«Лаборатория Касперского»: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского», в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
«Лаборатория Касперского» предупреждает: в начале 2020 года количество скамерских атак на пользователей выросло в десять раз По данным «Лаборатории Касперского»*, в интернете выросло количество скама — онлайн-мошенничества. Так, в первом квартале 2020 года число скам-ресурсов выросло вдвое (по сравнению с аналогичным периодом 2019 года ...
Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё. Исправление уже распространяется для участ...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
GitHub предупредил пользователей о фишинговой атаке Пользователей GitHub атакуют фишеры: учетные данные людей воруют при помощи целевых страниц, имитирующих настоящую страницу входа в GitHub.
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
В зоне .UK фишинг распознаётся автоматически Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала отчет о борьбе с нарушениями за последний год (с октября 2018 г. по октябрь 2019 г.).Всего за этот период Nominet заблокировала 28 937 доменов и отметила снижение количества нарушений по сравнению...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Будни OEMщика (Часть 2) Для тех, кто не читал первую часть статьи, скажу, что в данной статье под OEMщиком подразумевается специалист, который занимается подготовкой Windows к тиражированию на множество устройств. Из первой части Вы узнали, как быстро создать и развернуть образ системы. Помните, чт...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
Пандемия не сказалась на росте доходов IT-гигантов – всех, кроме Google Amazon превзошла ожидания аналитиков, получив в прошлом квартале рекордные 88,9 миллиарда долларов выручки - рост на 40% по сравнению с предыдущим годом. Причина в пандемии и вызванном ею спросе на онлайн-покупки. Чистая прибыль выросла вдвое по сравнению с аналогичным перио...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Discord позволит переключать учетные записи в приложении Discord для Android вскоре может позволить вам входить в несколько учетных записей, что позволит переключаться между разными учетными записями на лету. Прямо сейчас, если вы вошли в приложение Discord и хотите переключиться на другую учетную запись, вам необходимо сначала вы...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Пользователям Oculus скоро понадобится учетная запись Facebook Всем пользователям Oculus скоро понадобится учетная запись Facebook для полной функциональности устройства. Начиная с октября 2020 года новым пользователям, впервые использующим устройство Oculus, необходимо будет войти в систему с учетной записью Facebook. Если вы уже явля...
Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...
Spotify меняет ценовую политику На этой неделе Spotify поднял цены на многие из своих подписок в Великобритании и некоторых частях Европы, а а также в США. Подписчики начали получать электронные письма, информирующие их об изменениях, которые повлияют на планы Student, Duo и Family в некоторых частях ...
Доход LG в первом квартале 2020 года составил 12,45 млрд долларов Компания LG Electronics опубликовала отчет за первый квартал 2020 года. Консолидированный доход южнокорейского производителя за отчетный квартал составил 12,45 млрд долларов. Операционная прибыль в отчете указана равной 921,47 млн долларов. Хотя выручка не...
В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов.
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...
Опубликован отчет SK Hynix за второй квартал 2020 года Компания SK Hynix опубликовала отчет за квартал, завершившийся 30 июня, то есть за второй квартал текущего года. За отчетный период южнокорейский производитель полупроводниковой продукции получил 7,19 млрд долларов дохода. Этот показатель по сравнению с предшествующим к...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
CD Projekt выпустила карточную игру ГВИНТ на Android CD Projekt сдержала обещание и выпустила карточную игру ГВИНТ для пользователей смартфонов на операционной системе Android. Пользователе получили полноценную версию игры с синхронизацией сохранений через учетную запись GOG, а также общий мультиплеер с пользователями PC и iO...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Уже 3 миллиарда человек пользуются WhatsApp, Facebook, Instagram и Messenger. Все эти сервисы принадлежат Facebook Генеральный директор Facebook Марк Цукерберг (Mark Zuckerberg) заявил, что в последнем квартале, когда многие люди перешли на режим удаленной работы, активная база пользователей ее сервисов существенно выросла и теперь составляет 3 миллиарда человек. В прошлом месяце бо...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Обзор IT-Weekly (20.04 - 26.04.2020) В январе-марте оборот Wildberries увеличился на 95% до 75,3 млрд рублей по сравнению с аналогичным периодом прошлого года. Компания выполнила 60,5 млн заказов, что в 2 раза больше аналогичного показателя первого квартала 2019 года. Продажи товаров российского прои...
Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Новая медиавалюта. Исследование внимания аудитории к интернет-рекламе с применением технологии айтрекинга (часть 2) Как оценивать эффективность рекламы в условиях информационного шума и меняющихся паттернов поведения потребителя? Классические метрики засчитывают просмотр, даже если он не был совершен: пользователь мог смотреть на экран, но не видеть рекламу. Специфика digital-форматов так...
Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...
[Перевод] Разбираем идеальный кейс фишинга при аренде квартиры Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско. Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с аренд...
В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
App Annie: как изменилось поведение пользователей в мобайле в первом полугодии 2020 Россияне использовали мобильные приложения в среднем 3,5 часа в день и на 355% больше, чем в 2019 году, использовать телефон для работы. App Annie, платформа, анализирующая мобильные данные, опубликовала отчет о влиянии пандемии COVID-19 ...
Настройка LDAP в Oracle BI В статье описана простая настройка LDAP для аутентификации и авторизации пользователей. 1. Перейдете по ссылке Oralce bi которая открывает console(http://адрес: порт/console), используя учетную запись администратора (по умолчанию weblogic). Нажмите на Security Realms -> ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...
Доход Nikon за квартал вырос на 71%, но итогом квартала снова стали убытки У компании Nikon в конце сентября завершился второй квартал финансового года, завершающегося 31 марта 2021 года. На днях производитель опубликовал соответствующий отчет. За отчетный период был получен доход 110,9 млрд иен. Это на 71% больше показателя за предыдущий квар...
[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...
TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...
Безопасная загрузка в i.MX6 Безопасная загрузка в i.MX6 Разрабатывая любой проект для встроенных систем разработчик должен решать два дополнительных вопроса: Как защитить прошивку от подмены в изделии; Как защитить ПО от копирования. В данной статье описано как защитить процессор i.MX6 от подмены за...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Отсутствие сервисов Google не помеха. Продажи смартфонов Honor с установленным AppGallery взлетели в России Подшефный Huawei бренд Honor похвастался своими успехами в России со ссылкой на отчёт аналитической компании GfK. В частности отмечается, что отсутствие поддержки сервисов и приложений Google в новинках бренда не оказалось фатальным. Доля смартфонов Honor с преду...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Пользователи Huawei Mate 10, Huawei P20 и Honor 8X могут опробовать Android 10 Компания Huawei открыла программу публичного бета-тестирования фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для смартфонов Huawei Mate 10, Huawei P20, а также Honor 8X и Huawei Nova 5 Pro. Пока публичное бета-тестирование зап...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
Российский серверный рынок вырос Такие данные публикует IDC по результатам исследования IDC EMEA Quarterly Server Tracker.Квартальные поставки серверов стандартной х86 архитектуры заняли 99,4% в количественном выражении. В денежном выражении серверы х86 составили долю в 88,7%, показав рост на 5,5% по отноше...
Google решила полностью изменить файловую систему Android Несмотря на то что пользователи Android традиционно высоко ценят любые обновления, которые время от времени добираются до их смартфонов, сам процесс установки не терпит практически никто. Все знают, как это нудно, когда аппарат распаковывает файлы обновления, вживляет их в ...
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
Android 10 пришла на популярный недорогой Honor Компания Huawei начала распространение стабильного обновления фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для смартфона Honor 8X. Ранее представители Honor объявили о прекращении программы бета-тестирования оболочки и перехо...
Интернет-реклама в России выросла на 21% за последние девять месяцев Российский рынок интернет-рекламы увеличился с января по сентябрь 2019 года на 21% по сравнению с аналогичным периодом прошлого года. По данным Ассоциации коммуникационных агентств России (АКАР), всего за отчетный период рекламодатели потратили на рекламу в интернете порядка...
[Из песочницы] Интеграция с ЕСИА для .Net: проще, чем кажется Предисловие Однажды в далекой-далекой галактике… потребовалось нам реализовать аутентификацию пользователей с помощью учетной записи ЕСИА на ГосУслугах. Т.к. обитаем мы в галактике .Net, первым делом был изучен весь гугол на предмет готового космолета дабы не костылить все с...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Анонс Windows 10 Insider Preview Build 19041.208 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.208 (KB4558244) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
39% российских компаний столкнулись с целенаправленными кибератаками в 2019 году 39% российскийх компаний сегмента малого и среднего бизнеса столкнулись с целенаправленными кибератаками в 2019 году. Такие данные приводятся в совместном исследовании TAdviser и Microsoft. Исследование показало, что 76% компаний за последний год сталкивались с инцидентами в...
Какие смартфоны Huawei и Honor скоро получат Android 10 В декабре компания Huawei запускает бета-тестирование EMUI 10 фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для оставшихся смартфонов, заявленных на первый этап программы. А теперь стали известны подробности о втором этапе бета-тести...
Пользователей iPhone обделили. Netflix предлагает бесплатные фильмы и сериалы без учётной записи и подписки Во время пандемии сервиса потокового стриминга контента стали очень популярными. Лидером остается Netflix, который предлагает огромный ассортимент фильмов и сериалов. Однако не во всех странах сервис имеет должную популярность. В рамках стратегии по повышению популярнос...
Цифра дня: Сколько пользователей применяют один пароль для всех личных аккаунтов? Microsoft провела поиск скомпрометированных учётных данных в своих системах и выяснила, что более чем в 44 млн случаев пользователи устанавливали один и тот же пароль для многих аккаунтов.
Федеральное приложение «Госуслуги Стопкоронавирус» не будет применяться в Москве Приложение не является обязательным для использования при организации электронных пропусков в масштабе Российской Федерации без отдельных решений региональных властей о его применении. Реализованное в настоящее время решение работает как платформенное и позволяет апробироват...
[recovery mode] Установка Zimbra 9 OSE от Zextras на CentOS 8 С выходом Zimbra Collaboration Suite 9 Open-Source Edition список поддерживаемых операционных систем пополнился операционной системой CentOS 8. Данная операционная система основана на коммерческом дистрибутиве RHEL, разрабатываемым компанией Red Hat и является наиболее свеже...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...
Ищем цепочку событий в потоке данных с помощью FlinkCEP В данной статье речь пойдет об использовании открытой платформы Apache Flink для обнаружения цепочки последовательности событий. Статья подойдет как для начинающих разработчиков в области обработки потоковых данных, так и для тех, кто желает познакомиться с Apache Flink. Н...
Компанию Sony спасли игры. Очередной отчёт показал, какое направление в прошлом квартале было самым главным Компания Sony опубликовала отчёт по итогам первого квартала 2020 финансового года. Прошедший квартал оказался для компании достаточно успешным, пусть и не во всём. К примеру, выручка выросла всего на 2%, до 18,2 млрд долларов, но при этом чистая прибыль увеличилась на 5...
Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
[Из песочницы] Работа с китайской АЦП Hx711 Причина написания этого поста заключается в желании разобраться с модулем 24 разрядного дельта сигма преобразователя АЦП на основе микросхеме Hx711. Сам преобразователь собран в виде готового модуля по схеме включения рекомендованного производителем (????). Замечания о работ...
PayPal бьет новые рекорды во время пандемиии Акции PayPal достигли новых максимумов всего через один день после того, как компания похвасталась новыми рекордами ежедневного объема транзакций и ежемесячных регистраций пользователей. Акции гиганта финансовой отрасли подскочили более чем на 13% в четверг, ненадолго достиг...
Google улучшил защиту паролей в Chrome Google запустил ряд новых функций в Chrome, призванных усилить защиту учётных данных пользователей. Предупреждения о краже пароля Теперь при вводе логина и пароля на сайтах браузер будет предупреждать пользователей в том случае, если их учётные данные были скомпрометированы ...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей. На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в вер...
Накопительное обновление KB4551762 для Windows 10 вызывает серьезные проблемы у некоторых пользователей Для большинства людей последнее обновление Windows 10 не является какой-либо проблемой. Тем не менее, ряд пользователей под управлением Windows 10 с KB4551762 обнаружили, что на их ПК уменьшилась производительность, а некоторые пользователи также заметили ненормальное увелич...
Яндекс увеличил выручку на 26% в I квартале 2020 года Консолидированная выручка компании Яндекс в первом квартале 2020 года выросла на 26% до 47 млрд рублей. Об этом сообщается в официальном финансовом отчете компании. При этом чистая прибыль за указанный период составила 5,5 млрд рублей, увеличившись на 76% по сравнению с анал...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Чистая прибыль Tesla в первом квартале составила 16 млн долларов Компания Tesla опубликовала отчет за первый квартал 2020 года. За отчетный период компании удалось изготовить 102 672 электромобиля и 1917 зарядных станций для них. Покупателями было доставлено 88 496 электромобилей, что на 21% меньше, чем в предыдущем квартал...
Laravel-Дайджест (22–28 июня 2020) Подборка новых статей по фреймворку Laravel. Научимся авторизировать пользователя через Гейты и Политики. Перепишем проект с веб-сокетов на Livewire. Поработаем с аутентификацией через JWT, SPA+Sanctum и Socialite+Facebook. Задеплоим приложение в Kubernetes. Читать дальше &...
Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Firefox получил улучшенный менеджер паролей Mozilla выпустила 76-ю версию браузера Firefox. Среди основных изменений в этом релизе – улучшенный менеджер паролей и обновлённый режим «картинка в картинке». Firefox Lockwise Теперь при попытке скопировать учётные данные со страницы «Логины и пароли» в браузере менеджер па...
За год доход TSMC вырос на 45,2%, чистая прибыль — почти вдвое Компания TSMC, являющаяся крупнейшим мировым контрактным производителем полупроводниковой продукции, опубликовала отчет за первый квартал 2020 года. Консолидированный доход за отчетный период достиг 10,31 млрд долларов. По сравнению с первым кварталом прошлого года...
ВТБ до конца года увеличит численность IT-блока на 20% Число ИТ-разработчиков в штате Банка ВТБ по состоянию на конец первого квартала 2020 года выросло по сравнению с аналогичным периодом прошлого года в два с половиной раза - до 715 человек, а общее число сотрудников в ИТ-функции составило 4 490 человек. До конца текущего года...
26 млн учетных записей LiveJournal оказались в свободном доступе Пользователи LiveJournal получили уведомления от сервиса Have I Been Pwned, который позволяет проверить, не были ли их данные скомпрометированы. В письмах содержится информация об утечке данных из 26 млн аккаунтов LiveJournal. В сообщении от Have I Been Pwned говорится, что ...
Большое нововведение Android 12. Темы будут влиять на внешний вид приложений Операционная система Android известна широкими возможностями по настройке. Многие производители предлагают собственные оболочки с уникальным пользовательским интерфейсом и функциями. Большинство оболочек для Android также имеют поддержку тем, которая будет выведена на н...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Facebook следит за пользователями, даже если они отключают эту функцию Facebook может определить, где находятся пользователи, даже если они отказываются от отслеживания их местонахождения. Об этом сказано в письме, отправленном сенаторам США. В ответ на запрос двух сенаторов о предоставлении информации гигант социальных сетей объяснил, ка...
Прозрачная аутентификация в ASP.Net Core на Linux Аутентификация в ASP.Net (Core) — тема довольно избитая, казалось бы, о чем тут еще можно писать. Но по какой-то причине за бортом остается небольшой кусочек — сквозная доменная аутентификация (ntlm, kerberos). Да, когда мы свое приложение хостим на IIS, все понятно — он за...
[Из песочницы] Особенности применения языков программирования С и С++ при разработке ПО, связанного с функциональной безопасностью Крис Хоббс (Chris Hobbs) в своей фундаментальной работе «Embedded Software Development for Safety-Critical Systems» [1] приводит распространенное среди программистов мнение о том, что накладывать ограничения на языки программирования, это как заказывать Пикассо создание ка...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
Как происходит активация office Пакет Microsoft Office знаком каждому пользователю ПК, этот многозадачный инструмент предоставляет широкие возможности для работы. В пакет входит ряд программ, которые используются в различных сферах. Так, активация office поможет вам получить этот многозадачный и удобный ин...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Сотни миллионов пользователей Apple спасены, хакер сядет в тюрьму Пару лет назад злоумышленник обратился к Apple, заявив, что он получил доступ к огромному количеству учетных записей iCloud и других сервисов Apple. Он угрожал обнулить 319 миллионов учетных записей пользователей Apple, если последняя не согласится удовлетворить его ден...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Недорогой Huawei получит стабильную Android 10 со дня на день Компания Huawei объявила о скором выходе стабильной версии фирменной оболочки EMUI 10 на основе свежей операционной системы Android для смартфона Huawei P30 Lite. Производитель сообщил индийским пользователям, что программа бета-тестирования Android 10 / EMUI 10....
Пока Xiaomi осваивает Android 10, Realme ищет добровольцев на Android 11 Китайская компания Realme объявила о скором начале тестирования новой операционной системы Android 11 на своих смартфонах. Точнее, фирменной оболочки Realme UI на основе Android 11. Поучаствовать в бета-тестировании приглашаются пользователи Realme X2 Pro (обзор)...
Квартальная прибыль «Ростелекома» за год взлетела в полтора раза Компания «Ростелеком» отчиталась о работе в первой четверти нынешнего года: российский интегрированный провайдер цифровых услуг и решений продемонстрировал рост по всем ключевым показателям. Выручка за трёхмесячный период увеличилась в годовом исчислении на 9 %, достигну...
Установка кастомов превращает Redmi Note 8 Pro в «кирпич» В сентябре нынешнего года вышел Redmi Note 8 Pro, в котором компания неожиданно установила чип от MediaTek. Далеко не всем фанатам такое решение пришлось по душе и, чтобы добавить этой модели преимущества, Xiaomi открыла исходный код ядра, запустив процесс создания кастомных...
[Перевод] Тактика Red Team: продвинутые методы мониторинга процессов в наступательных операциях И снова здравствуйте. В преддверии старта курса «Пентест. Практика тестирования на проникновение» перевели для вас еще один интересный материал. В этой статье мы собираемся разобраться в возможностях широко известных утилит мониторинга процессов и продемонстрировать, как ...
Microsoft неплохо заработала на прекращении поддержки Windows 7 Наиболее значимым событием на рынке операционных систем стало прекращение поддержки Windows 7, которое состоялось 14 января.Компания Microsoft заблаговременно предупреждала клиентов о прекращении поддержки «семерки». Теперь же владельцы соответствующих компьютеро...
Пользователи Facebook в шоке — данные о 267 миллионах человек продали за 600 долларов Личная информация 267 миллионов пользователей Facebook появилась в даркнете, причем эту огромную пользовательскую базу продали всего за 600 долларов. Недавно более 530 000 учетных записей популярного сервиса для удаленной конференц-связи Zoom появилась на различных хаке...
Обзор IT-Weekly (16.03 - 22.03.2020) В IV квартале 2019 года на российский рынок было поставлено 48 260 серверов на сумму $362,85 млн. По сравнению с аналогичным периодом прошлого года, количество серверов выросло на 24,9%, тогда как объём поставок в денежном выражении увеличился на 10,6%...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
[Из песочницы] Windows 10 + Linux. Настройка GUI KDE Plasma для Ubuntu 20.04 в WSL2. Пошаговое руководство Введение Данная статья предназначена вниманию системных администраторов, которые подготавливают типовые рабочие места на компьютерах под управлением ОС Windows 10, в том числе для разработчиков ПО. Следует отметить, что существует определенная проблема, связанная с невозм...
Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...
Компания Broadcom отчиталась за 2019 финансовый год Компания Broadcom на днях опубликовала отчет за очередной квартал, а поскольку 3 ноября у нее завершился четвертый квартал 2019 финансового года, то отчет включает и данные за весь год в целом. Квартал принес производителю 5,776 млрд долларов дохода, что на 6% боль...
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.
Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...
[Перевод] Ускоряем фронтенд. Когда много запросов к серверу — это хорошо В этой статье описываются некоторые методы ускорения загрузки фронтенд-приложений, чтобы реализовать отзывчивый, быстрый пользовательский интерфейс. Мы обсудим общую архитектуру фронтенда, как обеспечить предварительную загрузку необходимых ресурсов и увеличить вероятность ...
В России взлетели продажи смартфонов. Лидируют Honor, Samsung, Xiaomi, Apple и Huawei Как сообщает «Коммерсантъ», ссылаясь на данные GfK, сразу же после открытия розничных магазинов продажи смартфонов в России за первую неделю июня выросли на 31% в штуках и на 33% в деньгах по сравнению с аналогичным периодом 2019 года. По сравнению с последн...
Количество загрузок приложения Google Stadia превысилj 1 миллион Google Stadia была запущена в ноябре 2019 года, с тех пор о количестве пользователей не было никакой информации. По данным аналитической компании Sensor Tower приложение Google Stadia превысило около 1 миллиона загрузок на операционных системах iOS и Android. Но приложение...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Почему нужно включить двухфакторную аутентификацию в Telegram Telegram можно взломать, если не установлена двухфакторная аутентификация Можете называть меня жертвой влияния Павла Дурова, но мой любимый мессенджер – это Telegram. Несмотря на то, что начинал я, как и все, с WhatsApp, со временем я и мои знакомые дружно перешли в Telegram...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Xiaomi разочарована. Компания отрицает обвинения в неправомерной слежке за пользователями Компания Xiaomi выступила с официальным заявлением по поводу недавней статьи в издании Forbes, где китайский производитель обвиняется в тотальной слежке за пользователями. Пресс-служба распространила такое заявление: В компании Xiaomi с разочарованием ...
Facebook Messenger закрыли для тех, кто не зарегистрирован в Facebook До недавнего времени можно было создать учетную запись Facebook Messenger, используя только номер мобильного телефона. Однако эта опция больше недоступна. Теперь у новых пользователей должна быть учетная запись Facebook. Одновременно с этим на официальном форуме и ...
В минувшем квартале у Microsoft более чем на треть выросла прибыль, все сегменты бизнеса, кроме Xbox, демонстрируют рост Корпорация Microsoft опубликовала финансовые результаты по итогам работы во втором квартале своего фискального 2020 года, который соответствует четвёртому кварталу 2019 календарного года. В отчётном периоде компания получила совокупный доход в сумме $36,9 млрд, что на 14% бо...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Instagram начал запрашивать возраст пользователей Дату рождения теперь нужно указывать при регистрации учетной записи - пользоваться Instagram отныне смогут лица старше 13 лет. Такое ограничение связано с американским законом о защите детей.
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
IDC: в третьем квартале на российский рынок было поставлено 33 тысяч серверов По сравнению с аналогичным периодом предыдущего года, количество поставленных серверов уменьшилось на 16,9%, но в денежном выражении поставки выросли на 6,5%.
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Черный экран Windows 10 при запуске: 15 способов решения проблемы Пользователи Windows разных версий, начиная с XP и заканчивая 10, сталкиваются порой со странной проблемой. Сразу после загрузки операционной системы, исчезновения ее логотипа или после входа в учетную запись вместо рабочего стола появляется пустой черный экран. На нем может...
PlayStation 5 уже одержала первую победу над Xbox Series X Менее чем через 48 часов после того, как Sony опубликовала логотип игровой консоли Playstation 5, он получил более 5 миллионов лайков и собрал 136 000 комментариев в Instagram. Когда Microsoft формально анонсировала Xbox Series X и опубликовала в Instagram логотип ново...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Россияне закупились дорогими телефонами По оценкам МТС, с января по март этого года ритейлеры в России продали около 7,1 миллионов гаджетов. В денежном выражении российский рынок девайсов в I квартале 2020 г. по сравнению с аналогичным периодом прошлого года увеличился на 13% - до 120,4 млрд руб. Средняя цена смар...
Microsoft выпускает Windows 10 Build 19042.450 (20H2) для инсайдеров канала Beta Сегодня Microsoft объявила о выпуске Windows 10 20H2 Build 19042.450 (KB4566782) для инсайдеров в бета-канале. Это кумулятивное обновление с небольшим набором исправлением ошибок и обновлениями безопасности. Полный журнал изменений этой сборки Windows 10 находится ниже. Что ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Флагман Sony Xperia 3 замечен в бенчмарке Geekbench Первый квартал 2020 года принесет целую вереницу новинок, но наиболее интересны, конечно, флагманы. Одним из них и «лучшим» для Sony станет Xperia 3 — мощный, функциональный и, наверняка, дорогой аппарат. Случиться его премьера должна в феврале на выставке ...
Samsung начала тестирование Android 11 на Galaxy S20+ Samsung всё ещё не называет дату выпуска прошивок на базе Android 11 для смартфонов серии Galaxy S20. Тем не менее, по всей видимости, тестирование новой ОС на флагманских устройствах корейского техногиганта уже началось. В базе данных GeekBench были обнаружены результаты те...
Apple выпустила iOS 13.4 beta 1 для разработчиков Apple возобновила программу бета-тестирования, представив iOS 13.4 Выход всякого обновления iOS – это всегда праздник для пользователей платформы. Пожалуй, апдейты ни одной другой операционки Apple не вызывают такого ажиотажа независимо от порядкового номера и нововведений. ...
Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Рыночная стоимость четвертой американской компании превысила 1 триллион долларов Холдинг Alphabet, в который входит Google, вчера стал четвертой американской компанией, чья рыночная стоимость превысила 1 трлн долларов. Ранее этот рубеж преодолели Apple, Amazon.com и Microsoft. Акции гиганта интернет-поиска за последние три месяца выросли поч...
DroidKit — первое в мире решение для восстановления данных и устранения любых проблем Android Ежедневно многие пользователи Android-устройств оказываются в неприятной ситуации, когда необходимо исправить баг прошивки после неудачного обновления системы, убрать забытый пароль с экрана или восстановить информацию с уже полностью неработоспособного смартфона или планше...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
[Перевод] Использование переменных Grafana для большей интерактивности дашбордов Flowers and butterflies by marijeberting С помощью визуализации данных проще понять и осмыслить собранную информацию, использовать ее на практике. При этом работа с дашбордами должна быть простой для нетехнических пользователей — хорошо, если они смогут получать нужные дан...
