MEGANews. Самые важные события в мире инфосека за март Для подписчиковВ этом месяце: злоумышленники всех мастей активно эксплуатируют страхи людей и пандемию коронавируса, у AMD похитили исходные коды, в процессорах Intel обнаружили сразу несколько новых проблем, в даркнете был взломан и закрылся один из крупнейших хостингов и е...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
MEGANews. Самые важные события в мире инфосека за январь Для подписчиковВ этом месяце: ФБР и Apple снова нашли повод для конфликта, смартфон Джеффа Безоса был взломан после сообщения от принца Саудовской Аравии, серверы Citrix находятся под атаками, Avast уличили в торговле пользовательскими данными и еще много интересного!
Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.
Обнаружена утечка данных полумиллиарда пользователей Facebook На одном из хакерских форумов в открытый доступ выложены личные данные 533 млн пользователей соцсети, в том числе, из России. На одном из хакерских форумов в Интернете в свободном доступе появились личные данные более чем 533 млн пользователей Facebook. Слив обнаружили в ...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Распродажа 11 11 2020 на Алиэкспресс: Лучшие ... К сожалению, Aliexpress снова стало плохо. Большинство ссылок временно ведут на главную страницу распродажи. В течение суток проблема должна быть решена. Не пропустите распродажу 11.11, где можно купить себе что-нибудь интересное с очень приятной скидкой. Порой поиск ...
GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Обои будущего смартфона Samsung Galaxy S21 утекли в сеть. Можно скачать Смартфон Samsung Galaxy S21 ещё официально не представлен, но в сети уже много информации об этом устройстве, большая часть которой наверняка окажется правдивой, как это обычно происходит. В том числе на заглавной фотографии к этой статье видим рендер смартфона. Читать п...
Хоть немного почувствовать себя владельцем Huawei Mate 40 Pro. Все обои для новинки в оригинальном разрешении Некоторые обои для смартфонов Huawei линейки Mate 40 утекли в Сеть ещё вчера. Сегодня же стали доступны все, причём в исходном качестве. Всего имеется 17 изображений, часть из которых вы можете видеть тут. Само собой, у каждого свои вкусы, но нельзя не отметить, что...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Обезличивание данных не гарантирует вашу полную анонимность Есть мнение, что «обезличенная» информация, которую так любят собирать и использовать многие компании, на самом деле не защитит человека от деанонимизации, если данные вдруг утекут в сеть или будут использоваться в чьих-то интересах. Cloud4Y рассказывает, так ли это. Читат...
Хостим Bitwarden — open-source менеджер паролей Менеджеры паролей действительно полезны и важны как для отдельных пользователей, так и для организаций, и они пригодятся, когда у вас много разных учетных записей и паролей. Обычно люди не любят пользоваться сторонними менеджерами паролей с сервисной архитектурой — неизвес...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
HackTheBox. Прохождение Traceback. Бэкдор, LUA, SSH Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем чей-то бэкдор, получаем шелл через Luvit и возимся с SSH для LPE. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключаться с рабо...
Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу теб...
Опубликованы исходники швейцарского криптомессенджера Threema Архитектура веб-клиента Threema, источник Защищённый мессенджер Threema открыл исходный код и инструкции по воспроизводимой сборке приложений. Опубликованы 12 репозиториев для клиентов Android, iOS, веб-версии, рилеев нотификаций и других компонентов. Это важнейшее событие...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Официальные обои для OnePlus 8 и OnePlus 8 Pro утекли в Сеть до релиза Еще до выхода на рынок новых смартфонов OnePlus 8 и OnePlus 8 Pro в Сети появились официальные обои для этих смартфонов, которые могут установить все желающие. OnePlus 8 Pro получил 120-герцевый дисплей диагональю 6,78 дюйма с разрешением 3168 х 1440 пикселей, однокрист...
Энтузиастам удалось скомпилировать Windows XP из утёкших исходников На прошлой неделе в сеть утёк исходный код операционных систем Windows XP и Windows Server 2003, однако на тот момент подтвердить их подлинность было весьма проблематично. Но теперь уже очевидно, что исходники являются настоящими, так как IT-специалист под ником NTDEV смог ...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
Yara. Пишем правила, чтобы искать малварь и не только Для подписчиковYARA — это популярный и универсальный инструмент, который иногда называют швейцарским ножом для исследователей вредоносных программ, но использовать его можно и в других целях. Сегодня мы выступим в жанре «Сам себе антивирус» и расскажем, как с помощью YARA пи...
1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе. Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
В Telegram нашли канал со сливами данных российских силовиков После акций протеста 23 января в Telegram появился открытый канал с персональными данными полицейских и росгвардейцев, которые участвовали в задержаниях. Владельцы канала используют программы для распознавания лиц по фотографии и слитые в сеть базы данных.
Использование партиционирования в MySQL для Zabbix с большим количеством объектов мониторинга Для мониторинга серверов и служб у нас давно, и все еще успешно, используется комбинированное решение на базе Nagios и Munin. Однако эта связка имеет ряд недостатков, поэтому мы, как и многие, активно эксплуатируем Zabbix. В этой статье мы расскажем о том, как минимальными у...
Предварительный обзор Huawei Band 4 Pro. Отменное решение Сегодня официально представили новый умный браслет-часы от компании Huawei, которые выглядят крайне привлекательно и стильно. Более того, производитель потратил уйму сил и времени, чтобы гаджет выглядел привлекательно и мог при этом выдать довольно приличный набор преимущест...
Ультимативный гайд по собеседованию DevOps-инженеров — что спрашивать и к чему готовиться Я начал заниматься сетями еще в школе, а работаю за деньги больше 16 лет. Я много куда устраивался, в большие компании и маленькие, потом открыл свой бизнес и регулярно сам нанимаю людей. С годами и опытом у меня, да и у многих, вырабатывается интервьюшная интуиция. Это к...
ТЕСТ: Когда произошли эти события российской истории? Точные даты важных событий могут со временем забыться, но это не страшно. Достаточно хотя бы примерно помнить, в какую эпоху они происходили. Кто из князей участвовал в Куликовской битве, какими восстаниями славился «бунташный век», при каком правителе был заключён Ништадтск...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
В сеть утекли данные о новом мобильном процессоре AMD Ryzen В сети появились слухи о том, что AMD работает над новым мобильным гибридным процессором серии Ryzen 3000. Так, в базе популярного бенчмарка Geekbench данная модель указана в составе ноутбука от HP.
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Рассекречена внешность грядущего смартфона Xiaomi Mi Mix 4 Ранее ходило много слухов о внешнем виде грядущего флагмана Xiaomi Mi Mix 4, в частности многие предполагали, что устройство получит второй экран, который разместят на задней панели смартфона. Сейчас же в сеть утекли первые качественные изображения устройства, которые опрове...
[Перевод] Лучшие инструменты с открытым исходным кодом и библиотеки для Deep Learning — ICLR 2020 Experiencebi Сложно найти на Хабре человека, который не слышал бы про нейронные сети. Регулярные новости о свежих достижениях нейронных сетей заставляют удивляться широкую публику, а также привлекают новых энтузиастов и исследователей. Привлеченный поток специалистов способствует не толь...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
HackTheBox. Прохождение Patents. XXE через файлы DOCX, LFI to RCE, GIT и ROP-chain Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем XXE в сервисе преобразования DOCX документов в PDF, получаем RCE через LFI, копаемся в истории GIT и восстанавливаем файлы, составляем ROP цепочки с помощью...
В сети Министерства обороны США нашли майнинговую малварь Сервер Jenkins, принадлежащий Министерству обороны США, был заражен майнинговым вредоносом для добычи Monero.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
В Сеть слита база с 533 млн аккаунтов Facebook Facebook попала в очередной скандал из-за утечки пользовательских данных, причем в этот раз речь идет о 500 млн аккаунтов.База данных 533 млн пользователей социальной сети Facebook слил на хакерский форум неизвестный пользователь.База данных включает ФИО, дату рождения, теле...
Пришествие бинарных нейронных сетей на основе случайных нейронов и логических функций На сегодня среди множества алгоритмов машинного обучения широкое применение получили нейронные сети (НС). Основное преимущество НС перед другими методами машинного обучения состоит в том, что они могут выявить достаточно глубокие, часто неочевидные закономерности в данных. К...
Deloitte назвала велотранспорт одной из ключевых инноваций будущего К 2022 году число эксплуатируемых в больших городах велосипедов увеличится в два раза. Использование велосипедов спасет жителей от проблем со здоровьем, а мегаполисы — от дорожных заторов и загрязнения.
Генерация типизированных ссылок на элементы управления Avalonia с атрибутом x:Name с помощью C# SourceGenerator В апреле 2020-го года разработчиками платформы .NET 5 был анонсирован новый способ генерации исходного кода на языке программирования C# — с помощью реализации интерфейса ISourceGenerator. Данный способ позволяет разработчикам анализировать пользовательский код и создавать...
Telegram разблокируют в России по невероятной причине Как известно, еще в апреле 2017 года суд Москвы постановил заблокировать на территории всей страны мессенджер Telegram, так как он отказался предоставлять ключи для расшифровки личных сообщений пользователей в руки ФСБ. К исполнению данного требования Сообщение Telegram раз...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
[Из песочницы] Парсер Блокчейна в 300 строчек на Питоне В далёком 2015 году, когда криптовалютам ещё не уделялось такое внимание широкой общественности как сейчас, мне пришла в голову мысль узнать в подробностях — что такое блокчейн, криптовалюты и Биткоин, в частности. Попытки провести детальный анализ исходного кода проекта ...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
В сеть утекли подробности о чипсете Helio G70 Как известно, предстоящий смартфон Redmi 9 будет оснащён новейшим чипсетом Helio G70. Данный чипсет ещё не был представлен, но на этот раз в сети появились некоторые подробности о будущей новинке. Подробнее об этом читайте на THG.ru.
Блокчейн стал стратегически важной технологией для Китая Блокчейн должен стать одним из компонентов информационной инфраструктуры государства, которая, в свою очередь, является одним из трех звеньев "новой инфраструктуры", о которой журналистам рассказали представители комитета.Наряду с блокчейном, компонентами информаци...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Данные 267 млн пользователей Facebook утекли в сеть Исследовательская компания Comparitech сообщила о появлении в начале декабря 2019 года на одном из интернет-форумов хакеров базы данных с пользователями Facebook. В ней, как заявлено, были полные имена владельцев аккаунтов в соцсети, их телефон, а также уникальный ID-пользов...
OpenToonz: снаружи и внутри Прошло уже почти четыре года с тех пор, как PVS-Studio поверял исходный код OpenToonz. Этот проект является очень мощным инструментом для создания двухмерной анимации. За время с последней проверки с его помощью были созданы такие мультипликационные произведения, как Мэри и...
Стали известны ключевые характеристики Google Pixel 5. Кто-то удивлен? Google буквально разродилась на новости. Не все из них исходят непосредственно от компании, но именно она находится в самом центре. Нам показали новый Pixel 4a, рассказали о снятии с производства Google Pixel 4, похвастались особенностями защиты смартфонов Google и много че...
В сеть утекли характеристики самого тонкого 5G смартфона Напомним, что компания Oppo работает над рекордно тонким смартфоном с поддержкой сетей пятого поколения Reno 3 Pro 5G. Ранее о смартфоне было известно не многое, однако сейчас в сеть утекли некоторые особенности грядущего устройства.
Начало учебной четверти или как я стал координатором дистанционного обучения Немного добра в ленту! 6 апреля произошло одно из самых знаменательных для моей семьи событий за последнее время: начало четвёртой учебной четверти в обычных средних школах в режиме «нерабочих дней». Это событие ознаменовалось отказом в обслуживании такими коммерческими р...
Удалить всё: как стереть данные и вернуть NVMe SSD к заводским настройкам Привет, Хабр! Мы часто говорим о способах восстановления данных на магнитных и твердотельных накопителях, резервном копировании, создании RAID’ов и прочих ухищрениях, которые помогают не остаться без важной информации в самый неподходящий момент нашей цифровой жизни. А что д...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Почему стиральная машина не сливает воду и гудит? Владельцы стиральной машинки после завершения стирки слышат оповещающий сигнал, позволяющий достать свежее белье. Как быть, если барабан наполнен водой, которая выливается на пол или просто вещи остались плавать в воде? Далее будут представлены причины сбоя, а также инструкц...
Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...
В сеть утекли характеристики главного конкурента Xiaomi Буквально несколько часов назад инсайдеры раскрыли все характеристики грядущего бюджетного смартфона с поддержкой сетей пятого поколения - Realme X50 5G. Напомним, что данное устройство позиционируется как главный конкурент мобильных устройств китайского гиганта Xiaomi.
Positive Technologies: 82% уязвимостей веб-приложений содержится в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта, 16% приложений содержат уязвимости, позволяющие получить ...
Такую Sony PlayStation 5 мы можем увидеть на полках магазинов В сети уже несколько раз появлялись рендеры и снимки игровой приставки Sony PlayStation 5. Однако они показывали комплект для разработчиков, дизайн которого сильно отличается от того, что мы увидим на полках магазинов. На этот раз, достоянием общественности...
