Экосистему DeFi расширил привязанный к биткоину токен в сети RSK Разработчик DeFi-протоколов с залоговым обеспечением в биткоинах компания Money on Chain объявила о запуске платформы RIF on Chain, в основе которой лежат токены, выпускаемые в сети RSK. We are proud to announce the launch of the RIF on Chain DeFi platform, the first RIF DeF...
Google Chrome начнёт блокировать загрузку файлов по HTTP Популярный браузер Google Chrome перестанет поддерживать скачивание файлов при помощи протокола HTTP, так как он не отличается необходимым уровнем обеспечения безопасности при передаче данных. В руководстве американской корпорации отмечают, что будут проводить политику после...
Новый DAI: гонка приоритетности залогов началась DAI является крупнейшим децентрализованным стейблкоином. На MakerDAO приходится более 60% активов, используемых в DeFi. Важнейшим событием в истории этого стейблкоина стал переход от монозалогового Dai (Single-Collateral Dai, SAI) к мультизалоговому Dai (Multi-Collateral Dai...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Команда анонимных разработчиков создала мессенджер Omega IM для конфиденциального общения Запущен мессенджер с уникальными характеристиками безопасности и конфиденциальности Omega IM, поддерживающий сервисы как для рядовых пользователей, так и для бизнеса. Omega использует быстрый и безопасный протокол Proteus с открытым исходным кодом, который представляе...
Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
Предложение Tether увеличилось на полмиллиарда долларов По наблюдениям аналитиков Trustnodes, рыночное предложение стейблкоина Tether (USDT) недавно увеличилось на полмиллиарда долларов и теперь составляет почти $4,7 млрд. Согласно данным на сайте Tether, больше всего стейблкоинов USDT выпущено на блокчейне Ethereum — $2,22 млрд,...
Российские власти попытаются заблокировать неблокируемые интернет-протоколы Как стало известно, Минкомсвязи уже разработало график, в рамках которого будут проведены учения по обеспечению устойчивого функционирования интернета. При этом, по словам представителей ведомства, отдельное внимание будет уделено вопросам блокировки контента, распространяющ...
Как администратору Microsoft Teams обезопасить себя и того парня Всем привет! В этой статье поговорим о том, почему важно следить за корректностью настроек Teams и как сделать его максимально безопасным. В конце статьи расскажем о решениях для аудита и управления настройками MS Teams, которые помогут реализовать концепции, описанные ниже....
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Подробности реализации протокола синхронизации времени PTPv2 Введение Концепция построения «Цифровой подстанции» в электроэнергетике требует синхронизации с точностью 1 мкс. Для проведения финансовых транзакций также требуется точность в мкс. В этих приложениях точности времени NTP уже недостаточно. Протокол синхронизации PTPv2, опи...
Роскомнадзор против Facebook и Twitter — соцсетям грозит штраф до 6 млн рублей из-за данных россиян Роскомнадзор возбудил административное производство в отношении компаний Facebook и Twitter. Они вовремя не предоставили сведения о локализации баз данных российских пользователей на сервера РФ. В заявлении говорится, что протокол был составлен в присутствии представителя Tw...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
IoT-шлюз для промышленных протоколов на базе i.MX6 и Linux WISE-710 — это универсальное устройство, которое одновременно может быть шлюзом для промышленных интерфейсов, устройством сбора и обработки данных, хабом для IoT устройств и маршрутизатором. Построено на базе SoC i.MX6 и работает под управлением Ubuntu или Yocto Linux. П...
Аморальный и неприличный контент. Его хватило для запрета TikTok в Пакистане Пакистан присоединился к группе стран, запретивших платформу коротких видео TikTok. Регулирующий орган страны PTA (Управление электросвязи Пакистана) заблокировал приложение в стране в пятницу, 9 октября. В качестве причины называется аморальный и неприличный контент, к...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...
HTTP по UDP — используем с пользой протокол QUIC QUIC (Quick UDP Internet Connections) — это протокол поверх UDP, поддерживающий все возможности TCP, TLS и HTTP/2 и решающий большинство их проблем. Его часто называют новым или «экспериментальным» протоколом, но он уже давно пережил стадию эксперимента: разработка ведётся...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Как в системах, построенных на технологии блокчейн, осуществлять операции с ценностями, не разглашая их содержание? Последние годы в мире активно развивается технология блокчейн, которая представляет собой распределенную архитектуру, состоящую из множества равноправных «узлов». «Узлы» в свою очередь осуществляют обмен информацией в виде транзакций, содержащих информацию как о движении цен...
AliExpress предупредил о задержке посылок из-за коронавируса Китайская торговая площадка AliExpress 3 марта предупредила на своей англоязычной странице в Facebook о возможных задержках посылок из-за эпидемии коронавируса. В компании пояснили, что в случае некоторых отправлений и логистических процессов обработка заказов теперь т...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
AliExpress предупредила покупателей о возможных задержках в доставках приобретенных товаров из-за вспышки коронавируса Covid-2019, заверив при этом в безопасности посылок Интернет-площадка AliExpress, принадлежащая одной из крупнейших китайских интернет-компаний Alibaba, сообщила о возможных задержках в поставках заказов покупателям из-за вспышки коронавируса нового типа Covid-2019. «Мы прилагаем все усилия, чтобы доставить ваши посылки,...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Telegram заменит TOR и даркнет: новый функционал TON Sites Те сайты, что мы видим открывая ссылку в браузере являются частью Сети. Она работает на основе стека (группы) протоколов TCP/IP. Среди них наиболее важными являются Transmission Control Protocol (протокол управления передачей, TCP), Internet Protocol (протокол интернета или ...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Транзакции без ETH: стейблкоин xDai c низкими комиссиями и стейкингом У стейблкоинов две проблемы: обеспечение и комиссии. Стейблкоины не всегда обеспечены фиатными деньгами. Для оплаты транзакций стейблкоинов нужно покупать криптовалюту, на которой они работают. Стейблкоин xDai от проекта POA Network решает эти проблемы. Рассказываем, как раб...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
Еврокомиссия предлагает временно запретить в ЕС системы распознавания лиц Как сообщает ТАСС со ссылкой на агентство Reuters, в распоряжении которого оказался 18-страничный доклад ЕК по этой теме, временное ограничение необходимо, чтобы в сообществе успели выработать меры, призванные исключить возможные юридические коллизии и потенциальные злоупотр...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Бывший топ-менеджер OKEx запустит биржу криптовалютных деривативов для розничных инвесторов Бывший операционный директор OKEx Энди Чан готовит к запуску новую биржу криптовалютных деривативов, которая предложит широкой публике продукты, традиционно доступные только институциональным инвесторам, сообщает CoinDesk. Платформа под названием ACDX будет базироваться на С...
В программном обеспечении самолета Boeing 737 Max обнаружена новая ошибка Источник сообщает, что компания Boeing обнаружила новую проблему с программным обеспечением авиалайнера Boeing 737 Max, но заверила, что устранение этого недостатка не помешает вернуть самолет в эксплуатацию в середине 2020 года. Авиастроитель выявил проблему во время ...
Что такое MimbleWimble? 1 Что такое MimbleWimble? Протокол MimbleWimble – имплементация алгоритма Proof-Of-Work с возможностями широкого масштабирования и повышенной приватности. В серии популярных романов про Гарри Поттера MimbleWimble – это «заклятие косноязычия», не позволяющее противнику правил...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
[Из песочницы] Ethercat для начинающих Некоторое время назад у нас появился объект, где в техническом задании стояло требование: «Протокол Ethercat». В процессе поиска информации я полез на хабр и с удивлением обнаружил, что там разбора этого протокола нет. Да и вообще информация о нем довольно фрагментирована (з...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Что такое Free TON? 1 Что такое Free TON? Free TON – это пиринговая мультиблокчейн-система с нативным токеном TON Crystal (TON). Платформа Free TON построена на протоколе TON, который разработал Николай Дуров и команда Telegram. 2 Кто и когда запустил Free TON? Free TON запустило сообщество Fre...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Tether профинансировала новую версию протокола Omni Выпускающая самый популярный стейблкоин USDT компания Tether профинансировала разработку новой версии протокола Omni, работающего поверх блокчейна биткоина. Об этом сообщает Cointelegraph. Представители компаний заявили, что в последнем релизе Omni Core 0.7.0 повышена произв...
Об этой особенности Samsung Galaxy S20 ранее не рассказывали У последних телефонов Samsung линейки Galaxy S20 есть ряд особенностей, но об этой мы еще не говорили. Речь идет о чипе, который отвечает за безопасность пользовательских данных. Многие производители смартфоном используют аппаратные решения для обеспечения безопасности,...
IPv6 — прекрасный мир, стоящий скорого перехода на него Практически все статьи, которые я видел на тему «чем хорош IPv6 и почему на него стоит пошустрее переходить», говорят только о просто более широком адресном пространстве. В лучшем случае, упомянут автоматическую конфигурацию адресов и маршрутов (stateless address autoconfigu...
NVIDIA приобретает разработчика программного обеспечения Cumulus NVIDIA приобретает первоклассное программное обеспечение Cumulus. С помощью Cumulus NVIDIA может внедрять инновации и оптимизировать весь сетевой стек - от микросхем и систем до программного обеспечения. Cumulus обеспечит ускоренные вычисления во всех сферах деятельности. ...
Беспроводная система безопасности Ajax под управлением Hub 2 Очередное знакомство с умными устройствами Ajax добавило убежденности в главном: правильном выборе протокола связи и верной стратегии обмена данными между модулями и хабом. Оба этих фактора дают надежную радиопробиваемость вкупе с серьезной экономией энергии, что критически ...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Поддержка Windows 7 будет прекращена 14 января "Хотя вы можете продолжать использовать ваш компьютер с Windows 7, без обновлений программного обеспечения и системы безопасности вы подвергаетесь повышенной угрозе вирусов и вредоносного ПО", - напомнили в Microsoft. В компании рекомендуют пользователям перейти на Windows 1...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Xbox Series X может получить SSD со скоростью до 7 ГБ/с Как пишет источник, в число поставщиков аппаратного обеспечения для игровой консоли Microsoft Xbox Series X вошла компания Phison — известный разработчик контроллеров для твердотельных накопителей. На фоне этого появились слухи о том, что SSD приставки сможет похв...
Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...
В Японии предложили обсудить выпуск национальных цифровых валют на встрече G7 Одна из потенциальных угроз — возможное появление китайской криптовалюты, которая может найти широкое применение в экономике развивающихся стран.
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...
Tesla предлагает миллион долларов и Model 3 за взлом электромобиля на конкурсе Pwn2Own Такие автомобили, как Tesla, обладают всевозможными преимуществами, включая обновления программного обеспечения «по воздуху», которые приносят новые функции. Вместе с этим они уязвимы для атак. Ранее уже были сообщения о том, что хакеры дистанционно управляли автомобилями и ...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Доля SegWit-транзакций в сети биткоина выросла на 45% с начала года Доля биткоин-транзакций с использованием протокола Segregated Witness за год выросла на 45%. По данным сервиса transactionfee, 1 января доля SegWit-транзакций в сети первой криптовалюты составляла чуть более 40%. Сейчас этот показатель на отметке 58,18%. Решение Segregated W...
Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Возбуждено административное производство в отношении Facebook и Twitter Административное производство было возбуждено по признакам совершения административного правонарушения в соответствии с ч. 8 ст.13.11. КоАП Российской Федерации, предусматривающей административный штраф в размере от 1 млн до 6 млн рублей.Соответствующий протокол был составле...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
SSH, PGP, TOTP в Yubikey 5 Это аппаратный ключ безопасности, который поддерживает протокол универсальной двухфакторной аутентификации, одноразовые пароли и асимметричное шифрование. Если вы добавите его, допустим, в аккаунт на Гитхабе, то для входа в свой аккаунт, понадобится ввести логин/пароль и кос...
Представлен первый смартфон с Android, LineageOS и Ubuntu Touch В 2019 году малоизвестная компания под названием F(x)tec выпустила Pro 1, смартфон с QWERTY-клавиатурой. Позже компания объединила усилия сообществом разработчиков мобильного программного обеспечения XDA Developers, чтобы выпустить Pro1-X. Они решили позволить запускать...
Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
VDI Security обезопасит работу на удаленке Компания «ТИОНИКС», российский производитель программных продуктов для оказания облачных услуг, разработала облегченную версию VDI Security для обеспечения безопасности удаленной работы с корпоративными сервисами. Данное решение работает в том ...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Xiaomi представила недорогое 60-ваттное зарядное устройство для смартфонов и ноутбуков Компания Xiaomi на своей площадке коллективного финансирования Youpin представила быстрое зарядное устройство Baseus с тремя разъемами USB и максимальной мощностью 60 Вт. Устройство получило два разъема USB-A и один USB-C, его можно использовать для зарядки ноутбуков и ...
Смартфон с пента-объективом от Huawei Камера Huawei P40 Pro, безусловно, станет частью маркетинговой кампании китайского гиганта, а также шансом преуменьшить конкуренцию, как только она начнет сравнивать другие результаты изображения во время своей презентации. P40 Pro может вывести изображение со смартфона на н...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...
