфоны, включая флагманский Sony Xperia XZ4. Сегодня стало известно, что компания подала заявку в Европейское ведомство по интеллектуальной собственности (EUIPO) на товарный знак CinemaWide, который применим к...
[Из песочницы] Чеклист для создания и публикации веб-приложений Для того, чтобы создать свое веб приложение в наше время недостаточно уметь его разрабатывать. Важным аспектом является настройка инструментов по развертыванию приложения, мониторингу, а также управление и администрирование среды, в которой оно работает. Эра ручного разверты...
Как не допустить выпадение ребенка из окна? Специалисты «Единого Центра Услуг 007» призывают родителей быть бдительнее: с наступлением весенне-летнего сезона и приходом тепла учащаются несчастные случаи выпадения детей из окон. Статистика устрашает: более половины печальных инцидентов падения с высоты приходится на ма...
Слово не воробей. Ошибка в WhatsApp позволяет читать удалённые сообщения Пользователи популярного мессенджера WhatsApp нашли способ добраться до удалённых собеседниками сообщений. Об этом рассказало британское издание Mirror. Способ восстановить удалённые сообщения использует функцию резервного копирования. У большинства пользователей...
[Перевод] Проводим ревизию ошибок Часто используемый контракт для функций, которые возвращают значение ошибки интерфейсного типа, заключается в том, что вызывающая сторона не должна ничего знать заранее о состоянии других значений, возвращаемых этим вызовом, без предварительной проверки ошибки. В большинстве...
Huawei Nova 6 5G появился на серии «живых» фото Анонс смартфона Huawei Nova 6 5G ожидается 6 декабря, и в сети уже неоднократно появлялась информация, касательно характеристик будущей новинки. А сегодня смартфон засветился на серии «живых» фото, позволяющих нам детально рассмотреть его дизайн. Подробнее об этом читайте на...
Находим баги в LLVM 8 с помощью анализатора PVS-Studio Прошло более двух лет с момента последней проверки кода проекта LLVM с помощью нашего анализатора PVS-Studio. Давайте убедимся, что анализатор PVS-Studio по-прежнему является лидирующим инструментом по выявлению ошибок и потенциальных уязвимостей. Для этого проверим и найдё...
[Из песочницы] Получаем Spring Bean из сторонних Application Context правильно Добрый день, хабровчане! В данной статье предлагаю обсудить одну из проблем, с которой нередко сталкиваются в проектах, использующих фреймворк Spring ввиду неверно составленных spring-конфигураций. Не нужно стараться, чтобы такую ошибку допустить, и поэтому данная ошибка яв...
[recovery mode] 10 ошибок юного PO (часть II) Вторая часть с моими ошибками, первая тут. Напомню, что я владелец продукта в команде, состоящей исключительно из разработчиков, и мы делаем IT-платформу для управления партнерскими сетями АЗС. 4. Ошибка четыре. Bus-фактор: то, что сначала казалось многим ошибкой, а по ф...
Силовой модуль разработчика. Работа над ошибками Приветствую! В моих предыдущих статьях (раз и два) вы ознакомились с силовым модулем полумоста, который позволяет построить преобразователь практически любой топологии. Я показал как можно быстро и без особых усилий получить макет силового преобразователя и обкатать идею, а ...
Анонс Onyx BOOX Max3: огромный ридер с функциями планшета Бренд Onyx Boox привёз на IFA 2019 новое поколение электронной книги Onyx BOOX Max. Новинка, получившая вполне ожидаемое название Onyx BOOX Max3, выглядит как традиционный ридер, но её возможности вполне позволяют отнести этот гаджет к планшетам. Подробнее об этом читайте на...
В systemd нашли три уязвимости — разбираемся, в чем дело В начале месяца специалисты по ИБ из Qualys обнаружили сразу три уязвимости в systemd — подсистеме инициализации Linux — позволяющие злоумышленнику получить права суперпользователя. Рассказываем, в чем их суть и какие дистрибутивы им подвержены. Читать дальше →
В смартфонах Xiaomi обнаружили уязвимость, позволявшую хакерам заражать устройства Проблему обнаружили специалисты компании Check Point. По иронии, уязвимым для хакеров оказалось предустановленное приложение Guard Provider, которое должно защищать пользователя устройств Xiaomi от вредоносных программ.
