Google, Mozilla и Apple заблокировали казахстанский сертификат безопасности

Разработчики браузеров Google Chrome и Firefox заблокируют созданный властями Казахстана сертификат безопасности Это решение в компаниях объяснили тем, что сертификат позволяет следить за пользователями, а также перехватывать их пароли и другие данные. Ранее установить сертификат на свои устройства пользователей попросили казахские операторы связи.

Apple вернула Facebook enterprise-сертификаты и заблокировала сертификаты Google Конфликт между компаниями Apple, Facebook и Google продолжает развиваться.

Что такое цифровой сертификат безопасности сайта и для чего нужен? Практически каждый владелец веб-сайта сталкивается с необходимостью обеспечить безопасность своего ресурса. Одним из элементов гарантии защищенности сайта является сертификат безопасности. Сообщение Что такое цифровой сертификат безопасности сайта и для чего нужен? появились...

Google, Apple и Mozilla блокируют попытки властей Казахстана следить за своими гражданами Крупнейшие американские интернет-компании заблокировали действие корневого сертификата, который использовался властями Казахстана для перехвата трафика внутри своей страны. Google и Mozilla опубликовали совместное заявление, уведомив о блокировке сертификата в Chrome и Firef...

Google и Mozilla объединили усилия, чтобы защитить казахстанских пользователей от государственной слежки в интернете В июле жителей Казахстана обязали установить на всех гаджетах, имеющих доступ в интернет, государственный сертификат безопасности, позволяющий правоохранителям расшифровывать трафик и изучать, чем пользователи занимаются в интернете, в том числе — читать переписки, пер...

Сайты шифруют трафик. В рунете растет популярность SSL-сертификатов В рунете резко выросло число сайтов с SSL-сертификатами шифрования, использующегося для передачи паролей и номеров кредитных карт, следует из данных Reg.ru и GlobalSign. Объем рынка таких сертификатов мог достигнуть около 1,3 млрд руб., но быстрый рост связан в первую очеред...

Казтелепорт получил сертификат соответствия PCI DSS Впервые казахстанская компания подтвердила соответствие международным требованиям безопасности.

КНБ: можно и без сертификата Национальный сертификат безопасности – необходимость установки отменили.

Казахстанский агро-стартап Egistic объявил о старте продаж Крестьяне смогут следить за состоянием полей, не выходя из дома.

Казахстанский агро-стартап Egistic объявил о страте продаж Крестьяне смогут следить за состоянием полей, не выходя из дома.

Apple отозвала у Facebook сертификат разработчика из-за VPN-сервиса, следившего за пользователями Facebook распространял сервис-шпион Facebook Research среди пользователей в обход App Store.

Казахстанские фермеры пойдут в интернет Министерство национальной экономики будет договариваться с международными торговыми площадками о продаже казахстанских товаров.

Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...

Medium Weekly Digest #5 (9 – 16 Aug 2019) Мы постоянно слышим фразу «национальная безопасность», но когда государство начинает следить за нашим общением, фиксируя его без веских подозрений, юридического основания и без какой-либо видимой цели, мы должны задать себе вопрос: они и в самом деле защищают национальную бе...

Как власти Казахстана пытаются прикрыть свой провал с внедрением сертификата Этот пост раньше назывался «Как власти Казахстана используют Хабр для пропаганды» Модераторы Хабра посчитали что заголовок не соответствует содержанию, и я вынужден его изменить на текущий. Еще они из «новостей» хотели перенести в «статьи», так как это мое частное мнение — я...

Cyber & Digital Security 2019. Нур-Султан ИБ и ИТ-компании смогут обсудить вопросы построения информационной безопасности с казахстанскими госорганами.

В казахстанской армии продолжается цифровизация базы данных Автоматизация учета вооружения и военной техники, боеприпасов позволяет оптимизировать деятельность воинских частей.

Apple восстановила корпоративный сертификат Facebook в App Store Кратковременному отзыву сертификата подверглась и компания Google, а в Apple пообещали наказывать тем же образом и других разработчиков приложений, которые нарушают правила App Store.

В Казахстане операторы связи попросили абонентов установить сертификат безопасности, созданный "компетентными органами" Операторы предупреждают абонентов, что в случае отсутствия сертификата безопасности на устройствах могут возникнуть проблемы с доступом к отдельным интернет-ресурсам. При этом в правительстве страны установку сертификата назвали добровольной.

ChocoDevCon. Алматы Конференция для разработчиков от казахстанского IT-холдинга.

Уязвимость библиотеки Windows грозит отказом в обслуживании Эксперт по безопасности компании Google Тэвис Орманди (Tavis Ormandy) опубликовал уязвимость криптографической библиотеки, входящей в ОС Windows 8 и старше. Баг позволяет злоумышленнику вызывать критические ошибки ПО, которые в отдельных случаях устраняются только перезагруз...

Криптографический АРМ на базе стандартов с открытым ключом. Выпуск SSL-сертификатов. Эпилог Вот мы и добрались до создания самоподписанных сертификатов. Где применяются самоподписанные сертификаты? Конечно, с самоподписанным сертификатом вы не сможете зарегистрироваться на сайте Госуслуг или подать подписанную декларацию в ФНС. Но для внутрикорпоративного документ...

Arm Musca-S1 — необычная тестовая микросхема для IoT Компания Arm в сотрудничестве с Samsung Foundry, Cadence и Sondrel продемонстрировала тестовую микросхему Musca-S1 для устройств интернета вещей, изготовленную на мощностях Samsung по 28-нанометровому техпроцессу FD-SOI. Это первая микросхема такого рода, оснащенная вст...

Apple, Google и Mozilla противостоят слежке правительства Казахстана На данный момент работа по внедрению сертификата прекращена, но Комитет национальной безопасности Казахстана заявляет, что система может быть снова задействована.

Firefox 66 предупредит пользователей о MitM-атаках В браузере Firefox появится страница с предупреждением о возможной атаке «человек посередине». Новая функция запланирована к релизу в 66-й версии обозревателя, которая должна выйти в марте этого года. ИБ-специалисты обращают внимание, что в ряде случаев сообщение о...

Facebook следит за теми, кто оставлял угрозы в адрес компании Сотрудники службы безопасности Facebook следят за теми людьми, которые могут представлять угрозу для компании, включая бывших сотрудников и пользователей соцсети. Для этого Facebook использует данные о местоположении и IP, пишет CNBC. Журналисты агентства опросили более 10 б...

Как "дочкам" иностранных компаний обмениваться инцидентами с штаб-квартирами? Думаю, многие уже видели заметку на РБК о том, что по мнению ФСБ данные о кибератаках на объекты КИИ утекают зарубеж, что может угрожать национальной безопасности России. Данное мнение было отражено в отзыве на законопроект о внесении изменений в КоАП в части добавления но...

Заблокированному в Facebook из-за цензуры российскому СМИ отказали в суде В 2018 году Facebook заблокировала сотни российских аккаунтов, связанных, по мнению администрации соцсети, с «фабрикой троллей». Под раздачу попал и аккаунт российского Федерального агентства новостей (ФАН). СМИ попыталось отсудить право на восстановление страницы, но у него...

Apple и Facebook «поссорились»: социальная сеть следила за пользователями и платила им за это Журналисты TechCrunch уличили Facebook в создании приложений для сбора данных о пользователях. Проблема в том, что те нарушали правила Apple, и теперь enterprise-сертификат социальной сети был отозван.

Зачем Mozilla заблокирует использование отпечатков пальцев в своем браузере Так ли безопасны методы аутентификации по отпечатку пальца? Браузер Mozilla Firefox нельзя назвать лидером рынка интернет-обозревателей. Однако и в отстающих он не находится. Firefox — это, что называется, крепкий среднячок, хорошо зарекомендовавший себя и имеющий дово...

Принудительная установка госинструмента для цензуры на смартфоны в Казахстане оказалась «экспериментом» В прошлом месяце стало известно, что операторы связи Казахстана попросили жителей установить сертификат безопасности для доступа в интернет на свои устройства. За отсутствие этого сертификата на смартфоне или компьютере абонентам пригрозили отключением доступа к глобальной с...

В Минкомсвязи рассказали об отсутствии запрета на Telegram В ведомстве считают, что попытки заблокировать мессенджер этому не противоречат. В Минкомсвязи, как передает «РИА Новости», рассказали об отсутствии запрета на Telegram: по мнению ведомства, попытки заблокировать в нему не относятся. Ранее на этой н...

WhatsApp и Instagram заблокируют раньше срока Одними из самых популярных сервисов на российской территории являются WhatsApp и Instagram, а использует их на регулярной основе едва ли не половина страны. Все эти люди с помощью данного программного обеспечения следят за трендами в Сообщение WhatsApp и Instagram заблокиру...

Samsung получила сертификат безопасности на полупроводниковые компоненты для автомобилей Samsung Electronics объявила о получении сертификата ISO 26262, подтверждающего функциональную безопасность полупроводниковых компонентов для автомобилей. Он был выдан концерном TÜV Rheinland Group, предоставляющим услуги по тестированию устройств на предмет безопасности и с...

Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...

Google, как и Facebook, платила пользователям iOS за сбор их данных Вслед за Facebook, которая собирала данные пользователей при помощи запрещенных инструментов, в аналогичной деятельности уличили Google. Об этом сообщает TechCrunch. Поисковый гигант распространял приложение Screenwise Meter, которое было заточено на сбор и анализ конфиденц...

В Facebook платили подросткам за их личные данные Компания Apple отозвала у соцсети сертификат разработчика за выпуск приложения Facebook Research, собирающего данные. Многие внутренние приложения Facebook вышли из строя.

Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке BeiTaPlugin, из-за которой с зараженными устройствами становилось невозможно работать.

BSI: Firefox — самый безопасный браузер Браузер Firefox отвечает всем современным требованиям безопасности и превосходит в этом отношении Chrome, Edge и Internet Explorer. К такому выводу пришли специалисты Федерального управления по информационной безопасности Германии (Bundesamt für Sicherheit in der Information...

Uber Eats теперь позволяет подробнее следить за вашим заказом Приложение Uber Eats получило небольшой редизайн и пару полезных новшеств. Разработчики Uber Eats улучшили трекинг […]

Facebook окончательно утратила доверие Apple После того как факт сбора данных пользователей исследовательским приложением Facebook для iOS, пусть и за деньги, был предан широкой огласке, Apple решила отказаться от дальнейшего сотрудничества с социальной сетью. Об этом сообщает Recode со ссылкой на официальных представ...

Роскомнадзор заблокировал сайт с базами данных клиентов российских банков Регулятор зачем-то указал адрес заблокированного ресурса.

Удобство вместо безопасности. Google разрешил отправлять сообщения прямо с экрана блокировки Android Компания Google начала выборочное тестирование новой функции для голосового помощника Google Assistant. В последней бета-версии приложения Google под номером 10.28 команда «отправить текст» начала работать прямо с экрана блокировки. Ранее Google не позволял...

macOS-зловред подменяет выдачу Google на результаты Bing Необычный зловред для macOS нашли ИБ-специалисты. Программа устанавливает в систему собственный прокси-сервер и прослушивает трафик, передаваемый браузером Safari. Единственным видимым последствием взлома является подмена поисковой выдачи Google на аналогичные результаты Bin...

Chrome и Mozilla Firefox защитят жителей Казахстана от слежки и государственной цензуры В июне операторы связи Казахстана попросили жителей установить на свои устройства сертификат безопасности для доступа в интернет. Эксперты оценили этот сертификат как инструмент для государственной цензуры. Чуть позже власти Казахстана заявили, это был просто эксперимент, и ...

Токаев прокомментировал отмену сертификата безопасности По его словам, неудобств у пользователей интернета не возникнет.

Как удалить сертификат безопасности Инструкции размещены на странице РГП «Государственная Техническая Служба» КНБ РК.

Snapdragon 855 обеспечит появление смартфонов с Multi-eSIM Топовый процессор Qualcomm получил сертификат безопасности EAL-4

Инфостилер для macOS маскируется под трейдерскую программу Вредоносное приложение Stockfoli маскируется под легитимную биржевую программу для macOS и похищает данные пользователей. Об этом сообщили ИБ-специалисты, изучившие два варианта зловреда GMERA, задействованные в кибератаках. Исследователи обратили внимание на подозрительный ...

Квалифицированная электронная подпись под macOS По данным РБК и Тензор, в 2019 году в России будет выдано 4,6 млн. сертификатов квалифицированных электронных подписей (КЭП), соответствующих требованиям 63-ФЗ. Получается, что из 8 млн. зарегистрированных ИП и ООО каждый второй предприниматель пользуется электронной подпис...

WhatsApp появилась функция блокировки Face ID или Touch ID на iOS Разработчики WhatsApp решили добавить дополнительный уровень безопасности для пользователей приложения, и позволить им заблокировать приложение через Face ID или Touch ID. Чтобы воспользоваться новой функцией безопасности, просто зайдите в Настройки / Учетная запись / Конфид...

В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...

Google и Mozilla будут блокировать национальный сертификат безопасности Казахстана Google и Mozilla заявили, что примут меры для защиты пользователей Казахстана от слежки за ними со стороны властей. Обе компании будут блокировать национальный сертификат безопасности, представленный правительством страны в июле. Специальный корневой сертификат Qaznet позвол...

Монитор Philips 326M6VJRMB: большая панель, классическое соотношение сторон, порты HDMI 2.0 и сертификат DisplayHDR 600 Ассортимент компании MMD Monitors & Displays пополнил монитор Philips 326M6VJRMB. Как можно понять из каталожного номера, данная модель оснащена крупной 32-дюймовой панелью. В данном случае используется панель MVA разрешением 3840 х 2160 пикселей. Экран не изогнут, ...

Оруэлл отдыхает: власти Казахстана обязали всех интернет-пользователей установить сертификат безопасности, позволяющий правоохранительным органам перехватывать и расшифровывать HTTPS-трафик Правительство Казахстана вознамерилось перехватывать весь зашифрованный HTTPS-трафик на территории страны. Для этого местных провайдеров обязали заставить пользователей установить на все свои устройства государственный «доверенный сертификат» Qaznet, позволяющий ко...

В Казахстане перекроют интернет всем, кто не подключит государственное шпионское ПО Как пишет CNews со ссылкой на портал Tengrinews.kz, SMS-сообщения с соответствующим уведомлением получили некоторые абоненты Tele2 и Beeline. Операторы Kcell и Activ разместили сообщения аналогичного содержания и инструкции по установке сертификата на своих официальных сайта...

Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...

Firefox 65 не пускает на защищенные сайты Пользователи 65-й версии сообщили, что из-за ошибки безопасности не могут посещать вполне защищенные сайты. Разработчики признали источником неполадок конфликт программы с антивирусным ПО и приостановили автоматическое обновление. Последняя версия стала доступна для скачиван...

Google предлагает сократить срок жизни SSL-сертификатов Предложение представителя компании Google уменьшить срок действия SSL-подписей вызвало неоднозначную реакцию у представителей удостоверяющих центров. Некоторые компании высказались категорически против такого решения, в то время как другие участники рынка заняли конструктивн...

Безопасность клиентских приложений: практические советы для Front-end разработчика Как вы знаете, большая часть атак BlackHat-хакеров направлена на компрометацию серверных данных web-приложений и сервисов. При этом клиентскую часть сегодня атакуют не реже. Согласно сухому определению, любая атака — это комплекс мер со стороны хакера, направленных на сеть и...

Виды SSL сертификатов для сайта На сегодняшний день практически все сегменты малого и среднего бизнеса осуществляют свою деятельность в сети Интернет. Для того чтобы работа была безопасной, как для клиента, так и для самого интернет ресурса, необходимо наличие SSL сертификата. На сайте https://tuthost.ua/s...

Дуров раскритиковал WhatsApp за проблемы с безопасностью По мнению основателя Telegram, конкурирующий мессенджер нравится диктаторам, так как позволяет «шпионить за своими людьми». Поэтому WhatsApp, в отличие от Telegram, свободно доступен в России и Иране, добавил Дуров.

TSM для ARM-процессоров сертифицирован ФСТЭК России Сертификат соответствия удостоверяет, что TSM является средством доверенной загрузки и соответствует требованиям по безопасности информации.

Генеральная прокуратура высказалась о сертификате безопасности В ведомстве напомнили об уголовной ответственности за нарушение прав пользователей.

Более 8 млн фактов вирусной активности выявил сертификат безопасности в РК Государственные служащие используют сертификат безопасности уже полтора года.

ФСТЭК России впервые сертифицировала облачное решение "По оценкам различных аналитических агентств объем российского рынка государственных информационных систем сегодня составляет 5 млрд рублей в год. Мы стали первой российской компанией, которая предлагает защищенное прикладное облачное решение. Оно полностью соответствуе...

Secret Net Studio 8.4 сертифицирован ФСБ России по требованиям класса АК3 Компания «Код безопасности» сообщила о получении сертификата ФСБ России № СФ/СЗИ-0288 на СЗИ Secret Net Studio версии 8.4. Данный сертификат удостоверяет, что Secret Net Studio 8.4 соответствует «Требованиям к средствам защиты ...