Ищем цепочку событий в потоке данных с помощью FlinkCEP В данной статье речь пойдет об использовании открытой платформы Apache Flink для обнаружения цепочки последовательности событий. Статья подойдет как для начинающих разработчиков в области обработки потоковых данных, так и для тех, кто желает познакомиться с Apache Flink. Н...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Грядёт важное изменение Google Фото: пользователи смогут искать фотографии по нескольким ключевым словам одновременно Известный блогер Джейн Вонг (Jane Manchun Wong) сообщает, что Google работает над важным улучшением системы поиска своего сервиса Google Фото. В данный момент пользователи могут искать фотографии по ключевым словам, указывая, например, животных, автомобили, места, ...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Утекли данные 10 млн пользователей букмекерской конторы и онлайн-казино Pin-Up[.]bet Эксперты обнаружили в продаже базу данных, состоящую почти из 10 млн учетных записей букмекерской конторы и онлайн-казино Pin-Up[.]bet. Большая часть данных в дампе связана с Россией (более 7,8 млн аккаунтов).
Как искать работу, когда нельзя даже выйти из дома Если вам кажется, что из-за событий последних недель на рынке труда воцарилось затишье, это не совсем так. Вместе с МТС выяснили, как изменился процесс подбора сотрудников (спойлер: не так уж сильно), и составили подробный гид по поиску работы с использованием современных те...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
В сеть утекли характеристики Samsung Galaxy M31 В этом году Samsung анонсировала бюджетные смартфоны Galaxy M30 и Galaxy M30s. Теперь южнокорейский производитель готовит к выпуску приемника, под названием Galaxy M31. Грядущая новинка уже успела засветится в базе данных бенчмарка Geekbench. Устройство под номером модели…
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Выдали заказы: информация о клиентах ресторанов утекла в Сеть В открытом доступе оказалась база данных с информацией об участниках программы лояльности «Премиум бонус». Ею пользуются многие рестораны и магазины Москвы, в том числе «Му-Му» и «Жан-Жак». В базе содержатся персональные данные клиентов, включая адреса, телефоны и суммы зака...
Facebook в отключке Пользователи самой популярной социальной сети в мире Facebook на выходных столкнулись с различными проблемами, согласно данным интернет-ресурса Downdetector, который отслеживает подобные сбои. Карта подтверждает, что больше все проблем было зафиксировано в ряде европейс...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Если вы купили Fallout 76 через Bethesda.net, то можете бесплатно скачать его в Steam до 12 апреля С релизом в 2018 году Fallout 76 получил не самые лестные отзывы от игроков и критиков. В обзоре на нашем сайте эта многопользовательская игра была оценена в 2,5 из 5 баллов. Тем не менее, у Fallout достаточно поклонников, поэтому даже не самая удачная игра в этой серии прив...
В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
В сеть утекла цена PlayStation 5 Она мало кому понравится.
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Этический антидизайн. Разработка продуктов, которые не вызывают привыкания Вирусные интернет-мемы для захвата внимания эксплуатируют целый ряд багов (когнитивных искажений) человеческого мозга Главный ресурс современной экономики — внимание. Именно за него бессовестно конкурируют коммерческие фирмы. Больше внимания — больше денег. Стартапу уже н...
Раскрыты особенности грядущего флагмана Xiaomi В сеть утекли новые данные о будущем флагмане китайского гиганта Xiaomi, а именно Mi 10. Судя по всему, новинка едва ли сможет соперничать с популярным Redmi K30.
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...
Steam запустил экспериментальный новостной центр с персонализированным контентом об играх пользователя Игровой магазин Steam продолжает улучшать интерфейс, представив экспериментальный новостной центр. В новом персонализированном разделе пользователи смогут просматривать подобранный по интересам контент с обновлениями, объявлениями и событиями из игр. Анонс самых важных предс...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Как Zoom стала самой важной компанией в эпоху коронавируса Эрик Юань, основатель Zoom, во время IPO компании в прошлом году Коронавирус сильно ударил по мировой экономике. Акции Microsoft, Apple, Facebook, Amazon и Alphabet совместно потеряли более $1 триллиона за месяц. Но есть и те, кого кризис вывел на новые вершины. Одной из с...
Новый слив информации об iPhone 13 и Samsung Galaxy S21, а также ... Поговорим о главных новостях недели: инфа об iPhone 13, новый слив Samsung Galaxy S21 и возможные характеристики Redmi Note 10 Pro. Ну, что, друзья, наступила очередная суббота, и это значит, что пора подвести итоги и рассказать о самых интересных новостях этой ...
«iXBT Brand 2020 — Выбор читателей»: подводим итоги традиционного читательского голосования Уже много лет подряд в конце года мы просим читателей выбрать бренды, которые являются наиболее значимыми в своих категориях, совершили наиболее заметный технический прорыв, привлекли наибольшее внимание своими действиями, анонсами и готовыми решениями. Наступил новый год, и...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Ищете надежную и проверенную онлайн рендер ферму? Загляните на сайт «AnimaRender» В наше время очень многие компании интересуются рендер фермами. Если вы также ищете в сети информацию по запросу «3ds max рендер ферма», то вы однозначно попали по адресу. Прежде всего, необходимо разобраться, что это такое? Если говорить простыми словами, то это специализир...
Раскрыт последний секрет Sony Xperia 5 II — цена Компания Sony активно готовится к дебюту нового флагманского смартфона Xperia 5 II. Тем временем в сети раскрыта очередная немаловажная подробность о нём — цена. Неофициальные рендеры По данным ресурса PhoneArena, стоимость Sony Xperia 5 II может составить ...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Из песочницы] Зачем нужен eSIM. Как это работает и почему об этом так много говорят Мы стоим, как обычно, на пороге очередной технологической революции (я уже запутался какой там номер...). IoT или Интернет вещей принесет новые бизнес модели, новые сценарии использования и приведет к очередному переделу всего рынка телекома. Как и в любом деле существует ку...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Xiaomi оснастит свои ноутбуки новым поколением процессоров от AMD AMD еще только предстоит анонсировать новое поколение собственных процессоров для ноутбуков — мероприятие, в рамках которого это все произойдет, ожидается 7 января на CES 2020. Но несмотря на то, что новинка официально еще не представлена, в сеть уже утекла информация о...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Флагманский смартфон Samsung Galaxy S11 представят раньше ожидаемого Вчера в сеть утекли живые фотографии еще не представленного смартфона Samsung Galaxy S11, а сегодня в сети появились новые подробности об ожидаемом корейском флагмане. Если верить известному информатору Ice Universe, Samsung Electronics проведет презентацию в Сан-Франциско у...
В сеть утекли первые «живые» фото Galaxy S11 В сети появилась очередная утечка, связанная с особенностями грядущего флагмана южнокорейского гиганта Samsung. Так, инсайдер, известный под ником Ice Universe, опубликовал первые “живые” фотографии Samsung Galaxy S11, которые хоть и не отличаются высоким качеством, однако п...
DeviceLock: ИТ-специалисты — новый канал утечек персональных данных На их долю в 2019 году впервые пришлось 2% слива такой информации.
Новостной и развлекательный портал Greednews.su Каждый день в нашем мире происходит огромное количество событий, и любой современный человек просто не может быть изолирован от всей этой информации. Быть в курсе последних событий крайне важно в современном обществе, ведь практически любое событие так или иначе будет связан...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Google призналась, что допустила утечку паролей пользователей Chrome Google Chrome сливает ваши пароли на сторону Google Chrome является одним из наиболее приоритетных продуктов Google, который она не просто обновляет на постоянной основе, исправляя мелкие баги, но и регулярно добавляет новые функции. Только за последние полгода в фирменном б...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
Слив личных данных в Telegram: как устроен этот рынок и можно ли с ним бороться Чиновники не знают, как противостоять ботам, которые сливают через Telegram личные данные жителей России.
Google разработал алгоритм автоматического кадрирования видео по важным объектам в кадре Команда исследователей из компании Google представила новую разработку — алгоритм автоматического кадрирования видео. Исходный материал редактируется машиной, пользователю нужно лишь задать основные параметры, вроде соотношения сторон в кадре. Ну а ПО все делает самостоя...
Нативный способ покрасить SVG-иконки Когда вам нужна возможность менять цвет иконок через CSS, что вы делаете? Вариантов не так много. Обычно используются либо шрифты иконок, либо исходный код SVG скачивается и вставляется в HTML вручную. Шрифт нужно оптимизировать, иначе пользователь загрузит разом все иконки...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Лучшие смартфоны 2020 года Лучшие смартфоны 2020 года В 2020 году мы ожидаем ряд интереснейших гаджетов. Уже можно с большой вероятностью предположить, какие аппараты нам представят. Все они порадуют нас мощным железом, улучшенными камерами, а некоторые, возможно, и интересными фишками. В 2020 году ли...
Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.
С чем придут майнеры к халвингу, и кто выживет после? Самым ожидаемым событием наступившего года в индустрии биткоина пока остается халвинг — планируемое в мае сокращение награды за найденный блок с 12,5 до 6,25 BTC. Так как комиссии за транзакции в сети составляют очень незначительную долю дохода майнеров, фактически они будут...
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
Почему видео с пытками боевика «русскими наемниками» является фейком объяснил эксперт Военный обозреватель рассказал кто и зачем опубликовал данную запись. Недавно в Сети появилось шокирующее видео из Сирии на котором группа русскоговорящих вооруженных людей жестоко пытает якобы взятого в плен террориста. Видеозапись наделала много шума и стала поводом для ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
В сеть утекла часть кода игры Fall Guys Разработчики многопользовательской аркады Fall Guys выпустили свежее обновление, в результате чего в сеть утекла часть кода игры.
В России предложили штрафовать за сливы данных силовиков Глава комитета Госдумы по «иностранному вмешательству» Василий Пискарев предложил штрафовать тех, кто сливает в интернет данные силовиков, судей и их родственников.
В сеть утекли данные тысяч пользователей умных дверных звонков Amazon Ring Умные дверные звонки Amazon Ring за одну неделю попали сразу в два скандала, связанных с утечкой персональных данных пользователей. Это в дополнение к скандалу на прошлой неделе. Сначала появилось сообщение, что в сеть утекли тысячи учётных данных для входа в систему, в том ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Сложность майнинга биткоина упала на 6% Сложность добычи биткоина упала на 6%. Текущее значение — 15,13 Т. Теперь часть майнеров, которые отключили оборудование после халвинга, могут вновь подключиться к сети. По данным BTC.com, в результате следующего перерасчета показателя, он может снизится еще на 6,3%. (обновл...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
[Из песочницы] EBlink — GDB сервер для ARM Cortex-M микроконтроллеров В сети не много информации о появившемся несколько лет назад GDB сервере EBlink. Этим постом постараюсь исправить ситуацию. EBlink поддерживает большинство моделей микроконтроллеров STM32 (серии F0, F1, F2, F3, F4, F7, H7, L0, L1, L4, G0 и G4), а также EFR32. Он интересен те...
[Из песочницы] Как работают реляционные базы данных (Часть 1) Привет, Хабр! Представляю вашему вниманию перевод статьи "How does a relational database work". Когда дело доходит до реляционных баз данных я не могу не думать, что чего-то не хватает. Они используются везде. Существует множество различных баз данных: от небольшог...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
MyVPN — виртуальная частная сеть без особых хлопот Приложение MyVPN с открытым исходным кодом позволяет автоматизировать управление виртуальными частными сетями. Для его использования не потребуются навыки системного администрирования.
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
Компания Apple выпустит MAC с процессором ARM Apple планирует отказаться от Intel и структуру x86 на собственным кремний ARM. Первым шагом к этому, стало набор сотрудников по ARM. Согласно планам Apple, компания планирует выпустить Mac с процессором ARM в следующем году. На данный момент исполняет более важные задачи...
В сеть утекли характеристики Samsung Galaxy Z Flip Авторитетный искатель утечек Ишан Агарвал поделился подробностями о сгибающимся смартфоне Samsung Galaxy Z Flip, который еще не был представлен официально. Итак, аппарат получит 6,7-дюймовый Dynamic AMOLED-дисплей, основную камеру разрешением 12 Мп, фронтальную камеру на 10 ...
[Перевод] Использование Clickhouse в качестве замены ELK, Big Query и TimescaleDB Clickhouse — это столбцовая система управления базами данных для онлайн обработки аналитических запросов (OLAP) с открытым исходным кодом, созданная Яндексом. Ее используют Яндекс, CloudFlare, VK.com, Badoo и другие сервисы по всему миру для хранения действительно больших об...
Развёртываем Hyperledger Fabric 2.0 на AWS Hyperledger Fabric — это блокчейн-платформа с открытым исходным кодом от Linux Foundation. С её помощью можно создавать блокчейн-приложения и управлять доступом и разрешениями для данных в цепочке блоков. Hyperledger Fabric стоит использовать в том случае, если требуется соз...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Apple переведет iPhone на порт USB Type-C? Она выберет другой ... Apple — компания консервативная и стремится придерживаться собственных стандартов, не изменяя их в угоду моде и внешним факторам. В числе примеров стоит назвать разъем Lightning, за который компания держится изо всех сил. Такой подход нравится далеко не всем. Европарла...
Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ». Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...
Парсинг общедоступных данных запрещен с 1 марта С 01 марта 2021 года вступают в силу новые правила обработки персональных данных, сделанных доступными неопределенному кругу третьих лиц «общедоступных персональных данных».Поправки введены законом N 519-ФЗ от 30.12.2020 и существенным образом меняют порядок исполь...
Windows обновилась — внутри кое-что важное Microsoft оперативно фиксит уязвимости
Снижаем размер ML модели без регистрации и смс Любой человек сталкивающийся с машинным обучением, понимает, что для этого требуются серьезные вычислительные мощности. В этой статье мы попробуем применить алгоритм, разработанный в MIT, для сжатия нейронной сети, что позволить сократить размерность весов обучаемой модели...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
The Verge назвали iPhone 4 самым важным гаджетом десятилетия Одно из популярнейших западных IT-изданий, The Verge, подвело итоги десятилетия, собрав 100 самых важных гаджетов, и в этой подборке довольно много неожиданных позиций. №1 стал iPhone 4, который вышел в 2010 году еще при Стиве Джобсе. По мнению журналистов это устройство — ...
Microsoft работает над портированием extended Berkeley Packet Filter (eBPF) в Windows ZDNet сообщает, что Microsoft работает над тем, чтобы портировать инструмент extended Berkeley Packet Filter (eBPF) в Windows 10 и Windows Server 2016 (и более поздние версии). В настоящее время инструмент можно запускать в Subsystem for Linux, но Microsoft работает над нати...
[Перевод] Реверс-инжиниринг исходного кода коронавирусной вакцины от компаний BioNTech/Pfizer Добро пожаловать. В данном посте мы посимвольно разберём исходный код вакцины BioNTech/Pfizer SARS-CoV-2 мРНК. Да, такое заявление может вас удивить. Вакцина – это ведь жидкость, которую вводят человеку в руку. При чём тут какой-то исходный код? Хороший вопрос. Начнём мы с...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Три варианта OnePlus 8 показали на одном изображении До недавнего времени у OnePlus была традиция выпускать один номерной флагман летом, а уже осенью выводить на рынок его чуть улучшенную версию. В этом же году компания пошла по пути парных анонсов, и в тандем обычной версии предлагала Pro-вариант. Но уже в следующем году...
Grand Theft Auto IV больше продается в Steam и Rockstar Games Launcher В магазине Steam и Rockstar Games Launcher игра студии Rockstar Games Grand Theft Auto IV теперь отсутствует. Купить ее можно только в версии для консолей. Студия Rockstar официального ответа еще не дала. Одна из наиболее распространенных причин по которой могло такое ...
Что представила i3D на Интерпластике в 2020 году? Еще зимой мы не знали, что сегодня будем сидеть дома и ностальгировать по большим событиям Аддитивного Мира. Мы подготовили короткий ролик о том, что привезли на Interplastica 2020. Если были на выставке или на нашем стенде, возможно и вам будет приятно вспомнить это яркое с...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Экшн-камеру Insta360 ONE R показали на первом рендере В сети появилась информация о новой экшн-камере Insta360, выход которой ожидается в ближайшие недели. Модель получит название Insta360 ONE R. Судя по утекшему в сеть изображению, Insta360 ONE R получит модульную конструкцию. Что до технических характеристик и цены экшн-камер...
Малварь Kinsing атакует серверы Docker Злоумышленники компрометируют кластеры Docker через административные API-порты, оставленные открытыми и незащищенными.
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Security Week 14: приватность в условиях пандемии В дайджесте на прошлой неделе мы привели примеры эволюции традиционной киберпреступности на фоне пандемии. Это важная тема, особенно в условиях массового перехода на удаленную работу, но лишь в краткосрочной перспективе. Мы еще столкнемся с кибератаками, эксплуатирующими «ви...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост Для подписчиковВ этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, ...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Dell смотрит в сторону AMD Ни для кого не секрет, что Intel не в состоянии наладить поставки процессоров в нужном объеме. Конечно, нехватка сказывается на производителях ПК. Компания Dell, которая в течение многих лет остается лояльным клиентом Intel, потеряла терпение и готова расширить закупки ...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Великобритания разрешила Huawei принимать участие в строительстве 5G-сетей на территории страны с определенными ограничениями. США возмущены таким ходом развития событий Власти Великобритании допустили китайскую компанию Huawei к участию в проектах по выстраиванию инфраструктуры для национальных сетей 5-го поколения — но с рядом ограничений. Согласно постановлению британского Cовета национальной безопасности, Huawei будет запрещено пос...
Где искать удалённую работу Больше 90 сайтов, Telegram-каналов и сообществ в социальных сетях с вакансиями.
Эксперименты с нейронными сетями на данных сейсморазведки Сложность интерпретации данных сейсмической разведки связана с тем, что к каждой задаче необходимо искать индивидуальный подход, поскольку каждый набор таких данных уникален. Ручная обработка требует значительных трудозатрат, а результат часто содержит ошибки, связанные с че...
Pocophone F2 анонсируют в апреле месяце Компания Xiaomi уже работает над преемником Poco F1. Точную дату анонса смартфона Pocophone F2 пока что не известно, но по слухам, новинку должна дебютировать в апреле месяце 2020 года. По слухам новинку оснастят новым топовым процессором Qualcomm Snapdragon 865 и также во...
Россия занимает второе место в мире по использованию соцсетей Для россиян наиболее востребованным вариантом использования интернета является пребывание в социальных сетях. Этим занимаются 78% российских пользователей, имеющих доступ к Сети. Больше фанатов соцсетей, по данным сборника «Цифровая экономика: 2020», только в Япо...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Apple потребовала у Telegram блокировки каналов со сливами данных белорусских силовиков Павел Дуров сообщил, что Apple потребовала у Telegram блокировки трёх каналов, которые использовались для сливов личных данных белорусских силовиков. Американская компания беспокоится, что такие утечки приведут к насилию.
Опубликован тизер смартфона Xiaomi Mi Mix Alpha Компания Xiaomi опубликовала тизер смартфона Mi Mix Alpha, который был анонсирован еще несколько месяцев назад. Вполне возможно, что тизер означает скорое появление устройства в продажу. Цена смартфона должна составить около 2800 долларов. Напомним, что его главной особенно...
[Перевод] Новые бесплатные видео-курсы и гайды по C#, .NET, и ASP.NET для начинающих Если вы думали о том, чтобы начать изучать C#, то сейчас как раз самое время, чтобы начать! Наш коллега Скотт Хансельман работал над этим проектом несколько месяцев и рад представить страницу http://dot.net/videos На ней вы найдете около сотни коротких видео (в ближайшее в...
Apple впервые увеличит экран iPad mini — он не менялся с 2012 года Apple обычно обновляет конкретное устройство из линейки один раз в год. За последние несколько месяцев мы уже увидели новый iPad Pro 2020, а также ряд обновлений среди ноутбуков компании. Также в Купертино с 2016 года предпочитают анонсировать весной бюджетные устройства — ...
Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей. На новшество обратил внимание один из участников сообществ...
[Перевод] Проблема XY, или как правильно задавать вопросы Допустим, у вас возникли проблемы с файлами из-за их расширений. Вам нужно получить три последних символа, чтобы определить тип файла. Вы начинаете задавать вопросы об этом. Вы ищете код для поиска трёх последних символов. Вероятно, у коллег могут быть какие-то предложения...
NeurIPS 2019: тренды ML, которые будут с нами следующее десятилетие NeurIPS (Neural Information Processing Systems) – самая большая конференция в мире по машинному обучению и искусственному интеллекту и главное событие в мире deep learning. Будем ли мы, DS-инженеры, в новом десятилетии осваивать еще и биологию, лингвистику, психологию? Расс...
12 навыков, за которые вам будут платить больше Рынок труда постоянно меняется, а вместе с ним и образ идеального кандидата. Рассказываем о самых востребованных компетенциях будущего, а чтобы вы могли получить их уже сейчас, вместе со SkillFactory дарим промокод на обучение: ищите его в статье.
Мне больше не интересна прошивка смартфона Не так давно я отказался от использования своего старого iPhone в пользу Xiaomi. До этого у меня было немало Android-аппаратов, и каждый проходил через процедуру прошивки. Это было необходимостью на фоне многих моментов. Например, стандартная прошивка ZUK Z2 казалась мне не...
[Перевод] Что я узнал после более чем 1000 code review За последние 3 года я рассмотрел более 1000 pull (merge) request’ов. За это время я многому научился — в основном тому, как не проверять код, как сделать процесс менее болезненным, что делает код хорошего качества и так далее. Pull request должен делать только одну вещь Это...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Установка Ispconfig3 на ubuntu 20.04 (nginx+php-fpm+mysql) ISPConfig - бесплатная панель управления хостингом с открытым исходным кодом c возможностью управлять несколькими серверами из одной панели управления. Это один из лучших вариантов для веб-студий, хостинг-компаний, а так же для всех, кто ищет бесплатную панель управления хос...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Oracle отказалась искать второго гендиректора Сафра Кац в одиночку будет руководить компанией.
Обои из новых продуктов Apple уже можно скачать: iPad Pro 2021, iPhone 12, iMac 2021 В сеть уже утекли обои со всей троицы гаджетов. потому сможете подобраться что-то и для смартфона, планшета и даже настольного ПК с большой диагональю. Читать полную статью
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Scaled YOLO v4 самая лучшая нейронная сеть для обнаружения объектов на датасете MS COCO Научная статья: arxiv.org/abs/2011.08036 Pytorch: YOLOv4-CSP, YOLOv4-P5, YOLOv4-P6, YOLOv4-P7 (main repository — use to reproduce results): github.com/WongKinYiu/ScaledYOLOv4 Darknet: YOLOv4-tiny, YOLOv4-CSP, YOLOv4x-MISH: github.com/AlexeyAB/darknet Структура YOLOv4-CSP: h...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Google отменил все розыгрыши на 1 апреля из-за коронавируса Google решил приостановить все проекты по подготовке ко Дню смеха, который отмечается 1 апреля, из-за эпидемии коронавируса. Об этом сообщает Business Insider со ссылкой на утекшее письмо, разосланное сотрудникам компании. Обычно к этому дню Google готовит несколько розыгрыш...
Позиция Mail.ru Group по развитию opensource в России Считаем важным сегодня сформулировать позицию компании по развитию открытого исходного кода в России. Mail.ru Group — opensource-компания в своем ДНК. Мы уже много лет активно развиваем opensource-проекты — и силами отдельных разработчиков-энтузиастов, и целыми командами вну...
Android-малварь CallerSpy маскируется под приложение для чата Специалисты Trend Micro обнаружили вредоноса CallerSpy, который, по их мнению, является частью более крупной кибершпионской кампании.
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Новый iPhone может лишиться «челки» Slashleaks Инсайдерский портал Slashleaks поделился предполагаемыми эскизами трех моделей iPhone 12. Изображения были найдены в утекшей в Сеть бета-версии iOS 14.1.1. Если верить эскизам, новый iPhone будет представлен в трех моделях, различающихся, в частности, размера...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
Пробуем запустить GAN сети в OpenVINO Репозиторий моделей Open Model Zoo библиотеки OpenVINO содержит много самых разных глубоких нейронных сетей из области компьютерного зрения (и не только). Но нам пока не встретилось GAN моделей, которые генерировали бы новые данные из шума. В этой статье мы создадим такую мо...
Якобы "утекшие" фотографии нового недорогого Google Pixel 4a оказались фейком Буквально сегодня утром множество интернет-изданий о технологиях опубликовало материалы, в которых авторы заявляли о новом сливе недорогого Google Pixel 4a. В качестве источника были указаны “утечки”, опубликованные на ресурсе Slashleaks. Все бы ничего, если бы нам том самом...
Дайджест онлайн-событий марта и апреля За последние недели повседневная жизнь во многих отношениях круто изменилась. Вот и мы в свете текущих событий на какое-то время меняем формат своего дайджеста. К счастью, IT-сообщество достаточно свободно чувствует себя в виртуальной среде, чтобы относительно безболезненн...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Приложение Facebook для Android сделали более удобным Создатели социальной сети Facebook внесли важные изменения в пользовательский интерфейс приложения для устройств, работающих под управлением операционной системы Android. Обновленный интерфейс сделает использования приложения одной рукой более удобным. За последние нес...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Связь 6G окажется в 8000 раз быстрее 5G Несмотря на то, что Сети 5G пока не развернуты повсеместно, телекоммуникационные компании, операторы, отраслевые аналитики уже держат в уме технологию передачи данных следующего поколения — 6G. И сейчас стало известно, насколько 6G окажется быстрее 5G. По данным ...
Неопределённость Денису никогда не снились реалистичные сны. Нет, в них не было инопланетных монстров или огнедышащих драконов, а равно рыцарей в латах или гладиаторов на арене Колизея. Но все присутствующие во снах места, персонажи, события были причудливо перепутаны, надерганы из разных вр...