Новый открытый VPN-протокол — на что обратить внимание Большинство VPN-провайдеров для построения сервисов использует стандартные решения вроде OpenVPN и IKEv2. Однако малая их часть выбирает другой путь и разрабатывает собственные протоколы — одним из них стал Lightway. В статье обсуждаем его возможности, достоинства, недостатк...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
В Санкт-Петербурге псевдо-сотрудники ФСБ под угрозой пыток похитили криптовалюты на 55 млн рублей Петроградский районный суд Петербурга зарегистрировал уголовное дело в отношении двух обвиняемых в вымогательстве и краже средств, в том числе криптовалют. Общий ущерб оценивается более чем в 60 млн рублей. Как сообщает объединенная пресс-служба судебной системы Санкт-Петер...
Украли $100 млн: США ввели санкции против российских хакеров США ввели санкции против российской организации Evil Corp и ее руководителей Максима Якубца и Игоря Турашева. Их обвинили в краже более $100 млн с помощью вредоносной программы Dridex. Госдепартамент объявил о вознаграждении в $5 млн за информацию, которая поможет привести к...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Дата выхода iOS 14: несколько возможных вариантов iOS 14 в настоящее время находится на стадии бета-тестирования — доступ к ней есть у разработчиков и пользователей общедоступных бета-версий. На прошлой неделе Apple выпустила уже шестую бета-версию iOS 14. В целом тестирование новой версии мобильной операционной системы пр...
В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...
Антивирус для Android – 5 лучших программ AV-TEST – независимая организация, которая оценивает антивирусное программное обеспечение и программное обеспечение для обеспечения безопасности для операционных систем Microsoft Windows и Android. В сентябре этого года тестировщики компании определили лучший антивирус...
Hitachi Vantara разработала самые быстрые в мире хранилища данных Hitachi Vantara представила новый класс корпоративных СХД на базе технологий искусственного интеллекта на основе флеш-технологий с показателем доступности 99,999999%. Описание В октябре Hitachi Vantara представила...
Разбираемся в VPN протоколах В последние месяцы армия пользователей VPN значительно увеличилась. И речь не о любителях обходить блокировки и посещать запрещенные сайты, а о тех, кто использует VPN для безопасной работы (да-да, удаленной работы). Это повод еще раз посмотреть на арсенал доступных протокол...
Протокол связи FT8 — как это работает Привет Хабр. Наверное каждый, кто хоть немного интересовался радиосвязью и радиолюбительством, слышал о цифровом протоколе связи FT8. Этот вид связи появился в 2017, и с тех пор его популярность только растет. Источник фото: www.qsl.net/w1dyj/FT8%20for%20web.pdf Для тех ...
Компания Rambus купила разработчика IP-ядер и протоколов безопасности Компания Verimatrix, ранее известная как Inside Secure и называющая себя «глобальным поставщиком решений в области безопасности и аналитики, которые защищают устройства, услуги и приложения», объявила о завершении продажи своего подразделения, занимающегося ...
МТС объединила протоколы интернета вещей в единый интерфейс Технологию протестировали клиенты МТС в сфере сельского хозяйства, энергетики, разработчики датчиков дверей и газовых счетчиков, систем учета воды и тепла. Партнером по внедрению выступил системный интегратор "Энвижн Груп", который входит в группу МТС.Сервис интегр...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
65-ваттная зарядка Xiaomi может сломать смартфон В феврале одновременно с анонсом серии Xiaomi Mi 10 компания представила компактный зарядник Xiaomi GaN Charger Type-C 65W на 65 Вт. Пользователям было обещано, что ему под силу всего за 45 минут зарядить Xiaomi Mi 10 Pro. Зарядка получила систему интеллектуальной настройки ...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
MQTTv5.0: Обзор новых функций Привет всем любителям IoT и железок! В этой статье я расскажу про, пожалуй, самый популярный протокол передачи данных, используемый в сфере Интернета вещей, — MQTT. А если конкретнее, то про MQTT Version 5.0 (версия, опубликованная 7 марта 2019 года). А если еще конкретнее...
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
TechCrunch: спутниковый оператор OneWeb сократил 10% штата и предупредил о возможных задержках запусков OneWeb с $3 млрд инвестиций планировал запустить все 650 спутников для покрытия Земли интернетом в 2021 году.
AliExpress предупредил о проблемах с доставкой Маркетплейс AliExpress оповестил пользователей о возможных задержках доставки посылок из-за коронавируса.
[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Пентагон создает единую систему управления учетными записями военных KPMG должна будет создать прототип система, который включит в себя облачное и локальное программное обеспечение для управления доступом и учетными записями. Он позволит защитить компьютерные системы агентства и хранящуюся на них информацию от несанкционированного доступа. Кр...
Открытие портов 4321 и 9898 на шлюзе Xiaomi Gateway 2 Введение Отдыхая на новогодних праздниках, я загорелся идеей создания «Умного дома». Среди «народных» экосистем наиболее популярным в силу дешевизны и обилия всевозможных подключаемых устройств мне сразу показалось решение от Xiaomi. Сразу отказавшись от управления своим дом...
Softline снизила стоимость заимствований Подразделение группы компаний - АО «Софтлайн Трейд» - приобрело на открытом рынке собственные облигации на сумму свыше 410 млн руб.
Программное обеспечение CORSAIR iCUE может контролировать освещение RGB на материнской плате ASUS. Сегодня CORSAIR объявил, что широкая настройка RGB освещения в программном обеспечении CORSAIR iCUE совместимы с ASUS Aura Sync. Программное обеспечение CORSAIR iCUE уже предлагает самое надежное общесистемное управление освещением RGB, позволяя пользователям настраивать ос...
Подмосковный транспорт изменил режим работы из-за COVID-19 Во-первых, как пишет РИА «Новости», отныне купить билеты у водителя за наличные деньги нельзя, доступен только безналичный расчет с помощью банковской карты или электронного устройства. Это связано с тем, что купюры и монеты являются одним из вероятных способов передачи возб...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Представлены твердотельные накопители Kingston KC2500 Kingston Digital, подразделение компании Kingston Technology, представило твердотельные накопители KC2500. Эти накопители типоразмера M.2 с интерфейсом PCIe Gen3 x 4 и поддержкой протокола NVMe предназначены для настольных ПК, рабочих станций и высокопроизводительных вы...
JIRA: правила своевременного приготовления вкусного ПО. TLDR 2: управление требованиями Ранее в статье «JIRA: правила своевременного приготовления вкусного ПО. TLDR 1: границы возможностей» была предпринята попытка унификации общих требований по применению JIRA в случае управления несколькими проектами по разработке заказного программного обеспечения в одном и...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Яндекс.Драйв запустился в Сочи Зона поездок - курорты Краснодарского края. Стоимость аренды автомобиля - от 5880 руб за 2 дня. Чем больше дней в аренде, тем выгоднее тариф - цена в расчете на каждый день будет ниже. Километры оплачиваются дополнительно - это значит, что во время аренды не нужно переплачив...
[Перевод] Федеральная комиссия по связи США про V2V, V2I и V2X Уже много лет назревает битва за полосу радиочастотного спектра, которая была выделена 20 лет назад для коммуникаций в транспортных средствах, в частности для передачи информации между самими транспортными средствами (vehicle-to-vehicle) и связи между транспортными средств...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Huawei HarmonyOS 3.0 на подходе Как сообщает Huawei Central, ссылаясь на собственного информатора, в ближайшее время будет представлена операционная система HarmonyOS 3.0. При этом в данный момент подробности о функциях, которые принесёт с собой HarmonyOS 3.0, держатся в секрете. На данный момент Huaw...
Зачем нам потребовалось написать свою реализацию MRCP-сервера. Часть 1 Привет, Хабр! Сегодня мы хотели бы поделиться кейсом создания собственного MRCP-сервера. Это протокол передачи данных, используемый серверами для предоставления различных услуг (таких как распознавание речи и синтез речи) для своих клиентов. MRCP опирается на другие протокол...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Росстандарт вводит в действие протокол IPlir, разработанный ИнфоТеКС Стандартизованный протокол безопасности сетевого уровня будет введен в действие в 2021 году.
На рынок выходит система корпоративных коммуникаций с функцией распознавания лиц Технология осуществляет аутентификацию пользователей при регистрации на запланированное мероприятие. Это позволяет повысить безопасность доступа к контенту, хранящемуся в коммуникационной системе, а также автоматически идентифицировать участников конференции и определять их ...
Мнение: грядущий халвинг ударит по майнерам и рынку кредитования Являясь крупными игроками рынка криптокредитования, майнеры могут обанкротиться, если после халвинга цена биткоина упадет или останется неизменной. Такое мнение в разговоре с изданием The Block выразил партнер Iterative Capital Лео Чжан. По его словам, многие крупные майнеры...
Команда Gnosis представила протокол децентрализованной биржи с механизмом кольцевых сделок После двух лет исследований и разработок команда блокчейн-стартапа Gnosis представила Gnosis Protocol – не требующий доверия децентрализованный торговый протокол, призванный обеспечить максимальную ликвидность в процессе трейдинга. The gnosis protocol is live! — Martin Köppe...
Наш ответ Microsoft Office. За год госкомпании потратили 10 млрд рублей на российское ПО Как сообщается на сайте госсакупок, Пенсионный фонд России (ПФР) потратил 69 млн рублей на покупку отечественного программного обеспечения для работы в офисе. Как пишут «Ведомости», Пенсионный фонд России приобрел 13 567 лицензий рос...
Разработчики «межпланетной файловой системы» обновили протокол По словам разработчиков, обновление IPFS («межпланетной файловой системы») до версии 0.5 ускорит процесс маршрутизации контента и добавит поддержку ссылок с доменом «.eth», файлов с расширением «.car», а также Systemd, менеджера управления службами в Linux. The web just took...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Разработчики MakerDAO передали управление проектом в руки сообщества Стоящая за поддержкой проекта MakerDAO организация Maker Foundation передала все управляющие токены MKR сообществу флагмана DeFi-сервисов. Таким образом завершился трехмесячный процесс по созданию децентрализованной системы управления MakerDAO. Дальнейшее развитие сервиса бу...
В каких странах и городах разработчики зарабатывают больше, если учесть налоги и стоимость жизни? Если сравнить зарплату разработчика программного обеспечения квалификации middle в Москве, Лос-Анджелесе и Сан-Франциско, взяв данные по зарплатам, которые оставляют сами разработчики на специализированных сервисах по мониторингу зарплат, то увидим: В Москве зарплата та...
Фронтенд митап Facebook и AvitoTech Привет! Меня зовут Александр Зубов, я отвечаю за фронтенд архитектуру Авито. Хочу пригласить вас на митап по фронтенду, который мы проводим в нашем офисе вместе с сообществом Facebook Developer Circle: Moscow. Митап пройдёт 5 марта. Будем говори...
Концепт торрент-клиента в стиле Windows 10 Если вы используете Windows 10 и ищете современный торрент-клиент, вы, вероятно, заметили, что приложений с современным дизайном практически нет. Это связано с тем, что, несмотря на множество приложений BitTorrent, которые вы можете загрузить прямо сейчас, ни одно из них не ...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Снова раздражающие блокировки. Google запретит Chrome скачивать всё подряд Компания Google объявила очередное новшество для пользователей самого популярного в мире браузера — фирменного Chrome. По словам разработчиков, Chrome постепенно приведут к тому, что на безопасных страницах (с шифрованием HTTPS) станет возможна загрузка тол...
Google сломала в своих флагманских смартфонах важную функцию Пользователи флагманских смартфонов Pixel 4 начали жаловаться на проблемы с функцией распознавания лица. На это обратил внимание тематический ресурс AndroidPolice. Большинство пользователей могут сталкиваться с проблемой один или два раза в день. У многих распозн...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
Максбетслотс – интернет казино автоматы, которые порадуют каждого Легализированное онлайн-казино Maxbetslots предоставляет клиентам играть в игровые автоматы, которые разработали популярные компании. Игроки могут получить доступ к лицензированным устройствам от лучших мировых производителей, на основном сайте. Количество автоматов регулярн...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Беспроводные наушники JBL LIVE 460NC и JBL LIVE 660NC Компания HARMAN представила в России обновление старших беспроводных наушников JBL LIVE – накладные 460NC и полноразмерные 660NC. Новая линейка позволяет безопасно ощущать себя в шумном мегаполисе или оставаться наедине с музыкой. Устройства подключаются к мобильным устройс...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Исследование протокола системы контроля давления воздуха в шинах автомобиля (TPMS) Система дистанционного контроля давления воздуха в шинах автомобиля (англ. аббревиатура TPMS — Tyre Pressure Monitoring System) предназначена для оперативного информирования пользователя о снижении давления в шинах и о критической температуре шин. Датчики имеют внутреннее ил...
Free TON раздаст внутренние токены посредством конкурсов Разработчики блокчейн-проекта Free TON, основанного на протоколе Telegram Open Network, объявили конкурсы для разработчиков и пользователей платформы, победители которых получат криптовалюту TON Crystals. Первый конкурс предлагает разработчикам создать инструменты для масшта...
