В самокатах Xiaomi найдена уязвимость, которая позволяет любому управлять ими удаленно Электрический транспорт — хорошо, а еще лучше, когда его можно взять с собой — например, самокат. Но чем сложнее технология, тем больше у нее появляется уязвимостей. Так, американская компания Zimperium, которая специализируется на безопасности мобильных устройс...
Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...
Умные самокаты Xiaomi не выдержали проверку на безопасность Исследователи компании Zimperium нашли уязвимость в умных самокатах Xiaomi, которая позволяет перехватить управление устройством. Злоумышленники могут воспользоваться брешью, чтобы угнать транспортное средство или причинить вред его владельцу. Проблема обнаружилась в модели...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
[Перевод] Краткий курс по управлению удаленными командами Всем привет! Я уже давненько не писал и подзабыл, как это делается, но хочу поделиться информацией, которая многим может пригодиться. Ведь ко мне постоянно пристают с вопросами, вроде: ● «Стоит ли работать удаленно?» ● «Как вы организовали удаленную работу для своей команды?...
[Из песочницы] Удаленный мониторинг и управление устройств на базе Lunix/OpenWrt/Lede через 80-ый порт… Всем привет, это мой первый опыт на Хабре. Хочу написать о том, как нестандартно управлять сетевым оборудованием во внешней сети. Что значит нестандартно: в большинстве случаев, для управления оборудованием во внешней сети Вам необходимо: Публичный IP-адрес. Ну, или если...
Представляем 3CX V16 Update 2 и удаленное управление ПК через WebMeeting Обновление 3CX v16 Update 2 На прошлой неделе мы выпустили 3CX V16 Update 2. Если вы не устанавливали beta-версию Update 2, напомним, что обновление включает новый менеджер удаленных подключений 3CX SBC (Session Border Controller). Кроме того, теперь при создании нового поль...
Linux-ботнет AESDDoS нацелился на Docker-системы Операторы ботнета AESDDoS ищут неправильно настроенные контейнеры Docker и внедряют в них троян для сбора информации и организации DDoS-атак. Об этом сообщили ИБ-специалисты, изучившие новый вариант вредоносной программы. Злоумышленники сканируют Интернет в поисках открытых ...
Разработчики исправили 0-day в банкоматах Opteva Американская компания Diebold Nixdorf залатала уязвимость 0-day в своих банкоматах через несколько дней после того, как ИБ-специалисты опубликовали ее технические детали. Баг позволял злоумышленнику дистанционно выполнить вредоносный код на терминале и перехватить управление...
Хакеры могут удалённо вмешиваться в управление электросамоката Xiaomi M365 По информации, опубликованной группой Zimperium zLabs, занимающейся вопросами безопасности, электрический самокат Xiaomi M365, используемый во многих странах мира для городского проката, имеет уязвимость, позволяющую хакерам получить полный дистанционный контроль над транспо...
В WhatsApp нашли способ читать чужую переписку Как выяснил специалист по кибербезопасности под псевдонимом Awakened, потенциальную жертву можно атаковать с помощью вредоносного GIF-файла. Как только пользователь открывает такую «гифку», хакеры получают возможность смотреть мультимедийные файлы и сообщения на его устройст...
ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...
Персональный городской телепортатор Общаясь в сообществе пользователей персонального электротранспорта, я изнутри вижу процессы, которые происходят. То, что люди на улице видят только как свершившийся факт (электросамокаты стали обыденным явлением на улицах больших городов) — я наблюдал изнутри сообщества ка...
Водители электросамокатов насмерть сбивают людей. Как с этим бороться? Развитие современных технологий привело к неизбежному появлению новых видов транспорта. Один из них — электросамокаты, которые сначала наводнили весь штат Калифорния (США), где питают особую страсть ко всему электрическому, а потом буквально захватили крупные страны Е...
Whirlpool расширила возможности удаленного управления устройствами с помощью Wear OS от Google Дистанционное управление устройствами Whirlpool станет еще более персонализированными и интуитивно понятными. На …
SMARTlife: Как организовать удаленную работу в домашнем режиме? Работать по удаленному доступу — модно, вот только не каждый человек может себя организовать. Зачастую ходить в офис, не смотря на долгие поездки в транспорте и массу зря потраченного времени, продуктивнее. Но на самом деле удаленная работа — это прерогатива 21 века, которой...
Новый электрический самокат Xiaomi имеет запас хода в 45 км Ассортимент компании Xiaomi пополнился новым электрическим самокатом. Модель под названием Mijia Electric Scooter Pro оценена в 415 долларов. Дизайн в целом относительно обычной версии не изменился, но самокат получил ряд важных улучшений. К примеру, теперь у него есть ...
В Швеции началась коммерческая эксплуатация полностью автономного электрического грузовика Шведская компания Einride представила первый прототип беспилотного грузовика T-pod еще в 2017 году на мероприятии Goodwood Festival of Speed только в виде лесовоза T-log. Новинка так понравилась публике, что уже в 2018 году транспортная компания подписала соглашение с миров...
В новых умных телевизорах Samsung появится функция Remote Access для удаленного управления подключенными устройствами Компания Samsung только что анонсировала новую функцию, которая дебютирует в новых телевизорах Samsung Smart TV 2019 года. Одно только название — «Удаленный доступ» (Remote Access) — полностью раскрывает ее предназначение. Правильно, эта функция обеспечит возможность быстрог...
[Перевод] Новости транспорта совместного использования: электросамокаты долго не живут; Lyft и Uber собираются выйти на биржу Я изучил данные по поездкам на самокатах в Луисвилле, штат Кентукки, которые доступны в онлайне в рамке городской программы по открытости данных. Последние данные можно скачать по ссылке. Я использовал более старый набор, а также включил в него помесячные данные по поездкам,...
Решение Veeam PN и его новые возможности в версии 2.0 Что такое Veeam Powered Network Veeam Powered Network (Veeam PN) – это технология, используемая при работе Veeam Recovery to Microsoft Azure (восстановлении виртуальной машины в облако Microsoft Azure). С помощью Veeam PN устанавливается VPN-соединение между on-premises сеть...
Стилус S Pen для Samsung Galaxy Note10 — не только воздушная мышь, но и «волшебная палочка» Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter характеристики обновленного стилуса S Pen для смартфона Samsung Galaxy Note10. Новый S Pen предложит очень высокую точность, его наконечник в диаметре будет всего 0,7 мм, а стилус будет рас...
Создатели Foxit Reader закрыли восемь серьезных уязвимостей Разработчики PDF-редактора Foxit Reader исправили восемь серьезных уязвимостей в своем продукте. Баги позволяли злоумышленнику удаленно выполнить вредоносный код в целевой системе и перехватить управление. Патчи включены в Foxit Reader 9.7, доступный для загрузки на официаль...
Сотрудник Google сумел взломать iOS 12 Йен Бир, сотрудник команды Google Project Zero, занятой исследованиями в области информационной безопасности, обнаружил уязвимость в iOS 12.1.2, которая может использоваться для взлома операционной системы. Об этом исследователь сообщил в официальном блоге проекта. На основ...
Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...
Представлены духовые шкафы Candy FCP815X E0/E и FCP825XL E0/E Candy Hoover Россия, подразделение компании Haier Europe, отвечающее за развитие бренда Candy в России, сообщает о поступлении в продажу флагманских моделей новой линейки духовых шкафов в дизайне TIMELESS с возможностью удаленного управления через смартфон. Линейка духовых...
Баг в ПО роутеров Linksys может стать причиной утечки данных Прошивка более чем 25 тыс. роутеров Linksys содержит уязвимость, позволяющую неавторизованному злоумышленнику получить доступ к конфиденциальным данным об устройствах целевой сети. К такому выводу пришли специалисты портала Bad Packets, опубликовавшие описание бреши. Произво...
Советы по выбору электросамоката Все больше людей в мире передвигается на электрическом транспорте. Особенно это актуально в странах с теплым климатом, где на электрических самокатах, скутерах, байках можно кататься круглый год. В нашей стране популярность электрического транспорта также растет стремительны...
Segway-Ninebot Group представила электросамокат, который может практически самостоятельно доехать до зарядной станции Пекинский производитель электрических самокатов Segway-Ninebot Group представил трехколесный самокат KickScooter T60, способный в полуавтономном режиме возвращаться на зарядную станцию. По словам представителей Ninebot, новинка предназначена для компаний вроде Bird и Lime, п...
Unified Remote 3.12.1 Unified Remote — удалённое управление компьютером. Программа для удаленного управления компьютером через локальную сеть или интернет(если есть возможность принимать входящие соединения).
Segway-Ninebot представил электросамокат с автопилотом Компания Segway-Ninebot представила новый электрический самокат KickScooter T60, который получил функции искусственного интеллекта. Возможности С виду, это обычный трехколесный самокат, но на самом деле он намного «умнее» своих братьев. Его главная особенность — при низком ...
Audi показала гибрид электросамоката В отличие от двухколесных моделей, скутер с подвижной подвеской можно использовать в качестве электроскейта. Конструкция позволяет входить в крутые повороты и управлять самокатом движением ног, лишь слегка опираясь на руль. Устройство заряжается от обычной розетки или специа...
Google нашла сайты, которые несколько лет взламывали айфоны Команда Google Project Zero обнаружила ряд вредоносных сайтов, которые незаметно могли взломать iPhone. По данным Project Zero, эти сайты пользователи посещали тысячи раз в неделю. Одного визита было достаточно, чтобы сервер сайта атаковал iPhone. Если процедура...
Hyundai выпустила электросамокат, который можно заряжать в автомобиле Инженеры Hyundai представили прототип самоката на электротяге. В перспективе компания может начать оснащать электросамокатами новые автомобили Kia и Hyundai.
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Программа в помощь simplify3d, то чего она не умеет, но стало необходимо. Борьба с прыщами. Здравствуйте, все кто использует данный слайсер наверно заметили, что в нём нет управления скоростью заполнения внутренних периметров, слайсер сам ее рассчитывает по своим алгоритмам. Что-то среднее между скоростью печати и скоростью заполнения внешней стенки. Как писал в за...
Подборка лучших электросамокатов для взрослых Для детей электросамокат – это просто очень крутая игрушка и современная замена велосипеду, а для взрослых электросамокат станет отличным средством передвижения, конечно, если он правильно подобран. Чем взрослый электросамокат отличается от детского? Большая мощность двигате...
Designated Driver предлагает оснащать робомобили функцией удаленного управления Современные робомобили далеки от совершенства: хотя они неплохо показывают себя на длинных прямых участках, плохая погода, непредсказуемые пешеходы и даже птицы и тени могут сбить их с толку. Частично решить эту проблему предлагает стартап из Орегона Designated Driver, разра...
В продажу выходят Lightning-кабели для взлома компьютеров Mac Кабель Lightning для взлома Времена, когда iPhone нельзя было взломать, снова подошли к концу. Теперь эту операцию легко можно провернуть несколькими способами в зависимости от того, что нужно взломщику. Если его цель проследить за жертвой — подойдёт вредоносный сайт, ...
В Sierra Wireless AirLink нашли серьезные уязвимости В промышленных LTE-шлюзах Sierra Wireless AirLink ES450 пропатчены двенадцать уязвимостей; четыре из них признаны критическими. Баги, обнаруженные командой Cisco Talos, позволяли удаленному злоумышленнику выполнить на устройстве сторонний код, изменить пароль администратора ...
Удаленный мониторинг и управление устройств на базе Linux/OpenWrt/Lede через 80-ый порт, продолжение Это заключительная часть статьи, вот начало. В прошлый раз я написал о том, как реализовал мониторинг устройств, теперь речь пойдет о управлении. В дискуссиях с «технарями» со стороны Заказчика я часто встречаюсь с ограниченным восприятием возможностей таких маленьких устро...
[Из песочницы] Удаленная работа в режиме full-time: с чего начать, если ты не senior На сегодняшний день множество IT-компаний сталкиваются с проблемой поиска сотрудников в своем регионе. Все больше предложений на рынке труда связаны с возможностью работы вне офиса – удаленно. Работа в режиме full-time remote предполагает, что работодатель и работник связа...
Велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью автом...
Отличная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью авто...
Как подсоединить USB-клавиатуру к Android-смартфону или планшету Подключить USB-клавиатуру к Android-смартфону или планшету проще простого Android-устройства прошли долгий путь от почти неизвестных никому гаджетов до одних из лидеров рынка. При этом популярность смартфоны и планшеты под управлением операционной системы от Google получили...
Приложение «Найти iPhone» серьезно обновят с выходом iOS 13 Приложение «Найти iPhone», предназначенное для определения местонахождения утерянного смартфона с возможностью удаленной блокировки и связи с нашедшим, перевернуло рынок краденных iPhone. Кому захочется рисковать, если владелец в любую минуту может принудительно заблокирова...
Где найти удаленную работу в 2019 году: 15 сайтов с вакансиями Знали ли вы, что практически каждый 3-й американец уже работает удаленно или с гибким графиком? В Украине такой вид трудоустройства тоже набирает обороты: с каждым годом количество фрилансеров у нас только увеличивается. А где же найти хорошо оплачиваемую удаленную работу? М...
В IIoT-платформе WebAccess закрыли критические баги Компания Advantech исправила несколько уязвимостей в своей платформе WebAccess/SCADA, предназначенной для управления данными в среде промышленного IoT. Баги могут привести к выполнению удаленного кода, раскрытию конфиденциальной информации, а также несанкционированному уничт...
[Перевод] Взлом цветного картриджа HP: превращаем его в ручной принтер Введение Ещё с юности, когда у нас был старый DeskJet, меня интересовали картриджи струйных принтеров. Эти картриджи казались очень интересными и как только в них заканчивались чернила, я сразу забирал их себе. В то время я не мог сделать с ними ничего, кроме как разобрать ...
Samsung добавила интересную функцию в свои телевизоры Smart TV 2019 Компания Samsung представила новую функцию, которая будет доступна в новых телевизорах Samsung Smart TV 2019 года. Ее название Remote Access (удаленный доступ). Новая функция обеспечит возможность быстрого беспроводного подключения к телевизору различных устройств. Об этом с...
Электрические самокаты оказались не такими уж «зелеными» Электрические самокаты набирают популярность. Их сторонники любят утверждать, что это экологически чистый транспорт, однако новое исследование показало, что совместное использование (прокат) электрических самокатов вреднее для нашей планеты, чем может показаться на перв...
Духовые шкафы Candy с возможностью дистанционного управления В России представили линейку духовых шкафы Candy с возможностью дистанционного управления через смартфон или умную колонку, представленную моделями FCP815X E0/E и FCP825XL E0/E. Устройства обладают доступом к огромной базе рецептов различных блюд, возможностью устано...
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
Uber добавил в приложение для поездок опцию выбора общественного транспорта (пока только в Денвере) Компания Uber продолжает развивать собственный сервис, предлагая новые возможности для пользователей, которые хотят легко и удобно добраться из точки A в точку B. После экспериментов с электрическими самокатами и велосипедами платформа добавила возможность добраться до нужно...
HomePod и другие колонки можно взломать с помощью лазера Взлом голосового ассистента стал возможен даже без голоса Большинство персональных устройств, будь то смартфоны, планшеты или ноутбуки, защищены либо биометрией, либо паролем. Сегодня это является минимально необходимой мерой безопасности, которая позволяет худо-бедно защити...
Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...
Audi представила гибрид электрического самоката и скейтборда. Чем он интересен? Немецкий автопроизводитель Audi представил новое электрическое средство передвижения. Речь правда в этот раз идет не о новом электромобиле, а о более компактном и персональном транспорте. Свою новинку e-tron Scooter компания называет гибридом электрического самоката и скейт...
Система удаленного файлового доступа Cage Назначение системы Поддержка удаленного доступа к файлам на компьютерах в сети. Система «виртуально» поддерживает все основные файловые операции (создание, удаление, чтение, запись и др.) путём обмена транзакциями (сообщениями) по протоколу ТСР. Области применения Функционал...
Распределенная игровая сеть как альтернатива GFN: как и почему это может взлететь, где уже работает Облачными технологиями уже никого не удивишь. В облаках хранятся пароли, фотографии из отпуска, там же выполняются сложные ресурсоемкие вычисления. Несколько лет назад появился и облачный гейминг, когда на удаленных серверах выполняются тяжелые вычисления по игре, а польз...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Черный экран был замечен в удаленном рабочем столе Windows 10 Windows 10 May 2019 Update (версия 1903) в настоящее время постепенно развертывается на совместимом оборудовании. По мере продвижения развертывания новые ошибки получают признание Microsoft. Новая проблема, которую Microsoft в настоящее время исследует, это черный экран в ок...
Взломщики могут управлять климатической системой умного дома Некоторые компоненты умного дома уязвимы для кибератак, в ходе которых злоумышленники могут взять под контроль климатические установки, элементы управления дверьми и другие системы. К такому выводу пришли специалисты ForeScout, обнаружившие семь брешей в оборудовании автомат...
Samsung представляет функцию удаленного доступа Remote Access для управления подключенными устройствами на Smart TV Компания Samsung Electronics объявляет о новой функции «Удаленный доступ» (Remote Access), которая появится на телевизорах Samsung Smart TV модельного ряда 2019.
Новинкой Segway стал электрический самокат Max G30 Максимальная длина самоката в сложенном состоянии — 534 мм. На руле установлен цветной дисплей. Управлять новинкой можно из фирменного мобильного приложения, где реализована возможность блокировки транспортного средства, контроль скорости и состояния аккумулятора, а также вк...
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
Из-за программного бага самокаты Lime иногда блокируют переднее колесо на максимальной скорости Производитель электросамокатов Lime признал баг программного обеспечения, из-за в редких случаях на ходу блокируется переднее колесо самоката. Ранее сообщения о глюке поступили из разных мест, где работает фирменный сервис проката. Например, в новозеландском Окленде зареги...
[recovery mode] IT в Армении: стратегические секторы и технологические сферы страны Быстрое питание, быстрые результаты, быстрый рост, быстрый интернет, быстрое обучение… Скорость стала неотъемлемой частью нашей повседневной жизни. Мы хотим, чтобы все было проще, быстрее и лучше. Постоянная потребность в большем количестве времени, скорости и производител...
