Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Эксперты фиксируют бум на рынке фишинг-китов Эксперты Group-IB объясняют рост популярности фишинг-китов низким порогом входа на этот рынок и простотой реализации схемы заработка. В 2019 году брендами-фаворитами, от имени которых создавались фальшивые страницы у создателей фишинг-китов были Amazon, Google и Office 365.Ф...
«Новогодний подарок» от мошенников выявлен службой KZ-CERT Фишинговый ресурс распространялся на YouTube.
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Как (вы)жить без отдела безопасности Безопасность — это защита объектов и интересов от угроз. Когда кажется, что с ней всё хорошо, в интернете появляется много интересного: списки e-mail и телефонов из незащищённой базы данных крупных магазинов, записи колл-центров некоторых операторов, логины и пароли производ...
[Перевод] Разбираем идеальный кейс фишинга при аренде квартиры Недавно я стал жертвой (к счастью, неудачной) фишинговой атаки. Несколько недель назад я бродил по сайтам Craigslist и Zillow: я хотел арендовать жилье в районе залива Сан-Франциско. Мое внимание привлекли симпатичные фото одного местечка, и мне захотелось связаться с аренд...
Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Google добавила защиту от спама и фишинга в приложение «Сообщения» для Android Google придумала, как защитить пользователей от спама и фишинговых сообщений Двухфакторная аутентификация уже давно перестала быть способом перестраховки, превратившись в важный инструмент защиты, который успел спасти уже многих. Ведь даже если пароль от вашей учётной записи...
Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...
Мошенникам удалось вывести с Wildberries 350 млн руб. Мошенники использовали «подставных продавцов» для вывода 350 млн руб. с торговой платформы Wildberries. Компания уже успела направить в полицию соответствующее заявление.
Защита почты от Check Point. MTA Click-Time URL Protection Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпио...
[Из песочницы] Построение отказоустойчивой системы Embedded Linux на базе модуля Mars ZX3 фирмы Enclustra В связи с загруженностью специалистов, несколько лет назад мы вынуждены были отдать одну разработку контрагентам. Разработка велась на модуле Mars ZX3 фирмы Enclustra, в котором используется SOC ARM+FPGA Zynq-7020. Для сборки Linux использовался BSP от Enclustra (bsp-xilinx)...
Мошенники взламывают Steam аккаунты под предлогом раздачи Discord Nitro Злоумышленники рассылают фишинговую ссылку, по которой якобы можно получить бесплатно подписку.
Правила безопасного онлайн-шоппинга: как не попасться на удочку мошенников По данным «Лаборатории Касперского», в последние месяцы в России возросло количество случаев онлайн-мошенничества. Эксперты обнаружили сотни новых фишинговых сайтов, маскирующихся под популярные сервисы продажи и доставки товаров и услуг. Собрали в материале три самые распро...
Apple представила решение, как сделать SMS-коды безопаснее Автозаполнение паролей — одна из самых удобных функций iOS Время от времени мошенники активизируются и начинают атаковать, как правило, владельцев устройств от Apple. Они обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей или пы...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
В Почте Mail.ru появилась защита от фишинговых писем про коронавирус На фоне растущего числа заболевших коронавирусом интернет-мошенники начали рассылать сообщения от имени ВОЗ и других международных организаций, якобы для борьбы с распространением вируса и помощи заболевшим. В них перечислены меры, которые людям следует принимать, чтобы не з...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
У AMD похитили объекты интеллектуальной собственности, относящиеся к новым GPU Вчера компания AMD опубликовала следующий пресс-релиз: «В AMD безопасность данных и защита нашей интеллектуальной собственности являются приоритетом. В декабре 2019 года с нами связался человек, который утверждал, что у него есть тестовые файлы, относящиеся к по...
Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...
Администрация взломанного обменника KuCoin вернула 84% украденных средств Криптовалютный обменник KuCoin был взломан в сентябре текущего года, и ущерб от атаки оценивался в 150 000 000 долларов. Теперь представители компании заявили, что большую часть украденных средств удалось вернуть.
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
Мошенники используют фишинговые сайты сервисов доставки В период эпидемии коронавируса увеличилось число фишинговых сайтов популярных сервисов доставки еды. По сообщению издания Коммерсантъ, фейковыми...
Мошенники атаковали пользователей WhatsApp с помощью Adidas Специалисты по кибербезопасности компании ESET обнаружили новую фишинговую атаку на пользователей WhatsApp. Злоумышленники распространяли через мессенджер сообщения о том, что Adidas празднует юбилей и якобы дарит футболки и обувь.
Исследование одного вредоноса Попался мне недавно вредоносный doc файл, который рассылали с фишинговыми письмами. Я решил, что это неплохой повод поупражняться в реверс-инжиниринге и написать что-то новое на Хабр. Под катом — пример разбора вредоносного макроса-дроппера и не менее вредоносных dll. Читать...
Хакеры, которые взломали американский нефтепровод, похвастались тремя новыми жертвами Группировка хакеров, известная под названием DarkSide, взломавшая неделю назад североамериканского оператора трубопроводов Colonial Pipeline, похвасталась тремя новыми жертвами. За последние 24 часа группа разместила на своём сайте в даркнете информацию о трёх компаниях, дан...
[Перевод] Как мы взломали шифрование пакетов в BattlEye Недавно Battlestate Games, разработчики Escape From Tarkov, наняли BattlEye для реализации шифрования сетевых пакетов, чтобы мошенники не могли перехватить эти пакеты, разобрать их и использовать в своих интересах в виде радарных читов или иным образом. Сегодня подробно расс...
Пиратам удалось взломать эксклюзив с Battle.net, который защищен проверкой онлайна Пираты иногда могут удивить. И если взлом известной защиты Denuvo уже давно не редкость, то вот с BATTLENET, которая выполняет проверку онлайна у взломщиков бывают проблемы. Но теперь как минимум одна игра с данной защитой была успешно взломана. Читать полную статью
«Звёздные войны»: восход… фишинга и троянцев Фишинговые сайты обычно используют официальное название фильма и включают в себя подробное описание, чтобы заставить пользователей поверить в легальность источника. Такая практика называется "чёрный SEO", она позволяет злоумышленникам выводить разработанные ими рес...
Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
Мошенники рассылают информацию о коронавирусе Украденные данные используются для создания и пополнения баз спамеров, вирусного заражения устройств и кражи платежной информации.В связи с этим Роскомнадзор рекомендует:1. Доверяйте только надежным источникам информации: данным органов власти и лицензированным СМИ. Не верьт...
Как мошенники представляются службой безопасности банка? Схема обмана и мошенничества от лица сотрудников службы безопасности банков. Телефонные мошенники часто представляются сотрудниками службы...
Смените раскрытые пароли. Что это значит и как реагировать Как вы обеспечиваете безопасность своих аккаунтов на разных сервисах? Логично, что паролями. А откуда вы их берёте, где храните и как часто меняете? Большинство из нас, как ни странно, просто лепят один и тот же пароль на все свои аккаунты, облегчая злоумышленникам задачу п...
#08 — И целого байта мало… | Голосуем на Revision Мероприятие закончилось! Все работы на Revision Online 2020 показаны. Идет голосование. Вы вполне можете принять участие в выборе лучших работ Revision если у вас есть свободные 20 EUR на аккаунте PayPal. Инструкция по регистрации есть в нашем прошлом посте. Голосование оче...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
Google рассказала о блокировке миллионов опасных писем про коронавирус в почте Google рассказала о блокировке миллионов опасных писем про коронавирус в почте. С их помощью злоумышленники надеются осуществлять фишинговые атаки.
Треть россиян пытались обмануть за время самоизоляции Проект Hi-Tech Mail.ru узнал у россиян, сталкивались ли они с мошенниками в сфере интернет- и телеком-услуг за время самоизоляции, какие финансовые потери понесли и к кому обращались за помощью, сообщает ITbukva.com.Согласно результатам опроса, 65% респондентов неоднократно ...
[Перевод] Куклы гибнут за людей Cтатья 2010 года До начала 1990-х годов прогресс в области безопасности дорожного движения был минимальным. Несмотря на то, что интерес к повышению уровня защиты пассажиров был высок с момента появления этой концепции, результаты были невероятно низкими. Достаточно взглян...
[Из песочницы] Генетический алгоритм на Python для поиска глобальных экстремумов Предыстория Недавно в рамках учебной деятельности мне понадобилось использовать старый добрый генетический алгоритм в целях поиска минимума и максимума функции от двух переменных. Однако, к моему удивлению, на просторах интернета не нашлось подобной реализации на питоне, а в...
В поисках свежести 20 марта 2010 года началось извержение вулкана Эйяфьядлайёкюдль в Исландии. 14 июля 2015 года межпланетная станция New Horizons передала на Землю фотографии Плутона. 15 апреля 2019 года случился пожар в соборе Парижской Богоматери. Что общего в этих случаях? Каждое подоб...
Мнение: в условиях, когда люди готовы отдать свои цифровые права, важно показать — назад их не вернуть Недавно команды Commun, ForkLog и Digital Cartel запустили акцию #fEXIT, направленную на отказ от использования социальной сети Facebook и ставшую продолжением #ForkGoogle. О существующих децентрализованных альтернативах и тактике борьбы с интернет-гигантами в эфире «Поясни ...
Uber раскрыл количество жалоб на сексуальное насилие со стороны своих водителей Популярный сервис вызова такси Uber опубликовал отчет, в котором рассказывается о безопасности ее поездок. Как ни странно, компания не стала “сглаживать” углы и рассказала о случаях сексуального насилия со стороны водителей, авариях и количестве жалоб.
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Как попытаться заблокировать любой сайт с помощью РКН Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения. У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что...
В США будет рассмотрена коллективная жалоба на внезапное ускорение электромобилей Tesla Национальное управление безопасностью дорожного движения США (NHTSA) объявило о намерении рассмотреть коллективную петицию, в рамках которой ведомство просят изучить ситуацию, связанную с жалобами на внезапное непреднамеренное ускорение электромобилей Tesla. В сообщении гово...
Опасная реклама в Facebook атакует казахстанцев Фишинговый интернет-ресурс распространялся под видом рекламы от Kaspi Bank.
СБУ заблокировала российскую «ботоферму» с 8 тыс. SIM-карт, которая распространяла фейки перед выборами Киберспециалисты Службы безопасности Украины заблокировали каналы распространения дезинформации с использованием «ботоферм», источниками которой были Россия и так называемая «ДНР». Оперативники и следователи СБУ установили, что телекоммуникационные платформы использовались д...
Почта Mail.ru проверит ссылки в письмах на безопасность В случае серьезных угроз переход по ссылке будет заблокирован
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
Хакер украл исходные коды графических процессоров AMD Компания AMD заявила, что в конце прошлого года хакер похитил тестовые файлы для «подмножества» существующего и будущего графического оборудования, некоторые из которых были размещены в интернете. По информации портала TorrentFreak, украденные данные включают в себя исходны...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Данные 235 миллионов аккаунтов Instagram, YouTube и TikTok утекли в сеть. Что делать? Простой пример: вы пристегнули велосипед на улице замком к фонарному столбу. В каком случае вероятность того, что его украдут будет выше, в этом, или если он хранится дома? Ответ очевиден и пусть пример немного грубый, но практически так и работает то, что ваши учетные данн...
Обновите RouterOS на вашем MikroTik Вечером 10 марта служба поддержки Mail.ru начала получать жалобы от пользователей на невозможность подключения к IMAP/SMTP серверам Mail.ru через почтовые программы. При этом часть коннектов не проходила, а часть показывают ошибку сертификата. Ошибка вызвана тем, что «серве...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг. Однако, сегодня на нов...
Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...
[Из песочницы] Пишем сервис одноразовых записок на Python У некоторых людей возникает необходимость передать небольшие сообщения. Но как это сделать, если вы пользуетесь различными социальными сетями и мессенджерами, в безопасности передачи данных через которые вы сомневаетесь. Некоторые люди для этого используют сервисы самоунич...
Как конкуренты могут легко заблокировать ваш сайт Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к понимаю, что попасть в список блокировки крайне просто, достаточно ...
Block.one отдаст свои голоса ведущим производителям блоков EOS Стоящая за проектом EOS компания Block.one заявила о намерении начиная с мая использовать принадлежащей ей токены в голосованиях по выбору валидаторов, отдавая предпочтение тем, кто внес наибольший вклад в развитие сети. An update on public #blockchain engagement and next st...
Современные решения для построения систем информационной безопасности — брокеры сетевых пакетов (Network Packet Broker) Информационная безопасность отделилась от телекоммуникаций в самостоятельную отрасль со своей спецификой и своим оборудованием. Но есть малоизвестный класс устройств, стоящий на стыке телекома и инфобеза – брокеры сетевых пакетов (Network Packet Broker), они же балансировщик...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Обсуждение системы голосования, разработанной ДИТ Москвы Открытые исходники Недавно в открытый доступ были выложены исходники системы голосования, которая по всей видимости, и будет применяться на электронном голосовании по Конституции в Москве и Нижнем Новгороде. Данным посланием хабражителям я хотел бы открыть обсуждение того, ч...
Google рассказала, как весь год защищала Android Google занимается безопасностью Android, и это не шутка Обновления и безопасность – вот два столпа, на которых основывается подавляющее большинство претензий к Android. Если критики не говорят о перебоях с обновлениями, значит, они либо спят, либо говорят о проблемах с безоп...
Ничего, кроме ошибки: что означает "страница 404" В интернете ни сайты, ни страницы внутри конкретного портала не существуют просто так — чтобы их найти, необходимо знать точный адрес, который нужно вбить в адрес, или иметь конкретную гиперссылку для доступа к странице. Но не всегда искомая страница загружается в желаемом в...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Крупнейшая в мире соцсеть решила платить пользователям за записи голосов Крупнейшая в мире соцсеть Facebook решила платить пользователям за записи голосов. Если человек разрешит использовать свой голос для исследований, то получит $5.
Microsoft выпустит антивирус Defender для iOS. Зачем? Несмотря на то что для iPhone практически всегда существовала процедура джейлбрейка, позволявшая взломать iOS, именно он считался самым защищённым смартфоном на рынке. Ни один аппарат под управлением Android не мог составить ему конкуренцию, когда речь заходила о безопаснос...
В слепом сравнении камер 16 смартфонов миллионы человек отдали предпочтение аппарату Samsung Сравнение камер в смартфонах — задача неблагодарная. Всё дело в том, что разные смартфоны делают снимки по-разному, и у всех людей свои вкусы, поэтому среди десятка снимков профессионал выберет один, а обычные люди могут выбрать совершенно иные. Известный блогер М...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
У OnePlus 8 Pro проблема с дисплеем. И она не программная Зеленоватый оттенок дисплея и некорректное отображение черного цвета, которое проявляется при определенном режиме эксплуатации OnePlus 8 Pro, не является результатом программного сбоя. Это аппаратная проблема и о ее природе один из пользователей узнал из переписки с онлайн-п...
[Из песочницы] Умирает ли RuTracker? Анализируем раздачи Любая деятельность генерирует данные. Чем бы вы ни занимались, у вас наверняка на руках кладезь необработаной полезной информации, ну или хотя бы доступ к его источнику. Сегодня побеждает тот, кто принимает решения, основываясь на объективных данных. Навыки аналитика как ни...
[Из песочницы] Параллельный аудит в ходе Электронного голосовании В ходе создания систем электронного голосования необходимо использовать параллельный аудит. Это такой аналог наблюдателей на обычных выборах. Существует несколько способов организации параллельного аудита: с использованием криптографии с использованием бумажного подтвержден...