В результате взлома разработчика онлайн-игр Zynga были украдены учётные записи 170 млн пользователей По данным сервиса Have I been pwned, который позволяет проверить, были ли ваши данные скомпрометированы в результате утечки, недавний взлом Zynga затронул 170 млн пользователей. На текущий момент компания занимает 10-ю позицию среди «жертв» самых масштабных атак, в результат...
Лояльность пользователей iOS выше, чем Android Аналитическая компания Consumer Intelligence Research Partners (CIRP) опубликовала отчёт о распространении в США мобильных операционных систем в первом квартале 2020 года. Согласно CIRP, на долю iOS за отчётный период пришлось 44% всех активированных новых смартфонов, а…
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
В Apple iOS 14 появятся новые виджеты для экрана и настройка обоев Apple продолжает работу над новой версией операционной системы iOS 14. Компания говорит, что это будет самым крупным обновлением экрана. Новый вид экрана позволяет пользователю настраивать его с разными возможностями, размытость, темный режим и плоские цвета. Ранее компан...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Fortinet Single Sign-On. Описание технологии Приветствуем! На протяжении всего времени нашей работы с решениями компании Fortinet, а в частности с межсетевым экраном нового поколения FortiGate, одним из самых интересующих вопросов является контроль и отслеживание трафика отдельных пользователей или групп пользователей....
Как проанализировать рынок фотостудий с помощью Python (1/3). Парсинг данных В интернете огромное количество открытых данных. При правильном сборе и анализе информации можно решить важные бизнес-задачи. Например, стоит ли открыть свой бизнес? С таким вопросом ко мне обратились клиенты, желающие получить аналитику рынка услуг фотостудий. Для них было...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Определены самые прибыльные и загружаемые приложения в мире Компания Sensor Tower поделилась с общественностью очередным отчетом по мобильным приложениям за прошедший квартал.Аналитики подсчитали, что в третьем квартале текущего года на мобильные приложения в App Store и Google Play было потрачено $29.3 млрд. За отчетный период было ...
[Перевод] Управление жестами: От края до края (I) Всем привет. Специально для студентов продвинутого курса по Android-разработке подготовили перевод интересной статьи. Это первая статья их серии «Управление Жестами». Другие статьи вы можете найти по ссылке. В Android Q был добавлен новый режим навигации по системе, п...
В панели управления хостингом cPanel обнаружен баг, позволяющий обойти 2ФА В популярнейшей панели управления хостингом обнаружили ошибку, которая позволяет обойти двухфакторную аутентификацию учетных записей cPanel.
Microsoft просит жаловаться на обновление Windows 10, приводящее к краху системы Компания Microsoft обновила документ поддержки о последнем накопительном обновлении операционной системы Windows 10, где признала проблемы с ним. Апдейт под номером KB4556799 для Windows 10 версий 1903 и 1909 стал доступен 12 мая в рамках традиционного &laq...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
"ЭР-Телеком" достиг эффекта масштаба По данным "ЭР-Телеком", по итогам I квартала рентабельность OIBDA составила 41%. Чистая прибыль составила 1,1 млрд руб., увеличившись на 40% по отношению к аналогичному периоду прошлого года. CAPEX увеличился на 31% по сравнению с аналогичным периодом прошлого года - до 2,4 ...
Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно. 14 января компания прекратила официальную поддержку Windows 7 и настойчиво...
В Багдаде всё спокойно. Пользователи iOS и Android не меняют предпочтения Результаты свежего исследования CIRP, проведенного среди пользователей Android и iOS в США в первом квартале 2020 года, показывают, что они придерживаются выбранной операционной системы. Рыночная доля операционной системы iOS в США составляет 44%, а доля Android составл...
POCO M3 дождался MIUI 12.5 на основе Android 11 Первыми доступ к новой версии программного обеспечения получили владельцы европейских моделей POCO M3. Обновление, получившее номер сборки V12.5.2.0.RJFEUXM, представляет собой фирменную оболочку MIUI 12.5, основанную на мобильной операционной системе Android 11. Весит проши...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Лунный ровер NASA VIPER для поиска льда проходит испытания Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что в Лаборатории имитации лунной деятельности (Simulated Lunar Operations Laboratory, SLOPE Lab) Исследовательского центра Джона Гленна (Огайо) ведутся испытания к...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Как не править Python тесты И вынести тестируемые результаты вне кода. Это статья об автоматизации и увеличения удобства тестирования на Python. Вводная У меня был проект, который разрабатывался уже несколько лет. В проекте отсутствовали тесты. А также у него были активные зависимости от других команд...
HarmonyOS 2.0 получили старенькие Huawei P20, Mate 10 и другие смартфоны Неделю назад компания Huawei анонсировала скорый выход бета-версии операционной системы HarmonyOS 2.0 для Huawei P20, Huawei Mate 10 и других устройств. Компания сдержала обещание, выпустив HarmonyOS 2.0.0.136 для моделей Huawei P20 и Mate 10. HarmonyOS 2.0 для этих ста...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
iOS 14 всего лишь копирует Android После выхода оболочки MIUI 12 на базе операционной системы Android 10 многие заговорили о том, что она стала очень похожа на iOS 13. Теперь же, после презентации iOS 14, заговорили о том, что Apple скопировала то, что давно есть в Android. Одним из основных моментов iOS...
Рекламный бизнес Amazon в 2019 году вырос на 40% Интернет-ритейлер Amazon представил финансовые результаты за четвёртый квартал 2019 года и год в целом. По итогам квартала выручка компании выросла на 21% в сравнении год к году и составила $87,4 млрд. На рекламном фронте Amazon также значительно улучшил свои результаты: в э...
В Москве появился первый деловой ежемесячный дайджест «Бизнес и 5G» Первый деловой ежемесячный дайджест «Бизнес и 5G», посвященный технологиям пятого поколения, запустили в российской столице. Инициаторами рассылки выступили городская платформа о цифровых технологиях столицы ICT и департамент информационных технологий города Москвы. В ней б...
Яндекс получил первые деньги за беспилотники, а такси приносит почти треть выручки компании Выручка Яндекса, относящаяся к сегменту "Такси", во втором квартале 2020 года выросла на 42% по сравнению со вторым кварталом 2019 года и составила 30% в структуре общей выручки компании. По результатам полугодия "Такси" выросло на 45% до почти 24 млрд рублей. При этом колич...
Twitter протестирует новое приложение с похожим названием Всех возможностей нового приложения пока не раскрывают, тем не менее, если режим тестирования пройдет удачно, программа станет доступна для пользователей в ближайшее время. Специалисты компании Twitter занимаются разработкой нового приложения с похожим названием – Twttr. Из...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Опробовать Android 12 первыми предлагают владельцам iQOO 7 Компания iQOO сообщила о наборе бета-тестеров операционной системы Android 12 среди пользователей смартфонов iQOO 7. Желающие могут зарегистрироваться для участия в бета-тестировании и получить возможность первыми опробовать Android 12. Компания iQOO стала первым произв...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Как разделить роли в проекте на Laravel: обзорное сравнение RBAC пакетов При разработке веб-проекта, в котором есть учетные записи пользователей, зачастую встает вопрос об организации системы ролей и прав для разграничения доступов к тем или иным разделам и функциям системы. В этой статье мы сравним пакеты для управления доступом и подведем итоги...
Как хакеры обходят двухфакторную аутентификацию в Google-аккаунтах Доступ к учетной записи по одноразовому, короткоживущему паролю в SMS-сообщении до недавнего времени считался простой и надежной преградой для киберзлодеев. Однако хакеры научились обходить и двухфакторную аутентификацию интернет-аккаунтов. Как это работает Хакеры люб...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
Apple объявляет рекордные результаты за первый квартал Сегодня компания Apple объявила финансовые показатели за первый квартал 2020 финансового года, который закончился 28 декабря 2019 года. Доход компании за квартал составил 91,8 млрд долларов, что на 9% больше по сравнению с аналогичным периодом прошлого ...
Google лишает пользователей бесплатного безлимита Компания Google кардинально изменила свою политику в отношении хранения данных пользователей учётных записей Google. Вскоре пользователи не смогут бездумно загружать гигабайты на сервера компании — бесплатное безлимитное хранение станет недоступно и за доступ к х...
Максбетслотс – интернет казино автоматы, которые порадуют каждого Легализированное онлайн-казино Maxbetslots предоставляет клиентам играть в игровые автоматы, которые разработали популярные компании. Игроки могут получить доступ к лицензированным устройствам от лучших мировых производителей, на основном сайте. Количество автоматов регулярн...
Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...
Простейший голосовой помощник на Python Для создания голосового помощника не нужно обладать большими знаниями в программировании, главное понимать каким функционалом он должен владеть. Многие компании создают их на первой линии связи с клиентом для удобства, оптимизации рабочих процессов и наилучшей классификаци...
Моды для WhatsApp становятся популярнее оригинального мессенджера WhatsApp является самым популярным среди многочисленных приложений для обмена сообщениями, доступных на ранкке. Это бесплатное кроссплатформенное приложение принадлежит компании Facebook. Популярность WhatsApp привела к появлению различных модификаций, зачастую предлага...
Самая яркая победа Apple. Самый популярный смартфон в Китае не меняется уже 7 месяцев В среду Counterpoint Research опубликовал последние данные о продажах смартфонов на рынке Китая в первом квартале. Продажи смартфонов в Китае упали на 22% в годовом исчислении. Более того, продажи в феврале были особенно слабыми, они упали на 35% по сравнению с аналогич...
Популярный бюджетник Nokia из 2018 года обновили до Android 10 Месяц назад HMD Global объявила о начале распространения стабильной версии операционной системы Android 10 для смартфона Nokia 7.1. Немногим ранее обновление получили флагманский смартфон Nokia 9 PureView и Nokia 8.1. Согласно ранее обнародованному плану, следующими обн...
Apple предлагает пользователям протестировать Final Cut Pro X и Logic Pro X Вслед за компанией Unity Technologies, Apple решила предложить свой вариант обучения для пользователей. Компания предложила 90 дневный бесплатный период для Final Cut Pro X и Logic Pro X. Две программы используются в основном профессионалами. Logic Pro X - программа для з...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
Windows 10 научится отправлять и принимать RCS RCS, как ожидается, в будущем придет на смену устаревшей технологии SMS. Уже сейчас в некоторых странах Google предлагает воспользоваться возможностью обмена сообщениями по протоколу RCS в обход операторов мобильной связи.Как пишет портал Engadget со ссылкой на сообщение ...
ОС Android 11 поломала камеру всех смартфонов Google Pixel. Откат до Android 10 и восстановление заводских настроек не помогают Финальная версия операционной системы Android 11 была официально запущена ранее в этом месяце. Изначально операционная система стала доступна на фирменных смартфонах семейства Google Pixel. В конце недели на форуме Reddit и других сайтах появилось много сообщений о том,...
2.Elastic stack: анализ security логов. Logstash В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. Однако, это просто лишь на словах...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
Итоги четвертого квартала и всего 2019 г. на российском рынке устройств печати В общем объеме продаж на лазерную технику пришлось около 1,75 миллиона устройств, в том числе почти 1,15 млн многофункциональных (МФУ); количество проданных струйных устройств составило чуть более 805 тысяч штук, большинство из которых также являются МФУ - их поставлено боле...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Импорт ЕГРЮЛ ФНС средствами Apache NiFi. Шаг 2 — преобразование XML в JSON В одном из проектов возникла необходимость перевести процессы импорта данных сторонних систем на микросервисную архитектуру. В качестве инструмента выбран Apache NiFi. В качестве первого подопытного выбран импорт ЕГРЮЛ ФНС. В предыдущей статье было описано, как получить файл...
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
Xiaomi Mi A3, Mi A2 и Mi A2 Lite скоро получат Android 10 Компания Xiaomi скоро выпустит обновление до свежей версии операционной системы Android 10 для смартфонов Xiaomi Mi A3, Mi A2 и Mi A2 Lite. Все три модели были созданы в рамках программы Android One, на них предустановлена операционная система Android в чистом ви...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
В сеть утекли данные тысяч пользователей умных дверных звонков Amazon Ring Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе. Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том ...
Самые популярные смартфоны у жителей Москвы. Xiaomi среди них нет Компания «Связной» изучила спрос на московском рынке смартфонов после окончания режима самоизоляции. Как показала статистика, жители Москвы стали чаще покупать смартфоны в дорогом сегменте, а темпы роста продаж в городе опережают общероссийские показатели. ...
3. От обучения пользователей к тренировке навыков по ИБ. Антифишинг Приветствую друзья! Сегодня мы в рамках цикла статей по борьбе с фишингом познакомимся с российским решением “Антифишинг”. Для того, чтобы более подробно изучить концепцию и архитектуру системы, мы пообщались с представителями вендора и проверили решение на себе, обучая и тр...
Данные 4 000 000 пользователей Quidd обнаружены в даркнете Сотрудники Risk Based Security обнаружили на известном хакером форуме 3 954 416 учетных данных пользователей Quidd.
Доходы от приложений достигли рекордного уровня Пользователи все чаще полагаются на свои мобильные устройства как в развлекательных целях, так и в целях повышения производительности - это особенно верно в разгар глобальной пандемии, недавно подчеркнула App Annie. В отчете, опубликованном в четверг, компания, специализиру...
