Социальные сети Рунета
Четверг, 28 марта 2024

Сбербанк запустил онлайн-переводы за рубеж. Это может снизить спрос на криптовалюты в РФ Сбербанк добавил возможность переводов за границу через мобильное приложение с комиссией в 1%. Это может снизить спрос на криптовалюты в качестве способа перевода средств за рубеж, считает глава международной процессинговой компании Chronopay Павел Врублевский. «Сбербан...

Перевод на скорость: через новейшую СБП прошли сотни миллионов рублей Переводы через систему быстрых платежей (СБП) Центробанка за первый месяц ее работы составили 358,85 млн рублей, сообщили «Известиям» в регуляторе. Сбоев в работе или жалоб со стороны клиентов не было. Эксперты ожидают дальнейшего роста популярности сервиса среди населения. ...

Сбербанк запустил переводы с карт других банков через свое приложение Подобные сервисы есть и у других банков, в основном они бесплатные — в случае со Сбербанком клиенты должны заплатить комиссию в 1.2%.

«Яндекс.Деньги» и WebMoney хотят подключиться к системе быстрых платежей, которая запускается сегодня Как известно, с января 2019 года Центробанк вместе с банками-партнёрами разворачивает систему быстрых платежей (СБП), которая позволяет гражданам переводить средства по номеру телефона получателя, даже если стороны имеют счета в разных банках. Официальный запуск СБП состоя...

Анти-сбербанковская коалиция банков пообещала бесплатные переводы с карты на карту «Сбербанк», контролирующий сегодня 94% рынка, будет подключён к системе принудительно, обещала глава ЦБ Эльвира Набиуллина.

Центробанк попросил банки отказаться на время от удерживания комиссии за переводы по телефонным номерам В конце прошлого месяца Центробанк запустил систему быстрых платежей для ограниченного круга клиентов российских банков. В настоящий момент воспользоваться услугами системы могут клиенты ПСБ,

Перевод средств между счетами Киевстар, Vodafone и lifecell становится дешевле С 1 октября и до конца 2019 года все клиенты предоплаченной связи трех крупнейших операторов могут осуществлять денежные переводы на счета других мобильных операторов со сниженной комиссией – 0,5%.

Отчет: число атак скрытых майнеров выросло почти на треть В новом отчете McAfee Labs говорится, что число атак с использованием скрытых майнеров в I квартале этого года выросло на 29% по сравнению с предыдущим периодом. По словам исследователей, атакам подвержены пользователи различных операционных систем — как Microsoft Windows, т...

[Перевод] Предложения относительно уязвимостей и защиты моделей машинного обучения В последнее время эксперты все чаще затрагивают вопрос безопасности моделей машинного обучения и предлагают различные способы защиты. Самое время детально изучить потенциальные уязвимости и средства защиты в контексте популярных традиционных систем моделирования, таких как...

Система быстрых платежей снижает спрос на снятие и внесение наличных Выводы о снижении использования банкоматов, в том числе и для внесения наличных, содержатся в исследовании банка "Русский стандарт", на которое ссылается "КоммерсантЪ". Согласно исследованию, число операций получения наличных в АТМ за три квартала 2019 го...

Правительство Венесуэлы запустило сервис криптовалютных денежных переводов Жителям Венесуэлы стал доступен сервис денежных переводов с использованием биткоина и Litecoin, запущенный Национальным регулятором криптовалют Sunacrip. Об этом сообщает Bitcoin.com. Новый сервис был запущен на прошлой неделе и интегрирован в уже существующую государственну...

«Сбербанк» отменил комиссию за переводы с карты на карту и за снятие наличных Одним из наиболее жадных банков в России является «Сбербанк», который старается выкачивать со своих клиентов как можно больше денежных средств на постоянной основе. Для этого таким навязывают платные услуги, а вместе с тем обкладывают разного Сообщение «Сбербанк» отменил ко...

НБУ: За 9 месяцев текущего года через системы перевода средств в Украине было переведено $5,3 млрд, из-за границы — $1,7 млрд, за границу — $275 млн [инфографика] Национальный банк Украины сообщил, что за девять месяцев 2019 года через системы перевода средств в пределах страны было переведено почти 140 млрд грн или $5,3 млрд в эквиваленте. Это более чем на треть (35%) выше показателей аналогичного периода 2018 года. Преобладающий объ...

Клиентам Сбербанка стали доступны мгновенные переводы с карты на кошелек WebMoney и обратно по номеру телефона Для перевода достаточно знать номер телефона, к которому привязана карта или кошелек. Денежные средства поступают мгновенно.Игорь Мамонтов, вице-президент Сбербанка, директор дивизиона "Платежи и переводы": "Сбербанк продолжает развивать экосистему мгновенных ...

Дмитрий Медведев потребовал от банков отменить комиссии за переводы между регионами Такую комиссию, в частности, берёт «Сбербанк».

«Коммерсантъ»: «Сбербанк» запросил у ЦБ дополнительные отчисления в обмен на подключение к системе быстрых платежей Банк хочет брать 1% от суммы перевода сверх комиссии самой системы.

«Коммерсантъ»: ЦБ, Минфин и ФАС предложили уравнять комиссии за межрегиональные переводы внутри банков Это может лишить «Сбербанк» монополии на рынке переводов физлиц.

Wells Fargo запустит стейблкоин для внутренних расчетов Американская финансовая компания Wells Fargo & Company запустит пилотный блокчейн-сервис внутренних расчетов Wells Fargo Digital Cash на базе Corda Enterprise. Согласно пресс-релизу, Wells Fargo Digital Cash обеспечит почти мгновенные международные переводы между филиала...

В России заработала система быстрых платежей Как отмечают в Центробанке, с 28 января ряд банков начали предоставлять возможность переводов через СБП ограниченному количеству клиентов, так как им необходимо настроить свои внутренние системы. К 28 февраля эти банки станут предоставлять данную услугу всем своим клиентам.Н...

«Ведомости»: ЦБ предложил банкам временно не брать комиссий за переводы денег по номеру телефона в другие банки Бесплатные тарифы ненадолго появится в «Ак барс банке», «Райффайзенбанке», «Золотой короне», «Тинькофф банке» и других.

[Перевод] Три типовых ошибки в сфере безопасности, о которых должен знать каждый React-разработчик Автор статьи, перевод которой мы сегодня публикуем, говорит, что React — это её любимая библиотека для создания интерактивных интерфейсов. React одновременно и лёгок в использовании, и достаточно хорошо защищён. Однако это не значит, что React-приложения совершенно неуязвимы...

[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше ...

Венесуэла установила 15% комиссию на криптовалютные переводы Национальный регулятор криптовалют Венесуэлы Sunacrip изменил требования к переводам цифровых активов, осуществляемым физическими лицами на территории страны. Об этом пишет Bitcoin.com. Согласно постановлению, отправитель криптовалютного перевода обязан заплатить комиссию, к...

Сбербанк запустил онлайн-переводы в Европу Для перевода средств за рубеж достаточно знать номер счета получателя, его имя, фамилию и наименование банка. Денежные средства поступят на счет в течение 1–3 банковских дней.

PayPal и Mastercard расширяют область действия мгновенных переводов Mastercard Send на Сингапур и Европу После успешной реализации функции мгновенного перевода Instant Transfer в США компании PayPal и Mastercard недавно распространили эту услугу на держателей карт Mastercard в Сингапуре и ряде европейских стран. Mastercard Send — приложение, которое используе...

От «Сбербанка» на государственном уровне потребовали перестать брать комиссию за внутрибанковские переводы Руководству Сбербанка добавится забот: помимо возможной потери доходов от вступления в систему быстрых платежей, под угрозой находится и выручка за переводы между клиентами-физиками из разных регионов — правительство готовится ввести запрет на дифференциацию комиссий на внут...

Security Week 34: неординарные уязвимости в Windows 13 августа компания Microsoft выпустила очередной апдейт безопасности (обзорная новость) для операционных систем Windows и офисных программ, и на этот раз патч оказался по-настоящему гигантским: кому-то явно не удалось сходить этим летом в отпуск. Всего было закрыто 93 уязви...

Работа децентрализованной биржи 0x оказалась прервана из-за обнаруженной уязвимости Разработчики протокола 0x были вынуждены на время приостановить работу своей децентрализованной биржи, объяснив это обнаруженной уязвимостью в версии 2.0. По заявлению представителей проекта, средства пользователей находятся в целости и сохранности, однако им необходимо мигр...

В России отменят комиссию при переводе на банковские карты из других городов Депутаты Госдумы в первом чтении приняли законопроект об отмене комиссий за межрегиональные денежные переводы между счетами россиян в одном банке. Такая практика называется банковским роумингом.

«Сбербанк» изменил комиссию за оплату банковскими картами Не секрет, что все банки на территории России зарабатывают большую часть денежных средств на различных комиссиях, взимаемых при переводах денег, при их переводе в наличных вид, а также взимаемых во многих других случаях. Очень сильно Сообщение «Сбербанк» изменил комиссию за...

СМИ: с 3 декабря Таджикистан остановит переводы из РФ. Решением могут стать криптовалюты С 3 декабря могут остановиться денежные переводы из России в Таджикистан из-за перехода последнего на новую систему, предполагающую проведение всех расчетов и процессинга по переводам через Нацбанк Таджикистана (НБТ). Если в ближайшее время страны не придут к общему решению,...

[Перевод] Бесплатная библиотека Wolfram Engine для разработчиков программного обеспечения Оригинал перевода в моём блоге Пара видео о Wolfram Language Почему вы до сих пор не используете технологии Wolfram? Что ж, такое случается, и довольно часто. В процессе общения с разработчиками программного обеспечения, они достаточно лестно отзываются о наших технология...

WU и «Золотая Корона» ограничили переводы в четыре страны по требованию Центробанка Центробанк обязал системы денежных переводов лимитировать отправку средств в такие государства, как Вьетнам, КНР, Казахстан и Киргизия.

Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...

[recovery mode] Первая волна пострадавших от уязвимости Exim. Скрипт для лечения Уязвимость с RCE в Exim уже довольно сильно нашумела, и довольно сильно потрепала нервы системным администраторам по всему миру. На волне массовых заражений (очень многие наши клиенты используют Exim в качестве почтового сервера) быстренько накидал скрипт для автоматизации...

Система быстрых платежей или невозможное возможно Всего за 3 месяца мы запустили сервис переводов по Системе быстрых платежей (СБП), при этом другие банки-участники работали над проектом больше полугода. Как нам это удалось? Рассказываем о нашем опыте и силе SCRUM, матричного управления и корпоративной культуры. Читать да...

[Перевод] Разработка динамических древовидных диаграмм с использованием SVG и Vue.js Материал, перевод которого мы сегодня публикуем, посвящён процессу разработки системы визуализации динамических древовидных диаграмм. Для рисования кубических кривых Безье здесь используется технология SVG (Scalable Vector Graphics, масштабируемая векторная графика). Реактив...

Бесплатные варианты лицензирования PVS-Studio Существует несколько вариантов бесплатного лицензирования статического анализатора кода PVS-Studio, предназначенного для поиска ошибок и потенциальных уязвимостей. Бесплатной лицензией могут воспользоваться открытые проекты, маленькие закрытые проекты, публичные специалисты...

Как мы закрываем уязвимости в ОС Astra Linux Special Edition Операционных систем без уязвимостей не бывает — вопрос лишь в том, как эффективно разработчики их выявляют и закрывают. Наша ОС Astra Linux Special Edition здесь не исключение: мы постоянно проверяем и тестируем код на ошибки, нарушения логики, прочие баги и оперативно их ус...

Обслуживанию неактивных электронных кошельков прописали стандарты Как отмечают в Ассоциации участников рынка электронных денег и денежных переводов, за 20 лет существования электронных денег в России пользователи открыли более 100 миллионов электронных кошельков. По данным Банка России, количество электронных средств платежа (ЭСП) для пере...

Более 20 тысяч владельцев Oracle EBS под угрозой PayDay Почти половина пользователей набора бизнес-приложений Oracle E-Business Suite все еще не установили патчи для уязвимостей PayDay, закрытых вендором в апреле 2019 года. Эксплуатация этих недостатков позволяет злоумышленнику вывести деньги с расчетного счета компании или сформ...

Денежные переводы – через банкомат Отправить деньги можно в любой момент с помощью Сбербанк Онлайн, а получить - в банкоматах сети Сбербанка с функцией выдачи наличных или офисах банка. Для отправки перевода достаточно знать номер мобильного телефона или ФИО получателя. Пока перевод не получен, отправитель мо...

Названа окончательная дата внедрения простых переводов между картами разных банков в России Центробанк России сообщил, что с 1 октября 2019 года системно значимые банки страны должны подключиться к системе быстрых платежей. Эта система, в частности, позволяет переводить деньги между клиентами по QR-коду.

Электронное государство будущего. Часть 4 Часть 1 >> Часть 2 >> Часть 3 Общегосударственная финансовая система (ОГФС) Цели системы — создание единой общегосударственной электронной финансовой системы страны, единой электронной платежной системы, электронного государственного банка, электронного эмисс...

Бесплатные антивирусы и межсетевые экраны (UTM, NGFW) от Sophos Хочется рассказать о бесплатных продуктах компании Sophos, которые можно использовать как дома, так и на предприятии (подробности под катом). Использование ТОПовых решений Gartner и NSS Labs позволит существенно повысить персональный уровень безопасности. В число бесплатных...

Безопасность DHCP в Windows 10: разбираем критическую уязвимость CVE-2019-0726 Изображение: Pexels С выходом январских обновлений для Windows новость о критически опасной уязвимости CVE-2019-0547 в DHCP-клиентах всколыхнула общественность. Подогревали интерес высокий рейтинг CVSS и тот факт, что Microsoft не сразу опубликовал оценку эксплуатабельнос...

Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...

Установлены сроки подключения банков к Системе быстрых платежей Соответствующие изменения в правила платежной системы Банка России зарегистрировал Минюст России. Ранее предполагалось, что крупнейшие российские банки должны подключиться к СБП с 1 сентября 2019 года.Документ также определяет порядок переводов в системе в пользу юридически...

Бизнес-клиенты БСБ Банка смогут получать платежи через систему Payoneer <strong>БСБ Банк и Payoneer разработали уникальный для Беларуси сервис BSB Payoneer. Теперь белорусские предприниматели и компании, работающие с американскими заказчиками, могут просто и легко получать доход на свой счет в БСБ Банке, пользуясь преимуществами си...

Система небыстрых комиссий: введение тарифов за переводы откладывается Банки — участники системы быстрых платежей (СБП) снова отложили введение комиссий за переводы между физлицами, сообщили «Известиям» в Промсвязьбанке и Ак Барс Банке, которые планировали установить тарифы с 1 октября. На эту же дату было назначено подключение к системе Сберба...

Программы для торрентов для Mac (macOS): Transmission – лучший бесплатный клиент BitTorrent — с эти словом часто сталкивается почти каждый владелец компьютера. Ежедневно триллионы гигабайт информации принимаются и передаются при помощи торрент-клиентов. Для нас, рядовых пользователей, остаётся только выбрать достойную программу для осуществления этой цел...

Тревожная трубка. Таксофоны оповестят граждан о чрезвычайных ситуациях Минкомсвязь готовит масштабную программу по переоборудованию всех 148 тыс. оставшихся в России таксофонов. Их могут оснастить средствами оповещения населения о чрезвычайных ситуациях. Средства для этого планируется взять из наполняемого операторами связи резерва универсально...

В Epic Games Store появились региональные цены и возврат средств за игру, если игрок провел в ней менее 2 часов Магазин игр Epic Games Store был запущен всего чуть более месяца назад, но за это время успел раздать несколько бесплатных игр, «отобрать» у Steam релиз игры Tom Clancy’s The Division 2 и пообещать разработчикам минимальную комиссию в 12%. Теперь же сервис решил пе...

[Перевод - recovery mode ] Django 3.0 будет асинхронным Andrew Godwin опубликовал DEP 0009: Async-capable Django 9 мая, а 21 июля он был принят техническим советом Django, так что можно надеяться, что к выходу Django 3.0 успеют сделать что-нибудь интересное. Он уже упоминался где-то в комментариях Хабра, но я решил донести эту но...

Как я стал уязвимым: сканируем ИТ-инфраструктуру с помощью Qualys Всем привет! Сегодня хочу рассказать про облачное решение по поиску и анализу уязвимостей Qualys Vulnerability Management, на котором построен один из наших сервисов. Ниже покажу, как организовано само сканирование и какую информацию по уязвимостям можно узнать по итогам....

«Лаборатория Касперского»: каждый десятый россиянин пострадал от телефонных мошенников Треть наших сограждан сталкивались с телефонным мошенничеством, но почти никто не обращался в полицию, свидетельствует опрос, проведенный по заказу компании. Почти каждый десятый россиянин (около 9%) терял значительную для себя сумму денег из-за телефонного мошенничества,...

Об одной уязвимости, которой нет В конце марта 2019 года американская компания Trustwave, занимающаяся кибербезопасностью и сервисами по защите от угроз, опубликовала сообщение об уязвимости в СУБД PostgreSQL, которая присутствует во всех версиях, начиная с версии PostgreSQL 9.3 по версию 11.2. Эта уязвимо...

[Перевод] Можно ли использовать Redux на сервере? Redux — это отличное средство для управления состоянием сложных фронтенд-приложений. Автор материала, перевод которого мы сегодня публикуем, собирается найти ответ на вопрос о том, можно ли воспользоваться возможностями Redux в серверной среде. Читать дальше →

О статическом анализе начистоту Последнее время все чаще говорят о статическом анализе как одном из важных средств обеспечения качества разрабатываемых программных продуктов, особенно с точки зрения безопасности. Статический анализ позволяет находить уязвимости и другие ошибки, его можно использовать в про...

ЕС запустит программу поиска ошибок в открытом ПО Европейский союз объявил о серии программ по выявлению ошибок и уязвимостей в бесплатном программном обеспечении с открытым исходным кодом, включая такие популярные приложения, как VLC Media Player, Filezilla, PuTTY и 7-Zip. Финансовые вознаграждения будут предложен...

[Перевод] Как в Redash заметили и исправили проблему, вызвавшую деградацию производительности Python-кода Недавно в Redash приступили к смене одной системы выполнения задач на другую. А именно — они начали переход с Celery на RQ. На первом этапе на новую платформу перевели лишь те задания, которые не выполняют запросы напрямую. Среди таких заданий — отправка электронных писем, в...

Компания AMD заявила, что её продукты не подвержены уязвимостям RIDL и Fallout Компания Intel, как мы сегодня уже сообщали, признала наличие ещё одной уязвимости в своих CPU, которая затрагивает большинство процессоров компании. На самом деле новых уязвимостей несколько, но компания объединила их под общим именем Microarchitectural Data Sampling (...

