Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor

Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...

Биткоин-кошельки под угрозой: хакеры модифицировали троян для перехвата паролей Google Authenticator Специалисты ThreatFabric зафиксировали модификацию троянского вируса Cerberus, перехватывающего разовые пароли из приложения Google Authenticator. [BLOG] 2020 is the year of the RAT, financially motivated threat actors are working hard on making their #Trojans more successfu...

В Windows 10 обнаружен баг, потенциально угрожающий биткоин-кошелькам В продукте Windows Defender (Защитник Windows) обнаружена уязвимость, которая может использоваться злоумышленниками для распространения вредоносного ПО. Об этом сообщается на сайте Windows Latest. В частности, пользователи отметили сбой во время антивирусной проверки в новом...

Лучшие видеокарты для вашего кошелька от экспертов из techspot Правильный выбор от экспертов techspot

Биткоин-кошельки сравнили по 48 критериям — найдите свой! Биткоин-стартап Veriphi провел анализ криптовалютных кошельков, сравнив их по 48 критериям. Исследователи оценили сервисы в контексте безопасности, приватности и суверенитета. Найдите свой кошелек прямо сейчас! Статью перевел резидент ForkLog Hub Tony ₿ из BITCOIN TRANSLATED...

SuperJob: рекрутеры ценят в резюме конкретику, а не шаблонные фразы За 5 лет рекрутеры стали спокойнее относиться к манере заполнения резюме и больше ценить конкретику. Сервис SuperJob выяснил у специалистов по подбору персонала, какие слова и фразы из резюме соискателей вызывают ...

Неизвестный, требующий 120 биткоинов с биржи WEX, пригрозил минированием самолетов Вымогающий 120 BTC «клиент криптовалютной биржи WEX» предъявил новые требования государственным учреждениям РФ и теперь угрожает минированием аэропортов и авиакомпаний. Об этом говорится в письме, отправленном Петродворцовому районному суду Санкт-Петербурга 4 марта...

«Испанский стыд»: что означает и как появилось это выражение? Иногда мы описываем наши эмоции фразой «испанский стыд». Но откуда появилось такое выражение? Неужели испанцы являются самой стыдливой нацией в мире? Слыша такую фразу довольно часто, понимаем ли мы ее настоящий смысл? ♥ ПО ТЕМЕ: «Комильфо»: что это значит и откуда взялось э...

Что означает «конь педальный»? Русский язык настолько самобытен, что некоторые фразы звучат очень своеобразно для непосвященного иностранца. Правда, мы и сами не всегда понимаем происхождение связок слов. Например, в отношении недалекого или несуразного человека часто употребляют слова «конь педальный». ♥...

Собаку научили говорить. И это не шутка #60: Лучшие материалы «Популярной механики» за 2019 год. 26-летний специалист решила перенести опыт, который она использует в работе с 1−2-летними детьми, на своего домашнего питомца Стеллу, сообщает People. Для этого Кристина собрала дома устройство с закреплёнными на доске...

GK8 выделил сутки на взлом биткоин-кошелька со $125 000 Израильский стартап GK8 предложил желающим взломать ее холодный криптовалютный кошелек со $125 000 на счету. В случае успеха хакер получит дополнительное вознаграждение — $250 000 в биткоинах. Запуск программы состоится 3 февраля 17:00 по МСК. По условиям конкурса взломать к...

Arcane Research: розничные биткоин-инвесторы излучают оптимизм Согласно наблюдениям аналитиков Arcane Research, уверенно растет число поисковых запросов по фразе «Buy Bitcoin», контракты на нерегулируемых деривативных биржах торгуются выше спотовой цены, а «индекс страха и жадности» держится на августовских отметках. Эксперты отмечают с...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Питер Шифф сообщил о потере доступа к своему биткоин-кошельку. Местонахождение приватных ключей неизвестно Известный критик биткоина Питер Шифф заявил, что утратил доступ ко всем своим монетам, так как его пароль к кошельку более не действителен. По каким причинам это произошло, финансовый эксперт затруднился дать ответ, заявив лишь о том, что кошелек был скомпрометирован. I just...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...

Facebook заблокировал ссылку на образовательный проект о криптовалютах Социальная сеть Facebook запретила размещать на своей платформе ссылку на сайт криптовалютной конференции «Деньги будущего», состоявшейся 29 февраля в Виннице. Об этом сообщил организатор конференции, основатель биткоин-кошелька Trustee Wallet Вадим Груша. На сайте...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Алиса помнит всё Сегодня мы будем делать навык (приложение) для Алисы — своеобразную записную книжку (или стикер на холодильник): если во фразе пользователя (он же на профессиональном сленге юзер) есть слово "Запомни" — вся фраза сохраняется, и при следующем запуске навыка — будет любезно ...

Учёные нашли пользу от мурашек по коже Ощущение, которое возникает при появлении «гусиной кожи», обычно описывают фразой «мурашки побежали». У животных с шерстью такая реакция может выполнить полезную функцию — например, защитить от холода. Но почему она есть у людей? Кажется, учёные нашли пользу от мурашек по к...

Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...

Зимняя распродажа добралась и до Battle.net: скидки на Call of Duty Modern Warfare и игры Blizzard Не жалеют наши кошельки разработчики и издатели, не жалеют...

Эффект Телепорно: почему нормальные фразы на иностранном кажутся смешными и как применять это для прокачки английского Никогда не пытайтесь объяснить незнакомцу на английском, как найти магазин «Шитье» на улице Фартовой, рядом с кинотеатром «Факел». Сегодня мы расскажем об эффекте Телепорно, который в научных кругах называют «лингвистический шок». Когда нормальное слово или фраза на иност...

Атипичная седина: депигментация волос ввиду стресса В обиходе человека есть расхожая фраза «поседеть от страха». Различные ее интерпретации встречаются и в кино, и в литературе, и даже в мультипликации. Как правило, мы воспринимаем эту фразу как способ гиперболизировать ситуацию, которая происходит с персонажем, однако даже...

Программист из Сан-Франциско забыл пароль к кошельку с 7002 биткоинами Забытый пароль стоимостью 259 000 000 $

10 вещей, которые нельзя хранить в кошельке Иначе вы рискуете заработать проблемы с деньгами и здоровьем и даже внезапно забеременеть.

В Google Chrome обнаружено более 20 новых фейковых криптовалютных расширений В браузере Google Chrome найдено 22 новых расширения, выдающих себя за официальные продукты разработчиков криптовалютных кошельков. Об этом пишет Naked Security. Фейковые расширения, в том числе имитирующие кошельки Ledger, KeepKey, MetaMask и Jaxx, обнаружил специалист по б...

Ученые извлекли квадратный корень из 900 при помощи "компьютера" на основе синтетической ДНК При помощи биологической "компьютерной" системы, основой которой является специально спроектированная синтетическая ДНК, ученым удалось извлечь квадратный корень из числа 900. Отметим, что идея использования генетического материала для выполнения вычислительных операций была...

11 технологичных новогодних подарков на любой кошелёк Собрали идеи подарков, которые и вручить не стыдно, и получать приятно.

Китайские эксперты удаленно взломали Mercedes-Benz E-класса Специалисты Qihoo 360 рассказали о том, как им удалось обнаружить ряд проблем в автомобилях Mercedes-Benz E-класса, которые позволяли удаленно запирать и отпирать двери машин, открывать и закрывать крышу, активировать звуковой сигнал и свет, а в некоторых случаях даже запуск...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Как перестать покупать ненужные вещи Склонность к импульсивным покупкам опустошает кошельки и приводит к появлению гор хлама. Избавьтесь от неё.

Из кошельков Electrum похищено более 22 000 000 долларов в криптовалюте Атаки на криптовалютные кошельки Electrum, впервые замеченные еще в конце 2018 года, продолжаются до сих пор. В настоящее время из-за этого в руках мошенников оказалось более 22 млн долларов США.

Про перевод «практики», «практичности» и пр Безусловным лидером и локомотивным вариантом для перевода около-«практичных» фраз являются производные от фраз in practice/practical: Если, например, Volvo начнет меньше акцентировать безопасность своих автомобилей и больше упирать на блестящий стиль, это может оттолкнуть о...

На десктопный кошелек IOTA совершена атака: передача активов ограничена Несколько пользователей десктопного кошелька Trinity от блокчейн-проекта IOTA сообщили о краже своих средств. #IOTA #Trinity current situation: 6-7 reports, 1 Mac rest on Windows, all Destop no Mobile Wallet#IOTAstrong pic.twitter.com/GmPaWkd5nL — Daniel Stricker ⌛ io...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Qiwi запустила снятие наличных с виртуальных карт Новая опция доступна владельцам Qiwi Кошелька с выпущенной виртуальной картой Qiwi. Qiwi также отмечает растущий спрос на виртуальные карты, общее количество которых уже превысило 11,4 млн.

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

Neo Foundation высвободила токены на $11,3 млн для финансирования развития проекта Организация Neo Foundation отчиталась об извлечении 1 660 865 токенов NEO (около $11,3 млн по курсу на момент написания) из холодного кошелька для поддержки своей деятельности. We have some updates on the #Neo Foundation FY 2020 financial planning. Also, stay tuned for the F...

Google восстановил доступ к Ethereum-кошельку MetaMask в магазине приложений В магазине приложений Google Play вновь появился Ethereum-кошелек MetaMask. Его создатели сообщили, что Google принял решение после тщательных раздумий. Happy New Year! Upon careful consideration, Google has permitted The MetaMask mobile app back on the Google Play (Android)...

ShapeShift приобрела компанию-разработчика криптовалютного кошелька Portis Популярная криптовалютная платформа ShapeShift объявила о покупке израильского стартапа Portis, занимающегося разработкой одноименного некастодиального кошелька для хранения цифровых активов. Сумма сделки не разглашается. 🎉🦊 Welcome to the Fox Den @portis_io!...

Google Play удалил 49 расширений для Chrome, ворующих ключи от биткоин-кошельков Разработчиками вредоносных программ, которые под видом утилит для работы с криптовалютными кошельками попали в магазин Google Play, предположительно были российские хакеры. Об этом сообщил исследователь проблем безопасности Гарри Денли. The rise of browser extension phishing...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.

Монитор Acer Predator CG552K построен на 55-дюймовой OLED-панели Специально для геймеров с тугим кошельком тайваньская компания Acer подготовила 55-дюймовый монитор Predator CG552K, созданный на базе матрицы OLED. Дисплей сочетает разрешение 3840 x 2160 пикселей и частоту обновления 120 Гц, а среди...

Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.

Злоумышленник вывел 1,1 млрд токенов VET с кошелька VeChain Foundation Организация VeChain Foundation сообщила о взломе кошелька, который был задействован в программе выкупа токенов. An initial announcement on the Foundation buy-back address. https://t.co/hohKF4J0fE — VeChain Foundation (@vechainofficial) December 13, 2019 Примерно 1,1 млрд ток...

Об уязвимостях в АСУ ТП Специалисты проанализировали более 170 новых уязвимостей, выявленных в ПО и программно-аппаратных комплексах, которые массово используются в электроэнергетике, нефтегазовой и химической промышленности...

«Хорошие знакомые убедили сходить». Как секты маскируются под полезные курсы и тренинги В 2019 году не так много людей поверят в дьявола или конец света. Поэтому в новых культах будут поклоняться вам, а одновременно опустошать ваш кошелёк и калечить психику.

Криптовалютный обменник KuCoin взломан, похищено 150 000 000 долларов В минувшие выходные сингапурский криптовалютный обменник KuCoin сообщил о взломе. Неизвестные злоумышленники опустошили горячие кошельки ресурса, похитив примерно 150 000 000 долларов.

Камеры Samsung Galaxy S20, S20+ и S20 Ultra: сравнение, обзор, тесты, видео Как и следовало ожидать, камеры смартфонов Samsung выпуска 2020 года значительно улучшились относительно предшественников. Производитель не разочаровал, рассказывая о возможностях съемки фото и видео на трех новых устройствах: Galaxy S20, S20+ и S20 Ultra. Обсуждать можно мн...

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Зачисленные на биржу Kraken 92 тысячи ETH связали с Виталиком Бутериным 25 декабря на кошельки трех крупных криптовалютных бирж было зачислено в совокупности 204,5 тысяч ETH (около $25,5 млн). 91 999,9 ETH из этой суммы, переведенные на биржу Kraken, аналитики связали с одним «китом», предположительно, разработчиком Ethereum, который получил бол...

Что такое стейкинг? 1 Что такое стейкинг? Стейкинг (от англ. stake – «ставка», «часть прибыли») – получение пассивного дохода от криптовалют на PoS-алгоритме и его вариациях. Суть процесса заключается в удержании монет в кошельке для получения права участвовать в добыче криптовалюты и получать ...

