Социальные сети Рунета
Четверг, 28 марта 2024

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

«Делимобиль» перешел на Р7-Офис Сервис каршеринга «Делимобиль» перевел работу своих сотрудников на российское офисное ПО «Р7-Офис». Переход на «Р7-Офис» позволил интегрировать офисное ПО в корпоративное облако компании  и дал сотрудникам компании  возможность совместной работы на...

Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

В продуктах Citrix нашли опасную уязвимость Она может быть использовать для взлома корпоративных сетей.

Как изменился английский Илона Маска за 20 лет Илон Маск — одна из самых ярких личностей XXI века. Инженер, предприниматель и миллионер с просто невообразимыми идеями. PayPal, Tesla, SpaceX — это всё его детища, и бизнесмен не собирается останавливаться только на нескольких проектах, которые стали всемирно успешными. О...

Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...

Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.

Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...

[Перевод] Всё, что нужно знать о Progressive Web App (PWA) PWA — прогрессивные веб-приложения. Предупреждение. Эта статья не проспонсирована PWA. Все взгляды и мнения в статье принадлежат только её автору. Progressive Web App или PWA — лучший способ для разработчиков заставить свои веб-приложения загружаться быстрее и быть более...

ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...

CHUWI HeroBox вышел в продажу Компактные компьютеры в последнее время пользуются повышенным спросом, так как далеко не всем пользователям нужен мощный ПК. Некоторые пользователи хотят просто пользоваться браузером, запускать программы различные, общаться с другими людьми из интернета и все в таком духе. ...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

АНБ обнаружило опасную криптографическую уязвимость в Windows Агентство национальной безопасности США (АНБ) обнаружило криптографический баг, опасный для многих версий Windows. Уязвимость связана с Windows CryptoAPI.

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...

Microsoft будет поддерживать браузер Edge в Windows 7 до 2021 года Поддержка Windows 7 заканчивается утром 14 января, и операционная система постепенно станет уязвимой, так как больше не будет получать обновления безопасности, а для самой Microsoft это означает более широкое внедрение Windows 10 для пользователей. Microsoft также не будет п...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр

Corsair Vengeance 6100 на процессоре AMD В последнее время готовые компьютеры от крупных производителей стали пользоваться довольно высокой популярностью, так как далеко не все геймеры могут собрать сами себе ПК из комплектующих, заказанных из интернета. Многим гораздо проще пойти в магазин, выбрать подходящий по м...

Близкие контакты. Как хакеры крадут деньги с банковских карт Для подписчиковСетевые мошенники и кардеры изобретают все новые и новые способы похищать деньги со счетов клиентов банков. В этой статье я расскажу о методах, которые преступники используют для обхода системы безопасности банковских карт.

В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...

Пять стадий принятия неизбежного, или Как мы разрабатывали программу для автоматизированного профайлинга Привет, на связи Алексей Филатов (aka afilatov123). В 2017 году меня пригласили в команду «СёрчИнформ» для запуска нового программного решения. Точнее так – для наращивания возможностей флагманского продукта – DLP-системы. Рынку мало того, что софт уже умеет (предотвращать у...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

Все, что вам нужно знать о SaaS Поместите свое программное обеспечение в облако. Программное обеспечение как услуга (Software as a Service), обычно сокращенно SaaS, представляет собой модель распространения программного обеспечения, согласно которой, вместо загрузки программного обеспечения для локального ...

ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...

Microsoft выкупила домен Corp.com, чтобы этого не сделали преступники Microsoft стремится защитить своих корпоративных клиентов от потенциальных проблем с безопасностью. Ради этого компания приобрела домен Corp.com, чья стартовая стоимость составляла 1,7 Млн долларов.

Инновационная Microsoft Windows 10 Core OS снова обнаружена Сотрудники Microsoft обновляют свои профили в LinkedIn, чтобы упомянуть инновационный проект Windows Core OS. В прошлом году пост о работе в LinkedIn показал, что новая модульная версия Windows 10 может использовать компоненты с открытым исходным кодом. В посте о работе, кот...

Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...

В Ситилинк акция в поддержку корпоративных клиентов Так, компьютер IRU Home 120 (AMD E1 2500) доступен за 12 290 рублей, монитор AOC Value line I2480SX – за 8 490 рублей, а офисное приложение Microsoft Office для дома и бизнеса 2019 – за 18 590 рублей

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

Опасная роль с Джин Сиберг завтра в кино Фильм "Опасная роль" про кинозвезду Джин Сиберг, которая пошла против ФБР, выступавшей за равные права для чернокожих . После за ней устроили полномасштабную слежку. Режиссер фильма Бенедикт Эндрюс. В ролях фильма: Кристен Стюарт, Маргарет Куэлли, Энтони Маки, Зази Битц, В...

Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.

У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...

Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...

AirPods — безусловный лидер Последняя оценка рынка беспроводных наушников показывает, что Apple AirPods по-прежнему доминируют с долей 47% в 2019 году.Второе место поделили Xiaomi и Samsung с огромным отставанием… Компания Counterpoint Research сообщила, что доля Apple немного снизилась в последнем ква...

Аэропорты способствуют распространению инфекций, но как это остановить? Мыть руки очень важно, особенно в аэропортах В 2018 году издание Business Insider опубликовало статью, в котором упоминалось, что после посещения туалета свои руки моют только 70% людей. По словам сотрудника Массачусетского университета Христоса Николаидеса (Christos Nicolai...

44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Amazon открывает доступ к своему квантовому компьютеру Amazon делает что-то новое! Такие технологические гиганты, как Google и IBM уже давно борются за то, чтобы стать первой компанией, которая создаст по-настоящему доступный квантовый компьютер. Между тем не менее известная компания Джеффа Безоса Amazon не сильно спешит влезать...

[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...

Пишем голосового ассистента на Python Введение Технологии в области машинного обучения за последний год развиваются с потрясающей скоростью. Всё больше компаний делятся своими наработками, тем самым открывая новые возможности для создания умных цифровых помощников. В рамках данной статьи я хочу поделиться своим...

Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.

Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...

Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.

Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...

Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

GIGANEWS. Все самые важные новости безопасности за 2019 год Для подписчиковПодходит к концу 2019 год, а значит, пришло время подвести его итоги и подумать о том, какие тренды ожидают нас в грядущем 2020 году. В конце этой статьи ты найдешь прогнозы ведущих ИБ-компаний, а пока давай вспомним, какими взломами, уязвимостями и прочими ин...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.

Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Опасная уязвимость в популярной библиотеке Sequelize Привет, Хабр! Данная статья будет интересна тем, кто уже использует библиотеку Sequelize или же только собирается с ней работать. Под катом мы расскажем, чем встроенный функционал operatorAliases может быть вреден и как избежать утечки из собственной базы данных. Читать да...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...

Университет ИТМО и Schneider Electric создают корпоративную образовательную программу «Индустриальные киберфизические системы» Санкт-Петербургский национальный исследовательский университет информационных технологий, механики и оптики (Университет ИТМО) заключил партнерское соглашение с компанией Schneider Electric о создании корпоративной образовательной программы магистратуры, в которой будет разв...

Лучший доступный корпус. COUGAR Gemini M Silver В последнее время многие пользователи, находясь на карантине, начали собирать компьютеры, дабы наслаждаться фильмами, играми, сериалами и прочим развлекательным контентом. При этом многие наши читатели банально не знают, какой корпус им выбрать для своего компьютера мечты. М...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

Apache Spark, lazy evaluation и многостраничные SQL запросы Известное об известном: spark работает с “датафреймами” (dataframes), которые являются алгоритмами трансформации. Алгоритм запускается в самый последний момент для того, чтобы "дать больше места" оптимизации и за счет оптимизации максимально эффективно его выполнить. Под кат...

Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.

Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.

FOSS News №6 — обзор новостей свободного и открытого ПО за 2-8 марта 2020 года Всем привет! Продолжаем обзоры новостей свободного и открытого ПО (и немного железа). Всё самое главное про пингвинов и не только, в России и мире. В выпуске №6 за 2–8 марта 2020 г.: Выпуск Chrome OS 80 Массовый отзыв сертификатов Let's Encrypt Удаление Эрика Рэймонда ...

Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Apple выпустила watchOS 6.1.3 и watchOS 5.3.5 для старых Apple Watch watchOS – не самая интересная операционка Apple с точки зрения функциональных возможностей. Несмотря на то что в Купертино в последнее время довольно активно её развивают, обновления, которые выходят для Apple Watch, мало интересуют пользователей, и они устанавливают их, не...

Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.

Последнее обновление Windows 10 может нарушить Спящий режим на вашем ПК Накопительное обновление KB4535996 для Windows 10 содержит улучшения поиска Windows и другие важные исправления, но, похоже, что данное обновление также добавляет некоторые проблемы для пользователей ПК. Пользователи сообщают, что февральское обновление Windows 10 приводит к...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Слитые в Telegram данные россиян начали использовать для шантажа Преступники начали использовать для шантажа персональные данные россиян, слитые в Telegram. У людей вымогают деньги, угрожая взломать аккаунт или раскрыть какую-либо информацию о человеке его родным и коллегам.

[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

20 SEO-мифов, которые должны умереть в 2020 Хабр читают не только разработчики, и не только люди связанные с IT, некоторые из моих клиентов иногда кидали мне ссылки на Хабр, и среди них были такие, которые совсем далеки от IT. Поэтому в этой статье будет максимально простым языком объясняться некоторые аспекты SEO. К ...

Выпуск нашумевшей игры Death Stranding для компьютеров отложили из-за коронавируса В ноябре прошлого года состоялся релиз Death Stranding для PlayStation 4. Игра получила неоднозначные оценки, в частности из-за особенностей своего геймплея и сюжетной составляющей. Тем не менее, многие ещё не оценили проект Kojima Productions — не у всех геймеров есть консо...

WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью.     Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Mail.ru Cloud Solutions выдала гранты стартапам «Сколково» более чем на 11 млн рублей Mail.ru Cloud Solutions (MCS) и «Сколково» подвели первые итоги совместной грантовой программы Mail.ru Start. За последние полгода 25 стартапов «Сколково» получили гранты на общую сумму 11,25 млн рублей на использование облачной инфраструктуры MCS и представили свои решения ...

Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...

Безопасность 5G Одна из самых популярных тем в последнее время: безопасен ли 5G для здоровья людей. Однако, в этой статье речь пойдет совсем не об этом, а об архитектуре безопасности этой сети. Насколько надежные технологии скрываются внутри? Читать далее

OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...

Какие бывают RFID протоколы и как их похекать с помощью Flipper Zero Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11],[12],[13],[14],[15],[16],[17],[18],[19] RFID – это технология для бесконтактных радио-меток, используем...

Почему удобство vs безопасность — не трейдофф Я с 2014 года работаю над безопасностью мобильных и веб-приложений. Много раз слышал от разных людей и в разном контексте про «трейдофф usability vs security», при этом с самого начала видел в этом какой-то подвох. В этом посте я поделюсь своим мнением, почему, на мой взгляд...