Apple рассказала о безопасности macOS Catalina Компания Apple объявила о новых мерах безопасности, которые реализованы в macOS 10.15 Catalina. Изменения повысят защищенность запускаемых приложений и обеспечат пользователям лучший контроль над разрешениями программ. Так, новая ОС будет работать на базе выделенного системн...

База данных дипломов о высшем образовании будет работать на блокчейне Планируется оцифровать все дипломы, выданные когда-либо казахстанскими ВУЗами.

Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...

Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...

Сертификаты EV SSL: есть ли жизнь после смерти? В новых версиях Chrome 77 и Firefox 70 (выйдет 22 октября) EV-сертификаты с расширенной проверкой лишились своего привычного места в адресной строке. Теперь они на первый взгляд не отличаются от обычных DV-сертификатов, которые валидируют домен. Дополнительная информация о к...

ISB получила сертификат ФСТЭК на решение «Скала-Р» Сертификат №4161 подтверждает, что ядро гиперконвергентной ИТ-инфраструктуры "Скала-Р" содержит встроенные средства защиты от несанкционированного доступа к информации и соответствует четвертому уровню контроля требований по безопасности информации руководящих ...

Юристы намерены судиться с мобильными операторами из-за сертификата безопасности Исковые заявления поданы в суды в городах Нур-Султан, Алматы и Караганда/

Казахстанские ЦОНы вновь обвинили в утечке персональных данных Юрист рассказал о риэлторах, покупающих у сотрудников ЦОНов справки о зарегистрированных правах на недвижимое имущество.

Криптографический АРМ на базе токенов PKCS#11. Электронная подпись. Часть 2 В первой части нашего повествования мы показали как, имея на руках криптографический токен с поддержкой российской криптографии, создать запрос на получение сертификата, получить и установить сертификат на токен, проверить электронную подпись сертификата и его валидность по ...

Оказывается, iPhone 11 Pro следит за пользователями в обход запретов Смартфон iPhone 11 Pro постоянно собирает и передаёт данные о местоположении, даже когда пользователь отключил соответствующие сервисы в настройках. Об этой проблеме рассказал специалист по безопасности Брайан Кребс (Brian Krebs) в своём блоге KrebsOnSecurity.  По...

Запускаем systemd в контейнере Мы давно следим за темой использования systemd в контейнерах. Еще в 2014 году наш инженер по безопасности Дэниел Уолш (Daniel Walsh) написал статью Running systemd within a Docker Container, а еще через пару лет – другую, которая называлась Running systemd in a non-privilege...

Какое приложение Google закрыла для iOS, но оставила для Android Компания Google, организовавшая программу сбора данных пользователей за плату при помощи приложения Screenwise Meter, приостановила его действие для iOS, сообщил TechCrunch. Причиной стала негативная реакция Apple, которая обвинила поискового гиганта в нарушении сертификата...

С релизом iOS 13 и macOS Catalina Apple откажется от сертификатов SHA-1 Компания Apple присоединилась к Google, Microsoft и Firefox, запретив использовать сертификаты TLS, подписанные SHA-1.

Firefox получил дополнительную защиту от инъекций кода Разработчики Mozilla укрепили защиту Firefox от атак внедрением кода, запретив использование встроенных скриптов (inline scripts) и функций eval() на служебных страницах браузера. Нововведения не позволят злоумышленникам выполнить вредоносную команду, изменить настройки брау...

Skype позволяет обойти пароль в Android и получить доступ к контактам и фото Защита, которую данным из памяти наших смартфонов обеспечивают сканеры отпечатков пальцев, радужной оболочки и технологии распознавания лиц, настолько примитивна, что ее может обмануть практически любой желающий. Это доказал 19-летний исследователь в области информационной ...

Facebook заблокировал Russia Today (+ не сам канал — «дочку» c 4 млн подписчиков) Влиять на мнение иностранцев придётся за пределами американской соцсети.

Ребенок заблокировал Apple iPad до 2067 года Чтобы обеспечить безопасность своих устройств iOS, каждый раз, когда на iPhone или iPad вводится неправильный код доступа, устройство остается заблокированным в течение все большего промежутка времени. Теперь представьте, что Ваш малыш, которому нравится постоянно нажимать н...

Apple заблокирует доступ маркетологов к адресам электронной почты Компания запускает сервис регистрации приложений, который позволяет людям скрывать свои контактные данные

SAS-2019: шпион Exodus перебрался на iOS Исследователи из компании Lookout обнаружили iOS-версию трояна Exodus, снабженную легитимным сертификатом разработчика Apple. Согласно их докладу в преддверии конференции SAS-2019, зловред распространялся через фишинговые страницы, имитировавшие сайты мобильных провайдеров И...

Трекер Glassbox следит за действиями пользователей iOS Издание TechCrunch сообщило о новых случаях слежки за пользователями под предлогом маркетинговых исследований. На этот раз тревогу вызвал трекер Glassbox, который позволяет разработчикам iOS-приложений скрытно записывать экран смартфона. Поводом для расследования стала утечк...

Обновление для Firefox восстановит работу расширений Расширения отключили из-за сертификата безопасности

В электронной системе ЕС нашлись пробелы безопасности Специалисты SEC Consult обнаружили ошибки в аутентификационной системе eIDAS, используемой для подтверждения личности европейских граждан в межгосударственных транзакциях. Некорректная проверка цифровых сертификатов позволяла злоумышленникам проводить операции от чужого имен...

За последние 2 года количество сайтов с SSL-сертификатов в зоне .ru увеличилось в 3 раза Россия занимает 9 место по числу доменных имен с защищенным сертификатом

Huawei P30 заблокировали в магазине приложений Android Впервые проблема была описана разработчиком приложений Полом О'Брайеном, который сообщил, что его Huawei P30 Pro сначала без проблем прошёл проверку SafetyNet (службой Google, которая проверяет, работает устройство на подлинном сертифицированном программном обеспечении ...

Безопасность со вкусом Google Отгремел Google I/O 2019 и пришла пора переписывать проекты на новую архитектуру изучать новинки. Так как я интересуюсь безопасностью мобильных приложений, то в первую очередь обратил внимание на новую библиотеку в семействе JetPack — security-crypto. Библиотека помогает пра...

Matrix 1.0 — релиз протокола децентрализованного обмена сообщениями 11 июня 2019 разработчики Matrix.org Foundation объявили о релизе Matrix 1.0 — протокола для реализации федеративной сети, построенной на основе линейной истории событий (events) внутри ациклического графа (DAG). Самым распространённым способом использования протокола являет...

В 2018 году в рунете было заблокировано более 370 пиратских видеоресурсов Компания WebKontrol подсчитала, что в 2018 году всего по решению суда было заблокировано более 370 русскоязычных пиратских сайтов c фильмами и сериалами, а также в административном порядке более 1,5 тыс. «зеркал».  Для сравнения, в 2017 году были заблокированы окол...

Более миллиона сертификатов будут вынуждены отозвать GoDaddy, Apple и Google Выяснилось, что многие удостоверяющие центры выпускали TLS-сертификаты с 63-битными серийными номерами, тогда как стандарт — это 64-бита.

Security Week 20: отключение расширений Firefox Четвертого мая в четыре часа утра по Москве (или чуть позже, в зависимости от везения) у пользователей браузера Firefox перестали работать все установленные расширения, а установка новых дополнений стала невозможной. Проблема была на стороне браузера — истек срок действия пр...

Спецслужбы США и ОАЭ уже три года следят за любыми владельцами iPhone Журналисты Reuters со ссылкой на источник в спецслужбах ОАЭ рассказали об инструменте, позволяющем удаленно взломать любой iPhone и незаметно следить за его владельцем. ПО было создано еще в 2016 году и использовалось для взлома десятков дипломатов и правительственных деяте...

Блокчейн-проект VeriBlock анонсировал запуск основной сети Использующий блокчейн биткоина для обеспечения безопасности альткоинов проект Veriblock анонсировал запуск основной сети. Об этом сообщается в пресс-релизе. По словам разработчиков, технология VeriBlock дает возможность сетям других криптовалют использовать блокчейн биткоина...

Исследователь нашел баг в еще не вышедшей iOS 13 Независимый ИБ-эксперт Хосе Родригес (Jose Rodriguez) обнародовал уязвимость еще не вышедшей iOS 13, которая открывает доступ к контактам заблокированного телефона. По словам исследователя, он сообщил Apple о проблеме еще в середине июля, однако за несколько дней до официаль...

Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...

Фишеры прячут фальшивые страницы в Google Переводчике Специалист компании Akamai Ларри Кэшдоллар (Larry Cashdollar) рассказал о необычной фишинговой атаке, с которой он столкнулся в начале января. Как сообщил эксперт, злоумышленники используют Google Переводчик, чтобы замаскировать адрес фальшивой страницы авторизации и похитит...

Киберпреступники два года следили за пользователями iOS Исследователи Google Project Zero обнаружили масштабную кампанию против iOS-пользователей: с 2017 года неизвестные преступники использовали серию уязвимостей в системах iOS 10 по iOS 12, чтобы заражать посетителей сайтов шпионским ПО. Злоумышленники применяли технику водопоя...

Поддельные цифровые сертификаты становятся рядовой угрозой Исследователи компании Chronicle насчитали на VirusTotal почти 4 тыс. образцов ПО с поддельными сертификатами. По словам экспертов, за последние несколько лет фальшивые подписи превратились из оружия отдельных APT-группировок в привычный инструмент, доступный и рядовым прест...

Жителей Казахстана обязали установить сертификат для перехвата интернет-трафика Операторы связи Казахстана попросили абонентов установить специальный сертификат безопасности на все устройства с доступом в интернет. Об этом сообщило местное издание Tengri News.

Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...

В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...

«МойОфис Защищенное облако» сертифицировано ФСТЭК России Компания «Новые Облачные Технологии», российский разработчик пакета программ «МойОфис», получила сертификат ФСТЭК России на облачное решение. «МойОфис Защищенное облако» предназначен для организации облачного хранения данных и коллективной ...

WIBattack. Очередная уязвимость SIM-карт позволяет удалённо совершать звонки, отправлять SMS, следить за местоположением и запускать WAP-браузер с определённым URL Недавно обнаруженная уязвимость SIM-карт Simjacker – не единственная проблема, которая подвергает риску владельцев телефонов. Исследователи безопасности из Ginno Security Lab подробно описали ещё один эксплойт, получивший название WIBattack, который компрометирует приложение...

ТОП 5 приложений в разделе новинки за май 2019 года в Google Play Сколько приложений добавляют разработчики в день на Google Play? От 1 до 5 тыс. Как по вашему мнению – это много или мало? Редакция портала Smartphone.ua уверена, что это как раз та цифра, которая позволяет появляться новым хитовым программам и играм.

СМИ: новый сервис от Cloudflare позволит обойти блокировки Роскомнадзора Новый сервис от компании Cloudflare для повышения конфиденциальности интернет-пользователей может помешать Роскомнадзору заблокировать Telegram и другие сервисы, несмотря на усилия ведомства. Об этом сообщает The Bell. Представленный на днях сервис WARP для iOS и Android пер...

Как распространяется запрещенное ПО для iOS в обход App Store Сертификат Apple Enterprise Program, при помощи которого компании Google и Facebook распространяли ПО для сбора данных пользователей, использовался для распространения десятков приложений с порнографией и азартными играми, узнал TechCrunch. Благодаря наличию сертификата они...

Apple прищемил хвосты Facebook и Google. Но только на один день Скандал между Apple и интернет-компаниями Facebook и Google удалось вовремя потушить. Компания Apple не только заблокировала доступ к «следящим» приложениям Facebook и Google, но и отозвала выданные им сертификаты «корпоративного разработчика». В результате была нарушена раб...

Роскомнадзор за час заблокировал 1 100 популярных киносайтов и трекеров 31 января 2019 года Роскомнадзор заблокировал 1 100 интернет-порталов, внеся их в реестр запрещённых сайтов за распространение пиратского видеоконтента. Под блокировку попали популярные киносайты, которые отображаются в первых позициях поисковиков. Об этом сообщило издание «...

Mkcert: валидные HTTPS-сертификаты для localhost В наше время использование HTTPS становится обязательным для всех сайтов и веб-приложений. Но в процессе разработки возникает проблема корректного тестирования. Естественно, Let’s Encrypt и другие CA не выдают сертификаты для localhost. Традиционно есть два решения. Читат...

FSP представила блоки питания Hydro G Pro с сертификатом 80 Plus Gold Тайваньская компания FSP Group анонсировала поступление в продажу серии ATX-совместимых блоков питания Hydro G Pro. Она включает устройства номинальной мощностью 650, 750, 850 и 1000 Вт. Все новинки имеют сертификат 80 Plus Gold,...

Баг в Google Photos позволял следить за геолокацией пользователей В Google Photos была исправлена уязвимость, позволявшая атакующему добраться до геолокационной информации изображений пользователя.

Samsung Galaxy Note10 сертифицирован в Китае, он поддерживает быструю зарядку мощностью до 25 Вт Китайское сертификационное ведомство 3C одобрило смартфон Galaxy Note10 — в версии, не оснащенной модемом 5G. Аппарату нужно получить еще два сертификата (один из них — TENAA), и он сможет свободно продаваться в Китае. До анонса, намеченного на 7 августа, у ...

Следить за пользователями можно при помощи данных о калибровке сенсоров мобильных устройств Техника атак SensorID позволяет отслеживать людей в разных приложениях и сайтах, незаметно для них самих.

Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...

Разработчикам 70% приложений для iOS плевать на вашу безопасность Пожалуй, никто другой не заботится о конфиденциальности пользователей так, как это делает Apple. Компания прикладывает массу усилий, чтобы защитить личные данные пользователей и добровольно отказывается от сбора информации об их действиях и предпочтениях. Такая позиция, без...

Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...

Искусственный интеллект от Autodesk поможет бороться с рисками строительных проектов Autodesk представила бета-версию Construction IQ – системы на базе искусственного интеллекта и машинного обучения, анализирующей данные о качестве и безопасности проектов, в которых используется платформа Autodesk BIM 360. Construction IQ позволяет совершенствовать качество ...

Google следит за тем, что и где вы покупаете, даже если вы против Google следит за нами, и бороться с этим бесполезно. Вся информация о нас, включая передвижения по городу, историю поисковых запросов и наши интересы, попадает в распоряжение поискового гиганта. Даже покупки, которые мы совершаем, и те устремляются на сервера Google, информ...

Хакеры патчат Chrome и Firefox, чтобы следить за TLS-трафиком «Лаборатория Касперского» обнаружила инструмент Reductor, который позволяет подменять генератор псевдослучайных чисел, использующийся для шифрования данных на этапе их передачи от браузера к HTTPS-сайтам.

В коде Libra устранили уязвимость, позволявшую манипулировать смарт-контрактами Разработчики специализирующегося на безопасности смарт-контрактов стартапа OpenZeppelin обнаружили и устранили уязвимость в общедоступном коде цифровой валюты Libra от Facebook. Об этом сообщает Coindesk. В частности, OpenZeppelin выявили баг в языке Move, разработанного соц...

Спецпредставитель президента заявил, что в России не запрещен Telegram С таким мнением выступил спецпредставитель президента России по вопросам цифрового и технологического развития Дмитрий Песков, уточнив, что активно пользуется мессенджером, который был заблокирован полтора года назад.

Функцией вызова электромобиля Tesla с парковки Smart Summon воспользовались более полумиллиона раз всего за несколько дней Национальная администрация безопасности дорожного движения США (NHTSA) пристально следит за функцией Smart Summon, которая стала причиной нескольких аварий электромобилей Tesla в последние дни. Ведомство заявляет, что поддерживает контакт с автопроизводителем и продолжает со...

Mozilla вернула отключившиеся расширения в браузер Firefox На прошлой неделе пользователи браузера Firefox обратили внимание на глобальную проблему с расширениями. Установленные плагины браузера отключились и перестали работать, а новые установить не получалось.  Проблема охватывала все версии браузера от тестовых до стаб...

Из-за шатдауна правительства США не продлены более 80 сертификатов TLS Сертификат DigiCert, используемый веб-сайтом Апелляционного суда США, истёк 5 января 2019 года и не был продлён. На сайте размещены ссылки на систему подачи документов и PACER (система публичного доступа к судебным электронным записям) Согласно исследованию Netcraft, десят...

«Ред софт» и «САФИБ» подтвердили совместимость ПО РЕД ОС - российская операционная система общего назначения семейства Linux для серверов и рабочих станций. Продукт обладает сертификатом ФСТЭК России (№4060 от 12.01.2019), что подтверждает его соответствие требованиям информационной безопасности и допускает его применени...

Гайд по безопасности смартфонов: мифы, факты, технологии и Samsung Knox Последние годы в редакции Айгайдс мы пристально следим за темами, касающимися безопасности использования устройств, конфиденциальности и защиты пользовательских данных.

Новый Chrome предупредит об использовании TLS 1.0/1.1 Компания Google опубликовала новый релиз браузера Chrome. В 72-й версии приложения закрыто 58 уязвимостей, 18 из которых являются критическими или серьезными. Кроме того, в сборке 72.0.3626.81 более не поддерживается технология HPKP, а разработчикам сайтов, применяющих устар...

