CAN-шины небольших самолетов уязвимы перед атаками Министерство внутренней безопасности США предупредило, что CAN-шины небольших самолетов мало отличаются от автомобильных и могут быть уязвимы перед атаками. Предупреждение базируется на исследовании, проведенном специалистом компании Rapid7 и пилотом-любителем Патриком Кили ...
Дешёвые смартфоны ставят пользователей под удар. Sony, Samsung и Xiaomi в списке Компания Kryptowire, специализирующаяся на компьютерной безопасности, выпускает каждый год отчёт о приложениях на смартфонах с операционной системой Android. Исследование делается с поддержкой Министерства внутренней безопасности США. Компания исследует прошивку ...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
Эксперты обнаружили уязвимости в трех VR-платформах ИБ-исследователи Алекс Радоча (Alex Radocea) и Филип Петтерссон (Philip Pettersson) на конференции REcon рассказали об уязвимостях удаленного исполнения кода в платформах виртуальной реальности Steam VR, High Fidelity и VRChat. По их словам, обнаруженные дыры открывали возмо...
Обеспечение надежной работы Zextras Team в сложных корпоративных сетях В прошлой статье мы рассказали вам о Zextras Team — решении, которое позволяет добавить в Zimbra Collaboration Suite Open-Source Edition функциональность корпоративных текстовых и видео-чатов, а также возможность проводить видеоконференции с большим числом участников, без не...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Microsoft: 83% уязвимых копий Windows защитили от BlueKeep Администраторы корпоративных сетей близки к устранению угрозы BlueKeep. Как сообщил эксперт Microsoft Threat Protection Равив Тамир (Raviv Tamir), на прошлой неделе количество пропатченных систем на глобальном уровне превысило 83%. Данные собирали с применением мониторингово...
OWASP API Security Top 10 RC Этот проект предназначен для постоянно растущего числа организаций, которые внедряют потенциально чувствительные API в рамках своих программных решений. API используются для внутренних задач и для взаимодействия со сторонними сервисами. К сожалению, многие API не проходят т...
Большинство электронных сигарет в России оказались небезопасными Специалисты «Общественной потребительской инициативы» (ОПИ) выяснили, что 86% электронных сигарет не имеют декларации соответствия, которая подтверждает соблюдение обязательных требований безопасности к продукции.
Вы можете устанавливать приложения без App Store, но лучше это не делать В последнее время в нашем Telegram-чате все чаще пишут с вопросами о так называемых «бесплатных App Store без джейлбрейка». Действительно, есть сервисы, где можно совершенно бесплатно загружать даже платные приложения на iPhone и iPad. Только взамен они кое-что потребуют, и...
ФСБ назвала сбор цифровых данных россиян небезопасным Федеральная служба безопасности (ФСБ) раскритиковала законопроект о создании цифровых профилей россиян. Специалисты считают, что единая база данных будет уязвима для хакерских атак и утечек информации.
Уязвимость в PHP7 угрожает безопасности серверов nginx Проблема удаленного выполнения кода, обнаруженная в PHP7 (CVE-2019-11043), представляет опасность для серверов nginx поддержкой PHP-FPM.
В Минздраве России признали безопасность продуктов с ГМО Представительница Минздрава России, врач гигиенист-токсиколог заявила, что никакой опасности для здоровья человека продукты, полученные из генетически модифицированных организмов (ГМО), не представляют. Миф об этом, вопреки научным данным, всё ещё жив среди обывателей.
WootCloud: ботнеты атакуют корпоративные системы видеоконференций Даже одно зараженное устройство подвергает опасности всю корпоративную сеть, в которой оно установлено.
Власти США изъяли $19 млн в деле, связанном с Silk Road Прокуратура Южного округа Нью-Йорка выдвинула обвинения Хью Брайану Хани в отмывании денег, вырученных от продажи наркотиков на даркнет-маркетплейсе Silk Road. Сотрудники Министерства внутренней безопасности США полагают, что Хани мог быть администратором крупного поставщика...
Эксперты призвали полностью отказаться от SMS из-за опасности перехвата информации Эксперты заявили журналистам, что SMS является самым небезопасным способом общения с помощью смартфонов.
Каждое пятое бесплатное VPN-приложение для Android может представлять опасность Каждое пятое приложение из числа 150 самых популярных в каталоге Google Play может представлять угрозу и являться потенциальным источником распространения малвари.
Google повысит защиту пользователей G Suite Разработчики Google анонсировали запуск специальной программы безопасности для сервисов G Suite. Комплекс мер под общим названием Advanced Protection Program направлен на дополнительную защиту пользователей с расширенными правами доступа, включая IT-администраторов и топ-мен...
В России допустили скорый запрет вейпов Представитель Министерства здравоохранения России заявил, что, если смертельная опасность вейпов подтвердится, то их могут запретить в стране в течение ближайших двух-трёх лет.
Министерство внутренней безопасности США предупредило, что иранские хакеры уничтожают данные По данным американских властей, иранские хакеры все чаще применяют малварь, направленную на целенаправленное уничтожение информации.
Пользователи Android не могут отличить поддельные приложения от настоящих Вредоносные приложения для Android, списывающие деньги с карт своих жертв, представляют даже меньшую опасность, чем поддельные банковские приложения. Такой вывод сделал исследователь в области кибербезопасности антивирусной компании ESET Лукас Стефанко. Он провел собственно...
Найдена лазейка для бесплатного пользования платными iOS-приложениями Злоумышленники используют так называемые корпоративные сертификаты, которые выдаются компаниям, чтобы создавать приложения для внутреннего использования сотрудниками в обход правил App Store.
Корпоративное ПО может скрыто передавать информацию на сторону Специалисты аналитической компании ExtraHop предупреждают, что инструменты для корпоративной безопасности, аналитики и управления оборудованием могут собирать куда больше данных, чем полагают их клиенты.
«Облака»: в чем преимущество перед корпоративным сервером Несмотря на большое распространение облачных сервисов, которыми уже редко кого удивишь, многие до сих пор задаются вопросом: «Чем это лучше сервера, находящегося в моем офисе»? Национальный институт стандартов и технологий США описывает облачные вычисления следующим образо...
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
[Перевод] Квантовая физика, вероятно, сможет защитить электрические сети США от хакеров Эксперты по кибербезопасности годами били тревогу: хакеры присматриваются к электрической сети США. И эта угроза не гипотетическая – группа лиц, якобы связанных с российским правительством, получила удалённый доступ к компьютерам энергетических компаний – так, по крайней ме...
Уязвимости URGENT/11 угрожают безопасности сотен миллионов устройств 11 уязвимостей в VxWorks (RTOS), получившие общее название URGENT/11, представляют опасность для IoT-устройств, SCADA, критически важных систем и различного оборудования, включая медицинское.
В Украине с 1 января 2020 года вступит в силу закон об электромобилях Соответствующий законопроект №10405 подписал президент Украины. Согласно документу, Министерству внутренних дел, Минэкономразвития, Минрегиону, Министерству здравоохранения, Госслужбе по […]
Найдена опасность бюджетных смартфонов Специалисты по кибербезопасности из Kryptowire обнаружили 146 приложений с уязвимостями для Android-телефонов. Эти программы производители предустанавливают на недорогие смартфоны.
В Японии создадут первый в истории страны вирус для защиты от хакеров Министерство обороны Японии признало отставание страны в области кибербезопасности, в связи с чем анонсировало ряд нововведений. Во-первых, планируется увеличить количество специалистов на госслужбе в этой сфере. Во-вторых, в течение года нужно разработать оборонительное про...
Grindr признали угрозой национальной безопасности США Китайская игровая компания Beijing Kunlun Tech Co Ltd видимо продаст Grindr, популярное приложение для гей-знакомств, которым она владеет с 2016 года.
18 вещей, которые никогда не стоит делать в самолёте Опасность могут представлять даже вода из-под крана, газировка и поднос для еды.
Заявление для СМИ относительно внесения компании Huawei Министерством торговли США в Список запрещённых физических и юридических лиц Huawei не согласна с решением, которое приняло Бюро промышленности и безопасности Министерства торговли США.
Более половины антивирусов для Android признаны бесполезными К такому выводу пришли специалисты AV-Comparatives, изучив 250 приложений
Обнаружен простой способ взломать iPhone Эксперту в области кибербезопасности Мелиху Севиму удалось выявить новую уязвимость, характерную для iPhone. Специалист установил, что опасность представляет собой факт привязки пользовательского телефонного номера к его аккаунту в iCloud.
Как найти друзей по их местоположению Поделиться геолокацией можно в два счета Приложение от Apple под названием «Локатор» позволяет вам делиться местоположением вашего устройства с другими людьми, чтобы те могли легко вас найти. Это очень удобно, если вы назначаете встречу в незнакомом районе. Но это ...
Учёные признали невозможность установить реальную опасность пластика Пластик очень плотно вошел в нашу жизнь буквально окружая нас отовсюду. На данный момент о проблеме токсичности пластмасс задумываются все больше людей, но не многие знают о настоящем масштабе данной проблемы.
WhatsApp и Telegram угрожают безопасности Android-устройств Эксперты обнаружили вектор атаки на мобильные устройства через сохраненный контент WhatsApp и Telegram. Метод подмены медиафайлов (Media File Jacking) дает злоумышленникам несколько возможностей — от подстановки своих реквизитов в чужие финансовые документы до подделки голос...
В Google Play обнаружено еще одно вредоносное приложение, маскировавшееся под кошелек MetaMask Новое вредоносное приложение-клиппер, маскировавшееся под Ethereum-кошелек MetaMask, было обнаружено в магазине приложений Google Play. Об этом сообщила компания Eset. Как пишет в блоге компании специалист по безопасности Лукас Стефанко, целью приложения была кража данных, н...
Уязвимости в iLnkP2P представляют опасность для миллионов IoT-устройств Злоумышленники могут обнаружить множество IoT-устройств, использующих уязвимый компонент P2P, и перехватить над ними контроль.
47% компаний осознанно используют уязвимые контейнеры Аналитики компании изучили угрозы ИБ, связанные с растущей популярностью контейнеров ПО. Как выяснилось, использование упакованных приложений уже вызвало проблемы с безопасностью более чем у половины компаний, а значительная часть так или иначе знала, что использует уязвимые...
Правительство Южной Кореи переходит на Linux — потому что это намного дешевле Министерство внутренних дел и безопасности Южной Кореи намерено перевести свои компьютеры с Windows на Linux. Причина проста: Linux гораздо дешевле и дает возможность не зависеть от единственной проприетарной ОС. Если не возникнет проблем с совместимостью и безопасностью, да...
Михаил Федоров: Утерянные водительские права можно будет восстановить одной кнопкой в приложении «Дія» и получить готовый экземпляр по почте В конце октября Министерство внутренних дел пообещало запустить в Украине электронные водительские права и техпаспорт на базе мобильного приложения «Дія». Сегодня вице-премьер по вопросам цифровой трансформации Михаил Федоров анонсировал, что помимо электронных прав в смартф...
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
Microsoft анонсировала новые возможности для Microsoft Teams Сегодня, в честь двухлетия корпоративной платформы Teams, Microsoft представляет ряд обновлений, которые сделают рабочие встречи более продуктивными и удобными для всех, а также выведут безопасность на новый уровень.
Хакеры используют специальные инженерные экземпляры смартфонов iPhone для создания инструментов взлома Компания Apple достаточно активно развивает технологии, связанные с безопасностью на её устройствах. Из-за этого с каждым новым поколением продуктов хакерам всё сложнее взламывать устройства или сервисы Apple. Как оказалось, есть один достаточно необычный способ, котор...
Microsoft купила разработчика корпоративного ПО BlueTalon Стартап предлагает решения, которые устраняют "слепые зоны" в безопасности данных, а также обеспечивают улучшенный контроль и прозрачность доступа к корпоративной информации.
«Аплана» разработала мобильное приложение для сотрудников Компания «Аплана» разработала и запустила корпоративное мобильное приложение. Оно объединило ряд востребованных сервисов, предоставив их в удобном формате приложения для устройств на Android и iOS. Основные задачи Aplana Mobile — улучшить коммуникацию с сотрудниками удаленны...
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
Apple восстановила внутренние iOS-приложения Facebook и Google, вернув им корпоративные сертификаты Ранее компания наказала Facebook и Google за злоупотребление участием в программе для разработчиков.
Xiaomi отзывает 10 000 электросамокатов в Европе Отзывные кампании для производителей автомобилей – это обыденность, а вот отзыв электротранспорта – пока что редкость. Но безопасность пользователей превыше всего, к тому же целевая аудитория, как правило, с пониманием относится к таким ситуациям. Поэтому Xi...
Утечки из приложений для знакомств В конце 2018 г. в Сеть на продажу были выложены данные 30 млн пользователей Momo - одного из самых популярных приложений для знакомств в Китае. Всю базу учетных записей, включая мобильные телефоны и пароли, можно было купить всего за 200 юаней (около $30). Такая невысокая це...
Chrome предупредит об опасных URL и обзаведется расширением Suspicious Site Reporter Специалисты Google разработали специальное разрешение для браузера Chrome, которое поможет сообщать о небезопасных сайтах.
[recovery mode] Kорона корпоративной безопасности — как защитить данные на уровне баз данных Пресса снова весь прошлый год шумела по поводу утечек баз данных. В то время как многие организации считают это неизбежным злом, но реальность такова, что есть много вещей, которые предприятия могут сделать прямо сейчас, чтобы предотвратить несанкционированный доступ к их ...
Магические трансформации типов данных в Rust: Интринсика mem::transmute<T, U> Введение Язык программирования Rust, невзирая на всеохватывающую идеологию безопасности данных, располагает и небезопасными методиками программирования, ведь порой они могут повышать скорость путём устранения лишних вычислений, а порой это просто жизненная необходимость. Од...
В ближайшие 4 года в США планируют внедрить систему распознавания лиц для 97% вылетающих пассажиров авиарейсов Министерство внутренней безопасности США заявило о намерении массово использовать технологию распознавания лиц для идентификации пассажиров авиарейсом. На протяжении ближайших 4 лет подавляющее большинство (97%) вылетающих пассажиров будет обрабатываться такой системой. Сист...
Внутренние и внешние корпоративные коммуникации в облаке: 5 «за» Более 54% населения планеты используют электронную почту, но этот канал становится все более консервативным в эпоху повсеместной digital-трансформации. Самые смелые аналитики даже предрекают крах email как способа корпоративной коммуникации уже ...
В Apache HTTP Server залатали баг эскалации привилегий Разработчики Apache HTTP Server выпустили версию 2.4.39 своей системы, где закрыли шесть брешей. Четыре из них признаны специалистами серьезными, остальные имеют средний рейтинг опасности. Уязвимости допускали эскалацию привилегий, обход механизма аутентификации и неправильн...
В Общественной палате РФ обсудили противодействие «цифровым мошенникам» 19 сентября в Общественной палате Российской Федерации прошел круглый стол, на котором обсудили безопасность гражданского оборота в цифровую эпоху, говорится на сайте Федеральной нотариальной палаты. В обсуждении участвовали представители правительства, министерства юс...
Министерство спорта России признало игры-файтинги спортом Министерство спорта Российской Федерации признало жанр «Файтинг» дисциплиной компьютерного спорта и включило его во Всероссийский реестр видов спорта. Об этом говорится на сайте Федерации компьютерного спорта России. Соответствующий приказ мини...
В Microsoft не считают Internet Explorer браузером и призывают отказаться от его использования Многим наверняка известны ситуации, когда какое-то узкоспециализированное приложение (например, банковское) работает только через Internet Explorer. В особо тяжелых случаях указываются еще и совместимые версии: например, Internet Explorer не ниже десятой. Что интересно,...
Популярные приложения для Android шпионят за пользователями Специалисты по информационной безопасности заявляют, что 20 из 34 популярных приложений для Android, включающих программы для фитнеса и приложения для заказа билетов, передают конфиденциальную информацию на Facebook без разрешения пользователя. В их числе есть, к пр...
Google предупредила США об опасности санкций против Huawei Компания Google пытается убедить администрацию Дональда Трампа в том, что санкции против Huawei могут поставить под угрозу национальную безопасность США, вместо того, чтобы обезопасить. Об этом сообщило издание Financial Times.
Анна Лобанова (Microsoft) Анна Лобанова назначена директором по связям с общественностью, информационной политике и корпоративной ответственности Microsoft в России с 15 апреля 2019 года. Она будет отвечать за стратегию внешних и внутренних коммуникаций Microsoft в России, корпоративную социальную от...
Как создать собственные «горячие» клавиши для любой программы в macOS «Горячие» клавиши в операционной системе macOS помогают многим пользователям упростить работу не только с системой в целом, но и при работе с браузером Safari, текстовыми редакторами, Корзиной, Finder и другими программами. Недавно мы рассказывали об утилите Cheat Sheet, кот...
Министерство энергетики США грозит увольнением учёным, польстившимся на иностранные гранты В минувшую пятницу, сообщает информагентство Reuters, Министерство энергетики США распространило среди сотрудников обращение с предостережением об участии в иностранных программах найма для исследовательских работ. Под управлением Министерства находится 17 национальных лабор...
Facebook призналась, что по ошибке хранила в виде текста пароли не десятков тысяч, а миллионов пользователей Instagram. И заверила, что данные не использовались ненадлежащим образом 19 марта эксперт по компьютерной безопасности Брайан Кребс сообщил, что Facebook хранила пароли сотен миллионов пользователей на своих серверах открытом виде, а доступ к этим данным имели более чем 20 тысяч сотрудников компании. Тогда компания признала внутреннюю ошибку, отм...