Microsoft официально прекращает поддержку Windows 10 версии 1909 11 мая вышел последний кумулятивный патч для Windows 10 версии 1909, поскольку Microsoft официально закончила поддерживать эту версию, потребовав от пользователей перехода на более новую версию, чтобы продолжать получать обновления. Таким образом, последнее обновление для Wi...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Смартфоны Google Pixel стали максимально защищенными, но Samsung снова впереди Google начал распространять майское обновление системы безопасности операционной системы Android 10 для всех совместимых и поддерживаемых телефонов Pixel. В список входят модели Google Pixel 4, Pixel 3a, а также Pixel 2 и Pixel 3 XL. Новейшее обновление системы безопасн...

Google Meet делает подножку пресловутому Zoom Только ленивый не рассказал о том, как опасен сервис Zoom, и разработчики Google Meet решили использовать этот скандал в свою пользу. Они улучшили свое приложение для видеоконференций. В общем Google не отличается большим вниманием к своим мессенджерам, но пройти мимо сканда...

Первые шаги с aiohttp: часть 2. Подключаем базу данных к приложению Привет!В прошлой статье мы познакомились с aiohttp и написали на нем свое первое веб-приложение: стену с отзывами.В этой статье мы продолжим изучение и подключим к нашему приложению базу данных PostgreSQL, используя для этого Gino, SQLAlchemy и Aiopg, а также автоматически с...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

Как ускорить работу компьютера с Windows 10, 8, 7: 20 советов И хотя компьютер с Windows 10 и работает заметно быстрее своих предшественников, пользователи хотят от операционной системы еще лучшего отклика. На самом деле несложно этого добиться. Вам понадобятся несколько советов и хитростей. В этой статье мы как раз и рассмотрим нескол...

[Из песочницы] Утечка номера телефона и геолокации через уязвимость в Телеграме Последнее время в Telegram все чаще обсуждаются темы пробива людей и утечек персональных данных. Мне стало интересно, а насколько сама экосистема Telegram устойчива к подобным утечкам. Под катом история о том, как я нашел баг в Telegram. Баг позволяет ввести в заблуждение...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...

В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...

Наихудшие пароли 2019 года настолько плохи, насколько вы ожидаете Сейчас самое время посмотерть на худшие пароли года и понимаем, почему так много интернет-пользователей взломано. Уже шестой год подряд первое место занимает вдохновляющее «123456», а «123456789» - на втором месте.В своем девятом ежегодном списке наихудших паролей компания S...

Как подписать (добавить подпись) электронный документ на Mac (macOS) В жизни у каждого бывают ситуации, когда надо отправить куда-то далеко-далеко документ с обычной подписью (росчерком). Обычно люди едут или отправляют бумажное письмо по почте. Но так страдать совсем необязательно — на цифровой документ вполне можно наложить вашу сигнатуру б...

Референтная модель BIAN. Что нового и полезного для корпоративной архитектуры банка она предлагает? BIAN… как мало в этом звуке для сердца русского… Да, я не случайно перефразировала всем известного классика. В России популярность референтной модели BIAN все еще низкая, особенно в сравнении с моделью Enhanced Telecom Operations Map (eTOM), распространенной в опережающей ...

В России представлены компьютеры «Элик» на базе процессоров «Эльбрус» Госкорпорация «Ростех» представила рабочие прототипы новых персональных компьютеров на базе процессоров «Эльбрус» на специализированной выставке для федеральных служб и коммерческих компаний.  По словам производителя, энергоэффективные ПК п...

"Масочная дипломатия" Huawei: стремление помочь или стратегический ход? На фоне распространения пандемии коронавируса, Huawei за последнее время пожертвовала миллионы масок и других средств индивидуальной защиты медицинским работникам по всему миру - от Канады и США до стран Европы. Хотя благотворительность Huawei широко освещается западными СМИ...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Cisco: большинство офисных работников в России и Европе периодически обходят корпоративные системы информационной безопасности Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ ...

[Перевод] Хорошо подумайте, прежде чем использовать Docker-in-Docker для CI или тестовой среды Docker-in-Docker представляет собой виртуализированную среду Docker-демон, запущенную в самом контейнере для сборки образов контейнера. Основной целью создания Docker-in-Docker была помощь в разработке самого Docker. Многие люди используют его для запуска Jenkins CI. Понач...

23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...

Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...

Google может сама отправлять SMS с вашего телефона. Зачем С вашего телефона отправляются неизвестные сообщения в Google? Так и задумано Спам, фишинг, криптоджекинг. Думаю, все слышали про эти явления и наверняка сталкивались хотя бы с одним из них. Несмотря на то что искоренить их полностью всё-таки не удалось, мы научились с ними ...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Произошло первое в истории смертельное падение с реактивным ранцем Первое смертельное падение с джетпаком Человечество постоянно пытается изобрести новые средства передвижения или улучшить существующие. Сегодня уже никого не удивить автомобилями и мотоциклами и их безопасность растет с каждым годом, но реактивные ранцы для полетов по воздуш...

Apple бесплатно дает свои топовые приложения на 90 дней Apple дает людям, застрявшим дома, возможность бесплатно опробовать два своих профессиональных творческих приложения. Для начала технологический гигант продлевает бесплатный пробный период Final Cut Pro X с 30 до 90 дней. Пользователи по-прежнему будут платить $300 за ли...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

AMD захватила 40% долю рынка процессоров AMD признавала, что никогда не думала, что сможет победить Intel. В то время как AMD завоевывает рыночную долю с момента своего появления процессоров на базе Zen в 2017 году, кажется, что скорость, с которой она набирает долю на рынке, будет только увеличиваться. Несмотря на...

Как погрузиться в VR. Большой гайд по шлемам виртуальной реальности Для подписчиковИнтерес публики к теме VR приходит и уходит, но технологии продолжают неизменно улучшаться. Если ты подумываешь, не прикупить ли себе шлем виртуальной реальности, то эта статья для тебя: мы подробно разберем плюсы всего, что сейчас есть на рынке, и дадим реком...

Автоматическое заполнение файлами документов Word и подписей к ним с помощью Python и библиотеки docx Рассмотрим пример простой программы на Python с помощью библотекы docx для автоматизации рабочего процесса, а именно автоматической вставки файлов (в данном случае изображений) и их подпись в документах Word (docx).Данная статья будет интересна для начинающих изучающих Pytho...

ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Blizzard намерена провести мероприятие BlizzCon 2020 В настоящее время в связи с опасной ситуацией в мире, крупнейшие выставки IT-индустрии закрываются и переносятся. Но компания Blizzard намерена провести свое событие BlizzCon 2020 в этом году. Запланированная дата проведения ноябрь 2020 года. Ситуация с COVID-19 вынуждает ...

В сети появились первые обзоры Mac Pro Перед стартом продаж Mac Pro компания Apple дала некоторым блогерам познакомиться с новым компьютером поближе. Сегодня они в числе первых опубликовали свои обзоры самого мощного компьютера Apple.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также может...

Игра Valorant от Riot Games применяет TPM 2.0 в Windows 11 Windows 11 наконец-то появится 5 октября, и для нее официально потребуются более новые процессоры с TPM 2.0 и безопасной загрузкой. Одна из самых горячих тем в сообществе Microsoft - можно ли установить Windows 11 на ПК через Центр обновления Windows?. Microsoft подтвердила,...

90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...

Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...

Корпоративным клиентам Яндекс.Такси стали доступны услуги«Доставка» и «Грузовой» Корпоративные клиенты Яндекс.Такси получили возможность подключить услуги «Доставка» и «Грузовой» для своего бизнеса. Отправить документы, перевезти оборудование, крупногабаритные грузы или доставить покупки из интернет-магазинов клиентам. В тарифе «Грузовой» можно перевозит...

Тестируем 1С на VPS Как вы уже знаете, мы запустили новую услугу VPS с предустановленной 1С. В прошлой статье вы задали много технических вопросов в комментариях, сделали несколько ценных замечаний. Оно и понятно — каждый из нас хочет иметь какие-то гарантии и расчёты на руках, чтобы принять ре...

[Из песочницы] Алгоритмы рандома В этой статье вы увидите самые разнообразные велосипеды алгоритмы для генерации случайных чисел. Про что статья Про алгоритмы генерирующие псевдослучайные числа, которые отличаются между собой качеством результата и скоростью исполнения. Статья будет полезна тем, кто хочет ...

Google выпустила три новых приложения для борьбы с зависимостью от смартфона Крупные IT-компании последнее время «сильно озаботились» цифровым благополучием своих пользователей, предлагая им инструменты для отслеживания собственной активности. У Google, например, есть приложение Digital Wellbeing, которое следит за разными метриками и предлагает сред...

Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...

Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...

«Коллеги, дышите потише»: почему офисный шум сводит нас с ума — готовимся к понедельнику Для многих людей опенспейсы — символ корпоративного ада. Противники открытой планировки говорят об ощущении переполненного муравейника, который населяют не люди, а производственные единицы. Разберемся, откуда появляется такое ощущение. И какую роль в этом играет шум. Читат...

Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.

Используем Zap Baseline Scan для непрерывного сканирования сайта на уязвимости Некоторое время назад возникло желание реинкарнировать свой Wordpress-блог. Параллельно возникло желание упорядочить и систематизировать накопленные знания для сдачи экзамена ECSA. Все это привело меня к развертыванию блога на отдельно стоящем сервере. Через некоторый пром...

Стоит ли пользоваться iMessage в 2021 году iMessage — один из самых популярных способов общения в мире. Во всяком случае так говорит Apple на своих презентациях, использует iMessage в своей рекламе и делает всё, чтобы популяризовать собственный сервис. И все же за пределами Соединенных Штатов между пользователям и i...

DeviceLock бесплатно предоставит свое ПО для защиты данных на время эпидемии Компания DeviceLock — российский разработчик системы борьбы с утечками данных, бесплатно предоставит всем желающим свои продукты для защиты корпоративных данных при использовании терминального доступа на период эпидемии коронавируса COVID-2019. Важнейшим средством борь...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...

Программа для оптимизации работы компьютера В XXI веке абсолютно никто не обходятся без компьютеров, ведь такая техника есть абсолютно в любом доме, в любой квартире, независимо от возраста того или иного человека. Это вполне нормально, но абсолютно каждый человек хоть раз в жизни сталкивался с плохой работоспособност...

Почему Notion Приветствую, Хаброзритель. В данной статье я хочу познакомить тебя с органайзером Notion, поделиться своим опытом использования. Также я дам несколько советов, идей, к которым я пришел со временем, учась планировать и использовать свое время, силы и мыслетоплево. Некоторые м...

Уберись на столе! Офисные мелочи, которые совсем не мелочи Вы обращали внимание на столы своих коллег в разных офисах? Чего там только нет: кактусы в очках, мягкие игрушки, игрушечные машинки и серьёзные модели автомобилей, книги, конфеты, чайники, фотографии, блокноты-мотиваторы и проч. То же самое можно встретить на офисных кухнях...

Как превратить дорожный чемодан в мощный игровой компьютер Пользователь портала Reddit под ником thegarbz похвастался своим новым компьютером – уникальным кастомным ПК, которому он дал имя «Ядерный футбол» (Nuclear Football). Это очевидна отсылка к «ядерному чемоданчику» президента, так как аппаратная часть компьютера также упакован...

