Из репозитория PyPI исключены три вредоносные библиотеки с бэкдорами Эксперты компании ReversingLabs изучили более миллиона пакетов из репозитория PyPI (Python Package Index) и обнаружили несколько вредоносных библиотек.
В популярной библиотеке для создания файлов PDF нашли опасный баг Проблема была исправлена еще в прошлом году, но многие сайты и веб-приложения по-прежнему уязвимы.
Исследователи нашли пару тысяч потенциально опасных приложений в магазине Google Механизмы защиты не уберегли магазин Play Store.
Эксперты нашли опасные приложения для редактирования фото в Google Play Специалисты из компании Wandera обнаружили в магазине приложений Google две вредоносные программы. Они достаточно популярны у пользователей.
В Google Play Store нашли больше 2000 опасных приложений Учёные из Университета Сиднея и Data61 провели масштабное исследование, в ходе которого выяснилось, что 2040 приложений в Google Play Store оказались вредоносными или потенциально опасными программами. Подробнее об этом читайте на THG.ru.
В Google Play нашли рекламный дроппер, загруженный более 100 000 000 раз Рекламная библиотека в приложении CamScanner содержала вредоносный компонент-дроппер, что угрожало безопасности 100 млн пользователей.
В смартфонах Xiaomi нашли опасную уязвимость Проблемное приложение должно было защищать пользователя от вирусов и предустановлено на всех смартфонах Xiaomi, которых только в 2018 году поставлено в Россию более 4 млн штук.
На смартфонах обнаружили опасные бактерии Исследователи из Западного Университета в Сан-Паулу (Бразилия) нашли на смартфонах студентов-медиков множество бактерий, опасных как для самого медицинского персонала, так и для пациентов.
Тысячи Android-приложений могут содержать RCE-уязвимость Уязвимость выполнения стороннего кода в WhatsApp присутствует и в других приложениях для Android. К такому выводу пришли специалисты TrendMicro, нашедшие около 3000 потенциально опасных программ в Google Play и сторонних файловых архивах. Баг эксплуатируется через вредоносны...
На устройствах Xiaomi нашли предустановленное приложение с опасным багом Защитное приложение Guard Provider, предустановленное на устройствах Xiaomi, могло использоваться для MITM-атак.
Angulareact У меня есть проблема. Приложение написано на Angular, а библиотека компонентов на React. Делать клон библиотеки слишком дорого. Значит, нужно использовать React-компоненты в Angular-приложении с минимальными затратами. Разбираемся как это делать. Читать дальше →
В смартфонах Samsung, Xiaomi и Huawei нашли опасную уязвимость. Она открывает полный доступ к системе Пока приложения из непроверенных источников лучше не устанавливать.
Учёные нашли в домах обычных людей смертельно опасную бактерию Исследователи из Медицинской школы Вашингтонского университета обнаружили, что домашняя среда отлично подходит для распространения опасных бактерий, ответственных за воспалительные заболевания. Страшнее всего то, что эти микроорганизмы устойчивы к антибиотикам.
В 32% расширений для Chrome нашли проблемы с безопасностью Почти треть приложений и расширений для Chrome используют уязвимые сторонние библиотеки. К такому выводу пришли специалисты Duo Labs после анализа более чем 120 тыс. плагинов, представленных в Интернет-магазине Chrome. Как выяснили аналитики, большинство дополнений к браузер...
[Из песочницы] Покупки в Android приложении — Play Billing Library И как это до сих пор на Хабре нет статьи об этом? Не дело, надо исправлять. Есть 2 способа добавить In-App покупки в Android-приложение — старый и новый. До 2017 года все пользовались библиотекой от anjlab, но с июня 2017 года ситуация изменилась, Google выпустила собстве...
В Android нашли опасную уязвимость Брешь в защите ОС позволяет злоумышленникам вставлять поддельные экраны авторизации в легитимные приложения для кражи учетных данных.
[Перевод] Рассказ о том, как команда фрилансеров пишет фулстек-приложения на JavaScript Автор материала, перевод которого мы сегодня публикуем, говорит, что GitHub-репозиторий, над которым работал он и ещё несколько фрилансеров, получил, по разным причинам, около 8200 звёзд за 3 дня. Этот репозиторий попал на первое место в HackerNews и в GitHub Trending, за не...
Исследователи нашли в Google Play 85 приложений с adware Семейство зловредов в Google Play обнаружили эксперты Trend Micro. На момент публикации у 85 приложений с навязчивыми объявлениями насчитывалось 9 млн загрузок от пользователей по всему миру. Вредоносы маскировались под мобильные игры, стриминговые сервисы и средства управле...
В macOS-версии приложения Evernote закрыли RCE-уязвимость Независимый исследователь обнаружил опасный баг в Evernote для macOS. Проблема позволяла удаленно выполнить произвольный код.
Миллионы людей скачали в Google Play приложения, стремительно разряжающие батарею смартфона Исследователи из фирмы по кибербезопасности Symantec нашли в Google Play два мошеннических приложения с более чем 1,5 миллионами скачиваний. Эти приложения быстро разряжали батарею, замедляли работу смартфона и увеличивали расход мобильного трафика.
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
В предустановленном приложении HP Touchpoint Analytics нашли опасный баг В приложении HP Touchpoint Analytics, которое предустановленно на многих устройствах HP, обнаружили уязвимость. Проблема позволяет малвари получить права администратора и установить контроль над уязвимой системой.
Библиотеки Electronic Arts почти хорошего качества Наше внимание привлёк репозиторий Electronic Arts на GitHub. Он очень маленький и из двадцати трёх проектов нас заинтересовали только несколько C++ библиотек: EASTL, EAStdC, EABase, EAThread, EATest, EAMain и EAAssert. Проекты оказались тоже очень маленькими (около 10 файлов...
Опасная защита. Xiaomi ставит на смартфоны антивирус с лазейкой для хакеров Компания Check Point Software, специализирующаяся на безопасности, сообщила о найденной уязвимости в предустановленном приложении на смартфонах Xiaomi. Речь идёт о приложении безопасности Guard Provider, которое призвано защищать смартфоны от вредоносных программ...
Собираем в rpm WireMock — утилиту для создания заглушек над веб-сервисами в Fedora COPR аналоге PPA в Ubuntu WireMock — утилита, библиотека на java для создания заглушек над веб-сервисами. Он создает HTTP-сервер, к которому мы могли бы подключиться, как к реальному веб-сервису. Fedora COPR — это бесплатный хостинг для размещения пользовательских репозиториев (аналог AUR в Arch Linu...
Уязвимость в клиенте EA Origin допускала удаленное выполнение произвольного кода Эксперты Underdog Security нашли опасную проблему в клиенте Origin для Windows. Потенциальные злоумышленники имели возможность запустить любое приложение на уязвимой машине, отправлять ей PowerShell-команды и скачивать дополнительную малварь.
Популярное Android-приложение внезапно стало вредоносным Приложение CamScanner стало представлять угрозу для пользователей после того, как разработчики добавили в него рекламную библиотеку с вредоносным модулем.
[Перевод] Пользователи сообщают о потере биткоинов в результате хитроумного взлома кошельков Electrum Хакер за неделю украл биткоинов на $750 000 Хакер (или хакерская группировка) заработал более 200 биткоинов (примерно $750 000 по курсу на конец 2018) используя хитроумную атаку на инфраструктуру кошелька Electrum. В результате атаки легитимные приложения для работы с коше...
Как продвигать мобильное приложение в 2019 году: 4 практических способа + полезные инструменты Конкуренция на рынке мобильных приложений растет быстрыми темпами. Сегодня уже трудно рассчитывать на успех, освоив подходы ASO, необходимо более глубокое погружение и разработка нестандартных рекламных и маркетинговых шагов. Сегодня мы поговорим о способах продвижения м...
Apple уличили в продвижении собственных сервисов в поисковой выдаче App Store The New York Times и The Wall Street Journal нашли доказательства того, что Apple продвигал собственные приложения в результатах поиска в App Store. NYT опубликовал результаты анализа, проведённого Sensor Tower, вчера. Расследование The Wall Street Journal, основанное на рез...
Apple вернула приложение с родительским контролем OurPact в App Store после удаления из-за проблем с конфиденциальностью Но OurPact и другие похожие приложения связывали удаление своих сервисов с тем, что Apple продвигает собственное приложение Screen Time.
Опасны ли приложения TikTok, Kwai и Like для детей Кибербуллинг, откровенные танцы и флешмобы на грани — разбираемся, когда популярное приложение может стать причиной проблем.
В популярной Ruby-библиотеке Bootstrap-Sass нашли бэкдор Скомпрометировав разработчика, злоумышленники добавили бэкдор в библиотеку Bootstrap-Sass. Вредоносную версию успели загрузить 1477 раз.
[Перевод] Использование Fastify и Preact для быстрого прототипирования веб-приложений Автор материала, перевод которого мы сегодня публикуем, хочет поделиться рассказом о том, какими технологиями он пользуется для быстрой разработки прототипов веб-приложений. В число этих технологий входят библиотеки Fastify и Preact. Он, кроме того, пользуется библиотекой ht...
Российские банки продвигают свои приложения через Facebook и Instagram — исследование Почти все российские банки освоили SMM и рассказывают о своих мобильных приложениях на страницах соцсетей. Как показало исследование мобильного банкинга 2019, проведенное digital-агентством Go Mobile, наиболее популярными являются Facebook и Instagram — там закупают ре...
Библиотека анимации для iOS – Lottie, Hero и Spring Давайте посмотрим на эти библиотеки, которые могут улучшить UX вашего приложения и сделать его более увлекательным.
В Google Play нашли зловред, меняющий данные в буфере обмена Лукас Стефанко (Lukas Stefanko), специалист компании ESET, выявил в официальном репозитории Google Play приложение, похищающее информацию из буфера обмена. Программа маскировалась под MetaMask, легитимный сервис для держателей криптовалюты Ethereum, и подменяла скопированный...
Мобильные приложения для бизнеса: как организовать маркетинг? Свежая статистика о росте мобайла и во второй части — рассказ, как продвигали приложение Superbro.
Злая картинка. Разбираем уязвимость в GhostScript, чтобы эксплуатировать Pillow и ImageMagick Для подписчиковСпециалисты из Google Project Zero нашли несколько опасных уязвимостей в Ghostscript — популярной реализации PostScript. Правильно сформированный файл может позволить исполнять произвольный код в целевой системе. Уязвимости подвержена и библиотека Pillow, кото...
В Google Play нашли еще 9 вредоносных приложений, установленных миллионы раз В официальном каталоге Android-приложений вновь обнаружили малварь. Девять приложений не выполняли заявленной в их описаниях функциональности и лишь показывали рекламу.
Открытые библиотеки для визуализации аудиоконтента Мы изучили несколько тематических тредов на GitHub, Hacker News и Reddit, посвященных инструментам для визуализации аудиоконтента. Рассказываем о часто упоминаемых открытых библиотеках и решениях, которые пригодятся разработчикам веб-приложений или игр. Читать дальше →
[Из песочницы] Full-stack TypeScript Apps Привет, Хабр! Представляю вашему вниманию перевод статьи "Full-Stack TypeScript Apps — Part 1: Developing Backend APIs with Nest.js" автора Ana Ribeiro. Часть 1: Разработка серверного API с помощью Nest.JS TL;DR: это серия статей о том, как создать веб-приложение TypeScript ...
Мошенники распространяют фальшивые версии кошелька Wasabi Злоумышленники распространяют поддельную копию криптокошелька Wasabi с помощью ссылок на форумах. Об этом сообщил автор оригинального приложения, известный в Twitter под псевдонимом nopara73. Разработчик также отметил, что фальшивка пока не вызывает подозрений у антивирусных...
Львиная доля приложений и расширений для браузера Chrome не имеет политики конфиденциальности Исследование Duo Security показало, что огромная часть приложений и расширений для браузера Chrome имеют проблемы с безопасностью. Источник проанализировал более 120 000 приложений и расширений в онлайн-магазине Google из 180 000 имеющихся и пришёл к выв...
В приложениях камер Google и Samsung найдена опасная уязвимость В Android-приложении камеры нескольких крупных производителей найдена уязвимость, которая позволяет следить за пользователями. ***
Насколько опасны сторонние приложения для прослушивания музыки из «ВКонтакте»? Государственная организация Роскачество исследовала 9 сторонних приложений для прослушивания музыки из соцсети «ВКонтакте». Они были взяты из Play Маркета.
Системная утилита HP допускает подмену DLL Специалисты HP залатали опасный баг в приложении Touchpoint Analytics Client. Уязвимость позволяла злоумышленнику повысить свои привилегии на целевом компьютере и выполнить вредоносный код с системными правами. Исследователи компании SafeBreach, обнаружившие недостаток, раск...
Библиотека Google делает iOS-приложения более доступными Google опубликовал на GitHub Accessibility Scanner for iOS – новый инструмент, который поможет вам создавать более дружественные к плохо видящим людям приложения.
Apple «улучшила» алгоритм App Store, чтобы в результатах поиска показывалось больше сторонних приложений Как сообщает The New York Times, Apple изменила алгоритм App Store — и теперь в результатах поиска появляется больше приложений сторонних разработчиков. Что интересно, Apple внесла изменения после ряда публикаций соответствующий журналистских расследований, указывающих на по...
[Перевод] Представляем шрифт Cascadia Code Cascadia Code наконец-то здесь! Вы можете установить его непосредственно со страницы релизов в нашем репозитории на GitHub или автоматически получить его в следующем обновлении Windows Terminal. Постойте, что за «Cascadia Code»? Cascadia Code был представлен в мае этого г...
ОС Android Q ещё не вышла, а её уже рутировали Операционную систему Android Q ещё даже не представили, а уже успели рутировать. Этой информацией поделился разработчик приложения Magisk, которое позволяет получить права суперпользователя. В подтверждение он опубликовал скриншот с работающим приложением и версией опер...
Бэкдоры найдены в 11 Ruby-библиотеках Сотрудники RubyGems очистили репозиторий от 18 вредоносных версий 11 библиотек, в которых был обнаружен бэкдор.
Unicorn Engine. Анализируем нативные библиотеки в приложениях для Android Для подписчиковЛучшая практика защиты мобильных приложений — это перенос кода, который отвечает за криптографию, хранение ключей для API и проверку целостности системы, в нативные библиотеки. Это существенно увеличивает сложность анализа защищенности приложения, тем самым вы...
Google Play удалил шесть приложений со встроенным кликером Журналист издания BuzzFeed News Крейг Силвермен (Craig Silverman) и исследователи из Check Point обнаружили новую масштабную мошенническую кампанию. Через официальный магазин Google Play злоумышленники распространяли шесть приложений с внедренным в них кликером PreAMo, котор...
Эти приложения крадут ваши данные. Срочно удалите их! Уже не первый раз в магазин приложений от Google попадают программы, которые наносят вред вашему смартфону и могут выкрасть конфиденциальную информацию. Вот и недавно исследователи из Digital Security обнаружили ранее неизвестный тип рекламного вредоносного ПО в более, чем ...
Logitech на IFA 2019: приложение для стримеров и новые клавиатуры и мыши На стенде Logitech мы нашли несколько новых устройств, а ещё посмотрели на новую версию приложения для стримеров, которая ещё даже не анонсирована официально.
В Google Play обнаружили более 40 приложений, зараженных adware Исследователи безопасности ESET обнаружили в Google Play 42 приложения, зараженных adware. С момента выхода в июле 2018 года эти программы были скачаны более 8 млн раз. Принцип работы adware-приложений После того как пользователь устанавливал инфицированное приложение, оно н...
В дешевых Android-смартфонах нашли приложения со 146 уязвимостями Найденные бреши в системе безопасности среди прочего позволяют приложениям без ведома пользователя вести аудиозапись, менять настройки смартфона и свой уровень прав доступа.
Более 10 игр из App Store оказались связаны с трояном для Android Более десяти игр, размещенных в каталоге App Store, втайне от пользователей устанавливают связь с сервером, который используется для распространения вредоносной программы для Android под названием Golduck. Об этом сообщают исследователи в области кибербезопасности британско...
Выпущена альфа-версия Windows UI Library 3.0 На конференции Ignite 2019 компания Microsoft объявила о выпуске предварительной версии Windows UI Library 3.0. Обновлённая библиотека включает в себя полный стек пользовательского интерфейса, а значит разработчики могут использовать все нативные элементы управления и функц...
Данные в опасности: в приложении Gradient нашли «русский след» Приложение Gradient, которое с помощью искусственного интеллекта подсказывает пользователю, на какую знаменитость он похож, неожиданно попало в разряд «опасных». Как оказалось, зарубежные журналисты не рекомендуют скачивать этот сервис и загружать в него свои фотографии, по...
Уязвимость, крадущая данные биткоин-кошельков, оказалась опасна еще для 500 Android-приложений Эксперты норвежской компании по защите приложений Promon обнаружили уязвимость StrandHogg, которая затронула все версии Android и нацелена на похищение конфиденциальных данных. Эксперты предупреждают, масштаб заражения и размер ущерба от уязвимости может оказаться беспрецеде...
