В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Видеоурок Теплицы: как сделать красивый фандрайзинговый баннер на сайт с помощью «Лейки» Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать детал...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...
Программирование ESP32 с использованием JTAG программатора ESP-Prog и ESP-IDF ESP-Prog Всем доброго времени суток. На просторах Али можно найти такой программатор, как ESP-Prog, на чипе FTDI2232H, с виртуальным COM-портом на борту: Среда разработки Как IDE мы будем использовать Visual Studio с плагином VisualGDB. Данный плагин предназначен для раз...
Big Data Tools EAP 11: Zeppelin в DataGrip и spark-submit во всех поддерживаемых IDE Только что вышло очередное обновление EAP 11 для плагина под названием Big Data Tools, доступного для установки в IntelliJ IDEA Ultimate, PyCharm, and DataGrip. Можно установить его через страницу плагина на сайте или внутри IDE. Big Data Tools — это плагин, позволяющий соед...
Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...
Управление трафиком в Kubernetes-кластере с Calico Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некотор...
TABLIST - один из лучших плагинов для игры MineCraft Четыре причины по которым я использую плагин TABLIST для улучшения игры MineCraft на своих серверах
Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...
В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...
Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...
[Перевод] Как обойти капчу-слайдер с помощью JS и Puppeteer Друзья, предлагаю вашему вниманию перевод статьи "How to bypass “slider CAPTCHA” with JS and Puppeteer" автора Filip Vitas. Спам для владельца сайта – огромная проблема. С другой стороны, капчи сводят меня с ума и ухудшают пользовательский опыт. Капчи отстой. Скаж...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...
Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...
[Перевод] 10 топовых плагинов для IntelliJ IDEA, которые ты не должен пропустить Хотя IntelliJ IDEA является полноценной IDE (Интегрированная среда разработки), вы наверняка захотите ее персонализировать. В JetBrains Marketplace есть множество плагинов с полезными функциями, которые могут удовлетворить ваши личные или деловые потребности.Библиотека огром...
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Настройка роутера Zyxel Keenetic Lite Подключить роутер к интернету самостоятельно может каждый если перед ним будет подробная инструкция, но к сожалению далеко не все маршрутизаторы оснащены инструкцией на русском языке. В данном случае пользователи начинают искать информацию в интернете, и нужную для себя инфо...
Мастерская Теплицы в Туле: научим создавать сайты Создать сайт за несколько часов, настроить плагин для сбора пожертвований и начать редактировать страницы сайта вы можете научиться на мастерской 25 января 2020 года в Туле. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей организации,...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
[Перевод] Лучшие плагины IntelliJ IDEA Key promoter X Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promo...
[Из песочницы] Ableton не нужон: подключаем Ableton Push 2 к VCV Rack Создание музыки, в последнее время, проходит примерно тот же путь что фотография 10 лет назад: у каждого появляется своя зеркалка и аккаунт в инстаграме. Музыкальная индустрия этому очень рада, ведь такой интерес приносит много денег. Каждый день появляются новые VST плагин...
Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Избавляемся от рутины со своим плагином для PhpStorm Привет, Хабр! Я тружусь в команде Антиспама, и, как и у большинства бэкенд-разработчиков Badoo, большая часть времени у меня уходит на работу с PHP-кодом. С этой работой связано много специфических проблем и задач, которые можно решить или упростить. Когда мне надоело вруч...
Видеоурок Теплицы: как вернуть старый дизайн Facebook и настроить ленту с помощью плагина F.B.Purity Facebook изменил интерфейс приложения для десктопа и запретил возврат к старой версии. Если вам не нравится новая – просто терпите, как бы намекает Facebook. Для тех, кто терпеть не готов и хочет вернуть старый дизайн есть плагин F.B. Purity. F.B. Purity можно установить в б...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Привет, Амелия! Как добавить на сайт форму записи на консультацию «Амелия» – это не очередной голосовой помощник, а мощный плагин для WordPress по онлайн-бронированию услуг, записи на встречи, и ему можно придумать еще несколько полезных для НКО сценариев применения. Фактически вы получаете вашего помощника-секретаря, который в режиме 24/...
Пошаговая инструкция как использовать MkDocs для создания сайта с документацией продукта Всем привет! Мы продолжаем разбирать наши решения. Сегодня расскажем о том, как, используя генератор Material for MkDocs, можно создать несложный, но удобный статический сайт с документацией (и не только!).А ещё как встроить его в CI/CD для автосборки и автопубликации (...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Плагин для Cura для смены филамента для Anycubic Mega-S После безуспешной попытки использовать встроенные плагины в Cura для смены филамента при многоцветной печати и поиска и перебора ещё нескольких плагинов, наконец то был найден плагин корректно останавливающий принтер в нужном месте. Он корректно работает именно с Anycubic Me...
Обновленный плагин YouTrack для IDE на платформе IntelliJ Привет Хабр!В командах разработки трекеры задач и IDE редко существуют друг без друга. Поэтому мы решили существенно «проапгрейдить» плагин YouTrack для IDE на платформе IntelliJ. Плагин интегрируется с вашими любимыми IDE от JetBrains — AppCode, CLion, DataGrip, GoLand, Int...
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
[Перевод] Обзор 14 свежих плагинов для Фигмы, которые помогут повысить производительность пока мы все #сидимдома Сегодня мы поговорим о следующих новых Figma плагинах: AutoGrid — Поддержка сетки для AutoLayout. Tracking – Плагин для создания аннотаций отслеживания. Find and Replace Colors – Организация цветовых стилей в ваших дизайнах Spacing Manager – Плагин для согласованных отст...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Пароли больше не нужны! Safari в iOS 14 умеет входить на сайты по Face ID и Touch ID Apple предпринимает все для того, чтобы нам нужно было как можно реже использовать пароли. iPhone уже давно можно разблокировать с помощью Face ID, MacBook — отпечатком пальца, а благодаря связке ключей iCloud можно вообще не запоминать пароли на сайтах (они еще и автоматич...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Разработка сайтов от студии Махаон Так или иначе, все сферы жизни рано или поздно пересекаются с таким веяньем нашей повседневной жизни - как интернет. Стоит знать, что с помощью сети интернет все легко купить или продать. Если вы являетесь предпринимателем и хотели бы освоить онлайн-рынок, то для этого ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Покупайте слайдер для вордпресс на сайте «TemplateMonster» Вряд ли на сегодняшний день можно представить нынешний мир без шаблонов для создания всевозможных сайтов. Интернет играет ключевую роль в нашей жизни и поэтому каждый ресурс, на которой Вы заходите должен обладать максимальным качеством и функционалом. Если вы хотите лично с...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Лучшие плагины WordPress App Builder WordPress всегда был первым инструментом для предпринимателей, которые хотят получить или улучшить присутствие их бренда или компании в Интернете. Помимо возможности легкой поддержки блога, контента и медиа ресурсов, лидирующая CMS платформа предоставляет возможность гибкой ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
16 советов по разработке для Android на языке Kotlin. Часть 1 Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы направлены именно на использование Kotlin в контексте разработки под Android, у вас также должен быть опыт работ...
Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
WordPress будет автоматически обновлять темы и плагины Команда разработчиков WordPress работает над механизмом автообновления для тем и плагинов. Об этом сообщает ZDNet. Изначально новую функциональность планировалось внедрить в 2019 году, однако разработчики не уложились в этот срок, что не редкость в случае WordPress. Теперь о...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
Google обновил инструмент удаления URL в Search Console Google объявил о запуске обновлённой версии инструмента удаления URL в Search Console. Ранее этот инструмент позволял только временно удалять страницы сайта из результатов поиска. Теперь в нём также будут доступны данные по запросам по устаревшему контенту и фильтрации средс...
RTX Voice новая функция компании NVIDIA NVIDIA предлагает пользователям графических процессоров GeForce RTX новый плагин, позволяющий снизить фоновые шумы к нулю во время общения с друзьями или стрима. Производитель графических карт говорит о том, что ситуация в мире обязывает приспосабливаться к новым условиям ...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
5 бесплатных хостингов для сайта НКО Первое, что нужно выбрать при создании нового сайта, – это определиться с поставщиком хостинга. Хостинг – это услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к сети Интернет. Часто при обсуждении возможностей, которые есть у ...
В Astra Linux появилась возможность сдачи отчетности через "Контур.Экстерн" Выпущен плагин для ПО «Контур.Экстерн», позволяющий пользователям Astra Linux представлять с его помощью отчетность в органы государственного контроля.