[Перевод] Улучшенный sandboxing для Groovy скриптов От переводчика: При разработке CUBA Platform мы заложили в этот фреймворк возможность исполнения пользовательских скриптов для более гибкой настройки бизнес-логики приложений. О том, хороша или плоха эта возможность (и мы говорим не только о CUBA), ведутся долгие споры, но ...
Приложение Простор: 1500 новых пользователей Более 1500 новых пользователей установили «Мой Простор» для пополнения и проверки баланса транспортной карты. 25 октября ООО «АРПС» совместно с ПАО «ВТБ» запустили приложение для удаленного пополнения транспортных карт «Простор». Эта возможность доступна владельцам смартфоно...
CES 2019: Whirlpool расширила возможности удаленного управления устройствами с помощью Wear OS от Google Компания упростила голосовые команды для Google Assistant и Amazon Alexa и добавила поддержку «умных» часов Wear OS от Google.
Security Week 07: локальные уязвимости IoT-устройств В традиционную рубрику «что еще не так с IoT» на прошлой неделе добавилось научное исследование специалистов из американского Мичиганского университета и бразильского Федерального университета Пернамбуку. В рамках исследования было изучено 96 IoT-устройств для умного дома из...
PoE на расстоянии 200+ метров. Мониторинг и автоматический перезапуск PoE клиентов В моей практике запитать устройство и получить с него картинку на значительном удалении от свитча оказалось не самой простой задачей. Особенно когда от одной железки отходят сети к нескольким камерам на разном удалении. Любое маломальски сложное устройство периодически вис...
Заметка. Как Теле2 делится доступом к личному кабинету новых абонентов Если вы новый абонент Теле2, то есть вероятность того, что сотовый оператор без вашего согласия не только поделился вашими персональными данными с кем-то еще, но и передал возможность управлять вашим «личным кабинетом» третьим лицам. Не нужно никаких хакерских атак, сложных...
Сайты, использующие утилиту Adminer, подвержены взлому Киберпреступники взяли на вооружение уязвимость в PHP-утилите Adminer и крадут учетные данные для доступа к базам данных веб-ресурсов. В теории, они также могут внедрить в них вредоносные программы. К такому выводу пришел ИБ-специалист Виллем де Грут (Willem de Groot), изучи...
USB over IP концентратора DistKontrolUSB Подключение и отключение USB-устройств не займёт много времени: фактически пользователь не увидит разницы между локальным и сетевым методами работы. Не возникнет проблем и с техподдержкой: DistKontrolUSB — отечественный продукт, совместим практически со всеми видами электрон...
Как проследить за кем угодно через камеру его смартфона Параноикам дальше лучше не читать. Специалисты по кибербезопасности из компании Checkmarx опубликовали отчет о найденной ими уязвимости в операционной системе Android. Они обнаружили, что путем достаточно простых действий, существует возможность получать фотографии, видео, з...
Удалённое управление эмулятором Fceux с помощью Python В статье я опишу, как сделать эмулятор NES управляемым удалённо, и сервер для удалённой отправки команд на него. Зачем это нужно? Некоторые эмуляторы различных игровых консолей, в том числе и Fceux, позволяют писать и запускать пользовательские скрипты на Lua. Но Lua – пл...
[Из песочницы] Удаленное управление компьютером через браузер Около полугода назад задумал сделать программу для управления компьютером через браузер. Начал с простого односокетного HTTP сервера, который передавал картинки в браузер и получал координаты курсора для управления. На определенной стадии понял что для этих целей хорошо под...
В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...
Люди и процессы: почему удаленка подходит не каждой компании? Вместе с развитием интернета в наш мир стремительно ворвалась удаленная работа. Но как с любым хайпом, это был путь завышенных ожиданий и разочарований. На фоне восхвалений нового формата взаимодействия регулярно появляются новости о том, что очередная крупная компания сверн...
Московские сервисы по прокату электросамокатов прекратили работу YouDrive Lite за год протестировал работу самокатов, смартов и электроскутеров в центре Москвы, ни один из сервисов не оказался достаточно "клейким" для возможности постоянного заработка на нём. "Делисамокат" просто убрал все свои самокаты с московских улиц..
Как все начиналось: история летающих дронов Дроны — беспилотные летательные аппараты, которыми либо удаленно управляет оператор, либо они двигаются по заранее заданному маршруту. Сейчас эти устройства находятся на пике популярности. Удивляться не приходится, ведь их можно использовать для развлечения, фото- и видео...
WIBattack: уязвимость в SIM-картах, аналогичная Simjacker Специалисты по мобильной кибербезопасности сообщили о новом методе взлома сотовых телефонов с использованием функциональности SIM-карты, который они назвали WIBattack. Обнаруженная экспертами уязвимость позволяет с помощью служебного SMS-сообщения выполнять на устройстве SIM...
[Из песочницы] Фриланс или офис? Ответ фрилансера Привет, я фрилансер по жизни. Меня часто спрашивают почему я не реализовываю себя в офисе компании. Говорят, что удаленная работа в фирме — это некая золотая середина. Сейчас я постараюсь ответить на все вопросы разом в виде некого сравнения труда в офисе компании или как ...
Рейтинг электросамокатов для взрослых 2019-2020 Электрические самокаты набирают популярность, в том числе и у пожилых людей, которые пользуются им в качестве личного транспортного средства. CHIP подобрал для вас лучшие самокаты для взрослых в трех популярных категориях.
В двух миллионах IoT-устройств обнаружена уязвимость Независимый ИБ-исследователь Пол Маррапезе (Paul Marrapese) обнаружил уязвимости в IoT-оборудовании десятков китайских производителей, которые можно использовать для MitM-атак и вмешательства в работу устройств. По подсчетам эксперта, угрозе подвержены более 2 млн IP-камер, ...
Смарт-часы Apple Watch могут получить камеру на ремешке Apple Watch являются одним из немногих устройств компании, не оснащенных камерой. И хотя смарт-часы могут выполнять большинство основных функций iPhone, процесс фотографирования всегда ограничивался удаленным управлением спуска затвора камеры. Но Apple нашла решение. Подробн...
[Перевод] Управление памятью в Python Задумывались ли вы когда-нибудь о том, как данные, с которыми вы работаете, выглядят в недрах Python? О том, как переменные создаются и хранятся в памяти? О том, как и когда они удаляются? Материал, перевод которого мы публикуем, посвящён исследованиям глубин Python, в ходе ...
Подборка новостей игровой индустрии с 8 марта по воскресенье Глава FromSoftware Хидетака Миядзаки заявил о возможности создания своего батл-рояля. Игры этого жанра, безусловно, хороши, и мы заинтересованы в том, как они устроены. Но если мы и возьмёмся за создание «королевской битвы», то сделаем это по-своему.Эти товарищи зарекомендов...
Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...
Угнать дрон. Методы перехвата управления коптерами Для подписчиковОдновременно с развитием интернета вещей эволюционируют и методы взлома умных девайсов. Особый интерес с точки зрения информационной безопасности представляют дроны — научиться управлять чужим летательным аппаратом мечтают многие. Имеются ли способы «угона» ко...
Huawei выпустила Android-приложение для управления авто Новое приложение Huawei позволит управлять автомобилями удалённо. Но зачем? Практически ни одна корпорация, которая сегодня занимается выпуском смартфонов, не начинала свой путь именно с мобильных устройств. Например, Apple зародилась как производитель компьютеров, Samsung &...
Создатели CMS Magento исправили 37 брешей в своем ПО Разработчики Magento выпустили пакет обновлений, который устраняет 37 уязвимостей в открытой и коммерческой версиях CMS. Спектр нейтрализованных угроз включает SQL-инъекции, межсайтовый скриптинг, удаленное выполнение кода (RCE) и компрометацию важных данных. Четыре обнаруже...
В WiFi-усилителях TP-Link нашли опасный баг Критическая уязвимость в ряде усилителей WiFi-сигнала TP-Link позволяет неавторизованному злоумышленнику выполнить вредоносный код на устройстве и взять его под контроль с правами текущего пользователя. Ошибку обнаружил исследователь Гжегож Выпых (Grzegorz Wypych) из подразд...
Ноутбуки Razer продолжают продаваться с давно известной «дырой» в безопасности С 2011 года компания Razer, ранее хорошо известная своей стильной компьютерной периферией, также начала продвигать производительные игровые ноутбуки. И если с мышками и клавиатурами особых хлопот в плане заботы о безопасности нет, то с ноутбуками всё очень непросто. Оказалос...
Приложение для iPad позволит управлять ПК с Windows 10 Microsoft создает iOS-приложение для удаленного управления ПК
После установки обновления Windows 10 на некоторых ноутбуках Lenovo придётся отключить Secure Boot Lenovo X260 ThinkPad с Windows 10 19 декабря 2018 года Microsoft выпустила экстренный патч KB4483229 для устранения 0day-уязвимости в Internet Explorer 9−11. Критическая уязвимость CVE-2018-8653 действительно требовала немедленных действий, ведь она позволяет злоумышленник...
Патологическая анатомия на производстве Продолжаем тему управления качеством, начало здесь. Что такое качество – допустим, разобрались, это степень соответствия требованиям потребителя. Вы, возможно, не согласны, по крайней мере с моей категоричностью, но вроде явных ляпов в этом определении нет. Определение — п...
Уязвимость в WhatsApp позволяет удаленно скомпрометировать устройство пользователя В WhatsApp недавно устранили критическую ошибку, при помощи которой злоумышленникам могли удаленно скомпрометировать устройство и похитить защищенные сообщения чата и файлы.
Как подсоединить флешку, жесткий диск и другие аксессуары к вашему Android-смартфону Смартфоны под управлением Android можно использовать для прослушивания музыки, просмотра фильмов, для игр и так далее. Но огромные мультимедиа-возможности современных гаджетов этим не ограничиваются. Но к телефону можно подключить массу разнообразных устройств. Хотите узнат...
[recovery mode] Аккордеон, faq, спойлер и другие раскрывающиеся виджеты Создать аккордеон, faq, спойлер и подобное, можно при помощи Div и JavaScript. Но лучше: Details и Summary Поддерживается всеми современными браузерами и это семантически правильно оформленный код, при использовании которого будут плюсы: Людям с ограниченными возможнос...
Облачные игры: сервис Google Stadia объявил расценки для пользователей Корпорация Google объявила о своем новом сервисе Google Stadia в марте этого года. Stadia представляет собой облако для геймеров, позволяющее играть в современные игры на старых ПК. Обработка данных игры ведется на удаленном сервере, а геймер получает лишь видеопоток. Собс...
Этот опасный IoT: угрозы бизнесу и способы решения проблемы Сетевые технологии сделали мир совсем маленьким, в том смысле, что они позволили людям, которые находятся друг от друга в тысячах километров общаться в режиме реального времени. Но сетевые технологии и устройства могут быть и опасными, если говорить о кибершпионаже. Раньш...
Группа ПИК запустит «Убер» для строителей О запуске нового направления пишет РБК, проаализировав данные вакансий компании. Функциональность платформы описывается следующим образом: мастера получают задания через приложение, а подрядчики после выполнения работ только проверяют их качество. "Оцифрованная система ...
Google предупредила об опасности «вредоносных» обновлений Android Google ведет разработку кардинально новых инструментов защиты Android от внешних атак, которые выведут операционную систему на новый уровень по степени обеспечиваемой безопасности. Об этом заявил Рене Майрхофер, директор Google по безопасности платформы Android. По его слов...
Гонщик управлял реальной машиной при помощи шлема Samsung Gear VR и смартфона Samsung Galaxy S10 5G На Фестивале скорости в Гудвуде в минувшие выходные компания Samsung представила первый в мире автомобиль с дистанционным управлением по сети 5G. Реализовать данный проект компании помогли Designated Driver и Vodafone. На церемонии открытия фестиваля чемпион по дрифту ...
Специалисты предупреждают об атаках на SharePoint-серверы Киберпреступники атакуют серверы под управлением Microsoft SharePoint через уязвимость, закрытую тремя патчами в феврале, марте и апреле этого года. Об этом сообщили специалисты канадского центра реагирования на киберугрозы, а также их коллеги из Саудовской Аравии. По словам...
[Перевод] Node.js: управление памятью, доступной приложениям, выполняемым в контейнерах При запуске Node.js-приложений в контейнерах Docker традиционные настройки памяти не всегда работают так, как ожидается. Материал, перевод которого мы сегодня публикуем, посвящён поиску ответа на вопрос о том, почему это так. Здесь же будут приведены практические рекомендаци...
Пентагон разрабатывает технологию управления дронами при помощи мыслей солдат Управление компьютером или роботом при помощи мысли — идея, которую многие ученые пытаются воплотить многие годы. Это сложная задача, поэтому надежных «мыслеинтерфейсов» пока нет. Сейчас собственную технологию мыслеуправления устройствами — речь идет о дронах — пытается ...
Screen Share: функция, которая позволяет стримить изображения на другие Android-устройства Функция передачи изображения с одного устройства на другое — крайне удобная штука. Вспомните хотя бы, как круто «перебрасывать» ролики из приложения YouTube со смартфона на смарт-тв под управлением Android. А знали ли вы, что существует масса программ, котор...
Менеджер пакетов Linux позволяет выполнить вредоносный код Независимый исследователь Макс Юстич (Max Justicz) рассказал об уязвимости менеджера пакетов APT, используемого для загрузки апдейтов в операционной системе Linux и ее дистрибутивах. Как выяснил специалист, удаленный злоумышленник может перехватить HTTP-запрос, адресованный ...
Все очень плохо или новый вид перехвата трафика 13 марта в рабочую группу RIPE по борьбе со злоупотреблениями поступило предложение рассматривать BGP-перехват (hjjack) в качестве нарушения политики RIPE. В случае принятия предложения интернет-провайдер, атакованный с помощью перехвата трафика, получал бы возможность отпра...
Samsung показала, как удалённо управлять автомобилем посредством 5G Демонстрация прошла на Фестивале скорости в Гудвуде. Конечно, это была демонстрация технологий 5G, выгодная как […]
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
5 способов сделать Python-сервер на Raspberry Pi. Часть 1 Привет, Хабр. Сегодня в большом числе проектов домашней (и не только) автоматизации используется Raspberry Pi. При этом достаточно удобно иметь не только прямой доступ к устройству, но и использовать браузер — это позволяет выполнять необходимые действия и с компьютера, и с...
СМИ: к взлому Coincheck причастны русские хакеры По данным японского издания The Asahi Shimbun, ответственность за крупнейший в истории криптоиндустрии взлом биржи Coincheck лежит на одной из киберпреступных групп российского происхождения. Об этом сообщает Cointelegraph. Как сообщает издание, на компьютерах торговой площа...
Как использовать телефон в качестве мыши и клавиатуры для компьютера? Современные смартфоны можно подключить к компьютеру и использовать их для удаленного управления системой. Телефон может стать клавиатурой, мышью или...
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
[Перевод] Эффективное и надежное управление кластерами в любом масштабе с Tupperware Сегодня на конференции Systems @Scale мы представили Tupperware — нашу систему управления кластерами, которая оркестрирует контейнеры на миллионах серверов, где работают почти все наши сервисы. Впервые мы развернули Tupperware в 2011 г., и с тех пор наша инфраструктура разр...
МТС вложит несколько миллиардов рублей в создание платформы для управления БПЛА Разработкой платформы, которая позволит удаленно управлять беспилотниками, занимается подконтрольный МТС провайдер МГТС. Компания намерена инвестировать в данный проект несколько миллиардов рублей.
Электросамокаты внесли в правила дорожного движения Документ, разработанный при участии ГИБДД, вводит новый термин «Средство индивидуальной мобильности», к которым относятся «устройства, предназначенные для передвижения человека посредством использования электродвигателя (электродвигателей) и (или) мускульной энергии человека...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
Робот-пылесос Midea VCR08: навигация и видеонаблюдение В режиме движения змейкой Midea VCR08 убирает доступную ему площадь помещения и сам возвращается на базу для зарядки аккумулятора. Качество уборки высокое. При необходимости пользователь может вручную направлять робота в нужное место, включать режимы интенсивной очистки лока...
Kali Linux получила режим визуальной мимикрии под Windows и другие особенности версии 2019.4 В последнем обновлении популярный среди безопасников и хакеров дистрибутив Kali Linux получил любопытный режим «Undercover» — «под прикрытием», суть которого сводится к визуальной мимикрии под графическую оболочку Windows. Привет, я Kali Linux! Сами разработчики объяснил...
Управление знаниями: какие документы нужны и что в них фиксировать Процесс документирования эволюционно прорастает из скупых комментариев в коде по мере роста компании. Где-то в середине пути обычно появляются люди, которые говорят, что знают, как правильно, и что «в этой книжке написано, как надо делать документацию», и приносят в компанию...
Электросамокат Xiaomi Mijia Electric Scooter Pro — мощнее, дальше, дороже Xiaomi Mijia M365 вышел весной 2017-ого. Спустя практически два года миру было явлено следующее поколение - электросамокат Xiaomi Mijia Electric Scooter Pro. Подросли буквально все характеристики: дальность хода, мощность и, конечно, цена. Плюс ко всему, самокат оснастили цв...
Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...
Подключаем последовательные интерфейсы по IP Последовательные интерфейсы RS-232/422/485 до сих пор очень популярны в промышленности: по ним подключаются диагностические порты, датчики, сканеры штрих-кодов и RFID меток и т.д. Однако последовательные интерфейсы имеют свои ограничения. Иногда возникает необходимость получ...
Мобильный спасательный круг на дистанционном управлении «Dolphin 1» – небольшой управляемый спасательный круг, который может помочь в беде на воде быстрее в некоторых случаях, чем спасатель. Устройство может скользить по воде со скоростью до 15 км/ч, а его оператор может следить за ним и управлять на расстоянии до 500 метров. Ч...
Удаленка в IT: личный опыт Сейчас все больше компаний готовы к найму удаленных сотрудников. Для работодателей это расширяет возможность выбора высококвалифицированных специалистов. В Surf найм удаленных сотрудников практикуется уже давно, на данный момент 40% работают дистанционно — разработчики и мен...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Устройства ввода-вывода ADAM-6200 Модули удаленного ввода-вывода предназначены для связи с периферийными устройствами различных типов. Это важнейший элемент построения промышленных систем. Они могут как принимать сигналы от других устройств, так и посылать управляющие сигналы на устройства, интегрируясь с ц...