Обратная разработка аналоговой видеокамеры Ранее на хабре я публиковал статьи, связанные с системой аналогового видеонаблюдения. В частности, были статьи, связанные с изучением файловой системы HDD видеорегистратора (DVR). В данной статье речь пойдёт про обзор навороченной аналоговой видеокамеры модели Evidence EVR...
Глава Microsoft считает бэкдоры в шифровании «ужасной идеей», но уже не выступает категорически против законодательного регулирования этой сферы На встрече с журналистами в Нью-Йорке глава Microsoft Сатья Наделла выразил своё мнение по поводу идеи внедрения лазеек (бэкдоров) в протоколы шифрования. Правоохранительные органы и спецслужбы хотели бы получить в своё распоряжение такой инструмент, но технологические компа...
Придуман способ упростить вход на сайты по SMS Безопасность данных — один из важнейших аспектов жизни многих людей сегодня. Уже существуют электронные ключи для двухэтапной аутентификации, которые позволяют защитить аккаунты от хакеров, однако наиболее распространённым методом всё-таки являются подтверждения через SMS. В...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Softline примет участие в цифровой трансформации Алтайского края В рамках совместной работы партнеры планируют сосредоточиться на цифровой трансформации Алтайского края, внедрении систем «Умного города»: обеспечения безопасности и управления транспортной инфраструктурой, цифровизации городского хозяйства и промышленности, а также развитии...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Анализ международных документов по управлению рисками информационной безопасности. Часть 1 Друзья, в предыдущей публикации мы рассмотрели нормативные документы по защите информации в российской кредитно-финансовой сфере, некоторые из которых ссылаются на методологии оценки и управления рисками ИБ. Вообще, если говорить с позиции бизнеса, управление информационной ...
ESP-NOW — альтернативный протокол обмена данными для ESP8266 и ESP32. Основные понятия Технология ESP-NOW — это упрощенный протокол связи WiFi с передачей коротких пакетов между парами сопряженных устройств, разработанный и выпущенный Espressif в 2016.07 для микроконтроллеров ESP8266 и ESP32. При этом дополнительные процедуры, связанные с поддержкой протокола...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
ConsenSys и Morgan Creek Digital инвестировали в DeFi-решение для биткоина Стартап Atomic Loans привлек $2,45 млн от Initialized Capital, ConsenSys, Morgan Creek Digital и Bison Trails на развитие криптолендингового ончейн-протокола BTC. 1/14 Excited to announce our $2.45M seed round led by @Initialized! Also welcoming Morgan Creek & @APomplian...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Tron запустил DeFi-платформу со стейблкоином по аналогии с MakerDAO Tron Foundation, стоящая за одноименным блокчейн-проектом организация, запустила подобную MakerDAO систему эмиссии стейблкоина под залог в криптовалюте. Something new. #DJED #TRON #TRX $TRX pic.twitter.com/k0rbDtjT0Y — Justin Sun (@justinsuntron) March 28, 2020 Основатель Tr...
Apple продала в 2019 году больше часов, чем вся швейцарская часовая индустрия Бизнес Apple по выпуску носимых устройств продолжает расти, о чём свидетельствуют новые данные аналитической компании Strategy Analytics. Хотя Apple не делится информацией о продажах Apple Watch, аналитики Strategy Analytics подсчитали, что в течение 2019 года Apple отгрузил...
Смартфоны Samsung шпионят за владельцами, отправляя данные в Китай Samsung заподозрили в отправке личных данных пользователей на китайские сервера Всем известно, что не так давно Huawei запретили сотрудничать с американскими компаниями. Из-за этого новые устройства китайского гиганта работают без сервисов Google. Торговая война США и Китая ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Мониторинг сетевого оборудования по SNMPv3 в Zabbix Эта статья посвящена особенностям мониторинга сетевого оборудования с помощью протокола SNMPv3. Мы поговорим об SNMPv3, я поделюсь своими наработками по созданию полноценных шаблонов в Zabbix, и покажу, чего можно добиться при организации распределенного алертинга в большой ...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...
Waymo приостановила работу сервисов роботакси из-за коронавируса Waymo приостановила работу своих сервисов роботакси в Аризоне спустя всего несколько дней после того, как в СМИ появились сообщения о том, что её контрактные водители для обеспечения безопасности в случае нештатной ситуации стали всё больше проявлять беспокойство из-за расту...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Wi-Fi 7 обеспечит скорость до 30 Гбит/с В данный момент на рынке только начинают появляться устройства с поддержкой Wi-Fi 6, однако технологии не стоят на месте, поэтому источники уже публикуют первые сведения о беспроводном стандарте Wi-Fi 7. Сообщается, что теоретическая максимальная скорость передачи Wi-Fi...
Что такое TON? 1 Что такое TON? Telegram Open Network (TON) — это пиринговая мультиблокчейн-система нового поколения со встроенной криптовалютой Gram (GRM) от разработчиков Telegram. Цель создателей TON — превзойти существующие блокчейн-проекты, включая биткоин и Ethereum, по с...
OCS начинает продвижение IP-телефонии Fanvil В продуктовом портфеле OCS появится IP-телефония и устройства безопасности с поддержкой протокола SIP.
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Больше децентрализации и безопасности — как изменит майнинг биткоина новая версия протокола Stratum В ноябре Slush Pool, старейший майнинговый пул в биткоин-индустрии, опубликовал первоначальные спецификации Stratum V2 – нового протокола, призванного улучшить совместную работу майнеров и пулов и сделать добычу биткоина более децентрализованной, обеспечив тем самым более вы...
Обновленный Google Chrome покажет, не украден ли ваш пароль В последнем обновлении Chrome «корпорация добра» решила добавить несколько новых функций в свой браузер для обеспечения безопасности при просмотре веб-страниц. При следующей попытке входа на сайт, Chrome предупредит вас о возможности взлома ваших логина и пароля ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Американские регуляторы предупредили о рисках стейблкоинов для мировой экономики Биткоин и другие криптовалюты, включая так называемые «стабильные монеты», могут нести риски для мировой финансовой системы и экономики в целом. Об этом говорится в отчете за 2019 год, подготовленном Совет по надзору за финансовой стабильностью США (FSOC). 2019 Annual Report...
[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...
Система Directum совместима с USB-токенами и смарт-картами линейки JaCarta Компании «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, и Directum, отечественный разработчик программного обеспечения для управления цифровыми бизнес-процессами и документами ...
Разработчики ZCash создали альянс для интеграции функций приватности в другие проекты Компания Electric Coin Company (ECC) объявила о создании Альянса разработчиков ZCash (ZDA) для интеграции функций анонимности в протокол Lightning Network, а также в экосистемы Ethereum, Cosmos и другие проекты. Electric Coin Co. is pleased to announce the #Zcash Developer A...
Нацеленный на приватность протокол AZTEC запущен в основной сети Ethereum Базирующийся в Лондоне проект AZTEC запустил нацеленный на повышенную приватность протокол в основной сети Ethereum, сообщает CoinDesk. По словам представителей проекта, протокол обеспечивает не только высокий уровень конфиденциальности, но и позволяет значительно снизить тр...
Отображение разработчикам статуса контроля качества исходного кода в SonarQube SonarQube — это открытая платформа для обеспечения непрерывного контроля качества исходного кода, поддерживающая большое количество языков программирования и позволяющая получать отчеты по таким метрикам, как дублирование кода, соответствие стандартам кодирования, покрытие т...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
Вышло приложение Huawei AI Life для управления наушниками FreeBuds Pro и другими умными устройствами компании Подразделение Huawei Consumer BG сообщило о запуске приложения Huawei AI Life. Оно предназначено для совместного использования с беспроводными наушниками FreeBuds Pro и позволяет более полно раскрыть потенциал носимого устройства. С помощью приложения Huawei AI Life пользова...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
[Из песочницы] Особенности установления соединения между участниками сетевой игры типа «равный к равному» Это сборник информации, которая мне понадобилась, чтобы реализовать этап установления соединения между участниками сетевой игры типа «равный к равному» (peer-to-peer) с использованием протокола UDP. Статья расчитана на начинающих разработчиков игр. Попытался написать такую ...
Nokia 3.1 Plus обновили до Android 10 Компания HMD Global продолжает сохранять за собой звание бренда, который первым обновляет свои смартфоны до последней версии Android. Сегодня компания выпустила обновление до Android 10 для Nokia 3.1 Plus. Стоит отметить, что смартфон был выпущен в октябре 2018 года с A...
Предварительный обзор Nokia Smart TV. Первый телевизор бренда Компания Nokia когда-то давно была лидером рынка мобильных телефонов, а потом и смартфонов, но довольно быстро проиграла все свои преимущества. Дальше был целый период спада и вот только сейчас производитель возвращается на рынок. Более того, руководство Nokia приняло решени...
«Тинькофф» запустил бесплатный определитель телефонных номеров «КтоЗвонит», доступен абонентам любых операторов Команда банка «Тинькофф» объявила о запуске бесплатного определителя телефонных номеров «КтоЗвонит». Сервис «КтоЗвонит» показывает пользователю, кому может принадлежать телефонный номер. Эту информацию можно увидеть на экране с...
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
«Ростелеком» назначен единственным поставщиком услуг по оснащению школ видеонаблюдением и Wi-Fi в 2021-22 гг Согласно документу, распоряжение касается закупок в части:создания в учебных кабинетах и других помещениях таких организаций инфраструктуры, обеспечивающей предоставление услуги доступа к единой сети передачи данных и (или) сети Интернет с использованием технологий беспровод...
Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
[Из песочницы] Разбираемся с управлением памятью в современных языках программирования Привет, Хабр! Представляю вашему вниманию перевод статьи «Demystifying memory management in modern programming languages» за авторством Deepu K Sasidharan. В данной серии статей мне бы хотелось развеять завесу мистики над управлением памятью в программном обеспечении (далее...
На ИТ-систему мониторинга защищенности транспорта в России потратят полтора миллиарда В первую очередь предполагается разработать стандарты обеспечения информационной безопасности микропроцессорных систем управления, расположенных на транспортных средствах и объектах транспортной инфраструктуры, для автомобильного, железнодорожного и воздушного транспорта. Да...
Министерства внутренних дел США ввело ограничения ... Еще в октябре прошлого года Министерство внутренних дел США заявило о том, что оно приостанавливает эксплуатацию своего парка беспилотных летательных аппаратов, насчитывающего более 800 дронов. В качестве главной причины для такого шага была названа угроза безопасности и нал...
Waves представила протокол Gravity Hub для объединения блокчейнов Разработчики платформы Waves готовят к запуску протокол Gravity Hub, решающий проблему совместимости различных блокчейнов и децентрализованных приложений. Об этом редакции ForkLog сообщили представители компании. Блокчейн Gravity Hub не будет иметь токенов, но позволит связы...
Миллион распределенных баз данных в облаке Помните детскую забаву? Поставить швабру на ладонь и удержать ее в вертикальном положении как можно дольше? В теории управления она известна под именем обратного маятника. Есть палка с грузом на конце и тележка, которая должна удерживать этот маятник в вертикальном положении...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Российский производитель смартфонов предупредил о задержках и росте цен Компания Inoi сообщил о том, как пандемия коронавируса отразится на поставках смартфонов и мобильных телефонов. Китайские заводы возобновляют производство, но задержки поставок вполне возможны. Кроме того, ожидается повышение цен на смартфоны. Китайские партнеры Inoi, к...
Check Point предложила облачную защиту CloudGuard Cloud Native Security обеспечивает безопасность развертываний в облаке и защиту рабочих нагрузок, а также позволяет заказчикам управлять системой безопасности с помощью единой панели.
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Google выведет управление вкладками в Chrome на новый уровень В Google Chrome появится удобный блок управления вкладками Google Chrome при всех своих недостатках вроде чрезмерного жора оперативки и повышенной нагрузки, которую он оказывает на процессор, – мегаудобный браузер. Таковым его делают не только расширения, которые конкуренты ...
Nanox, вдохновившись Star Trek, создала футуристичный рентген-аппарат По данным Всемирной организации здравоохранения за 2012 год, две трети людей на Земле не имеют возможности сделать рентгенографию, отчасти из-за высокой стоимости аппаратов. Сложность заключается в конструкции, миллионы долларов уходят только на то, чтобы обезопасить пациент...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Apple добилась сокращения выплат компании WiLAN за нарушение патентов до $85 млн В ходе повторного рассмотрения дела жюри присяжных окружного суда Сан-Диего постановило, что Apple должна выплатить канадской компании WiLAN $85 млн в качестве компенсации за нарушение патентов. WiLAN является дочерним предприятием компании Quarterhill Inc., специализирующей...
Windows 10 заработала на 192 Мб ОЗУ Linux часто преподносится как система для старых компьютеров, так как многие дистрибутивы работают с 256 Мб ОЗУ в сочетании с устаревшими процессорами. Например, Puppy Linux – это версия Linux, которую вы можете установить на такие бюджетные системы. С другой стороны, считае...