Google удалила Ethereum-кошелек MetaMask из магазина приложений для Android Провайдер Ethereum-кошелька MetaMask сообщил, что Google Play на прошлой неделе приостановил работу его приложения для Android. In the last week, the MetaMask Android client was suspended by the Google Play App Store @googleplaydev. They cited their policy that bans mining o...

В Казахстане презентовали налоговый кошелек Мобильная версия Налогового кошелька функционирует на платформе e-Salyq, а также будет запущена на портале электронного правительства.

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Российские электронные кошельки просят упростить идентификацию Совместное заявление Ассоциации участников рынка электронных денег и денежных переводов, Яндекс.Денег, Qiwi, WebMoney и РНКО «Единая касса» о необходимости расширения методов идентификации электронных кошельков.

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Сбербанк предупредил россиян об опасности пересылки фото банковских карт Из-за беспечности многих владельцев пластиковых карт у интернет-мошенников появилась хорошая возможность получить доступ к безналичным кошелькам граждан. Об этом заявил Станислав Кузнецов, заместитель правления Сбербанка России.

Poolin остановит майнинг криптовалюты Bitcoin SV Майнинговый пул Poolin объявил об остановке добычи криптовалюты Bitcoin SV, начиная с 7 мая 2020. До этого момента пользователей попросили переключить мощности на майнинг биткоина или Bitcoin Cash.  Также в Poolin подчеркнули, что до 20 мая необходимо указать активный адрес ...

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

В Сети новый мем с французским произношением в Google Translate. Это надо слышать Любая фраза сразу обретает шарм.

В США рассказали, почему АК-47 «не прекращает стрелять» В США авторы издания The National Interest рассказали, почему АК-47 «не прекращает стрелять». Этой фразой журналисты отметили популярность оружия во всём мире.

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Под колпаком: кого коснулись ограничения на пользование электронными кошельками Ассоциация участников рынка электронных денег и денежных переводов, «Яндекс.Деньги», Qiwi, WebMoney и РНКО «Единая касса» выступили с предложением упростить идентификацию владельцев электронных кошельков. По мнению участников рынка, последние поправки в законодательство нега...

Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

50 полезных аффирмаций на каждый день Эти фразы зарядят вас энергией, помогут поверить в себя и добиться желаемого.

«Одноклассники» представили «говорящие» стикеры — при нажатии на них пользователь услышит фразу или звук В будущем такие стикеры смогут добавлять все пользователи.

В Google Translate появились карточки для запоминания слов В новой версии Google Translate появились карточки, помогающие запоминать фразы на иностранных языках.

[Перевод] OCR для PDF в среде .NET — как извлечь текст из недоступных для поиска PDF документов Извлечение текста — одна из популярных задач обработки PDF документов. Вам потребуется извлечь текст из PDF, чтобы: проиндексировать документ для полнотекстового поиска распарсить некоторые данные (например, названия и цены товаров в прайс-листе) выделить, удалить или замен...

Что такое эйблизм и как «безобидные» фразы приводят к дискриминации Мы делаем вид, что в мире есть место только здоровым людям, и допускаем серьёзную ошибку.

Питер Шифф: я принял пин-код за пароль от биткоин-кошелька Blockchain Критик биткоина и сторонник инвестиций в золото Питер Шифф признался, что перепутал пин-код от кошелька Blockchain с паролем от него. «Моя биткоин-тайна раскрыта. Я принял свой пин-код за пароль. Когда Blockchain обновил свое приложение, я вышел из системы. Я умаялся в попыт...

[Перевод] 6 уроков, извлечённых из опыта оптимизации производительности Node.js-сервиса В компании Klarna прилагают большие усилия к тому, чтобы помочь разработчикам в создании высококачественных и безопасных сервисов. Один из инструментов, который предназначен для разработчиков, представляет собой платформу для выполнения A/B-тестов. Важнейшим компонентом этой...

Нейротренд открывает первый бесплатный онлайн-курс по нейромаркетингу В связи с карантином многие компании открывают доступ к своим ресурсам онлайн, и Нейротренд решил поддержать это движение. Компания лидирует на российском рынке нейромаркетинга, а специалисты Нейротренд преподают в ведущих вузах Москвы: МГУ, МГИМО, ВШЭ, РАНГХиГС. Нейромаркет...

7 фраз на английском, которые всех бесят Они не помогают поддержать светскую беседу, не в состоянии замаскировать незнание языка и просто достали. Прочитайте эту статью и вычеркните их из памяти.

10 мантр, которые сделают вашу жизнь лучше Эти фразы помогут настроить мозг на продуктивную работу, гармоничные отношения с окружающими и оптимистичное восприятие мира.

18 умных вопросов, которые стоит задать в конце собеседования Эти фразы покажут ваш интерес к вакансии, помогут больше узнать о работодателе и выделят среди претендентов.

[Из песочницы] Иерархическое логирование приложения в Базу Данных Всем, привет! В статье я хотел бы рассказать об одном из подходов к логированию приложения, который сильно помогал мне и коллегам при отладке, поиске ошибок и анализе проблем производительности. Про необходимость логирования было написано множество хороших статей в том числе...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Coinbase удалит DApp-браузер из мобильного кошелька для соответствия политике Apple Биткоин-биржа Coinbase может удалить функцию просмотра децентрализованных приложений (DApps) в мобильном криптовалютном кошельке. В компании объяснили это необходимостью «соответствовать политике App Store». Пользователи по-прежнему смогут получать доступ к DApps ч...

Задержаны украинские хакеры, разработавшие фишинговое ПО для кражи криптовалюты В ходе спецоперации в Одесской области задержаны двое мужчин, подозреваемые в разработке вредоносного программного обеспечения для кражи криптовалюты. Об этом сообщила пресс-служба местной киберполиции. Созданная хакерами программа использовала фишинговый механизм. В момент ...

WebMoney подключилась к Системе быстрых платежей Международная система WebMoney Transfer сообщила о подключении к Системе быстрых платежей (СБП) Банка России. Владельцы P-кошельков WebMoney в российских рублях могут мгновенно отправлять средства по номеру телефона в 38 банков-участников СБП, а также получать входящие перев...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Google «поломала» YouTube. Пользователи недовольны Компания Google регулярно обновляет сервис YouTube при помощи новых функций, однако последнее нововведение было встречено многими пользователями в штыки. Дело в том, что некоторые пользователи YouTube получили возможность протестировать обновленную версию приложения, в ...

Работа не волк, часть 5. Увольнение: я ухожу красиво? В тот день мой кошелёк остался в офисе, о чём удалось узнать только на трамвайной остановке. Было грустно: уволился коллега, с которым мы работали 4 года бок о бок, мы только проводили его. Надо было возвращаться. Кроме кошелька, в кабинете был тот самый коллега: большой во ...

Мобильный оператор lifecell запустил финансовое приложение Paycell для Android-смартфонов Украинский оператор мобильной связи lifecell объявил о запуске мобильного кошелька Paycell, с помощью которого можно осуществлять платежи с минимальной комиссией с помощью Android-смартфонов. Оператор отметил, что более 80% абонентов lifecell — активные пользователи см...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Разработчики Beam добавили в десктопный кошелек поддержку атомарных свопов Стартап Beam, разработчик одноименной приватной криптовалюты, сообщил о релизе Double Doppler 4.0 — десктопного кошелька с поддержкой атомарных свопов. Atomic Swaps Marketplace is here, Beamers! Discover it now! https://t.co/lLavzSE50A #atomicswaps #mimblewimble #privacymatt...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

Кошельки Ledger Nano S, платные курсы и другие призы — не пропусти онлайн-конференцию ForkLog 11 апреля в 10:00 на платформе ForkLog Live стартует наша первая онлайн-конференция «Цифровое средневековье»: более 20 спикеров (и даже один секретный), около девяти часов вещания, розыгрыши призов и море полезной информации.  Команда ForkLog и партнеры мероприятия...

Владельцы смартфонов HUAWEI и HONOR могут пользоваться сервисом Кошелёк Pay Компания HUAWEI рассказала, что сервис бесконтактной оплаты Кошелёк Pay стал доступен на новых флагманах серии HUAWEI P40. Он работает в приложении «Кошелёк» — его можно скачать из магазина приложений AppGallery. Скоро это приложение будет доступно на всех ф...

Хорошие и позабытые RPG. Часть первая Аббревиатура RPG означает фразу - Role-Playing Game, то есть ролевая игра. Это жанр компьютерных, и не только, игр, очень популярный как на момент своего зарождения в 1975 году в лице текстовой RPG Dungeon, так и по сей день.

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Эффект Манделы в кино: 10 знаменитых моментов, которые все помнят неправильно Песенка про пять минут, приз за танец из «Криминального чтива» и знаменитая фраза из мультфильма «Жил-был пёс».

Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

М.Видео раздает скидки до 10 000 рублей почти на весь свой ассортимент Компания гарантирует скидки в размере от 500 до 10 000 рублей всем, кто до 2 марта пришлет на номер 2420 SMS-сообщение с кодовой фразой MVIDEO SKIDKA. Промокоды генерируются случайным образом.

Тест-драйв BMW X7: пять метров излишеств Когда у представителей BMW спрашиваешь, почему компания не выпускает, к примеру, минивэны или пикапы, они отвечают известной фразой о том, что это обусловлено философией бренда: компания делает автомобили в первую очередь для водителей. ...

Тест-драйв BMW 7: пять метров излишеств Когда у представителей BMW спрашиваешь, почему компания не выпускает, к примеру, минивэны или пикапы, они отвечают известной фразой о том, что это обусловлено философией бренда: компания делает автомобили в первую очередь для водителей. ...

Stellar Development Foundation инвестировала $5 млн в криптовалютную платформу Abra Финансовая платформа и поставщик связанного с биткоином и рядом других криптовалют кошелька Abra получила финансирование в размере $5 млн от Stellar Development Foundation. В заявлении организации говорится, что эти инвестиции призваны ускорить интеграцию Stellar в качестве ...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Как пользоваться встроенным в iOS 14 переводчиком Компания Apple добавила в обновлённую версию iOS новое встроенное приложение — «Перевод». Оно способно переводить фразы на разные языки и озвучивать перевод.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Объем биткоин-сделок на платформе Bakkt увеличился на 44% Интерес к предлагаемым криптовалютной платформой Bakkt торгам поставочными биткоин-фьючерсами снова растет. Так, в течение марта объем сделок с расчетом в биткоине вырос по сравнению с предыдущим месяцем на 44%. Physical #BTC delivery on @Bakkt increased 44% in March, althou...

Пополнять наличными анонимные электронные кошельки под транспортные карты можно будет до 1 апреля 2021 года Таким образом, у операторов транспортных систем будет больше времени, чтобы скорректировать при необходимости свои бизнес-модели для соответствия закону "О национальной платежной системе" и продолжить оказывать гражданам такую социально значимую услугу, как пополне...

Из Chrome Web Store удалено 49 расширений. Они воровали данные криптовалютных кошельков Из Chrome Web Store удалили почти пять десятков вредоносных расширений, имитировавших такие приложения криптовалютных кошельков, как Ledger, MyEtherWallet, Trezor, Electrum и так далее. Все они похищали приватные ключи и мнемонические фразы пользователей.

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Как я искала IT-Волшебника Когда занимаешься подбором IT-специалистов для различных компаний самое сложное выяснить кто нужен заказчику, с какими скиллами и чем, собственно, он будет заниматься. Неделю назад ко мне попал заказ — крупная компания в поиске Функционального архитектора. Чтобы вы понимали...

Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...

CEO Coinbase спрогнозировал развитие биткоин-индустрии на 10 лет Брайан Армстронг, глава Coinbase и третий в списке наиболее влиятельных представителей индустрии по версии ForkLog, сделал несколько смелых допущений о том, чего достигнет биткоин-индустрия в следующие десять лет. I published «What will happen to cryptocurrency in the 2...

ТЕСТ: Из какого новогоднего фильма эта цитата? Определите! Какой Новый год без «Иронии судьбы», «Чародеев», «Карнавальной ночи» и прочих праздничных кинофильмов, которые знакомы многим уже чуть ли не наизусть? Мы выбрали из полюбившихся картин самые запоминающиеся фразы и предлагаем вам проверить, сможете ли вы по одной цитате опред...