Вы больше не сможете помогать учёным искать инопланетян в рамках проекта SETI@home Более 20 лет назад, в мае 1999 года, стартовал уникальный на тот момент проект SETI@home, в рамках которого желающие посредством специального ПО могли предоставлять вычислительные мощности своих ПК для анализа данных с целью поиска следов внеземных цивилизаций. Если то...
Какие функции WhatsApp отключатся, если не принять новое соглашение В начале этого года WhatsApp объявила об изменении правил конфиденциальности. Теперь все, кто захочет и впредь пользоваться мессенджером, будут обязаны согласиться на предоставление своих данных Facebook. Несмотря на то что WhatsApp пообещал не сливать переписку, многим сам...
OnePlus платит от 50 до 7000 долларов за найденные баги Компания OnePlus пару раз была замечена за утечкой пользовательских данных. В январе 2018 года злоумышленники получили доступ к пользовательских данным нескольких десятков тысяч владельцев смартфонов OnePlus. В прошлом месяце произошла вторая атака, в результате которое...
Visa предупреждает: в Северной Америке PoS-малварь атакует автозаправки В этом году специалисты Visa расследовали как минимум пять инцидентов, связанных с атаками PoS-малвари на заправочные станции.
Опубликованы характеристики и внешний вид грядущего Xiaomi Poco M3 Pro 5G В интернет утекли характеристики и внешний вид грядущего Xiaomi Poco M3 Pro 5G. Благодаря рендерам смартфона выяснилось, что он получит оригинальный дизайн, который еще не использовали в своих устройствах Xiaomi и Redmi.
ФБР закрыло сайт WeLeakInfo, торговавший утекшими данными ФБР закрыто сайт WeLeakInfo, на котором можно было купить подписку и доступ к данным более 12,5 миллиардов утекших учетных записей.
Любители пиратских игр столкнутся с проблемами в будущем из-за взлома Need for Speed: Heat Несколько дней назад, 27 декабря, в сети появился кряк, позволяющий обойти защиту Denuvo в Need for Speed: Heat. Учитывая, что игра вышла полтора месяца назад, ожидание сложно назвать очень уж долгим — Mortal Kombat 11, вон, еще с апреля текущего года не могут взломать. Но к...
Обнаружена очень странная пара черных дыр Рябь в пространстве-времени, вызванная двумя далекими сливающимися черными дырами, говорит о том, что одна из дыр была намного больше другой. Это первая подобная пара черных дыр, обнаруженная обсерваториями LIGO и Virgo, которые ищут гравитационные волны, излучаемые при слия...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
В сеть утекли рендеры Redmi Note 9 В сеть утекли качественные рендеры смартфона Redmi Note 9, который будет представлен уже завтра. Аппарат демонстрируется в трех расцветках. По данным китайского регулятора TENAA, смартфон оснащается 6,53-дюймовым IPS экраном (1080:2340 точек) со врезанной селфи-камерой на 13...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Процессоры Intel 11-го поколения получат 8 ядер В Сеть утекла новая техническая диаграмма 11-го поколения настольных процессоров Intel. Её опубликовал известный инсайдер @momomo_us.
Fallout 76 выйдет в Steam 14 апреля вместе с дополнением Wastelanders Изначально релиз расширения Wastelanders для Fallout 76 планировался на 7 апреля. В этот же день проект должен был официально выйти и в Steam, но разработчикам все-таки пришлось перенести релиз ровно на неделю. Теперь, похоже, дата окончательно утверждена, а Bethesda опублик...
2,4 ExaFLOPS. Производительность сети Folding@Home теперь больше, чем всех систем Top500 вместе взятых В конце прошлого месяца сеть распределенных вычислений Folding@Home установила новый рекорд — общая производительность всех систем достигла впечатляющегося значения в 1,5 ExaFLOPS, что вдесятеро больше производительности Summit, самого быстрого суперкомпьютера рейтинга Top50...
Ericsson отказалась от участия в MWC 2020 Компания Ericsson, один из крупнейших участников выставки Mobile World Congress 2020, которая будет проходить в конце этого месяца, отказалась от участия в мероприятии. В качестве причины такого решения названа вспышка коронавируса.Это серьезный удар по MWC 2020, которая поз...
Samsung Galaxy S11 засветился на качественном фото Недавно в сеть утекли изображения с камерой смартфона Samsung Galaxy S11, дизайн которой сразу же прозвали уродливым. Все из-за хаотичного расположения модулей. Сегодня в сети появилось сразу два живых фото, которые опровергают предыдущие утечки. Судя по новому снимку, нас ж...
Машинное обучение на R: экспертные техники для прогностического анализа Привет, Хаброжители! Язык R предлагает мощный набор методов машинного обучения, позволяющих быстро проводить нетривиальный анализ ваших данных. Книга является руководством, которое поможет применять методы машинного обучения в решении ежедневных задач. Бретт Ланц научит всем...
Japan Display ведет переговоры с Sharp и Apple о продаже завода Japan Display испытывает серьезные финансовые проблемы, а всему виной Apple, которая начала отказываться от использования в своих смартфонах жидкокристаллических дисплеев JDI, переводя их на OLED‑панели. Попытки заручиться финансовой поддержкой со стороны китайской ...
Слух: AMD Adrenalin 2020 Edition принесёт с собой функцию Radeon Boost Ежегодно в декабре AMD выпускает крупное обновление своих графических драйверов, включающее в себя множество новшеств и улучшений. Официальный анонс Radeon Software Adrenalin 2020 Edition должен состояться в ближайшее время, однако некоторая информация уже утекла в сеть. Не...
Об этом важном новшестве в Windows 10 обязаны знать все покупатели Сейчас на рынке можно встретить крайне много различных моделей электронных устройств из самых разных ценовых категорий, начиная от крайне дешевых и заканчивая очень даже дорогостоящими, за которые просят больших денег. Во всем этом нет ничего Сообщение Об этом важном новшес...
Huawei избавится от главного недостатка Android-смартфонов Близится анонс нового поколения флагманов Huawei — Huawei P40 и P40 Pro. И чем ближе дата анонса, тем больше утечек об устройстве появляется в сети. На этот раз популярный ресурс со сливами Slashleaks опубликовал реальную фотографию фронтальной панели смартфона.
Moto G8 Power на первых фото В последнее время производители смартфонов стали все менее и менее активно защищать свои смартфоны от слива в интернет. Видимо, это как дополнительный источник маркетинга — инсайдеры сливают гаджет в сеть, это активно обсуждают, а потом новинка отправляется в продажу и уже я...
Странный телевизор Samsung The Sero с возможностью вертикального использования готов к выходу в США и Европе Samsung заявила о расширения своего портфолио интерьерных телевизоров, официально анонсировав для западного рынка модель The Sero. Анонс состоялся перед самым началом выставки Consumer Electronic Show 2020, которая пройдет на этой неделе в Лас-Вегасе. Стоит вспомнить, ч...
[Перевод] Как использовать Инверсию Управления в JavaScript и в Reactjs для упрощения работы с кодом Инверсия Управления это довольно простой для понимания принцип программирования, который, при этом, может заметно улучшить ваш код. В данной статье будет показано как применять Инверсию Управления в JavaScript и в Reactjs. Если вы уже писали код который используется больше ...
Много свободной RAM, NVMe Intel P4500 и все люто тормозит — история о неудачном добавлении раздела подкачки В данной статье я расскажу о ситуации, которая недавно произошла с одним из серверов нашего облака VPS, поставив меня в тупик на несколько часов. Я около 15 лет занимаюсь конфигурированием и траблшутингом серверов Linux, но данный случай совершенно не укладывается в мою прак...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Чипсеты Qualcomm Snapdragon 765 могут быть куда перспективнее, чем вы думаете Snapdragon 765 может стать стандартом на годы вперед Ежегодный саммит Qualcomm подарил нам много информации о следующем поколении чипов Snapdragon 865 и видении компании относительно 5G в 2020 году. На фоне вала новостей о новинке как-то почти незаметным остался еще один про...
QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...
Смартфон Xiaomi Mi 10 получит 48-Вт зарядку В сеть утекла очередная порция подробностей о флагманском смартфоне Xiaomi Mi 10, который еще не был представлен официально. Утверждается, что аппарат получит быструю зарядку мощностью 48 Вт, в то время как старшая модель Xiaomi Mi 10 Pro сможет похвастаться поддержкой заряд...
WhatsApp убрала все ограничения для тех, кто не принял новые правила Две недели назад вступило в силу новое соглашение WhatsApp, принять которое должны были все пользователи мессенджера. Оно заключалось в том, что теперь сервис получал право делиться собранными данными с Facebook. А поскольку многие заранее объявили, что не дадут своего согл...
Актуальные промокоды на камни истока, Мору и книги опыта в Genshin Impact (Апрель 2021) Совсем скоро закончится Праздник ветряных цветов в Genshin Impact. До выхода нового патча 1.5 вы ещё можете успеть нафармить уникальные предметы, а также 530 бесплатных камней истока. Вообще многочисленные гайды по данной игре можно найти по ссылке. Сейчас же мы поделимся пр...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
iPhone SE 2 показали на первом видео Вчера в сеть утекли новые рендеры ожидаемого смартфона iPhone SE 2, выход которого должен состояться в следующем году. Сегодня в сети появилось видео, на котором, как утверждается, изображен грядущий компакт. На видео смартфон достают из коробки и даже включают. Впрочем, авт...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Видеоигра Call of Duty: Black Ops Cold War официально подтверждена Компания Activision официально подтвердила новую игру франшизы Call of Duty. Игра получила название Call of Duty: Black Ops Cold War. Ранее был представлен тизер-трейлер в котором нам показали события происходившие в период "Холодной войны". Кроме самой компании Activision, ...
Windows 10 Build 19536 – Необязательные обновления, Семейная группа, Ваш телефон Microsoft по факту уже закончила разработку Windows 10 20H1, сборки которой тестировались примерно год. Microsoft заранее пользователям дала тестировать сборки 20H1 в канале Skip Ahead, который с недавнего времени прикрыли. Теперь ранние сборки можно будет увидеть только в F...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
[Перевод] Использование Redis в инфраструктурных микросервисах В 2019 году я писал о том, как создать хранилище событий, основанное на Redis. Я рассказывал о том, что потоки Redis хорошо подходят для организации хранения событий, так как они позволяют хранить события с использованием иммутабельного механизма, напоминающего журнал транза...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
[Из песочницы] С чего начинается Elasticsearch Elasticsearch, вероятно, самая популярная поисковая система на данный момент с развитым сообществом, поддержкой и горой информации в сети. Однако эта информация поступает непоследовательно и дробно. Самое первое и главное заблуждение — "нужен поиск, так бери эластик!&q...
В сеть утекли характеристики Honor X10 и X10 Pro Вслед за базой данных TENAA спецификациями смартфонов Honor X10 и Honor X10 Pro поделились сетевые источники. Итак, оба смартфона получат дисплеи с разрешением Full HD+, частотой обновления 90 Гц и врезанной 16 Мп фронтальной камерой, восьмиядерный процессор Kirin 820, подде...
Apple Arcade теперь можно оплатить сразу на год за 3990 рублей Запуск Apple Arcade — одно из самых громких событий этого года и одно из самых важных в истории мобильных игр. Обожаемая многими и нелюбимая большинством компания Apple взяла под личный контроль выпуск качественных игр без рекламы, внутриигровых покупок и прочих отвлекающих ...
Call of Duty объявила о втором сезоне Modern Warfare Второй сезон Modern Warfare стартует 11 февраля. Самым долгожданным событием станет добавление карты Rust. Она является самой популярной среди игроков. Так же будет добавлена еще одна карта Atlas Superstore. Новый сезон добавит новые виды оружия это "Grau 5.56" и "Striker 4...
Видеокарта AMD Radeon RX 5500 XT получит 8 ГБ памяти Официальный дебют бюджетной видеокарты AMD Radeon RX 5500 XT должен состояться уже 12 декабря, но в сети продолжают появляться новые подробности о грядущей новинке. По крайней мере, в сеть утекли изображения вариантов от MSI из линеек Mech и Gaming. Судя по рендерам, оба вар...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Еще один DSL для валидаций Недавно я написал небольшой гем для валидаций и хотел бы поделиться с вами его реализацией. Идеи, которые преследовались при создании библиотеки: Простота Отсутствие магии Легкость в освоении Возможность кастомизации и минимум ограничений. Почти все эти пункты завязаны на ...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Назад дороги нет: Huawei высказалась о сервисах Google в P40 Huawei вынужденно отказалась от сервисов Google, что вызвало крупные проблемы с производством и реализацией новых моделей смартфонов под брендами Huawei и Honor. Ситуация на данном этапе в стадии заморозки (власти США и Китая ищут компромиссы в торговой войне), но руководств...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
Использование мобильных приложений в мире выросло на 40%. Каких и почему Каждый год популярные магазины приложений отчитываются о росте интереса со стороны пользователей. Обычно это происходит постепенно, но в последнее время наметился взрывной рост, который удивил многих, а заодно кое-что рассказал о пользователях в мире. Возможно, вы уже догад...