Выпущен «Единый Клиент JaCarta» версии 2.13.1 Компания «Аладдин Р.Д.», российский разработчик и поставщик решений для обеспечения информационной безопасности, сообщила о выходе релиза ПК «Единый Клиент JaCarta» версии 2.13.1. «Единый Клиент JaCarta» — программное обеспечение ...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
Macroscop запустила пакет видеоаналитики для профилактики коронавируса Разработчик интеллектуального программного обеспечения для систем видеонаблюдения Macroscop, резидент Кластера информационных технологий Фонда «Сколково», в рамках борьбы с COVID-19 запустил пакет видеоаналитики. Детекторы позволяют определить ...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
Банк Канады отказался от выпуска CBDC в ближайшем будущем Канадский центробанк не собирается в ближайшем будущем выпускать собственную цифровую валюту (CBDC), заявил заместитель управляющего ЦБ Тимоти Лейн. Он отметил, что многие канадцы сталкиваются с проблемами длительных задержек и высокой стоимости трансграничных переводов, кот...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
[Перевод] WebRTC для любопытных (часть 1) Данный материал - это вольный перевод онлайн-книги webrtcforthecurious.com. Вся книга будет разбита на отдельные статьи, которые будут выходить в разное время. В основном я это сделал для себя в будущем, так как в свободное от работы время почти целиком и полностью занимаюсь...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
HPE выпускает критически важное обновление прошивки для ряда твердотельных накопителей Компания Hewlett Packard Enterprise (HPE) недавно сообщила о выпуске критически важного обновления встроенного программного обеспечения для некоторых твердотельных накопителей с интерфейсом SAS. По словам производителя, установка обновления HPD7 необходима, чтобы предот...
Данные полумиллиона пользователей Zoom продают в даркнете Как из рога изобилия посыпались проблемы на видеосервис Zoom. Недавно специалисты по кибербезопасности предупредили об уязвимости в безопасности приложения, и вот стало известно о массивной утечке данных пользователей. На просторах даркнета (DarkNet) появились огромные масси...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
Amazon, Apple и Google занялись разработкой открытых стандартов для устройств умного дома Цель состоит в том, чтобы предоставить покупателям более широкий выбор, упростить разработку устройств для производителей оборудования, а также повысить совместимость аппаратов между собой, с мобильными приложениями, облачными сервисами и голосовыми помощниками Siri, Alexa и...
Slack резко отреагировала на высказывание главы Microsoft о том, что своим успехом мессенджер обязан Windows Вице-президент по коммуникациям компании Slack Джонатан Принс (Jonathan Prince) раскритиковал высказывание главы Microsoft Сатьи Наделла (Satya Nadella) о связи успеха одноимённого корпоративного мессенджера с платформой Windows. Об этом пишет The Insider. Он также повторно ...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Как человечество однажды предотвратило климатическую катастрофу? Монреальский протокол смягчил последствия глобального потепления Во второй половине XX века человечество начало активно выбрасывать в воздух так называемые хлорфторуглероды. Эти вещества использовались в старых холодильниках и различных аэрозольных баллонах. Оказалось, что о...
Samsung обновила флагманские Galaxy Note10 и Note10+ Компания Samsung Electronics выпустила обновление программного обеспечения для флагманских смартфонов Galaxy Note10 и Galaxy Note10+. Это первое обновление с улучшениями не только в системе безопасности с тех пор, как смартфоны получили фирменную оболочку One UI ...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В Госдуме предложили ввести уголовную ответственность за кибербуллинг Участники состоявшегося в Госдуме круглого стола по вопросам кибербуллинга призвали к ужесточению ответственности за распространение в интернете угроз жизни и здоровью. Как говорится в итоговой резолюции заседания, для этого нужно изменить уже существующие статьи 63 (О...
Российская армия получит интернет, который невозможно подавить «Военный интернет» позволит обеспечить передачу данных на большие расстояния за счёт того, что один длинный маршрут будет разделён на множество узлов, соединённых короткими путями. Такое решение даст возможность отказаться от привычного кабельного соединения в пользу радиока...
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Даже в эпицентре вспышки коронавируса всё ОК Город Ухань в провинции Хубэй в центральном Китае остается на карантине из-за вспышки коронавируса. Несмотря на это, производители микросхем Yangtze Memory Technologies (YMTC) и дочерняя компания литейного производства Wuhan Xinxin Semiconductor Manufacturing (XMC) утве...
Почему я люблю IKEv2 больше других VPN Сейчас все вокруг настраивают VPN для удаленных сотрудников. Мне больно смотреть, как люди устанавливают монструозные глючные программы, настраивают какие-то сертификаты, устанавливают драйвера TUN/TAP и делают множество сложных операций, в то время как лучшее решение уже ...
Современные стандарты идентификации: OAuth 2.0, OpenID Connect, WebAuthn Пускать или не пускать? Вот в чем вопрос… Сейчас на многих сайтах мы видим возможность зарегистрироваться или войти с помощью соцсетей, а некоторые сайты предлагают использовать внешние ключи безопасности или отпечатки пальцев. Что это? Стандарты с хорошо проработанной безо...
Новые технологии – палка о двух концах Gartner выделила тренды, которые предприятиям необходимо учитывать при стратегическом технологическом планировании. Эти тенденции глубоко повлияют на людей и различные отрасли, что может привести к серьезным проблемам. Главным катализатором изменений - от автоматизации проце...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
ФНС потратит 35 миллионов на российское почтовое ПО Непосредственным заказчиком выступает федеральное казенное учреждение "Налог-сервис" ФНС. Заявки от претендентов будут приниматься до 20 февраля 2020 г. Торги намечены на 25 февраля. Победителю нужно будет предоставлять заказчику обновления и новые версии ПО в тече...
BGP route leaks. Разбираемся с эффектом бабочки в глобальной сети Для подписчиковВсе крупные сети и особенно сети провайдеров строятся на одном протоколе — BGP. Сегодня мы рассмотрим с технической стороны один из главных недостатков BGP: полное отсутствие проверки полученных маршрутов. Из-за этого возможна уязвимость, которая называется ro...
«Инфосистемы Джет» получила статус партнера Zabbix SIA ИТ-компания «Инфосистемы Джет» стала официальным партнером Zabbix SIA, разработчиком открытого программного обеспечения для мониторинга сетей и приложений. Партнерство позволит интегратору оказывать своим заказчикам более широкий спектр услуг от производителя и предос...
Yuzu, эмулятор Nintendo Switch, теперь может использовать преимущества многоядерных процессоров Разработчики Yuzu, эмулятора Nintendo Switch для ПК, продолжают оперативно выпускать значительные обновления. Менее месяца назад в эмуляторе была переписана система управления виртуальной памятью, позволившая в два раза сократить использование ОЗУ, а в новом обновлении ...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Google нашла кардинальный способ сделать Google Play безопаснее Для Android обновления, кто бы что ни говорил, не имеют такого большого значения, как для iOS. Ведь даже после того, как смартфон перестаёт получать новые версии ОС, его поддержка не прекращается, потому что он всё ещё имеет свободный доступ к обновлениям большинства систем...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
OneWeb хочет дать спутниковый интернет Казахстану Меморандум знаменует собой начало партнерства, направленного на достижение двух важных целей в Казахстане и Центральной Азии: предоставление в Казахстане первой высокоскоростной широкополосной спутниковой связи с низкой задержкой сигнала и создание в стране технического узла...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
[Перевод] Управление датчиками умного дома при помощи Google Assistant Здравствуйте, коллеги в этом руководстве расскажу как при помощи Google Assistant и протокола mqtt управлять датчиками умного дома, на примере платы ESP8266 и светодиода. Также создадим свое приложение для Assistant с блэкджеком и php скриптами. Всех желающих прошу под кат. ...
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
[Перевод] Конференция DEFCON 27. Взламываем полицию. Часть 1 Брифинг выступления: Билл Сверинджен (hevnsnt) уже несколько десятилетий является членом хакерского сообщества, что довольно странно, поскольку его профиль в Twitter указывает, что ему всего 23 года. По словам Билла, всю свою жизнь он посвятил пониманию того, как устроены в...
GSM/3G/4G-модемы во встраиваемых системах на примере LTE-модема Quectel EC21 и Yocto Project Многим устройствам на базе встраиваемых систем необходим интернет. Проводное подключение к интернету для них не всегда возможно, и если устройства находятся в зоне действия сотовой связи, то к интернету можно подключиться с помощью GSM/3G/4G-модемов. В этой заметке описан ...
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Можно ли генерировать случайные числа, если мы не доверяем друг другу? Часть 1 Привет, Хабр!В этой статье мы обсудим генерацию псевдо-случайных чисел участниками, которые не доверяют друг другу. Как мы увидим ниже, реализовать “почти” хороший генератор достаточно просто, а вот очень хороший – сложно.Зачем вообще нужно генерировать случайные числа участ...
Google выпустила Android 11 Developer Preview, финальный релиз в третьем квартале Google внезапно выпустила новую версию операционной системы Android 11 в версии Developer Preview. Загрузить ее можно на смартфоны самой компании: Pixel 2, Pixel 3, Pixel 3a и Pixel 4. Как можно понять из названия, эта прошивка в первую очередь предназначена для разработчико...
Выпущена Windows 12 Lite. Ее уже можно купить и скачать Спрос на программное обеспечение с каждым годом усиливается. Выпущенная еще летом 2015 года операционная система Windows 10, которая сейчас установлена более чем 900 млн электронных устройств, не устраивает очень многих пользователей, так как они регулярно Сообщение Выпущен...
Amazon, Apple, Google и другие компании объединяются для создания единого стандарта умного дома Технологии умного дома развиваются не первый год, но развитие рынка сдерживается отсутствием единого стандарта. Потребителям приходится выяснять, смогут ли отдельные компоненты и бытовые приборы работать согласовано, формируя цельную экосистему. В свою очередь, производ...
Windows 7 отказалась выключаться и перезагружаться Как сообщает портал ZDNet, многие пользователи при попытке завершить работу операционной системы получают сообщение «У вас недостаточно разрешений, чтобы выключить компьютер» (You don't have permission to shut down this computer). Причины бага достоверно неизвестн...
Bitstamp и Silvergate запустят пилотный биткоин-продукт с левериджем Криптовалютная биржа Bitstamp стала партнером Silvergate Bank в запуске нового продукта с кредитным плечом SEN Leverage, под обеспечение биткоинами. Дружественный к криптоиндустрии банк ранее запустил решение Silvergate Exchange Network (SEN). Сеть позволяет корпоративным кл...
В России проедена первая онлайн-сделка с автокредитом Новый процесс выдачи кредита на покупку машины полностью дистанционный и не требует посещения офиса. Сначала клиент выбирает транспортное средство на автомобильном маркетплейсе ВТБ. Затем там же оформляет заявку на кредит, а после ее одобрения банком - подписывает все докуме...
Как ИТ-сообщество реагирует на инициативу New IP В качестве инициаторов потенциальной замены TCP/IP выступил ряд телекоммуникационных компаний страны.Но ряд экспертов, в том числе из Международного союза электросвязи (ITU), считает, что это не лучшая идея. Обсуждаем мнения и возможные варианты реализации протокола. Читат...
Как оператору ЦОД защитить данные клиентов? Как показывают многочисленные исследования, все больше предприятий стремятся перенести свои данные и вычислительные нагрузки в облако, но они по-прежнему обладают большим количеством собственных физических IT-систем. Чтобы упростить и удешевить обслуживание таких ресурсов, ...
«Цифровой экономикой» будет управлять ИТ-система за 96 миллионов Это следует из сопоставления данных в тематическом гостендере, в котором упомянутая сумма выставлена в качестве начальной максимальной цены контракта, которые приводит CNews.Непосредственным заказчиком работ выступает подведомственное Минкомсвязи федеральное государственное ...
Новый твердотельный накопитель Lexar с поддержкой NVMe демонстрирует скорость более 7 Гбит/с Не так давно на рынке стали появляться потребительские твердотельные накопители с интерфейсом PCIe 4.0 x4 и поддержкой протокола NVMe. Все они построены с использованием контроллера Phison PS5016-E16, поэтому демонстрируют близкие показатели скорости — около 5 Гби...
Билл Гейтс потратил сотни миллионов долларов на самую экологичную яхту в мире Сооснователь Microsoft Билл Гейтс (Bill Gates) потратил $644 млн на самую экологичную яхту в мире. Она будет работать на водородном топливе, а на воду её спустят не ранее 2024 года.
Российские разработчики пожаловались на Windows Это следует из письма АРПП, на которое ссылается "КоммерсантЪ ". В ДИТ заявили, что осуществляют закупки, "четко соблюдая нормы законодательства".Закупка у иностранного вендора аргументируется тем, что программное обеспечение (ПО) из реестра российского ...
Какой VPN лучше всего установить на Android Многие в последнее время начали задумываться о своей безопасности в Сети. Свою роль в этом сыграли и сами технологические корпорации: их постоянно обвиняют в сборе и продаже данных, и даже спокойный пользователь на фоне таких новостей может невольно стать параноиком. Что уж...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания приобрела домен Corp.com, чья стартовая стоимость составляла 1,7 Млн долларов.
Развивать рынок интернета вещей предлагается на отечественном оборудовании и решениях Как стало известно "Коммерсанту", 19 декабря "Ростех" направил документ на согласование в Минкомсвязь и аналитический центр при правительстве. В Минкомсвязи подтвердили его получение, отметив, что все технологические "дорожные карты" пока дораба...