Лента 1.6 Лента – официальное приложение сети магазинов Лента, в котором вы сможете подробно узнать об акциях и скидках, а также о специальных предложениях. Скачивайте наше приложение и узнавайте об акциях и скидках раньше всех. Также если вы не нашли какой-то товар на полках на...

Что делать, если протухли сертификаты и кластер превратился в тыкву? Если в ответ на команду kubectl get pod вы получаете: Unable to connect to the server: x509: certificate has expired or is not yet valid то, скорее всего, прошел год, у сертификатов вашего kubernetes закончился срок действия, компоненты кластера перестали их использовать, в...

Кошелек Ledger Nano S получил сертификат французского агентства кибербезопасности Ledger Nano S стал первым аппаратным криптокошельком, сертифицированным французским Агентством по безопасности информационных систем (ANSSI). Ledger is proud to announce that the Ledger Nano S is now the first and only certified hardware wallet! The obtained CSPN certificate...

Власти Казахстана приостановили внедрение сертификата безопасности, который мог упростить слежку за пользователями Об этом заявили в Комитете национальной безопасности Казахстана, уточнив, что внедрение сертификата было тестовым, и это тестирование завершено. Ранее о необходимости установить сертификат, который может быть использован для перехвата трафика, сообщили операторы связи.

Trend Micro запустила платформу служб безопасности Cloud One Корпорация Trend Micro Incorporated анонсировала запуск платформы служб безопасности Trend Micro Cloud One, предназначенной для организаций, создающих приложения в облаке. Cloud One позволяет разработчикам использовать любые облачные сервисы для быстрого ...

Онлайн-трекеры научились обходить запрет на отслеживание Создатели блокировщика баннеров uBlock Origin обнаружили новую технику, с помощью которой рекламодатели обходят ограничения на отслеживание интернет-посетителей. Метод основан на манипуляции DNS-запросами и позволяет онлайн-трекеру встраиваться в обмен данными между сайтом и...

Facebook заблокировал десятки тысяч приложений после скандала с Cambridge Analytica Facebook объявил о блокировке «десятков тысяч» приложений в рамках продолжающегося расследования по вопросу неправомерного использования данных пользователей сторонними разработчиками. Ранее, в мае 2018 года, блокировке подверглись 200 приложений. В августе того же года эта ...

Разработчики Ethereum пока еще не готовы противостоять ASIC-майнерам В ходе сегодняшнего конференц-звонка ведущие разработчики Ethereum решили пока не включать в текущее обновление протокола код предложения ProgPoW, позволяющего снизить влияние ASIC-майнеров на экосистему. Об этом сообщает CoinDesk. По мнению участников, данное предложение пе...

ФСТЭК ужесточила требования к разработчикам ИБ-продуктов Вендоры к инициативе отнеслись прохладно. Соответствие новым требованиям потребует от них дополнительных инвестиций и существенно снизит присутствие импортных ИБ-продуктов в госсекторе.Однако эти аргументы несостоятельны, считает руководитель отдела аналитики "СёрчИнфор...

Акимов объяснил неспособность Роскомнадзора заблокировать Telegram По мнению вице-премьера Максима Акимова, технические решения Роскомнадзора в отношении Telegram были «незрелыми» и в итоге неэффективными. Он подчеркнул, что в эскалации ситуации с мессенджером государство не виновато.

На Google-сервисах запретят авторизацию через CEF С июня Google начнет блокировать попытки авторизации на ее сервисах с помощью встроенных в сторонние приложения браузерных фреймворков. Это нововведение должно усилить защиту пользователей от MitM-атак фишеров. По словам руководителя Google по продуктам и защите аккаунтов Дж...

Власти Китая заблокировали доступ к Wikipedia Власти Китая ограничили доступ к Wikipedia — крупнейшей онлайн-энциклопедии. Как следует из отчета Открытой обсерватории сетевого вмешательства (OONI), на территории материковой части страны проект фонда Wikimedia заблокирован полностью: запрет касается всех языков — р...

Состоялся релиз протокола EOSIO 2.0 – фокус на безопасности и масштабировании сети EOS Разработчик протокола EOS компания Block.one представила EOSIO 2.0, новую версию ПО, призванную повысить безопасность и масштабируемость сети. Как говорится в сообщении Block.one, EOSIO 2.0 станет первой реализацией протокола, где в целях расширения возможностей сети и созда...

АО «Нурсат» прекратило существование Ликвидирован один из первых казахстанских интернет-провайдеров.

WhatsApp устранил критическую уязвимость, позволяющую следить за пользователями WhatsApp объявил об устранении уязвимости мессенджера, позволяющей злоумышленникам устанавливать на смартфон вредоносный код во время простых голосовых звонков. Подробнее об этом читайте на THG.ru.

Роскомнадзор возобновил попытки заблокировать Telegram Ведомство заблокировало 130 тысяч IP-адресов Microsoft

YouTube заблокировал комментарии под видео с детьми Сервис решил заблокировать все комментарии, чтобы защититься от педофилов

Google заблокировал приложение Xiaomi из-за подозрений в шпионаже Система Google Play Protect заблокировала приложение Xiaomi Quick Apps, которое предустанавливается китайской компанией на свои устройства. ***

Gigabit Network M2 – уникальная новинка от Eaton для ИБП с сертификатом безопасности UL В конце ноября 2018 года Eaton презентовал уникальную сетевую карту Gigabit Network M2, которая получила аккредитацию по безопасности у UL. Теперь источники бесперебойного питания (ИБП) получили надежную защиту от кибератак.

GitHub заблокировал учетные записи разработчиков из Крыма, Ирана и Сирии Во всём виноваты санкции США.

Разработчики популярной Apex Legends заблокировали уже более 355 тысяч читеров Война только начинается.

Новые функции для умных часов Apple Watch станут доступны 19 сентября Компания Apple объявила дату выпуска стабильной версии операционной системе watchOS 6 для умных часов Apple Watch.  Система watchOS 6 станет доступна для Apple Watch Series 3 и Apple Watch Series 3 с 19 сентября, а для Apple Watch Series 1 и Series 2 выйдет поздне...

Siemens опубликовала патчи для своего промышленного ПО Компания Siemens выпустила пакет обновлений для своих промышленных информационных систем. Разработчики опубликовали 16 рекомендаций по безопасности, одна из которых содержит две критические бреши. Максимальные 10 баллов по шкале CVSS получила уязвимость в продукте WibuKey пр...

Microsoft снимает блокировку обновлений для Windows 7 (SHA-2) 14 августа Microsoft заблокировала установку обновлений для Windows 7 и Windows Server 2008 R2, которые были подписаны с использованием сертификата SHA-2. Устройства с установленным антивирусом Symantec или Norton также не получали обновления, поскольку данные антивирусные П...

[Из песочницы] Пять ошибок, которые я допустил как ведущий разработчик Ведущий разработчик — не зря «ведущий». Эту фразу я услышал на одной из конференций по IT-менеджменту и задался вопросом, а почему «не зря»? Именно он подтолкнул меня написать эту статью. Оценивая свой опыт я могу сказать, что основные характеристики ведущего разработчика ...

В Китае заблокировали обозреватель блокчейна Ethereum «Великий китайский файрвол», используемый властями для регулирования доступа к зарубежным сайтам, заблокировал etherscan.io — один из самых популярных сервисов для просмотра статистики сети Ethereum. Согласно CoinDesk, по состоянию на начало декабря портал недоступ...

Объем услуг по компьютерному программированию вырос на 46% Казахстанский IT-рынок идет в гору.

[Перевод - recovery mode ] Revocation сертификатов — не работает Прямо сейчас в интернете наличествует некая проблема, и, насколько я могу судить, с течением времени она лишь становится серьёзнее: всё большее и большее число сайтов получают сертификаты (что необходимо для запуска HTTPS), но у нас нет способа защитить себя, если «что-то п...

Google предлагает уменьшить срок действия SSL-сертификатов, а сертификаты EV вообще похоронить Компания Google выступила с предложением уменьшить максимальный срок действия серверных сертификатов SSL/TLS с нынешних 825 дней (примерно 27 месяцев) до 397 дней (около 13 месяцев), то есть примерно вдвое. Google предлагает поставить этот вопрос на голосование в организа...

В Казахстане запретят доступ в интернет всем, кто не подключит госцензуру сайтов Операторы связи настойчиво просят жителей Казахстана установить сертификат безопасности для доступа в Интернет на свои компьютеры и смартфоны. Об этом сообщило издание Tengrinews.kz.

Программный комплекс FindFace сертифицирован ФСБ NtechLab сообщила о получении сертификата соответствия технических средств обеспечения транспортной безопасности требованиям, утвержденным постановлением Правительства Российской Федерации от 26 сентября 2016 г. № 969, в отношении программного комплекса ...

TikTok заблокировали в Индии Google и Apple удалили TikTok из своих магазинов в Индии. Это произошло после того, как местный суд постановил заблокировать приложение из-за детской порнографии и другого нелегального контента.

Американские правозащитники: спутники позволяют следить за гражданами в режиме 24х7 Несмотря на то, что компании-операторы спутников заявляют, что не хранят и не обрабатывают персональные данные, это и не нужно, поскольку данные со спутников могут комбинироваться со сведениями, полученными с GPS-приемников смартфонов, а также с камер видеонаблюдения....

E-kzt прекращает работу Казахстанская система электронных денег перестанет функционировать с 3 сентября.

Более двух миллиардов атак отбито казахстанским киберщитом В 2018 году этот показатель составлял более миллиарда.

Вышел монитор Samsung C49RG90 с сертификатом VESA DisplayHDR 1000 Samsung Electronics начала поставки сверхширокого монитора C49RG90, анонсированного в начале января. Устройство базируется на изогнутой 49-дюймовой матрице VA с разрешением 5120 x 1440 пикселей, а к его достоинствам следует отнести наличие сертификата VESA...

В правительстве объяснили неспособность Роскомнадзора заблокировать Telegram использованием "незрелых технических решений" С таким мнением выступил вице-премьер Максим Акимов, отметив, что ему хотелось увидеть другой сценарий решения проблемы. Однако, ситуация "не по вине государства" перешла "в эскалирующую фазу".

Alibaba купила стартап в области дополненной реальности из портфеля высокотехнологичных активов Кенеса Ракишева Китайский технологический гигант Alibaba купил израильский стартап Infinity Augmented Reality, созданный на первоначальные инвестиции казахстанского предпринимателя Кенеса Ракишева и фонда Singulariteam. Infinity AR ведет разработку платформы для очков дополненной реальности...

Гигабайты счет любят: отечественный софт измерит качество интернета Сбои в работе домашнего интернета, с которыми сталкиваются граждане, можно будет устранять более оперативно. Крупные российские операторы связи рассматривают возможности внедрения мониторингового ПО, позволяющего узнавать о таких проблемах, не дожидаясь звонка от недовольног...

На 74% казахстанских компьютеров установлено пиратское ПО Нацкомпании могут закупать нелицензионное программное обеспечение.

ИТ в Казахстане как продукт нефтяной промышленности Издание dev.by попробовало разобраться, что представляет из себя казахстанский ИТ-сектор.

Tele2 уйдет с казахстанского рынка через полгода Компания сообщила о намерении реализовать пут-опцион в совместном с АО «Казахтелеком» предприятии.

Пять ключевых тенденций, которые повлияют на безопасность контейнеров Фэй Хуан, генеральный директор компании NeuVector, разработчика платформы безопасности контейнеров, обсуждает на портале Week пять ключевых тенденций, которые уже начали или начнут в ближайшем будущем влиять на обеспечение безопасности ...

Корневой сертификат Казахстана забанили в трех браузерах Компании Google, Mozilla и Apple забанили в своих браузерах корневой сертификат безопасности, выпущенный правительством Казахстана в середине июля. Таким образом они намерены не дать государственным структурам контролировать и перехватывать HTTPS-трафик граждан. Разработчики...

И Google туда же. У поискового гиганта есть такое же приложения для сбора данных, как и у Facebook Только вчера мы успели узнать о том, что Facebook платила пользователям за установку приложения, собиравшего различную личную информацию, как сегодня стало известно, что этим же уже давно занимается и Google. Приложение поискового гиганта называется Screenwise Meter и о...

Comodo отзывает сертификаты без причины Могли ли вы представить себе, что крупная компания будет заниматься обманом своих клиентов, особенно если эта компания позиционирует себя гарантом безопасности? Вот и я не мог до недавнего времени. Эта статья — предостережение, чтобы вы сначала десять раз подумали, перед тем...

Криптографический АРМ на базе токенов PKCS#11. Получение сертификатов для ЕГАИС. Часть 4 И вот, когда я уже практически добавил в криптографический АРМ на базе токенов PKCS#11 cryptoarmpkcs генерацию самоподписанных сертификатов и готов был приступить к написанию статьи, мне пришло такое письмо:Мы являемся УЦ «Имярек», у нас возникло затруднение с выпуском ЭП в...

Когда мост — это не мост? Если вы не скрывались от всех отраслевых новостей ITSM, вы наверняка уже знаете, что новая версия ITIL выходит в феврале 2019 года. В связи с этим, все чаще поднимается вопрос, связанный с сертификацией: «Будет ли организован ITIL 4 Foundation Bridge?» Многие сертифицированн...

SAS запустила образовательную программу SAS Viya for Learners позволяет использовать ИИ-платформу SAS, игру-симулятор Cortex, а также сертификаты и электронные бейджи для подтверждения квалификации в области аналитики.

Медицинские системы Siemens получат патчи для BlueKeep Компания Siemens проверила свои продукты для медицинских учреждений на наличие уязвимости BlueKeep, о которой недавно сообщили специалисты Microsoft. Производитель выпустил шесть рекомендаций по безопасности, предложив различные решения проблемы для нескольких линеек оборудо...

Казахстанский стартап HR Messenger привлек 40 млн тенге инвестиций Средства в капитал вложили фонд I2BF и Мурат Абдрахманов.

Первому казахстанскому спутнику ДЗЗ исполнилось 5 лет С момента запуска по миру отснята территория площадью более 271 млн кв. км.

KZ-CERT борется с наркотрафиком в Казнете В казахстанском сегменте Сети обнаружены интернет-ресурсы, посредством которых реализовывались наркотические продукты по всей территории РК.

«ИКС Холдинг» вышел на рынок Казахстана «ИКС Холдинг» объявил о создании в партнерстве с казахстанскими компаниями CyberSystems и CyberGate совместного предприятия «ИКС Холдинг Казахстан»

Победители конкурса «Smart Zholy» поедут на фестиваль Echelon Asia-2019 В прошлом году 18 казахстанских команд представили свои проекты в Сингапуре.

Казахстанские операторы связи снижают тарифы Казахтелеком, Казтранском, Транстелеком и другие компании рассказали о действующих с начала года условиях.

За одну ночь Роскомнадзор заблокировал 1100 популярнейших торрент-трекеров и онлайн-кинотеатров Под раздачу попали seasonvar, kino-krad, gidonline, kinogo, hdrezka и многие другие. Причем заблокировали сайты не только на российских доменах, но и на украинских, белорусских, .com, .life и .online.

Сенатор Камала Харрис потребовала от главы Twitter заблокировать микроблог Трампа По мнению Харрис, основанием для блокировки аккаунта Трампа являются его попытки использовать микроблог для преследования и деанонимизации сотрудника спецслужб, привлекшего внимание к телефонному разговору Трампа с президентом Украины.

Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...

США повторно угрожают санкциями китайской ZTE Американский министр юстиции и генеральный прокурор Уильям Барр официально объявил о том, что по его мнению Huawei и ZTE представляют угрозу безопасности США, в связи с чем ни в коем случае нельзя доверять. Данную мысль он высказал в своем письме, отправленном председателю Ф...

Redmi Note 8 Pro — первый в мире смартфон с сетевым сертификатом TÜV Rheinland Производители смартфонов часто прибегают к сертификации своих устройств по стандартам международного концерна TÜV Rheinland, но в абсолютном своем большинстве эти сертификаты касались дисплеев. Redmi Note 8 Pro, судя по тизеру, станет первой моделью с сетевым ...

Fortnite и PLAYERUNKNOWN's BATTLEGROUNDS официально под запретом в Ираке Парламент Ирака проголосовал за запрет видеоигр с применением насилия, а именно популярные онлайн-шутеры Fortnite и PLAYERUNKNOWN's BATTLEGROUNDS. Правительство Ирака заблокирует доступ к играм, а также финансовые операции, связанные с запрещенными играми. Полный список и...

Путин поручил усилить слежку за заблокированным Telegram Управление делами президента России оформило заказ на мониторинг СМИ, соцсетей и блогосферы, в том числе и заблокированных Telegram-каналов. Информация об этом размещена на портале госзакупок.

Китайские власти заблокировали поисковик Bing компании Microsoft По одним данным, последний иностранный поисковик в Китае был заблокирован по распоряжению властей. В то же время другие источники назвали блокировку Bing результатом технической ошибки.

«Википедия» станет российской, а международную заблокируют Как всем наверняка хорошо известно, вот уже как много раз российские власти предлагали заблокировать такой сервис, как «Википедия», потому что он, по их словам, занимается распространением запрещенной информации, а некоторые факты, которые в таком содержатся, Сообщение «Вик...