Более 100 000 репозиториев GitHub допускают утечки криптографических ключей и токенов API Исследование показало, что в публичные репозитории на GitHub ежедневно попадают самые разные конфиденциальные данные, включая пароли и криптографические ключи.
iOS-приложение WordPress допускало утечку аутентификационных токенов Разработчики компании Automattic исправили опасный баг в официальном iOS-приложении WordPress.com. Аутентификационные токены пользователей были доступны сторонним сайтам.
TDD приложений на Spring Boot: тонкая настройка тестов и работа с контекстом Третья статья в цикле и небольшое ответвление от основной серии — в этот раз я покажу как устроена и как работает библиотека интеграционного тестирования Spring, что происходит при запуске теста и как можно тонко настраивать приложение и его окружения для теста. Читать дальш...
Google Drive как хранилище для веб-приложения Предисловие Мое веб-приложение хранит данные в localStorage. Это было удобно, пока не захотелось, чтобы пользователь, заходя на сайт с разных устройств, видел одно и то же. То есть, понадобилось удаленное хранилище. Но приложение «хостится» на GitHub Pages и не имеет сервер...
ФБР назвало угрозой российские мобильные приложения В ФБР записали любые мобильные приложения российской разработки в потенциально опасные для Соединенных Штатовю. В распространенном сообщении указывается, что существующая в России законодательная база позволяет ее правительству получать данные, собираемые приложениями в проц...
Давно исправленные баги по-прежнему опасны для многих популярных приложений из Google Play Store Эксперты компании Check Point обнаружили, что многие популярные приложения из Google Play Store, включая Facebook, Instagram и WeChat, по-прежнему уязвимы перед старыми багами. Дело в том, что разработчики зачастую не обновляют сторонние компоненты своих продуктов.
ESET нашли в Google Play фейковые GPS-приложения Google Play были обнаружены поддельные GPS-приложения, которые скачали более 50 миллионов раз. Вместо карт пользователям показывали рекламу. Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных банне...
Практика использования библиотеки lottie в мобильном приложении банка Привет, Хабр! В свое время Product Owner попросил подумать нас о создании эффективного процесса по внедрению анимации в наше приложение на android/ios. В то время мы делали задачу по предзаполнению заявки личными данными на кредитный продукт, и на ответ от сервера требовало...
У стиральных машин нашли опасный для здоровья режим стирки Учёные из Великобритании и Германии заявили, что использование одного из режимов стирки создаёт угрозу для здоровья человека, так как не избавляет одежду от опасных бактерий.
Смартфоны Xiaomi, Samsung и Sony с завода поставляются с опасным ПО Некоторые смартфоны с завода поставляются с потенциально опасным ПО. Берегитесь его Сегодня сложно придумать более личное и персонализированное устройство, чем смартфон. В его памяти мы храним такой объём конфиденциальных данных, что страшно даже подумать, что кто-то посторо...
[Перевод] Как встроить С-библиотеку в Swift-фреймворк В 2014 году был представлен Swift, новый язык для разработки приложений экосистемы Apple. Новинка принесла не только новые возможности и функции, но и проблемы — тем, кто хотел пользоваться старыми добрыми C-библиотеками. В этой статье я рассмотрю одну из них — бандлинг C-...
Разрабатываем приложение, которое отсылает данные другим приложениям (экосистемное приложение) Привет, хаброжители! Это моя вторая статья про разработку своего проекта. Тем, кто не читал предыдущая статейку: она про то, как из одного места (гугл таблицы) автоматически экспортировать данные в другое (ноушн). Сегодня я расскажу, как я писал (и проектировал) библиотеку...
В прошивке бюджетных Android-смартфонов нашли уязвимости, позволяющие красть данные Крупные недорогие бренды смартфонов на базе ОС Android встраивают в прошивку устройств потенциально вредоносное ПО. Об этом свидетельствует отчет исследовательской компании Kryptowire. Зачастую предустановленные приложения представляют собой небольшие, не имеющие бренда комп...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Тысячи Android-приложений могут отслеживать местоположение, несмотря на запрет Группа исследователей выяснила, что тысячи приложений способны обойти систему разрешений Android и определить уникальный идентификатор устройства, а также получить достаточное количество данных, чтобы установить местоположение пользователя. Результаты своей работы они предст...
МТС открывает цифровую библиотеку Пользователи нового сервиса теперь могут читать электронные книги, журналы, газеты в едином приложении. В МТС Библиотеке также доступны более 1000 аудиокниг. Благодаря big data МТС, сервис делает персональные рекомендации на основе предпочтений пользователей и истории чтения...
Из Google Play удалили вредоносный клон Telegram Модераторы Google Play удалили из репозитория вредоносное приложение, маскировавшееся под неофициальный клиент мессенджера Telegram. На деле программа MobonoGram 2019 втайне от владельца смартфона запускала несколько процессов, а также открывала множество веб-сайтов. По данн...
Пишем свой язык программирования, часть 2: промежуточное представление программ Введение Приветствую всех, кто заглянул почитать мою очередную статью. Повторюсь, я описываю создание языка языка программирования, на основе проведенной ранее работы, результаты которой описал в этом посте. В первой части (линк: habr.com/post/435202) я описал этапы прое...
В Google не нашли нарушений в противоречивом приложении Absher, позволяющем мужчинам Саудовской Аравии контролировать женщин Пару недель назад Apple и Google попали в скандал из-за приложения Absher. Кроме прочего, это приложение позволяет мужчинам Саудовской Аравии контролировать женщин, к примеру, запрещая им покидать страну. Несмотря на то, что приложение доступно в магазинах Google и Appl...
[Перевод] 5 отличных способов анимировать React-приложения в 2019 году Анимация в приложениях React — популярная и обсуждаемая тема. Дело в том, что способов ее создания очень много. Некоторые разработчики используют CSS, добавляя теги в HTML-классы. Отличный способ, его стоит применять. Но, если вы хотите работать со сложными видами анимаци...
В Украине запустили мобильную библиотеку «Абук» с аудиокнигами на украинском языке В Украине запустили мобильную библиотеку аудиокниг «Абук» для смартфонов под управлением Android и iOS. С помощью одноименного приложения со встроенным плеером можно купить и слушать аудиоверсии книг украинских издательств, сообщает издание AIN.UA. На данный момент в «А...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Xbox (Beta) – новая версия приложения Xbox Microsoft готовит новую версию приложения Xbox. Сегодня его даже слили в Сеть. Перед установкой не забудьте включить режим разработчика в Параметрах. Новое приложение является переосмыслением старого приложения Xbox, который сейчас переименовали в «Компаньон консоли Xbox». X...
Samsung Galaxy S11 с режимом съёмки 8К В приложении Samsung Camera появилась поддержка съёмки видео в разрешении 8K. Какой смартфон получит этот режим съёмки конечно же не указан, но скорее всего это именно Galaxy S11, так как он должен получит 108 мегапиксельную камеру. Ещё в приложений нашли одну функцию Night...
Microsoft начала показывать рекламу в Android-приложениях Компания старается продвигать свои программы на сторонней платформе.
[Перевод] Рассказ о том, почему я до сих пор использую jQuery Многие, когда речь заходит о jQuery, говорят так: «Просто пользуйтесь обычным JavaScript. Библиотека jQuery вам не нужна». Что тут сказать? Я не нуждаюсь во многих вещах, но, несмотря на это, хорошо, когда они есть. Так и jQuery. Я в этой библиотеке не нуждаюсь, но её, опред...
Злоумышленники подменили установщик пакетного менеджера PEAR Разработчики PEAR (PHP Extension and Application Repository, репозиторий расширений и приложений PHP) сообщили о взломе своего веб-сервера. Согласно официальному заявлению, проникновение произошло около полугода назад. Злоумышленникам удалось внести изменения в файл для уста...
Популярный производитель предустанавливал троян на свои смартфоны Компания TCL, владеющая брендами Alcatel, Blackberry и Palm, предустанавливает на свои смартфоны вредоносное приложение Weather – Simplicity Weather, скрывающееся под личиной клиента для демонстрации прогноза погоды. Об этом сообщают эксперты британской компании Upstream. О...
Мошенники взимали с пользователей плату за доступ в Google Maps Около 20 картографических приложений из каталога Google Play являются пустышками, которые не обладают заявленным разработчиками набором функций. В этом убедился исследователь антивирусной компании ESET Лукас Стефанко, проверивший возможности нескольких десятков навигационны...
Siren: уведомление о выходе новой версии приложения Библиотека для iOS и Android, которая уведомляет пользователя о выходе новой версии приложения.
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Facebook заплатит исследователям за обнаружение злоупотребления данными в Instagram Компания Facebook расширила свою программу Data Abuse Bounty на приложения для Instagram. Обнаружив злоупотреблением данными, исследователи смогут заработать до 40 000 долларов.
В Google Play вновь нашли adware Исследователи обнаружили в Google Play многофункциональных зловредов с более чем 1,5 млн загрузок. Набор их вредоносных функций включал показ полноэкранных рекламных баннеров и скрытую аудиозапись. Маскировка под фотоприложения Потенциально опасное ПО было размещено в катало...
«Не увеличивайте партнёров и штат на первом этапе»: inDriver, BestDoctor, Ostrovok.ru о том, как продвигать мобильные приложения Подборка интересных практик из выступлений на РИФ+КИБ 2019.
Сервис для мониторинга мобильных приложений Appfollow с основателями из России привлёк $1,1 млн Appfollow помогает отслеживать показатели приложений и продвигать их в Google Play и App Store.
Google расширила bug bounty для Android-приложений Компания Google существенно расширила программу вознаграждения этичных хакеров Google Play Security Reward Program (GPSRP), а также объявила о старте совместного проекта с HackerOne, посвященного поиску проблем с безопасностью данных в Android-приложениях. Вендор наградит за...
Как бесплатно читать на «ЛитРес» через библиотеку Книги очень легко получить, но они доступны только через приложение или на сайте.
[Из песочницы] Как я библиотеку для сервиса «Яндекс.Музыка» писал Введение Обо мне Всем привет, я обычный учащийся по специальности "техник-программист". С детства увлекаюсь компьютерами, с класса 7-го начал познавать само программирование. Являюсь владельцем подписки на Яндексу Музыку уже больше года и в целом доволен сервисом (...
Введение в разработку CatBoost. Доклад Яндекса Меня зовут Стас Кириллов, я ведущий разработчик в группе ML-платформ в Яндексе. Мы занимаемся разработкой инструментов машинного обучения, поддержкой и развитием инфраструктуры для них. Ниже — мой недавний доклад о том, как устроена библиотека CatBoost. В докладе я рассказал...
WhatsApp может выпустить полноценное приложение для iPad WhatsApp — одно из самых популярных приложений для обмена сообщениями. Более 1 миллиарда человек используют его ежедневно. Но до сих пор у него не было полноценной версии для iPad. Эта проблема может быть устранена в ближайшее время, по слухам, разработчики работают над офиц...
В приложении ES File Explorer на Android нашли уязвимость Популярный файловый менеджер под угрозой.
На Android нашли ещё несколько вредных приложений Пользователям следует избегать их.
Google Fuchsia получит поддержку приложений для Android В AOSP нашли файл, который отвечает за преобразование приложений
Руководство для начинающих по машинному обучению и структуре Data Science Для всех, кому интересна тематика работы с данными, машинного обучения и искусственного интеллекта и для тех, кто только начинает свой путь в изучении — этот пост для вас. Все библиотеки ниже бесплатны, и большинство из них с открытым исходным кодом и выложены на GitHub. Исп...
Google попросила антивирусные компании искать вирусы в Google Play Google Play станет безопаснее благодаря экспертам антивирусных компаний Театр безопасности – это то, чем занимается Google, делая вид, что пытается бороться с вредоносными приложениями в Google Play. Чего только она не делала, чтобы исключить опасное ПО из фирменного каталог...
[Из песочницы] Упрощаем работу с базами данных в Qt с помощью QSqlRelationalTableModel Доброго времени суток, Хабровчане! В этой статье я хочу рассказать о своем опыте упрощения взаимодействия с базами данных SQL при разработке десктопного приложения с помощью класса QSqlRelationalTableModel кроссплатформенной библиотеки Qt. Пролог С Qt я познакомился еще буд...
Mozilla Fenix — браузер «не для родителей» — уже можно скачать и опробовать О новом браузере Fenix компании Mozilla мы впервые узнали год назад. Тогда говорилось, что этот браузер будет ориентирован на молодёжь, но подробностей не было. Сегодня Mozilla запустила закрытое бета-тестирование данного приложения для Android. Желающие могут либо пода...
Oracle продвигает блокчейн в корпоративной среде Нововведения в Oracle Blockchain Platform должны помочь компаниям ускорить разработку, интеграцию и развертывание новых приложений на базе блокчейна.
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
Google выплачивает деньги за поиск уязвимостей в сторонних приложениях для Android Google с 2010 года выплатил исследователям безопасности более 15 миллионов долларов. Но на этом компания останавливаться не собирается и объявляет о расширении программы Google Play Security Reward Program.
[Перевод] Axios или Fetch: чем пользоваться в 2019 году? Axios — это широко известная JavaScript-библиотека. Она представляет собой HTTP-клиент, основанный на промисах и предназначенный для браузеров и для Node.js. Если вы работали в последние несколько лет JavaScript-программистом, то вы, совершенно определённо, этой библиотекой ...
[Из песочницы] Кросс-компиляция OpenCV 4 для Raspberry Pi и BeagleBone Black Всем привет. Когда я захотел установить OpenCV на свою малинку для одного проекта, я был сильно разочарован результатом. Оказалось, что для новых версий образов Raspbian с поддержкой Python3.7 невозможно установить из репозитория библиотеку столь привычной командой pip inst...
В Microsoft Store нашли вредоносные приложения Замаскированные вредоносные приложения незаметно добывали криптовалюту
В Google Play нашли поддельные GPS-приложения Они не наносят вред и лишь показывают рекламу.
NikMusic 1.0 NikMusic — универсальный плеер для вашей музыкальной коллекции. Слушайте в одном приложении музыку из библиотеки смартфона, постоянно растущего каталога NikMusic
[Перевод] Делаем приложение доступным, используя библиотеку тестирования доступности aXe Представляем вам перевод статьи Indrek Lasn, опубликованной на Medium.com. Под катом вы узнаете, как сделать приложение или сайт более доступными при помощи aXe — средства тестирования доступности веб-сайтов и других пользовательских интерфейсов. react-axe показывает резул...
В магазине Google нашли крадущее криптовалюту приложение К настоящему времени оно было удалено.
В приложениях для Windows 10 нашли вредоносную рекламу Она маскируется под предупреждение об инфицировании устройств вирусом.
Как мы внедряли навигацию из Jetpack в боевое приложение. Доклад Яндекс.Еды В мобильных приложениях всё чаще используются deep links. Это ссылки, которые позволяют не просто перейти в приложение извне, а попасть на конкретный экран. Android-разработчик из Яндекс.Еды Владислав Кожушко объяснил, почему мы для реализации deep links внедрили навигацию и...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Подводные камни FaceApp: приложение получает права на все ваши фото Чем опасен FaceApp и что на это отвечают разработчики.
SPA Meetup 5: интеграция Jest с QA, мощный UIKit, библиотеки компонентов, DI для масштабирования, платформенные команды Привет! Это пост-отчёт с митапа Moscow SPA 5, серии встреч для фронтенд-разработчиков, которым интересна тематика веб-приложений (Single Page Application). Вместе с докладчиками из Mail.Ru, Яндекса, ВКонтакте, Тинькофф и Авито мы говорили об интеграции Jest с QA-инфраструкту...
Приложения для электронных книг на операционной системе Android. Часть 5. Облачные хранилища и плееры В этой, последней, части статьи о приложениях для электронных книг на операционной системе Android будут рассмотрены две темы: Облачные хранилища и Аудиоплееры. Бонус: список бесплатных библиотек с каталогами OPDS. Краткое содержание предыдущих четырёх частей статьиВ 1-ой ч...
В Google Play обнаружено 200 зараженных приложений Исследователи цифровой безопасности обнаружили новый вид вредоносного ПО, встроенного в сотни приложений для Android, которые были загружены более 150 миллионов раз.
Google расширяет программу bug bounty и будет платить за баги в приложениях с 100 млн установок Теперь исследователи смогут заработать, обнаруживая злоупотребление пользовательскими данными, а также находя уязвимости в любых приложениях для Android, насчитывающих более 100 млн установок.
В системе разрешений Android — серьезный баг, и Google о нем знает Система разрешений – это одно из самых полезных нововведений, которые когда-либо появлялись в Android. Благодаря ей пользователи могут самостоятельно контролировать, какую информацию собирают приложения и к каким компонентам операционной системы они имеют доступ. Если вы не...
Исследователи нашли базу с 2,2 млрд логинов и паролей — в основном это данные из старых утечек Пакет с этой информацией скачали более тысячи раз.
Продвижение мобильного приложения на реальном опыте в цифрах Ниже пойдет речь о моем интересном опыте в продвижении мобильной игры. 1. Введение Меня никогда не отпускали мысли о том, что все вокруг говорят о большой доходности iOS приложений по сравнению с Android (думаю, каждый из вас об этом слышал), поэтому я не устоял от таких ...
В Google Play нашли скрывающие свои иконки вредоносные приложения Они выдают себя за системные настройки.