Последнее обновление Windows 10 Mobile [15254.603] 14 января 2020 года Windows 10 Mobile достигла конца срока службы (EOL), и теперь доступно последнее накопительное обновление. В настоящее время Microsoft выпускает Windows 10 Mobile Build 15254.603 для телефонов, таких как Lumia 950 или HP Elite x3, и Microsoft также выпуст...

Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.

Как выбрать видеоредактор для монтажа и обработки видео на ПК Каждый, кто занимается съемкой и монтажом видео, не понаслышке знает, как важно выбрать тот видео-редактор, который действительно будет соответствовать всем требованиям и характеристикам. Конечно же не все мы являемся профессиональными видео-редакторами, не говоря уже о том,...

STM32 Часть 3: Первый Проект Мы наблюдаем общество, которое все больше зависит от машин, но при этом использует их все неэффективнее. — Douglas Rushkoff Эта фраза должна служить мотивацией для каждого программиста. Ведь именно вы решаете как машина использует свои ресурсы. Но как и с начала времен, чел...

Microsoft нацелилась на 50 миллиардов устройств На закрытом мероприятии генеральный директор Microsoft Сатья Наделла (Satya Nadella) рассказал о своем стратегическом видении на следующие пятнадцать лет. Генеральный директор Microsoft заявил, что компания планирует охватить 50 миллиардов устройств с помощью своих серв...

[Из песочницы] Почему в 2020 году мы по-прежнему выбираем Ruby? Привет, Хабр! Представляю вашему вниманию перевод статьи «Why is Ruby still our choice in 2020?» автора Vira Vashkovska. Мы — опытная команда Ruby on Rails разработчиков. Некоторые из нас занимаются разработкой на Ruby уже многие годы и знают его как свои пять пальцев. Вот ...

Жизненный цикл версий Windows 11 и выпуск Windows 10 21H2 LTSC В начале этой недели Microsoft выпустила не только первую инсайдерскую сборку Windows 11, но и рассказала о жизненном цикле и подходе к обслуживанию версий системы для потребителей и корпоративных клиентов. Жизненный цикл Windows 11 Windows 11 будет получать одно функционал...

[Из песочницы] Если бы я учил Frontend сегодня. Советы начинающим Мой путь в веб-разработке начался 5 лет назад. За это время я успел испробовать множество технологий, а в последние 3 года развиваюсь в направлении frontend. В этой статье я бы хотел ясно изложить, какие технологии необходимо изучить новичку, а также поделиться методами их ...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...

[Перевод] Три редко используемых возможности Python 3, о которых каждый должен знать Python 3 существует уже какое-то время и довольно много разработчиков, особенно те, кто только начинает свой путь в Python, уже используют эту версию языка. Несмотря на то, что множество новых возможностей широко используются, похоже, что некоторые остались за кадром. В это...

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...

Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...

[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...

Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...

Как вернуться в прошлое и прожить заново? Как изменить событие в прошлом? Что такое время? Громкий заголовок статьи, конечно, не означает, что в ней будут прямо даны способы это сделать. Пардон, если дал ложные надежды. Эта статья - один из первых шагов к пониманию сути времени и вариантам управления им (конечно, имеется в виду не тайм-менеджмент) с уклоном на пра...

Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...

Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Яндекс обновил правила корпоративной этики Яндекс обновил Правила корпоративной этики — один из старейших и самых важных внутренних документов компании. Его действие распространяется не только на сотрудников Яндекса, но и на партнеров, оказывающих услуги для группы компаний Яндекса. Елена Бунина, генеральный директор...

[recovery mode] Digital Banking Campus — итоги программы стажировок Друзья, салют! В декабре мы завершили набор на программу IT-стажировки Digital Banking Campus. Прошло 3 месяца, наши стажеры немного освоились, и мы попросили их поделиться своими историями. Путь Егора, Анны и Алексея, наших стажеров, в банковские айтишники — под катом. ...

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...

Работа по найму и свои проекты. По следам Nginx В своей предыдущей статье я обещал раскрыть тему авторских прав на создаваемый наемным работником программный продукт с свое личное время на своем личном оборудовании, а также поделиться своими наблюдениями как обстоят дела в сфере авторских прав в Европе, но в свете послед...

Android-версии Microsoft Word, Excel и Power Point объединились в одно бесплатное приложение В сети появилась информация о том, что Microsoft приняла решение объединить свои три основные офисные программы — Excel, Word и Power Point — в одно единственное бесплатное приложение для мобильной операционной системы от Google и назвала все это дело Microsoft Office.

Microsoft рассказала об использовании машинного обучения для поиска багов в ПО Для поиска ошибок в программном обеспечении и сервисах компания Microsoft использует модель машинного обучения. По словам Скотта Кристиансена, старшего программного менеджера по безопасности, 47 тысяч разработчиков ежемесячно генерируют около 30 тысяч багов, и отслеживать и...

Компания Илона Маска запретила сотрудникам использовать популярное приложение для видеозвонков В последнее время на слуху у многих находится приложение Zoom. Оно стало популярным на фоне распространения коронавируса, который заставил людей сидеть дома и общаться по видеосвязи. Что интересно, в Zoom уже нашли ряд проблем с безопасностью данных. Теперь стало известно, ч...

Выпущен мощный мини-компьютер Intel NUC Frost Canyon, который помещается в карман Как многие наверняка думают, чем больше по своим размерам персональный компьютер, тем более мощным он является, будучи способным обеспечить невероятно высокий уровень производительности. Тем не менее, на самом деле это далеко не так, а сегодня, Сообщение Выпущен мощный мини...

Тотальная проверка. Используем API VirusTotal в своих проектах Для подписчиковТы наверняка не раз пользовался услугами сайта virustotal.com, чтобы проверить, не содержат ли бинарники вредоносных функций, либо протестировать собственные наработки. У этого сервиса есть бесплатный API, работу с которым на Python мы и разберем в этой статье...

Как мы построили динамические отчеты на SSRS 2014 Мы уже рассказывали, как помогли одной производственной компании трансформировать процессы корпоративного обучения и развития персонала. Сотрудники заказчика, которые тонули в бумажных документах и Excel-таблицах, получили удобное iPad-приложение и веб-портал. Одна из самых ...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Supermicro представляет новые решения, оптимизированные под нагрузки Oracle Компания Super Micro Computer, Inc.(код NASDAQ: SMCI), золотой участник партнерской сети Oracle Partner Network (OPN), расширяет масштабы своего сотрудничества с гигантом отрасли программного обеспечения путем тестирования и сертификации своих серверов на соответст...

Free Trial, motherf***er, do you need it? — или почему бесплатные траялы и фримиум модели подходят далеко не для всех На этой неделе случилось 3 вещи: Несколько дней назад в своей статье о фреймворке формировании привычек я обещал рассказать о том, почему мы используем ПЛАТНЫЙ VS бесплатный trial-период в своих продуктах. Ребята из Getcourse написали заплюсованую статью про онлайн-школ...

Microsoft Office для смартфонов: компания Microsoft объединила Word, Excel и PowerPoint в единое приложение Буквально 10 лет назад люди, которые хотя бы раз использовали Microsoft Office, даже вообразить не могли, что смогут запускать офисные программы на ходу – без ПК под рукой. Сегодня же в Word, Excel и других полезных приложениях регулярно или иногда работают почти все владель...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Эти популярные приложения Android опасны и имеют свои тёмные секреты Эксперты по безопасности обнаружили в онлайн-магазине приложений Google Play целых 24 популярных приложения для Android, которые несут опасность для пользователей и имеют свои «тёмные секреты».  Общее количество установок приложений уже превысило 382 м...

Убийца у власти? Кто продвигает Калоева на место главы Северной Осетии? Во Владикавказе народ требует смены правительства. Во Владикавказе во время митинга люди требовали отставки всей власти Северной Осетии, а именно правительство и главу региона Вячеслава Битарова. На митинг пришло около 1500 человек, по сообщению Tg-канала «ПОСТПРАВДА» и изд...

Исследование: в 2019 году преступники отмыли через биржи $2,8 млрд в биткоинах Исследовательская компания Chainalysis проанализировала способы отмывания средств, полученных незаконным путем, через криптовалютные биржи. Согласно отчету, наибольшей популярностью среди преступников пользуются площадки Binance и Huobi. $2.8 billion worth of cryptocurrency ...

Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...

Смартфоны Xiaomi в режиме реального времени будут информировать о распространении эпидемии коронавируса Компания Xiaomi проявляет заботу о пользователях так, как никакая другая компания. Так, в прошлом году в смартфонах фирмы появилась функция предупреждения о землетрясениях, и работает она, как потом выяснилось, исправно. А сейчас Xiaomi первой предложила пользователям с...

Apple будет выкупать старые Mac в своих магазинах Несмотря на то, что во время карантина и самоизоляции спрос на компьютеры (в том числе Mac) резко вырос, поскольку многим понадобилось оборудовать домашнее рабочее место, эти две-три недели ажиотажа не смогли спасти рынок. Продажи компьютеров Apple и без этого снижались на ...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Подбираем чехол для Huawei P Smart Plus + Сегодня мы разберем довольно простой вопрос, а стоит ли покупать чехол для Huawei P Smart Plus +. Многие пользователи этот вопрос задают, так как не знают, нужно ли защищать устройство от возможных царапин или нет. Ответ, конечно, очень прост — защищать устройство обязательн...

EMUI переняла самую плохую особенность MIUI Компания Huawei переживает не самые спокойные времени из-за торговой напряженности между Китаем и США, а также американских санкций. В данный момент компания работает над собственной альтернативой Android, получившей название Harmony OS, а также над сервисами Huawei Mob...

OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...

Нашумевший сериал «Почему женщины убивают»: На одном дыхании за пару дней Захватывающая история трёх женщин от создателя «Отчаянных домохозяек». Может ли супружеская измена привести к убийству? Знаменитый режиссер Марк Черри решил поделиться своими взглядами на эту ситуацию и показать 3 сюжетных линии, которые ведут к одной проблеме. 3 разных пок...

Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...

Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...

На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...

30 шагов, как привести компьютер в порядок Если у вас появилось немного свободного времени, посвятите его своему железному другу. Тому самому, кого вы обвиняете в заторможенности, на кого проливаете кофе, чью систему охлаждения чистите реже, чем следовало бы. Друг трудится для вас каждый день, мерцает экраном, шурши...

Браузерные игры Игры онлайн давно заняли свою твердую позицию в рейтинге самых азартных развлечений в сети Интернет. Люди во всем мире играют в игры на своих компьютерах и смартфонах. Для пользователей предлагается большое количество самых разнообразных игровых программ, которые открывают я...