Как узнать, что собеседник заблокировал вас в WhatsApp Как понять, что вас заблокировали? Легко! Те пользователи, кто часто пользуется разного рода мессенджерами довольно хорошо знакомы с ситуацией, когда кто-то из собеседников довольно долго не отвечает на сообщение. Можно подумать, что человек просто пропустил уведомление о ва...

Программа софтлендинга Skolkovo. Казахстан Казахстанские стартапы смогут познакомиться с правилами ведения бизнеса на территории России.

Сайт КазИТУ взломан Хакерская группировка прошлась по казахстанским вузам, пытаясь оценить их защищенность. Результаты оказались плачевными.

Казахстанские геймеры получили анлим в Twitch Beeline отменил учет трафика при использовании стримингового сервиса в своей сети.

Джек Ма предложил обучать казахстанских специалистов на базе «Alibaba Group» Соответствующие документы планируется подписать в ближайшее время.

Тысячи порно и гемблинг приложений используют корпоративные сертификаты для обхода App Store После разборок с Facebook и Google по поводу  неправильного использования enterprise-сертификатов для распространения приложений в обход App Store, TechCrunch сообщил о десятках азартных игр и порнографических приложений, использующих туже схему для обхода стандартных ограни...

Разработчики просят Apple не запрещать слежку за пользователями в приложениях В iOS 13 Apple серьезно доработала механизмы, отвечающие за безопасность, чтобы обеспечить конфиденциальность своих пользователей и их данных. Одним из нововведений, направленных на защиту, стала функция блокировки определения местоположения. Она анализирует приложения, отс...

Что такое VPN и как его выбрать За тремя буквами VPN стоит термин Virtual Private Network («виртуальная частная сеть»), объединяющий в себе технологии, которые позволяют организовать между вашим устройством и интернет-сервером защищённое соединение. Таким образом получается безопасное движение данных через...

Обновления Windows 7 заблокированы на ПК с несовместимыми антивирусами 15 февраля Microsoft выпустила предупреждение о том, что пользователям Windows 7 и Windows Server 2008 должна быть включена поддержка SHA-2, чтобы получать ежемесячные обновления Windows.Предыдущие обновления Windows были с двойной подписью (SHA-1 и SHA-2) для подтверждения ...

БТЕ стала официальным партнером ООО «РусБИТех-Астра» Компания БТЕ, специализирующаяся на сервисе банковского оборудования, инженерных систем и IT инфраструктуры, получила сертификат авторизованного партнера ООО «РусБИТех-Астра», российского разработчика операционных систем Astra Linux.

Facebook заблокировала аккаунты сотрудников NSO Group Социальная сеть не только подала в суд на израильского разработчика шпионских решений, но теперь забанила сотрудников NSO Group на своих платформах.

Опубликован список из 25 самых опасных уязвимостей ПО Изображение: Unsplash Американская организация MITRE опубликовала список из 25 самых опасных уязвимостей программного обеспечения. Исследователи составили таблицу наиболее опасных и распространенных проблем безопасности, с указанием идентификаторов CWE (Common Weakness En...

Первое обновление для Samsung Galaxy A70 улучшило камеру и работу дактилоскопического датчика Смартфон Samsung Galaxy A70 получил первое обновление программного обеспечения, которое улучшает общую производительность устройства и приносит более конкретные нововведения, которые касаются камеры и сканера отпечатков пальцев. Прошивка A705GMDDU1ASE4 имеет размер...

Уязвимость Simjacker, которая позволяет следить за устройствами с SIM-картами, есть в огромном количестве смартфонов Исследователи в области безопасности, работающие в AdaptiveMobile Security, утверждают, что обнаружили уязвимость, связанную с SIM-картами. Она получила название Simjacker. Уязвимость основана на использовании встроенной в карту программы S@T Browser, которая предназнач...

Казахстанский стартап Naimi.kz оценили в 5 млн долларов В проект инвестировал крупный строительный холдинг в лице своего подразделения BeInTech.

В Казахстане упрощена процедура экспорта для казахстанских интернет-предпринимателей Нововведение открыло для интернет-предпринимателей новое «окно» для продажи товаров за рубеж.

Казахстанских школьников будут обучать основам электронного правительства Министр Ерлан Сагадиев подписал соответствующий приказ.

В 20% казахстанских школ учет оценок ведется в бумажном формате В системе электронных дневников Kundelik собрано уже 350 млн оценок.

Аскар Кусаинов, Казтелепорт: IT-рынок в Казахстане переживает ренессанс О становлении одной из старейших казахстанских телеком-компаний, новых услугах и сервисах, корпоративной стратегии.

Казахстанские ИТ-компании выходят на соседние рынки Согласно официальной статистике в республике работают почти пять тысяч ИТ-компаний.

Казахстанский стартап HR-bot привлек 40 млн тенге инвестиций Средства в капитал вложили фонд I2BF и Мурат Абдрахманов, компания оценена в $600 000.

Израильские разработчики создали ПО, позволяющее получить доступ к облачным хранилищам Apple, Google и Amazon По данным FT, разработчикам израильского стартапа NSO Group удалось создать софт, дающий возможность получить доступ к облачным хранилищам Apple, Google, Amazon, Facebook и Microsoft.

Edge передает SmartScreen данные в открытом виде Браузер Edge отправляет фильтру SmartScreen незашифрованные сведения о сайтах, открытых пользователем. Данные передаются по защищенному каналу, но URL при этом не хешируется. По мнению ИБ-специалистов, это может стать причиной раскрытия конфиденциальной информации о работе с...

ФСБ потребовала у Яндекса предоставить ключи шифрования от «Яндекс.Почты» Федеральная служба безопасности потребовала у Яндекса предоставить ей ключи шифрования от «Яндекс.Почты» и «Яндекс.Диска», передает «РБК» со ссылкой на источники. Соответствующий запрос был направлен компании еще несколько месяцев назад, однако известно о нем стало только с...

«МойОфис»: экосистема, сертификаты и SDK «Новые Облачные Технологии», компания-разработчик семейства продуктов «МойОфис», объявила промежуточные итоги деятельности, рассказала о своем видении требований рынка, современном состоянии и планах развития партнерской сети по продвижению ...

Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...

«Одноклассники» и «ВКонтакте» научат создавать мобильные игры Годовой курс «Разработчик игр на HTML5» позволит овладеть профессией HTML5-разработчика и даст доступ к аудитории двух российских соцсетей. Социальные сети «Одноклассники» и «ВКонтакте» совместно с образовательным порталом GeekBrain...

Пекин заблокировал Wikipedia Китайские власти закрыли доступ ко всем доступным версиям Wikipedia. По мнению экспертов, принятое официальным Пекином решение связано с 30-й годовщиной протестных акций китайских студентов на площади Тяньаньмэнь.

ФСБ одобрила еще одного российского блокчейн-разработчика Разработчик блокчейн-решений «Концерн-Гранит» получил сертификат соответствия российским стандартам защиты информации от ФСБ РФ. В частности, ведомство одобрило механизм обработки и хранения конфиденциальной информации, а также уровень защиты от несанкционированного доступа ...

Китайские эксперты рассказали о кибератаках на казахстанские компании и организации Аналитики Qihoo 360 Netlab представили отчет, описывающий масштабную хакерскую операцию, нацеленную на Казахстан.

Мобильные приложения казахстанских школьниц оценят в США Конкурсантки разработали собственные мобильные приложения, направленные на решение социально-значимых проблем в обществе.

До конца 2019 года казахстанские предприниматели должны перейти на онлайн-кассы Применение онлайн-ККМ является одним из инструментов сокращения теневой экономики.

Кселл и KazTechInnovations намерены развивать IoT совместно Компании планируют создать экосистему партнеров и поставщиков IoT-решений с фокусом на казахстанское содержание.

Сколько денег удалось привлечь казахстанским стартапам в 2018 году 2018 год показал себя весьма результативно, кроме того, имеются определенные надежды и на текущий год.

[recovery mode] OSCP — Оскорбительная безопасность Как получить сертификат OSCP (Offensive Security Certified Professional Пожалуй, «оскорбительная» безопасность — это лучший перевод того направления деятельности, о котором мы сегодня поговорим. Конечно, Offensive – это еще и наступательная, и даже агрессивная, но сейчас реч...

Windows XP все еще жива! Для нее вышло обновление безопасности Если вы все еще используете операционную систему Windows XP или Windows Server 2003 (а также Windows 7, Windows Server 2008 и 2008 R2), то вам необходимо обновиться. Microsoft выпускает срочное исправление для данных операционных систем, чтобы заблокировать удаленно использу...

Разбираем уязвимости проверки сертификатов SSL/TLS в небраузерном софте Первоначально разработанный для браузеров, SSL/TLS-протокол позже стал стандартом де-факто вообще для всех защищенных интернет-коммуникаций. Сейчас он используется для удаленного администрирования виртуальной инфра­структуры, развернутой в облаке, для передачи платежных рекв...

Google посчитала приложение Xiaomi шпионским и заблокировала его на смартфонах пользователей Как и многие китайские производители, Xiaomi дополняет интерфейс Android своим собственными разработками и предустанавливает массу приложений. Возможно, компания слишком широко трактовала рамки сбора информации для рекламы.  Пользователи приложения Xiaomi Quick Ap...

Роскомнадзор готовится заблокировать популярные VPN-сервисы Сервисы заблокируют из-за отказа подключиться к реестру ведомства

Чип Qualcomm с усиленной защитой для смартфонов получил немецкий сертификат Американский чипмейкер Qualcomm получил сертификацию немецкого регулятора на чип нового поколения, который позволит повысить защищённость данных смартфонов. REUTERS/Mike Blake Американская компания сообщила, что её мобильная система на чипе (SoC) Snapdragon 855 получила одоб...

Инженера уличили в фальсификации 38 актов проверки качества деталей для ракет SpaceX В аэрокосмической отрасли США разгорается масштабный скандал. Джеймсу Смолли (James Smalley), инженеру по осуществлению контроля качества компании PMI Industries из Рочестера (штат Нью-Йорк), которая производит различные детали для аэрокосмической индустрии, предъявлено обви...

В игре EVE Online заблокировали реального политика за разглашение секретов Разработчики CCP Games объявили о блокировке в игре EVE Online пользователя Бриск Рубаль (Brisc Rubal). Он заслужил отдельного объявления по нескольким причинам.

Браузеры Alibaba и Tencent заблокировали репозиторий на GitHub с жалобами китайских разработчиков на переработки Власти Китая ни при чём, говорит источник The Verge, так как они обычно блокируют сайты на уровне домена.

На OnePlus 6T запустили Windows 10 Некоторое время назад Microsoft анонсировала SDK, который позволяет разработчикам переносить свои приложения x86 на чипы ARM64. С тех пор разработчики также пытаются получить преимущества Windows 10 для процессоров ARM. Нидерландский разработчик Бас Тиммер, который также…

ПК iRU сертифицированы на совместимость с ОС «Лотос» Компания iRU получила сертификат на совместимость персональных компьютеров с операционной системой «Лотос», российского разработчика ООО «Энстрим». По результатам тестирования, все компоненты аппаратного комплекса системных блоков iRU полностью ...

Epic Games заблокировала более 1200 участников первого этапа кубка мира по Fortnite Хотелось бы верить в то, что на таких крупных турнирах участники будут поддерживать честную, но не тут то было. Epic Games сообщает, что после первого этапа мирового кубка по Fortnite было заблокировано более 1200 учетных записей.

YouTube заблокируют в России Как известно, за последние пять лет в России доступ к сотням различных веб-сайтов заблокировали за то, что они в той или иной степени нарушают законодательство РФ, например, нарушают чьи-то авторские права путем распространения пиратских версий Сообщение YouTube заблокируют...

Вышла первая публичная прошивка с Android 8.1 для Nintendo Switch Разработчики с портала XDA выпустили первую публичную прошивку, позволяющую установить Android 8.1 на портативную консоль Nintendo Switch. Она все еще имеет кучу багов, проблемы с аккумулятором, чувствительностью сенсорной панели и прочим, но базовая функциональность уже ес...

В Туркестанской области построят солнечную электростанцию стоимостью 150 млн долларов Для ее строительства использую фотоэлектрические модули на основе казахстанского кремния.

Казахстанские дети смогут оставлять жалобы на специальном портале Дети, оказавшиеся в трудной жизненной ситуации или подвергшиеся насилию, смогут отправить обращение в госорганы.

Для развития искусственного интеллекта понадобится упрощенный доступ к городским данным По мнению представителей Сбербанка, упрощенный доступ к таким городским данным, как видеофиксация событий, поможет разработчикам в процессе формирования больших массивов данных без нарушения приватности. Такие меры, в тех или иных формулировках, описаны в пакете документов к...

Musicolet 4.0.3 Musicolet — музыкальный плеер с необычными функциями. Разработчики данного плеера сконцентрировались только на функциональности приложения, оснастив его всем, чем только можно. Создатели даже придумали уникальные возможности, наиболее заметная из которых — создание нескольки...

Большая коалиция Германии заблокирует развитие Libra — парламентарий Парламент ФРГ и федеральное правительство заблокируют развитие цифровой валюты Libra и других «частных стейблкоинов» на территории Германии, сообщает Spiegel со ссылкой на парламентария Томаса Хайльмана. #Facebook und die Schweizer #Libra-Stiftung wollen ihre eigen...

Такой iOS 13 точно не будет. А хотелось бы Считанные часы остаются до начала WWDC 2019, хедлайнером которой, безусловно, станет новая версия операционной системы iOS. Тем не менее до сих пор непонятно, как точно будет выглядеть iOS 13: да, в Сети гуляет множество концептов и якобы «утечек», но до самой презентации н...

Как заблокировать определенные приложения на Android-смартфоне Скрываем личные данные от посторонних глаз Иногда было бы неплохо иметь возможность заблокировать некоторые приложения, которые могут содержать ваши персональные данные. Зачем? Ну, например, если вы передаете телефон своему знакомому, чтобы показать фотографию. Или, скажем, ...

Разработчики хотят отвоевать у Apple доступ к «Экранному времени» Несмотря на публичные заявления Apple о намерениях конкурировать, компания до сих пор не предприняла значимых действий, чтобы доказать создателям приложений, что она считает их за равных себе и готова к честной борьбе за звание лучшего. Такого мнения придерживаются разработ...

Dell анонсировала планшет Latitude 7220 Rugged Extreme Dell анонсировала новый ноутбук для пользователей которые работают в суровых условиях. По словам производителя планшет полностью защищен. Ноутбук получил улучшенный FHD дисплей с антибликовым покрытием. Дисплей сенсорный, что позволяет работать даже в перчатках. Имеет д...

Firefox начал импортировать корневые сертификаты из Windows Хранилище сертификатов Firefox С выходом Mozilla Firefox 65 в феврале 2019 года при подключении к сайтам HTTPS некоторые пользователи стали замечать ошибки типа “Your Connection is not secure” or “SEC_ERROR_UNKNOWN_ISSUER”. Причина оказалась в антивирусах типа Avast, Bitd...

Opera встроила VPN-сервис с браузером для Android Функция позволяет пользователям скрывать свой IP-адрес, местоположение и получать доступ к заблокированным ресурсам и контенту.

Девять VPN-сервисов в России могут быть заблокированы На сегодняшний день к реестру заблокированной информации Роскомнадзора подключился лишь один VPN-сервис, который является собственностью "Лаборатории Касперского". Остальным грозит блокировка уже в течение этого месяца.

МТС и Ростелеком начали блокировку IP-адресов по просьбе ФСБ Операторы связи МТС и Ростелеком получили письма от ФСБ с требованиями заблокировать IP-адреса, которые не входят в реестр Роскомнадзора. Федеральная Служба Безопасности в качестве причины для блокировки заявила о массовом распространении ложных угроз террористическими актам...

Тестирование по Директу с прокторингом стало основным Напоминаем, сегодня тестирование по Директу с прокторингом стало основным — теперь только за него будет выдаваться сертификат специалиста.  Стандартный тест теперь доступен лишь для тренировки, знакомства с интерфейсом и типами заданий, но сертификаты за его прохождение...

Google и Samsung исправили баг, позволявший приложениям следить за пользователями через камеру Цепочка уязвимостей позволяла злоумышленникам перехватывать контроль над камерой устройства, а затем скрыто делать снимки или записывать видео, даже в том случае, если устройство заблокировано, а пользователь говорит по телефону.

Разработчик микроимплантов Iota Biosciences привлёк $15 млн Маленькие трекеры можно вживлять внутрь тела, чтобы они следили за разными показателями.

Разработчики Gran Turismo трудятся над собственной реализацией технологии трассировки лучей в реальном времени Похоже, вскоре, помимо «ядерной» войны, мы сможем следить за ходом битвы на «лучевых» мечах.

Цена дня: умные весы Xiaomi Mi Body Composition Scale 2 за 1 394 рубля Они позволяют следить за 13 различными характеристиками вашего тела.

600 тысяч GPS-трекеров используют пароль "123456" Это позволяет кому угодно следить за пользователями.