Утвержден национальный стандарт в области АСУ ТП для АЭС Дата введения в действие нового документа - 1 июля 2020 года. Новый стандарт заменит ГОСТ Р МЭК 61513-2011 "Атомные станции. Системы контроля и управления, важные для безопасности. Общие требования" и устанавливает требования к системам контроля и управления (СКУ),...
Google почти полностью избавилась от приложений Android с доступом к звонкам и сообщениям Компания Google рассказала о том, как боролась в онлайн-магазине Google Play с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Команда Google продолжила совершенствовать свои правила по безопасности, особенно требования к приложениям для...
Samsung Galaxy M31 получил новое обновление Компания Samsung выпустила новое обновление программного обеспечения для бюджетного смартфона Galaxy M31. В обновлении разработчики добавили апрельский патч безопасности, а также исправили ошибки системы и мелкие недочеты программного обеспечения. Ранее компания приостанови...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Huawei предлагает управлять лифтами со смартфона, чтобы снизить риск заражения коронавирусом Новый китайский коронавирус не только уносит большое число жизней, но также существенно влияет на экономику как Китая, так и всего мира. А ещё он заставляет людей и компании искать различные варианты обеспечения дополнительно безопасности. Как сообщается, Huawei совмес...
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
HPE интегрировала HPE SimpliVity и HPE StoreOnce Компания Hewlett Packard Enterprise (HPE) объявила об интеграции своей гиперконвергентной системы HPE SimpliVity с HPE StoreOnce Catalys, разработанным HPE протоколом защиты данных, который использует клиент-серверную архитектуру. HPE ...
Умный дом xiaomi правильнее, чем home assistant, но можно еще правильнее В предыдущих сериях я: Накупил устройств от Xiaomi для умного дома и посредством паяльника заставил их работать в увлекательной манере — без родных серверов через home assistant (ссылка на пост) Завернул web interface от home assistant в electron (ссылка на пост) с поддерж...
Volvo Cars и Veoneer разделили разработчика систем автономного управления Zenuity на две части, в результате уже следующее поколение автомобилей Volvo получит беспилотные возможности Автопроизводитель Volvo объявил о разделении компании по разработке систем автономного управления Zenuity между Volvo Cars и Veoneer с целью повысить ее потенциал. В результате первая часть бывшей Zenuity будет развивать программное обеспечение для автономного вождения под р...
Компания Messer использует ПО AspenTech для повышения эффективности и прибыли Программное обеспечение DMC3 от Aspen помогает компании Messer снижать потребление энергии и количество выбросов благодаря решению Advanced Process Control Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных а...
В SSD серии Memblaze PBlaze5 920 используется 96-слойная флэш-память 3D eTLC NAND Компания Beijing Memblaze Technology представила твердотельные накопители серии PBlaze5 920, которые поддерживают протокол NVMe. В них используется 96-слойная флэш-память 3D eTLC NAND. Серия включает накопители форм-фактора U.2 и выполненные в виде карт расширения ...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Выпущено стабильное обновление Android 10 для Nokia 9 PureView Согласно недавнему отчету от PiunikaWeb, обновление OTA теперь доступно пользователям Nokia 9 PureView по всему миру. Обновление (v5.31D) обновляет программное обеспечение устройства до Android 10 и вводит все новые функции. К ним относятся общесистемный темный режим, жестов...
Фейковые новости наносят мировой экономике ущерб в $78 млрд ежегодно В докладе анализируются прямые экономические издержки, вызванные недостоверными онлайн-материалами, а также затраты, на которые вынуждены идти компании и правительства, чтобы противодействовать дезинформации. Фейковыми или заведомо ложными новостями называют "преднамере...
Labpano 8K VR-камера, меняет правила игры Labpano объявила о выпуске 360-градусной панорамной камеры нового поколения. Labpano Pilot One поддерживает фотосъемку 8K VR, запись и прямую трансляцию 8K. Labpano Pilot One включает в себя три новшества в одном устройстве. Swiftbird, представляет собой решение для по...
Эксперты IDC ожидают, что в этом году на умные города будет потрачено 124 млрд долларов городов. По оценке аналитиков, в текущем году глобальные расходы на инициативы в этой области достигнут 124 млрд долларов. Это на 18,9% больше, чем в 2019 году. По данным IDC, 29% приведенной выше суммы придется на 100 городов, которые выделяют на соответствующие проек...
Mazda отзывает более 35 тысяч автомобилей Mazda3, которые могут беспричинно выполнить резкое торможение Компания Mazda подала в Национальное управление безопасности дорожного движения (NHTSA) США уведомление о дефекте, связанном с безопасностью, который выявлен в некоторых автомобилях Mazda3 2019 модельного года и 2020 модельного года. Дефект приводит к тому, что транспор...
Учения по «суверенному Рунету» отложили из-за коронавируса Как сообщает РБК, сегодня, 20 марта 2020 должны были состояться учения по обеспечению целостности и устойчивости рунета, однако запланированное мероприятие было перенесено не более поздний срок. Решение о том, чтобы отложить плановые учения, было принято Министерством ...
Xiaomi убрала из прошивки MIUI 11 популярную функцию, которую используют миллионы пользователей В настоящее время операционная система MIUI 11 считается самой удобной и красивой из всех, которые на рынок когда-либо выпускала китайская корпорация Xiaomi. Это программное обеспечение уже доступно для более чем 40 моделей смартфонов от таких Сообщение Xiaomi убрала из про...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Intel х86 Root of Trust: утрата доверия Изображение: shutterstock Вот и настал момент, которого, возможно, больше всего боялись системные архитекторы, инженеры и специалисты по безопасности компании Intel: была найдена ошибка в неперезаписываемой области памяти (ROM) подсистемы Intel Converged Security and Mana...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
IPv6 Внедрение протокола IPv6 сегодня в первую очередь является экономически обоснованным решением для бизнеса. Компании в США оценили предполагаемый рост числа абонентов, стоимость альтернативных решений и приняли решение внедрить IPv6 задолго до исчерпания лимита адресов IPv4.
ФБР помогает компаниям обманывать хакеров с помощью заведомо «ложных данных» У ФБР есть решение проблемы, связанной с кражей данных. Речь идёт о программе Illicit Data Loss Exploitation (IDLE), которая позволяет компаниям снизить ущерб от хакерской атаки данных путём предварительной подмены информации ложными данными, чтобы сбить с толку злоумышленни...
HMI на основе Node-red и Scadavis.io В настоящее время в связи с ростом популярности концепции IoT и развитем сопутствующих технологий многие производители программного обеспечения для промышленной автоматизации используют это в своих продуктах. Доступ к SCADA-системам через web-интерефейс — идея и реализация н...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Google Chrome теперь предупредит вас в случае взлома вашей учётной записи на каком-нибудь сайте Недавно компания Google выпустила обновление для своего браузера Chrome. Но лишь теперь поисковый гигант решил поделиться подробностями о тех нововведениях, которые были добавлены в Chrome 79. В первую очередь Google уделила внимание безопасности. Одна из новых функций...
Где смотреть онлайн-конференцию Microsoft Build 2020 Менее часа остаётся до начала ежегодной конференции разработчиков Microsoft Build 2020, которая в этом году из-за пандемии пройдёт полностью в онлайн-формате, а просмотр сессий будет абсолютно бесплатным. На протяжении 48 часов компания будет непрерывно транслировать сессии...
Задержаны украинские хакеры, разработавшие фишинговое ПО для кражи криптовалюты В ходе спецоперации в Одесской области задержаны двое мужчин, подозреваемые в разработке вредоносного программного обеспечения для кражи криптовалюты. Об этом сообщила пресс-служба местной киберполиции. Созданная хакерами программа использовала фишинговый механизм. В момент ...
SteelSeries приобрела разработчика ПО в области звука SteelSeries объявила о приобретении компании A-Volute, занимающаяся разработкой программного обеспечения для 3D-звука. SteelSeries стремится улучшить свое программное и аппаратное обеспечение с помощью команды A-Volute. A-Volute разработала программное обеспечение Nahim...
«Системный софт» предложит клиентам решения Renga Software «Системный софт» начал продажи продуктов российской компании Renga Software, разработчика программного обеспечения для архитектурного проектирования. «С 1 марта 2018 года в России в силу вступили новые своды правил ...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Microsoft действительно не хочет, чтобы вы отключали Защитник Windows Защитник Windows, также известный как Microsoft Defender Antivirus, – это встроенное решение для защиты от вредоносных программ в Windows 10. Он предназначен для защиты вашего компьютера и подключенных устройств от нежелательных атак, вымогателей, вирусов и многих других фор...
ViennaNET: набор библиотек для backend’а Всем привет! Мы сообщество .NET-разработчиков Райффайзенбанка и мы хотим рассказать про набор инфраструктурных библиотек на .NET Core для быстрого создания микросервисов с единой экосистемой. Вывели его в Open Source! Читать дальше →
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
OnePlus повторно выпустила Android 10 для OP6 и OP6T Из-за проблем с программным обеспечением китайская компания OnePlus решила повторно выпустить обновление OxygenOS 10.0.1 на базе Android 10 для OnePlus 6и OnePlus 6Т. Компания исправила проблему распознавания отпечатков пальцев, устранила задержку анимации при разблокир...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Раскрыты подробности о стандарте Wi-Fi 7 Главной особенностью седьмого поколения Wi-Fi, пишет CNews со ссылкой на ресурс GizChina, станет колоссальный рост скорости - до 30 Гбит/с.Для сравнения, недавно утвержденный стандарт Wi-Fi 6 имеет верхний предел скорости на отметке 9,6 Гбит/с, а наиболее распространенные се...
ДИТ Москвы потратит почти миллиард на иностранные ПК и ПО Закупка проводилась на электронной торговой площадке "ТЭК-торг". Заявка на его проведение была размещена 11 декабря 2019 г., а сам он состоялся 31 декабря 2019 г.Начальная сумма контракта составляла 928,05 млн руб., а победитель аукциона "Стэп лоджик" зап...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Максимальная комплектация Mac Pro будет стоить более $ 52 000 Теперь, когда заказы Mac Pro действуют в реальном времени, доступны цены на все варианты сборки для заказа машины, что дает нам представление о том, сколько это будет стоить, чтобы получить верхнюю часть линейных обновлений. Apple позволяет покупателям «Mac Pro» модернизиров...
Japan Display может продать основное производство компаниям Apple и Sharp По сообщению издания Nikkei, компания Japan Display ведет переговоры с Apple и Sharp о продаже своего основного завода по производству экранов для смартфонов. Apple не торопит Japan Display с возвратом долга В этом месяце компания, испытывающая нехватку налич...
Китайские компании объединились для создания аналога Google Play Китайские компании Huawei, Xiaomi Oppo и Vivo объединились в Global Developer Service Alliance . Это глобальный альянс разработчиков услуг. Китайские компании пошли на такой шаг чтобы создать свою аналогичную систему Google Play. Новая платформа должна облегчить авторам игр...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Стало известно о критериях государственной поддержки российского программного обеспечения Как пишет TAdviser со ссылкой на РБК, участники закрытого совещания предложили разделить приоритетный софт на три группы в зависимости от ""степени значимости для развития России" и "прогнозируемой возможной монетизации".Группа I: операционные систем...
Книга «Kubernetes для DevOps» Привет, Хаброжители! Kubernetes – один из ключевых элементов современной облачной экосистемы. Эта технология обеспечивает надежность, масштабируемость и устойчивость контейнерной виртуализации. Джон Арундел и Джастин Домингус рассказывают об экосистеме Kubernetes и знакомят...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...
Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Опасен ли в действительности коронавирус? Ученый из Франции доказывает обратное Уже более трёх тысяч человек из Китая заразились коронавирусной инфекцией Вспышка нового вируса из Китая сильно взбудоражила весь мир. Во всех средствах массовой информации говорится о погибших и огромном количестве заражённых, численность которых с каждым днём возрастает. И...
В США приостановлена работа всего флота дронов из-за угрозы нацбезопасности Министерство сообщило, что намерено основать собственный парк беспилотников для "обеспечения кибербезопасности и использования американских технологий беспилотных авиационных систем" без привлечения иностранных компаний.Приказ предписывает правительственным чиновни...
ICT.Moscow: Разработчикам предложили маневр 23 июня президент РФ Владимир Путин объявил о проведении налогового маневра в ИТ-отрасли, который предполагает снижение страховых взносов с 14 до 7,6% (бессрочно) и налога на прибыль — с 20 до 3%. Среди ожидаемых государством эффектов от снижения налоговой нагрузки назы...
СКИДКА (379р → 15р) Alto’s Adventure – увлекательный «зимний» платформер для iPhone, iPad и Apple TV Зимой 2015 года, в App Store появился увлекательный платформер Alto’s Adventure для iPhone, iPad и Apple TV от разработчика программного обеспечения Snowman Software. Игра представляет собой нескончаемый «бег с препятствиями» и завораживает «физическим» геймплеем. Скач...
BlackBerry и Damon Motorcycles представят электрический супербайк на выставке CES 2020 Стало известно о сотрудничестве компаний BlackBerry и Damon Motorcycles, в результате которого был создан электрический супербайк под названием Hypersport Pro. Ожидается, что он будет официально представлен на ежегодной выставке CES 2020 уже через несколько дней. Известно, ч...