PS5 подверглась критике из-за муторного процесса переноса сохранений в Marvel's Avengers Работа PlayStation 5 с кроссген-играми снова подверглась критике на этой неделе. Владельцы Marvel’s Avengers узнали, что им нужно будет вручную перенести свои сохранения с PlayStation 4 в версию проекта текущего поколения. В Twitter официальная учётная запись Marvel’s Avenge...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Microsoft выпустила Windows 10 21H1 Build 19043.899 Компания Microsoft выпустила Windows 10 21H1 Build 19043.899 (KB5000842) для инсайдеров в Beta Channel. Это обновление включает следующие улучшения: • Исправлена проблема с масштабированием, которая возникала при использовании режима Microsoft Edge IE на устройствах, которые...
Wildberries удвоил продажи По данным Wildberries, продажи товаров российского производства на онлайн-площадке выросли на 90%, а их доля в ассортименте компании составила 40%. Число покупателей в 1 квартале 2020 г. выросло более чем в 2 раза, в апреле - в 3 раза год к году. На площадке вдвое увеличилос...
Официально: в России запустили «Госключ» для заключения договоров онлайн Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) запустило новое полезное мобильное приложение из семейства Госуслуг. «Госключ» позволяет подписывать договоры онлайн. Приложение «Госключ»...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
[Из песочницы] Получение разрешения на полёт дрона (БВС, БПЛА) в Российской Федерации Данная статья написана мной с целью облегчить прохождение по пути официального оформления своего вылета тем моделистам-любителям, кто сомневается в выполнимости для себя данной процедуры и не знает с чего начать. В первую очередь хочу выразить благодарность автору статьи «...
Серверы Huawei на процессорах Kunpeng 920 получат российскую «импортонезависимую» операционную систему Компании Huawei и РЕД СОФТ сообщили о подписании соглашения о технологическом сотрудничестве. Предмет соглашения — продажи на российском рынке комплексных решений, в которых объединены флагманские продукты двух компаний: серверы Huawei Taishan 200 (модель 2...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
[Перевод] Transformer в картинках В прошлой статье мы рассматривали механизм внимания (attention) – чрезвычайно распространенный метод в современных моделях глубокого обучения, позволяющий улучшить показатели эффективности приложений нейронного машинного перевода. В данной статье мы рассмотрим Трансформер (T...
Разработчики ПО Zoom выпустили новое обновление Разработчики программы Zoom представили новое обновление 5.0. Разработчики проделала огромную работу над улучшением шифрования и добавили новые функции безопасности. Сервис Zoom теперь поддерживает 256-битное GCM-шифрование AES, что обеспечивает защиту данных и защиту от н...
В Samsung Electronics отчитались за первый квартал Южнокорейский гигант поделился данными о своих доходах за первый квартал 2020 года. Дела в Samsung Electronics идут очень неплохо. Так, стало известно, что выручка за этот период достигает примерно 55 триллионов корейских вон (на данный момент за 1 млн вон можно приобрести п...
Samsung Display продолжает доминировать на рынке OLED дисплеев для смартфонов Подразделение Samsung Display длительное время было доминирующим игроком в OLED-бизнесе, и похоже, что его господство ещё далеко не закончено. Согласно данным последнего публичного анализа рынка, корейский производитель отгрузил более 90% всех OLED-панелей для смартфонов в п...
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
[Перевод] Автоматизируем установку WordPress с NGINX Unit и Ubuntu Есть множество материалов по установке WordPress, поиск в Google по ключевым словам "WordPress install" выдаст порядка полумиллиона результатов. Но тем не менее фактически среди них весьма мало годных руководств, по которым можно установить и настроить WordPress и...
Windows 10 May 2020 Update (20H1) готов к релизу Microsoft, как известно, готовит к выпуску обновление Windows 10 May 2020 Update (20H1). Компания уже начала распространять сборку 19041.207 среди участников программы Windows Insiders. Эта версия, по сути, является релизом новой ОС. В составе сборки 19041.207 (обновлени...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Почему не стоит устанавливать антивирусные расширения для Chrome Не устанавливайте антивирусных расширений, и вот почему Google Chrome – это не просто браузер, а подобие самой настоящей операционной системы. Всё-таки такого широкого набора функций, как у него, кажется, нет ни у одного другого веб-обозревателя. Тут вам и аппаратный ускорит...
Ростелеком рассказал о результатах 2019 года Российский телекоммуникационный гигант ПАО «Ростелеком» отчитался о результатах работы за 2019 год, и 4 квартал прошлого года. Представители компании отметили рост доли выручки от цифровых услуг до 62% (на 4 квартал 2019 г.), или на 19% по сравнению с аналогичным периодом пр...
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
[Перевод] Примеры GraphQL на Java для начинающих [со Spring Boot] В этой статье мы рассмотрим пример GraphQL на Java и создадим простой сервер GraphQL со Spring Boot. Таким цыпочкам тоже нравятся примеры GraphQL на Java со Spring Boot! GraphQL — это язык запросов для API, который позволяет клиентам запрашивать ограниченное множество данны...
«Лаборатория Касперского»: в 2019 году зафиксирован резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского»*, в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных ...
Черный Facebook всё никак не могут довести до ума Тестирование темного режима в приложении Facebook для устройств, которые работают под управлением операционной системы Android, началось еще в ноябре прошлого года. На этой неделе стало известно, что Facebook существенно расширила аудиторию тестирования, так как очень м...
[Перевод] Элегантное асинхронное программирование с помощью «промисов» Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Graceful asynchronous programming with Promises» с MDN. «Обещания» (промисы, promises) — сравнительно новая особенность JavaScript, которая позволяет откладывать выполнение действия до завершения вы...
Мнение: сравнение разных операционных систем не имеет смысла В данной статье не будет сравнения разных систем, так как она не об этом. Постараюсь объяснить со своей субъективной точки зрения, почему не надо сравнивать разные операционные системы.
Еще двух «китайцев» подвезут: Geely Coolray и Geely FY11 готовятся к выходу в России Предстоящий год обещает быть богатым на китайские новинки. В гонке за право называться лучшим крупнейший китайский производитель в 2020 году готовиться вывести на российский рынок минимум два кроссовера. В первом квартале будущего года в продажу поступит компактный паркетни...
Instagram начнет блокировать оскорбительные и спорные ... Instagram будет использовать искусственный интеллект для сокращения количества оскорбительных высказываний на своей платформе. В приложении уже использовалась эта технология для того, чтобы пользователи могли сами «цензурировать» комментарии и подписи. Искусствен...
Windows 10X: всё, что известно об операционной системе Microsoft мало что рассказала о Windows 10X, хотя некоторая информация о новой операционной системе всё же утекает в сеть. Подробный рассказ о Windows 10X, по всей видимости, нас ждёт 11 февраля в рамках Microsoft 365 Developer Day, а пока же предлагаем вашему вниманию пере...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
В 2019 году «Лаборатория Касперского» зафиксировала резкий всплеск активности онлайн-мошенников По данным «Лаборатории Касперского», в 2019 году наблюдается бум скама — мошеннических рассылок и объявлений, обещающих пользователям крупное денежное поступление. По сравнению с 2018 годом количество заблокированных попыток ...
Apple рассказала, как часто спецслужбы обращаются к ней за данными россиян Apple не разблокирует iPhone своих пользователей, но зато сливает спецслужбам другие данные Несмотря на то что Apple, как правило, готова до последнего отстаивать право своих клиентов на неприкосновенность их частной жизни, компания довольно активно сотрудничает с правоохран...
Чтобы меньше отвлекаться на работе. Microsoft научила компьютеры Windows 10 управлять музыкой на смартфоне Компания Microsoft продолжает развивать приложение Your Phone (Ваш телефон) для операционной системы Windows 10. В свежем обновлении появилась давно запрашиваемая функция — управление музыкой на смартфоне прямо с компьютера. Теперь приложение Your Phone поз...
Ищете вакансию тестировщика? Будьте готовы продемонстрировать навыки разработчика И снова здравствуйте. В преддверии старта курса «Java QA Engineer» подготовили небольшой материал, который станет полезен тем, кто только собирается построит карьеру в данном направлении. Тестировщик — кто это? Инженер по контролю качества программного обеспечения (QA) от...
Дефицит ЦП Intel продолжал беспокоить производителей ноутбуков в конце 2019 года Тайваньский ресурс Digitimes решил поделиться некоторыми прогнозами и наблюдениями относительно развития рынка (прежде всего, касательно компаний Тайваня). Так, журналисты сообщили, что дефицит процессоров Intel продолжал негативно сказываться на рынке ноутбуков в четвёртом ...
Windows 10 1903 является популярнейшей версией ОС На данный момент, операционная система компании Microsoft Windows 10 используется более чем на 1 миллиарде устройств. Хоть и каждый месяц все больше пользователей обновляют свою операционную систему и переходят на новую доступную версию, многие все еще пользуются старой верс...
Mercedes-Benz и Bosch приступили к пробной эксплуатации самоуправляемых автомобилей на дорогах общего пользования Компания Daimler сообщила, что Mercedes-Benz и Bosch совместно начали тестирование самоуправляемых автомобилей Mercedes-Benz S-Сlass на дорогах общего пользования. Местом для пилотного проекта выбран город Сан-Хосе в США. Автомобили, выполняющие функции такси, связывают...
Apple сообщает о рекордных результатах за первый квартал Доход компании за квартал составил 91.8 млрд долларов, что на 9% больше по сравнению с аналогичным периодом прошлого года, установив рекорд за всю историю компании.
Xaomi Poco X2 готов к выходу В базе данных популярного бенчмарка Geekbench появились результаты тестирования мобильного устройства, построенного на неизвестной однокристальной системе Qualcomm с кодовым названием Phoenixin. В однопоточном режиме устройство набрало 547 баллов, а при использовании вс...
В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...
[Перевод] Что такое SDLC? Этапы, методология и процессы жизненного цикла программного обеспечения Цитируя автора книги Managing Information Technology Projects Джеймса Тейлора, «жизненный цикл проекта охватывает всю деятельность проекта». Задачей же разработки ПО является выполнение требований продукта. Если вы хотите научиться создавать и выпускать высококачественное ПО...
После удаления Telegram входит в учетную запись без верификации даже после смены пароля После удаления приложения Telegram с Вашего macOs устройства стандартным путем (переносом из папки Applications в корзину) — в нем остаются файлы. Скриншот файлов Это какая-то часть переписки, информация об аккаунте и т.д. Вещи на первый взгляд не страшные — все, что ест...
Как я разочаровался в Xiaomi на примере одного смартфона Xiaomi никогда не вела себя как ответственный производитель. Чтобы понять это, достаточно просто копнуть на поверхности. Постоянные перебои в качестве обновлений, тайная слежка за пользователями и, конечно, реклама в прошивке фирменных смартфонов. Однако всё это мелочи по с...
[Из песочницы] Простой Telegram-бот на Flask с информированием о погоде Всем привет, в этой статье я расскажу как сделать простейшего телеграмм бота на Python для отправки текущей погоды в Москве. Статья расчитана на новичков в Python, которые бы хотели узнать больше о том, как взаимодействовать с внешними сервисами по API. Технологии и API: Py...
Google автоматически удалит историю пользователей. Упрощённое включение режима «инкогнито» Компания Google объявила об изменениях в настройках безопасности. Фирменные сервисы теперь будут хранить меньше конфиденциальной информации пользователей. Со вчерашнего дня в настройках отслеживания действий пользователя в Google Account (учётная запись Google) ...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Ноутбуки Huawei MateBook D 2020 Ryzen Edition на 7-нм процессорах AMD Ryzen 4000 поступили в продажу в Китае Компания Huawei начала китайские продажи новых ноутбуков MateBook D 2020 Ryzen Edition, которые получили процессоры AMD Ryzen 4000 и экраны разных диагоналей. Это первый ноутбук Huawei с 8-ядерным 7-нанометровым процессором Ryzen 7 4700U, производительность которого уве...
Выручка Google в первом квартале 2020 года выросла на 13% — до $41,16 млрд Холдинг Alphabet, владеющий Google, огласил финансовые результаты за первый квартал 2020 года. Google По итогам квартала выручка Google составила $41,16 млрд. Аналитики прогнозировали выручку на уровне $40,3 млрд. Несмотря на эпидемию COVID-19 и экономический кризис, выручка...
Pipes & Filters. Пример применения и реализации при помощи Spring В данной статье речь пойдёт о применении паттерна Pipes & Filters. Для начала мы разберём пример функции, которую позже перепишем с помощью выше упомянутого паттерна. Изменения в коде будут происходить постепенно и каждый раз мы будем создавать работоспособный вариант, п...
Сотни тысяч аккаунтов удалены навсегда. TikTok объявил войну порно и проституции TikTok в настоящее время является самым популярным в мире приложением с точки зрения количества загрузок и дохода. Китайское приложение для коротких видео с начала года привлекло большое внимание во многих странах мира, в связи с чем, чтобы продолжать оставаться в бизне...
Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...
Из-за эпидемии коронавируса и обвала рубля в России резко вырос спрос на ноутбуки и бытовую технику По данным аналитиков из компании GfK С 16 по 22 марта продажи ноутбуков в России подскочили на 138% по сравнению с аналогичным периодом 2019 года. О взрывном росте спроса сообщили и ритейлеры.