Популярная игра Змея компании Nokia включена в финал зал славы видеоигр 2020 года Зал славы видеоигр считается крупным достижением для любой видеоигры. Каждый год Мировой Зал славы видеоигр включает множество номинантов и добавляет в список новую игру. В этом году в список номинантов было включено 12 игровых проектов: Super Smash Bros. Melee, Where i...
Как происходит мошенничество в российской банковской сфере Тинькофф провел масштабное исследование мошенничества в российской банковской сфере. Аналитики компании выявили самые распространенные методы хищений средств у клиентов российских банков*, подсчитали средние суммы потерь для различных преступных сценариев, составили Fraud In...
Почему удобство vs безопасность — не трейдофф Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я поделюсь своим мнением, почему, на мой взгляд...
Кто и почему хочет сделать интернет «общим» Вопросы безопасности персональных данных, их утечек и растущей «власти» крупных ИТ-корпораций все чаще беспокоят не только обычных пользователей сети, но и представителей различных политических партий. Некоторые из них, например сторонники левых движений, предлагают радикаль...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Использование партиционирования в MySQL для Zabbix с большим количеством объектов мониторинга Для мониторинга серверов и служб у нас давно, и все еще успешно, используется комбинированное решение на базе Nagios и Munin. Однако эта связка имеет ряд недостатков, поэтому мы, как и многие, активно эксплуатируем Zabbix. В этой статье мы расскажем о том, как минимальными у...
Dell Inspiron 7490: лёгкий металлический ноутбук на каждый день с отличной автономностью Сегодня мы хотим рассказать о ноутбуке Dell Inspiron 7490. Он ориентирован на тех, кто ищет максимально лёгкое и компактное решение на каждый день и, в то же время, не готов переплачивать за флагманские 13- и 14-дюймовые модели. Создавая его, наши разработчики исходили именн...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Нужно ли разработчикам получать предложения от пользователей? В процессе разработки одного из своих проектов, я столкнулся с проблемой удобства его использования, а также возможной необходимостью внедрения функций, которые были, на тот момент, под большим вопросом: «Этого хочу я лично» или «Это поможет клиентам портала». Посмотрев прим...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
DevOps для разработчиков (или против них?!) Подход DevOps качественно изменил процесс разработки. Если раньше программисты только писали код и прогоняли тесты, то теперь они участвуют и в развертывании проектов на продакшен. Звучит так, будто сисадмины решили переложить свои заботы на плечи разработчиков, не так ли?...
Аккаунты россиян на «Госуслугах» взломали Минцифры подтвердило, что некоторые аккаунты пользователей портала госуслуг были взломаны. Их персональные данные использовали для голосования на праймериз «Единой России».
KeyDB как [потенциальная] замена Redis На хабре не нашлось обзоров «более быстрой альтернативы Redis» — KeyDB. Получив достаточно свежий опыт его использования, хочется восполнить этот пробел. Предыстория достаточно банальна: однажды с большим наплывом трафика была зафиксирована значительная деградация произво...
Мошенники похитили более 1,4 млн XRP через фейковое расширение для Google Chrome Пользователи Twitter обнаружили фейковое расширение для Google Chrome, похищающее кодовые фразы для восстановления паролей. С его помощью злоумышленникам удалось украсть более 1,4 млн монет XRP. We don’t have figures from other currencies. Don’t EVER download too...
Новое обновление Windows 10 вызывает «синий экран смерти» Последнее обновление Microsoft Patch Tuesday вызывает многочисленные проблемы. Апдейт под номером KB4549951 направлен на решение ошибок, связанных с системой безопасности операционной системы, но после его установки пользователи столкнулись с множеством других проблем.На…
Вот откуда все утечки! iPhone 11 с iOS 14 на борту был украден и продан Вот так дела! Неизвестный сотрудник Apple украл iPhone 11 с предварительной версией iOS 14 и продал его за несколько тысяч долларов в декабре 2019 года. В результате этого в интернет попал исходный код iOS 14, утечки из которого раскрывались в начале 2020 года. Об этом...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
Plesk, cPanel или ISPmanager: что выбрать? Протестировать все предлагаемые провайдером панели перед началом работы трудно, поэтому мы собрали три самых популярных в небольшом обзоре. Сложности возникают, когда от администрирования ОС клиент переходит к связанным с хостингом задачам. Ему приходится управлять множес...
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
[Перевод] ИИ-технологии компании Aflorithmic помогли цифровому помощнику заговорить голосом Эйнштейна Технологии быстро развиваются, это касается многих отраслей и направлений. Одно из них - цифровые помощники, которые учатся общаться с человеком при помощи искусственного интеллекта. Ученым из компании Aflorithmic удалось не только научить своего робота общаться, но и восста...
Отечественный DSP процессор 1967ВН028 от фирмы Milandr. Небольшой мануал по арифметике на языке assembler В своем первом пробном цикле статей я хочу немного обозреть некоторые особенности упомянутого выше российского DSP процессора. Про этот процессор уже были упоминания и не одно, в том числе и на хабре, например, здесь. По этому не буду разбирать его общий функционал, откуда ...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
Как узнать, заходил ли кто-то в ваш Gmail и что с этим делать Сейчас, когда вопрос личной безопасности стоит особенно остро, многие из нас даже думать забыли о безопасности виртуальной. Этим активно пользуются мошенники, которые подсовывают наивным пользователям фишинговые сайты под видом официальных ресурсов для получения пропусков, ...
Памятка по борьбе с алкоголем или Как пережить фуршеты Тут вот праздники скоро. Спросил недавно друг «как мне это все пережить?». Я сначала объяснял, а потом решил написать статью на хабр. Рассказанное — услышит один человек, а написанное — прочитаю сотни! Меня, если честно, достаточно сильно раздражают всевозможные застолья. По...
В зоне .UK фишинг распознаётся автоматически Компания Nominet, администратор доменной зоны Великобритании .UK, опубликовала отчет о борьбе с нарушениями за последний год (с октября 2018 г. по октябрь 2019 г.).Всего за этот период Nominet заблокировала 28 937 доменов и отметила снижение количества нарушений по сравнению...
Orange Business Services и De Beers разработали решение Orange Business Services и De Beers разработали решение по геозонированию для обеспечения безопасности команд при разработке морских алмазных месторождений ● Успешно реализован пилотный проект с использованием технологий интернета вещей (I...
«AirDrop от Google» наконец-то доступен на большинстве Android-смартфонов Когда производитель смартфона или программного обеспечения для него анонсирует какую-то новую удобную функцию, все сразу думают, что она будет доступна только для избранных, то есть для обладателей свежей версии. Так получилось и с новой функцией быстрого обмена от Google. ...
[Перевод] Война за выключение света Недавно я остался ночевать у друзей, и когда пришло время ложиться спать, я никак не мог понять, как отключается верхний свет у них в гостиной. На стене находилась панель управления, которая на первый взгляд выглядела вполне понятной. Большой верхний свет, небольшой свети...
[Перевод] Как Секретная служба США перепутала киберпанк-RPG с учебником для хакеров Только одна книга с правилами ролевой игры имеет на обложке сообщение «Книга, конфискованная Секретной службой США!» Эта RPG — GURPS Cyberpunk, дополнение 1990 года к Generic Universal Roleplaying System, изданной Steve Jackson Games. Утром 1 марта 1990 года автора GURPS C...
SwiftUI по полочкам: Анимация. Часть 1 Недавно мне попалась свежая статья, в которой ребята пытались воспроизвести интересный концепт средствами SwiftUI. Вот что у них получилось: Я с интересом изучил их код, но испытал некоторое разочарование. Нет, не в том смысле, что они что-то сделали неправильно, вовсе...
Хакеры взломали игру Marvel's Avengers Хоть и игра Marvel's Avengers была воспринята довольно прохладно среди игроков, хакеры все же решили ее взломать и выложить в сеть. Группа CPY смогла взломать игру и выложить ее в сеть спустя почти 2 месяца с момента ее релиза. Читать полную статью
Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.
[Перевод] Теперь я понял, почему почти никто не шифрует свою почту Шифрование электронной почты — трудная и болезненная процедура. Недавно я сам понял, насколько. Одна моя знакомая, очень продвинутая в сфере информационной безопасности, прислала мне свой открытый ключ PGP и попросила перейти на шифрование. Нет, она не из АНБ или ЦРУ, прос...
[Из песочницы] Комбинаторика в Python Стандартная библиотека python, начиная с версии 2.2, предоставляет множество средств для генерирования комбинаторных объектов, но в интернете мне не удалось найти ни одной статьи, которая подробно рассказывала бы о работе с ними. Поэтому я решил исправить это упущение. Читат...
Может ли мочевой пузырь лопнуть, если долго терпеть? Время от времени нам все равно приходится «терпеть». Насколько это опасно? В народе бытует мнение, что если человек очень хочет в туалет и он долго это терпит, рано или поздно у него разорвется мочевой пузырь. А ведь если не оказать человеку своевременную медицинскую помощь,...
Настройка аутентификации в сети L2TP с помощью Рутокен ЭЦП 2.0 и Рутокен PKI Проблематика Ещё совсем недавно многие не знали, как это — работать из дома. Пандемия резко изменила ситуацию в мире, все начали адаптироваться к сложившимся обстоятельствам, а именно к тому, что выходить из дома стало просто небезопасно. И многим пришлось быстро организовы...
Xiaomi выпустила ключ-карту с NFC для открытия смарт-замков Aqara Компания Xiaomi выпустила электронный ключ-карту с NFC для открытия смарт-замков Aqara.Aqara Smart Door Lock NFC Card оценивается в 49 юаней ($7). Внутри находится микропроцессор, который обеспечивает безопасность на высшем уровне. Размеры карты составляют 42 x 26 x 3.5 мм п...
Netflix снижает качество видео для снижения загруженности сервиса По причине угрозы вируса, люди задумываются о своей безопасности и остаются дома. А что делать дома? Смотреть любимые сериалы и играть популярные игры. Так как загруженность сервисов увеличилась компания Netflix снизила качество видео для снижения загруженности сервиса....
Как Авито выявляет мошенников и борется с фродом Привет, Хабр. Я Игорь, руководитель команды, которая борется с мошенниками на Авито. Сегодня поговорим про вечную битву с негодяями, которые пытаются и даже иногда обманывают интернет-покупателей с помощью доставки товаров. Читать дальше →
[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Galaxy A11 — последний смартфон Samsung, получивший обновление One UI 3.1 на базе Android 11 Несколько дней назад компания Samsung выпустила обновление One UI 3.1 на базе Android 11 для бюджетных смартфонов Galaxy A02s и Galaxy A12. Теперь очередь дошла до модели Galaxy A11.Новая сборка имеет номер версии A115MUBU2BUE1, и хотя подробный журнал изменений в настоящее ...
Microsoft Defender выйдет на Android и iOS до конца года Microsoft Defender выйдет на iOS и Android до конца этого года, сообщает CNBC. Программное обеспечение будет направлено на борьбу с вредоносным ПО и фишинговыми атаками. На прошлой неделе Роб Леффертс (Rob Lefferts), корпоративный вице-президент Microsoft, дал интервью теле...
Специалисты компании LeadWay рассказали о пяти проверенных способах бесплатного привлечения трафика в интернет-магазины Каждый успешный владелец интернет-магазина знает, что создание сайта и наличие товаров, которые вы готовы продавать — это только часть пути. Вам нужно будет собрать аудиторию, привлечь трафик, побудить людей купить продукт и отправлять его в надежде, что все пройдет хо...
ФБР потратило 2 месяца, чтобы взломать iPhone 11 Apple некоторое время вступала в конфликт с правительством США после отказа разблокировать iPhone людей, находящихся под следствием. ФБР пришлось создать лабораторию, посвященную разблокировке iPhone и потратило почти два месяца, чтобы разблокировать iPhone 11. Компьют...
Как защититься от телефонного спама Если вы скажете, что ни разу не сталкивались со звонками, которые предлагают “очень нужные услуги”, без которых вы вообще непонятно, как жили до этого, я скажу, что у вас нет телефона. Действительно, в последнее время этот способ рекламы стал очень популярным и почти каждый...
NHTSA рассмотрит жалобы на внезапное ускорение, затрагивающие 500 000 электромобилей Tesla Национальная администрация безопасности дорожного движения (NHTSA) США сегодня заявила, что рассмотрит петицию, в которой ее просит официально рассмотреть ситуацию с сообщениями о внезапном непреднамеренном ускорении электромобилей Tesla. Обращение затрагивает 500 000 э...
Новый способ обмана пользователей смартфонов Наверняка у каждого есть история о том, как он, его друзья или родственники сталкивались со случаями телефонного мошенничества. Кому-то звонили, кто-то получал СМСки, а кто-то электронные письма, но задача каждого этого послания была в том, чтобы жертва перевела мошеннику о...
В Минкомсвязи рассказали об итогах учений по автономному Рунету Проверили безопасность абонентов связи и уязвимость «умных» устройств
Секретная информация? Используй 2FA для VPS/VDS Часто задаваемый вопрос, как надежно защитить свой VPS / выделенный сервер от взлома? Поэтому я решил написать инструкцию о внедрении двухфакторной аутентификации. 2FA является вторым уровнем защиты данных, благодаря которому получить доступ к учетной записи можно только ...
[Из песочницы] Аномалии общероссийского голосования по поправкам к Конституции России. Часть 1 Аномалии общероссийского голосования по поправкам к Конституции России. Часть 1 Общероссийское голосование по вопросу одобрения изменений, вносимых в Конституцию Российской Федерации, проводилось с 25 июня по 1 июля 2020 года (wikipedia). Основная цель данной заметки — это ...
Могут ли контейнеры быть безопасными? Если вы слышали о законе Беттериджа, то уже догадываетесь, как обстоят дела с безопасностью контейнеров. Но односложного ответа в любом случае недостаточно, поэтому рассмотрим, какие существуют решения для создания изолированных контейнеров и защиты вашей инфраструктуры от в...
[recovery mode] Как проголосовать и не заболеть Вы со значительной долей вероятности переболеете, если придёте на избирательный участок без респиратора. Последствия болезни останутся в ваших лёгких на всю вашу жизнь. Потом вы наверняка заразите своих родителей, если общаетесь с ними. После этого многие из наших стариков н...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 2 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». Читать первую часть 5. Не оставляйте чувствительные данные в образах Docker Иногда при создании приложения внутри образа Docker вам нужны такие секретные данные, как приватный SSH-ключ для извл...
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...
Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...
Как не скатиться в лудоманию Хорошее онлайн казино, например, такое, как онлайн казино Колумб - это отличный способ провести время с интересом и, при должной толике везения, не без некоторой пользы для вашего кошелька. Если вести себя хорошо, то и потери будут незаметны, а вот удовольствие останется. Но...
Код Войнича: мнимый триумф искусственного интеллекта Сфера интересов сотрудников и преподавателей онлайн-школы английского языка EnglishDom намного шире, чем просто английский. Загадки лингвистики нам тоже интересны. Недавно в нашем офисе завязался спор про код Войнича, и мы решили сделать статью на эту тему. Манускрипт Вой...
Дискретная математика на экзамене в ШАД Привет! Меня зовут Азат, я создаю курсы по подготовке к экзамену в ШАД. Недавно мы запустили курс по дискретной математике, поэтому наша команда активно прорешивает задачки по соответствующей теме. После разбора экзамена в ШАД 2019 года мы увидели большой интерес пользовател...