Microsoft выпускает новый Office 2019 Build 12325.20012 Microsoft выпустила новую версию Office для Office Insiders в Windows. Новая сборка 12325.20012 представила несколько новых функций в Outlook. Еще одной новой функцией является возможность переключения между несколькими панелями с помощью пользовательского интерфейса с вклад...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Плагин для Adobe XD экспортирует готовый код во Flutter Плагин пока находится в раннем доступе и предназначен для тестирования разработчиками.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
DOOM Eternal получает графические улучшения с помощью мода С момента выхода шутера DOOM Eternal, игра подверглась добавлению различных модов и обновлений. Мод DOOM Eternal Restored Graphics Effects призвана улучшить графические возможности. Например, трассировку лучей через ReShade с помощью плагина Ray Tracing Pascal Glitcher. По...
Создание сайтов с BX master Ведение бизнеса в современном мире требует много знаний и быстрой адаптации к новым тенденциям и направлениям. Сегодня сложно представить себе развитие бизнеса без привлечения интернет сетей. Наличие собственного сайта позволяет заявить о себе и о своей продукции на площадка...
Плохие комментарии в Рунете признаны вторжением в частную жизнь Решение касается дела воронежского специалиста УЗИ-диагностики Областного консультативно-диагностического центра (ВОККДЦ) Татьяны Гладышевой против сайта-отзовика "ПроДокторов", на котором публиковались комментарии ее пациентов.Татьяна Гладышева, пишет ресурс РАПСИ...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Создайте отличную презентацию со специалистами компании «TemplateMonster» Для того чтобы создать отличную интерактивную презентацию, которая произведет фурор, необходимо максимально ответственно подойти к её созданию. Следует отметить, что такого рода презентации могут сочетать в себе текст вместе с графиками, гиперссылками, картинками, анимацией,...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Кусочек "паутины": как сделать собственный сайт Если страниц в социальных сетях вам или вашему бизнесу стало мало, то можно сделать собственный сайт. Благо, что в наши дни это не составляет никаких проблем. Существует два варианта со...
Свободный вход в казино Вулкан Для большинства азартных игроков казино Вулкан является одной из самых лучших и безопасных игровых платформ. На сайте можно играть на настоящие деньги, такая возможность доступна для игроков достигших совершеннолетия. Регистрация на сайте является процедурой обязательной для...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
16 советов по разработке для андроид на языке Kotlin. Часть 2 Всем привет. В преддверии старта базового курса по Android-разработке, продолжаем делиться полезным материалом. Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы...
Java-дайджест за 17 января. Две первые недели нового года Появился шрифт JetBrains Mono — приятный и красивый шрифт для разработчиков Вышел плагин для интеграции GitLab с IntelliJ IDEA. Теперь можно делать код-ревью прямо в вашей любимой IDE! В Java-плагине для Visual Studio Code добавили кучу важных ништяков (действительно вли...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Вышло существенное обновление программы Apple Logic Pro X Компания Apple представила обновление программы Logic Pro X, в котором полностью переработан профессиональный инструмент сэмплинга Live Loops и добавлены новые функции для создания ритмов. По словам разработчика, Logic Pro X 10.5 «открывает уникальные возможности ...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Заставляем плагин госуслуг работать для всех пользователей в терминальной среде Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HK...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Стоит ли тратить миллионы на самый «жирный» Mac Pro? Mac Pro — стоит ли покупать «жир», если можно собрать самому? Apple славится своей способностью удивлять. Очередным таким продуктом стал Mac Pro 2019, который был представлен 3 июня этого года. Внешне ПК выглядит крайне необычно и интересно, внутри пользовате...
Google Chrome для Android удаляет данные других приложений Сбросились приложения на Android? Виноват Google Chrome Почему одно приложение не может вмешиваться в работу другого? Это просто соображения безопасности. Только представьте, что будет, если мобильный клиент «ВКонтакте» сможет получить доступ к Google Pay и скопировать данны...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...
Новый Microsoft Edge появится через Центр обновления Windows в Windows 10 На конференции Microsoft Ignite 2019 компания объявила дату выпуска своего нового веб-браузера Edge. Microsoft Edge на базе Chromium будет доступен 15 января, и похоже, что миграция будет происходить в фоновом режиме через стандартное обновление программного обеспечения.В об...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Расширяем возможности процедурных макросов с помощью WASM В рамках продолжения своих исследований различных аспектов процедурных макросов хочу поделиться подходом к расширению их возможностей. Напомню, что процедурные макросы позволяют добавить в язык элемент метапрограммирования и тем самым существенно упростить рутинные операции,...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
6. NGFW для малого бизнеса. Smart-1 Cloud Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решени...
Роскомнадзор нашел зарубежный сайт с данными миллиона россиян Представителям Роскомнадзора удалось выявить иностранный ресурс, содержащий огромное количество информации о россиянах и жителях соседнего Казахстана. В общей сложности на сайте размещены данные миллиона граждан России, проживающих в 60 городах страны.
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
NocoDB, open-source аналог Airtable Airtable — классный инструмент, заслуживший признание у бизнеса по всему миру. Возможность работать с базами данных в удобном no-code интерфейсе с разными представлениями и типами данных не нова, но если в Spreadsheets (где таблица даже не является базой) данные приходилос...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Выявлен зарубежный сайт с персональными данными миллиона жителей России и Казахстана Под запрет попал сайт nomerekaterinburga.com, домен которого расположен на территории Франции. В базе интернет-ресурса в алфавитном порядке собраны сведения (фамилии, имена, отчества, домашние адреса и телефоны) миллиона россиян.По обращению гражданина Управлением Роскомнадз...
Братья Дуровы отвлеклись от разборок с SEC на запуск альтернативного дарквеба На официальном сайте проекта Telegram Open Network появилась инструкция по созданию и использованию сайтов на платформе TON. Децентрализованная сеть TON работает аналогично другим одноранговым анонимным сетям, например, I2P или Tor. Пользователей такой сети труднее будет иде...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Никто не увидит: как закрыть свой профиль "ВКонтакте" В социальных сетях много личной информации, которую не всегда хочется раскрывать незнакомым вам людям. Но это вовсе не означает, что надо отказываться от использования современных сервисов. ...
Как обновиться до Windows 10 May 2020 Update 27 мая Microsoft выпустила крупномасштабное обновление Windows 10 May 2020 Update. Теперь пользователи могу обновиться до версии 2004, правда и не все. Проблема может заключаться как в несовместимости нового оборудования, так и в отсутствии свободного места на диске, поэтому...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Пользователей крупной соцсети защитили от получения интимных фото в сообщения Пользователей крупной соцсети Twitter защитили от получения интимных фото в сообщения с помощью нового плагина — Safe DM. Он блокирует и удаляет такие изображения.
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Лучшие утилиты для андроид На сегодняшний день существует множество программ позволяющих выполнять определенные задачи в системе своего компьютерного устройства. Данные устройства могут быть разными, современные смартфоны и мобильные телефоны работают на системе андроид, которая как нельзя лучше подхо...
[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Удаляем ненужные предметы с фото Многие фотографы нередко сталкиваются с потребностью удалить ненужный предмет или образ с фотоснимка. Существуют разные способы сделать это с помощью специальных программ, но проблема заключается в сложности использования того или иного софта. Компания AMS Software предлагае...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
[Из песочницы] Обязанности администратора Salesforce: Что должно быть сделано и когда Привет, Хабр! Представляю вашему вниманию перевод «Salesforce administrator responsibilities: What needs to be done and when» автора David Taber. Что администратор Salesforce делает весь день, неделю или месяц? Вот общее краткое изложение. Salesforce администраторы отвечаю...
Композитная сборка как альтернатива buildSrc в Gradle В Gradle — системе автоматической сборки — подход с buildSrc уже успел стать стандартом для реализации собственных плагинов и задач, а также создания общих конфигураций, например списков зависимостей и версий. Но у него есть существенный недостаток: при изменении buildSrc к...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...
SEO оптимизация и продвижение сайтов в поисковых системах Если вы решили стать владельцем сайта, но расстроены небольшим количеством посетителей, тогда рекомендуется обратиться к специалистам студии интернет технологий jKing, которые специализируются на SEO продвижение или поисковой оптимизации. Эти специализированные действия напр...