Характеристики Google Pixel 4a просочились в сеть В ближайшие месяцы Google должен анонсировать свой последний смартфон Pixel 4a. Первоначально его планировали продемонстрировать на конференции Google I / O 2020, но коронавирус несколько изменил планы компании. Сегодня же в сеть утекли характеристики смартфона. Подробнее об...
Выпущена более безопасная версия видеосервиса Zoom с новыми функциями Напомним, что нескольким ранее стало известно, что в сеть утекли тысячи разговоров в популярном сервисе видеозвонков Zoom. Представителями сервиса, вероятно, в попытке вернуть доверие пользователей, была выпущена более безопасная версия видеосервиса Zoom с новыми функциями.
Open Source датасет SOVA: аудио для распознавания и синтеза речи Всем привет! Мы — команда компании «Наносемантика», и недавно мы запустили проект SOVA, где занимаемся сбором датасета для использования его в обучении нейронных сетей и создания виртуальных ассистентов на базе искусственного интеллекта.Мы подготовили большой датасет для обу...
Honor просит помощи у своих пользователей для ... Android 10 вышел в свет уже нескольких месяцев назад. Кроме детища Google, линейки Pixel, некоторые производители смартфонов смогли представить обновление относительно быстро. Honor прилагает усилия, чтобы ускорить выход обновления на свои аппараты, и теперь они ищут пользов...
Xiaomi Mi Band 5 может быть представлен уже завтра Китайская компания-производитель электроники Xiaomi довольно успешно работает на рынке фитнес-браслетов. С самого первого Mi Band носимые устройства компании привлекали внимание и быстро набирали популярность. Компания окончательно положила рынок на лопатки со своими Mi Band...
Все ли вы знаете о useCallback Привет, Хабр!Начиная с версии ReactJS 16.8 в наш обиход вошли хуки. Этот функционал вызвал много споров, и на это есть свои причины. В данной статье мы рассмотрим одно из самых популярных заблуждений использования хуков и заодно разберемся стоит ли писать компоненты на...
Это безумие. США о 5G-оборудовании Huawei Правительство Великобритании готовится принять решение о том, разрешать ли Huawei участвовать в создании ключевой части национальной 5G-инфраструктуры. В связи с этим официальные лица США выступили с резким комментарием. Власти США заявили, что этот шаг Великобритании ...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Много ли нового в Чёртовой Дюжине? Речь пойдёт всего лишь о PostgreSQL 13. 8 апреля состоялась «заморозка» — PostgreSQL feature freeze, теперь в эту версию войдут только те фичи, которые приняты до этой даты. Революционной эту версию, пожалуй, трудно назвать. Кардинальных, концептуальных изменений в ней нет. ...
Новинки апреля. Intel Comet Lake-H В апреле произошло так много событий, которые хотелось проанонсировать, что пришлось немного отодвинуть пост о глобальном запуске процессоров для производительных ноутбуков Intel Comet Lake-H. Однако совсем пропустить столь важную тему мы никак не можем, ведь именно эти проц...
Хакеры опубликовали исходный код игры от создателей Cyberpunk 2077 Накануне утром в сети появилась информация о том, что хакеры получили доступ к серверам игрового разработчика CD PROJEKT RED. Сейчас же в сети была обнаружена первая утечка данных компании — исходный код популярной карточной игры GWENT.
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
С 13 апреля из-за коронавируса запрещено ездить на автомобилях Еще месяц назад, 13 марта 2020 года, никто из жителей России не придавал особого значения коронавирусу и тем проблемам, с которыми могут столкнуться люди уже в скором будущем. К большому сожалению, эпидемия данного заболевания вышла Сообщение С 13 апреля из-за коронавируса ...
Разработчики FreeNAS и TureNAS собираются объединить оба продукта в общую систему FreeNAS - это бесплатная операционная система с открытым исходным кодом, предназначенная для сетевых устройств хранения (NAS). В течение большей части прошлого десятилетия проектом руководили сотрудники iXsystems, которая также выпустила корпоративную версию программного обе...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Ремейк Resident Evil 3 выйдет 3 апреля 2020 года Capcom объявила дату выхода обновленной версии Resident Evil 3 на PlayStation 4, Xbox One (включая Xbox One X) и PC. Знаменательное событие состоится 3 апреля 2020 года. Ядром проекта станет движок RE Engine (использовался в Resident Evil 7 biohazard, Resident Evil 2 и Devi...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
Grand Theft Auto VI неожиданно слили в сеть Все больше и больше людей по всему миру предпочитают проводить свободное время за игрой в самые разные видеоигры, а доступно таких в настоящее время крайне много на любой вкус и цвет. На радость всех тех, Сообщение Grand Theft Auto VI неожиданно слили в сеть появились снача...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
В сеть утекла новая информация об Apple AirTag На японском сайте Mac Otakara появилась новая информация об AirTag. Согласно свежим данным, трекеры будут полностью водонепроницаемыми, а для их зарядки будет применяться магнитное зарядное устройство, аналогичное тому, которое используется для подзарядки Apple Watch.
Об еще одной альтернативе изопропиловому спирту... Добрый день!Ситуация сейчас такая, что приходится искать альтернативы использованию изопропилового спирта для отмывки отпечатанных деталей от фотополимера. Тот самый изопропанол, что недавно стоил от 170 до 300 р за литр теперь стоит под 900, т.к. является эффективным дезин...
Как выбрать школу иностранных языков или репетитора Выбирайте среди школ, в которых преподавателям много платят. Школами обычно руководят бизнесмены, и зарплата преподавателей в них примерно одинаковая. Ходил как-то на собеседование в школу английского, которая предлагала зарплату в 2(!) раза выше среднего по Москве. Методист...
Apple не собирается ничего отменять из-за коронавируса — она открывает новые магазины 29 февраля число розничных Apple Store увеличилось до 510. Новый магазин стал вторым в Торонто и тридцатым в Канаде. В строгом соответствии с планами, составленными еще в начале прошлого года, задолго до вспышки коронавируса. При большом стечении публики. Конечно, в Канаде ...
Какие смарт-часы выбрать? Пять лучших моделей на конец 2019 года С каждым годом выбрать умные часы становится сложнее, поскольку на рынке появляется все больше достойных моделей. Сегодня мы попытаемся выбрать из них пятерку лучших, в которую вошли как дорогие, так и бюджетные модели. Кстати, мы советуем искать представленные в топе смарт-...
Парсер данных по произвольной грамматике в 400 строк Есть много существующих инструментов для парсинга файлов по заданной грамматике. Например, ANTLR или Yacc. Они используют конечные автоматы и генерируют большие файлы с исходным кодом для парсинга. Действительно ли это так сложно? Попробуем сделать сами. В этой статье я пока...
«Эвотор»: малый бизнес не досчитался в апреле 54% выручки По данным компании «Эвотор», в апреле оборот малого и среднего бизнеса упал на 54% по сравнению с тем же периодом 2019 года. Снижение покупательского спроса началось еще в марте ― торговые точки ...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Самые крупные провалы в мире технологий в 2019 году Samsung Galaxy Fold — провал 2019 года? В 2019 году произошло немало неудачных событий, это и проблемы правительства США с Huawei и отмена Apple AirPower, борьба Epic Games с Google Play Store. Но нас интересуют лишь самые крупные провалы по мнению пользователей. Опрос...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Angular для Vue разработчиков Сейчас во фронтенде среди фреймворков есть три явных лидера: Angular, React и Vue. Думаю, мы можем судить о любви разработчиков к проекту по количеству звезд на GitHub. На момент написания данной статьи у Vue уже 161 тысяча звезд, на втором месте находится React с 146 тысяча...
Актуальные промокоды на скины и косметику в Standoff 2 (Апрель 2021) В Standoff 2 можно стать уникальным без необходимости вливать реальные деньги. И делается это без читов и взломов, которые могут привести к бану вашего аккаунта. На помощь приходят промокоды. Они позволят достать скины, граффити и голду. Новые промокоды могут появиться поср...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Как ищут нефть в России Геологоразведка меняется, но, как оказалось, в ней все еще есть место бородатым мужикам с палатками и гитарами. С другой стороны, часть геологов давно прописалась в офисах, поскольку обработка собранных данных порой занимает годы. Тут все средства хороши, начиная от «облаков...
В сеть утекли характеристики неанонсированного бюджетного смартфона Honor Напомним, что буквально в начале февраля инсайдеры заявили, что дочерняя компания Huawei, а именно бренд Honor, готовит новый доступный смартфон под названием Honor 9X Lite. Сейчас же в сеть утекли характеристики неанонсированного бюджетного смартфона Honor.
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte.
Прошивка MIUI подтверждает, что Poco F2 — это клон Redmi K30 Pro Слухи о бюджетном флагмане Poco F2 курсируют в Сети уже больше года, а теперь данные о нем были замечены в прошивке MIUI.В исходном коде новой версии оболочки обнаружили, что Redmi K30 Pro под кодовым названием lmiin по умолчанию имеет водяной знак Shot on Poco Phone.Вероятн...
КонсультантПлюс продолжает работать Уважаемые клиенты, партнеры, коллеги! КонсультантПлюс продолжает свою работу, несмотря на то, что неделя с 30 марта по 3 апреля объявлена нерабочей. Мы включаем в систему КонсультантПлюс новые нормативные акты, оперативно готовим обзоры событий и мер поддержки, а на...
Печатная голова RepRap Ultimaker и немного теории Здравствуйте уважаемые печатающие и сочувствующие. В процессе разработки принтера потребовалась то, что будет держать радиатор хотенда и вентиляторы для обдува (голова). Естественно она должна быть печатная. Были рассмотрены следующие виды голов: Собственно Ultimaker. К...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Никто не увидит: как закрыть свой профиль "ВКонтакте" В социальных сетях много личной информации, которую не всегда хочется раскрывать незнакомым вам людям. Но это вовсе не означает, что надо отказываться от использования современных сервисов. ...
[Перевод] Представляем PyCaret: открытую low-code библиотеку машинного обучения на Python Всем привет. В преддверии старта курса «Нейронные сети на Python» подготовили для вас перевод еще одного интересного материала. Рады представить вам PyCaret – библиотеку машинного обучения с открытым исходным кодом на Python для обучения и развертывания моделей с учителем...
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.
Ищем по номеру Instagram профиль В конце статьи представлен готовый инструмент Что можно узнать о человеке, с которым ты не знаком, если у тебя есть жалкие 11 цифр его номера телефона? Нам часто приходится иметь дело с анализом информации из открытых источников. В частности, самыми полезными оказываются ...
Изучаем материнские платы MSI Z490 для процессоров Intel Comet Lake-S Вслед за предварительными ценами в Сеть утекли изображения нескольких материнских плат Micro-Star International для будущей платформы Intel LGA1200. В их числе MEG Z490 Godlike, MPG Z490M Gaming Edge WIFI, MPG Z490 Gaming Plus...
Почему не стоит кастомизировать Android Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это мож...
Как я искал работу весной 2021 года Всем привет! Давно читаю Хабр и руки чесались тоже написать чего-нибудь. Так получилось, что повод появился только когда я начал искать новую работу. Вдохновил меня на эту статью увлекательный рассказ о собеседованиях в Яндексе. "Хм, а мне ведь тоже есть чего рассказать" - п...
Go Channels Internals На Go можно реализовать тысячи goroutine одновременно без больших требований к железу. При этом горутины могут легко и просто обмениваться данными между собой и синхронизироваться с помощью каналов. Но как устроены каналы внутри? Об этом написано не так уж много, а в условия...
Telegram добавил проверку на подлинность исходного кода, новый редактор тем с градиентами и отправку сообщений при появлении получателя онлайн Команда разработчиков популярного мессенджера Telegram на днях выпустила довольно большое обновление основных версий своих приложений. Оно приносит поддержку подкастов и аудиокниг, возможность проверки подлинности исходного кода ПО, градиентные цвета для фонов и сообщений, о...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Huawei может уйти в отрыв на рынке смартфонов 5G Китайская компания Huawei, уже сейчас опережающая южнокорейскую компанию Samsung Electronics по объемам поставок смартфонов с поддержкой сетей 5G, может увеличить отрыв в текущем году. Такого мнения придерживаются тайваньские представители цепочки поставок, уточняя, что...
Xiaomi готовит новый дисплей-колонку В сеть утекли изображения нового гибридного устройства от китайского гиганта Xiaomi. Речь о уникальном дисплее-колонке Xiaomi Smart Display Speaker Pro 8.
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
Интернет-магазин: выходим за рубеж! Важное событие для представителей ecommerce в Санкт-Петербурге. Бесплатный семинар «Интернет-магазин: выходим за рубеж». Именно сейчас, когда все из-за угрозы коронавируса уходит в онлайн, когда рубль показывает свою нестабильность, — время работать и&n...