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
Промокод Франк казино Если вы до сих пор находитесь в поисках развлечений, которые бы предоставили вам шанс получить невероятные эмоции, острые ощущения и прилив азарта, адреналина, остановитесь, и перейдите по этой ссылке. Прямо сейчас вы находитесь на уникальном лицензионном, проверенном заведе...
Советы ZOOM: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
Водозащиту Apple AirTag проверили на видео AirTags – это небольшой трекер, который позволяет определять местонахождение потерянных или украденных вещей. По заверению производителя, корпус устройства защищён от воды и пыли по стандарту IP67. Как обстоят дела с влагозащитой на самом деле решил проверить автор…
Выпустили десктопную версию Facebook Messenger В период почти полного карантина различные мессенджеры и видеосервисы стали неотъемлемой частью жизни и работы многих людей. На волне высокой заинтересованности подобными средствами связи в Facebook решили выпустить дополнительную версию своего Messenger – десктопную. ...
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет) Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безо...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Исследуем качество кода операционной системы Zephyr Недавно мы рассказывали, что анализатор кода PVS-Studio начал интегрироваться с PlatformIO. Естественно, при этом команда разработчиков PVS-Studio общалась с командой PlatformIO и те предложили ради интереса проверить код операционной системы реального времени Zephyr. Почем...
Microsoft случайно оставила в открытом доступе 250 млн разговоров пользователей со службой поддержки У компании Microsoft очень часто случаются различные неприятности с ее продуктами, а теперь она призналась, что оставила в открытом онлайн доступе записи службы поддержки и обслуживания клиентов.Есть информация, что речь идет о 250 млн записей. Указанная база данных совершен...
Куда пойти работать джуниор-разработчику С первым местом работы мне повезло, хотя я просто пошел, куда взяли. Сейчас понимаю — если бы ошибся, то потерял бы бесценное время. Прошло 15 лет, и я сам руковожу компанией, куда приходят собеседоваться джуны. Их критерии выбора такие же легкомысленные, как у меня когда-то...
Как помочь найти организацию и не потратить на это неделю Когда люди вводят в поиске Яндекса название автомастерской, клиники или магазина, то хотят найти о них информацию. Например, график работы или номер телефона. От точности и актуальности этих данных зависит, решит человек свою проблему быстро или потеряет время и нервы. Мен...
Накопительные обновления KB4565351 и KB4566782 не устанавливаются у некоторых пользователей Windows 10 Согласно сообщениям пользователей, некоторым юзерам не удается установить важное обновление безопасности Windows 10 за август 2020 года. Накопительные обновления KB4565351 и KB4566782 вызывают проблемы с установкой у пользователей, на компьютерах которых установлено обновлен...
20 SEO-мифов, которые должны умереть в 2020 Хабр читают не только разработчики, и не только люди связанные с IT, некоторые из моих клиентов иногда кидали мне ссылки на Хабр, и среди них были такие, которые совсем далеки от IT. Поэтому в этой статье будет максимально простым языком объясняться некоторые аспекты SEO. К ...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Имитированые Cisco, идентичные натуральным Недавно я столкнулся с проблемой выбора среды для изучения некоторых фич маршрутизаторов Cisco. Раньше я пользовался GNS3, а сейчас решил посмотреть, что изменилось в мире. Как выяснилось, прогресс шагнул далеко вперёд. Погружаясь в пучину статей и форумов, я обнаружил что...
7 способов как сэкономить на мобильной связи и интернете? Некоторое время назад в сети вновь заговорили о повышении стоимости сотовой связи. Сейчас обычный потребитель уже не так много использует минут голосовых вызовов, которые операторы добавляют пакетно в тарифные предложения. Ещё меньшее количество людей пользуется смс. Об эт...
Европарламент начал давить на Apple за российский Крым на картах Недавно Apple согласилась указывать Крым как российскую территорию в приложении «Погода» на iPhone. Теперь СМИ сообщают, что члены Европарламента направили в офис компании письма с просьбой исправить «некорректную информацию» о принадлежности полуострова.
Лучшие игры октября 2020 на iOS и Android: The Survivalists, Badlanders и другие Ещё один месяц подошёл к концу, впереди нас ждёт зима и ещё достаточно релизов, которые помогут скоротать долгие вечера. Сейчас разработчики во всю выкатывают хэллоуинские обновления (об этом можно почитать в нашей отдельной статье), поэтому заняться сейчас точно есть чем. Н...
Facebook Messenger начнёт предупреждать о возможных мошенниках Facebook представил новые оповещения безопасности в Messenger. Они будут показываться в тех случаях, когда системы приложения обнаружат признаки подозрительной активности. Новые оповещения призваны защитить пользователей от мошенников и других злоумышленников. Они также соде...
Обучение сотрудников в экспериментальном формате Есть у меня один друг, который увлекается довольно странным занятием: пишет для менеджеров и сотрудников своей компании тексты. Я не знаю, как их правильно классифицировать – и не методичка, и не руководство к действию, и не инструкция, и не процесс. Просто текст, короче. И...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...
Как Apple защищает свои секреты? Apple борется с утечками, и весьма успешно О том, насколько серьезно Apple защищает свои секреты, известно. Со стороны эти меры безопасности кажутся паранойей, доходящей до абсурда. Несмотря на непомерные усилия службы безопасности, Apple в последние годы “течет”, секреты со...
Яндекс.Карты: Зашел на контроллер карт — сразу получил позицию пользователя (окей, ну а теперь серьезно) Снова приветствую! Совсем недавно я опубликовал статью, буквально пропитанную любовью к Яндекс.Картам. Поэму. Оду. Вот, собственно, она habr.com/ru/post/479102 Удостоверившись, что среди программистов мало любителей стихов, я все же решил осветить ситуацию более «по-ХАБРов...
Использование примесей (mixins) в Dart Несколько раз от коллег звучал вопрос о том, что не понятно, зачем вообще нужны mixin'ы (примеси) в языке Dart. Я решил посмотреть, что есть на просторах Интернета по этому вопросу. К великому огорчению в статьях, которые удалось найти в основном говорится о том, как использ...
Госспецсвязь Украины представила блокчейн-систему, которая станет основой национальной криптовалюты Как пишет издание ForkLog со ссылкой на пресс-службу ведомства, технология может быть использована для проведения различных голосований, создания национальной криптовалюты, использования умных контрактов и обеспечения отказоустойчивого электронного документооборота."Гла...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
[Перевод] Как мы оптимизировали скрипты в Unity Существует множество отличных статей и туториалов о производительности в Unity. Этой статьёй мы не пытаемся заменить или улучшить их, это всего лишь краткое изложение шагов, сделанных нами после прочтения этих статей, а также шагов, позволивших решить наши проблемы. Настояте...
[Из песочницы] Mikrotik RouterOS в Docker Всем доброго времени суток! В данной статье я хочу рассказать об одном OpenSource проекте под названием Docker RouterOS, изначально он был создан в качестве полигона для прогонки интеграционных тестов и ничего более, но со временем, по просьбе пользователей, был добавлен ряд...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Что читают миллиардеры? 10 любимых книг руководителей мировых корпораций Чтение — отличный источник вдохновения и креативный идей, а также способ получить новую информацию или подсказки, которые помогут улучшить профессиональные и жизненные навыки. Поэтому неудивительно, что многие руководители огромных корпораций являются заядлыми книголюб...
Лекарство от смертельной болезни мозга прошло испытания на животных В научном журнале Alzheimer’s Research and Therapy была опубликована работа ученых, которым удалось успешно протестировать потенциальную вакцину для профилактики болезни Альцгеймера на лабораторных мышах. Следующий рубеж — подтвердить безопасность и эффективность ее на людях...
Как вести технический блог? Я работаю в коммерческой разработке с 2011 года. С конца 2012 занимаюсь разработкой под iOS. Свою первую техническую статью я написал на Хабре в начале 2017 года про подход к локализации мобильных приложений. Потом выпустил ещё несколько статей по iOS-разработке на Хабре и...
Компания ISS помогает обеспечивать безопасность пешеходов в Великом Новгороде ISS установила в городе интеллектуальную систему, направленную на повышение безопасности нерегулируемых пешеходных переходов. Инициатором пилотного проекта выступило Министерство транспорта, дорожного хозяйства и цифрового развития ...
[Перевод] Как начать заниматься Bug Bounty Друзья, в этом месяце Otus запускает набор на новый курс — «Безопасность приложений». В преддверии старта курса традиционно подготовили для вас перевод полезного материала. Как начать заниматься Bug Bounty? Этот вопрос весьма распространенный, и я продолжаю получать его в ...
Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...
Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...
Commodore Amiga 500+: пусть никто не уйдет обиженным Сердца всех «компьютерщиков» постсоветского пространства были отданы легендарному и прекрасному ZX Spectrum — это факт безусловный. Тем не менее, в середине-конце девяностых годов на отечественном рынке, пусть и с существенным опозданием, появились компьютеры Commodore Amiga...
Microsoft описала самые необычные фишинговые техники уходящего года Специалисты Microsoft составили список наиболее интересных фишинговых уловок, включая отравление результатов поиска Google и злоупотребление ошибкой 404.
5 кибератак, которые легко можно было предотвратить Привет, Хабр! Сегодня мы хотим рассказать о новых кибератаках, которые недавно были обнаружены нашими аналитическими центрами киберзащиты. Под катом рассказ о крупной потере данных производителем кремниевых чипов, история об отключении сетей в целом городе, немного об опасно...
Компьютерные бренды 90-х, ч.2 В предыдущей статье мы попросили поделиться в комментариях названиями компаний, о которых забыли упомянуть. Набралось под сорок штук, причём о существовании многих мы даже не подозревали. Также были просьбы чуть подробнее рассказать о судьбе некоторых компаний, поскольку он...
Как разработать корпус силами фрилансеров — промдизайнеров и конструкторов Я повторяю эти шаги с клиентами через день как минимум, поэтому решил написать мини-инструкцию, как и кем разработать корпус устройства, если штатных дизайнера и конструктора у вас нет, а чек сильно ограничен, или на специалистов полного цикла не хватает денег, держаться н...
Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...
Генеалогические исследования — метрические книги, переписи, архивы, открытые базы Не один год я увлекаюсь генеалогией. Практической пользы в этом хобби нет, но интересного очень много. Здесь я хотел поделиться накопленным опытом, частью интересных сведений, не сильно погружаясь в персональные истории. Чтобы текст сильно не распухал, расскажу всего 2 кейса...
[Из песочницы] Как сделать бота, который превращает фото в комикс: пошаговая инструкция для чайников Часть первая, дополненная. Котаны, привет. Я Саша и я балуюсь нейронками. По просьбам трудящихся я, наконец, собрался с мыслями и решил запилить серию коротких и почти пошаговых инструкций. Инструкций о том, как с нуля обучить и задеплоить свою нейросеть, заодно подружив...
Дыра в безопасности яндекс инвестиций Сервисы яндекса уже есть наверное в каждом утюге. Этот отечественный ИТ-гигант сделал и продолжает делать многое для того, чтобы сложные ИТ технологии стали доступны любой домохозяйке. Однако в погоне за доступностью, программисты яндекса кажется иногда жертвуют безопасност...
Имитация целенаправленных кибератак, Read Team, Pentest, сканирование уязвимостей. Плюсы и минусы различных методов В данной статье мы попытаемся сделать небольшое сравнение различных способов тестирования безопасности вашей сети и понять, есть ли какие-то преимущества у относительно новых BAS (Breach & Attack Simulations) систем, которые имитируют взлом и кибератаки. Для примера, в...
Почему не стоит устанавливать антивирусные расширения для Chrome Не устанавливайте антивирусных расширений, и вот почему Google Chrome – это не просто браузер, а подобие самой настоящей операционной системы. Всё-таки такого широкого набора функций, как у него, кажется, нет ни у одного другого веб-обозревателя. Тут вам и аппаратный ускорит...
Апокалипсис грядёт Есть такая проблема — в 2038м году количество секунд с начала эпохи Unix Time перевалит за величину signed int и исчезнет. Это как проблема 2000 года, только намного сложнее, потому что для неё нужно менять типы данных. Так вот… в MySQL уже четырнадцать с половиной лет виси...
Cтримим и кaстим youtube и не только… через raspberry pi c Gotubecast и KODI TubeCast Насколько сложно передавать youtube музыку или видео через телефон или другие портативные, мобильные устройства на вашу Raspberry pi? А если не портативные? А просто управлять медиа контентом через Windows или Linux PC? Оказывается что нет. Я хочу рассмотреть установку, и н...
Почему зеркала букмекерских контор считаются лучшим способом обхода блокировки Некоторое время назад российское законодательство в сфере азартных игр претерпело заметные изменения. Чтобы работать законно и без ограничений со стороны надзорных органов, русскоязычные букмекерские конторы должны получить лицензию ФНС РФ, наладить сотрудничество с ЦУПИС (ц...
IBM разрабатывает патент, чтобы дроны не могли украсть посылки В то время как службы доставки беспилотниками только начинаются, будь то кофе или лекарства, компания IBM уже предпринимает шаги, чтобы дроны не крали у людей посылки. Система использует устройство Интернета вещей в сочетании с технологией блокчейна IBM, чтобы контролировать...
RHVoice Lab: как работают незрячие энтузиасты проекта по созданию голосов для синтезаторов речи Привет, Хабр! Представьте на секунду, что этот текст вы не пробегаете глазами, пока допиваете кофе, а слушаете в выбранной озвучке, лишь примерно представляя, как выглядит верстка страницы. Тем не менее, именно так статью «прочитают» незрячие люди, в том числе энтузиасты RH...
Легенды и мемы ретрочатика Полтора года назад я прикрутил к своему каналу в Телеграмме чат, и тогда еще сомневался — стоит ли, и зачем? Получилось неплохо: без общения с коллегами по хобби, такими же собирателями старых устройств, было бы не так интересно. А подчас без подсказок со стороны более опытн...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
Украинцы «подвесили» более 42 тыс. продуктовых наборов для пожилых людей в рамках проекта «Закажи продукты для Ба и Де» Недавно интернет-магазин Rozetka, фонд «Життєлюб» и «Нова пошта» при поддержке мэров и социальных служб украинских городов запустили проект помощи пожилым людям “Закажи продукты для Ба и Де”. Сегодня партнеры рассказали, что с начала инициативы украинцы «подвесили» более 42 ...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
Вступайте в эпоху обезьян в стратегии Age of Apes на iOS и Android Студия tap4fun, которая специализируется на градостроительных стратегиях, решила выпустить ещё одну — Age of Apes, только теперь вместо серьёзных военных мы будем играть за близких родственников человека, приматов. Их цель — поработить людей и пустить ракеты в космос. Но дел...
MIUI звонилка против Google: Xiaomi запустила опрос для пользователей Да, пользователи, которым просто необходима функция записи телефонных разговоров, могут вернуть её на свой смартфон Xiaomi, но для этого нужно установить индонезийскую версию MIUI, что требует соответствующих знаний и умений. Но далеко не каждый пользователей имеет возможнос...