Новая функция Android 10 — находка для шпиона Что нового в Android 10? Да ничего хорошего Каждый год Google выпускает новую версию Android, которая включает в себя те функции, которых не было раньше. Их принято называть нововведениями. Чаще всего, они расширяют возможности операционной системы и делают её только удобнее...
75% компаний не уверены в эффективности своей системы кибербезопасности Только четверть (25%) ведущих компаний по региону EMEA (Европа, Ближний Восток, Африка) уверены в надежности своей системы информационной безопасности. Эти данные были получены VMware в рамках совместного исследования с Forbes Insights.Почти три четверти (70%) лидеров россий...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
В США предложили запретить FaceApp Российское приложение может представлять угрозу национальной безопасности
Dell обновила линейку корпоративных устройств 17 июля в Москве прошла пресс-конференция Dell Technologies, в рамках которой были показаны новые ключевые продукты компании в корпоративной сфере. Эксперты Dell рассказали нам об очевидных преимуществах новых мобильных рабочих станций Precision, особенностях корпоративных н...
Через приложение WiFi Finder утекло более 2 млн. паролей от сетей Wi-Fi На небезопасном сервере в виде простого текста хранились имена сетей, местоположения, BSSID и пароли.
Eclipse выпускает GlassFish 5.1 для Java EE 8 Оригинал новости Двигаясь вперед в развитии корпоративной Java, Eclipse Foundation представляет собственную версию сервера приложений GlassFish, которая традиционно служила эталонной реализацией платформы Java EE (Java Enterprise Edition). Читать дальше →
Уязвимости в 100 плагинах для Jenkins угрожают безопасности компаний ИБ-специалист обнаружил уязвимости более чем в 100 плагинах для Jenkins, многие из которых до сих пор не устранены.
Эксперты назвали странный, но распространённый небезопасный пароль Специалисты по кибербезопасности из компании Avira назвали самый небезопасный, но при этом часто используемый пароль. Возможно, вы даже никогда не додумались бы использовать такой.
Корпоративный телефон — как швейцарский нож: для инвентаризации, чата, обращений в поддержку и справок Мы, команда разработчиков, делаем корпоративные сервисы Леруа Мерлен. И у нас есть одно преимущество, которым может похвастаться мало какой разработчик: у каждого сотрудника компании есть телефон, где всё это запускается. То есть мы можем быть уверены, что, если завтра буде...
Разработчики обвинили Apple в недобросовестной конкуренции и обмане Расширение возможностей iOS путем заимствования некоторых функций у сторонних приложений – это обычная практика, которая получила широкое распространение. В результате пользователи могут пользоваться нативными сканерами QR-кодов, фонариками и даже музыкальными сервисами, не...
Рекламируя свои новые умные часы, компания Samsung умолчала об одной важной особенности Во время анонса умных часов Galaxy Watch Active 2 компания Samsung делала отдельный акцент на трёх новых приложениях: YouTube, Twitter и Google Translate. Сложно сказать, зачем нужен YouTube на умных часах, но приложение есть и кому-то оно может пригодиться. Интересно ...
Правительство Южной Кореи хочет перейти на Linux, чтобы снизить расходы на содержание парка компьютеров Министерство внутренних дел и безопасности Южной Кореи сообщило о намерении по переведению правительственных компьютеров с Windows на Linux. Такой шаг объясняется более низкой стоимостью и снижением зависимости от одной операционной системы. Министерство первоначально будет ...
Оценка кредитных рисков при корпоративном кредитовании ИД «Регламент» и портал FutureBanking представляют новое методическое пособие «Оценка кредитных рисков при корпоративном кредитовании». Банк России не дает полного перечня существенных факторов для оценки кредитного риска, но говорит о том, что они д...
Apple признала опасность удара током от фирменных зарядных устройств Apple сообщила о запуске добровольной программы отзыва и обмена штепсельных вилок с трёхконтактными адаптерами, которые также входят в комплект адаптеров Apple World Travel Adapter Kit.
Пентагон заключил контракт на внедрение машинного обучения в систему допуска к гостайне Служба безопасности министерства обороны и Управление систем оборонной связи США попросили компанию Perspecta усовершенствовать информационные технологии национальных справочных служб, чтобы ускорить внутренние расследования и вынесение решений по системе допуска к гостайнам...
Разработчики SAP выпустили 14 патчей для своих систем Разработчики SAP выпустили сентябрьский пакет исправлений, куда вошли 14 патчей. Четыре из них пришлись на критические уязвимости, включая два дополнения к выпущенной ранее заплатке для SAP Diagnostics Agent. Критически важные доработки SAP Diagnostics Agent Об уязвимости CV...
Информационная безопасность — что нужно знать и уметь, чтобы считаться хорошим специалистом по ИБ? Действительно, эксперты в сфере кибербезопасности защищают деньги, данные, репутацию компаний, их сотрудников и пользователей. Гордиться есть чем. Тем не менее, о тех, кто защищает нашу с вами безопасность в интернет-пространстве, известно далеко не так много, как о разра...
В имплантируемых дефибрилляторах Medtronic нашли критическую уязвимость Два десятка моделей кардиовертеров-дефибрилляторов компании Medtronic, одного из крупнейших производителей медицинских приборов, не требуют аутентификации при беспроводном подключении, что теоретически позволяет злоумышленнику нарушить сердечный ритм пациента, изменив настро...
Системы безопасности современных автомобилей признали неэффективными Американская автомобильная ассоциация отчиталась о проведенном эксперимента, в рамках которого выяснила, что современные системы автомобилей, призванные предотвратить аварии и обеспечить безопасность всех участников дорожного движения, практически не работают.
Основателю некоммерческой организации из США грозит тюремный срок из-за незаконной торговли биткоином Сотрудники ФБР и Министерства внутренней безопасности США провели обыск в офисе мичиганской некоммерческой организации National Science Institute. Правоохранители подозревают основателя компании Криса Бодена в незаконной торговле криптовалютами. Несмотря на то, что обыски пр...
Веб-разработчики пишут небезопасный код по умолчанию «Если хотите, я могу зашифровать пароли» Некоторые разработчики, которым дали прямое указание применить криптографию, использовали шифрование парольной базы с помощью Base64 Когда в СМИ появляется информация об очередной утечке данных, всегда вызывает недоумение, почему ко...
Министерство национальной безопасности США считает рискованным использование китайских дронов Министерство национальной безопасности США предупредило американские фирмы о рисках, связанных с использованием беспилотных летательных аппаратов китайского производства. По данным CNN, ведомство распространило соответствующее уведомление. В уведомлении под назв...
Промышленные брандмауэры Cisco получили серию патчей Компания Cisco закрыла 19 уязвимостей в программном обеспечении для межсетевых экранов Adaptive Security Appliance (ASA) и Firepower. Все баги имеют высокую степень опасности и получили от 7,2 до 8,8 балла по шкале CVSS. Обновленные версии прошивок доступны клиентам компании...
Crowdstrike: создание китайского самолета Comac C919 сопряжено со взломами и кибершпионажем Эксперты компании Crowdstrike опубликовали отчет, посвященный разработке китайского самолета Comac C919. По данным компании, для создания этого лайнера усилия объединили китайские хакеры, сотрудники Министерства государственной безопасности страны, ИБ-исследователи и многие ...
Пароли к двум миллионам WiFi-сетей оказались доступны онлайн Эксперты обнаружили в открытом доступе базу с данными более 2 млн роутеров. Сведения включали имена сетей, пароли и информацию о местоположении. Открытая база данных принадлежит сервису WiFi Finder и содержит сведения владельцев Android-устройств. В Google Play приложение ра...
Роскомнадзор намерен заблокировать OpenVPN. Это чревато проблемами для банков и мобильных операторов Блокировка продуктов американской компании OpenVPN Inc. может отразиться на ряде сторонних сервисов. В частности, протокол OpenVPN широко используется при настройке внутренних корпоративных сетей, в том числе в банках и мобильных операторах. Об этом сообщает Медуза. Пока что...
Из Google Play удалены вредоносные приложения с агрессивной рекламой Ни одно из девяти приложений не выполняло заявленных в описании функций, говорят в ESET. Вместо этого приложения показывали навязчивую рекламу. Автором всех приложений является один разработчик - Tools4TV.После загрузки каждая из этих программ симулировала подключение пульта...
В 2018 году Apple снова попыталась завоевать корпоративный рынок Многие продукты, выпущенные компанией Apple в течение 2018 года, обладают особенностями, указывающими на то, что компания последовательно проводит стратегию, нацеленную на корпоративный рынок. Например, еще в начале года компания объявила об изменениях в комплекте постав...
Аппараты Xiaomi возглавили рейтинг смартфонов с самым высоким радиационным излучением Хотя смартфоны в основном представляют собой безвредные электрические устройства, они имеют потенциально опасный аспект, который в долгосрочной перспективе может представлять опасность для здоровья, – излучение. Уровень изучения смартфонов (SAR), который определяется…
Корпоративный чат-бот теперь и для DirectumRX В сентябре был впервые представлен чат-бот для ECM-системы DIRECTUM. Теперь решение доступно для пользователей DirectumRX. C помощью чат-бота сотрудники могут прямо в мессенджере отправлять заявки во внутренние службы и знакомиться с документами.
Встала задача перейти в облако? 7 советов, как не накосячить Компании по всей планете переходят в облака — настоящий «техтонический» сдвиг. Изменения происходят не только из потребности использовать в облаках софт, но и благодаря тому, что компании переосмысливают свои корпоративные стратегии, размещение своих внутренних данных и кон...
Неочевидные проблемы нехватки специалистов по облачной безопасности Потребность в талантливых ИТ-специалистах остается главной проблемой для большинства организаций. Согласно недавнему отчету, многие организации утверждают, что в настоящее время испытывают нехватку кадров по ряду ИТ-специальностей ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Роскачество назвало самые безопасные мессенджеры "Крайне важно использовать двухфакторную аутентификацию - в случае с мессенджерами вход по коду из СМС и паролю (кодовому слову), что существенно усложнит “работу” мошенников. Такая возможность реализована в приложениях WhatsApp, Signal, “Одноклассн...
Светодиодные лампы признали опасными для зрения Французское агентство по продовольствию, окружающей среде, охране труда и промышленной безопасности (ANSES) опубликовало отчёт, в котором предупреждает: LED-светильники могут привести к разрушению клеток сетчатки глаза и ухудшению зрения.
«ДиалогНаука» и EveryTag заключили партнерское соглашение Компания «ДиалогНаука», системный интегратор в области информационной безопасности, и компания EveryTag, российский разработчик комплексных решений в сфере управления корпоративным контентом и информационной безопасности организаций, заключили партнерское соглашение. В соотв...
Футбол переходит на личности. Министерство спорта готовит внедрение Fan ID на матчах чемпионата России по футболу Для прохода на стадионы, принимающие матчи чемпионата России по футболу, может потребоваться удостоверение болельщика — Fan ID. Соответствующий проект разработан Министерством спорта РФ при участии Российского футбольного союза (РФС), МВД и ФСБ. В Минспорта полагают, что вне...
Почему Apple — самая безопасная платформа для личного и корпоративного использования Безопасности Apple удаляют внимание не только обычные пользователи, но и корпоративные Устройства Apple не просто так считаются одними из самых безопасных в мире. Компания приложила немало усилий для того, чтобы популяризировать iPhone, iPad и компьютеры Mac в качестве гадже...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
ESET удалось удалить из Google Play приложения с агрессивной рекламой ESET обнаружила в Google Play группу приложений, которые маскировались под универсальные пульты для ТВ и бытовой техники. В общей сложности приложения были скачаны более 8 миллионов раз. Ни одно из приложений не выполняло заявленных функций — вместо этого они по...
ИИ признал Instagram и Twitter небезопасными для данных пользователей. А Telegram подходит даже для котиков Разработчики сервиса Guard с помощью искусственного интеллекта проанализировали пользовательские соглашения крупнейших социальных платформ и мессенджеров, с которыми юзеры зачастую соглашаются не глядя, пишет Маяк. Сейчас на сайте доступно краткое содержание текстов соглашен...
Google представила новые средства защиты внешних учётных записей пользователей Google прикладывает усилия, чтобы повысить защиту пользователей в Сети — разумеется, прежде всего это касается её собственных услуг. Однако недавно поисковый гигант представил две свежие функции, призванные повысить безопасность данных в Сети в целом, за преде...
В macOS обнаружена серьезная проблема с безопасностью Всем известно, какое пристальное внимание Apple уделяет безопасности своих операционных систем. Но даже компания такого масштаба не всегда способна выявить все критические ошибки и уязвимости, которые могут быть использованы злоумышленниками. Одну из таких проблем, обнаружи...
Яндекс.Такси признали виновным в смерти пассажира во время ДТП Стало известно о том, что арбитражный суд Санкт-Петербурга и Ленинградской области в конечном итоге признал законным штраф в 101 тыс рублей компании Яндекс.Такси за то, что она ввела в заблуждение собственных пассажиров касательно их безопасности во время поездки, в рамках к...
CSA: 11 проблем безопасности облачных сервисов и способы их устранения Популярность облачных сервисов продолжает расти — они все в большей степени агрегируют корпоративные данные, приложения и процессы. Это также значит, что предприятия вверяют им полномочия по защите своей информации, пишет ...
Хакеры взломали сервер NASA. Rомпьютерная сетевая безопасность одной из ведущих исследовательских лабораторий мира находится на весьма посредственном уровне, что и стало причиной ее успешного хакерского взлома в апреле 2018 года. Злоумышленники, использовали неавторизированный компьютер на базе Raspberr...
Broadcom приобретает корпоративный бизнес Symantec После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock Компания Broadcom сообщила о покупке за 10,7 млрд долл. корпоративного подразделения Symantec. После это...
Apple не спешит удалять из App Store опасные VPN Несмотря на традиционную придирчивость Apple к возможностям приложений, которые размещаются в App Store, иногда создается впечатление, что компании нет никакого дела до того, что творят разработчики. Это связано с тем, что в каталог то и дело проникают программы с сомнитель...
Broadcom закрыла сделку покупки корпоративного бизнеса Symantec стоимостью 10,7 млрд долл. В понедельник Broadcom (Сан-Хосе, шт. Калифорния) завершила свою мегапокупку бизнеса корпоративной безопасности Symantec с оборотом 2,5 млрд долл., о которой было объявлено в августе. Компания объявила, что бизнес Symantec Enterprise ...
Министерство транспорта США поддержало новый проект The Boring Company — тоннель Loop для автомобилей Tesla Проект подземной магистрали для электрокаров Loop, разработанный The Boring Company, получил предварительную поддержку Министерства транспорта США. Ведомство провело оценку идеи с точки зрения ее влияния на окружающую среду и опубликовало отчет в открытом доступе. В течение ...
Бэкдор позволяет перехватить контроль над умным зданием Специалист Applied Risk Геко Крстич (Gjoko Krstic) обнаружил незадокументированные бэкдоры в автоматизированных системах управления зданиями Optergy. Одна из уязвимостей позволяет получить полный доступ к устройству Proton, предназначенному для удаленного контроля помещений....
Security Week 17: атаки по цепи поставок В начале апреля мы обсуждали атаку ShadowHammer на ноутбуки Asus как пример вредоносной кампании с использованием цепочки поставщиков. Атаки на supply chain представляют особый интерес для исследователей и особую опасность для бизнеса именно потому, что компрометируют довере...
[Перевод] Безопасность для Docker-контейнеров Прим. перев.: Тема безопасности Docker, пожалуй, одна из вечных в современном мире IT. Поэтому без лишних объяснений представляем перевод очередной подборки соответствующих рекомендаций. Если вы уже интересовались этим вопросом, многие из них будут вам знакомы. А саму подбор...
Троян Adwind взял на мушку приложения Windows Исследователи из Menlo Security обнаружили новую версию RAT-трояна Adwind, нацеленную исключительно на ПК Windows. Троян Adwind, он же AlienSpy, Frutas, Unrecom, JRAT, SockRat и JSocket, целиком написан на Java и обычно используется для кражи информации с зараженных машин. Д...
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
США расследует дело Huawei о предполагаемой краже ... Еще в январе Министерство юстиции США выдвинуло обвинение против Huawei по 13 пунктам. Компания обвиняется в незаконном видении бизнеса с Ираном, который, напомним, находится под экономическими санкциями США. Финансовый директор Huawei Meng Wanzhou и два её филиала - Huawei ...
Вредоносное приложение на iPhone собирало пользовательские данные Специалисты по безопасности обнаружили, что приложение (изначально разработанное для Android) собирает данные от пользователей iPhone.
Проблем у Microsoft прибавилось. Автоматическое обновление Windows 10 ломает массу приложений и фирменный антивирус Выпущенное около недели назад обновление безопасности для пользователей систем с установленной Windows 10 May 2019 Update (версия 1903) оказалось ещё более проблемным, чем предполагалось. Ранее мы уже сообщали, что автоматическое обновление Windows 10 KB4517389 п...
США признали своё решение по внесению Huawei в чёрный список неразумным Министерство торговли США сообщило, что может отложить принятие некоторых ограничений в отношении китайской компании Huawei, потому что это усложнит жизнь самих американцев.
Росгвардия и МВД потратят свыше полумиллиарда рублей на криптографическую защиту Министерство внутренних дел РФ и Росгвардия объявили тендеры на закупку средств криптографической защиты файлов, передаваемых по внутренним сетям. Соответствующие заявки на общую сумму 637 млн рублей опубликованы на сайте госзакупок. МВД готово заплатить за средства криптоза...
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Security Week 28: взлом умного дома Какие риски мы берем на себя, устанавливая систему «умный дом»? Ту, что рулит лампочками и чайником с приложения на смартфоне, внутри локальной сети и удаленно. Если на умную систему завязана безопасность и управление замками (как в случае Amazon Key) — то понятно какие. Есл...