Биткоин-биржа Kuna представила сервис переводов средств без необходимости регистрации Криптовалютная биржа Kuna представила сервис My.kuna.io для перевода средств пользователям в криптовалютах или фиате без необходимости регистрации. Об этом сообщается в пресс-релизе. С помощью сервиса можно выставлять инвойсы, собирать пожертвования и донаты или «помочь...

[Из песочницы] Vue.js render-функции и переходы (перевод статьи Hajime Yamasaki Vukelic) Здравствуй, Хабр! Начать свою деятельность решил с перевода на русский статей, который мне самому принесли большую пользу. Надеюсь, вам пригодятся. Отмечу, что я старался переводить литературно, а не дословно. Первым вашему вниманию представляю перевод статьи «Vue.js rende...

Разработчики Zcash сообщили об устранении критической уязвимости в 2018 году Zcash Company, стоящая за разработкой криптовалюты Zcash, раскрыла детали уязвимости, которая позволяла злоумышленникам создавать в неограниченном количестве несуществующие монеты ZEC. Согласно отчету в блоге компании, 1 марта 2018 года назад криптограф Zcash Ариэль Габизон ...

[Перевод] Быстрые платежи: о чем волноваться банкам В пятницу, 14 декабря 2018 года инициативная группа Financial Innovation Now (FIN) направила в Федеральный резерв открытое письмо в ответ на предложение агентства создать и запустить в США систему платежей в реальном времени. В FIN объединились такие компании, как Amazon, A...

Владелец кошелька Ledger Nano S сообщил о потере $80 000 в криптовалюте Monero из-за бага Пользователь Reddit под ником MoneroDontCheeseMe рассказал, что потерял 1680 Monero (около $80 000 по текущему курсу) при переводе средств с использованием клиента Monero версии 0.14 и аппаратного кошелька Ledger Nano S версии 1.1.3. По его словам, он сделал несколько перево...

Биткоин-биржа Kraken добавила поддержку быстрых переводов без комиссий через Silvergate Bank Американская криптовалютная биржа Kraken объявила о партнерстве с Silvergate Bank. Оно позволит пользователям площадки осуществлять быстрые переводы без комиссий в любое время суток. We are pleased to announce that Kraken has joined the Silvergate Exchange Network (SEN). Det...

Уязвимость в фильтрах AdBlock и uBlock позволяет выполнять произвольный код на веб-страницах При соблюдении ряда условий, опция фильтра $rewrite, внедренная в AdBlock, AdBlock Plus и uBlock с обновлением 3.2 от 17 июля 2018 года, позволяет выполнять произвольный код на отображаемой пользователю веб-странице, сообщается в блоге armin.dev. Вот как описывается проблем...

«Сбербанк» расширил перечень возможностей для пользователей Samsung Pay «Сбербанк» и компания Samsung Electronics объявляют о новых возможностях по переводам для клиентов «Сбербанка», которые используют сервис Samsung Pay. Теперь клиенты Сбербанка могут продолжить перевод, начатый в сервисе Samsung Pay, в мобильном п...

Выявлен новый способ мошенничества при переводах через банкоматы Об этом пишет ТАСС со сылкой на данные обзора Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) Банка России, представленного на Международном финансовом конгрессе."Ожидавшийся ранее всплеск TRF-атак (transaction reversal frau...

Max Patrol 8. Обзор инструмента для управления уязвимостями Рано или поздно, в любой компании, которая задумывается об информационной безопасности, возникает вопрос: «Как своевременно обнаружить уязвимость в защищаемой системе, тем самым предотвратив возможные атаки с её использованием?» Согласитесь, отслеживать в ручном режиме, ка...

Цифры: около 40% переводов в системе быстрых платежей — это переводы самим себе Остальное — переводы друзьям.

Краудфандинг: первая в России операционная система реального времени На Boomstarter, в разделе проекты, начался сбор средств для первой бесплатной операционной системы реального времени. Данная ОС будет нацелена на управление технологией "Умный дом" и других операций, связанных с техникой, вычислениями и производством.

[Перевод] 7 ключевых индикаторов риска Active Directory на панели мониторинга Varonis Все, что нужно злоумышленнику, – это время и мотивация для проникновения в вашу сеть. Но наша с вами работа состоит в том, чтобы не дать ему этого сделать или, по крайней мере, максимально усложнить эту задачу. Нужно начать с определения слабых мест в Active Directory (дал...

Security Week 12: клавиатурные атаки Когда мы писали про уязвимости в драйверах NVIDIA, стоило упомянуть, что чаще всего дополнительный вектор атаки в вашу систему добавляют не видеокарты, а беспроводные клавиатуры и мыши. Недавно исследователи из немецкой команды SySS обнаружили проблему в комплекте Fujitsu LX...

За три месяца 2019 года в мире обезврежено почти 14 млрд угроз Такие данные опубликовала компания Trend Micro Incorporated в очередном обзоре киберугроз, обнаруженных Trend Micro Smart Protection Network в первом квартале 2019 года.Среди угроз, связанных с электронной почтой, в январе-марте отмечен достаточно резкий рост количества вред...

ЦБ: россияне более 53 тысяч раз перевели деньги по номеру телефона за первый месяц работы системы быстрых платежей Средняя сумма перевода составила 7,7 тысячи рублей.

В России могут подешеветь банковские переводы Сейчас Сбербанк, контролирующий 94% всех переводов россиян со счетов и карт через сайты и мобильные приложения, взимает при переводе в другой регион комиссию в размере 1% от суммы, но не более тысячи рублей.

«Умный» дом с точки зрения уязвимости: разбираемся с векторами и механиками атак Пока визионеры разного масштаба, авторы сценариев антиутопических фильмов и хайтек-сериалов и прочие выдумщики и алармисты рисуют разной степени убедительности картины о восстании «умных» устройств или применении смарт-дома как орудия убийства или терроризма, специалисты по...

Российские хакеры похитили 3 миллиона долларов из банков Бангладеш Эксперты компании Group-IB полагают, что за атаками стоит российская хакерская группировка Silence - она заявила о себе в прошлом году успешными атаками на финансовые учреждения в Российской Федерации. Теперь же хакеры "накопили достаточный опыт и уверенность в себе и с...

Центробанк запустил систему переводов по номеру телефона. Всё, что нужно знать о ней 28 января 2019 года в России была запущена система быстрых платежей. Она позволяет совершать перевод денег, зная только телефон получателя.

Уязвимость macOS позволяет читать зашифрованную почту. Как исправить   Apple постоянно делает упор на то, что главным приоритетом для неё остаётся приватность и безопасность пользователей. Однако в приложении Почта в macOS есть недоработка, связанная с шифрованием, и компания знает о ней уже несколько месяцев. Есть пара оговорок, о...

Способ обойти экран блокировки Windows на сеансах RDP На днях исследователь безопасности раскрыл детали новой уязвимости в протоколе удаленного рабочего стола Microsoft Windows (RDP). Уязвимость CVE-2019-9510 позволяет злоумышленникам на стороне клиента обойти экран блокировки в сеансах удаленного рабочего стола. Читать даль...

[Перевод] Создание приложения с использованием Styled-Components в Vue.js Привет, Хабр! На днях наткнулся на одну очень интересную статью на португальском. К счастью, удалось найти её английскую версию. Предлагаю вашему вниманию перевод на русский. Другие мои переводы вы можете найти на мой странице на хабре. Ссылка на оригинал: португальский, ан...

Microsoft запустила инициативу по производству ПК с защищенным ядром По мере эволюции современных средств защиты злоумышленники все чаще используют уязвимости микропрограммного обеспечения устройств. По данным национальной базы уязвимостей института NIST, за последние три года наблюдался почти пятикратный рост количества уязвимостей микрокода...

Fiat Chrysler Automobiles будет использовать технологии Harman и Google в экосистеме подключенных автомобилей Компания Fiat Chrysler Automobiles NV (FCA) сегодня объявила о том, что будет использовать технологии Harman (напомним, с 2016 года эта компания принадлежит Samsung) и Google для создания новой экосистемы подключенных транспортных средств FCA по всему миру. Предполагае...

Nginx опубликовал обновление безопасности против DoS-уязвимостей в HTTP/2 Во вторник Nginx опубликовал пресс-релиз о важнейшем обновлении, в которое вошли патчи безопасности, закрывающие Dos-уязвимости в протоколе HTTP/2. Напомним, что эти уязвимости Netflix обнаружил еще в мае, с деталями можно ознакомиться на GitHub-странице компании. Читать да...

Samsung исправила уязвимость с работой сканера ... После того как был обнаружен серьезный баг в Samsung Galaxy S10, позволяющий любому разблокировать смартфон из-за некорректной работы сканера отпечатков пальцев, компания выпустила обновление операционной системы с исправлением ошибки. На выпуск апдейта у разработчиков ушло ...

Хакеры начали издалека. Эксперты назвали главные уязвимости онлайн-банков Более чем в половине российских онлайн-банков выявлены уязвимости, которые могут привести к хищению средств клиентов, говорится в исследовании Positive Technologies, посвященном веб-приложениям дистанционного банковского обслуживания (ДБО). Уровень защищенности 61% из них пр...

[Перевод] Ускорение instagram.com. Часть 1 В последние годы на instagram.com появилось много нового. Очень много. Например — средства создания историй, фильтры, творческие инструменты, уведомления, прямые сообщения. Однако по мере роста проекта всё это дало один печальный побочный эффект, который заключался в том, чт...

[Перевод] Google раскрыла zero-day уязвимость в Windows 7, которая используется вместе с эксплойтом Chrome Project Zero от Google хорошо известен тем, что обнаруживает уязвимости и эксплойты в операционной системе Microsoft, а также своими противоречивыми политиками раскрытия информации. На этой неделе исследовательский отдел компании в области кибербезопасности вновь обнаружил э...

[Перевод] Механизмы выделения памяти в Go Когда я впервые попытался понять то, как работают средства выделения памяти в Go, то, с чем я хотел разобраться, показалось мне таинственным чёрным ящиком. Как и в случае с любыми другими технологиями, самое важное здесь скрывается за множеством слоёв абстракций, сквозь кото...

Сервис от Тинькофф и CloudPayments поможет переводить чаевые по QR-коду Для клиентов и работников сферы услуг силами банка «Тинькофф» и его дочерней компании CloudPayments был запущен сервис под названием CloudTips. Он предназначен для приема и перевода чаевых за услуги по QR-коду. Этот сервис также может использоваться для пожертвований ул...

Как мы делали платежную систему для криптовалюты: пять основных проблем Привет, Хабр! На связи компания B2Broker, провайдер ликвидности и технологических решений для брокерской и биржевой индустрии. Один из наших продуктов — трейдинговая платформа B2BX.exchange. Когда летом 2017 года мы запускали платформу, то задумались о том, как принимать кри...

Раскрыты детали вредоносной кампании на пользователей iPhone 29 августа группа Project Zero после тщательного исследования опубликовала детальную информацию об обнаруженных векторах атак в ходе массовой кампании по похищению данных пользователей iPhone. Результатом успешной атаки на пользователя являлся запуск агента слежения («имплан...

ТОП-10 уязвимостей IoT-устройств К концу 2018 года количество подключенных IoT-устройств превысило 22 миллиарда. Из 7,6 миллиардов человек на Земле у 4 миллиардов есть доступ к интернету. Получается, что на каждого человека приходится по 5,5 устройств интернета вещей. В среднем между временем подключения...

Система быстрых платежей: дополнительные возможности для банков и их клиентов Система быстрых платежей (СБП), запущенная 28 января 2019 года, сразу привлекла к себе внимание как банков, так и потенциальных пользователей. Схожие проекты на рынке уже существовали, но это были решения закрытого цикла, созданные одним игроком для своих клиентов. Несмотря...

[Перевод] Ленивая загрузка изображений средствами браузера Автор материала, перевод которого мы сегодня публикуем, Эдди Османи из Google, говорит, что уже в Chrome 75 вполне может появиться поддержка нового атрибута элементов <img> и <iframe> loading. Это означает, что данные элементы будут поддерживать стандартные возмо...

Mastercard запланировала запуск переводов по номеру телефона за границу Mastercard может запустить в России денежные переводы по номеру телефона за рубеж. Аналогичный сервис для переводов внутри страны не может конкурировать с Системой быстрых платежей ЦБ.

Security Week 21: дыра в Whatsapp, новая уязвимость в процессорах Intel, Zero-Day в Windows На прошлой неделе произошло сразу три интересных события в сфере информационной безопасности: была закрыта эксплуатируемая уязвимость в Whatsapp, для критической уязвимости в Windows выпустили патчи даже для неподдерживаемых версий ОС, а в процессорах Intel нашли еще одну Sp...

Дайджест новостей из мира PostgreSQL. Выпуск №15 Мы продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Новости Главное событие месяца — это, конечно, Feature Freeze. Мартовский коммитфест закрыт. Основной облик версии PostgreSQL 12 определился. Дальше будут доработки и исправления, но не изменения в ...

Забудьте Fraps: Nvidia представила приложение FrameView для подсчета количества FPS в играх и отображения энергопотребления видеокарты Производители аппаратных компонентов в последнее время наперебой предлагают бесплатные утилиты. Так, недавно Intel представила бесплатное фирменное средство автоматического разгона Intel Performance Maximizer, а сегодня приложением FrameView отметилась Nvidia. Название...

Румынский мошенник осужден в США за скимминг В понедельник 3 июня Федеральный окружной суд Спрингфилда, штат Массачусетс, признал виновным в банковском мошенничестве гражданина Румынии Богдана Русу (Bogdan Viorel Rusu). Суд приговорил Русу к 5 с половиной годам заключения с последующим надзором в течение еще 5 лет и шт...

Security Week 41: больше уязвимостей в SIM-картах, дешифрование PDF На прошлой неделе получила развитие история про атаки на уязвимый софт в SIM-картах. Обнаруженная ранее активно эксплуатируемая атака SimJacker оказалась не единственной. Исследователи из компании Ginno Security сообщили о похожей проблеме в компоненте Wireless Internet Brow...

TransferWise запустил мгновенные денежные переводы в Украину Эстонский финтех-стартап TransferWise с офисом в Черкассах известен одноименным сервисом международных переводов, работающим в 59 странах по всему миру. И вот сейчас команда разработчиков поделилась достаточно положительной новостью, которая должна обрадовать пользователей с...

QR-кодом по эквайрингу Об этом пишет ""КоммерсантЪ" со ссылкой на слова первого зампреда ЦБ РФ Ольги Скоробогатовой. Как заявила Скоробогатова на заседании комитета по финрынку в Госдуме Этот тариф, по ее словам, окончательно не утвержден, а лишь обсуждается с банками. Окончательное...

[Из песочницы] Распутывание клубка уязвимостей на сайтах После своей первой статьи, опубликованной на codeby, которая вошла в топ 3 публикаций недели, я был очень мотивирован написать следующую. Но 11 класс накладывает ограничения на свободное время подготовкой к егэ и олимпиадами. Поэтому вторую я пишу лишь спустя несколько меся...

Минфин принял решение в пользу граждан по денежным переводам Kaspi Будут ли облагать налогами онлайн-переводы Kaspi в Казахстане, рассказал глава министерства финансов.

[Перевод] Использование Fastify и Preact для быстрого прототипирования веб-приложений Автор материала, перевод которого мы сегодня публикуем, хочет поделиться рассказом о том, какими технологиями он пользуется для быстрой разработки прототипов веб-приложений. В число этих технологий входят библиотеки Fastify и Preact. Он, кроме того, пользуется библиотекой ht...

«Сбербанк» запустил денежные переводы для людей без карт Как сообщает vc.ru, ссылаясь на официальных представителей «Сбербанка», теперь получить онлайн-переводы можно без банковской карты или счета. Люди, у которых нет карты или счета, могут получить денежные переводы в банкоматах или отделениях по коду из SMS. О...

Система быстрых платежей от ЦБ заработает для клиентов 12 банков в конце января 2019 года Среди первых партнёров системы нет «Сбербанка».

Подсчитаем баги в калькуляторе Windows На днях компания Microsoft открыла исходный код калькулятора. Это приложение входило во все версии операционной системы Windows. Исходный код разных проектов Microsoft достаточно часто открывался за последние коды, но новость о калькуляторе в первый же день просочилась даже...

[Перевод] Новости из мира OpenStreetMap №456 (09.04.2019-15.04.2019) Карта Заметок, классифицирует заметки OSM на основе содержимого 1 | Leaflet | Map data OpenStreetMap contributors, ODbL — Imagery openstreetmap.de Карты [1] Участник miche101 представил Карту заметок, инструмент, который пытается классифицировать заметки, публикуемые на с...

360 Security 5.1.6 360 Mobile Security — эффективная и бесплатная защита вашего мобильного устройства с системой Android. Антивирусное приложение предназначено для защиты вашего смартфона от новых вирусов, вредоносных программ, уязвимостей системы и утечек конфиденциальных данных. 360 Mo...

Нацбанк Таджикистана требует предоплаты от российских платежных систем “КоммерсантЪ” ознакомился с содержанием писем Национальной платежной ассоциации (НПА), направленных на днях в ЦБ РФ и министру финансов, первому вице-премьеру Антону Силуанову. Причиной обращения стала инициатива НБТ по созданию нового механизма трансграничных пе...

Обзор бесплатного инструмента SQLIndexManager Как известно индексы играют важную роль в СУБД, предоставляя быстрый поиск к нужным записям. Потому так важно их своевременно обслуживать. Об анализе и оптимизации написано достаточно много материала, в том числе и в Интернете. Например, недавно делался обзор данной темы в э...

[Из песочницы] Как взломать завод: системы радиоуправления как слабое звено современного производства Компания Trend Micro выпустила исследование, в котором рассмотрела уязвимости системы дистанционного радиоуправления промышленного оборудования и то, насколько просто злоумышленники могут их использовать для атак на промышленные объекты Недавно мы (специалисты Trend Micro...

[Из песочницы] Быстрый Яндекс словарь Наверное все знают что у Яндекс есть замечательный бесплатный сервис Яндекс.Словарь где можно посмотреть перевод нужного вам слова, но для лично меня он не удобен тем что постоянно нужно было переключаться на Chrome, вручную вводить текст или вставлять из буфера обмена, даже...

Правительство планирует запретить комиссии за перевод денег внутри банка Федеральная антимонопольная служба, Центробанк и Минфин провели анализ рынка денежных переводов физлиц и признали недопустимой комиссию для внутрибанковских переводов, на которые часто жалуются пользователи. Об этом рассказало издание «Коммерсантъ» со ссылкой на полученную...