Клавиатура «бабочка» вошла в десятку провалов десятилетия Клавиатура «бабочка» настолько плоха, что её даже признали провалом десятилетия Культ, который образовался вокруг Apple и её техники, имеет не только положительную сторону в виде повального спроса на все свежие новинки, но и отрицательную, состоящую в том, что всё ...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Аккуратнее за рулем: как и почему автомобильные новшества провоцируют ДТП — исследование Сложная эпидемиологическая ситуация вынуждает людей отказываться от использования общественного транспорта. Машин, а главное — моторайдеров, на дорогах становится больше. Поэтому особенно важно быть внимательными и избегать аварийных ситуаций. Но, как выясняется, причиной и...
Max Patrol SIEM. Обзор системы управления событиями информационной безопасности Введение Друзья, добрый день. Данную статью я хочу посвятить такому продукту, как MaxPatrol SIEM компании Positive Technologies уже более 17 лет разрабатывающей инновационные решения в области кибербезопасности. В ней я постараюсь кратко описать основные задачи и меропр...
Торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента Российские юзеры массово переходят на CDN-сети. Сотрудники отдела компьютерной безопасности организации Group-IB провели проверки и выяснили, что торренты в РФ уступили лидерство в рейтинге распространителей пиратского контента, поскольку научились применять более удобные с...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
[Из песочницы] Игра для программистов FuncBall Многие, как и я, любят футбольные симуляторы и многие увлекаются программированием. Когда-то, в далёком 2004 году, наигравшись в ФИФУ я подумал, что было бы неплохо совместить два моих увлечения в одной игре, в которой игроки управлялись бы не вручную, а написанным для них с...
[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 1 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker. Итак, начнем с н...
[Перевод] Перенос Quake 3 на Rust Наша команда Immunant любит Rust и активно работает над C2Rust — фреймворком миграции, берущим на себя всю рутину миграции на Rust. Мы стремимся автоматически вносить в преобразованный код на Rust улучшения безопасности и помогать программисту делать это самому, когда не сп...
Как мы технически обеспечиваем работу офисов ABBYY во время карантина Хабр, привет! Меня зовут Олег, и я отвечаю за IT-службу в группе компаний ABBYY. Больше месяца назад сотрудники ABBYY по всему миру начали работать и жить только дома. Больше никакого опенспейса и командировок. Поменялась ли моя работа? Нет. Хотя вообще-то да, но она изменил...
Определен возраст, в котором россиян в чаще всего оскорбляют в сети Специалисты Microsoft провели исследование приуроченное ко Дню безопасного интернета, направленное на изучение культуры общения, а также персональной безопасности в интернете в 2019 году. Результаты исследования, в том числе, определили возраст, в котором россиян чащего всег...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Как я обошёл запрет на Messages API через документацию Вконтакте Привет всему Хабро-сообществу. Для меня эта первая статья и пишется она под определённой эйфорией, так что прошу не судить эту статью слишком строго за литературную часть. Но что же, меньше слов и переходим к делу. С чего всё началось Все мы знаем, что у ВК есть API, и я ув...
Как настроить док-панель на iPad: все возможности, о которых вы могли не знать В последнее время Apple уделяет большое внимание iPad – теперь «яблочный» планшет куда больше напоминает компьютер, чем раньше. Одна из самых интересных productivity-функций – взятая из macOS панель для приложений Dock. ♥ ПО ТЕМЕ: Спидтест, или как проверить скорость интерне...
Правильный аккумулятор для дома на колёсах А помните время, когда было достаточно просто палатки для выезда? Нельзя просто так взять и воткнуть обычный аккумулятор в дом на колёсах, лодку или автономный источник питания где-то в горах. Точнее, можно. Но через короткое время он деградирует, и его придётся выбросить....
Путин предложил дать бесплатный доступ к "социально значимым" сайтам По словам президента, высокая доступность интернета должна стать конкурентным преимуществом России и россиян В связи с тем, что доступ в интернет и социальные сети стал для россиян "повседневной жизненной необходимостью", президент России Владимир Путин в своем послании к Ф...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Война с тормозами. Оптимизация количества рендеров компонентов в React Native Привет, Хабр! Меня зовут Камо Сперцян, я занимаюсь React Native разработкой в Profi.ru. Если вы решили воспользоваться технологией React Native для быстрой доставки продуктовых фич и сосредоточились на скорости разработки, то, скорее всего, столкнётесь с проблемами производи...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Почему нельзя пользоваться бесплатными VPN Наверное, все знают, что такое VPN. Не в последнюю очередь на это повлияла блокировка Telegram в России. Пользователи поневоле были вынуждены научиться работать либо с прокси, которые очень часто отваливались, либо с VPN. Само собой, многие выбрали бесплатные сервисы, потом...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
Этический антидизайн. Разработка продуктов, которые не вызывают привыкания Вирусные интернет-мемы для захвата внимания эксплуатируют целый ряд багов (когнитивных искажений) человеческого мозга Главный ресурс современной экономики — внимание. Именно за него бессовестно конкурируют коммерческие фирмы. Больше внимания — больше денег. Стартапу уже н...
Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...
[Из песочницы] Сети для начинающего IT-специалиста. Обязательная база Примерно 80% из нас, кто заканчивает университет с какой-либо IT-специальностью, в итоге не становится программистом. Многие устраиваются в техническую поддержку, системными администраторами, мастерами по наладке компьютерных устройств, консультантами-продавцами цифровой тех...
В казино Вулкан игра – одно удовольствие! Регистрируйтесь на сайте! Онлайн-казино становятся все более и более популярными. Игроков пытаются привлечь и заманить разными способами. Многие казино предоставляют возможность попробовать демонстрационные версии игры бесплатно и безлимитно. Другие – дают много бонусов. Третьи – поражают огромным ко...
Хакеры получили выкуп почти в $5 млн в криптовалюте от оператора трубопроводов Colonial Pipeline Стало известно, что в прошлую пятницу оператор трубопроводов Colonial Pipeline выплатил взломавшей его системы группировке хакеров DarkSide около $5 миллионов в качестве выкупа. Это противоречит заявлениям компании, сделанным на этой неделе, которые гласят, что она не собира...
[Перевод] Разработчики open source проектов пишут письмо GitHub Дорогой GitHub, Почти 4 года назад группа разработчиков ПО с открытым исходным кодом написала вам письмо. В нем мы выразили свое разочарование тем, что платформа, которую мы так сильно любим, игнорирует нашу просьбу о помощи. Вы стали работать над собой — обращали внимани...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Apple хочет скрыть информацию на экране iPhone от посторонних людей Сегодня смартфоны содержат большое количество личной информации, начиная от переписки и заканчивая банковскими данными. Поэтому нет ничего удивительного в том, что производители стараются постоянно повышать защищенность мобильных устройств. Например, недавно Apple запатентов...
[Из песочницы] Основные минусы работы из дома Сегодня я расскажу тебе о своем опыте удаленной работы, а если быть точнее, о минусах удаленной работы. Эта публикация сделана не для демонизации удаленной работы, а для того, чтобы восстановить баланс в информационном пространстве, предостеречь тебя от возможных негативных ...
Instagram запретил регистрацию новых аккаунтов для ... Instagram начнет спрашивать у пользователей их день рождения, о чем сообщили в блоге компании. Технически Instagram могут использоват только люди в возрасте от 13 лет и старше, но до сих пор у приложения не было возможности проверить возраст пользователя. &laq...
Закат эпохи смартфонов Последнее время в СМИ стали появляться материалы о том, что формфактор смартфона себя изжил, и что никакие модернизации, вроде гнущихся экранов, смартфоны уже не спасут. Все чаще речь идет о том, что коммуникатор должен быть не портативным, а носимым устройством. То есть, вм...
Итоги слепого тестирования камер: iPhone, Pixel, Huawei, Samsung Неделю назад мы запустили голосование за лучшую камеру среди флагманских смартфонов. Чтобы исключить предвзятость, выбрали слепой метод и теперь подводим итоги. Больше всего участникам опроса понравились фото, сделанные на iPhone 11 Pro Max. Ему совсем чуть-чуть уступил Go...
Праздники — раздолье для фишеров "Лаборатория Касперского" рекомендует быть особенно внимательными в это время. Проанализировав активность злоумышленников в предновогодний период 2019 года, эксперты компании выяснили, что доля финансового фишинга по всему миру выросла на 9,5% и составила почти 53%...
[Из песочницы] Двухфакторая аутентификация VPN/Mikrotik – просто и масштабируемо Здравствуйте! На написание данной статьи меня побудило прочтение аналогичного содержания статьи пользователя nkusnetsov. По количеству просмотров видно, что сообществу интересна данная тема. Поэтому я решил поделиться с вами собственным решением, которое было ранее реализо...
«Яндекс» начал доставку тестов на коронавирус Как сообщает ТАСС со ссылкой на письмо генерального директора «Яндекса» Елены Буниной сотрудникам компании, компания начала осуществлять доставку тестов на коронавирус для своих сотрудников. «Сегодня мы получили тесты и готовы начать тестировать наш сервис в Москве. С вашей ...
Киану Ривз опробовал Cyberpunk 2077 Киану Ривз сыграл важную роль как в продвижении Cyberpunk 2077, так и в самой игре подарив свою внешность и голос персонажу Джонни Сильверхэнду. Поэтому вовсе не удивительно, что актер решил и поиграть в Cyberpunk 2077. Читать полную статью
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Uber в Украине и мире собирается временно блокировать учетные записи водителей, пассажиров, курьеров и клиентов, зараженных COVID-19 Недавно сервис Uber рассказал об «антикоронавирусных» мерах в Украине, куда вошли бесплатная бесконтактная доставкаеды, отказ от регистрационных сборов для ресторанов, чаевые курьерам и другие нововведения. Теперь же на официальной странице компании, посвященной коронавирусу...
В Минкомсвязи попросили интернет-компании снизить качество видео на время эпидемии Письмо с такой просьбой направил глава ведомства Максут Шадаев. В нем говорится о существенном росте интернет-трафика в результате перехода граждан на самоизоляцию. Сообщить об исполнении рекомендаций ведомства компании должны до 15 апреля.
Вышла Postgres Pro Standard 12.1 СУБД Postgres Pro Standard придумана для того, чтобы доставлять наши разработки пользователям быстрее, чем мы можем это сделать через PostgreSQL. Те фичи, которые еще не вошли в PostgreSQL, но находятся на твердом пути туда, мы включаем в Postgres Pro Standard. Также в Postg...
Почему людей с лишним весом проще вылечить от рака? Лишний вес иногда бывает полезным В уже далеком 2015 году в британской службе новостей BBC были опубликованы результаты исследования, указывающие о взаимосвязи недостаточного сна и излишнего веса с высокой вероятностью развития рака. К тому же, все мы уже прекрасно знаем, чт...
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
Waymo приостановила работу сервисов роботакси из-за коронавируса Waymo приостановила работу своих сервисов роботакси в Аризоне спустя всего несколько дней после того, как в СМИ появились сообщения о том, что её контрактные водители для обеспечения безопасности в случае нештатной ситуации стали всё больше проявлять беспокойство из-за расту...
Windows vs Sysmon На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый взгляд вопрос — распространено мнение, что для полноценного мониторинга эндпоинта с ОС Windows необходимо использов...
Кардинг — что нужно знать о мошенничестве с банковскими картами? Фишинговые сайты, ридеры, скиммеры и другие способы кражи денег с банковских карт. Кардинг — один из видов мошенничества с дебетовыми и кредитными...
В Telegram появился бот для телефонных мошенников Новая технология в Telegram позволяет звонящему человеку заменять свой номер и изменять голос. Подобный бот позволит телефонным мошенникам активно использовать мессенджер в корыстных целях.
В России начали блокировать Opera VPN В России с сегодняшнего, с 17 июня 2021 года, дня вводятся ограничения на использование VPN-сервисов VyprVPN и Opera VPN. Об этом объявила пресс-служба Роскомнадзора. Как поясняет ведомство, меры принимаются в соответствии с с регламентом реагирования на угрозы о...
О том, как мы температуру в ЦОД мерили Если у вас большой и серьезный ЦОД, то параметрия температурных режимов не является проблемой. Существуют проверенные решения, например, программируемые контроллеры TAC Xenta, которые работают через LonWorks. Именно так мы собираем данные в московском ЦОД Datahouse. Но непос...
Франция попросила Apple отключить защиту iOS для борьбы с COVID, но Apple пошла своим путем Правительство Франция обратилось с просьбой к Apple отключить систему безопасности iOS, чтобы получить возможность запуска национальной программы, призванной отслеживать больных COVID. Однако реакция Apple была противоположной. Подробнее об этом читайте на THG.ru.
Сравнение динамики котировок двух акций на python на примере привилегированных и обычных акций Сбербанка Здравствуйте, сегодня хотел бы рассказать про мой опыт анализа акций сбербанка. Порой они показывают немного разную динамику — мне стало интересно проанализировать движение их котировок. В данном примере мы будем скачивать котировки с сайта Финама. Ссылка для скачивания обы...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Почему удалось взломать? Наверное, потому что злоумышленник Почему государственные сервера частенько плохо поддерживаются, используют устаревшее ПО и не безопасны? Есть много объяснений этого грустного феномена, однако не будем об этом. Я переписываю эту статью во второй раз, т.к. не так давно часть проблем была исправлена, а дока...
Небольшое расследование расследования по делу хакера, взломавшего Twitter Наверное, все помнят, как около 2 недель назад были взломаны более 50 крупных Twitter-аккаунтов (Маска, Гейтса, Обамы, Apple и др). Правоохранители задержали троих подозреваемых – 17-летнего Graham Clark и 22-летнего Nima Fazeli («Rolex») из Флориды, а также 19-летнего Maso...
При сходе лавины в Турции погибли 33 человека Как сообщает РИА Новости, первая лавина сошла на трассе Ван — Бахчесарай накануне в 17:00 мск. Она накрыла снегоуборочную машину, работавшую в этот момент на трассе, и снесла следовавший за ней микроавтобус, который упал с 40-метрового обрыва. Как минимум четверо пассажиров ...
[Из песочницы] Оффшор для IT-бизнеса в Грузии: лайфхаки и подводные камни Сингапур, Кипр, Китай, Голландия — государства, которые, первыми приходят на ум, когда речь заходит об офшорах для ИТ-компаний. Но в этой статье я расскажу о стране, которая граничит с Россией и предлагает, на удивление, очень соблазнительные условия для стартап-компаний в с...
Черный и не пушистый: появилась новая схема обмана «Белый кролик» Мошенники придумали новую схему фишинга, которая получила название «Белый кролик». Ее суть заключается в том, что клиент сначала привлекается на безобидные брендированные сайты с опросами, где обещается вознаграждение, а получив письмо о выигрыше с вредоносной ссылкой, теряе...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Дуэт румынских хакеров в сумме получил 38 лет тюрьмы в США Суд штата Огайо приговорил Богдана Николеску (Bogdan Nicolescu) и Раду Миклауса (Radu Miclaus) к длительным срокам заключения за кражу более $4 млн с банковских счетов жителей США и других стран. Сторона обвинения доказала, что граждане Румынии рассылали фишинговые письма и ...
Кибервыборы v1.0: как создавалась система блокчейн-голосования в Москве Восьмого сентября мы провели в трех избирательных округах — в Чертаново, Бибирево и в Зеленограде — электронное голосование в Мосгордуму. У этого голосования было сразу две особенности. Во-первых, выбрать своего кандидата можно было не выходя из дома, а во-вторых, в процесс...
ASUS ROG Theta Electret создана для геймеров Официально представлена совершенно новая игровая гарнитура ASUS ROG Theta Electret, которая может похвастаться большими мягкими амбушюрами, довольно высоким качеством звучания и записи голоса игрока. Производитель сделал упор на большие мембраны, которые передают высокие, ср...