Дайджест интересных материалов для мобильного разработчика #333 (10 — 16 февраля) В новом дайджесте навыки iOS-разработчиков, тестирование пушей в эмуляторе, распознавание объектов и текстов, четыре года разработки и идеи больших хитов, разочарование во Flutter и исследования монетизации. Читать дальше →
Влияют ли 120 Гц на время работы Galaxy S20 Ultra? 11 февраля Samsung представила новую флагманскую линейку. 13 марта стартуют продажи Galaxy S20, S20+ и S20 Ultra на территории России. Уже сейчас смартфоны можно предзаказать на официальном сайте. Самая дешевая модификация S20 обойдется пользователям в 70 тысяч рублей и уже...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Apple выпустила iOS 13.4.5 beta 1 для разработчиков. Чем она необычна? Спустя всего неделю после релиза iOS 13.4, компания Apple возобновила программу бета-тестирования своей мобильной ОС, выпустив первую бета-сборку iOS 13.4.5. Кажется, это первый раз, когда в Купертино перепрыгивают сразу через пять порядковых цифр в обозначении обновлений д...
Умные часы и фитнес-браслеты стремительно набирают популярность Согласно недавнему исследованию IDC, в отличие от рынка смартфонов, сегмент интеллектуальных носимых устройств продолжает расти с довольно впечатляющими показателями. Только в третьем квартале 2019 года поставщики продали 27,15 миллиона устройств, нарастив за год объем ...
В Google Переводчике для Android появился новый режим с поддержкой русского языка Приложение «Google Переводчик» для Android получило свежее обновление с поддержкой новой функции на русском языке, объявила компания Google. Впрочем, это, скорее, даже не функция, а целый режим, поскольку при его активации приложение переключается с текстового фор...
[Перевод] Front-end додзё: проекты для тренировки навыков разработчика (5 новых + 43 старых) 1. Клон Notion Приложение Notion полюбилось многим, оно позволяет оптимизировать рабочий процесс, работать с документами, планировать задачи, синхронизировать данные между устройствами. www.notion.so Чему вы научитесь, создавая клон Notion: HTML Drag and drop API. Пол...
Доход Intel за год вырос на 23%, чистая прибыль — на 42% Компания Intel опубликовала отчет за первый квартал 2020 года. Отчетный период принес ей 19,8 млрд долларов дохода, что на 23% больше, чем в первом квартале 2019 года. Доход, связанный с продукцией для центров обработки данных, за год вырос на 34%, а доход, связанный с ...
Использование мобильных приложений в мире выросло на 40%. Каких и почему Каждый год популярные магазины приложений отчитываются о росте интереса со стороны пользователей. Обычно это происходит постепенно, но в последнее время наметился взрывной рост, который удивил многих, а заодно кое-что рассказал о пользователях в мире. Возможно, вы уже догад...
Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...
Яндекс.Маркет добавил бизнес-аккаунты в личный кабинет партнеров Учетная запись компании поможет объединить все данные о магазинах на Маркете, Доставке, а позже и других сервисах Яндекса.
Сколько стоит взломать почту: небольшой анализ рынка хакеров по найму Адрес электронной почты — ключевой элемент защиты личных данных. На него часто завязаны другие учетные записи пользователя. Завладев чужим e-mail, злоумышленник в состоянии восстановить или сбросить пароли связанных со взломанной учеткой сервисов. Если человек не используе...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Выпущена новая сборка Microsoft Edge Dev 83.0.478.5 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.478.5 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Эта сборка является кандидатом на выпуск на канале Beta, и она немного новее,...
Дайджест интересных материалов для мобильного разработчика #341 (13 — 19 апреля) В новом дайджесте шутер на миллион и миллион шагов, масштабирование тестирования и миграция на Kotlin, коллапс волновой функции и здоровый сон, лендинги для приложений и уродливые интерфейсы. Читать дальше →
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Выпущена сборка Microsoft Edge Dev 86.0.594.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 86.0.594.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность устанавливать темы из интернет-мага...
Обнаружено большое количество вредоносных Android-приложений Японская компания Trend Micro, которая специализируется на безопасности, сообщила об обнаружении в Google Play замаскированных зловредов.Специалисты сообщают, что речь идет о популярных приложениях, число загрузок которых превышает 470 000. Google уже удалила эти программы и...
[Перевод] Блокировать трекеры рекламы на сетевом уровне сложно, но возможно Когда вы выходите в интернет или используете приложение, множество компаний спокойно отслеживают каждое ваше действие. Некоторые, такие как Newrelic, достаточно невинны, они отслеживают ошибки пользователей и чтобы быстрее на них реагировать. Но другие, такие как Facebook ...
Лучший смартфон Honor получил новый необычный режим работы Смартфон Honor V30, который компания называет своим лучшим смартфоном, сегодня получил новый любопытный режим работы. Называется он режим электронной книги. слева — обычный режим, справа — режим электронной книги Как можно догадаться из названия, предназнач...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Android 11 принесла на Xiaomi Mi 10 новые проблемы Компания Xiaomi еще в прошлом месяце объявила о том, что операционную систему Android 11 еще до ее выхода можно будет опробовать на флагманских смартфонах Xiaomi Mi 10 и Mi 10 Pro. Теперь же пользователи подтверждают, что они начали получать бета-версию MIUI 12 на базе ...
Уникальная программа ВидеоМастер Компания AMS Software предлагает вниманию своих клиентов самое лучшее программное обсечение для пользователей разных сфер деятельности. На сегодняшний день большой популярностью пользуется видео редактор от этой компании ВидеоМастер. Эта программа позволяет сделать из горизо...
Запуск новых «Звёздных войн» стал хорошим поводом для фишинга и троянцев Фильм «Звёздные войны: Скайуокер. Восход», который вышел на российские экраны 19 декабря, задолго до премьеры привлёк внимание злоумышленников.
Data Platform для целей формирования регуляторной отчетности Формирование банковской регуляторной отчетности является сложным процессом с высокими требованиями к точности, достоверности, глубине раскрываемой информации. Традиционно для автоматизации отчетности организации используют классические системы хранения и обработки данных. Пр...
IDC: объем продаж на российском рынке внешних систем хранения превысил полмиллиарда долларов В рейтинге поставщиков лидируют компании Huawei, Yadro, HPE и Dell Technologies. По данным IDC, в четвертом квартале 2019 года на российский рынок было поставлено внешних систем хранения данных на общую сумму 199,93 млн долл. По сравнению с аналогичным периодом предыдущег...
PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS. Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...
Microsoft отложила релиз Windows 10X В прошлом году Microsoft анонсировала новую версию своей операционной системы под названием «Windows 10X» (произносится как буква X, а не как цифра 10). Microsoft заявила, что Windows 10X была специально предназначена для устройств с двумя экранами, таких как Surface Neo, но...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Cyberpunk 2077 будет доступна в сервисе Google Now в первый же день Облачный игровой сервис GeForce Now недавно вышел из продолжительной стадии бета-тестирования и стал доступен всем желающим. Уточним, всем желающим в тех странах, где сервис доступен. К счастью, Россия в списке присутствует, хотя в нашем случае работу сервиса обеспечив...
Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...
Apple отчиталась за второй квартал 2020 финансового года. Рост всего 1% Сегодня ночью купертиновцы опубликовали новый квартальный отчет. По итогам второго квартала 2020 финансового года, который для Apple завершился 28 марта, компания выручила 58,3 миллиарда долларов. В сравнении с аналогичным периодом прошлого года рост составил 1%.Читать дальш...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Ожидается, что в этом квартале число подписчиков Netflix перевалит за 190 миллионов Сервис потокового видеовещания Netflix опубликовал отчет за первый квартал 2020 года. Доход за отчетный период составил 5,768 млрд долларов. Это на 27,6% больше показателя за первый квартал прошлого года, равного 4,521 млрд долларов. Операционная прибыль за год выросла ...
IDC: В третьем квартале продажи ПК в России сократились на 8% При этом растут поставки компьютеров в коммерческий сегмент. В настоящее время четвертая часть всех поставок компьютерной техники приходится на корпоративных заказчиков. В IDC подвели итоги исследования российского рынка персональных компьютеров за третий квартал 2019 год...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
Новая бета-версия Android 12 содержит множество исправлений Компания Google выпустила новую бета-версию операционной системы Android 12, которая содержит множество исправлений. Версия Android Developer Preview 2.2. предназначена для разработчиков, которые должны подготовить свои приложения к моменту релиза финальной версии. По с...
Больше всех смартфонов фактически собирает Samsung, а кто на втором месте? Согласно последним подсчетам аналитиков IDC, производство смартфонов в третьем квартале 2019 года выросло на 7,6% по сравнению с предыдущим кварталом. Всего за три месяца было собрано 358 млн устройств. На иллюстрации показана схема цепочки поставок смартфонов. Ее перв...
Как перенести пароли с Андроида на Андроид Функция автозаполнения – относительно недавнее нововведение Android. Непонятно почему, но долгое время Google исправно игнорировала эту функцию. Поэтому, когда она наконец решилась на её внедрение, пользователи ликовали. Ещё бы, ведь теперь у них появилась возможность не вв...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
"Билайн" теряет выручку Согласно отчетности Veon, годовая мобильная сервисная выручка "ВымпелКом" снизилась по сравнению позапрошлым годом на 2% - до 225,5 млрд руб. Доходы компании от фиксированной связи сократились на 1,3% - до 34,8 млрд руб. Показатель EBITDA увеличился на 21% - до 126,6 млрд ру...
Apple выпустила iOS 13.3 и iOS 12.4.4 Apple тестировала iOS 13.3 всего месяц. Кто быстрее? Обилие багов и недоработок iOS 13 вынудило Apple серьёзно пересмотреть модель выпуска обновлений, сузив не только временные промежутки между новыми версиями ОС, но и значительно сократив количество этапов их бета-тестирова...
Как работает камера Samsung Galaxy S20 Ultra в темных помещениях О смартфоне Samsung Galaxy S20 Ultra сказано уже немало, а теперь мы предлагаем вашему вниманию оценить, как работает камера нового флагмана в условиях недостаточного освещения. Стоит отметить, что в данном случае фотографии сделаны в стандартном режиме без активации с...
DappReview: объем рынка децентрализованных приложений вырос за год на 82% Общий объем транзакций децентрализованных приложений (dApps) в I квартале 2020 года достиг $7,9 млрд. Рост к аналогичному периоду прошлого года составил 82,2%. 2020 Q1 #Dapp Market Report is here! Highlights — 1. $7.9 B volume in total, ⬆️82.2% 2. ETH -ba...
Итоги третьего квартала 2019 года на российском серверном рынке Квартальные поставки серверов стандартной х86-архитектуры заняли 99,3% в количественном и 88,7% в денежном выражении. Вместе с тем поставки сократились в количественном выражении на 17,1% по отношению к третьему кварталу прошлого года. В сегменте RISC-систем наблюдался рост ...
Технологии 5G изменили поведение пользователей Исследовательское подразделение ConsumerLab компании Ericsson опубликовало результаты нового исследования “Five Ways to a Better 5G” , посвященного поведению владельцев смартфонов с поддержкой технологий 5G и ожиданиям пользователей услуг 5G.По данным исследовани...
Apple выпустила iOS 13.3 beta 4, tvOS 13.3 beta 4 и watchOS 6.1.1 beta 4 iOS 13.3 beta 4 вышла спустя больше двух недель после выпуска предыдущей сборки Вы тоже это заметили? За последние две недели Apple не выпустила ни одного обновления для своих операционных систем, будь то мелкий патч с баг-фиксами или тестовая сборка iOS 13.3, испытания кото...
Google Play для Android получил важную функцию, о которой все мечтали более 10 лет История операционной системы Android насчитывает уже более чем 10 лет, и за такой период времени данная платформа успела измениться невероятно сильно. Эта платформа пользуется среди пользователей невероятной популярностью, а достигнуть такой ей удалось за счет Сообщение Goo...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Xiaomi Poco F2e вряд ли заинтересует фанатов В базе данных популярного бенчмарка Geekbench появились результаты тестирования мобильного устройства, которое получило название Xiaomi Poco F2e. Если верить бенчмарку, а источник утверждает, что изображение не было отредактировано в графическом редакторе, то Xiaom...
Тестирование «переплетением» – в 100 раз быстрее АБ теста А/Б тестирование – один из основных инструментов продакт менеджмента, пока еще не придумали более надежного и дешевого способа достоверно оценить влияние одного конкретного изменения на бизнес-метрики продукта, изолировав его от всех остальных факторов. В этой статье я хочу...
Нормальные обои в Windows 7 теперь только за деньги Компания Microsoft признала проблему в операционной системе Windows 7, появившуюся в финальном обновлении, и уже готовит исправление. Однако получить его смогут только пользователи, оплатившие продление поддержки. Апдейты KB4534310 и KB4534314 стали финальными об...
Каким я вижу будущее мобильных операционных систем Каким я вижу будущее мобильных операционных систем Софт в смартфоне важнее всего. И от такой позиции я, вероятно, никогда не откажусь. Зачем нам хорошая камера и высокая производительность, если операционная система смартфона будет зависать и не сможет предложить пользовател...