Что нужно знать о последнем патче Cisco для маршрутизаторов Не так давно IT-гигант объявил о критической уязвимости в системе ASR 9000. Под катом рассказываем, в чем суть бага и как его «залатать». Фото — ulleo — PD Уязвимость обнаружили в маршрутизаторах серии ASR 9000, работающих под управлением 64-битной IOS XR. Это — аппаратур...

Facebook подала в суд на производителя шпионских решений из-за эксплуатации уязвимости в WhatsApp Facebook обратилась в суд с иском против израильской компании NSO Group, которая занимается разработкой и продажей шпионских решений и так называемой «легальной малвари». Камнем преткновения стала уязвимость нулевого дня в WhatsApp, которая использовалась для атак на правоза...

Путин запретил “Сбербанку” монополизировать переводы Еще в январе этого года глава Центрального Банка России Эльвира Набиуллина обещала, что “Сбербанк”, несмотря на свое доминирование на рынке переводов с карты на карту, будет принудительно подключен к системе быстрых платежей Банка России. Соответствующий законопроект подписа...

Western Union начала использовать блокчейн для международных переводов Coins.ph - эта филиппинская финансовая компания, у которой насчитывается более 5 млн клиентов. Партнерство Coins.ph с Western Union позволит этим пользователям принимать платежи практически во всех странах в мире.К апрелю 2019 года около 10 млн филиппинцев работают и живут з...

Smart IdReader SDK — встраиваем распознавание в проекты на Python и PHP Мы, Smart Engines, продолжаем цикл статей про то, как встроить наши технологии распознавания (паспортов, банковских карт и других) в ваши приложения. Ранее мы уже писали про встраивание на iOS и Android, показывали, как встроить распознавание в Телеграм-бота, а сегодня мы ра...

DIY кнопка вызова. Raspberry Pi, MajorDoMo, Freswitch и Linphonec Какое-то время назад у меня была потребность в осуществлении связи с человеком после болезни, который не мог физически пользоваться телефоном. Нужно было простое вызывное устройство, по нажатию кнопки происходил голосовой вызов. Потребность исчезла, однако, побывав сам в бол...

[Перевод] Mozilla WebThings на Raspberry Pi — начало работы от переводчика Mozilla сделала универсальный хаб для устройств умного дома, чтобы связать вместе устройства разных вендоров и протоколов (в т.ч. Zigbee и Z-Wave), и управлять ими без использования облаков и из одного места. Год назад была новость о первой версии, а сегодня ...

Между креслом и монитором сидит главная уязвимость в системе: VAP-персона Источник: Proofpoint Наборы эксплоитов и известные уязвимости ПО применяются для кибератак очень редко. На самом деле, более 99% успешных атак производится с участием жертвы. Цель должна собственноручно открыть файл, запустить макрос, нажать на ссылку или выполнить какое-т...

Взаимодействие сайта в браузере и локально запущенной программы Иногда возникает необходимость передать данные между работающим в браузере приложением и программой, выполняющейся на той же системе, на которой запущен браузер. Это может понадобиться, например, если нам нужно поработать с оборудованием, подключенным локально. Считывателем ...

Карты «Сбербанка» теперь можно пополнить с карт других банков прямо в приложении«Сбербанк Онлайн» на смартфоне В мобильном приложении «Сбербанк Онлайн» появилась функция пополнения карт «Сбербанка» с карт других банков. Об этом сообщила пресс-служба банка.  Эта функция пригодится тем, кто пользуется картами разных банков, но основная — ...

Destiny 2 выйдет в Steam и станет условно-бесплатной Издательство Activision объявило о переводе многопользовательского шутера Destiny 2 с платной модели распространения на условно-бесплатную (free-to-play) в сентябре этого года. Также игра будет перенесена из сервиса цифровой дистрибуции Battle.net в более популярный Steam.&n...

Бесплатная CRM-система от облачной АТС Zadarma Сервис облачной телефонии Zadarma представил бесплатную CRM-систему ZCRM, полностью интегрированную с виртуальной АТС. Облачное решение CRM Zadarma поможет звонить и принимать звонки внутри CRM, фиксировать историю взаимоотношений с существующими и потенциальными клиентами, ...

В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.

В ГИС ЖКХ проведен первый платеж через Систему быстрых платежей Платеж был совершен физическим лицом с использованием QR-кода в личном кабинете ГИС ЖКХ в адрес юридического лица - ООО "Энергосбыт Волга" (входит в Группу "Интер РАО"). Банком-агентом ресурсоснабжающей организации и получателем перевода выступил ПАО &...

Facebook встроила оплату товаров и переводы средств в WhatsApp и Instagram Компания Facebook представила собственную платёжную систему Facebook Pay. Она работает и в Messenger, и в WhatsApp, и в Instagram. С её помощью пользователи могут переводить деньги внутри этих сервисов.

Решение задания с pwnable.kr 08 — leg, и 10 — shellshock. ARM ассемблер. Уязвимость bash В данной статье вспомним синтаксис ARM ассемблера, разберемся с уязвимостью shellshock, а также решим 8-е и 10-е задания с сайта pwnable.kr. Организационная информацияСпециально для тех, кто хочет узнавать что-то новое и развиваться в любой из сфер информационной и компьют...

Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...

В Firefox пропатчена атакуемая уязвимость 0-day Mozilla в экстренном порядке выпустила Firefox 67.0.3 для Linux, macOS и Windows, чтобы устранить уязвимость, уже пущенную в ход злоумышленниками. Поскольку Firefox обновляется автоматически, пользователи смогут установить патч, просто перезапустив браузер. Согласно бюллетен...

Хакеры обокрали пункт обмена криптовлают Bitpoint Японский пункт обмена криптовлают Bitpoint пал жертвой хакерской атаки. Злоумышленники нанесли ущерб в размере 32 млн долларов. В результате Bitpoint пришлось прекратить все клиентские операции. Об этом в минувшую пятницу сообщила компания Remixpoint, которой принадлежи...

Злоумышленники похитили 9 млн рублей через сервис переводов Mastercard Мошенники перечисляли деньги с карт Сбербанка на карты "Тинькофф банка" через MoneySend и отменяли операцию в последний момент. В итоге средства оставались на счетах Сбербанка, но при этом также поступали на счета в "Тинькофф банке".Как рассказал "Ве...

Работа без прикрытия: почти 80% банков не выдержат хакерской атаки Многие финансовые организации не знают, как себя вести в случае покушения на их информационную безопасность.

[Перевод] Deno — новый Node.js? В нашем проекте, IDE для работы с API TestMace, в качестве основного языка используется TypeScript, поэтому мы активно интересуемся проектами, связанными с данным языком. Сегодня вашему вниманию представляется перевод статьи об инструменте Deno — runtime для TypeScript (но э...

Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...

Банкоматы Сбербанка начали выдавать переводы наличных по всей России Сбербанк расширил сервиса переводов с получением наличных в банкоматах. Теперь перевести средства может любой пользователь «Сбербанка Онлайн» по всей стране. Об этом сообщила пресс-служба Сбербанка.

«Сбербанк» изменил с 1 февраля правила снятия наличных в банкоматах Лидером по числу клиентов и заработку денежных средств на финансовом рынке является «Сбербанк», обслуживающий практически все населения РФ. Его отделения можно встретить почти во всех населенных пунктах России, а банкоматы так и вовсе возможно повстречать Сообщение «Сбербан...

Сбербанк получил патент на проведение сделок РЕПО на блокчейне Российский Сбербанк первым среди финансовых учреждений страны получил патент на систему исполнения сделок РЕПО (займ денег под обеспечение ценными бумагами) с использованием технологии распределенного реестра. Нововведение позволяет зафиксировать условия сделки РЕПО между ст...

Атака APT Silence затронула более 80 тыс. адресатов Группировка Silence провела масштабную атаку на российский финансовый сектор, для прикрытия воспользовавшись деловой повесткой. Письмо с опасным зловредом, замаскированное под приглашение на предстоящий в феврале форум iFin-2019, получили десятки тысяч сотрудников банков и к...

Security Week 10: уязвимости в драйверах NVIDIA Вот что мы еще ни разу не обсуждали в формате дайджеста, так это уязвимости в драйверах для видеокарт. Компания NVIDIA опубликовала 28 февраля информацию о восьми уязвимостях: практически все позволяют повышать привилегии или выполнять произвольный код. Одна брешь относится ...

[Перевод] Сервис-воркеры в клиенте Slack: об ускорении загрузки и оффлайн-режиме Материал, перевод которого мы сегодня публикуем, посвящён рассказу об оптимизации новой версии настольного клиента Slack, одной из центральных особенностей которой стало ускорение загрузки. Читать дальше →

В России заработала система мгновенных межбанковских переводов по номеру телефона В России запущена система межбанковских переводов для частных лиц – Система быстрых платежей. Пользователи получили возможность совершать переводы на счета в других банках, используя только номер мобильного телефона получателя.

Security Week 38: слежка за мобильными устройствами через SIM-карту Когда мы говорим об уязвимостях в мобильных устройствах, речь идет обычно о проблемах в Android или iOS. Но не стоит забывать о радиомодуле и SIM-карте, которые являются по сути отдельными вычислительными устройствами со своим софтом и большими привилегиями. Последние пять л...

Исследование информационной безопасности в финансовом секторе Компания Qrator Labs представляет результаты исследования информационной безопасности в финансовом секторе в 2018 году. Опрос был организован среди банков и платежных систем, работающих в России. В выборку включены банки из рейтинга ТОП 200 по размеру активов.Количество кибе...

«Сбербанк» изменил комиссию за переводы денег на банковские карты Кредитная организация «Сбербанк», как и любая другая на территории России, всегда любила зарабатывать деньги на всем, на чем только можно. Для этого в ход всегда шли все средства и методы, однако сегодня, 28 декабря 2018 Сообщение «Сбербанк» изменил комиссию за переводы ден...

РБК: ЦБ сделает оплату по QR-кодам бесплатной для магазинов в первые месяцы работы системы Затем будет действовать льготный тариф, но ниже эквайринга карт, говорят источники.

PROMT.One — облачная система для частных пользователей Компания PROMT запустила новую облачную систему для частных пользователей — PROMT.One. Система объединяет мобильные приложения для iOS и Android и бесплатный онлайн-сервис. Среди новых возможностей — перевод на основе нейронных ...

[Перевод] Рекомендации по созданию приложений на React Native. Часть 1 Добрый день, хабровчане. Сегодня делимся с вами переводом статьи, перевод которой был подготовлен специально для первого запуска курса «ReactJS/React Native-разработчик». Приятного прочтения. Если вы новичок в мире React Native, то вы знаете, что в нем есть некоторые по...

Банки опасаются сбоев в системе платежей по номеру телефона На съезде Ассоциации банков России зампред правления Совкомбанка Алексей Панферов поднял проблему, связанную с возможной остановкой переводов по СБП, пишет "КоммерсантЪ". Панферов отметил, что банки устанавливают специальный лимит на корреспондентском счете в ЦБ дл...

Комитет по интерпретации международной финансовой отчетности не признал биткоин финансовым активом Биткоин и другие криптовалюты не являются ни финансовым активом, ни законным средством платежа, согласно решению Комитета по интерпретации международной финансовой отчетности (IFRIC). Об этом сообщает The Korea Times. На состоявшемся этим летом совещании IFRIC отнес криптова...

НБУ одобрил работу в Украине международной платёжной системы Transfast Национальный банк Украины согласовал порядок и условия выхода на украинский рынок платёжной системы Transfast. Соответствующее решение было принято Комитетом по вопросам надзора и регулирования деятельности банков, надзора платёжных систем НБУ. Международная платёжная систем...

В США создадут современную систему платежей и расчетов Система под названием FedNow позволит круглосуточно совершать переводы и расчеты в режиме реального времени.Как напоминает "КоммерсантЪ", в 2018 году ФРС начала собирать пожелания общественности о том, что необходимо сделать для создания современной платежной сист...

В ЦБ РФ назвали криптовалюты высокотехнологичной финансовой пирамидой Криптовалюты обладают характеристиками «высокотехнологичной финансовой пирамиды» и их будущее весьма туманно. Такое мнение выразил первый зампред Банка России Сергей Шевцов. «Это модная была тема год назад. Криптовалюта сочетает в себе две характеристики: с од...

Сервис Aximetria упразднил комиссию на криптовалютные переводы Основанный выходцами из России швейцарский сервис Aximetria упразднил комиссию для сделок по приобретению и переводу цифровых валют.

[Перевод] Разбираемся с асинхронностью в JavaScript [Перевод статьи Sukhjinder Arora] Привет, Хабр! Представляю вашему вниманию перевод статьи «Understanding Asynchronous JavaScript» автора Sukhjinder Arora. Читать дальше →

[Перевод] Новости из мира OpenStreetMap № 486 (05.11.2019-11.11.2019) каждый месяц делается более 100 млн правок 1 | Simon Poole – Map data OpenStreetMap contributors Картографирование Стив Кост предложил создать специальную группу по интересам, которая бы занималась вопросами адресации в OSM. Он также поделился прототипом простейшего валид...

Хакеры используют уязвимость Windows для кибератак Речь об уязвимости в компоненте win32k.sys, которая позволила киберпреступникам организовать целевую атаку на пользователей из Восточной Европы.

[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...

BlueKeep-2 — теперь уязвимы все новые версии Windows Ещё не успела отшуметь уязвимость BlueKeep (CVE-2019-0708) для старых версий ОС Windows, нацеленная на реализацию протокола RDP, как снова пора ставить патчи. Теперь в зону поражения попали всё новые версии Windows. Если оценивать потенциальную угрозу от эксплуатации уязвимо...

«Сбербанк» сильно изменил комиссию за переводы на банковские карты Кредитная организация «Сбербанк» вот уже как много лет делает все возможное для того, чтобы зарабатывать максимально много денег. Для этого в ход идут все средства и методы, в том числе новые платные услуги и возможности, Сообщение «Сбербанк» сильно изменил комиссию за пере...

В Москве появится автомойка для робомобилей В течение ближайших лет в России начнётся развёртывание специальных моек для автомобилей с системой самоуправления. Об этом сообщает Агентство городских новостей «Москва». О проекте рассказали представители НТИ «Автонет». Мойка самоуправляемых транспортных средств сопряжена ...

Steam Windows Client Local Privilege Escalation 0day Я не первый год занимаюсь поиском уязвимостей, и, казалось бы, многое видел, но есть такая часть работы, к которой не удается привыкнуть и которую не могу понять. Это абсолютное нежелание вендоров принимать информацию об уязвимостях и проблемах. Я понимаю, что очень неприятн...

[Перевод] Первый взгляд на Facebook Libra Подробный обзор от Binance Research долгожданного вхождения Facebook в криптовалютную индустрию. Перевод выполнен командой проекта INDEX Protocol. Сейчас в новостях очень много шумихи вокруг этого проекта, при этом очень мало реальных данных и хороших разборов. Команда Bina...

Официально: «Сбербанк» запретил переводы денег на банковские карты При помощи современных банковских карт можно не только что-то оплачивать, как было много лет назад, но еще и получать деньги, а также, кроме того, производить их отправку. Как правило, денежные средства при переводе между банковскими Сообщение Официально: «Сбербанк» запрети...

[Перевод] Использование strict-модулей в крупномасштабных Python-проектах: опыт Instagram. Часть 1 Публикуем первую часть перевода очередного материала из серии, посвящённой тому, как в Instagram работают с Python. В первом материале этой серии речь шла об особенностях серверного кода Instagram, о том, что он представляет собой монолит, который часто меняется, и о том, ка...

[Из песочницы] Криптография в Java Привет, Хабр! Представляю вашему вниманию перевод статьи "Java Cryptography" автора Jakob Jenkov. Данная публикация является переводом первой статьи Java Cryptography из серии статей для начинающих, желающих освоить основы криптографии в Java. Читать дальше →

[Перевод] Руководство по аутентификации в Node.js без passport.js и сторонних сервисов Автор статьи, перевод которой мы сегодня публикуем, говорит, что сейчас можно наблюдать рост популярности таких сервисов аутентификации, как Google Firebase Authentication, AWS Cognito и Auth0. Индустриальным стандартом стали универсальные решения наподобие passport.js. Но, ...

Названы самые востребованные цифровые финансовые услуги Об этом свидетельствуют результаты исследования, проведенного Аналитическим центром НАФИ в октябре 2019 года*.Самой популярной цифровой финансовой услугой стал перевод денежных средств по номеру телефона с помощью мобильного приложения - ей пользуются 57% россиян. На втором ...

Security Week 49: взлом гостиничной инфраструктуры 28 ноября эксперты «Лаборатории Касперского» опубликовали интересное исследование о систематических атаках на компьютеры в гостиницах. Подтвержденных жертв кампании больше 20, потенциальных — больше тысячи. Исследованные атаки, скорее всего, ведут две разные группировки с не...

В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное в...

[Из песочницы] Angular. Понимание @Input, @Output и EventEmitter Привет, Хабр! Представляю вашему вниманию перевод статьи «Understanding @Input, @Output and EventEmitter in Angular» автора foolishneo. Приветствую всех желающих накапливать информацию о тонкостях работы фреймворка Angular. Сегодня посчитал нужным лучше изучить информацию,...

[Перевод] Ускорение instagram.com. Часть 3 Сегодня публикуем перевод третьей части серии материалов об ускорении instagram.com. В первой части мы говорили о предварительной загрузке данных, во второй — об отправке данных клиенту по инициативе сервера. Здесь речь пойдёт о кэшировании. Читать дальше →

Впервые ЭПТС получил импортированный в Россию грузовик Им стал седельный тягач Scania S500 4х2 нового поколения, предназначенный для магистральных перевозок и эксплуатации с полуприцепом, оснащенный 13-литровым двигателем мощностью 500 л.с. После оформления электронного паспорта автомобиль был растаможен, поставлен на учет в ГИБ...

Власти Франции: блокчейн меняет правила игры Франция будет способствовать продвижению блокчейн-технологий, рассматривая их в качестве средства противодействия монополиям финансовых гигантов, заявил министр финансов страны Брюно Ле Мэр на “Парижской неделе блокчейна”. Об этом сообщает France 24. Он отметил, что Франция ...

Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...

Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...

Тестировать верстку? Легко Статья подготовлена Анной anna-che и Ксенией KseMish. Одной из причин, по которой мы активно взялись за тестирование верстки, стали, как обычно, грабли. Мы с размаху наступили на баг, который стал проявляться после очередного обновления Хрома. Оказалось, что в течение 3-х ...

Load Balancers для систем оркестрации К Load Balancers в системах оркестрации (Kubernetes, Nomad и других) предъявляется больше требований, чем просто балансировка загрузки. Во-первых, Load Balancer должен уметь читать каталог, со списком сервисов, на которые необходимо перенаправлять трафик (или, как вариант, д...