Google Chrome для Android удаляет данные других приложений Сбросились приложения на Android? Виноват Google Chrome Почему одно приложение не может вмешиваться в работу другого? Это просто соображения безопасности. Только представьте, что будет, если мобильный клиент «ВКонтакте» сможет получить доступ к Google Pay и скопировать данны...
[Из песочницы] Пишем шейдеры кодом в Unity LWRP Введение Здравствуй, Хабр. Сегодня хочется рассказать немного о том, как можно быстро и безболезненно (почти) начать писать классические текстовые шейдеры в Unity с использованием Lightweight Rendering Pipeline (LWRP) — одним из примеров конвейера Scriptable Rendering Pipeli...
Как изменилась скорость работы iPhone на iOS 13.7 iOS 13.7 — последний апдейт для iOS 13 и его стоит установить На этой неделе неожиданно для всех Apple выпустила iOS 13.7. Мало того, что это уже седьмое обновление второго порядка, которое получает iOS 13, так оно ещё и вышло спустя всего лишь одну неделю бета-тестиро...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Эксперты рассказали о новой схеме мошенничества с Zoom Group-IB зафиксировала новую мошенническую схему с использование бренда Zoom, при помощи которой похищаются деньги и данные пользователей. Об этом сообщили в пресс-службе компании. "Group-IB обнаружила новую мошенническую схему с использованием бренда популярного се...
Google нашла кардинальный способ сделать Google Play безопаснее Для Android обновления, кто бы что ни говорил, не имеют такого большого значения, как для iOS. Ведь даже после того, как смартфон перестаёт получать новые версии ОС, его поддержка не прекращается, потому что он всё ещё имеет свободный доступ к обновлениям большинства систем...
Microsoft выпустила антивирус для Android Microsoft объявила о выходе предварительной версии антивируса Microsoft Defender ATP для Android-смартфонов. «Защитник» сканирует смартфон на наличие вредоносных приложений, обнаруживает вредоносные и фишинговые сайты. Судя по всему, Microsoft готовится к скорому запуску…
Интеграция PVS-Studio в PlatformIO Недавно в среде разработки встраиваемых систем PlatformIO появилась поддержка PVS-Studio. В этой статье вы узнаете, как проверить свой код статическим анализатором на примере нескольких открытых проектов. Читать дальше →
iPhone смогут подавать сигнал бедствия без сотовой сети iPhone спасают жизни, не так часто, как Apple Watch, но вскоре всё может измениться Спасение жизней в какой-то момент стало одним из ключевых предназначений техники Apple. Не думаю, что вам хотя бы раз приходилось читать новости о том, что Galaxy Watch вовремя оповестили пол...
Подключаем Sqlite3 к Telegram боту Для многих новичков в разработке ботов для Telegram возникает проблема - как подключить базу данных? Я сам столкнулся с такой проблемой в начале разработки. Тема оказалось довольно простой, но в интернете есть множество гайдов, которые могут запутать. В этом туториале я расс...
50% респондентов хотят голосовать онлайн за благоустройство района В то же время большинство респондентов по-прежнему негативно настроены по отношению к участию в управлении жизнью района: 67% не считают, что волеизъявление что-то изменит.Между тем в российском обществе наблюдаются и позитивные тенденции: у граждан возрастает ощущение ответ...
Как снизить яркость экрана iPhone ниже минимума Многие сегодня не расстаются со смартфоном даже в кровати, просматривая ленты социальных сетей или читая перед сном. Чаще всего, в таких условиях пользователи предпочитают снизить яркость экрана до минимума. Однако иногда этого оказывается мало и изображение на экране все ещ...
Тысячи фермерских хозяйств России обратились к властям с просьбой оказать поддержку Крестьянские хозяйства написали письмо в Минсельхоз с просьбой о поддержке в кризисной ситуации. Как сообщает «КП», обращение направлено на имя вице-премьера Виктории Абрамченко (курирует в кабмине сельское хозяйство). В письме сельхозпроизводители подробно изложили пер...
Consul + iptables = :3 В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет в...
Придумал, зачем мне AirTag. Но купил аналог в 3 раза дешевле Когда Apple показала AirTag спустя два года слухов и ожиданий, я сначала не поверил. Маячок, который сам будет подключаться по Bluetooth к iPhone, iPad и Mac по всему миру, передавая своё местоположение владельцу, — серьезно? Оказалось, что все действительно так, и даже кру...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Google Assistant умеет удалять случайно записанные разговоры. Нужно просто попросить Google Assistant может случайно записать то, что вы сказали, но при этом может и удалить Если вы пользуетесь Google Assistant и интересуетесь его развитием, скорее всего, вы знаете, что иногда он может срабатывать, даже если вы его не звали. Это жертва, на которую мы идём в ...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
[Из песочницы] Запись и передача звука с устройства на устройство при помощи Multipeer Connectivity Добрый день, дорогой читатель! Некоторое время назад я решил попробовать записать и передать записанный звук с устройства на устройство. Как средство передачи записанного звука выбор пал на фреймворк MultipeerConnectivity. В этой статье я расскажу как это сделать. Первым д...
Микрофронтенды: разделяй и властвуй Всем привет! Меня зовут Аня, я фронтенд-разработчик в Delivery Club. Хочу рассказать про использование микрофронтендов. Поговорим о том, что же это за зверь такой — микрофронтенд, почему мы решили использовать этот подход в своих проектах и с какими проблемами столкнулись ...
Ещё 5 способов украсть деньги с вашего счёта Время идёт, и схемы мошенников становятся изощрённее.
[recovery mode] Установка Windows 98 на современный ПК Решил поделиться своим рецептом, как я установил Windows 98SE на относительно современный ПК. На Интернет форумах много сообщений, что Windows 98SE не устанавливается на современные ПК, не запускается на PCI-e видеокартах и т.п., поэтому статья может быть полезна тем, кто хо...
Windows 10 Build 19041.450 уже доступна для скачивания Windows 10 KB4566782 теперь доступна для развертывания в Windows 10 версии 2004 через Центр обновления Windows. Как обычно, Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков накопительного обновления KB4566782. Вторник исправлений – это второй в...
Налоговую службу США попросили разъяснить позицию по форкам и эйрдропам Восемь конгрессменов обратились к Налоговой службе США (IRS) с просьбой уточнить свою позицию по криптовалютным эйрдропам и форкам. Eight members of Congress have asked the IRS to fix its broken guidance on forks and airdrops. https://t.co/vnx2sv7JOC — Coin Center (@coincent...
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
Введение во взаимную аутентификацию сервисов на Java c TLS/SSL Вопросы авторизации и аутентификации и в целом аспектов защиты информации все чаще возникают в процессе разработки приложений, и каждый с разной степенью фанатизма подходит к решению данных вопросов. С учетом того, что последние несколько лет сферой моей деятельности являет...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
"Пятерочка" передаст данные пользователей своей карты для рекламы в интернете В сети появилась информация о том, что X5 Retail Group, владеющая такими сетями как “Пятерочка”, “Перекресток” и “Карусель”, заключила свежий контракт с Gazprom-Media Digital. И теперь данные всех владельцев карт лояльности сетей, принадлежащих X5, будут переданы компании-па...
Мой непростой опыт заказа через Яндекс.Еду во время самоизоляции Данный материал решил написать несколько спонтанно, но информация, надеюсь, будет полезной. Службы безопасности крупных банков регистрируют рост числа мошенников, заказывающих еду с доставкой за чужой счет.
Хабр Викли #40 / Мозилла спасает интернет, в геймдеве кончились идеи, и зачем изучать исходники классических программ Обсудили как Мозилла переформатирует себя, чтобы выжить в мире больших мальчиков и девочек — Хрома, Сафари и Edge. Поразмышляли, почему все ударились делать ремейки, и поностальгировали о былых крутых играх. Наши разработчики рассказали, зачем изучать старинные исходники. Оп...
5 полезных и свежих инструментов для удаленной работы в распределенной команде В последнее время на фоне карантина из-за сами знаете чего значительно возросло количество статей с подборками сервисов для удаленной работы. Поначалу я даже пыталась такие статьи читать, но они же все написаны под копирку и рассказывают о таких никому неизвестных инструме...
Пожалуйста, не шумите Добрый день, уважаемые читатели. Недавно наткнулся на статью Как эксперту IT дополнительно заработать на своих знаниях. В ней описан относительно честный способ отъема денег монетизации технических знаний путем создания «обучающих» роликов. В интернете кто-то не прав, поэто...
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Когда я слышу слова «нейросеть восстановила», я лезу проверять бэкапы Кроме того что я айтишник, я ещё и историк техники, и именно этим обусловлена моя реакция на новости об очередных достижениях в области цифровых технологий. Месяц назад я принял решение начать писать книжку для людей далёких от IT и близких к историческим исследованиям и ист...
Безопасность 5G Одна из самых популярных тем в последнее время: безопасен ли 5G для здоровья людей. Однако, в этой статье речь пойдет совсем не об этом, а об архитектуре безопасности этой сети. Насколько надежные технологии скрываются внутри? Читать далее
Эксперт рассказал о способах защиты от мошенничества в сети Напомним, что согласно официальным данным каждый четвертый пользователь сети сталкивается с уловками мошенников по социальной инженерии, переходя по сомнительным ссылкам и вложениям. Замруководителя по обучению Лаборатории компьютерной криминалистики Group-IB Анастасия Барин...
Культовую игру Fortnite удалили из Google Play и App Store. Почему? Создатели Fortnite объявили войну Apple и Google Пока одни разработчики контента заваливают чиновников жалобами на мздаимство внутри магазина App Store, компания Epic Games решилась на откровенный, организованный демарш и неповиновение. В рамках своей популярной игры ...
Мобильный Windows окончательно мёртв Компания Microsoft с завтрашнего дня окончательно прекращает официальную поддержку последней версии своей мобильной платформы Windows 10 Mobile (1709). Прошлые версии Windows 10 Mobile, включая 1511, 1607 и 1703, уже давно не обслуживаются Microsoft. Устройства, ...
Экс-министр здравоохранения Ульяна Супрун попросила Илона Маска передать «лишние» аппараты ИВЛ Украине Американский IT-предприниматель и миллиардер Илон Маск вчера поздно вечером сообщил на своей страничке в Twitter о «лишних» сертифицированных FDA (американское Управление по контролю за продуктами питания и лекарствами, аналог нашего МОЗ) аппаратах ИВЛ, которые он готов бесп...
Точное время закрытия метро в Киеве, Харькове и Днепре Вечером 16 марта правительство, как известно, приняло решение о закрытии метрополитенов в Украине с 17 марта в связи с пандемией коронавируса. Теперь появилось точное время. Как рассказали в КГГА, Киевский метрополитен прекратит работу с 23:00 17 марта и будет оставаться зак...
Сказки о безопасности: Фишинговое письмо Весна в этом году началась рано, но как-то странно. Хотя, впрочем, толком-то и зимы не было. Скорее затяжная осень плавно перешла в весну. Но главное, что весна была практически без дождей. Да и еще какие-то ...
Поразрядная сортировка LSD (Radix Sort) В последнее время публикуется множество статей посвященных различным алгоритмам сортировки и их сравнению, решил внести и свои пять копеек. Хочу рассказать про свой излюбленный алгоритм для поразрядной сортировки LSD (least significant digit — сначала младший разряд) с по...
Windows 10 меняется. Теперь основное крупное обновление будет выходить раз в год Как известно, Microsoft выпускает крупные обновления для Windows 10 два раза в год: весной и осенью. Как заявляла в своё время компания, Windows 10 — это не просто очередная операционная система, а сервис. Поэтому ожидать условную Windows 11 в ближайшем будущем не...
[Перевод] Аутентификация REST API с помощью Spring Security и MongoDB Всем привет! Уходя на выходные делимся с вами статьей, которая была переведена в преддверии старта курса «Разработчик на Spring Framework». В прошлых статьях мы создавали RESTful веб-сервис, теперь же мы поговорим о безопасности Вступление В предыдущем посте мы рассмотр...
Microsoft расширяет поддержку Windows 10 Mobile В течение многих лет Windows 10 Mobile была мертвой платформой, и сами Microsoft рекомендовали пользователям попробовать Android и iOS, где ОС действительно регулярно обновляются. 10 декабря Microsoft отправила последнее накопительное обновление для Windows 10 Mobile и подтв...
В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...
Функцией Live Caption теперь можно пользоваться на Google ... Еще в мае Google анонсировал функцию Live Caption. Эта функция предназначалась исключительно для недавно выпущенных Pixel и Pixel 4 XL. Тем не менее, американский гигант решил добавить ее в прошивки прошлогоднего Pixel 3 и «новенького» Pixel 3A. Бу...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Доставку заказывали? Как «Перекрёсток» доставляет 6000 товаров в день Люди любят доставку. За небольшую плату ты покупаешь возможность получить нужные товары, не выходя из дома: еду из любимого ресторана, крупногабаритную мебель, книгу, которую хотел давно прочитать, да и вообще — что угодно. И рост числа сервисов по быстрой доставке всего на ...
Что делать, если появились признаки взлома электронной почты или её уже взломали? Многие пользователи считают, что их электронная почта совсем никому не нужна. В этом они глубоко заблуждаются. Взломав электронную почту, мошенники без проблем получают доступ к другим сервисам владельца. Что может произойти в дальнейшем, и к каким последствиям это приведёт,...
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Microsoft ♥️ Python Традиционно считается, что Microsoft хорошо поддерживает языки программирования на платформе .NET: C# или F#. Но это не совсем так — облако Azure поддерживает целый спектр языков, среди которых Python занимает почетное место. А если речь заходит о машинном обучении, то Pytho...
Владельцы Samsung Galaxy S20 Ultra жалуются на проблему с ... Увы, но с первых дней начала продаж серии Samsung Galaxy S20 что-то пошло не так. И дело вовсе не в том, что новые флагманы неохотно раскупают и по уровню продаж они уступают предшественникам. Оказалось, что без косяков тут не обошлось. Больше всего нареканий досталос...
[Перевод] Семь известных всем неприятных правил жизни, которые мало кто учитывает Если вы не достигаете успеха, жизнь будет казаться несправедливой Мы живем по сложным правилам. Причем эти правила бывают разные. Есть основополагающие принципы, которыми руководствуются самые продуктивные люди, и в их случае они работают — но вам могут показаться неудоб...
[Из песочницы] Сайт интим-услуг изнутри, история одного взлома Информационная безопасность — мое хобби, днем я обычная девушка, а по ночам исследовательница сети в поисках не хороших людей. Вечер пятницы проходил как обычно, серфинг сети с целью поймать что-то интересное, и этот вечер превзошел все мои ожидания. Небольшая история о боль...
[Перевод] Как разработчики игр подходят к вовлечению пользователей и монетизации Сейчас подписки есть везде: от сервисов для чтения книг или просмотра сериалов до пакетов профессионального софта и утилит. При этом проверенные и классические модели монетизации никуда не делись. Google в рамках своего вебинара рассказал о подходах к вовлечению пользова...
Хакера осудили на два года за попытку взлома 319 миллионов аккаунтов iCloud Требовать выкуп у Apple за учётные записи iCloud — что может быть глупее Несмотря на то что пользователи устройств Apple время от времени становятся жертвами хакеров или мошенников, за последнее десятилетие случалась всего пара массовых взломов, о которых интернет помн...