Московская компания реализовала проект по замене системы измерения тока на крупном заводе Казахстана Компания «Профотек» реализовала проект по полной замене системы измерения тока на «Казахстанском электролизном заводе». Заказ выполнен «под ключ» за …

В России успешно испытали новую противоракету Российские военные запустили новую противоракету на казахстанском полигоне Сары-Шаган. Об этом сообщил телеканал «Звезда», также показавший видео с запуском.

Аскар Мамин предложил отменить роуминг в ЕАЭС Свою инициативу глава казахстанского правительства озвучил на заседании Евразийского межправительственного совета в Москве.

Исследователи нашли серьезную уязвимость в смарткартах Смарткарты нескольких производителей оказались уязвимы перед атакой, которая позволяет узнать их приватные ключи. Злоумышленники могут воспользоваться этой возможностью, чтобы клонировать электронные карты доступа. Как работает уязвимость Minerva Исследователи чешского Центр...

[Из песочницы] Что нужно знать перед переходом на Akka toolkit для реализации Event Sourcing и CQRS Здравствуйте, уважаемые читатели Хабра. Меня зовут Рустем и я главный разработчик в казахстанской ИТ-компании DAR. В этой статье я расскажу, что нужно знать перед тем, как переходить на шаблоны Event Sourcing и CQRS с помощью Akka toolkit. Примерно с 2015 года мы начали прое...

Мониторинг срока действия сертификатов в Windows на NetXMS Недавно у нас встала задача мониторинга срока действия сертификатов на серверах с Windows. Ну как встала, после того, как сертификаты несколько раз превращались в тыкву, в то самое время, когда ответственный за их продление бородатый товарищ находился в отпуске. После этого ...

Портал «Википедия» заблокирован в Китае на всех языках Китайские власти заблокировали доступ к Википедии на всех имеющихся языках. Ранее запрет касался только версии Интернет-энциклопедии на китайском языке. Теперь бан стал всеобъемлющим.

Эксперты сообщили о росте числа атак на промышленные системы Аналитики «Лаборатории Касперского» изучили угрозы для систем промышленной автоматизации (АСУ) во второй половине 2018 года. По сведениям экспертов, в России за этот период вредоносные объекты были обнаружены почти на половине компьютеров. Данные для отчета собраны...

Объявлена дата блокировки WhatsApp и Instagram Еще в апреле 2018 года, то есть более чем полтора года назад, на территории России по решению суда был заблокирован мессенджер Telegram, которым с тех самых пор невозможно официально пользоваться. Его заблокировали за отказ предоставлять Сообщение Объявлена дата блокировки ...

Facebook закроет свой spyware VPN Onavo В конце января на Хабре появилась новость о том, что Facebook в течение двух лет ведет секретный проект Atals. В его рамках добровольцам платили по $20 в месяц за установку на смартфон некоего псевдо-VPN, приложения, которое устанавливает корневой сертификат и далее отслеж...

IronPython на стороне зла: как мы раскрыли кибератаку на госслужбы европейской страны Наши специалисты из экспертного центра безопасности всегда держат руку на пульсе и следят за появлением новых интересных и опасных угроз. Именно так в начале апреля 2019 года была обнаружена целевая атака на государственные органы Хорватии. В данном отчете рассмотрена цепо...

Роскомнадзор заблокировал Shutterstock за оскорбление госсимволов и суицид Согласно реестру запрещенных сайтов, четыре страницы image.shutterstock.com были заблокированы по решению Генпрокуратуры и Роспотребнадзора. Причинами названы «оскорбление государственных символов» и «способы самоубийства». Доступ ограничен до момента удаления информа...

Развитие бизнеса в облаках. Алматы На семинаре для представителей бизнеса международные эксперты в области облачной инфраструктуры расскажут об успешных примерах перехода казахстанских компаний в облако.

СИГНАТУРНЫЕ РАДАР-ДЕТЕКТОРЫ: УВЕРЕННОСТЬ В ПРЕДУПРЕЖДЕНИЯХ Компания Mio Technology, ведущий международный разработчик и производитель автомобильной электроники, представили новые сигнатурные комбо-устройства MiVue i88 и MiVue i85. Благодаря базе сигнатур радаров  число ложных срабатываний значительно снижается, что позволя...

Iptables и фильтрация трафика от бедных и ленивых инакомыслящих Актуальность блокировки посещений запрещенных ресурсов затрагивает любого админа, которому могут официально предъявить невыполнение закона или распоряжения соответствующих органов. Зачем изобретать велосипед тогда, когда есть специализированные программы и дистрибутивы д...

Twitter сливала данные пользователей без их ведома третьим лицам Разработчики из Twitter обнаружили уязвимость в настройках собственного мобильного приложения. Данная “дыра” позволяла передавать некоторые пользовательские данные рекламным партнерам компании не имея на то разрешения пользователей.

Криптовалютную биржу Bithumb ограбили в третий раз Владельцы южнокорейской криптовалютной биржи Bithumb сообщили об очередной атаке на сервис. Сотрудники компании зафиксировали подозрительный вывод средств с горячих кошельков торговой площадки. Инцидент произошел 29 марта 2019 года, после кратковременной приостановки транзак...

WhatsApp работает над повышением удобства блокировок Помимо тёмной темы, есть и другие функции, над которыми трудится команда популярного мессенджера WhatsApp. Как сообщил тематический ресурс WABetaInfo, принадлежащий Facebook мессенджер вскоре получит новые функции на случай блокировок.  Каждый раз, как пользовател...

TrueConf объявил о поддержке брендирования приложений для видеосвязи Компания TrueConf выпустила новую версию приложения для iOS, которое поддерживает изменение интерфейса и отдельных системных компонентов без необходимости в дополнительной разработке, получения сертификатов разработчика и ручного добавления в App Store.

Разработчики Visa повысили безопасность платежей по картам Компания Visa дополнила свою платформу Payment Threat Intelligence четырьмя функциями безопасности. Расширения позволяют оперативно информировать финансовые учреждения о попытках взлома банкоматов, выявлять несанкционированные онлайн-транзакции, тестировать работу процессинг...

Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...

Apple закрыла возможность использования FaceTime для слежки Разработчики программных продуктов Apple пропатчили уязвимость в службе FaceTime, из-за которой пользователь портативного устройства мог слушать групповую беседу независимо от того, ответил абонент на его звонок или нет. Заплатка включена в состав обновлений iOS 12.1.4 и mac...

Новая iOS 13 покажет, в какой момент приложение следило за пользователем В рамках конференции разработчиков WWDC 2019 компания Apple официально представила операционную систему iOS 13. ***

В iOS 12.1.4 устранили прослушку по FaceTime и ещё четыре серьёзные уязвимости Выпущенное 7 февраля 2019 года обновление iOS с индексом 12.1.4 исправило не только нашумевший баг в FaceTime, позволяющий любому владельцу техники Apple прослушать «яблочный» гаджет другого человека во время звонка, но и четыре других уязвимости, которые позволяли обойти бе...

«Гарда БД» защищает СУБД Tarantool Российский разработчик систем информационной безопасности «Гарда Технологии» выпустил обновленную версию системы «Гарда БД» с поддержкой предиктивной защиты системы управления базами данных Tarantool. «Гарда БД» обеспечивает высокую ...

Как найти KPI по отчетности доступными статистическими методами? Несмотря на растущую популярность таких языков, как R и Python, стандартные средства Microsoft Excel остаются распространенным способом анализа данных и, по мнению финансового риск-менеджера, основателя raisk.ru Владимира Козлова, позволяют относительно несложными манипуляц...

В WhatsApp нашли серьёзную уязвимость. Она позволяет установить на смартфон шпионский вирус Он может следить за вами и читать ваши сообщения.

В антивирусе Касперского нашли уязвимость, позволявшую следить за пользователями Проблема обнаружилась в версиях продукта, выпущенных с 2015 года

360-градусная камера безопасности D-Link представляет 360-радусную камеру безопасности, которая автоматически поворачивается на (нежелательных) гостей. Камера может наклоняться и вращаться на 360 градусов. Ночное видение также присутствует, как Google Assistant и Amazon Alexa. WiFi камера снимает в разрешени...

Киберпреступники не дремлют — казахстанские пользователи под угрозой С начала года с различными киберугрозами в интернете столкнулся каждый шестой пользователь в Казахстане.

В США разработали шлем космического скафандра с проекционным дисплеем Американская компания Hypergiant Industries, занимающаяся разработками технологий, связанных с искусственным интеллектом, создала прототип шлема HyperVSR для космического скафандра, оборудованный системой проекционного дисплея, который может оказаться весьма полезным при вы...

Ethereum Foundation выделила разработчикам Parity грант на $5 млн Ethereum Foundation объявила в понедельник, 7 января, о выделении команде разработчиков Parity Technologies гранта в размере $5 млн. Средства пойдут на дальнейшую работу над масштабированием, юзабилити и безопасностью платформы Ethereum. The #Ethereum Foundation announces ma...

Аналитики рассказали о тенденциях в сфере IoT-безопасности и защиты данных Эксперты Counterpoint Research ожидают существенное увеличение капитальных расходов на обеспечение безопасности IoT-устройств, платформ, облачных систем и сервисов в 2019 году.

Радар-детекторы с проверкой сигнатур: уверенность в каждом предупреждении Компания Mio Technology, ведущий международный разработчик и производитель автомобильной электроники, представили новые сигнатурные комбо-устройства MiVue i88 и MiVue i85. Благодаря базе сигнатур радаров число ложных срабатываний значительно снижается, что позволяет избежат...

МТС купила казахстанский облачный сервис oblako.kz Компания МТС объявила о покупке облачного провайдера «ИТ-град», в состав которого входит казахстанский сервис аренды виртуальной инфраструктуры — oblako.kz.

Eдиный портал поддержки экспортеров запустят в декабре в Казахстане Иностранные заказчики смогут находить на портале казахстанских контрагентов.

На казахстанский рынок выходят смартфоны vivo Сегодня компания занимает одно из лидирующих мест по количеству проданных смартфонов в мире.

Клиент криптовалюты Denarius устанавливал троян AZORult Злоумышленники взломали репозиторий разработчиков официального клиента криптовалюты Denarius и загрузили на сервер модифицированную версию программы. В установщик приложения был добавлен бэкдор для установки AZORult — трояна, похищающего пароли, файлы cookie и данные цифровы...

Один из крупнейших математических форумов заблокирован из-за Telegram Роскомнадзор внёс в перечень заблокированных в России ресурсов IP-адрес крупного англоязычного математического сообщества Art Of Problem Solving.

Releasly: следите за open source, который вы Releasly следит за обновлениями на GitHub и уведомляет вас о произошедших изменениях.

Хакеры атаковали госучреждения в США при помощи технологии АНБ и потребовали биткоины Тысячи служебных компьютеров в Балтиморе, штат Мэриленд, а также в других городах США оказались под атакой хакеров, потребовавших выплатить им $100 000 в биткоинах. Примечательно, что использовали они для этих целей программу EternalBlue, которую разработало Агентство национ...

Samsung расширяет линейку продуктов по программе дополнительного сервисного обслуживания Samsung Care+ Сертификат «Защита экрана» в рамках программы Samsung Care+ позволяет заменить дисплей или заднюю панель смартфона в случае механического повреждения, а также при необходимости аккумулятор.

Hotspot Shield 6.6.1 Hotspot Shield– безопасное и надежное VPN-соединение для вашего гаджета. Отличное приложение для анонимности посещения заблокированных сайтов и защищенного использования интернет-ресурсов. Создайте зашифрованный туннель вместе с Hotspot Shield. Защитите свою виртуальную...

В смартфонах Samsung и Pixel обнаружили баг, позволяющий следить за пользователем через камеру Под угрозой оказались сотни миллионов устройств по всему миру.

Бот для ВКонтакте деанонимизировал пользователей Pornhub Программист Даниил Суворов создал скрипт для деанонимизации посетителей Pornhub, авторизованных через ВКонтакте. Бот PRNHB, уже заблокированный администрацией социальной сети, указывал пользователям, кто из их друзей заходил на порносайт. Разработчики PornHub и ВКонтакте нал...

Популярные приложения из Google Play выводят из строя Android-смартфоны По данным издания Ars Technica, вредоносное рекламное ПО под названием BeiTaAd было интегрировано в 238 приложений, найденных в магазине Google Play. Все эти приложения, которые были установлены на смартфоны пользователей более 440 миллионов раз, показывали различного рода ...

Согласно результатам нового исследования Forbes Insights, директора по ИТ-безопасности считают, что возможности злоумышленников опережают их собственную способность защищать свои организации Данные опроса показывают, как именно меняются приоритеты директоров по ИТ-безопасности и их стратегии в области безопасности для управления все более продвинутыми угрозами в условиях ограниченности ресурсов Fortinet сегодня ...

Facebook заблокировала за пропаганду свыше 500 страниц и аккаунтов, связанных с Россией Компания выявила две самостоятельные операции по распространению пропаганды в странах СНГ и Европы. На заблокированных страницах в Facebook и Instagram публиковались материалы с критикой НАТО и информацией о протестах и коррупции.

ОТР и ГК Astra Linux подписали соглашение о бизнес-партнерстве Компания ОТР получила партнерский сертификат ГК Astra Linux. Данный сертификат подтверждает право специалистов ОТР на разработку, продвижение …

Заблокирован доступ к сайту с данными сотен тысяч клиентов российских банков Федеральный закон "О персональных данных" требует получения осознанного согласия граждан на обработку их персональных данных в четко определенных целях. На сайте форума отсутствует информация, подтверждающая наличие согласия граждан либо иных законных оснований на ...

За состоянием нефтепроводов в Югре следят беспилотники БВС ZALA 421-16E контролирует состояние более 250 км промысловых нефтепроводов на месторождениях в Югре. С их помощью ведется наблюдение за целостностью магистралей и обстановкой на производственных объектах, что позволяет минимизировать экологические риски и выявлять возмож...

Hyundai сделал центральную подушку безопасности Центральная подушка безопасности в случае удара раскрывается в пространстве между водителем и передним пассажиром, чтобы предотвратить их столкновение друг с другом. Подушка установлена в боковине водительского сиденья и способна, по мнению корейцев, на 80% уменьшить количес...

Google начала банить пользователей за блокировку рекламы в YouTube Заблокировать рекламу в YouTube можно, но можно за это серьёзно поплатиться Блокировка рекламы — вещь чрезвычайно спорная. С одной стороны, владельцы сайтов нередко перегибают палку и размещают баннеры и всплывающие окна на каждом квадратном сантиметре своих веб-ресурс...

В России заблокировали тысячи онлайн-казино С начала года Роскомнадзор успел заблокировать более 30 тысяч ресурсов, которые рекламировали нелегальные онлайн-казино или размещали игровые автоматы. В ближайшем будущем надзор за игровой отраслью в России только ужесточится.

Мурат Абдрахманов: денег в стране много, профессионалов – мало В интервью с Муратом Абдрахмановым, партнером в ASTEL и венчурным инвестором, мы говорим о казахстанских стартапах, развитии бизнеса и текущей ситуации в телекоме.

Нурлан Исин, КАИТК: в ИТ Казахстан может быть конкурентен только в разработке ПО Интервью с президентом «Казахстанской Ассоциации IT Компаний» — разговор получился непростой, ведь ИТ-рынок страны несколько лет подряд показывает негативные цифры.

Google Assistant для Android обучают новым трюкам для работы на заблокированном экране Несмотря на то что голосовые ассистенты постепенно входят в нашу жизнь, в большинстве своем они еще очень далеки от того, чтобы стать полноценными помощниками. И дело тут не столько в проблемах с развитием, сколько в безопасности пользователей, которую некоторые функции гол...

Выпускников проекта «Сертификат «Московский учитель» приняли на работу уже 57 московских школ С 2016 года в российской столице на базе МГПУ реализуется проект «Сертификат «Московский учитель». Ректор университета Игорь Реморенко во время минувшего селекторного совещания образовательного ведомства мегаполиса заявил, что этот проект — высокоэффективен. Достаточно сказ...

Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации.  Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...

Баг в Cobalt Strike много лет позволял специалистам следить за хакерами Компания Fox-IT рассказала о том, как мелкий баг в серверном компоненте Cobalt Strike помогал следить за злоумышленниками с 2015 года.

Android: privacy-новшества Android Q Beta 1 и извлечение SSL-сертификатов приложения из KeyStore Для подписчиковСегодня в выпуске: privacy-новшества в Android Q Beta 1, извлечение SSL-сертификатов подопытного приложения из KeyStore, Kotlin и его параметры вещественного типа, польза значения null, вред языковых конструкций Kotlin и более удобный оператор if-else. А также...

В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...

Apple Watch очень точно меряют пульс В предыдущем поколении умных часов Apple Watch появилась довольно важная функция ЭКГ, которая позволяет отслеживать сердечный ритм в режиме реального времени. В новом поколении часов данный датчик существенно улучшили и предоставили более точное измерение данного параметра. ...