Toyota предлагает распылять в лицо угонщикам слезоточивый газ Управление США по патентам и торговым маркам (USPTO) обнародовало патентную заявку Toyota на так называемый «Дозатор ароматических веществ для транспортного средства» (Vehicle fragrance dispenser). Идея заключается во внедрении в автомобили специальной системы, которая сможе...
[Из песочницы] Автополив цветов с удаленным управлением Сегодня речь пойдет о домашней автоматизации, приятно ведь отдыхая где нибудь в теплом и красивом месте следить за тем как поливаются твои цветы. Это вторая система в моей квартире, первая поливает домашних животных, а в этой я уже исправил все недочеты первой итерации. ...
Клиенты Cloudflare получили доступ к HTTP/3 Облачный провайдер Cloudflare, который обеспечивает работу около 10% существующих интернет-ресурсов, открыл для своих клиентов возможность использовать протокол HTTP/3. Владельцы доменов, размещенных на инфраструктуре Cloudflare могут включить соответствующую опцию в панели ...
Киберпреступники вновь атакуют сайты на Drupal Специалисты компании Akamai Technologies выяснили, что злоумышленники все еще пользуются уязвимостью Drupalgeddon2, пропатченной полтора года назад. Исследователи обнаружили следы атак в журналах сканеров безопасности, а также провели анализ полезной нагрузки, найденной на о...
Написание UDR на языке Pascal В Firebird уже достаточно давно существует возможность расширения возможностей языка PSQL с помощью написания внешних функций — UDF (User Defined Functions). UDF можно писать практически на любом компилируемом языке программирования. В Firebird 3.0 была введена плагинная арх...
Сhampion (iconnect) – станьте владельцем прибыльного бизнеса за 1 день На официальном сайте champion.casino вашему вниманию предлагается игровая система Казино Чемпион (Casino Сhampion) с обновленными системными данными. Она обеспечивает высокую скорость передачи данных, моментальную загрузку игр, качественное администрирование, удаленный досту...
Баг в Exim позволяет выполнить сторонний код с root-правами Разработчики почтового клиента Exim устранили серьезную уязвимость, которая позволяла злоумышленнику дистанционно запустить сторонний код на целевом устройстве. Баг обнаружили 18 июля этого года и исправили в течение недели. Обновленные дистрибутивы приложения доступны на FT...
Разработчики Cisco пропатчили IMC Supervisor и UCS Director Компания Cisco исправила множественные уязвимости в ключевых компонентах своей серверной платформы UCS (Unified Computing System). Вендор залатал 18 уязвимостей в модулях UCS Director и Integrated Management Controller (IMC). Четыре бага оценили как критические, а остальным ...
Мощная новинка велосипед с автопилотом и голосовым управлением Сейчас технологичный велосипед тестируют на закрытой площадке, где он объезжает конусы и людей, выполняет различные манёвры. Стоит сказать «притормози», как двухколёсный транспорт замедляет ход. Разработчики продолжат исследования и эксперименты, для создания полностью а...
Накопители IronKey D300SM поддерживают удаленное администрирование В ноябре прошлого года компания Kingston Digital добавила новые функции в накопитель IronKey D300, оснащенный интерфейсом USB. Устройство с сертификатом FIPS 140-2 Level 3, использующее для защиты данных шифрование по алгоритму AES с 256-битным ключом, стало доступно в ...
Как использовать функцию Motion Sense на Google Pixel 4 Google Pixel 4 имеет довольно интересные возможности по использованию Google в этом году действительно оказалась щедра на нововведения. Свеженький Google Pixel 4 буквально набит ими практически под завязку. Но самой, пожалуй, интересной является опция под названием Motion Se...
Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...
Xiaomi представила электрический складной самокат с запасом хода 30 км Ассортимент транспортных средств персональной мобильности компании Xiaomi пополнился моделью-трансформером линейки HIMO. Новинка оснащена бесколлекторным двигателем постоянного тока мощностью 180 Вт, позволяющим развивать скорость до 18 км/ч. От трансформера в новом эл...
К 2021 году Panasonic запустит систему шеринга самоуправляемых автомобилей В преддверии коммерческого запуска системы Panasonic начал ее тестирование в своей штаб-квартире в Кадоме, Осака, Япония. Здесь на территории ок. 468 400 кв.м. трудится в общей сложности 14200 человек. Теперь они смогут экономить время и силы на перемещениях между разным кор...
Acer представила облачную платформу для управления устройствами Благодаря BDM системные интеграторы и поставщики услуг смогут удаленно управлять любым количеством устройств, используя облачный портал централизованного управления.
Сеть компании и MitM. Часть 2 Перехватить конфиденциальную информацию? Получить несанкционированный доступ к различным приложениям и системам? Нарушить нормальный режим работы? Все это и многое другое выполняют атаки типа Man in the Middle. Сегодня мы продолжаем цикл статей, посвященный атакам «челове...
IconBIT Kick Scooter Unicorn: первый электротранспорт для ребёнка IconBIT Kick Scooter Unicorn представляет собой электрический самокат с автономной системой питания и регулируемым рулем. Он создан из прочного стекловолокна и обладает удобной складной конструкцией. Технические характеристики IconBIT Kick Scooter Unicorn Макси...
Медики считают, что в ближайшем будущем в домах и аптеках появятся аппараты по созданию вакцин Медицинские организации многих стран занимаются разработкой самых разных вакцин, от гриппа до вируса Эбола. Правительственные и частные научно-исследовательские институты готовят вакцины не только против существующих опасностей, но и против тех, что только могут появиться ...
Как проверить электронную почту на взлом с помощью Telegram-бота Вам когда-нибудь приходилось сталкиваться со взломом своей электронной почты? Если да, то, скорее всего, вы узнавали об этом уже после того, как злоумышленник как-то ей воспользовался. К примеру, у меня таким образом «угнали» мой аккаунт Apple ID и даже заблокировали привяз...
Менеджер устройств Moxa можно взломать через веб-интерфейс Специалисты «Лаборатории Касперского» обнаружили семь уязвимостей в программном продукте Moxa ThingsPro Suite, предназначенном для установки на коммуникационные компьютеры UC-8100. Бреши, две из которых получили максимальный балл по шкале CVSS, допускают выполнение...
Еще одна история удаленщика На хабре несметное количество статей про удаленную работу. Истории из жизни, демонстрации успехов/неудач в этом нелегком деле. Но несмотря на это, постоянно продолжаю натыкаться на то, что люди путают удаленную работу с фрилансом. Читая очередную статью по этой теме, я понял...
Troldesh в новой маске: очередная волна массовой рассылки вируса-шифровальщика С начала сегодняшнего дня и по настоящее время эксперты JSOC CERT фиксируют массовую вредоносную рассылку вируса-шифровальщика Troldesh. Его функциональность шире, чем просто у шифровальщика: помимо модуля шифрования в нем есть возможность удаленного управления рабочей станц...
Лови сигнал! Учимся передавать сигнал и управлять чужой техникой Для подписчиковПредставим, что ты поймал, перехватил и расшифровал сигнал управления каким-то устройством. Теперь настала пора его подделать! А для этого нужно научиться передавать любые сигналы. Готовим радиопередатчик — и вперед к победе!
Размышления о солнечном хостинге для пчел Все началось с розыгрыша… розыгрыша улья между пчеловодами в обмен на забавную историю — для чего он им нужен. Тут уж тараканы в моей голове перехватили управление и резво набрали сообщение о том, что мне этот улей нужен не для пчел, а чтобы поставить туда сервер мониторинг...
Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...
Как превратить Android-смартфон в пульт от телевизора Как превратить Android-смартфон в пульт от телевизора? Сейчас расскажем! Пульт дистанционного управления является, пожалуй, той вещью, что довольно часто теряется в квартире. Но зачем он нужен, если для этих целей отлично подойдет смартфон? Да, его тоже можно потерять, но на...
Баги в VxWorks угрожают промышленному оборудованию В операционной системе VxWorks, предназначенной для промышленных и медицинских устройств, обнаружены 11 уязвимостей, шесть из которых критически опасны. Баги позволяют неавторизованному злоумышленнику выполнить вредоносный код на целевом хосте и получить контроль над оборудо...
Управление климатом в коллективе Хотелось ли вам работать в коллективе, который решает творческие и не стандартные задачи, где сотрудники доброжелательны, улыбчивы и креативны, где они удовлетворены работой, где стремятся быть эффективными и успешными, где царит дух настоящей команды, которая сама и непреры...
«Инициатива Microsoft по созданию защищенных ПК» направлена на защиту компьютеров под управлением Windows 10 от программно-аппаратных атак Microsoft планирует уделять больше внимания безопасности своих пользователей Windows в рамках недавно объявленной инициативы «Secured-core PC/Защищенное ядро ПК». Инициатива направлена на то, чтобы предложить клиентам Windows лучшую форму защиты от атак «targeted firmwar...
Для чего нужен VPN? Пять сценариев использования Наверняка многие из вас слышали и уже пользовались VPN – виртуальной частной сетью, с помощью которой можно проложить виртуальный кабель через Интернет на ваш удаленный сервер. Многие считают, что VPN нужен лишь для конфиденциальности, но вариантов его использования гораздо ...
Платформа удаленного доступа Amber Smart Storage Компания Amber выпустила универсальную платформу удаленного доступа Amber Smart Storage. Обладая универсальным дизайном, это устройство позволяет легко хранить ваши файлы локально и получать к ним удаленный доступ. Amber Smart Storage позволяет выполнять резервное копиро...
Apple macOS Catalina: изучаем главные новшества операционной системы В новой версии macOS практически нет новшеств, которые были бы полезны в повседневной жизни всем и каждому, но зато каждое из крупных нововведений может стать настоящим подарком для той или иной категории пользователей. Главная фишка — это, конечно, Sidecar: расширение рабоч...
Google обновила страницу «Мои устройства», позволив пользователям G Suite удалённо управлять компьютерами У Google, как известно, есть страница, на которой каждый пользователь может посмотреть, какие устройства подключены к его аккаунту. В большей степени эта страница была заменена функцией «Найти устройство», но всё ещё используется корпоративными пользователями G Suite. До сих...
Как мы собрали суперкоманду на удаленке и ни разу об этом не пожалели Я не призываю к революции, но я хочу, чтобы офисы в России подверглись массовому закрытию, и большинство сотрудников перешли на удаленку. Мне представляется, что это позволит и людям, и компаниям работать эффективнее. Поделюсь личным опытом, как нанимать удаленных сотрудни...
Samsung: телевизоры-2019 управляют всеми устройствами Компьютер. Именно так кратко можно назвать практически любое современное устройство. И не только ПК, но и смартфоны, планшеты и даже умные часы являются именно компьютерами, несмотря на значительные различия в форм-факторах. Традиционно самый большой экран — у телевиз...
Взломана DRM-защита Widevine L3 На днях специалист по кибербезопасности Дэвид Бьюкенен из Великобритании заявил об успешном взломе технологии защиты аудио/видео контента Widevine L3. Взлом дает возможность дампить все данные, которые передаются через защищенный этой технологией канал связи. Widevine L3 я...
Скорость превыше всего: Мобильные роутеры и модем от Huawei Сегодня никого 4G уже не удивить, но не каждый смартфон или ноутбук может подключится по этой технологии. Если в городах спасают проводные сети и бесплатный Wi-Fi, в поездках же отсутствие быстрого интернета становится настоящей головной болью. Как быстро передать отчет, ск...
Настраиваем top в GNU\Linux Однажды мой знакомый, который на тот момент администрировал некое веб-приложение на сервере под управлением GNU\Linux, пожаловался на одного вредного администратора сервера. Тот ни в какую не хотел устанавливать htop, несмотря на все просьбы. Я немного удивился и поинтересо...
GandCrab приходит через взлом MySQL Злоумышленники проводят сканирование TCP-порта 3306 в поисках уязвимых серверов MySQL для установки шифровальщика GandCrab. По данным Sophos, в рамках текущей кампании вредоносная программа была растиражирована в Сети более 3 тыс. раз. Отыскав в Интернете защищенный слабым п...
Новая критическая уязвимость в ОС Windows может вызвать эпидемию масштаба WannaCry и Petya Cогласно информации, предоставленной компанией Microsoft, для успешной атаки злоумышленнику необходимо лишь иметь сетевой доступ к компьютеру или серверу с уязвимой версией операционной системы Windows. Для эксплуатации уязвимости злоумышленнику достаточно отправить специаль...
Новости игровой индустрии (11-25 марта 2019) Продолжаем серию новостей, выпуск третий. GDC 2019! Если транслировать совершенно все новости оттуда, то ни в какой дайджест не поместится, хватит на год описывать всякие мелочи. Поэтому по верхам. Megacity Demo Unity опубликовали клёвую технодемку Megacity, показывающую,...
Lightning-кабель научили полноценному управлению компьютером Mac Мы уже неоднократно рассказывали истории об опасностях, которые таят в себе нелицензионные кабели. Большинство из них просто выходят из строя уже в первый месяц использования, лишая вас потраченных денег, но попадаются и те, что могут в буквальном смысле устанавливать за ва...
Управление ресурсами в Zimbra Collaboration Suite Изначально создававшиеся для организации коммуникаций внутри предприятий, современные коллаб-платформы в настоящее время способны не только обеспечивать сотрудникам доступ к электронной почте, календарю и другим инструментам для совместной работы, но также могут выполнять и ...
Как выбрать платформу для видеонаблюдения: Облако vs. DVR/NVR/VMS VSaaS – Video Surveillance as a Service, то есть «видеонаблюдение как услуга» – относится к облачному видеонаблюдению. Сервис обычно включает технологии и решения, которые позволяют хранить, управлять, записывать и воспроизводить видеоматериалы с камер наблюдения удаленно ...
Samsung Galaxy Note 10 будет поставляться с проводной зарядкой 45 Вт Следующим флагманом, который намерена выпустить компания Samsung, станет Samsung Galaxy Note 10. Телефоны этой серии считаются одними из лучших смартфонов во всем мире. Поэтому неудивительно, что все инновации и модные функции собраны в каждом представителе Galaxy Note. Неск...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...
Уязвимость в Apache Solr позволяет выполнить сторонний код Ошибка в коде поискового движка Apache Solr, открывавшая доступ к порту 8983, оказалась опаснее, чем предполагалось ранее. За последний месяц в Сети появились два PoC-эксплойта, которые позволяют не только прочитать данные мониторинга системы, но и удаленно выполнить вредоно...
Протокол для общения между iframe и основным окном браузера Многим разработчикам периодически требуется наладить общение между несколькими вкладками браузера: возможность посылать сообщения из одной в другую и получать ответ. Такая задача встала и перед нами. Существуют стандартные решения вроде BroadcastChannel, однако поддержка в б...
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Как управлять Apple TV с помощью Apple Watch Возможностям смартфонов выступать в качестве пульта дистанционного управления различной бытовой техники никого уже не удивишь. iPhone тоже умеет с помощью приложения Пульт управлять приставкой Apple TV. Но мало кто знает, что таким же функционалом обладают и умные часы Apple...
Ricoh GR III выглядит шикарно Только-только мы написали новость про камеру Ricoh G900, которая не боится падений или чего-то в таком духе, как в свет вышла еще и премиальная камера Ricoh GR III, которая отличается от конкурентов компактными размерами, стильным дизайном корпуса и сенсорным дисплеем. Вы см...
Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...
Уязвимости в стандарте связи позволяют следить за 5G-смартфонами Группа ученых Университета Пердью и Университета Айовы опубликовала доклад об уязвимостях протоколов LTE 4G и LTE 5G, угрожающих большинству мобильных устройств. Метод назвали ToRPEDO — TRacking via Paging mEssage DistributiOn (Отслеживание через обработку служебных сообщени...
Популярное приложение для Mac шпионило за пользователями через веб-камеру Принято считать, что Apple не ведет слежку за своими пользователями, как это делает, например, Google. В Купертино гордятся этим и подают как серьезное достижение. Но если сами сотрудники Apple не следят за своими клиентами, это еще не значит, что такой возможности нет у ко...
Как удалённо управлять другим Android-устройством со своего смартфона Год назад разработчик AirDroid выпустил AirMirror, приложение, которое позволяет вам управлять другими мобильными устройствами прямо с вашего смартфона. Оно отлично помогает пользователям, обращающимся с техникой на «вы», но имеет некоторые ограничения. Устройство, которым ...
14 сентября впервые в Украине пройдет международный саммит по развитию удаленного бизнеса <p dir='ltr'><strong><img src='http://bybanner.com/banner/FreedonBusinessSummit.png' alt=' ' hspace='5' vspace='5' width='250' height='300' align='right' /&...
Менеджмент знаний в международных стандартах: ISO, PMI Всем привет. После KnowledgeConf 2019 прошло уже полгода, за это время я успел выступить еще на двух конференциях и провести лекции на тему управления знаниями в двух крупных ИТ-компаниях. Общаясь с коллегами, я понял, что в ИТ пока можно говорить об управлении знаниями на у...
Microsoft выпустила заплатку для старых версий Windows, устраняющую угрозу новой атаки в духе WannaCry Корпорация Microsoft предупреждает пользователей старых версий Windows о необходимости срочно обновить ОС через Windows Update для защиты от потенциальной широко распространенной атаки. Компания исправила критическую уязвимость, позволявшую удалённо выполнять код в службах у...
Вышел микропатч для бреши 0-day в Adobe Reader Специалисты ACROS Security выпустили временный патч для уязвимости нулевого дня в Adobe Reader DC. Согласно сообщению команды 0patch, брешь открывает возможность для кражи хешированных паролей, используемых для аутентификации по протоколу NTLM. «Эта уязвимость позволяет...
Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...
В автомобилях Tesla можно будет смотреть сериалы Знаете ли вы, что жители Москвы проводят в автомобильных пробках более 90 часов в год? А ведь это время можно потратить на что-то приятное и полезное — например, на обучение чему-то новому при помощи видеоурока в интернете. Кажется, совсем скоро владельцы автомобилей Tesla ...
Canon скоро выпустит новый вариант беззеркальной камеры EOS M200 По сообщению источника, 18 октября компания Canon анонсирует новую, «золотую» версию своей беззеркальной камеры EOS M200. Сейчас это устройство доступно в черно и белом вариантах. Новый вариант показан на иллюстрациях. Как видно, в комплект войдет кожа...