Microsoft расширяет поддержку Windows 10 Mobile В течение многих лет Windows 10 Mobile была мертвой платформой, и сами Microsoft рекомендовали пользователям попробовать Android и iOS, где ОС действительно регулярно обновляются. 10 декабря Microsoft отправила последнее накопительное обновление для Windows 10 Mobile и подтв...
Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...
Uniswap запустит новую версию децентрализованной платформы Разработчики протокола Uniswap анонсировали запуск второй версии децентрализованной платформы в следующем квартале. 🦄 We are thrilled to announce Uniswap V2, the second iteration of Uniswap!!! V2 includes many new features and improvements. Read the full details on o...
Google Camera для любого телефона. Как установить? Чем известна Google? Конечно, первое, что вспомнят почти все, это поисковик. Именно он приносит Google огромные деньги и позволяет развивать другие сервисы, а нам — легко ориентироваться в Сети. Многие также назовут Android, ведь это самая популярная операционная сист...
Богатая функциональность при неожиданно низкой цене. Представлены беспроводные наушники Realme Buds Air Только что компания Realme представила свои первые беспроводные наушники, которые получили очень богатую функциональность при более доступной цене, чем ожидалось ранее. Наушники Realme Buds Air внешне напоминают Apple AirPods и поставляются в похожем зарядном футляре. У...
В TikTok нашли уязвимость, позволяющую подменять ролики пользователей Проблема заключается в том, что популярный сервис использует сети доставки контента, в которых применяется незащищенный протокол HTTP. Это позволило исследователям подменить ролики в аккаунте ВОЗ фейками о коронавирусе в масштабах атакованной сети.
Ripple намерена добиться совместимости XRP с Ethereum Калифорнийский финтех-стартап Ripple намерен добиться интероперабельности между токеном XRP и Ethereum при помощи протокола Interledger (ILP). Curious what @Ripple was doing at @EthereumDenver? Hint: #XRP🌈 #ETH https://t.co/le86x2VNDH — Xpring (@XpringDev) February 2...
Aruba расширяет цифровые решения для бизнеса - SD-Branch Инновации в сфере решений для программно-определяемых магазинов и филиалов (SD-Branch): - расширение возможностей по обеспечению безопасности по модели Zero Trust; - облачное управление сетями для бесперебойной работы в любом масштабе. ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
[Из песочницы] Nuxt + Django + GraphQL на примере Предисловие Nuxt — "фреймворк над фреймворком Vue" или популярная конфигурация Vue-based приложений с использованием лучших практик разработки на Vue. Среди них: организация каталогов приложения; включение и преконфигурация самых популярных инструментов в виде Nux...
Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете Не секрет, что главные угрозы безопасности нашим ПК исходят с вредоносных сайтов. Как полностью исключить возможное заражение компьютера от таких сайтов с помощью песочницы Windows 10 читайте в этом блоге.
Хакеры могут использовать роботы-пылесосы для подслушивания за пользователем Роботы-пылесосы обрели достаточно широкую популярность во всем мире, но теперь оказалось, что в них есть подвох, связанный с безопасностью.Группа исследователей выяснила, что роботы-пылесосы можно взломать и использовать в качестве микрофона. Причем интересно то, что в самом...
Что нового появилось в Android 11. Вышло последнее превью Компания Google выпустила третью превью-версию операционной системы Android 11. Это последняя тестовая версия ОС, предназначенная для разработчиков, а затем начнут выпускаться бета-версии для более широкого круга пользователей. Одним из важных новшеств в обн...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
PATRIOT представила серию твердотельных накопителей P300 M.2 PCIe Gen3 x4 NVMe PATRIOT анонсировал новый твердотельный накопитель P300 Gen3 x4 NVMe m.2 с емкостью от 256 ГБ до 1 ТБ. P300 обеспечивает надежное решение для бюджетных пользователей, предлагая при этом исключительную скорость по приемлемой для потребителя цене. P300 построен на односторон...
Важное обновление умных часов Huawei Watch GT 2. Появилось дистанционное управление камерой и «сотня» новых спортивных режимов Компания Huawei объявила о начале распространения обновление программного обеспечения для умных часов Huawei Watch GT 2 (обзор). Обновление должно постепенно появиться во многих европейских регионах, в том числе, и у российских пользователей. Прошивка с номером 1...
Apple выпустила iOS 14 для iPhone и iPad Американская корпорация Apple всегда стремилась к тому, чтобы ее фирменное программное обеспечение стало как можно более продвинутым во всех отношениях, и именно поэтому из года в год она выпускает новые операционные системы для своих гаджетов, Сообщение Apple выпустила iOS...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Обзор TP-LINK Tapo C310. Уличная камера Wi-Fi с облаком и приложением Уже скоро стартует дачный сезон и далеко не все проводят в своих загородных домах все время. Как следствия переживания о возможных кражах или состоянии домика, а также простое любопытство. Тестируемая сегодня уличная камера TP-LINK Tapo C310 позволяет проводить дистанционный...
Wave Financial токенизирует четыре миллиона бутылок бурбона Стартап Wave Financial создаст цифровой фонд, токены которого получат обеспечение в виде выпущенной вискокурней Wilderness Trail продукции стоимостью до $20 млн. Об этом стало известно CoinDesk. Доступный для аккредитованных инвесторов токенсейл состоится в этом году. В соот...
В России предложили создать свой App Store для чиновников Генеральный директор АНО «Цифровые платформы» предложил премьер-министру России Михаилу Мишустину создать своего рода App Store для чиновников. То есть объединить существующие реестры отечественного программного обеспечения в единый цифровой магазин для госструктур и госкомп...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Apple, Samsung и другие не хотят нести ответственность за российское ПО, предустановленное на их устройства в рамках «закона против Apple» Пару дней назад мы сообщали о том, что в Госдуме считают, что Apple не уйдёт с российского рынка из-за «закона против Apple». И пока этот вопрос остаётся открытым, Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники РАТЭ...
Представлена очень быстрая флешка Transcend JetFlash 910 Компания Transcend пополнила ассортимент USB-накопителей моделью JetFlash 910, которая основана на памяти 3D NAND и может похвастаться скоростью записи до 420 МБ/с и 400 МБ/с соответственно. Она позволяет скачать файл размером 4 ГБ всего за 15 секунд. При этом количество цик...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Xbox Game Bar получит поддержку сторонних виджетов На Inside Xbox Microsoft анонсировала новый магазин виджетов для Xbiox Game Bar для Windows 10 (комбинация WIN + G), а также рассказала о партнёрах, которые первыми присоединятся к платформе. Компания обещает, что в ближайшие месяцы виджетов от сторонних разработчиков стане...
Всего за один день в Apple App Store было потрачено 386 млн долларов По сообщению компании Apple, покупатели потратили 1,42 млрд долларов в App Store в период между Рождеством и Новым годом, то есть с 24 декабря 2019 года по 1 января 2020 года. Эта сумма на 16% больше, чем в предыдущем году. При этом 386 млн долларов из этой суммы было п...
Для внедрения IPv6 в России нет препятствий Внедрение протокола IPv6 сегодня в первую очередь является экономически обоснованным решением для бизнеса. Компании в США оценили предполагаемый рост числа абонентов, стоимость альтернативных решений и приняли решение внедрить IPv6 задолго до исчерпания лимита адресов IPv4.
Российские учёные намерены буксировать астероиды с помощью спутников Специалисты входящего в «Роскосмос» научного института ЦНИИМаш прорабатывают несколько вариантов борьбы с небесными телами, которые могут стать источником проблем на нашей планете. Помимо способов уничтожения астероидов учёные рассматривают и возможности изменения траектории...
JSON Schema. Быть или не быть? Архитектура: искусство делать излишнее необходимым. Фредерик Кислер Ни для кого давно уже не секрет, что для любого web-сервиса на протоколе SOAP с сообщениями в формате XML верным и проверенным временем решением является предварительная разработка XML Schema (xsd-схемы), ...
Злоумышленники, укравшие 25 млн рублей с карт россиян, переводили средства в криптовалюты Российские правоохранители задержали двоих подозреваемых в краже как минимум 25 млн рублей с кредитных карт. Большую часть похищенных денег мошенники переводили в криптовалюту, сообщается на сайте МВД России. Злоумышленники под видом службы безопасности банка звонили жертве ...
Ученый рассказал об астероидах, способных уничтожить жизнь на Земле Начальник информационно-аналитического центра обеспечения безопасности космической деятельности в околоземном космическом пространстве головного научного института "Роскосмоса" Игорь Бакарас рассказал о том, что астероиды, имеющие возможность уничтожить человеческую цивилиза...
Центробанк и Минкомсвязи создают инструмент блокировки подмены номеров Об этом сообщает TAdviser со ссылкой на агентство "Прайм", которое сообщило данную информацию со ссылкой на главу Центра мониторинга и реагирования на компьютерные атаки в кредитно-финансовой сфере (ФинЦЕРТ) ЦБ Артёма Калашникова. В Минкомсвязи подтвердили эту инфо...
НИИ СОКБ предоставит доступ к SafePhone бесплатно для удаленно работающих сотрудников В рамках обеспечения мер по предупреждению распространения коронавируса Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) на бесплатной основе подключает компании мелкого и среднего бизнеса к серверу SafePhone для ...
Моя отрава: названы опасные приложения для смартфонов Заместитель лаборатории компьютерной криминалистики Group-IB Сергей Никитин напомнил, что многие пользователи, сами того не зная, скачивают на телефон опасные приложения. Они могут собирать и размещать в открытом доступе ваши личные данные, прослушивать разговоры и следить з...
Охрана с функциями умного дома — беспроводная система Ajax Сложно ли поставить охранную систему в каждый дом? Конечно, да! Для надежной профессиональной защиты, зачастую приходится тянуть провода, покупать дорогущее оборудование, устанавливать его, чуть ли не ломая стены, а еще все это будет работать нестабильно. Оно вам надо? Коне...
Android-смартфоны 2020 года получат эксклюзивную технологию iPhone 11 Apple не удастся сохранить Ultra Wideband в качестве эксклюзивной функции iPhone Несмотря на то что Apple довольно часто предпочитает оттягивать внедрение тех или иных функций iOS до последнего момента, по части инноваций у неё всё более чем в порядке. Кажется, не проходит и...
Наушники Realme Buds Air представлены официально: конкурент AirPods Pro дешевле 4 000 рублей Сегодня Realme провела большую презентацию в Индии, где показала Realme Buds Air — TWS-наушники по потрясающе низкой цене. Внешне они похожи на AirPods первого поколения, а вот по характеристикам конкурируют скорее с AirPods Pro. Наушники поставляются в пластиковом ко...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
Google об отношении к ссылкам на HTTP- и HTTPS-страницах Безопасный протокол сайта не делает линки на его страницах более значимыми в глазах поисковой системы.
Nintendo Switch продается быстрее мегапопулярной PlayStation 4 Игровая консоль Nintendo Switch была запущена 3 марта 2017 года. Производитель сообщил, что по итогам 2019 года (то есть примерно за 2 года и 10 месяцев) общие мировые продажи Nintendo Switch составили 52,48 млн единиц. Для сравнения: невероятно популярной консоли PlayS...
Основатель DigiByte предложил идею децентрализованного стейблкоина Джаред Тейт, основатель криптовалюты DigiByte, сообщил, что его команда сейчас работает над запуском децентрализованного стейблкоина DigiDollars на блокчейне DigiByte. So its time we make the DigiDollar. A USD stablecoin lauched on the #DigiByte Blockchain. All these other s...
Oberon обеспечит информационную безопасность в «СДМ—Банке» Компания Oberon и «СДМ-Банк» сообщают о завершении проекта по обеспечению безопасности данных клиентов и корпоративной информации финансовой организации в соответствии с международным стандартом Payment Card Industry Data ...
Что такое Grin? 1 Что такое Grin? Grin – криптовалюта с открытым исходным кодом на базе протокола MimbleWimble. 2 Каковы ключевые особенности Grin? Повышенная конфиденциальность: криптография, основанная на эллиптических кривых и одной из реализаций схемы обязательств (Pedersen Commitment),...
Samsung Galaxy Tab S5e обновили до Android 10 и One UI 2 Рекорд по тонкости и лёгкости. Представлен планшет Samsung Galaxy Tab S5e За последние несколько месяцев компания Samsung активно выпускает обновления на базе операционной системы Android 10 для различных смартфонов и планшетов. На днях компания выпустила обновление An...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Состоялся релиз стабильной версии Microsoft Edge 85.0 Компания Microsoft выпустила новую стабильную версию Microsoft Edge под номером 85.0.564.41, которая принесла с собой новый инструмент «Маркер PDF» для быстрого выделения текста в PDF-файлах, поддержку синхронизации «Избранного» и «Параметров» между учётными записями Azure ...
ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...
Android 10 пришёл на умные телевизоры Компания Google анонсировала выход своей свежей версии операционной системы Android 10 для телевизионной платформы Android TV. Технически, Android TV получила обновление до Android API уровня 29, что, собственно, и соответствует Android 10. Обновление приносит но...