[recovery mode] Хочешь заработать миллион? Всем известна фраза Рона Хаббарда «…хочешь заработать миллион — создай свою религию», которую он выдал в 1950 году. Тогда он создал ещё одну деструктивную секту, можно это было в 60-х в США — которая до сих пор пытается утвердиться в мире, как религия. Хотя, сорри, друзья. ...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Pixel Drop предлагает новые функции для смартфонов Google Google выпустил вторую версию Pixel Drop, которая добавляет множество новых функций для мобильных устройств. Большинство изменений сосредоточены для смартфонов Pixel 4. Обновление станет доступным в ближайшее время. Добавлен новый жест воспроизведения/паузы для Pixel 4...

Secured by Knox — механизмы мобильной безопасности Samsung Если у вас телефон Samsung, то вы, возможно, замечали на экране загрузки фразу «Secured by Knox». Что это вообще значит? Под катом – описание платформы мобильной безопасности, предустановленной на большинстве смартфонов и планшетов Samsung. Это первый русскоязычный обзор тог...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.

Халвинги Bitcoin Cash и Bitcoin SV, взлом Bisq и другие события недели в биткоин-индустрии Подводя итоги недели, вспоминаем прошедшие халвинги Bitcoin Cash и Bitcoin SV, запуск первого биткоин-фонда на крупной фондовой бирже, кражу $250 000 с p2p-биржи Bisq и другие важные события недели.  Цена биткоина В течение этой недели первая криптовалюта продемонстрировала ...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

RemNut — lite // ВПЛАВЛЯЙ! ПРЕДЫСТОРИЯ  Привет! Недавно, примерно два месяца назад, я писал статью, на тему разработки прибора для впаивая латунных гаек в распечатанные детали на 3д принтере. Но тот станок можно было просто описать одной фразой "стрелять из пушек по воробьям" (один из комментариев)   ...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***

ТЕСТ: Кто вы из героев советских мультфильмов? Многие дети, да и большинство взрослых просто обожают советские мультфильмы. Предлагаем узнать, на кого из любимых персонажей вы похожи больше всего. Отвечайте на вопросы о своих талантах и желаниях, найдите коронную фразу и занятие по душе, а мы подберём вам подходящего мул...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

Архитектура в Django проектах — как выжить Думаю, ни для кого не секрет, что в разговорах опытных разработчиков Python, и не только, часто проскальзывают фразы о том, что Django это зло, что в Django плохая архитектура и на ней невозможно написать большой проект без боли. Часто даже средний Django проект сложно подде...

Как ускорить набор текста на iPhone Мало кто знает, что на iPhone есть очень интересная функция — «Замена текста», которая позволяет экономить время в переписке. С её помощью можно вводить длинные или часто употребляемые Вами фразы буквально в пару кликов. Настроив функцию, Вы сможете написать ...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

С какими сложностями интеграторы сталкиваются в России За роботизацией будущее — эту фразу мы слышим уже не одно десятилетие, но эпидемия коронавируса и тренд на сокращение человеческих контактов определенно ускорили развитие отрасли. С какими сложностями сталкиваются ...

Число пользователей Ethereum-расширения MetaMask превысило 1 млн Расширением MetaMask для Chrome с функциями Ethereum-кошелька пользуется уже более миллиона человек. Как сообщает Trustnodes, рост пользовательской базы MetaMask происходит на фоне значительного всплеска ончейн-активности в сети Ethereum. Так, менее чем за месяц среднесуточн...

Первый в мире смартфон с непрерывным оптическим зумом Официальный аккаунт Vivo в китайском сервисе микроблогов Weibo поделился постером, демонстрирующим одну из главных функций камеры смартфона Vivo Apex 2020. Мы знали, что Vivo Apex 2020 будет оснащен современным зумом, но подробностей до этого момента не было. Сообщалось...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

ТЕСТ: Какого цвета штанишки Пятачка? А пиджак крокодила Гены? Вспомните советские мультики! Мультфильмы из этого теста миллион раз крутили по телевизору, а крылатые фразы их героев многие знают наизусть. Предлагаем вам задачку повышенной сложности: вспомните, в какие цвета были раскрашены любимые персонажи. Ответьте, какое пальто носила фрекен Бок, за рулём какого ...

Хакеры КНДР усилили атаки на биткоин-компании и трейдеров Хакерская группировка Lazarus активизировала усилия по краже криптовалют на фоне пандемии, сообщает Daily NK со ссылкой на специалистов по кибербезопасности ESTsecurity. Основными целями кибератак становятся биткоин-трейдеры и криптовалютные компании по всему миру. Мошенники...

Конкурс диванных экспертов Ну что, ведущие криптоаналитики-нефтяники-вирусологи, настал ваш час! RUVDS объявляет конкурс, в котором каждый эксперт может проверить своё единственное верное мнение на удачу.  Не надо строить графики или что-то доказывать в комментариях менее образованным оппонентам — д...

В Windows 10 вскоре появится поддержка аппаратного ускорения новейшего кодека AV1. Но вам понадобится соответствующий GPU Компания Microsoft обявила о том, что в течение осени её партнёры по аппаратному обеспечению развернут поддержку новейшего кодека AV1. В данном случае подразумевается аппаратное ускорение AV1 силами новейших GPU в Windows 10.  Аппаратной п...

Группировка боевиков ХАМАС за четыре года получила 3370 BTC пожертвований С 2015 года военное крыло Комитетов национального спасения в Палестине получило миллионы долларов финансирования через биткоины. Такие данные приводят в своем отчете эксперты Института международной политики по борьбе с терроризмом (ICT) при Междисциплинарном центре в Герцли...

Про перевод «сфер» Про «сферы» Не знаю, как вас, а меня корёжит, когда «в сфере» переводят на английский in the sphere. В этой статье я как раз поговорю об этих всяких сферах и сразу дам спойлер — слова sphere вы нигде в примерах не увидите. Примерно в половине случаев эта фраза вообще не пере...

Мотивирующие цитаты от миллиардеров Комбинация везения и циничного расчета, таланта и умения воспользоваться статусом протеже, бизнес-интуиция, кропотливый труд, формирующий личность – сформулировать секрет успешных людей в нескольких фразах довольно непросто. Но можно предоставить им самим описать вехи на пут...

Настоящий «ваттомонстр». Новый Samsung с гигантским аккумулятором рассекречен до анонса Смартфон Samsung Galaxy M21 будет официально представлен в Индии в начале следующей недели, а сегодня магазин Amazon запустил рекламную страничку Galaxy M21, на которой перечислены основные характеристики устройства. Samsung Galaxy M21 будет оснащен 6,4-дюймовым экраном...

В Twitter нашли серьезную уязвимость Недостаток в приложении Twitter для Android позволил сопоставить 17 млн телефонных номеров с аккаунтами пользователей.

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Как изменилась стоимость процессоров AMD Ryzen 3000 за пять месяцев продаж? Процессоры AMD Ryzen поступили в продажу 7 июля, а к нынешнему моменту продаются уже более 5 месяцев. Немецкий ресурс взялся выяснить, как за это время изменилась их стоимость. Большинство моделей — и тут никаких сюрпризов — подешевело. Но, как видно из табл...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.

Спасибо, хозяин! Как научить iPhone говорить при подключении к зарядке? Вы конечно же знаете, что iPhone не остается беззвучным при подключении к источнику питания, неважно, проводному или беспроводному. Пользователь получает звуковое уведомление о начале зарядки. Этот сигнал отключить нельзя, зато начиная с iOS 14 можно заставить устройство авт...

Ученые обнаружили неизученный ранее сигнал мозга Группе международных ученых удалось выявить совершенно уникальный тип сигналов в человеческом мозге, который был обнаружен впервые. Так, специалисты нашли во внешних клетках коры мозга механизм, предназначенные для формирования “градуированных” сигналов, провоцирующих н...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

С помощью ЮMoney (бывшие Яндекс.Деньги) снова можно платить Google, Steam, Epic Games, AliExpress и Booking.com Платёжный сервис ЮMoney (бывшие Яндекс.Деньги) возобновил все платежные операции с 45 международными компаниями после снятия ограничений Банком России. Об этом сообщила пресс-служба сервиса.  Эти компании вновь могут принимать платежи через ЮKassa и пользоваться в...

Мозговой имплант позволил парализованному человеку писать, используя силу мысли В последние годы ученые многих стран активно разрабатывают технологии, которые помогают парализованным людям общаться с окружающими, используя для этого мозговые импланты. Однако до сих пор большинство этих технологий «переводят» мысли в понятные слова и фразы довольно медле...

Комедия «Джентльмены удачи»: Сценарий написал вор в законе? Блатные фразы в фильме используются неспроста Комедийный фильм стал настоящим прорывом своего времени. Народ сразу полюбил Доцента, которому из воспитателя детского сада пришлось перевоплотиться в воспитателя для настоящих преступников. Долгое время считалось, что сценарист...

Эксперты подтвердили опасность использования WhatsApp на устаревших смартфонах Виктор Чебышев являющийся антивирусным экспертом в “Лаборатории Касперского” заявил, что решение WhatsApp прекратить поддержку устаревших операционных систем является не прихотью, а необходимостью, так как их использование на сегодняшний день стало критически небезопасным.

Как работают мобильные кошельки на примере приложения «Mir Pay» Как известно, в 2015 году мы запустили в эксплуатацию платежную систему «Мир», и карты «Мир» в России принимаются повсеместно. Это, конечно, очень здорово, но сейчас набирает популярность использование мобильных кошельков для оплаты покупок. Согласно статистике, в 2019 году ...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

Хорват поставил мировой рекорд по задержке дыхания. Он провел под водой 24,5 минуты Хорватский дайвер попал в Книгу рекордов Гиннеса и побил личный рекорд по задержке дыхания. Он оставался под водой и не дышал в течение 24 минут и 33 секунд. Источник

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Почему мы цепенеем от страха: влияние серотонина на локомоцию «Движение это жизнь», — сказала крыша и уехала. Эта шутка довольно «бородатая», но, как и в любой шутке, в ней также есть доля истины. Ведь действительно большинство животных на планете имеют свойство двигаться. В нашей культуре даже существует ряд метафор, крылатых фраз и...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Российское приборостроение: вертели мы ваш дизайн на пальцах Или как понять, что ваш дизайн уже пора выкинуть, и как сделать новый — Нужно делать как нужно, а как не нужно делать не нужно! Фраза из интернетов Это статья о промышленном дизайне в приборостроении: почему вы без него не обойдётесь; что делать и кого искать, если вы вс...

Huawei представила голосового помощника Celia Китайская компания Huawei на презентаций новых флагманов P40, представила ещё и фирменного голосового помощника Huawei Celia. Celia откликается на фразу Hey Celia. Помощник Celia пока что только отвечает на запросы о погоде, набирает номера, отправляет сообщения, устанавлив...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

36+ рабочих мест специалистов из мира SEO Дорогие друзья, предлагаю вашему вниманию подборку рабочих мест специалистов из мира SEO. Я не стал использовать фразу "SEO специалистов", так как в сегодняшнем посте приняли участие не только сеошники, но и блоггеры, владельцы сервисов, основатели компаний, руководители от...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».

Ведьмаку заплатите чеканной монетой — разбираем главную песню из сериала «Ведьмак» на английском «Toss a coin to your witcher» — после выхода сериала «Ведьмак» от Netflix эта песня звучала из каждого утюга. Серьезно, только очень ленивый музыкант не попытался сделать на нее кавер. Весь YouTube просто лихорадило. Мотив песни довольно прилипчивый, но ведь и слова любоп...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...

Робо-сумо: интеллектуальные бои роботов (с) Каждый год около тысячи команд со всей Японии вступают в ожесточенное сражение на турнире роботов. В этом состязании вы не увидите бензопил, факелов и электрических разрядов — словом, ничего из того, что приходит в голову, когда вы слышите фразу «битва роботов». Речь...

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Онлайн школа иностранных языков Изучение иностранных языков на сегодняшний день востребовано и даже необходимо. Но, к сожалению не многие люди могут найти время на посещение школ и студий по изучению иностранных языков. В данном случае на помощь приходит онлайн школа Alfa School Ukraine. На официальном са...

Практический вебинар «Кейсы и лайфхаки настройки геотаргетированной рекламы в 2020» 2 июля в 12:00 состоится практический вебинар по геотаргетированной рекламе для интернет-маркетологов и специалистов рекламных агентств. Эксперты из myTarget и Marilyn расскажут, как находить новую аудиторию и запускать уникальные стратегии продвижения на рекламных площадках...

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

3D-печать HP помогает бороться с коронавирусом Москва, 26 марта 2020 года — Компания HP Inc. совместно с глобальным сообществом сферы цифрового производства привлекают специалистов в области трехмерной печати, объединяют свои технологии, экспертизу и производственные возможности для создания критически важных изде...