Hack The Box. Прохождение Rope. PWN. Форматные строки и ROP используя pwntools Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье собираем много много pwn, которые будем решать средствами pwntools. Думаю будет полезно читателям с любым уровнем осведомленности в данной теме. Поехали… Подключение к л...
«ВКонтакте» начала напоминать пользователям о событиях в их жизни Социальная сеть «ВКонтакте» запустила новый раздел «Воспоминания». В нём пользователи могут просматривать публикации и фотографии, которые разместили в тот же день год или несколько лет назад.
Видеообзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...
Обзор роутера TP-Link Archer C4000 В современных домах появилось уже достаточно много разных устройств, которые требуют подключение к интернету. К примеру, вместе с банальным набором из нескольких компьютеров, смартфонов и, возможно, планшета, дополнительно к Сети подключаются игровые консоли, телевизоры или ...
Привезёт ли Samsung в Россию Galaxy S11 на Snapdragon 865 Samsung начнет выпускать Galaxy S11 на процессорах Snapdragon в большем числе стран Пожалуй, главная претензия, которую российские поклонники линеек Galaxy S и Galaxy Note предъявляют Samsung, — это аппаратное оснащение смартфонов, или, если быть до конца точным, то их...
CD Project Red официально признали взлом и похищение исходного кода Cyberpunk 2077 Взломщики украли корпоративные документы компании и исходный код Cyberpunk 2077, Witcher 3: Wild Hunt, карточной игры Гвинт.
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Любители фильмов ужасов боятся пандемии меньше остальных Кадр из фильма «Очень страшное кино» Первые фильмы ужасов начали сниматься в XIX веке — уже тогда у этого жанра были тысячи поклонников по всему миру. Сегодня ужастики про маньяков, монстров и всемирные катастрофы время от времени смотрит практически каждый человек. Ученые с...
Тотальный деанон в Telegram tl;dr: исследую возможности для сопоставления аккаунтов с номерами телефонов в российском сегменте Телеграма. В мире много людей, которые хотят получить возможность сдеанонить произвольного пользователя. Это могут быть капиталисты не гнушающиеся спама, спецслужбы, мошенни...
NVIDIA DLSS и AMD FidelityFX Super Resolution сравнили в играх — пока всё не так однозначно Одной из игр, в которую была добавлена поддержка технологии интеллектуального масштабирования AMD FidelityFX Super Resolution (FSR), стал шутер Necromunda: Hired Gun. Хотя игра вышла совсем недавно, она поддерживает не только FSR, но и технологию NVIDIA DLSS, выполняющую ту ...
[Перевод] Камеры или лазеры Какие датчики будут самыми важными в беспилотных машинах? Те датчики, что управляют так называемой системой восприятия, и это самое важное в управлении автомобилем. Задача системы восприятия – обнаруживать все важные объекты на дороге или рядом с ней, например, другие тран...
Samsung откажется от собственного процессора в новом недорогом смартфоне Galaxy M11 В смартфонах Samsung имеется множество спорных моментов, но главным их недостатком для большинства пользователей является использование в своих устройствах процессоров, разработкой которых занимается сама Samsung. И, судя по имеющимся данным, как минимум в одной грядущей нов...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою ...
Resident Evil 3 — трейлер про героев и игровых злодеев Свежий ролик рассказывает о темном городе — месте развития событий третьей части Resident Evil. Трейлер знакомит геймеров с главными героями игры (не только с положительными, но и с отрицательными) и второстепенными персонажами. Наконец-то мы можем разглядеть Немезиса во вс...
Минкомсвязи оценило целостность Рунета Минкомсвязи отчиталось о готовности органов власти и операторов связи реагировать на возникающие риски и угрозы при вмешательстве извне. О результатах учений по тестированию сетей связи в рамках закона о "суверенном рунете" рассказал вчера на пресс-конференции заместитель ми...
FDM Фермы 3D печати от PICASO 3D. Аддитивное производство 2020. Всем привет, с Вами 3DTool!На прошедшей недавно в Москве выставке 3D-Today Fest, было немало интересного, но больше всего наше внимание привлек стенд компании Picaso3D, который можно было заприметить еще при входе. Шутка ли, ребята собрали целую "стену" из собственных устрой...
55-дюймовый QLED-телевизор Xiaomi Mi TV Q1 будет стоить $800 В сеть утекли фотографии упаковки еще не представленного официально смарт-телевизора Xiaomi Mi TV Q1, раскрывающие его основные характеристики. Итак, новинка оснащается 55-дюймовой панелью на квантовых точках QLED с разрешением 3840:2160 пикселей (формат 4К), поддержкой HDR ...
Samsung и MediaTek хотят поставлять 5G-чипы для Huawei Поскольку напряженность в отношениях Huawei и правительства США только растет, китайской компании приходится искать пути спасения и уменьшать зависимость от американских комплектующих. На данный момент Huawei устанавливает собственные чипы Kirin в устройствах с поддержк...
Что общего у Apple Music и 5G? А ведь Apple Music и 5G созданы друг для друга 4 декабря состоялось очень важное для Apple событие. В театре имени Стива Джобса, как и обещали, были вручены награды Apple Music, концерт и чествование награжденных. Это было не обычное музыкально-рекламное событие Apple, все с...
Вот так должен выглядеть Samsung Galaxy A70e Таким может быть Samsung Galaxy A70e. На данный момент сама компания никак не комментирует рендеры, на которых якобы изображена эта модель. Их источник — @OnLeaks, который стабильно делится подобными сливами и, как правило, они достоверны. Поэтому и на этот раз у нас н...
Бутерин предложил вариант использования ASIC-майнеров ETH после запуска Ethereum 2.0 Соучредитель Ethereum Виталик Бутерин рассказал, какое применение смогут найти ASIC-майнеры после перехода сети с алгоритма консенсуса Proof-of-Work на Proof-of-Stake. В подкасте The Shitcoin Dot Com Show он заявил, что есть «много вариантов использования», и назва...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
И снова про embedded: ищем баги в проекте Embox Embox – это кросс-платформенная мультизадачная операционная система реального времени для встраиваемых систем. Она рассчитана на работу в условиях невысоких вычислительных ресурсов и позволяет запускать Linux-приложения на микроконтроллерах без использования самого Linux. К...
[Из песочницы] Что делать, если забыт код от замка чемодана? Новый год — сезон путешествий. Сегодня весь путешествующий мир использует чемоданы с замками, одобренными TSA. Обычно замок кодовый и выглядит примерно вот так: Не секрет, что безопасность, обеспечиваемая такими замками, в основном виртуальная — во-первых, тысяча комбин...
Визуализация топологии сети с помощью скрипта Python и NeXt UI В данный момент в сети существует немало утилит и программ с открытым кодом для визуализации сетевых топологий. Исходными данными, как правило, для них выступают данные таких протоколов, как Cisco Discovery Protocol (CDP), Link Layer Discovery Protocol (LLDP), Open Shortest...
Ни одной змеи не пострадало: яд из пробирки Изменить ситуацию может новая работа биологов из Утрехтского университета в Нидерландах: из яиц кораллового аспида Aspidelaps lubricus им удалось извлечь стволовые клетки, а из них вырастить органоиды ядовитых желез змеи. Такие структуры лишены всей сложности исходного орган...
Какие данные пользователей Android может тайно собирать TikTok Ох сколько было в последнее время сказано про TikTok. То скандалы с запретами на публикацию ”некрасивых людей”, но скандалы, связанные с пропагандой насилия или накручиванием рейтинга в Google Play. Теперь во многих странах говорят, что сервис собирает слишком много информа...
[Перевод] 14 open-source проектов для прокачки Data Science мастерства (easy, normal, hard) Data Science для начинающих 1. Sentiment Analysis (Анализ настроений через текст) Посмотрите полную реализацию проекта Data Science с использованием исходного кода — Sentiment Analysis Project в R. Sentiment Analysis — это анализ слов для определения настроений и мнений...
Престижное онлайн казино Слотозал Вы мечтаете стать богатым человеком, но с вашей зарплатой это несбыточная мечта? Тогда пришло время менять ситуацию. Если вы хотите обрести финансовую независимость и в ближайшее время начать жить так, как заслуживаете, тогда заходите в онлайн казино Слотозал. Чтобы подробне...
Работа с асинхронностью в Dart Всем привет! Меня зовут Дмитрий Репин, я Flutter-разработчик в Surf.В этой статье я расскажу о том, как работать с асинхронностью в Dart: всё о самых важных классах библиотеки dart:async с примерами под катом. Поговорим о том, как в однопоточном языке сходить в сеть или базу...
СМИ: разработчик AR-гарнитур Magic Leap планирует привлечь $100 млн от медиков, чтобы сохранить компанию В конце апреля 2020 года стартап уволил половину сотрудников и заявил, что откажется от розничных продаж, писало Bloomberg.
Обнаружены вайперы, эксплуатирующие тему COVID-19 и перезаписывающие MBR Вредоносные кампании, эксплуатирующие пандемию коронавируса ради своих целей, встречаются все чаще. А теперь эксперты предупреждают о малвари, целенаправленно уничтожающей данные пользователей.
[Перевод] Анализ скорости распространения COVID-19 и публикация результатов на dstack.ai Предисловие переводчика Всем привет, давно ничего не писал на Хабр, но тут появился повод. Я довольно много лет проработал в области анализа данных и самая важная вещь, которую я понял за это время — в анализе данных очень не хватает инструментов, самых разных инструментов...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Intel, Vivo и MediaTek также отказались от участия в MWC 2020 Список компаний, отказывающихся от участия в выставке MWC 2020 из-за нового коронавируса постоянно расширяется.На прошлой неделе LG объявила о своих планах пропустить мероприятие в этом году, в то время как ZTE отменила свою пресс-конференцию, но сообщила, что все равно буде...
«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...
Промокоды SEPHORA Сейчас существует множество магазинов косметики и парфюмерии, каждый из них готов предложить своему клиенту изобилие продукции различной ценовой политики и качества. Конечно, не все магазины действительно хорошие и могут предложить достойный товар, примером одного из лучших ...
Новые возможности iOS 14 Источники опубликовали подробности о нововведениях операционной системы iOS 14, которые должны сделать мобильные устройства еще более удобными для пользователей. В iOS 14 появится новый режим дополненной реальности и напоминания на основе определения местоположения. Сма...
Google и LG откажутся от использования чипсета Snapdragon 865 в своих флагманских смартфонах из-за его высокой цены Мобильный процессор Qualcomm Snapdragon 865 является одним из наиболее производительных чипсетов для смартфонов на рынке, но в то же время он и очень дорогой. Настолько дорогой, что некоторые производители смартфонов, такие как Google и LG, решили отказаться от его использов...
Sherlock Holmes: Crimes and Punishments доступен в магазине Epic Games Магазин Epic Games предлагает пользователям Sherlock Holmes: Crimes and Punishments бесплатно. Игра будет доступна до 16 апреля после чего будет заменена на другую игру. Игра разработана украинской студией Frogwares и позволяет вам стать самым знаменитым детективом всех вр...
Instagram разрешит пользователям отказаться от таргетинга рекламы в соцсети Специальное уведомление направит пользователей в настройки с возможностью отключить использование данных от сторонних сайтов.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Foxconn отказывается от строительства завода в Индии Являющаяся основным производственным партнером компании Apple компания Foxconn отказалась от своих планов по строительству производственного предприятия в Индии. Завод, который потребовал бы инвестиций в размере 5 млрд долларов, предполагалось построить в индийском штат...
Туры на лучшие спортивные события Туризм может быть разным и каждый клиент подыскивает для себя тур, который принесет определенные впечатления и массу удовольствий. Компания TickеtGroup предлагает своим клиентам самый большой ассортимент туров на разные важные спортивные мероприятия и на шоу программы, котор...
Huawei разрешили участвовать в строительстве сетей 5G Власти ЕС представили единый комплекс технических и стратегических мер по минимизации возможных рисков для стран-членов ЕС, связанных со строительством сетей 5G, сообщает "КоммерсантЪ". Комментируя это решение, заместитель председателя Еврокомиссии Маргрет Вестаге...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Мои заметки Viber: как хранить важную информацию и быстро находить ее прямо в мессенджере Чаты Viber у многих постепенно превращаются из каналов для разговоров в место хранения информации. В тысячах сообщений находится немало ценного: адреса, телефоны, пароли, е-мейлы, задания. Запомнить все это сложно, как и искать потом требуемые данные. От кого и когда они исх...
Публикуем дизайн-библиотеки компонентов VKUI в Figma Библиотеки в дизайн-инструментах — это важная часть дизайн-системы. Мы считаем, что дизайнеры должны работать с элементами, которые максимально приближены к реализации в коде. Поэтому в библиотеках мы собрали для них самые актуальные компоненты, которые отражают все те же со...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
В чем главный плюс смартфонов Google В чём плюс смартфонов Google? Безопасность данных крайне важна многим пользователям. Никто не хочет, чтобы их данные оказались в руках крупных компаний, которые в дальнейшем могут делать с ними всё что угодно. По этом вопросу люди разделились на два лагеря — кто-то спо...