Плагин Arc Welder (косячёк) Пишу для того, что бы начинающие, к коим, пока еще отношусь и я, любящие потыкать в кнопки не вникая, не сломали себе голову устраняя свою криворукость=)Узнал тут на днях про плагин Arc Welder для Cura. Для тех, кто не знает, он, там где есть дуги на модели, преобразует кома...
Мобильный онлайн-переводчик В настоящее время каждый человек имеет доступ к интернету. Это возможно с современных устройств как планшет, мобильный телефон, персональный компьютер и так далее. На просторах интернета есть возможность найти абсолютно любую информацию, том числе и перевод текста. Как знает...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.eu Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.euВерсия для печати17 февраля 2020 годаРоскомнадзор ведёт активную работу по предотвращению распространения баз с персональными данными россиян в интернет пространствеРоскомнадзором на систематической основе...
Редактор гипертекста в RTSS 7.3.0 наращивает функционал Короткая сводка того, что было добавлено в плагин для RivaTuner Statistics Server за последнюю неделю.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
NVIDIA выпускает плагин шумоподавления RTX Voice Владельцам видеокарт Turing доступны ядра Tensor Core и RTX, но сколько есть игр, поддерживающих RTX или DLSS/DLSS 2.0? По сути, эта технология пока мало востребована, и компания NVIDIA предложила её новое применение.
Bitwarden: храните пароли безопасно Если у вас есть хотя бы пять паролей к разным аккаунтам, держать их в голове становится непросто. На помощь приходят менеджеры паролей. Это небольшие программные решения, которые позволяют хранить пароли (а иногда и другие ценные данные) в защищенной базе. Парольные менедже...
[Перевод] Точки входа в Python Многие думают, что точки входа это такие инструкции в setup.py, которые позволяют сделать пакет доступным для запуска из командной строки. Это, в целом, верно, но возможности точек входа не ограничиваются этим. Ниже я покажу как можно реализовать систему плагинов для пакета...
GoLand 2019.3 с улучшенной производительностью, расширенной поддержкой Go Modules и не только Привет, Хабр! Две недели назад мы выпустили GoLand 2019.3. Этот релиз — особенный для нашей команды и отличается от предыдущих. С того момента, как GoLand из плагина вырос в самостоятельную IDE, прошло 2 года. Все это время мы старались добавить как можно больше разнообра...
[Перевод] Советы и хитрости IntelliJ IDEA: 4. Синхронизация и обмен настройками Знаете ли вы, что IDEA предлагает два способа синхронизации ваших настроек между несколькими экземплярами вашей IDE? Вы можете использовать его при работе на нескольких компьютерах или для совместного использования унифицированных настроек в вашей команде. Этот перевод прод...
Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA. Избавиться от посторонних шумов позволяет плагин RTX Voice.
В WhatsApp появится функция исчезающих сообщений для групповых чатов WhatsApp — популярное приложение для онлайн-обмена сообщениями — добавляет еще одну новую функцию в свою последнюю бета-версию. Ранее ходили слухи, что служба, принадлежащая Facebook, тестирует своего рода «исчезающие сообщения», но до сих пор было неизвестно, что именно она...
Редактор кода Visual Studio Code. Самый подробный гайд по настройке и установке плагинов для начинающих Бесплатный, мощный, очень популярный, с кучей дополнений, да что там говорить, сам Фейсбук выбрал его в качестве основного редактора! Сегодня речь пойдет о редакторе кода Visual Studio Code или просто VS Code. Мы с тобой его установим, настроим, а также применим плагины, к...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Google увеличил лимит на пользовательский CSS для AMP Команда проекта Google AMP увеличила лимит на пользовательский CSS для AMP-страниц на 50% — с 50 КБ до 75 КБ. Об этом сообщил разработчик Google Уэстон Рутер (Weston Ruter) в Twitter. Новое ограничение вступит в силу к концу февраля. Как только это изменение будет запу...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
Как удалить свои данные с сайта в Google Chrome и зачем это нужно Конфиденциальность – как туалетная бумага: её начинаешь ценить только тогда, когда она заканчивается. Несмотря на то что сам я довольно спокойно отношусь к защите своей приватности, целенаправленно на рожон тоже не лезу, исправно соблюдая базовый свод правил обеспечения без...
BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Что нового в Red Hat OpenShift 4.2 и 4.3? Четвертая версия OpenShift вышла сравнительно недавно. Актуальная на текущий момент версия 4.3 доступна с конца января и все изменения в ней — это или нечто совершенно новое, чего в третьей версии не было, или крупное обновление того, что появилось в версии 4.1. Все, что мы...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Apple отключит «Войти с Apple» в Fortnite 11 сентября. Как сохранить свой аккаунт После удаления аккаунта разработчика Epic Games — создателя популярной игры Fortnite, Apple также отключает ему доступ к остальным сервисам экосистемы iOS. Удаление одного из них — «Войти с Apple», приведет к тому, что уже 11 сентября игроки Fortnite, которые использовали э...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Adobe выпустила Photoshop Camera для Android. Как скачать Photoshop Camera — автоматический и бесплатный аналог Photoshop для смартфонов Photoshop уже давно является нарицательным именем, таким же как ксерокс или джип, и обозначает процедуру редактирования изображения, даже если из изменений там — только какой-нибудь пр...
[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...
Это приложение сбрасывает пароль iPhone за 5 минут без iTunes Рано или поздно многие сталкиваются с необходимостью сбросить пароль на iPhone. Причем не всегда это случается, если забыл пароль: у нас в редакции, например, был случай, когда один из авторов уронил свой айфон на паркет (бедолага), экран разбился вдребезги и он просто не м...
Генпрокуратура борется с фейками о сотнях погибших из-за коронавируса Так, по сообщению Генпрокуратуры , на информационном ресурсе "PROUFU.ru" выявлена публикация "В Уфе подготовили 1000 мест на кладбище для умерших от коронавируса". Аналогичные материалы размещены на четырех региональных информационных порталах.По сведения...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Как на Tilda: создаем лендинг на WordPress Лендинг на WordPress, да еще и своими руками – это совсем несложно. В этой статье я расскажу о преимуществах и возможностях WordPress как открытой системы. Разберем по шагам, как сделать лендинг на WordPress с минимальными знаниями HTML и CSS. Наконец, в финале будет живой ...
Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Плагин шумоподавления RTX Voice может также работать на графических платах Nvidia Geforce GTX Плагин шумоподавления RTX Voice, позволяющий реализовать механизм настроенной нейросети, запускается только для плат Nvidia Geforce RTX. Но обнаружилось, как можнообйти это ограничение и запускать его также на более старых графических платах Nvidia Geforce GTX. Подробнее об ...
В Chrome для Android появится поддержка Google Assistant Скоро в Chrome появится Google Assistant Приложения и сервисы Google, являющиеся составными частями единой экосистемы, на самом деле практически никак не связаны между собой. Тем не менее, поисковый гигант ведёт давнюю работу по исправлению этого недостатка, стараясь совмест...
Промокод Вулкан Платинум Если вы хотите иметь доступный дополнительный вариант для заработка денег в интернете, то лучше варианта чем онлайн казино Вулкан Платинум вам варианта не найти. Достаточно удобно, что казино Vulkan Platinum находится на одной из игровых площадок в сети интернет и поэтому к...
Бесплатный доступ к сайтам распространят и на мобильный интернет Зайти на социально значимые сайты со смартфонов можно будет даже при нулевом или отрицательном балансе.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
Время первых 6 августа 1991 года Тим Бернерс-Ли запустил первый в мире веб-сайт на первом в мире веб-сервере, доступном по адресу http://info.cern.ch/ Ресурс определял понятие «Всемирной паутины», содержал инструкции по установке веб-сервера, использования браузера и т.п. Этот сайт также...
Услуги по разработке и продвижению сайтов Большинство представителей малого и среднего бизнеса уже поняли, что в наше время работать и не иметь свой собственный сайт крайне сложно. Безусловно, можно от этого отказаться, но зачем? В чем смысл? Стоит понимать, что в случае отказа от работы в интернет-пространстве вы з...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
Аренда и регистрация домена IN.UA Аренда домена необходима для запуска любого сайта. Домен IN.UA считается национальным второго уровня, и обозначает принадлежность к Украине. На сайте https://cityhost.ua/domain/in.ua/ представлено описание и стоимость услуги в разных случаях. Данное предложение имеет некотор...