В каких приложениях игроки делились своими моментами в 2018 Компания Megacool, которая создает библиотеку для шаринга GIF-анимациями в играх, выпустила отчет о том, как и чем пользователи делились в 2018 году.
Прикручиваем ngx-translate в Angular приложение. Практическое пошаговое руководство Практическая пошаговая инструкция как прикрутить динамическую локализацию (возможность выбора языков) в веб приложении на Angular 4+ используя @ngx-translate/core. В принципе можно найти публикации на подобную тему, может быть достаточно самой документации этой библиотеки, н...
Хитрый ход. Реклама Microsoft тайком проникла в меню Android Если вы пользуетесь приложениями Microsoft на смартфоне с операционной системой Android, будте готовы к появлению рекламы софтверного гиганта в меню других приложений, не имеющих отношения к Microsoft. На феномен обратил внимание ресурс Android Police. Специалист...
Files UWP v0.6.2 – UWP Проводник доступен в Microsoft Store Microsoft всячески пытается продвигать универсальную платформу Windows, но многие разработчики по-прежнему в полной мере не используют преимущества платформы UWP, одно из которых – кроссплатформенность.Новое приложение Files UWP, которое заменяет стандартный Проводник, появи...
В Google Play нашли еще 29 вредоносных приложений Мошенники используют бьютификаторы для сбора селфи пользователей
В Google Play нашли шпионские приложения Вирус маскировался под приложения от мобильных операторов или сервисные приложения для улучшения работы устройств.
В Google Play нашли еще 85 вредоносных приложений 9 миллионов пользователей стали жертвами приложений с назойливой рекламой
В бета-версии Apple Music для Android появилась поддержка Chromecast Кроме того, в приложении теперь есть доступ к более чем 100000 радиостанций. Приложение Apple Music […]
Топ-5 базовых приложений для iPhone Предлагаем заменить стандартные приложения iOS на альтернативы, с которыми айфон станет куда более функциональным.
Дыру в безопасности для взлома WhatsApp с помощью видео залатали Команда Facebook, которой сейчас принадлежит популярный WhatsApp, опубликовала заявление, в котором говорится об устранении найденной не так давно уязвимости в WhatsApp. Критическую уязвимость CVE-2019-11931 в приложениях WhatsApp для Android и iOS позволяла злоу...
Сбербанк запустил SberFood — мобильное приложение для похода в кафе и рестораны Уже сейчас в приложении более 50 000 заведений по всей России.
Новый Windows Terminal уже доступен в Microsoft Store Новый Windows Terminal, который компания Microsoft анонсировала на MS Build 2019, уже доступен в для скачивания в сторе, сообщается в официальном блоге. Для интересующихся — репозиторий проекта на GitHub. Terminal — это новое приложение Windows для централизованного доступ...
Онлайн-кассовым аппаратам нашли альтернативу ДГД Карагандинской области предлагает использовать приложения на мобильных устройствах.
В предустановленных на Android приложениях нашли 146 уязвимостей Исследование от компании Kryptowire показало угрозу безопасности и повышенный расход энергии.
В iOS 13 нашли упоминание неизвестного гаджета Apple Во внутренней сборке iOS 13 найдено приложение STARTester, а в нём файл Readme, где упоминается устройство, которое компания Apple ещё не выпустила.
В NFC-приложении Android нашли серьезную уязвимость Специалисты компании Checkmarx раскрыли детали опасной уязвимости в ОС Android. Злоумышленники могут эксплуатировать баг, допускающий манипуляцию с NFC-метками, для перенаправления жертв на вредоносный сайт и других целей. Разработчики исправили недостаток в последней версии...
GitHub разрешил пользователям бесплатно создавать приватные репозитории На тарифе GitHub Free отныне доступно безлимитное количество приватных репозиториев с участием до трёх соавторов.
Huawei продвигает собственный магазин приложений AppGallery в России Об успехах и достижениях магазина компания рассказала cегодня на бизнес-конференции игровой индустрии White Nights в Санкт-Петербурге.
Более 50 млн клиентов «Сбербанка» пользуются приложением «Сбербанк Онлайн» Самый быстрый рост аудитории приложения за год наблюдается среди клиентов старше 45 лет.
Уязвимость Thrangrycat позволяет заражать устройства Cisco бэкдорами Устройства Cisco уязвимы перед новой проблемой, получившей название Thrangrycat или
[Перевод] Изучаем Docker, часть 1: основы Технологии контейнеризации приложений нашли широкое применение в сферах разработки ПО и анализа данных. Эти технологии помогают сделать приложения более безопасными, облегчают их развёртывание и улучшают возможности по их масштабированию. Рост и развитие технологий контейнер...
В Ruby-библиотеке strong_password обнаружили вредоносный код В популярном пакете strong_password, созданном для проверки надежности пользовательских паролей, нашли вредоносный код.
Микросервисы на php и swoole для конвертации телеграм каналов в RSS В предыдущем посте я рассказал про то, как настроить и использовать php телеграм клиент madelineProto для парсинга постов. Но при использовании библиотеки я столкнулся с несколькими недостатками: Долгая обработка запросов из-за авторизации телеграм клиента; Неудобная нас...
Число критически опасных уязвимостей веб-приложений в 2018 году выросло в три раза Доля приложений с критически опасными ошибками безопасности сегодня составляет 67%. Число критически опасных уязвимостей, которое в среднем приходится на одно веб-приложение, по сравнению с 2017 годом выросло в три раза. Среди них наиболее распространены уязвимости, связанны...
За год на приложения потратили более 100 млрд долларов, в Китае зафиксировано 50% всех загрузок Свежее исследование, которое было опубликовано App Annie, позволяет нам оценить ситуацию на рынке загружаемых приложений в прошедшем году. Суммарно пользователи за год совершили 194 млрд загрузок приложений, при этом на долю пользователей из Китая пришлось около 50% все...
В мессенджере для iPhone нашли убийственную уязвимость Специалист из проекта Google Project Zero нашёл уязвимость в приложении iMessage для iPhone, которая может полностью остановить работу смартфона.
На iOS возродилось пиратство Пираты нашли новый способ распространения взломанных версий популярных приложений и игр для iOS.
Специальным приложением Zoon.Business могут воспользоваться предприниматели Зун запустил приложение для предпринимателей Zoon.Business на iOS и Android. Оно позволяет управлять страницей организации на рекомендательном сервисе с помощью смартфона. Владельцы бизнеса, которым важно поддерживать информацию о компании актуальной, могут с помощью приложе...
Найден новый способ взломать переписку пользователей Android Android-пользователям угрожает опасность взлома. Опять Существует масса способов взломать смартфон конкретного пользователя и получить доступ к его переписке и файлам, которые хранятся в памяти. Обычно этим занимаются троянские приложения, которые выдают себя за доброкачеств...
Малварь для Android похищает одноразовые пароли и обходит 2ФА Специалист компании ESET обнаружил новый вид мошенничества и опасные приложения для Android.
Клоны FaceApp — бесполезные и опасные Приложение FaceApp переживает вторую волну бешеной популярности, и этим решили воспользоваться разработчики, не имеющие никакого отношения к этому проекту.
ESET предупредила о вредоносных клонах FaceApp Мошенники не оставили без внимания вновь набравшее популярность приложение FaceApp и распространяют опасные подделки.
Пришло время латать решения Oracle Компания Oracle выпустила очередную порцию плановых патчей для своих продуктов. Обновления суммарно содержат 284 заплатки; многие из них закрывают сразу несколько брешей. Согласно таблице рисков, в 33 случаях баг получил более 9 баллов по шкале CVSS и признан критическим. Бо...
[Из песочницы] ClusterJ — работаем с MySQL NDB Cluster из Java Привет, Хабр! В этой статье я хочу рассмотреть такую библиотеку для Java, как ClusterJ, которая позволяет очень просто работать с движком MySQL NDBCLUSTER из Java кода, которая представляет собой высокоуровневое API, схожее по концепции с JPA и Hibernate. В рамках статьи со...
Eset обнаружила уязвимость в приложении Cirque du Soleil Программа была загружена в Google Play и AppStore накануне мирового турне Cirque du Soleil. На текущий момент приложение успели скачать более 100 тысяч раз.
Найдены доказательства связи Huawei с китайскими военными и спецслужбами В 2018 году в открытый доступ «утекли» более чем 590 миллионов резюме граждан Китая. Исследователи внимательно изучили их, нашли анкеты сотрудников Huawei и обнаружили кое-что интересное.
В плагине WP Live Chat Support обнаружили уязвимость Аналитики компании Sucuri нашли в WordPress-плагине WP Live Chat Support опасный баг. Уязвимость позволяет неавторизованному злоумышленнику провести XSS-атаку и внедрить вредоносный код на все страницы сайта, которые используют расширение. После получения информации о недост...
От рекламного ПО для Android пострадали миллионы пользователей "Мы обнаружили 42 приложения в магазине Google Play, которые относятся к данной кампании по распространению нежелательного рекламного ПО; половина из них все еще была доступна на момент обнаружения. Отвечающая за безопасность команда из Google удалила эти приложения пос...
В WhatsApp нашли опасную уязвимость Уязвимость позволяет злоумышленникам устанавливать на смартфоны шпионские программы.
Количество “миллионеров” в дейтинге удвоилось Приложения для свиданий ставят рекорды. В первом квартале 2019 в США сразу 18 приложений заработало более 1 миллиона долларов. Три года назад таких было только 9.
Установлен новый рекорд по числу транзакций децентрализованных Ethereum-приложений Согласно исследованию компании Diar, в апреле децентрализованные приложения на базе блокчейна Ethereum совершили транзакции на сумму 776 тысяч ETH ($131,8 млн). Этот показатель стал рекордным за последние четыре месяца. Исследователи отмечают, что объем транзакций растет уже...
[Из песочницы] Быстрая интеграция с 1С: Предприятие В данной статье я расскажу о наиболее простом, на мой взгляд, способе интеграции сторонних приложений с конфигурациями 1С. Статья будет интересна в первую очередь разработчикам, пишущим на .Net Core, PHP и Python. Способов интеграции с 1С известно много, этому даже посвящен...
[Перевод] 9 библиотек веб-компонентов 1. Material components web Обычно заголовок «Material» размещает библиотеку компонентов пользовательского интерфейса прямо наверху рейтингов по количеству звездочек и загрузок. Веб-библиотека Google Material-components — это версия веб-компонента библиотеки Material-UI. По...
В Украине появилась новая мобильная библиотека аудиокниг Сервис “Абук” запустил мобильные приложения для Android и iOS. Новая мобильная библиотека содержит аудиоверсии книг […]
В стандартной программе на ноутбуках Lenovo нашли опасную уязвимость Ваши данные могут быть под угрозой.
В сеть «слили» миллионы интимных фото геев Из-за бреши в системе безопасности в приложении для гей-знакомств Jack’d миллионы фото интимного характера были слиты в открытый доступ. Про данную неисправность приложения еще год назад сообщил исследователь Оливер Хаф. Он выяснил, что все загруженные фотографии были отпра...
[Перевод] JavaFX Weaver: интеграция JavaFX и Spring Boot приложения Для этого поста есть репозиторий с примером, где вы можете посмотреть окончательный код проекта. Все посты в серии о JavaFX: Учебник по JavaFX: начало работы Учебник по JavaFX: Hello world! Учебник по JavaFX: FXML и SceneBuilder Учебник по JavaFX: основные макеты Учебник ...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Интересные материалы для разработчика мобильных приложений #262 (10 – 16 июня) В новом дайджесте продолжаются рассказы про WWDC и SwiftUI, а заодно говорим про темные режимы, гипер казуальные игры, приложения для людей, рынок фитнес-приложений и многое другое.
Эксперты нашли троян в популярном Android-приложении для сканирования документов. Скорее его удаляйте Если не хотите лишиться кровно заработанных денег.
В Google Play нашли вирусные приложения, загруженные 20 млн раз Около 40 приложений постоянно отображают рекламу в полноэкранном формате, а в некоторых случаях просят пользователей установить дополнительные программы.
Microsoft советует отказаться от Internet Explorer Компания Microsoft долгое время продвигала Internet Explorer как оптимальное решение для работы. Настолько успешно, что многие бизнес-приложения в России до сих пор используют именно его и некорректно работают в других браузерах. Но теперь в Редмонде заявили, что по...
Google Chrome для Android стал оружием в руках злоумышленников Google Chrome для Android в течение длительного времени мог быть причиной утечки приватной информации о пользователях, выяснили исследователи в области информационной безопасности компании Nightwatch. Как оказалось, веб-браузер раскрывал данные о модели устройства, версии о...
Apple признала опасную уязвимость в FaceTime Выяснилось, что в приложении FaceTime долгое время существовала ошибка, позволяющая получать звук и видео с устройства собеседника до того, как тот ответит на вызов. ***
Учёные нашли связь между любовью к электронной музыке и опасным употреблением наркотиков Люди, часто посещающие вечеринки с электронной музыкой, оказались более активными потребителями наркотиков с тяжёлыми последствиями и нередкими гостями в отделениях скорой помощи. Об этом говорят учёные из Ратгерского университета и Школы медицины при Нью-Йоркском университе...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
Tele2 обновила приложение «Мой Tele2» Цель обновления приложения «Мой Tele2» – сделать его более технологичным и удобным для клиентов, гибким к внедрению инновационных продуктов и воплотить актуальные тренды в разработке мобильных приложений.
C++ и CMake — братья навек, часть II В предыдущей части данного занимательного рассказа говорилось об организации заголовочной библиотеки в рамках генератора систем сборки CMake. В этот раз добавим к нему компилируемую библиотеку, а также поговорим о компоновке модулей друг с другом. Как и прежде, тем, кому не...
Лента 1.6 Лента – официальное приложение сети магазинов Лента, в котором вы сможете подробно узнать об акциях и скидках, а также о специальных предложениях. Скачивайте наше приложение и узнавайте об акциях и скидках раньше всех. Также если вы не нашли какой-то товар на полках на...
Горячие клавиши приложения Музыка в macOS, которые сделают прослушивание музыки более удобным С выходом macOS Catalina в Apple решили отказаться от использования легендарного медиакомбайна iTunes в пользу отдельных приложений: Музыка, Подкасты и Apple TV. Приложение Музыка практически не отличается от музыкального раздела iTunes, поэтому большинство опций остались на...
Samsung запустила приложение знакомств Refrigerdating по содержимому холодильника 14 февраля, известное, как День святого Валентина уже близко. В день влюблённых уже обещаны различные активности в Москве, в том числе на ВДНХ хотят провести рекордно длинный поцелуй. Samsung же к этой дате подошла даже ещё более креативно, заодно продвигая свою линейку бы...
На Aliexpress продаеся Huawei Mate 30 Pro с предустановленным приложением Google Play, но это еще не все странности Как известно, смартфоны Huawei Mate 30 и Mate 30 Pro лишены сервисов и приложений Google, однако это не значит, что их нельзя установить. Более того, как пишет источник, на Aliexpress можно купить Mate 30 Pro уже с доступом Google Play. Судя по всему, речь идет о парти...
В предустановленном ПО на ноутбуках Lenovo нашли опасную уязвимость В решении Lenovo Solution Center была обнаружена уязвимость, которую разработчики Lenovo исправлять не намерены.
Google заблокировал в Play Store одного из крупнейших ... В официальном магазине мобильных приложений Google Play был заблокирован аккаунт одного из крупнейших разработчиков «DO Global». Сейчас Google также занимается поиском и удалением любых других приложений от этого издателя, опубликованных с других аккаунтов (якобы...
[Из песочницы] Небольшой бэкдор на Flask или как управлять компьютером в локальной сети Привет, Хабр! Недавно я посмотрел скачанную версию стрима по программированию «Как создать свое веб-приложение на Flask». И решил закрепить свои знания в каком-нибудь проекте. Долго не знал, что написать и мне пришла идея: «А почему бы не сделать мини-бэкдор на Flask?». В ...
Приложения воровали деньги и использовали сенсоры движения, чтобы избежать обнаружения В Google Play нашли два приложения, зараженные банкером Anubis. Малварь скрывалась от обнаружения весьма оригинальным способом.
В Google Play нашли два вредоносных приложения с 1,5 млн загрузок В этих программах была реализована новая техника, которая позволяла тайно кликать на рекламные объявления без ведома пользователей.
Использование DbTool для засеивания (seeding) баз данных в приложениях .NET (Core) Представляем вашему вниманию DbTool — утилиту командной строки для экспорта данных БД в различные форматы и open-source библиотеку Korzh.DbUtils, использование которых может значительно упростить первоначальное "засевание" базы данных в вашем .NET (Core) приложении. С помощь...
Синхронизация клиентских запросов в Spring Сегодня предлагаю Вам разобрать одну практическую задачу о гонке клиентских запросов, с которой я столкнулся в МаксимаТелеком при разработке back-end для нашего мобильного приложения MT_FREE. При старте клиентское приложение асинхронно отправляет «пачку» запросов к API. При...
Скрытые функции приложения «Напоминания» в iOS 13 Приложение «Напоминания» от Apple получило масштабное обновление в iPadOS и iOS 13. Теперь это уже не бессмысленная программа, в которой надо затратить миллион нажатий при установке уведомления для какого-то элемента из списка действий. ПО ТЕМЕ: Что нового в Safari в iOS 13 ...