Записи тысяч видеозвонков пользователей Zoom утекли в Сеть Видео были размещены на YouTube и Vimeo. Среди прочих в открытом доступе оказались записи школьных уроков, онлайн-консультаций с врачами и рабочих встреч. Судя по всему, файлы хранились в облаке, а доступ к ним не был защищен паролем.
Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...
Противники продажи зоны .ORG хотят взять власть в свои руки Конфликт вокруг планируемой продажи доменной зоны .ORG стал одним из самых важных событий прошлого года. И в этом году он может принять новый оборот. Так, критики продажи доменной зоны .ORG компании Ethos Capital уже не ограничиваются требованиями предотвратить сделку. Они х...
У «Газпром-медиа» готова замена TikTok. Приложение Yappy для коротких вертикальных видео выйдет в конце года Как пишет Коммерсантъ, у «Газпром-медиа» готово приложение Yappy, которое импортозаместит TikTok. Yappy основано на другом приложении – «Ямолодец», купленном компанией в прошлом году. Смысл Yappy такой же, как и в TikTok – ...
Опубликованы характеристики и цены процессоров Intel Core 10-го поколения Наконец стало известно, чем ответит Intel на сверхпопулярные процессоры AMD Ryzen, которые к апрелю 2020 года захватили до 90% продаж новых CPU. Ответ Intel — серия Intel Core 10-го поколения под кодовым названием Comet Lake-S. Официальный анонс новых процессоров состоитс...
Самоизоляция привела к дефициту ноутбуков Это следует из данных GfK, на которые ссылается “КоммерсантЪ”. Весь рост обеспечен результатами марта, когда продажи выросли на 68% год к году, в январе и феврале рынок был на том же уровне, что и годом ранее.Мартовские продажи на 13,5% обогнали даже традиционно ...
Надоел Google Play Store? Вот вам лучшие альтернативы Не обязательно использовать Play Store для того, чтобы скачивать приложения Если вы пользуетесь Android довольно давно, то знаете, что это довольно открытая операционная система, позволяющая модифицировать буквально все, что угодно. Но вот приложения для Android (если мы не ...
Павел Дуров: «WhatsApp опасен для пользования» Прошлый год оказался для WhatsApp одним из самых сложных. Вера пользователей в его безопасность и конфиденциальность все уменьшается, и многие задумываются о «переходе» на другие мессенджеры. Совсем недавно, в своем блоге, основатель Telegram, Павел Дуров, решил ...
Новая операционная система «убила» Windows 10 от Microsoft Самой современной операционной системой компании Microsoft в настоящее время является Windows 10, а выпущена она была еще летом 2015 года. С тех самых пор прошло уже очень и очень много времени, за которое данная платформа Сообщение Новая операционная система «убила» Window...
Шифровальщик REvil ищет PoS-системы в сетях своих жертв Эксперты Symantec Threat Intelligence обнаружили, что операторы вымогателя REvil (Sodinokibi) сканировали сеть одной из своих жертв в поисках серверов Point of Sale (PoS).
Россия лишится монополии на доставку людей на МКС От самостоятельных полетов на МКС в США отказались после окончания программы Space Shuttle в 2011 году, и покупали места на борту кораблей «Союз» Роскосмоса. Теперь НАСА, скорее всего, откажется от помощи России. Полет готовился много лет. Для разработки нового космического ...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
[Перевод] «Ленивая» загрузка с помощью Intersection Observer API Доброго времени суток, друзья! В данной статье мы познакомимся с Intersection Observer API, новым мощным инструментом для «ленивой» загрузки изображений и других элементов на странице, поддерживаемым всеми современными браузерами. Мы можем использовать этот инструмент для...
В сети появились реалистичные рендеры iPhone 12 Компания Apple должна показать преемников iPhone 11, iPhone 11 Pro и iPhone 11 Pro Max только осенью этого года. Однако на данный момент в сети уже есть много самой разной информации, касающейся новинок, и новые слухи появляются почти каждый день. Например, сегодня ресурс Le...
Хакеры превратили Discord в инструмент для кражи паролей Новая версия трояна AnarchyGrabber ворует пароли и токены пользователей, отключает 2ФА и распространяет малварь среди друзей жертвы. Для этого злоумышленники модифицируют официальный клиент Discord.
В Сеть утекли 1,6 ТБ фотографий и видео с платного британского сайта для взрослых В открытом доступе оказался архив объемом 1,6 ТБ с откровенными фотографиями и видеороликами с сайта OnlyFans. В компании не обнаружили следов взлома - файлы были собраны из различных источников, включая соцсети, где их разместили ранее.
Хакер украл с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт Хакер скачал с GitHub массив исходного кода Microsoft объемом 63,2 Гбайт. Предположительно взлом затронул исходный код для Azure, Office и некоторых вычислительных runtime-сред выполнения Windows. Подробнее об этом читайте на THG.ru.
Представлена версия 2.0 блокчейн-платформы Hyperledger Fabric Возглавляемый Linux Foundation консорциум Hyperledger объявил о выпуске версии 1.0.0 блокчейн-платформы Fabric. Hyperledger Fabric 2.0 is here! New release is optimized for production deployments with decentralized chaincode features, private data enhancements and improved p...
Где купить лайки для аккаунта ВКонтакте Стремление заработать, как можно больше лайков в социальной сети ВКонтакте приводит многих пользователей в тупик. Так как не многие знают все секреты и методы данного процесса. Конечно, одним из самых главных является привлекающий внимание контент и фотографии на странице, н...
Слухи: долгожданная RPG по «Гарри Поттеру» выйдет в 2021 Последние 5 лет новые игры во вселенной Гарри Поттера выходили только на мобильных платформах. Но уже скоро поклонников серии ждет более масштабное приключение. Разработкой новой игры для консолей следующего поколения занимается студия Avalanche Software (авторы Ultimate Mo...
Народный флагман Pocophone F1 получит Android 10 следующим обновлением Компания Xiaomi выпустила новую фирменную оболочку MIUI 11 для пользователей бестселлера Pocophone F1 в октябре 2019 года. Правда, пока MIUI 11 для Pocophone F1 базируется на не самой свежей версии Android — Android 9 Pie. Судя по всему, в самое ближ...
Вебинар 9 апреля «Надо ли будет снижать тарифы физлиц для поддержания объёма подключений?» На вебинаре рассмотрим наиболее вероятные сценарии развития событий, и на что реально можно будет влиять региональному провайдеру. Ведь далеко не все сейчас «прижали уши» — «Ростелеком» и «Дом.ру» продолжают звонить и продавать. У них самая большая абонбаза, а значит и самые...
iOS 14 может подсказать, насколько надежны ваши пароли на сайтах В дополнение к переработанному главному экрану с виджетами, библиотеке приложений и таким функциям, как CarKey, в iOS 14 и iPadOS 14 также появились важные усовершенствования в «Связке ключей» iCloud. Теперь в разделе «Пароли», помимо, собственно, самих паролей, есть отдель...
Могут ли панголины быть промежуточными хозяевами коронавируса? Ученые всего мира ищут животное, от которого коронавирус 2019-nCoV передался человеку. Так как геном 2019-nCoV почти на 80% схож с геномом тяжелого острого респираторного синдрома (SARS), в поисках естественного хозяина вируса взоры ученых были обращены на летучих мышей. Де...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
FOSS News №6 — обзор новостей свободного и открытого ПО за 2-8 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №6 за 2–8 марта 2020 г.: Выпуск Chrome OS 80 Массовый отзыв сертификатов Let's Encrypt Удаление Эрика Рэймонда ...
iPhone 12 Pro засветился с тройной камерой В сеть утекли некоторые файлы iOS 14, где и нашли изображения iPhone 12 Pro. Новинка получит тройную основную камеру с главным широкоугольным модулем. Также три основных модуля будет дополнять сканер Light Identification Detection and Ranging. Новинка получит ProMotion дис...
ФБР: для каждого IoT-устройства необходима отдельная сеть "Ваш холодильник и ноутбук не должны быть в одной сети", - говорится в сообщении ФБР. Специалисты по киберезопасности из бюро рекомендуют использовать два интернет-шлюза: один для устройств, которые хранят конфиденциальные данные, а другой для цифровых помощников,...
Тестнет Ethereum 2.0 за два дня привлек почти 20 тысяч валидаторов Запущенная 18 апреля тестовая версия обновления Ethereum 2.0 Beacon, в основе которой лежит алгоритм Proof-of-Stake, за короткий срок привлекла почти 20 тысяч валидаторов. На это указывают данные обозревателя блокчейна Etherscan. Тестовая сеть Topaz представляет собой полную...
In-memory архитектура для веб-сервисов: основы технологии и принципы In-Memory — набор концепций хранения данных, когда они сохраняются в оперативной памяти приложения, а диск используется для бэкапа. В классических подходах данные хранятся на диске, а память — в кэше. Например, веб-приложение с бэкендом для обработки данных запрашивает их в ...
Обзор смартфона Samsung Galaxy A52 Прошлогодний «середнячок» в линейке доступных смартфонов Samsung Galaxy A пользовался заслуженной популярностью – модель тогда получилась действительно удачная. В этом году ей на смену приходит Samsung Galaxy A52, причем в нем, в отличие от предыдущих устройств, производител...
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
Фанаты выложили в Сеть «самопальный» исходный код GTA III и GTA: Vice City, но издатель игр потребовал всё удалить Не шутите с Take-Two.
5 лучших новых игр для Android Я уже не в первый раз рассказываю про игры для смартфонов и привожу соответствующие тематические списки. Все из-за того, что в последнее время на Android действительно есть, во что поиграть. Хорошие игры появились на любой вкус. Есть те, в которых упор делается на красивую ...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Лучшие мобильные процессоры 2019 года по версии AnTuTu Разработчики бенчмарка AnTuTu на регулярной основе публикуют свои рейтинги самых производительных мобильных устройств. На этот раз они решили раздать свои награды самым лучшим, про их мнению, мобильным платформам 2019 года выпуска. Среди тенденций, которые произошли п...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Смартфоны с лучшей автономностью 2019 года Список устройств с лучшей автономностью Как мы оцениваем наши смартфоны? Классный экран, много памяти, хороший звук и, конечно же, отличная автономность. Последний параметр является важнейшим для большинства людей, ведь чем меньше мы заряжаем наши устройства, тем дольше их и...
Черная дыра сделала теорию Эйнштейна надежнее в 500 раз Астрономы изучили тень сверхмассивной черной дыры и опровергли множество вариантов, в которых теория Эйнштейна могла оказаться несостоятельной. Общая теория относительности выдержала уже множество проверок, но у ученых все еще остается пространство для маневра и поиска альте...
[Перевод] Антипаттерны событийно-ориентированной архитектуры И снова здравствуйте! В преддверии старта курса «Архитектор ПО» подготовили перевод еще одного интересного материала. Последние несколько лет наблюдается рост популярности микросервисной архитектуры. Есть много ресурсов, которые учат правильно ее реализовывать, однако дост...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Как стильно выглядеть на фестивале Atlas Weekend 2020? Фестиваль Atlas Weekend является одним из самых крупных фестивалей музыки во всей Украине. Вот уже на протяжении 5 лет владельцы украинского клуба Atlas радуют нас невероятным шоу! Посмотреть на событие с каждым годом приходит всё больше человек, а в последним раз количество...
10 самых мощных Android-смартфонов апреля 2020 по версии AnTuTu Бенчмарк AnTuTu опубликовал список 10 самых мощных телефонов на платформе Android за апрель 2020 года, который показал несколько важных тенденций. Итак, все десять лучших смартфонов построены на Snapdragon 865. Все они вошли в список несмотря на то, что пять из них оснащены ...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Уникальный чехол с QWERTY-клавиатурой для смартфона в исполнении Oppo Китайский производитель Oppo рассматривает возможность выпуски чехла для смартфона, который предоставит пользователям миниатюрную QWERTY-клавиатуру. Использование физической клавиатуры связке с телефоном не является новой идеей. Например, коммуникатор Nokia 9210 был вып...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Характеристики Realme X50 Pro Player Edition утекли в сеть В сети обнаружились подробности о смартфоне Realme X50 Pro Player Edition, официальный выход которого ожидается 25 мая. Итак, устройству прочат топовый восьмиядерный чипсет Snapdragon 865, 8 ГБ оперативной памяти, 128 ГБ флеш-памяти, 6,44-дюймовый экран с разрешением 2400:10...
[Перевод] Запускаем однофайловые программы в Java 11 без компилирования Пусть исходный файл HelloUniverse.java содержит определение класса и статичный метод main, который выводит в терминал одну строку текста: public class HelloUniverse{ public static void main(String[] args) { System.out.println("Hello InfoQ Universe"); ...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
[Перевод] Как написать собственную файловую систему на языке Rust Исходные данные и результаты работы программ должны где-то храниться для дальнейшего использования. Их хранение нужно организовать так, чтобы мы могли быстро получить нужную информацию. За эту задачу отвечает Файловая система (FS): она предоставляет абстракцию для устройств,...