Что нового в накопительном обновлении Windows 10 KB5005033 Сегодня Microsoft выпустила новые накопительные обновления, и, естественно, самые последние версии Windows 10 получают собственный пакет улучшений. KB5005033 - это обновление, специально предназначенное для Windows 10 версии 2004, 20H2 и 21H1, поскольку все они используют од...
Мобильная версия казино Вулкан Чемпион Азартные игры казино Вулкан являются востребованными и популярными в сети Интернет. Эта игровая площадка предлагает самые комфортные и самые лучшие условия для игры. Только здесь можно найти современные новинки от лучших производителей игрового софта. Каждый игровой автомат ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Онлайн-курс Теплицы: все о Google Analytics Google Analytics – самый действенный инструмент в отслеживании поведения ваших посетителей на сайте и «по дороге» к нему. Как сказал Алексей Сидоренко, руководитель «Теплицы социальных технологий» в интервью – «Если вы владелец магазина, вам, конечно, интересно знать, чт...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии
Менять одежду на персонажах из MakeHuman в Unity3d Цель стати, перенести персонажа из Makehuman в Unity3d, так чтобы его внешность и одежду можно было менять прямо во время игры. Для этого будет использован бесплатный плагин для юнити UMA. Читать далее
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
12345: самые популярные и самые небезопасные пароли Если один из ваших паролей есть в списке ниже, то для вас это плохая новость — придумайте новый пароль, чтобы сохранить свои данные в безопасности. ...
Некоторые сайты по продаже билетов на новогодние елки нарушают закон о персональных данных Специалистами Роскомнадзора установлено, что на таких интернет-ресурсах происходит сбор данных (ФИО, номер телефона, банковской карты, адрес электронной почты и адрес доставки) без документов или иных сведений, определяющих политику конфиденциальности. Помимо этого, на сайта...
Видеоурок Теплицы: плагин Mate Translate как альтернатива переводчику от Google Все мы знаем Google Translate. Это действительно очень удобный инструмент, но у Вовы Ломова возник вопрос: а есть ли какая-то альтернатива этому переводчику? Естественно круг поиска был ограничен рядом важных критериев: бесплатно, просто, онлайн, работает в браузере. И Вова ...
Зеркало Фреш казино Игры в режиме онлайн на сегодняшний день являются самым распространенным развлечением в сети интернет. Каждый азартный игрок желает найти для себя безопасную и надежную игровую площадку, на которой он будет играть на реальные деньги. Онлайн Фреш казино является одним из самы...
Обновлённый Google Chrome стал меньше нагружать железо Новая функция Google Chrome позволит снизить нагрузку на железо компьютера О прожорливости Google Chrome можно слагать легенды. Пожалуй, ни один другой браузер не нагружает «железо» компьютера так, как это делает он. Сказывается большое количество функций Chrome, занимающего...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
WhatsApp предупреждает: согласись на новые условия или потеряешь доступ Команда популярного WhatsApp обновила на своём сайте информацию о новых условиях предоставления сервисов и политике обработки пользовательских данных, а также начала предупреждать пользователей о грядущих изменениях. Пользователи WhatsApp на Android и iPhone нача...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Плагин для RivaTuner Statistic Server обзавелся собственным ядром мониторинга Плагин визуального редактора гипертекста в RivaTuner Statistics Server обрастает новым функционалом.
Как загрузить и установить обновление Windows 10 October 2020 Update Обновление Windows 10 October 2020 Update теперь доступно и развертывается оно поэтапно. Ожидается, что развертывание займет несколько недель, но если вы чувствуете нетерпение и хотите установить обновление, то есть три способа загрузить и установить обновление за октябрь 20...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
[Перевод] Советы и хитрости IntelliJ IDEA: 3. Настройка стиля кода для каждой папки При работе в команде рекомендуется убедиться, что стиль вашего кода согласован для всей команды. Часто это не так важно, каковы ваши конкретные правила, так как все придерживаются одних и тех же соглашений. Это делает вашу кодовую базу намного чище, проще для чтения и обслуж...
Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Система «WM.Laravel» от компании «Веб мастерская» пополнила ассортимент рынка IT-услуг Для возможности реализации интернет-проектов различного уровня сложности современный рынок IT-услуг предлагает для своих клиентов большой выбор всевозможных конструкторов сайтов и прочего программного обеспечения как на платной, так и бесплатной основе. При этом, несмот...
Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...
Главный игровой портал Вулкан Россия Играть в формате онлайн удобно и выгодно, на сегодняшний день множество предложений можно встретить в сети Рунета от игровых платформ. Наибольшей популярностью и доверием со стороны игроков пользуется онлайн казино Вулкан Россия. Этот клуб был создан в единой системе официал...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Преступление и наказание: Apple выплатит штраф в 27 ... Cегодня французская государственная организация DGCCRF (Direction générale de la concurrence, de la consommation et de la répression des fraudes - Генеральное управление по вопросам конкуренции, делам потребителей и борьбе с мошенничеством) объявила о то...
Быстрое изготовление сайтов На сегодняшний день каждый вид деятельности активно развивается в интернет сети. Для ведения бизнеса в Рунете необходимо иметь качественную и технически стабильную интернет – платформу. Это может быть большой и многослойный сайт, интернет – магазин или сайт визитка. Каждый п...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Автоматизация сбора купонов для бесплатной литературы Предыстория На ЛитРес есть система бонусов и купонов, которые появляются с завидной регулярностью. Чтобы сделать приятное жене, да и в целом может найти себе интересную книжку, начал мониторить сайт в котором появляются свежие купоны и скидывал их в телеграм. Но буквально сп...
[Из песочницы] Оптимизация загрузки изображений Привет, Хабр! Представляю вашему вниманию перевод статьи «How to optimize image loading on your website». Если на сайте много красивых изображений, то это здорово, но они могут значительно ухудшить время загрузки и как результат — пострадает SEO, а многие пользователи будут...
Galaxy S10 Lite появился на сайте Samsung, ждём дебюта Похоже, Samsung готовится к запуску смартфона Galaxy S10 Lite. Первые страницы, имеющие отношение к устройству, были замечены на веб-сайте компании-производителя. Это значит, что дебют новинки не за горами. Если верить информации, поступающей от инсайдеров, то устройство мож...
Неподдерживаемую Windows 7 до сих пор можно бесплатно обновить до Windows 10 Как мы уже сообщали, 14 января 2020 года компания Microsoft прекратила поддержку операционной системы Windows 7, несмотря на ее высокую популярность.Интересно, что неподдерживаемую Windows 7 до сих пор можно бесплатно обновить до Windows 10, хотя официально указанная возможн...
[Перевод] Async/await в Unity Салют, хабровчане. Совсем немного времени остается до старта курса «Разработчик игр на Unity», в связи с этим мы подготовили для вас еще один интересный перевод. async в Unity уже и так работает без каких-либо плагинов или оборачивающих Task корутин, имитирующих асинхронн...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Удалил контакты на iPhone — как восстановить? С кем не бывало — хранишь себе спокойно контакты на айфоне, а потом, когда возникает необходимость связаться с человеком, начинаешь судорожно искать его в списке контактов. И не находишь. Куда же он мог деться? Вариантом множество: от ошибки, вызванной синхронизацией, до сл...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
[Перевод] Советы и хитрости IntelliJ IDEA: 1. Сравнение файлов и папок От переводчика: В блоге Войтеха Рузички по программированию имеется 13 постов с тегом IDEA. Один из был переведен и опубликован на Хабре — Лучшие плагины IntelliJ IDEA. Он оказася довольно популярен и я решил попробовать перевести и другие посты об IDEA. Надеюсь будут полезн...
Как заблокировать доступ к выборочным сайтам на iPhone и iPad Если ваши несовершеннолетние домочадцы любят позависать в iPhone или iPad; или ещё по каким-либо причинам, то может возникнуть надобность в блокировке доступа к некоторым интернет-ресурсам. Провести цензуру можно и штатными средствами iOS, а как — мы расскажем в этом материа...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Мобильный сайт Азино 777 Онлайн игровой клуб Азино 777 работает уже много лет на территории бывшего СНГ. Геймеры с большим удовольствием отдают именно этому клуб своё предпочтение, так как казино создало самые надёжные и безопасные условия для своих посетителей. Каждый игрок сможет найти здесь для с...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Лучшие фоторедакторы На сегодняшний день фотография стала любимым занятием многих людей. Сделать качественное и оригинальное фото теперь можно сделать самостоятельно на зеркальном фотоаппарате или же на смартфоне. Но, так или иначе, фотографии могут иметь определенные недостатки, которые легко м...