Google Assistant теперь позволяет надиктовывать SMS на заблокированном смартфоне Как сообщается, функция стала доступна узкому кругу пользователей, но, судя по всему, позже станет доступна […]

Apple выпустит набор инструментов CryptoKit для iOS 13 Корпорация Apple собирается представить набор инструментов для разработчиков CryptoKit, интегрированный в новую iOS 13. Об этом сообщает The Block. Сообщается, что с помощью CryptoKit разработчики смогут осуществлять криптографические операции, включая хеширование и генераци...

Популярная песочница Human: Fall Flat выйдет на Android Песочницы — это именно тот жанр игр, который позволяет удерживать игроков на протяжении длительного периода. Terraria, Minecraft, Garrys Mod — эти игры стали хитами благодаря своей концепции. На мобильных платформах ожидать выхода новой песочницы Dreams, которая...

Cointelegraph заблокирован в РФ на основании приказа налоговой службы Англоязычный новостной портал о криптовалютах Cointelegraph и русскоязычный Coinspot с 16 октября заблокированы на территории РФ. Примечательно, что блокировка Cointelegraph произошла по запросу Федеральной налоговой службы (ФНС) на основании приказа двухгодичной давности — ...

GPS-трекеры под угрозой По данным Avast Threat Labs, в России находится около 15 тыс. незащищенных GPS-трекеров. В частности, исследователи нашли уязвимости в моделях китайского производителя Shenzhen. Устройства позволяют третьим лицам получить все данные из облака, включая точные GPS-координаты, ...

Роскомнадзор потребовал от банка «Открытие» разъяснить ситуацию с утечкой данных В письме содержится требование представить информацию о причинах, повлекших распространение персональных данных клиентов банка (в объеме ФИО, паспортные данные, телефон и адрес проживания клиентов), о лицах, допустивших указанное распространение, а также о принятых мерах по ...

«Ведомости»: Роскомнадзор выбрал разработчика новой системы блокировки сайтов с помощью фильтрации трафика Технология позволит заблокировать Telegram и ограничить скорость доступа к другим сайтам вроде YouTube, считают в ведомстве.

Брюссель заблокировал 5G из-за излучения Пилотный запуск 5G в Брюсселе был заблокирован в связи с опасениями регионального правительства относительно уровня излучений. Обеспокоенность вызвана отсутствием измерительных технологий для проведения исследований касательно излучений антенн 5G.

В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei.  Эк...

Более ста человек подали коллективный иск против Epic Games из-за ошибок в системе безопасности Юридическая компания Franklin D. Azar & Associates подала коллективный иск против компании Epic Games. Истцами в деле выступают более 100 игроков в Fortnite, которые считают, что разработчик нарушил правила хранения персональных данных пользователей.

Баги в CMS Magento позволяют перехватывать онлайн-платежи Специалисты по информационной безопасности рассказали об опасных уязвимостях в CMS Magento, эксплуатация которых позволяет злоумышленникам перехватывать платежные операции и красть данные банковских карт покупателей онлайн-магазинов. Разработчики залатали ошибки в актуальных...

Documentolog направит часть выручки на помощь лесам в Сибири Казахстанская компания Documentolog, вышедшая на российский рынок в 2019 году, объявила, что будет отправлять всероссийскому проекту по восстановлению и сохранению лесов “ПосадиЛес” 20% от продаж системы электронного документооборота Doculite.

Новое поколение беспроводных наушников Savi Компания Plantronics представила новое поколение популярной линейки беспроводных гарнитур Savi. Новинки включают в себя уникальную функцию ограничения громкости разговоров находящихся рядом людей, а также обеспечивают беспроводную связь на расстоянии до 55 метров (Savi 8200...

Как организовать распределенную разработку, если это невозможно В статье, несмотря на то, что она, безусловно, чистый PR и рассказывает о нашем новом крутом (мнение автора) продукте, я постарался описать наш полезный опыт. С какими проблемами сталкивались мы и наши клиенты при организации удаленной разработки ПО для устройств, как их ре...

Идентификация устройств IoT с точки зрения разработчика Несколько дней назад компания GlobalSign открыла портал для разработчиков IoT Developer Portal. Здесь можно бесплатно зарегистрироваться (только по корпоративным адресам), выбрать API для интеграции, бесплатно получить сертификаты X.509 и протестировать свою систему идентиф...

Глава СБУ Иван Баканов считает, что SIM-карты в Украине нужно продавать по паспорту (чтобы быстрее вычислять «минёров») Глава СБУ Иван Баканов поддержал продажу SIM-карт по паспорту, так как считает, что это облегчит работу по поиску людей, которые сообщают о «минировании» объектов инфраструктуры. Данное мнение глава Службы безопасности Украины высказал в интервью изданию «Глав...

Google, Intel и Microsoft объединят усилия для повышения безопасности данных Несколько крупнейших игроков IT-индустрии решили объединить усилия для создания консорциума, который должен обеспечить настоящую безопасность личных данных.

В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...

В России заблокировали сайт с инструкцией по сборке атомной бомбы в домашних условиях Ленинский районный суд города Пермь постановил заблокировать сайт, на котором прокуратура обнаружила статью с заголовком «Как сделать атомную бомбу у себя дома».

Instagram отказалась от шпионской функции Всемирно известная социальная сеть Instagram отказалась от наиболее неоднозначной функции, которая позволяла следить за действиями своих подписок.

Squad — приложение, которое позволяет показывать друзьям экран своего смартфона Чтобы совместно выбирать партнеров в Tinder или помогать кому-то следить за закрытыми Instagram-профилями.

Почему я люблю iOS больше Android на примере одной функции Автозаполнение паролей на iOS — лучший пример того, как нужно дорабатывать идеи конкурентов Несмотря на то что часть функций iOS и Android может пересекаться, многие уверены, что это именно Apple копирует наработки Google, а потом внедряет их в свои устройства. Такое м...

Американские политики накажут Twitter за блокировку сторонников Трампа После того, как Twitter временно заблокировал аккаунт одного из сторонников действующего президента США, крупнейшие республиканцы во власти объявили о бойкоте рекламных расходов во “враждебных” социальных сетях. Напомним, что официальный аккаунт Митча Макконнелла был за...

Дания начала следить за содержанием выхлопных газов судов с помощью дрона Дания начала следить за содержанием серы в выхлопных газах судов с помощью беспилотного летательного аппарата. Об этом сообщает DroneDJ со ссылкой на Европейское агентство морской безопасности (EMSA). Отметим, что выхлопные газы кораблей — один из крупнейших источников выбро...

Завершено исследование типового решения по безопасности при обработке биометрических данных На основании отчета после проведения экспертизы будет выдано заключение о соответствии типового решения "Ростелекома" требованиям согласованного ранее с ФСБ России системного проекта программно-аппаратного комплекса для обеспечения информационной безопасности при о...

Азиза Утегенова, Starttime.kz: не питайте иллюзий, в краудфандинге море бредовых проектов... Основатель и руководитель казахстанского краудфандингового проекта о том, что ее вдохновило при создании площадки, о самых успешных кейсах, и о том, что нужно делать, чтобы проект собрал средства.

Корейско-Казахстанский IT-центр откроется в AstanaHub Центр станет площадкой для обмена опытом и знаниями IT-специалистов двух стран, развития совместных проектов, а также проведения исследований по новым технологиям.

Под угрозой каждый: WhatsApp массово блокирует пользователей Все чаты WhatsApp, в том числе групповые, защищены оконечным шифрованием, поэтому никто посторонний не может прочитать сообщения. Это ограничение распространяется и на администрацию сервиса. Единственная доступная модераторам информация — метаданные чата, которые включают в ...

Как работает «Войти с Apple» в iOS 13 В рамках презентации iOS 13 Apple показала еще одну функцию — «Войти с помощью Apple». Это специальная кнопка, которая позволяет пользователю iOS 13 авторизоваться в приложении по аналогии с аккаунтом Google, Twitter или Facebook. Другими словами, войти в то или иное ...

[Перевод] Пользователи и авторизация RBAC в Kubernetes Прим. перев.: Продолжая недавно затронутую нами тему безопасности Kubernetes в целом и RBAC — в частности, публикуем перевод этого материала от французского консультанта из международной компании Big Data-компании Adaltas. Автор в деталях показывает, как создавать пользовате...

«Билайн» заблокировал и продал номер клиентки — через несколько дней её счета стали пусты Бывшая клиентка «Билайна» Светлана Абада рассказала в своем Facebook-аккаунте историю о том, как неизвестные смогли вывести крупную сумму со счетов женщины, купив ее заблокированный номер телефона.

Торговые центры оцифруют посетительский поток Watcom Group подписала договор о сотрудничестве с NtechLab, его смысл сводится к созданию на базе технологии распознавания лиц FindFace решения для сбора информации торгцентрами и ритейлерами. Об этом пишет “КоммерсаньЪ” со ссылкой на представителей компаний. Усл...

Firefox 68 стал доступен для скачивания Разработчики Mozilla выпустили 68-ю версию браузера Firefox для Windows, Mac, Linux и iOS. Обновление лучше защищает пользователей от слежки, упрощает контроль расширений и блокировку майнеров. Пожалуй, главное обновление с точки зрения пользователей — это устранение конфлик...

Стать Леонардо Ди Каприо. Приложение ZAO мгновенно стало вирусным, миллионы хотят примерить на себя образы звезд ZAO - новое китайское приложение, которое позволяет заменить лицо знаменитости на свое — за последние несколько дней стало настоящим хитом с несколькими миллионами загрузок. ZEO вышло в китайском сегменте App Store, за несколько часов приложение стало вирусным. С...

Дальневосточный фонд инвестирует 100 млн рублей в интернет вещей Visitech основан в Южно-Сахалинске в 2015 году двумя бывшими инженерами "Сахалин Энерджи" Рустамом Милановым и Сергеем Бобылевым, а также бывшим разработчиком ПО в EY и Rover Computers Антоном Кириченко. Компания является разработчиком и производителем программно...

Google может индексировать заблокированные страницы без сканирования Google может индексировать URL, заблокированные в robots.txt, не сканируя их. Об этом заявил сотрудник поиска Джон Мюллер, отвечая на вопрос одного из вебмастеров в Twitter. В частности, пользователь спрашивал, почему по сайту, который полностью заблокирован в robots.txt, в ...

Google Chrome будет автоматически блокировать тяжелые рекламные баннеры Не можешь победить, возглавь. Видимо, таким постулатом руководствовалась Google, когда поняла, что бороться с блокировщиками рекламы ей не по силам. Что бы ни предпринимали разработчики поискового гиганта, чтобы искоренить расширения для блокировки рекламы в интернете, это ...

GEOZON LTE поступили в продажу Детские умные часы — шикарное устройство, которое позволяет не только радоваться интересному устройству на руки ребенка, но и получать массу полезной информации. Это дает возможность следить за безопасностью детей и компания «Мобайл Трейд» объявляет о старте продаж детских у...

Бот-бухгалтер ReporTax научился следить за долгами по ЕСВ и единому налогу, а также вести книгу доходов В начале мая в Украине запустили бота-бухгалтера ReporTax для ФОП, который умеет рассчитывать и оплачивать налоги, а также подавать отчетность в госорганы. Сегодня разработчики сообщили, что бот также будет предупреждать предпринимателей о наличии долга по ЕСВ и единому нало...

В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...

Обновление ПО вывело из строя электронные браслеты подозреваемых в правонарушениях Со ссылкой на правительство Нидерландов источник сообщил, что на прошлой неделе ошибка в обновлении программного обеспечения привела к нарушению работы сотен электронных браслетов для правонарушителей. В Нидерландах браслеты на голени носят подозреваемые, находящиеся по...

В PUBG за неделю забанили более чем 100 тыс. аккаунтов PUBG Corp. регулярно публикует статистику заблокированных учетных записей. Примерно в каждую неделю свыше 100 тыс. аккаунтов. В период март месяца, с 24 по 30 чисел PUBG Corp. заблокировала 103 917 учетных записей. А за весь месяц свыше ~476 тыс. аккаунтов. Доля русскоязыч...

iOS 13 запретит WhatsApp и Facebook прослушивать пользователей Спрятаться от слежки в интернете невозможно. Что бы вы ни пытались сделать, скрыть свою активность от тех, кто заинтересован в том, чтобы проследить за вами, полностью все равно не удастся. Даже в iOS, такой защищенной и безопасной, нет-нет да и обнаруживаются механизмы, по...

Пользователям iOS угрожают шпионские приложения, записывающие звонки Эффективность всевозможных барьеров, защищающих iOS от вредоносных приложений, находится на весьма высоком уровне. Поэтому даже если в App Store и проникают программы, которые ведут не совсем правомерную деятельность, их ждет незамедлительное удаление, а пострадавших – комп...

Личные данные 20 тысяч клиентов «Сбербанка» слили в интернет Вот уже как не первый год «Сбербанк» только что и говорит, как о различных новейших технологиях, позволяющих ему улучшать качество своих услуг. Тем не менее, судя по последним событием, все разговоры о безопасности личных данных Сообщение Личные данные 20 тысяч клиентов «Сб...

Google улучшила защиту Google Play. Но достаточно ли? Google никогда не отличалась трепетным отношениям к своим пользователям. Даже если не брать в расчет тайный сбор данных, от которых зависит финансовое благополучие компании, опасность, которую таят в себе приложения для Android, забыть так просто не получится. Но, судя по в...

Приложения для Android: следим за здоровьем – 3 полезных программы от Google, Huawei и Samsung Хотите жить дольше? Следите за тем, что подсказывает вам ваш организм, а также оберегайте или сводите к минимуму свои вредные привычки. Если заметили негативные изменения или дискомфорт – обращайтесь к врачу.

Устройства с портами USB Type-C станут более защищёнными Некоммерческая организация USB-IF, продвигающая и поддерживающая USB (Universal Serial Bus), объявила о запуске программы аутентификации USB Type-C, которая предоставит OEM-производителям дополнительную безопасность различных устройств, использующих спецификацию USB Type-C. ...

Носимый на щеке медицинский датчик позволит врачам непрерывно следить за состоянием пациентов Американские инженеры из Массачусетского технологического института разработали носимый датчик, способный измерять концентрацию биологических веществ-маркеров в слюне, позволяющий врачам непрерывно следить за состоянием пациентов. Как сообщается, устройство имеет относительн...

Центробанк Китая начал сертификацию цифровых платежей и блокчейн-продуктов Народный банк Китая запустил программу сертификации оборудования и программного обеспечения для финансовых технологий, используемых в цифровых платежах с использованием блокчейна, сообщает CoinDesk. Система сертификации охватывает все продукты, которые могут быть вовлечены в...

Как Google боролась с вирусами на Android в 2018 году Магазин приложений Google Play по качеству не сравнится с App Store, и для всех это очевидно. Apple тщательно отбирает все приложения, фильтруя вредоносные решения. Google в этом направлении еще в 2017 году была не так хороша, однако всё изменилось в корне. За год компания ...

«Лаборатория Касперского» пожаловалась в ФАС на Apple Компания «Лаборатория Касперского» заявила о жалобе, поданной в Федеральную антимонопольную службу (ФАС) на компанию Apple. Представители ФАС сообщили о том, что жалоба уже поступила на рассмотрение, о чем сообщают «Ведомости». По мнению «Лаборатории Касперского» корпораци...

БТЕ — официальный партнер разработчика ООО «РусБИТех-Астра» Компания БТЕ получила сертификат авторизованного партнера ООО «РусБИТех-Астра». Партнерство БТЕ и РусБИТех-Астра открывает широкие перспективы в продвижении российских разработок на рынке информационных технологий, а также ...

Владельцы 5% доменных зон не следят за их безопасностью Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN. В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен ос...

Почему 1С-Битрикс с 1 декабря 2019 года может превратиться в тыкву Если вы последние лет десять следите за обновлениями «коробочной версии» Битрикса (не 24), то давно уже заметили, что обновляется только модуль магазина и его окружение. Все остальные модули как были когда-то давным-давно написаны, в таком состоянии пребывают и до сих пор, п...

Казахстан заблокировал онлайн-версию библиотеки им. Ленина Отечественная научная онлайн-библиотека “КиберЛенинка” заблокирована в Казахстане с сентября этого года. Об этом сообщил основатель проекта Михаил Сергеев на своей странице в Facebook.

Эпическая битва: Huawei против Дональда Трампа - следим за ситуацией По поводу ситуации вокруг конфликта Huawei и правительства США - собираем официальные заявления сторон. И следим за развитием событий на этой странице.20.05.2019 - Официальное заявление штаб-квартиры Huawei Mobile: "Huawei внесла существенный вклад в развитие и рост Android ...

Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...

По мнению разработчика Last Oasis, появление Epic Games Store полезно для индустрии Кто ж спорит?

Яндекс начнет отмечать в выдаче сайты с некорректным SSL-сертификатом По статистике Яндекса, 83% пользователей уходят с сайтов без правильного SSL-сертификата. Потому что люди избегают опасных сайтов. Если на вашем сайте некорректный сертификат безопасности, пользователь видит в браузере следующее предупреждение: В будущем предупреждения ...

Роскомнадзор заблокировал 27 сайтов с данными банковских карт Роскомнадзор провел блокирование сразу 27 интернет-сайтов, размещавших информацию конфиденциального характера о банковских карточках и устройствах, предназначенных для считывания данных с карт. Основанием для проведения подобных действий стали решения судебных органов.