Python (+numba) быстрее си — серьёзно?! Часть 1. Теория Давно собирался написать статью о numba и о сравнении её быстродействия с си. Статья про хаскелл «Быстрее, чем C++; медленнее, чем PHP» подтолкнула к действию. В комментариях к этой статье упомянули о библиотеке numba и о том, что она магическим образом может приблизить скор...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Diagnostics: диагностические данные от пользователей Diagnostics – библиотека на Swift, с помощью которой пользователи могут делиться отладочными данными с разработчиками или командой поддержки. Пользователи могут отправить вам мета-данные приложения, системные данные, системные логи, кастомные логи, данные UserDefaults....
Число пользователей мобильного приложения «Мой Tele2» выросло вдвое В 2019 году в GooglePlay приложение скачали более 18 млн клиентов, а в AppStore – 1,5 млн пользователей.
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
[Перевод] Создавайте приложения бесплатно с помощью Azure Cosmos DB Free Tier Хотите создать новое приложение, разработать и протестировать или запустить небольшие производственные рабочие нагрузки с помощью Azure Cosmos DB? Наш новый уровень бесплатного пользования позволяет начать работу без затрат и сэкономить деньги при создании и развитии новых п...
Пентест-лаборатория Test lab 15 — ху из зэ н0в1ч0к? Ежегодно Pentestit выпускает уникальные лаборатории тестирования на проникновения. По своей сути, Test lab являются реальными копиями корпоративных сетей, которые содержат различные ошибки конфигураций. Каждый желающий может попробовать свои силы на практике совершенно беспл...
Чистый убыток LG Display в минувшем квартале — 1,52 млрд долларов Компания LG Display отчиталась за четвертый квартал 2019 года. В течение отчетного периода производитель плоских панелей получил доход 5,37 млрд долларов. Для сравнения: в третьем квартале 2019 года доход был равен 4,87 млрд долларов, а в четвертом квартале 2018 года &m...
Windows 10 Build 18363.1256 уже доступна для скачивания Если вы все еще используете Windows 10 версии 1909 или 1903, то теперь для вашего ПК доступно новое накопительное обновление. Декабрьское накопительное обновление для версии 1909/1903 выпущено через WU и WSUS, но вы также можете загрузить автономные установщики Windows 10 KB...
Android 10 уже можно установить на Nokia 8 Sirocco и Nokia 5.1 Plus Компаний HMD Global одна из первых выпускает свежие обновления операционной системы Android для своих смартфонов. Источники опубликовали утекшие в Сеть бета-версии Android 10 для смартфонов Nokia 8 Sirocco и Nokia 5.1 Plus, которые в данный момент проходят стадию т...
Российский ШПД подрос По данным "ТМТ Консалтинг", доходы от фиксированного ШПД в прошлом году росли опережающими темпами - в сравнении с приростом абонентской базы. В сегменте частных пользователей рост выручки составил 4,4%, рост абонентской базы - 1%. По сравнению с позапрошлым годом ARPU увели...
Тестирование загрузчиков STEP формата для VR Мы, компания ООО «ВР Концепт», уже 5 лет ведем разработку программного обеспечения VR Concept для организации коллективной работы с любой 3D моделью, в том числе САПР, в шлемах виртуальной реальности. В данной статье мы хотели бы поделиться опытом интеграции нескольких загр...
В СК нашли виновного в утечке данных сотен тысяч сотрудников РЖД Им оказался 26-летний житель Краснодарского края, который получил доступ к информации через учетные записи двух сотрудников компании. Хакеру предъявили обвинение по двум статьям Уголовного кодекса.
Лучшая программа для дизайна квартир и домов На сегодняшний день с помощью уникальных программ можно самостоятельно создавать дизайн интерьера для своего дома или же использовать её в работе. Компания AMS Software уже много лет радует своих пользователей качественным и оригинальным программным обеспечением. На сайте ht...
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...
[Из песочницы] Двухфакторая аутентификация VPN/Mikrotik – просто и масштабируемо Здравствуйте! На написание данной статьи меня побудило прочтение аналогичного содержания статьи пользователя nkusnetsov. По количеству просмотров видно, что сообществу интересна данная тема. Поэтому я решил поделиться с вами собственным решением, которое было ранее реализо...
Выпущена новая сборка Microsoft Edge Dev 83.0.461.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 83.0.461.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка в ветке с основным номером версии 83. Напомним, что на этой...
Последнее обновление Windows 10 может нарушить Спящий режим на вашем ПК Накопительное обновление KB4535996 для Windows 10 содержит улучшения поиска Windows и другие важные исправления, но, похоже, что данное обновление также добавляет некоторые проблемы для пользователей ПК. Пользователи сообщают, что февральское обновление Windows 10 приводит к...
Расходы на дистанционное обучение детей выросли На фоне перехода школ и вузов в онлайн в России стали больше тратить на товары и услуги, связанные с дистанционным образованием детей, обнаружили в банке «Открытие». Россияне на фоне эпидемии коронавируса и введенного из-за нее режима самоизоляции в апреле-мае стали больш...
Телепортация тонн данных в PostgreSQL Сегодня я поделюсь некоторыми полезными архитектурными решениями, которые возникли в процессе развития нашего инструмента массового анализа производительности серверов PostgeSQL, и которые помогают нам сейчас «умещать» полноценный мониторинг и анализ более тысячи хостов в то...
Новейшая Google Camera из Pixel 5 доступна для Android-смартфонов Приложение Google Camera давно стало популярным за пределами сообщества пользователей смартфонов Google Pixel, поскольку оно зачастую позволяет улучшить качество фотографий по сравнению со стоковой камерой. Осенью Google выпустила Google Camera 8.1, которое принесло нов...
[Перевод] Пишем загрузчик на Ассемблере и C. Часть 1 Эта статья представляет собой ознакомительный материал о написании загрузчика на С и Ассемблере. Сразу скажу, что здесь я не буду вдаваться в сравнение производительности итогового кода, созданного на этих языках. В этой работе я просто вкратце изложу процесс создания загр...
Аутентификация в Kubernetes с помощью Dex: прикручиваем LDAP Сегодня я подробно разберу настройку аутентификации в Kubernetes с помощью Dex в связке с LDAP, а также покажу, как можно добавлять статических пользователей в Dex. В статье не буду останавливаться на основных принципах работы Dex, а сразу перейду к установке и настройке L...
Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...
Продажи смартфонов в России в первом квартале 2020 года выросли на 8,7% С января по март 2020 года ритейлеры в России продали около 7,1 миллионов гаджетов. В денежном выражении российский рынок девайсов в первом квартале 2020 года по сравнению с первым кварталом 2019 года увеличился на 13% до 120,4 млрд рублей. Средняя цена смартфонов выросла на...
Количество точек доступа Wi-Fi, не идентифицирующих пользователей, сократилось более чем вдвое Согласно отчетным данным, за 11 месяцев 2019 года проверено более 50,4 тыс. точек доступа, что на 10% больше показателей за аналогичный период прошлого года. Наибольшее количество точек доступа проверено на территориях Сибирского (15 278), Центрального (9 986) и Северо-Запад...
Индийский рынок смартфонов вырос в годовом выражении По данным IDC, в первом квартале 2020 года в Индии было отгружено 32,5 млн смартфонов. В отличие от мирового рынка в целом и самого крупного среди региональных рынков — китайского, индийский рынок не сократился. Более того, поставки выросли на 1,5%. Для срав...
OPPO A91 получил Android 11 Китайский производитель смартфонов OPPO доставляет пользователям обновление ColorOS 11 на базе Android 11 на свои устройства по всему миру с момента анонса операционной системы в сентябре 2020 года. Ранее в этом месяце компания поделилась своим графиком обновления ColorOS 11...
Для энергетиков разработают геоинформационную систему Новая IT-система автоматизирует процесс обработки, хранения и анализа данных об электросетевых объектах. Таким образом, операторы сервиса смогут в режиме онлайн наблюдать за состоянием инфраструктурных объектов в привязке к их месторасположению и оперативно определять, где т...
Redmi Note 7 начал получать Android 10 в китайской версии MIUI Летом 2019 Xiaomi объявила, что больше 10 смартфонов войдут в первую волну устройств, которые получат Android 10 и MIUI 11. Одной из моделей, которой пообещали свежую версию «Зеленого робота» и новый пользовательский интерфейс, был Redmi Note 7, и, согласно источ...
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
МТС теряет мобильных абонентов на фоне пандемии Группа МТС опубликовала финансовые показатели деятельности за второй квартал текущего года: значительное влияние на бизнес-процессы оказали пандемия и нестабильная экономическая ситуация. Общая выручка за апрель–июнь составила 117,7 млрд рублей, что на 1,3 % больше по сравне...
Как получить OpenID/OAuth2 токен для тестирования front-end rest сервисов? Есть задача нагрузочно потестировать фронтальные веб рест апи. Ресты защищены OAuth с Authorization Code Grant. Значит появляется необходимость наличия валидного токена для Authorization: Bearer TOKEN. Вопрос — как его взять? И так это сделать красиво и правильно? Вот тут я...
Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...
Панель запуска «Поехали» в Параметрах в Windows 10 Согласно нашему собственному тестированию и полученным нами отчетам пользователей, Microsoft, похоже, добавляет новые параметры в большой заголовок в приложении «Параметры» в Windows 10. Microsoft начала экспериментировать с заголовком Параметров два года назад, и он был вып...
Названы самые подделываемые смартфоны на мобильном рынке Несколько дней назад бенчмарк Master Lu опубликовал список самых мощных смартфонов в первом квартале текущего года, а теперь показан другой, не менее интересный, рейтинг.Он аналогичным образом касается первого квартала 2020 года, но теперь речь идет о самых подделываемых сма...
Представлен первый в мире настоящий складной планшет с гибким экраном К открытию выставки CES 2020, которая пройдет с 7 по 10 января в Лас-Вегасе, компания Lenovo анонсировала «первый в мире ПК с гибким дисплеем» — Lenovo ThinkPad X1 Fold. Отметим, что это не просто прототип, а работающее, готовое к выходу на рыно...
Успеть до подорожания. Россияне скупили рекордное количество смартфонов дороже 100 тысяч рублей Как сообщает издание «Ведомости», опираясь на информацию отечественных торговых сетей, в России резко выросли продажи мобильных телефонов, которые стоят более 100 000 рублей. Представители розничной сети МТС и «М.Видео-Эльдорадо» подтвердили...
Шаблон backend сервера на Golang — часть 2 (REST API) Представленный ниже шаблон сервера на Golang был подготовлен для передачи знаний внутри нашей команды. Основная цель шаблона, кроме обучения — это снизить время на прототипирование небольших серверных задач на Go. Первая часть шаблона была посвящена HTTP серверу: настройка...
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Свежее обновление Windows 10 начало удалять учетные записи пользователей Череда проблем Microsoft, связанных с обновлениями фирменной операционной системы, видимо, только набирает обороты. Так, стало известно, что на этот раз свежее обновление Windows 10 начало удалять учетные записи пользователей.
Новые шаблоны — IPMI, Mikrotik, MSSQL Статья написана на основе доклада Максима Чудинова, инженера-интегратора Zabbix. В этой статье мы расскажем о некоторых новых шаблонах, добавленных в версию Zabbix 5.0. IPMI Шаблон IPMI работает только с пятой версией системы мониторинга Zabbix, потому что построен на новом...
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Фальшивая поддержка OpenSea ворует NFT и содержимое криптовалютных кошельков Пользователи площадки OpenSea подвергаются фишинговым атакам в Discord, цель которых — кража средств в криптовалюте и NFT.
«Инфраструктура как код» в автоматизации сервисов CI/CD Привет! Меня зовут Игорь Николаев, я пью за любовь работаю в отделе автоматизации процессов разработки Мир Plat.Form в НСПК. В этой статье я поделюсь тем, как наш отдел решал задачу по автоматизации предоставления различных ресурсов для команд разработки. Эта задача свойстве...
Alphabet, владеющая Google, вошла в пятерку самых «богатых» ... Материнская компания Google – Alphabet – достигла рыночной капитализации в 1 триллион долларов. В четверг, 16.01.2020, компания вышла на уровень предельной рыночной капитализации, поскольку в этот день ее акции подскочили на 0,87 процента. Alphabet присоед...
[Из песочницы] Почем Appium для народа В этой статье мы рассмотрим инструмент Appium. Данная статья является вводным материалом для введения в автоматизированное тестирование мобильных приложений. Она покажет с какими трудностями возможно придется столкнуться при использовании данного инструмента. Рассмотрим неб...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...
Realme UI официально: упрощенный дизайн, новые функции О том, что компания Realme разрабатывает свой пользовательский интерфейс и даже начала бета-тестирование в Китае, говорили уже давно. Сегодня бренд официально объявил о появлении пользовательского интерфейса Realme UI, который по замыслу разработчиков должен стать более удоб...