Норвегия признала опасность улучшенных российских танков Норвежские военные заявили, что армия страны нуждается в новых танках. Обеспокоиться этим вопросом их заставило размещение Россией на границе с Норвегий и Финляндией модернизированных боевых машин Т-80БВМ.
Назначен директор по связям с общественностью Microsoft в России Анна Лобанова назначена директором по связям с общественностью, информационной политике и корпоративной ответственности Microsoft в России с 15 апреля 2019 года. Она будет отвечать за стратегию внешних и внутренних коммуникаций Microsoft в России, корпоративную социальную от...
МВД планирует перейти на электронные паспорта Министерство внутренних дел готовится к переходу на электронные паспорта в течение двух лет.
ЦИК Казахстана стал источником утечки данных Министерство внутренних дел начало следственные мероприятия.
Имплантируемые дефибрилляторы компании Medtronic могут быть атакованы хакерами Ранее такие уязвимости уже обнаруживались в различных моделях водителей сердечного ритма. Теперь же проблемы были выявлены и у нескольких моделей имплантируемых дефибрилляторов, которые производит известная компания Medtronic. Говоря точнее, уязвимости обнаружены в системе б...
17 способов проникновения во внутреннюю сеть компании Безопасность. Слово означающие защищённость человека или организации от чего-либо/кого-либо. В эпоху кибербезопасности мы всё чаще задумываемся не столько о том, как защитить себя физически, сколько о том, как защитить себя от угроз извне (киберугроз). Сегодня мы поговорим...
Шлюз безопасности. Защищаем рабочую почту при помощи кастомных фильтров контента Для подписчиковЕсли верить базе данных MITRE, многие APT-группировки начинают свои атаки с фишинговых рассылок на корпоративную почту. Чтобы обезопасить пользователей, существуют шлюзы безопасности или Email Security Gateway. Но чтобы они приносили пользу, их нужно грамотно ...
Запуск электронных водительских прав и техпаспорта отложили на середину декабря В конце октября Министерство внутренних дел анонсировало скорый запуск в Украине электронных водительских прав и техпаспорта на базе мобильного приложения «Дія», являющегося частью нашумевшей инициативы «Держава в смартфоні». Услуга должна была стать доступна в этом месяце, ...
Ученые назвали песни, которые опасно слушать за рулем Какие песни делают водителей более агрессивными? У ученых есть ответ! Все, кто учился в автошколе (да и те, кто не учился тоже) знают, что отвлекать водителя во время движения не стоит. Конечно, безопасность на дороге зависит не только то этого, но следует заметить, что любы...
Flow-протоколы как инструмент мониторинга безопасности внутренней сети Когда речь заходит о мониторинге безопасности внутренней корпоративной или ведомственной сети, то у многих возникает ассоциация с контролем утечек информации и внедрением DLP-решений. А если попробовать уточнить вопрос и спросить, как вы обнаруживаете атаки во внутренней сет...
Intel исправила опасные ошибки в двух продуктах Разработчики Intel устранили серьезные уязвимости в двух продуктах компании — утилите для диагностики процессора и ПО, управляющем SSD-накопителями корпоративного класса. Баги позволяли взломщикам повышать привилегии в атакуемой системе, читать закрытые данные и вызывать кри...
Эти VPN-приложения для Android опасны. Удалите их Многие VPN-приложения для Android, являющиеся в понимании многих пользователей оплотом безопасности, на деле не имеют с ней ничего общего. Как выяснил эксперт исследовательской компании Metric Labs Симон Мильяно, примерно треть всех программ из каталога Google Play, обеспеч...
Взломщики похищают аккаунты Office 365 и G Suite через IMAP Специалисты ИБ-компании Proofpoint сообщили о массовых атаках на корпоративных пользователей облачных сервисов Office 365 и G Suite. Злоумышленники обходят двухфакторную авторизацию и получают доступ к учетным записям через протокол IMAP. За шесть месяцев они проникли в отсл...
Все, что нужно знать об iOS App Extensions App Extensions появились в iOS 8 и сделали систему более гибкой, мощной и доступной для пользователей. Приложения могут отображаться в виде виджета в Центре Уведомлений, предлагать свои фильтры для фотографий в Photos, отображать новую системную клавиатуру и многое другое....
3D-печатники вместо ткачей: Минтруда готовит новый список профессий Научно-исследовательский институт труда при Министерстве труда и социальной защиты РФ готовит обновленный перечень среднего профессионального образования. Из него исчезнут около ста профессий и специальностей, но появятся и новые, например «Специалист по аддитивным технологи...
На сайте поставщика расширений для Magento нашли скиммер Компания Extendware, создатель расширений для сайтов на базе CMS Magento, пострадала от атаки взломщиков. Злоумышленники внедрили скиммер на сайт организации и могли также заразить ее продукцию. Преступники присутствовали в инфраструктуре Extendware с 4 октября. Вредоносный ...
Власти США продлили лицензию Huawei на работу с американскими компаниями на 90 дней Для предотвращения сбоев при отказе от оборудования Huawei американским потребителям нужно больше времени, признали в министерстве торговли США.
В Slack внедрили управление криптоключами Создатели корпоративного мессенджера Slack добавили возможность управления ключами шифрования в своем продукте. Подсистема Enterprise Key Management (EKM) доступна для владельцев версии Enterprise Grid, предназначенной для использования в больших организациях. Новинка позвол...
Apple представляет iPadOS, разработанный специально для более крупного дисплея iPad Вчера Apple представила iPadOS — новую версию iOS, разработанную Apple специально для больших экранов семейства iPad. Apple заявила, что переименовала ОС, чтобы признать «отличительный опыт» iPad. Для начала, главный экран был переработан с новым макетом, который пока...
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
В Facebook платили подросткам за их личные данные Компания Apple отозвала у соцсети сертификат разработчика за выпуск приложения Facebook Research, собирающего данные. Многие внутренние приложения Facebook вышли из строя.
Данные миллионов Instagram-блогеров попали в открытой доступ Независимый исследователь Анураг Сен (Anurag Sen) нашел в облаке Amazon базу с информацией о десятках миллионов популярных Instagram-блогеров. Эти данные, которые включали контакты, количество подписчиков и специально рассчитанный медийный вес, использовались для организации...
Как Apple остановила работу Facebook на целый день и лишила ее части сотрудников Отзыв сертификата Apple Enterprise Program, который позволяет создавать корпоративные приложения под iOS, нанес Facebook огромный ущерб даже несмотря на то что продлился всего несколько часов. Об этом рассказал колумнист The New York Times Майк Айзек, со ссылкой на источник...
Уязвимость в приложении камеры Android позволяет ... Специалисты по кибербезопасности компании Checkmarx обнаружили уязвимость в приложении «Камера», которая могла затронуть миллионы устройств. Речь идет о дыре, которая позволяет злоумышленникам через практически любое приложение получить контроль над камерами, акт...
В открытом доступе обнаружено 15 тысяч IP-камер Эксперты компании Wizcase нашли в свободном доступе более 15 тыс. IP-камер, которые транслируют в Интернет видео из частных домов, организаций и религиозных учреждений. По словам исследователей, во многих случаях сторонние пользователи могут удаленно менять настройки устройс...
[Из песочницы] Что значит unsafe в Rust? Привет, Хабр! Представляю вашему вниманию перевод статьи "What Is Rust's unsafe?" автора Nora Codes. Мне доводилось видеть много недопониманий относительно того, что значит ключевое слово unsafe для полезности и правильности языка Rust и его продвижения как "б...
Срочно удалите эти приложения с вашего Android-смартфона Со временем ваш смартфон все больше заполняется самыми разными данными. Это фото, видеоролики и конечно же, различные приложения. Взгляните на свой смартфон. Наверняка у вас установлены программы, которыми вы не пользовались уже довольно давно. Нужны ли они вам, если вы зап...
Supermicro расширяет для гиперконвергированной инфраструктуры линейку vSAN Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, расширила линейку систем vSAN и включила новое решение vSAN корпоративного класса – Ultra Sup...
VR-тренажеры помогут обучиться опасным профессиям саперов и пожарных Программное обеспечение позволяет воссоздать в виртуальной среде конкретную ситуацию и отработать алгоритмы ее разрешения в приближенной к реальности обстановке. В частности, тренажер может быть использован для обучения сотрудников противопожарных и саперных служб, специалис...
ФБР: криптовалюты — это существенная и постоянно растущая проблема Директор Федерального бюро расследований США (ФБР) Кристофер Рэй заявил, что для правоохранительных органов криптовалюты представляют «непрерывно растущую угрозу». На заседании комитета США по внутренней безопасности и государственным делам, сенатор Митт Ромни задал вопрос о...
Киноадаптация Dora & the Lost City of Gold обзавелась трейлером Paramount Pictures выпустила первый трейлер картины Dora & the Lost City of Gold, представляющей собой киноадаптацию знаменитого мультфильма «Даша-путешественница». Сюжет расскажет о подростке Доре, которая всю жизнь прожила в джунглях вместе с родителями-исследоват...
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
[Из песочницы] Секретная программа США по изучению НЛО занималась также исследованиями червоточин и дополнительных измерений Привет, Хабр! Представляю вашему вниманию перевод статьи «The Government’s Secret UFO Program Funded Research on Wormholes and Extra Dimensions» автора Sarah Emerson. Министерство обороны США опубликовало документы, где раскрываются подробности работы печально известной «Пр...
АНБ объявило о выпуске внутреннего инструмента для реверс-инжиниринга Агенство Национальной безопасности США планирует выпустить в свободное пользование свой внутренний инструмент для реврс-инжиниринга. Данное событие было анонсировано старшим советником и оратором АНБ Робертом Джойсом. Читать дальше →
Киберпреступники заинтересовались анализами ДНК Исследователь NewSky Security Анкит Анубхав (Ankit Anubhav) обнаружил в Интернете следы атак на оборудование для анализа ДНК. Кампания, которую ведут неизвестные злоумышленники из-под иранского IP-адреса, построена на уязвимости 2016 года. По словам эксперта, первые инцидент...
Закрытая уязвимость iOS стала вновь актуальна Актуальная версия iOS содержит ранее закрытую уязвимость, которая позволяет выполнять сторонний код с системными привилегиями. Эксперты предупреждают, что вредоносные приложения с эксплойтом для этого бага могут оказаться и в App Store. Проблему обнаружил специалист по безоп...
Браузер Safari начнет обозначать небезопасные сайты В четверг, 24 января, стала доступна первая бета-версия iOS 12.2. Данная сборка оказалась полна сюрпризов — в ней были найдены упоминания таких устройствах как AirPods 2, iPad и даже iPod Touch. В операционной системе также был серьезно обновлен Safari. Выяснилось, чт...
Apple выпустила iOS 12.4 beta 7 и macOS 10.15 beta 4 Сегодня, 16 июля, Apple выпустила iOS 12.4 beta 7 для пользователей с учетными записями разработчиков. Очевидно, это финальная бета-сборки обновленной операционной системы, а значит, уже в скором времени мы можем рассчитывать на ее релиз. Кроме того, компания представила ma...
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Группировка Hidden Cobra вооружилась новым зловредом Эксперты Национального центра кибербезопасности США (National Cybersecurity and Communications Integration Center, NCCIC) обнаружили новый зловред в арсенале APT-группировки Hidden Cobra. Программа под названием Electricfish представляет собой продвинутый сетевой шлюз, позво...
Samsung обделила корпоративные смартфоны Galaxy Enterprise Edition Компания Samsung вчера представила новую линейку флагманских, как утверждает сам производитель, мобильных устройств — Galaxy Enterprise Edition. Как можно понять из названия, это устройства, ориентированные на корпоративный сегмент. Правда, почему Samsung ...
Безопасная дорога в цифровую жизнь В Москве состоялся масштабный форум по информационной безопасности Positive Hack Days 9. Форум по практической информационной безопасности Positive Hack Days 9, по замыслу его организаторов, был призван способствовать «безопасному переходу в небезопасную цифрову...
Тебя посодют, а ты не печатай! Как мы и ожидали, Министерство внутренних дел РФ готовит законопроект, предусматривающий запрет на распространение в СМИ и интернете инструкций по изготовлению самодельного оружия. Следует полагать, что это касается и 3D-моделей для 3D-печати.
3CX V16 Update 1 Beta — новые возможности чата и Call Flow Service для программного управления вызовами После недавнего выпуска 3CX v16 мы уже подготовили первое обновление 3CX V16 Update 1 Beta. В нем реализованы новые возможности корпоративного чата и обновленный сервис Call Flow Service, который совместно со средой разработки Call Flow Designer (CFD) позволяет создавать сло...
Chrome пережил сбой, негативно сказавшийся на тысячах ... На регулярной основе Google экспериментирует со своим браузером Chrome. Но далеко не все опыты оказываются успешными. Очередной такой неудачный эксперимент случился на этой неделе, последствиями которого стал сбой работы браузера на тысячах корпоративных устройствах. Своеоб...
Министерство не твоих собачьих дел: Россияне раскритиковали Дмитрия Пескова за «защиту» насильников в МВД Трёх полицейских из Екатеринбурга обвинили в групповом изнасиловании по 131 и 132 УК РФ. По информации издания Znak со ссылкой на источники в правоохранительных органах, 18 августа двое полицейских полка ППСП городского УМВД напали на 22-летнюю гражданку Казахстана и приме...
Apple поделится со специалистами инженерными версиями iPhone В рамках конференции по безопасности Black Hat, которая стартовала в Лас-Вегасе в начале этой недели, компания Apple планирует анонсировать свою новую программу, ориентированную на специалистов по информационной безопасности. Согласно имеющимся данным, купертиновцы хотят пре...
Что нового в iOS 12.2: поддержка HomeKit TV, переработанный пульт, обновления Safari и многое другое Вчера Apple выпустила первую бета-версию iOS 12.2 для разработчиков, и, хотя она не принесет столько новых изменений, сколько мы могли бы ожидать в обновлении 12.x, есть еще несколько незначительных изменений, о которых следует знать. Ниже мы перечислили все новые функции и ...
Zebra Technologies представляет вэб-платформу Savanna для работы приложений предприятий нового поколения Инновационные компании и разработчики ПО теперь могут создавать масштабируемые приложения и решения, ориентированные на работу с данными.
Microsoft предложит платные обновления безопасности для Windows 7 до января 2023 года для малых и средних предприятий В прошлом году Microsoft объявила, что она будет предлагать платные обновления Windows 7 Extended Security (ESU) до января 2023 года для корпоративных клиентов. Windows 7 ESU будет продаваться отдельно для каждого устройства, и цена будет расти с каждым годом. Сегодня Micros...
Huawei через суд потребовала изменить американский закон Huawei подала в суд требование признать неконституционной часть американского закона о национальной безопасности, благодаря которой китайскую компанию поместили в «черный список» Министерства торговли США.
Самыми защищенными Android-версиями приложений для покупки одежды признаны MANGO, ASOS и SHEIN Популярность сервисов для покупки одежды через мобильные приложения с каждым годом набирает обороты. По оценкам экспертов аналитического агентства Data Insight, за первые 3 квартала 2018 года онлайн-ретейлеры одежды и обуви практически половину своей прибыли (47%) получ...
VPN-приложения для Android запрашивают разрешения, которые им не нужны Специалисты TheBestVPN изучили VPN-приложения из каталога Google Play и пришли к выводу, что многие из них запрашивают настораживающие и совершенно ненужные им разрешения.
«Роскачество» признало «Мой Билайн» лучшим приложением для iOS среди операторов «Мой Билайн» (12+) занял первое место среди мобильных приложений сотовых операторов для iOS и второе место среди аналогичных приложений для Android. Об этом сообщило «Роскачество» по итогам исследования мобильных приложений девяти операторов.
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
Сбербанк запустил внутренний мессенджер «СберЧат» Сбербанк запустил корпоративный мессенджер «СберЧат», созданный на базе платформы dialog (входит в экосистему …
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Роль корпоративных архитекторов нужно менять Многие годы корпоративной архитектурой ведал ИТ-департамент, но влияние прорывных технологий привело к тому, что некоторые связанные с ней функции лучше вывести из подчинения ИТ, пишет на портале ComputerWeekly ведущий ...
Пароли от Wi-Fi в аэропортах по всем миру: карта бесплатных точек + приложение Ожидание в аэропорту своего рейса – не самое увлекательное времяпрепровождение, однако его можно скрасить, если подключиться к интернету, причем бесплатно. Специалист в области компьютерной безопасности и по совместительству блогер Анил Полат прекрасно знает, какими мучитель...
Эксперты Consumer Reports признали iPhone 11 Pro Max лучшим смартфоном на рынке После серии тестов американская компания Consumer Reports признала iPhone 11 Pro Max лучшим смартфоном на рынке. Эксперты выставили новому яблочному флагману 95 баллов из 100 возможных.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознакоми...
Электросамокаты Xiaomi оказались небезопасными из-за найденной уязвимости Превращение многих обычных устройств в «умные» приводит не только к расширению возможностей этих продуктов, но и к новым рискам. Обычный телевизор или холодильник нельзя взломать, а вот умный — можно. Теперь вот дошла очередь и до самокатов. Компания ...
К 2050 году объем электронных отходов может утроиться Эксперты МСЭ предупреждают о росте объемов электронных отходов, которые представляют серьезную опасность для окружающей среды и здоровья людей.
Accenture: данные о персонале представляют большую ценность и таят множество опасностей Хорошая новость в том, что сотрудники проявляют открытость в отношении компаний, собирающих …
OpenVPN, о котором вы так мало знали OpenVPN, как много в этом слове. Мультиплатформенный, гибко настраиваемый, бесплатный VPN сервер с открытым исходным кодом, являющийся фактически стандартом "defacto" для организации доступа к внутренним корпоративным сетям. Большинство администраторов используют его с настр...