Microsoft Office 2021 выйдет 5 октября; Office LTSC 2021 уже доступен Microsoft объявила о релизе пакета приложений Office LTSC 2021 с удлинённым сроком поддержки, который предназначен для коммерческих клиентов и государственных учреждений. Вместе с этим компания сообщила, что релиз потребительской версии Office 2021 состоится 5 октября 2021 ...

iPhone скоро сможет заменить Mac, но не всем Вскоре во всех Mac будут использоваться Apple Silicon — процессоры, разработанные самой Apple. За исключением некоторых буквенных отличий, это те же самые чипы, которые корпорация устанавливает в iPhone. А в первом Mac с процессорами Apple — Mac mini DTK, вовсе исполь...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***

Александр Плющев про политизацию интернета, цифровизацию власти и роботов, которые заменят журналистов (но это не точно) Известный российский журналист, ведущий программы «Точка» на радио «Эхо Москвы» про интернет и технологии, а также автор колонки в Deutsche Welle Александр Плющев дал «Роскомсвободе» интервью. Он занимается темой интернета с 90-х, поэтому имеет хорошее представление о ра...

История IT. Когда компьютеры были большими… Некоторое время назад меня попросили рассказать или дать ссылки на историю развития IT-разработки, в которой была бы видна внутренняя логика развития, а не просто факты и события. Казалось бы, об этом должны быть книги или обзорные курсы, ведь логика развития IT-разработки в...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

В драйверах AMD найдены критические ошибки, позволяющие получить удалённый доступ к компьютеру Эксперты советуют обновить драйвера до последней версии

График выхода новой версии Android для смартфонов Nokia HMD Global недавно объявила о возвращении к своему оригинальному графику обновлений Android 10 от августа 2019 года. Из нового графика следующем, что Nokia 2.2 станет следующим смартфоном, который получит. Другие устройства, такие как Nokia 2.3, Nokia 6.2, Nokia 7.2, No...

[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Человек оказался сильнее искусственного интеллекта в гонках на дронах Дрон нидерландской команды MAVLab В сентябре 2018 года мы рассказывали, что создатели лиги гоночных дронов Drone Racing League хотят запустить соревнования, где летательными аппаратами будет управлять искусственный интеллект. Чтобы привлечь внимание разработчиков, они воспол...

Проблемы Zoom только нарастают. 530 000 аккаунтов продают за копейки и даже раздают бесплатно Крайне популярный на удаленке сервис Zoom будут судить из-за уязвимостей. В Сеть слили тысячи пользовательских видео Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проб...

Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...

Как включить смарт-папку «Недавние из iCloud Drive» на Mac Одна из самых полезных функций приложения Файлы в iOS — вид Недавние. Он показывает все файлы, которые вы создали или открывали в последние дни. Хотите получить те же возможности и на Mac? ♥ ПО ТЕМЕ: Как на Mac сохранять открытые вкладки Safari в виде закладок? В этой статье...

Для чего нужны складные смартфоны. Примеры использования Сейчас у меня на тестировании находится складной смартфон, о котором я обязательно расскажу чуть позже, а пока просто хочется поговорить о том, как производители стараются продвигать эти устройства. Вот мы думаем, что это какая-то непонятная штука, которая раскрадывается, с...

Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...

Ловушки для хакера. Обнаруживаем взлом на раннем этапе с помощью Canarytokens До изобретения газоанализаторов шахтеры брали c собой в шахту канарейку. Из-за маленького организма и быстрого обмена веществ, птицы намного раньше реагировали на опасные газы в воздухе и предупреждали шахтеров. Отсюда появился термин Свидетельство канарейки Что если вас ...

[Из песочницы] stm32. Смотрим в корень Вместо вступления Статья содержит пример ручной оптимизации критического участка прикладной программы применительно к бюджетным микроконтроллерам stm32, повышающий производительность в 5 и более раз по сравнению с библиотечной функцией. Читать дальше →

Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...

Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...

[Из песочницы] Восемь важных привычек программиста «Человек может стать человеком только путем воспитания. Он — то, что делает из него воспитание» И. Кант На мой взгляд, эта цитата очень подходит программистам. По сути, программист – это ведь не просто специалист, который хорошо разбирается в технических вопросах. Программи...

Про бэкапы в Proxmox VE В статье «Магия виртуализации: вводный курс в Proxmox VE» мы успешно установили на сервер гипервизор, подключили к нему хранилище, позаботились об элементарной безопасности и даже создали первую виртуальную машину. Теперь разберем как реализовать самые базовые задачи, котор...

В Chrome появится долгожданная функция Все используют браузеры по-разному. Некоторые люди одновременно держат десятки открытых вкладок. Другие идут «минималистичным» путем, и закрывают вкладки как можно быстрее. Независимо от того, каким путем идете вы, Google Chrome упрощает их организацию с помощью групп вкладо...

[Перевод] Компьютерная история: Xerox Alto — персональный компьютер Сегодня мы публикуем перевод статьи из журнала Byte от 1981. Она посвящена культовому компьютеру Xerox Alto. Шел 1973 год. Компьютеры были громоздкими, маломощными и неповоротливыми. До изобретения ZX Spectrum оставалось 9 лет. Commodore Amiga 1000 появился в 1985-м. Всег...

Пентест по-своему. Создаем собственную методику тестирования на примере машин с OSCP и Hack The Box Для подписчиковКаждому начинающему пентестеру или просто энтузиасту от мира ИБ однажды хочется перейти от чтения захватывающих райтапов к практике. Как же лучше это сделать и на что обязательно стоит обратить внимание? В этой статье я расскажу о своем пути и поделюсь некотор...

Twitter разрешил сотрудникам навсегда остаться на удаленке Сотрудники компании могут не возвращаться в офисы после окончания пандемии и продолжать работу из дома, если у них есть возможность и желание, сообщил глава Twitter Джек Дорси Twitter разрешит своим сотрудникам не возвращаться из режима удаленной работы в офисы после окон...

Бесплатный редактор ПДФ: лучшие программы для редактирования PDF-документов на компьютере Формат PDF – один из самых популярных способов обмена информацией в XXI веке. Есть только одна проблема – редактировать его одним кликом не получится, т.к. соответствующая функция в PDF – обычно платная. Что делать? ♥ ПО ТЕМЕ: Спидтест, или как проверить скорость интернета н...

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

«Орелмасло» упорядочило работу с документами со «Скан-Архивом» «ГЭНДАЛЬФ» установил программу для учета и хранения первичных документов в АО «Орелмасло».

Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***

Учёные впервые в истории подключили человеческий мозг к компьютеру по беспроводной сети Через несколько месяцев после того, как Илон Маск (Elon Musk) представил рабочий прототип чипа Neuralink, имплантированный в мозг свиньи, Специалисты из Университета Брауна в Род-Айленде (США) установили беспроводную связь между компьютером и человеческим мозгом. В ходе иссл...

Как скачать видео на iPhone или iPad и смотреть без интернета Несмотря на то, что интернет сейчас доступен в любом месте и с хорошей скоростью, кто-то предпочитает иметь несколько видеофайлов в постоянном доступе. Это удобно, например в поездках. В статье мы дадим информацию о существующих способах сохранения мультимедийного контента н...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Где купить противопожарные двери Выбирая двери для своего жилья или предприятия, уделяйте внимание не только их внешнему виду, но и техническим характеристикам. Стоит помнить, что двери — в первую очередь это защита помещения от проникновения посторонних людей, в том числе и злоумышленников. Поэтому с...

«МойОфис» запустил функцию голосовых комментариев «МойОфис» представил обновленную платформу для совместной работы с документами и коммуникаций. По объему произведенных изменений и усовершенствований релиз 2019.03 стал самым крупным в этом году. Впервые в мире в офисных редакторах появилась функция ...

[Из песочницы] Играй как гейм-дизайнер "Играй как гейм-дизайнер" — одна из самых популярных рекомендаций для тех, кто делает свои первые шаги в профессии. Что же на самом деле скрывается за этими словами? Авторы книг и статей рекомендуют играть как можно больше, играть в игры разных жанров, играть не то...

Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...

Apple обновляет компьютеры iMac Компания Apple объявила об апгрейде своих компьютеров iMac, которые теперь являются «самыми мощными и способными iMac, чем когда-либо».

Ученые обнаружили новые симптомы и пути передачи опасного вируса Члена экспертной группы госкомитета КНР по вопросам здравоохранения Ли Синван рассказал общественности о новых симптомах, а также путях передачи нового коронавируса. Так, по его словам, несмотря на то, что в основном передача вируса происходит воздушно-капельным путем, зараз...

KT Corp запустил платформу для электронного документооборота на основе блокчейна Несмотря на многочисленные преимущества оцифровки, инструментов для проверки подлинности цифровой информации и изменения документов достаточно мало. KT Corp намерен использовать блокчейн для контроля неизменности данных с момента создания документа. Запущенная оператором пла...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

Как YouTube станет хуже из-за коронавируса? Ох уж этот коронавирус. Сначала отменил MWC 2020, потом отменили Google I/O и остальные выставки и конференции. Теперь он забрал из магазинов гречку, тушенку и туалетную бумагу. Пришло время ему добраться до нашего любимого YouTube и забрать оттуда много интересных видео. Э...

Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...

Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...

Как смотреть, когда пользователь заходил в Instagram и как это отключить Функция Instagram, показывающая, находится ли пользователь в Сети в данное время и когда он заходил в соцсеть в последний раз, может быть очень полезной. Тем не менее, далеко не все и не всегда хотят светиться онлайн или выдавать свое посещение «Инстаграма». ♥ ПО ТЕМЕ: Секре...

Dell представила монитор для офиса Компания Dell изготавливает офисные продукты уже много лет. Очередным продуктом для офиса стал монитор UltraSharp U4320Q. Монитор с диагональю 42,5 дюймов редкость для офисных решений. Но благодаря такой диагонали и разрешению 4К предлагает большую производительность и мног...

KB4532695 вызывает BSOD у некоторых пользователей в Windows 10 Для некоторых пользователей дополнительное накопительное обновление Windows 10 KB4532695 вызывает синий экран смерти или критические ошибки BSOD. По словам пользователей Windows 10, обновление также вызывает проблемы со звуком на рабочих столах. Для некоторого фона последнее...

Intel использовала в рекламе «лучшего в мире процессора» изображение MacBook Pro В последнее время Intel развернула агрессивную маркетинговую кампанию против компьютеров Apple Mac, позиционируя их как уступающие ноутбукам с Windows, построенным на базе процессоров Intel. Но похоже, маркетологи Intel допустили забавную ошибку, поскольку в одном из недавни...

Microsoft добавила панель новостей в свежую сборку Windows 10 Сегодня новости стали еще более актуальными. Многие знают сервис агрегации Google News, но не все догадываются, что аналогичная служба есть и у Microsoft, которая предлагает контент от тысяч своих партнеров. Вот здесь на сцену и выходит новая панель новостей Microsoft, котор...

Медузы умеют атаковать врагов «ядовитыми гранатами» Благодаря постоянному труду ученых мы не только узнаем много нового о человеческом организме, но и открываем интересные особенности других существ. Например, человечеству уже многое известно о так называемых медузах, на которых в любой момент можно натолкнуться во время куп...

Как добавить разделитель в Dock на macOS, чтобы отделить группы тематических приложений Хотите лучше организовать панель Dock на своем компьютере Mac — например, отделить офисные приложения от, например, мессенджеров? Есть смысл сделать это не только логически (расположив иконки рядом), но и визуально — отделив их от прочих приложений свободным пространст...