10 миллионов пользователей Samsung установили опасное приложение Специалисты CSIS Security Group обнаружили в Play Маркете приложение, которое якобы обновляет смартфоны Samsung, но на самом деле содержит фишинговый код.
«Мой Билайн»: новый интерфейс и бонусы за любые покупки Обновленное приложение стало легче и быстрее. А улучшенный интерфейс для Android теперь еще более интуитивный и удобный для пользователей. В приложении для iOS теперь появилась упрощенная авторизация, в том числе через wi-fi.
Google устроила показную борьбу с вирусами в Google Play Ищете самый безопасный магазин приложений? Google Play — не ваш выбор Нет ничего зазорного в том, чтобы платить тем, кто делает твою работу за тебя. В современном мире это называется аутсорсинг. Этим пользуются многие компании, отдавая выполнение определённых задач, не...
Google Play назвал лучшие приложения и игры 2019 года Google Play опубликовал списки лучших Android-приложений и игр 2019 года. Среди приложений первое место заняло Ablo. С его помощью пользователи могут знакомиться и общаться с людьми по всему миру, а также познавать этнические и культурные особенности разных стран. В топ-5 та...
Как открывать поиск Spotlight (по iOS, приложениям, Интернету) в iPhone не закрывая активное приложение Если во время чтения статей в нашем приложении или просмотре ленты в Instagram, например, появилась необходимость быстро загуглить какое-либо слово, знайте, что это очень просто сделать даже не выходя из активного приложения. В случае, если при работе с любым iOS-приложением...
Дороже ожидаемого. Во «ВКонтакте» заработал стриминговый сервис для прослушивания аудиокниг Компания «Библио» объявила о запуске стримингового сервиса Biblio для прослушивания аудиокниг в социальной сети «ВКонтакте». Biblio работает на платформе VK Mini Apps. Аудиокниги можно приобретать по отдельности и слушать по подписк...
Никогда такого не было, и вот опять: в Google Play появились приложения с вирусами В Google Play Store нашли приложения с вирусами. Опять. Google регулярно вносит в свой магазин Play Store различные улучшения, касающиеся системы безопасности для того, чтобы вирусы и другое нежелательное ПО не попадало на смартфоны пользователей. Но порой кажется, что все э...
Резервное копирование, часть 4: Обзор и тестирование zbackup, restic, borgbackup В данной статье будут рассматриваться программные средства для резервного копирования, которые путем разбиения потока данных на отдельные компоненты (chunks), формируют репозиторий. Компоненты репозитория могут дополнительно сжиматься и шифроваться, а самое главное — при по...
Apple выпустила полностью обновленную веб-версию Apple Music Apple сегодня сделала большое обновление, выпустив в публичную “Бету” свое веб-приложение потоковой музыки Apple Music. Благодаря браузерному интерфейсу подписчики Apple Music могут пользоваться сервисом из любого места без привязки к операционной системе или устройству. App...
В IIoT-шлюзе и менеджере устройств компании Moxa нашли семь опасных уязвимостей «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite – IIoT-шлюзе и менеджере устройств компании Moxa.
Что делать, если нашли клеща у собаки или кошки, и как защитить питомца Паразиты могут заразить животных опасными болезнями.
85 приложений в Google Play показывали нежелательную рекламу и были установлены 9 млн раз В официальном каталоге приложений Google Play нашли 85 зараженных адварью приложений, маскировавшихся под разные игры и пульты для ТВ.
3 июня Microsoft отключит приложения MSN для Windows 8.1 В следующем месяце Microsoft намерена отказаться от поддержки приложений MSN для операционной системы Windows 8.1. Как сообщает портал Dr Windows, соответствующее предупреждение появилось в MSN News и MSN Weather: Приложение MSN News будет отключено 3 июня 2019 года. После ...
Угонщики украли 100 машин через каршеринг-приложение Car2Go Полиция Чикаго арестовала более 20 человек по подозрению в мошенничестве с каршеринговым приложением Car2Go. По информации правоохранительных органов, злоумышленники угнали 100 автомобилей Mercedes-Benz, часть из которых позже использовалась при совершении других преступлени...
В каких приложениях ждать неизвестный вредоносный код? Сегодня просматривал статистику Wildfire и стало интересно по каким приложениям ходит неизвестный вредоносный код (zero-day) и как часто. На картинке приведена статистика по приложениям и частоте атак через это приложение. В первом столбце имя приложения. Во втором столбце у...
Самые опасные VPN-приложения Исследовательская компания Metric Labs назвала VPN-приложения для Android, которые не обеспечивают безопасность, а создают риск утечки пользовательских данных или сливают трафик пользователей третьим лицам.
Хакеры нашли единый способ взломать оборудование Intel, AMD, NVIDIA и Huawei На конференции DEF CON 27 в Лас-Вегасе исследователи безопасности из компании Eclypsium сделали доклад о типовых уязвимостях проектирования, которые они нашли более чем в 40 драйверах уровня ядра от пары десятков различных производителей оборудования.
[Из песочницы] GridmiAPI — простая и гибкая библиотека Android для работы с REST&RPC Здравствуйте, хабровчане! Когда занимаешься разработкой сетевых приложений под платформу Android, понимаешь, что одно и другое приложение похоже друг на друга. С этой мыслью у большинства разработчиков инициализируется и другая мысль — «Почему бы мне не использовать какие-л...
В мобильном приложении Kyiv Smart City появилась возможность оплаты коммунальных услуг, на очереди — оплата парковки В городском приложении электронных услуг Kyiv Smart City появилась возможность оплатить жилищно-коммунальные услуги. Новые возможности мобильного приложения презентовал директор Департамента информационно-коммуникационных технологий КГГА Юрий Назаров во время открытия Kyiv S...
В Android-приложении с более 100 млн загрузок найден вирус Достаточно популярное Android-приложение CamScanner оказалось зараженным вирусом. ***
Facebook блокировала десятки тысяч приложений из-за проблем с приватностью Приложения более чем 400 разработчиков были блокированы из-за скандала с Cambridge Analytica.
Продвигаем Ethereum DAPP Сегодня в интернете достаточно информации, как создавать DAPP приложения. Вот вы создали крутое DAPP и теперь появляется вопрос ещё сложнее, как рассказать о нём потенциальным пользователям? Я хочу поделиться собственным опытом продвижения DAPP приложения по каталогам. Ме...
Самые зарабатывающие приложения с подпиской в 3 квартале 2019 Самым кассовым неигровым приложением с подпиской в мире в третьем квартале 2019 года стал Tinder. Пользователи потратили на него более 233 миллионов долларов, что на 7% больше, чем в третьем квартале 2018 года.
Мнимая безопасность. Две трети антивирусов для Android не справляются со своей задачей Недавно специалистами по системам безопасности из компании AV-Comparatives было проведено тестирование, которое показало что две трети антивирусных приложений для Android не справляются со своей основной задачей. В ходе тестирования были проверены 250 антивирусов, котор...
Moto. Мокаем AWS Тестирование — это неотъемлемая часть процесса разработки. И иногда разработчикам требуется запустить тесты локально, до того момента коммита изменений. Если приложение использует Amazon Web Services, python библиотека moto идеально для этого подходит. Читать дальше →
В смартфонах нашли опасную уязвимость. Она позволяет оглушить вас через динамик Хакеру достаточно взломать устройство и включить подходящую аудиозапись.
Критический RCE-баг нашли в VLC Media Player. Патча пока нет Специалисты немецкого CERT-Bund нашли опасную уязвимость в популярном медиаплеере. Исправление уже находится в работе, но пока готово не до конца.
В iOS 13 и iPadOS нашли серьезную уязвимость Блогеры обратили внимание на существенную уязвимость, которая была обнаружена в операционных системах iOS 13 и iPadOS. Она позволяет злоумышленникам подсмотреть пароли пользователя в приложении Настро...
[Из песочницы] Сравнение популярных CLI-библиотек для Python: click, cement, fire и другие Python — отличный язык для консольных приложений, и это подчёркивает большое количество библиотек для этих задач. Но какие вообще библиотеки существуют? А какую лучше взять? В этом материале сравниваются популярные и не очень инструменты для консольного мира и дана попытка...
Самые опасные вредоносные программы июля 2019 года Команда исследователей Check Point Research опубликовала отчет Global Threat Index с самыми активными угрозами в июле 2019 года. Исследователи предупреждают о распространении новой вредоносной программы в России — AgentTesla.
Новые голосовые приложения на C# в 3CX v16 3CX v16 уже на подходе, и у нас есть отличные новости о нашем приложении для разработчиков Call Flow Designer. В новом релизе CFD использует новый скриптовый «движок», интегрированный в ядро сервера 3CX. Благодаря выполнению скриптов в ядре АТС, производительность голосовых ...
В iOS 13 нашли опцию для слежки за чужими iPhone Пользователь Reddit под ником enoughowl10 сообщил о баге в приложении Find My для iOS 13, позволяющем отслеживать чужие устройства Apple и совершать с ними действия.
Опасные 3rd-party драйверы в вашей системе или LOLDrivers А вы знали, что вполне легитимный драйвер может дать злоумышленнику возможность прописаться в вашей системе надолго, оставаясь внутри даже после ее переустановки? Или превратить ваш компьютер в кирпич? Например, некоторые безобидные на вид доверенные (подписанные) драйверы ...
В России нашли способ сделать холодильники надёжнее Исследователи из Томского государственного университета разработали технологию синтеза аналога «скользкой» керамики. Холодильники с комплектующими из этого материала будут меньше шуметь и станут более долговечными, ведь у них снизится трение деталей.
Мошенники эксплуатируют 0-day в популярном WordPress-плагине ИБ-исследователи из компании Wordfence обнаружили уязвимость нулевого дня в WordPress-плагине Social Warfare. Преступники используют брешь для внедрения вредоносного кода на сайты жертв посредством XSS-атак. Под угрозой оказались более 70 тыс. веб-ресурсов, на которых устано...
Месячная аудитория TikTok в России составляет 8 млн человек Представитель китайского видеосервиса TikTok раскрыл число активных пользователей приложения на конференции «Измени сознание» в Гонконге. Согласно внутренним данным компании, в месяц приложением TikTok пользуются 8 млн пользователей из России. Они просматривают 10 млрд ролик...
Команда Firefox выпустила для своих пользователей менеджер паролей Lockbox Вчера, 26 марта, команда разработчиков браузера Firefox представила новый продукт под названием Firefox Lockbox — менеджер паролей для мобильный устройств. Согласно странице FAQ проекта, сейчас доступна только версия для iOS, но «в ближайшее время появится и вариант для ус...
Функция чата Facebook может вернуться в мобильное приложение Вкратце: помните, когда вы могли общаться с друзьями в основном приложении Facebook, не загружая Messenger? Через пять лет после его исчезновения похоже, что этот вариант может вернуться.Исследователь приложений Джейн Маньчун Вонг, обнаружившая множество функций, протестиров...
В Google Play нашли малварь, подменяющую данные в буфере обмена Специалист ESET обнаружил в официальном каталоге приложений Google приложение-клиппер, подменяющее данные в буфере обмена. Кроме того, малварь похищала данные, необходимые для получения доступа к криптовалютным кошелькам пользователей.
Два новых приложения для пользователей с нарушениями слуха Google работает над улучшением повседневной жизни пользователей Android с нарушениями слуха с помощью двух новых приложений - Live Transcription и Sound Amplifier. Live Transcribe может помочь людям с тяжелой или полной потерей слуха общаться с теми, кто не говорит на...
Alibaba — разработчик приложения для китайской политической пропаганды Приложение “Xuexi Qiangguo”, которое буквально переводится как «Изучи, как сделать Китай сильным», и которое транслирует стратегические высказывания главы КНР Си Цзиньпиня, стало самым популярным приложением для iPhone в Китае на прошлой неделе.
В приложении Samsung Health появится контроль медитаций и отслеживание сна Samsung расширяет возможности своего приложения для поддержки здоровья. Компания объединилась с сервисом Calm, чтобы добавить новые оздоровительные функции в свое приложение Samsung Health.
Веб-версия Outlook превращается в Progressive Web App (PWA) Компания Microsoft работает над превращением Outlook.com в Progressive Web App (PWA), что позволит любому пользователю сервиса установить сайт в качестве веб-приложения на Windows, macOS, Chrome OS, Android и других платформах, поддерживающих PWA. Это будет неплохая альтерн...
"Цифровое телевидение" выпустило мобильное приложение "Моя Планета" Совместное предприятие ФГУП ВГТРК и ПАО "Ростелеком" АО "Цифровое телевидение" запускает мобильное приложение "Моя Планета", которое предоставит пользователям доступ к премьерам и библиотеке познавательно-развлекательных каналов ЦТВ.
Лучшие Linux-приложения для Chrome OS Мы уже писали статью о том, как установить Linux-приложение на Chrome OS через контейнер Debian. Эта функция изначально предназначена для разработчиков, однако будет полезна и тем, кто желает получить качественный софт, недоступный в Google Play, на Chrome OS. В этом матери...
ФАС продолжает продвигать идею обязательной установки на продающиеся в России смартфоны отечественных приложений Ведомство подготовило концепцию поправок к закону о связи предложив обязать производителей устанавливать на ввозимые в Россию смартфоны, планшеты, ноутбуки ПК несколько российских программ, включая браузер.
Разработчики кошелька Agama взломали собственный продукт, чтобы защитить пользователей В кошельке Agama, предназначенном для работы с криптовалютой Komodo (KMD) и альткоинами, нашли опасную уязвимость. Разработчики решили действовать на опережение и воспользовались багом сами, чтобы спасти средства пользователей.
Популярные Android-приложения содержат уязвимости даже после обновления Google не следит за обновлениями разработчиков, что является опасным для пользователей, которые даже не подозревают, что скачивают недоработанную программу.
В Google Play Store до сих пор есть шпионские приложения Спустя всего несколько дней после того, как исследователи мобильных угроз Avast сообщили о семи шпионских приложениях из Google Play Store, платформа для анализа угроз apklab.io обнаружила еще одно шпионское приложение, которое способно еще больше следить за людьми, чем все ...
Приложение Honor PocketVision поможет людям с проблемами со зрением Бренд Honor представил на IFA 2019 приложение, которое пригодится некоторым людям с проблемами со зрением. ПО называется PocketVision. Оно использует искусственный интеллект платформы HiAI и камеры смартфонов Honor. Заявлена работа на всех моделях бренда, но лучше всего...
Понимаем UICollectionViewLayout на примере Photos App Здравствуй, Хабр! Меня зовут Никита, я работаю над мобильными SDK в компании ABBYY и в том числе занимаюсь UI-компонентом для сканирования и удобного просмотра многостраничных документов на смартфоне. Этот компонент сокращает время на разработку приложений на базе технологии...
В приложении Samsung Health появятся управление сеансами медитаций и отслеживание сна Samsung расширяет возможности своего приложения для поддержки здоровья. Компания объединилась с сервисом Calm, чтобы добавить новые оздоровительные функции в свое приложение Samsung Health.
Apple работает над «новым поколением медиа-приложений для Windows» По всей видимости, компания Apple разрабатывает набор мультимедийных приложений для Windows 10, которые могут заменить собой приложение iTunes на платформе. На это указывает открытая вакансия инженера-программиста, обнаруженная на портале LinkedIn. Приложение iTunes по-преж...
Чем опасны предустановленные приложения для Android Приложения, которые производители предустанавливают на свои смартфоны, зачастую могут оказаться не менее опасными, чем шпионское ПО из ненадежных источников. Об этом предупреждают исследователи Мадридского университета им. Карлоса III при сотрудничестве экспертов из Междуна...
Удобное мобильное приложение Z-TRADE для инвестиций запустила ИК «ЦЕРИХ Кэпитал Менеджмент» Инвестиционная компания «ЦЕРИХ Кэпитал Менеджмент» сообщила о запуске в App Store мобильного приложения для биржевой торговли Z-TRADE. Теперь без использования сложного торгового ПО операции с ценными бумагами может осуществлять широкий круг инвесторов при помощи смартфона. ...
Книга «React быстро. Веб-приложения на React, JSX, Redux и GraphQL» Привет, Хаброжители! Оригинальное издание вышло осенью 2017 года, но до сих пор считается лучшей книгой для знакомства с React. Автор постоянно обновляет и дорабатывает код к книги в репозитории Github. Предлагаем в посте ознакомится с отрывком «Состояния и их роль в интер...
[Из песочницы] Анимация в мобильных приложениях: тестируем Lottie О библиотеке LottieFiles многие знают, но пробовать на практике не спешат. Статей на эту тему мало, поэтому я решила поделиться своим опытом создания анимации для мобильных приложений с помощью Lottie. Читать дальше
Подключение Micrometer для веб-приложения на Java Micrometer используется для сбора метрик приложения JVM и позволяет экспортировать данные в различные системы мониторинга. В этой статье я расскажу, как подключить Micrometer для spring web приложения и экспортировать данные в Prometheus (хороший пост о нем). Так как мое при...
Android: скрываемся от троянов и готовимся к Android Q Для подписчиковСегодня в выпуске: скрываем приложение от троянов, боремся с утечками памяти, создаем неубиваемый сервис, работаем с сенсорами температуры, отлаживаем приложение прямо на устройстве и готовим свое приложение к ограничениям Android Q. А также: подборка первокла...