У пользователей бестселлера Redmi Note 8 праздник. Они получат долгожданную Android 10 Компания Xiaomi довольно активно обновляет свои смартфоны свежими версиями Android. Однако случаются и у неё досадные задержки. Не повезло, к примеру, пользователям смартфона Redmi Note 8. Redmi Note 8 стал самым продаваемым в мире смартфоном с Android по итогам четвёр...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Альтернативу Google Play уличили в мошенничестве с приложениями Жесткая «привязка» пользователей смартфонов к встроенному в систему магазину приложений устраивает не всех. Многие ищут альтернативы и среди них есть относительно надежные сервисы. По крайней мере, так было до недавнего времени. Одним из наиболее популярных и безопасных спос...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Продажи наушников в прошлом квартале выросли на 25% в количественном выражении и на 65% — в денежном Мировой рынок наушников быстро растет. Во всяком случае, такой вывод позволяет сделать отчет за четвертый квартал 2019 года, подготовленный специалистами аналитической компании Futuresource Consulting. По подсчетам аналитиков, по сравнению с таким же периодом 2018 года ...
На российском рынке СХД крупные перемены По результатам исследования IDC EMEA Quarterly Enterprise Storage Systems Tracker, в четвёртом квартале 2019 года на российский рынок было поставлено внешних систем хранения данных на общую сумму 199,93 млн долларов США. По сравнению с аналогичным периодом прошлого года, объ...
Для каких смартфонов доступна Android 11. Уже 13 моделей 7 производителей, в дополнение к линейке Google Pixel Компания Google сейчас тестирует операционную систему Android 11. Разработчики и самые нетерпеливые пользователи некоторых смартфонов уже могут опробовать новую ОС. Первыми доступ к Android 11 получили пользователи фирменной линейки смартфонов Pixel. Превью для р...
Карантин увеличил популярность биткоин-бирж в РФ на 5,5%. Число DDoS-атак на них выросло на 486% За время пандемии коронавируса россияне стали чаще пользоваться биткоин-биржами. В то же время значительно выросло число DDoS-атак на криптовалютные платформы, сообщает РБК со ссылкой на исследование компании Qrator Labs. Согласно данным аналитиков, в последнюю неделю марта,...
Сервис Netflix впервые опубликовал статистику по регионам мира Компания Netflix подала документы в Комиссию по ценным бумагам и биржам (SEC). В этих документах сервис впервые привел статистику абонентов по регионам мира. По словам источника, включение информации о пользователях и доходах с разбивкой по регионам показывает, наскольк...
Число ежедневных пользователей Zoom превысило 300 млн За последние три недели число пользователей Zoom выросло на 50% и составило 300 млн в день. Ранее компания сообщила, что по сравнению с 2019-м годом, общий рост числа пользователей приложения составил 2 тыс. %.
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
[Перевод] 3D-печать: краткие советы по переходу от CAD-модели к напечатанному объекту Сообщение от модератора: статья опубликована повторно, т.к. была снята с публикации из-за технической ошибки. Просьба отнестись с пониманием. Спасибо! В основе процесса трехмерной печати – будь это просто увлечение или источник дохода – всегда лежит конструкция изделия. Тем...
Доход SK Hynix за год вырос на 4%, операционная прибыль — на 239% Компания SK Hynix опубликовала отчет первый квартал 2020 года. В минувшем квартале южнокорейский производитель полупроводниковой продукции получил доход 5,86 млрд долларов. Операционная прибыль составила 0,65 млрд долларов, а чистая прибыль оказалась равна 0,53 млрд дол...
Эксперты рассказали, как переход на удаленку повлияет на количество утечек данных Издание “Известия” опубликовало новый материал, в рамках которого эксперты рассказали, как переход на удаленку повлияет на количество утечек данных. Сообщается, что с переходом на дистанционный режим работы в России уже в четыре раза выросло количество фишинговых рассылок, о...
Лучшие призы от онлайн Пинап казино Современные онлайн казино позволяют каждому азартному игроку окунуться в мир игры не выходя из дома. Сделать ставку и мгновенно получить выигрыш нас вой счет теперь реальность и нет никакой привязки к одному месту. Играть на сайте казино ПинАп можно не только через компьютер...
TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Умные часы Oppo получат функцию, которая пока встречается очень редко В текущем квартале копания Oppo должна представить не только «космический» смартфон Find X2, но и свои первые умные часы. Пока о них очень мало подробностей. В частности, неясно, действительно ли это будут полноценные умные часы с операционной системой или ж...
Managed Databases в Selectel: приглашаем в бету Сегодня мы представляем открытую для тестирования бета-версию Managed Databases для PostgreSQL, использование которой будет бесплатным на период бета-тестирования. Базы данных — один из наиболее значимых и сложных компонентов любой информационной системы или приложения. Пр...
WhatsApp перестанет работать на устаревших смартфонах Разработчики WhatsApp опубликовали уведомление об их поддержке старых операционных системах Windows Mobile, Android и iOS. С 1 февраля WhatsApp не будет работать у обладателей устройств с Android версии 2.3.7 и старше, а также iOS до 8 версии включительно. Пользовател...
Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Ин...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
АКАР: Рост интернет-рекламы замедлился вдвое Комиссия экспертов Ассоциации Коммуникационных Агентств России (АКАР) подвела итоги развития рекламного рынка России за I квартал 2020 года. Суммарный объем рекламных бюджетов в средствах распространения рекламы за вычетом НДС составил свыше 115 млрд.рублей, что на 4% больше...
Почему в мире стали покупать компьютеры на Windows, а не Mac? Как известно, рынок PC сейчас переживает не лучшие времена. Продажи компьютеров (да и планшетов) на Windows падают с каждым кварталом, и пока с этой тенденцией просто невозможно бороться. Такие устройства легко поддаются апгрейду комплектующих, поэтому у покупателей отсутст...
Объявлены самые популярные смарт-часы и фитнес-трекеры в России Российский рынок умных часов и фитнес-трекеров за первый квартал 2020 года вырос более чем на 50% по сравнению с аналогичным периодом.
Bitwarden – лучший бесплатный менеджер паролей для Android, iOS, macOS и Windows С каждым годом пользователи в информационном пространстве уделяют все больше внимания своей защищенности. Все больше людей используют сложные пароли для различных веб-сайтов и сервисов, чтобы в случае утечки личных данных или взлома учетной записи не Читать полную версию пу...
Стартовало ограниченное тестирование Project xCloud на iOS Сервис потоковой передачи игр project xCloud находится в стадии публичного тестирования с конца прошлого года, однако до текущего момента принять участие в нём могли лишь пользователи Android-смартфонов. Теперь же Microsoft объявила о запуске ограниченного тестирования Proj...
[Из песочницы] Сериализация в C++ В данной статье речь пойдет об автоматизации процесса сериализации в C++. В начале будут рассмотрены базовые механизмы, позволяющие упростить чтение/запись данных в потоки ввода-вывода, после чего будет дано описание примитивной системы генерации кода на основе libclang. Ссы...
Первый квартал показал крупнейшее в истории падение мировых поставок смартфонов Пандемия COVID-19 привела к тому, что мировые поставки смартфонов в первом квартале 2020 года упали на 11,7 % по сравнению с тем же периодом прошлого года. Производители за это время смогли поставить на рынок 275,8 млн устройств. Это — крупнейшие темпы снижения в истории, го...
Баг в мобильном приложении Klarna позволял пользователям входить в учетные записи других клиентов Klarna Bank AB — шведская финтех-компания, которая предоставляет финансовые услуги в Интернете, такие как оплаты в интернет-магазинах, прямые платежи и оплаты после покупки
Какие функции iOS появились в Android 11 Несмотря на то что запуск Android состоялся на полтора года позже iOS, с функциональной точки зрения операционная система Google на первых порах сильно превосходила своего основного конкурента. Только спустя много лет Apple расширила возможности своей платформы настолько, ч...
Найден способ бесплатно обновлять необслуживаемую Windows 7 Несмотря на то, что официальная поддержка операционной системы Windows 7 была прекращена 14 января, энтузиасты, якобы, нашли способ и дальше получать обновления для данной ОС.Дело в том, что до января 2023 года Microsoft на платной основе будет выпускать обновления Windows 7...
Официальный сайт казино Плей Фортуна Играть на сайте казино Плей Фортуна предпочитают многие геймеры. Выбор данной игровой площадки очевиден, ведь здесь собраны самые лучшие игровые слоты и созданы надежные и безопасные условия для участия в азартных играх. Свои услуги клуб предоставляет игрокам, которые имеют ...
Яндекс и РФПИ запустили тестирование на COVID-19 на дому На первом этапе пройти тестирование от аккредитованных лабораторных служб смогут жители Москвы, входящие в группу риска (от 65 лет и старше). По мере роста числа тестов в лабораториях возможность провериться появится и для людей других возрастов и регионов РФ....
Тестирование двухфакторной аутентификации и возможные варианты обхода Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести мою внутреннюю валюту для покупки одежды персонажам н...
Россиянам позволят дистанционно подписывать контракты с сотовыми операторами Изменения Минкомсвязи предлагает внести в статьи 2, 44 и 45 федерального закона "О связи". Свои предложения ведомство изложило в законопроекте, опубликованном на федеральном портале проектов нормативных правовых актов (ID проекта - 02/04/04-20/00101362). Осуществле...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Друпал-дайджест — 2019/декабрь [#33] Друпал-дайджест за декабрь 2019 года: вышедшие версии, изменения внесённые в ядро разрабатываемых веток, статьи, модули, темы и статистика использования Drupal. Дайджест не включает статьи на английском языке, которые публикуются в Drupal Planet и The Weekly Drop. Читать д...
Apple отвергла обвинения Генпрокурора США в отказе от сотрудничества Компания Apple выступила в понедельник с опровержением заявления Генерального прокурора США Уильяма Барра (William Barr), обвинившего компанию в том, что она не оказала «существенной помощи» в расследовании дела о стрельбе на базе военно-морской авиации США в Пенсаколе (штат...
Qualcomm представляет новые чипсеты Snapdragon 865 и 765, анонсирует 3D сканер отпечатков пальцев Sonic Max Во вторник компания Qualcomm открыла свой ежегодный саммит. В первый день всемирно известный производитель представил два готовящихся к выходу чипсета на новой модульной платформе Qualcomm. Snapdragon 865 является преемником 855. Между тем, Snapdragon 765 / 765G — это абсолю...
Применение принципов функционального программирования при проектировании ERP Привет, Хабр! В этой статье мы попробуем взглянуть на архитектуру учетных систем (ERP, CRM, WMS, MES, B2B, ...) с позиций функционального программирования. Существующие системы сложны. Они базируются на реляционной схеме данных, и имеют огромный мутабельный стейт в виде сот...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Apple отчиталась о запросах властей на раскрытие данных Наибольшее число запросов традиционно связано с Apple-устройствами. Они направляются для расследования случаев хищения или потери устройств, а также при расследовании мошеннических действий (в этом случае один запрос часто может касаться множества устройств). Всего за полгод...
Android 11 официально вышел, но пока только на Pixel Google выпустила стабильную версию Android 11. Первым апдейт системы получат смартфоны Pixel. Также обновление системы в ближайшее время получат устройства OnePlus, Xiaomi, OPPO и realme. View this post on Instagram Android 11 is here and ...
Шифрование FileVault на Mac: что это такое и нужно ли включать? Сегодня большинство пользователей считают, что их данные более-менее защищены, если для входа в учетную запись надо ввести пароль. Вот только такой способ все же не совсем безопасный. Есть немало способов сброса пароля пользователя, что даст возможность получить доступ ко вс...
ГК «КОРУС Консалтинг» создала решение для быстрого сбора данных из Excel-файлов ГК «КОРУС Консалтинг» разработала коробочное решение «Файл сбора данных» (ФСД), которое позволяет собирать данные из различных Excel-файлов. Система преобразовывает данные пользователей в формат, подходящий для последующей автоматической ...
Apple планирует выпустить 6 миллионов iPhone SE 2 в начале 2020 года По словам аналитика и управляющего директора компании Cowen Криса Санкара, в период с 1 января по 31 марта компания Apple выпустит шесть миллионов iPhone SE 2.Это хорошо согласуется со слухами в цепочке поставок, которые предполагают, что iPhone SE 2 (вероятно, будет называт...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Дела с продажами Apple Watch обстоят не лучшим образом. ... Надо отдать должное Apple, она долгие годы успешно культивировала имидж, превратив свои продукты в подобие культа. Адепты компании готовы с упоением встречать каждое новое устройство и тратить колоссальные деньги на покупку техники и аксессуаров. Впрочем, в случае с Apple Wa...
Встроенный в Windows 10 антивирус Defender отбил 100% атак при тестировании Независимая лаборатория AV-Test назвала Windows Defender одним из самых удачных антивирусов для домашних пользователей. Авторитетная организация провела тестирование ряда антивирусных решений, актуальных сегодня, в котором Microsoft Windows Defeneder смог отразить 100% вре...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Laravel-Дайджест (29 июня – 5 июля 2020) Подборка новых статей по фреймворку Laravel. Разберемся как работает шифрование во фреймворке. Аутентифицируем пользователя по отпечатку пальца. Развернём приложение по методу zero-downtime. Спарсим данные с сайтов и выведем в удобной для себя форме. И устроим видео-стриминг...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
[Из песочницы] Как я взломал мошенников, или просто внутренности фишинг-панелей INTRO Недавно столкнулся с обычной для интернета ситуацией — классической просьбой от родственника отдать свой голос за него в каком-то голосовании. Оказалось, человека "взломали" мошенники, а ссылки на голосование вели на фишинговые ресурсы. Я увлекаюсь безопаснос...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
«Мы все уронили»: тестируем модель города на полигоне Пока весь мир на карантине, команда Positive Technologies спустилась в бункер и пообщалась с ИБ-комьюнити в рамках онлайн-шоу «ИБшник на удаленке». С конца марта они провели десяток трансляций шоу, где эксперты в сфере инфобеза обсудили темы, актуальные в период изоляции и п...