Google сделала Chrome для Android таким же удобным, как и для iOS За что я (да и, многие другие, я уверен, тоже) люблю iOS, так это за удобство управления при помощи свайпов, которых банально нет на Android. И я сейчас говорю не о тех жестах, которые доступны на системном уровне, а о возможности перемещаться по интерфейсу сторонних прилож...
Представлена технология виртуализации хранилищ Mellanox NVMe SNAP Компания Mellanox Technologies, называющая себя ведущим поставщиком высокопроизводительных комплексных решений для коммутации серверов и систем хранения в центрах обработки данных, представила NVMe SNAP (Software-defined, Network Accelerated Processing) — программ...
Citrix пропатчила критические уязвимости в SDWAN-решениях В популярной платформе управления программно-определяемыми сетями выявлены уязвимости, позволяющие без авторизации выполнять команды с привилегиями root. Пользователям Citrix SD-WAN Center и Citrix SD-WAN Appliance (ранее линейка NetScaler SD-WAN) настоятельно рекомендуется ...
Сервис аренды электросамокатов «Делисамокат» обновил дизайн и увеличил число пунктов аренды до трёхсот Самокаты теперь можно оставлять на любой из велопарковок Москвы, а не только на специально оборудованных точках.
Почувствуйте себя хакером с этими приложениями для Android Android-смартфон — это не просто удобный гаджет, но еще и инструмент для взлома Android является, пожалуй, самой популярной операционной системой в мире. По всей видимости, именно это вдохновило различных разработчиков на создание ряда хакерских приложений для этой ОС....
Использование Liquibase для управления структурой БД в Spring Boot приложении. Часть 2 В предыдущей части мы разобрались с основными возможностями Liquibase и написали базовый пример Spring boot приложения, который использует Liquibase для инициализации БД. Полный код базового приложения можно увидеть тут. В этой статье мы поговорим про liquibase-maven-plugin ...
Отключаем локальную консоль при использовании x11vnc Всем привет, на просторах интернетов много статей на тему как настроить удаленное подключение к существующей сессии Xorg через x11vnc, но я нигде не нашел, как при этом придавить локальный монитор и ввод, чтобы любой, кто сидит рядом с удаленным компом, не смотрел что вы де...
MDM: удалённый вайп, доставка приложений на телефоны и ноутбуки и прочие радости Когда говорят об MDM, который Mobile Device Management, все почему-то сразу представляют kill-switch, который дистанционно подрывает утерянный телефон по команде сотрудника ИБ. Нет, в целом это тоже есть, только без пиротехнических эффектов. Но есть ещё куча других рутинны...
SDN запустят в космос: зачем это нужно Программно-определяемые сети «отправят в космос» для управления космическими аппаратами. Под катом расскажем, кто этим занимается и какие задачи будет выполнять SDN. Читать дальше →
Обзор Space Pioneer. Очищаем космос от заразы Тема покорения космоса многим интересна по целому ряду причин. Например потому, что на самом деле практически никто и не знает, как выглядят далекие глубины космоса. Мы думаем, что на удаленных планетах ничего не происходит и никто на самом деле не знает, есть ли там жизнь. ...
Как на Android переключать песни длительным нажатием на кнопки регулировки громкости Если вы когда-нибудь ранее устанавливали кастомные прошивки (ROM) на свой смартфон, то, скорее всего, видели функцию, позволяющую назначить на длительное нажатие кнопки громкости управление воспроизведением мультимедиа. Если эта опция включена, вы можете зажать кнопку увели...
[Из песочницы] Как совместить преимущества ноутбука и стационарного компьютера? Разбор проблемы и идеи решения В данный момент ноутбуки и персональные компьютеры сильно отличаются друг от друга. Под системным блоком стационарного компьютера, как правило, понимается «башня» преимущественно стандарта midi-tower, весом килограмм в 15-20 (или больше), занимающий огромное пространство под...
#видео | Робот-амфибия передвигается где угодно, не тревожа других животных Роботами, способными передвигаться по суше и плавать в воде, уже никого не удивишь. В большинстве своем они оснащены лопастными винтами, которые при быстром вращении могут поранить сухопутных и морских обитателей. Как видно, инженерам еще есть над чем поработать, чем и заня...
Хакерам предложат взломать самую дешевую Tesla Дэвид Лау, начальник подразделения разработки программного обеспечения автомобилей: «Работа с сообществом исследователей кибербезопасности неоценима для нас. Мы с нетерпением ждем результатов Pwn2Own, чтобы наградить участников за отличную работу и улучшить продукт». Автомоб...
Как получить некоторые функции Android 10 на старых смартфонах Некоторые функции Android 10 можно получить даже на довольно старых аппаратах Google совсем недавно, наконец, выпустила последнюю версию своей мобильной операционной системы, известной как Android 10. К сожалению, пока ее получили далеко не все смартфоны. Но некоторые произв...
Обнаружен ботнет, заразивший более 800000 Android-устройств в России Неужели Android-устройства опять взломали? Не так давно группе исследователей удалось обнаружить новый банковский ботнет, нацеленный на Android-устройства российских граждан. Согласно опубликованным данным, ботнет может существовать с 2016 года, а заражено более 800000 устро...
Automaton — новая Android-игра для изучения основ программирования В конце прошлого года на iOS вышла 7 Billion Humans, в августе этого — while True: learn(), а сегодня состоялся релиз Automation. Свежий проект не сравнится с предыдущими своим внешним видом, но в своей основе имеет кое-что общее, что важнее графических изысков. Automation ...
Необычная пошаговая стратегия Exospecies выйдет на iOS 31 июля Еще в марте прошлого года впервые стало известно о пошаговой стратегии Exospecies. Ее можно считать смесью из классических шахмат и ККИ «Magic: The Gathering», где вы будете объединять различных юнитов, чтобы получать для них новые способности. Еще одна особенность — возмож...
[Из песочницы] Как искусственный интеллект помогает управлять проектами Обзор современного применения искусственного интеллекта для управления проектами Может показаться удивительным, но вопросу применения искусственного интеллекта для управления проектами насчитывается уже более 30 лет. Еще в 1987 году вышла знаковая статья Уильяма Хосли «Ис...
В Firefox для iOS введен постоянный приватный режим Компания Mozilla обновила Firefox для владельцев iPhone и iPad. В свежей версии браузера изменился внешний вид панелей меню и настроек, а также появились дополнительные возможности организации вкладок. Однако наибольшее внимание пользователей привлек новый режим постоянного ...
[Из песочницы] Вытаскиваем ПО из запароленного микроконтроллера Renesas M16C Есть у меня знакомый, который занимается ремонтом автомобильного железа. Он как-то принес мне микроконтроллер, выпаянный из блока управления автономного отопителя. Сказал, что его программатор это не берет, а ему хотелось бы иметь возможность переливать прошивки туда-сюда,...
Как удалить задний фон на фото на Android-смартфоне Удалить задний фон при помощи смартфона не составит труда Почти наверняка у каждого из нас на смартфоне в галерее снимков есть фото, которое выполнено просто отлично, но задний фон на котором все портит. Конечно, никто не запрещает вам перебросить фотографию на компьютер, за...
Браузер Edge (Chromium) оказался в Сети За последние несколько недель было много утечек вокруг нового браузера Edge на основе Chromium от Microsoft. Сначала мы сообщали о просочившихся скриншотах, затем были документы техподдержки, страница расширений и даже не работающий установщик. Но теперь, полностью браузер п...
Xiaomi представила умный обогреватель с Wi-Fi и голосовым управлением за $43 После череды тизеров компания Xiaomi представила умный обогреватель. Сейчас объявлен сбор средств коллективного финансирования: все участники программы получает его за $43 в эквиваленте, а в продажу новинка поступит по чуть более высокой цене - $50. Обогреватель,...
Токийский аэропорт предложит услуги беспилотного транспорта в ходе Олимпиады-2020 Прибывающие в аэропорт Ханэда японской столицы в следующем году смогут прокатиться от самолета до терминала на специальном беспилотном шаттле, а не на обычном курсирующем автобусе. В преддверии Олимпиады-2020 года в Токио проходят испытания беспилотных «маршруток». Шесть яп...
Высоконагруженная распределенная система управления современной АЭС Без электричества не будет высоконагруженных интернет-сервисов, которые мы так любим. Как ни странно, системы управления объектами генерации электричества, например атомными электростанциями, тоже бывают распределенные, тоже подвержены высоким нагрузкам, тоже требуют множест...
WD G-Technology ArmorATD не боится ничего В последнее время большинство производителей стали выпускать свои варианты внешних жестких дисков, так как они пользуются неимоверным спросом. Сами подумайте — на рынке очень много ноутбуков, но у них всегда проблемы с памятью. В ноутбуках этого года вы можете встретить нако...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Новые угрозы кибербезопасности: все намного масштабнее, чем вы думали Мир и общество быстро меняются, становятся все более компьютеризированными, технологически-зависимыми. В чем-то это создает иллюзию свободы. Если раньше сотрудники были привязаны к офису, то теперь у них появилась возможность работать где угодно: открыл ноутбук, запустил поч...
Исследователи научились шпионить за пользователями Android Исследователи обнаружили возможность следить за владельцами Android-смартфонов и скрытно управлять их устройствами. Под угрозой владельцы как минимум 10 моделей телефонов, включая Google Pixel 2, Huawei Nexus 6P и Samsung Galaxy S8+. Проблема содержится в системном интерфейс...
[Перевод] TensorFlow на Apache Ignite С чего начинается родина мы все знаем, а глубокое обучение начинается с данных. Без них невозможно обучить модель, оценить ее, да и вообще использовать. Занимаясь исследованиями, увеличивая индекс Хирша статьями о новых архитектурах нейронных сетей и экспериментируя, мы опир...
Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...
Panasonic представил новое приложение COMPASS 2.0 для защищенных бизнес-устройств на OC Android Компания Panasonic, ведущий поставщик защищенных мобильных устройств для бизнеса, объявила о выпуске обновленного приложения Panasonic COMPASS 2.0 (Complete Android Services and Security) для планшетов и наладонных устройств Panasonic, работающих под управлением ОС Android, ...
OpenSceneGraph: Уровни детализации (LOD) и фоновая загрузка объектов Введение Одной из интереснейших задач, решаемых посредством трехмерной графики является создание «больших миров» — протяженных сцен, содержащих большое число объектов с возможностью неограниченного перемещения по сцене. Решение этой задачи упирается в понятные ограничения, ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Проверка FreeRDP с помощью анализатора PVS-Studio FreeRDP – свободная реализация клиента Remote Desktop Protocol (RDP), протокола, реализующего удаленное управление компьютером, разработанного компанией Microsoft. Проект поддерживает множество платформ, среди которых Windows, Linux, macOS и даже iOS с Android. Этот проект ...
Как исследование блокчейна Namecoin позволило предсказывать кибератаки группировки RTM Блокчейн Namecoin был создан как защищенная от цензуры и принудительного изъятия доменов альтернатива традиционным регистраторам DNS. В последние несколько лет его начали использовать операторы таких ботнетов, как Dimnie, Shifu, RTM и Gandcrab, для управления адресами C&am...
[Из песочницы] Arduino и Processing. Как управлять микроконтроллером по COM порту. Двустороннее общение Всем привет! В интернете бытует заблуждение, что для управления компьютером при помощи самодельной электроники нужны только специальные платы, которые могут распознаваться как USB HID устройства. А касаемо Arduino все только и говорят о Arduino Leanardo. Такие популярные биб...
[Из песочницы] Российский геймдев, бессмысленный и беспощадный Если регулярно и внимательно просматривать ленты новостей и соцсети, может возникнуть ощущение, что теперь каждый второй — демиург от мира геймдева, а каждый первый — гениальный CG художник. Ну, наверное, миллионы все разом не ошибаются. Значит, нужно идти за мечтой. Что я, ...
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
МТС и мэрия Якутска запустили проект по цифровизации городской инфраструктуры Система "умного" сбора бытовых отходов запускается в нескольких районах Центрального округа Якутска. МТС оснастит контейнеры ТКО специальными "умными" датчиками, при помощи которых удаленно будет контролироваться уровень наполняемости контейнера отходами ...
AWS Lambda — теория, знакомство Краткий экскурс в AWS Lambda Что это? AWS Lambda: это вычислительный сервис, который позволяет запускать код практически для любого типа приложения или серверной службы — и все это без необходимости администрирования. AWS Lambda выполняет все администрирование за вас, включа...
[Перевод] Отчет Bank of America: 700 квинтиллионов долларов из космоса Прим. пер. Я бы прошел мимо такого «желтопрессного заголовка», если бы не доброе честное имя Bank of America в авторстве отчета. «Если в мире когда-нибудь появится триллионер, то это будет человек, который эксплуатирует природные ресурсы на астероидах. В них находятся безг...
#Опрос: Нужны ли полноценные антивирусы на iPhone? Одним из преимуществ iPhone перед смартфонами конкурентов является его операционная система, защищенная от взлома и установления слежки извне. В Купертино уделяют этому особенное внимание, а потому то и дело напоминают пользователям о том, что такого же уровня безопасности,...
Steam позволит удалённо запускать локальный мультиплеер Сейчас такая возможность реализуется в играх сторонними утилитами, но это «костыль», который не всегда работает корректно.
Apple увеличила количество водителей-испытателей для своих беспилотных авто Компания Apple продолжает тестировать свою систему автономного управления транспортными средствами. Согласно имеющимся данным, сейчас в яблочной компании есть 69 самоуправляемых автомобилей и 143 сертифицированных водителя, которые участвуют в испытаниях этих транспортных ср...
Aurora, компания, основанная выходцами из Google, Tesla и Uber, начала работу с автоконцернами Минувшая неделя оказалась весьма результативной для Aurora, стартапа, который занимается разработкой робомобилей. Эту компанию основали выходцы из Google, Tesla, Uber. В понедельник руководство Aurora заявило о заключении партнерского соглашения с Fiat Chrysler, во вторник...
Facebook пропатчила Fizz — свою реализацию протокола TLS Компания Facebook закрыла серьезный баг в протоколе Fizz — оригинальной реализации TLS с открытым исходным кодом. Эксплуатация уязвимости позволяла удаленному злоумышленнику вызвать отказ в обслуживании и приводила к сбою в работе целевой системы. Баг обнаружили ИБ-специалис...
Баг в BMC-контроллерах позволяет переписать их прошивку Серьезную уязвимость, связанную с реализацией AHB-мостов контроллеров удаленного доступа, обнаружил ИБ-специалист Стюарт Смит (Stewart Smith) из IBM Linux Technology Center. Баг затрагивает ряд устройств различных производителей и позволяет злоумышленникам изменять конфигура...
«Чтобы его угнать, нужно его разбить»: Как работает противоугонный комплекс на Toyota Land Cruiser 200 – блогер Теперь владельцы японских внедорожников будут спокойны за свои машины. В России в числе наиболее угоняемых автомобилей числится Toyota Land Cruiser 200 и это не случайно, так как машина привлекательна не только по внешним параметрам, но и по внедорожным качествам и технолог...
Huawei Maimang 8 выглядит необычно Официально представлен новый смартфон Huawei Maimang 8, который оборудован сразу тремя камерами, выглядит достаточно стильно и дает вам возможность посмотреть на смартфон среднего класса, который практически готов уделать флагманы при вполне разумной стоимости. Единственный ...
Программы для восстановления удаленных файлов на жестком диске или SSD компьютера: 12 самых лучших приложений Для работающих профессионально за компьютером потеря ценной информации может стать наихудшим кошмаром. Возможны разные ситуации, которые повлекут за собой пропажу данных. Это может быть и сбой, вызванный поврежденным оборудованием, и случайно удаленные самим пользователем фа...
Astaroth крадет данные с помощью утилит антивирусов и ОС Новый штамм трояна Astaroth использует легитимные утилиты Windows, компоненты антивируса Avast и систему безопасности GAS Tecnologia для похищения пользовательской информации. Об этом сообщили специалисты компании Cybereason, которые изучили механизм работы зловреда в ходе а...
Какие бывают электровелосипеды (групповой обзор в двух частях пяти моделей двух производителей), часть 1 Наиболее популярные сейчас виды личного электротранспорта – электросамокаты и электровелосипеды. Преимущество электросамокатов – компактность, но у них есть и одно очень жесткое ограничение: согласно правилам дорожного движения (ПДД) они приравниваются к пешеходам и имеют ...
«Лаборатория Касперского» помогла закрыть дыры в умном доме Специалисты «Лаборатории Касперского» оценили безопасность системы Fibaro Home Center, которая обеспечивает управление умным домом. Эксперты нашли в продукте ряд уязвимостей, позволивших перехватить контроль над IoT-инфраструктурой. Исследование инициировал один из...
Что нового в SOLIDWORKS 2020 Более чем шести миллионам пользователей по всему миру SOLIDWORKS позволяет ускорить и усовершенствовать процесс разработки изделий – начиная со стадии концептуального дизайна до изготовления конечной продукции – и сгенерировать добавленную стоимость для их бизнеса. Рассмот...
Управление светом: новый тип оптических элементов на базе метаматериалов Каждый день мы сталкиваемся с процессами и явлениями, которых даже не замечаем, а точнее, даже не видим. Какие-то из них мы понимаем, а какие-то нам лишь предстоит понять. Но пониманием чего-либо труды научного сообщества никогда не ограничивались, ведь человек всегда хоте...
Ускоряем неускоряемое или знакомимся с SIMD, часть 2 — AVX Предыдущая часть вызвала бурную дискуссию, в ходе которой выяснилось, что AVX/AVX2 на самом деле есть в десктопных CPU, нет только AVX512. Поэтому продолжаем знакомиться с SIMD, но уже с современной его частью — AVX. А так же разберём некоторые комментарии: медленнее ли _mm...
Обнаружены новые атаки кибершпионской группы Chafer Как отмеают в "Лаборатории Касперского", этот бэкдор предположительно связан с киберпреступной группой Chafer, говорящей на фарси. Ранее она была замечена в киберслежке за людьми на Ближнем Востоке. Стоит отметить, что в развивающихся регионах злоумышленники пров...