Инструменты Node.js разработчика. Работа с веб-сокетами по протоколу mqtt Технология веб-сокет позволяет в веб-приложении или в мобильном приложении реализовать отправку сообщений с сервера на клиент, что невозможно сделать средствами REST-API. Для работы с веб-сокетами часто используют библиотеку socket.io, или же разработчики работают с нативным...
Книга «Kafka Streams в действии. Приложения и микросервисы для работы в реальном времени» Привет, Хаброжители! Эта книга подойдет для любого разработчика, который хочет разобраться в потоковой обработке. Понимание распределенного программирования поможет лучше изучить Kafka и Kafka Streams. Было бы неплохо знать и сам фреймворк Kafka, но это не обязательно: я ра...
Из-за утечки данных пользователей Facebook избавилась от тысяч приложений в соцсети Facebook объявила о приостановке работы нескольких десятков тысяч приложений. Это отголоски давнего скандала с компанией Cambridge Analytica, которая заявила, что получила через приложения соцсети данные более 87 миллионов пользователей.
Неофициальные приложения Telegram очень опасны В Play Маркете было обнаружено несколько неофициальных клиентов Telegram, заражённых вирусом Android.Fakeyouwon, который исполняет на пользовательских устройствах вредоносный код.
Почему Google удаляет из Play Store разработчика, приложения которого скачали более 500 миллионов раз Google забанила одного из крупнейших Android-разработчиков DO Global и в настоящий момент стремительно удаляет его приложения из Google Play. Это стало следствием того, что, как было обнаружено, компания нарушает условия использования магазина и занимается мошенничеством с ...
Более 10 миллионов долларов. Huawei решила вложиться в развитие альтернативы сервисов Google в России Компания Huawei объявила на конференции в Москве о планах инвестировать более 10 миллионов долларов в развитие экосистемы Huawei Mobile Services в России. В рамках первой конференции Huawei Developers Day компания поделилась своими успехами по развитию фирм...
В электромобиль Porsche Taycan интегрировали сервис Apple Music с бесплатным интернет-трафиком Немецкий автопроизводитель Porsche объявил, что серийный электромобиль Porsche Taycan получит полноценную поддержку сервиса Apple Music, включая три года бесплатного интернет-трафика. Владельцы электромобиля с подпиской на этот музыкальный сервис смогут управлять приложением...
Более 1300 приложений для Android собирают данные пользователей без разрешения Эксперты калифорнийского Международного института информатики обнаружили, что Android-приложения шпионят за пользователями даже в том случае, если им было прямо отказано в нужных для этого разрешениях.
Билеты в кино теперь можно купить в приложении Яндекс.Денег Через мобильное приложение Яндекс.Денег пользователи теперь могут купить билеты в любой из более чем 100 кинотеатров Москвы и Санкт-Петербурга. В будущем такая возможность появится и для других городов России. Как воспользоваться новой услугой: Зайдите в раздел приложения «К...
Тысячи приложений подвержены тому же багу, что недавно был исправлен в WhatsApp Специалисты Trend Micro обнаружили, что недавно исправленная в WhatsApp уязвимость CVE-2019-11932, которая позволяла выполнить произвольный код при помощи файла GIF, опасна для множества других приложений.
Активисты потребовали уничтожить приложение учёных для определения гомосексуальности По словам специалистов, приложения, использующие данные генома человека для предсказания его сексуальной ориентации, способствуют распространению крайне опасных предрассудков в современном обществе.
Приложение Facebook больше не доступно для Windows Phone Facebook прощается приложением для Windows Phone, включая Messenger, Instagram и оригинальное приложение Facebook. Представитель Microsoft подтвердил, что Facebook прекращает поддержку своих приложений на Windows Mobile, начиная с 30 апреля. Пользователям Windows Phone п...
[Из песочницы] Архитектура SPA-приложения биржи в 2019 году Приветствую, хабровчане! Читаю данный ресурс со времени основания, но время на написание статьи появились только сейчас, а значит пора поделиться своим опытом с сообществом. Начинающим разработчикам, рассчитываю, статья поможет улучшить качество проектирования, а опытным выс...
Конструктор приложений позволит создать мобильное приложение для Вашего бизнеса Создание мобильного приложения для бизнеса требует большого опыта в мобильной разработке и дизайне. Что же делать если у Вас нет необходимого опыта, а Ваша компания нуждается в инновациях уже здесь ..
Google запретит выпускать 32-битные приложения Google опубликовала календарь ограничения поддержки 32-битных приложений в Google Play. Уже 1 августа 2019 года крупнейший магазин Android-приложений прекратит принимать как новые программы, так и обновления старых, если они не построены для 64-битной архитектуры.
Apple представила MacOS Catalina с отдельными Apple Music, подкастами и телевизионным приложением Apple представила очередную версию macOS, которая называется macOS Catalina. Компания начала с объявления о том, что «будущее iTunes» будет разделено на три приложения: Apple Music, Apple Podcasts и Apple TV. Это означает, что традиционное приложение iTunes исчезнет в macOS ...
В сеть утекли новые иконки «Почты» и «Календаря» Windows 10 в стиле Fluent Design Наши коллеги с портала Aggiornamenti Lumia опубликовали две версии новых иконок UWP-приложений «Почта» и «Календарь» для Windows 10, выполненных в стиле Fluent Design. Первый вариант иконок было извлечён из Android-приложения Outlook, тогда как второй — непосредственно из U...
Эволюция кластерного взаимодействия. Как мы внедряли ActiveMQ и Hazelcast В течение последних 7 лет я вместе с командой занимаюсь поддержкой и развитием ядра продукта RealtimeBoard: клиент-серверным и кластерным взаимодействием, работой с базой данных. У нас Java с разными библиотеками на борту. Запускается всё вне контейнера, через Maven-плагин....
Успех Microsoft на Android. Приложение OneDrive загрузили более 1 млрд раз Пару месяцев назад приложение Microsoft Word преодолело отметку в 1 млрд загрузок в Google Play. И вот настал черёд второго. Им стал облачный сервис OneDrive, который также сейчас предустанавливается на многие смартфоны, благодаря чему ему и удалось преодолеть столь вну...
Поддельные утилиты показывали рекламу пользователям Android ИБ-специалист Лукас Стефанко (Lukas Stefanko) обнаружил в Google Play девять фальшивых приложений для дистанционного управления различными устройствами. Все они вместо заявленных функций лишь демонстрировали пользователю рекламу. Вредоносные программы загружены в репозиторий...
Google Play Pass: сервис подписки на игры и приложения для Android Не так давно был анонсирован сервис ежемесячной подписки Apple Arcade, дающий пользователям доступ к библиотеке мобильных игр для устройств, работающих под управлением мобильной платформы iOS.
Shortcut: быстрые действия для Android-приложения Shortcut – простая библиотека для добавления быстрых ссылок для Android-приложения. Эти ссылки отображаются в лаунчере и помогают пользователям быстро выполнять типовые задачи в вашем приложении. Исходники: https://github.com/MehdiKh93/Shortcut
Веб-сервер Zoom уязвим перед удаленным исполнением произвольного кода Исследователи предупредили, что скрытый веб-сервер приложения для конференций Zoom может представлять не только теоретическую опасность.
В App Store обнаружили новую порцию мошеннических приложений Команда американских исследователей из компании Wandera опубликовала список приложений для iOS-устройств, которые заражены вирусом Clicker trojan.
Cruise открывает исходный код Worldview В Cruise Automation сотни инженеров и тестировщиков работают с данными, собранными на дорогах и через симулятор. Также специальная внутренняя команда AV Tools создает приложения для визуализации, поиска и анализа этих данных. Ведь пользователи и разработчики должны понимать ...
Rollup: уже можно собирать приложения Rollup — это сборщик javascript приложений и библиотек нового поколения. Многим он давно знаком как перспективный сборщик, который хорошо подходит для сборки библиотек, но плохо подходит для сборки приложений. Однако время идет, продукт активно развивается. Я впервые попроб...
Уязвимость StrandHogg представляет угрозу для Android-устройств и уже находится под атаками ИБ-специалисты предупреждают, что как минимум 36 вредоносных приложений эксплуатируют уязвимость StrandHogg, которая опасна даже для полностью обновленных устройств на Android.
Android: security-новшества Android Q и эксплоит против смартфонов Samsung Для подписчиковСегодня в выпуске: улучшения безопасности Android Q, обновления Android через Google Play, разбор DoS-эксплоита против почти всех смартфонов Samsung, исследование северокорейского клона игры Sim City, программирование интерфейса приложения без XML и головной б...
Видеоурок Теплицы: принципы взаимодействия таблиц в приложении AirTable Мы уже рассказывали про приложение AirTable. Оно изначально позиционируется как приложение для создания таблиц или баз данных. Многие сравнивают его с Excel. Но возможностей у этого приложения гораздо больше, чем просто создание таблиц. Поэтому Вова Ломов решил вернуться к э...
Пользоваться ES File Explorer теперь опасно. В приложении найдены уязвимости Французский исследователь безопасности, известный под псевдонимом Эллиот Алдерсон (Elliot Alderson) обнаружил уязвимость в популярном файлменеджере ES File Explorer, которая позволяет получить доступ к данным других пользователей, подключенных к той же Wi-Fi сети. Всё, что д...
Более половины приложений из App Store собирают данные, которые им не нужны Система разрешений, которая существует в iOS довольно давно, остается одной из самых непонятых функций ОС. Она позволяет нам самостоятельно определять рамки, в которых будут работать установленные приложения. Даже если им требуется постоянный доступ к нашей геолокации, мы с...
Juju — краткий обзор На днях наткнулся на инструмент Juju от Canonical. Обрывочные сведения из интернета утверждают, что это инструмент управления конфигурацией наподобие Chef, Ansible или Puppet. Я прочитал наискосок доки по нему, заглянул в репозитории с charms-модулями (аналог кукбуков или пл...
[Из песочницы] Почему Вы должны попробовать FastAPI? Лого взято из Github репозитория FastAPI FastAPI — относительно новый веб-фреймворк, написанный на языке программирования Python для создания REST (а если сильно постараться то и GraphQL) API, основанный на новых возможностях Python 3.6+, таких как: подсказки типов (type-hi...
Microsoft Cortana не будет поддерживаться 31 января Microsoft закроет свое приложение Cortana на Android и iOS с 31 января следующего года. Производитель поясняет, что контент, созданный в приложении, будет по-прежнему доступен через Cortana в Windows, но в самом приложении или в Microsoft Launcher. Кроме того, приложе...
Facebook уличили в покупке данных пользователей. Apple сурово наказала соцсеть за нарушение правил своего магазина приложений Речь идет о приложении Facebook Research пользователям которого соцсеть платила 20 долларов в месяц в обмен на доступ к их данным. После публикации подробностей Apple отозвала корпоративный сертификат Facebook в App Store. Похожее приложение вскоре нашлось и у компании Googl...
На AliExpress нашли Huawei Mate 30 с предустановленным Google Play Официально смартфоны Huawei Mate 30 и Mate 30 Pro лишены сервисов Google из-за санкций, которые США наложили на китайскую компанию. Однако на AliExpress можно купить устройства с приложениями Google, которые удалось установить при помощи сервиса LZPlay. Его, кстати, нескольк...
В некоторых моделях смартфонов Alcatel нашли малварь Предустановленная малварь была обнаружена в некоторых смартфонах Alcatel. Приложение с прогнозом погоды подписывало пользователей на платные сервисы и было уличено в рекламном мошенничестве.
Android: новый метод рутинга и большое исследование безопасности IPC в приложениях Для подписчиковВ этом выпуске: новый метод рутинга Android-смартфонов, большое исследование безопасности методов обмена данными в приложениях, вредоносные библиотеки, которые могут попасть в твой (и не только) код случайно. А также: способы сокращения размера приложения, трю...
ResNet50. Своя реализация Всем привет. Библиотека нейросети описана в моей прошлой статье. Здесь решил показать как можно использовать обученную сеть из TF (Tensorflow) в своем решении, и стоит ли. Под катом сравнение с оригинальной реализацией TF, демо приложение для распознавания картинок, ну и… в...
[Из песочницы] Создаем современное веб приложение. Знакомство с проектом и подготовка к работе. Часть 1 В этой серии статей мы пройдем полный цикл создания клиентской части приложения и напишем небольшую библиотеку компонентов с использованием современного стека технологий. Читать дальше →
В Google Play обнаружены поддельные GPS-приложения Все 19 приложений просто перенаправляли пользователя на Google Карты. Авторы приложений зарабатывали на показе рекламных баннеров и продаже премиум-подписок, которые отключали рекламу.Напомним, что Google Карты - бесплатный сервис, который не содержит рекламных объявлений.Мо...
Самые зарабатывающие приложения с подпиской во 2 квартале 2019 Самым зарабатывающим приложением с подпиской во втором квартале 2019 года ожидаемо стал Tinder. За три месяца приложение получило от пользователей 238 миллионов долларов и это на 22% больше, чем год назад.
Худшие VPN-приложения для Android и iOS Аналитическая компания изучила 150 бесплатных приложений в Google Play и App Store на предмет информационной безопасности, чтобы выбрать аутсайдеров. VPN-приложения + количество загрузок для Android и iOS + страна пр...
[Перевод] Глупая причина, по которой не работает ваше хитрое приложение машинного зрения: ориентация в EXIF Я много писал о проектах компьютерного зрения и машинного обучения, таких как системы распознавания объектов и проекты распознавания лиц. У меня также есть опенсорсная библиотека распознавания лиц на Python, которая как-то вошла в топ-10 самых популярных библиотек машинного ...
Исследователи предложили использовать SQLite для запуска кода внутри других приложений Специально «подправленная» база SQLite может использоваться для запуска кода внутри приложений, помогает обеспечить устойчивое присутствие на устройствах iOS и не только.
Более 10 млн пользователей стали жертвами мошеннического приложения для обновления прошивок Samsung Мошенническое приложение Updates for Samsung предлагает пользователям загрузить бесплатные обновления за деньги, а также показывает рекламу.
Тысячи приложений для Android уличили в незаконной слежке Вопреки усилиям, которые Google прикладывает для искоренения потенциально опасных приложений из Google Play, порядка 17 тысяч программ для Android ведут сбор информации о пользователях, даже если им запретили это делать. Такой вывод сделали исследователи Международного инст...
Wheel Launcher Lite 1.212 Wheel Launcher — это панель которая сидит поверх всего на вашем устройстве. Wheel лаунчер не заменяет ваш главный лаунчер, но обеспечивает быстрый способ добраться до ваших любимых приложений и ярлыков — просто нажмите на полупрозрачную иконку. Вы можете скрыть иконку, перет...
[Из песочницы] Neutralinojs — альтернатива Electron, потребляющая меньше памяти Neutralinojs — фреймворк с открытым исходным кодом для создания кроссплатформенных приложений на HTML/CSS/JS. Отличие от Electron в том, что для запуска приложения на Neutralinojs не нужно устанавливать nodejs и сотни зависимостей, тянущихся из package.json. Давайте сравним ...
Нашли новые приложения для iPhone, которые записывают действия пользователей TechCrunch пишет об очередном сервисе сбора аналитических данных с записью экрана и неправильном его использовании. В данном случае под раздачу попал Glassbox.
[Перевод] 12 советов для тех, кто использует Redux при разработке React-приложений Когда речь идёт о разработке React-приложений, то, в плане архитектуры кода, маленькие проекты часто бывают более гибкими, чем большие. Нет ничего плохого в том, чтобы создавать такие проекты с использованием практических рекомендаций, нацеленных на более крупные приложения....
В Microsoft Store нашли майнеры Восемь приложений из магазина приложений Windows содержали вредоносные инжекты, предназначенные для запуска криптомайнера. По мнению ИБ-специалистов компании Symantec, которые обнаружили программы, все они созданы одним автором или криминальной группой. Получив информацию от...
Умные телевизоры Samsung первыми получили приложение Apple TV и функцию AirPlay 2 Компания Samsung Electronics сообщила о том, что на всех моделях телевизоров Samsung Smart TV 2019 года и некоторых моделях 2018 года с обновленной прошивкой в более чем 100 странах мира станет доступно приложение Apple TV. Владельцы умных телевизоров смогут смотреть ка...
В загруженном 500 млн раз браузере нашли уязвимость Потенциально опасная функция позволяет загружать вредоносный код и скачивать вспомогательные программные модули в обход серверов Google Play.
Обычное PNG-изображение могло полностью скомпрометировать устройство на Android Разработчики Google исправили опасную проблему в Android: простой просмотр вредоносного файла PNG через приложение мог привести к исполнению кода, заложенного в картинку.
Microsoft выпустила Windows Terminal Preview 1910 Компания Microsoft анонсировала выход новой предварительной версии Windows Terminal с номером версии 1910, которая включает в себя несколько новых функций. Прежде всего, в новой версии приложения теперь используется новая версия библиотеки Windows UI Library, так что вы см...
Facebook — первое стороннее приложение для Android, которое загрузили 5 млрд раз Приложение Facebook стало первым приложением вне продуктов Google, которое достигло отметки 5 млрд загрузок в Google Play. Да, как и в случае с приложениями Microsoft, Facebook предустанавливается на многие смартфоны из коробки — отсюда и столь гигантский показате...