Google провёл ребрендинг Hangouts Chat и Hangouts Meet Google провёл ребрендинг своих сервисов Hangouts Chat и Hangouts Meet. Теперь они называются Google Chat и Google Meet. Google Chat – это корпоративный мессенджер, призванный составить конкуренцию Slack, а Google Meet – сервис для проведения видеоконференций. Ребрендинг уже ...

Владельцев сайтов с аудиторией более 0,5 млн россиян обяжут открывать филиалы в РФ Такая норма содержится в законопроекте о регулировании зарубежных IT-компаний, пишет ТАСС со ссылкой на сообщение главы комитета Госдумы по информполитике Александра Хинштейна."Наш законопроект обяжет владельцев крупных информресурсов с ежедневной аудиторией в РФ от 500...

Межпланетная файловая система — Простой блог в IPFS при помощи XSLT Существует проблема: У сайта в IPFS нет возможности использовать серверные скрипты для формирования страницы. Если использовать генерацию страниц перед загрузкой то добавив новый пункт меню в каждую страницу мы изменим хеш этих страниц. Так что всю сборку страниц нужно произ...

ZetaSDR. Собираем программно-определяемый радиоприемник своими руками Для подписчиковSDR (Software Defined Radio) — это программно определяемая радиосистема, где софт преобразует радиосигнал в цифровой вид. Это открывает широчайшие возможности для анализа сигнала. Появление все более доступных систем SDR стало дивным подарком радиолюбителям. В...

Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...

Что такое MISRA и как её готовить Пожалуй, каждый разработчик программ для микроконтроллеров наверняка хотя бы раз слышал про специальные стандарты кодирования, призванные помочь повысить безопасность и переносимость вашего кода. Одним из таких стандартов является MISRA. В этой статье мы рассмотрим подробн...

[Перевод] Перевод OWASP API Security Top 10 Эта статья - перевод OWASP API Security Top 10, опубликованного в 2019 году. Проект состоит из десяти наиболее актуальных рисков безопасности API. Полная версия документа на русском языке опубликована здесь. Читать далее

Как мы используем алгоритмы компьютерного зрения: обработка видео в мобильном браузере с помощью OpenCV.js Для идентификации личности онлайн уже есть все возможности, но пока их применяют крайне редко. Пожалуй, одними из первых мы реализовали оптимальный сценарий для пользователя – зайти на сайт со смартфона, сфотографировать свои водительские права или паспорт и отправить данные...

[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

[Из песочницы] Используем macOS для удалённой сборки Unreal Engine билдов из-под Windows Любой пользователь ОС Windows, вставший на увлекательный путь кросс-платформенной разработки, однажды сталкивается с проблемой невозможности сборки «яблочных» билдов из рабочего окружения: для сборки и подписания приложения требуется девайс с macOS. У нас есть два варианта:...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Создан первый в своем роде магнитный логический элемент с полностью электрическим управлением Буквально с каждым годом наши компьютеры становятся все быстрее и быстрее, что существенно расширяет ряд задач, которые могут быть решены при их помощи. Однако, в последнее время замечается некоторый спад ежегодного роста производительности компьютеров, определяемого так наз...

Nvidia намерена удивить нас своими планами На данный момент GPU для видеокарт Nvidia производятся по 12-нанометровому техпроцессу. Назвать его устаревшим нельзя, но это лишь улучшенный 16-нанометровый техпроцесс, а вот он уже далеко не так молод. При этом AMD уже перешла на техпроцесс 7 нм, используя его и в CP...

[Из песочницы] Ваш C# уже «функциональный», просто позвольте ему это Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи «Your C# is already functional, but only if you let it» автора Igal Tabachnik. Несколько дней назад я написал в Твиттере фрагмент кода C#, реализующий FizzBuzz, используя некоторые из новых «фичи» в C# 8....

Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...

Open source – наше всё События последних дней заставляют нас заявить позицию по новостям вокруг проекта Nginx. Мы в Яндексе считаем, что современный интернет невозможен без культуры open source и людей, которые инвестируют свое время в разработку программ с открытым кодом. Судите сами: мы все испо...

Сноуден: государство будет использовать коронавирус, чтобы получить больше власти Скандально известный бывший сотрудник ЦРУ и Агентства национальной безопасности (АНБ) США Эдвард Сноуден (Edward Snowden) считает, что государство будет использовать коронавирус, чтобы получить больше власти. Он призывает людей не позволять властям использовать кризис в свои...

Huawei Made in Europe. Компания будет производить оборудование 5G прямо в Европе Несмотря на давление со стороны США, далеко не все страны, на которые это давление оказывалось, отказались от телекоммуникационного оборудования Huawei. К примеру, многие европейские страны заявили, что продолжат использовать технику китайского гиганта, но при этом потр...

Что такое Apple Silicon на самом деле? В прошлом месяце глава Apple Тим Кук анонсировал переход компьютеров компании на процессоры собственного производства. Эта новость благоприятно отразилась на финансовом состоянии корпорации, она несколько дней подряд била рекорды капитализации. Многие начали говорить, что в...

Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...

AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.

Функциональное программирование — это не то, что нам рассказывают Функциональное программирование — это очень забавная парадигма. С одной стороны, про неё все знают, и все любят пользоваться всякими паттерн матчингами и лямбдами, с другой на чистом ФП языке обычно мало кто пишет. Поэтому понимание о том, что же это такое восходит больше к ...

FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...

Google рассказала, как работает Google Play Google Play постоянно развивается. Вы это заметили? Не знаю, как вы, но у меня Google Play всегда создавал впечатление не совсем удачного аналога App Store для Android. То ли потому что в каталоге Google часто не было нужных мне приложений, то ли потому что туда чаще прокрад...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

STM32 Чать 2: Инициализация Программирование — это разбиение чего-то большого и невозможного на что-то маленькое и вполне реальное. Всем привет, для начала я хотел бы поблагодарить модераторов за то что пропустили мой первый (отвратительный) пост, и передать привет маме! А так же я хотел бы поблагода...

Взглядами на эпоху 5G поделился технический директор ZTE Ван Сиюй Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, обнародовала доклад своего технического директора Вана Сиюя (Wang Xi...

BenefittY запустила России социальную сеть скидок 14 мая 2020 г., Москва. Российский ИТ-разработчик BenefittY представляет первую на отечественном рынке платформу для обмена покупательскими скидками и управления программами лояльности, построенную на принципах социальной сети. Новая платформа и клиентские сервисы Ben...

Власти запретили вносить в реестр российского ПО офисный софт для iPhone и Android Соответствующий приказ Минкомсвязи был опубликован на портале официального опубликования правовых актов. Он вносит изменения в методику подтверждения соответствия программ из Реестра дополнительным требованиям, которые были утверждены постановлением правительства в марте 201...

Освободи свой Android Некоторое время назад на Хабре вышла статья замечательной девушки fur_habr о проблемах безопасности, приватности и конфиденциальности мобильных коммуникаций и о путях решения этих проблем на платформе Android. В момент выхода этой статьи я как-то не обратил на неё внимани...

Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...

Почту США опять хотят обанкротить из-за Amazon. Как это происходит Почтовая служба США (USPS), через которую получают свои посылки и письма почти все американцы, страдает из-за коронавируса и оттока корпоративных клиентов. Количество посылок возросло, но прибыли на них служба не получает. Пару недель назад Конгрессу сообщили, что, если ни...

Microsoft обновила бесплатный Office для Windows 10 Компания Microsoft выпустила обновление приложения Office для операционной системы Windows 10. На данный момент новая версия доступна для участников программы тестирования Windows Insider.  Office версии 18.2001.1241.0 приносит переработанную пиктограммку приложен...

72% всех вредоносных программ для Android — рекламные приложения Мобильное рекламное ПО (Mobile adware) - программное обеспечение, которое навязчиво показывает рекламу пользователю. Подобные программы - растущая проблема, их доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год.Рекламные приложе...

Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

[Из песочницы] pyqtdeploy, или упаковываем Python-программу в exe'шник… the hard way Наверняка, каждый, кто хоть раз писал что-то на Python, задумывался о том, как распространять свою программу (или, пусть даже, простой скрипт) без лишней головной боли: без необходимости устанавливать сам интерпретатор, различные зависимости, кроссплатформенно, чтобы одним ...

2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...

Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....

Apple подтвердила проблемы в 13-дюймовом MacBook Pro 2019 Проблемы Apple MacBook Pro все еще продолжаются, поскольку недавно был выпущен документ поддержки, подтверждающий неожиданную проблему с отключением 13-дюймового MacBook Pro 2019 года. Согласно форуму MacRumors, модель может внезапно отключиться, когда она проработает от 25 ...

Представляем приложение Microsoft Family Safety Автор статьи: Лиат Бен-Зур, корпоративный вице-президент, Modern Life, Search and Devices Сегодня мы рады сообщить, что приложение Microsoft Family Safety, разработанное для защиты вашей семьи в цифровом и реальном мире, доступно для скачивания на iOS и Android. В течение...

Kotlin: язык программирования как продукт Язык программирования — это тоже продукт. Он помогает разработчикам выражать свои идеи так, чтобы их мог интерпретировать компьютер. Может показаться, что развивать язык — это брать последние достижения теории языков программирования, реализовывать их и из года в год выкатыв...

Маска – забота об окружающих или иллюзия безопасности? Тема, конечно, холиварная, но наболело, не могу молчать. Стою в магазине у прилавка, жду, когда продавец почистит рыбу. На полу – красная разметка, которая показывает, где заканчиваются те самые полтора антиковидных метра. Но женщина в медицинской маске на нее внимания не о...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Coinsbit раздаст бонусы в размере до $300 в честь своего дня рождения Криптовалютная биржа Coinsbit объявила о запуске реферальной программы с бонусами до $300 в игровых токенах CNG. Программа стартует 20 февраля. В ходе пяти уровней можно получить от 20 до 300$ в CNG, а также комиссию до 25% от трейдинга своих рефералов.  Использовать токены ...

Топ-5 трендов в ITSM на 2020 год Под конец года, как это водится, начинается пора предсказаний, прогнозов, обозначений трендов. Портал ITSM Tools не остался в стороне и недавно опубликовал своё видение того, какие направления будут главенствовать в ITSM в следующем, 2020 году. Управление ИТ-услугами (ITSM)...

Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...

Для 0-day уязвимостей в Windows появились временные патчи Специалисты Acros Security подготовили неофициальные патчи для опасных багов, обнаруженных недавно в Adobe Type Manager Library (atmfd.dll).

Создание модели зрелости: подход к культуре и поддержка клиентов Что такое модель зрелости? По своей сути типичная модель зрелости становится способностью организации к постоянному совершенствованию в определенной дисциплине. Чем более зрелая организация, тем выше вероятность того, что инциденты или ошибки внутри организации приведут к ул...

S7 Group открывает в МФТИ кафедру «Информационные технологии в авиации» Магистерская программа в Физтех-школе прикладной математики и информатики будет готовить специалистов по управлению данными и внедрению высокоэффективных продуктов. S7 Group и Московский физико-технический институт открывают набор студентов на базовую кафедру «Информационны...

«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...

Детство компьютерных вирусов Компьютерные вирусы уже без малого полвека терроризируют всех пользователей ПК — от офисных работников до чиновников и директоров международных компаний. Среди вирусов попадаются как страшные шифровальщики, так и безобидные «овечки» вроде USBToy, демонстрирующего цитаты из Б...