Обновление iOS 12.1.4 принесло массу проблем пользователям iPhone В конце прошлой недели компания Apple выпустила iOS 12.1.4. Апдейт закрывал критическую уязвимость, которая позволяла прослушивать пользователей в FaceTime из-за бага в групповых звонках. Однако, как стало известно позднее, обновление принесло с собой не только исправления, ...
Мощная новинка Jabra Elite 85h Новинка сможет проработать до 41 часа при выключенном ANC и до 36 часов при включенном ANC. При этом для 5 часов использования достаточно зарядить наушники в течение всего 15 минут. Контролировать состояние аккумулятора можно в приложении Jabra Sound+. А встроенная система о...
Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...
Руководство Huawei: компания станет лидером рынка смартфонов и без Google Ухудшение отношений с США и запрет на использование сервисов и приложений Google замедлило движение Huawei к вершине рынка смартфонов, но вовсе не заставило компанию отказаться от реализации этой задачи. Подробнее об этом читайте на THG.ru.
100 миллионов долларов разработчикам: Mozilla и партнеры дадут гранты на веб-монетизацию И другие важные новости дня по мнению редакции Теплицы. Mozilla и партнеры дадут гранты на веб-монетизацию Mozilla, лицензионная группа Creative Commons и компания по монетизации контента Coil объявили о выделении 100-миллионного гранта на финансирование проекто...
[Перевод] Как улучшить навыки письменного английского с помощью изучения грамматики При изучении иностранных языков, зачастую, грамматика – один из самых сложных моментов. При этом существуют разные подходы – кто-то считает, что главное выучить побольше слов и представлять, как их применять, тогда вас поймут и с грамматическими ошибками. Кто-то не согласе...
Из Google Play удалены вредоносные «бьютификаторы» Компания Trend Micro, которая специализируется на вопросах цифровой безопасности, обнаружила среди приложений магазина Google Play около трех десятков всевозможных «бьютификаторов» и приложений, добавляющих в камеру различные эффектов, в которых содержа...
Эксперты обнаружили новую уязвимость в Safari на Mac Очередная уязвимость была найдена в последней версии macOS Mojave. Брешь в операционной системе обнаружил специалист по безопасности Джефф Джонсон. По словам исследователя, проблема кроется в фирменном браузере Safari, если быть точнее в директории приложения, где хранится ...
«ВКонтакте» потребовала запретить распространять приложения Double Data с базой данных 36 млн пользователей соцсети Соцсеть подала иск к владельцу ПО, которое позволяет анализировать открытые данные пользователей соцсетей в интересах банков.
До конца 2019 года пять центров займутся Цифровым университетом Первые гранты высшим учебным заведениям для подготовки кадров для цифровой экономики будут выделены Минобрнауки РФ уже в этом году. При этом до конца 2019 года на базе вузов должны начать работу пять центров для разработки модели "Цифровой университет". В 2020 году...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
Обнаружен человек с зеркальным расположением всех органов Американские врачи рассказали о необычном пациенте: 66-летнем мужчине, органы которого расположены зеркально относительно нормы. Об этом медики узнали после рентгенологического исследования.
Перестарались с улучшениями. Обновление нанесло удар по безопасности Nokia 9 PureView с пентакамерой В конце прошлой недели смартфон Nokia 9 PureView получил обновление, исправляющее множество проблем и недоработок. К сожалению, апдейт не только решил старые проблемы, но и принёс новые. Обновление должно, в том числе, ускорять работу сканера отпечатков пальцев. Как об...
Информация о миллионах клиентов Creative Cloud под угрозой Сведения о 7,5 млн пользователей Adobe Creative Cloud обнаружены в незащищенной базе данных на общедоступном сервере. В рамках платформы более 15 млн клиентов работают с Photoshop, Lightroom, Illustrator и другими продуктами разработчика. На момент публикации специалисты ком...
Представлены характеристики нового интерфейса USB 4 Ранее в этом году группой USB Promoter GROUP было объявлено, что компания Intel новую технологию Thunderbolt 3 для интеграции USB и USB 4. Данный шаг позволяет создать стандарт, который обеспечивает увеличение пропускной способности в 2 раза по сравнению с USB 3.2 (Gen 2x2)...