Скачать мобильную версию казино Азино 777 Виртуальное Казино открывает новые возможности для азартных игроков. Сделать ставку в любимой игре можно находясь дома и играя через свой Пк или смартфон. Игровой клуб Азино 777 позволяет играть на игровых автоматах в любое удобное для этого время. На сегодняшний день у игро...
Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Сайт – визитная карточка в интернете Сайты сегодня являются неотъемлемой частью любой компании и предоставляют ее на просторах интернета. К сожалению, одни сайты становятся заметными и не просто являются визиткой, а приносят прибыль, другие же сайты посещают очень редко и быстро покидают, несмотря на то, что на...
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Ремонт вашего смартфона за копейки Наверное, каждый второй в мире обладает таким устройством как смартфон. Это действительно очень удобное изобретение, которое дает огромную возможность человечеству в самых различных сферах деятельности. Технологии шагнули далеко вперед и теперь не выходя из дома или не покид...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Скачать Windows 10 November 2019 Update (ISO) ISO-образы Windows 10 November 2019 Update уже доступны, что позволяет пользователям быстро обновиться с любой версии Windows.Вы можете загрузить ISO-образ Windows 10 November 2019 Update, если хотите установить ОС с нуля. ISO-образы Windows 10 доступны на веб-сайте загрузки...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Google: выбирая между десктопным и мобильным сайтом, остановитесь на мобильном При наличии десктопной и мобильной версий сайта Google советует отдавать приоритет мобильной. Об этом заявил сотрудник поиска Джон Мюллер во время видеовстречи Google Webmaster Central от 1 мая. Так, владелец одного из ecommerce-сайтов спросил Мюллера, на какой версии ресурс...
Вулкан онлайн и ваши эмоции Не каждый современный азартный игрок сможет подарить нам настолько много преимуществ, как казино Вулкан онлайн. Да, это не значит, что помимо казино Вулкан нет других надежных клубов. Нет, они есть, но, к сожалению, распознать их среди огромного количества недостойных заведе...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Поиграли в Warhammer 40,000 Lost Crusade: классическая стратегия с отстройкой базы Стратегия Warhammer 40,000 Lost Crusade недавно вышла из раннего доступа и мы решили ее опробовать для вас. На самом деле, приложений с таким названием в Google Play целых два – от разных студий, но совершенно идентичными с точки зрения геймплея. Видимо, разработчики решили,...
Загрузка обновлений в Windows 10 стала проще с новым Media Creation Tool Обновить до последней версии Windows 10 через Центр обновления Windows не всегда получается, так как ваш компьютер может не загружать обновления. Центр обновления Windows не всегда является самым надежным способом загрузки и установки обновлений Windows 10. Что касается обно...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Telegram заменит TOR и даркнет: новый функционал TON Sites Те сайты, что мы видим открывая ссылку в браузере являются частью Сети. Она работает на основе стека (группы) протоколов TCP/IP. Среди них наиболее важными являются Transmission Control Protocol (протокол управления передачей, TCP), Internet Protocol (протокол интернета или ...
Красивый таймлапс без соплей. Изначально пробовал снимать через плагин в Cura "search and replace".Cкрипт ищет в g-code указанное и заменяет на код "нажатия кнопки" .;START of TakePhoto routineG91 ;Use relative positioning modeG1 E-2 F1800 ;Retract 2mm of filamentG1 Z2 F1000 ;Move Z up 2mmG90 ;Use absolu...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Качественный и надежный ремонт ноутбуков Представить свою жизнь без использования каких-либо девайсов крайне сложно. Мобильные телефоны, планшеты или ноутбуки, всё это окружает нас каждый день, и позволяют нам выполнять разного рода действия. К сожалению, представить свою работу без ноутбука, также сложно, ведь име...
Актуальное зеркало Покер рум 888 В интернет сети безупречную репутацию имеет покер рум 888. Данный игровой портал предлагает своим клиентам самый разнообразный и широкий ассортимент карточных игр. Конечно на сайте можно встретить и другие игры, но основным его направлением являются именно карточные игры. Не...
Как администратору Microsoft Teams обезопасить себя и того парня Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже....
Как собрать ПК с Алиэкспресса На сайте Alimpopo.ru своими открытиями и опытом делятся эксперты в покупках на известной торговой площадке Алиэкспресс. Данный интернет – ресурс вмещает в себя большой объем информации и позволяет всем своим посетителям получить подсказки и грамотные рекомендации относительн...
Азино777 официальный сайт регистрация Любое современное онлайн-казино, для того чтобы дать возможность своим игрокам играть на реальные деньги, требует прохождения регистрации. В данном случае, именно Азино777 официальный сайт регистрация, позволит вам стать полноценным игроком столь надежного, и действительно и...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Пуш-уведомления: включать нельзя отключать Заходишь на сайт. Отказываешься от пуш-уведомлений. Закрываешь уведомление про cookie. Закрываешь всплывающее окно про подписку. Сворачиваешь вылезший онлайн-чат. Закрываешь всплывающее окно «подпишитесь на нас в соцсетях». Уходишь с сайта. Это вполне типичный сцена...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Парсинг цен по сайтам конкурентов На сегодняшний день работа и развитие бизнес-проектов в сети Интернет, является самым эффективным способом достичь желаемого результата. Наличие сайта или интернет – ресурса не является стопроцентной гарантией удачного развития бизнеса, для того чтобы сайт был в доступе у по...
Как менять приложения по умолчанию в iOS 14 Одной из новых и наиболее ожидаемых функций iOS 14 и iPadOS 14 является возможность изменить браузер по умолчанию, а также приложения электронной почты. Пользователям придется подождать, пока разработчики обновят свои приложения для совместимости с iOS 14, чтобы на личном п...
Чтобы развивать свой бизнес в интернете, вам не обойтись без продвижения и раскрутки сайта У вас есть свой собственный бизнес, вы предлагаете какие-то услуги или торгуете какой-то продукцией и желаете сделать так, чтобы ваши товары раскупались как можно быстрее, то вам нужно перейти на новый уровень вашего развития и мыслить нестандартно. Предлагаем вам начать вес...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Официальный сайт казино Адмирал Одним из самых надежных и безопасных интернет казино является клуб Адмирал. Он смог предоставить своим клиентам самые комфортные лучшие условия для игры на деньги. Казино Admiral предоставляет полный спектр услуг игрокам и постоянно расширяет свои возможности и соответственн...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Мобильное приложение казино Вулкан Гранд В сети интернет хорошо известна работа онлайн казино Вулкан Гранд. Это одна из площадок целой сети игровых клубов бренда Vulcan. Казино этой марки отличается высоким уровнем обслуживания и должным уровнем безопасности клиентов. Каждый игрок на сайте имеет возможность использ...
На хакерском форуме опубликованы данные 10,6 миллиона гостей отелей группы MGM Resorts Специалисты сервиса Under the Breach, который специализируется на отслеживании утечек данных, сообщили о том, что на одном из крупных хакерских форумов опубликованы персональные данные гостей отелей группы MGM Resorts. Эта компания контролирует сеть отелей и казино во многих...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
Facebook открыл доступ к новому дизайну веб-версии ... Обновленный веб-интерфейс самой крупной соцсети в мире, впервые обещанный в апреле, начал появляться для некоторых пользователей Facebook. Новый дизайн призван обновить предыдущий архаичный и захламленный интерфейс. Внешний вид обещает стать аккуратным и лаконичным, и один и...
Пишем плагин отладки для SNES игр в IDA v7 Приветствую, Моя очень старая мечта сбылась — я написал модуль-отладчик, с помощью которого можно отлаживать SNES (Super Nintendo) игры прямо в IDA! Если интересно узнать, как я это сделал, "прошу под кат" (как тут принято говорить). Читать дальше →
Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...
Mozilla запустила фонд для борьбы с COVID-19 Крупная компания Mozilla объявила о создании фонда, выделив по 50 тысяч долларов на технологичные проекты помогающих бороться с вирусом. Компания ищет технологичные проекты с открытым исходным кодом, борющихся с пандемией коронавируса COVID-19. На каждый проект Mozilla обе...
Баг в WhatsApp позволял спровоцировать сбой в работе и потерю данных Уязвимость в WhatsApp могла использоваться одним единственным пользователем для нарушения работы мессенджера у всех участников выбранного чата. Пострадавшим приходилось удалять и скачивать мессенджер заново, но даже это не давало возможности вернуться в чат. В конце концов,...