Технологии 3D-печати HP помогают бороться с коронавирусом Компания HP Inc. совместно с глобальным сообществом сферы цифрового производства привлекают специалистов в области 3D-печати, объединяют свои технологии, экспертизу и производственные возможности для создания критически важных изделий в борьбе с пандемией коронавируса.

Онлайн-брокер Monex вознаградит акционеров биткоинами Японская брокерская компания Monex Group объявила, что выплатит акционерам небольшую сумму в биткоинах в качестве дополнительного вознаграждения в конце финансового года. Криптовалюту получат не все владельцы акций онлайн-брокера, а только те, у которых открыт аккаунт на бит...

[Из песочницы] Собираем DIY шлюз для Zigbee устройств Вступление Пока крупные производители конечных устройств Zigbee в борьбе за кошельки пользователей имитируют поддержку оборудования сторонних производителей, группы энтузиастов изучают стандарты протоколов и изобретают "альтернативные" всеядные программные и аппара...

В Магаданской области внедряют цифровые решения для медицины Комплексная поставка медтехники осуществлена в рамках создания в России единой государственной информационной системы здравоохранения (ЕГИСЗ). Лечебные учреждения региона получили современные программно-аппаратные комплексы для проведения удаленных консультаций. Благодаря им...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

10 фраз на английском, которые помогут сойти за американца Только ленивый не знает, что школьный и университетский английский сильно отличаются от реального языка, на котором говорят в США или Британии. В каждой англоязычной стране есть разговорные выражения, которые отличают носителя от приезжего. Мы собрали ряд фраз и словосо...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Вместо рентгена — OnePlus 8 Pro Гонка за симпатиями и кошельками пользователей не прекратится никогда. Именно конкуренция подстегивает производителей предлагать какие-то новации или просто любопытные фишки. Оказалось, что OnePlus 8 Pro гораздо интереснее, чем казалось на первый взгляд. Одна из фич связана ...

Frostpunk выйдет на iOS и Android, разработкой занимается сторонняя студия Frostpunk — один из лучших градостроительных симуляторов последних лет, совмещающий оригинальные механики строительства со сложными моральными выборами в стиле прошлой игры разработчиков, This War of Mine. Ранее мы только предполагали, что проект выйдет на мобильных, учитыв...

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

[Перевод] Я был главой отдела международных отношений в Google. Вот почему я ушел Когда-то девизом компании была фраза «Don't be evil». Времена изменились. В день когда я покидал пост главы отдела международных отношений в Google, я не мог не вспоминать свой первый день в компании. Тогда я сменил офис, отделанный деревянными панелями, костюм и галстук...

Рынок конвергентных систем за год вырос всего на 1,1% Специалисты аналитической компании IDC подвели итоги четвертого квартала 2019 года на рынке конвергентных систем. В подготовленном ими отчете сказано, что указанный рынок в годовом исчислении вырос на 1,1% и достиг 4,2 млрд долларов. Уточним, что в IDC понимают под кон...

Apple начала агрессивно бороться с джейлбрейком Эта борьба стала актуальной после того, как хакеры нашли способ взламывать некоторые устройства компании на аппаратном уровне.

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Должен, значит заплатишь? Как не стать жертвой коллекторов в кризис Какие фразы могут спасти от преследования коллекторами – объясняет юрист. В правительстве России не поддержали законопроект «О запрете привлечения иных лиц для взаимодействия с должником», тем самым поддержав деятельность коллекторов. Какими фразами лучше всего бороться с к...

Эксперты опровергли предположение о повышенном риске заражения коронавирусом при использовании контактных линз На популярном сайте COVIDEyeFacts.org появилась информация о том, что экспертам удалось опровергнуть предположение о повышенном риске заражения коронавирусом при использовании контактных линз.

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Блокчейн стал словом года в Китае наряду с хардкором и лимонным экстрактом Китайский журнал «Яо Вэнь Цзяо Цзи», что дословно переводится как «Придираться к словам», опубликовал традиционных список наиболее популярных слов и фраз за 2019 год. В числе прочего туда вошел и термин «блокчейн». Блокчейн занял второе место по...

[Перевод] Повествование через окружение или почему кат-сцены не панацея Dead Space в свое время высоко оценили не только за атмосферу и геймплей, но и за дизайн окружения, через который игроку подавалось повествование. Один из таких находится в самом начале игры, когда игрок прибывает на космический корабль «Ишимура». Игрок попадает в слабо ос...

Новые цены на микроконтроллеры STM32 из свежих поставок Наверное уже многим надоело, что все кому не лень, пишут про очередной кризис в производстве микросхем, повышение отпускных цен на радиодетали и микроэлектронику или невозможность их приобрести вследствие нарушившихся цепочек поставок из-за пандемии COVID-19, майнинговой л...

Андреас Антонопулос: Libra не выдержит конкуренции с биткоином Известный проповедник криптофилософии Андреас Антонопулос предрек провал криптовалютному проекту компании Facebook в интервью BlockTV. По мнению Антонопулоса, возможности токена Libra по сравнению с набором банковских сервисов будут ограничены, а централизация платформы и ре...

Mail.ru Group перезапустила ICQ Также в ICQ New сделан особый акцент на функциях для группового общения, что особенно актуально в сложившейся ситуации, когда многие люди разлучены со своими родственниками, а также вынуждены удаленно общаться с коллегами. В ICQ New можно совершать групповые звонки до 30 че...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen

Самоизоляция и ликвидация: хроники жизни биткоин-трейдера Просыпаешься, включаешь компьютер, смотришь на графики, немного плачешь о падающих альтах, в которые ты вложился по совету «опытных трейдеров» из Telegram-канала, открываешь пиво, смотришь мемы, снова спишь… Вот она — жизнь в эпоху самоизоляции. Хотя, п...

Психолог про звезду сериала «След»: Уход из кино может стать трагедией для Копосовой В сериале Ольга играет роль сильной женщины, но в жизни она очень ранимая и однажды уже была до глубины души обижена близким человеком. Ольга Копосова обрела всероссийскую популярность благодаря главной роли в сериале «След». Она сыграла стойкую женщину-полковника Галину Ро...

Про перевод пары интерес/interest То, что я вляпался в болото, стало понятно часа через 4 после начала раскопок этой пары терминов (и это я еще финансовый смысл не рыл — interest rate) — примеров получилось неожиданно больше, так что извините, будет «много букв». На первый взгляд интерес = interest — полные...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

Изобретена аккумуляторная батарея из морской воды Специалисты IBM разработали технологию создания нового типа аккумуляторных батарей. Основная их особенность заключается в используемых материалах: никель и кобальт не нужны, можно обойтись минералами, извлечёнными из морской воды.

Придумал, зачем мне AirTag. Но купил аналог в 3 раза дешевле Когда Apple показала AirTag спустя два года слухов и ожиданий, я сначала не поверил. Маячок, который сам будет подключаться по Bluetooth к iPhone, iPad и Mac по всему миру, передавая своё местоположение владельцу, — серьезно? Оказалось, что все действительно так, и даже кру...

Голосовой помощник Маруся представит новостную картину дня Чтение материалов проектов Новостей, Спорта и Погоды Mail.ru стало первым этапом интеграции голосового помощника в продукты компании. Маруся распознает подготовленный для нее текст, а затем синтезирует его в виде аудиодорожки. При этом она умеет определять контекст фраз и их...

Полезные фразы на английском для онлайн-встреч Продуктивно провести онлайн-встречу многим непросто. Если это нужно сделать ещё и на английском и вы не уверены в своих силах, уровень стресса может стремиться к бесконечности.Я преподаю английский язык в EPAM, где на курсе English for Virtual Communication сотрудники к...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Банки начали передавать ФНС данные об электронных кошельках россиян Новые правила будут применяться к персонифицированным электронным кошелькам как с полной, так и с упрощенной идентификацией. При упрощенной идентификации клиенту достаточно предоставить данные паспорта, СНИЛС или ИНН. Однако возможности таких кошельков, как правило, ограниче...

Не стоит бояться мошенников брокеров, теперь есть Роллинг Резерв События 2020 года, длительный локдаун во многих развитых странах, заставил всех нас переосмыслить многое. И способы заработка в первую очередь. Тысячи людей потеряли работу, или продолжают работать, но за меньшую заработную плату, и пока улучшений не предвидеться. Но, как го...

Сотрудники месторождения «Хиагда» защищены «Умными касками» Softline и Ростелеком оснастили сотрудников «Умного полигона» АО Хиагда«программно-аппаратными комплексами «Умная каска». Промышленная эксплуатация решения запущена 6 декабря. Разработанный экспертами Softline программно-аппаратный ...

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Laravel. Локализованный роутинг Привет, Хабр! Хочу рассказать вам о том, как в одном проекте возникла проблема с роутингом и как мы её решали. Сначала наш проект был самым обычным сайтом. Сайт развивался, аудитория расширялась и возникла необходимость поддержки мультиязычности. Проект был на базе фреймвор...

Яндекс.Переводчик освоил чувашский язык В Яндекс.Переводчике появился чувашский язык. Теперь все желающие могут переводить слова и фразы с чувашского на 97 языков и обратно. Сервис доступен на сайте и в мобильном приложении. Чтобы научить машину переводить, нужны параллельные тексты — одни и те же, но на разных яз...

Гайд по Чайльду из Genshin Impact: навыки, крутые билды и возвышение Мы продолжаем серию гайдов по топовым героям из Genshin Impact. Это игра, которая сумела побить рекорд по продажам среди всех мобильных проектов. Сейчас там проходит ивент «Вражда приливов»; мы уже говорили, как пройти первые семь дней: первый гайд и второй. Все гайды по Gen...

Google Assistant умеет удалять случайно записанные разговоры. Нужно просто попросить Google Assistant может случайно записать то, что вы сказали, но при этом может и удалить Если вы пользуетесь Google Assistant и интересуетесь его развитием, скорее всего, вы знаете, что иногда он может срабатывать, даже если вы его не звали. Это жертва, на которую мы идём в ...

Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

В myTarget появился автоматический подбор синонимов для контекстного таргетинга В кампаниях на рекламной платформе myTarget появился инструмент для подбора синонимов при настройке контекстного таргетинга. С его помощью рекламодатели смогут не упустить актуальные контекстные фразы и увеличить охват релевантной аудитории. Новый инструмент генерирует синон...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

[Из песочницы] Про удаленную работу Где-то в недрах Хабра нашлась совершенно прекрасная фраза о том, что отношение работодателей к удаленной работе в России «в чём-то похоже на высказывания консервативной публики про людей с иной сексуальной ориентацией или гендерной идентичностью». Выражение: «Я вполне нормал...

Камера iPhone 11 разочаровала экспертов DxOMark iPhone 11 вышел ещё в сентябре прошлого года, а до специалистов DxOMark аппарат добрался только сейчас. В ходе тестов традиционно снимают и оценивают более 1500 тестовых изображений, а также видео, длительностью более 2 часов. С точки зрения фото- и видео-возможностей iPhone...

В США создан браслет, заглушающий все микрофоны вокруг Фраза «у стен есть уши» в наше время обрела новое звучание, поскольку человек все чаще окружен умными устройствами, постоянно слушающими — не прозвучит ли голосовая команда. Чтобы подслушать разговор, больше не нужны «жучки»: умная колонка,...

17 февраля Xiaomi представит новинку для меломанов Компания Xiaomi только что официально подтвердила, что в начале следующей недели будет представлен новый продукт, который имеет самое непосредственное отношение к звуку. Опубликованный тизер содержит мелодию, а также фразы I like the sound of that и Carry your sound. Ск...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

По нижней планке, или против презумпции вменяемости Одной из общеизвестных максим является фраза «Ты не можешь управлять тем, что не можешь измерить» и поэтому измерять надо всё. Однако измерение: не бесплатное (стоит сил, времени и конкретных денег); не общедоступное (чтобы понять, как и что мерять, надо изучить многие ди...

Хабра-детектив и праздничное настроение Вы ведь слышали фразу "часто комментарии намного полезнее самой статьи"? На Хабре она встречается достаточно регулярно. В основном речь идёт о дополнительных технических подробностях, взгляде с точки зрения другой технологии или просто альтернативных мнениях. Но сегодня мен...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Создано лекарство от волчанки Возможно, что на одну неизлечимую болезнь станет меньше Если помните, то одной из коронных фраз Доктора Хауса, помимо знаменитой «Все люди лгут», была фраза «Это не волчанка». Системная красная волчанка (СКВ) – это хроническое инфекционно-аллергическое за...

Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...

Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.