Видеокарта MSI RX 5700 MECH появилась на фото Недавно стало известно, что MSI работает над семью нереференсными видеокартами серии Radeon RX 5700, и одной из них будет модель RX 5700 Mech. Сегодня будущая новинка появилась на фото, позволяющем нам детально рассмотреть ее. Подробнее об этом читайте на THG.ru.
Мониторинг ETL-процессов в хранилище данных Многие используют специализированные инструменты для создания процедур извлечения, трансформации и загрузки данных в реляционные базы данных. Процесс работы инструментов логируется, ошибки фиксируются. В случае ошибки в логе содержится информация о том, что инструменту не у...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Ошибка в Skype для Android приводит к автоматическим ответам на входящие вызовы Пользователи Skype на платформе Android столкнулись с неприятной ошибкой – приложение автоматически отвечает на все поступающие вызовы. Скорее всего, эта ошибка появилась в Skype ещё несколько месяцев назад. Первые упоминания о ней начали появляться ещё в январе. Вероятно, с...
Oppo представила технологию Mesh Talk: звонки и обмен сообщениями без подключения к сотовой связи В то время как весь мир работает над развитием сети 5G, Oppo решила развиваться несколько в другом направлении. В частности, компания представила технологию Mesh Talk, которая позволяет обмениваться данными между устройствами на расстоянии до 3 км без подключения к сотовой с...
Eset нашла в Google Play приложения для кражи криптовалют Эксперты международной компании Eset обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
macOS 10.14.4 подтвердила скорый релиз обновленной замены Thunderbolt Display от LG Слухи о намерениях Apple возродить линейку мониторов Thunderbolt Display, активно распространявшиеся по Сети еще несколько месяцев назад, окончательно «заглохли» и, кажется, не зря. Как оказалось, компания Apple совместно с LG работают над обновленным монитором UltraFine с ...
JetBrains Open Day в Петербурге Приглашаем всех на День открытых дверей в Петербурге! Устроим большую тусовку в нашем новом офисе. Будут тематические зоны по технологиям, доклады, сессии ответов на вопросы, еда, музыка и даже открытый stand-up. Читать дальше →
Acer представила игровые ноутбуки Predator Triton 900 и Triton 500 Компания Acer представила новые игровые ноутбуки Predator Triton 900 и Predator Triton 500. Обе модели получили новую функциональную конструкцию и мощную начинку, позволяющую им конкурировать с настольными игровыми компьютерами. Подробнее об этом читайте на THG.ru.
Killed By Google — цифровое кладбище старых продуктов компании 2 апреля компания Google закрывает так и не ставшую популярной социальную сеть Google+, а также почтовый клиент Inbox. Разработчик Коди Огден (Cody Ogden) создал так называемое цифровое кладбище старых продуктов компании Killed By Google, на котором перечисляются все с...
Новая версия Oxygen для OnePlus 5 и 5T исправила ошибки с кнопками и Wi-Fi Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.2. До этого пользователи OnePlus 5 и OnePlus 5T начали жаловаться на официальном форуме на то, что стабильность подключен...
Google Chrome нанес скрытый удар в спину всем пользователям Вместе с ростом популярности интернета более востребованным и становится различное программное обеспечение, вроде такого, которое позволяет просматривать веб-сайты. Приложения для выполнения такой задачи именуются браузерами, а таких на рынке можно обнаружить несколько деся...
Процессор Intel Lakefield засветился в базе данных 3DMark Будущий процессор Intel с кодовым названием Lakefield был замечен в базе данных 3DMark. Intel Lakefield станет первым процессором с использованием трёхмерной компоновки Foveros. Напомним, что Foveros - это технология, которая, по сути, позволяет Intel размещать микросхемы од...
Acronis True Image 2020 получила функцию репликации локальных копий в облаке Компания Acronis объявила о выходе Acronis True Image 2020. Это новая версия решения для персональной киберзащиты, позволяющая автоматически делать одновременно резервные копии локально и в облаке. Подробнее об этом читайте на THG.ru.