Оборудование для «суверенного рунета» модернизируют за счет государства Соответствующие документы опубликованы 17 февраля на портале правовой информации, сообщает "КоммерсантЪ".Закон о "суверенном рунете" вступил в силу 1 ноября 2019 года. Он обязывает операторов устанавливать на сетях ТСПУ, которые позволят фильтровать траф...
Что такое CoinJoin? Что такое ZeroLink? Что такое STONEWALL? 1 Что такое CoinJoin? CoinJoin – это технология анонимизации транзакций биткоина. 2 Кто и когда создал CoinJoin? Протокол CoinJoin представил в 2013 году разработчик Bitcoin Core и Blockstream Грегори Максвелл. 3 Какую задачу решает CoinJoin? Вопреки часто повторяемому тезис...
Обман или превосходство? Так ли силен квантовый компьютер Google Этот заветный момент условно называют «квантовым превосходством», и корпорации уже распихивают друг друга локтями, приближаясь к финишу. Осенью 2019 года разработчики Google объявили, что их 53-кубитный квантовый процессор Sycamore добрался до цели первым, потратив всего 200...
Придуман способ похищения данных с ПК через вибрации от куллера Хакеры продолжают придумывать все более изощренные способы взлома компьютеров и похищения с них информации.Теперь стало известно о новом способе кражи пользовательских данных. Его обнаружили израильские исследователи. Они уверяют, что злоумышленники могут закодировать данные...
VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04 В предыдущей статье мы разобрали запуск сервера VNC на виртуальной машине любого типа. У этого варианта масса недостатков, основным из которых являются высокие требования к пропускной способности каналов передачи данных. Сегодня мы попробуем подключиться к графическому рабо...
Windows 10 теперь предупреждает, когда приложения запускаются автоматически после загрузки системы Предварительные сборки Microsoft Windows 10 недавно получили новую полезную функцию, которая уведомляет пользователей, когда приложение регистрируется для автозапуска после загрузки системы. Однако у этой функции есть свои ограничения. Джен Джентльман, старший менеджер сообщ...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
С космодрома Плесецк запущен новый спутник связи Старт ракеты-носителя и выведение аппарата на расчетную орбиту прошли в штатном режиме. Через три минуты после старта "Союз-2.1а" был принят на сопровождение средствами наземного автоматизированного комплекса управления Главного испытательного космического центра и...
На Кольской АЭС введена в эксплуатацию система «машинного зрения» Система машинного зрения включает 40 промышленных телевизионных камер высокого разрешения, изображение с которых анализируется системой искусственного интеллекта для определения наличия и правильного применения сотрудниками касок с опущенным защитным щитком и застегнутым под...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Главный компонент системы умного дома Xiaomi доступен в новой версии Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась т...
Huawei выпустила пакет сервисов HMS Core 4.0 Huawei, среди приоритетных задач которой на 2020 год создание собственной экосистемы, объявила о выходе набора сервисов Huawei Mobile Services 4.0. Декларируется, что они позволят разработчикам программного обеспечения ускорить и повысить эффективность создания мобильных при...
Фишеры атакуют игроков The Elder Scrolls Online Участники многопользовательской игры The Elder Scrolls Online предупреждают о кибератаке, нацеленной на кражу учетных данных и внутриигровых предметов. Мошенники рассылают личные сообщения якобы от лица разработчиков игры и под угрозой блокировки просят сообщить им пароль от...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Москвичи могут получить доступ к своей электронной медицинской карте Жители столицы увидят результаты лабораторных и радиологических исследований с 2019 года и других инструментальных исследований (такие, как эндоскопия и ЭКГ) с 2020 года, а также протоколы осмотров врачей в поликлинике с 2017 года, которые включают информацию о жалобах пацие...
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
7 правил цифровой гигиены, за которые вы скажете себе спасибо Следуйте им, чтобы обезопасить себя и свои данные.
Британский регулятор отнес BitMEX к потенциальным мошенникам Управление по финансовому надзору Великобритании (FCA) предупредило инвесторов, что биржа криптовалютных деривативов BitMEX не получала разрешение для работы в стране и потенциально может вести мошенническую деятельность. Регулятор напомнил, что практически все компании и ча...
Китай отказывается от зарубежных ПО и компьютеров Китайские власти вводят новые требования по обеспечению государственных структур компьютерами и программным обеспечением отечественного происхождения. Информация об этом появилась в западной прессе.
Минкомсвязи оценило целостность Рунета Минкомсвязи отчиталось о готовности органов власти и операторов связи реагировать на возникающие риски и угрозы при вмешательстве извне. О результатах учений по тестированию сетей связи в рамках закона о "суверенном рунете" рассказал вчера на пресс-конференции заместитель ми...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Oppo выпустит умные часы в начале 2020 года Oppo пока только вынашивает планы покорения рынка носимых устройств, но они уже обрели конкретные очертания: как сообщил вице-президент Лю Бо (Liu Bo), первые умные часы компании появятся в первом квартале 2020 года. Предполагается, что в устройстве будет сделан акцент ...
«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...
Apple откладывает предполагаемое мартовское событие из-за коронавируса Apple откладывает мартовское мероприятие, на котором будут представлены новые продукты, такие как недорогие iPhone и iPad Pro с тремя объективами, согласно источнику в Apple. Apple, якобы, стала «беспокоиться» о том, чтобы собрать людей в Apple Park для участия в мероприятии...
Автоматизация обслуживания компьютерного класса на Powershell Вот уже несколько лет занимаюсь в университете поддержкой 10 рабочих станций под управлением ОС Microsoft Windows 8.1. В основном поддержка заключается в установке нужного для учебного процесса ПО и обеспечении общей работоспособности. На каждой станции есть 2 пользовател...
Российские разработчики ПО недовольны госзакупками Windows Ассоциация Разработчиков Программных Продуктов «Отечественный софт» обратилась с жалобой в Минкомсвязь и мэрию Москвы на столичный департамент информационных технологий (ДИТ), который разместил тендер на закупку программного обеспечения Microsoft на сумму 90 млн. рублей. Реч...
Бесплатная ОС оказалась намного быстрее платной Windows 10 Самая дешевая лицензия на операционную систему Windows 10 стоит $200, то есть за нее просят порядка 12 600 рублей. Очевидно, что при такой высокой стоимости это программное обеспечение должно быть просто идеальным во всех отношениях, Сообщение Бесплатная ОС оказалась намног...
Yeastar LTE Module Модуль Yeastar LTE позволяет передавать VoIP-данные через сети 4G. Модуль обеспечивает IP-АТС Yeastar серии S мобильным интернетом для подключения к VoIP-операторам по протоколу SIP, что в свою очередь можно использовать как резервный канал интернета или ...
В России создали ГОСТ для мобильных программ Теперь от разработчиков рекомендуется делать тестовые бесплатные версии для платных приложений. Кроме этого, имеется ещё 87 требований, утверждённых «Росстандартом». Основными пунктами при создании нового программного обеспечения являются: производительность, защита приватн...
Oppo поделилась своим планом глобального обновления ColorOS 11 на июль 2021 года ColorOS 11 — это последняя версия мобильного программного обеспечения компании Oppo. Она основана на Android 11 и была представлен в сентябре 2020 года.С тех пор компания развертывает программное обеспечение через OTA обновление системы для подходящих смартфонов. В начале ка...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
Михаил Кириченко (TP-Link): “Переход на быстрые протоколы Wi-Fi позволяет осваивать гигабитный беспроводной Интернет” На рубеже года принято подводить итоги года уходящего и прогнозировать развитие событий в наступающем году. Наибольший интерес для ИТ-общественности, очевидно, представляют экспертные оценки руководителей ведущих мировых и российских ИТ-компаний. Вот что ...
Samsung Galaxy S20 получил апрельское обновление Android еще в марте Компания Samsung, которая неоднократно была замечена на ранним выпуском обновлений системы безопасности Android для своих смартфонов, снова сделала это. Samsung Galaxy S20 получил апрельское обновление Android еще вчера, то есть в марте. Для Google Pixel этот патч еще н...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
Oppo выпустит смарт-часы в 2020 году: с акцентом на здоровье пользователя На конференции разработчиков Oppo вице-президент компании, Лю Бо (Liu Bo), сообщил, что Oppo готовит к запуску платформу Интернета вещей (IoT). В частности, протокол HeyThings IoT и протокол аудиосвязи. Кроме того, он добавил, что в первом квартале 2020 года компания предста...
Самые крупные анонсы смартфонов под угрозой срыва Mobile World Congress (MWC) — крупнейшая в мире международная выставка мобильных технологий и решений, на который обычно представляют одни из самых интересных смартфонов года. Как стало известно, некоторые производители смартфонов уже отказались от посещения выста...
Windows 10 работает на iPhone Хотели бы вы сделать так, чтобы Ваш iPhone мог гораздо большее, чем просто запускать приложения магазина Apple? Группа независимых разработчиков работает над похожим приложением. UTM – это новое приложение, которое использует QEMU (программное обеспечение для виртуализации) ...
Catchain: алгоритм консенсуса блокчейна TON В предыдущем обзоре наша команда R&D рассказала о структуре Telegram Open Network и особенностях функционирования ключевых узлов (валидаторов) TON Blockchain, а также поделилась опытом Mercuryo, как валидатора сети. Эта статья посвящена одному из ключевых вопросов, отве...
LineageOS 18.1 на базе Android 11 выходит официально Пользовательские ПЗУ были популярны еще на заре Android. Вероятно, они были единственным способом позволить пользователям испытать чистое программное обеспечение с таким количеством дополнительных функций. Разработчики фирменного ПЗУ - LineageOS, которое ранее называлась Cy...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Minecraft Dungeons выйдет в конце мая Релиз Minecraft Dungeons (приключение в «кубическом» мире) перенесен с апреля на 26 мая. Игра появится на Xbox One, PC, PS4 и Nintendo Switch. Разработчики из Mojang извинились за задержку и сослались на продолжающуюся пандемию коронавируса COVID-19. Они заявили, что команд...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия ОС Astra Linux Special Edition подтвердила сертификат ФСТЭК России на соответствие первому, высочайшему, уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это подтверждает правомерность применения операционной сист...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Акции Nokia подскочили после слухов о возможном поглощении компании Ранее сообщалось, что финская компания работает с консультантами, рассматривая потенциальные варианты продажи активов и слияния.
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Тысячи фермерских хозяйств России обратились к властям с просьбой оказать поддержку Крестьянские хозяйства написали письмо в Минсельхоз с просьбой о поддержке в кризисной ситуации. Как сообщает «КП», обращение направлено на имя вице-премьера Виктории Абрамченко (курирует в кабмине сельское хозяйство). В письме сельхозпроизводители подробно изложили пер...
Система R-Vision поможет предотвратить киберугрозы в Россельхозбанке В АО «Россельхозбанк» реализован масштабный проект по внедрению Системы менеджмента инцидентов информационной безопасности R-Vision Incident Response Platform. Платформа R-Vision позволила объединить в единый автоматизированный центр ...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Apple усилит конфиденциальность данных ИИ на iPhone Компания Apple приобрела AI-стартап Xnor.ai примерно за 200 миллионов долларов. Xnor.ai известна созданием высокоэффективных алгоритмов машинного обучения, которые могут работать на устройствах с небольшой вычислительной мощностью без необходимости проходить через облако. ...
Глобальные IT-затраты в 2020 году достигнут $3,9 трлн Компания Gartner подсчитала, что в 2019 году объём мирового рынка информационных технологий (IT) составил около $3,7 трлн, увеличившись всего на 0,5 % по сравнению с предыдущим годом. Данные Gartner учитывают поставки всевозможных электронных устройств, систем для центров об...
Apple обновила прошивку своих дорогих наушников AirPods Pro Вчера компания Apple начала распространение обновление программного обеспечения для беспроводных наушников AirPods Pro, которое меняет предыдущую прошивку 2C54 или 2B588 на новую 2D15. Компания Apple не опубликовала перечень изменений, поэтому доподлинно неизвестно, что...
Windows Core OS – будущее Windows 10 и Xbox Microsoft работает над секретной операционной системой Windows Core OS, которая лежит в основе ее будущих версий Windows 10. Хотя Microsoft официально не объявляла о проекте, в прошлом году в официальных документах и сообщениях о работе на LinkedIn появились многочисленные с...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
«РЖД» со второй попытки закупили ПК на отечественных процессорах на более чем 1 млрд руб "НЦИ" была единственной компанией, подавшей заявку на участие в конкурсе.Согласно технической документации, компьютеры должны быть: оснащены процессорами Эльбрус-1С+ и/или ВЕ-Т1000; выпущены не ранее 2020 года; иметь предустановленную русифицированную ОС на ядре Li...