Электростанция занялась майнингом биткоинов при помощи "лишней" энергии Как стало известно, Нью-Йоркская электростанция Greenidge Generation занялась майнингом биткоинов, используя для этого “лишнюю” энергию — ту самую энергию, которую невозможно хранить. Таким образом специалисты добывают до 5,5 BTC в день.

Официально: Xiaomi Mi 10 появится в продаже не позже марта Кажется, впервые Xiaomi Mi 10 подтвержден на официальном уровне. О новом флагмане Xiaomi высказался директор компании по новым продуктам Ван Тен Томас (Wang Teng Thomas). Собственно, фраза только одна, но носит важный характер: топ-менеджер заявил, что в продаже Mi 10 ...

Обнаружен маскирующийся под системное обновление вирус на Android Специалисты по безопасности мобильных устройств компании Zimperium нашли маскирующийся под системное обновление вирус на Android.

В ФБР, возможно, нашли способ взлома iPhone Американские спецслужбы в течение нескольких лет требуют от Apple предусмотреть на iPhone черный вход для силовых структур

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

В новом MacBook Pro 16 за 200 тысяч рублей нашли критический недостаток Несколько недель назад Apple представила и запустила в продажу по всему миру свой новый 16-дюймовый MacBook Pro, который в базовой самой дешевой модификации на территории России стоит целых 200 тысяч рублей, то есть крайне много. Сообщение В новом MacBook Pro 16 за 200 тыся...

Предварительный обзор Compal Flex Book. Складной ноутбук На рынке современных технологий достаточно мало устройств, которые могут удивить пользователя, привлечь его внимание к нестандартным решениям. Однако мы нашли очень крутой продукт, который может похвастаться приличным набором преимуществ и характеристик. О нем мы сегодня и п...

В Facebook нашли аккаунт «задницы», который соцсеть помечала как «деловую страницу» СМИ сообщили о том, что соцсеть Facebook в течение многих лет помечала аккаунт «задница Саманты Йесперсен» как «деловую страницу». При этом администрация говорила, что никаких нарушений правил тут нет.

Ляпы и загогулины. 2 Продолжаю тему ляпов и загогулин, начатую в статье “Ляпы учебников и курьезы учебы”. Напоминаю определения: Ляп – явная или завуалированная ошибка, не носящая, впрочем, фундаментального характера, так что помучившись можно её исправить. Загогулина – фраза, тема, изложенна...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии

S7 Group открывает в МФТИ кафедру «Информационные технологии в авиации» Магистерская программа в Физтех-школе прикладной математики и информатики будет готовить специалистов по управлению данными и внедрению высокоэффективных продуктов. S7 Group и Московский физико-технический институт открывают набор студентов на базовую кафедру «Информационны...

Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.

Российские эксперты нашли в туалетной бумаге одной из марок потенциально опасные бактерии Российские эксперты из Роскачества нашли в туалетной бумаге одной из марок потенциально опасные бактерии. Это является нарушением Единых санитарно-эпидемиологических и гигиенических требований.

55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.

IT-бизнес во время пандемии Пандемия коронавируса, по мнению экспертов концерна «Гранит» открывает широкие возможности для ИТ-индустрии, что связано с массовым переходом людей на удаленную работу, сокращением личного общения и переводом его в мессенджеры, с ростом спроса на развлечения, доступные в сет...

Redmi K30 Pro не будет «нищенским» смартфоном Глава бренда Redmi Лю Вейбинг (Lu Weibing), наказанный вчера за преждевременное раскрытие данных о смартфоне Redmi K30 Pro, сегодня как ни в чем не бывало продолжил высказываться об этой модели. На этот раз «интервенция» ограничилась лишь словами, но зато ка...

Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.

ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).

82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.

Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.

Процессоры Zhaoxin KaiXian подружились с китайской операционной системой UOS На фоне торговых и политических разногласий с США, Китай стремится получить независимость от американских технологий в критических для себя сферах. Не так давно китайское правительство обязало местные учреждения заменить все аппаратное и программное...

Разработана новая технология создания сильных магнитных полей при помощи импульсов лазерного света В течение последнего десятилетия или даже двух, сильные магнитные поля используются во множестве областей науки и техники, включая материаловедение, медицину и т.п. Однако, аппаратные средства, позволяющие получать такие магнитные поля, достаточно сильно отстают в развитии п...

Выигрыш от аппаратной поддержки трассировки лучей AMD RDNA 2 составил 1385 % Специалисты AMD поделились результатами тестирования.

Подтверждено: PlayStation 5 представят 5 февраля Слух о том, что официальная премьера игровой консоли PlayStation 5 состоится 5 февраля подтверждают японские источники. В этот день Sony рассекретит консоль, слоганом которой стала фраза «Пора играть». Пора играть на PlayStation 5 настанет, ориентиров...

Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.

Уязвимость Starbleed представляет угрозу для чипов FPGA Сводная группа специалистов обнаружила уязвимость, затрагивающую чипы FPGA от компании Xilinx. Эти решения используются в центрах обработки данных, IoT-устройствах, промышленном оборудовании и так далее.

Что значит быть эффективным? Эффективность – красивое слово. Удобно вставлять его в фразы типа: "я работаю максимально эффективно", "нужно найти эффективное решение", "повышаем эффективность процессов", "наша цель – эффективный код", "Вася – эффективный менед...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Китайские хакеры нашли способ обойти двухфакторную ... В прошлом году «Лаборатория Касперского» сделала заявление, что в мире киберпреступности лидируют три «мафии»: русская, китайская и латиноамериканская. Эксперты считают, что китайские киберпреступники специализируются на краже персональных данных, инт...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Обнаружена главная уязвимость российских подлодок в бою Военный эксперт рассказал, из-за чего российские дизель-электрические подводные лодки проектов 636 «Варшавянка» и 677 «Лада» являются лёгкой мишенью для противника.

Электростанция в США ежедневно приносит $50 тысяч в биткоинах Базирующаяся в Дрездене, Нью-Йорк, электростанция Greenidge Generation майнит BTC на $50 000 долларов в день. Как сообщает Bloomberg, на площади в 650 тысяч кв. футов порядка 7 тысяч майнинговых установок компании Atlas Holding ежедневно добывают около 5,5 BTC. Для майнинга ...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...

Еще один биткоин-стартап объявил о закрытии Команда биткоин-стартапа Purse объявила о решении закрыть компанию спустя 6 лет работы на криптовалютном рынке. We’ve made the very difficult decision to dissolve the company. We’re grateful for the opportunity afforded by our supporters to build products and ser...

STM32 Часть 3: Первый Проект Мы наблюдаем общество, которое все больше зависит от машин, но при этом использует их все неэффективнее. — Douglas Rushkoff Эта фраза должна служить мотивацией для каждого программиста. Ведь именно вы решаете как машина использует свои ресурсы. Но как и с начала времен, чел...

Ошибка синего экрана (BSOD) Video Scheduler Internal Error в Windows: как исправить? Ошибки встречаются на всех компьютерах, ваш ничем не отличается от прочих. Надо понимать, что это всего лишь машина, которая сталкивается с самыми разнообразными проблемами аппаратного или программного обеспечения.  ♥ ПО ТЕМЕ: Как вывести экран iPhone или Android на компьюте...

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

Биткоин-биржа KuCoin добавила поддержку российского рубля Криптовалютная биржа KuCoin в сотрудничестве с израильским биткоин-стартапом Simplex добавила поддержку российского рубля. #KUCOIN Adds Support for Russian Ruble (RUB) KUCOIN’s customers are now allowed to buy #Crypto with Russian Ruble (RUB) on the simplex platform. D...

21 апреля Live! Badoo Localization Meetup Всем привет! Я Алексей Тимин, отвечаю за техническую часть системы локализации в Badoo. У нас 150 000 фраз и текстов, переведённых на 52 языка для нескольких приложений. У каждого приложения свои особенности аудитории, определенный стиль общения с пользователем, версии дл...

Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...

В страховом фонде биржи BitMEX хранится 33 470 биткоинов Страховой фонд деривативной биржи BitMEX содержит 33 470 BTC (~$244 млн), что составляет 0.18% от текущего рыночного предложения первой криптовалюты. По наблюдениям биткоин-разработчика и техдиректора стартапа Casa Джеймсона Лоппа, рост фонда с начала года составил 62%. The ...

Учёные нашли аналог утренней зарядки у птиц Американские учёные нашли аналог утренней зарядки у птиц. Как считают исследователи, птицы для того, чтобы чувствовать себя лучше в течение дня, поют.

LeEco возвращается на рынок: компания представит новинки 18 мая Компания LeEco, о которой последние пару лет не было никаких известий, объявила о своём возвращении. Компания разослала приглашения на конференцию LeTV Smart Ecological Conference, которая состоится 18 мая. Ожидается, что компания представит новые умные телевизоры. Кита...

[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...

Xiaomi показала тизер умной новинки Вице-президент Xiaomi и глава Xiaomi India Ману Кумар Джейн (Manu Kumar Jain) дразнит общественность грядущим анонсом новой умной зубной щетки Xiaomi. В ассортименте компании это уже не первая умная зубная щетка, но пока то неизвестно, чем именно она будет превосходить ...

На Android-телефонах нашли «неудаляемый» вирус Специалисты антивирусной компании Dr.Web рассказали о практически «неудаляемом» вирусе на Android-устройствах. Он способен собирать личные данные пользователей.

Астрономы нашли "пропавшую" нейтронную звезду спустя 30 лет со взрыва сверхновой 23 февраля 1987 года взрыв сверхновой звезды, видимый невооруженным глазом, осветил ночное небо. Это событие дало астрономам уникальную возможность для изучения взрывов сверхновых, ведь столь близкий к Земле предыдущий взрыв произошел более 400 лет назад в 1604 году. Однако,...

Учёные впервые в истории подключили человеческий мозг к компьютеру по беспроводной сети Через несколько месяцев после того, как Илон Маск (Elon Musk) представил рабочий прототип чипа Neuralink, имплантированный в мозг свиньи, Специалисты из Университета Брауна в Род-Айленде (США) установили беспроводную связь между компьютером и человеческим мозгом. В ходе иссл...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

NASA показало новые панорамы Марса Самая первая в истории человечества фотография, снятая с поверхности Марса Когда в далеком 1976 году марсоход “Viking-1” впервые в истории человечества сделал первое черно-белое фото поверхности красной планеты, астрономическая наука полностью изменила свой ход, перейдя на н...

Биткоин-биржу Deribit оценили в девятизначную сумму Биржа биткоин-деривативов Deribit продаст долю в 10% компаниям QCP Capital и Three Arrows Capital. Ее оценили в девятизначную сумму, что делает Deribit новым единорогом. В комментарии изданию The Block, которое первым получило информацию о сделке, глава Three Arrows Capital ...

Украина открывает киберполигон вслед за Россией "Киберполигон - это такой хаб, где можно будет учиться, заниматься научными разработками. Для этого предусмотрены учебные классы, конференц-зал, там же мы будем развивать наши способности. Он создан под патронатом СНБО", - пояснил председатель Госспецсвязи Валентин...

Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...

Оператор биржи Upbit запустит кастодиальный сервис совместно с Ledger Криптовалютная компания DXM, «дочка» финтех-фирмы Dunamu, работает совместно с Ledger над запуском институционального кастодиального сервиса, сообщает The Block. Dunamu является мажоритарным акционером биткоин-биржи Upbit. Новый продукт, Upbit Safe, будет использов...

Геймеров ждёт большой сюрприз. Главные отличия Sony Playstation 5 ещё не объявлены Игровая приставка следующего поколения Sony Playstation 5 активно обсуждается в сети, да и сама компания время от времени открывает новые подробности. Но, как оказалось, консоль ещё удивит поклонников.  Об этом сообщил президент Sony Interactive Entertainmen...

Мстительный француз украл 1 млн евро в биткоинах у бывших коллег Экс-сотрудник одной из парижских IT-компаний отомстил за свое увольнение похищением 182 биткоинов (около 1,1 млн евро). Licencié par ses associés, un entrepreneur leur vole pour 1 million d’euros de bitcoins https://t.co/ZQCCLfG4is #Rediff — Le Parisien (@le_Parisien) Decemb...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.

У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...

[Перевод] Прости, React, но я так больше не могу Недавно мне попалась фраза «усталость от JavaScript», «JavaScript fatigue», и я мгновенно понял, что это — про меня. Последние несколько лет я делал всё возможное для того чтобы поспевать за новшествами экосистемы React, и, если брать выше, за новшествами JavaScript, где из...

Эксперты нашли эффективный способ защиты картофеля от почвенных болезней Американское фитопатологическое общество, в рамках собственного пресс-релиза, рассказало о том, что ученые разработали совершенно новый способ чередования сельскохозяйственных культур, благодаря которому урожай картофеля сможет быть сохранен с большей вероятностью.