[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1 От Selectel: эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме. Что такое отпечатки браузера? Это метод, используемый сайтами и сервиса...
Удаленный доступ к компьютеру Благодаря различным сервисам, вы можете настроить удаленный доступ к домашней сети. Одной из лучших компаний, которая предоставляет подобного рода услуги, является VPNKI, которая находится по ссылке https://vpnki.ru. Благодаря специалистам ваша домашняя сеть будет доступна и...
Выбор Интернет провайдеров СПб Для современного человека наличие интернета дома и на телефоне уже является обязательным и необходимым. С помощью мировой сети мы можем вести свой бизнес, общаться, обучаться и даже путешествовать. Помимо этого сейчас многие услуги государственных учреждений можно получить т...
Как выбрать домен? Без доменного имени сложно представить сайт. Домен является неотъемлемой частью любого проекта, поэтому при его выборе необходимо учитывать множество факторов. Не зря ведь говорят, что как корабль назовешь, так он и будет плыть. А домен это имя вашего корабля, то есть сайта ...
Как добавить виджет Spotify и Apple Music на домашний экран iOS 14 С момента выхода iOS 14 обновленные виджеты стали невероятно популярными среди пользователей. В топах App Store теперь не социальные сети или мессенджеры, как было раньше, а приложения для создания собственных виджетов вроде Widgetsmith. Apple добавила возможность настройки...
12 скрытых возможностей Google Chrome на Android Я уже приводил примеры браузеров для Android. Из очень много и есть из чего выбрать. Хотя, многие построены на одном движке и из-за этого мало чем отличаются, кроме расположения органов управления. Сейчас мы будет говорить про один браузер, но именно он имеет столько малоиз...
Как настроить SEO для Вашего бизнеса Каждый день в Яндексе и Гугле люди запрашивают более 100 миллиардов запросов по всему миру. Каждый поисковой запрос заставляет поисковую систему искать на него ответ. Для чего нужна оптимизация сайта Чтобы довести Ваш сайт до такого состояния, которое будет соответствовать ...
Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Релиз новой версии плагина DevOpsProdigy KubeGraf Друзья, всем привет! В прошедшие выходные состоялся долгожданный (а принятие PR шло больше месяца) релиз новой версии нашего плагина для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.2.0! Хочу рассказать вам о его новых фишках. Читать дальше →
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Мониторинг бизнес-процессов Camunda Привет, Хабр. Меня зовут Антон и я техлид в компании ДомКлик. Создаю и поддерживаю микросервисы позволяющие обмениваться данными инфраструктуре ДомКлик с внутренними сервисами Сбербанка. Это продолжение цикла статей о нашем опыте использования движка для работы с диаграмм...
Samsung заблокировал умные телевизоры россиян Внизу экрана на таких устройствах может появиться надпись «Этот телевизор не функционирует полноценно в данном регионе» (This TV is not fully functional in this region). С этого момента будет ограничена возможность скачивать, устанавливать и запускать приложения, а также ряд...
Графики в Vuejs Я доволен экосистемой Vue. Как и положено, ты не городишь велосипеды, а пользуешься готовыми плагинами, которые за тебя написали умные дядьки. Когда твоя задача слишком мелкая и локальная, чтобы под неё написали плагин — ты идёшь и ищешь готовые компоненты, и только если н...
Бесплатный Плей Маркет на Андроид Многие современные гаджеты работают на операционной системе Андроид. Гугл Плей Маркет очень популярное приложение, с помощью которого можно загрузить игры и программы. Бесплатный плей маркет можно загрузить на сайте PlayMarket 4 ANDROID. С помощью этого приложения можно скач...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Apple представила специальную версию сайта iCloud.com для iPhone и Android Спустя 8 лет Apple всё-таки решилась выпустить мобильную версию iCloud.com Несмотря на то что Apple всегда стремилась обеспечить удобство своих пользователей при взаимодействии с фирменными сервисами, иногда в Купертино – осознанно или нет – всё-таки допускают осечки. Но одн...
Лучший VPN сервис, которому доверяют Благодаря VPN сервис каждый пользователь интернет сети может улучшить свой серфин в рунете, посещать разнообразные сайты и даже оставаться при этом незамеченным. Главное, что данный сервис позволяет посещать закрытые сайты других стран или те, которые закрыты для определённы...
Как я сделал свою сборку Gulp для быстрой, лёгкой и приятной вёрстки Серьёзно и профессионально я начал заниматься вёрсткой в 2019 году, хотя до этого интересовался данной темой как любитель. Поэтому новичком мне себя назвать сложно, но и профессионалом с опытом 5+ лет я тоже не являюсь.Тем не менее, я успел познакомиться со сборщиком Gulp, е...
Где купить лайки для аккаунта ВКонтакте Стремление заработать, как можно больше лайков в социальной сети ВКонтакте приводит многих пользователей в тупик. Так как не многие знают все секреты и методы данного процесса. Конечно, одним из самых главных является привлекающий внимание контент и фотографии на странице, н...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Профессиональное SEO продвижение сайта На сегодняшний день, интернет пространство является самым удобным и эффективным инструментом для развития бизнеса. Для работы в данном направлении, каждый бизнесе проект должен иметь свой сайт, который будет его визитной карточкой для многомиллионной аудитории. Все знают, чт...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Казино Супер Слотс Если вдруг вы чувствуете какой-то недостаток в азартной индустрии, и ощущаете, что на самом деле, вам не хватает определенного всплеска эмоций, то возможно онлайн казино Супер Слотс наконец-то подарит вам все преимущества и возможности, о которых вы давно мечтали. Как только...
Программируем на iPad Pro Можно ли заменить программисту MacBook на iPad Pro? Программисты для работы часто предпочитают использовать MacBook. Ноутбуки Apple имеют консоль Bash и схожи с Linux, при этом предлагают плавный и приятный интерфейс, чего до сих пор не может дать нам Linux (даже Ubuntu 19.1...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
Суд: Сайт не нарушает авторские права фотографа, когда встраивает изображение из Instagram Окружной суд Нью-Йорка вынес решение в одном из разбирательств, и тем самым признал, что размещение фотографий профессиональных фотографий на сайтах методом встраивания контента из социальных сетей (в частности, из Instagram) не нарушает их авторские права. Дело связано с пу...
Магия виртуализации: вводный курс в Proxmox VE Сегодня речь пойдет о том, как быстро и достаточно просто на одном физическом сервере развернуть несколько виртуальных серверов с разными операционными системами. Любому системному администратору это позволит централизованно управлять всей IT-инфраструктурой компании и экон...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
[Перевод] Машинное обучение в Unity: учим МО-агентов перепрыгивать через стены За последние несколько лет в обучении с подкреплением (reinforcement learning, RL) произошли серьезные прорывы: от первого успешного его использования в обучении по сырым пикселям до обучения Open AI роборуки, ― и для дальнейшего прогресса становятся необходимы все более сло...
Онлайн Вулкан Рояль В сети всемирной путины – Интернет работает большое количество виртуальных игровых клубов. Список их услуг весьма широк и разнообразен, но далеко не все эти платформы являются надежными и безопасными. Большим успехом у геймеров пользуются сайт от известного бренда – Вулкан. ...
Особенности и преимущества облачного хостинга Облачным хостингом принято считать относительно новый вид хостинга, только он быстро становиться популярным. Он сочетает в себе лучшие свойства виртуального хостинга и VPS, отличается стабильной работой даже при серьёзных нагрузках. На отечественном рынке услуга не получила ...
Google тестирует автозаполнение паролей на Android с помощью биометрии Автозаполнение на Android станет безопаснее Apple часто обвиняют в медлительности при внедрении новых функций iOS, что в Купертино объясняют стремлением извлечь из нововведения максимум пользы. Именно поэтому многие возможности становятся доступны пользователям мобильной ОС ...
Android: социальный мониторинг и советы от Microsoft Для подписчиковСегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, над...
Облачная переустановка системы в Windows 10 Обновление Windows 10 20H1 (версия 2004) будет иметь функцию Загрузки из облака, которая может восстановить ваш ПК или ноутбук из-за различных проблем с ОС. Если вам когда-либо приходилось переустанавливать Windows 10 из-за проблем с производительностью и техническими пробле...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Plesk, cPanel или ISPmanager: что выбрать? Протестировать все предлагаемые провайдером панели перед началом работы трудно, поэтому мы собрали три самых популярных в небольшом обзоре. Сложности возникают, когда от администрирования ОС клиент переходит к связанным с хостингом задачам. Ему приходится управлять множес...