[Перевод] Хакер, взломавший приложения для слежения за автомобилями по GPS, обнаружил, что может их удалённо останавливать «Я могу создать серьёзные проблемы с дорожным движением по всему миру», — сказал он. Хакер взломал тысячи учётных записей, принадлежащих пользователям двух приложений для слежения по GPS, что дало ему возможность отслеживать местонахождение десятков тысяч машин и даже глуш...
Backport уязвимость в RouterOS ставит под угрозу сотни тысяч устройств Возможность удаленного даунгрейда устройств на базе RouterOS (Mikrotik) ставит под угрозу сотни тысяч сетевых устройств. Уязвимость связана с отравлением DNS-кеша Winbox протокола и позволяет загрузить устаревшую (со сбросом пароля «по-умолчанию») или модифицированную прош...
[Перевод] Декларативное управление памятью (достаточно вольный перевод огромной статьи, которая на практике наводит мосты между возможностями Си и Rust в плане решения бизнес-задач и разрешение багов, связанных с ручным управлением памятью. Также должно быть полезно и людям с опытом сборки мусора — отличий в плане пр...
«Микрон» разработал систему онлайн-управления уличным освещением Московская компания «Микрон» разработала IoТ-устройство, которое позволит удаленно управлять городским освещением. Технология минимизирует расходы на электроэнергию, упростит поиск неисправных ламп и позволит включать/выключать фонари и регулировать ...
Разработанная американскими инженерами система управления с обратной связью позволяет телеуправляемому двуногому роботу использовать оператора для удержания равновесия Американские инженеры создали систему для удаленного управления экспериментальным двуногим роботом. Ее отличие от большинства подобных систем заключается в том, что оператор не только управляет движением устройства, но и получает обратную связь — например, когда робота толка...
Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...
[Из песочницы] Удаленная отладка микросервиса через SSH под VPN в 4 хода Бывает ситуация, когда нужно отдебажить сложный кейс на удаленной машине, но доступ к серверу есть только под VPN с ограничениями по открытым портам. В статье хочу поделиться с коллегами небольшим «ресерчем» на тему удаленной отладки через SSH под VPN, дабы сэкономить драгоц...
В роутерах Cisco ASR 9000 закрыта опасная уязвимость Компания Cisco Systems пропатчила критическую уязвимость в сервисных маршрутизаторах серии ASR 9000. Согласно бюллетеню, атака через эту лазейку позволяет получить доступ к устройству на уровне администратора, а также вызвать на нем состояние отказа в обслуживании. Уязвимост...
[Из песочницы] Как стать менее доступным для потенциального злоумышленника в Интернете. Личный опыт и наблюдения Вступление Почему важно задуматься о безопасности в Интернете? Небольшой пример, если злоумышленник получит доступ к вашей учетной записи на каком-либо ресурсе, это может привести к ущербам разного вида, как материальным, так и моральным. Вот несколько примеров. Злоумышленн...
Android получил очередное обновление. Что даст его установка В ночь с 4 на 5 февраля Google выпустила февральское обновление безопасности для устройств под управлением Android. Традиционно, апдейт содержит минимум нововведений, но при этом исправляет более десятка уязвимостей в операционной системе, подвергающих устройства пользовате...
Браслет Honor Band 5 В Honor Band 5 установлен цветной дисплей AMOLED True Color. Он яркий, он сочный и он потребляет энергию только тогда, когда вы поднимаете руку, чтобы она него посмотреть. Экран защищен изогнутым стеклом 2.5D, устойчивым к царапинам. Экран при этом сенсорный, для управления ...
Приложения Facebook, Instagram и WeChat не обновляются в Google Play Store Обновление, которое не обновляетРаспространено мнение, что, если человек регулярно обновляет приложения до последней версии, он защищен от хакерских атак. Но это не так. Исследователи Check Point доказали, что патчи в высококлассных приложениях - Facebook, Instagram, WeChat ...
Ученые из Гарварда создают новое поколение мягких роботов Мягкие роботы могут стать будущим робототехники, однако прямо сейчас они обладают рядом недостатков в их общем дизайне. Например, возможности таких машин ограничены из-за потребности в проводном управлении. Другими словами, их нужно подключать к внешним устройствам, трубкам...
Cisco исправила опасную уязвимость в IOS XE Инженеры компании Cisco подготовили патч для уязвимости операционной системы Cisco IOS XE, установленной на многих сетевых устройствах производителя. Баг позволяет удаленному киберпреступнику подделывать межсайтовые запросы и выполнять на устройстве действия с правами текуще...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Как правильно увольняться (инструкция) В понедельник обычно всё плохо и хочется уволиться. Вдруг вы сегодня поругались с боссом и вам предложили написать по собственному. Если всё так, смело читайте статью. Привет! У всех у нас был этот опыт. Вас вызывает начальник. Вызывает в тот самый момент, когда вызывать н...
HTC удаляет приложения из Google Play. Что происходит Пока мы находимся в ожидании нового смартфона от HTC, который должен быть представить в этом году, компания тем временем зачем-то удаляет из Google Play свои фирменные приложения. Об удалении аж 14 приложений стало известно из AppBrain, приложения, которое помогает пользова...
Ущерб от мошенничества через удаленный доступ может стоить банкам до 10 млн руб ежемесячно Согласно данным Group-IB Secure Bank, основной пик мошенничества с использованием мобильного приложения и программы TeamViewer для удаленного управления пришелся на весну: в апреле и мае в Group-IB начали поступать массовые запросы от банков. Активность мошенников с небольши...
Смарт-лампа Xiaomi Yeelight стилизована под лампочку накаливания Дебютировала светодиодная лампа Xiaomi Yeelight Smart LED Bulb, предназначенная для использования в составе систем «умного» дома. Новинка стилизована под обычную лампу накаливания. Разработчики говорят, что хотели совместить классический внешний вид и современные интеллектуа...
Контроль и еще раз контроль: изменение магнитной направленности за счет напряжения в Fe/BaTiO3 Физические явления и процессы имеются во всем, что нас окружает (химические тоже, но сегодня не о них). Сидите за компьютером — физика, смотрите в окно на птичек — физика, передержали мясо на огне, и оно превратилось в уголек, это тоже физика. От самых гигантских до самых ...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Спецназу ЦСН ФСБ не понравился «новый» автомат АК-200 Оружие похоже на бесстыдную попытку заработать денег. Элита российского спецназа в лице сотрудников ЦСН ФСБ оказалась «не в восторге» от автоматов Калашникова 200-й серии, призванных заменить классические АК-74М. Об этом, в частной беседе, рассказал один из сотрудников Упр...
Управление мобильными устройствами и не только с помощью UEM решения от Sophos Сегодня многие компании в своей работе активно используют не только компьютеры, но и мобильные устройства и ноутбуки. В связи с этим появляется проблема управления этими устройствами, используя унифицированное решение. Sophos Mobile успешно справляется с этой задачей и откр...
В телевизорах Samsung Smart TV 2019 модельного года появится функция удаленного доступа для управления подключенными устройствами Компания Samsung Electronics рассказала о новой функции, которая появится в телевизорах Samsung Smart TV 2019 модельного года. Она называется «Удаленный доступ» (Remote Access) и позволяет подключать к телевизору компьютеры, планшеты и смартфоны для вывода и...
Электросамокат – универсальное решение для прогулки и развлечений Применение электротехники – это большое количество плюсов, которые сформированы вокруг качества самой техники, экономии, а также беспроблемного обслуживания. Производители используют новейшие технические компоненты, а это гарантия удобства и безопасности. Главное в этом деле...
Анонс D-Link DKVM-IP16 и DKVM-IP16LCD: 16-портовые переключатели KVM-over-IP Компания D-Link представила новые переключатели KVM-over-IP для удаленного управления серверным оборудованием. D-Link DKVM-IP16 и DKVM-IP16LCD предназначены для установки в помещениях с повышенными требованиями к использованию стоечного пространства. Подробнее об этом читайт...
Ученые нашли самую далекую карликовую планету в Солнечной системе В прошлом году ученый Скотт Шеппард из Института Карнеги вместе с коллегами обнаружил самое далекое небесное тело Солнечной системы. Тогда объект назвали FarOut. Но на этом группа исследователей решила не останавливаться, и в этом году труды были вознаграждены: астрономы об...
Что не нужно делать если у вас украли телефон Ранее каждый раз, когда я видел сообщения о том, что у человека украли телефон, то всегда задавался вопросом: а зачем? Ну, серьезно, зачем воруют смартфоны если: — его можно отследить по IMEI, а смена IMEI явно не бесплатна; — на телефоне могут быть установлены блокировк...
Основатель Amazon протестировал роборуки удаленного присутствия (ВИДЕО) Манипуляторы, имитирующие человеческие ладони, оснащены множеством датчиков, а управлять ими на расстоянии можно при помощи специальных перчаток. Разработка может найти широкое применение.
Мультимодальные перевозки Мультимодальными перевозками является один из видов смешанных перевозок, при котором используется как минимум два вида транспорта (авиационный, автомобильный, железнодорожный, морской) и используется один транспортный документ. С появлением контейнерного оборудования и стрем...
Мониторинг безопасности облаков. Часть 2 Итак, я продолжу статью, посвященную мониторингу безопасности облачных провайдеров. В первой части я рассказывал об опыте Cisco в работе с внешними облачными сервисами, а также о наблюдениях Cisco, с которым мы столкнулись при построении или аудите SOCов наших заказчиков. Вз...
Группировка Silence атаковала банки более 30 стран Кибергруппировка Silence с мая 2018 года похитила миллионы долларов у финансовых учреждений в десятках стран СНГ, Европы и Азии. В новых кампаниях преступники доработали свои методы и системы, чтобы лучше избегать обнаружения. В частности, они переписали свой загрузчик TrueB...
Разработчики Valve не полностью закрыли уязвимость Steam Независимый ИБ-исследователь Сяоинь Лю (Xiaoyin Liu) обошел защиту Steam от обнаруженной ранее уязвимости. Учитывая позицию Valve, которая вывела этот баг из зоны своей ответственности, эксперт предпочел опубликовать эксплойт без уведомления специалистов компании. О проблеме...
Миллионы IoT-устройств Orvibo под угрозой взлома Специалисты исследовательской группы vpnMentor обнаружили в открытом доступе базу данных, содержащую конфиденциальные данные пользователей умных приборов китайского вендора Orvibo. По словам аналитиков, любой желающий может получить сведения из более чем 2 млрд логов, сформи...
Критическая уязвимость MacOS Mojave активно эксплуатируется злоумышленниками Киберпреступники активно эксплуатируют уязвимость в MacOS Mojave, которая позволяет обойти Gatekeeper — технологию, обеспечивающую запуск только доверенного программного обеспечения. Читать дальше →
Xiaomi представила улучшенную версию электросамоката с запасом хода 45 км Компания Xiaomi официально анонсировала электросамокат Xiaomi Mijia Electric Scooter Pro. Как следует из названия, это модернизированная версия первой модели самоката, которая сохранила преимущества своего предшественника и получила некоторые усовершенствования. Ключевы...
Что я понял за год использования электросамоката (максимально коротко) Привет. В ноябре 2017 я впервые покатался на электросамокате, понял насколько это удобно и быстро. Зрел до лета 2018 года и в июле купил себе неплохой самокат за 25к. Проездил на нём один сезон (месяц в 2017 и два в 2018) и хочу поделиться своими инсайтами и лайфхаками. Ни...
Snowball.io 1.2.5.2 Экшн, в котором игрокам предлагается принять участие в снежных битвах. Пользователи станут управлять роботом, способным лепить из снега снежки. С их помощью геймеры будут сражаться против соперников. Каждое попадание в противника принесет на счёт очки и будет увеличивать роб...
При покупке ноутбука с видеокартой GeForce MX250 нужно тщательно выбирать ПК, так как есть две версии этого ускорителя В феврале компания Nvidia представила мобильную видеокарту GeForce MX250. К сожалению, в отличие от прочих новинок последних месяцев, этот адаптер не основан на GPU Turing. GeForce MX250 представляет собой просто переименованную GeForce MX150, возможно, с чуть повышенны...
#Мнение: Почему iPhone не требует пароль при выключении? Наши iPhone отлично защищены. Для того чтобы разблокировать экран, нам нужно ввести пароль, показать свое лицо или дать сенсору Touch ID считать наши отпечатки пальцев. Для того чтобы сбросить настройки, нужно проделать то же самое, для отключения функции «Найти iPhone...
В среде разработки CoDeSyS нашли десятибалльную уязвимость В инструменте программирования промышленных контроллеров CoDeSys V3 немецкой компании 3S-Smart Software Solutions GmbH нашли критическую уязвимость, которая дает злоумышленнику возможность вызвать состояние отказа в обслуживании, удаленно выполнить любой код или получить дос...
Организация онлайн-трансляций в особых условиях Всем привет! В этой статье я бы хотел рассказать о том, как IT команда сервиса онлайн-бронирования отелей Ostrovok.ru настраивала онлайн-трансляции различных корпоративных мероприятий. В офисе Ostrovok.ru существует особая переговорная комната – «Большая». Каждый день в не...
«Билайн» добавил опции для глухих и слабослышащих в тариф «Социальный пакет» ПАО «ВымпелКом» (бренд «Билайн») расширил возможности тарифного плана «Социальный пакет» для людей с особыми потребностями. Для глухих и слабослышащих пользователей тарифа появилась функция удаленного перевода на русский жестовый язык (РЖЯ).
Два новых конкурса на PHDays: обход IDS и взлом завода На PHDays 9 участники смогут испытать свои силы в воркшопах по различным темам прикладной безопасности. Но этим конкурсная программа не ограничивается: список пополнился двумя свежими соревнованиями — Industrial Ninja и IDS Bypass. Побороться за звание промышленного ниндз...
Модификация Half-Life 2: MMod вышла после 9 лет разработки Поклонники Half-Life 2 могут начать 2019 год ностальгическим погружением в улучшенные приключения Гордона Фримена благодаря Mmod, выпущенной в конце декабря, после девяти лет планирования и создания. В этой модификации переработаны практически все аспекты любим...
BMW займется продажами электросамокатов Осенью текущего года на рынке появятся электросамокаты BMW E-Scooter. Стоимость транспортного средства составит 799 евро.
Если вас заносит не в IT Жизнь – игра, иногда нам приходится играть по чужим, навязанным нам обстоятельствами правилам и делать не то, что хочется и к чему привык, а то, что сейчас нужно сделать. Невзирая на то, нравится это или нет. А может быть наоборот, вам хочется попробовать чего-нибудь новое. ...
Apple предложит один миллион долларов за взлом iPhone Безопасность и конфиденциальность личных данных — один из главных приоритетов Apple на сегодняшний день, о чём неоднократно высказывался генеральный директор компании Тим Кук. Корпорация непрерывно совершенствует механизмы защиты ОС, постоянно нанимая на работу именит...
Лучше Android Auto. Смартфоны Huawei получили возможность управления разными функциями автомобиля Компания Huawei представила приложение HiCar на выставке Huawei Developers Conference 2019. К сожалению, о нем мало что сообщалось на тот момент. Сейчас же HiCar стало доступно пользователем, и подробностей появилось больше. Как сообщается, HiCar позволяет выводить на ...
Lomotif 2.3.8 Lomotif – приложение прекрасно подойдет для начинающий видеомейкеров. Добавляйте музыку и различные спецэффекты, а также меняйте формат вашего видео на нужный. В нашем приложении вы сможете создать видео любого формата быстро и просто. Добавляйте музыку. Для вас создан...
Cisco залатала девятибалльную дыру в DNA Center Компания Cisco представила очередной комплект патчей для своих продуктов. В набор вошли апдейты, закрывающие 26 уязвимостей, три из которых имеют критический уровень опасности. Заплатки получили сетевое решение SD-WAN, центр управления платформой Digital Network Architecture...
Software Defined Radio — как это работает? Часть 6 Привет, Хабр. В предыдущей части мы рассмотрели возможность передачи простых сигналов с помощью GNU Radio. Сейчас мы пойдем дальше, и посмотрим, как передать что-нибудь посложнее. Начнем с радиолюбительских сигналов WSPR, а затем создадим работающий программный QAM-модем. ...
Гайд по MMORPG AxE: Alliance vs Empire — как получить максимум, играя бесплатно AxE: Alliance vs Empire– последняя крупная MMORPG для мобильных от издателя Nexon. Как и большая часть современных игр в жанре, она прекрасно справляется, играясь самостоятельно, без вашего участия. Тем не менее кое-какие решения вы все-таки принимаете. Отличие AxE от полно...
[Перевод] GitLab 12.2: направленные ациклические графы для пайплайнов и управление дизайном Потрясающий выпуск GitLab 12.2 поможет командам оптимизировать пайплайны, расширить возможности совместной работы и управлять взаимозависимостями между проектами. Подробности ниже. Более быстрые и гибкие пайплайны Пайплайны CI нужны для автоматизации задач сборки и тестиров...
Электросамокаты хотят включить в ПДД Отсутствие жестких правил использования приводит к тому, что владельцы моноколёс, электросамокатов и сегвеей катаются на троутарах, дорогах и в общественных местах без ограничений. Ранее от депутатов было предложение об установке максимальной скорости передвижения такого пер...
Фото Xiaomi Mi SmartWatch появилось в сети, дизайн новинки напоминает Apple Watch 5 ноября в Китае компания Xiaomi проводит мероприятие, на котором будет официально представлено несколько новых устройств, в том числе умные часы Xiaomi Mi SmartWatch. За неделю до официальной презентации изображение готовящихся к выходу умных часов просочились в сеть. Ранее...
Фото Xiaomi Mi Watch появилось в сети, дизайн новинки напоминает Apple Watch 5 ноября в Китае компания Xiaomi проводит мероприятие, на котором будет официально представлено несколько новых устройств, в том числе умные часы Xiaomi Mi Watch. За неделю до официальной презентации изображение готовящихся к выходу умных часов просочились в сеть. Ранее комп...
Kiwano представляет суровый электросамокат для бездорожья Американская компания Kiwano обрела известность благодаря своему гироскутеру КО-Х. В 2017 году появился моноколесный самокат КО1, развивающий максимальную скорость до 32 км/час. Его продолжением стал КО1+. Он очень похож на своего предшественника, однако это уже другая машин...