OpenBazaar запустил социальную сеть Haven в виде приложения для Android и iOS Децентрализованный онлайн-маркетплейс OpenBazaar запустил социальную сеть Haven. Who’s ready to use OpenBazaar on their mobile device? 🙋♀️🙋♂️👐 #GetHavenApp https://t.co/J1C4bbjxkp — OpenBazaar (@openba...
С 1 марта 2019 года граждане Украины смогут посещать Грузию по внутреннему паспорту в виде ID-карты Министерство иностранных дел Украины напомнило, что 1 марта 2019 года вступает в силу обновленное Соглашение между Кабинетом Министров Украины и Правительством Грузии о взаимной отмене визовых требований. Таким образом, в дополнение к существующему безвизу, вводятся взаимные...
Онлайн-банки не прошли проверку на безопасность Эксперты Positive Technologies обнаружили серьезные проблемы безопасности во всех существующих онлайн-банках, из которых более 60% содержат критические уязвимости. Существующие бреши грозят потерей денежных средств и раскрытием конфиденциальных данных. По словам специалистов...
Citrix Workspace повышает производительность сотрудников С помощью Citrix Workspace компании могут обеспечить унифицированный вход во все приложения и доступ ко всей необходимой информации, включая уже настроенную интеграцию с более чем 150 корпоративными приложениями, в том числе Salesforce, Workday, SAP Ariba и SAP Concur, Servi...
Портфель систем vSAN расширяет Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, расширила линейку систем vSAN и включила новое решение vSAN корпоративного класса – Ultra Sup...
Эксперты рассказали об опасности медицинских приложений «Газета.ru» опубликовала статью, в которой привела аргументы экспертов против использования специальных приложений для здоровья. Такие приложения предлагают пользователям снизить потребление никотина, следить за диетой или питьевым режимом, а также составить программу тренир...
Все, что мы знаем о Windows 10X Основываясь на слухах, Microsoft сейчас разрабатывает новую версию Windows 10 с внутренним кодовым названием Windows Core OS / Windows Lite.Сообщается, что Windows 10X, являющаяся частью Windows Core OS, предназначена для потребительских двухэкранных ПК, ноутбуков и аналогич...
Самая небезопасная ОС. Как популярность iOS ставит ее пользователей под угрозу Для подписчиковМы много писали о безопасности мобильной ОС Apple и о том, как отдельные уязвимости системы можно использовать для доступа к информации. И в каждой такой статье звучала мысль: несмотря на отдельные недостатки, iOS у Apple получилась грамотно спроектированной и...
Сотрудники Facebook имели доступ к паролям пользователей Facebook и Instagram Новый скандал на тему приватности и сохранности персональных данных разгорается вокруг Facebook и Instagram. Вчера в официальном блоге Facebook была сделана публикация о том, что во время очередного исследования безопасности соцсети, специалисты обнаружили внутреннюю уязв...
Samsung представляет защищенный флагман Galaxy XCover FieldPro На проходящей в Чикаго конференции Международной ассоциации руководителей полицейских структур компания Samsung официально анонсировала защищенный телефон Galaxy XCover FieldPro. Производители заявляют, что это специализированное устройство, готовое к работе в полевых услови...
Epson рассказала об информационной безопасности в Казани В Казани прошел первый из ряда выездных семинаров для партнеров и корпоративных клиентов Epson. Сотрудники компании рассказали о программных решениях, позволяющих избежать кибератак через сетевые принтеры и МФУ, а также о том, насколько экономичными могут быть совреме...
«Это — идиотизм»: Полковник ЦСН ФСБ «Альфа» отказался поздравлять офицеров СОБР с их днем Офицер группы «А» заступился за МВД и их порядки, раскритиковав Росгвардию. В 2016 году был подписан указ о массовой реформе Министерства внутренних дел, оставившей силовиков с «носом». Элита полицейского спецназа ОМОН и СОБР были выведены из состава ведомства и переведены ...
Французские власти выпустили бесплатный дешифровщик для малвари PyLocky Министерство внутренних дел Франции представило инструмент для спасения данных после атак шифровальщика PyLocky.
Обновление Windows 10 испортило работу некоторых Bluetooth-устройств Небезопасные устройства больше не могут подключаться к операционной системе.
Корпоративные приложения: от монолитов к микросервисам Руководитель подразделения .NET Stack компании Ciklum Павло Матусяк рассказывает на портале Information Age, что необходимо знать о модернизации корпоративных приложений и преобразовании их из монолитных ...
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
Уязвимости прошлых лет по-прежнему используются для атак и представляют большую опасность Эксперты компании Fidelis Cybersecurity изучили уязвимости, наиболее популярные у злоумышленников в первом квартале 2019 года.
Рассекречено одно из отличий Android 11 Компания Google уже вовсю работает над следующей версией мобильной операционной системы Android 11. Об очередном отличии будущей платформы рассказали участники сообщества разработчиков XDA Developers. В Android 11 компания, наконец, реализует давно ожидаемую мног...
На Apple подали в суд из-за опасного излучения iPhone Опасен ли iPhone для здоровья? Говорят, что да Многие считают, что iPhone – это самые безопасные смартфоны на рынке, даже невзирая на единичные доказательства обратного. Сказывается готовность Apple наказывать разработчиков приложений за их проколы и своевременно исправлять ...
Продуктовая разработка на Go: история одного проекта Всем привет! Меня зовут Максим Рындин, я тимлид двух команд в Gett – Billing и Infrastructure. Хочу рассказать про продуктовую веб-разработку, которую мы в Gett ведем преимущественно на языке Go. Я расскажу, как в 2015-2017 годах мы переходили на этот язык, почему вообще е...
«Российский след»: США увидели в приложении FaceApp для «состаривания» людей на фото потенциальную угрозу нацбезопасности В последнее время социальные сети наводнили фотографии пожилых людей. Как правило, они созданы с помощью соответствующего фильтра приложения FaceApp, использующего для этих целей нейронные сети. И хотя многие считают использование такого приложения безобидным развлечением, к...
В DxOMark признали Samsung Galaxy Note 10+ 5G лучшим камерофоном в мире Специалисты DxOMark протестировали новый смартфон Samsung Galaxy Note 10+ 5G, и вынесли ему свой вердикт. ***
Новое приложение-компаньон для Office доступно для всех пользователей Windows 10 В декабре компания Microsoft представила обновлённое приложение-компаньон для Office, которое заменяет собой «Мой Office», предустановленное на всех устройствах с Windows 10. С сегодняшнего дня это приложение доступно всем пользователям операционной системы, а не только уча...
Apple работает над «новым поколением медиа-приложений для Windows» По всей видимости, компания Apple разрабатывает набор мультимедийных приложений для Windows 10, которые могут заменить собой приложение iTunes на платформе. На это указывает открытая вакансия инженера-программиста, обнаруженная на портале LinkedIn. Приложение iTunes по-преж...
Apple указал корпоративным приложениям Facebook на дверь Это приложение собирало данные пользователей, включая историю их поисковых запросов, сообщения в Facebook Messenger и информацию о геопозиции - для исследовательских целей. В обмен на фактически добровольный отказ от собственной конфиденциальности пользователи получали возна...
Немцы испытали «морского паука» на Балтике Как правило, современные корабли оборудованы системами защиты от торпедной атаки: обычно они представляют собой те или иные средства отвода торпеды от цели — так работает, к примеру, комплекс «Удав-1М». Он использует специальный снаряд, который принимает на себя удар выпущен...
США объявили Huawei врагом государства Министерство торговли США внесло компанию Huawei в чёрный список из-за того, что её «деятельность противоречит национальной безопасности США».
Польша призвала рассмотреть Huawei Глава министерства внутренних дел Польши призывает к совместной позиции ЕС-НАТО по Huawei.
В США назвали новое несокрушимое оружие России В России недавно создали беспилотный боевой авиационный комплекс «Стая-93», который, по сути, представляет собой рой дронов. Американские СМИ назвали его серьёзной опасностью для потенциального противника.
Советские спутники назвали угрозой для космонавтики Представитель Центрального научно-исследовательского института машиностроения (ЦНИИмаш) рассказал СМИ, что советские спутники представляют опасность для современных аппаратов на орбите Земли.
Бэкдор SpeakUp угрожает пользователям Linux и MacOS Эксперты Check Point предупреждают: новый бэкдор атакует Linux-серверы в Восточной Азии и Латинской Америке и также может представлять опасность для устройств на macOS.
Разработчики NVIDIA исправили баги в драйверах видеокарт Компания NVIDIA выпустила обновления безопасности для программного обеспечения своих графических систем. Апдейты закрывают уязвимости, которые могли стать причиной отказа в обслуживании, эскалации привилегий, выполнения стороннего кода, а также раскрытия персональных данных...
Apple предупредила об опасности сторонних клавиатур для iOS 13 Клавиатура в iOS 13 Несмотря на то что только вчера Apple выпустила iOS 13.1 с исправлением багов и уязвимостей, мобильная ОС компания всё ещё не может считаться идеально защищённой и стабильной. Во всяком случае, как минимум одна недоработка в ней по-прежнему сохранилась и ...
Извинения не помогли. Apple забанила приложения Google Компания Apple отняла у Google сертификаты, которые позволяют работать корпоративным приложениям и тестовым версиям публично доступных приложений.
Huawei требует через суд изменить закон США о государственной обороне Компания Huawei подала в суд ходатайство признать неконституционной часть американского закона о национальной безопасности, благодаря которой её поместили в черный список Министерства торговли США. Представители Huawei оспаривают не решение администрации США, а само по себе...
Код iOS 13 предлагает Apple тестировать AR-гарнитуру с режимом «StarBoard», c кодовым названием «Garta» Уже давно ходят слухи, что Apple работает над гарнитурой или очками дополненной реальности, и, несмотря на недавний отчет DigiTimes, в котором утверждается, что проект был приостановлен, документация, увиденная во внутренней сборке iOS 13, предполагает разработку дисплея доп...
Google учит пользователей распознавать фишинговые e-mail Несмотря на все усилия специалистов по информационной безопасности, киберпреступники все еще одерживают победу во многих случаях. Кража корпоративных секретов, личной информации, саботаж работы компаний-конкурентов — вот лишь несколько пунктов из обширного списка действий ...
XSS-уязвимость позволяла проникнуть во внутренние системы Google Баг позволял украсть cookie-файлы сотрудников Google от внутренних приложений и учетных записей.
[Перевод] Автоматические canary деплои с Flagger и Istio CD признано в качестве практики корпоративного программного обеспечения и является результатом естественной эволюции устоявшихся принципов CI. Однако CD по-прежнему является довольно редким явлением, возможно, из-за сложности управления и страха перед неудачными деплоями, в...
Google и Dell представили первые хромбуки Chromebook Enterprise для корпоративных клиентов Google готовит к выпуску первые устройства Chromebook Enterprise, которые, как ожидается, будут конкурировать с Windows-ноутбуками. В течение многих лет Microsoft доминировала в корпоративном сегменте, но, поскольку организации всё больше стремятся модернизировать компьютерн...
МВД создаст подразделения по борьбе с киберпреступлениями По словам представителя ведомства, такие подразделения будут сформированы в пределах имеющейся штатной численности в центральном аппарате министерства и территориальных органах внутренних дел.
Слабым звеном в защите конечных точек является персонал Для оценки особенностей обеспечения ИБ на конечных точках аналитики "Кода безопасности" опросили 220 специалистов ИБ-подразделений организаций из 10 отраслей: госсектор, здравоохранение, ИТ и телеком, образование, промышленность, транспорт, топливно-энергетический ...
Владельцы 5% доменных зон не следят за их безопасностью Корпорация ICANN проверила владельцев 1207 доменных зон (практически все gTLD) на предмет того, насколько они выполняют требования по безопасности, указанные в их договоре с ICANN. В каждом контракте регистратуры с ICANN указывается, что администратор доменной зоны должен ос...
В Google Play нашли приложения, ворующие банковские данные пользователей Компания Trend Micro была основана в 1988 году, она занимается разработкой антивирусного ПО и решений в области безопасности гибридного облака, сетевой защиты, малого бизнеса и защиты конечных точек. Компании удалось найти в Google Play два небезопасных приложения, которые ...
Компании по кибербезопасности под ударом хакеров Компания Avast стала целью преступников: 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование. Сотрудники компании объединились с чешским разведывательным агентством, Службой информационной безопасности (BIS), местн...
Ученые установили происхождение Тунгусского метеорита, и он там был не один Ученые выяснили, что Тунгусский метеорит был не один, а принадлежал целому рою крупных камней, представляющих опасность для Земли.
Фонарик Здравствуйте, меня зовут Каптилова Карина, я ученица 9 класса А МАОУ "Лицей №14" г. Тамбова. Я представляю вам свой проект под названием "Фонарь". Я увлекаюсь историей, в частности историей Средних веков. В то время люди использовали небезопасные свечи и факелы, для освещени...
Хакеры пробрались во внутреннюю сеть Citrix Злоумышленникам, возможно, удалось получить доступ к корпоративной документации, но какие именно документы оказались у них в руках, пока сказать трудно.
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Сербия внедряет по всей стране систему слежения за гражданами от Huawei Правительство Сербии внедряет Huawei Safe City Solution - систему видеонаблюдения с функцией распознавания лиц и автомобильных номеров, которая будет включать тысячи камер, установленных в 800 точках по всему городу.Проект является частью Соглашения о стратегическом партнерс...
Безопасность в облаках. Изучаем безопасность облачных сервисов на примере инфраструктуры Яндекса Существует несколько методов построения корпоративной IT-инфраструктуры. Развертывание всех ресурсов и сервисов на базе облачной платформы — лишь один из них. Однако преградой на этом пути часто становятся предрассудки, касающиеся безопасности облачных решений. В этой статье...
Сенаторы США хотят выяснить, представляет ли TikTok угрозу национальной безопасности Сенатор-демократ Чак Шумер и сенатор-республиканец Том Коттон попросили представителей американской разведки изучить TikTok, китайское приложение для социальных сетей. ByteDance утверждает, что его приложение ежедневно посещают более 700 миллионов пользователей по всему миру...
В UC Browser обнаружена опасная функциональность Эксперты компании «Доктор Веб» предупреждают об опасной уязвимости мобильного браузера UC Browser и его облегченной версии UC Browser Mini. Незащищенная функция загрузки дополнительных компонентов позволяет злоумышленникам устанавливать на Android-устройства нежела...
Безопасностью Windows 7 и Server 2008 займется 0patch После того как 14 января 2020 года Microsoft прекратит поддержку операционных систем Windows 7, Windows Server 2008 и 2008 R2, их пользователи перестанут получать обновления безопасности. Исследовательская лаборатория компании ACROS Security заявила, что возьмет внесение нео...
CheckPoint нашла опасности в безопасности Xiaomi Check Point Research недавно нашла слабое место в одном из предустановленных продуктов одного из самых крупных в мире производителей мобильных гаджетов – Xiaomi, который занимает третье место с 8% на рынке смартфонов.
C++ Enterprise Edition. Возможно ли? C++ Enterprise Edition Что такое "enterprise edition" Удивительно, но за все время моей работы в IT, я ниразу не слышал, чтобы кто-то говорил "enterprise edition" относительно языка программирования, кроме как для Java. Но ведь приложения для корпоративного сегмента люди пи...
Facebook уличили в покупке данных пользователей. Apple сурово наказала соцсеть за нарушение правил своего магазина приложений Речь идет о приложении Facebook Research пользователям которого соцсеть платила 20 долларов в месяц в обмен на доступ к их данным. После публикации подробностей Apple отозвала корпоративный сертификат Facebook в App Store. Похожее приложение вскоре нашлось и у компании Googl...
Как обеспечить безопасность разработки, сохранив время и нервы Переход в digital-сегмент банков, ритейла, медицины и других жизненно важных отраслей производства и обслуживания спровоцировал многочисленные угрозы в плане безопасности. Сегодня во всем мире продолжает расти активность злоумышленников, а вопросы защиты пользовательских и к...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Могут ли навредить многочисленные внутренние ссылки Google не запрещает чрезмерную внутреннюю перелинковку.
Главные проблемы безопасности в публичных облаках Компания Check Point Software Technologies раскрыла ключевые моменты отчета Cloud Security Report 2019 .Провайдеры облачных сервисов усиливают меры безопасности для защиты своих платформ, однако ответственность за защиту данных и приложений на этих платформах лежит на самих ...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Камера Android позволяет шпионить за сотнями миллионов пользователей Уязвимость в системе безопасности позволяла любым приложениям управлять родным приложением «Камера» в операционной система Android без необходимых разрешений со стороны пользователя, в том числе снимать фото. Об этом рассказал в статье глава отдела безопасно...
Переписка 10 миллионов пользователей «китайского Tinder» оказались в открытом доступе Об этом сообщает Zecurion со ссылкой на Дэррила Бурка, специалиста по кибербезопасности и автора блога Respect My Securitay. Эксперту без усилий удалось обойти безопасность Sweet Chat и просмотреть личные данные пользователей, в частности, переписку и вложенные фотографии....
[Из песочницы] Планирование в Go: Часть I — Планировщик ОС Привет, Хабр! Представляю вашему вниманию перевод статьи «Scheduling In Go: Part I — OS Scheduler» автора Билла Кеннеди, о том, как работает внутренний планировщик Go. Это первый пост в серии из трех частей, который даст представление о механике и семантике, лежащей в осно...