Почему важно иметь сайт для компании? Вряд ли найдется сегодня такая коммерческая структура, которая не имела бы своего информационного ресурса. Без страницы в Интернете экономически развиваться было бы весьма сложно, так как клиенты и партнеры не имели бы представления не только о ваших товарах и услугах, но и ...
ONLINE казино Вулкан 24 Стать настоящим геймером может каждый посетитель сайта Вулкан 24. Это не просто игровой портал, это намного больше, здесь есть масса интересных и самых разнообразных развлечений на любой вкус игрока. Каталог сайта постоянно пополняется интересными и оригинальными игровыми сл...
Apple оказалась в центре скандала перед WWDC — и все из-за почтового приложения До WWDC остается всего несколько дней, и в то время, когда Apple, казалось бы, должна стать максимально ближе к разработчикам приложений, корпорация внезапно получает сильный удар — сразу с нескольких сторон. Все из-за нежелания менять правила App Store, по которым Apple уж...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Крупное обновление Windows 10 стало доступно для всех Компания Microsoft объявила о полной доступности крупного полугодового обновления Windows 10 November 2019 Update (версия 1909). Изначально Windows 10 November 2019 Update дебютировало в ноябре. Теперь для получения обновления требуется лишь нажать на кнопку &laq...
Межсетевой прокси: Доступ в Интернет, Tor, I2P и другие сети через Yggdrasil Путешествуя по обычному интернету мы не задумываемся над доменными зонами: ru, com, org и так далее, потому что все они открываются одинаково. Однако, настроив браузер для открытия сайта в сети I2P, вы не откроете onion-домен из сети Tor. Для этого нужно будет сменить настро...
Ничего, кроме ошибки: что означает "страница 404" В интернете ни сайты, ни страницы внутри конкретного портала не существуют просто так — чтобы их найти, необходимо знать точный адрес, который нужно вбить в адрес, или иметь конкретную гиперссылку для доступа к странице. Но не всегда искомая страница загружается в желаемом в...
Как сбросить пароль iPhone или пароль экранного времени Многие из нас хоть раз, да забывали пароль от своего iPhone. Чаще всего это происходит, когда пытаешься «оживить» старый телефон, пароль на котором устанавливал несколько лет назад. Про пароль от Apple ID и говорить не стоит — многие часто придумывают сложные комбинац...
Chrome предупредит об украденном пароле до входа на сайт Если вы типичный интернет-пользователь, не имеющей привычки использовать различные менеджеры паролей и двухфакторную аутентификацию для входа на сайты, скорее всего, некоторые ваши логины и пароли уже давно утекли в сеть. В Google понимают сложившуюся ситуацию, в связи с чем...
Бесплатный фотосток: 5 полезных сайтов для легального скачивания авторских фотографий В Интернете можно найти множество картинок для самых разных целей. Вот только использование этих изображений не всегда законно. Картинки даже в Интернете могут быть защищены от использования в коммерческих целях или личных проектах. Волей-неволей приходится задумываться об а...
Windows 7 отказалась выключаться и перезагружаться Как сообщает портал ZDNet, многие пользователи при попытке завершить работу операционной системы получают сообщение «У вас недостаточно разрешений, чтобы выключить компьютер» (You don't have permission to shut down this computer). Причины бага достоверно неизвестн...
Почему вам стоит установить VPN на свой смартфон Не все знают, как правильно пользоваться VPN До сих пор широко распространено мнение о том, что VPN нужен только хакерам и компьютерным «гуру». Однако в последнее время количество сайтов и сервисов, недоступных по территориальному признаку, резко выросло (и дело не только в ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
Firefox получил улучшенный менеджер паролей Mozilla выпустила 76-ю версию браузера Firefox. Среди основных изменений в этом релизе – улучшенный менеджер паролей и обновлённый режим «картинка в картинке». Firefox Lockwise Теперь при попытке скопировать учётные данные со страницы «Логины и пароли» в браузере менеджер па...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
Apple выпустила iOS 13.3 beta 4, tvOS 13.3 beta 4 и watchOS 6.1.1 beta 4 iOS 13.3 beta 4 вышла спустя больше двух недель после выпуска предыдущей сборки Вы тоже это заметили? За последние две недели Apple не выпустила ни одного обновления для своих операционных систем, будь то мелкий патч с баг-фиксами или тестовая сборка iOS 13.3, испытания кото...
Как дизайн-студии помогают социальным проектам В 2019 году к программе «Пасека» присоединилось более 30 новых веб-студий, агентств и фрилансеров. На ежегодной встрече в Москве 20 ноября представители веб-студий и профессионалы IT-индустрии рассказали про свой опыт работы с некоммерческими организациями и социальным...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Накопительные обновления KB4532693 и KB4524244 вызывают новые проблемы Microsoft вносит изменения, чтобы улучшить общее состояние обновления Windows 10 после того, как процесс обновления недавно столкнулся с некоторыми трудностями, но похоже, что битва Microsoft еще не окончена. В прошлом месяце опционально Windows 10 вызывала проблемы с Wi-Fi,...
Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...
Изящные улучшения в Windows 10 версии 2004 (20H1) В следующем году в обновлении Windows 10 под кодовым названием 20H1, также известная как версия 2004, пользователи могут ожидать несколько изящных улучшений. Версия Windows 10 2004 (20H1), как сообщается, была завершена в декабре, и Microsoft не планирует добавлять новые фун...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
После глобального сбоя WhatsApp проблемы накрыли Twitter Пользователи популярной социальной сети Twitter начали активно жаловаться на проблемы в работе любимого сервиса в течение последних нескольких часов. Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и серви...
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Тестовое задание для фронтендера На Хабре уже было 244 статьи о карьере, тысячи комментариев о плохих собеседованиях разработчиков и множество недовольных программистов всех сортов и расцветок. Не то что бы это был необходимый минимум для успешного найма, но когда начал давать тестовые задания, становится с...
«ВОЛЯ» обновила логотип и сменила название на Volia Компания «ВОЛЯ», являющаяся одним из крупнейших провайдеров кабельного ТВ и интернета в Украине, обновила свой логотип и сменила название — на Volia. Одновременно официальный сайт и Facebook-страница интернет-провайдера преобразились соответствующим образом. На перемены в бр...
Google рассказала, что изменится в Google Chrome после обновления Несмотря на грандиозные возможности Google, компания никогда не грешила особо трепетным отношением к безопасности своих сервисов. Нет, конечно, откровенных дыр, через которые хакеры похищали бы пользовательские данные, не было. Но и каких-то продвинутых мер защиты тоже не б...
Несколько платежных биткоин-сервисов заблокированы в РФ по решению областного суда Роскомнадзор заблокировал онлайн-обменники NiceChange, ALFAtop, Bitokk, платежный криптосервис BTC Phone и блог о криптовалютах ProstoCoin, основываясь на решении суда Архангельской области. Согласно документу, 4 февраля Няндомский районный суд постановил ограничить доступ к...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
До конца года все сайты перейдут в Mobile-first index Google напомнил владельцам сайтов о необходимости адаптации их ресурсов под мобильные устройства.
Chrome для Android теперь можно управлять голосом при помощи Google Assistant Google Chrome можно управлять голосом при помощи Google Assistant Скорость, с которой развивается Google Assistant, действительно поражает. Кажется, ещё вчера максимум, о чём его можно было спросить, был прогноз погоды, а теперь с его помощью можно выполнять множество различ...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Восстановление работоспособности сайта В современном мире практически любой бизнес имеет собственный сайт, с помощью которого, он общается со своими потребителями, потенциальными клиентами, партнерами и т.д. Стоит отметить, что без сайта сегодня не сможет обойтись ни один бизнес, какой бы деятельностью он не зани...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...
Это те самые новые настольные процессоры Intel, которых все так ждут? Линейка Alder Lake-S засветилась на сайте компании О настольных процессорах Intel линейки Alder Lake мы слышали хоть что-то всего несколько раз. Последние слухи указывали на то, что это будут первые настольные 10-нанометровые, которые выйдут после линейки Rocket Lake и якобы получат новый сокет LGA 1700. Также ещё рань...
Как всегда открывать полную версию веб-сайта на iPhone и iPad Несколько лет назад попытка открыть более-менее серьезный сайт на смартфоне превращалась в весьма плохую затею, так как на небольшом экране невозможно полноценно отобразить все ссылки, текст, графику, видеоролики. Кроме того, иногда вдобавок все это перекрывает ещё и громад...