Защищаем удаленный сервер на Windows как можем Тема безопасности сервера Windows не раз поднималась, в том числе и в этом блоге. Тем не менее мне хотелось бы еще раз освежить в памяти старые методы защиты и рассказать о малоизвестных новых. Разумеется, будем использовать по максимуму встроенные средства. Итак, предполож...
Microsoft пропатчила атакуемую уязвимость 0-day Майский набор обновлений для продуктов Microsoft закрывает брешь повышения привилегий, уже используемую в атаках. Уязвимость CVE-2019-0863 связана с функциональностью, отвечающей за формирование и отправку на сервер отчетов об ошибках Windows. Согласно бюллетеню, эксплуатаци...
Apple готовит ноутбуки с 5G На просторах интернета появилась информация о том, что компания Apple вроде как планирует в ближайшем будущем выпустить в продажу ноутбук MacBook с поддержкой 5G. Пока что это лишь слух и, естественно, официально никто этого не подтверждал, но в целом это весьма вероятно. Те...
[Перевод] Язык программирования Swift на Raspberry Pi Raspberry PI 3 Model B+ В этом мануале мы разберем основы использования Swift на Raspberry Pi. Raspberry Pi — небольшой и недорогой одноплатный компьютер, потенциал которого ограничен лишь его вычислительными ресурсами. Он хорошо известен техногикам и любителям DIY. Это о...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
Лучшие VR игры для Android Виртуальная реальность на сегодняшний день является куда более доступным развлечением, чем еще каких-то пару-тройку лет назад. И мы не говорим сейчас о дорогостоящих VR-гарнитурах от именитых производителей. Виртуальную реальность вам может обеспечить практически любой Andr...
Взлом WPA3: DragonBlood Несмотря на то, что новый стандарт WPA3 еще толком не введен в эксплуатацию, недостатки безопасности в этом протоколе позволяют злоумышленникам взломать пароль Wi-Fi. Читать дальше →
Иран показал новый беспилотник Напомним, что американский беспилотник был приземлен Ираном на своей территории в декабре 2011 года. Иранским специалистам тогда удалось перехватить управление аппаратом, либо подсунуть ему ложные навигационные данные. Как это было сделано в точности неизвестно. Иранская сто...
Предложен экономичный способ доставки многотонных грузов на Марс Самым тяжелым космическим аппаратом, доставленным на Марс, является марсоход «Кьюриосити». Вес автономной научной лаборатории составляет около одной тонны. Отправка более амбициозных миссий на Красную планету, а в перспективе и людей, потребует использования более тяжелых к...
Роллс-ройс среди самокатов — Ninebot KickScooter ES4 by Segway В этом обзоре кто-то откроет для себя отличный электроскутер, кто-то подумает «О, о моём скутере пишут, почитаю-ка!», кто-то спросит в комментариях «А чего вы о нём только сейчас рассказываете? Он же уже не новый, да и январь на дворе». Да, не новый, да, январь, но ещё вчера...
Лучшие приложения для просмотра видео на Android Смотреть видео на гаджете под управлением Android просто и приятно Если вы пользовались мобильным телефоном в начале-середине 2000-х годов, то наверняка должны помнить, что раньше единственным вариантом посмотреть видео на телефоне (о смартфонах тогда не было и речи) было пе...
Баг в HSM-устройствах позволяет красть криптоключи Исследователи из компании Ledger, специализирующейся на разработке аппаратных криптокошельков, сообщили о серьезном баге в некоторых HSM-устройствах. Уязвимое оборудование используется для хранения секретных данных в инфраструктуре крупных облачных сервисов и банковском сект...
Intel залатала «дыры» в ПО для диагностики процессоров и в прошивке SSD DC S4500/S4600 После публикации в январе 2018 года отчёта об обнаруженных в процессорах Intel уязвимостей Meltdown и Spectre на продукцию микропроцессорного гиганта нацелилось самое пристальное внимание со стороны специалистов по кибербезопасности. Для них это непаханое поле деятельности и...
«Умная дача» от «Триколора» В настоящее время у "Триколора" 12 млн абонентов - это большое конкурентное преимущество. "Мы начинаем очень внимательно заниматься персональным профилем нашего клиента. Кастомизация и персонализация - это тренды, которым мы следуем и в рамках которых реализуе...
[Перевод] Тренды программирования: чего можно ожидать в 2020 году? Как бы безумно это не звучало, но 2020 год наступит уже очень скоро. «2020 год» — это похоже на фразу из научно-фантастического романа. Но это не фантастика. Нас от этой даты отделяет всего несколько месяцев. Автор материала, перевод которого мы публикуем сегодня, говорит...
Патент Apple намекает на возможность добавления iPhone светящегося логотипа для оповещения об уведомлениях Логотип Apple, присутствующий на задней панели смартфонов Apple, не несёт никакой практической пользы, выполняя только декоративную функцию. Но вскоре всё может измениться. Согласно новому патенту, зарегистрированному на сайте Ведомства по патентам и товарным знакам США, ком...
Бэкап для Linux не пишет писем Всем привет! Сегодня хочу поведать о том, как управлять Veeam Agent for Linux с помощью командной строки, и о том, какие возможности она открывает в умелых руках программиста. На написание статьи меня подтолкнул комментарий к предыдущей статье. Перефразирую удивление поль...
Пентакамера, IP68, экран Quad HD+ и аккумулятор емкостью 4150 мА·ч: характеристики флагмана Nokia 9 PureView опубликованы за считанные часы до анонса Сегодня вечером HMD Global представит несколько новых смартфонов, в числе которых окажется и флагманская модель Nokia 9 PureView. Вчера мы имели возможность ознакомиться с первым фотоснимком, сделанным этой пентакамерной моделью, а сейчас известный китайский онлайновый ...
Умные часы Amazfit Verge 2 смогут не только снимать ЭКГ, но еще и открывать автомобиль 11 июня Huami представит новые умные часы Amazfit Verge 2. Мы уже знаем, что новинка сможет снимать ЭКГ и получит много «керамических компонентов», ну а новый тизер намекает на еще одну интересную возможность устройства. Визуальная часть картинки информатив...
Система охлаждения Anidees RGB VGA Cooler не заменяет штатную систему охлаждения видеокарты, а дополняет ее Компания Anidees выпустила систему охлаждения RGB VGA Cooler. Новинка интересна тем, что не заменяет штатную систему охлаждения видеокарты, а дополняет ее. Как утверждается, будучи установлена в свободный слот рядом с видеокартой, система охлаждения Anidees RGB VGA Coo...
Google заплатит за уязвимости, найденные в Facebook, Instagram и WhatsApp Указанные приложения были подведены под действие баунти-программы Google Play Security Reward Program (GPSRP), представленной на платформе HackerOne. До этого под программу подпадало всего восемь популярных приложений сторонних разработчиков, которые Google выбрала по частны...
Американцы проведут полномасштабные испытания боевых роботов Уже сегодня различные виды беспилотной и дистанционно управляемой техники успешно используются вооруженными силами во всем мире. Пока мы говорим в основном о разведывательных самолетах и дронах-беспилотниках. Но появление более продвинутых видов военной техники — это ...
Домашняя автоматика с поддержкой промышленных языков программирования, или BluePill x405 Начало обзора Итак, мои дорогие коллеги, начнём обзор с того, что же на самом деле мы хотим тут осветить. В статье я хочу рассмотреть элементы, характерные для построения программы промышленного контроллера, и показать, как их можно применить для систем домашней автоматики. ...
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Начались продажи троянов в исходном коде с учебником для тех, кто не умеет программировать В последнее время в даркнете встречается немалое количество ресурсов, предлагающих шифровальщики как услугу (RaaS), где от клиента вообще не требуется никаких или почти никаких технических знаний. Однако Inpivx работает по иному принципу.За $500 клиенту предлагается исходные...
[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...
В России стартовали продажи Powerbeats Pro. Чем они лучше AirPods? AirPods – пожалуй, лучшие беспроводные наушники. Несмотря на то что они не блещут качеством звучания и пропускают внешние шумы из-за отсутствия уплотнительных амбушюр, сложно придумать более удобный аксессуар. Чего только стоит бесшовное подключение с возможностью отслежива...
Фото Xiaomi SmartWatch появилось в сети, запуск новинки на следующей неделе 5 ноября в Китае компания Xiaomi проводит мероприятие, на котором будет официально представлено несколько новых устройств, в том числе умные часы Xiaomi Mi Smartwatch. За неделю до официальной презентации изображение готовящихся к выходу умных часов просочились в сеть. Ранее...
Доказано: перехватить дрон может даже школьник за 10 минут «Лаборатория Касперского» провела интересный эксперимент на конференции Cyber Security Weekend 2019 в Кейптауне. Представители компании пригласили 13-летнего программиста, чтобы он взломал дрон и перехватил его управление. «Лаборатория Касперского» хотела показать, как плохо...
Баг в iMessage позволяет взломать любой iPhone удаленно Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже корпорация такого масштаба не всегда способна вовремя выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Не стал исключением и...
Управление знаниями через модели компетенций «Матрица» — фильм братьев сестёр Вачовски — насыщен смыслами: философскими, религиозными и культурными, а иногда в нем находят теории заговора. Есть еще один смысл — командный. В команде есть матёрый тимлид и молодой специалист, которого нужно быстро обучить, влить в команду...
Слухи: Samsung планирует выпустить сразу три смартфона с наэкранным сканером отпечатков пальцев в этом году Уже практически все крупные компании имеют в своем портфолио смартфоны с наэкранным сканером отпечатков пальцев. Однако Samsung до сих пор не может похвастаться подобным решением. Исходя из многочисленных слухов, в этом году компания все-таки выпустит три устройства с подобн...
Управляем Windows Server из Windows Admin Center В данной статье мы продолжаем рассказывать про работу с Windows Server Core 2019. В прошлых постах мы рассказали как готовим клиентские виртуальные машины на примере нашего нового тарифа VDS Ultralight с Server Core за 99 рублей. Затем показали как работать с Windows Server ...
Мобильное приложение Traft-OnLine для клиентов запущено под iOS Интеллектуальная система управления грузоперевозками Traft-Online с 13 ноября доступна для клиентов в мобильном приложении для iOS. Приложение позволяет сотрудникам компаний осуществлять удаленно практически все действия с системой и будет полезно как руководителям дл...
Solid Explorer 2.6.1 Solid Explorer — многофункциональный файловый менеджер для операционной системы Android. Обладает широкой поддержкой облачных хранилищ (Dropbox, Google Диск, OneDrive), способен подключаться к удаленным серверам (Windows, FTP, SFTP, WebDAV) и может порадовать вас возможность...
Как безопасно и легко делиться большими файлами на Android Вы когда-нибудь пытались отправить тяжелый файл другому человеку со своего смартфона? Не самое удобное занятие, честно говоря. Это можно сделать через мессенджер какой-нибудь, но не все из них позволяют его потом сохранить на телефон. Можно загрузить файл на какой-нибудь фа...
Скутеры Xiaomi оказались смертельно опасны из-за уязвимости в софте Злоумышленники могут удаленно снять скутер с сигнализации, полностью заблокировать его, внезапно остановить, активировав тормоза, либо наоборот - неожиданно разогнать.
Представлен электрический самокат Segway Max G30 с огромным запасом хода Персональный электрический транспорт становится все более популярным, потому что это удобное средство перемещения по городу, если в таком есть ровные дороги. Сегодня, 13 августа 2019 года, случилось то, чего многие гарантированно не ожидали. Без какого-либо Сообщение Предст...
Электронное государство будущего. Часть 2 Общегосударственная система управления производством (ОГСУП) Подсистема ОГАС 2.0. Предназначена для управления, контроля и учета производственной деятельности любых предприятий и организаций страны. Руководство и сотрудники предприятий имеют доступ к ОГСУП через ИПП (Инф...
В США водителям разрешат выбирать звук движения электромобиля на малой скорости Национальное управление безопасности дорожного движения (NHTSA) США предложило разрешить автопроизводителям предлагать водителю на выбор несколько вариантов звука, который будет сопровождать движение электромобиля и другого «тихого автомобиля». Звуковое сопр...
[Перевод] Как Shopify организовала совместную работу более 1000 разработчиков Сложно организовать совместную работу большой команды, тем более над общей кодовой базой, такой как Shopify. Наш монолит меняется по 40 раз на дню. Мы отслеживаем разработку в trunk-based рабочем процессе и ежедневно вливаем в мастер по 400 коммитов. У нас три правила безо...
Cisco залатала IOS и исправляет патчи для роутеров На этой неделе Cisco Systems устранила 24 уязвимости в сетевом программном обеспечении IOS и IOS XE; уровень опасности 18 из них признан высоким, остальных — умеренным. Разработчик также сообщил, что январские патчи для роутеров RV320 и RV325 будут обновлены, так как они не ...
Хранилище Infortrend использует национальная телекомпания Японии Компания Infortrend® Technology, Inc. (код TWSE: 2495) сообщила, что национальная телекомпания Японии использует хранилище Infortrend для удовлетворения растущих потребностей своих процессов широковещательной передачи. Модернизация системы хранения данных обеспечив...
Туннель во времени. Выводим данные с компьютера через Network Time Protocol Для подписчиковЛюбая возможность незаметно обращаться к внешнему миру с хоста внутри защищенной сети — драгоценная находка для пентестера. Один из последних доступных путей — это NTP, протокол синхронизации времени на часах. Его трафик разрешен почти везде, так что он будет ...
Фото: прототип «Яндекс.Авто», которая умеет удаленно управлять машиной и следить за её состоянием 26 сентября команда «Яндекс.Авто» провела мероприятие для журналистов и блогеров, на котором показала прототипы работы функций, которые вскоре появятся в бортовом компьютере компании. Все они связаны в первую очередь с глубокой интеграцией с системами машины. ...
Данные кредитных карт утекли из отелей по всему миру Злоумышленники не только сами используют удаленный доступ к зараженным компьютерам, но и продают его на нелегальных форумах.
Взлом BMC-контроллера угрожает клиентам облачных сервисов Облачные сервисы, предоставляющие услугу IaaS (Infrastructure-as-a-Service), уязвимы перед атаками на прошивку контроллера удаленного доступа. К такому выводу пришли специалисты Eclypsium, смоделировавшие нападение на один из хостов службы IBM Cloud. По мнению исследователей...
Новое приложение из App Store позволяет управлять iPhone взглядом Управлять iPhone можно не только руками Вы когда-нибудь слышали мнение о том, что всё новое – это хорошо забытое старое? Так вот я его терпеть не могу, особенно, когда кто-то пытается убедить меня в обратном, проводя параллели с различными фактами из истории. В таких случаях...
Зачем компании управлять смартфонами сотрудников? В начале октября на Хабре обсуждалась утечка данных из «Сбербанка». Один из сотрудников банка продал информацию о тысячах или миллионах клиентов: ФИО, номер паспорта, номер карты, дата рождения, адрес и т. д. Сама по себе новость рядовая: такую приватную информацию о клие...
Microsoft пропатчила атакуемый RCE-баг в Internet Explorer В рамках ноябрьского «вторника патчей» в скриптовом движке Microsoft закрыта критическая уязвимость, уже используемая в атаках. Проблема, зарегистрированная как CVE-2019-1429, позволяет через порчу памяти выполнить вредоносный код и затрагивает все поддерживаемые в...
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Функции Android 10, которые вы точно будете использовать Android 10 призван сделать управление смартфоном еще удобнее Совсем недавно мы писали о скрытых функциях новейшей версии мобильной операционной системы от Google. Советуем вам ознакомиться с этим материалом, ну а чтобы не пропускать подобное в дальнейшем — подписывайте...
Группировка Fin7 обновила арсенал Кибергруппировка Fin7 включила новые инструменты в свой набор вредоносных программ и продолжает атаки на коммерческие организации, несмотря на арест трех участников в 2018 году. К такому выводу пришли специалисты компании FireEye после анализа нескольких новых инцидентов, пр...
Используем Apple Watch как пульт для Apple TV Когда оригинальные Apple Watch впервые поступили в продажу, их сложно было назвать функциональными. К счастью, это уже давно не так. Для смарт-часов Apple было разработано достаточно много сторонних (пусть и не всегда полезных) приложений. Да и сама операционная система wat...
Шаблоны в управлении Всем привет. Это очередной выпуск про управление клиентским опытом. (Р) — Роман Нохрин — Задает вопросы, (А) — Арсен Даллакян, управляющий партнер консалтинговой компании Russian Behavioral Unit — отвечает. (Р) Последние годы самые популярные слова — agile, CJM, фреймворк. ...
Dell отзывает аккумуляторы Компания Dell некоторое время назад выпустила внешний аккумулятор объемом 12800 мАч, который позволяет подзаряжать ваш ноутбук и работать с ним длительное время вдалеке от розетки. Однако, вскоре данные внешние батареи отозвали из-за технической неисправности — больше десяти...
Управляем паролем локального администратора с помощью LAPS Одной из самых распространенных проблем, с которой сталкивается почти каждый системный администратор, является управление паролями локального администратора. Существует несколько вариантов решения данной задачи: Использование единого пароля на всех компьютерах. Пароль мож...
Уязвимость в PHP-FPM грозит компрометацией сайта Сайты на движке PHP, размещенные на серверах NGINX, подвержены взлому, если запуск сценариев осуществляется через демон PHP-FPM. Этот дополнительный модуль содержит уязвимость, позволяющую с помощью особого запроса выполнить на сервере сторонний код. Менеджер процессов PHP-F...
Дебют новой приставки NVIDIA Shield TV Pro может состояться через неделю Уже существует несколько свидетельств близости анонса консоли NVIDIA Shield TV нового поколения. Она должна позаимствовать у Nintendo Switch Lite процессор NVIDIA Tegra X1+ с повышенной на 25 % производительностью. Как отмечает Android Authority, на прошлой неделе страница п...
Со счетов пользователей карт «Кукуруза» вывели 2 млн рублей Около 80 человек пострадали от атаки киберпреступников на пользователей сервиса «Кукуруза» — владельцев бонусной платежной карты, выпущенной РНКО «Платежный центр» для компаний «Связной» и «Евросеть» (сейчас это объединенная компания &...