5 самых распространенных мифов про Apple в бизнесе Про Apple в бизнесе есть много мифов. Попробуем их разрушить Несмотря на высокую степень распространения техники Apple во многих организациях (что говорить, если даже многие сотрудники Google и Microsoft пользуются Mac), иногда все же можно услышать утверждение «техника Appl...

Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...

Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...

Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...

Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...

История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...

В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...

Panasonic поможет справиться с нехваткой важных товаров и материалов, вызванной распространением COVID-19 Японская корпорация Panasonic рассказала о мерах, которые она планирует предпринять в ближайшее время для сокращения дефицита критически важных материалов в борьбе с пандемией коронавируса.Несмотря на общемировой рост числа заболевших компания делает все возможное для продол...

Лунная пыль может быть опасна для человека Поверхность Луны — не самое безопасное место для Homo Sapiens Пока спутник нашей планеты отражает солнечный свет и освещает Землю, мы редко задумываемся о том, какой может быть наша жизнь на Луне. А когда представляем ее себе, то думаем о множестве удивительных моменто...

[Перевод] История интернета: межсетевое взаимодействие Другие статьи цикла: История реле Метод «быстрой передачи сведений», или Зарождение реле Дальнописец Гальванизм Предприниматели А вот, наконец, и реле Говорящий телеграф Просто соединить Забытое поколение релейных компьютеров Электронная эра История электронных компьютер...

Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...

Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.

[Перевод] Тренируемся дома: отжимания по программе Пола Уэйда Представляю программу Тюремных Тренировок Пола Уэйда. Начнём с серии отжиманий — классических упражнениях со своим весом для верхней части тела. Тюремные Тренировки представляют собой самые лучшие и эффективные методы обучения по работе со своим весом, из когда-либо существ...

Что может квантовый компьютер Квантовая физика родилась в 1900 году, когда Макс Планк предположил, что энергия поглощается не непрерывно, а отдельными порциями — квантами. Его идея получила дальнейшее развитие: фотоэлектрический эффект Эйнштейна, теория атома Бора, Резерфорд опытным путем показал, как вы...

[Из песочницы] Получение разрешения на полёт дрона (БВС, БПЛА) в Российской Федерации Данная статья написана мной с целью облегчить прохождение по пути официального оформления своего вылета тем моделистам-любителям, кто сомневается в выполнимости для себя данной процедуры и не знает с чего начать. В первую очередь хочу выразить благодарность автору статьи «...

Apple приобретает приложение Weather Dark Sky Apple приобрела погодное приложение Dark Sky, объявили разработчики Dark Sky. Dark Sky — одно из самых популярных погодных приложений в App Store, известное своей точностью и штормовыми предупреждениями. Наша цель всегда заключалась в том, чтобы предоставить миру наил...

Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android!  Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Официальный сайт Франк казино Несмотря на то, что в сети интернете можно найти невероятное количество онлайн казино, далеко не все они могут обеспечить игроку надежную и безопасную игру. Для того чтобы не попасться в руки к мошенникам и реально сыграть в казино на деньги стоит отдать свое предпочтение он...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

1000 и 1 пост: с Днём рождения, Хабр ❤ 26 мая — День рождения Хабра. А ещё вышла наша 1000-ая публикация, которой могло бы не быть, если бы Хабр не был тем, который он есть. В этой статье мы расскажем о нашем пути и о наших выводах, которые удалось сделать за 4 года ведения блога. Но это ниже, под катом. А здесь ...

[Перевод] Сертификация Microsoft в онлайн — вы, ваше пространство и ваш компьютер На момент написания этой статьи (апрель 2020 года) большая часть мира находится дома для сдерживания распространения COVID-19. В связи с этим было закрыто большинство центров тестирования, что нарушило планы многих людей по прохождению сертификации Microsoft. К счастью, у ва...

[Из песочницы] [Эссе] Офисному планктону посвящается. Меня не вдохновляет моя работа Впервые услышав термин “офисный планктон”, что-то в глубине меня очень оскорбилось. И почему мы себя так пренебрежительно-уничежительно называем? Потому ли это, что мы никуда не плывём? Громадные массы воды бурлят и сталкиваются, волны разбиваются о берег, а планктон лежит...

Преступники украли Apple Watch, но их выдало приложение Локатор   Двое преступников в США украли Apple Watch. Потерпевший вместе с полицией установил местонахождение часов через приложение Локатор. Когда полицейские обыскивали дом подозреваемых, пользователь активировал звуковой сигнал на Apple Watch. Часы лежали в шкафу. Сейч...

[Из песочницы] Начинаем работу с Google Sheets на Python. От регистрации до чтения данных Довольно долго я обходился выгрузкой данных в Excel, но мода меняется, пользователи хотят в облака. Начав переводить ряд проектов на Python, решил, что самое время сменить (или дополнить) Excel чем-то более современным. Когда я впервые столкнулся с необходимостью работы c ...

Steam ограничивает автообновления игр, чтобы обуздать нагрузку на сервера Производители консолей не единственные, кто управляет пропускной способностью игровых сервисов, чтобы поддерживать поток трафика во время эпиденмии COVID-19. Valve также уменьшает количество автоматических обновлений в Steam, чтобы “распределить” нагрузку и не да...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку, связанную с невозможнос...

[Перевод] OCR для PDF в среде .NET — как извлечь текст из недоступных для поиска PDF документов Извлечение текста — одна из популярных задач обработки PDF документов. Вам потребуется извлечь текст из PDF, чтобы: проиндексировать документ для полнотекстового поиска распарсить некоторые данные (например, названия и цены товаров в прайс-листе) выделить, удалить или замен...

Agile для ERP — антикризисный подход В ходе онлайн-конференции лидеры компании Infor рассказали об облачной стратегии и новых подходах к внедрению бизнес-приложений. Компания Infor провела в онлайне свою европейскую конференцию Infor Inspire. Открывая мероприятие, глава компании Кевин Самуэльсон сообщил, что...

Linux Kernel Library: ядро Linux в форм-факторе so или dll Когда-то читал статью о выборе файловых систем «чтоб везде-везде работало». В ней в очередной раз увидел жалобы, что Ext4 замечательная файловая система, но на Windows есть только кривые неточные проприетарные драйверы. Но отмотаем ленту ещё на пару лет назад: тогда на Хабре...

[Перевод] Ода Excel: 34 года волшебства Примечание: статья была написана в 2019 году, а в этом Microsoft Excel отмечает уже 35-летний юбилей. Чему инструмент, выдержавший проверку временем, может научить нас в эпоху «софта, который пожирает мир»? В статье я хочу показать вам, как фундаментальные принципы, стоящи...

Планы в силе: Samsung установит российский софт на свои гаджеты Samsung не изменит своих планов по работе в России после вступления в силу требования обязательной предустановки российского ПО на смартфоны, компьютеры и телевизоры с функцией Smart TV. В перечень российского софта, который подлежит установке, вошли антивирусные программы,...

Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Приложение Xbox PC добавили в программу Windows Gaming Flight Приложение Xbox PC, которое сейчас есть в доступе в бета-версии, добавили в программу Windows Gaming Flight. И для тестировщиков в нем откроются дополнительные возможности. Как сообщили разработчики, участники группы Xbox Insider будут первыми, кто сможет оценить все новые ф...

Intel покупает стартап за $900 млн для развития рынка роботакси В то время, когда большинство компаний, работающих над технологиями самостоятельного вождения, замедляются, чтобы справиться с новой экономической реальностью, Intel удваивает свои усилия по решению проблемы будущего общественного транспорта посредством нового приобретения. ...

Первый взгляд: как устроена новая корпоративная почтовая система Mailion от МойОфис Почти четыре года назад мы начали проектировать принципиально новую распределенную почтовую систему Mailion, которая предназначена для корпоративных коммуникаций. Наше решение построено на Cloud Native микросервисной архитектуре, способно работать с более чем 1 000 000 поль...

Маски сброшены В трудные моменты общество делится на две категории. Одни люди стремятся помочь ближним, чтобы совместными усилиями как можно скорее и эффективнее преодолеть трудности. А другие используют критическую ситуацию исключительно для наживы. И их ничуть не волнует, что наживаются...

Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...

Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...

Игра на доверии. Пентестим Multicast DNS и Service discovery Для подписчиковMulticast DNS (mDNS) и Service Discovery (DNS-SD) — это повсеместно распространенные протоколы, их сейчас по дефолту включают во многие технические продукты, особенно предназначенные для дома или маленькой офисной сети. В этой статье я разберу, что пентестеру ...

Компания МойОфис первым в мире офисного ПО запускает функцию голосовых комментариев МойОфис представляет обновленную платформу для совместной работы с документами и коммуникаций. По объему произведенных изменений и усовершенствований релиз 2019.03 стал самым крупным в этом году. Впервые в мире ...

ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...

[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...

Microsoft показала новую Windows Эмулятор создавался для разработчиков программного обеспечения, чтобы те могли адаптировать свое ПО под устройства с парой полноценных дисплеев. Скачать его вместе с образом бета-версии Windows 10X Microsoft предлагает со своего официального сайта, но сделать это смогут толь...

NVIDIA призвала геймеров использовать свои ПК для борьбы с COVID-19 Если у вас есть игровой компьютер, вы можете использовать его графические возможности для борьбы со вспышкой пандемии коронавирусной инфекции COVID-19. NVIDIA/CDC NVIDIA призывает всех владельцев игровых ПК скачать приложение Folding@home, чтобы использовать компьютер в своб...

Укртелеком «виртуализирует» мобильного оператора ТриМоб, оставляя в своем распоряжении только радиочастоты в Киеве На официальном сайте Укртелекома появилась информация о том, что оператор фиксированной связи продолжает «виртуализировать» своего мобильного оператора ТриМоб. В частности, «ТриМоб» планирует предоставлять услуги своим абонентам, используя мобильную сеть доступа па...

Вы делаете это неправильно: расчет глубины Приветствую вас, глубокоуважаемые! Что если я скажу, что глубина, что бы вы под ней не подразумевали, является одной из самых сложных для точного измерения величин? На какой глубине плывет подводная лодка? Какая глубина марианской впадины? На какой глубине лежит Титаник? Ес...

2.Elastic stack: анализ security логов. Logstash В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. Однако, это просто лишь на словах...

Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

Как в программе Numbers на Mac создавать таблицы с функциями и формулами, как в Excel Вы используете Numbers на своем Mac для слежения за данными, их регистрацией, изменениями и анализом? Может быть вы и не знаете, но это приложение предлагает несколько встроенных инструментов, которые помогут лучше обрабатывать данные. С Numbers вы можете окончательно отказа...

Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...

Эксперты назвали излучение iPhone 11 Pro "опасным для здоровья человека" iPhone 11 Pro — крайне популярный смартфон, несмотря на его достаточно высокую стоимость. И казалось бы, раз уж Apple продает свой фирменный телефон за столь немалые деньги, компания должна была озаботиться вопросом обеспечения максимальной безопасности для здоровья своих по...