Расследование: странные программы в Реестре отечественного ПО Рассказ о том, как я пытался перевести компанию на российский софт, а нашел клоны иностранного прямо в реестре отечественного ПО. Читать дальше →
Ящик Пандоры: разбираем эксплуатацию уязвимости WinRAR на примере задания NeoQUEST-2019 Как часто нам на помощь приходит старый добрый WinRAR! Из раза в раз он заботливо и бескорыстно распаковывает наши архивы, и запаковывает их обратно. Но мы стали старше, и теперь хочется попробовать что-то поинтереснее, правда? А тут как раз нашли 19-летнюю уязвимость, позв...
Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...
Ищем и анализируем ошибки в коде Orchard CMS Эта статья – результат повторной проверки проекта Orchard с помощью статического анализатора PVS-Studio. Orchard это система управления контентом с открытым исходным кодом, которая является частью галереи ASP.NET-проектов некоммерческого фонда Outercurve Foundation. Проверк...
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
Промайнить всё: ESET нашла приложения для кражи криптовалют Эксперты международной компании ESET обнаружили в Google Play несколько приложений для кражи криптовалют у пользователей. Одно из них замаскировано под популярный криптокошелек Trezor.
Google выпустила экстренное обновление Chrome. Установите его как можно скорее Уязвимость Google Chrome позволяла устанавливать на компьютеры вирусы Активная аудитория Google Chrome насчитывает более двух миллиардов человек по всему миру. Несмотря на то что эти люди могут пользоваться браузером поискового гиганта на разных платформах, все они делают эт...
Анонс SMARTERRA SmartLife ZEN: ультрадоступные умные часы с функцией измерения давления Компания SMARTERRA RUSSIA выпустила новые спортивные умные часы SMARTERRA SmartLife ZEN. Гаджет отличается небольшим весом, имеет яркий круглый дисплей и, как и все подобные устройства, позволяет мониторить физическое состояние пользователя. Подробнее об этом читайте на THG....
Смарт-часы Honor Magic Watch 2 появились на качественных рендерах Как известно суббренд Huawei - Honor, готовится представить свои новые смарт-часы, которые получили название Honor Magic Watch 2. Ожидается, что их анонс состоится 26 ноября наряду с флагманами серии Honor V30. Помимо вчерашней утечки, на этот раз смарт-часы появились на кач...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Транспилятор PAS2JS из Паскаля в JavaScript: несовместимости с Delphi и пути обхода В наше время в кармане обычного человека лежит мощный персональный компьютер, о котором 10-20 лет назад можно было только мечтать. И если у вас километры отлаженного Windows-кода и отлично работающие приложения и утилиты, написанные на Delphi, вы наверняка хотели бы задейств...
Риски Open Banking Волны цифрового шторма накрывают всё больше секторов экономики, формируя новую реальность. Финансовая отрасль не стала исключением: страны одна за другой разрабатывают и внедряют революционный подход к работе кредитных учреждений — концепцию открытого банкинга или Open Ban...
Синхронизация клиентских запросов в Spring Сегодня предлагаю Вам разобрать одну практическую задачу о гонке клиентских запросов, с которой я столкнулся в МаксимаТелеком при разработке back-end для нашего мобильного приложения MT_FREE. При старте клиентское приложение асинхронно отправляет «пачку» запросов к API. При...
Intel начинает делиться подробностями о видеокартах Intel Xe, Tiger Lake CPU и Lakefield SoC В сети начинают появляться подробности о видеокартах линейки Intel Xe. Уже известно, что новые GPU будут называться Ponte Vecchio и получат множество новых технологий. Однако большинство из них будут ограничены дата-центрами. На потребительский сегмент рассчитаны более прост...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Вышел обновлённый графический пакет CorelDRAW Technical Suite 2019 Corel объявила о выпуске новой версии комплексного графического пакета CorelDRAW Technical Suite 2019. В пакет входят разнообразные приложения для создания всевозможных материалов, включая инструкции по сборке и сложные схемы. Подробнее об этом читайте на THG.ru.
ViewSonic привезла в Россию целый ряд игровых мониторов Компания ViewSonic представила в России целый ряд игровых мониторов линейки ELITE. Среди показанных компанией новинок оказались представители серий ELITE XG27 и XG05, а также два приложения с широким набором настроек. Подробнее об этом читайте на THG.ru.
Google представила собственный игровой потоковый сервис Stadia Американская Google представила новую стриминговую игровую платформу Stadia. Она представляет собой облачный сервис для запуска игр в дата-центрах Google, что позволяет разгрузить ресурсы пользовательских систем. Подробнее об этом читайте на THG.ru.