[Из песочницы] 10 строк кода, которые уменьшат боль от вашего проекта на Vue … или знакомство с плагинами Vue JS на примере интегрированной шины событий Пара слов о… Всем привет! Сразу оговорюсь. Я очень люблю VueJS, активно пишу на нем уже больше 2-х лет и не считаю, что разработка на нем может причинить боль хоть в какой-то значимой степени :) С д...
[Перевод] Топология и комплексный анализ для ничего не подозревающего разработчика игр: сжатие единичных 3D-векторов Как вы уже могли понять из моих предыдущих статей, мне нравится использовать разработку игр как оправдание для демонстрации сложной математики, для которой в противном случае у большинства людей не было бы применения. И эта статья не исключение! Я хочу показать очень крутую...
[Из песочницы] Пагинация для телеграм бота на Python Недавно встала передо мной задача сделать пагинацию списка элементов в телеграм боте. И с удивлением обнаружила, что для такой, казалось бы типовой задачи в PyPi нет ни одной библиотеки. Поэтому решено было исправить это досадное упущение и опубликовать свою реализацию. Чита...
[Из песочницы] Разворачиваем школьный учебный портал на Moodle и BigBlueButton В конце марта 2020 маленькая камчатская школа столкнулась с той же проблемой, что и все школы нашей страны: как учить детей если они не могут ходить в школу? Просто скидывать материал для самостоятельного изучения нельзя, должна быть обратная связь, надо убедиться, что учен...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Назван способ обезопасить свой мобильный банк от взлома Ни для кого не секрет, что в современном мире мошенники часто пытаются украсть наши деньги через наши же смартфоны. Специалистами по кибербезопасности было описано немало методов, которые для этого используют нечистые на руку люди, но сейчас был назван совершенно новый спосо...
Реклама в поиске Windows Windows 10 значительно изменила возможности поиска Windows благодаря выделенной панели поиска на Панели задач и интеграции Cortana. Благодаря Windows 10 и ее последовательным обновлениям функций Microsoft превратила панель поиска в ваши наиболее часто используемые приложения...
The state of soft skills Так сложилось, что софт-скиллы довольно сильно помогли мне в карьере. Например, спустя всего 9 месяцев работы в Rambler, куда я приходил простым frontend-разработчиком, мне предложили стать руководителем группы, потому что мой руководитель увидел во мне потенциал и достаточн...
В России установят оборудование против отключения Интернета В России планируется в ближайшее время реализовать комплекс мероприятий, направленных на защиту доступа к сети интернет пользователей в стране. Соответствующее постановление вступило в силу с 25-го февраля.
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Мы стали экономить деньги на iPhone, или Apple просто выпускает хорошие телефоны? Мы уже не представляем себе, как это может быть — если Apple в один год просто возьмет и не выпустит новый iPhone. С каждым годом iPhone становится все мощнее и производительнее, и для некоторых это весомый повод обновить модель своего телефона на новую. Но, как выясн...
Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...
Цифровой Диктант 2020 пройдёт онлайн с 28 марта по 11 апреля Пользователи смогут узнать свой уровень цифровой грамотности онлайн. В этом году организаторы добавили специальный блок про искусственный интеллект и другие инновационные технологии, а также отдельный тест для детей 7–13 лет. Всероссийский Цифровой Диктант 2020, организат...
Состоялся глобальный релиз файтинга Shadow Fight Arena в App Store и Google Play На мобильных платформах вряд ли найдётся достаточное число достойных файтингов. В Mortal Kombat Mobile через какое-то время резко натыкаешься на невидимую стену доната, где приходится молиться на выпадение редкого персонажа. Студия Nekki решила пойти другим путём: она разраб...
Предварительный обзор ASUS TUF Gaming GT301. Необычный корпус Пользователи, включая наших читателей, довольно часто жалуются на то, что им не удается найти себе интересный корпус, который будет справляться с поставленными задачами и при этом выглядеть привлекательно. Сегодня мы поговорим о таком решении — корпус от ASUS выглядит очень ...
Убийства и анализ данных Привет, Хабр. Меня зовут Алексей Кнорре, и я криминолог, аспирант в UPenn и аффилированный научный сотрудник в ЕУСПб. Подумал, что сейчас, после месяцев карантина, самое время рассказать о преступности. Неясная экономическая ситуация, рост безработицы, ухудшение общественно...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Московский транспорт лишится бесплатного Wi-Fi Как сообщают «Ведомости», главный столичный перевозчик пассажиров собирается провести опрос среди своих клиентов, чтобы узнать, как улучшить сервис. Пока неизвестно, в какой форме это мероприятие будет происходить, но если онлайн, то получить доступ к голосованию через беспл...
[Перевод] Поиграйте с кошкой, купите халат: мысли Линуса Торвальдса по поводу работы из дома Как Линус Торвальдс сделал Linux и Git, не выходя из дома Итак, ваш босс не уверен, что вы сможете продуктивно работать из дома. Возможно, ему стоит вспомнить Линуса Торвальдса. Он создал ту самую небольшую операционочку, Linux, на которой теперь работает всё, за исключени...
Microsoft подтверждает, что все еще будет поставлять исправления, не связанные с безопасностью Windows 10 Microsoft недавно объявила, что больше не будет выпускать дополнительные обновления для Windows 10 с мая 2020 года. Компания приостанавливает необязательные обновления для Windows 10, чтобы избежать проблем на устройствах, которые их устанавливают. Однако было неясно, прекра...
В софте всё восхитительно, но все недовольны Есть типичная позиция, которую можно встретить на Хабре и не только: «хотя железо с годами всё лучше, человечество свело эффект на нет тем, что пишет софт всё хуже». Мол, ядер в процессорах стало больше, но тормозит всё пуще прежнего. Electron и Slack — порождения тьмы, п...
Самодельный лидар: OpenTOFLidar В этой статье я хочу рассказать про свой проект импульсного (TOF) Open Source лидара — о том как я его делал, и каких результатов удалось добиться. Читать дальше →
Предвзятый и субъективный взгляд на резюме разработчика Привет! Недавно мои коллеги из hh.ru провели вебинар, где разбирали резюме разработчика. Я решил поделиться своей точкой зрения на этот счет. В этой статье мы поговорим о том, как разработчики создают резюме. Я расскажу о том, что меня, как интервьюера, мотивировало и вооду...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Рядовой SNAFU идет в DBA Для тех, кто не знает, SNAFU — персонаж военных патриотических мультфильмов, созданных американцами во время войны. Этот раздолбай, ввиду природного идиотизма, все время попадает в катастрофические ситуации и, как правило, гибнет в конце серии. Правда, в следующей серии он...
Хакеры слили исходный код GWENT и многое другое, CD Projekt RED молчит Вчера мы сообщили о том, что хакеры взломали сервера CD Projekt RED и украли очень важные файлы и документы. Тогда они дали польской компании 48 часов на переговоры, на что получили отказ; есть последствия. Если верить сайту Cybernews, то в сеть слили исходники карточной игр...
Почему на Android срочно нужен компактный смартфон Несмотря на то что сам я предпочитаю не выбирать между iOS и Android, а одновременно использую обе платформы в качестве основных, многие мои знакомые оказываются более категоричными и не могут себе позволить такой роскоши. Причём зачастую выбор, который они делают, оказывае...
«Яндекс» инвестировала 1,5 млрд рублей в проекты по борьбе с коронавирусом Стало известно о том, что к сегодняшнему дню компания «Яндекс» вложила 1,5 млрд рублей в несколько проектов, направленных на борьбу с коронавирусом. Об этом сообщило информационное агентство ТАСС со ссылкой на пресс-службу «Яндекс». «Сотни сотрудников «Яндекса» сейчас работа...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Александр Павлюк: «Мне очень хочется, чтобы в OSM постепенно появлялись планы зданий» Александр Павлюк — программист, который увлекается фотограмметрией и съемкой с коптера. Он делает ортофотопланы и собирается освоить технологию SLAM. Как он подсел на моноколесо, зачем ему отдельный роутинг и причем здесь OSM — обо всем это Александр рассказал в интервью. Ч...
[Из песочницы] Валидация XML с помощью XSD, JAXB и Spring Framework Обзор Здравствуйте! В этой статье я хочу описать программу валидации XML с помощью Spring Framework. Наиболее очевидная область применения такой валидации — это программирование web-сервисов. Валидация производится через преобразование XML-Java (unmarshalling) по соответству...
Трюки CSS, которые сделают из вас ниндзя верстки Сегодня я хочу рассказать вам о нескольких CSS-свойствах и значениях, которые редко упоминаются в специальной литературе, но, на мой вгляд, представляют определенный интерес с точки зрения скорости и качества разработки веб-интерфейсов. Многие свойства, о которых пойдет реч...
Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Не плачь, девчонка! Ответ автору с vc.ru на письмо о Хабре Я давний участник Хабра — обычный читатель и корпоративный автор. Для меня Хабр — это хорошо знакомая, изученная, родная и не враждебная среда, поэтому каждый раз я удивлённо читаю доводы участников «кармасрачей» и обхожу их стороной, потому что писать комментарии на 5000 зн...
Как работает адресная светодиодная лента? Наверное этот вопрос «как работает» очень многим покажется глупым. Ответ почти очевиден: адресная светодиодная лента состоит из множества последовательно соединенных «умных светодиодов». Это можно увидеть просто рассматривая устройство ленты. Видны отдельные микросхемы, при...
Apple уже не тот. Пришёл конец четвертьвековой традиции На официальном сайте международной выставки CES в Лас-Вегасе, которая в 2020 году пройдёт с 7 по 10 января, появилось интригующее сообщение. Как выяснилось, выступить на выставке собралась компания Apple. Почему это такая сенсация? Просто Apple официально ...
Предварительный обзор Amazfit Bip S. Достойные часы Компания Huami, которая работает под крылом Xiaomi, выпускает достаточно классную серию умных часов Amazfit, которая привлекает пользователя длительностью автономной работы, довольно низкой стоимостью и прочими преимуществами, которые так нравятся аудитории. Сегодня мы погов...
Где купить противопожарные двери Выбирая двери для своего жилья или предприятия, уделяйте внимание не только их внешнему виду, но и техническим характеристикам. Стоит помнить, что двери — в первую очередь это защита помещения от проникновения посторонних людей, в том числе и злоумышленников. Поэтому с...
5 бесплатных альтернатив Zoom для видеозвонков на iPhone и не только Приложение Zoom стало одним из самых популярных для видеозвонков после того, как коронавирусная инфекция распространилась по всему миру, и многие перешли из-за этого на удаленную работу. Почему? Причин много: он кроссплатформенный, бесплатный и прост в настройке как для обы...
Девайсы для пентеста. Обзор хакерских девайсов из дарквеба. Часть 1: Мини компьютеры За последние годы в клирнет вышло огромное количество пентестерских устройств и постоянно появляются новые. Большинство продаётся в разрозненных магазинах по всему (и на алиэкспрессе в том числе), и у пентестеров появилась новая головная боль — выбирать среди десятков похож...
[Перевод] Переход с reCAPTCHA на hCaptcha в Cloudflare Компания Cloudflare сообщила о том, что она недавно перешла с использования сервиса reCAPTCHA, предоставляемого Google, на сервис hCaptcha, который поддерживает компания Intuition Machines. В Cloudflare очень рады тому, что им удалось совершить этот переход, так как он спо...
Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...
Прокачай скиллы в DevSecOps: 5 вебинаров с теорией и практикой Привет, Хабр! Наступила эпоха онлайн-мероприятий, и мы не стоим в стороне, тоже проводим разные вебинары и онлайн-встречи. Мы думаем, что тема DevSecOps требует отдельного внимания. Почему? Все просто: Она сейчас крайне популярна (кто еще не успел поучаствовать в холива...
Лемматизируй это быстрее (PyMorphy2, PyMystem3 и немного магии) Я работаю программистом, и в том числе занимаюсь машинным обучением применительно к анализу текстов. При обработке естественного языка требуется предварительная подготовка документов, и одним из способов является лемматизация – приведение всех слов текста к их нормальным фор...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Мир казино выходит на новый уровень Большое количество людей наслышано о игорных заведениях, но далеко не все из них решаются посетить физические клубы. Для этого есть масса причин. Многие видят казино как нечто плохое, поэтому потенциальным любителям азарта не хотелось бы случайно встретить знакомого рядом с ...
«Укравтодор» объявил о сотрудничестве с Waze — и пообещал оперативно реагировать на жалобы автомобилистов Популярный навигационный сервис Waze продолжает расширять свое влияние на рынке Украины. «Укравтодор» выбрал принадлежащий Google сервис в партнеры для запуска пилотного проекта, призванного повысить безопасность на дорогах, и улучшить качество дорожного покрытия. Используя ...
Депутаты решили узаконить в Украине азартные игры, включая онлайн-казино и интернет-покер Буквально на днях сообщалось, что Киберполиция закрыла крупную сеть онлайн-казино. Но всего несколько дней спустя народные избранники решили легализировать игорный бизнес в Украине, включая деятельность онлайн-казино, букмекерских контор (в том числе онлайн) и интернет-покер...
iPhone SE лучше переносит падения, чем iPhone 11 Pro Max За последниие пару недель новый iPhone SE успел стать объектом самых разных тестов. Новинку обозревали журналисты, эксперты iFixit исследовали внутренности аппарата, а автор популярного Youtube-канала JerryRigEverything проверял устройство на прочность. Теперь пришло время д...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
Микрофронтенды. Учимся на ошибках В этой статье я расскажу с какими проблемами удалось столкнуться при построении микрофронтендов, каким образом их можно было бы избежать, а также немного привнести полученного опыта в довольно редкоподнимаемую тему микрофронтендов. Микрофронтенды на iframe В одной компани...
Видеозаписи всех докладов с шести конференций Онтико Ситуация с тем-самым-вирусом сильно бьёт по организаторам мероприятий. Людям, которые помогают сообществу разработчиков России, сейчас тяжело. Мы в AvitoTech хотим поддержать своих друзей из Онтико, и поэтому открываем доступ к видео с конференц...
Что расскажет «жвачка» возрастом 5700 лет о человеке, который ее жевал? В детективных сериалах и фильмах, где криминалисты играют главную роль двигателя сюжета, частенько можно встретить, как по окурку от сигареты или по жвачке, прилепленной к столу, успешно определялся человек, оставивший эти следы. В реальной же жизни из жвачки, побывавшей в...
[Перевод] Как ханипоты деанонимизируют хакеров и онлайн-мошенников Ханипот – это утилита, которая служит в качестве приманки, и представляет с виду соблазнительную цель для атакующего и искушает его к раскрытию самого себя. В то время как продвинутые ханипоты спроектированы для более простого обнаружения и изучения типов атак, используемы...
Видеозвонки под капотом: от миллионов в сутки до 100 участников в одной конференции Сейчас, кажется, невозможно найти мессенджер без функции звонков. Это удобно для пользователей, потому что все коммуникации можно вести в одном приложении. Если объединить всю доступную в СМИ статистику, то получится, что люди разговаривают через интернет более миллиарда мин...
Готовьтесь: Apple может отменить проведение WWDC 2020 Коронавирус, распространение которого началось в конце прошлого года, нанёс колоссальный ущерб экономике Китая и рискует обернуться серьёзными убытками для всех остальных стран. Ведь из-за него многие авиакомпании прекратили воздушное сообщение с Поднебесной, производители ...