Что делать, если принтер HP не печатает Вам срочно нужен документ, но принтер не печатает? В данной статье мы разберем основные причины проблемы и поможем ее решить.

«Новые Былины». Для dev, ops и любознательных людей В этой статье я буду настраивать рабочее окружение для разработки игры "Былины", а также выполню разбиение самой игры на части, пригодные для использования в OpenFaaS. Все манипуляции буду делать на Linux, Kubernetes буду разворачивать в minikube с использованием VirtualBox...

Флагманский чипсет Intel Z490 выйдет в апреле 2020 года В последнее время развитие Intel идёт не самым лучшим образом. В течение последних 4-5 лет компания по-прежнему предлагает те же 14-нм процессоры Skylake, которые много раз совершенствовались, создавая впечатление полностью обновлённого продукта. Хотя Intel наконец выпустила...

WhatsApp поразил «новогодний вирус» В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы...

Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →

Некоторые пользователи Windows 10 сообщают о загадочных ошибках BSOD Новое обновление, как сообщается, вызывает серьезные проблемы для некоторых компьютеров под управлением Windows 10. После недавних обновлений загадочная ошибка «Синего экрана смерти» (BSOD) не позволила устройствам с Windows 10 правильно загрузиться. Согласно отчетам, ошибка...

ZTE представила доклад Вана Сиюя о предстоящей эпохе 5G Компания ZTE Corporation (0763.HK / 000063.SZ), крупный международный поставщик телекоммуникационных решений, а также корпоративных и потребительских технологий для мобильного Интернета, обнародовала доклад своего технического директора Вана Сиюя (Wang Xi...

«Жена военного рассказала…»: откуда берутся слухи и фейки о пандемии и почему люди их распространяют Дело в том, что мы не очень далеко ушли от шимпанзе в своих социальных отношениях.

PDFelement Pro — отличный редактор PDF-файлов для iOS Мобильные приложения прочно вошли в нашу жизнь. Они помогают решать почти все наши ежедневные задачи, и когда дело доходит до документов и особенно PDF-файлов, незачем открывать свой ноутбук или включать ПК, чтобы создать PDF-документ или внести в него изменения. Для того чт...

Microsoft впервые за долгое время запустила мероприятие Bug Bash для инсайдеров Компания Microsoft объявила о проведении очередного мероприятия Bug Bash, в рамках которого участникам программы Windows Insider предлагается тестировать разные функции с целью поиска ошибок. Обычно по итогам проведения мероприятия разработчики получают большое количество от...

[Перевод] Неоморфизм с помощью SwiftUI. Часть 1 Салют, хабровчане! В преддверии старта продвинутого курса «Разработчик IOS» мы подготовили еще один интересный перевод. Неоморфный дизайн — это, пожалуй, самый интересный тренд последних месяцев, хотя, по правде говоря, Apple использовала его в качестве своего дизайнерског...

Сборка компактного игрового системника В последнее время появляется много статей со сборкой безумных систем, целью которых авторы ставят реализацию своих фантазий по набору всевозможных (зачастую бесполезных) комплектующих с самыми высокими ценниками, но совершенно забывают о целесообразности и практическом назна...

Найдена причина, превращающая офис в кошмар Любой, кто когда-либо работал в открытых офисах, знает, что без перегородок чувствуешь себя, словно животное, выставленное в самом скучном зоопарке мира. Было проведено множество исследований, показывающих, как планировка открытого офиса влияет на производительность труда, с...

Собираем простейшую ZigBee-сеть, программируем под Mbed, общаемся через MQTT Собираем простейшую ZigBee-сеть, программируем под MBed, общаемся через MQTT Эта статья — большой учебный практикум начального уровня по использованию XBee-модуля в связке с микроконтроллером, имеющим на борту Mbed OS. Стек XBee реализует ZigBee-стандарт и подходит для задач...

Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft Пару месяцев назад, когда Oracle представила в своем публичном облаке двухсокетные серверы с 80-ядерными ARM-процессорами, в англоязычном блоге Тодда Шарпа появилась статья о том, как запустить сервер Minecraft в облаке. Теперь, когда Oracle добавил эти процессоры в Always F...

Windows 10 теперь предупреждает, когда приложения запускаются автоматически после загрузки системы Предварительные сборки Microsoft Windows 10 недавно получили новую полезную функцию, которая уведомляет пользователей, когда приложение регистрируется для автозапуска после загрузки системы. Однако у этой функции есть свои ограничения. Джен Джентльман, старший менеджер сообщ...

Как собрать компьютер самому из комплектующих: пошаговая инструкция Со сборкой компьютера может справиться даже ребенок. Не верите? В статье мы рассказываем базовые принципы домашней сборки. А также делимся информацией, которая поможет избежать проблем с совместимостью комплектующих.

Безопасность Android. От первой до 11-й версии Для подписчиковДолгое время Android имел славу медленной, небезопасной и в целом убогой ОС, предназначенной для тех, кто не смог накопить на iPhone. Но так ли это сейчас и был ли Android на самом деле так плох? В этой статье мы проследим за историей едва ли не самой больной ...

Apple упростила ремонт MacBook Компания Apple расширила программу Independent Repair Provider Program (Программа независимых сервис-центров) на свои компьютеры, включая ноутбуки MacBook. Об этом сообщило авторитетное издание Reuters. В рамках программы сторонние сервис-центры и ремонтные мастерские ...

Оно никуда не делось В последнее время о цифровом неравенстве в России практически перестали говорить. Но коронакризис показал, что оно никуда не исчезло. Более того, данная проблема глубже, чем казалось многим, и она имеет склонность усугубляться. Первые проблемы всплыли с переходом на удален...

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

Как загрузить и установить обновление Windows 10 October 2020 Update Обновление Windows 10 October 2020 Update теперь доступно и развертывается оно поэтапно. Ожидается, что развертывание займет несколько недель, но если вы чувствуете нетерпение и хотите установить обновление, то есть три способа загрузить и установить обновление за октябрь 20...

Ся Пейсу: мать китайской информатики Компьютерная промышленность неотделима от мировой истории. Однако в наше время принято рассказывать о появлении компьютеров и развитии сетей, прежде всего, в США и Европе, а восток и, в частности Китай, сегодняшний лидер в производстве всего и вся, нередко остается в стороне...

Бизнес-модель Остервальдера: что это такое? Стратегическое планирование важно для каждого бизнеса. Один из самых популярных инструментов — бизнес-модель Остервальдера. Он простой и эффективный, подходит как для развивающихся, так и уже давно работающих компаний. В этой статье поговорим о истории появления модели и под...

Эмуляторы Android на Windows: 4 лучшие программы Небольшой экран и изношенная батарея смартфона не позволяют полноценно наслаждаться любимой игрой? Запустите Android на своем компьютере или ноутбуке с Windows!

Рейтинг лучших видеоредакторов Сегодня многие люди могут себе позволить качественные и профессиональные видеокамеры для съемки видео роликов. Так же многие гаджеты позволяют снимать видео в высоком качестве. Но, для обработки таких роликов и для их редактирования необходимо использовать специальные програ...

[Перевод] Руководство по моему стилю тестирования на Python В этой статье я попыталась собрать несколько своих техник тестирования на Python. Не стоит воспринимать их как догму, поскольку, думаю, со временем я обновлю свои практики. Читать далее

Масло и водка: как мы избавляем ноутбуки от стикеров В Авито все работают на ноутбуках. Так удобнее: можно заниматься своими задачами из любой части офиса, показывать презентации и делать заметки на встречах. Каждый новый сотрудник получает на выбор свеженький Макбук или Делл. Клеить на них стике...

Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник

Tesseract vs таблицы. Распознавание документов В данной статье описан пример распознавания сложного документа с таблицами с помощью tesseracta. Читать далее

Как я делал 2D тени в Unity Что первое приходит в голову разработчику инди-игры, когда он сталкивается с необходимостью добавления фичи, представления о реализации которой толком не имеет? Разумеется, он идёт искать следы тех, кто уже прошёл этот путь и удосужился записать свой опыт. Так поступил и я н...

Опоздание с обновлением Windows 7 до Windows 10 влетит Германии в копеечку Компания Microsoft никогда не скрывала, что поддержка операционной системы Windows 7 прекратится 14 января 2020 года и что желающим продолжать получать обновления безопасности придётся заплатить.  При этом Microsoft активно агитировала обычных пользователей...

Исследование: на черном рынке растет популярность торговли доступами к корпоративным сетям Эксперты Positive Technologies провели исследование торговых площадок на теневом рынке киберуслуг и обнаружили всплеск интереса к доступам в корпоративную сеть: в первом квартале 2020 года число предложений о продаже доступов на 69% превышает показатели предыдущего квартал...

Лучший блок питания. Deepcool DA700 700W Выбрать блок питания для своего компьютера может далеко не каждый пользователь, ведь на просторах интернета есть просто море различных моделей, которые в каком-то смысле лучше или хуже. Мы решили отобрать из этого списка универсальные решения, которая после установки в компь...

Из репозитория PyPI удалили два вредоносных пакета Два поддельных пакета, размещенных в репозитории Python Package Index (PyPI), содержали вредоносный сценарий для кражи данных с компьютера пользователя. Авторы назвали свои фальшивки созвучно легитимным библиотекам, чтобы заставить авторов приложений включить зловред в соста...

Не стоит бояться мошенников брокеров, теперь есть Роллинг Резерв События 2020 года, длительный локдаун во многих развитых странах, заставил всех нас переосмыслить многое. И способы заработка в первую очередь. Тысячи людей потеряли работу, или продолжают работать, но за меньшую заработную плату, и пока улучшений не предвидеться. Но, как го...

ТЕСТ: Как сильно вы бесите окружающих? Вы уверены, что дарите этому миру только свет, улыбки и радость, а окружающие от вас просто без ума. Как бы не так! Спуститесь с небес на землю: даже если вы милейший человек, то вероятность кому-нибудь не угодить по-прежнему велика. Пройдите тест и проверьте, не раздражаете...

Некоторые пользователи Windows 7 не могут выключить свой ПК Пользователи Windows 7 обнаружили еще одну проблему в ОС. На этот раз это ошибка, которая не позволяет людям выключать свои компьютеры. Несколько пользователей Windows 7 сообщили, что появляется сообщение об ошибке «У вас нет разрешения на выключение этого компьютера» каждый...

Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...

Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...

Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...

«Открытые системы» проводят конференцию «Корпоративный DevOps 2019» Какое значение методология DevOps и связанные с ней практики имеют для бизнеса в условиях цифровой трансформации? Это только один из ключевых вопросов, обсуждающихся на конференции. В Москве проходит конференция &laquo;Корпоративный DevOps&raquo;, организованная и...

[Из песочницы] Коронавирус: мы все умрём? Что мы говорим Богу смерти? — Не сегодня. Сирио Форель, сериал «Игра престолов». Насколько действительно опасен коронавирус COVID-19? Сколько людей умрёт от коронавируса в мире? А сколько – в России? Так ли необходимы жесткие меры, принимаемые для борьбы с коронавирусом в ...