Почему вы должны срочно обновить WhatsApp для Android Иногда кажется, что разработчики WhatsApp специально добавляют в мессенджер уязвимости, чтобы было веселее жить WhatsApp — парадоксальный мессенджер. Несмотря на то что в нём регулярно находят какие-то уязвимости, которые подвергают опасности переписку пользователей, с...
В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...
Полезные и неочевидные вещи для 3D принтера: мелочевка для 3D печатника Весьма и весьма востребованные и свежие запчасти для 3D принтеров, которые могут быть востребованы всеми без исключения. Подойдут для модернизации или замены штатных комплектующих ваших печатающих машин. Подбирал в статью исходя из личного опыта…Если у вас уже есть 3D принте...
[Перевод] Ускоряем JavaScript-код с использованием типа данных Set Автор материала, перевод которого мы сегодня публикуем, говорит, что уверен в том, что многие JavaScript-разработчики пользуются, в основном, такими типами данных, как Number, String, Object, Array и Boolean. В большинстве случаев этого вполне достаточно. Но если нужно сдела...
TeamViewer стала публичной компанией Капитализация разработчика ПО для удаленного управления компьютерами составила 5,25 млрд евро.
Синхронизация клиентских запросов в Spring Сегодня предлагаю Вам разобрать одну практическую задачу о гонке клиентских запросов, с которой я столкнулся в МаксимаТелеком при разработке back-end для нашего мобильного приложения MT_FREE. При старте клиентское приложение асинхронно отправляет «пачку» запросов к API. При...
Chuwi Ubook собрал более $300 тыс. на Kickstarter, разработчики хотят добавить функцию зарядки через USB-C Пару недель назад при помощи площадки коллективного финансирования Kickstarter был начат сбор предзаказов на планшет Chuwi Ubook. Необходимая сумма в 50 тыс. долларов была собрана за пару часов, через три часа она превысила 100 тыс. долларов. За это время было пройдено ...
Вышел ряд важных патчей для Microsoft Edge Microsoft пропатчила в браузере Edge четыре критические уязвимости, позволяющие угнать целевой ПК, направив жертву на сайт с эксплойтом. Важные заплатки были выпущены 8 января в рамках первого в новом году «вторника патчей». Новые проблемы Edge грозят удаленным исп...
[Из песочницы] Реверс-инжиниринг электрокарниза AM82TV Есть у меня пара электрокарнизов компании Akko — AM82TV. Модель эта выделяется из собратьев наиболее полным набором интерфейсов управления. Шторами можно управлять по радиоканалу, есть “сухие контакты”, пофазное управление (замыканием управляющих проводов с сетевыми). Есть и...
iOS 13.1 снижает мощность некоторых беспроводных зарядок Специалисты ChargerLAB обнаружили, что в iOS 13.1 компания Apple ограничила скорость беспроводной зарядки iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max. Если до выхода апдейта пользователи могли быстро заряжать свои новые смартфоны на практически любой зарядной станции соотве...
Google учит Google Assistant управлять деньгами пользователей Современные голосовые ассистенты далеки от совершенства. Несмотря на многолетнее развитие, сегодня они используются в основном для быстрого поиска чего бы то ни было в интернете, реже – для установки напоминаний и совсем редко – для управления умным домом. Ни о каких консье...
«Мечта любого тинейджера»: двухколесный электроскейт Speedboard разгоняется до 48 км/ч Если электросамокат кажется банальным, а на традиционной для электроскейтов скорости в 25 км/ч вас вечно обгоняют — вам нужен двухколесный скейт Speedboard от инженера из Лос-Анджелеса Дэвида Джексона, разработавшего, вероятно, самый крутой девайс для передвижения по городу....
В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...
Новая 50-мм пушка для бронетехника получила возможность стрельбы на 4 км Новинка, получившая имя XM913 Bushmaster, разработана компанией Northrop Grumman и представляет собой 50-мм пушку с цепным приводом. Основным отличием от 25-мм пушки M242, которая сейчас устанавливается на Bradley Fighting Vehicle, помимо большего калибра, стала дальность ст...
Автомобили для инвалидов в России смогут понимать жесты и читать мысли Не исключено, что автомобили для людей с ограниченными возможностями в России будут оснащаться «умными» ассистентами, призванными упростить взаимодействие с такими транспортными средствами. Проект, по сообщению РБК, предлагает реализовать рабочая группа «Нейронет» Национальн...
Компания Medtronic отзывает тысячи инсулиновых помп Компания Medtronic, крупнейших производитель медицинского оборудования в мире, отзывает две серии своих инсулиновых помп. Уязвимость беспроводного подключения позволяет злоумышленнику вмешаться в работу прибора и спровоцировать ситуацию, угрожающую жизни пациента. Инсулиновы...
Реактивный автомобиль Bloodhound SSC разогнался до 537 километров в час После того, как Bloodhound был спасен от банкротства, автомобиль перекрасили в новые цвета Первые полноценные автомобили появились в начале XIX века и могли разгоняться максимум до 20 километров в час. Теперь же в мире существуют транспортные средства, которые при необходимо...
«Умные» клетки смогут управлять организмом без участия мозга Белки — это крайне важные органические соединения, которые регулируют практически все процессы, происходящие внутри нашего с вами организма. Невзирая на то, что об этих соединениях известно достаточно много, ученые продолжают открывать все новые свойства и возможности...
IPMI ― обзор технологии Чтобы удаленно управлять состоянием серверной платформы, системные администраторы и инженеры пользуются технологией IPMI, которая значительно упрощает им жизнь. Теперь не надо каждый раз бежать к серверу, чтобы нажать на кнопку перезагрузки ― своевременно реагировать на кри...
16-дюймовый MacBook Pro может быть и очень хороший ноутбук, но в случае поломки его практически невозможно отремонтировать Специалисты iFixit опубликовали подробный отчет разборки новейшего 16-дймового MacBook Pro и, увы, сделали неутешительные выводы: в случае поломки отремонтировать это устройство будет совсем не просто. Единственный позитив, отмеченный специалистами, это относительно про...
США хотят позволить суперкомпьютеру управлять ядерным потенциалом страны На сегодняшний день суперкомпьютеры уже довольно часто используются для самых разных задач. Вычислительные мощности современных суперкомпьютеров позволяют проводить сложнейшие математические расчеты, помогать в создании новых эффективных лекарств и даже в поиске внеземной ж...
По следам индустриального ниндзя: приглашаем участвовать в онлайн-конкурсе по промышленной безопасности На прошедшем PHDays 9 мы проводили конкурс по взлому завода по перекачке газа Industrial Ninja. На площадке было три стенда, эмулирующих индустриальный процесс: под большим давлением в воздушный шар закачивался воздух. У каждого стенда был свой уровень сложности (по степен...
Эта роботизированная рука способна передавать тактильную связь на тысячи километров При удаленном управлении роботизированной рукой эта задача может существенно упроститься, если оператор сможет чувствовать те объекты, к которым эта рука прикасается. Именно такую систему показали на выставке Amazon re:MARS Tech Showcase. В ее создании принимали участие сра...
Robomow представила газонокосилку под управлением виртуального ассистент Alexa Robomow представила робот-газонокосилку Robomow RC312 Pro S с поддержкой голосового управления Amazon Alexa. Помимо включения и выключения, они смогут выполнять ряд других команд: при помощи виртуального ассистента можно спросить робота о том, когда он в последний ра...
Blackjet Valkyrie спасет ваш ноутбук У владельцев яблочных ноутбуков всегда есть проблема с памятью, так как хочется получить продукт дешевле и платить за большие объемы встроенной памяти сразу нет желания. Однако, вскоре обнаруживаешь, что памяти крайне не хватает и что нужно что-то удалять, чтобы скачать филь...
Новости недели: главные события в IT и науке Из важного стоит выделить падение цен на оперативную память и SSD, запуск 5G в США и Южной Корее, а также скорый тест сетей пятого поколения в РФ, взлом системы защиты Tesla, Falcon Heavy в качестве лунного транспорта и появление российской ОС «Эльбрус» в общем доступе. Ч...
TeamViewer выйдет на биржу 25 сентября Организатор IPO уточнил цену продаж акций разработчика ПО для удаленного управления компьютером.
Как Android-смартфоны могут обеспечить безопасность iOS Этой весной Google решила упростить работу с двухфакторной аутентификацией на Android. Для этого компания превратила все смартфоны на базе Android Nougat в Bluetooth-токены, позволяющие пройти авторизацию без ввода одноразового пароля из SMS. Такая функция оказалась чрезвыч...
FiiO представила музыкальный проигрыватель высокого разрешения - M6 FiiO выпустила новый музыкальный плеер высокого разрешения - M6. Он поддерживает потоковую передачу по Wi-Fi, поддержку аудио Hi-Res Bluetooth и новую технологию, известную как FiiO Link, которая позволяет удаленно управлять DAP через приложение FiiO Music на вашем смартфоне...
Microsoft утратила контроль над доменом Windows Live Tiles Немецкий ИБ-специалист перехватил управление поддоменом, критическим для отображения RSS-новостей и апдейтов в живых плитках Windows 8 и Windows 10.
Ускоряем Ansible с помощью Mitogen Ansible стал одним из самых популярных Configuration Management систем. После того как был куплен Red Hat в 2015 году число участников проекта превысило тысячи и Ansible стал наверное самым используемой системой развертывания и оркестрации. Его широкие области применения оче...
Как перенести функцию записи звонков с Huawei P30 Pro на старые модели Многие пользователи ценят Android за более широкий спектр возможностей по сравнению с iOS. Одной из них является функция записи телефонных разговоров, доступная либо в прошивке по умолчанию, либо в виде стороннего приложения. Даже несмотря на то что в последнем обновлении О...
Инструменты Метода управления проектной организацией (часть 2) Продолжаю серию публикаций об управлении проектной организацией в условиях когда много нужно выполнять все обязательства в срок и в полном объеме и есть ограничение по ресурсам. В прошлый раз я рассказал о концепции Pulse Management (Метода Пульса, далее «Метод»), а сейчас з...
Разработчики WebAccess вынуждены вновь устранять уязвимости Критические уязвимости в IIoT-платформе WebAccess могут стать причиной удаленного выполнения вредоносного кода и несанкционированного доступа к файлам. Об этом стало известно из бюллетеня по безопасности, опубликованного Группой быстрого реагирования на киберинциденты в сфер...
Не лечите меня, доктор Когда собирали доклады на голосование для участия в одной специализированной конференции, я хотел рассказать такую тему – как подсидеть директора по качеству. Это был бы конъюнктурный доклад про карьерный рост для программиста или ИТ-директора. С одной стороны, рост в сторо...
Браслет Honor Band 5 научился измерять уровень кислорода в крови Кроме того, обновление программного обеспечения фитнес-трекера будет включать функцию удаленного управления музыкой.
Whirlpool выпустила стиральную машину линейки W Collection Whirlpool представила новую стиральную машину линейки W Connection. Новинка оснащена передовой технологией 6TH SENSE, которая позволяет добиться нужных результатов стирки, затрачивая минимум времени и сил. Поддержка функции PrecisionDose позволяет добавлять моющее ср...
Еще ближе к iOS. Пользователи хвалят систему навигации Android Q За последнее время рынок смартфонов возглавляют полноэкранные модели с очень узкими или практически отсутствующими рамками, на которых нет места кнопкам. Многие производители модифицируют свои графические оболочки на базе Android, чтобы сделать управление смартфонами бо...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Как отключить звук Google Assistant на Android А вы знали, что Google Assistant — единственный голосовой ассистент с ночной темой? Google Assistant – один из лучших голосовых ассистентов. Сказываются обширные языковые познания и практически полное отсутствие проблем с распознаванием человеческой речи. Тем не менее,...
Анонсировано обновление SDK для камер Canon Компания Canon на этой неделе объявила о выпуске обновленного пакета для разработчиков (EOS Digital SDK или EDSDK), позволяющего создавать программное обеспечение, использующее возможности объективов и камер Canon. Новшеством в EDSDK стал интерфейс прикладных программ д...
Xiaomi уже тестирует конкурента Nokia 9 PureView, на что указывает водяной знак Shot on Mi AI Penta cam За последние несколько лет производители смартфонов начали активно увеличивать количество модулей в камерах смартфонов. Сегодня никого не удивишь тройными основными и сдвоенными фронтальными камерами. На рынке уже появились смартфоны с четырьмя модулями в основной камер...
Любой клиент Exchange может стать администратором домена Уязвимость Microsoft Exchange Server позволяет злоумышленнику повысить привилегии любого зарегистрированного в системе почтового аккаунта до уровня администратора домена. Это выяснил ИБ-специалист Дирк-Ян Моллема (Dirk-jan Mollema), выложивший PoC атаки на GitHub. Аналитик п...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Простой способ создания голосового оповещения в системе Домашней автоматизации («Умный дом») Протестировав консольный SIP клиент Linphonec, увидел в нём возможность простого и быстрого способа реализации оповещения голосом на мобильный телефон, для домашней системы автоматизации. Думаю данный способ подойдёт для многих DIY систем автоматизации своего дома, приведу ...
Обзор Vizant-220. Двухканальный видеорегистратор с Wi-Fi и GPS Героем нашего обзора будет двухканальный видеорегистратор Vizant-220, оснащенный беспроводным модулем Wi-Fi и GPS-приемником. Удаленное управление со смартфона, фиксация скорости движения, помощь во время парковки, поддержка съемки в разрешении 2160p и вторая камера в компле...
[Перевод] Доступное объяснение алгоритма коллапса волновой функции Алгоритм коллапса волновой функции (Wavefunction Collapse Algorithm) учит компьютер импровизировать. На входе он получает архетипичные данные и создаёт процедурно генерируемые данные, похожие на исходные. (Источник) Чаще всего он используется для создания изображений, но ...
Не сканированием единым, или как построить процесс управления уязвимостями за 9 шагов 4 июля мы проводили большой семинар по управлению уязвимостями. Сегодня мы публикуем расшифровку выступления Андрея Новикова из Qualys. Он расскажет, какие этапы нужно пройти, чтобы выстроить рабочий процесс управления уязвимостями. Спойлер: до сканирования мы доберемся толь...
Квалифицированная электронная подпись под macOS По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подпис...
Twitter-аккаунт Джека Дорси взломали через атаку SIM swap Основателя Twitter Джека Дорси (Jack Dorsey) взломали. Злоумышленники публиковали от лица Дорси оскорбительный и расистский контент. Согласно официальному заявлению компании, компрометация произошла из-за того, что хакеры перехватили управление телефонным номером главы Twitt...
В Москве протестируют беспилотный трамвай. Мы поговорили с разработчиками автопилота На днях «Ведомости» рассказали, что скоро в Москве начнут тестировать беспилотный трамвай. Сейчас его испытывают в депо, но через пару месяцев планируют запустить на маршруте №17 — пока без пассажиров и с водителем в кабине. На следующем этапе водитель тоже продолжит кон...
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
8 причин, по которым вы обязательно захотите использовать Azure Notebooks Если Вы data scientist, или занимаетесь машинным обучением, как я — наверняка Вы пишете большую часть кода в Jupyter Notebooks. Для всех остальных поясню: Jupyter — это замечательная система, позволяющая Вам сочетать исполняемый программный код и текстовые фрагменты на основ...
AMD Ryzen 3000 можно гнать На просторах интернета уже обсуждают новость о том, что процессоры AMD Ryzen 3000 можно легко и без особого труда разгонять. Оказалось, что некоторые пользователи уже смогли разогнать данный процессор до 5,0 гигагерц, что весьма впечатляет. С таким разгоном при достойном охл...
Власти запретили электронные подписи для всех сделок с недвижимостью, кроме ипотеки Есть и другие исключения: сделки с недвижимостью можно будет оформлять с использованием электронной подписи, если она была выдана удостоверяющим центром Федеральной кадастровой палаты, и если в оформлении сделки принимают участие нотариусы или госорганы, которые взаимодейств...
Список лучших провайдеров столицы Сегодня нет ни одного человека, который бы не понимал, что надежная и стабильная интернет-связь прямой путь к успеху, хорошему настроению и благосостоянию. На просторах мировой сети содержится информация, что помогает получать актуальную информацию из разных уголков, анализи...
Как защитить свой смартфон от хакеров и воров На сегодняшний день потерять мобильный телефон (или личный аккаунт) — это значит, практически, потерять всю информацию о себе. Ведь современные гаджеты хранят массу конфиденциальных данных о вас: от личных фотографий и переписок до сведениях о кредитных картах, пароля...
Car Racing 2018 2.3 Car Racing 2018 – симулятор автомобильных гонок на стадионе. Разработан с целью максимально реальной симуляции управления автомобилем. Выберите автомобиль, экипировку, садитесь за руль. На старт, внимание, марш! Наберите максимально возможную скорость, но будьте внимат...
В Томске протестируют систему бесконтактной оплаты транспорта Томичи разрабатывают продукт "Транспорт 3.0" совместно с Университетом ИТМО (Санкт-Петербург) и НИ ТГУ (Томск). Ключом к системе будет телефон пользователя. Для оплаты проезда нужно будет зарегистрироваться и установить мобильное приложение. Система предложит неск...
Пропатчил Exim — пропатчь еще раз. Свежее Remote Command Execution в Exim 4.92 в один запрос Совсем недавно, в начале лета, появились массовые призывы к обновлению Exim до версии 4.92 из-за уязвимости CVE-2019-10149 (Срочно обновляйте exim до 4.92 — идёт активное заражение / Хабр). А на днях выяснилось, что вредонос Sustes решил воспользоваться этой уязвимостью. Те...
Что такое Project Soli от Google и почему он переоценен Project Soli выглядит крайне перспективно, но… Если вы следите за миром мобильных технологий (а лучший способ это делать — быть подписанным на наш Телеграм-канал), то вы должны знать, что у компании Google есть масса наработок, которые они тестируют какое-то врем...
JAP 7. Когда 5 с половиной дюймов недостаточно Приветствую!Представляю JAP 7 - LCD-принтер с матрицей 7 дюймов. Точнее до 7-ми дюймов, т.к. принтер задумывался как универсальная платформа под разные матрицы.Сравнение с классической матрицей 5.5":Она не только больше, но и обладает более подходящими для принтера пропорция...