Помоги компилятору помочь тебе Предисловие Современные компиляторы обладают огромным количеством диагностик. И удивительно, что очень малая их часть включена по умолчанию. Огромное количество претензий, которые предъявляют к языку C++ в этих ваших интернетах, — про сложность, небезопасность, стрельбу по н...
Дональд Трамп не отвернулся от Apple Дональд Трамп не обложил Apple новыми пошлинами, потому что не смог, и дружба тут не при чём Отношения, которые неожиданно возникли между Дональдом Трампом и Тимом Куком, нельзя назвать просто дружескими. Несмотря на искреннюю теплоту, которую они питают друг к другу, их дру...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
[Перевод] Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 2 Конференция DEFCON 27. Изготовление дубликатов механических ключей с ограниченным доступом. Часть 1 Давайте поговорим об одном из основных продуктах компании «Медеко» – это замок M3. Наша компьютерная программа выдала вот такой профиль заготовки ключа, и все что нам теперь ...
Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности. В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в свя...
Эффективное хранение сотен миллионов маленьких файлов. Self-Hosted решение Уважаемое сообщество, эта статья будет посвящена эффективному хранению и выдаче сотен миллионов маленьких файлов. На данном этапе предлагается конечное решение для POSIX совместимых файловых систем, в том числе кластерных, и вроде бы даже уже без костылей. Поэтому для это...
Чем краш-тест отличается от дроп-теста и почему все их так любят Если вбить в поисковик слова ”краш-тест” или ”дроп-тест”, то можно надолго застрять у экрана. При этом далеко не все понимают, чем отличаются эти понятия и ошибочно называют одно другим. Хотя иногда такое действительно возможно и в одном хватает доли другого. Сейчас мы не б...
[Из песочницы] Scorched Earth — мама всех игр. Интервью с создателем Привет, Хабр! Представляю вашему вниманию перевод статьи "An interview with the creator of Scorched Earth" автора Wendell T. Hicken. Начальный экран «мамы всех игр». Пустынный пейзаж наводит на мысли о будущих войнах в Заполярье. Привет, читатели Хабра! Меня зовут...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...
Ручка Регулировки Стола Собираю себе принтер и решил напечатать удобные ручки для регулировки стола. Файлы можно скачать тут Сделал под обычную гайку М3 и М4, а так же М3 и М4 под латунную гайку которую нужно вплавить. На свой принтер я вплавил М4 латунные гайки те, что у меня не дешёвые но у них п...
Что делать если зависает установка macOS Big Sur или не удается войти в систему Почти в течение шести месяцев Apple тестировала свою новую настольную операционную систему. Однако выход macOS Big Sur нельзя назвать гладким. С первых дней пользователи сталкиваются с проблемами. Причем некоторые из них не решены даже через пару недель после релиза финально...
Как включить или выключить пин-код на телефоне Защита смартфона для многих является приоритетом. Это неудивительно, учитывая, что мы храним в нем всю свою жизнь. Контакты, банковские карты, пароли, приватную переписку, документы по работе и многое-многое другое. Все это надо как-то защитить. Для этого производители прид...
Профессиональные путешествия: как живут стюардессы Пассажирам очень интересны станции стюардесс в самолёте. Обычное пассажирское кресло имеет анатомическую форму (кому-то жутко неудобную, но это важно при возможном ударе), а вот кресло бортпроводника куда меньше и ещё направлено в другую сторону. Поэтому используется пятит...
Росздравнадзор предоставил официальный ответ о безопасности противовирусного препарата Кагоцел В последнее время в СМИ активно распространяется фейковая новость о возможном влиянии популярного противовирусного препарата Кагоцел на репродуктивную функцию мужчин. Эта история также получила широкую огласку в социальных медиа, где авторы постов устрашают пользователей ве...
Google пригласила на онлайн-презентацию Android 11 Пандемия коронавируса сильно изменила привычный уклад жизни всего населения земли. Но если большинство из нас просто засели по домам, то вот корпорациям пришлось несладко. Ведь мало того, что у многих из них просели продажи, так они ещё были вынуждены в срочном порядке внос...
Размещение кучи FreeRTOS в разделе CCMRAM для STM32 При разработке одного девайса на базе STM32F407 столкнулся с проблемой нехватки оперативной памяти. Назначение самого девайса не принципиально, но важно, что изначальный код писался для десктопной системы и его нужно было просто портировать на микроконтроллер под управлением...
[Из песочницы] Кастомизируем маппинг контроллеров Spring MVC Введение Недавно столкнулся с задачей реализовать контроллер, различным образом обрабатывающий ситуации, где есть параметры запроса и где их нет. Проблема усугублялась тем, что нужны были именно два разных метода в контроллере. Стандартные возможности Spring MVC не позволяли...
SATA-контроллер ASMedia ASM1166 с интерфейсом PCIe 3.0 x2: плюс шесть портов — и скорость не ниже чипсетной Оба протестированных контроллера (и ASMedia ASM1166, и JMicron JMB585) со своими задачами справляются должным образом. То же можно сказать и про их младшие модификации — по сути, они отличаются лишь количеством портов и, иногда, исполнением: самые простые версии (ASM1064 и J...
Стратегия защиты NGINX и просьба к Игорю Сысоеву С прошлой недели все сообщество бурлит насчет уголовного дела против NGINX. И наверно нет людей, которые бы равнодушно смотрели, как обычного сисадмина, который сумел превратить свое увлечение в выдающийся финансовый успех, пытаются прессовать акулы Российского капитализма в...
Иммунный импринтинг в детстве: происхождение защиты от вирусов Практически каждый из нас слышал или читал новости о распространяющемся коронавирусе. Как и в случае любого другого заболевания, в борьбе с новым вирусом важна ранняя диагностика. Однако далеко не все заразившиеся демонстрируют одинаковый набор симптомов, и даже сканеры в ...
[Из песочницы] Шизофрения: взгляд после Грани безумия В те далекие времена, когда я чувствовал себя получше, я частенько заходил почитать хабр. Теперь почти полная потеря интереса к ИТ — одна из самых незначительных моих проблем. Заранее прошу прощения за исковерканные слова и знаки препинания, тут уже давно во вс...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Как быть фанатам Pokémon Go в мире, охваченном пандемией коронавируса? Разработчики адаптировали игру под новые реалии Пандемия коронавируса продолжает затрагивать всё большее количество сфер. Казалось бы, к виртуальному миру в целом и играм в частности она не должна иметь никакого отношения, однако есть исключения. Как известно, игра Pokémon Go, которая до сих пор остаётся неве...
«Бэкдоры опасны»: в Apple отказались взламывать iPhone Apple отказала генеральному прокурору США предоставить спецслужбам доступ к iPhone, ссылаясь на невозможность разблокировки гаджетов из-за шифрования. При этом в компании добавили, что не бывает бэкдоров «только для хороших парней», поэтому их внедрение неминуемо приведет к...
Индивидуальные прокси по доступной цене В наше время просто колоссальное количество людей имеет доступ в интернет и использует его для определенных своих целей. Известно, что каждый компьютер, который осуществляет выход в интернет, имеет свой IP-адрес. В некоторых ситуациях пользователям необходимо скрыть его и на...
Нейросеть научили распознавать речь по губам при помощи алгоритма распознавания записи голоса Hal 9000 прекрасно читал по губам, правда, по-английски Нейросети сейчас умеют многое, и постепенно их обучают все большему количеству умений. На днях стало известно о том, что объединенная команда исследователей из США и Китая смогла обучить нейросеть распознавать речь по...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Все, что вы хотели узнать об LDPC кодах, но стеснялись спросить (наверное) Предисловие С кодами малой плотности проверок на чётность, которые дальше мы будем именовать коротко LDPC (Low-density parity-check codes), мне удалось познакомиться более или менее близко, работая над семестровым научным проектом в ТУ Ильменау (магистерская программа CSP)....
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
На Ленинградской АЭС протестировали беспроводные технологии LTE и Wi-Fi Так, например, проект "Цифровое здоровье" предполагает внедрение носимых устройств, которые в режиме реального времени обеспечат мониторинг важных жизненных показателей здоровья работника (давление, пульс, ЭКГ и др.) при проведении работ, и направлен на снижение ри...
Топ-3 HTML-элемента, которые мы забыли Привет, Хабр! Представляю вашему вниманию перевод статьи «Top 3 HTML elements that we forgot» автора Stas Melnikov. Недавно я прочитал спецификации и понял, что мы используем ограниченный набор HTML-элементов. Поэтому хотел бы рассказать о трёх элементах, которые мы забыли,...
Мошенники вымогают биткоины на борьбу с коронавирусом Неизвестные под видом Фонда солидарности Всемирной организации здравоохранения собирают пожертвования в биткоинах якобы на борьбу с коронавирусом. Скриншот письма злоумышленников опубликовал исследователь безопасности Sophos Честер Вишневски. Spammers and scammers are now im...
[Перевод] DDR5? Да мы и с DDR4-то едва познакомились В январе 2020 на выставке CES представили память с максимальной скоростью DDR5 от SK Hynix. По слухам, Micron и другие производители тестируют похожие устройства. Пока их нельзя достать по обычным каналам, однако поскольку и материнских плат для них ещё нет, это не проблем...
DAG’и без напрягов: наш опыт использования метаданных при работе с Apache Airflow Apache Airflow – простой и удобный batch-ориентированный инструмент для построения, планирования и мониторинга дата-пайплайнов. Ключевой его особенностью является то, что, используя Python-код и встроенные функциональные блоки, можно соединить множество различных технологий,...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Зеркала в Duke Nukem 3D Году эдак в 1998, я раздобыл редактор уровней для Duke Nukem 3D, и первым делом я создал собствнный уровень, где поставил два зеркала друг напротив друга, зеркальный коридор. Загрузился в эту карту, вошел между зеркалами и игра зависла. Недавно энтузиаст решил проверить в...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
Охраняем данные: 5 способов мошенничества во время пандемии Пандемией коронавируса воспользовались мошенники: люди в тревоге и растерянности, им сложно быстро усвоить и осмыслить огромное количество новой информации, ситуация постоянно меняется. Поэтому ассоциация «Все вместе» организовала онлайн-конференцию «Мошенничество во время ...
Работающая геймификация: Octalysis Framework Привет, Xабр! Меня зовут Роман, и я продакт! В последнее время много увлекаюсь темой геймификации в digital-продуктах. Это понятие уже давно является популярным, и, наверное, не существует человека из мира IT, кто бы ни разу не сталкивался с этой темой в той или иной форме. ...
Microsoft оставит Windows 7 без антивируса Компания Microsoft сейчас столкнулась со сложной задачей — как заставить перейти заупрямившихся пользователей Windows 7 на более современную Windows 10. Для обычных пользователей расширенная поддержка Windows 7 завершается 14 января 2020 года. Microsoft сей...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
Система на Ryzen Threadripper 3970X — сборка. Материнская плата Gigabyte TRX40 AORUS XTREME — о чем не говорят в обзорах На этапе сборки системы столкнулся с рядом нюансов и неожиданностей. Безусловно не все из них удалось без проблем преодолеть. В этой части расскажу о том, с какими нюансами можно столкнуться если будете собирать компьютер аналогичной конфигурации.
IoT поставили на паузу По данным Ассоциации интернета вещей, в мировой экономике ожидается снижение капитальных затрат на IT в нефтегазовой сфере и до 30% в добывающих отраслях. "Сегмент IoT и в России, и в мире, не то чтобы стагнирует, скорее, все заняли выжидательную позицию. От проектов не отка...
Взять на личный контроль ситуацию с полигоном «Красный Бор» попросил Михаила Мишустина Михаил Романов Михаил Романов обратился к Михаилу Мишустину с просьбой в скорейшие сроки ликвидировать трехмесячную задолженность по зарплатам сотрудникам ФГКУ «Дирекция по обеспечению безопасности гидротехнических сооружений полигона «Красный Бор» Депутат Государственной Думы ФС РФ, Замес...
Apple Watch спасли жизнь человека необычным образом Функция определения падений в Apple Watch действительно спасает жизни Apple Watch – это не просто вспомогательный аксессуар, который измеряет пульс и не даёт вам пропустить входящие звонки или сообщения. Пожалуй, на рынке банально нет более функционального и полезного устрой...
[Из песочницы] RIPE Atlas Всем доброго времени суток! Свою дебютную статью на habr хочу посвятить весьма интересной теме – системе контроля качества сети Интернет RIPE Atlas. Частично поле моих интересов затрагивают вопросы исследования Интернета или киберпространства (термин стремительно набирает по...
[Из песочницы] OSCD: Threat Detection Sprint #1, итоги Open Security Collaborative Development — это открытая международная инициатива специалистов по компьютерной безопасности, направленная на решение общих проблем, распространение знаний и улучшение компьютерной безопасности в целом. Она была создана осенью 2019 года дружеств...
История IT. Когда компьютеры были большими… Некоторое время назад меня попросили рассказать или дать ссылки на историю развития IT-разработки, в которой была бы видна внутренняя логика развития, а не просто факты и события. Казалось бы, об этом должны быть книги или обзорные курсы, ведь логика развития IT-разработки в...
Александр Клянин: «До 2018 года я использовал OSM только в качестве подложки в своем блоге» Александр Клянин — дизайнер из Уфы, увлекающийся туризмом и фотографией. Не так давно он с помощью данных из OpenStreetMap и личного усердия нарисовал настоящую географическую карту Южного Урала. Как он ее сделал, какие для этого использовал инструменты и почему не может ос...
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...
Израиль хочет диагностировать коронавирус по голосу Как сообщило агентство Reuters, Министерство обороны Израиля начинает тестирование технологии диагностирования коронавируса COVID-19 по голосу пациента. Признаки поражения дыхательной системы могут содержаться в паттернах голоса и дыхания человека ...
Отремонтированные устройства Apple невозможно забрать из закрытых магазинов Несколько дней назад компания Apple сообщила о закрытии своих розничных магазинов по всему миру, не считая Китая.Как оказалось, данное закрытие не только ограничило потенциальных покупателей в том, чтобы посмотреть вживую на желаемый девайс, но и принесло проблемы тем, кто с...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
[Из песочницы] Открытое письмо компании Mail.ru об игре «Аллоды II: Повелитель душ» Уважаемые сотрудники Mail.ru Group! К вам обращается сообщество игры «Аллоды 2: Повелитель Душ». Это гениальная RPG-игра, которую в 1999 году создала команда Nival; несколько лет назад Аллоды перешли под крыло Mail.ru Group. Аллоды 2 — это RPG игра, являющаяся хрестоматий...
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...
[Перевод] Взлом Wi-Fi-сетей, защищённых WPA и WPA2 Автор статьи, перевод которой мы сегодня публикуем, хочет рассказать о том, как взломать Wi-Fi-сеть, для защиты которой используются протоколы WPA и WPA2. Статья написана исключительно в ознакомительных целях Читать дальше →
Реактивное программирование, стоит ли бросать все и нестись навстречу мечте Еще одна статья про реактивное программирование. И только не надо на этой строчке закатывать глаза и томным голосом говорить вслух — "Ну что еще ты можешь мне рассказать про реактивное программирование… а?". Она немного отличается от кучи других, написаных словно под копирку...
Parker Solar Probe подошел на рекордное расстояние к Солнцу Недавно мы писали о начавшемся четвертом тесном сближении зонда NASA Parker Solar Probe с Солнцем. Теперь же, как передает Space.com, он успешно подошел к звезде на рекордное расстояние — приблизительно 18,6 миллиона километров (в ходе предыдущих трех сближений он подходил к...