Видеоурок Теплицы: приложение для обхода блокировок Lantern Продолжая тему безопасности в сети, сегодня об очередном инструменте, позволяющем обходить блокировки – приложении Lantern. На сайте приложения написано, что Lantern быстрее, чем VPN. И это действительно так, поскольку Lantern – это не VPN, а прокси-сервис. Как именно работа...
Apple представляет новый бета-сайт iCloud.com со свежим взглядом и напоминаниями В преддверии запуска iOS 13, iPadOS и macOS Catalina Apple обновила свой бета-сайт iCloud.com свежим взглядом и новым приложением Reminders. Бета-версия iCloud.com имеет простой белый интерфейс с небольшими значками, и вместо приложения «Настройки» теперь есть раздел «Настро...
1 млрд загрузок. Приложение Microsoft Word стало первым у компании, преодолевшим знаковый рубеж в Google Play Текстовый редактор Microsoft Word для многих является безальтернативным приложением на ПК. Казалось бы, на смартфонах он должен быть бесполезен для большинства пользователей, но статистика указывает иное. Именно Word стал в своё время первым приложением Microsoft для An...
Новая уязвимость позволяет шпионить за устройствами Apple по Bluetooth В это сложно поверить, но за последние пару месяцев в устройствах Apple было обнаружено столько уязвимостей, сколько не удавалось обнаружить за несколько лет. Сначала приложение «Локатор» давало посторонним людям возможность отслеживать потерянные устройства, подающие сигна...
Android: Бекдор в смартфонах Huawei и особенности релизации TrustZone в Samsung Для подписчиковСегодня в выпуске: бэкдор в смартфонах Huawei, исследование устройства защищенной среды исполнения в смартфонах Samsung, простой и надежный способ зашифровать данные приложения, оптимизация приложения для Chrome OS, объяснение разницы между val и const val в K...
Лучшие игры и приложения 2019 года в App Store по версии Apple и анонс Apple Music Awards Сегодня в Нью-Йорке Apple провела мероприятие, на котором подвела итоги 2019 года и объявила списки лучших игр и приложений для iPhone, iPad, Mac и Apple TV. После того, как Apple поделилась подробностями с представителями прессы, она опубликовала результаты на сайте Apple N...
Несколько программ из Play Store оказались заражены. Срочно удалите их со своего смартфона! В приложениях Google Play Store нашли вирусы. Опять Операционная система Android является очень удобной и приятной в использовании, ее можно кастомизировать по своему желанию и устанавливать сторонние лаунчеры… примерно такие доводы (и еще массу других) можно услышать ...
Что в Smart TV тебе моем? Или что можно запихнуть в телевизор? Вместо предисловия Добрый день, коллеги! Меня зовут Алексей и я занимаюсь телевизорами, а именно, разработкой Smart TV приложений («давайте похлопаем Алексею»). Но что такое Smart TV? Какое оно, сферическое Smart TV приложение в вакууме? Не буду томить вас ожиданием: в осн...
Facebook добавил в Android-приложение опцию для багхантеров Разработчики Facebook добавили в свои приложения для Android опцию, упрощающую анализ исходящего трафика этичными хакерами. Специальные настройки отключают ограничения безопасности, препятствующие перехвату пакетов данных, и позволяют исследователям эффективнее искать уязвим...
Apple выпустила macOS Catalina: что нового? Вчера, 7 октября, Apple выпустила новую версию операционной системы для Mac, macOS Catalina. Ее можно скачать из Mac App Store бесплатно. Обновление доступно для всех, кто имеет совместимый Mac. macOS Catalina вносит несколько существенных изменений в Mac, устраняя iTunes в ...
Как визуализировать звук в вебе: подборка тематических материалов и видеолекций с теорией и практикой В прошлый раз мы подготовили для вас дайджест с открытыми библиотеками для визуализации аудиоконтента и решили найти материалы о том, как со всем этим работать. Получилась подборка руководств по теме для разработчиков веб-приложений или игр. Читать дальше →
Магазин Google Play Store ждёт очередная смена дизайна Компания Google постепенно приводит к единому дизайну все свои мобильные (и не только) сервисы и приложения. Как сообщает источник, вскоре очередной редизайн ждёт и магазин приложений Play Store, хотя нельзя сказать, что его давно не обновляли. Кардинального преобразо...
Разработан робот-утилизатор, способный отличать бумагу, пластик и металл на ощупь Сортировка отходов является трудоёмким, рутинным, а иногда даже опасным для здоровья процессом. Перевести этот вид деятельности на роботов было проблематично, так как механические устройства не могут выявить разницу между жестяной банкой и картонным стаканом. Но исследовател...
[Перевод] Фаззинг в стиле 2000 года на современных приложениях Windows 10 Рис. 1. Ушиблен, но не сломлен. Калькулятор Windows, чей код недавно опубликован на Github, оказался одним из двух протестированных приложений, которые не зависли и не упали в противостоянии с фаззером оконных сообщений разработки 2000 года. Размер окна специально увеличен,...
Приложение Google Calendar теперь тоже может быть чёрным Несколько дней назад Google начала распространять обновление для приложения Keep, добавляющее ему тёмную тему. Как сообщается, аналогичная функция теперь появилась в приложении Calendar. Как всегда, распространение обновлений на все поддерживаемые устройства займёт как...
Крупного китайского разработчика заблокировали в Google Play из-за агрессивной рекламы Китайская компания CooTek, ранее уже вызывавшая вопросы у ИБ-экспертов, была заблокирована в каталоге приложений Google. Все дело в рекламной библиотеке BeiTaPlugin, из-за которой с зараженными устройствами становилось невозможно работать.
Атака на цепочку поставок: азиатские игровые компании заразили бэкдорами Специалисты ESET рассказали, что хак-группа Winnti продолжает атаковать игровые компании и успешно инфицировала две игры и одну игровую платформу бэкдорами.
Выполнить произвольный код в WhatsApp можно с помощью GIF Разработчики WhatsApp для Android исправили в своем приложении опасный баг. При помощи обычного файла GIF на уязвимом устройстве можно было удаленно выполнить произвольный код и получить доступ к конфиденциальным данным пользователя.
Приложение поиска Wi-Fi-точек раскрыло 2 млн сетевых паролей Популярное Android-приложение для поиска точек доступа Wi-Fi раскрыло пароли более чем 2 млн беспроводных сетей. Программа, которой пользовались тысячи людей, применяется для поиска сетей Wi-Fi, находящихся в радиусе действия устройства.
Приложения для iPhone рассылают данные тысячам трекеров Расследование, проведённое журналистами Washington Post в сотрудничестве со специализирующейся на защите данных компанией Disconnect, показало: обычный iPhone с популярными приложениями в течение недели рассылает без ведома пользователя данные более чем 5,000 аналитическим с...
Самые зарабатывающие приложения в России в июле 2019 Самым зарабатывающим неигровым приложением в России в июле 2019 года стал ВКонтакте. Приложение заработало около 3.3 миллионов долларов, что на 67% больше, чем в июле прошлого года.
Проект Windows 10 на ARM для Windows-смартфонов получил новое обновление Работа, проделанная Microsoft по оптимизации Windows 10 для архитектуры ARM, дает новую жизнь телефонам на Windows. В прошлом году разработчики нашли способы заставить Windows 10 на ARM работать на флагманских телефонах Lumia, а также было опубликовано приложение для автомат...
Виртуальную реальность адаптировали для слабовидящих людей С помощью SeeingVR можно, к примеру, добавлять описание объектов, а также выделять направляющие контуры и менять цвет предметов. При этом девять инструментов могут работать с любыми типами шлемов виртуальной реальности, а другие пять необходимо интегрировать в VR-приложение ...
ОС Google Fuchsia получит поддержку Android-приложений Предположения о том, что грядущая операционная система Google Fuchsia будет поддерживать Android-приложения, получили подтверждение. Как свидетельствуют новые изменения в Android Open Source Project, Fuchsia будет поддерживать Android-приложения при помощи Android Runtime. О...
Приложение Google Camera стало более экономичным Сразу после официального релиза смартфонов Google Pixel 4 и Pixel 4 XL, пользователи которых сразу же столкнулись с рядом проблем, компания Google обновила приложение Google Camera до версии 7.2. Главным моментом новой версии является то, что Google вернула поддержку ви...
Полет в стратосферу. Ломаем Struts через Action-приложение и мастерим Forward Shell Для подписчиковВ этой статье я покажу, как получить рут на виртуалке Stratosphere с CTF-площадки [Hack The Box](https://www.hackthebox.eu/). На этот раз мы повоюем с фреймворком Apache Struts для получения RCE, рассмотрим в действии редко обсуждаемую, но очень полезную конце...
Apple выдвинула новые требования к приложениям для iPhone, iPad и Apple Watch Компания Apple объявила о нововведениях, которые ждут разработчиков приложений для iPhone и iPad, представленный и планируемых к выпуску в магазине App Store. Уже через неделю ко всем приложениям для iPhone и iPad будет предъявляться несколько новых требований: они долж...
Calm получил $27 млн на расширение Приложение для медитации Calm нашло большую возможность для роста во сне. Функция Calm Sleep Stories, запущенная в прошлом году, стала в приложении настоящим хитом - более 2 миллионов платных подписчиков прослушали более 150 миллионов “ночных” историй от Мэтью МакКонахи и Ст...
В мужской бороде нашли больше заразы, чем в собачьей шерсти Исследователи из швейцарской клиники Hirslanden узнали, что в мужской бороде содержится больше болезнетворных микробов, чем в собачьей шерсти.
Репозитории на GitHub подверглись масштабной атаке со стороны биткоин-вымогателей Неизвестные хакеры совершили ряд скоординированных атак на пользователей сервисов для хостинга IT-проектов и их совместной разработки GitHub, GitLab и BitBucket, в результате которых сотни закрытых репозиториев были опустошены, сообщает ZDNet. Так, злоумышленники утверждают,...
Vue 3 станет быстрее Одним из самых ярких событий в мире Фронтенда в этому году стала публикация репозитория Vue next — части функционала третьей версии VueJS. В этой в этой статье представлен обзор новых killer features VueJS. На момент публикации статьи репозиторий находился в статусе Pre-Alp...
Появился опасный троян SpeakUp Как сообщается в отчете Global Threat Index, подготовленном Check Point Software Technologies, новый троян пока не обнаруживается антивирусами ни одного поставщика программ безопасности. Он был распространен с помощью серии эксплойтов, основанных на последовательностях коман...
Deepfake-приложение Zao позволяет стать героем фильма Китайское deepfake-приложение Zao, позволяющее заменить в любом фильме лицо голливудского актера на своё, всего за выходные заняло первую строчку списка бесплатных приложений в App Store в Китае. Функция приложения довольно проста: своим селфи Zao позволяет заменить…
HTC удалила свои приложения из Google Play: конец или перезагрузка? HTC удалила из магазина Google Play большую часть своих фирменных приложений, в том числе лончер, почтовый клиент, календарь и прочее. По данным сервиса App Brain, удаления происходили с февраля по апрель, а сегодня в магазине приложений можно найти лишь приложение для вирту...
Как открыть архив в iOS с приложением «Заметки» Не так давно мы рассказывали, как заархивировать файл на iOS и отправить его адресату. Но что делать, если архив получили вы? Открыть с помощью приложения «Файлы». Можно, но есть еще более простой способ. С архивами умеет работать стандартное приложение Заметки, которое рег...
Check Point Global Threat Index: появился опасный троян SpeakUp Исследователи Check Point обнаружили рост активности SpeakUp — нового бэкдора для Linux, который распространяет криптомайнер XMRig.
Эксперты Google раскрыли информацию о серьезной уязвимости в macOS Исследователи Google Project Zero опубликовали информацию о неисправленной опасной проблеме в macOS и код proof-of-concept эксплоита для нее.
Oppo присоединилась к проекту CameraX API от Google В этом году Google представила CameraX API — это библиотека или набор AI-алгоритмов Android Jetack, предназначенных для того, чтобы облегчить разработку приложения камеры. Их преимуществом является то, что разработчикам не нужно прописывать специальный код в сво...
Как запускать любое приложение с экрана блокировки iOS 13 Одной из фишек iOS 13 является прокачанное приложение Быстрые команды с расширенными возможностями автоматизации. С его помощью можно запускать любое приложение вместо стандартной камеры iOS. Это удобно, например, для доступа к программе с экрана блокировки. Так...
Приложение Samsung Pay раскрыло подробности о флагманах Samsung Galaxy S10 Ещё в 2017 году в сети появились слухи о том, что Samsung может встроить дактилоскопический датчик под экран Galaxy Note 9. Но пока корейский производитель так и не реализовал данную технологию. Теперь участники сообщества XDA Developers нашли подтверждение, что как мин...
43% приложений для Android и 35% для iOS содержат уязвимости Компания Positive Technologies провела исследование приложений Android, представленных в Google Play, и приложений iOS из Apple Store, чтобы выяснить, какую угрозу они представляют для безопасности пользователей. В результатах исследований говорится о том, что 43% прило...
В Локаторе на iOS 13 нашли скрытую вкладку для Apple Tag Все-таки Apple еще может показать метку для поиска предметов Apple Tag. Ресурс MacRumors нашел в приложении Локатор скрытую вкладку для неё. Она находится в разделе Items, который сейчас недоступен для простых пользователей. Кодовое название устройства – B389. И...
iTunes могут разделить на несколько приложений с выпуском следующей версии macOS По информации ресурса 9to5mac, в следующем крупном релизе macOS компания Apple планирует разделить iTunes на четыре отдельных приложения для музыки, книг, телевидения и подкастов. Новые приложения будут созданы с помощью Marzipan – проекта Apple, который позволяет создавать ...
Xcode 10.2, macOS Mojave 10.14.4, iOS 12.1 и другие бета-версии Вышли новые беты Xcode, macOS Mojave и iOS — и вот основные моменты, которые я усвоил. Swift 5 для Xcode 10.2 beta Swift Прежде всего, последняя бета-версия Xcode идет в комплекте с новой версией Swift: Apple Swift 5.0 (swiftlang-1001.0.45.7 clang-1001.0.37.7) Target: x8...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Adobe работает над приложением Illustrator для iPad Adobe планирует выпустить векторный графический редактор Illustrator на iPad в следующем году. Приложение, скорее всего, будет иметь те же функции, что и настольная версия. Также, в компании отметили, что Adobe со временем «расширит возможности» Photoshop на iPad. Компа...
Обзор рынка спортивных приложений и прогноз роста до 2023 года Чистая прибыль спортивной категории заметно выросла в 2017 и 2018 годах, а в 2019 году рост остался высоким. Спортивные приложения в третьем квартале 2019 года принесут разработчикам более 100 млн. долларов.
[Перевод] Рассказ о решении проблемы с производительностью Moment.js Moment.js — это одна из самых популярных JavaScript-библиотек для разбора и форматирования дат. В компании WhereTo используют Node.js, поэтому для них применение этой библиотеки было совершенно естественным ходом. Проблем с серверным использованием Moment.js не ожидалось. В ...
Банковский вирус заразил более 800 тысяч Android-устройств россиян Исследователи компании Avast обнаружили банковский вирус, заразивший более 800 тысяч Android-устройств российских пользователей. По предварительным данным, злоумышленники могли контролировать миллионы рублей на банковских счетах россиян. Вирус под названием Geost действует ...
В сентябре в Google Play обнаружены 172 вредоносных приложения с более чем 355 млн установок Специалисты по вопросам информационной безопасности обнаружили в Google Play 172 вредоносных приложения. И это только на протяжении сентября. На момент их выявления количество установок этих приложений превысило 355 млн. Для сравнения, в июле было обнаружено 205 вредоносных ...
Самые красивые приложения и игры | WWDC 2019 В ходе конференции были объявлены проекты, которые (по мнению корпорации из Купертино) обладают наиболее привлекательным дизайном и уникальными возможностями. Список 9 «лучших из лучших» в 2019 году выглядит следующим образом: гоночная игра Asphalt 9: Legends; игра-головоло...
Исследователи подделали подписи большинства десктопных программ для просмотра PDF Специалисты Рурского университета в Бохуме смогли поделать цифровые подписи 21 из 22 приложений для просмотра PDF, а также 5 из 7 онлайновых сервисов.
Яндекс объединил сразу несколько своих приложений в Яндекс.Картах Яндекс официально анонсировала обновление Яндекс.Карт — теперь в приложении появился новый раздел под названием “Транспорт”, который по сути дублирует возможности одноименного приложения компании. Обновленная версия Яндекс.Карт уже доступна на iOS и Android.
Исследователи обнаружили возможность заблокировать или ускорить электросамокат Xiaomi без ведома пользователя Уязвимость нашли в управлении через Bluetooth, которое не требует никаких подтверждений.
Google будет выпускать обновления Android через Play Store Согласно ресурсу 9to5Google, пользователи смогут получать Android-обновления непосредственно в Play Store – в последней версии магазина приложений нашли несколько строк кода, связанных с загрузкой и установкой «Обновления системы». Таким образом, обновлять как свои…
Октябрьский апдейт Android устраняет критические RCE-баги Компания Google выпустила заплатки для трех критических уязвимостей в библиотеках мультимедиа ОС Android (Media framework). Их эксплуатация позволяет злоумышленнику удаленно выполнить свой код. Совокупно октябрьский набор патчей для Android закрывает почти три десятка уязвим...