[Перевод] А нужен ли Redis или хватит PostgreSQL Есть проверенная архитектура, которую я видел много раз для поддержки ваших веб-сервисов и приложений: PostgreSQL для хранения данных Redis для координации очередей фоновых заданий (и некоторых ограниченных атомарных операций) Redis — это фантастика, но что, если бы я с...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
На Android вышла бесплатная игра «Соник на Олимпийских играх 2020 в Токио» «Соник на Олимпийских играх 2020 в Токио», довольно неловкий в связи с событиями в мире релиз SEGA к Олимпийским играм со знаменитым синим ежом в главной роли, наконец стал официально доступен в магазине Google Play. Игра обещает передать все острые ощущения вели...
Как НСПК готовила инфраструктуру для перехода на удаленку Хорошо известные всем события не обошли стороной и нас — 16 марта большая часть команды Национальной системы платежных карт (НСПК) – порядка тысячи сотрудников – перешла на удаленную работу. Конечно, для любой крупной компании такой переход – это очень большой вызов, и вы уж...
Секреты SI473X. Делаем приемник и ищем скрытые возможности микросхемы SDR Для подписчиковСегодня я расскажу о том, как устроены современные вещательные приемники, на примере SI473X — семейства однокристальных SDR-приемников. Заодно напишем собственную библиотеку для управления этими чипами. Спросишь, зачем нам еще один приемник? Чтобы поупражнятьс...
Собираем «цепочки» с помощью window functions Иногда при анализе данных возникает задача выделения «цепочек» в выборке — то есть упорядоченных последовательностей записей, для каждой из которых выполняется некоторое условие. Это может быть как условие от данных самой записи, так и сложное выражение относительно одной и...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Скачать Windows 11 бесплатно для всех компьютеров В настоящее время самой новой и современной операционной системой компании Microsoft является Windows 10, а вышла она еще много лет назад. С момента ее релиза прошло больше пяти лет, так как пришелся он на лето Читать полную версию публикации Скачать Windows 11 бесплатно дл...
Для Nokia 9.2 PureView тестируют подэкранную камеру Возможно, то что не получается у Xiaomi, Oppo и Samsung, выйдет осуществить HMD Global. Поставщик утечек @nokia_anew, который не раз был замечен за сливом достоверных данных о новых смартфонах Nokia, заявил о том, что на данный момент HMD Global тестирует фронтальную камеру ...
iPhone 9 и новый iPad Pro могут выйти уже 3 апреля Источники из цепочки поставок утверждают, что компания Apple не откажется от проведения своей традиционной весенней конференции, на которой будут показаны ее новые аппаратные решения. Ранее Apple опубликовала заявление, в котором говорилось, что из-за вспышки коронавиру...
Vue.js: Хуки жизненного цикла ваших и сторонних компонентов Lifecycle hooks (Хуки жизненного цикла) — это очень важная часть любого компонента. Нам, нашему приложению, часто нужно знать что происходит с компонентом, когда он создан, смонтирован, обновлен или уничтожен. В компоненте мы можем отлавливать эти события используя соотве...
Геймплей грядущей Tales of Crestoria с открытых бета-тестов В конце апреля издатель Bandai Namco объявил, что пошаговая RPG Tales of Crestoria выйдет на мобильных во всем мире в июне. В некоторых регионах уже успели начаться тесты, поэтому в сети появились геймплейные ролики. Tales of Crestoria — это пошаговая RPG с просто невероятн...
Создана коалиция по борьбе с киберугрозами во время пандемии коронавируса COVID-19 В период пандемии растет число киберугроз. Многие злоумышленники используют старые приемы для мошеннических атак, но адаптировали их под новые условия, эксплуатируя тему коронавируса. Например, рассылают фишинговые письма, замаскированные под информационные и коммерческие р...
Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...
Событие года в мире 3D печати! 3D today fest 2019 Здравствуйте дорогие друзья, я понимаю насколько тут не любят видеоролики. Но уж тут простите. Лучше один раз увидеть. Это видео отчёт с 3D today fest 2019 .Настоящего события года в мире 3D печати. Не всё попало на камеру. Но я обязательно исправлюсь в следующем году. Я не ...
В сеть утекли подробности о процессорах Intel Core i5-10600 и i3-10300 Серия настольных процессоров Intel 2020 года станет четвёртым воплощением микроархитектуры Skylake. Это значит, что процессоры серии Core 10-го поколения будут выполнены с применением 14-нм техпроцесса, но оптимизированы для работы на более высоких частотах. Подробнее об это...
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
У Google проблемы. Выход Pixel 4a откладывается Пользователи уже давно ждут новый Google Pixel 4a, который должен стать очень важным устройством для компании. Успех прошлогодней модели, когда компания решила выпустить более дешевую модель флагмана и приписать к названию букву ”а”, вызвал большой интерес к обновлению этог...
Полезные советы: выбор современного холодильника для дома При выборе холодильника все желают, чтобы он долгое время прослужил, не выходил из строя и бесшумно смог работать, к тому же отличался доступной ценой. Это вы можете отметить важнейшие критерии, по которым делают поиск подходящих моделей. Кроме этого, важное значение, чтобы ...
Как мы распознаем средства индивидуальной защиты Наверное, вам всю жизнь было очень интересно, как натренировать нейронную сеть распознавать людей в касках и оранжевых жилетах! Нет? Но мы все равно расскажем. Нас зовут Татьяна Воронова и Эльвира Дяминова. Мы занимаемся анализом данных в компании «Центр 2М», много работаем...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Анализ исходного кода Emby при помощи анализатора PVS-Studio Emby — довольно известный медиасервер, наравне с Plex и Kodi. В этой статье мы попробуем проверить его исходный код при помощи статического анализатора PVS-Studio. На официальном сайте Emby есть маленькая пометочка «Built with ReSharper». Что же, так даже интереснее. Читать...
Лучшие цены на смарт приставки в Украине На сегодняшний день большой популярностью пользуются смарт приставки или, как их еще называют ТВ бокс. Это на первый взгляд небольшое устройство значительно расширяет возможности пользователей стационарных современных телевизоров. Смарт приставка позволяет входить в интернет...
Календарь бесплатных IT-событий онлайн с 20 по 26 апреля Верю, что многие уже наладили отношения с удалёнкой и готовы погрузиться в пучину саморазвития. Не скучайте длинными вечерами — ловите свежую подборку онлайн митапов и лекций на всю неделю. Читать дальше →
Итоги 2019 года: какие события, людей и сериалы россияне искали чаще всего Главным событием года стал певческий конкурс Евровидение. Также жители нашей страны часто искали 30-летие падения Берлинской стены и футбольный матч Россия — Бельгия.
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
В России хотят усилить слежку за звонками из-за телефонных мошенников Как стало известно, ассоциация профессиональных пользователей социальных сетей и мессенджеров выступила с предложением, в рамках которого оговаривается возможность внедрения в России новой системы, призванной бороться со спамом и телефонными мошенниками. Самое интересно...
Как в будущем изменится отношение к удаленной работе — исследование 77% работников в мире считают, что компании в дальнейшем сохранят лояльность к удаленной работе и даже будут поощрять гибкий график. Эти и другие данные компания Lenovo представила в исследовании, посвященном последствиям длительного перехода на удаленный режим работы.Исслед...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Чем будут отличаться iPhone 2020 года Поддержка 5G будет во всех iPhone 2020 года Apple не всегда оперативно радует своих пользователей инновациями. Та же беспроводная зарядка гораздо раньше появилась в смартфонах на Android, не говоря уже про NFC и другие функции. Но в этот раз в Купертино, похоже, решили сильн...
Деньги вперед: главные игры апреля 2020 года Апрель в России объявлен нерабочим из-за коронавируса – и это славная возможность уделить время играм. В середине весны мы постреляем по зомби в Resident Evil 3, зачистим от монстров космическую станцию в Hellpoint, примерим шкуру Хищника в Predator: Hunting Grounds. Чем еще...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
[Перевод] Сертификация Microsoft в онлайн — вы, ваше пространство и ваш компьютер На момент написания этой статьи (апрель 2020 года) большая часть мира находится дома для сдерживания распространения COVID-19. В связи с этим было закрыто большинство центров тестирования, что нарушило планы многих людей по прохождению сертификации Microsoft. К счастью, у ва...
А вы готовы заменить домашнюю «оптику» на 5G? Результаты нового исследования, связанного с сетями пятого поколения, указывает на то, что именно поддержка 5G может стать одним из главных фактором при выборе смартфонов уже в следующем году. 67% опрошенных заявили, что поменяют свой смартфон на модель с поддержкой 5G...
Опубликовано видео с работой беспилотного аэротакси Американская компания Skyryse, разрабатывающая решения для вертолетов с автопилотом, представила свою новейшую технологию, которая в будущем должна помочь воздушным такси получить большее распространение в обычных городах. Также в сети было опубликовано видео с использование...
Уязвимости сетей 5G Пока энтузиасты с трепетом ждут массового внедрения сетей пятого поколения, киберпреступники потирают руки, предвкушая новые возможности для наживы. Несмотря на все старания разработчиков технология 5G содержит уязвимости, выявление которых осложняется отсутствием опыта ра...
23% российских пользователей хотя бы раз проверяли, не утекали ли их пароли в сеть При этом 35% респондентов рассказали, что сталкивались с ситуацией, когда к их приватной информации получал доступ тот, кому она не предназначалась. В половине из этих случаев (52%) к их аккаунтам получал доступ некто посторонний.Чтобы свести риски от возможных утечек к мини...
Где найти бесплатные онлайн-концерты известных исполнителей В редакции меня иногда подкалывают из-за того, что строю фразы со словами ”в наше время” или ”вот, было время”. Но сейчас иначе и не скажешь. В наше время не так просто куда-то сходить. Да, это время короткое и оно закончится через месяц, два, три… Может больше, но самоизол...
Ультразвуковой сканер 3D Sonic Max от Qualcomm: еще быстрее, ... Среди новинок, которые были представлены Qualcomm в рамках Snapdragon Tech Summit, оказался и новый дисплейный ультразвуковой сканер отпечатков пальцев 3D Sonic Max. Это самый большой в мире датчик и все благодаря тому, что его площадь была увеличена в 17 раз по сравнению с ...
Исходные коды банкера Cerberus опубликованы в даркнете бесплатно ИБ-эксперты рассказали, что аукцион по продаже исходных кодов банковского Android-трояна Cerberus не оправдал ожиданий авторов малвари. В итоге исходники были бесплатно выложены в открытый доступ.
В сеть утекло первое реальное изображение Samsung Galaxy S11 Samsung Galaxy S11 продолжает обрастать подробностями О грядущем (но пока еще, увы, официально не анонсированном) флагмане от корейцев Samsung Galaxy S11 известно уже не мало. Мы даже успели во всех подробностях разглядеть устройство на рендерах, предоставленных авторитетным...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
В США решили отказаться от китайских дронов из-за боязни шпионажа Власти США планируют отказаться от использования части гражданских дронов с китайскими комплектующими. Руководство страны опасается, что беспилотники могут передавать конфиденциальную информацию компаниям-производителям, а те — властям Китая.
Нелли Уварова. Почему звезда «Не родись красивой» больше не снимается в кино Актриса пропала с экранов, но о завершении карьеры не сообщала. Нелли Уварова, сыгравшая главную роль в сериале «Не родись красивой», последние два года не снимает в новых фильмах. Актриса до сих пор востребована, но она лично сильно перебирает ролями. Недавно Нелли объясни...
Как правильно настраивать Напоминания в Календаре iPhone или iPad Когда вы создаете событие в Календаре iOS, то легко можете и настроить напоминание об этом. Одна беда – время напоминания задается автоматически специальной настройкой Календаря. Как её изменить? ♥ ПО ТЕМЕ: Сколько контактов, календарей, напоминаний и закладок помещается в i...
Кто есть кто в мировой микроэлектронике Типичная новость про электронику начала 2020 года: «Intel, вероятно, не будет размещать заказ на производство у TSMC, но рассматривает возможность сотрудничества с GlobalFoundries». Кто такие Intel — всем понятно, но что за GlobalFoundries и TSMC? Когда деревья были большими...
Мобильные сети 6G продемонстрируют колоссальную скорость Сети 5G только начали развиваться в ряде стран мира, а китайские разработчики уже изучают возможность запуска технологий 6G.Подготовительные работы для развития 6G уже запустило Министерство науки и технологий Китая. Специалисты сообщают, что пиковая скорость передачи данных...
Рекордно дешевый Redmi 5G построен на базе MediaTek Dimensity 800 Лу Вейбинг (Lu Weibong), который занимает пост президента Xiaomi Group China и генерального директора Redmi, вчера заявил, что компания готовится к выпуску очень интересного смартфона. Он заверил поклонников, что за этим анонсом точно стоит следить. Главный менеджер по ...
Что произойдет, если столкнутся две нейтронные звезды? Нейтронные звезды — одни из самых малоизученных объектов во Вселенной Нейтронные звезды — сверхплотные остатки звезд, возникающие при взрыве сверхновой звезды. Согласно статье, опубликованной на портале livescience.com, Лазерная интерферометрическая гравитационно...