Google официально позволит записывать телефонные разговоры на Android Запись телефонных разговоров всегда была камнем преткновения для Google На Android никогда не было проблемой записать телефонный разговор. Для этого в Google Play существует масса всевозможных приложений на любой вкус и кошелёк. Однако в какой-то момент Google решила, что ис...
[Из песочницы] Java простое веб-приложения. Логин и регистрация Всем доброго времени суток. Эта статья рассчитана для новичков в мире Web и Java. Мы рассмотрим стандартную архитектуру веб-приложения и сделаем небольшой проект с нуля. Будем использовать Spring (Огромный фреймворк для веба), но по минимуму. Если не иметь предыдущего опыта ...
Cчетчик газа в Home Assistant без паяльника Не так давно мне пришел счёт за газ от которого стало не по себе, и я решил интегрировать обычный счетчик газа в свой умный дом на базе Raspberry Pi + Home Assistant, чтобы прогнозировать стоимость расходов и получать предупреждения сразу же как только расход начинает превыш...
Почему я пожалел, что не купил смартфон Samsung Я никогда не был фанатом обновлений и вообще относился к ним, скорее, скептически. Новые функции для меня не имели особенной ценности, потому что большую часть из них можно было получить из приложений, а свою безопасность я мог обеспечить и сам. Ведь всего-то и нужно, что н...
Хакеры стали брать больше денег за взлом iPhone, потому что Apple усилила защиту Несмотря на то что искоренить джейлбрейк полностью Apple пока не удалось, за последнее время компания серьёзно повысила уровень безопасности iPhone. Об этом свидетельствует повышение закупочной цены инструмента для взлома смартфонов от компании GrayShift. Как сообщил Mother...
Какого букмекера выбрать если вы никогда не занимались ставками Дать точный ответ на вопрос, какого букмекера выбрать для старта, достаточно сложно. Практически каждая контора, пользующаяся популярностью, имеет свои плюсы. Требования игроков к вопросу, какой должен быть букмекер, сильно отличаются, но есть ключевые нюансы, которые учитыв...
VR-гарнитура Valve Index разошлась тиражом 150 тысяч экземпляров Согласно анализу рынка виртуальной реальности, за 2019 год компании Valve удалось продать около 150 тысяч экземпляров гарнитуры Valve Index. Компания продала бы еще больше устройств, если бы они не закончились. Продажи гарнитуру увеличились вдвое, благодаря игре Half-L...
Windows 10 May 2020 Update стал доступен на канале Release Preview Инсайдеры, использующие канал Release Preview, теперь могут получить новое функциональное обновление для Windows 10 под названием May 2020 Update. Об этом объявила команда программы Windows Insider в своём блоге. Среди пользователей распространяется сборка под номером 19041...
Google выпустила обновление Google Authenticator впервые за три года Google, что бы там ни говорили пользователи Android, очень ответственно относится к обновлениям. Поэтому редкий сервис компании обходится без апдейтов на протяжении хотя бы одного месяца. Штатные службы операционной системы и вовсе могут получить несколько патчей даже за од...
Эксперимент: как научиться создавать популярные тексты на английском (и почему англоязычный Хабр так мало читают) Я много лет занимаюсь маркетингом, написанием текстов, при этом увлекаюсь английским и использую его в работе. В русскоязычном интернете в целом не так и много статей о контент-маркетинге и продвижении бизнеса в США. А те что есть часто просто рассказывают как надо делать ...
Российский мобильный интернет-трафик установил новый рекорд Минкомсвязи опубликовало новую статистику, согласно которой популярность мобильного интернета в России продолжает расти. В 2019 году операторам удалось установить новый рекорд, отдав пользователям за первые 9 месяцев больше интернет-трафика, чем за весь 2018 год.
Как NLP-технологии ABBYY научились мониторить новости и управлять рисками Круг задач, которые можно решить с помощью технологий ABBYY, пополнился еще одной интересной возможностью. Мы обучили свой движок работе банковского андеррайтера – человека, который из гигантского потока новостей вылавливает события о контрагентах и оценивает риски. Сейчас...
Пандемии коронавирусной инфекции COVID-19. Пандемии коронавирусной инфекции COVID-19.Люди приезжают и оказываются на карантине..... в голову приходят разные мысли. Так Камиль сделал новые иконки пока сидит на карантине. https://theveel.com/druk-3d/staythefuckhome-icon-pack-for-tft35-displays/В последнюю сборку (прош...
Amazon пытается заставить людей покупать… меньше Столько посылок могут привозить в многоэтажку каждый день Пока остальные компании страдают от пандемии, Amazon не знает, куда девать деньги. Те, кто раньше ходил по магазинам, теперь покупают всё у дяди Безоса. Акции компании с 12 марта выросли на 40%. Склады не успевают о...
США требуют у Apple отказаться от шифрования данных Apple хотят лишить права шифровать данные пользователей Концепция неприкосновенности частной жизни вне зависимости от каких-либо факторов, которой придерживается Apple, доставила ей немало проблем. С того момента, как в Купертино дали понять властям, что ни за что не предост...
Владельцы iMac 2020 жалуются на графические артефакты на экране Недавно на официальном форуме технической поддержки Apple начали появляться жалобы от владельцев новых iMac с графикой AMD Radeon Pro 5700 XT. По словам пользователей, вскоре после покупки на экране моноблока начали появиться артефакты и светлые линии.Читать дальше... Prost...
Java-дайджест за 30 апреля Марк Рейнхольд (Chief Architect of the Java Platform Group at Oracle) рассказал о новом проекте: Project Leyden. Проект должен решить проблему долгого запуска, медленного достижения пиковой производительности и лютого пожирания оперативной памяти… нет, не с помощью GraalVM...
Спор о первом языке программирования: окончательное решение Некоторые относятся к спору о выборе первого языка программирования примерно так: Говорят, на выбор влияет миллион фаторов и спорить по этому поводу не имеет никакого смысла. Тем не менее, холивары продолжаются. Виталий Брагилевский решил поставить точку и на Saint AppsC...
Проверка на прочность Открывая мероприятие, генеральный директор SAP СНГ Андрей Филатов обратил внимание на то, что коронакризис является типичным примером тех событий, которые невозможно прогнозировать: "Ситуация, в которой оказался весь мир абсолютно беспрецедентная, чрезвычайным образом меняющ...
Zabbix под замком: включаем опции безопасности компонентов Zabbix для доступа изнутри и снаружи А не пришло ли время разобраться и навести наконец-то порядок с безопасностью в мониторинге? Тем более, в одной из популярных систем мониторинга и встроенная возможность такая имеется. На схеме видно, что зашифровать можно почти все потоки внутри Zabbix. В этой статье мы ...
Тор-5: интересные приложения для iPhone и iPad Виртуальные полки яблочного магазина приложений постоянно пополняются новыми программами. При этом сторонним разработчикам иногда удается переосмыслить уже имеющиеся решения, создав более удобное, красивое или просто необычное приложение. Именно о таких «находках», мы и расс...
В России создали систему безопасности, определяющую человека по походке и смартфону Специалистам Томского государственного университета удалось создать уникальную систему безопасности с элементами искусственного интеллекта. Так, разработка может точно идентифицировать человека не только по походке и биометрическим данным, но и по смартфону и встроенным под ...
Цифровой избиратель 2020 Срок подготовки законопроекта "О продлении на 2020 г. эксперимента по голосованию на цифровых избирательных участках на дополнительных выборах депутатов Государственной Думы Федерального Собрания РФ седьмого созыва и выборах в органы государственной власти субъектов РФ" к ра...
Realme за 5 месяцев продала более 1 млн беспроводных наушников Компания Realme продолжает активным образом набирать обороты на мобильном рынке, и теперь стало известно о ее новом достижении.Казалось бы, только недавно Realme выпустила свои первые беспроводные наушники, а оказалось, что к текущему моменту уже продано более 1 млн единиц с...
Обзор смартфона Motorola Moto G8 Plus Motorola некоторый период времени не так часто радовала нас новыми моделями устройств. Однако, в последний год компания решила вернуться на российский рынок, выдав несколько аппаратов, но ещё большее их количество показав у себя на Родине. Далеко не все их них добрались и ...
Созданный бесплатно вместо многомиллионного тендера чешскими программистами сайт взломали хакеры История о том, как чешские программисты сместили министра и сэкономили стране 16 млн евро, получила весьма неожиданное и «горьковатое» продолжение. Как оказалось, в созданном на скорую руку сервиса нашлась уязвимость, обернувшаяся утечкой персональных данных. Об эт...
Рейтинг лучших хостингов для сайтов 2020 Делая выбор определённого хостинга, конечно же хочется, что бы он соответствовал заявленным критериям, чтобы он быстро реагировал на запросы, и имел службу поддержки. На самом деле, требований у людей очень много, и конечно же люди знают, что требовать в тех или иных случаях...
Тесты показывают, что iOS 13.3 улучшила производительность iPhone Компания Apple постоянно работает над повышением стабильности и скорости работы iOS. Соответствующие пометки есть практически в каждом обновлении яблочной мобильной операционной системы. Однако многие пользователи редко замечают какой-либо прирост. Авторы канала iAppleBytes...
Хакеры пользуются возросшей популярностью Zoom, а исследователи критикуют приложение Недавно приложение для видеоконференций Zoom уже оказалось в центре скандала, так как передавало данные своих пользователей Facebook. Теперь же исследователи сообщают о новых проблемах с безопасностью в Zoom, а хакеры пользуются популярностью приложения в своих целях.
Google полностью отменила мероприятие по анонсу Android 11 Компания Google еще в январе текущего года официально объявила, что в скором времени проведет ежегодную конференцию для разработчиков I/O 2020.В рамках данного мероприятия должны были официально представить операционную систему Android 11 и, возможно, какие-нибудь новые устр...
Как на андроиде посмотреть сохранённые пароли Пароли – это явление, с которым мы живём уже много лет. Несмотря на то что современные смартфоны, планшеты и даже некоторые компьютеры оснащаются биометрическими датчиками идентификации, отказаться от цифробуквенных защитных комбинаций человечеству пока не удалось. Однако п...
DiskDigger Photo Recovery для Android: Как восстановить удаленные с SD-карты фото Проблема бэкапа данных в наши дни стоит особенно остро. Массовые пользователи зачастую пренебрегают базовыми правилами цифрового этикета и не сохраняют данные в облако или хотя бы на ПК или внешний носитель. А потом эти же люди удивляются: “куда пропали мои фотографии?...
Ноутбук Asus ZenBook 14 UX434F: компактная модель с дополнительным дисплеем 5,65” второго поколения Если бы у Asus ZenBook 14 UX434F не было фирменной особенности в виде ScreenPad 2.0, то его было бы сложно выделить из массы похожих ноутбуков. Он компактный, качественно выполненный, с четким и приятным глазу экраном, быстрым для большинства задач процессором, не просаживаю...
Как устроено тестирование фронтенда в Яндекс.Маркете и почему мы отказываемся от еженедельных релизов Всем привет, меня зовут Сергей. Я занимаюсь тестированием фронтенда Яндекс.Маркета. Знаю, что среди читателей Хабра много IT-специалистов, которые как-то связаны с релизным процессом и тестированием. У меня к вам вопрос. Бывало ли в вашей практике так, что фичи долго не ка...
Операторы отчитались о результатах тестирования "суверенного Рунета" По данным операторов, при тестовом пуске оборудования для "суверенного Рунета" на Урале возникали случаи снижения скорости и ухудшения качества сигнала: масштабных сбоев не было, но и заблокировать Telegram получилось не везде Операторы отчитались Минкомсвязи о результатах ...
Автосалон в Детройте отменён, а место проведения превратится в полевой госпиталь Североамериканский международный автосалон (NAIAS), который был запланирован на июнь в Детройте, был отменён из-за бушующей в США пандемии COVID-19. Город готовится переориентировать Центр TCF во временный полевой госпиталь. Bill Pugliano/Getty Images NAIAS проводится каждый...
[Перевод] Природные законы и элегантная математика: задачи и решения Если математика может давать нам элегантное объяснение многих физических явлений, то иногда в реальных ситуациях необходимо продираться через заросли численных данных Со времён Пифагора люди верят в особую способность красивой математики раскрыть перед нами все секреты мир...
Паяльная станция: какую выбрать и рейтинг 5 лучших моделей Если вы намерены часто заниматься ремонтов электроники дома или просто увлекаетесь монтажом различных приборов, то вместо обычного паяльника лучше купить паяльную станцию. Мы расскажем, чем она хороша и представим 5 лучших моделей.
5 причин не ставить взломанное программное обеспечение на свой ПК Официальное программное обеспечение для компьютера может стоить дорого, поэтому кто из нас хоть раз в жизни не грешил загрузкой взломанного пиратского ПО? Нелегальный софт, который можно найти в открытом доступе на сайтах, представляет угрозу для техники. Каких проблем мо...
Новая медиавалюта. Исследование внимания аудитории к интернет-рекламе с применением технологии айтрекинга (часть 2) Как оценивать эффективность рекламы в условиях информационного шума и меняющихся паттернов поведения потребителя? Классические метрики засчитывают просмотр, даже если он не был совершен: пользователь мог смотреть на экран, но не видеть рекламу. Специфика digital-форматов так...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Открытие портов 4321 и 9898 на шлюзе Xiaomi Gateway 2 Введение Отдыхая на новогодних праздниках, я загорелся идеей создания «Умного дома». Среди «народных» экосистем наиболее популярным в силу дешевизны и обилия всевозможных подключаемых устройств мне сразу показалось решение от Xiaomi. Сразу отказавшись от управления своим дом...
Сертификация систем фото/видеофиксации правонарушений и систем сегмента транспортной безопасности Последнее время правительство РФ часто поднимает вопросы относительно цифровой экономики, цифровизации и информатизации. Под это выделяются немыслимые бюджеты и многие компании и частные лица хотят поучаствовать в этом процессе. Многие при этом хотят предложить сегменту B2G ...
Не стоит бояться мошенников брокеров, теперь есть Роллинг Резерв События 2020 года, длительный локдаун во многих развитых странах, заставил всех нас переосмыслить многое. И способы заработка в первую очередь. Тысячи людей потеряли работу, или продолжают работать, но за меньшую заработную плату, и пока улучшений не предвидеться. Но, как го...
Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...
Готовимся отмечать День космонавтики онлайн (список обновляется) Впервые планета готовится встречать День космонавтики с таким количеством людей под карантином разной степени интенсивности. Увы, но устраивать оффлайн мероприятие для того, чтобы отметить праздник, в Европе, США, России и большом количестве других стран будет действием как ...
Где найти бесплатные онлайн-концерты известных исполнителей В редакции меня иногда подкалывают из-за того, что строю фразы со словами ”в наше время” или ”вот, было время”. Но сейчас иначе и не скажешь. В наше время не так просто куда-то сходить. Да, это время короткое и оно закончится через месяц, два, три… Может больше, но самоизол...
[Из песочницы] Драйвер-фильтр операций в реестре. Практика Привет, Хабр! Когда передо мной встала задача написать свой драйвер, осуществляющий мониторинг операций в реестре, я, конечно же, полезла искать на просторах интернета хоть какую-то информацию по этому поводу. Но единственное, что вылезало по запросу «Драйвер-фильтр реестра...
Zoom объединяется с экспертами по безопасности из Netflix, Uber и EA А бывший начальник службы безопасности Facebook присоединился в качестве внешнего консультанта.