Новое в сертификации средств защиты информации Около года назад, 3 апреля 2018-го года ФСТЭК России опубликовал приказ №55. Он утвердил Положение о системе сертификации средств защиты информации. Это определило, кто является участником системы сертификации. Также оно уточнило организацию и порядок сертификации продукц...

Elasticsearch сделала бесплатными проблемные security-функции, ранее выведенные в open source На днях в блоге Elastic появилась запись, в которой сообщается о том, что основные security-функции Elasticsearch, выведенные в open source-пространство более года назад, теперь являются бесплатными для пользователей. В официальной блогозаписи содержатся «правильные» слова ...

Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...

Proof-of-Stake: взгляд изнутри В интернете ходит много обывательских статей и рассуждений, но достаточно мало информации по существу. В определённый момент автору стало понятно, что механика и множество связанных нюансов безопасности до конца не понятны даже многим разработчикам криптовалют. Это вскрылос...

[Перевод] JWT: Атака на цифровую подпись VS MAC-атака Всем привет. Ни для кого не секрет, что ежемесячно OTUS запускает несколько абсолютно новых уникальных курсов, в этом месяце в их число вошел курс «Пентест. Практика тестирования на проникновение». По устоявшейся традиции, в преддверии старта курса, делимся с вами переводом ...

Бесплатная СRM + телефония Зачем нужна CRM? Как минимум удобнее, чем держать базу клиентов в экселе. Зачем для CRM интеграция с телефонией? Если вы хоть раз опускались на землю — пересекались с оффлайном — без телефона не обойтись (заказы, доставка, поддержка и т.д.). Но что останавливает 80% компаний...

Garbage Collector. Полный курс + перевод из BOTR В данной статье вы встретите сразу два источника информации: Полный курс по работе Garbage Collector на русском языке: CLRium #6 (текущий семинар здесь) Перевод статьи из BOTR "Устройство сборщика мусора" от Маони Стевенс. Читать дальше →

«Игра престолов»: разработчики Trezor ответили на заявление Ledger об уязвимостях Разработчики популярных аппаратных кошельков Trezor прокомментировали заявление компании-конкурента Ledger о ряде уязвимостей в своих продуктах. In response to Ledger’s presentation at #MITBitcoinExpo, here is how we mitigated the mentioned vulnerabilities. Read our official...

Три самые популярные электронные платежные системы в России В Рунете платежные услуги представляют около десятка платежных систем. Однако, все они, за исключением упомянутых ниже, находятся в некоторой маркетинговой полудремоте, когда для того что бы перевести на их счета денежные средства, нужно заполнить кучу квитанций. То есть их ...

Мошенники вывели средства с карт «Кукуруза» при помощи Apple Pay Начиная со 2 мая на сайте Banki.ru стали появляться жалобы владельцев карт "Кукуруза" о хищении у них средств, пишет "КоммерсантЪ". Жертвы атаки получили СМС, что их карта подключена к Apple Pay, сразу после этого были выведены деньги на номер Теле2. Все ...

Совет директоров TSMC одобрил выделение на развитие почти 4 млрд долларов Вчера совета директоров TSMC провел заседание. На этом заседании были приняты решения по финансовым вопросам. Во-первых, утверждены ассигнования на капитальные вложения в размере 3,9798 млрд долларов. Эти средства будут направлены на модернизацию и расширение произ...

Правительство хочет построить цифровую экономику к 2024 году Правительство потратит 18 млрд рублей на финансирование проектов, связанных с информационной безопасностью, в рамках национальной программы «Цифровая экономика РФ». Деньги пойдут на разработку отечественного ПО и сервисов, гарантирующих безопасное хранение персонал...

[Перевод] Иерархическая кластеризация категориальных данных в R Перевод подготовлен для студентов курса «Прикладная аналитика на R». Это была моя первая попытка выполнить кластеризацию клиентов на основе реальных данных, и она дала мне ценный опыт. В Интернете есть множество статей о кластеризации с использованием численных переменны...

Отчет: более 70% заключаемых смарт-контрактов демонстрируют уязвимости к хакерским атакам Внедрение технологии блокчейн в работу банков может стать угрозой для их безопасности, так как более 70% смарт-контрактов уязвимы к хакерским атакам. Об этом сообщают «Известия» со ссылкой на отчет специализирующейся на кибербезопасности компании Positive Technolog...

Вебинар Group-IB 27 июня «Противодействие социоинженерным атакам: как распознать уловки хакеров и защититься от них?» Более 80% компаний подверглись социоинженерным атакам в 2018 году. Отсутствие отработанной методики обучения персонала и регулярной проверки его готовности к социотехническим воздействиям приводят к тому, что сотрудники все чаще становятся жертвами манипуляций злоумышленни...

G7: биткоин провалился в качестве средства платежа и сбережения Биткоин и другие криптовалюты не стали «надежным и привлекательным» средством платежа и сбережения, но потенциал есть у стейблкоинов. Об этом говорится в докладе “Большой семерки” (G7). g7 by ForkLog on Scribd Группа, в которую входят США, Япония, Германия, Франция...

Эксперты Check Point предупредили об уязвимостях в RDP-клиентах Специалисты выявили 25 уязвимостей в популярных RDP-клиентах для Windows и Linux.

Еврокомиссия заплатит за уязвимости в Filezilla, VLC Media Player, 7-zip и еще в 12 бесплатных программах В январе будущего года в рамках проекта Free and Open Source Software Audit (FOSSA) стартует программа поиска уязвимостей в бесплатных программах, спонсируемая Европейской комиссией. Список программ, которые используют в своей деятельности институты Евросоюза, в...

Новая уязвимость Spoiler затрагивает все поколения процессоров Intel Core Исследователи из Вустерского политехнического института в Массачусетсе и университета в Любеке (Германия) опубликовали документ, в котором рассказали о новой уязвимости процессоров Intel. Уязвимость получила имя «Spoiler» и она не относится к уязвимостям Spectre и Meltdown, ...

Брешь во фреймворке может вызвать сбой в работе GPS-систем Центр реагирования на киберугрозы в критически важных инфраструктурах (ICS-CERT) опубликовал информацию об уязвимости, найденной в программах opensource-проекта gpsd. Специалисты выяснили, что в коде двух утилит обнаружилась ошибка, которая может привести к переполнению буфе...

Не выбрасывайте умные лампочки в мусор, или опасность IoT По оценкам аналитиков GlobalData, объем рынка IoT-решений в прошлом году составил около $130 млрд. К 2023 году этот показатель вырастет почти в три раза, до $318 млрд. Ежегодный рост (GAGR) составляет сейчас около 20%. Объем же подключенных устройств к 2020 году составит 2...

Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...

.NET: Инструменты для работы с многопоточностью и асинхронностью. Часть 2 Публикую на Хабр оригинал статьи, перевод которой размещен в блоге Codingsight. Я продолжаю создавать текстовую версию своего выступления на митапе по многопоточности. С первой частью можно ознакомиться здесь или здесь, там речь больше шла о базовом наборе инструментов, что...

Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...

GandCrab распространяется через вики-систему Confluence Злоумышленники используют RCE-уязвимость в Atlassian Confluence для распространения шифровальщика GandCrab. Заплатка для бреши CVE-2019-3396 вышла 20 марта, однако далеко не все пользователи вики-системы успели ее установить. Согласно отчету ИБ-компании Alert Logic, начало в...

Разбор уязвимостей EvilParcel Введение В середине апреля мы опубликовали новость о троянце Android.InfectionAds.1, который эксплуатировал несколько критических уязвимостей в ОС Android. Одна из них — CVE-2017-13156 (также известна как Janus) — позволяет вредоносной программе заражать APK-файлы, не повреж...

Исследователи рассказали об уязвимостях в 26 PoS-криптовалютах Эксперты из Иллинойского университета в Урбане-Шампейне рассказали об атаке Fake Stake, которая представляет угрозу для 26 proof-of-stake криптовалют.

Как зависит перевод термина trunk от вендора коммутаторов? На эту ошибку (или, если хотите, разночтение) я обратил внимание во время проверки перевода по коммутаторам NETGEAR. Дело в том, что при переводе термина “trunk” нужно обязательно учитывать, чьей трактовки придерживается вендор — Cisco или HP, ибо между ними очень разный тех...

40 миллионов флагманских смартфонов Samsung под угрозой, включая новейшие Galaxy S10 и Note10 На прошлой неделе Google обнаружила незакрытую уязвимость Android, которая имеется в популярных флагманах Xiaomi, Samsung и Huawei. А теперь компания Samsung подтвердила наличие двух десятков уязвимостей в системе безопасности, которые охватывают 40 миллионов пользовате...

В будущем году Facebook запустит собственную криптовалюту Со ссылкой на BBC источник сообщает, что Facebook завершает разработку планов запуска собственной криптовалюты. Гигант социальных сетей рассчитывает начать тестирование криптовалюты, пока известной под внутренним называнием GlobalCoin, к концу этого года. А уже в первом...

Почему пользователи Windows 7 все еще могут обновиться до Windows 10 бесплатно? Еще в июле 2015 года, когда компания запустила Windows 10, Microsoft позволила пользователям Windows 7 и Windows 8.1 обновляться совершенно бесплатно до новой версии ОС, если переход выполнялся в течение первого года доступности.Теоретически, это предложение о бесплатном обн...

ВМФ РФ получат ракету — «убийцу» авианосцев Авианосные группы США теперь бесполезны. Научно-производственное объединение машиностроения России разработало новую противокорабельную ракету «Оникс-М» на базе уже стоящей на вооружении крылатой ракеты «Оникс». В ближайшие месяц-два начнутся испытания варианта морского баз...

Более половины е-лимитов на перевод средств оформляется для размещения зарубежом С начала года в Украине оформлено 4 585 е-лимитов на перевод средств за границу, из которых более 3 тысяч (почти 67%) оформил ПриватБанк.

BitGo начала принимать депозиты в фиатной валюте Калифорнийский стартап BitGo объявил, что институциональные клиенты теперь могут банковским переводом депонировать средства в фиате при помощи сервиса BitGo Trust. Combining fiat with storage of crypto puts control back in the hands of traders. BitGo Trust clients can now de...

Oracle выпустила экстренные патчи для уязвимости в WebLogic, которую уже атакуют хакеры В минувшие выходные специалисты зафиксировали новую волну атака на серверы Oracle WebLogic. Злоумышленники использовали свежую уязвимость нулевого дня.

Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...

ЦБ определился со сроком подключения «Сбербанка» к системе быстрых переводов по номеру телефона — с 1 сентября 2019 года Для этого Госдума должна принять закон об обязательном подключении к Системе быстрых переводов.

[Перевод] Учебный курс по React, часть 12: практикум, третий этап работы над TODO-приложением В сегодняшней части перевода курса по React мы предлагаем вам выполнить практическое задание по формированию наборов компонентов средствами JavaScript и продолжить работу над TODO-приложением. → Часть 1: обзор курса, причины популярности React, ReactDOM и JSX → Часть 2: ф...

Центробанк Кувейта присоединился к RippleNet Национальный банк Кувейта (НБК) начал использовать блокчейн-решения от калифорнийского стартапа Ripple для перевода средств в Иорданию. Однако, идет ли речь об xCurrent и xRapid, пока остается неизвестным. For the first time in Kuwait: Send money instantly with NBK Direct Re...

Ломаем игру на память: целый детектив Эта игра не давала нам покоя несколько месяцев. Правила очень простые: надо выкладывать карточки с картинками и придумывать сказку. Потом вспомнить её. Простая штука на запоминание, подумали мы. Сто раз в такое играли, и всё наше образование просто вопит, что сейчас буд...

Биржа Beaxy приостановила торги после обвала курса токена XRP от Ripple на 40% Недавно запущенная криптовалютная биржа Beaxy вынуждена была приостановить торги и вывод средств с платформы из-за «необычайно высокой торговой активности в паре XRP/BTC». Позже представители биржи сообщили о том, что проблемы с торговлей были спровоцированы уязвим...

[Перевод] Цикл уроков по SDL 2.0: урок 4 — Обработка событий От переводчика: Это продолжение серии переводов туториалов от Twinklebear, в оригинале доступных тут. Перевод отчасти вольный и может содержать незначительные поправки или дополнения от переводчика. Перевод первых двух уроков — за авторством InvalidPointer. Читать дальше ...

Игровое казино на деньги Если вы не любите физический труд, а больше склонны к умственному, то стоит попробовать зарабатывать в игровое казино на деньги: https://igrovoe-cazino.xyz/na-dengi. Для того, чтобы зайти в казино не нужно даже выходить из дома и куда — то ехать. С развитием интернета ...

[Перевод] Новшества JavaScript: итоги Google I/O 2019. Часть 2 Сегодня мы публикуем вторую часть перевода материала о новшествах JavaScript. Здесь мы поговорим о разделителях разрядов чисел, о BigInt-числах, о работе с массивами и объектами, о globalThis, о сортировке, об API интернационализации и о промисах. → Первая часть Читать да...

[Перевод] Сети Kubernetes: Ingress Сегодня мы публикуем перевод третьей части руководства по работе с сетями в Kubernetes. В первой части речь шла о подах, во второй — о сервисах, а сегодня мы поговорим о балансировке нагрузки и о ресурсах Kubernetes вида Ingress. Читать дальше →

[Перевод] Нейросети и глубокое обучение: онлайн-учебник, глава 1 Примечание Перед вами – перевод свободной онлайн-книги Майкла Нильсена «Neural Networks and Deep Learning», распространяемой под лицензией Creative Commons Attribution-NonCommercial 3.0 Unported License. Мотивацией к его созданию послужил успешный опыт перевода учебника по п...

В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...

Битва за аккаунт. Основатель сети Jeffrey’s Coffee подаёт в суд на ВКонтакте Мошенники украли страницу ВКонтакте предпринимателя Алексея Миронова из-за уязвимости в системе идентификации клиентов МТС. Социальная сеть так и не вернула её владельцу и требует от него неисполнимого. Сейчас он подаёт за это на ВКонтакте в суд. Его интересы представляет Це...

[Перевод] LLVM с точки зрения Go Разработка компилятора — очень тяжёлая задача. Но, к счастью, с развитием проектов наподобие LLVM, решение этой задачи значительно упрощается, что позволяет даже программисту-одиночке создать новый язык, близкий по производительности к C. Работа с LLVM осложняется тем, что э...

[Из песочницы] Перевод: Стандарт IEEE 802.15.4z. Что нас ждет в будущем? Привет, Хабр! Представляю вашему вниманию перевод статьи «IEEE P802.15. Wireless Personal Area Networks». Перевод статьи: mentor.ieee.org/802.15/documents?is_dcn=coexistence%20document&is_group=004z Файл: 09-Apr-2019 ET Coexistence Document 15.4z Benjamin A. Rolfe (BCA...

Решения ЦФТ упростило платежи Банка «ВЕСТА» Инвестиционный банк «ВЕСТА» завершил технологическое подключение к Системе быстрых платежей (СБП). Теперь клиенты банка могут мгновенно переводить деньги в банки-участники СБП по номеру телефона, а также получать входящие переводы ...

[Перевод] Понимание брокеров сообщений. Изучение механики обмена сообщениями посредством ActiveMQ и Kafka. Глава 2. ActiveMQ Продолжение перевода небольшой книги: «Understanding Message Brokers», автор: Jakub Korab, издательство: O'Reilly Media, Inc., дата издания: June 2017, ISBN: 9781492049296. Перевод выполнен Предыдущая часть: Понимание брокеров сообщений. Изучение механики обмена сообщениям...

Минфин РФ: в России никогда не разрешат использовать криптовалюты для расчетов В России никогда не будет разрешено использование криптовалют в качестве платежного средства для оплаты товаров, работ и услуг. Об этом заявил замминистра финансов РФ Алексей Моисеев, пишет RNS. «Оборот с точки зрения использования криптовалют для расчетов и оплаты товаров, ...

ВТБ первым запустил сервис пополнения карт сторонних банков Новая услуга доступна во всех банкоматах ВТБ с функцией Cash In. На сегодняшний день это почти 6 700 устройств. Из них около половины обладают сервисом кеш-ресайклинга. До конца года планируется увеличить этот показатель на 1 200 устройств.Комиссия при внесении наличных для ...

Платформа для подбора персонала «Работа.ру» запустила бесплатный сервис для оценки надёжности работодателей Система оценивает финансовые показатели компании и собирает новости о ней в СМИ.

Со счетов японской биржи криптовалют украли $32 млн "Ночью с 11 на 12 июля в системе торговли виртуальной валютой произошла ошибка перевода средств. Проведенное расследование показало, что в результате мошеннических действий произошел незаконный вывод криптовалюты. Общая сумма украденных активов составляет 3,5 млрд иен, ...

Google сообщила о серьёзной уязвимости в Android Google объявила об обнаруженной уязвимости в собственной ОС Android, которая затрагивает смартфоны различных брендов. Уязвимость находится в коде ядра операционной системы и может использоваться злоумышленниками для root-доступа к устройству. По иронии, баг был исправлен ​​в...

ПриватБанк начал кешбэчить переводы MoneyGram Клиенты ПриватБанка будут получать гарантированный кешбэк в размере 100 грн за получение или отправку международных денежных переводов MoneyGram на карты Visa.

Компания Coinbase выплатила баунти на $30 000 за обнаруженную критическую уязвимость Ведущая криптовалютная компания США Coinbase выплатила крупнейшее за все время своей работы вознаграждение за обнаруженную в ее системах критическую уязвимость, пишет The Next Web. Запись об уязвимости было опубликована 12 февраля на HackerOne, и как подтвердил представитель...

Как я Telegram ломал Как-то раз я взломал один из серверов telegram. Не то чтобы это было нечто интересное, да и сами уязвимости стандартные. Удивление скорее вызывает факт того, как телеграм относится к безопасности и почему на протяжении многих лет уязвимостями так никто и не воспользовался. Н...

«Ведомости»: ЦБ обязал «Золотую корону» и Western Union ограничить переводы в Китай, Киргизию, Казахстан и Вьетнам Системы денежных переводов могут использовать для незаконного предпринимательства, подозревает регулятор.

Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.

Coinbase запускает стекинговый сервис для институциональных инвесторов Кастодиальное подразделение криптовалютной компании Coinbase объявило о запуске сервиса, позволяющего получать доход от криптовалют на базе алгоритма Proof-of-Stake, сообщает CoinDesk. Сервис ориентирован на институциональных инвесторов. Первым поддерживаемым PoS-проектом ст...