OWC вдвое увеличивает ёмкость твердотельных накопителей для Apple Mac Компания OWC представила новую версию твердотельного накопителя (solid-state drive, SSD) Aura P12 ёмкостью 4 Тбайта, который даст возможность компании вдвое увеличить ёмкость своих внешних накопителей для компьютеров Apple Macintosh и других. Так, флагманский Accelsior 4M2 с...

Как получить обновление Windows 10 May 2020 Update прямо сейчас Microsoft наконец-то анонсировала Windows 10 May 2020 Update, следующую версию Windows 10 для вашего ПК. Обновление начнет развертываться для потребителей уже в мае, но вы можете его получить уже сегодня, если вы выберите один из каналов Windows Insider. Обновление за май 20...

Уникальная программа по созданию фотокалендаря Создать самостоятельно оригинальный и эксклюзивный календарь с фотографиями и интересными изображениями можно при помощи программы «Дизайн Календарей 14.0». Данная программа позволяет реализовать в реальность свои творческие идеи и создать красочный и оригинальный проект. Эт...

Google объяснила, почему нужно установить последнее обновление Android Google выпустила январское обновление безопасности, которое, впрочем, доступно далеко не всем Я уже много раз высказывал своё мнение насчёт обновлений безопасности, которые, на мой взгляд, являются вещью совершенно бесполезной с практической точки зрения. Но кто я такой, что...

Как изменить размер фото (изображения) онлайн или в программе для компьютера Сегодня одним из параметров качества фотографии является ее размер. Но зачастую пользователю не требуется большой снимок, занимающий много места на устройстве. Фотографию приходится уменьшать. Часто люди используют для этого мощные редакторы, например, Photoshop. Тем не мене...

PDFelement – отличный PDF редактор (Mac) События последних месяцев привели к тому, что многие люди начали работать удаленно. Однако далеко не все могут быстро перестроиться под новый формат. Дополнительные сложности заключаются в отсутствии удобных инструментов. Например, пользователи «путаются» в форматах текстовы...

Необычный звездный взрыв зафиксирован в центре Млечного Пути Астрономы, возможно, обнаружили в нашей галактике Млечный Путь первый пример необычного типа звездного взрыва. Это открытие, сделанное с помощью рентгеновской обсерватории Чандра НАСА, помогает понять, как некоторые звезды раскалываются и засевают Вселенную элементами, крити...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

Google и SpaceX договорились об установке станций Starlink в дата-центрах компании Партнёрство позволит Google использовать спутниковый интернет для своих корпоративных клиентов.

Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Как конвертировать PDF в JPEG бесплатно на компьютере Windows и Mac Существует множество ситуаций, требующих конвертации документов в формате Portable Document Format (PDF) в JPG-изображения. Формат PDF отлично подходит для совмещения текста с графическими изображениями, однако для работы с PDF-документами, как правило, требуются дополнитель...

Найдено руководство к самому старому из сохранившихся в мире компьютеров Исследователи смогут получить более глубокое представление о работе Z4, который считается самым старым из сохранившихся цифровых компьютеров. В Швейцарии найдено руководство пользователя этой системы, которое ранее полагали безвозвратно утерянным. Компьютер Z4 был постр...

Для Minecraft вводят новую подписку Realms Plus с кучей бонусов в придачу к частному серверу Я даже не догадывался, что в Minecraft есть подписка, но оказывается, это вполне интересное и справедливое предложение. Minecraft Realms — это возможность играть на собственном частном сервере. Если на компьютере его можно обустроить самостоятельно, то смартфон для этих цел...

Смартфоны с какими процессорами обновляются дольше остальных Многие задаются вопросом, сколько времени их смартфон будет получать обновления программного обеспечения. Проще говоря, если сейчас актуальной версией Android является десятая, то людям интересно, получат ли они одиннадцатую, двенадцатую, тринадцатую и так далее. Практика п...

Полис Осаго онлайн без осмотра авто и без визита в офис компании Каждый человек, который приобрёл автомобиль, сталкивается с тем, что ему ещё нужно оформить страховку на машину. Автострахование ОСАГО − это то, что необходимо каждому автовладельцу. Конечно, есть несколько способов оформления страховки. Если говорить о классическом варианте...

[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...

Учёные назвали самую опасную для здоровья диету Врачи и учёные составили антирейтинг диет, то есть определили самые неблагоприятные и опасные типы питания. В новом году этот список возглавила кетодиета.

Почему летучие мыши считаются идеальными переносчиками болезней? По данным Всемирной организации здравоохранения, вирус Эбола и вирус Марбурга, которые входят в список самых опасных патогенных вирусов, известных на данный момент, предположительно были получены от летучих мышей. Кроме того, к передаче возбудителя бешенства, SARS, MEPC и, ...

[Перевод] 10 практических рекомендаций по безопасности образов Docker. Часть 1 Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». В этой статье мы хотели бы сосредоточиться на Docker и обсудить советы и рекомендации, которые обеспечивают более безопасный и качественный процесс обработки образов Docker. Итак, начнем с н...

Сенсорный терминал для суровых условий Устройства Advantech TPC — это тонкие клиенты для запуска приложений человеко-машинного интерфейса (англ. Human-machine interface, HMI). Представляют из себя полноценный x86 компьютер с пассивным охлаждением, встроенный в защищенный монитор с тачскрином. HMI-терминалы пре...

Выпустили десктопную версию Facebook Messenger В период почти полного карантина различные мессенджеры и видеосервисы стали неотъемлемой частью жизни и работы многих людей. На волне высокой заинтересованности подобными средствами связи в Facebook решили выпустить дополнительную версию своего Messenger – десктопную. ...

Илон Маск уверовал в Bitcoin Как и предполагалось, нашумевшая на прошлой неделе история с Bitcoin и Twitter-аккаунтом Илона Маска (Elon Musk) получила свое продолжение. Глава Tesla рассказал, почему он установил на своей страничке хэш-тег #Bitcoin. Оказалось, все очень просто: Илон Маск – сто...

Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.

Уже не остановить: в режиме пробного запуска вышел раннер Om Nom: Run Студия ZeptoLab, некогда выпустившая одну из лучших мобильных головоломок в истории, Cut the Rope, теперь, судя по всему, идет по пути Rovio и вместо оригинальных идей просто вставляет своего Ам Няма в «игры» самых разных жанров. Осенью прошлого года вышла Om Nom: Merge — р...

Рабочее зеркало Франк казино Среди тех онлайн казино, которые могут вам предоставить возможность заработать дополнительные средства, стоит выделить именно онлайн казино Франк или рабочее зеркало. Посещая рабочее зеркало Франк казино вы открываете себе дополнительные возможности и перспективы. Узнать раб...

Рабочие места разные, белые, синие, красные Не так давно мы объявили конкурс рабочих мест. Хотя изначально контест был ориентирован на айтишников, но благодаря сарафанному радио в нем успели отметиться люди и других специальностей (и даже те, кто еще только учится). Фотографий было прислано ну очень много, практичес...

[Перевод] Юбилейная лекция Дональда Кнута «У рождественской ёлки» В течение четверти века великий стэнфордский почётный профессор проводит в декабре особую лекцию «У рождественской ёлки». Приближающийся к своим 82 годам Дональд Кнут снова провёл юбилейную 25-ю лекцию 5 декабря. Он напомнил аудитории, что по-прежнему усердно продолжает раб...

«Росэлектроника» и «Информзащита» начнут поставки систем противодействия дронам Согласно документу "Информзащита" будет поставлять своим заказчикам систему обнаружения и противодействия беспилотным летательным аппаратам разработки НИИ "Вектор", которая включает в себя пассивный когерентный локационный комплекс, модуль обнаружения кан...

В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.

Новый смартфон Redmi отнимет покупателей у юбилейного флагмана Xiaomi Сегодня Redmi анонсировала свое новое устройство — смартфон Redmi K30. Последние слухи говорят о том, что на этом компания не ограничится и уже в ближайшее время анонсирует Redmi K30 Pro, основной особенностью которого будет процессор. Процессор, который Xiaomi намерена испо...

ТОР‑5 онлайн-курсов для НКО от Центра РНО Где НКО и социальным предпринимателям найти финансирование, как подсчитать бюджет проекта и оформить заявку на получение средств, какие основные документы должны быть в НКО и как организовать документооборот – ответы на все эти вопросы можно найти на онлайн-курсах. Центр ра...

Что делать, если начал тормозить Android-смартфон Многие пользователи замечали, что со временем их смартфоны начинают работать хуже. Кто-то списывает это на искусственное состаривание со стороны производителя. Другие стараются этого не замечать и только единицы задумываются, почему так происходит. В этой статье мы разберем...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...

Франция попросила Apple отключить защиту iOS для борьбы с COVID, но Apple пошла своим путем Правительство Франция обратилось с просьбой к Apple отключить систему безопасности iOS, чтобы получить возможность запуска национальной программы, призванной отслеживать больных COVID. Однако реакция Apple была противоположной. Подробнее об этом читайте на THG.ru.

Уникальная программа ВидеоМастер Компания AMS Software предлагает вниманию своих клиентов самое лучшее программное обсечение для пользователей разных сфер деятельности. На сегодняшний день большой популярностью пользуется видео редактор от этой компании ВидеоМастер. Эта программа позволяет сделать из горизо...

[Из песочницы] Общий обзор архитектуры сервиса для оценки внешности на основе нейронных сетей Вступление Привет! В данной статье я поделюсь опытом построения микросервисной архитектуры для проекта, использующего нейронные сети. Поговорим о требованиях к архитектуре, посмотрим на различные структурные диаграммы, разберем каждый из компонентов готовой архитектуры, а т...

Прощание с Аресибо Мировая астрофизика понесла тяжелую утрату — один из самых больших, и, пожалуй, самый известный радиотелескоп в мире — Arecibo, отключен навсегда и будет демонтирован. Он снимался в кино и отправлял сигнал потенциальным братьям по разуму, он искал инопланетян в...

Ким Дотком: пойманный в сеть, самый разыскиваемый человек онлайн. Часть 4 Для одних Ким Дотком, основатель скандально известного файлообменника «MegaUpload», преступник и интернет-пират, для других — несгибаемый борец за неприкосновенность персональных данных. 12 марта 2017 года состоялась мировая премьера документальной киноленты, в которой приве...

Microsoft и Google боятся коронавируса Думаю, если вы следите за рынком смартфонов и электроники в целом, то слышали про коронавирус и то, что происходит на рынке в свете последних событий. Некоторые из компаний просто закрываются, некоторые переносят свое производство, а некоторые вовсе отказываются от работы на...

Новый фронтенд Одноклассников: запуск React в Java. Часть I Многие слышали название GraalVM, но опробовать эту технологию в продакшене пока довелось не всем. Для Однокласснииков эта технология уже стала «священным Граалем», меняющим фронтенд. В этой статье я хочу рассказать о том, как нам удалось подружить Java и JavaScript, и нач...

[Из песочницы] Чистая архитектура с Typescript: DDD и слоистая архитектура Привет, Хабр! В последнее время уделяю много внимание архитектуре и решил поделиться с сообществом переводом статьи Clean Architecture with Typescript: DDD, Onion автора André Bazaglia. Введение На протяжении более 6 лет моего профессионального опыта, я имел возможность раб...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)