Локализация приложений: как мы подружили перевод и разработку Привет, Хабр! Я ведущий разработчик системы локализации в Badoo. Мы работаем с несколькими большими проектами: Badoo, Bumble, Lumen и Chappy. Сейчас в системе локализации у нас находятся 150 000 фраз и текстов, переведённых на 52 языка. При этом каждое из наших приложений и...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

Мы не рабы, рабы не мы «Мы не рабы́, рабы не мы» — это фраза из первой советской азбуки «Долой неграмотность: Букварь для взрослых» от 1919 года. Данная книга стимулировала миллионы людей в нашей стране менять свой быт, сознание и даже политический строй. Прошло сто лет. И кажется на какой-то ра...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.

СЕО биткоин-компаний поделились мнением о нынешней ситуации и перспективах рынка Главы сразу нескольких криптовалютных компаний описали свое видение сложившейся ситуации на биткоин-рынке и поделились прогнозами на будущее первой криптовалюты. CEO Blockstream Адам Бэк представил свою версию причин обвала рынка в последовательном порядке. 1) plustoken scam...

Silvergate Bank сообщил о росте торговых объемов в биткоинах на 75% Дружественный к биткоину банк Silvergate сообщил о росте торговых объемов BTC на 75%. Это указано в отчете финучреждения для Комиссии по ценным бумагам и биржам США (SEC). Согласно документу, торговые объемы биткоином на платформе внутренних платежей Silvergate Exchange Netw...

Мошенники похитили $140 тысяч в биткоинах под видом техподдержки биржи HitBTC Жители Канады, братья Джагруп Сингх Хаткар и Каранджит Сингх Хаткар, обвиняются в похищении биткоинов на сумму $140 000 у клиентки криптовалютной биржи HitBTC. Об этом свидетельствуют данные судебного протокола. Следствие установило, что в июле 2018 года под видом службы под...

Chainalysis: популярность биткоина в даркнете продолжает расти Исследователи Chainalysis пришли к выводу, что использование биткоина в даркнете, в том числе для покупки наркотиков, продолжает расти. В новом докладе фирмы говорится, что в течение IV квартала прошлого года объем сделок с биткоином на даркнет-рынках составил $600 млн. На г...

Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.

Дайте все №4: новые возможности для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы.  Онлайн-дискуссия «Как составить «продающее» описание социального проекта» 20 апреля в 11:00 по московскому времени команда фонда «Нужна помощь» проведет онлайн-дискуссию. Участников приглашают о...

OnePlus Z официально подтвержден: бюджетный, разноцветный, автономный и с басом Слухи о доступной версии смартфона от OnePlus ходят уже давно, но компания никак их на них не реагировала. И теперь в официальном индийском аккаунте компании появился первый тизер, который, фактически подтверждает работу над устройством. Более того, не исключено, что оно и ...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...

PASS24.online поможет сократить личные контакты во время самоизоляции Компания PASS24.online (входит в группу ЛАНИТ) до 1 июня 2020 года открывает бесплатный доступ к собственной облачной системе для заказа пропусков. Продукт позволяет уменьшить личную коммуникацию между людьми и экономит время для оформления пропусков в период борьбы с корона...

Специалисты TSMC и NCTU совершили прорыв в синтезе нитрида бора Нитрид бора (BN) является привлекательным материалом для полупроводниковой промышленности, поскольку из него можно формировать слои изолятора толщиной всего один атом. Однако пока нет пригодной для использования в серийном производстве технологии формирования таких плен...

Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...

$5000 в биткоинах или Google тебя заблочит: хакеры атаковали сайты с AdSense-рекламой Владельцы сайтов, использующих сервис AdSense от Google для размещения баннерной рекламы, стали получать письма от вымогателей биткоинов. Неизвестные угрожают сгенерировать фейковые просмотры баннеров за счет ботов, что может привести к блокировке сайта сервисом. Об этом соо...

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

Google начала продавать данные пользователей спецслужбам Google перестала бесплатно сливать ваши данные, но не спешите радоваться Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Первый тизер OnePlus Z Компания OnePlus на свой официальной страничке в социальной сети Twitter опубликовала тизер грядущего продукта, который должен получить названием OnePlus Z. В коротком ролике говорится о том, что пользователям предложат больше цветовых вариантов, устройство получит акку...

«Яндекс» и «Лаборатория Касперского» отключили расширения SaveFrom.net, Frigate Light и Frigate CDN Вчера специалисты компаний «Яндекс» и «Лаборатория Касперского» сообщили, что нашли потенциально вредоносный код в популярных браузерных расширениях. В итоге в Яндекс.Браузере были отключены SaveFrom.net, Frigate Light, Frigate CDN и ряд других расширений, чья суммарная ауд...

Meizu раскрыла важные детали о флагмане Meizu 17 Компания Meizu Technology сообщила новые подробности о характеристиках флагманского смартфона Meizu 17, а также выложила постер, на котором присутствует фраза «13 дней до мечты», которая указывает на дату анонса смартфона. Постер подтверждает, что смартфон ...

Спасать деньги, пока не поздно! Россияне массово забирают вклады из банков Антикризисные меры правительства окажутся страшнее самого кризиса. Российские банки охватывает настоящая финансовая паника: в марте и апреле россияне забрали со своих банковских счетов колоссальный объем валюты на сумму в почти триллион рублей. Причина – страх перед нестаб...

Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...

Xiaomi подтвердила наличие критических ошибок в прошивке MIUI 12 для десятков актуальных смартфонов Критические ошибки найдены в смартфонах: Mi 9T, Mi 9, Mi 9T Pro, Redmi Note 8 Pro, Poco F1 и других

Представлен МУЛЬТиКУБИК - первый в мире VR-проектор Виртуальная реальность все глубже проникает во все сферы деятельности человека, безусловно, предоставляя множество плюсов. Вот только после VR-очков и шлемов быстро начинает кружиться голова, а использование этой технологии для детей вообще противопоказано. Разработчики уник...

Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...

Состоялась первая блочная сделка с биткоин-опционами Bakkt на площадке ICE Futures Крупнейший в мире оператор срочной торговли Intercontinental Exchange сообщил о первой блочной сделке с месячными биткоин-опционами Bakkt на площадке ICE Futures U.S. Trades completed in the first US regulated Bitcoin Options on ICE Futures US https://t.co/qpcjW7MjrE — Bakkt...

Биткоин-майнер нашел забытое многомиллионное состояние Анонимный майнер биткоинов обнаружил кошелек с монетами, которые добыл еще в 2010 году, следует из его сообщения на форуме BitcoinTalk. Награда за блок тогда составляла 50 BTC. Открыв тему «Новичок возвращается после долгого перерыва», он написал, что намайнил ...

Барри Силберт ожидает еще более успешный второй квартал для биткоин-траста Grayscale Investments Второй квартал 2020 года станет для инвестиционной компании Grayscale Investments еще более успешным, чем первые три месяца года, уверен ее основатель и CEO Барри Силберт. Ранее на этой неделе Grayscale Investments объявила о рекордном объеме активов под управлением. Их обща...

CEO Pantera Capital назвал срок для достижения биткоином $20 000 Текущий экономический кризис благоприятно отразится на первой криптовалюте и позволит ей в течение года достичь отметки $20 000. Об этом говорится в обращении CEO криптовалютного хедж-фонда Pantera Capital Дэн Морхэд к инвесторам, пишет The Daily Hodl. Морхэд отметил масштаб...

5G на практике: изучаем технику «медицинского проекта» «Билайна» и Huawei За последний год операторы связи провели сотни разнообразных тестов использования сетей пятого поколения. Специалисты из "ВымпелКома" и Huawei решили пойти дальше и продемонстрировали возможности 5G в медицинской сфере. Причём, в качестве эталонного примера были выбраны реал...

SEC одобрила запуск инвестиционного фонда на основе биткоин-фьючерсов Комиссия по ценным бумагам и биржам США (SEC) выдала разрешение на запуск инвестиционного фонда NYDIG Bitcoin Strategy Fund на основе биткоин-фьючерсов под управлением компании Stone Ridge. Об этом сообщает The Block. На положительное решение SEC повлиял тот факт, что новый ...

Monitorix - за минуту развёртываем мониторинг Linux сервера Мне нужен был достаточно простой мониторинг на сервере, и не хотелось долго возиться с его настройкой.В итоге удалось его установить и настроить буквально за 2 минуты: Читать далее

Ликвидатор биткоин-биржи Cryptopia объяснил причины задержки выплат кредиторам Занимающаяся ликвидацией биржи Cryptopia компания Grant Thornton отчиталась перед кредиторами, объяснив причины задержки выплат в новом докладе.  Согласно документу, в общей сложности ликвидатор восстановил $10,9 млн в период с мая по ноябрь 2019. Часть средств была получена...

Ученые нашли способ повысить эффективность солнечных батарей на 50% В научном журнале Nature Chemistry была опубликована статья, в которой говорится о том, как ученым удалось добиться повышения эффективности солнечных панелей на 50%.

Отчет: объемы торгов биткоином выросли более чем вдвое В течение прошлой недели объемы торгов биткоином выросли на 126%. Об этом говорится в последнем отчете исследовательской фирмы Arcane Research. По наблюдениям аналитиков, в праздничные дни торговая активность была «на тревожно низких уровнях». «Почти $1.5 млрд объемов торгов...

Binance расширила список поддерживаемых фиатных валют Биткоин-биржа Binance открыла возможность прямой покупки/продажи криптовалют еще за восемь фиатных валют. Is it just me, or did this list get longer again today?@binance just «silently» added new fiat channels for $RUB, $VND, $IDR, $NGN, $COP, $GBP, $MXN, $CAD, $EU...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Учения показали, что госорганы и операторы связи готовы обеспечивать устойчивую работу рунета Об этом журналистам сообщил замглавы Минкомсвязи Алексей Соколов."Итоги учений показали, что в целом и органы власти, и операторы связи готовы эффективно реагировать на возникающие риски и угрозы, обеспечивать устойчивое функционирование и сети интернет, и единой сети э...

Meizu: «Беспроводная зарядка Meizu 17 Pro кажется проводной» Компания Meizu опубликовала еще один тизер своего флагманского смартфона Meizu 17 Pro, который подтверждает, что устройство поддерживает беспроводную перезарядку мощностью 27 Вт. Производитель заявил, что беспроводная перезарядка Meizu 17 Pro по скорости сравнима с пров...

Экс-инженер Google помог россиянину вернуть доступ к $300 тысячам в биткоинах Бывший инженер-программист Google Майкл Стэй утверждает, что успешно взломал zip-файл, содержащий приватные ключи кошельков с биткоинами на $300 000. Около двадцати лет назад Стэй работал в компании AccessData и экспериментировал со взломами криптографической защиты файлов. ...

Ученые нашли более эффективную альтернативу запрету гаджетов Как стало известно, ученым удалось выяснить то, каким образом попытка родителей оградить своих детей от дурного влияния интернета, используя ограничительные меры, оказывает негативное влияние.

Брайан Армстронг запатентовал систему отправки биткоинов по электронной почте Криптовалютная биржа Coinbase получила патент на решение, которое позволит осуществлять транзакции в биткоинах с помощью адресов электронной почты, связанных с горячими кошельками. Заявку на патент CEO Coinbase Брайан Армстронг подал в 2015 году. Для отправки криптовалюты, с...

Как перевести CURA на нормальный русский язык Всем привет!Я новичок в 3д-печати, но меня это дело зацепило не на шутку и я захотел глубоко разобраться в настройках слайсера Cura 4.6.1. О, как же я был удивлён тем, что не смог найти исчерпывающий информации по настройке параметров нарезки! С английским у меня плохо, а ру...

Новые модели ноутбуков ASUS на CES 2020 В арсенале компании ASUS уже представлены серии игровых ноутбуков и ряд имиджевых ультрабуков. На презентации, прошедшей на выставке CES 2020, специалисты бренда представили подборку новых мобильных устройств, которые станут доступны для приобретения в течение года. Нам была...

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Классификация критичности информационных систем «Альфа-банк надежен, как танк, А Гамма-банк надежен как банк!» Виктор Пелевин, «Числа» Когда в разговорах возникает фраза «банковская система», воображение рисует сверхнадёжную систему, построенную на самом дорогом оборудовании, кластеризованную на всех возможных уровнях и ...

Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...

Из-за телевизора в деревне каждое утро отключался интернет В валлийской деревне Аберхосан произошла курьёзная история: каждое утро на протяжении полутора лет там отключался широкополосный интернет. Специалисты долго не могли понять в чём дело, пока не обошли всю деревню и не нашли виновника с телевизором.