Шпаргалки по безопасности: CSRF Не смотря на то, что в последнем публиковавшемся перечне уязвимостей OWASP Top 10 2017 CSRF атаки отнесены к разряду “Удалены, но не забыты”, мы решили, что не будет лишим еще раз напомнить о том, как защититься от CSRF атак, опираясь на те же правила, предоставляемые OWAS...

Новый гаджет Xiaomi переводит напечатанные слова, на которые указывает пользователь Xiaomi представила еще один инновационный продукт, средства на выпуск которого собираются на площадке коллективного финансирования Youpin. Это аппаратное решение, которое предназначено для людей, изучающих английский язык. Изначально предусмотрен перевод с англий...

«Сбербанк» изменил ключевые правила переводов с карты на карту Банковская карта в современном мире представляет из себя универсальный финансовый инструмент, позволяющий как оплачивать какие-либо вещи, так и принимать деньги от других лиц. Пластиковые карточки активнее всех остальных банков в России выдает своим клиентам «Сбербанк», Соо...

[Перевод] Делаем приложение доступным, используя библиотеку тестирования доступности aXe Представляем вам перевод статьи Indrek Lasn, опубликованной на Medium.com. Под катом вы узнаете, как сделать приложение или сайт более доступными при помощи aXe — средства тестирования доступности веб-сайтов и других пользовательских интерфейсов. react-axe показывает резул...

Вторник обновлений: Microsoft исправила 0-day уязвимость в Internet Explorer В этом месяце Microsoft устранила 74 уязвимости в своих продуктах, 13 из которых были оценены как критические, а одна уже эксплуатировалась хакерами.

Security Week 15: атака на роутеры с подменой DNS К теме уязвимости в сетевых роутерах мы обращаемся далеко не первый раз, но исследования группы Bad Packets и компании Ixia (новость, отчет Bad Packets, отчет Ixia) интересны тем, что представляют почти полную картину: как ломают роутеры, какие настройки меняют, и что потом ...

[Перевод] Python-скрипт на 20 строк, который каждый день желает родителям доброго утра через WhatsApp Автор материала, перевод которого мы сегодня публикуем, говорит, что современные люди, жизнь которых переполнена работой, часто забывают писать сообщения своим родным и близким. Он, глядя на то, как его родители каждое утро шлют ему в WhatsApp вдохновляющие цитаты и полезные...

Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...

Operating Systems: Three Easy Pieces. Part 1: Intro (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересный на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...

Отчет SWIFT: Объем похищенных хакерами у банков средств снизился в десятки раз спустя три года после взлома на $100 млн Изображение: Unsplash Международная межбанковская система передачи информации и совершения платежей SWIFT опубликовала отчет с информацией о попытках хищений денег. Согласно его данным, в 2018 году злоумышленники совершили попытки по краже средств на суммы от $250 тыс. до...

Свободный как ветер и бесплатный как пиво перевод «Free as in Freedom» на русский язык под лицензией GNU FDL 1.3 Очень странно, но долгие годы подряд никто не переводил на русский «Free as in Freedom 2.0» — фундаментальную книгу про Ричарда Столлмана и его крестовый поход против проприетарного ПО, соглашений о неразглашении и других вещей, попирающих фундаментальные человеческие свобод...

Intel пыталась купить молчание исследователей, обнаруживших новые уязвимости в ее процессорах Одна из самых резонансных новостей прошлых суток — новый класс уязвимостей процессоров Intel с собирательным названием MDS (microarchitectural data sampling). Примечательно, что и в этот раз владельцы устройств на конкурирующих процессорах AMD, оказались вне зоны риска; прои...

В стационарных телефонах Avaya нашли RCE-уязвимость ИБ-исследователи обнаружили критическую уязвимость удаленного выполнения кода (RCE) в стационарных IP-телефонах производства компании Avaya, которыми пользуются 90% компаний из списка Fortune 100. Баг дает злоумышленникам возможность перехватить контроль над устройством, про...

[Перевод] Заложники COBOL и математика. Часть 2 Сегодня публикуем вторую часть перевода материала о математике, о COBOL, и о том, почему этот язык всё ещё жив. → Первая часть Читать дальше →

Уборщик телефона 1.0.8 Уборщик телефона — это удобный и бесплатный инструмент для очистки телефона и быстрой зарядки (очиститель пустых папок, средство для удаления дубликатов файлов, супер быстрая зарядка, удаление больших файлов и менеджер Apk и т.д

«Тинькофф банк» отменил комиссию на переводы клиентам «Сбербанка» по номеру телефона Раньше отправителям приходилось платить 1%.

Таблица: на каких условиях банки начали работать с системой переводов по номеру телефона от ЦБ «Ведомости» собрали данные о комиссиях, максимальной сумме перевода и доступных операциях от 11 банков.

Госдума приняла в первом чтении законопроект об отмене комиссии за межрегиональные переводы внутри одного банка Законопроект должен затронуть «Сбербанк», но в итоге коснётся его лишь частично, считают в профильном комитете Госдумы.

AERODISK Engine: Катастрофоустойчивость. Часть 2. Метрокластер Привет, читатели Хабра! В прошлой статье мы рассказали о простом средстве катастрофоустойчивости в системах хранения AERODISK ENGINE – о репликации. В этой статье мы погрузимся в более сложную и интересную тему – метрокластер, то есть средство автоматизированной защиты от к...

Уязвимость в runC угрожает безопасности Docker, Kubernetes и не только Обнаруженная в runC уязвимость может использоваться для атаки на хост-систему и получения root-доступа.

[Из песочницы] Несколько простых слов о противоракетной обороне Тем, кто глубоко знаком с основами работы систем противоракетной обороны (ПРО), этот текст вряд ли будет интересен. Всем остальным возможно он откроет что-то новое. По крайней мере, станет ясно почему так много шума вокруг гиперзвуковых боеголовок. Классическая система про...

«Сбербанк» сделал обслуживание банковских карт бесплатным Финансовое учреждение «Сбербанк» принято считать банком с государственным участием, причем самым крупным и известным на территории России. За счет такого положения дел его услугами пользуется более чем 60% населения всей страны, а это не менее Сообщение «Сбербанк» сделал об...

[Перевод] Руководство по Docker Compose для начинающих Автор статьи, перевод которой мы сегодня публикуем, говорит, что она предназначена для тех разработчиков, которые хотят изучить Docker Compose и идут к тому, чтобы создать своё первое клиент-серверное приложение с использованием Docker. Предполагается, что читатель этого мат...

[Перевод] 10 шагов к успешному Python-проекту Материал, перевод которого мы сегодня публикуем, посвящён инструментам, которые позволяют оснащать Python-проекты средствами форматирования кода, тестирования, непрерывной интеграции и анализа зависимостей. Это помогает ускорить процесс разработки, способствует повышению кач...

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

[Перевод] Метрики производительности для исследования невероятно быстрых веб-приложений Есть одно высказывание: «Что ты не можешь измерить, то ты не можешь улучшить». Автор статьи, перевод которой мы сегодня публикуем, работает в компании Superhuman. Он говорит, что эта компания занимается разработкой самого быстрого в мире почтового клиента. Здесь речь пойдёт ...

Теперь без бесплатных 100 ГБ. Samsung, похоже, прекратила предлагать покупателям своих смартфонов доступ к OneDrive Как сообщает источник, компания Samsung, вероятно, прекратила предлагать бесплатные 100 ГБ облачного хранилища (на два года) Microsoft OneDrive покупателям своих смартфонов. Источник говорит, что 25 июля, вероятно, был последним днём, когда эта услуга была доступна, но ...

Уязвимость в WinRAR уже используется в атаках Исследователи обнаружили распространяемый через спам RAR-файл с вредоносным загрузчиком, который устанавливается на Windows посредством эксплуатации недавно опубликованной уязвимости в архиваторе WinRAR. Брешь проявляется при работе с ACE-файлами и позволяет распаковать их с...

Русскоговорящие кибергруппировки затаились Такие выводы сделала "Лаборатория Касперского" на основании мониторинга данных об APT-атаках в первые три месяца 2019 года. Эксперты предполагают, что, возможно, затишье связано с изменениями в этих структурах. Самой "громкой" кампанией прошедшего периода...

Перенос почтовых ящиков между хранилищами в Zimbra Collboration Suite Ранее мы уже писали о том, насколько легко и просто масштабируется Zimbra Collaboration Suite Open-Source Edition. Добавление новых почтовых хранилищ можно осуществлять не останавливая работу инфраструктуры, на которой развернута Zimbra. Эта возможность высоко ценится SaaS-п...

[recovery mode] Кейс: слезаем с иглы контекстной рекламы на бесплатный SEO-трафик Данный кейс можно разделить на 2 части. Первая часть короткая – в ней суть. Вторая часть – подробности работы. У кого есть опыт в сфере – могут ознакомиться только с первой частью. Тем, кому интересны детали (кому-то покажутся очевидными и банальными) – для вас вторая часть....

В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...

[Перевод] API IntersectionObserver и ленивая загрузка изображений Использование ленивой загрузки изображений для улучшения производительности веб-проектов — востребованная техника оптимизации. Всё дело в том, что изображения — это «тяжёлые» ресурсы, которыми переполнены современные веб-сайты. Мы уже кое-что об этом публиковали. Здесь можно...

«Сбербанк» запретил переводы на любые банковские карты Финансовое учреждение «Сбербанк» является абсолютным монополистом в сфере денежных средств на территории России, и у этого есть свои последствия. Дошло дело до того, что данный банк, будучи самым крупным и известным в стране, решил запретить Сообщение «Сбербанк» запретил пе...

В сетях 5G уже найдены уязвимости Развертывание сетей 5G только начинается, а исследователи в области безопасности уже пытаются найти в них слабые места. По сообщению источника, недавно им удалось обнаружить три уязвимости в сетях 4G и 5G, которые можно использовать для перехвата телефонных звонков и от...

В рунете новая схема мошенничества Как рассказал источник “Коммерсанта", пользователи получали предложение поучаствовать в "беспроигрышной лотерее" или опросе с гарантированным вознаграждением, после чего их просили заплатить комиссию "за перевод документов" и ввести данные банк...

В Штатах ГОСТы тоже так себе. Фатальная уязвимость в YubiKey FIPS, которую можно было избежать Привет, %username%! 13 июня 2019 года компания Yubico, производитель устройств для двухфакторной аутентификации, выпустила уведомление о безопасности в котором говорится о критической уязвимости некоторых устройств Yubikey FIPS. Давайте посмотрим что это за уязвимость и к...

Security Week 08: взлом VFEMail в прямом эфире Новости о серьезных уязвимостях в софте и железе появляются каждую неделю. Только за последние семь дней сообщалось об эксплуатации XSS в социальной сети «Вконтакте», об устранении Zero-Day в Windows, а чуть раньше был закрыт баг в Android, позволяющий взламывать телефон по...

Южная Корея ужесточит контроль за биткоин-биржами в соответствии с рекомендациями FATF Власти Южной Кореи усилят контроль за местными криптовалютными биржами, расширив полномочия Комиссии по финансовым услугам (FSC), сообщает Business Korea. Так, подразделение FSC, ранее занимавшееся составлением для банков рекомендаций по работе с биржами, теперь будет напрям...

BBC: Facebook планирует запустить систему переводов и собственную криптовалюту в 2020 году По данным издания, валюту под названием GlobalCoin протестируют в конце 2019 года.

«Сбербанк» изменил комиссию за переводы с карты на карту Все финансовые учреждения в России, а также других странах мира, работают по простому принципу. Они стараются облагать любые действия с их помощью комиссией определенного размера, оплата которой ложился на плечи клиента. Все отданные деньги идут Сообщение «Сбербанк» изменил...

В браузере Opera 60 появился кошелек для криптовалюты и новый VPN Бесплатный сервис VPN для Opera был запущен еще в 2016 году, но скорость его была невелика. Новый сервис работает, по отзывам, быстрее, а кроме того, Netflix его еще не заблокировал.

Bethesda опровергла слух о переводе Fallout 76 на условно-бесплатную модель распространения А жаль.

Вышел апрельский набор патчей для Android Компания Google опубликовала перечень уязвимостей, которые должны быть закрыты в Android в соответствии с уровнем безопасности на начало апреля. Как всегда, список разделен на две группы: бреши, актуальные для всех мобильных устройств под управлением этой ОС (вендоры могут и...

Уязвимость в Telegram позволяет обойти пароль local code любой длины Из прошлого В предыдущей своей работе Я продемонстрировал уязвимость секретных чатов Telegram, и выложил видео-мануал по восстановлению local code Telegram на GNU/Linux/Windows/Android (взлом СЧ Telegram). Недавно обнаружил «продолжение уязвимости»: Android-Telegram [обход ...

Время высокой точности: как работать с долями секунды в MySQL и PHP Однажды я поймал себя на мысли, что при работе со временем в базах данных почти всегда использую время с точностью до секунды просто потому, что я к этому привык и что именно такой вариант описан в документации и огромном количестве примеров. Однако сейчас такой точности до...

[Перевод] Сети Kubernetes: поды Материал, перевод которого мы сегодня публикуем, посвящён особенностям сетевого взаимодействия подов Kubernetes. Он предназначен для тех, у кого уже есть некоторый опыт работы с Kubernetes. Если вы пока не очень хорошо разбираетесь в Kubernetes, то вам, вероятно, прежде чем ...

Биткоин, как валюта, приведёт к экономическому кризису Начну с хорошего. Есть в биткоине одно серьёзное преимущество — это скорость платежей. Да, именно скорость. Кто-то может возразить: «как же так, я расплачиваюсь картой моментально, а тут мне ждать 20-30-40 минут попадания транзакции в блок и её подтверждения». А вот всё не...

Исправление уязвимости Intel ZombieLoad снижает производительность процессоров Новая обнаруженная уязвимость в процессорах Intel позволяет злоумышленникам получать доступ к конфиденциальной информации. Атака получила название ZombieLoad. Суть уязвимостиНовая уязвимость была обнаружена в процессорах Intel учеными из Технологического университета…

[Перевод] Использование strict-модулей в крупномасштабных Python-проектах: опыт Instagram. Часть 2 Представляем вашему вниманию вторую часть перевода материала, посвящённого особенностям работы с модулями в Python-проектах Instagram. В первой части перевода был дан обзор ситуации и показаны две проблемы. Одна из них касается медленного запуска сервера, вторая — побочных э...

Уязвимость блокировщика экрана в Astra Linux Special Edition (Смоленск) В данной статье мы рассмотрим очень одну интересную уязвимость в «отечественной» операционной системе Astra Linux, и так, начнем… Читать дальше →

Сбербанк масштабировал сервис переводов с получением наличных в банкоматах на всю страну Сбербанк сообщил о расширении сервиса переводов с получением наличных в банкоматах — теперь перевести средства может любой пользователь «Сбербанк Онлайн» по всей стране. Совершить перевод можно при помощи «Сбербанк ...

Как технологии быстрой разработки могут стать источником неприятных уязвимостей Безопасность на реальных примерах всегда более интересна. Как тестировщик на проникновение, люблю, когда приходят проекты, построенные на фреймворках быстрой разработки (Rapid development), подобно Ruby-on-Rails, Django, AdonisJs, Express и так далее. Они позволяют очень бы...

Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...

Трудности перевода имён: какие сайты могут отключить в Рунете с 1 февраля С 1 февраля произойдет глобальное обновление протокола системы доменных имен. В связи с этим сайты некоторых банков и госорганов в России могут оказаться недоступными, предупредил Институт развития интернета.

В Блокноте Windows найдена уязвимость повреждения памяти Аналитик проекта Google Project Zero Тавис Орманди (Tavis Ormandy) обнаружил уязвимость повреждения памяти в приложении «Блокнот» операционной системы Windows. Как утверждает специалист, баг дает возможность атакующему выполнить сторонний код и запустить в рамках п...

Security Week 22: статистика угроз, банковские трояны и популярные эксплойты На прошлой неделе «Лаборатория Касперского» опубликовала отчет об эволюции киберугроз в первом квартале 2019 года. Краткий обзор можно прочитать в этой новости, а в посте мы подробнее рассмотрим две темы: банковские трояны для Android и Windows, а также наиболее часто эксплу...

Facebook хочет запустить систему переводов и свою криптовалюту Валюту под названием GlobalCoin протестируют в конце 2019 года. Запуск планируется в 2020 году.

Компания Cisco опубликовала очередной пакет обновлений Разработчики Cisco выпустили серию обновлений к своим продуктам, устранив более 40 уязвимостей. Самые серьезные баги обнаружились в точках доступа Aironet, аналоговых телефонных адаптерах SPA100, системе управления беспроводным доступом и управляемых свитчах для малого бизне...

Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...

PornHub отмечает 14 февраля, раздавая бесплатные premium-аккаунты Нет-нет, не спишите жать, это лишь картинка, а не настоящая кнопка. Но новость и ссылка есть внутри статьи. Помните какое сегодня число? Под этот праздник, который не собираются отмечать более 60% населения России, если верить статистике от Авито, популярный сервис видеоко...

ZombieLoad — новая уязвимость в процессорах Intel Исследователи обнаружили новую уязвимость в системе безопасности процессоров Intel, которая может использоваться для кражи  конфиденциальной информации. Уязвимости подвержены не только персональные компьютеры, но и облачные серверы, благодаря чему злоумышленники могут получ...

90 уязвимостей класса Remote Code Execution в майском «вторнике обновлений» «Мир. Труд. Май» — это не только про приятную работу на даче, но и про установку обновлений, тем более что в этом месяце производители офисного программного обеспечения потрудились на славу и закрыли в сумме 162 уязвимости, из которых 90 позволяют выполнить произвольный код ...

Апрельские патчи Oracle закрыли 297 брешей Компания Oracle выпустила очередной ежеквартальный набор патчей для своих продуктов. На сей раз заплатки закрывают 297 уязвимостей. Это несколько больше, чем в январском обновлении, которое устраняло 284 бреши. Разработчики залатали дыры в бизнес-платформе Fusion Middleware,...

[Перевод] Причудливая история перевода на английский Metal Gear Solid Когда я в последний раз видел Хидео Кодзиму, мы оба были голыми. Это произошло в ротэнбуро (горячем источнике) традиционной японской гостиницы рёкан, во время отпуска компании Konami неподалёку от горы Фудзи. Тогда он ещё не начал качать железо и был намного худее. Хидео б...

В игровом клиенте GOG закрыто шесть опасных уязвимостей Эксперты Cisco Talos обнаружили набор серьезных уязвимостей в клиенте игровой платформы GOG. Бреши, которые уже закрыты в актуальной версии программы, позволяли взломщику повысить привилегии в системе и получить доступ к закрытым данным. Платформа GOG.com — это цифровой мага...