Пользователи MakerDAO смогут покупать стейблкоины Dai с помощью кредитных карт Ведущий DeFi-сервис MakerDAO заключил партнерство с платежным процессингом Simplex. Proud to enable mass market use of DeFi by adding Dai to our global #crypto on-ramp network @MakerDAO @Cointelegraph https://t.co/3yuCyftTDQ pic.twitter.com/k8HZIDEcQD — Simplex (@SimplexCC) ...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
За 2019 год из Китая через криптовалюты вывели более $11 млрд Отток капитала из Китая через криптовалюты составил за прошлый год $11,4 млрд, сообщает 8btc со ссылкой на отчет компании PeckShield. По данным исследователей фирмы, специализирующейся на блокчейн-безопасности, в 2018 году через цифровые активы из страны было выведено $17,9 ...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Ростех создает единую систему интернета вещей для «умного города» Разработка АО "Калужский электромеханический завод", входящего в Концерн "Автоматика", основывается на российской платформе "Эльбрус" и отечественных программных продуктах. Собственный защищенный протокол комплекса позволит создавать общегородск...
«Норникель» построил собственный модульный центр обработки данных "Мы стали первой металлургической компанией, которая построила собственный модульный ЦОД, - сообщил директор департамента информационных технологий Юрий Шеховцов. - Центр был полностью создан на базе отечественного производства в Новосибирске, что соответствует политик...
Новые IoT-датчики Cisco упрощают получение данных Главное Новые решения с облачным управлением помогают поддерживать функционирование бизнеса, обеспечивая мониторинг помещений и оборудования ИТ и ОТ. Единые панели управления Cisco и Meraki для управления да...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
«Ваговодам» не предлагать! Toyota RAV4 2019 после Skoda Kodiaq – скучно, дорого, медленно Чтобы купить «Равчик», способный составить конкуренцию «Кадьяку» за 2,5 миллиона рублей, потратить придётся не меньше трёх. Даже кратковременного тест-драйва новой Toyota RAV4 хватает для того, чтобы понять – с машиной что-то не так. Ещё до посадки в кроссовер он способен н...
(Не)очередной MQTT телеграм бот для IoT Всем привет! Сегодня хочу поделиться опытом разработки универсального телеграм бота для получения информации и управления IoT устройствами посредством протокола MQTT. Почему (не)очередной? Потому что это не просто бот с двумя захардкоженными кнопками для управление лампочк...
Фильм «Чудо Женщина 1984» выйдет не раньше декабря DC официально переносит релиз фильма «Чудо Женщина 1984» с Галь Гадот в главной роли. Ранее премьера должна была состояться 2 октября, теперь речь идёт о католическом Рождестве — 25 декабря. Режиссёр картины Патти Дженкинс рассказала в интервью Variety «...
Приглашаем на SPb Scala Meetup 2020.1 Встречаемся 19 февраля, чтобы обсудить наболевшее – Scala системы сборки. Встреча сообщества состоится в нашем офисе (Старо-Петергофский, 19). В программе три доклада. Будем говорить про существующие билд тулы для Scala, разберемся, когда Pants лучше других систем сборки и...
ITV Group и Huawei подписали соглашение о сотрудничестве в области разработки систем физической безопасности В рамках технологического сотрудничества будет проведена оптимизация работы программного обеспечения ITV Group на аппаратной платформе Huawei — серверах TaiShan, использующих 64-разрядные многоядерные ARM-процессоры общего назначения Kunpeng, разработанные и производимые ком...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Ресурсов Земли может не хватить на будущие смартфоны Европейская комиссия — высший орган исполнительной власти Евросоюза — считает, что ресурсов Земли уже в ближайшем будущем может не хватить на производство смартфонов, планшетов и ноутбуков из-за высокой динамики роста численности населения. ЕК обяжет производите...
Российская компания сделала телефон для военных Ключевой особенностью нового устройства стало его полное соответствие 76-ФЗ «О статусе военнослужащих». У INOI 244Z конструктивно не предусмотрены камера и диктофон, нет Bluetotth и возможности доступа интернет, что позволяет его использовать в армии России. Телефон оснащён ...
Сколько зарабатывают сотрудники Apple Генеральный директор Apple Тим Кук заработал более 11 миллионов долларов в 2019 году, согласно заявлению официального представителя Apple. Кук получил базовую зарплату в размере 3 миллионов долларов в дополнение к 7,7 миллиона долларов в виде поощрений за выполнение пл...
Биржа Coinbase внедрила оракулы цен на биткоин и Ethereum для DeFi-сервисов Крупнейшая американская криптовалютная биржа Coinbase Pro сделает доступным через свой API информацию о потоке котировок криптовалют для протоколов децентрализованных финансов (DeFi). Об этом говорится в блоге компании. За последние два года экосистема DeFi развивалась стрем...
Microsoft официально прекращает поддержку Windows 10 версии 1909 11 мая вышел последний кумулятивный патч для Windows 10 версии 1909, поскольку Microsoft официально закончила поддерживать эту версию, потребовав от пользователей перехода на более новую версию, чтобы продолжать получать обновления. Таким образом, последнее обновление для Wi...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Как вывести из эксплуатации дата-центр: полное руководство Хотя большинство корпоративных IT-специалистов вряд ли столкнутся с такими сложными задачами как вывод из эксплуатации гипермасштабных ЦОД, вполне вероятно, что они будут вовлечены в демонтаж небольших центров обработки данных, учитывая тенденцию к росту числа компаний, отк...
Zotac запускает линейку мини-компьютеров Inspire Studio - новая линейка продуктов, нацеленная прямо на создателей контента. Новое устройство представляет собой уникальную компактную систему с мощным аппаратным обеспечением и включает в себя графическую карту Zotac Gaming GeForce RTX Super и восьмиъядерный про...
Solana проведет онлайн-митап для русскоязычных пользователей 5 марта проект Solana, разрабатывающий масштабируемый блокчейн-протокол для создания децентрализованных приложений и смарт-контрактов, проведет онлайн-митап для русскоязычных пользователей. Об этом журналу ForkLog сообщили представители проекта. Solana выйдет в прямой эфир и...
Турецкие фокусы с червями, крысами… и фрилансером Специалисты группы исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) обнаружили вредоносную кампанию, которая активна по крайней мере с середины января 2018 года. Операция направлена на пользователей из Бразилии, Великобрита...
Samsung оказалась в эпицентре скандала на CES 2020 из-за ... Вчера на выставке CES 2020 с Samsung случился конфуз: компанию обвинили в копировании иконок сканера отпечатков пальцев Touch ID и технологии распознавания лица Face ID. А подсмотрел южнокорейский гигант исполнение пиктограмм у своего заклятого врага Apple. По...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Apple и Google опубликовали инструменты для создания ... Apple и Google объединились, чтобы устроить слежку за больными коронавирусом. Новый сервис Exposure Notification призван помочь эффективно предотвращать распространение заражений. На днях компании опубликовали для разработчиков специальные инструменты для создания соответств...
Правительствам стран мира предложено эффективное приложение NOVID20 Приложение, разработанное австрийской НГО NOVID20 в сотрудничестве с Dolphin Technologies, высокоинновационной австрийской компанией-разработчиком ПО, в настоящее время предлагается бесплатно и без необходимости приобретать лицензию для всех правительств по всему миру посред...
Samsung Galaxy S10+ уже работает под управлением Android 11 Не так давно Google выпустила сырую версию Android 11 для разработчиков, которая предназначена для предварительных обзоров. Она позволяет предварительно оценить нововведения, которые появятся в Android 11. Согласно свежим данным, компания Samsung уже начала внутреннее т...
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
Клепающие фейки о «Конкорде» либеральные СМИ получат от Пригожина доказательства качества продукции компании Журналисты «Интерфакса», «Открытых медиа» Михаила Ходорковского, «Эха Москвы» Алексея Венедиктова, а также блогер Дмитрий Пучков смогут лично протестировать потребительские качества консервированной мясной продукции с предприятия «Конкорд» петербургского бизнесмена Евгения П...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Умный аквариум 800литров: Rubetek RE-3310, лампочки Rubetek RL-3103, датчики Rubetek RS-3220... Мы продолжаем серию материалов по реальным примерам развертывания системы умного дома. Ранее опубликованные материалы затрагивали освещение, климат, элементы безопасности, панели управления и интеграцию с голосовым помощником «Алиса». Сегодня хотим поделиться опытом работы э...
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
Как пандемия меняет ИБ-рынок Вынужденным трендом этой весны стал массовый переход бизнеса на удаленный режим работы, связанный с объявлением пандемии SARS-CoV-2. Рост числа удаленных подключений потребовал изменения подхода к обеспечению информационной безопасности. За прошлую неделю число запросов от з...
Transport City: Truck Tycoon — симулятор градостроителя вышел на смартфоны Студия CUPGUM выпустила мобильную игру в жанре «градостроительный симулятор» под названием Transport City: Truck Tycoon. Геймерам предстоит взять на себя ответственность за различные автомобили, которые должны выполнять свою работу. Система логистики построена на реалистичны...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Программное обеспечение для СТО Bosch ESI[tronic] с новыми онлайн-функциями В 2019 году станции технического обслуживания получили возможность пользоваться программным обеспечением Bosch ESI[tronic] 2.0 для диагностики автомобилей в режимах оффлайн или онлайн. Разработчики завершили создание обновленной онлайн-версии программы, добавив в неё функции...
Специалисты NVIDIA разработали аппарат ИВЛ стоимостью не более $400 В сложных условиях пандемии разработкой аппаратов искусственной вентиляции лёгких занимаются самые разные компании: от производителя пылесосов Dyson до выпускающей электромобили американской компании Tesla. Не смогла оставаться в стороне и другая американская корпорация — св...
Samsung Galaxy M31 получает последнее обновление One UI 3.1 В январе Samsung Galaxy M31 получил обновление One UI 3.0 на базе Android 11 (изначально телефон был выпущен в прошлом году с Android 10). Теперь этот смартфон среднего уровня получает новое обновление программного обеспечения, которое содержит последнюю версию One UI. Компа...
Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...
Российский стандарт интернета вещей признали во всем мире Проект предварительного национального стандарта "Информационные технологии. Интернет вещей. Протокол обмена для высокоемких сетей с большим радиусом действия и низким энергопотреблением" одобрили международные эксперты LoRa Alliance на конференции "Регулирование цифровых тех...
В Магаданской области внедряют цифровые решения для медицины Комплексная поставка медтехники осуществлена в рамках создания в России единой государственной информационной системы здравоохранения (ЕГИСЗ). Лечебные учреждения региона получили современные программно-аппаратные комплексы для проведения удаленных консультаций. Благодаря им...
Разработчик объяснил, почему слежка за больными коронавирусом от Apple безопасна Система отслеживания больных коронавирусом от Apple, релиз которой должен состояться буквально со дня на день, ещё до своего запуска вызывала ряд вопросов. Под сомнение ставилась не только эффективность новой инициативы, но и безопасность пользователей, которые согласятся п...
Какой антивирус установить, если вы отказываетесь от обновления с Windows 7 до Windows 10 Поддержка Windows 7 со стороны Microsoft завершилась 14 января, что влияет на обеспечение актуального уровня безопасности этой ОС. Мы расскажем про антивирусы, которые продолжают поддерживать «семерку», в том числе и бесплатные.
Audi и Qualcomm внедрят C-V2X в США Проект направлен на расширение сценариев безопасности в диапазоне, выделенном Федеральной комиссией США по связи для обеспечения безопасности транспортных средств, где предлагается использовать технологию C-V2X.
[Перевод] Создание CI/CD-цепочки и автоматизация работы с Docker Я написала мои первые сайты в конце 90-х. Тогда приводить их в рабочее состояние было очень просто. Был Apache-сервер на каком-нибудь общем хостинге, на этот сервер можно было войти по FTP, написав в браузерной строке нечто вроде ftp://ftp.example.com. Потом надо было ввести...
Почему компаниям важно управлять непрерывностью бизнеса Быстро меняющиеся условия рынка требуют от бизнеса гибкости и готовности к изменениям. В процессе цифровой трансформации компании стремятся внедрить как можно больше технологий и максимально эффективно их использовать. Это позволяет им не выбывать из конкурентной борьбы, на...
Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
Intel представила Xe DG1 Software Development Vehicle — прототип видеокарты для разработчиков ПО Компания Intel на выставке CES 2020 не только рассказала о своей дискретной графике Intel Xe, но также представила прототип своей первой видеокарты. Данное устройство получило название Xe DG1 Software Development Vehicle, и как нетрудно догадаться, предназначено оно для разр...
В США арестовали SIM-свопера, похитившего $1 млн в криптовалюте Прокуратура США предъявила обвинение 19-летнему жителю Бруклина в краже криптовалюты на сумму более $1 млн при помощи SIM-свопинга. «Из своей квартиры обвиняемый получил доступ к аккаунтам, принадлежащим 75 жертвам в 20 различных штатах. Как предполагается, всего за чет...
Avast отслеживает и продаёт данные пользователей крупнейшим компаниям Популярный антивирус Avast продаёт данные пользователей таким крупным компаниям, как Google, Home Depot, Microsoft и Pepsi. Об этом говорится в совместном расследовании изданий Motherboard и PCMag. Согласно публикации, разработчик антивирусного программного обеспечения собир...
Шлюз Siemens IOT2050 предназначен для интернета вещей Компания Siemens объявила о начале поставок шлюзов данных нового поколения IOT2050. По словам производителя, это устройство обеспечивает бесперебойную связь между облаком, корпоративной IT-системой и производством, делая возможным построение интернета вещей на промышлен...