Уязвимость Internet Explorer грозит потерей файлов Специалист по кибербезопасности Джон Пейдж (John Page) опубликовал информацию об уязвимости Internet Explorer 11, позволяющей получить доступ к локальным файлам. Исследователь уведомил Microsoft о найденном баге, но компания отказалась выпускать внеплановый патч. Проблема св...

Подарки от новой фабрики «Феликс» Лидер российского рынка офисной мебели концерн «Феликс» дарит всем подарки при приобретении изделий своей новой фабрики. Акция стартовала в марте 2019 года и продлена по просьбе покупателей до конца июля текущего года. Приобретя мебель на сумму свыше 150 тысяч рублей, покупа...

Обзор последних инициатив в области технологии блокчейн – индустрия игр, сертификация и контроль расходов Технология блокчейн остается одним из наиболее горячих трендов среди финансовых, государственных и коммерческих организаций во всем мире. Журнал ForkLog предлагает обзор наиболее интересных инициатив последней недели. Сертификаты о прохождении курсов повышения квалификации в...

iOS 13 будет оповещать, когда и зачем приложения следят за вами Вопрос конфиденциальности пользователей, кажется, всегда стоял для современной Apple на первом месте. В Купертино всеми силами старались обеспечивать сохранность наших данных, ведя максимально прозрачную политику использования пользовательской информации, сбор которой был с...

Как власти Москвы следят за перемещениями горожан (и сколько это стоит) Давно существует мнение, что наши смартфоны записывают все, что происходит вокруг них и передают третьим лицам, которые смогут использовать полученные данные для таргетированной рекламы. Подтверждение этому до сих пор не удалось найти, но это вовсе не значит, что никто не с...

Android-телефоны поймали за шпионской съёмкой в заблокированном состоянии Специалисты по кибербезопасности обнаружили в приложении «Камера» на устройствах Google и Samsung уязвимость, позволяющую делать фото и видео без ведома пользователя. Смартфоны могли снимать даже в заблокированном состоянии.

Цифра дня: Сколько онлайн-кинотеатров и трекеров заблокировал Роскомнадзор? В ночь с 31 января на 1 февраля Роскомнадзор буквально за один час заблокировал более тысячи любимых многими пользователями ресурсов, позволяющих бесплатно смотреть фильмы и сериалы.

Первый Huawei с HarmonyOS выходит в Европе На выставке IFA 2019 в сентябре компания Huawei продемонстрировала свой первый умный телевизор, который получил название Huawei Smart Screen. Устройство уже начало продаваться на китайском рынке, хотя сведений о выдающихся его успехах мы пока не слышали. Тем не менее, п...

Чат-боты в СЭД/ЕСМ. Мнения отечественных разработчиков и интеграторов на ЕСМ.ICT-Online.ru Проект ЕСМ.ICT-Online.ru опубликовал обзор, посвященный появлению в СЭД/ЕСМ таких инновационных инструментов, как чат-боты. О наиболее распространенных сферах их применения, реализации данного функционала в собственных разработках и перспективах чат-ботов для СЭД/ЕСМ на отеч...

Почему Apple должна запустить собственный VPN В последнее время Apple просто помешалась на безопасности. Все началось с отказа от раскрытия пользовательских данных правоохранительным органам, плавно перетекло в сокращение объемов собираемой информации и в конечном итоге вылилось в появление новых инструментов защиты по...

Российский суд опять признал биткоин суррогатом: заблокирован обменник Bestchange.ru Роскомнадзор, руководствуясь решением Куйбышевского районного суда города Омска от 24 июля 2018 года, внес в реестр запрещенных сайтов и заблокировал доступ к четырем криптовалютным обменникам: Bestchange.ru, Fastobmen.net, Pushpayer.com и Xchange.cash. В свой постановлении ...

[Из песочницы] Англоязычная кроссплатформенная утилита для просмотра российских квалифицированных сертификатов x509 Сегодня использование цифровых сертификатов X509 v.3 стало обыденным делом. Все больше людей используют их для доступа на сайт Госуслуги, ФНС, электронные торги и т.д. И все больше людей хотят знать что же находится в этом «сундуке» под названием сертификат. И если сертифик...

Huawei выпустила мощный банк питания на 12000 мАч и быстрой зарядкой Huawei представила новый пауэрбанк с фирменной технологией 40-Вт (10В/4А) быстрой зарядки SuperCharge. Он имеет ёмкость 12000 мАч, порта USB Type-A и Type-C и может заряжать даже ноутбуки. С помощью зарядного устройства, поставляемого с Huawei P30 Pro, вы можете зарядить его...

О роли тестовых заданий в жизни разработчика Сколько технических интервью было у вас в жизни? За последние пять лет я побывал на 35 технических интервью всех вообразимых видов и специфик — от казахстанских стартапов по коллективной закупке мяса на зиму до немецких и американских финтех-сервисов и банков; с уклонами в п...

Законопроект о создании цифровых профилей граждан РФ подвергся критике ФСБ Законопроект о создании цифровых профилей граждан России подвергся критике со стороны Федеральной службы безопасности (ФСБ). По мнению ведомства, обработка данных в рамках единой инфраструктуры значительно повысит риски утечек информации, в том числе о судьях, прокурорах, сл...

Сертификация с прокторингом становится главной версией тестирования по Директу 24 июля тестирование по Директу полностью перейдет на новый уровень: получить сертификат специалиста можно будет только пройдя тестирование с прокторингом — с паспортом и под наблюдением видеокамеры. После этой даты, стандартный тест остане...

Исследование: террористы отказываются от криптовалют, опасаясь хакерских взломов и деанонимизации Цифровые активы не несут угрозы в качестве инструмента финансирования мирового терроризма из-за целого ряда проблем при их использовании. Об этом свидетельствуют данные доклада Центра международной безопасности и оборонной политики американской корпорации RAND «Использование...

#видео | Одна из самых трагичных аварий с участием автомобиля Tesla Несмотря на то, что автомобили Tesla оснащены системами безопасности для предотвращения аварий, они порой все равно случаются. На днях во Флориде произошло одно из самых ужасных происшествий с участием автомобиля Tesla Model S — водитель на высокой скорости врезался в дерев...

ТОП запрещенных приложений в App Store [подборка] Модерация магазинов App Store на iOS и Google Play на Android тщательно следит за новым контентом и накладывает на разработчиков определенные ограничения. Однако давайте вспомним те приложения, которые все-таки были доступны в App Store, и почему вскоре их заблокировали.

ASUS выпускает роутер ZenWiFi с WiFi 6 ZenWiFi AX - это модель с WiFi 6 (802.11ax). Маршрутизатор имеет низкопрофильную конструкцию, а технология AIMesh позволяет максимально упростить настройку домашней сети. Функция AIProtection Pro является встроенным пакетом безопасности для защиты вашего соединения. ZenWiFi ...

CNBC: Facebook следит за потенциально опасными для компании пользователями В начале 2018 года пользователь Facebook опубликовал сообщение с угрозами в адрес одного сотрудника компании. Вскоре после этого он был арестован, поскольку социальная сеть помогла правоохранительным органам определить его местоположение. Об этом изданию CNBC расска...

Новый трейлер хардкорного платформера Death Hall, релиз на iOS в мае В январе соло-разработчик Tom Janson представил хардкорный платформер Death Hall, который при первом же взгляде вызывает ассоциации с Super Meat Boy. Хотя и у самого автора есть безумная Wave Wave. В Death Hall вам предстоит проходить сложные уровни, избегая врагов и препят...

Серверы WebLogic содержат незакрытую уязвимость В сервере приложений Oracle WebLogic обнаружена брешь, позволяющая злоумышленнику перехватить управление целевой системой. Производитель пока не выпустил заплатку для этого бага, а киберпреступники уже сканируют Интернет в поисках уязвимых машин. ИБ-специалисты, ссылаясь на ...

Среди казахстанских ИТ-специалистов слабая конкуренция на рынке В свежем исследовании Headhunter Job Index представлен обзор рынка труда специалистов в сфере «Информационные технологии/Интернет/Телекоммуникации».

Данные 60 млн клиентов «Сбербанка» оказались в открытом доступе Их можно купить на специализированном форуме, заблокированном Роскомнадзором.

Защита Google Play Protect заблокировала приложение Xiaomi из-за угрозы утечки данных Оно собирает слишком много пользовательских данных.

Стартовал ЗБТ MMORPG Ragnarok M: Eternal Love, полноценный релиз 16 октября 16 октября состоится релиз европейской версии долгожданной MMORPG Ragnarok M: Eternal Love. Тем временем вы можете сыграть в нее раньше в закрытом бета-тесте. Он продлится до 11:00 12 октября. Тестирование открыто на обеих платформах. Разработчики сообщают, что после оконча...

Разблокирование смартфона с 4uKey-iPhone Password Unlocker Забыли пароль от iPhone или iPad? Разбили экран и теперь не можете войти в заблокированный аппарат? И для этого есть программа. Tenorshare предлагает Mac и PC программу для разблокирования iOS-устройств под названием 4uKey-iPhone Password Unlocker. Что предлагает 4uKey для н...

Выброс парниковых газов будет сокращен при помощи спутников для поиска их источников Весь мир пытается сократить выбор парниковых газов и спасти планету от глобального потепления. В ход идут самые разнообразные технологии — космическое агенство NASA и ряд других компаний даже разрабатывают летающие автомобили, которые вредят атмосфере гораздо меньше, чем на...

«ВКонтакте» запустила функцию видеозвонков с ПК Пока что функция тестируется и предоставляется в бета-режиме. Представители соцсети «ВКонтакте» заявили о том, что в данный момент проводится бета-тестирование голосовых и видеозвонков. Однако специалисты сообщили некоторые детали – данные функции доступны именно тем пользо...

Как заблокировать номер на Android Благодаря появлению мобильных телефонов поддерживать связь с семьей и друзьями стало намного проще и быстрее. Однако не все люди, которые нам звонят, являются теми, с кем мы хотели бы разговаривать. Позвонить может кто угодно: спаммеры, банки и другие нежелательные абоненты...

Как решить проблему со случайными касаниями краев дисплея в Galaxy S10, S10+ и других моделях Пожалуй, самая главная проблема смартфонов с покатыми по краям дисплеями – случайные нажатия. Так, если вы случайно дотронетесь до изогнутых краев дисплея Galaxy S10 или Galaxy S10+, несмотря на то что Samsung борется с этим уже несколько поколений своих устройств, велика в...

Анонимность на максималках: браузер Tor вышел на Android Конфиденциальность в интернете становится все более редкой роскошью в наши дни, и в связи с этим большинство браузеров предлагают так называемый режим «инкогнито», который должен помочь сохранить деятельность, совершаемую нами в сети, от вездесущих глаз большого брата и раз...

Google приводит аргументы для оправдания трекинга пользователей — компанию упрекают в неискренности и манипуляциях 22 августа 2019 года директор по разработке браузера Chrome Джастин Шух (Justin Schuh) опубликовал программную статью «Создавая более конфиденциальный веб». В ней: Объявлено об инициативе по разработке ряда открытых стандартов для «фундаментального улучшения конфиденциальн...

Apple предложила мега-удобную разблокировку Apple Card Безопасность всегда проходила красной нитью через все продукты компании Apple, а каждый новый неизменно становился более защищенным, чем предыдущий. Поэтому было бы логично ждать, что Apple Card изменит наше представление о безопасной оплате. Так и произошло, ведь Apple сна...

Проект Windows 10 on ARM для Lumia становится еще лучше Есть хорошие новости для тех, кто планирует установить Windows 10 on ARM на Lumia 950, Lumia 950 XL или даже на Acer Jade Primo после того, как поддержка Windows 10 Mobile закончится. Разработчики, делающие Windows 10 on ARM для Lumia, объявили о новом обновлении.В грядущем ...

Обзор Smarterra SmartLife ZEN. Фитнес-часы с функцией измерения артериального давления Сегодня мы бы хотели представить вашему вниманию недорогие умные часы от Smarterra, позволяющие контролировать свое состояние здоровья и следить за активностью. Встречайте, перед вами модель SmartLife ZEN. Устройство доступно в российских магазинах, список предложений пред...

Google частично отказалась от слежки за пользователями Android Отношение Google к безопасности своих пользователей никогда не было особенно трепетным. В отличие от Apple, которая была готова отстаивать каждый байт клиентской информации, «корпорация добра» вела себя менее принципиально, даже если её поведение подвергало пользователей не...

Более чем в 50% CMS обнаружились проблемы с защитой паролей Исследователи из университета Пирея (University of Piraeus) в Греции сообщили, что более половины систем управления контентом используют устаревшие функции шифрования для защиты пользовательских паролей. Среди уязвимых CMS эксперты назвали WordPress, miniBB, SugarCRM и други...

Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...

Ким «Febby» Юн Мин признан самым ценным игроком на ESL One Mumbai Ким «Febby» Юн Мин признан самым ценным игроком на ESL One Mumbai. В награду он получит сертификат на покупку автомобиля от спонсора турнира – компании Mercedes-Benz. Компания Мерседес разыгрывает сертификаты на свои автомобили с ESL One Hamburg 2017. Победителями трижды...

В WP-плагине Ad Inserter обнаружили серьёзную уязвимость безопасности В популярном WordPress-плагине Ad Inserter, предназначенном для вставки рекламных блоков на сайты, обнаружили серьёзную уязвимость безопасности. На данный момент она уже закрыта. Уязвимость получила название Authenticated Remote Code Execution (RCE) и была помечена как крити...

Firefox и Chrome объявили войну всплывающим уведомлениям В теории эта опция вполне может быть полезна, но на практике лишь раздражает пользователей. Как показало проведенное Mozilla Foundation исследование, 99% таких предложений просто игнорируются пользователями, а 48% - отклоняются.Но дело не только в раздражении. Всплывающие ув...

Smarterra представляет фитнес-браслет FitMaster Pulsar Smarterra FitMaster Pulsar позволяет контролировать пульс, артериальное давление, насыщенность крови кислородом и потраченные калории, считать шаги, осуществлять мониторинг сна, следить за ультрафиолетовым излучением и атмосферным давлением.

Как вернуть зелёный индикатор TLS в новом Firefox 70? С версий Chrome 77 и Firefox 70 (вышел 22.10.2019) дизайнеры приняли решение убрать зелёный «замочек», который сигнализирует о наличии TLS-сертификата. Более того, EV-сертификаты с расширенной проверкой теперь никак не выделяются. Но разработчики Firefox 70 оставили возмо...

Слишком толстый президент: как и почему казахстанцы устраивают протесты против Токаева Исполняющий обязанности президента Казахстана Касым-Жомарт Токаев был пойман пользователями сети на попытках измениться в лучшую сторону, но попытках заведомо фальсифицированных и скрывающих, а не убирающих, недостатки нового президента. По сети распространяется новая фотог...

Министерство национальной безопасности США считает рискованным использование китайских дронов Министерство национальной безопасности США предупредило американские фирмы о рисках, связанных с использованием беспилотных летательных аппаратов китайского производства. По данным CNN, ведомство распространило соответствующее уведомление. В уведомлении под назв...

Режим полёта в Android 11 может перестать блокировать Bluetooth Бытует мнение, что радиомодули в смартфонах могут создавать помехи для навигационных систем самолётов, поэтому в мобильных гаджетах имеется соответствующий режим, позволяющий заблокировать все беспроводные соединения одним касанием.

Системы защищенной ВКС «Ростеха» получили сертификат Минобороны России Сертификат подтверждает соответствие данной техники всем требованиям спецзаказчиков в области информационной безопасности, в том числе по защите информации с грифом «совершенно секретно».

SamsPcbGuide, часть 9: Гальваническая изоляция, безопасность и печатные платы Данная статья продолжает рассмотрение вопроса, поднятого @olartamonov, а именно, обеспечение безопасности в высоковольтных приложениях. В статье будут рассмотрены физические основы пробоя диэлектриков, а также новый стандарт безопасности. Читать дальше →

Баг в Docker позволяет читать файлы за пределами контейнера Ведущий разработчик Linux-дистрибутива SUSE Алекса Сараи (Aleksa Sarai) сообщил об уязвимости в упаковщике Docker, которая позволяет атакующему совершить побег из песочницы и выполнять операции с файлами на целевом хосте. Баг требует доступа к контейнеру во время копирования...

Binance добавила поддержку фиатного евро Криптовалютная биржа Binance добавила поддержку фиатного евро. I see $EUR enabled on https://t.co/9rMMAmc1G9. pic.twitter.com/BbOSLouvmC — CZ Binance (@cz_binance) November 7, 2019 Процессинговым партнером стал сервис Advanced Cash. На площадке также представлены российский ...

C-V2X с поддержкой сетей 5G NR: новая парадигма обмена данными между автотранспортом Технологии 5G позволят более эффективно собирать данные телеметрии и открывать совершенно новые для автотранспорта функции, способные повысить безопасность на дорогах и развить сферу беспилотных авто. В системах V2X (система обмена данных между транспортными средствами, эл...