«Невзламываемые» блокчейны подверглись массовым взломам Такие данные приводит CNews со ссылкой на журнал MIT Magazine. Вполне вероятно, что подобные атаки осуществляются отнюдь не хакерами-одиночками, а хорошо организованными группами киберпреступников. Аналитики компании Chaninalysis, которая занимается криптовалютными расследов...

Apple сократит бесплатный пробный период в Apple Music до месяца   Кажется, Apple решила уменьшить срок бесплатного прослушивания музыки в сервисе Apple Music. На странице с аксессуарами для iPhone и Apple Watch появился баннер, в котором говорится о бесплатном пробном периоде в один месяц вместо трёх, как сейчас. Это может быт...

[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 2 Сегодня публикуем вторую часть перевода материала о том, как в Dropbox организовывали контроль типов нескольких миллионов строк Python-кода. → Читать первую часть Читать дальше →

«Лаборатория Касперского» обнаружила 37 уязвимостей в популярных системах удалённого доступа VNC Эксперты Kaspersky ICS CERT провели исследование различных реализаций системы удалённого доступа Virtual Network Computing (VNC) и в итоге обнаружили 37 уязвимостей порчи памяти, многие из которых существовали на протяжении очень ...

Министр юстиции РФ: Конституция запрещает закреплять за криптовалютой особый статус Специальное правовое регулирование криптовалюты в российском законодательстве пока что нецелесообразно, тем более что использование цифровых активов в качестве платежного средства запрещено Конституцией РФ. Об этом заявил глава Министерства юстиции России Александр Коновалов...

[Перевод] Как использовать systemd-nspawn для восстановления Linux-системы Перевод статьи подготовлен специально для студентов курса «Администратор Linux». Разбираемся со способностью systemd запускать контейнеры для восстановления корневой файловой системы поврежденной системы. До тех пор пока будут существовать системы GNU/Linux, системным ...

Госдума поддержала идею обязать все банки использовать систему ЦБ для быстрых переводов по номеру телефона К ней пока не присоединился «Сбербанк», у которого есть своя система переводов по номеру телефона.

[Перевод] Мой однострочный клиент Dropbox под Linux Хочу рассказать о своей попытке создать простой однострочный клиент Dropbox под Linux, используя только бесплатные компоненты с открытым исходным кодом, в том числе rclone, entr и systemd. Контекст Недавно проприетарный клиент Dropbox под Linux отказался от поддержки всех ф...

Мир лучше без Windows XP Поддержка Windows XP была официально закрыта в апреле 2014 года, но это не значит, что все от нее отказались.Независимо от того, имеем ли мы в виду старые компьютеры, чье оборудование не может работать под управлением Windows 10, или предприятия, которым необходимо придержив...

NVIDIA просит пользователей обновить драйвер из-за уязвимости Компания NVIDIA выявила уязвимость, которая грозит владельцам видеокарт Geforce, Quadro и Tesla. Эта уязвимость подвергает риску операционную систему и уже выявлена в пяти эксплоитах.

Как из домашнего ПК средствами виртуализации сохранить игровую систему Благодаря конкуренции и развитию НТП современные ПК позволяют выполнять множество простых и сложных задач одновременно, например играть и воспроизводить видео на ТВ, рендерить графику и читать новости в интернете, раздавая торренты параллельно, и т.д. и т.п. Многие идут даль...

«Сбербанк» начал тестировать онлайн-переводы клиентам без карты — они смогут получить наличные по коду из SMS Сервис тестируется с февраля 2019 года, рассказал источник в банковской сфере, но когда он будет запущен для всех — неизвестно.

[Из песочницы] Цикл уроков по SDL 2.0: урок 3 — Библиотеки-расширения SDL От переводчика: Я продолжаю заброшенную серию переводов туториалов от Twinklebear, в оригинале доступных тут, с разрешения переводчика предыдущих уроков серии InvalidPointer. Первые два урока серии переводов в списке — за его авторством. Перевод отчасти вольный и может со...

[Перевод] Стандартный браузерный API Payment Request Знаете ли вы о том, что во многих современных браузерах имеется встроенный API, который называется Payment Request? Этот API описан в стандарте W3C, который направлен на поддержку работы с платёжной и контактной информацией. Вот обзор стандарта на ресурсе developers.google.c...

[Из песочницы] Автополив цветов с удаленным управлением Сегодня речь пойдет о домашней автоматизации, приятно ведь отдыхая где нибудь в теплом и красивом месте следить за тем как поливаются твои цветы. Это вторая система в моей квартире, первая поливает домашних животных, а в этой я уже исправил все недочеты первой итерации. ...

Два в одном: данные туристов и билеты на культурные мероприятия находились в открытом доступе Сегодня рассмотрим сразу два кейса – данные клиентов и партнеров двух совершенно разных компаний оказались в свободном доступе «благодаря» открытым серверам Elasticsearch с логами информационных систем (ИС) этих компаний. В первом случае — это десятки тысяч (а может и сотни...

Общий объем безналичных операций в 2018 г. превысил 48 трлн рублей Вторым по популярности направлением использования банковских карт по итогам прошлого года стали переводы с карты на карту, опередив операции по получению наличных средств - 14 и 10% всех транзакций соответственно. При этом по объему операций переводы с карты на карту стали а...

Infinidat хочет спасти заказчиков IBM Infinidat обещает бесплатный перевод на InfiniBox по программе спасения данных для заказчиков IBM.

Законопроект о регулировании рынка электронных платежей одобрен во втором чтении Законопроектом предлагается ввести понятия "платежное приложение", "поставщик платежного приложения", "платежный агрегатор".Также предлагается определить правила взаимодействия банка и организации-поставщика платежного приложения для безналичны...

Coinbase расширила поддержку услуг на институциональных клиентов из Азии Ведущая криптовалютная компания США Coinbase сообщила во вторник, 22 января, что отныне ее профессиональные торговые и кастодиальные платформы доступны институциональным клиентам и инвесторам с крупными объемами из азиатского региона. В частности, говорится в блоге Coinbase,...

[Перевод] Сравнение BDD фреймворков Python: плюсы и минусы Всем привет. Уже в этом месяце в ОТУС стартует курс "Python QA Engineer". В преддверии старта данного курса делимся с вами переводом интересного материала. Почти все основные языки программирования имеют фреймворки для BDD тестирования, и Python не исключение. И по факту, у...

Android будет предлагать европейским пользователям браузер и поисковую систему на выбор В далёком 2009 году Еврокомиссия признала, что Microsoft злоупотребляет монопольным положением на рынке операционных систем, поставляя свой браузер Internet Explorer в комплекте с Windows. Американскую корпорацию заставили демонстрировать специальное окошко с выбором браузер...

28 января в России заработает система быстрых платежей с карты на карту без комиссии (по номеру телефона) Директор департамента национальной платёжной системы ЦБ РФ Алла Бакина сообщила, что пилотная версия системы быстрых платежей (СБП) для физлиц заработает 28 января 2019 года: «Мы стартуем 28 января, в эту дату начинается запуск промышленной эксплуатации системы. До 28 февр...

Выпуск Rust 1.36.0: Трейт Future, стабилизация alloc и MaybeUninit<T> Представляю вашему вниманию перевод публикации о новой версии всеми любимого языка программирования Rust. Введение Команда по разработке языка программирования Rust рада анонсировать новую версию, 1.36.0. Rust — это язык программирования, позволяющий каждому разрабатывать на...

«Билайн» дарит бесплатный безлимитный интернет своим клиентам Воспользоваться предложением могут новые и действующие клиенты предоплатных тарифов. Предложение «Бесплатный безлимит всем» доступно для клиентов «Билайн» по всей России.

Бесплатный обмен старых смартфонов на новые запущен «МТС» и «МегаФон» Пользоваться старым устаревшим смартфоном, наверное, не хочет никто, однако новые модели стоят дорого, поэтому отдавать за них денежные средства каждый год не совсем целесообразно. Магазины «МТС» и «МегаФон» предложили уникальный выход из этой ситуации, уже Сообщение Беспла...

Apple зарегистрировала новые MacBook Pro, iPhone и Apple Watch Некоторое время назад компания Apple зарегистрировала в Евразийской экономической комиссии целый набор устройств. Среди них есть iPad, Apple Watch, iPhone и даже iPod touch. При этом ряд продуктов в прошлом уже встречались в базе в Евразийской экономической комиссии.Читать д...

[Перевод] История о V8, React и падении производительности. Часть 2 Сегодня мы публикуем вторую часть перевода материала, посвящённого внутренним механизмам V8 и расследованию проблемы с производительностью React. → Первая часть Читать дальше →

Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...

В обновлении MakerDAO устранили критическую уязвимость Разработчики MakerDAO исправили критическую уязвимость, которая могла привести к потере более 10% совокупных залоговых средств пользователей токена DAI, сообщает CoinDesk. Пользователь HackerOne под ником lucash-dev обнаружил ошибку в планируемом обновлении системы Multi-Col...

[Из песочницы] Реализация шлюза P2P операций перевода с карты на карту Для своего проекта мне потребовалось реализовать возможность перевода с карты на карту. Для официального подключения к интерфейсу любого банка необходимо заключение договора и выполнение ряда условий. Поэтому было принято решение сделать шлюз к публичной странице банка. Для ...

В банкоматах Diebold Nixdorf обнаружена RCE-уязвимость Один из крупнейших в мире производителей банкоматов предупреждает своих клиентов об уязвимости в банкоматах марки Opteva. Баг позволяет удаленно выполнить произвольный код.

Альтернативный оркестратор nomad на десктопе В настоящее время оркестрация контейнеров ассоциируется в первую очередь с kubernetes. Но это не единственный возможный выбор. Есть и альтернативные средства оркестрации, например nomad, разработчик HashiCorp (хорошо известный как разработчик средства виртуализации Vagrant)....

«Люди думают, что бесплатное — значит бесполезное. Мне казалось, я смогу их переубедить» — Юрий Ярцев о школе Russol В мире никогда еще не было столько открытых знаний и секундного доступа к любой информации. При этом знания все еще могут быть страшно дорогим товаром. Люди платят сотни тысяч за курсы, а иногда даже за почтовые рассылки. Но все слишком непредсказуемо — иногда купленные зн...

Microsoft пропатчила RDP-клиент для Android Разработчики Microsoft обновили Android-приложение для удаленного доступа к Windows, устранив уязвимость RDP-подключения (CVE-2019-1108). Ошибка ПО позволяла злоумышленникам получить системную информацию, пригодную для дальнейшего развития атаки. Ранее аналогичный баг закрыл...

Финтех-дайджест: Дорси платит биткоинами, блокчейн-стратегия Австралии, IPO Levi's, мэр Чикаго и неизбежность биткоина Привет! На сегодня у нас вот что: У правительства Австралии появился блокчейн-план; Мэр Чикаго считает принятие криптовалют как средства платежей неизбежным; Джек Дорси будет платить крипторазрабам криптовалютой; Levi Strauss & Co подняли на IPO 623,3 миллиона долларо...

[Перевод] Путь к проверке типов 4 миллионов строк Python-кода. Часть 3 Представляем вашему вниманию третью часть перевода материала о пути, который прошла компания Dropbox, внедряя у себя систему проверки типов Python-кода. → Предыдущие части: первая и вторая Читать дальше →

Эксплуатация cookie-based XSS | $2300 Bug Bounty story ⠀Уже на протяжении довольно длительного времени я охочусь за уязвимостями на платформе HackerOne, выделяю некоторое количество времени вне основной работы, чтобы проверить любимые и новые программы. Бесчисленное количество раз приходилось натыкаться на cookie-based XSS уяз...

«Сбербанк» подключил салоны МТС к своей системе денежных переводов по номеру телефона Перевод можно выполнить на кассе или через терминалы в салонах оператора по всей России.

[Перевод] Что я узнал про оптимизацию в Python Всем привет. Сегодня хотим поделиться еще одним переводом подготовленным в преддверии запуска курса «Разработчик Python». Поехали! Я использовал Python чаще, чем любой другой язык программирования в последние 4-5 лет. Python – преобладающий язык для билдов под Firefox, те...

На более чем 44% полных нод в сети биткоина установлен клиент с критической уязвимостью Больше половины полных нод в основной сети биткоина все еще не установили обновление клиента Bitcoin Core, в котором была устранена критическая уязвимость, позволявшая саботировать работу 90% узлов для осуществления двойной траты. Об этом в начале месяца сообщил Cointelegrap...

В драйверах видеокарт Nvidia GeForce, Quadro и Tesla обнаружены серьезные уязвимости Компания Nvidia сообщила о наличии пяти уязвимостей в своих Windows-драйверах для видеокарт семейств GeForce, Quadro и Tesla. Эти уязвимости отмечены производителем как очень опасные. Они делают возможным локальное выполнение кода, отказ в обслуживании или повышение при...

[Перевод] 6 уроков, извлечённых из поиска решения масштабной проблемы на gitlab.com. Часть 2 Представляем вашему вниманию вторую часть перевода материала о борьбе команды gitlab.com с тиранией времени. → Вот, кстати, первая часть. Читать дальше →

[Из песочницы] Wolfram Function Repository: открытый доступ к платформе для расширений языка Wolfram Привет, Хабр! Представляю вашему вниманию перевод поста Стивена Вольфрама "The Wolfram Function Repository: Launching an Open Platform for Extending the Wolfram Language". Предпосылки состоятельности языка Wolfram Сегодня мы стоим на пороге великих свершений вмест...

Apple Card запускается в августе Во время отчета о доходах за третий финансовый квартал 2019 года генеральный директор Apple Тим Кук подтвердил, что Apple планирует выпустить свою кредитную карту Apple Card в августе. Тысячи сотрудников в настоящее время тестируют карту, и Apple скоро будет готова к ее выпу...

Россиянам вернули украденные кибермошенниками деньги Зампред Банка России Дмитрий Скобелкин в интервью «Российской газете» рассказал о результатах, к которым привели изменения в законе «О национальной платежной системе». Согласно последним, банки обязаны возвращать клиенту списанную киберпреступниками сумму...

Критическая уязвимость в продуктах компании Zemana и не только Ни для кого не является секретом, что установка антивирусного продукта может открыть дополнительные векторы атаки, однако меня очень удивил тот факт, что поиск и эксплуатация подобных уязвимостей в некоторых продуктах даже в 2018 году не является проблемой. Уупс Читать дал...

Как изучение критической уязвимости DHCP в Windows 10 привело к обнаружению еще двух ошибок безопасности Изображение: Unsplash Как было описано в предыдущей статье про CVE-2019-0726, иногда поиск деталей об уже известной уязвимости приводит к обнаружению новой уязвимости. А в некоторых случаях таких новых уязвимостей оказывается больше одной. Читать дальше →

TDMS Фарватер и BIM Приглашаем вас принять участие в бесплатном вебинаре «TDMS Фарватер и BIM». ЗАРЕГИСТРИРОВАТЬСЯ Дата проведения: 09.04.2019 г., в 11:00 по московскому времени. Продолжительность: 60 минут. Участие в вебинаре бесплатное, осталось мало мест. 9 апреля состоится вебинар: «TD...

[Перевод] Что есть и чего нет в Go. Часть 2 Всем привет! Cегодня делимся заключительной частью перевода статьи «Что есть и чего нет в Go». Напоминаем, в первой части речь шла о элементах, которые есть в Go, сегодня же поговорим о том, чего в Go нет. Перевод данного материала подготовлен в преддверии старта нового пот...

В чем биткоин превосходит Apple Card Мы уже разобрались, почему Apple практически нечего ловить в России со своей платежной картой, по крайней мере, в том виде, в каком она существует сейчас. Но если сравнение Apple Card с предложениями отечественных банков напрашивалось само по себе, мало кому в голову приход...

[Перевод] Создание собственных синтаксических конструкций для JavaScript с использованием Babel. Часть 2 Сегодня мы публикуем вторую часть перевода материала о расширении синтаксиса JavaScript с использованием Babel. → Головокружительная первая часть Читать дальше →

Operating Systems: Three Easy Pieces. Part 4: Введение в планировщик (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...

«Сбербанк» сильно изменил переводы с карты на карту Финансовое учреждение «Сбербанк» представляет из себя самый крупный в стране банк, услугами которого пользуются более чем 65% населения всей России. Все эти люди с его помощью решают самые разные финансовые вопросы, начиная от получения денег Сообщение «Сбербанк» сильно изм...

В процессорах Intel Cascade Lake обнаружена уязвимость Zombieload v2 Серия обнаруженных аппаратных уязвимостей сыпется на Intel как из рога изобилия. Недавно команда исследователей обнаружила новый вариант уязвимости Zombieload v2, которая может быть использована злоумышленниками на процессорах семейства Intel Cascade Lake. В него...

Процессоры AMD гораздо более безопасны, чем CPU Intel Одной из самых главных тем на рынке IT сейчас является безопасность. И весь 2018 год, а также часть 2019 года, мы сталкивались с новостями про то, что в процессорах обнаруживают всё новые и новые уязвимости. Сейчас эта тема уже не особо обсуждается, хотя её актуальност...

Security Week 47: нетривиальные уязвимости В прошлом году у нас уже был дайджест про нетривиальные атаки. Тогда речь шла про DoS-атаку на ПК через акустическое воздействие на жесткий диск и кражу пользовательских данных через хак со стилями CSS. А на прошлой неделе как раз было опубликовано два исследования про уязви...

[Перевод] Каскадная инвалидация кэша. Часть 2 В первой части перевода материала, посвящённого каскадной инвалидации кэша, мы обсудили сущность проблемы и рассмотрели один из вариантов её решения, который заключается в использовании карт импорта. Его плюс — лёгкость реализации. А минус — слабая поддержка браузерами. Сего...

Создаем сайт с новинками музыки и русскими песнями. С чего начать? Тот кто следит за развитием Интернета, по крайней мере на протяжении десяти лет, может подтвердить, что последние три года Рунет развивается в обратном направлении. Если в момент появления Интернета люди не могли нарадоваться тому избытку контента, который перед ними открылс...

Патч для RCE-уязвимости в LibreOffice можно обойти В начале июля команда LibreOffice выпустила обновление для своего офисного пакета. В версии 6.2.5 разработчики закрыли две серьезных уязвимости, одна из которых давала злоумышленникам возможность удаленно получить полный доступ к компьютеру с помощью документа с вредоносным ...

В блоках релейной защиты ABB исправили 10-балльный баг Специалисты «Лаборатории Касперского» обнаружили критическую ошибку в системах релейной защиты производства ABB. Как оказалось, интеллектуальные электронные устройства (ИЭУ) серии Relion 670 подвержены уязвимости, которая позволяет читать и удалять любые файлы на у...

Cisco закрыла баги в системе HyperFlex и других продуктах Компания Cisco выпустила очередной комплект патчей, которые закрывают 16 уязвимостей в ее продуктах. Вендор устранил пять серьезных брешей с рейтингом от 7,4 до 8,8 балла по шкале CVSS и одиннадцать проблем среднего уровня опасности. Кроме этого, разработчик телекоммуникацио...