Product Fest — конференция по управлению IT-продуктами, на которую вы захотите пойти Управление продуктом — состоявшаяся дисциплина. На продакт-менеджеров большой спрос, а практических знаний хватает не у всех, поэтому 9 декабря мы проведем профессиональную продуктовую конференцию Product Fest. К её организации и программе мы применяем правило: «Сделать таку...
Российские хакеры атакуют принтеры американцев На конференции по безопасности в сфере высоких технологий, которая состоялась в Лас-Вегасе, представители корпорации Microsoft пожаловались на регулярные атаки российских хакеров. По их словам, киберпреступники используют для проникновения в защищённые сети принтеры и VoIP-т...
Модуль Bluetooth Audeze CIPHER для подключения беспроводных наушников Представлен новый модуль Bluetooth Audeze CIPHER для подключения беспроводных наушников. Этот умный модуль, совместимый с любыми наушниками Audeze iSINE, позволяет полностью обрезать кабели, которые привязывают вас к вашему устройству. CIPHER мгновенно создает беспроводн...
Складной смартфон Huawei Mate X вновь отложен, на этот раз до ноября Huawei давно анонсировала складной смартфон Mate X, но после нашумевшей истории с Galaxy Fold решила повременить с выпуском своей модели. По последним данным, Mate X должен был поступить в продажу в сентябре, но сейчас источник опровергает эти данные. Сообщается, что Ma...
Общение — еще один настраиваемый параметр удаленки Офисному работнику обычно не приходится выбирать, общаться ли с коллегами днем. Есть масса митингов и совещаний, а заодно практически в каждом офисе — курилка и кухня. Общаться или нет с кем-то после работы — дело личного вкуса. С удаленкой история другая. Формат общения с к...
Как устранить проблемы с быстрой разрядкой батареи на Android-смартфонах Продлить время работы аккумулятора довольно легко Android-смартфоны имеют массу преимуществ — это и широкие возможности по кастомизации, и практически полное отсутствие ограничений со стороны платформожержателя (привет, Apple), и массу всего другого. Но многие пользова...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
iOS 12.4 официально взломана. Кто виноват? Apple уделяет большое значение обновлениям своих операционных систем и издавна прививает это же чувство своим пользователям. Поэтому в Купертино всегда советуют устанавливать все апдейты без исключения, даже если они, на первый взгляд, не включают в себя новых функций. В ко...
Обойти блокировку Android-смартфона можно звонком по Skype Недавно обнаруженная уязвимость в Skype для Android может быть использована злоумышленниками для обхода экрана блокировки на смартфонах, работающих под управлением Android. Она позволяет просматривать фотографии, контакты и даже запускать браузер, получая доступ к с...
[Перевод] Как ИИ и нейробиология двигают друг друга вперед Объединение возможностей ИИ и наук о мозге обещает выгоды для обеих областей Четан Пандаринах хочет дать людям с парализованными конечностями возможность оперировать предметами с помощью роботизированной руки так же естественно, как с собственной. Чтобы достичь этой цели, о...
[Из песочницы] Кухонный робототехник Здравствуйте, уважаемые участники и гости сайта. Постараюсь быть краток насколько это возможно в данной теме. Бум робототехники последних лет, большое внимание к этой теме не могли оставить меня равнодушным. Преследуя детскую мечту сделать робота, я попал на форум cyber-pla...
Общественный транспорт Тулы оснащен беспроводным интернетом "Wi-Fi для транспорта" - современное решение на профессиональном оборудовании для организации беспроводного доступа в интернет по технологии Wi-Fi для общественного транспорта. Скорость гостевого Wi-Fi-доступа варьируется в зависимости от местоположения транспортно...
Security Week 19: уязвимости в IP-камерах, GPS-трекерах и беспроводных мониторах За неделю подобралось сразу несколько новостей на тему «что еще не так с IoT» (предыдущие выпуски: 1,2,3). Уязвимости были обнаружены в веб-интерфейсе для GPS-трекеров, в сетевых видеокамерах D-Link и аналогичных устройствах разных производителей из Китая, и даже в ЖК-панеля...
Пентагон заменит машины пехоты боевыми роботами Пентагон объявил о программе разработки опционально управляемых боевых машин Optionally Manned Fighting Vehicle для сухопутных войск. Согласно условиям контракта, их главной особенностью будет возможность действовать в боевых условиях как под управлением экипажа, так и без н...
Облачный гейминг от Google можно будет опробовать бесплатно Облачный гейминг ближе, чем мы думаем Всего каких-то несколько месяцев назад Google анонсировала сервис облачного гейминга Google Stadia. Во время презентации выяснилась куча подробностей: от технических характеристик сервиса до перечня доступных на старте игр. Но стоит учит...
BMW выпустила электросамокаты Автопроизводитель BMW представила электросамокаты под собственным брендом. BMW E-Scooter созданы при сотрудничестве с производителем самокатов Micro Mobility.
Как управлять React Data Grid через Redux Это продолжение предыдущей статьи: Зачем писать свой React Data Grid в 2019 Для чего нужен Redux? Ответов много. Например, чтобы работать с общими данными в разных React-компонентах. Но можно воспринимать Redux еще как способ манипулирования компонентой. Сам взгляд интересны...
Управляем непрерывностью бизнеса с ClearView Прочитав заголовок, многие наверняка подумали, что этот материал не для них. Но не торопитесь закрывать страницу! Вспомните знаменитое отключение электроэнергии в Москве, которое случилось больше 10 лет назад из-за аварии на подстанции в Чагино. Одного директора крупного и...
Особенности настройки Palo Alto: SSL VPN Несмотря на все преимущества межсетевых экранов Palo Alto, в рунете не так много материалов по настройке этих устройств, а также текстов, описывающих опыт их внедрения. Мы решили обобщить материалы, накопленные у нас за время работы с оборудованием этого вендора и рассказа...
C for Metal — драгоценный металл для вычислений на графических картах Intel Сколько процессорных ядер Intel в вашем компьютере? Если вы пользуетесь системой на базе Intel, то в абсолютном большинстве случаев к вашему ответу надо будет прибавить единицу. В состав почти всех процессоров Intel — от Atom и до Xeon E3, естественно, не пропуская Core, уже...
Belkin представила внешний аккумулятор, который может заряжать только Apple Watch Ассортимент компании Belkin пополнился необычным внешним аккумулятором. На его корпусе можно увидеть странный, на первый взгляд, элемент. Но название устройства — Boost Charge Power Bank 2K for Apple Watch — ставит всё на свои места. Новинка предназн...
NEC выпустила серию новых видеостен NEC Display Solutions объявила о выпуске новой линейки видеостен. Организациям необходимы дисплеи, сочетающие в себе качество визуализации и возможность создания больших поверхностей. Такие возможности необходимы в разных сценариях использования — от цифровой р...
Российские власти помогут перевести офисных сотрудников на удаленную работу Представители Общероссийского народного фронта выступили с официальным обращением к Министерству труда и социальной защиты Российской Федерации. В своем обращении они порекомендовали ведомству дать возможность сотрудникам, числящимся в штате компаний, время от времени официа...
PARAVAN и BigRep: Новый тип рычагов управления PARAVAN - ведущий мировой производитель приспособлений, помогающих людям с ограниченными возможностями попасть в транспортное средство и управлять им. Компания разработала новый тип рычагов управления. Они создаются в соответствии с точной спецификацией и адаптируются отдель...
О рынке полностью удаленной работы без фото с пляжа Удаленный формат работы удобен, особенно для жителей небольших городов, которые не хотят покидать родные края. Однако это не билет в гарантированное будущее. Этот формат имеет не только преимущества, но и ограничения. Поговорим о том, на какое карьерное развитие можно рассчи...
Курс на локализацию и цифровизацию Коммерческий директор подразделения Honeywell "Промышленная автоматизация" в России и странах Таможенного союза Михаил Дудник рассказал, что в России приоритетами для компании являются локализация производства и цифровая трансформация. На территории страны Honeywell открыла ...
Фишеры распространяют «гадкий список» по Instagram В социальной сети Instagram появилась новая фишинговая рассылка The Nasty List. С зараженного аккаунта пользователю приходит сообщение о том, что он якобы попал в список под названием The Nasty List ( «гадкий/скверный список»). В сообщении приводится номер жертвы в...
Неочевидные особенности AirPods Pro, о которых вы могли не знать AirPods Pro имеют так много скрытых возможностей, что не рассказать о них было бы преступлением AirPods сложно назвать обычными беспроводными наушниками. Несмотря на то что по качеству звучания они могут проигрывать одноклассникам, по технологическим наворотам даже оригиналь...
Schneider Electric залатала баги в приложении ProClima Разработчики Schneider Electric исправили три уязвимости в программе ProClima, предназначенной для проектирования климатических систем в шкафах с электротехническим оборудованием. Эксплуатация багов могла привести к подмене DLL, выполнению несанкционированных операций в гран...
ИИ в собственном SOC’у: мечтают ли руководители центров мониторинга кибератак об электроаналитиках Тематика искусственного интеллекта, зародившаяся еще в 60-х годах, сейчас переживает просто сумасшедший бум. Компьютеры обыгрывают шахматистов и поклонников Го, порой точнее врача ставят диагнозы, нейронные сети (на этот раз не имеющие отношения к умам трех инженеров техподд...
[Из песочницы] Умный Дом — голосовое управление в три шага. Raspberry + HomeKit Уважаемые друзья! Мы решили поделиться с Вами бюджетным готовым решением, надеемся Вы оцените наши старания. Решение проверенное, рабочее. Во вложении можно скачать все файлы программ и настройки. Отдаем все бесплатно. Умный дом для заказчика в основном «игрушка» которым м...
Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...
Samsung реализовала удаленное управление смартфонами и компьютерами на Smart TV Новая функция для телевизоров получила название Remote Access и появится в устройствах 2019 модельного года.
Российскими инвалидками можно будет управлять силой мысли Автомобили для инвалидов в России могут оснастить специальными нейроассистентами. Об этом рассказало издание РБК со ссылкой на копию подготовленного законопроекта. С проектом выступила рабочая группа «Нейронет» Национальной технологической инициативы....
Компьютеры, хранящие биометрические данные, небезопасны Как и для многих других систем, основным источником угроз для устройств, на которых обрабатываются и хранятся биометрические данные, является интернет. Решения "Лаборатории Касперского" заблокировали угрозы, попавшие на устройства через различные веб-браузеры, боле...
«Попроще и подешевле»: хиты продаж хакерских форумов Прежде всего обращает на себя внимание то, что злоумышленники отдают явное предпочтение бесплатным или дешевым зловредам. Речь идет о вредоносном ПО с открытым исходным кодом, размещенном в открытом доступе, либо изначально "лицензионном", но позднее взломанном дру...
MSI MAG321CURV порадует вас дизайном В последнее время 4К мониторы стали пользоваться какой-то невероятной популярностью и если вы хотите себе именно такого рода устройство, то можно смело выбирать одну из сотни моделей. Но, производители не стоят на месте и постепенно улучшают свои новинки, чтобы вы могли потр...
2018 год отметился заметным ростом нигерийских BEC-атак В 2018 году нигерийские BEC-мошенники увеличили свою активность более чем в полтора раза. Чаще всего под удар злоумышленников попадают компании из высокотехнологичного сектора, оптовой торговли и промышленности. Таковы результаты исследования аналитиков Unit 42, которые с 20...
[Из песочницы] Be remote: распределенные команды — тренд на практике Анна Антонова, руководитель направления по работе с экспертами Преакселератора ФРИИ Про тренд и при чем тут я В США с 2005 по 2017 годы количество людей, работающих удаленно, выросло на 115%. Список крупных компаний, сотрудники которых полностью или почти полностью работают...
[Перевод - recovery mode ] Тюнинг производительности запросов в PostgreSQL Настройка производительности базы данных — разработчики обычно либо любят это, либо ненавидят. Я получаю удовольствие от этого и хочу поделиться некоторыми методами, которые я использовал в последнее время для настройки плохо выполняющихся запросов в PostgreSQL. Мои методы ...
Что почитать проектному менеджеру: книги про управление персоналом, soft skills и DevOps Мы в «ИТ Гильдии» уделяем особое внимание вопросам управления проектами и помогаем другим компаниям внедрять инструменты, которые оптимизируют работу в IT-отделах. Сегодня мы собрали несколько полезных книг для PM’ов. В подборку вошла литература, которую рекомендуют к прочт...
Apple никогда не вернёт HDMI и слот для SD-карт в свои ноутбуки Пользователи хотят, чтобы Apple вернула старые разъёмы в новые MacBook, но этого не случится Apple не боится принимать непопулярные решения, если считает, что так будет лучше. Чаще всего компании неважно, что подумают или скажут пользователи, которые, как показывает практика...
Ботнет Hakai атакует южноафриканские роутеры Всплеск атак ботнета Hakai зафиксировали ИБ-специалисты Netscout. Нападающие эксплуатируют уязвимость SDK Realtek, найденную еще в 2014 году. Основной целью киберпреступников являются роутеры, расположенные в Южной Африке — на долю этой страны приходится более 80% попыток вз...
OWC ThunderBlade Gen 2 для профессионалов В последнее время ноутбуки стали получать все меньше встроенной памяти — раньше при наличии HDD можно было хранить тонну контента и работать с ним удаленно. Теперь же на некоторых ноутбуках максимум 512 гигабайт памяти, пусть она и SSD с хорошей скоростью. Этого недостаточно...
Flippy Race — пламенный привет от GTA: Vice City Vice City — легендарный представитель серии Grand Theft Auto. Игра вышла в далёком 2002 году, но до сих пор находится в сердце каждого геймера. В глаза новичкам прежде всего бросалась свобода действий: персонаж мог заходить в разные здания, взаимодействовать с людьми и даже...
WhatsApp можно взломать при помощи видео. Срочно обновите приложение! Никогда такого не было, и вот опять: в WhatsApp обнаружена уязвимость Можно абсолютно по-разному относиться к Facebook, но вот факт того, что у компании есть масса проблем в сфере безопасности и сохранности личных данных отрицать сложно. Уже не раз принадлежащий компании Мар...
Релиз приложения для удаленного управления: Aspia 1.1.0 После нескольких месяцев разработки, готов представить новую версию приложения для удаленного управления – Aspia. Предыдущая статья на Хабре вызвала большой интерес у многих читателей к разработке и я постарался сделать релиз новой версии максимально интересным. Была продел...
S Pen — альтернатива вырезам под фронталку от Samsung За последние пару лет дисплей обрел заметную тягу стать безграничным. Все началось с исходного, самого удобного варианта, когда экран «натянули» на самую «макушку» и оставили подбородок. А затем производители начали поэтапно уменьшать боковые рамки и ...
TJBOT как иллюстрация IBM Watson services Привет, Хабр! Весной 2019 года прошел очередной Think Developers Workshop, на котором все желающие могли собрать картонного робота TJBota под управлением IBM Watson Services. Под катом находится подробная инструкция, из чего и как собрать такого робота, полезные ссылки и про...
Тёмные стороны деятельного человека Если в большинстве случаев, когда вы получаете новую задачу, вы больше думаете о возможностях сделать её любой ценой, вместо того, чтобы искать препятствия и причины, почему она не может быть выполнена, то вы, в моем понимании, деятельный человек. Пока другие думают, что это...
[Из песочницы] Управление аппаратными ресурсами по расписанию В данной статье рассмотрен возможный вариант реализации автоматизированной системы управления аппаратными ресурсами (на примере электромагнитных реле) с привязкой к абсолютному времени. Подобная система может оказаться очень полезной при решении задачи автоматизации тестиров...
Из-за взлома банка Capital One пострадало более 106 млн клиентов Американская банковская холдинговая компания Capital One Financial Corp сообщила о взломе компьютерной сети, происшедшем в марте, в результате чего злоумышленник получил доступ к персональной информации более 106 млн клиентов.
[Из песочницы] Как я не смог включить MacBook из-за удаления TeamViewer Вчера я столкнулся с совершенно неожиданным стечением обстоятельств во время очередного обновления MacOS. Я вообще очень люблю обновления ПО, всегда хочется посмотреть на новые возможности той или иной программы. Когда летом я увидел, что можно скачать и поставить MacOS 10...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
На Huawei Mate 30 больше нельзя устанавливать приложения из Google Play Store Скандал вокруг Huawei все никак не утихнет Как мы помним, совсем недавно разгорелся жуткий скандал с якобы использованием компанией Huawei своих смартфонов и программного обеспечения с целью слежения за пользователями. Это очень сильно не понравилось правительству США, котор...
Google добавила в Android Q три метода управления на выбор Можно по-разному относиться к чистому Android. Одни любят его за отсутствие «лишних» функций, тогда как другие считают, что возможно пользоваться только Android, прикрытой какой-нибудь оболочкой. И те, и другие по-своему правы, вот только спорить с тем, что стоковая версия ...
Американский сервис Bird начнет продавать электросамокаты Американский сервис аренды электросамокатов Bird начнет выпускать собственные электросамокаты Bird One для продажи. Об этом пишет TechCrunch. Отметим, что ранее Bird выпустила электросамокат Bird Zero в сотрудничестве с китайской компанией Okai. Однако он предназначен для сд...
Эксперты предупредили о возможных болезнях и зомбировании при взломе компьютерных колонок Внешние динамики практически везде: будь то дорогие автономные аудиосистемы, ноутбуки, умные домашние устройства или дешевые портативные колонки. И хоть вы и используете их только для прослушивания музыки или разговоров, исследователи давно знают, что коммерческие колонки та...
Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфраструктуры, развернутой в облаке, для передачи платежных рекв...
[Перевод] Можно ли использовать Redux на сервере? Redux — это отличное средство для управления состоянием сложных фронтенд-приложений. Автор материала, перевод которого мы сегодня публикуем, собирается найти ответ на вопрос о том, можно ли воспользоваться возможностями Redux в серверной среде. Читать дальше →
«Форсажа, походу, пересмотрели»: Грабежи на трассе М4 «Дон» продолжают возмущать сеть Но при этом некоторые пользователи пытаются оправдать грабителей. В одном из сообществ во «Вконтакте», посвященных обсуждению новостей с трассы М4 «Дон», было опубликовано сообщение о вооруженных бандитских нападениях, которые продолжают возмущать сеть. По словам очевидцев,...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...