Slack предупредил корпоративных клиентов о блокировке в Крыму Корпоративный мессенджер Slack предупредил корпоративных клиентов из России о блокировке работы приложения в Крыму. Администрация сервиса начала письменно уведомлять своих клиентов о принципах работы в регионах под санкциями. В частности, такие письма получили сотрудни...
Apple объяснила опасность сторонних клавиатур на iPhone и iPad Компания Apple опубликовала на страничке поддержки документ с предупреждением об опасности использования приложений-клавиатур сторонних разработчиков на iOS 13 и iPadOS.
Google выпустила экстренное обновление Chrome. Не тяните с установкой Google очень ревностно относится к безопасности своих приложений и сервисов, а потому старается регулярно снабжать их всевозможными обновлениями безопасности. Именно в рамках этой инициативы в ночь с 6 на 7 марта разработчики компании выпустили экстренный апдейт для Google ...
«Крымские учения» могут привести к боевому конфликту ВС РФ и НАТО Украины заявила приближениях войск к Крыму «в учебных» целях. Киев объявил о начале новых учений, которые начинаются 31 октября и продлятся 5 дней. МИД РФ уже отреагировал на заявления Минобороны Украины, выразив серьезное беспокойство. Ранее, Зеленский вновь заявил, что по...
Американские компании решат судьбу Huawei на встрече в Белом доме Три недели назад Дональд Трамп сказал: *“Американские компании могут продавать свое оборудование Huawei. Имеется в виду то оборудование, которое не угрожает национальной безопасности США”*. Но несмотря на это, китайская компания все еще остается в черном списке Министерства ...
Найдена слабость людей, которую могут использовать роботы «Лаборатория Касперского» и Гентский университет провели совместное исследование, которое показало, что люди уж слишком сильно доверяют роботам. И это может быть небезопасно не только в случае восстания машин.
Критическая уязвимость Android пряталась пять лет Уязвимость нашел сотрудник компании Positive Technologies Сергей Тошин. Поскольку она устранена в обновлении движка от 29 января 2019 года, информацию о ней стало безопасно публиковать. Подробный комментарий С. Тошина появился в четверг, 21 марта. Благодаря недоработкам в Ch...
Hostinger сбросил 14 млн паролей из-за вероятной утечки Хостинг-провайдер Hostinger решил сбросить пароли 14 млн клиентских аккаунтов, которые могли быть скомпрометированы в результате кибератаки на серверы компании. Как сообщили представители организации, злоумышленники добрались до зашифрованных паролей, а также некоторых польз...
AMD подтвердила, что свежие MDS-проблемы не представляют опасности для процессоров компании AMD опубликовала заявление относительно свежих уязвимостей Fallout, RIDL и ZombieLoad, а исследователи подсчитали, как сильно установка патчей сказывается на производительности.
Обновленную Международную партнерскую программу представляет Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, в ходе ежегодного корпоративного мероприятия под названием Innovate! в Берлине сообщила об об...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
IronSource запускает A/B-тесты для рекламной монетизации Во многих случай изменение монетизации приложений или игр – трудозатратный и чреватый неприятностями процесс. IronSource хочет упростить его и представляет A/B-тестирование для монетизации.
Прошивку MIUI признали читерством. Пользователям смартфонов Xiaomi и Redmi запретили ловить покемонов в Pokémon Go Многие пользователи смартфонов продолжают играть в мобильную игру Pokémon Go, хотя она уже и не так популярна, как в 2016 году. Компания-разработчик Niantic при этом интенсивно борется с нечестными ухищрениями и приёмчиками в игре. Однако, никто бы не мог подумат...
Протокол квантовой безопасности C2P проекта ILCoin прошел сертификацию За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
МВД готовит повышенные штрафы за пропаганду наркотиков в интернете Министерство внутренних дел Российской Федерации предложило законопроект, предусматривающий повышенные штрафы за пропаганду наркотиков в интернете. Документ уже опубликован на официальном портале проектов нормативных правовых актов.
Как переключить память телефона на карту памяти? Можно ли перенести приложение из внутренней памяти смартфона на карту памяти microSD? Многие современные телефоны обладают небольшим количеством...
Ученые опровергли влияние адреналина на организм при опасности Исследователи из Колумбийского университета выяснили, что так называемая реакция “бей или беги”, в результате которой организм мобилизуется в ответ на опасность извне, связана не с выделением адреналина в кровь, а с усилением кровотока и выработкой определенного белка.
Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность...
Как и зачем нужно удалять метаданные фотографий, снятых на iPhone Стремление Apple обеспечить безопасность своих пользователей, — это лишь необходимый минимум, которого явно недостаточно, чтобы каждый из нас мог чувствовать себя по-настоящему защищенным. Но приблизиться к этому можно, если не возлагать ответственность за это на Тима...
Небезопасное хранение данных – основной недостаток мобильных приложений По данным исследования, приложения для Android с критически опасными уязвимостями встречаются несколько чаще, чем программы для iOS (43% против 38%). Однако эта разница несущественна, считают эксперты, и общий уровень защищенности клиентских частей мобильных приложений для о...
Apple начала бороться с пиратскими приложениями на iOS Одна из главных причин, по которой разработчики и издатели выбирают iOS в качестве основной платформы — отсутствие пиратства. Практически все доступные приложения распространяются через фирменный магазин App Store, и установить что-то в обход каталога — целый кв...
Рои микродронов смогут спасать жизни, копируя поведение насекомых Зоны техногенных происшествий, вроде охваченных пожаром зданий, представляют большую опасность для людей, поэтому службы реагирования все чаще используют для их обследования крошечные беспилотники.
В Intel признают прогресс AMD за последние годы Один из пользователей сети Reddit поделился статьей, размещенной на внутреннем портале Intel и предназначенной только для сотрудников корпорации. В данном материале излагается история AMD с момента основания в мае 1969 года, описываются успехи...
Африканские СМИ пишут о гибели 5 бойцов ЧВК «Вагнер» в Мозамбике После Сирии, Судана и ЦАР русские наёмники нашли ещё одно место гибели. Бойцы легендарной ЧВК «Вагнер» отметились уже во многих горячих точках Земного шара. Российских наёмников видели не только в Сирии, благодаря которой о них все узнали, но ещё и в ряде африканских госуда...
Mail.ru Group запустила корпоративный мессенджер MyTeam Компания делает акцент на безопасности и обещает защитить клиентов от утечки информации.
Информационная безопасность (16.11 – 15.12.2018) «Код безопасности» и корпорация «Галактика» будут вести совместную работу по построению защищенных ИС ведомственного и корпоративного уровня...
Троян Ginp крадет банковскую информацию ... Компания ThreatFabric, которая занимается вопросами кибербезопасности и активно борется с киберпреступностью, сообщила о новом вредоносном программном обеспечении Ginp. По мнению специалистов, угроза реальная и серьезная, а расплата — кража средств с банковских счетов....
Intel закрыла критическую уязвимость в подсистеме CSME Компания Intel выпустила патчи для 34 уязвимостей в своих продуктах, включая критический баг в подсистеме Converged Security and Manageability Engine (CSME). Как сообщает производитель, недостатки могли привести к эскалации привилегий, отказу в обслуживании и утечке конфиден...
[Из песочницы] Опыт организации и проведения корпоративных конференций для аналитиков Всем привет! Меня зовут Николай Толмачев, я руководитель отдела системного и бизнес-анализа в ИТ-компании. В отделе сейчас 22 человека, к ИТ-аналитикам в полном смысле этого слова из них можно отнести 16 человек (остальные ближе к разработчикам SQL или руководителям проектов...
Альтернатива центру сертификации от Microsoft Пользователям нельзя доверять. В большинстве своем они ленивы и вместо безопасности выбирают комфорт. По статистике, 21% записывают на бумаге свои пароли от рабочих аккаунтов, 50% указывают одинаковые пароли для рабочих и личных сервисов. Среда тоже враждебна. 74% организац...
Как защитить ребенка в Интернете и соцсетях: важные ответы для родителей Согласно проведенному специалистами «Лаборатория Касперского» исследованию, больше половины российских школьников получают в соцсетях приглашение «дружить» от незнакомых людей, в 34% случаев это взрослые. Но как защитить детей от опасностей из Сети?
Хакеры взломали камеру Android-смартфонов в обход системы безопасности Глава отдела безопасности компании Checkmarx Эрез Ялон рассказал о найденной им уязвимости в системе безопасности Android. Благодаря ей любое приложение могло управлять родным приложением “Камера” в смартфонах Google и Samsung, не имея необходимых на то разрешений со стороны...
Facebook трудится над над новым мессенджером под названием Threads Facebook работает над новым приложением под названием Threads, которое позволит пользователям делиться своим сообщениями, статусом, местоположением и другой информацией с ближайшими друзьями. Приложение уже проходит внутреннее тестирование в Facebook, которое покажет, може...
Найден способ превращать устройства в «звуковое оружие» Исследования показали, что многие современные гаджеты можно взломать и использовать в качестве «звукового оружия». Специалист по безопасности Мэтт Уикси (Matt Wixey) из PWC выяснил, что ряд пользовательских устройств может стать импровизированным вооружением или раздражающим...
Корпоративные пользователи скоро получат Windows 10 версии 1903 Microsoft недавно выпустила напоминание об обновлении для организаций, использующих Windows 10 версии 1809 (October 2018 Update) со старыми настройками Windows Update для бизнеса (WUB).Организации и предприятия, администрирующие Windows 10 с более старыми настройками Центра ...
Безопасность IoT. Выпуск 1. Умные часы, фитнес-трекеры и весы В своей прошлой статье я рассказывал, как съездил на DefCamp. Сегодняшняя статья — первая часть публикации о моих исследованиях в области безопасности интернета вещей, которые легли в основу выступления на конференции. IoT быстро развивается: сейчас насчитывается более 260...
Защита облачных сервисов Office 365: тестирование Check Point Cloud Guard SaaS Привет, Хабр! Меня зовут Борис, и я отвечаю за информационную безопасность клиентских и внутренних сервисов в Linxdatacenter. Сегодня мы поговорим о том, как защитить от утечки и потери данных корпоративную почту в Office 365. Страшный сон ИТ-инженера — толпа коллег с пан...
RECS’2019: мобильные приложения для работы с корпоративным контентом и документами Вряд ли сегодня кого-нибудь нужно убеждать в необходимости использования мобильных устройств в бизнесе, в том числе и для работы сотрудников с корпоративным контентом и документами. Основные тренды в области ...
«ЛІГА:ЗАКОН» эффективен для бизнеса? Компания Лопань предоставляет клиентам широкие возможности для продвижения бизнеса. Одним из таких шансов является платформа «ЛІГА:ЗАКОН«. Она представляет собой информационный портал, где собраны лучшие аналитические данные, законы, таблицы для работы сотр...
Суд рассмотрит ходатайство Huawei о признании санкций против неё антиконституционными Компания Huawei подала ходатайство о вынесении решения в порядке упрощённого производства по иску к правительству США, в котором она обвиняет Вашингтон в оказании на неё незаконного санкционного давления с целью вытеснить её с глобального рынка электроники. Ходатайство было ...
Создатель интернета предупредил об опасности со стороны IoT-устройств Американский ученый и разработчик, официальный интернет-евангелист компании Google, Винтон Серф (Vinton Cerf), который считается одним из создателей интернета, назвал незащищенные IoT-устройства главной опасностью для современной сети. Серф обеспокоен тем, чт...
В Таджикистане ужесточили наказание за передачу SIM-карт третьим лицам Министерство внутренних дел Таджикистана опубликовало поправки в Уголовный кодекс, подписанные президентом страны 20 июня текущего года.
Вымогатель MegaCortex атакует корпоративный сектор Специалисты Sophos предупредили о повышенной активности шифровальщика MegaCortex.
Citrix выпускает решение «рабочее место как услуга» для продуктов Microsoft Облачное решение позволяет легко доставлять приложения и десктопы клиентской ОС Windows из среды Azure, чтобы корпоративные пользователи могли работать в любом месте, в любое время и на любом устройстве.
Маркус Хатчинс признал себя виновным в создании малвари Маркус Хатчинс aka MalwareTech, некогда остановивший эпидемию WannaCry, признал себя виновным по двум пунктам обвинения. Специалисту грозит до 10 лет лишения свободы.
92 опасных интернет-ресурса выявил комитет по информационной безопасности МОАП РК в 2018 году Об этом стало известно в ходе заседания коллегии министерства оборонной и аэрокосмической промышленности РК по итогам 2018 года и задачах на текущий год.
WorksPad поддержит Sailfish Также мобильное рабочее место интегрируют с InfoWatch Traffic Monitor и расширят его возможности с помощью WorksPad X и WorksPad Assistant. Компания «МобилитиЛаб» обеспечит в мобильном рабочем месте WorksPad поддержку российской мобильной операционной ...
2. Анализ зловредов с помощью форензики Check Point. SandBlast Agent Продолжаем наш цикл статей по форензике от Check Point. В предыдущей статье мы рассмотрели новый отчет сетевой песочницы, которая помогает ловить 0-day атаки на периметре сети. К сожалению (для “безопасников”), периметр уже давно потерял четкие границы. Мобильные устройств...
Общая стоимость жалоб в ВОИС составила $360 млн Marques, европейская организация, представляющая интересы владельцев товарных знаков, сообщила, что правообладатели потратили не менее 360 миллионов долларов на доменные споры.Официальная процедура разрешения доменных споров UDRP, которую осуществляет ВОИС, существует около ...
Конференция VMUG Belarus: виртуализация и смежные технологии 6 декабря пройдет уже восьмая встреча VMUG Belarus для искушенных технических специалистов и инженеров. В этом году участников ждут экспертные доклады по виртуализации и контейнеризации, кейсы по информационной безопасности и открытым решениям. «VMUG» - м...
Microsoft: 70 % всех проблем ПО связаны с безопасностью памяти Порядка 70 % всех уязвимостей в продуктах Microsoft связаны с нарушениями безопасности в работе оперативной памятью. Речь идёт о неверной адресации или других способах, которые могут привести к сбою чтения из памяти или записи в неё. Как заявил инженер по безопаснос...
Zyxel представляет новый межсетевой экран, обеспечивающий безопасность компаний малого бизнеса Многие небольшие компании сейчас с трудом справляются с растущим риском кибератак. Например, как показывает новейшее исследование, 43% инцидентов неавторизованного доступа к данным произошли в компаниях малого бизнеса. Для решения этой проблемы ...
ESET представила новые комплекты решений для управления безопасностью корпораций ESET обновила портфель решений для корпоративных пользователей. Компания представила в России и странах СНГ новые …
Нестрашные хакеры: почему не работает закон о критической инфраструктуре Вступивший в силу в 2019 году закон «О безопасности критической информационной инфраструктуры» так и не заработал, признали власти. До сих пор не составлен реестр объектов, атаки на которые окажутся наиболее опасными для страны.
Сертифицирован разработанный ILCoin протокол квантовой безопасности C2P За 2018 год многие компании в блокчейн индустрии потеряли более $20 миллионов долларов без возможности вернуть средства, вследствие хакерских атак 51% на различные криптовалюты, основанные на алгоритме консенсуса PoW (Proof-of-Work). И к сожалению, быстрое развитие технологи...
Lenovo представляет ноутбуки для бизнеса ThinkPad L490 и L590 Они ориентированы на крупных корпоративных заказчиков, так как поддерживают технологию Intel vPro и классическую док-станцию Thinkpad Basic/Pro/Ultra Docking station CS18.
Adobe закрыла десятки брешей в Acrobat и Reader В рамках февральского «вторника патчей» компания Adobe устранила 75 уязвимостей. Из них 44 оценены как критические, в том числе брешь нулевого дня в Reader, для которой сторонние специалисты в понедельник предложили временное решение. Уязвимость 0-day зарегистриров...
Продажи планшетов Microsoft Surface поднялись почти до 2 миллиардов долларов Большая часть устройств семейства Surface ориентирована на корпоративный рынок, успех на котором связан с тесной интеграцией приложений и облачных сервисов — от Microsoft Teams до Office 365 и Azure. В четвертом квартале объем продаж планшетов Microsoft Surface вырос на 3...
Данные безопасности крупных отельных сетей доступны онлайн Исследователи vpnMentor обнаружили базу с более чем 85 ГБ данных информационной безопасности нескольких крупных гостиничных сетей. Инцидент спровоцировали неверные настройки мониторинговой системы Wazuh, которая сохраняла журналы событий в незащищенном виде. Специалисты натк...
Кошки воспринимают хозяев как своих родителей Кошки любят своих владельцев так же, как собаки 2019 год можно по праву назвать годом кошек. Дело в том, что в этом году ученые внимательно присмотрелись к нашим четвероногим друзьям. Сложно сказать, вызвано ли внимание специалистов к кошкам их невероятной популярностью на п...
Samsung может отказаться от небезопасных ультразвуковых сканеров отпечатков пальцев Некоторое время назад Samsung попала в неприятную ситуацию, связанную с ультразвуковыми сканерами Qualcomm отпечатков пальцев в её смартфонах. Напомним, как оказалось, такой смартфон можно разблокировать каким угодно пальцем, если наклеить на экран защитную плёнку. Sam...
Исследования показали опасность доменов со смайликами ccNSO - организация по поддержке национальных доменов верхнего уровня в ICANN - опубликовала исследование, касающееся безопасности доменных имён с символами эмодзи.Домены со смайликами вызывали много споров. Эксперты считали их небезопасными, но владельцы некоторых доменных ...
США признали угрозу России Специалисты американского стратегического исследовательского института Heritage Foundation подготовили доклад, в котором они провели оценку России, выяснив, что она имеет огромное влияние на США.
Вашингтон нанёс удар по китайским производителям суперкомпьютеров Министерство торговли США объявило в пятницу о добавлении нескольких китайских компаний и государственного института, занимающегося применением суперкомпьютинга в военных целях, в «чёрный» список Entity List, в который заносятся организации, представляющие угрозу национально...