[Перевод] Dav1d – самый быстрый декодер AV1 теперь в Firefoх по умолчанию Вступление от Voximplant Да, мы не впервые пишем про AV1 – у нас уже был перевод про Chrome 70 с поддержкой кодека, и вот мы снова делимся новостями. В этот раз – слово Nathan Egge, старшему инженеру Mozilla и участнику фонда Xiph.org, который порадовал новостью про дефолтну...

Как я боролся с бесплатным хостингом и Composer Никто не будет отрицать что Composer довольно удобный инструмент, и что есть бесплатные или дешевые хостинги которые не предоставляют какую либо консольку или встроенного инструмента для работы с Composer. Вот как раз с таким стеком я и столкнулся. Ну и как завещали джедаи, ...

[Перевод] Как вы избавляетесь от неиспользуемого CSS-кода? Часть 2 Сегодня публикуем вторую часть перевода материала о борьбе с неиспользуемым CSS-кодом. → Первая часть Читать дальше →

[Перевод] Исследование глубин аннотаций типов в Python. Часть 2 Сегодня мы публикуем вторую часть перевода материала, который посвящён аннотациям типов в Python. → Первая часть Читать дальше →

Как простой <img> тэг может стать высоким риском для бизнеса? Безопасность на реальных примерах всегда интересна. Сегодня поговорим об SSRF атаке, когда можно заставить сервер делать произвольные запросы в Интернет через img тэг. Итак, недавно занимался тестированием на проникновение одновременно на двух проектах, сразу на двух э...

Исследование: непропатченные клиенты Ethereum несут угрозу атаки 51% Клиенты Ethereum, не совершившие апгрейды для устранения известных уязвимостей несут угрозу всей сети. Об этом говорится в новом исследовании базирующейся в Берлине Security Research Labs. Blockchain technology assumes that participants take rational actions. Leaving yoursel...

[Из песочницы] Самая дорогая ошибка в моей жизни: подробно об атаке на порт SIM-карты Привет, Хабр! Представляю вашему вниманию перевод статьи «The Most Expensive Lesson Of My Life: Details of SIM port hack» автора Sean Coonce. В прошлую среду я потерял более 100000 долларов. Деньги испарились в течение 24 часов в результате «атаки на порт SIM-карты», котора...

Южная Корея признала криптовалюты цифровыми активами Комитет национальной политики Национального собрания Республики Корея принял законопроект о регулировании виртуальных валют. Об этом сообщают местные СМИ. Согласно документу, виртуальные активы отнесены к классу цифровых активов. Работающие с криптовалютой компании будут обя...

В декабре Valve заблокировала рекордное количество читеров Закономерное следствие перевода CSGO на условно-бесплатную модель распространения.

HTTP/2-серверы под угрозой DoS-атак Специалисты компаний Google и Netflix нашли группу DoS-уязвимостей в конфигурациях HTTP/2-серверов крупных вендоров и в аналогичных решениях с открытым кодом. Обнаруженные баги позволяют даже не самому продвинутому злоумышленнику заблокировать сервер — вредоносный клиент обр...

Как записать звук на Mac (из iTunes, браузера, фильма, игры, приложений, QuickTime и т.д.) Если Вам понадобилось записать звуковой поток из QuickTime, GarageBand или браузера Chrome и Safari, то знайте, что Вы не сможете этого сделать стандартными средствами операционной системы macOS. Но Вы можете легко добавить такой функционал на Mac, используя сторонний беспла...

Security Week 35: статистика утекших паролей и атаки через Google Drive Прошедшая неделя отметилась как минимум двумя громкими событиями в сфере инфобезопасности. Впервые за долгое время для актуальных моделей Apple iPhone со свежей прошивкой iOS 12.4 доступен джейлбрейк (новость, пост на хабре). Джейлбрейк эксплуатирует уязвимость, которую закр...

Microsoft исправила две уязвимости, находившиеся под атаками хакеров В этом месяце инженеры Microsoft устранили 77 уязвимостей в продуктах компании, 14 из которых были оценены как критические, а еще 2 уже использовались хакерами.

Уязвимость BearLPE в Windows получила микропатч Команда 0patch из компании ACROS Security выпустила свою заплатку для уязвимости в планировщике задач Windows 10, не дожидаясь выхода официального патча. Эксперты также раскрыли некоторые технические детали проблемы. Брешь нулевого дня, получившая название BearLPE, выявила и...

Официально: процессоры AMD не подвержены уязвимостям RIDL и Fallout AMD официально подтвердила, что недавно обнаруженные уязвимости Fallout и RILD обошли стороной процессоры американской компании. Подробнее об этом читайте на THG.ru.

Cisco исправила критическую RCE-уязвимость в роутерах RV110W, RV130W и RV215W Инженеры Cisco исправили критическую уязвимость в веб-интерфейсах своих продуктов. Баг набрал 9,8 баллов из 10 возможных по шкале оценки уязвимостей CVSS V3.

Корейские ученые создали систему отслеживания дорожного трафика из двух ноутбуков Объединенная команда корейских и американских ученых создала систему отслеживания трафика, использовав лишь два ноутбука с активными модулями WiFi и нейросети. Стоимость такой системы гораздо ниже, чем цена стандартной инфраструктуры сети мониторинга трафика, которая включа...

Почти надежные решения Главное преимущество на рынке устройств интернета вещей — стоимость. Поэтому приоритет отдается дешевым, но ненадежным компонентам. Ненадежные устройства ломаются, совершают ошибки, зависают и требуют обслуживания. Про ненадежность не принято говорить на конференциях, но как...

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Фитнес-браслет Canyon CNE-SB11BB CNE-SB11BB оснащен цветным 0,96-дюймовый TFT-дисплеем с разрешением 160х80 пикселей. Устройство обладает степенью водонепроницаемости IP67 и выдерживает непродолжительные контакты с водой. Аккумулятор емкостью 110 мА позволяет пользоваться гаджетом до 10 дней без дополнитель...

[Перевод] Создание собственных синтаксических конструкций для JavaScript с использованием Babel. Часть 1 Сегодня мы публикуем первую часть перевода материала, который посвящён созданию собственных синтаксических конструкций для JavaScript с использованием Babel. Читать дальше →

В Parity снова заговорили о хардфорке Ethereum для высвобождения $62 млн Разработчик популярного клиента Parity компания Parity Technologies вновь заявила о возможности восстановления доступа к замороженным средствам на общую сумму в $62 млн. По мнению CEO Ютты Штайнер, опция CREATE2 в хардфорке Constantinople создает все необходимые условия для ...

Детальный обзор 3CX v16 В этой статье мы сделаем детальный обзор возможностей 3CX v16. Новая версия АТС предлагает различные улучшения качества обслуживания клиентов и повышение производительности труда сотрудников. В тоже время заметно облегчена работа системного инженера, обслуживающего систему. ...

Компания TKEY DMCC создала перспективную платёжную систему Tkeycoin Компания TKEY DMCC анонсировала запуск инновационной системы мобильных и банковских платежей на технологической платформе Tkeycoin. Согласно заявлению разработчиков, система станет первой независимой от США и Европейского банка платформой, посредством которой пользователи см...

После раскрытия уязвимостей на Black Hat начались атаки на VPN-решения Fortigate и Pulse Secure Злоумышленники уже эксплуатируют опасные баги в корпоративных VPN-продуктах Pulse Secure и FortinetGate от Fortinet.

Operating Systems: Three Easy Pieces. Part 5: Планирование: Multi-Level Feedback Queue (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...

Tenable обновила бесплатный инструмент для анализа уязвимостей Бесплатный инструмент для анализа уязвимостей Nessus Essentials (ранее Nessus Home) благодаря обновлениям расширил свои возможности. Теперь он без ограничения «для некоммерческого использования».

[Перевод] Уязвимость runC, затрагивающая Kubernetes, Docker и containerd Сообщество Linux занято сейчас устранением недавно обнаруженной уязвимости, которая касается средства для запуска контейнеров runC, используемого Docker, CRI-O, containerd и Kubernetes. Уязвимость, получившая идентификационный номер CVE-2019-5736, даёт заражённому контейне...

В Android найдена уязвимость, затрагивающая смартфоны Xiaomi, Samsung, Huawei и Google Специалисты Google поделились неутешительной новостью об обнаружении ими уязвимости в операционной системе Android. ***

Глава Ripple: после MoneyGram мы собираемся инвестировать во множество компаний В разговоре с Yahoo Finance CEO Ripple Брэд Гарлингхаус сказал, что его компания планирует заключить множество инвестиционных контрактов и сделок по приобретению сторонних фирм после вложения средств в систему денежных переводов MoneyGram. «Наше положение очень прочное, бизн...

[Из песочницы] Как работают денежные переводы с карты на карту Несмотря на то, что популярность данного вида переводов с каждым годом растёт все больше, в интернете очень мало информации о том как они работаю «изнутри», и в этой статье я простым языком расскажу что такое p2p-переводы, какие они бывают и как они устроены. Читать дальше...

[Перевод] Fluent 1.0: гибкая система локализации Fluent — семейство спецификаций, реализаций и практик для локализации, разработанной Mozilla. Сейчас она применяется в браузере Firefox. Используя Fluent, переводчики могут писать более естественные переводы на родном языке. Сегодня мы представляем спецификацию формата фай...

О локализации продуктов. Часть 2: как формируется цена? Во второй части статьи нашего технического писателя Андрея Старовойтова мы посмотрим, как именно формируется цена за перевод технической документации. Если не хочется читать много текста, смотрите сразу раздел «Примеры» в конце статьи. С первой частью статьи можно ознаком...

Apple может поменять пробную версию Apple Music с трех месяцев на месяц Apple может начать предлагать бесплатную пробную версию Apple Music в течение одного месяца вместо трех месяцев, согласно новому баннеру на веб-сайте Apple. На странице Apple, посвященной аксессуарам, есть баннер, который предлагает бесплатную пробную версию Apple Music в те...

Третья уязвимость Steam Windows Client, но не 0day В предыдущих сериях Не так давно я рассказал о двух уязвимостях Стима: CVE-2019-14743 и CVE-2019-15316. Там была целая история о том, как я пытался зарепортить их, у меня не получалось, меня забанили, и только после публичного раскрытия и помощи сообщества удалось достичь ре...

ГК «А101» ожидает существенного экономического эффекта от перехода на электронную регистрацию ДДУ Инвестиционно-строительный холдинг «А101» (входит в Группу «САФМАР» М.Гуцериева) сообщил о переводе сделок со своей клиентской базой на digital-платформу для регистрации объектов недвижимости SmartDeal. Она позволяет применять электронные сервисы Росреестра для осуществления...

Яндекс подвергся сетевой атаке из-за уязвимости в системе Роскомнадзора Поэтому операторы заблокировали доступ к некоторым IP-адресам Яндекса

[Перевод] Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 1: не создавайте конфликтующие пропсы Пишем API для React компонентов, часть 2: давайте названия поведению, а не способам взаимодействия Пишем API для React компонентов, часть 3: порядок пропсов важенЭтот пост — перевод первой статьи ...

Как замести следы в блокчейне? Наш концепт миксера для транзакций Привет, Хабр! Сегодня расскажу о том, как мы разрабатывали миксер транзакций для нашего мессенджера. Пока расскажу про концепт в целом; надеюсь, будет интересно и разработчикам, и тем, кто увлечен анонимностью, защитой данных и остальным шифропанком. Краткая предыстория. К...

Operating Systems: Three Easy Pieces. Part 2: Абстракция: Процесс (перевод) Введение в операционные системы Привет, Хабр! Хочу представить вашему вниманию серию статей-переводов одной интересной на мой взгляд литературы — OSTEP. В этом материале рассматривается достаточно глубоко работа unix-подобных операционных систем, а именно — работа с процесс...

Авторы CryptoMix давят на жалость, чтобы получить выкуп Шифровальщик CryptoMix обещает жертвам направить полученный выкуп на помощь больным детям. Как выяснили эксперты, организаторы этих атак действуют от лица несуществующей благотворительной организации, но используют истории реальных пациентов. Впервые эту тактику заметили еще...

Финтех-дайджест: робот ЦБ против финансовых пирамид, банки проверяют данные абонентов сотовых операторов Привет, Хабр. Сегодня мы расскажем вот о чем: Робот ЦБ занимается поиском финансовых пирамид; Банки проверяют данные абонентов сотовых операторов; В России количество мобильных платежей выросло в пять раз; РФ заняла 9 место среди граждан стран G20 в рейтинге финансовой ...

Xiaomi собирает средства на 3D-книгу World of Warcraft На площадке коллективного финансирования Xiaomi запущен сбор средств на 3D-книгу World of Warcraft. ***

[Из песочницы] Обнаружение DDoS-атак «на коленке» Приветствую, Хабр! Я работаю в небольшом интернет провайдере масштаба области. У нас транзитная сеть (это значит, что мы покупаем интернет у богатых провайдеров и продаем его бедным). Несмотря на небольшое количество клиентов и такое же небольшое количество трафика протекающ...

[Перевод] Mozilla собирается использовать WASI для всех устройств, компьютеров и операционных систем Всем привет! На связи TestMace и мы продолжаем знакомить вас с самыми горячими новостями из мира JavaScript. На очереди перевод статьи о WASI — технологии, которая позволит использовать WebAssembly вне браузеров Один формат, чтоб править всеми Компания Mozilla на этой недел...

Электронным кошелькам запретят анонимность Как напоминают в АЭД, Советом Федерации были одобрены поправки в платежное законодательство, которые вводят запрет на пополнение неперсонифицированных электронных кошельков без открытия счета. Эти изменения существенно ограничат выбор потребителей и сократят стимулы к исполь...

Москва потратит на образование более 1,2 трлн рублей за три года Как сообщает Агентство городских новостей «Москва», в проекте бюджета столицы на 2020 год, внесенного Сергеем Собяниным на рассмотрение парламента, увеличены траты на образование. Как сообщил заместитель руководителя департамента образования и науки города Москвы Антон ...

MEGOGO займется аудиоконтентом Компания MEGOGO новое направление, связанное с аудио. Новый раздел будет включать в себя весь современный аудиоконтент присутствующий на рынке, кроме музыки. С 3 декабря в сервисе появятся аудиокниги ведущих российских издательств и подкасты различной тематики. В первый ...

В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...

[Перевод] 10 советов и приемов, которые помогут вам стать лучшим разработчиком на VueJS Перед вами вольный перевод статьи 10 Tips & Tricks to make you a better VueJS Developer с сайта Dev.to. Автор расскажет нам об интересных и полезных вариантах применения привычных нам средств VueJS. Введение Мне действительно нравится работать с VueJS и каждый раз, когда...

[Перевод] F# 1: Hello World Этот текст является вольным переводом серии статей Sacha Barber из Brighton, UK , которые мне показались достаточно интересным Это первый пост в моей серии по F#. Итак, что мы собираемся охватить? Как хорошо знают многие программисты, принято начинать с примера «Hello World...

Как проверить безопасность роутера через смартфон? Советы, инструкции и бесплатные приложения для анализа и проверки уязвимости сети Wi-Fi. Бывают случаи, когда скорость соединения к Wi-Fi резко...

IT-компании объединили усилия для защиты промышленности Более 10 технологических компаний, включая Microsoft, BlackBerry Cylance, Fortinet и Splunk Tecnology, создали альянс для укрепления безопасности в промышленных инфраструктурах. Эксперты объединения, названного Operational Technology Cyber Security Alliance (OTCSA), займутся...

[Из песочницы] Восстановление когнитивных способностей 100 пациентов (перевод статьи Дейла Бредесена) Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи Дейла Бредесена, директора отдела нейродегенеративных заболеваний медицинского факультета Калифорнийского университета в Лос-Анджелесе (UCLA), автора «The End of Alzheimer's: The First Program to Prevent...

[Перевод] 6 уроков, извлечённых из поиска решения масштабной проблемы на gitlab.com. Часть 1 Материал, первую часть перевода которого мы публикуем сегодня, посвящён масштабной проблеме, которая возникла в gitlab.com. Здесь пойдёт речь о том, как её обнаружили, как с ней боролись, и как, наконец, её решили. Кроме того, столкнувшись с этой проблемой, команда gitlab.co...

«Сбербанк» изменил правила переводов с карты на карту для всех клиентов Финансовое учреждение «Сбербанк» является самым крупным и известным в стране, а самым надежным банком в России его так и вовсе считают почти 70% россиян, проживающих в различных регионах государства. Достичь таких высот этой кредитной организации Сообщение «Сбербанк» измени...

Для вымогателя eCh0raix, атаковавшего NAS QNAP, появился бесплатный дешифровщик Исследователь создал бесплатную утилиту для спасения данных, пострадавших в результате атак шифровальщика eCh0raix (он же QNAPCrypt).

Преступники могут получить доступ к информации клиентов в каждом онлайн-банке По данным проведенного анализа, большинство изученных онлайн-банков содержат критически опасные уязвимости. В результате работ по оценке защищенности онлайн-банков в каждой исследованной системе были обнаружены уязвимости, которые могут привести к серьезным последствиям.Угро...

Microsoft выпустила бесплатную игру Forza Street Microsoft выпустила бесплатную игру Forza для Windows 10, и она будет доступна для iOS и Android в конце этого года. Таким образом, Forza Street станет первой записью в серии, которая выйдет на другие платформы, помимо ПК и Xbox. В Forza Street вы можете принять участие ...

Исследование – в криптовалютах на базе алгоритма Proof-of-Stake выявлены серьезные уязвимости Как минимум 25 криптовалют на базе алгоритма Proof-of-Stake (Pos) содержали или по-прежнему содержат уязвимости, позволяющие злоумышленникам препятствовать функционированию систем, имея лишь малую долю участия в сети. Об этом говорится в докладе Лаборатории децентрализованны...

Вымогатель Shade наносит удар через взломанные сайты Исследователи ThreatLabZ обнаружили вредоносные кампании, построенные на уязвимостях движков WordPress и Joomla. Злоумышленники размещают опасное ПО в служебных директориях, используя взломанные сайты для рассылки вымогателя Shade/Troldesh и фишинговых атак. Атаки направлены...

Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...

FortiConverter или беспроблемный переезд В настоящее время запускается множество проектов, целью которых является замена существующих средств защиты информации. И это неудивительно — атаки становятся все изощреннее, многие средства защиты уже не могут обеспечить должный уровень безопасности. По ходу таких проекто...