Дайджест новостей машинного обучения и искусственного интеллекта за июль Привет, читатель! Отфильтровав для вас большое количество источников и подписок — собрал все наиболее значимые новости из мира машинного обучения и искусственного интеллекта за июль. Не забудьте поделиться с коллегами, или просто с теми, кому интересны такие новости. В конце...
Приложение DeepNude раздевает человека на фото. Закрывают сервис Сегодня нейросети используют для очень разных задач. Авторы приложения DeepNude решили в очередной раз сыграть на том, что издавна двигает интернет и технологии — нейросеть может раздеть персонажа на фотографии. Но приложение оказалось слишком популярным, скандальным, а по...
9 лучших приложений Google Play. Объявлены победители Google Play Awards 2019 Компания Google опубликовала список приложений, которые были признаны лучшими в ежегодной номинации Google Play Awards 2019. Как и в прошлом году, победители были выбраны в девяти различных категориях, при этом приложения оценивали по различным параметрам, включая дизай...
Wristruments — персональный инструктор на запястье, который научит вас играть на гитаре На Kickstarter появился новый стартап Wristruments, который позиционирует свой программный продукт в качестве универсального помощника для начинающих гитаристов. Wristruments служит метрономом, инструктором, хранит ноты и библиотеки песен, а также помогает с настройкой музык...
Шпион Exodus несколько лет размещался в Google Play Исследователи некоммерческой организации Security Without Borders обнаружили в Google Play 25 версий нового мобильного шпиона, которые неоднократно публиковались в репозитории с 2016 года. Эксперты связали зловред с итальянскими правоохранительными органами и предупредили, ч...
Большинство антивирусов для Android не работают Используете антивирус на Android и думаете, что вы в безопасности? Исследователи компьютерной безопасности из AV-Comparatives протестировали 250 антивирусных приложений и сделали вывод, что все очень плохо. Большинство из них не работают.
Microsoft разрабатывает новое приложение Office для Android, объединяющее в себе Word, Excel и PowerPoint Пару дней назад в магазине Google Play засветилась ранняя версия нового приложения Microsoft Office для Android, которое объединяет в себе Word, Excel и PowerPoint, а значит нет необходимости загружать каждое из приложений по отдельности. К настоящему моменту страница прило...
Samsung дарит покупателям смартфонов и телевизоров год подписки на Okko Премиум и Okko Спорт Samsung Electronics сообщила о начале совместной акции с российским видеосервисом Okko. Покупатели акционных товаров, в числе которых флагманы Samsung Galaxy S10, S10+, S10e, Note10, Note10+, планшет Samsung Galaxy Tab S6, телевизоры QLED 8K, QLED 4K, The Frame и The Se...
[Перевод] ZIO & Cats Effect: удачный союз Cats Effect стал своего рода «Reactive Streams» для функционального Scala-мира, позволив объединить всю разнообразную экосистему библиотек вместе. Многие отличные библиотеки: http4s, fs2, doobie — реализуются только на базе тайп классов из Cats Effect. А библиотеки типа ZIO...
В мозге фанатов покемонов нашли аномалию Исследователи Стэнфордского университета обнаружили в мозге человека специальную зону, которая активируется персонажами покемонов.
Видеоурок Теплицы: как создать собственный VPN-сервер с помощью приложения Outline Когда мы делали обзорное видео о том, что такое VPN, зачем он нужен и как им пользоваться, мы говорили, что самый защищенный и дешевый способ получить доступ к сети через VPN — это установить собственный VPN-сервер. Но, к сожалению, это требует определенных знаний в области...
Google планирует отказаться от 32-битных приложений Компания Google планирует с августа нынешнего года принимать для размещения в фирменном магазине исключительно приложения, разработанные на 64-битной архитектуре. Еще через два года 32-битные приложения не будут отображаться в общем списке. Пока же создателям программ предла...
[Перевод] Обзор инструментов для безопасности GitHub репозиториев Введение Когда вы начинаете создавать репозиторий на GitHub, одной из первых вещей, о которых вы должны подумать, является безопасность. В случае, если вы создаете свой собственный репозиторий GitHub или часто контрибьютите в репозиторий, вам необходимо знать, содержит ли...
Уязвимость в «Google Фото» позволяла рассекретить данные пользователей Увлекшись поисками недостатков в программных продуктах конкурентов, Google, кажется, совершенно забыла об обеспечении безопасности своих собственных. Как выяснили исследователи компании Imperva, приложение «Google Фото» содержало критическую уязвимость, которая при должных ...
Android: доступ к скрытым методам и обнаружение root Для подписчиковСегодня в выпуске: обход защиты на доступ к скрытым методам, обнаружение прав root в обход Magisk Hide, рассказ о том, как Google вычисляет зловредные приложения в Google Play, разрушение мифов о техниках оптимизации производительности приложений, руководство ...
Где брать аудио для разработки игр и других коммерческих проектов? Библиотеки со звуками природы Существует множество сервисов и приложений для релаксации, в которых можно послушать звуки природы. Но что если вы хотите использовать такие аудиозаписи в рамках собственного проекта? В подборке расскажем о пяти библиотеках, откуда можно скачать реальные звуки природы и ис...
Самые зарабатывающие приложения в августе 2019 Самым зарабатывающим приложением в августе 2019 в мире стал Tinder - за месяц приложение получило около 80 миллионов долларов.
Когда и миллиарда недостаточно. Приложение Google установили более 5 миллиардов раз только на Android Мы уже привыкли к новостям о приложениях, которые набирают по миллиарду установок в магазине Google Play. В декабре прошлого года стало известно о том, что приложение YouTube, которое используется пользователями для стриминга видео и музыки, скачано из магазина Google P...
AppMgr III 4.63 AppMgr (также известный как App 2 SD) — это приложение с абсолютно новым дизайном, включающее в себя следующие компоненты: Перемещение приложений: перемещает приложения во внутреннее или внешнее хранилище для освобождения дополнительного места Сокрытие приложений: скрывает...
США могут запретить одно из самых популярных приложений в мире В начале этого года было опубликовано исследование Sensor Tower, которое показало, что популярное приложение ByteDance TikTok, также известное как Duoyin в Китае, было загружено более миллиарда раз по всему миру по состоянию на февраль 2019 года. По состоянию на сегодня...
Основатель WhatsApp раскритиковал App Store Право отказывать независимым разработчикам в публикации их приложений в App Store, которым наделила себя Apple, оказывает негативное влияние на развитие рынка мобильного ПО. Такого мнения придерживается Брайан Актон соучредитель компании WhatsApp. По его словам, очень опасн...
Новое VoIP-приложение 3CX для Android и CFD v16 И снова хорошие новости от 3CX! На прошлой неделе выпущены два важных обновления: новое VoIP-приложение 3CX для Android и новая версия среды разработки голосовых приложений 3CX Call Flow Designer (CFD) для 3CX v16. Новое VoIP-приложение 3CX для Android Новая версия приложен...
Сколько стоит приложение Сколько стоит приложение? В одной из предыдущих статей мы приводили результаты опроса более 55 компаний – разработчиков мобильных приложений из 15 стран – о стоимости разработки типовых приложений. Вот они: То есть создать усредненное мобильное приложение стоит о...
Более 10 млн пользователей установили вирус под видом обновления прошивки Samsung Вирусные приложения — одна из главных проблем операционной системы от Google. Не менее популярна и проблема слабой модерации в магазине приложений Google Play Store. И вот, миллионы пользователей Android-смартфонов столкнулись одновременно сразу с двумя этими недостатками с...
Эксперты нашли в IoT-устройствах проблемы с безопасностью Специалисты компаний Dark Cubed и Pepper IoT провели анализ 12 устройств Интернета вещей и пришли к выводу, что многие из них имеют проблемы, связанные с безопасностью. В частности, аналитики отметили слабое шифрование данных, вшитые пароли по умолчанию и требование избыточн...
Как достичь 1 млрд загрузок для ненужного большинству приложения. У Microsoft есть ответ Компания Microsoft продолжает завоёвывать рынок приложений для Android. Менее месяца назад приложение OneDrive достигло 1 млрд загрузок в Google Play, а парой месяцев до того эту же отметку преодолел Word. И вот теперь к ним присоединилось приложение Microsoft Excel. Н...
Сломали систему. Сервисы и приложения Google работают на Honor 9X, хотя этот смартфон никогда не сертифицировался Пользователи нашли способ обойти систему сертификации, давным-давно придуманную Google и без которой, по идее, на смартфоне нельзя использовать приложений Google. Пример Honor 9X доказывает: использование Google Mobile Services в обход необходимых разрешений — впо...
Мессенджер Whatsapp был самым популярным приложением семейства Facebook в 2018 году В опубликованном отчете App Annie о ситуации на рынке приложений, который мы сегодня уже упоминали, присутствует интересная информация о самом загружаемом приложении семейства Facebook. Звание самого популярного приложения Facebook досталось Whatsapp, который в сен...
Самыми популярными приложениями в России являются WhatsApp, Viber и «ВКонтакте» Свежее исследование, которое было опубликовано App Annie, демонстрирует ситуацию на российском рынке загружаемых приложений в прошедшем году. Ниже представлены три рейтинга, которые показывают самые популярные приложения, игры, а также приложения, в которых пользователи...
[Перевод] Знакомство с HealthKit В этой статье про HealthKit вы узнаете, как запрашивать разрешение на доступ к данным HealthKit, а также считывать и записывать данные в центральный репозиторий HealthKit. В статье используется Swift 4, iOS 11, Xcode 9 версии. HealthKit — это API, которое было представлено...
[Из песочницы] Классификация покрова земли при помощи eo-learn. Часть 1 Привет, Хабр! Представляю вашему вниманию перевод статьи "Land Cover Classification with eo-learn: Part 1" автора Matic Lubej. Предисловие Примерно полгода назад был сделан первый коммит в репозиторий eo-learn на GitHub. Сегодня, eo-learn превратился в замечательную библиоте...
Xiaomi готовит смартфон с поддержкой записи видео 8K 30fps В новой приложении камеры MIUI 11 нашли строки кода, намекающие на разработку смартфона с поддержкой записи видео c разрешением 7680×4320 (8K) при 30 кадрах в секунду. Даже 108-мегапиксельный датчик ISOCELL Bright HMX поддерживает максимум 6K 30fps. К сожалению, больше ник...
Приложения из Google Play передают незашифрованные данные Большинство бесплатных приложений российского сегмента Google Play отправляют данные пользователей на свои серверы, а также делятся ими с другими организациями. Многие Android-программы передают информацию по незащищенным каналам и запрашивают чрезмерно широкий набор разреше...
Google анонсировал новый инвентарь и инструменты монетизации для приложений На конференции Think Games в Китае Google анонсировал новый инвентарь и инструменты монетизации для тех, кто разрабатывает и продвигает мобильные приложения. Кампании для приложений в Google Ads В ближайшее время для этого типа кампаний станут доступны три новых источника ин...
Из-за китайского приложения для обмена лицами со знаменитостями разгорелся скандал 30 августа в китайском App Store появилось приложение Zao. С его помощью пользователи могут подставлять своё лицо вместо лиц актёров в отрывках фильмов и игр. Всего за несколько дней приложение заняло первую строчку списка бесплатных развлекательных приложений в App Store. Н...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Google тестирует сервис подписки Play Pass Google начала тестировать новый сервис подписки Play Pass для Google Play, который предоставит доступ к «сотне премиальных приложений и игр» без рекламы и внутренних покупок. В этом году Apple анонсировала Apple Arcade, сервис ежемесячной подписки с доступом к библиотеке мо...
Microsoft откажется от Cortana на мобильных устройствах на некоторых рынках Microsoft заявила, что более 150 миллионов человек используют Cortana, но цифры показывают, что голосовой помощник не широко используется на мобильных устройствах. Согласно списку Google Play Store, Cortana была загружена и установлена более чем на 1 млн устройств.Если вы ...
Google Calendar получил тёмный интерфейс На днях мы писали, что Google тестировала режим Dark Mode в приложении Google Keep, а сейчас его анонсировали для Google Calendar. Компания посвятила этому целый пост, в котором также сообщила, что Dark Mode начали распространять в Google Keep. Как и в других приложениях ...
Многие приложения для iPhone используют Bluetooth без согласия пользователя С выходом новой версии ОС для iPhone многие пользователи с удивлением узнали, насколько много приложений в их смартфонах используют Bluetooth без их ведома. Например, Snapchat, ESPN и Dunkin 'Donuts (приложение популярной в США сети фастфуда — прим.ред.Техкульт), каждо...
Instagram лишит пользователей лайков Ни для кого не секрет, что количество лайков в социальной сети Instagram для многих пользователей превратилось в настоящее соревнование. В погоне за виртуальной популярностью и увеличением числа лайков некоторые тратят огромные суммы денег или пытаются найти ещё более опасны...
Неизвестные активно сканируют сеть в поисках машин, уязвимых перед проблемой BlueKeep Опасной RDP-уязвимостью CVE-2019-0708 уже интересуются преступники: исследователи обнаружили массовые сканирования сети.
Напоминания на iPhone и iPad: полезные советы по использованию приложения Системное iOS-приложение Напоминания – одна из лучших (если не самая лучшая) программ, написанных программистами Apple. В статье мы расскажем, как выжать из Напоминаний максимум полезных возможностей. ПО ТЕМЕ: Все функции кнопок оригинальных наушников из комплекта iPhone. Пр...
Microsoft, похоже, попрощалась с мечтой об универсальных приложениях UWP, в Microsoft Store появятся полноценные Win32 игры У Microsoft была мечта о своей операционной системе, которая включала бы универсальные приложения Windows. Такие приложения можно было бы распространять на компьютеры, смартфоны, планшеты и даже консоли Xbox. Идея заключалась в том, чтобы разработчики могли написать одно при...
WWW: HomelabOS — менеджер приложений для твоего личного сервера Для подписчиковПоскольку недоверие к сторонним сервисам все растет, а цены на выделенные серверы с Linux нынче низки, развернуть собственное облачное хозяйство становится все более привлекательной идеей. Конечно, ты можешь деплоить все приложения сам, но проект под названием...
Троян Riltok расширил географию атак на Европу Аналитики «Лаборатории Касперского» изучили Android-троян Riltok, который охотится за платежными данными пользователей в России, Франции и других европейских странах. Зловред перехватывает информацию через веб-инжекты, скрывает уведомления от банковских приложений ...
Мобильные приложения для детей содержат критические уязвимости Компания «Ростелеком-Solar» ко Дню защиты детей провела исследование уязвимостей популярных мобильных игровых приложений для детей. Анализ 14-ти игровых приложений показал, что обнаруженные в приложениях уязвимости могут привести к полной ...
Приложение OneDrive получает темный режим для Android 10 С помощью Android Q компания Google полностью обновила практически все, включая уведомления, меню настроек, а также приложения, поддерживающие общесистемную темную тему.Большинство приложений Google были обновлены с поддержкой нового цвета. Немногие сторонние разработчики, в...
В России бесплатно выложили в сеть 450 тысяч диссертаций Пресс-служба Российской государственной библиотеки объявила, что в Национальной электронной библиотеке стали доступны 450 тысяч диссертаций. Диссертации в электронном виде доступны в помещениях более 15 тысяч российских библиотек-участников НЭБ.
Apple планирует создать «мультимедийные приложения следующего поколения для Windows» По сообщениям сетевых источников, Apple ищет разработчиков программного обеспечения, которые помогут компании создать новые медиа-приложения для Windows. Производитель iPhone объявил о своих намерениях в списке актуальных вакансий, предложив потенциальным кандидатам «присоед...
Google начал включать Dark Mode в мобильных приложениях Gmail для Android и iOS (пока не всем, процесс продлится до 15 дней) Сегодня компания Google откроет Dark Mode в мобильном приложении Gmail, предназначенном для платформ Android и iOS. У пользователей со смартфонами на основе Android 10 и iOS 13, у которых уже включены темные темы на системном уровне, Gmail переключится в Dark Mode самостояте...
Luke, I am your fuzzer. Автоматизируем поиск уязвимостей в программах Для подписчиковФаззинг все чаще применяют и программисты — для проверки своих приложений на прочность, и исследователи безопасности, и хакеры. Но пользоваться фаззерами не выйдет, если не понимаешь, что именно они делают. В этой статье я расскажу, как работают разные виды фа...
Зловред Agent Smith поразил 25 миллионов Android-смартфонов ИБ-исследователи обнаружили ранее неизвестный Android-зловред, который устанавливает на скомпрометированное устройство приложения для демонстрации нежелательной рекламы. Программа, получившая название Agent Smith, заразила не менее 25 млн смартфонов в Индии, Пакистане и друг...
Учёные нашли в космосе новый метод лечения рака Исследователи из Технологического университета Сиднея обнаружили, что микрогравитация, то есть практически невесомость, способна уничтожать раковые клетки.