За владельцами Nokia 7 Plus следили и данные отправляли ... На наших глазах происходит интересная битва между США и Китаем, которая привела к череде скандалов вокруг Huawei и все по причине того, что Вашингтон печется о защите персональных данных пользователей. Конфликт полыхает и не думает сходить на нет. А теперь в Финляндии раскру...

Разработчики разошлись во мнениях касательно комиссий в Lightning Network Разработчик клиента c-Lightning от Blockstream Расти Рассел предложил поднять транзакционные комиссии по умолчанию в сети Lightning Network с 1 сатоши до 5 сатоши, а также взимать дополнительных 0,0005% от платежа вместо 0,000001%. Предложение Рассела поддержали глава ACINQ ...

Как следить за ребёнком и его смартфоном на Tele2 У оператора сотовой связи Tele2 появилась новая услуга — «Родительский контроль». Она позволяет родителям следить за детьми и их смартфонами.

Уязвимость приложения для macOS позволяет следить за пользователями через веб-камеру Проблема найдена в приложении Zoom. Пока она не устранена полностью, рекомендуется отключить некоторые опции.

«Чёрный список» на iPhone и всё о блокировке контактов Как заблокировать надоедливый контакт в iPhone? Как узнать, заблокирован ли мой номер? Как обойти блокировку номера в iOS? На все вопросы мы ответим в этом материале. ПО ТЕМЕ: Почему батарею iPhone и iPad нельзя разряжать «в ноль» и как правильно заряжать iOS-устройства.
...

GetContact: всегда известно, кто звонит GetContact – известный сервис, позволяющий определять незнакомые номера и предлагающий широкий набор функций: от уведомлений о спаме до занесения контакта в черный список. Приложение было представлено в 2018 году и сразу же стало популярным: пользователи оценили простой инт...

Джон Мюллер: как Google ранжирует страницы, заблокированные в robots.txt Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер объяснил, как определяется релевантность запросу для тех страниц, что заблокированы от сканирования с помощью robots.txt. Как стало известно ранее, Google может индексировать заблокированные в robot...

Управление SSL/TLS сертификатами в облаках и контейнерах — не человеческая работа Из презентации Venafi: как установка сертификатов вручную тормозит процесс непрерывной интеграции и развёртывания приложений Облачные сервисы и контейнеры стали стандартом де-факто для развёртывания веб-приложений. Однако интеграция сертификатов SSL/TLS в окружение DevOps ...

Сканер отпечатков пальцев под экраном LCD основан на инфракрасной камере Как мы уже сообщали, на конференции для разработчиков Huawei Developer Conference 2019 компания Huawei продемонстрировала прототип смартфона с ЖК-экраном, под поверхность которого встроен сканер отпечатков пальцев. Читатели, следящие за новостями, знают, что до ...

В Magento исправили баги, позволявшие перехватить контроль над магазином Разработчики Magento исправили ряд уязвимостей, сочетание которых позволяло злоумышленникам установить контроль над уязвимым сайтом.

Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...

Tele2 массово оформляет подписки за 30 рублей в сутки. Как вернуть деньги и защититься от списаний? У оператора сотовой связи Tele2 появилась новая услуга — «Родительский контроль». Она позволяет родителям следить за детьми и их смартфонами.

В Беларуси появились виртуальные eSIM-карты Цифровая виртуальная eSIM-карта («е» от англ. embedded – «встроенная», «встраиваемая») представляет собой небольшой чип, встроенный в материнскую плату устройства, который удаленно программируется оператор...

Мнение: развитие DeFi угрожает безопасности Ethereum 2.0 Децентрализованные финансы (DeFi), одно из наиболее перспективных направлений использования блокчейна Ethereum, станут серьезной угрозой для безопасности сети после перехода на алгоритм консенсуса Proof-of-Stake (PoS). Такое мнение высказал инвестор Dragonfly Capital Хасиб К...

Обзор Occupy White Walls. Стильно и странно Разработчики некоторых игр умею удивлять нас до глубины души и данная игра именно из таких. Мы привыкли, что в мультиплеерных играх вы сражаетесь, деретесь, копите ресурсы для постройки баз и всего в таком духе. В данном проекте ни с кем сражаться не нужно — достаточно насла...

Брешь в FaceTime позволяет шпионить за пользователями iOS Ошибка сервиса позволяла скрытно следить за пользователями через микрофон и камеру их iOS-устройства. Обнаруженная брешь заставила Apple отключить групповые звонки в FaceTime до тех пор, пока инженеры не определят причину проблемы и не исправят ее. Баг заметил 14-летний гейм...

MOSDROID #15 Phosphorus Приглашаем вас на пятнадцатый митап сообщества Android разработчиков MOSDROID, который пройдет 2 февраля в офисе компании Туту, в БЦ Ньютон Плаза по адресу Москва, 1-й Нагатинский проезд 10с1. В этот раз поговорим о трансформации архитектуры одного из крупнейших мобильных...

Конгрессвумен Уотерс: мы продолжим пристально следить за Libra от Facebook Председатель комитета по финансовым услугам Палаты представителей США Максин Уотерс заявила, что ее ведомство продолжит детально изучать особенности криптовалютной инициативы Libra от крупнейшей социальной сети Facebook. Конгрессвумен представила план работы ведомства на осе...

Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp.  Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...

Гостям роботизированных отелей грозила слежка Независимый исследователь Лэнс Вик (Lance R. Vick) нашел уязвимость в роботизированных прикроватных ассистентах Tapia, установленных в отелях японской сети Hen na. Ошибка ПО позволяет стороннему пользователю следить за постояльцами по видео- и аудиоканалам. Эксперт опубликов...

В британском парламенте намерены изучить цифровую валюту Libra Комитет по вопросам цифровых технологий, культуры, медиа и спорта Палаты общин Великобритании опасается последствий запуска цифровой валюты Libra, которая, по мнению его представителей, может сделать компанию Facebook слишком могущественной, сообщает Financial News. Председа...

«ВКонтакте» выплатила разработчикам игр 2 миллиарда рублей в 2018 году Представители соцсети «ВКонтакте» сообщили, что в 2018 году разработчики игр для этой платформы получили от компании 2 миллиарда рублей. В 2018 году игры в веб-версии «ВКонтакте» запускали 55 миллионов человек и ещё 14 миллионов предпочитали плат...

Эксперт уверен, что Apple специально препятствует распространению антивирусов на macOS Эксперт в области информационной безопасности Патрик Уордл высказал мнение, что Apple сознательно не предоставляет разработчикам данные о вредоносных приложениях на macOS. Таким образом, купертиновцы умышленно препятствуют распространению антивирусов среди владельцев Mac. Чи...

На iOS появился аналог App Store, который могут установить все Существуют ли альтернативы App Store? Как минимум одна точно есть В чём Apple обвиняют так же часто, как в отсутствии инноваций? Конечно же, в создании монополии. Если послушать конкурентов компании, создаётся впечатление, что она монополизировала сразу все сферы влияния: ре...

HPE приобрела разработчика средств анализа больших данных BlueData Программная платформа BlueData основана на технологии контейнеризации, позволяющей удешевить и упростить развертывание крупномасштабных сред обработки данных.

Razer Phone 2 получил Android 9.0 Pie и запись 4К-видео при 60 кс/с На прошлой неделе компания Razer пообещала выпустить обновление до финальной версии операционной системы Android 9.0 Pie для своего флагманского игрового смартфона Razer Phone 2. Разработчики сдержали обещание, несмотря на то, что компания уволила большую часть своих ин...

Уязвимость в SIM-картах позволила следить за абонентами Аналитики компании AdaptiveMobile Security, занимающейся вопросами кибербезопасности, выявили серьезную уязвимость существующих SIM-карт, позволяющую не только следить за их владельцами, но и частично принимать на себя управление смартфонами пользователей.

Двухэкранный Microsoft Surface Neo с Windows 10X Microsoft представила Surface Neo – первое в мире устройство Surface с двумя экранами, которое на данный момент не является полностью готовым продуктом. Microsoft представила Surface Neo за год до его запуска, чтобы помочь разработчикам в создании системы и ПО для него.Устро...

СМИ: в Китае заблокировали поисковую систему Bing Поисковая система Bing, принадлежащая Microsoft, заблокирована в Китае – несмотря на цензуру результатов поиска. Об этом сообщает Financial Times со ссылкой на свои источники. Китайские пользователи начали жаловаться на проблемы с доступом к Bing 23 января. Источники FT подт...

Компания Facebook уже поплатилась свой проект с приложением Facebook Research, собирающим личные данные пользователей Сегодня мы сообщали о том, что Facebook уже несколько лет платит некоторым пользователям за установку приложения Facebook Research, которое получает практически неограниченный доступ к личным данным на смартфоне. Приложение для iOS распространялось вне App Store, так к...

Мобильные сети 4G и 5G позволяют следить за пользователями Одна из тенденций в мире мобильной индустрии в текущем году, о которой мы последнее время нередко говорим, – сети нового поколения 5G. Любая технология, а особенно если она нова, подвержена рискам извне. Не избежали этой участи новые чипсеты для работы с 5G. Исследователи в...

Семейное приложение выдавало местоположение пользователей Популярное приложение для отслеживания местоположения членов своей семьи в течение нескольких недель сообщало о местонахождении более 238 000 пользователей в режиме реального времени после того, как разработчик оставил сервер открытым без пароля. Приложение Family Locator, ...

Баг в macOS Mojave может привести к компрометации системы Уязвимость в актуальной версии ОС для компьютеров Apple позволяет злоумышленнику с минимальными правами обойти защитные механизмы и выполнить вредоносный код. К такому выводу пришел ИБ-специалист Патрик Уордл (Patrick Wardle), рассказавший о баге на конференции Objective By ...

В Instagram обнаружена уязвимость, позволяющая взламывать чужие аккаунты Исследователь в области безопасности Лаксман Мутия (Laxman Muthiyah) обнаружил уязвимость в сервисе Instagram, позволяющую перехватить контроль над чужой учетной записью. Мутия выяснил, что один и тот же идентификатор устройства (уникальный идентификатор, применяемый сервера...

Magento 2 EAV: обзор структур данных В данной публикации я обзорно рассмотрю структуры данных Magento 2, поддерживающих функционирование такой концепции, как EAV. Разработчикам иногда нужно выбираться из дебрей кода и пытаться обозревать места своего жизнепровождения с высоты полёта орла — это позволяет наводит...

Идёт массовый отзыв TLS-сертификатов от множества УЦ, по ошибке сгенерированных на 63-битном ГСЧ вместо 64-битного Три дня назад в списке рассылки mozilla.dev.security.policy опубликовано сообщение о массовом нарушении в генерации TLS-сертификатов. Как показало расследование, пострадало несколько удостоверяющих центров, в том числе GoDaddy, Apple и Google. Общее количество неправильных с...

Apple выпустила второе обновление для Mac, которое устанавливается без спроса Обновления операционных систем Apple, которые устанавливаются без ведома пользователей, являются скорее исключением, чем правилом. По крайней мере, за последние годы их можно пересчитать по пальцам одной руки. Тем не менее, в Купертино решили, что не будет большой беды, есл...

Windows 10 April 2019 Update: серьезное обновление безопасности Разработчики антивирусов напряглись: новые возможности делают Windows неприступной крепостью.

Как Apple остановила работу Facebook на целый день и лишила ее части сотрудников Отзыв сертификата Apple Enterprise Program, который позволяет создавать корпоративные приложения под iOS, нанес Facebook огромный ущерб даже несмотря на то что продлился всего несколько часов. Об этом рассказал колумнист The New York Times Майк Айзек, со ссылкой на источник...

Apple исправила десятки ошибок в своих операционных системах Разработчики Apple выпустили серию обновлений для iOS, iPadOS и macOS, устранив в системах десятки уязвимостей. Пользователи получили дополнительную защиту от попыток кражи закрытых данных, атак с исполнением стороннего кода и прочих угроз. Это первый крупный пакет патчей дл...

На российский рынок выходит IT-компания Documentolog О выходе казахстанской Documentolog на российский рынок рассказал “Коммерсанту” ее гендиректор Байжан Канафин. Компания зарегистрировала юридическое лицо и открыла офис в Санкт-Петербурге. По данным Kartoteka.ru, ООО "Документолог" на 99% принадлежит уч...

В iOS 13 выявлена уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о контактах Выход мобильной операционной системы iOS 13 запланирован на следующую неделю. Тем не менее, исследователям по вопросам информационной безопасности уже удалось обнаружить в ней уязвимость, которая позволяет обойти экран блокировки и получить доступ к информации о всех контакт...

[Перевод] Достаём мастер-пароль из заблокированного менеджера паролей 1Password 4 Новые инструменты, старые методы. Проводим обратную разработку и находим фатальный недостаток 1Password. Все любят менеджеры паролей. Они великолепны по многим причинам. Лично у меня в менеджере более 200 записей. С таким большим количеством конфиденциальных данных в одном...

Вредоносный видеофайл позволяет выполнить код в WhatsApp Разработчики WhatsApp исправили серьезную уязвимость, которая могла привести к отказу в обслуживании или удаленному выполнению кода. Баг получил заплатку еще в октябре, однако в Facebook предпочли не разглашать эту информацию, чтобы пользователи успели установить важное обно...

Дочерняя компания Google создала ПО, которое следит за перемещениями жителей городов Пли планировании городской застройки специалистам необходимы данные о перемещении и активности горожан. Нынешние методики сбора такой информации трудоемки, занимают много времени и зачастую необъективны. Разработчики Sidewalk Labs, дочерней компании Google, предлагают собира...

Первых обладателей цифровых сертификатов определят в апреле Наличие такого сертификата, даёт возможность обучаться очно или онлайн по программам направленным на освоение базового уровня программирования, основ обработки данных и коммуникаций в современных цифровых средах.

Не только безопасность. Мартовское обновление Samsung Galaxy S10 улучшает беспроводную зарядку других устройств Компания Samsung, наконец, выпустила мартовское обновление безопасности для флагманских смартфонов Galaxy S10. Однако помимо безопасности, смартфоны получили и другие улучшения.  Samsung поработала над функцией беспроводной обратной зарядки PowerShare, которая поз...

Сериал "Чернобыль" довел ликвидатора аварии до самоубийства Нагашибай Жусупов из казахстанского города Актобе покончил жизнь самоубийством после того, как посмотрел сериал от HBO “Чернобыль”. Произошла трагедия еще 15 июня, но о ней широкая публика узнала лишь сейчас, когда о случившемся написала британская газета Daily Mail.

В браузере Mozilla Firefox 65 проблема с открытием сайтов - Ваше соединение не защищено После сообщений о том, что веб-сайты в Firefox 65 стали недоступны, Mozilla прекратила предоставлять обновление для Firefox 65 пользователям Windows. Ранее мы сообщали о новых функциях конфиденциальности, которые появятся в последнем обновлении Mozilla для Firefox. К сожален...

ЦБ РФ накажет банки за недостаточную защиту от кибератак Центробанк РФ начнет следить за готовностью банков к кибератакам. Для этого до конца 2019 года регулятор присвоит им риск-профили, сообщил первый замдиректора департамента информационной безопасности ЦБ РФ Артем Сычев в рамках форума «Банки России — XXI век»....

OnePlus 7 Pro имеет один из лучших дисплеев Компания OnePlus объявила, что ее предстоящий флагман OnePlus 7 Pro получил рейтинг A + Display от DisplayMate, что делает его одним из самых лучших дисплеев для смартфонов на рынке. Компания DisplayMate Technologies известна своей точной и всесторонней оценкой дисплеев для ...

Google научила Android открывать текст уведомлений только владельцу В последнее время, пожалуй, больше всего говорят о защите персональных данных и о способах биометрической идентификации. Но какой в них смысл, если прочесть текст присланного вам сообщения, уведомление о котором отобразилось на экране смартфона, может кто угодно, если возьм...

Mozilla решит проблему с обрывом защищенных соединений Обновление Mozilla Firefox избавит пользователей от ложных предупреждений о MitM-атаках, которые приводили к разрыву безопасных интернет-соединений. Разработчики устранили проблему совместимости браузера с антивирусными программами, создав функцию дополнительной проверки кор...

Обновление для Windows 10 KB4516067 делает неисправным Internet Explorer в Surface Последнее обновление Windows 10 вызывает ряд проблем у пользователей, и похоже, что Microsoft также поставила ошибочное обновление для старых компьютеров Surface. Обновление Windows KB451606 , поставляемое на такие устройства, как Surface 2 и Surface RT, содержит критическую...

Zscaler работает без прибыли Разработчик решений для информационной безопасности обнародовал итоги третьего финансового квартала.

«Аладдин Р.Д.» выпустил JaCarta Management System 3.5 Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности …

Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.

В WhatsApp на Android появилась блокировка сканером отпечатков пальцев Разработчики WhatsApp обещали предоставить пользователям Android биометрическую защиту — учитывая, что пользователям iOS эта функция уже доступна некоторое время, — и теперь, после короткого периода бета-тестирования, она стала доступна всем пользователям и на A...

McAfee Security 5.1.0.686 McAfee Mobile Security — обеспечивает базовую и всестороннюю защиту вашего телефона или планшета под управлением ОС Android от вирусов и других угроз. Это средство гарантирует безопасность ваших личных данных в случае утери или кражи устройства, позволяя выполнять резервное...