Год за пять: стать востребованным профи, ещё будучи студентом Привет, Хабр! 7 сентября стартовал новый набор на SafeBoard – программу оплачиваемых стажировок в сфере информационной безопасности от «Лаборатории Касперского». Кандидатов в стажёры ждут несколько этапов отбора, успешное прохождение которых откроет дорогу к обучению и обкат...
WhatsApp прекратил работу на этих смартфонах Android и iPhone. Что делать и как быть Пользователи популярного мессенджера WhatsApp могут столкнуться сегодня с тем, что приложение перестало работать на их смартфоне. Дело в том, что с 1 февраля приложением нельзя пользоваться со смартфонов с установленной операционной системой Android версии 2.3.7 ...
Apple выпустила iOS 13.4 beta 5 для разработчиков Несколько минут назад компания Apple выпустила пятые бета-версии iOS 13.4, iPadOS 13.4, tvOS 13.4 и macOS 10.15.4 для пользователей с учётными записями разработчиков. Несмотря на то что в этой пачке должен присутствовать ещё один апдейт – watchOS 6.2, — Apple почему-т...
Google рассказала, как весь год защищала Android Google занимается безопасностью Android, и это не шутка Обновления и безопасность – вот два столпа, на которых основывается подавляющее большинство претензий к Android. Если критики не говорят о перебоях с обновлениями, значит, они либо спят, либо говорят о проблемах с безоп...
Xiaomi приглашает пользователей Redmi и Xiaomi опробовать международную MIUI 12 Компания Xiaomi начала зазывать пользователей международных моделей смартфонов Redmi и Xiaomi принять участие в тестировании новой фирменной оболочки MIUI 12. На данный момент MIUI 12 доступна только участникам закрытого бета-тестирования в Китае или на неофициал...
Digitimes Research: продажи смартфонов в Китае в I квартале рухнули вдвое По данным Digitimes Research, продажи смартфонов на рынке Китая в первом квартале упали на 51,9 % по сравнению с предыдущим и на 38,9 % по отношению к тому же периоду прошлого года — до самого низкого уровня за последние годы. Причиной этому, конечно же, послужили последстви...
Флагман Oppo Ace 2 показал свой потенциал В базе данных тестового пакета GeekBench появились результаты тестирования нового флагманского смартфона Oppo Ace 2. GeekBench подтверждает, что Oppo Ace 2 оснащен однокристальной системой однокристальной системой Snapdragon 865, 8 ГБ ОЗУ и работает под управлением опер...
Выручка Яндекс.Маркета в 2019 году выросла на 145% Выручка группы компаний Яндекс.Маркет, объединяющей одноименный сервис сравнения товаров и интернет-магазин Беру, в 2019 году выросла на 145% по сравнению с предшествующим годом, а в отчетном квартале — на 120%. Рост выручки на 30% приходится на сервис Яндекс.Маркет, а...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Apple выпустила бету iOS 13.7 для разработчиков. Что нового Этот год стал очень нетипичным для Apple с точки зрения обновлений. Сначала компания сильно сместила сроки выхода новых версий iOS, положив начало практике более плотного выпуска обновлений, потом представила iOS 13.5 – первый в истории операционной системы пятый функционал...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Доход Samsung за год вырос на 5,6% Компания Samsung Electronics отчиталась за первый квартал 2020 года. За отчетный период южнокорейский производитель получил около 45,4 млрд долларов дохода. По сравнению с предыдущим кварталом этот показатель уменьшился на 7,6%, но в годовом выражении он вырос на 5,6%. ...
Функция iCloud Keychain в Apple iOS 14 получит новые функции Apple работает над усовершенствованием функций для iCloud Keychain. iCloud Keychain сохраняет и синхронизирует пароли для операционных систем Apple iOS, iPadOS и macOS, что позволяет пользователям легко входить на веб-сайты Safari и в приложения на устройствах iPhone и iPad....
Популярный недорогой Honor получит стабильную Android 10 со дня на день Не так давно Honor, подшефный бренд Huawei, выпустил стабильное обновление фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для смартфона Honor 10 Lite. А теперь компания подтвердила скорый запуск апдейта для ещё одного популярного смар...
Масштабирование андроид-тестирования в Одноклассниках Привет! Меня зовут Роман Иваницкий, я работаю в команде автоматизации тестирования Одноклассников. OK — огромный сервис с более чем 70 миллионами пользователей. Если говорить про мобильные устройства, то большинство пользуется OK.RU на смартфонах под управлением Android. П...
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
Android 11 сможет реже расстраивать пользователей по сравнению с Android 10 Компания Google в данный момент вовсю работает над следующей версией своей мобильной операционной системы — Android 11 R. Постепенно в сети раскрываются новые функции, которые ждут нас с выходом новой ОС. На этот раз стало известно об особенности, которая о...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
В прошлом году панелей OLED было продано на 28 млрд долларов Аналитики DSCC подвели итоги последнего квартала 2019 года и года в целом на рынке панелей OLED. Они подсчитали, что в четвертом квартале панелей OLED было продано на 8,1 млрд долларов, что на 4% меньше, чем в третьем квартале и примерно равно показателю за четвертый кв...
Как организовать тестирование, чтобы ускорить и стабилизировать релизы продукта. Часть 1 Если командная работа не согласована, между отдельными участниками процесса и целыми командами постоянно будут происходить столкновения, а продукты компании или микросервисы внутри одного продукта будут мешать друг другу при использовании общих ресурсов и инфраструктуры. Рез...
Microsoft Windows 10X разрабатывает новый File Explorer Microsoft продолжает работу над новой операционной системой Windows 10X. Компания выпустила эмулятор для того, чтобы пользователь смог опробовать возможности и протестировать данное приложение. Новая операционная система Windows 10X немало изменений в пользовательский и...
Двухэкранный смартфон Surface Duo запечатлён на видео Несколько дней назад в метро SkyTrain в Ванкувере был замечен человек с двухэкранным смартфоном Surface Duo, который выглядит почти так же, как прототип с конференции Microsoft. Единственное отличие заключается предположительно во вспышке на лицевой панели устройства. Поми...
Каким приложением для SMS на Android я пользуюсь и вам советую Одним из преимуществ операционной системы Android перед iOS является возможность менять почти все предустановленные приложения на сторонние. Благодаря этому пользователи мобильной ОС от Google могут заменить не только браузер, но и голосового ассистента на альтернативного, ...
Как выглядит в штуках обвал продаж айфонов в Китае В феврале Apple продала в Китае 494 тысячи айфонов. Это на 60% меньше, чем за аналогичный период прошлого года: 1,27 млн штук. Многие Apple Store и другие магазины в Китае были закрыты в феврале. Они начали открываться в марте. Большое падение продаж привело к тому, чт...
Выпущена новая сборка Microsoft Edge Dev 84.0.502.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 84.0.502.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: В предупреждение, которое появляется при запуске Edge с п...
Microsoft опубликовала отчёт за 3-й квартал 2020 финансового года Компания Microsoft опубликовала отчёт о доходах за третий квартал 2020 финансового года. Выручка за указанный период составила $35 млрд; чистая прибыль — $10,8 млрд. Для сравнения, за аналогичный период прошлого года выручка составляла $30,6 млрд; чистая прибыль — $8,8 млрд...
Такого с Apple не случалось почти четыре года. В AppStore зафиксирован удивительный рекорд В апреле компания Apple увеличила доход в магазине приложений AppStore на 31% по сравнению с аналогичным периодом годом ранее. Продажи приложений за месяц составили 1,7 млрд долларов. Это самый лучший месячный показатель для AppStore с сентября 2017 года. Данные были пр...
[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...
[Из песочницы] Отладка и программирование микроконтроллеров stm32f303, atmega328 через любой интерфейс, как через jtag Данная статья посвящена моему первому open source проекту “repl”(ссылка на репозиторий внизу). Идея данного проекта заключается в том, чтоб позволить программисту микроконтроллеров отлаживать программу в микроконтроллере через любой его интерфейс, при этом чтобы отладка не с...
Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...
Аудитория сервиса Netflix выросла почти на 16 млн человек на фоне пандемии, но эти цифры не вызывают у компании оптимизма В первом квартале 2020 года количество подписчиков видеосервиса выросло на 15,8 млн человек этот показатель вдвое превысил прогноз. Однако в компании отметили, что эпидемия приостановила съемку новых фильмов и сериалов, а после снятия карантина прирост аудитории замедлится.
Huawei увеличила продажи в Китае на 6% в период спада рынка Согласно отчету Counterpoint Research, в Китае за первый квартал продажи смартфонов снизились на 22%, по сравнению с тем же периодом прошлого года. Основной причиной данного спада является все еще неутихающая пандемия COVID-19, повлекшая также за собой сокращение поставок у...
Amazon Music охватил уже более 55 миллионов клиентов На данный момент сервис потоковой передачи музыки Amazon Music Unlimited охватил более 55 миллионов клиентов по всему миру. Это клиенты, которые имеют платную подписку, а не пробные или рекламные аккаунты. Amazon заявляет, что его сервис потоковой передачи музыки вырос ...
Windows 11 включает поддержку WDDM 3.0 (модель драйвера дисплея) Windows 11 выйдет позже в этом году, и просочившаяся сборка, по-видимому, включает поддержку WDDM 3.0 (модель драйвера дисплея Windows). В тестах было замечено, что просочившаяся сборка Windows 11 добавляет поддержку WDDM 3.0 (модель драйвера дисплея Windows), которая потреб...
Ровняем шарды "Размышления без практики приводят к заблуждению, практика без размышления приводит к затруднению." Мы ведём войну с индивидуальностью у шардов в кластере MongoDB. Это продолжение статьи Шардинг от которого невозможно отказаться, а это значит, что наступила пора к...
Как проверить надежность пароля и узнать насколько быстро его можно взломать По статистике, с каждым годом активность хакеров растет все больше и больше. Каждый день множество пользователей по всему миру становятся жертвами злоумышленников и подвергаются взлому. При этом, избежать данной участи можно, просто установив достаточно сложные пароли для св...
Смартфон Sony Xperia засветился в бенчмарке Geekbench В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Sony Xperia, выход которого пока не известен. Тестируемый образец оснащался Qualcomm Snapdragon 765G, 8 ГБ ОЗУ и предустановленной операционной системой Android 10. В одноядерном тес...
"Яндекс" вновь превзошел ожидания По данным компании, рентабельность скорректированной чистой прибыли к выручке составила 11%. Скорректированный показатель EBITDA вырос по сравнению с аналогичным показателем за I квартал прошлого года на 13% - до 12,1 млрд руб. Рентабельность скорректированного показателя EB...
Обзор внешнего жёсткого диска Verbatim Fingerprint Secure Hard Drive Сегодня многие начинают задумываться о безопасности своих данных и пресечении несанкционированного доступа к ним. Всё большее число пользователей начинает уделять внимание личным данным и контролю над доступом к ним. Причём актуально это и для домашних пользователей и для ...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Android 10 может сломать ваш Xiaomi Mi 8 Европейские пользователи Xiaomi Mi 8 довольно давно получили оболочку MIUI 11, однако до сих пор она была основана на базе Android 9. На этой неделе для европейкой версии флагмана Xiaomi, выпущенного два года назад, наконец начали распространять финальную версию MIUI 11...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
[Перевод] Повышение продуктивности при работе с Jupyter Notebook за 5 минут Для начала повторим основные горячие клавиши. Если вы их ещё не используете — начните обязательно. В долгосрочной перспективе время на изучение окупится многократно. 0. Основные горячие клавиши Esc: Переключение между режимом выполнения и редактирования A: Добавление пустой...
Apple Watch получили новые функции с выходом WatchOS 7.1 Public Beta 2 Несколько дней назад Apple выпустила первую публичную бета-версию watchOS 7.1 для умных часов Apple Watch, однако в этой версии не было новых новых циферблатов и приложения Blood Oxygen. Теперь компания выпустила новую версию watchOS, в которой представлены эти нововвед...
Новый Office Build 12513.20010 добавляет важную новую функцию в Excel Microsoft выпустила новую версию Office 2019 для инсайдеров. Новая сборка 12513.20010 представила важную новую функцию в Excel, а также некоторые исправления и улучшения. Вы можете прочитать официальный список изменений ниже. Обновления функций Excel • Читайте и отвечайте на...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
Flutter BloC паттерн + Provider + тесты + запоминаем состояние Эта статья выросла из публикации “BLoC паттерн на простом примере” где мы разобрались, что это за паттерн и как его применить в классическом простом примере счетчика. По комментам и для своего лучшего понимания я решил попробовать написать приложение в котором будут получены...