Coinbase выплатит почти $1 млн жертвам рухнувшей биткоин-биржи Cryptsy Крупнейшей американской криптовалютной компании Coinbase удалось достичь урегулирования в рамках коллективного иска, поданного клиентами ныне несуществующей биржи Cryptsy. В соответствии с решениями от 27 ноября и 10 декабря 2019 года, Coinbase согласилась перевести $962 500...

Эксперты "М.Видео-Эльдорадо" назвали 10 лучших игровых ноутбуков 2021 года Специалисты компании рассказали о преимуществах и недостатках выбранных моделей.

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...

Лунная пыль может быть источником кислорода В лунной пыли может быть спрятано большое количество кислорода Лунная пыль или реголит содержит огромное количество кислорода, смешанного с пылью в виде оксидов. К такому неожиданному выводу пришли специалисты из Университета Глазго в Шотландии, которые предлагают возможност...

Число депозитов на биткоин-биржах опустилось до минимумов 2016 года 12 апреля совокупное число депозитов клиентов биткоин-бирж опускалось до значений августа 2016 года. Об этом пишет Cointelegraph со ссылкой на данные аналитической компании Glassnode. К сегодняшнему дню этот показатель вернулся к значениям середины 2019 года. Объемы хранимых...

Платёжная система Huawei Pay стала доступна на Huawei Watch 3 в России Российское подразделение компании Huawei объявила о расширении списка устройств, поддерживающих платёжную систему Huawei Pay. Теперь пользоваться сервисом смогут и пользователи умных часов серии Huawei Watch 3 (обзор).  Владельцам Huawei Watch 3 и Huawei Watch 3 P...

3D кастомайзинг Всем доброго времени суток.Уже давно занимаюсь 3d печатью и снимаю видео про интересные проекты, и в кои то веки заказали проект на мотоцикл suzuki boulevard.В данном видео максимально емко и сжато показал процесс.Начинаем с постановки задачи- спрашиваем что нужно клиенту и ...

BitMEX добавила поддержку SegWit-адресов для вывода биткоинов Криптовалютная биржа BitMEX добавила поддержку нативных SegWit-адресов формата bech32 для вывода биткоинов. Для внесения депозитов пользователи по-прежнему должны отправлять средства на адреса формата Pay to Script Hash (P2SH), из-за решения BitMEX использовать кошелек с мул...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

Эксперты отметили необычное поведение рынка биткоин-фьючерсов Аналитики обнаружили существенное расхождение между ценами на фьючерсном и спотовом рынках биткоина. Это указывает на ожидание роста криптовалюты, сообщает Forbes. При падении цены биткоина на 6% с 29 ноября по 2 декабря разница с фьючерсами составила 30%. «Размер преми...

Лучшие камеры уличного видеонаблюдения Одной из базовых потребностей человека является – безопасность. С каждым годом растет спрос на качественные системы видеонаблюдения и системы сигнализации. К организации и установке системы видеонаблюдения в частном доме или же в офисе нужно подходить весьма грамотно и профе...

Оборот нелегальной онлайн-продажи алкоголя в 2019 году превысил 2,5 млрд рублей В общей сложности эксперты направления Group-IB Brand Protection обнаружили около 2 500 интернет-сайтов, аккаунтов или групп в соцсетях, торгующих спиртным в обход действующего законодательства. Эксперты отмечают, что массовая блокировка Роскомнадзором сайтов с дистанционно...

Ученые нашли древние вирусы, которые ранее не были известны науке Международная группа ученых объявила о том, что ей удалось найти древние вирусы, о существовании которых наука прежде не знала. При этом они, вероятнее всего, относятся к разным периодам, так как их строение заметно отличается друг от друга.

Тестер Abbott ID NOW выполняет экспресс-диагностику COVID-19 в течение пяти минут Американская компания Abbott адаптировала свой медицинский прибор для геномной диагностики присутствия COVID-19 в тестовых наборах.

Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...

Как жить безбедно и счастливо: 7 советов от финансовых экспертов Специалисты не расскажут, как разбогатеть за день. Зато они напомнят о важности дисциплины, экономии и правильных приоритетах.

DIY DLP или upgrade покупного принтера? «Если хочешь сделать хорошо, сделай сам!» Все слышали эту фразу и большинство с головой и руками из плеч согласны с этим. Я постарался сделать совершенно новый принтер из фабричного Anycubic Photon. На мой взгляд, это уже не upgrade, особенно, если посчитать все расходы. Над...

Отставка президента Huawei была отложена из-за гонений ... Постоянное давление со стороны США стало причиной того, что президент и основатель Huawei Рен Чжэнфэй отказался от своей идеи уйти в отставку. Об этом он лично рассказал в одном из своих недавних интервью. Желание бороться и противостоять грубой силе со стороны США стали сти...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Японский стартап представил Lightning-кошелек со встроенной биткоин-нодой Японская компания Nayuta заявила, что выпустила первый в мире некастодиальный «мобильный кошелек Lightning Network со встроенной биткоин-нодой». Nayuta считает, что интеграция полной ноды сети биткоина в кошелек дает пользователям «повышенную конфиденциальност...

Парковка для ваших минусов С помощью этого текста, или его вариаций в устной или письменной форме, я лишаюсь на работе всех друзей. Это мой сознательный выбор. Вообще, я добрый и мягкий человек. Люблю телек смотреть, книжки читать, котов своих гладить, шашлыки жарить. Но это вне работы. А на работе ...

Новая уязвимость в LTE угрожает практически всем современным смартфонам Эксперты из Рурского университета сообщили о проблеме IMP4GT, которой подвержены практически все современные устройства с поддержкой LTE. Баг позволяет имитировать в сети оператора другого пользователя, а значит, злоумышленник может оформлять платные подписки за счет других ...

[Из песочницы] Создание динамических параметров в Jenkins job, или как сделать вашу задачу user-friendly Доброго времени суток, Хабр! Сегодня я хотел бы поделиться одним из способов, как с помощью Active Choices Plugin сделать задачу в Jenkins наиболее унифицированной и понятной для пользователя. Введение Такая аббревиатура как DevOps уже давно не является чем-то новым для IT с...

Ни одной змеи не пострадало: яд из пробирки Изменить ситуацию может новая работа биологов из Утрехтского университета в Нидерландах: из яиц кораллового аспида Aspidelaps lubricus им удалось извлечь стволовые клетки, а из них вырастить органоиды ядовитых желез змеи. Такие структуры лишены всей сложности исходного орган...

Samsung предлагает принять участие в конкурсе во время презентации Galaxy Unpacked До презентации Galaxy Unpacked осталось ровно две недели, и компания Samsung приглашает всех смотреть ее в прямом эфире. А чтобы мотивировать потенциальных зрителей — обещает подарки. Слоганом мероприятия, которое пройдет 11 февраля, стала фраза «Меняй форму будущего». В...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Не хватает на «Крузак»? Кошелёк спасает «ГАК» Внедорожник GAC GS8 получил официальный ценник и готов покорять российский рынок. Флагманский «ГАК» был представлен ещё в 2018 году в рамках Московского автосалона, но тогда китайцы не назвали ни цену, ни дату выхода новинки на рынок. И вот, спустя 1,5 года внедорожник прош...

Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.

Вывод денег из Вулкан бет Выбирая для себя букмекерскую контору чтобы делать ставки на спорт, обратите внимание на то, насколько это надежная платформа, и какие варианты вывода собственных средств здесь предлагают. Дело в том, что зачастую люди сталкиваются с проблемами относительно вывода выбранных ...

Ученые нашли белок, ответственный за рост мускулатуры В научном журнале Nature Communications был опубликован материал с новым исследованием ученых из Мичиганского университета, в рамках которого удалось выяснить, что белок сестрин ответственен за многие полезные для организма эффекты от физических упражнений.

Гетерогенное программирование и oneAPI Toolkit. Импровизированная лекция эксперта Intel В рамках рубрики «Задайте вопрос эксперту Intel» мы попросили ведущего специалиста Intel Константина Владимирова ответить на вопросы, связанные с гетерогенным программированием, тулкитом oneAPI и смежными интересными вещами. Результат превзошел все наши ожидания. Константи...

Можно ли прожить без смартфона? Я проверил на себе Несмотря на то что смартфоны в их современном виде появились не так уж давно, мы уже не можем представить свою жизнь без них. Банковские приложения, мессенджеры, навигаторы, веб-браузеры, музыка, видео, игры – сегодня всё это объединяют смартфоны независимо от марки и розни...

Учи.ру запускает серию родительских онлайн-встреч с участием экспертов издательства «Альпина.Дети» Первые три лекции проходят при поддержке издательства "Альпина.Дети". Подключиться к открытой онлайн-трансляции или посмотреть встречи в записи можно бесплатно на сайте или YouTube-канале Учи.ру.Как провести карантин с пользой для себя и ребенка, как общаться без с...

«Программирование лучше секса» Эту фразу на заре своей трудовой деятельности я услышал от начальника отдела АСУ одного из Советских заводов, когда он предлагал идти работать к нему в отдел. Естественно, тогда я не считал, да и сейчас не считаю, что программирование может быть заменой хорошему сексу. Но...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Биткоин-биржа Binance заключила партнерство для расширения фиатных опций Криптовалютная биржа Binance заключила партнерство с P2P-платформой для покупки биткоинов Paxful. В перспективе это позволит пользователям Binance приобретать первую криптовалюту за фиатные валюты 167 стран. Paxful уже сотрудничает с несколькими торговыми площадками, но серв...

Binance добавила поддержку рубля и гривны для владельцев карт Mastercard Биткоин-биржа Binance добавила возможность покупки криптовалют с помощью дебетовых и кредитных карт Mastercard для 19 стран, включая Россию и Украину. Buy #Crypto With Mastercard Now Available in 19 Countrieshttps://t.co/wt46p3YRwj pic.twitter.com/yv81xpvrvQ — Binance (@bina...

Ученые не нашли различий между замороженной и свежей кровью при переливании В научном издании Journal of the American Medical Association были опубликованы результаты исследований, в рамках которых ученым США удалось выяснить, что замороженная кровь при переливании не уступает по эффективности свежей.

МТС объединила цифровые сервисы в единый пакет #БудьДома При установке приложения МТС ТВ и подписке на пакет "Просто ТВ" пользователь любого оператора за один рубль получает возможность смотреть 50 телеканалов, более 500 сериалов, игровых и документальных фильмов. Подписка на МТС ТВ открывает доступ к другим цифровым про...

Тестирование AI и стартаперство: интервью с Адамом Карми (Applitools) Есть популярная фраза «scratch your own itch»: если хочешь создать новый продукт, делай такой, которого тебе самому не хватает. В этом случае лучше всего понимаешь, как сделать его хорошо. Адам Карми остро ощущал нехватку инструмента для визуального тестирования, который по...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Хакеры научились разблокировать iPhone без подбора пароля Мы уже слышали ранее о таком программно-аппаратном комплексе как GrayKey. Данное устройство позволяло взломать любой iPhone с помощью быстрого подбора паролей. Достаточно подключить телефон к специальной черной коробочке, и спустя какое-то время совершится та самая магия, к...

Об эстимейтах Тренер дает наставление перед игрой: — Вот ты, Иванов, сколько забьешь бразильцам? Ты же старший ответственный нападающий, мне нужна точная цифра! Верстаешь экран, и как-то лого не так в правом нижнем углу, начинаешь двигать его вправо-влево-вниз, фигак — уже на обед зову...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Биткоин-биржа Bithumb получила за 2019 год $30 млн чистой прибыли Ведущая южнокорейская криптовалютная биржа Bithumb сообщила, что ее чистая прибыль в 2019 году составила 37,2 млрд вон ($30,5 млн). В Bithumb отметили, что компании удалось вернуться к деятельной прибыльности после «криптозимы» 2018 года. По его итогам чистый убыто...

Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...

#ForkGoogle: сообщество запустило акцию против давления Google на биткоин-индустрию В связи с участившимися блокировками криптовалютного контента в Youtube и непрозрачной политикой компании Google журнал ForkLog вместе с представителями биткоин-индустрии запустили информационную акцию #ForkGoogle.  Она направлена на поддержку развития альтернативных распред...