Intra 1.1.3 Приложение Intra защищает вас от перехвата DNS-запросов – кибератаки, в результате которой блокируется доступ к новостным сайтам, социальным сетям и мессенджерам. Кроме того, Intra может помочь против некоторых фишинговых атак и вредоносного ПО. Пользоваться приложением очен...
Microsoft готовит новый календарь в Windows 10 Microsoft работает над обновленным приложением «Календарь» для Windows 10 с новым оформлением, которое пользователи смогут активировать с помощью переключателя в настройках.Итальянский сайт Aggiornamentilumia сумел получить более раннюю версию обновленного приложения и опубл...
Google заблокировала приложение Xiaomi из-за угрозы слежки за пользователями Китайские смартфоны под завязку напичканы собственными программами производителя. И если рекламные приложения еще как-то можно понять — благодаря подобному решению та же Xiaomi может обеспечить достаточно низкую цену на свои смартфоны, то вот в случае с установкой программ, ...
СМИ: почти 90% российских топовых Android-приложений передают личные данные третьим сторонам 89 из топ-100 бесплатных приложений в российском Google Play Store делятся пользовательскими данными со сторонними платформами. Об этом свидетельствует исследование The Bell. С помощью сервисов AppCensus и Exodus издание проанализировало, какие именно данные обрабатывают и ...
Facebook подал в суд на двух разработчиков Android-приложений за кликфрод Facebook подал иск в суд против двух компаний-разработчиков приложений для Anroid за инфицирование пользователей вредоносным ПО, генерирующим фейковые клики по рекламным объявлениям. Обе компании – гонкогская JediMobi и сингапурская LionMobi – входили в рекламную сеть F...
Google научит Google Play предупреждать об опасных приложениях Защита пользователей Android — дело рук самих пользователей Даже если вы самый осторожный человек в мире, нет никаких гарантий, что вы случайно не установите на свой смартфон вредоносное приложение. Это необязательно будет вирус или программа-шпион, которая будет отсле...
Осторожно: Google Play заполонили приложения-подделки для Android Google Play никогда не отличался высоким уровнем безопасности. Ему не очень помогло даже усиление контроля путем привлечения к проверке приложений, попадающих в каталог, живых людей и продвинутых антивирусных программ. Конечно, вредоносному ПО стало сложнее проникать в Goog...
Операционная система Haiku: портирование приложений и создание пакетов Осенью этого года, спустя 6 лет разработки, вышла первая бета-версия «R1/beta1» операционной системы Haiku. Я давно слежу за этим интересным проектом, который нацелен на воссоздание и последующее развитие существовавшей в 1994-2000 годах системы BeOS. Поэтому, как только на ...
«Альфа-банк» анонсировал выпуск «голых» платежных карт без каких-либо реквизитов, узнать их можно будет только в приложении «Альфа-банк» анонсировал выпуск «уникальных» платежных карт нового формата без каких-либо реквизитов — номер карты, срок действия и CVV (трехзначный код, который используется при онлайн-покупках) «переедут» в мобильное приложение Alfa-Mobile Ukraine и будут доступны владельц...
Приложение по обучению программированию Grasshopper от Google стало доступно для десктопов Google объявил, что игровое приложение по обучению программированию Grasshopper теперь также доступно на десктопах – в форме веб-приложения. Мобильные приложения Grasshopper для iOS и Android были выпущены в апреле 2018 года. Согласно Google, с тех пор их скачали более двух ...
Почему не удаляются приложения на iPhone Удалить приложение с iPhone можно двумя способами. Первый – зажать иконку приложения на рабочем столе до появления крестика и удалить программу нажатием на него. Второй – перейти в Настройки – Основные – Хранилище iPhone, найти ненужное приложение и нажать Удалить прог...
Oracle выпустила новый набор патчей Очередные обновления для продуктов Oracle содержат 219 заплат; многие из них закрывают сразу несколько уязвимостей. В то же время некоторые баги затрагивают разные продукты — например, RCE-уязвимость CVE-2019-14379 в программном пакете FasterXML jackson-databind, обеспечиваю...
На iPhone 11 завезли суперночной режим Несколько дней назад разработчики приложения NeuralCam для камер всех смартфонов iPhone выпустили обновленную версию 1.2, которая принесла ряд улучшений в качестве картинки. NeuralCam 1.2 позволяет делать снимки в ночном режиме на iPhone 11, используя ультраширокоугол...
[Перевод] Обмен данными между React-компонентами с использованием библиотеки RxJS Перед вами перевод статьи Chidume Nnamdi, опубликованной на blog.bitsrc.io. Перевод публикуется с разрешения автора. Появление библиотеки RxJS открыло массу новых возможностей в мире JS. Цель RxJS — достигать многого, используя небольшое количество кода. Прочитав эту стат...
Более 30 млн человек скачали рекламное ПО из Google Play Специалисты по кибербезопасности из Avast обнаружили в Google Play 50 потенциально опасных приложений, которые маскировались под помощник для тренировок, трекер движений и фоторедактор. На деле же они показывали навязчивую рекламу в полноэкранном режиме, а в некоторых случая...
В мобильное приложение «Биглион» добавлена «темная тема» В мобильном приложении (на базе iOS) купонного сервиса «Биглион» появилась «темная тема». Разработчики приложения выражают уверенность в том, что попробовать такой режим захотят все пользователи. Использование этого режима приводит к изменению всего внешнего вида приложения ...
Новый вирус на Android тайком переводит деньги мошенникам Издание РБК, ссылаясь на доклад, подготовленный компанией Group-IB, сообщили об обнаружении новой опасной уязвимости в Android. Так, вирус в операционной системе способен самостоятельно переводить деньги через мобильные приложения банков на счета мошенников.
Обнаружена опасная многолетняя уязвимость в Android Эксперт Positive Technologies Сергей Тошин выявил критически опасную уязвимость в актуальных версиях операционной системы Google Android (7.0, 8.0, 9.0) и ее более ранних редакциях. Ошибка обнаружена в компоненте WebView. Она позволяет получать доступ к конфиденциальным данн...
Бог не уберег: "умные" четки Ватикана взломали за считанные минуты Французский исследователь Батист Робер обнаружил уязвимость в приложении Click to Pray, с которым синхронизируются четки, представленные на прошлой неделе. Из-за нее хакеры могли с легкостью получить доступ к аккаунту жертвы.
Вредительский контроль. Чем опасны приложения для ограничения функций iPhone Для подписчиковВ конце апреля в средствах массовой информации прокатилась очередная волна публикаций на тему «Apple уничтожает конкуренцию». Apple обвинили на основании того, что компания удалила из App Store приложения, позволяющие контролировать время использования смартфо...
[Перевод] Стратегии деплоя в Kubernetes: rolling, recreate, blue/green, canary, dark (A/B-тестирование) Прим. перев.: Этот обзорный материал от Weaveworks знакомит с наиболее популярными стратегиями выката приложений и рассказывает о возможности реализации наиболее продвинутых из них с помощью Kubernetes-оператора Flagger. Он написан простым языком и содержит наглядные схемы, ...
Моя жизнь с Boost Graph Library Статья, первая часть которой здесь представлена, содержит различные соображения автора, накопившиеся в ходе длительной разработки специализированной системы поиска социальных связей, базирующейся на библиотеке Boost Graph Library (BGL). В этом (техническом) разделе суммируют...
Apple разрешила Valve разместить Steam Link в App Store Около года назад компания Valve представила приложение под названием Steam Link, которое должно было дать владельцам яблочных устройств запускать игры из библиотеки Steam на iPhone и iPad. Однако купертиновцы не пропустили утилиту в App Store. Теперь ситуация изменилась.Чита...
Хакеры нашли способ взломать любой ноутбук Apple с помощью кабеля Lightning На конференции DEF CON 27 в Лас-Вегасе исследователь безопасности под ником MG показал новый способ, который позволяет взломать любой компьютер Apple.
Российский Интернет вещей растет хуже прогнозов Ухудшение прогноза исследователи объясняют финансовыми проблемами у малого и среднего бизнеса, а также нехваткой идей и приложений для IoT.
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
В myTracker появилась аналитика по подпискам в приложениях А также данные об аудитории, которая пользуется приложением по подписной модели
Facebook запустила приложение для создания мемов в Канаде Получившимися картинками из приложения можно поделиться в Instagram, Messenger или WhatsApp.
Топ-5 приложений для изучения английского языка Мы собрали лучшие бесплатные приложения для изучения английского языка на андроид и iOS.
Apple выбрала лучшие приложения и игры 2019 года Фотокамера Spectre Camera, приложение для заметок и зарисовок Flow от Moleskine, редактор Affinity Publisher и другие.
iOS 13 упрощает удаление приложений Теперь приложения можно удалить через список обновлений
Подробности о приложениях Music и Podcasts для macOS На конференции WWDC компания Apple представит несколько новых продуктов, в том числе отдельные приложения Music и Podcasts для macOS.
Как работает проверка приложений в Apple Как работает обзор и проверка приложений для iOS в Apple? CNBC рассказывает о том, как компания рассматривает и публикует приложения для iPhone и iPad.
Майнинговый бот ищет хосты Docker с помощью Shodan Исследователи из Trend Micro изучили криптоджекинговую кампанию, в рамках которой злоумышленники атакуют хосты с открытым Docker API для внедрения бота с майнером Monero. Поиск пригодных для заражения объектов в Сети автоматизирован; для этого зловред использует скрипт Shoda...
Apple: мы за конкуренцию в App Store и не мешаем сторонним разработчикам В течение многих лет сторонние разработчики и издатели критикуют магазин приложений App Store. По их мнению, Apple не только являются монополистом, но и постоянно меняют «правила игры», продвигая собственные решения и сервисы. Сегодня Apple отметила на все подобные обвинения...
Facebook запустила приложение для создания мемов Получившимися картинками из приложения можно поделиться в Instagram, Messenger или WhatsApp.
Apple выбрала лучшие приложения разработчиков, посетивших WWDC В подборке около 80 приложений от разработчиков из 20 стран мира, в том числе России.
Приложения для создания мемов от Facebook уже тестируется Facebook решила покорить молодёж новым приложением для создания мемов
Galaxy Note 10 получит больше приложений Microsoft На смартфоне появится предназначенное для синхронизации приложение Your Phone
Apple работает над приложением для Windows 10 на смену iTunes Может быть выпущено несколько универсальных приложений Windows.
Windows 10 позволит работать с Android-приложениями на ПК Приложение Your Phone умеет отражать экран Android на ПК с Windows 10
Redux. Простой как грабли Мне уже доводилось заглядывать в репозиторий библиотеки redux, но откуда-то появилась мысль углубиться в его реализацию. Своим в некотором роде шокирующим или даже разочаровывающим открытием я хотел бы поделиться с сообществом. TL;DR: базовая логика redux помещается в 7 ст...
Как настроить открытие ссылок на песни в приложении Яндекс.Музыки на Windows 10 Исправляем недочет приложения Яндекс.Музыки на Windows 10.
Яндекс и Касперский урезали приложения из-за требований Google В приложениях «Яндекса» и «Лаборатории Касперского» для Android перестала работать часть функций.
Facebook прекращает предустановку своих приложений на смартфоны Huawei Как минимум, еще на одно неудаляемое приложение станет меньше.
Google Play перейдет на API level 28 в 2019 Google продолжает освежать приложения – с ноября 2018 года все обновления приложений должны ориентироваться на API уровня 26 (Android 8.0), а в 2019 его доведут до 28.
Apple представила macOS 10.15 с поддержкой приложений для iPad и без iTunes В операционной системе появилось три новых приложения — для музыки, подкастов и телевидения.
MEGOGO обновила приложение на Apple TV Видеосервис MEGOGO добавил существенные обновления к работе своего приложения на медиаприставке Apple TV.
«Яндекс.Еда» вышла за пределы России и начала работать в Казахстане через приложение «Яндекс.Такси» Отдельного приложения в стране не будет.
Все приложения Microsoft Office теперь можно купить в Mac App Store В магазине приложений Mac App Store наконец-то появился фирменный пакет Microsoft Office 365. ***
«Яндекс» встроил ленту рекламы по интересам в своё мобильное приложение На других вкладках приложения объявления не исчезли.
Как заставить приложения на iOS 13 запрашивать доступ к геопозиции при каждом запуске Разрешаем однократный доступ к геопозиции приложениям на iOS 13.
Google выпустил два приложения для помощи слабо слышащим Google объявил о запуске двух новых функций/приложений для Android - Live Transcribe и Sound Amplifier.
«Яндекс» добавил заказ продуктов из «Лавки» в приложение «Такси» Раньше сервис был доступен только в приложении «Яндекс.Еда».
Тим Кук пообещал разобраться с приложением Absher, которое вызвало критику правозащитников из-за возможности контроля перемещения саудовских женщин Правозащитные организации Amnesty International и Human Rights Watch недавно выступили с критикой компаний Apple и Google, в магазинах приложений которых доступно для загрузки приложение Absher. Это приложение разработано правительством Саудовской Аравии и используется для в...
Приложения для iOS должны начать занимать меньше места За прошедшие несколько лет вес мобильных приложений заметно вырос. Однако компания Apple планирует бороться с этим ростом. Специально для решения этой проблемы купертиновцы доработали язык Swift так, чтобы финальное приложение после компиляции занимало на 8-15% меньше, чем с...
Google выпустила два новых Android-приложения для людей с нарушениями слуха За последние пару-тройку лет компания Google создала несколько мобильных приложений для людей с физическими или зрительными нарушениями. Теперь поисковый гигант хочет обеспечить поддержку глухих и слабослышащих пользователей, представив два новых приложения – Live Transcribe...
Одноклассники запустили интерактивный формат для продвижения игр и приложений Социальная сеть Одноклассники открыла новый формат для продвижения игр и мобильных приложений – Playable Ads. Формат позволяет полноценно продемонстрировать геймплей и механику приложения прямо в ленте новостей, вовлечь аудиторию и получить установки от заинтересованных поль...
[Из песочницы] 4 Причины, почему вы должны забыть о Redux в приложениях на React Я работаю с Реактом на протяжении почти 3 лет, использовал как Redux так и MobX и у меня к текущему моменту возник вопрос. Почему абсолютное большинство front-end разработчиков продолжают свято верить в то, что Redux + Redux Saga + Reselect + 100500 других библиотек «облегча...
Илья Зверев:“За эти годы OpenStreetMap оброс такой серьезной инфраструктурой, что можно рисовать карту не выходя из дома Илья Зверев — неформальный лидер российского сообщества OpenStreetMap. Вот уже почти 10 лет он всячески продвигает OSM: создает новые приложения и пишет статьи, развивает сообщество и выступает на конференциях. Насколько дружелюбен OSM, что он делал два года в Совете OSMF и...
Обзор Tabletki. Полезный софт Сегодня мы поговорим о крайне полезном приложении Tabletki, которое позволяет искать информацию о препаратах, получать инструкцию в удобной форме и искать аптеки, где можно купить то или иное лекарство. Это не игра и не развлекательный контент, однако приложение и правда мож...
Умный сервис кэша на базе ZeroMQ и Tarantool Руслан Ароматов, главный разработчик, МКБ Привет, Хабр! Я работаю бэкенд-разработчиком в Московском кредитном банке, и за время работы у меня накопился некоторый опыт, которым я хотел бы поделиться с сообществом. Сегодня я расскажу, как мы писали свой собственный сервис к...
Apple представила новую Watch OS с независимыми приложениями Загружать приложения можно будет из отдельного магазина прямо с часов.
Google начала масштабную чистку Play Store. 85 приложений уже удалены Руководство Google принялось за глобальную чистку фирменного магазина с приложениями
Аппаратные кошельки Ledger стали доступны в мобильных приложениях Производитель популярных аппаратных кошельков для хранения биткоина и других криптовалют Ledger объявил о выпуске мобильных приложений для устройств на iOS и Android. Exciting News: The Ledger Live mobile app is released! This’ll be the perfect companion for the Ledger...
Valve разрешила запускать игры из Steam на iPhone Компания Valve анонсировала приложение Steam Link для Android и iOS ещё год назад — в мае 2018 года, но затем оно не попало в магазин приложений Apple из-за конфликта между компаниями.
Тинькофф запустил голосового помощника Олега «Тинькофф банк» сообщил о запуске в мобильном приложении голосового помощника Олега. Он доступен в приложениях под iOS и Android версии 4.8.
App Store сломался. Установить и обновить приложения не получится Пользователи iPhone и iPad по всему миру наблюдают проблемы с установкой и обновлением приложений и игр через App Store.
Браузер Opera с поддержкой криптовалют теперь есть и на iOS Приложение работает с блокчейн-приложениями и имеет встроенный VPN.
Самые популярные приложения для шопинга 2015-2018 Sensor Tower готовится к выпуску отчета о приложениях для шопинга и предлагает посмотреть на топы категории с 2015 по 2018 годы.
Иранские хакеры атакуют приложения для секвенирования ДНК Злоумышленники используют неисправленную уязвимость для атак на веб-приложения секвенирования ДНК.
Microsoft добавила пакет офисных приложений Office 365 в магазин Mac App Store Приложения были адаптированы к macOS, но большинство из них доступно только по подписке.
Вышло новое приложение Apple TV — с поддержкой телевизоров Samsung Компания Apple выпустила анонсированное в марте обновление приложения Apple TV.