[Перевод] Не попадайте в ловушку преждевременной оптимизации Дональд Кнут однажды сказал слова, ставшие впоследствии знаменитыми: «Настоящая проблема заключается в том, что программисты, не там, где нужно, и не тогда, когда нужно, тратят слишком много времени на заботу об эффективности. Преждевременная оптимизация — корень всех зол (и...

Канадская биржа NDAX будет хранить криптовалюты с помощью решения от Ledger Производитель аппаратных кошельков Ledger предоставил канадской бирже National Digital Asset Exchange (NDAX) блокчейн-решение Ledger Vault, которое позволит безопасно хранить цифровые активы клиентов площадки. Как утверждают представители NDAX, институциональные инвесторы не...

Ubuntu 18.04 Root on ZFS В прошлом году потребовалось мне создать инструкцию по установке операционной системы Ubuntu 18.04. К слову, ничего сложного в установке Ubuntu нет, но есть нюанс: я хотел использовать файловую систему ZFS как базовую. С одной стороны, Ubuntu поддерживает ZFS на уровне ядра,...

PHP-Дайджест № 167 (22 октября – 4 ноября 2019) Свежая подборка со ссылками на новости и материалы. В выпуске: PHP 7.4.0 RC5, Xdebug 2.8, критическая уязвимость в PHP-FPM, новости из PHP Internals, порция полезных инструментов, подкасты, стримы и многое другое. Приятного чтения! Читать дальше →

И ещё один Steam Windows Client Local Privilege Escalation 0day В предыдущей серии Не так давно я опубликовал описание уязвимости для Steam. Я получил много отзывов от читателей. Valve не проронили ни слова, а HackerOne прислал огромное слезливое письмо и, в основном, молчал. В итоге меня забанили Valve на H1 — я не могу участвовать в и...

Не открывайте порты в мир — вас поломают (риски) Снова и снова, после проведения аудита, на мои рекомендации спрятать порты за white-list'ом встречаюсь со стеной непонимания. Даже очень крутые админы/DevOps'ы спрашивают: "Зачем?!?" Предлагаю рассмотреть риски в порядке убывания вероятности наступления и ущерба. Ошибка ко...

Vivaldi: На чём зарабатывает браузер? У браузера может быть несколько источников дохода. Кто-то использует данные пользователей для рекламного таргетирования, кто-то зарабатывает на продвижении партнёрского контента, кто-то живёт за счёт сторонних инвестиций и пожертвований. Компания Vivaldi Technologies расск...

Как делают перевод фильмов: раскрываем секреты Перевод и локализация фильмов — крайне интересное занятие, в котором встречается целая куча подводных камней. Именно от переводчика во многом зависит восприятие фильма зрителями, поэтому это дело крайне ответственное. Расскажем вам, как на самом деле ведется работа над лок...

Application Security Manager. Разработчик или безопасник? Большинство успешных атак организации реализуется через уязвимости и закладки в софте. К счастью, сканер уязвимостей ПО уже рассматривается компаниями не как что-то экзотическое, а как необходимый элемент инфраструктуры защиты. Если при небольших объемах разработки можно исп...

[Перевод] Изучаем Python: модуль argparse Если вы занимаетесь обработкой и анализом данных с использованием Python, то вам, рано или поздно, придётся выйти за пределы Jupyter Notebook, преобразовав свой код в скрипты, которые можно запускать средствами командной строки. Здесь вам и пригодится модуль argparse. Для но...

«Ростелеком» рассказал об уязвимостях в ИТ на производстве 72% таких уязвимостей могут парализовать работу предприятия, однако многие организации делятся информацией в лучшем случае только на собственных ресурсах и с национальными CERT.

Госдума предложила дать ЦБ право устанавливать предельные комиссии за эквайринг и переводы с карт Нижняя палата парламента рассмотрит поправки в законопроект о национальной платежной системе в июле 2019 года.

[Из песочницы] Разработка игр в социальных сетях Социальные сети и их безумная популярность — поразительное явление 21-го века. Разработанные как средство общения, поиска старых и новых друзей, а также быстрого и удобного способа поделиться своими эмоциями, чувствами и опытом с миром, социальные сети постепенно что-то пр...

Сервер, ты меня слышишь? BROP-атака на примере задания NeoQUEST-2019 Как найти уязвимость на сервере, не имея информации о нём? Чем BROP отличается от ROP? Можно ли скачать исполняемый файл с сервера через переполнение буфера? Добро пожаловать под кат, разберём ответы на эти вопросы на примере прохождения задания NeoQUEST-2019! Читать дальш...

Финтех-дайджест: Банк России сможет блокировать сайты, объемы p2p-кредитования падают, крипта в Европе Новый год — новые инфоповоды: В этом году Банк России получит полномочия блокирования сайтов; Объемы P2P-кредитования в России упали на треть; Криптовалюты могут признать финансовым инструментом в Евросоюзе; Капитализация Xiaomi снижается. Центробанк и блокирование сай...

Как мы вдвое сократили издержки на вводный урок, подсмотрев решение у авиакомпаний Бесплатный вводный урок — фишка школы Skyeng. Потенциальный ученик может на нем познакомиться с платформой, проверить свой уровень английского, наконец, просто развлечься. Для школы же вводный урок — часть воронки продаж, за которой должна последовать первая оплата. Его про...

Эльвира Набиуллина рассказала Госдуме о системе быстрых платежей Как пишет "КоммерсантЪ" со ссылкой на слова Набиуллиной, одной из составляющих таких услуг является система быстрых платежей, которую ЦБ внедряет в банковскую систему с начала этого года. В настоящее время к системе подключены 14 банков.Кроме того, по словам госпож...

Web Security Testing Starter Kit Всем привет! Меня зовут Андрей. Уже 10 лет я занимаюсь поиском уязвимостей в различных веб-сервисах. и готов поделиться своими знаниями с вами. В мае прошлого года я выступал с докладом про это на конференции Heisenbug, а теперь готов поделиться своими знаниями еще и здесь,...

Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...

По следам калькуляторов: SpeedCrunch Исследование кода калькуляторов продолжается! В этом обзоре будет рассмотрен проект SpeedCrunch — второй по популярности среди бесплатных калькуляторов. Введение SpeedCrunch — это высокоточный научный калькулятор с быстрым пользовательским интерфейсом, управляемым с клави...

Новые требования Центробанка по защите информации В соответствии с новым положением Банка России, к некредитным финансовым организациям (НФО) будут предъявляться требования по обеспечению усиленного уровня защиты информации, стандартного уровня защиты или упрощенные требования - в зависимости от специфики работы организации...

"Одно окно" для банковских активов Инновационное решение, разработанное швейцарской fintech-компанией, позволяет клиентам, чей инвестиционный портфель диверсифицирован в различных банках, видеть полную картину своих активов. Данные передаются исключительно с согласия клиента - с помощью открытых API и облачн...

Тим Дрейпер: через пять лет криптовалюта вытеснит фиат, сделав его инструментом мошенников Фиат в течение пяти лет станет непопулярным средством платежа из-за криптовалюты. Ее использование останется прерогативой преступников. Об этом заявил венчурный инвестор и известный криптовалютный энтузиаст Тим Дрейпер, пишет BTC-Wires. Он отметил, что с каждым годом криптов...

Kubernetes кластер за $20 в месяц TL; DR Поднимаем кластер для обслуживания веб-приложений без записи состояния (stateless web applications) вместе с ingress, letsencrypt, не используя средства автоматизации вроде kubespray, kubeadm и любых других. Время на чтение: ~45-60 минут, на воспроизведение действий: ...

[Перевод] Как реализовать деплой с GitHub на продакшн сервер, использовав Webhook У меня давно вошло в привычку создавать репозитории на GitHub. Это куда эффективнее, чем держать все на Google Drive или, того хуже, на жестком диске. Но здесь сразу появляется вопрос: как выполнить деплой на рабочий сервер? Большинство поисковых запросов выводили меня ...

Власти США завершили расследование аварии робоавтобуса, которая произошла в 2017 году В 2017 году в Лас-Вегасе был запущен беспилотный автобус. Но в первый же час после выхода на дороги общего пользования он столкнулся с грузовиком службы доставки. По счастью, пострадавших тогда не было, да и транспортные средства почти не были повреждены — столкновение про...

Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...

Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.

Взломанная биржа Bitpoint обнаружила пропажу криптовалют еще на $2,3 млн Лицензированная японская биткоин-биржа Bitpoint Japan, ставшая жертвой хакерской атаки в конце прошлой недели, обнаружила пропажу средств на сумму в 250 млн иен ($2,3 млн) в криптовалютном эквиваленте, сообщает The Mainichi. Так, эти активы были похищены на зарубежных торгов...

[Из песочницы] Watch Dogs в реальной жизни, или серьезные уязвимости в СКУД Мне кажется, что многие парни, особенно в юном возрасте, хотели быть крутыми хакерами. Взламывать сайты, телефоны, системы доступа. Вот и у меня немного остался этот мальчишеский задор. Поэтому периодически ковырялся в различном ПО и ничего стоящего не находил. Но однажды, м...

Уязвимость в ядре iOS 12 позволила взломать iPhone Xs Max За последние пару лет компания Apple заметно повысила защищенность свое+й мобильной операционной системы, исправив целый ряд уязвимостей, которые хакеры могли использовать для взлома iOS. Однако, как показывает практика, уязвимостей еще хватает. На днях это наглядно показали...

29 ноября, 18.00 — devleads-митап Привет! Сегодня у нас анонс для быстрых и для тех, у кого ещё нет планов на вечер пятницы, 29 ноября. Послезавтра мы проведем devleads-митап для руководителей разработки, тимлидов и прочих ребят, которым интересна эта тематика. У нас будет три доклада от спикеров из Альф...

В системе управления питанием Rockwell нашли критический баг Компания Rockwell Automation признала наличие двух уязвимостей в своем устройстве для управления электропитанием PowerMonitor 1000, входящем в линейку Allen-Bradley. Баги в  прошивке позволяют злоумышленнику обойти систему авторизации и получить права администратора, а также...

[Из песочницы] Когда использовать var, let и const в Javascript [перевод статьи Tyler’а McGinnis] Привет, Хабр! Представляю вашему вниманию перевод статьи «var vs let vs const in JavaScript» автора Tyler McGinnis. В этой статье вы узнаете 2 новых способа для создания переменных в Javascript (ES6), let и const. На протяжении этой статьи мы рассмотрим разницу между var,...

Новые уязвимости в 4G и 5G позволяют шпионить за абонентами Группа исследователей в области безопасности обнаружила уязвимости в сотовых сетях, которые позволяют злоумышленникам перехватывать звонки и отслеживать местоположение владельцев телефонов. Более того, проблемы затрагивают не только используемый повсеместно стандарт связи 4G...

В клиенте Outlook для Android закрыли критическую уязвимость Разработчики Microsoft разместили в магазине Google Play версию 3.0.88 приложения Outlook. В ней закрыта уязвимость CVE-2019-1105, позволявшая злоумышленнику выполнять сторонний код с привилегиями текущего пользователя. Технические детали об уязвимости пока не раскрываются, ...

[Перевод] Механизмы расширяемых расширений в JavaScript Здравствуйте, коллеги! Напоминаем, что не так давно у нас вышло 3-е издание легендарной книги «Выразительный JavaScript» (Eloquent JavaScript) — на русском языке напечатано впервые, хотя качественные переводы предыдущих изданий встречались в Интернете. Тем не менее, ни J...

Hyundai Motor Group инвестирует в перспективные автомобильные технологии 35 миллиардов долларов Компания Hyundai Motor Group сегодня заявила, что планирует инвестировать почти 35 миллиардов долларов в перспективные автомобильные технологии. План, рассчитанный на период до 2025 года, охватывал самоуправляемые, подключенные и электрические транспортные средства. Пл...

[Из песочницы] Rutoken, OpenSSL и локальный УЦ для подписи сообщений Некоторое время назад возникла необходимость в рамках проекта ограничить одновременное число компьютеров, имеющих доступ к web-приложению, работающему в рамках локальной сети заказчика. Решение использовать аппаратные USB-токены для идентификации компьютера пришло само собо...

Самое лучшее приложение за 8 500 рублей для Windows 10 стало полностью бесплатным Очень часто бывает так, что купив какую-то одну вещь за громадную сумму денег, покупателю требуется заплатить денежные средства за что-то еще. Именно это вот уже как много лет происходит с операционной системой Windows 10, за Сообщение Самое лучшее приложение за 8 500 рубле...

Системы на основе очередей задач Привет, Хаброжители! Мы решили поделиться переводом главы «Системы на основе очередей задач» Из готовящейся к выходу новинки «Распределенные системы. Паттерны проектирования» (уже в типографии). Простейшая форма пакетной обработки — очередь задач. В системе с очередью за...

[Перевод] Кто несет ответственность за качество тестирования приложения? 10 причин попадания ошибки в продакшен Подготовили для вас перевод статьи Дмитрия Ярыгина, QA Engineer с опытом работы в крупных проектах мира более 8 лет, преподавателя курса «Mobile QA Engineer» в OTUS. Интересно развиваться в данном направлении? Приглашаем пройти бесплатный двухдневный интенсив «Введение в авт...

«Сбербанк» заблокирует банковские карты при получении переводов Как многие наверняка отлично знают, в настоящее время банки на территории России стараются делать все для того, чтобы доставлять клиентам максимально много неудобств. Так, в частности, при попытке передать кому-либо денежные средства банковская карта может Сообщение «Сберба...

[Перевод] JavaScript: 7 полезных мелочей Автор заметки, перевод которой мы сегодня публикуем, говорит, что в JavaScript, как и в любом другом языке программирования, можно обнаружить множество маленьких хитростей, предназначенных для решения самых разных задач, как простых, так и довольно сложных. Некоторые из подо...

В 2018 году хакеры провели 687 кибератак на российские банки и похитили с карт 1,4 млрд рублей Российские банки ознакомились со статистикой финансового мошенничества за 2018 год и получили рекомендации для защиты от киберугроз. Соответствующий доклад опубликовал Центр мониторинга и реагирования на компьютерные атаки Банка России FinCERT. Согласно исследованию, 177 из ...

Monobank запускает функцию совместной оплаты счетов (split bill) без комиссии за перевод кредитных средств Разработчики украинского платежного приложения monobank сообщили о запуске новой функции совместной оплаты (split bill). Подробности о новинке рассказал на собственной Facebook-странице один из сооснователей проекта Fintech Band Олег Гороховский. По его словам, благодаря фун...

[Перевод] Mayhem — машина, способная находить уязвимости в программах и исправлять их Программа заняла первое место в конкурсе Cyber Grand Challenge от DARPA, посвящённом автоматизации этичного взлома В 2011 года, когда инвестор Марк Андриссен сказал, что «программы поедают мир», эта идея была свежей. Сейчас очевидно, что ПО проникает во все аспекты наших ж...

Статический анализатор кода PVS-Studio как защита от уязвимостей нулевого дня Угроза нулевого дня (англ. zero day) – это термин, обозначающий уязвимости, допущенные при разработке, которые еще не были обнаружены. Такие уязвимости могут использоваться злоумышленниками, что в итоге затронет и репутацию компании. Перед разработчиками стоит задача максим...

60 миллионов полей и 27 культур. Как мы делали карту всех полей Европы и США Несколько месяцев назад мы запустили первую в мире бесплатную интерактивную карту, с помощью которой можно посмотреть информацию о любом поле в США и Европе. Про карту написали десятки изданий, а на Product Hunt она собрала беспрецедентные для продукта из агросектора полторы...

[Перевод] Часто задаваемые вопросы о системах типов Автор статьи, перевод которой мы сегодня публикуем, говорит, что источником вдохновения для её написания послужил этот пост и комментарии к нему. По его словам, IT-специалисты имеют неправильные представления о типах, используют некорректную терминологию и, обсуждая вопросы,...

Центробанк проконтролирует работу операторов иностранных платежных систем Первым законопроектом предлагается уточнить понятие "иностранной платежной системы", а также определить понятия "иностранный поставщик платежных услуг" и "оператор услуг информационного обмена". Также документом предлагается установить требовани...

Заместитель начальника департамента информационной безопасности ЦБ Артем Сычев рассказал о методах работы социальных инженеров Он отметил, что участившиеся с начала нового года активные атаки на клиентов банков-физлиц с использованием социальной инженерии и технологии подмены телефонного номера могут коснуться клиентов всех розничных банков вне зависимости от их размера. Схема подобных атак гово...

Выявлена уязвимость сбора биометрии клиентов банков через смартфоны Как стало известно, сбор биометрии клиентов банков на расстоянии при помощи их смартфонов имеет определенные риски — подобный способ идентификации имеет определенные дыры в безопасности, из-за чего данные можно без проблем подменить.

Как технический перевод превращается в минидетектив Представлюсь Я ИТ-переводчик, эпизодически — преподаватель перевода. Занимаюсь переводами я с 2006 года, читаю Habr.com регулярно, но публикуюсь здесь впервые. На проектах, вытягивая из слов технический смысл, я иногда забредаю туда, куда обычно переводчики не заглядываю...

[Перевод] Обучение с подкреплением или эволюционные стратегии? — И то, и другое Привет, Хабр! Мы нечасто решаемся размещать здесь переводы текстов двухлетней давности, без кода и явно академической направленности — но сегодня сделаем исключение. Надеемся, что дилемма, вынесенная в заголовок статьи, волнует многих наших читателей, а фундаментальную рабо...

Accenture: развитие цифровых платежей ударит по доходности традиционных банков К 2025 году до 15% выручки банков от платежных операций во всем мире окажется под угрозой из-за распространения мгновенных, невидимых и бесплатных цифровых платежей и конкуренции с небанковскими финансовыми организациями. В ходе исследования Accenture ...

Исследователи обнаружили в электросамокатах Xiaomi уязвимость, позволяющую удаленно (до 100 м) захватить контроль над транспортным средством Специализирующаяся на вопросах компьютерной безопасности американская компания Zimperium выявила серьезную уязвимость в электрических самокатах Xiaomi. Как утверждается, ошибка, связанная с управлением транспортным средством посредством Bluetooth, может быть использована зло...

Мнимая безопасность. Только за последние две недели хакеры нашли в блокчейн-платформах два десятка уязвимостей Специалисты по компьютерной безопасности, так называемые белые хакеры, продолжают находить уязвимости в блокчейн-платформах. За последние две недели ими было обнаружено 20 ошибок в семи криптовалютных проектах, за раскрытие которых они получили в общей сложности $7 400 в кач...

Cisco пропатчила роутеры, WSA, ПО для конференц-связи На этой неделе компания Cisco Systems выпустила очередной набор заплат, закрыв два десятка уязвимостей в разных продуктах. Степень опасности 12 багов оценена как высокая, остальных — как умеренная. Наиболее серьезны проблемы, выявленные в программном обеспечении маршрутизато...

Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)