AMD Ryzen 9 3950X оказался производительнее вдвое более дорогого Intel Core i9-9980XE AMD уже анонсировала флагманский 16-ядерный процессор Ryzen 9 3950X. И появляющиеся в сети результаты тестов новинки позволяют говорить о том, что AMD смогла разработать самый производительный в мире процессор для массового рынка. Подробнее об этом читайте на THG.ru.
Новая сборка Windows 10 обеспечивает автоматический перезапуск для UWP-приложений Microsoft выпустила сборку Windows 10 Build 18990 для инсайдеров Windows в канале Fast Ring, предоставив поддержку автоматического перезапуска для приложений UWP.Начиная со сборки 18965 пользователям Windows 10 предоставляется специальная опция в приложении «Параметры» для а...
Сотрудник Университета Иннополис получил грант Facebook Доцент Лаборатории разработки промышленного ПО Университета Иннополис Джу Йонг Ли предложил лучшее исследование в области скоростной автоматизации устранения багов и вошёл в десятку победителей The Facebook Testing and Verification Research Awards. Всего на грант прислали за...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
WatchOS 6 должна принести новые приложения и циферблаты В рамках грядущей конференции WWDC 2019 компания Apple должна показать не только iOS 13 и macOS 10.15, но и новую операционную систему для своих умных часов. В преддверии мероприятия авторы издания Bloomberg поделились подробным списком нововведений, которые должны быть сдел...
Навигация внутри Android приложения Введение При Андроид разработке мы используем разные архитектурные решения(паттерны). Например Mvp, Mvvm, Mvi и т.д… Каждый из этих паттернов решает несколько важных задач и поскольку они не идеальны они нам оставляют кое-какие нерешенные задачи. К примеру этих задач относят...
Onkyo A-9110 - это чрезвычайно выгодная покупка По результатам испытаний Thom Moon наградил Onkyo A-9110 званием «Reviewers Choice»
iPhone 11 Pro Max - лучший смартфон по версии Consumer Reports Consumer Reports наградила новинку Apple первым местом
Intel подкупом пыталась утаить найденные уязвимости в процессорах На днях прогремела новость о том, что в микрокоде чипа Intel обнаружена уязвимость, позволяющая хакерам совершить атаку с целью кражи пользовательских данных. Теперь выясняется, что крупная компания пыталась купить молчание исследователей, обнаруживших новые уязвимости в её ...
[Из песочницы] Делаем ST-Link V2.1 из китайского ST-Link V2 Привет, Хабр! В данной статье расскажу как модифицировать ST-Link V2 до ST-Link V2.1. Возможно для кого-то это не будет новостью, но особой инфы по данной теме в инете не нашел. Кому интересно — прошу под кат. Читать дальше →
Карты Google помогли найти тело мужчины, пропавшего 22 года назад 40-летний Уильям Молдт (William Earl Moldt) пропал 7 сентября 1997 года; он не вернулся домой после посещения ночного клуба в городе Лантана, штат Флорида. Теперь же, спустя 22 года, тело мужчины нашли — в отстойном пруду района Grand Isles в Веллингтоне. Причем в обнаружени...
установка старых приложений на новые версии андроида к примеру falling fred. прошерстил инет- приложение перестало запускаться с версии андроид 5.1.0., «произошла ошибка в работе приложения...». есть какие-либо эмуляторы, хз? буду крайне признателен.
Вас шантажируют утечкой данных. Что делать? Весной 2019-го года, на CISO Forum, я проводил киберучения, где среди прочего был и такой кейс - вы получаете сообщение через соцсети (чат в Facebook Messenger, Telegram, Whatsapp, Viber и т.п.) от человека, который называет себя известным в отрасли ИБ именем и который за...
Search Console начал оповещать об ошибках в разметке видеоконтента Вместе с запуском новых отчётов для видео Google Search Console также начал уведомлять вебмастеров об ошибках в разметке видеоконтента. Оповещение получили те владельцы сайтов, которым нужно исправить недочёты. Выглядит оно так: В оповещении говорится, что в Search Console п...
Windows 10 теперь позволяет читать уведомления с Android Приложение Your Phone теперь зеркалирует уведомления с любых устройств