Представлен первый британский водородный поезд Прототип водородного поезда HydroFlex, представленный на выставке Rail Live 2019, был создан специалистами из Бирмингемского железнодорожного исследовательского центра и компании Porterbrook. HydroFlex, как передает IEEE Spectrum, представляет собой модифицированный электроп...
75% ИБ-специалистов считают, что их компания защищена недостаточно Мошеннические схемы ИБ-специалисты считают самой большой угрозой внутренней безопасности компании. 45% опрошенных сообщили, что откаты, боковые схемы и махинации с документами грозят наибольшим ущербом. На втором месте - сливы данных. О серьезности этой угрозы сообщили 19% о...
Пишем безопасное браузерное расширение В отличие от распространенной "клиент-серверной" архитектуры, для децентрализованных приложений характерно: Отсутствие необходимости хранить базу данных с логинами и паролями пользователя. Информация для доступа хранится исключительно у самих пользователей, а подтверждение...
Принципы свободного рынка в понимании США Сей пост есть дубль записей из моего Телеграм канала. Посчитал нужным поделиться обнаруженными фактами c хабраобществом. Однажды я вам рассказывал про случай, когда служба CFIUS при Министерстве внутренней безопасности США заставила китайцев продать ЛГБТ соцсеть, ибо негоже...
Компания Yota Devices признана банкротом Как сообщают источники, компания Yota Devices была признана банкротом. Верховный суд Каймановых островов признал банкротом офшор Yota, зарегистрированный в этой юрисдикции. Иск о банкротстве подала компания Hi-P Electronics, ранее бывшая партнёром Yota Devices по части...
Смартфоны и ноутбуки можно превратить в акустическое оружие Исследователь безопасности Мэтт Уикси обнаружил, что ряд современных устройств не имеют достаточной защиты, и с легкостью могут превратиться в опасное кибер-оружие. Специалист протестировал ноутбуки, смартфоны, наушники и Bluetooth-колонки и выяснил, что хакеры могут…
«Системный софт» признан наивысшим партнером IBM по безопасности Компания «Системный софт» получила награду IBM и была признана топовым бизнес-партнером IBM по безопасности 2018 года на территории России и СНГ (TOP …
Академия BI.ZONE научит пользователей кибербезопасности 16-17 февраля на площадке Digital October Москве пройдут два интенсива от Академии кибербезопасности BI.ZONE. Дочерняя компания Сбербанка, которая специализируется на защите активов и репутации бизнеса в интернете, вместе с технологическим сообществом Binary District проведе...
Наблюдаются проблемы с работой приложения и службы «Ваш телефон» от Microsoft Если вы заметили, что на вашем компьютере не работает приложение «Ваш телефон», то вы не одиноки. Компания Microsoft признала наличие проблем в работе службы, из-за которых пользователи могут получать ошибки и испытывать проблемы с подключением к сервису. На портале Microso...
Найдены кулинарные рецепты древних людей Учеными были найдены вавилонские таблички с надписями, которые долгое время не могли расшифровать специалисты со всего мира. Сейчас же исследователи установили, что надписи, нанесенные на таблички, представляют собой ничто иное как кулинарные рецепты древних людей.
NVIDIA будет сотрудничать с Тайванем в создании технологий автономного вождения Министерство науки и технологий Тайваня объединило усилия с NVIDIA с целью разработки технологий автономного вождения. 18 апреля состоялась церемония подписания представителями Национальных прикладных исследовательских лабораторий Тайваня (Taiwan National Applied Research La...
США призывают обновить Windows Американское Агентство по кибербезопасности, входящее в состав министерства национальной безопасности США, выпустило предупреждение, призывающее обновить операционную систему Windows. Об этом сообщил профильный ресурс Engadget.
Пользователи OnePlus оказались в опасности из-за бага OxygenOS Смартфоны OnePlus в опасности. Но помощь уже на подходе Проблемы с безопасностью и быстродействием сопровождали Android с момента её появления. Со временем «железо» смартфонов стало достаточно мощным, чтобы обрабатывать интерфейс операционки без лагов, но совладать с большим...
В Google Maps наконец-то появился спидометр Приложение Google Maps по праву считается одним из лучших картографических сервисов. Однако и ему есть, куда расти. К примеру, только сейчас в Google Maps наконец-то появился спидометр. Во время движения по навигатору в левом углу теперь отображается текущая скорость &m...
Теханалитик: для продолжения ралли биткоину нужно пройти уровень $13 200 Июльская свеча образовала паттерн «внутренний бар» с максимумом на отметке $13 200. Этот уровень нужно в текущем месяце уверенно пройти для возобновления ралли биткоина, уверен аналитик CoinDesk. Внутренний бар представляет собой повышающийся минимум и снижающийся максимум. ...
Компания "Форсайт" и НИИ СОКБ представляют совместное решение "Защищенная мобильность" "Защищенная мобильность" – комплексное решение, которое включает перечень готовых защищенных приложений, позволяет разрабатывать мобильные приложения для бизнеса любой сложности в кратчайшие сроки и обеспечивает глобальную информационную безопасность всей мобильной...
Владельцу биткоин-терминала из Лос-Анджелеса грозит пожизненное заключение за отмывание $25 млн 25-летний житель Лос-Анджелеса Кунал Калра, признал вину в предоставлении услуг по осуществлению денежных переводов без лицензии и отмывании $25 млн в криптовалюте. Как пишет The Block со ссылкой на заявление министерства юстиции, теперь обвиняемому грозит пожизненное заключ...
Сервисы Google, которые подвергают вас опасности Задумывались ли вы хотя бы раз о том, почему некоторые компании выпускают бесплатные приложения и сервисы, в которых порой (хотя в последнее время все реже) даже нет рекламы? Наиболее показательным примером в данном случае является Google. Компания имеет огромное количество...
Топ электроники с Aliexpress, о которой вы могли не знать. Хорошая копия наушников Apple Airpods Доброго времени суток, дорогие друзья. Представляю вашему вниманию топ товаров с Aliexpress, о которых вы могли не знать. Копия наушников Apple Airpods и многое другое.
[Перевод] Указатели сложны, или Что хранится в байте? Привет, Хабр! Представляю вашему вниманию перевод статьи "Pointers Are Complicated, or: What's in a Byte?" авторства Ralf Jung. Этим летом я снова работаю над Rust фуллтайм, и я снова буду работать (помимо прочих вещей) над "моделью памяти" для Rust/MIR. Однако, прежде чем я...
Samsung рассказала, как ей удалось сделать Android лучше Безопасность никогда особо не увлекала пользователей Android. Да и как ей можно увлечься, если сама платформа подталкивает к использованию кастомных прошивок, установке приложений из неизвестных источников и всяческим программным преобразованиям. Впрочем, некоторые производ...
Пираты распространяют на iOS взломанные версии популярных приложений, используя корпоративные сертификаты разработчиков Буквально на днях стало известно, что Apple начала блокировать азартные игры и приложения для iOS с порнографическим контентом, создатели которых злоупотребляли программой корпоративных сертификатов Apple для распространения своих творений за пределами App Store. Теперь изда...
Coinhive 13 месяцев лидирует в рейтинге актуальных угроз Майнеры криптовалюты заняли пять из десяти позиций декабрьского рейтинга актуальных угроз, составленного специалистами компании Check Point. При этом четыре такие программы расположились на верхних строчках списка, а атаки с использованием скрипта Coinhive, по мнению аналити...
ИБ не хватает людей, финансов и планирования В большинстве российских компаний наблюдается нехватка специалистов по информационной безопасности (ИБ), недофинансирование ИБ, а также отсутствие четких планов по развитию ИБ в долгосрочной и среднесрочной перспективе. К таким выводам пришли специалисты аналитического центр...
Обзор Plesk – панели управления хостингом и сайтами Plesk — мощный и удобный универсальный инструмент для быстрого и эффективного выполнения всех ежедневных операций по управлению сайтами и веб-приложениями или веб-хостингом. «6% сайтов в мире управляются через панель Plesk» — говорит о платформе компания-разработчик в своём ...
Безопасность IoT остается серой зоной для компаний Почти половина компаний оказалась не в состоянии отследить уязвимости в используемых IoT-устройствах. Бизнес призывает власти создать единые стандарты безопасности, которые защитят как сами организации, так и их клиентов. Таковы результаты исследования компании Gemalto, охва...
ООО «Наш карандаш» работает на корпоративной облачной почте от Cloud4Y Все менеджеры ООО «Наш карандаш» активно работают вне офиса. Чтобы повысить эффективность работы с заявками, было принято решение найти надёжного поставщика услуги «корпоративная почта». После изучения рынка компания обратилась к корпоративному ...
Кибербезопасность. Прогнозы на 2019 год Ичиро Охама (Ichiro Ohama), старший вице-президент, руководитель отдела корпоративной и кибербезопасности Fujitsu, даёт прогнозы о том, какие технологии помогут компаниям обеспечить безопасность данных и систем.
В MERLION доступны лицензии Avast и AVG для дома и бизнеса Лицензии защищают от вредоносных программ, обеспечивают безопасность учетных записей в Интернете и конфиденциальность подключения. В MERLION доступны к заказу лицензии Avast и AVG для дома и корпоративные решения для бизнеса. Лицензии защищают от ...
Кибербезопасность. Прогнозы Fujitsu на 2019 год Ичиро Охама (Ichiro Ohama), старший вице-президент, руководитель отдела корпоративной и кибербезопасности Fujitsu даёт прогнозы о том, какие технологии помогут компаниям обеспечить безопасность данных и систем.
Google приостанавливает лицензию Huawei на Android и вынуждает перейти на версию с открытым исходным кодом Google, согласно сообщениям, аннулировал лицензию Huawei на Android, заставив ее перейти на Android Open Source Project. Reuters отмечает, что это изменение не повлияет сразу на владельцев телефонов Huawei, поскольку они смогут обновлять отдельные приложения через Google Pla...
9 лучших приложений Google Play. Объявлены победители Google Play Awards 2019 Компания Google опубликовала список приложений, которые были признаны лучшими в ежегодной номинации Google Play Awards 2019. Как и в прошлом году, победители были выбраны в девяти различных категориях, при этом приложения оценивали по различным параметрам, включая дизай...
Американцы назвали хитовое российское приложение Face App угрозой национальной безопасности Лидер демократов в сенате США Чак Шумер обратился в письме к главам Федерального бюро расследований (ФБР) и Федеральной торговой комиссии (FTC) и попросил их разобраться с мобильной программой, которая "может представлять угрозу национальной безопасности и конфиденциальности...
Участники платежного рынка планируют создать рабочую группу по борьбе с мошенничеством Об этом сообщил ТАСС глава Ассоциации банков "Россия" (АБР) Георгий Лунтовский, комментируя итоги межведомственного совещания, проходившего во вторник на площадке ассоциации."Было принято решение о создании рабочей группы, которая будет готовить предложения ...
Лучшие Android-приложения, которые спрячут ваши данные от посторонних глаз На сегодняшний день смартфон для многих это уже не просто средство связи, а самое настоящее хранилище всевозможной информации. Причем как общедоступной, так и информации личного характера вроде фотографий, деловых переписок и так далее. И эти данные неплохо бы каким-то обра...
Fujitsu представляет второе поколение LIFEBOOK Мощные новые мобильные трансформируемые ПК корпоративного уровня Fujitsu LIFEBOOK U939X с отсеком для стилуса, которые весят всего 1 кг
Американцы испытали двигатель для MAD-FIRES Компания Raytheon занимается разработкой управляемых снарядов по заказу Управления перспективных военных разработок (DARPA) Министерства обороны США с 2017 года. Проект разработки оборонной системы быстрого кругового перехвата MAD-FIRES (Multi Azimuth Defense Fast Intercept ...
Создатель LeakedSource признал себя виновным Компания, создавшая агрегатор утечек LeakedSource и торговавшую доступом к 3,1 млрд аккаунтов, признала свою вину.
Автопилот Tesla признали виновным в серии смертельных ДТП Национальный совет по безопасности на транспорте США опубликовал отчёт, в котором говорится, что во время смертельного ДТП во Флориде 1 марта 2018 года в Tesla Model 3 был включён автопилот.
Врачи выявили опасность занятия спортом для курильщиков Специалисты опровергли заблуждение о том, что спорт может нивелировать негативные последствия курения. Более того, совмещение физической активности с курением приводит только к ухудшению здоровья.
В командную инфраструктуру трояна Emotet добавлен слой прокси Очередная версия банковского трояна Emotet научилась использовать ранее взломанные IoT-устройства в качестве прокси для своих настоящих командных серверов, сообщает BleepingComputer. По мнению экспертов TrendMicro, обнаруживших обновления вредоносного ПО, увеличение сложност...
#видео | Одна из самых трагичных аварий с участием автомобиля Tesla Несмотря на то, что автомобили Tesla оснащены системами безопасности для предотвращения аварий, они порой все равно случаются. На днях во Флориде произошло одно из самых ужасных происшествий с участием автомобиля Tesla Model S — водитель на высокой скорости врезался в дерев...
Как спрятать фото на iPhone и iPad или установить пароль на них – 4 способа Несмотря на все меры безопасности в iOS, порой их не хватает. Так, многие пользователи этой системы сетуют на невозможность защитить свои фотографии от просмотра чужими людьми. Фотопленка iOS представляет единственный доступный инструмент – скрыть фото (видео), но это явно д...
Зарубежные вебмастера признали Джона Мюллера лучшим по SEO в Google На днях создатель блога Search Engine Roundtable Барри Шварц опубликовал в Twitter шуточный опрос, в котором предложил вебмастерам решить, кто является лучшим специалистом по SEO в Google. В частности, он попросил выбрать того сотрудника компании, который мог бы выиграть SEO...
«АльфаСтрахование» запустила чат в мобильном приложении для клиентов Воспользоваться чатом и связаться таким образом со специалистами отдела сопровождения онлайн клиентов могут как зарегистрированные, так и не авторизованные пользователи.
Как избежать нападения агрессивных ворон О правильном поведении при общении с воронами агентству РИА Новости рассказали в пресс-службе Москомприроды. «Во время гнездования (май — июнь) пара серых ворон охраняет свой участок, а также птенцов, покинувших гнездо и еще плохо умеющих летать. Люди часто с любопытством ра...
Экономист: криптовалюты никогда не легализуют, но они заменят казино Криптовалюты никогда не будут признаны легальными валютами из-за их высокой волатильности, а от колебаний курсов могут выиграть лишь несколько крупных бирж. Такое мнение высказал в разговоре с The Korea Times экономист и эксперт финансовых рынков Энди Се. «Несмотря на т...
«Лаборатория Касперского» разработала решение для защиты корпоративных блокчейн-проектов Российская компания «Лаборатория Касперского» представила сервис Kaspersky Enterprise Blockchain Security, который помогает организациям защитить корпоративные проекты на основе блокчейн-технологий. Об этом редакции ForkLog сообщили представители компании. Новый сервис анали...
США не поверили в способность России создать новые бомбардировщики Известное американское издание National Interest заявило, что имеющиеся у России стратегические ракетоносцы-бомбардировщики, созданные ещё в советские времена, до сих представляют серьёзную опасность для противника. В том, что Россия может создать им замену, американцы сомне...
На порносайты будут пускать только после сканирования лица Австралийское издание ArsTechnica опубликовало материал, в котором говорится о том, что Министерство внутренних дел Австралии занимается разработкой новейшей системы распознавания лиц. С ее помощью ведомство намерено отслеживать возраст людей, смотрящих порно.
Месячная аудитория TikTok в России составляет 8 млн человек Представитель китайского видеосервиса TikTok раскрыл число активных пользователей приложения на конференции «Измени сознание» в Гонконге. Согласно внутренним данным компании, в месяц приложением TikTok пользуются 8 млн пользователей из России. Они просматривают 10 млрд ролик...
«Умные» охранные системы создают серьезную опасность для автовладельцев В числе множества функций, предлагаемых Viper и Pandora Car Alarm System - определение геопозиции автомобиля и блокировка двигателя в случае угона машины. Управлять системами можно с помощью приложения для смартфона.Интересно, что одна из компаний, Pandora, даже гордо заявля...
Apple поделилась новым видео «Underdogs», посвященным продуктам Apple на работе Сегодня днем Apple поделилась новым юмористическим видео на своем канале YouTube, посвященном использованию продуктов Apple на работе. Сюжет начинается с команды дизайнеров, у которой есть всего несколько дней, чтобы придумать прототип круглой коробки для пиццы для важной...
Cray получит 600 млн долларов на строительство самого быстрого суперкомпьютера в мире, который будет использоваться исключительно для задач, связанных с ядерным оружием Производитель суперкомпьютеров Cray заключил контракт на 600 млн долларов на создание системы El Capitan по заказу министерства энергетики США (DOE). Суперкомпьютер, в создании которого примет участие национальная администрация по ядерной безопасности (NNSA) и Ливерморс...
Обещали еще в декабре, но по факту так и не запустили. О первых в мире коммерческих сетях 5G Формально запуск сетей 5G в Южной Корее состоялся еще в декабре прошлого года, когда три основных корейских оператора сотовой связи (SK Telecom, KT и LG Uplus) одновременно отправили в сетях нового поколения свои первые 5G-сигналы. Коммерческое использование сетей 5G в...
5G-сети признаны полностью безопасными для человека Ведущие производители начинают выпускать первые 5G-смартфоны, ну и на этом фоне пользователи интересуются о сути работы и безопасности использования сетей пятого поколения. ***
iFixit разобрали новый iPad 10.2 Вскоре после старта продаж специалисты iFixit добрались до нового яблочного планшета. Эксперты полностью разобрали iPad 10.2, подробно рассмотрели все внутренние компоненты, а также оценили ремонтопригодность новинки.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No c...