Биржа CEX.IO добавила возможность ликвидного стейкинга Tezos и Cosmos Биткоин-биржа CEX.IO добавила опцию стейкинга токенов Cosmos (ATOM) и Tezos (XTZ). Пользователи смогут торговать монетами, заблокированными в стейке, пока они находятся на балансе площадки. 🤝 We are excited to become an official partner of @cex_io 💵 Now users...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

Bitfinex добавила опцию покупки криптовалют с помощью кредитных карт Биткоин-биржа Bitfinex открыла возможность прямой покупки криптовалют с помощью дебетовых и кредитных банковских карт. From today, Bitfinex users will be able to buy cryptocurrencies with credit or debit cards 💳 Want to know more? Find out here! ⬇️https...

Пистолет из кинофильма "Отряд Самоубийц". Еще одна модель в копилку. Еще раз хорошего времени суток. Блин,нужно уже придумать новое приветствие. а то эта фраза уже поднадоела. Но пойдем дальше,сейчас хочу поделится еще одной моделькой,довольно простой и несложной. Сделал за один вечер под пару кружек кофе. Новой моделью стал кастомный пистоле...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Пожалуй, это самый удобный переводчик для Android Потребность в переводчике всегда возникает в самый неожиданный момент Во время новогодних праздников многие предпочитают совершать поездки за границу, зачастую не зная языка страны, в которую направляются. Можно воспользоваться онлайн-переводчиками, однако каждый мегабайт в ...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Windows 10 20H1: Аппаратный планировщик графического процессора Microsoft готовит в весеннем крупном обновлении довольно много новых функций, и одна из них – это планирование графического процессора с аппаратным ускорением. Данная опция позволяет отдать приоритет работы с графической памятью непосредственно видеокарте, что позволит очень...

Развлечение с крупным джек-потом казино Вулкан Если Вы решились испытать удачу на прочность и проверить на что вы способны, то выбирать онлайн казино необходимо только лучшее. В первую очередь оно должно быть честным, иметь большой и привлекающий к себе внимание ассортимент игр, с хорошим процентом выплат и прочее. Все...

Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...

В Яндекс.Почте появилось распознавание текста на изображениях Команда Яндекса объявила о запуске новой функции в фирменном почтовом сервисе. Мобильное приложение Яндекс.Почты научилось распознавать текст на изображениях.  Таким образом, теперь можно сфотографировать договор, поправить его и переслать коллеге, или отправ...

Эксперты установили опасность переутомления на работе Согласно новому исследованию специалистов Северо-Западного научного центра гигиены и общественного здоровья, переутомления на работе провоцируют ряд различных заболеваний.

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Meizu подтвердила высочайшую скорость Meizu 17 за «14 дней до мечты» Meizu наконец показала Meizu 17 во всех деталях за «15 дней до мечты» Компания Meizu Technology на своей официальной страничке в социальной сети Weibo сегодня опубликовала новый постер флагманского смартфона Meizu 17, который подтверждает ключевые характери...

Гигант электронной коммерции Shopify расширит возможности оплаты биткоином Оператор цифровых валют Coinpayments и крупный онлайн-ритейлер Shopify заключили партнерство, которое увеличит возможности по использованию криптовалют в качестве платежного средства клиентами платформы электронной коммерции. CoinPayments Becomes Largest #Crypto Payments Pro...

Binance Futures: большинство трейдеров выбирают кредитное плечо 20х и выше Популярная биткоин-биржа Binance добавила возможность торговли фьючерсами в приложение для iOS и рассказала о том, какой размер плеча предпочитает большинство пользователей платформы. Within its first two months of operations, #BinanceFutures reached an ATH daily trading vol...

Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...

Вспомним детство: Легендарные фразы из советских мультиков Не зря эти цитаты стали крылатыми. Союзмультфильм подарил нам множество прекрасных мультиков. Многие с удовольствием пересматривают их на досуге и показывают своим детям. Редакций собрала цитаты из самых любимых творений, чтобы читатели могли окунуться с головой в добрую но...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

Изобретён тест для проверки на китайский коронавирус за восемь минут Китайские специалисты разработали экспресс-тест для проверки на коронавирус 2019-nCov, который сейчас распространяется по миру. Тест позволит провести диагностику за 8-15 минут.

[Из песочницы] Web2Text: глубокое структурированное извлечение содержимого web-страницы Привет, Хабр! Представляю вашему вниманию перевод статьи "Web2Text: Deep Structured Boilerplate Removal" коллектива авторов Thijs Vogels, Octavian-Eugen Ganea и Carsten Eickhof. Веб-страницы являются ценным источником информации для многих задач обработки естествен...

ФБР удалось взломать iPhone 11 Pro Max с помощью устройства GrayKey В среду в Сети появились сообщения о том, что ФБР недавно взломало новейший смартфон iPhone 11 Pro Max, что вызывает вопрос, почему одновременно с этим американская спецслужба требует от Apple помощи в получении доступа к двум старым моделям iPhone в рамках расследования обс...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Первый тестовый полёт Boeing Starliner оказался провальным Первый тестовый полёт космического корабля CST-100 Starliner компании Boeing к Международной космической станции ​​(МКС) потерпел неудачу. Космическому аппарату не удастся произвести стыковку с МКС, как было запланировано, так как он не вышел на расчётную орбиту. Запуск Star...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

В браузере Brave появится встроенное приложение для торговли биткоином Разработчики ориентированного на приватность браузера Brave намерены добавить возможность торговли, покупки, обмена и хранения криптовалют. С этой целью компания заключила партнерство с биржей Binance. We’re thrilled to partner with @binance to bring cryptocurrency tra...

Бизнес-завтрак «Эффективное SEO: как продвигать сайты в 2020 году» Мы рассмотрим самые важные направления поискового маркетинга, разберем почему SEO лучше контекстной рекламы и SMM, познакомимся с новыми стратегиями, которые хорошо работают уже сейчас. А также получим комментарии юриста, который расскажет о правовой...

В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Microsoft полностью перепишет часть Windows на своем новом языке программирования Как пишет CNews со ссылкой на Zdnet, новый язык базируется на набирающем популярность Rust, развитием которого занимается компания Mozilla, разработчик известного браузера Firefox. Проект получил название Verona и, по данным издания, ключевое его отличие от Rust заключается ...

Четвероногий робот Boston Dynamics Spot помогает удалённо обследовать пациентов, подозреваемых на наличие COVID-19 Компания Boston Dynamics заявила, что её четвероногий робот Spot уже используется в одной из больниц Бостона для оказания помощи при лечении больных коронавирусной инфекцией COVID-19. В настоящее время у компании имеются амбициозные планы по расширению использования её робот...

Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция. Это к...

Чтобы роботы были счастливы Дети — наше будущее. И роботы. Дети и роботы. (с) «Типичный программист» Время не стоит на месте, и фраза «войти в IT» уже не действует на людей гипнотически, как было некоторое время назад. Однако теперь появилась новая напасть: люди пытаются «втолкнуть в IT» своих детей, ...

Эксперт объяснила заметный рост числа молодых россиян, заболевших коронавирусом Главный внештатный специалист по инфекционным болезням Минздрава РФ Елена Малинникова, в рамках эфира российского YouTube-шоу, объяснила заметный рост числа молодых россиян, заболевших коронавирусом.

Meizu наконец показала Meizu 17 во всех деталях за «15 дней до мечты» Компания Meizu Technology сегодня опубликовала первые официальное изображение нового флагманского смартфона Meizu 17, а также выложила постер, на котором присутствует фраза «15 дней до мечты». Она указывает на дату анонса смартфона. Производитель заявляет, ч...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Samsung добавит в свой кошелек поддержку сервисов биткоин-биржи Gemini Южнокорейский технологический конгломерат Samsung интегрирует кастодиальный и торговый сервис биткоин-биржи Gemini в блокчейн-кошелек. Пользователи через приложение получат возможность покупать, продавать, обменивать и хранить цифровые активы. Exciting news! Gemini Mobile Ap...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Epic Games хочет официально выложить Fortnite в Google Play Fortnite нет в Google Play по одной простой причине — Epic Games не хочет делиться с Google выручкой Google Play – один из самых (если вообще не самый) популярных магазинов приложений. В его ассортименте присутствуют сотни тысяч всевозможных программ на любой вкус и ко...

Суперкомпьютер IBM будет использоваться для создания новых компьютеров Производительность AiMOS составляет 8 петафлопс (квадриллион вычислений в секунду), что делает этот суперкомпьютер самым мощным среди всех, установленных когда-либо в частном университете. Также он занял 24-е место в мировом рейтинге Top 500, который обновляется дважды в год...

Vodafone для медиков: бесплатные минуты и гигабайты С 1 апреля Vodafone Украина начинает начислять медицинским работникам по 10 Гб мобильного интернета и 1000 минут для звонков на номера всех операторов в Украине, включая городские сети.

Фитнес-браслеты Xiaomi Mi Band научатся измерять температуру Недавно уже ходили слухи, что фитнес-браслеты Xiaomi и Amazfit могут обзавестись возможностью измерять температуру человека. Теперь доказательства тому нашли в коде приложения Mi Fit.

Купил домен - получи маску и градусник! О коронавирусе сейчас говорят везде. Особенно напряжённая ситуация - в Китае. Но и там есть люди, которые нашли в этом возможности для развития бизнеса.

Mi Note 10 Lite будет представлен 30 апреля Еще в ноябре прошлого года Xiaomi удивила покупателей внезапным возрождением модельного ряда Mi Note. Последним устройством, которое появлялось в этой серии, был Mi Note марта 2017. Компания анонсировала два устройства, а именно Mi Note 10 и Note 10 Pro. Оба работают на Snap...

Pigeon: A Love Story — симулятор френдзоны, помогаем голубю найти свою любовь в Лондоне Люди создают роботов, Илон Маск хочет улететь на Марс первым же рейсом, а простой голубь — просто найти любовь в Лондоне. Этим мы и будем заниматься в Pigeon: A Love Story. Разработчики говорят, что они взяли карту города из Google Maps. Игра довольно аркадная: мы летаем над...

Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...

[Из песочницы] Парсер Блокчейна в 300 строчек на Питоне В далёком 2015 году, когда криптовалютам ещё не уделялось такое внимание широкой общественности как сейчас, мне пришла в голову мысль узнать в подробностях — что такое блокчейн, криптовалюты и Биткоин, в частности. Попытки провести детальный анализ исходного кода проекта ...

Bitstamp подумывает о листинге Ethereum Classic, Zcash, Stellar и других активов Старейшая европейская биткоин-биржа Bitstamp намерена расширить листинг рядом популярных криптоактивов. Bitstamp is exploring a number of new digital assets to expand the range of available trading options for our customers: https://t.co/dcNcWgGYrh pic.twitter.com/kL8xoxhwEm...

Почему Android без сервисов Google — не Android Huawei стала первой компанией, которую лишили доступа к сервисам Google. В отличие от всех остальных китайских брендов, которые не покупают лицензию на Google Mobile Services по собственной воле, Huawei банально не имеет права это сделать из-за действия американских санкций...

Эксперты назвали витамин, который может быть полезен во время режима самоизоляции Эксперты назвали витамин, который может быть полезен во время режима самоизоляции. Так, согласно данным издания The Independent, специалисты Великобритании рекомендуют в период пандемии коронавирусной инфекции употреблять витамин D.

Эксперты выбрали самые ненадежные пароли 2019 года Несмотря на многолетние разговоры специалистов о том, что пользователям следует создавать сложные пароли, люди по-прежнему предпочитают простые, легко запоминающиеся комбинации, быстро взламываемые злоумышленниками.

С космодрома Куру запустили телескоп CHEOPS, предназначенный для изучения и поиска экзопланет Ракета-носитель "Союз-СТ-А" с европейским телескопом и четырьмя другими спутниками на борту стартовала в 11 часов 54 минуты по московскому времени. Разгонный блок "Фрегат-МТ" должен вывести все аппараты на орбиту в течение нескольких часов.

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Лучшие смартфоны 2019 года по версии экспертов с XDA Парни, делающие портал и форум XDA — точно эксперты в области смартфонов. Это люди, которые не только имеют возможность протестировать множество устройств лично. Но они погружаются в гаджету куда более глубоко, чем многие журналисты и тем более потребители. Это люди, котор...

Не работает Apple Pay на iPhone. Как исправить? Apple Pay в один день может выйти из строя. Почему? Современные модели iPhone способны не только выступать в роли устройств для общения и развлечений, но и также быть средством оплаты. Многие владельцы смартфонов Apple совсем перестали доставать из кошелька банковские карты ...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Закрылась еще одна бразильская биткоин-биржа Криптовалютная биржа XDEX, запущенная крупнейшим брокером Бразилии Grupo XP, объявила о прекращении деятельности.  Согласно заявлению биржи, причиной стали неблагоприятные прогнозы рынка, высокая конкуренция и отсутствие прогресса в вопросе регулирования криптовалютной индус...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...