Figma — делаем дизайн компонентов, пригодный для экспорта в код В этой статье я расскажу, о том, как сделать в Фигме компонент, который будет пригоден для экспорта в код. В Фигме можно будет выбрать наш компонент и при помощи плагина сгенерировать готовую вёрстку. А ещё научимся делать дизайн компонентов так, чтобы он экспортировался сра...
Как отключить тотальную слежку за своими действиями на Facebook и вне соцсети Команда социальной сети Facebook объявила о запуске функции Off-Facebook Activity (Действия вне Facebook) в международном масштабе. Летом функция тестировалась в Ирландии, Южной Корее и Испании. Страница Off-Facebook Activity позволяет увидеть, какие сторо...
Обзор сервиса Weblium Платформа Weblium позиционирует себя как умный конструктор сайтов. Пользователю предлагается две опции — создание сайта самостоятельно или делегировать эту задачу студии.Weblium — продукт от создателей всемирно известного Template Monster, так что в профессионализме создател...
Facebook, Instagram и WhatsApp не выдержали испытание карантином. Тысячи пользователей столкнулись с проблемами Жители большого количества стран несколько часов назад столкнулись с проблемами в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp. На момент публикации заметки большинство проблем уже было решено. Ресурс DownDetector, который в реальном времен...
Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...
Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...
Новостной и развлекательный портал Greednews.su Каждый день в нашем мире происходит огромное количество событий, и любой современный человек просто не может быть изолирован от всей этой информации. Быть в курсе последних событий крайне важно в современном обществе, ведь практически любое событие так или иначе будет связан...
Хакеры воровали данные через фейковый Netflix Компания Mimecast, специализирующаяся на услугах информационной безопасности, обнаружила в интернете более 700 фейковых сайтов, имитирующих страницы регистрации сервисов Netflix и Disney+ с целью сбора личных данных пользователей — причём всего лишь за одну неделю с 6 по 13 ...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...
Доступна для загрузки Windows 10 Build 18363.592 Microsoft выпускает первое обновление в году для всех поддерживаемых версий Windows 10, включая обновление ноября 2019 года (November 2019 Update). Обновление выпущено через ЦО, а также доступны прямые ссылки для загрузки автономных установщиков Windows 10 KB4528760. KB45287...
Обучающие и развлекательные игры для детей В наши дни видеоигры для детей очень популярны, они несут в себе обучающий и развлекательный контент. Игры предлагают не только весело провести время, но еще и сделать это с пользой. Пользователям доступны множество жанров и тем для игр. Все игры по-своему уникальны своим му...
Виртуальное казино Vavada Многие любители азартных игр, точно знают, что казино Вавада является надежной и безопасной платформой для участия в играх на деньги. Казино выстроило свою работу таким образом, чтобы игроки смогли с комфортом и без риска делать ставки. Данный игровой портал имеет удобную на...
Выпущена новая сборка Microsoft Edge Dev 80.0.361.5 Компания Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 80.0.361.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является последней для версии 80, а значит именно она явл...
«Я согласен». Насколько добровольно? После вступления в силу Общего регламента ЕС о защите данных (General Data Protection Regulation, GDPR), в частности требования получать согласие пользователей, когда компании собирают и обрабатывают их личные данные, в интернете стали широко применяться новые веб-платформы ...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Промокоды и скидки на OTZYVALL Приобретение разного вида товаров через интернет на сегодняшний день является самой удобной и доступной услугой. Многие потребители практически полностью перешли на онлайн шоппинг, который позволяет экономить время и деньги, осуществляя выбор и покупку через интернет. Вниман...
Разработка сайтов на Тильде Разработка сайтов на Тильде пользуется спросом среди заказчиков. Заказать такую услугу можно на сайте https://komarovaeee.com/. Все работы выполняет профессионал с большим опытом. Здесь можно заказать разработку лендинг страницы, сайта интернет магазина и других проектов. Ка...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Как поделиться паролем Wi-Fi через QR-code Когда вы приходите в какое-то место, вы спрашиваете, какой там пароль от Wi-Fi. Особенно это актуально, когда мы оказываемся заграницей, где нет безлимитного мобильно трафика, к которому мы все так привыкли. Такая же ситуация встречается, если кто-то приходит к нам в гости ...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Азартные игры клуба Вулкан Победа На сайте игрового клуба Вулкан Победа играют самые азартные геймеры. Этот портал предлагает невероятное количество стимуляторов, которые способны на крупные и щедрые выплаты. Играть в казино вулкан Победа выгодно и комфортно, ведь клуб создает для этого все необходимые услов...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Какие изменения ждут Google Chrome в 2020 году Google Chrome масштабно обновится в 2020 году Несмотря на то что обычно производители электроники и разработчики ПО стараются не раскрывать всех особенностей предстоящих новинок заранее, иногда это всё-таки случается. Одни таким образом борются с утечками, снижая тем самым и...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете Не секрет, что главные угрозы безопасности нашим ПК исходят с вредоносных сайтов. Как полностью исключить возможное заражение компьютера от таких сайтов с помощью песочницы Windows 10 читайте в этом блоге.
Белые методы в SEO, которые работают в 2020 На нашем рынке основные поисковые системы — Яндекс и Google. Мы должны оптимизировать наш сайт так, чтобы именно он находился по интересующим нас запросам на первых местах. Это и называют находиться в топе в поисковиках. ...
NoVerify: PHP-линтер, который работает быстро Для PHP есть хорошие утилиты статического анализа: PHPStan, Psalm, Phan, Exakat. Линтеры хорошо выполняют свою работу, но очень медленно, потому что почти все написаны на PHP (или Java). Для личного использования или небольшого проекта это нормально, но для сайта с миллионам...
Информация о том, что студия 4A Games ищет сотрудников за знанием Unreal Engine 4, скорей всего является фейком Появившаяся на сайте DTF.ru новость о том, что киевская студия 4A Games (серия шутеров Metro), якобы ищет специалистов со знанием Unreal Engine 4 для разработки кооперативного AAA-шутера, скорей всего является фейком. Шесть вакансий, опубликованных от лица студии 4A Games, о...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....
Киберполиция выявила украинца, который продавал логины и пароли интернет-пользователей, ему грозит 5 лет заключения Сотрудники киберполиции в Хмельницкой области совместно с совместно с другими правоохранительными органами разоблачили 30-летнего местного жителя, который занимался распространением и сбытом информации с ограниченным доступом. Киберполиция установила, что подозреваемый добыв...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Как пользоваться WhatsApp на компьютере У нас часто спрашивают, как можно запустить WhatsApp на планшете или компьютере. Такая возможность действительно очень полезна, но почему-то WhatsApp до сих пор не реализовал такую функциональность своего мессенджера. Напомню, самого популярного в мире! Возможно, разработчи...
Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Microsoft 365 — это не просто переименованный Office 365. Сервис получил новые функции Компания Microsoft официально объявила о том, что в апреле она полностью обновит Office 365 — сервиса на базе системы подписки, который предоставляет доступ к свежим версиям офисных приложений Microsoft. Новое название сервиса — Microsoft 365. Пользователям ...
[Из песочницы] Разбор UI/UX на примере прототипа в Figma и основные принципы Кому адресована статья В данной публикации я хочу помочь начинающим и «не очень» бизнес-аналитикам, менеджерам проектов, владельцам продуктов, желающим сделать свой первый сайт и всем-всем, кому надо сделать макет сайта или приложения, а он не знает с какой стороны подступит...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
Доступна для скачивания Windows 10 Build 19041.423 [KB4568831] В последний день июля 2020 года Windows 10 версии 2004 получила еще один патч. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB4568831, что должно позволить вам быстро обновить вашу систему. KB4568831 – это необязатель...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Все новое в следующем крупном обновлении Windows 10 Следующее большое обновление «20H1» для Windows 10 было завершено, как мы уже знаем, но Microsoft планирует протестировать обновление еще несколько месяцев, прежде чем распространять его среди широкой публики. В ноябре 2019 года Microsoft заявила, что Windows 10 20H1 будет и...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Власти начинают регулировать большие данные Под определением большие данных в документе предполагается "совокупность неперсонифицированных данных, классифицируемая по групповым признакам, в том числе информационные и статистические сообщения, сведения о местоположении движимых и недвижимых объектов, количественны...
Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.
Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вл...