Крыша поехала: как понять, что пора к психотерапевту, и как его найти Предыдущий пост про депрессию вызвал довольно бурное обсуждение. Актуальность темы психического здоровья среди высококвалифицированных специалистов очевидна, но даже в нашей среде она, к сожалению, остается табуированной. Многие в комментариях делились своими внутренними п...
Европейские эксперты признали Boeing 737 MAX «безопасными» Вина в смерти 348 человек может лежать как на экспертном бюро, так и на концерне Boeing. Накануне Европейское агентство по безопасности полётов (EASA) опубликовало документ процедуры выдачи сертификации печально известным Boeing 737 MAX 8 и 737 MAX 9. Отметим, что без одобр...
Дрон идет на таран: как США охотятся на беспилотники На днях стартап Anduril Industries представил общественности летающий беспилотник Interceptor, предназначенный для уничтожения небольших дронов. По словам инженеров, он может эффективно охотиться за гражданскими квадрокоптерами и военными дронами-разведчиками. Самое интересн...
МВД России создаст сеть спецподразделений для борьбы с IT-преступлениями Министр внутренних дел РФ официально заявил о своем решении создать в структуре министерства подразделения, которые будут специализироваться на раскрытии преступлений, совершенных с использованием IT-технологий. Число подобных правонарушений в РФ постоянно растет.
Врачи раскрыли опасность коротких отпусков Издание “РИА Новости” провело опрос врачей, которые сообщили о неожиданных негативных последствиях коротких отпусков. Специалисты не советую совершать полеты на отдых на короткие периоды, поскольку организм просто не успеет адаптироваться после него.
[Перевод] Использование strict-модулей в крупномасштабных Python-проектах: опыт Instagram. Часть 2 Представляем вашему вниманию вторую часть перевода материала, посвящённого особенностям работы с модулями в Python-проектах Instagram. В первой части перевода был дан обзор ситуации и показаны две проблемы. Одна из них касается медленного запуска сервера, вторая — побочных э...
Программа конференции ZeroNights 2019 В этом году ZeroNights пройдет 12 и 13 ноября в Санкт-Петербурге в клубе А2 (пр. Медиков, 3). На конференции обсудят безопасность различных устройств, проблемы криптографии, уязвимости в популярном программном обеспечении для работы с DICOM, взлом IoT, атаки на механизмы J...
Пентест-решение Empire прекращает работу Создатели PowerShell-фреймворка Empire, предназначенного для тестирования систем на проникновение, объявили о закрытии проекта. Свое решение эксперты объяснили тем, что их продукт выполнил свою миссию. По словам авторов Empire, его создавали с целью привлечения внимания к Po...
Американцы считают Су-57 пародией на свои истребители Новейший истребитель пятого поколения Су-57, разработанный в России, оказался неудачным клоном американских F-22 Raptor и F-35 Lightning II. Не смотря на это, отечественная разработка вполне себе может представлять серьезную опасность для американских истребителей, пишет The...
Справочная: конфликт США и Huawei — хронология и причины Источник: The Hacker News Что случилось? Президент США Дональд Трамп своим указом о запрете использования оборудования, представляющего угрозу национальной безопасности США, поставил китайскую компанию Huawei в сложную ситуацию. Она потеряла возможность работать с ОС Andr...
Почтовые сервисы требуют от пользователей надежных паролей Российские ИБ-специалисты протестировали правила создания пользовательских паролей среди 157 отечественных и зарубежных веб-ресурсов. Эксперты выяснили, что наиболее серьезные требования предъявляют почтовые сервисы и криптовалютные платформы, а развлекательные сайты и новос...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
Свежая RCE-брешь Drupal получила применение в кибератаках Взломщики сайтов взяли на вооружение RCE-уязвимость в Drupal, которую разработчики CMS-системы закрыли неделю назад. После публикации PoC-эксплойта к бреши злоумышленники стали активно сканировать Интернет в поисках незащищенных ресурсов и даже нашли дополнительный вектор ат...
Chrome 75 защищает от поддельных URL В Google Chrome появились две новые возможности для борьбы с мошенническими сайтами. Теперь браузер предотвращает переходы по подозрительным URL-адресам и позволяет сообщать о потенциально опасных веб-ресурсах команде Google Safe Browsing с помощью расширения Suspicious Site...
Сотрудник Yahoo взломал порядка 6000 аккаунтов в поисках «клубнички» Бывший сотрудник Yahoo признал себя виновным в неправомерном доступе к учётным записям около 6000 пользователей сервиса в поисках откровенных фотографий и видео. Как сообщается в пресс-релизе Министерства юстиции США, 34-летний Рейес Даниэль Руис (Reyes Daniel Ruiz) использо...
На Apple подали в суд из-за прослушки пользователей Судебные разбирательства против Apple давно стали обычным делом. Но если мелкие разработчики предпочитают судиться с ней в основном ради пиара, то рядовые пользователи чаще всего хотят по-быстрому срубить денег на том или ином проколе компании. Ну, по крайней мере, складыва...
Сотрудники компаний не соблюдают правила работы с данными Эксперты Dtex изучили особенности инсайдерской угрозы для современных организаций. Как выяснилось, за прошедший год корпоративные пользователи стали нарушать установленные правила обращения с информацией в полтора раза чаще, и сегодня правилами защиты пренебрегает абсолютное...
Security Week 24: заводские бэкдоры в смартфонах Android Прошедшая неделя вышла богатой на новости про безопасность смартфонов Android. Во многих СМИ (например, в ArsTechnica) написали о том, что Google «подтвердила» факт продажи смартфонов с предустановленным «на заводе» бэкдором. Поводом для таких заголовков стала вполне техниче...
Приложение Facebook больше не доступно для Windows Phone Facebook прощается приложением для Windows Phone, включая Messenger, Instagram и оригинальное приложение Facebook. Представитель Microsoft подтвердил, что Facebook прекращает поддержку своих приложений на Windows Mobile, начиная с 30 апреля. Пользователям Windows Phone п...
Новая функция Android Q может привести к перерасходу интернет-трафика Несмотря на то что тестовая версия Android Q вышла меньше недели назад, она уже успела зарекомендовать себя как обновление с большим количеством по-настоящему полезных нововведений. Однако без ложки дегтя в этой бочке меда также не обошлось, ведь, как выяснили журналисты ph...
В системе безопасности Fortnite нашли 3 уязвимости Специалисты по сетевой безопасности из Check Point сообщили, что нашли 3 уязвимости в системе безопасности Fortnite. Они связаны с обработкой запросов на вход в игру. Проблема могла повлиять на 200 миллионов пользователей. Такой взлом может провернуть любой полуквалифицирова...
Расслабьтесь, iPhone не подорожают. Пока В последнее время импортные пошлины стали настоящим кошмаром для многих фанатов техники Apple. Чтобы показать свою силу, правительство США то и дело грозит обложить сборами новые товары из Китая, совершенно не думая, как они отразятся на потребителях. Долгое время эти пошли...
В Google Play найден легальный способ шпионить за пользователями Android Главным нововведением Android 6.0 Marshmallow стала система разрешений. Она была призвана стать инструментом контроля в руках пользователей, с помощью которого они смогли бы запрещать приложениям доступ к тем или иным функциям своего смартфона. К примеру, благодаря ей можно...
В GPS-трекерах китайского производителя обнаружены уязвимости Исследователи нашли уязвимости и в других моделях этого производителя: всего 30 трекеров имеют проблемы с безопасностью, в том числе трекеры для обеспечения безопасности детей, пожилых людей, домашних животных и имущества. Вместо этого устройства позволяют третьим лицам полу...
AMD станет поставщиком CPU и GPU для суперкомпьютера Frontier производительностью 1,5 Эфлопс В ближайшие два года специалисты компаний AMD и Cray будут заняты развёртыванием суперкомпьютера Frontier в Национальной лаборатории Оак-Ридж (Oak Ridge National Laboratory), штат Теннеси. В рамках 600-миллионого контракта с Министерством энергетики США к...
Huawei: удавка ослаблена и “у нас есть план Б” Бюро промышленности и безопасности (BIS) Департамента коммерции (Министерства торговли) США объявило, что оно временно ослабит некоторые ограничения, недавно наложенные на компанию Huawei Technologies, чтобы дать операторам время для принятия альтернативных мер.
Apple назвала приложения с лучшим дизайном. И вы можете их скачать На WWDC Apple не только представляет новые версии iOS, macOS и обновленные устройства, но и традиционно вручает премии Apple Design Awards за приложения и игры в App Store с лучшим дизайном. Этот раз не стал исключением, и компания уже наградила разработчиков из разных стра...
Приложение «Ваш телефон» обзаведётся поддержкой телефонных звонков По всей видимости, в обозримом будущем приложение «Ваш телефон» для Windows 10 обзаведётся поддержкой телефонных звонков и встроенным номеронабирателем. Сейчас функция находится на стадии внутреннего тестирования. Как можно заметить на скриншоте ниже, пользователи смогут са...
Apple объяснила удаление приложений с функцией родительского контроля В компании сообщили, что удаленные из App Store приложения ставили под угрозу конфиденциальность и безопасность пользователей.
AirPods не впечатлили экспертов из Consumer Reports Эксперты из авторитетного журнала Consumer Reports провели ежегодные тесты и опубликовали рейтинг лучших беспроводных наушников в 2019 году. Несмотря на то, что специалисты традиционно признают лидера...
Данные тысяч пользователей доступны через Google Календарь Специалист по безопасности Авинаш Джайн (Avinash Jain) обнаружил в свободном доступе тысячи календарей Google. Таким образом, любой пользователь может отслеживать частные и корпоративные мероприятия, читать конфиденциальные материалы из вложений к планируемым событиям. Джайн...
HP представляет ультралегкий премиальный ноутбук HP Elite Dragonfly Он весит менее одного килограмма и призван расширить потенциал мобильности корпоративных пользователей на работе и в жизни.
«СёрчИнформ»: 75% ИБ-специалистов считают, что их компания защищена недостаточно 12 ноября специалисты по информационной безопасности отмечают профессиональный праздник. К этой дате «СёрчИнформ» расспросила представителей служб информационной безопасности о главных ИБ-угрозах и о том, как повысить ...
Panasonic присоединяется к программе Microsoft Cloud Корпорация Panasonic стала первым поставщиком мобильных защищенных устройств, присоединившимся к глобальной программе Microsoft Cloud Solution Provider. Этот шаг значительно упростит процессы конфигурирования, подготовки к работе и ИТ-администрирования мобильных устройств To...
Яндекс.Заправки выходят в корпоративный сегмент Яндекс.Заправки стали доступны водителям Яндекс.Такси в приложении Таксометр. Это позволит им тратить меньше времени на заправку, платить онлайн и заполнять бак не выходя из машины. Скоро к такси присоединяться и другие сферы бизнеса: от курьерских служб до грузовых перевозо...
Mail.ru Group договаривается о предустановке своих приложений на гаджеты Huawei Китайский ИТ-гигант активизировал переговоры о партнерстве с российскими компаниями после объявления американских санкций весной этого года. Mail.ru Group и Huawei ведут переговоры о предустановке приложений на смартфоны китайской компании, сообщает ТАСС со ссылкой на пре...
Верховный суд США разрешил пользователям судиться с Apple из-за монополии App Store Рядовые пользователи имеют право судиться с Apple по делу о монополии App Store. Так на этой неделе решил Верховный суд США, который разрешил судам рассматривать иски с соответствующим содержанием. Раньше такая возможность была доступна исключительно компаниям-партнерам App...
Игровая индустрия с 21 по 27 октября 2019 года В сегодняшнем выпуске: Игры и контроллер от Xbox One будут совместимы с Xbox Scarlett. Sony Bend Studio трудится над новым проектом. Diablo IV может быть анонсирована в ближайшее время. Опасность игр здоровью может быть переоценена. Все самое интересное из мира игр и игрово...
«Просмотр» на Mac (macOS): скрытые возможности редактора фото На первый взгляд нативное приложение «Просмотр» для Mac представляет собой простую программу для просмотра изображений и не более. На самом деле «Просмотр» содержит немало интересных функций, которые многие не замечают. О некоторых их них пойдет речь в данной статье. ПО ТЕМЕ...
Supermicro представляет высокопроизводительное решение vSAN Компания Super Micro Computer, Inc. (SMCI), мировой лидер в сфере корпоративных вычислительных, сетевых решений, хранилищ данных, экологически безопасной обработки данных, пополнила свой ассортимент готовых к использованию систем новым решением vSAN корпоративного каче...
США не сняли санкции с Huawei вопреки обещаниям Трампа Несмотря на обещание американского президента Дональда Трампа об исключении китайской компании Huawei из «чёрного списка», Министерство торговли США дало указания своим работникам вести дела с Huawei как прежде. Об этом сообщило издание Reuters со ссылкой на разосланное внут...
Huawei готовится к масштабным увольнениям сотрудников в США Похоже, что китайская телекоммуникационная компания Huawei готовится к длительному торговому противостоянию, несмотря на обещания правительства США смягчить ограничения, введённые ранее. По сообщениям сетевых источников, Huawei готовит «обширные» увольнения в своих исследова...
Министерство культуры хочет создать украинскую электронную библиотеку, а также преобразовать физические библиотеки в «хабы с книгами и доступом в интернет» Украинский культурный фонд, находящийся в подчинении Министерства культуры, совместно с Министерством цифровой трансформации планируют создать национальную электронную библиотеку. Об этом в интервью изданию «Радио Свобода» сообщил министр культуры, молодежи и спорта Владимир...
Что нового в iOS 13 beta 4 Вчера вечером Apple выпустила четвертую бета-версию операционной системы iOS 13. Новое обновление можно установить как по «воздуху», так и скачав соответствующий файл в специальном разделе для разработчиков на веб-сайте Apple. Представляем вашему вниманию обзор всех найденн...
Новый робот-трансформер может превращаться в подводную лодку Новый автономный глубоководный робот «Акванавт» очень напоминает трансформер. Как утверждает издание IEEE Spectrum, он может принимать форму гуманоида-амфибии и субмарины, что позволяет использовать его для глубоководного ремонта и других работ, представляющих опасность для ...
Samsung выпустила отдельное обновление для камер Galaxy Note10 и Galaxy Note10+ Компания Samsung выпустила обновление для приложения камеры на новых флагманских смартфонах Galaxy Note 10 и Note 10+. Оно распространяется через Galaxy Store. Обычно обновления для камеры приходят в общем апдейте прошивки, так что отдельный релиз застал многих в...
Facebook собирается продвигать гарнитуры Oculus VR для бизнеса Социальный гигант собирается последовать за Microsoft и начать продвигать свои гарнитуры Oculus Go и Oculus Quest корпоративным клиентам. Когда Facebook выпускает гарнитуры виртуальной реальности для массового пользователя, компания делает акцент на возможность глубже погруз...
Беспроводной контроллер Razer Raiju Ultimate Wireless PS4 Получите больше контроля, играя в свои любимые игры, с игровым контроллером Razer Raiju Ultimate Wireless PS4. С помощью мобильного приложения вы можете настроить этот гаджет по своему вкусу. Предлагая полный контроль, Razer Raiju Ultimate позволяет настраивать параметры...
[Перевод] Представляем шрифт Cascadia Code Cascadia Code наконец-то здесь! Вы можете установить его непосредственно со страницы релизов в нашем репозитории на GitHub или автоматически получить его в следующем обновлении Windows Terminal. Постойте, что за «Cascadia Code»? Cascadia Code был представлен в мае этого г...
Портативная консоль или планшет? Специалисты смогли портировать Android на Nintendo Switch Nintendo Switch вышла больше двух лет назад и за это время сумела покорить многих геймеров. Кажется, теперь консоль станет ещё популярнее: специалистам из XDA Developers удалось разработать версию мобильной [...]
В архиваторе WinRAR нашли уязвимость возрастом в 19 лет История с уязвимостями в процессорах показала, что дыры в безопасности могут существовать годами до того момента, как их найдут. И хотя такое случается нечасто, это произошло снова. Как стало известно, в архиваторе WinRAR, который вряд ли нуждается в отдельном представл...
Производителей гаджетов обяжут к предустановке российских приложений Минкомсвязи вернулось к идее обязательной предустановки отечественных приложений на продаваемые в России смартфоны и планшеты. Министерство разработало проект соответствующих поправок в закон о связи. По словам одного из федеральных чиновников, проект в ближайшие дни должен ...
[Перевод] Пишем API на Python (с Flask и RapidAPI) Если вы читаете эту статью, вероятно, вы уже знакомы с возможностями, которые открываются при использовании API (Application Programming Interface). Добавив в свое приложение один из многих открытых API, вы можете расширить функциональность этого приложения либо же допол...
Как сбросить пароль в приложении «Заметки» на iPhone и iPad Начиная с iOS 9.3 в «Заметках» появилась парольная защита, позволяющая обеспечить безопасность хранимой в приложении конфиденциальной информации. Программа предусматривает установку отдельного пароля, отличного от используемого для учетных записей Apple ID или iCloud, поэтом...
Опасность 3D-напечатанных имплантатов для организма Поскольку аддитивное производство и биопечать открывают новые пути для инноваций в медицинской сфере и во многих других отраслях, неизбежно возникают вопросы о недостатках 3D-печати. Какие опасности ждут пациентов, получающих 3D-напечатанные имплантаты? Исследователи Nihal E...
[Перевод] Опасности конструкторов Привет, Хабр! Представляю вашему вниманию перевод статьи "Perils of Constructors" автора Aleksey Kladov. Один из моих любимых постов из блогов о Rust — Things Rust Shipped Without авторства Graydon Hoare. Для меня отсутствие в языке любой фичи, способной выстрелить в ногу, о...
Acer представляет Chromebook 715 и Chromebook 714 Новые Acer Chromebook поддерживают Chrome Enterprise и открывают для сотрудников функции корпоративного уровня. Устройства заключены в прочный алюминиевый корпус, оснащены сканером отпечатков пальцев и соответствуют Citrix Certification.
Microsoft Surface Hub 2S: 50-дюймовый сенсорный экран за $9000 На пресс-конференции в Нью-Йорке компания Microsoft анонсировала гигантский сенсорный экран Surface Hub 2S. Новинка предназначена для корпоративного рынка. ДисплейРазработанный для конференц-залов и бизнес-групп, Surface Hub 2S представляет собой однокомпонентный…
В МТУСИ прошли внутренние СTF-соревнования 20 сентября 2019 года в Московском техническом университете связи и информатики (МТУСИ) прошли соревнования по информационной безопасности в формате CTF (Capture The Flag).
Вам не нужен Huawei. США давит на Индию В интервью Economic Times источники из Индии сообщили о том, что недавно в Нью-Дели состоялась встреча между делегациями из США и Индии, на которой обсуждались различные вопросы, в частности, сотрудничество в эпоху 5G. В состав индийской делегации вошли представители ми...
Молоко, а не вино: немного о старости и контейнерной безопасности Уязвимости, патчи и обновления, без которых контейнерное приложение рискует утратить стабильность и стать непригодным для использования в продуктивной среде, могут накопиться всего за несколько недель.
Видеоурок Теплицы: приложение для обхода блокировок Lantern Продолжая тему безопасности в сети, сегодня об очередном инструменте, позволяющем обходить блокировки – приложении Lantern. На сайте приложения написано, что Lantern быстрее, чем VPN. И это действительно так, поскольку Lantern – это не VPN, а прокси-сервис. Как именно работа...
Исследователя информационной безопасности признали виновным во взломе Microsoft и Nintendo 24-летний специалист по информационной безопасности едва избежал тюремного заключения, признавшись во взломе серверов Microsoft и Nintendo с кражей конфиденциальной информации. Заммис Кларк, известный в интернете под никами Slipstream и Raylee, обвинялся в многочисленных слу...
[Из песочницы] Full-stack TypeScript Apps Привет, Хабр! Представляю вашему вниманию перевод статьи "Full-Stack TypeScript Apps — Part 1: Developing Backend APIs with Nest.js" автора Ana Ribeiro. Часть 1: Разработка серверного API с помощью Nest.JS TL;DR: это серия статей о том, как создать веб-приложение TypeScript ...
Какую опасность таят в себе наши смартфоны Долгое время было принято считать, что смартфоны представляют опасность для человеческого организма, потому что излучают радиацию. По этой причине многие предпочитали на носить аппарат ни в кармане брюк, ни во внутреннем кармане пиджака или куртки, выделяя для него немного ...
[Перевод] Тренинг Cisco 200-125 CCNA v3.0. День 29. PAT и NAT Сегодня мы будем изучать PAT (Port Address Translation), технологию трансляции IP- адресов с использованием портов, и NAT (Network Address Translation), технологию преобразования IP-адресов транзитных пакетов. PAT является частным случаем NAT. Мы рассмотрим три темы: — пр...
Регулятор США дал добро на запуск «созвездия» из 150 спутников Swarm Technologies Компания Swarm Technologies получила разрешение Федеральной комиссии по связи США (FCC) на запуск «созвездия» из 150 спутников SpaceBEE. Данная группировка спутников позволит обеспечить подключение интеллектуальных устройств по всему миру к сети с низкой пропускной способнос...
Бизнес оказался беззащитен перед киберпреступниками Эксперты Positive Technologies установили, что абсолютное большинство компаний не смогут отразить кибератаку. Основные проблемы связаны с уязвимостями веб-приложений и неограниченным доступом к внутренним сетевым ресурсам. В прошлом году аналитики провели более 30 внешних и ...
Uber представил новое приложение, объединяющее поездки, доставку еды и другие опции, подписку Uber Pass, а также анонсировал ряд улучшений безопасности Сегодня компания Uber представила ряд новых продуктов и функций во время презентации в Сан-Франциско. В частности, было показано видение фирменного приложения следующего поколения, которое будет объединять все доступные сервисы (“Поездки”, “Заказать еду” и другие опции), что...
Lenovo ThinkShield: мощный комплекс опций и услуг на страже безопасности корпоративных ПК Безопасность всегда была ключевым приоритетом для компании Lenovo. За долгие годы работы на рынках настольных и портативных компьютеров мы реализовали много различных опций и услуг для защиты этих ПК. Также мы единственные на рынке, кто смог внедрить защиту в процессы произв...
Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью. Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Google избавила Google Play от сотни вредоносных программ для Android За последние два месяца Google удалила из Google Play более сотни вредоносных и потенциально опасных приложений. Об этом рассказали официальные представители компании. Как показала практика, программные алгоритмы, анализирующие ПО, попадающее в каталоге, справляются далеко ...
Компании по кибербезопасности все чаще становятся целями хакерских атак 23 сентября специалисты заметили подозрительные действия в корпоративной сети и начали немедленное расследование.
Продвижение бизнес-сайтов частным SEO-специалистом Создание корпоративного сайта не является достаточным для эффективного бизнеса. Вам нужно сосредоточить свою веб-идентичность на целевом рынке, чтобы получить огромный трафик. Тем не менее, ваш сайт будет сталкиваться с рядом сайтов конкурентов почти ежедневно. Поэтому сущес...
[Перевод] Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Восемь золотых правил Шнейдермана помогут вам создать лучший интерфейс Следуйте «Восьми золотым правилам дизайна интерфейса» Бена Шнейдермана, если вы хотите создавать великолепные, производительные и не вызывающие разочарований пользовательские интерфейсы. Apple, Google и...
С утечками данных столкнулись 27% небольших компаний в России Такие данные опубликованы в новом исследовании "Лаборатории Касперского".Меры, которые владельцы бизнеса принимают для того, чтобы избежать подобных инцидентов, часто не достаточны. Так, в каждой четвёртой компании малого бизнеса (26%) используются защитные решения...
Adobe исправила RCE-уязвимость в ColdFusion Компания Adobe исправила три серьезные уязвимости в платформе быстрой разработки ColdFusion. Два бага имеют критический уровень опасности и допускают удаленное выполнение кода, а также обход механизмов контроля доступа. Оставшийся недостаток оценен как важный и связан с возм...
Kaspersky: IoT-зловреды проводят 20 тысяч атак за 15 минут Аналитики «Лаборатории Касперского» рассказали об угрозах, с которыми сталкивались системы Интернета вещей в первом полугодии 2019-го. Среди обнаруженных тенденций эксперты выделили растущее количество повторных атак, что говорит о все большем упорстве злоумышленни...
Опасная частота: как хакеры превращают смартфон в оружие ИБ-исследователь обнаружил уязвимость в смартфонах, позволяющую злоумышленникам превратить гаджет в некое звуковое оружие — хакер может подключиться к устройству и заставить его проигрывать звуки на разных частотах, представляющие опасность для здоровья человека. Как работа...
Почему голосовые сообщения и zip-файлы представляют наибольшую опасность для пользователей Никогда не открывайте файлы, присланные от незнакомцев В последнее время с развитием технологий с одной стороны у пользователей появляется все больше возможностей применения своих устройств из-за все нарастающей функциональности и развития различных сервисов. С другой же сто...
Видео: система распознавания по лицу в Galaxy S10 всё так же ненадёжная Galaxy S10, вероятно, лучший на текущий момент Android-смартфон на планете, но стоит быть предельно осторожным, используя его крайне ненадёжную систему распознавания по лицу. Дело в том, что её можно очень легко обмануть с помощью фото, видео и даже похожих на вас людей. ...
Microsoft выпускает обновление для Windows 10 Mobile за октябрь 2019 года Windows 10 Mobile, скорее всего, получит еще несколько накопительных обновлений до полного прекращения поддержки 10 декабря. В дополнение к накопительному обновлению для Windows 10 версии 1903, обновление за октябрь 2019 года теперь также доступно и для Windows 10 Mobile вер...
Облачные и мобильные развертывания — самые слабые звенья корпоративных сетей Компания Check Point Software Technologies выпустила третью часть отчета Security Report за 2019 год. В ней подробно описывается, почему злоумышленники все чаще выбирают мишенью для своих атак наименее защищенные точки в ИТ-инфраструктуре организаций, и как осуществляются а...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
Секретные документы из «Госуслуг» оказались в открытом доступе ИБ-специалист Александр Литреев обнаружил в открытом доступе внутренние документы с портала «Госуслуги».
ji32k7au4a83 очень популярный, но совсем небезопасный пароль. И вот почему Виной всему пользователи из Китая.
Chrome прекращает поддержку FTP Протокол больше не востребован и небезопасен
Эксперты Kaspersky нашли дроппер Necro.n в Google Play Специалисты «Лаборатории Касперского» обнаружили в Google Play троян-загрузчик Necro.n с более 100 млн загрузок. По их словам, изначально приложение было безопасным, а вредоносные функции добавил сторонний разработчик. Программа, привлекшая экспертов, CamScanner — ...
Утекли исходные коды инструментов иранской кибершпионской группы APT34 С марта 2019 года некто Lab Dookhtegan распространяет в открытом доступе инструменты иранской APT34 (она же Oilrig и HelixKitten), а также информацию о жертвах хакеров и сотрудниках Министерства информации и национальной безопасности Ирана.
Google поработала над защитой пользователей в Android Q. Что изменилось Android Q, несмотря на минимум функциональных нововведений, обнаруженных в первой бета-версии, обещает стать одним из самых значимых обновлений мобильной ОС от Google за последние годы. Об этом свидетельствует обилие системных механизмов защиты от слежки со стороны разработ...
HARMAN представляет свои новинки на выставке CES 2019 В рамках вставки CES 2019 HARMAN, дочерняя компания Samsung Electronic, специализирующаяся на разработках технологий для автомобильного, потребительского и корпоративного рынков, представила ряд актуальных новинок. Подробнее об этом читайте на THG.ru.
Еще одна система сертификации ИБ компании: Cyber Essentials В UK действует забавная схема самооценки и сертификации ИБ - Cyber Essentials. Вы платите 300£ + налог, заполняете опросник самооценки и, если все ОК, то получаете сертификат. Есть еще расширенная версия сертификата - Cyber Essentials PLUS, тут уже надо проводить вн...
Защищена ли от кибератак силовая инфраструктура вашего ЦОД? Уязвимости промышленного интернета вещей в ЦОД Большинством энергетического оборудования в центре обработки данных можно управлять дистанционно и точно также настраивать его через удаленные терминалы. Благодаря этому злоумышленник в теории может получить контроль над этими ...
Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...
Минкомсвязь против предустановки российских приложений на устройства Министерство предлагает пересмотреть концепцию для соблюдения баланса интересов компаний и потребителей.
[Перевод] Настройка НА-кластера Kubernetes на «голом железе» с kubeadm. Часть 1/3 Всем привет! В этой статье я хочу упорядочить информацию и поделиться опытом создания и использования внутреннего кластера Kubernetes. За последние несколько лет эта технология оркестровки контейнеров сделала большой шаг вперед и стала своего рода корпоративным стандартом дл...
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.
Android-приложения для IoT-устройств полны уязвимостей Ученые Мичиганского университета совместно с исследователями Федерального университета Пернамбуко провели анализ приложений почти для 100 IoT-устройств и выяснили, что большинство из них имеют проблемы с безопасностью. Специалисты сообщили о выявленных проблемах производител...
Официальное заявление компании Huawei в связи с обвинениями Министерства юстиции США Huawei выпустила официальное заявление в связи с публикацией новостей, что Министерство юстиции США обвинило компанию в промышленном шпионаже и …
Вредоносное ПО для криптоджекинга впервые обнаружено в образах контейнеров Docker Специалисты по кибербезопасности компании Palo Alto Networks обнаружили червя, заразившего 2000 машин ПО для скрытого майнинга Monero (XMR). Вредоносная программа распространяется через образы контейнеров Docker из открытого депозитария Docker Hub. Docker представляет собой ...
HP Elite Dragonfly выглядит шикарно Официально представлен ноутбук HP Elite Dragonfly, который является идеальным решением для бизнеса. Дело в том, что многие пользователи предпочитают именно MacBook, так как считают, что это лучшее решение для бизнес-сегмента. Вот только масса корпоративного софта написана по...
NVIDIA представляет новое поколение высокопроизводительных рабочих станций для миллионов специалистов по работе с данными Ведущие сборщики систем, включая HP, Dell и Lenovo, представляют рабочие станции с новым уровнем производительности на базе GPU NVIDIA Quadro RTX и платформы NVIDIA CUDA-X AI
3 приложения Adobe получают ускорение на GPU NVIDIA RTX С началом конференции Adobe MAX компания NVIDIA представляет новые RTX-возможности для ускоренной работы приложений Adobe: Adobe Dimension, Substance Alchemist и Premiere Pro.
На этом сайте бережно хранятся проекты, убитые Google за 20 лет Крупные компании могут с пониманием относиться к симпатиям пользователей к отдельным удачным приложениям и сервисам, но это не влияет на принятие корпоративных решений. Бизнес стремится к прибыли и движению вперед, закрывая устаревшие или невыгодные проекты. Кто сейчас вспом...
«Это технический сбой»: Google признает Крым частью РФ на своих картах Представители Google пообещали комитету Госдумы по безопасности и противодействию коррупции, что в течение ближайшего времени ситуация с обозначением Крыма на картах компании будет исправлена. Продолжительное все полуостров отмечался, как часть Украины.
Один из популярнейших методов компьютерной безопасности признали нерабочим и даже вредным В регулярной смене паролей нет никакой необходимости. Если пароль не был украден, не важно, как долго он существует - 1 день или 10 лет. Если же пароль скомпрометирован, его нужно сменить как можно быстрее, а не ждать до истечения срока действия.
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Бессерверные вычисления могут стать доминирующей парадигмой программирования Бессерверные вычисления реализуют идеи, которые связывают с Docker или с контейнерами вообще: пишите приложения и предоставьте другим позаботиться об инфраструктуре, исправлениях, безопасности и масштабировании. Адам Левенталь ...
Компания DJI отрицает, что ее дроны отправляют данные о полетах в Китай В мае министерство национальной безопасности США (USDHS) разослало предупреждение о том, что производимые в Китае беспилотники представляют угрозу безопасности. Китайская компания DJI, являющаяся крупнейшим в мире производителем потребительских дронов, сразу же заявила...
Минобороны США хочет, чтобы Apple и Google раскрыли ... Приложение Obsidian 4, созданное компанией American Technologies Network Corp. (ATN), предназначено для улучшения работы пользователей с лазерными прицелами, такими как модель ATN X-Sight 4K или ThOR 4. Приложение работает со смартфонами и планшетами и подключается к у...
Slack снова сбрасывает пароли из-за утечки 2015 года Корпоративный мессенджер Slack сбросил пароли у 1% учетных записей из-за опасности несанкционированного доступа. Информация об этом появилась на официальном сайте компании в четверг, 18 июля. Как говорится в сообщении, такая мера предосторожности связана со взломом, произоше...
TikTok заверил, что не подвергает цензуре публикации пользователей В США хотят проверить TikTok на предмет цензуры. Вчера сенатор Марко Рубио направил официальный запрос в Комитет по иностранным инвестициям казначейства страны. В нём он попросил провести расследование в отношении социальной сети. Политик предлагает разобраться, не представл...
Названы самые надежные автомобили 2019 года Надежность автомобиля особенно актуальна для России, а потому отечественные автолюбители с особым интересом изучают соответствующие рейтинги. Автопроизводители стремятся напичкать машины множеством систем, узлов и агрегатов, которые могут выйти из строя. По мнению https://st...
Правительство утвердило концепцию создания государственной единой облачной платформы Концепция предусматривает поэтапный перевод информационных систем органов государственной власти и органов местного самоуправления в ГЕОП. Поставщиков услуг ГЕОП будут отбирать в порядке, установленном федеральными законами о госзакупках и закупках товаров, работ, услуг отде...
[Перевод] Как Project Infer от Facebook помогает искать баги в мобильных приложениях перед деплоем Несколько дней назад команда инженеров Facebook отличилась — ее удостоили награды Most Influential POPL Paper Award. В среде специалистов по машинному обучению это весьма почетно. Награду вручили за работу Compositional Shape Analysis by Means of Bi-abduction, которая рас...
МТС выплатит 850 млн. долларов штрафа по итогам расследования деятельности дочки оператора в Узбекистане Соглашение ставит точку в расследовании вокруг бывшей дочерней компании МТС в Узбекистане в период с 2004 по середину 2012 года. Штраф будет выплачен из средств, которые были зарезервированы МТС по итогам третьего квартала 2018 года.Заключение соглашения демонстрирует готовн...
Apache Tomcat получил важное обновление защиты Разработчики Apache Software Foundation (ASF) обновили сервер приложений Tomcat, чтобы устранить обнаруженный ранее RCE-баг. Брешь CVE-2019-0232 позволяла взломщикам выполнять сторонний код в уязвимых системах и брать их под контроль. В начале марта о проблеме сообщили специ...
«Дом.ru Бизнес» открыл «умный» офис по обслуживанию корпоративных клиентов в Москве Новый офис компании представляет собой «умное» здание, подключенное ко всем инновационным системам компании, таким как видеоаналитка, мониторинг микроклимата, а также видеонаблюдение с возможностью распознавания лиц.