Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
4. NGFW для малого бизнеса. VPN Продолжаем наш цикл статей о NGFW для малого бизнеса, напомню что мы рассматриваем новый модельный ряд 1500 серии. В 1 части цикла я упомянул об одной из самых полезных опций при покупке устройства SMB — поставка шлюзов с встроенными лицензиями Mobile Access (от 100 до 200...
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 3 В предыдущих постах (первая и вторая части) мы рассмотрели техники пяти тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (defense ev...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK, часть 4 В предыдущих постах (первая, вторая и третья части) мы рассмотрели техники семи тактик MITRE ATT&CK: первоначальный доступ (initial access); выполнение (execution); закрепление (persistence); повышение привилегий (privilege escalation); предотвращение обнаружения (de...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Когда и как автомобили становились безопаснее День автомобилиста только через пару месяцев, но я все же рискну. Нашла на YouTube ролик с громким обещанием «75 минут — и ты будешь пристегиваться». Пристегивалась я и так, а ролик оказался интересным, про историю инженерной мысли, но на целый 1 час 15 минут. Времени у ...
Xiaomi угрожает поднять цены в России Команда сети официальных магазинов Xiaomi в России начала готовить пользователей к грядущему росту цен на продукты компании. В социальных сетях на страничках Mi Russia появилось сообщение, в котором заявлено следующее: Mi фаны, не упустите шанс купить Mi технику ...
Сравниваем новый интерфейс EMUI 10 и EMUI 9.1. Huawei удалось хорошо? Разработчики очень много и долго могут рассказывать об оптимизациях кода, энергопотребления и повышении скорости работы своего продукта, но первым, что действительно замечает пользователь становится обновлённый интерфейс. Особенно, если речь идёт о фирменной оболочки, кото...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
[Из песочницы] Keylogger для Windows с изменением прав в DACL Здесь будет рассмотрено создание Keylogger на базе .Net C# с вызовами системных функций. Сами системные функции в кратце описываются, но лучше прочитать официальную документацию от Microsoft. Ссылка на репозиторий с рабочей сборкой приведена в конце, так же как и ссылка на д...
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Как программисту защитить свой пет-проект После скандала вокруг авторских прав на Nginx разработчики стали задавать нам вопросы о защите прав на программные продукты, которые они создают в свободное от работы время по собственной инициативе. Возможные рекомендации строятся на понимании в каком случае у работодате...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
[Из песочницы] Earth Engine от Google — уникальная платформа для анализа больших геоданных Earth Engine — это облачная платформа для геопространственного анализа данных в планетарных масштабах. Она позволяет использовать огромные вычислительные мощности компании Google для изучения самых разнообразных проблем: потерь лесов, засухи, стихийных бедствий, эпидемий, п...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
Всё, что вы хотели знать о МАС адресе Всем известно, что это шесть байт, обычно отображаемых в шестнадцатеричном формате, присвоены сетевой карте на заводе, и на первый взгляд случайны. Некоторые знают, что первые три байта адреса – это идентификатор производителя, а остальные три байта им назначаются. Известно ...
Apple завершила обновление своих карт в США, на очереди – Европа Сегодня купертиновцы сообщили о том, что обновленные карты в приложении Maps теперь доступны всем пользователям в США. Apple начала работать над заметным повышением детализации своих карт уже давно. Впервые об этом было объявлено летом 2018 года, и только теперь процесс заве...
Власти проверят законность повышения цен на сотовую связь в России Сегодня СМИ сообщили о повышении цен на тарифы у некоторых операторов связи. Федеральная антимонопольная служба (ФАС) России заявила, что изучит обоснованность таких мер.
Резко возросшая кислотность Тихого океана начала разъедать панцири крабов Мировые океаны поглощают около 30 процентов выбросов углекислого газа. Это означает, что по мере повышения уровня СО2 в атмосфере возрастает и его уровень в морской воде, что приводит к повышению ее кислотности. Недавнее исследование показало, что показатели этого параметра ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
[Перевод] Питонистический подход к циклам for: range() и enumerate() Автор заметки, перевод которой мы сегодня публикуем, хочет рассказать о некоторых особенностях использования циклов for в Python. Цикл for — это один из краеугольных камней программирования. С этими циклами будущие программисты знакомятся в самом начале учёбы и, после пер...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
[Из песочницы] Жизнь и IT или год, как я уволился с последнего места работы Сегодня подвели с женой итоги моего первого года без работы. Последняя, на данный момент, моя официальная должность — заведующий лаборатории по разработке прикладного программного обеспечения. До этого работал ведущим программистом, системным архитектором и т.п. В IT официа...
На что способен Creality LD-002R. Фото готовых работ пользователей. Приветствуем всех читателей! Ранее на форуме было рассказано о фотополимерном LCD принтере, выпущенном в конце 2019 года компанией Creality. Ссылка. Сегодня компания Creality продемонстрировала возможности твоего творения на уже готовых примерах, которые сделали первые ...
Пентест вебсайта с помощью Owasp Zap Сегодня защита веб-приложения имеет решающее значение, поэтому осваивать пентест инструменты приходится и самим разработчикам. О мощном фреймворке WPScan для пентеста WordPress мы уже писали, но сайты бывают и на других движках. Именно поэтому сегодня разберем более универс...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
[Перевод] Тоска по былому Интернету Мне одному кажется, что сегодняшний Интернет скучен и чрезмерно коммерциализирован? Я чувствую, что сегодняшний Интернет похож на современный торговый центр, стерильный и скучный, с магазинами одежды основных брендов, фуд-кортом и ничем другим. В то время как я помню, чт...
Работа с нестандартными шинами комплекса Redd В прошлой статье мы начали знакомиться с тем, как можно работать со стандартными, общеизвестными шинами силами комплекса Redd, после чего я обещал перейти к тому, как в нём можно получить доступ к шинам более экзотическим. Но побеседовав с парой знакомых, я вдруг понял, что ...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
[Перевод] Отпечаток браузера: что это, как работает, нарушает ли закон и как защититься. Часть 1 От Selectel: эта статья первая в цикле переводов очень детальной статьи об отпечатках браузера и том, как работает технология. Здесь собрано все, что вы хотели знать, но боялись спросить по этой теме. Что такое отпечатки браузера? Это метод, используемый сайтами и сервиса...
[Перевод] История Интернет-порно. Часть 1 Недавно в статье Великий порноэксперимент: история Интернета для взрослых, мы затронули важную для всех тему, однако упустили полноценную историческую часть, которая не менее важна и интересна, и пожалуй, заслуживает двух отдельных публикаций. «Интернета просто бы не сущес...
2-х факторная аутентификация пользователей VPN посредством MikroTik и SMS Здравствуйте коллеги! Сегодня, когда накал страстей вокруг «удалёнки» немного спал, большинство админов победило задачу удаленного доступа сотрудников к корпоративной сети, пришло время поделиться моей давней наработкой по повышению безопасности VPN. В этой статье не будет м...
Годовая подписка на сервис Flickr Pro подрожала на 20% Фотохостинг Flickr уведомил подписчиков платного сервиса Pro о повышении цен. Плата за год повышена с 50 до 60 долларов. Возможна оплата за другие периоды. Месяц пользования сервисом стоит 7 долларов, трехмесячная подписка — 19 долларов, двухлетняя — 118 дол...
BlazingPizza: приложение на Blazor от начала и до конца. Часть 1. Настройка среды Всем привет! Если вы слышали о Blazor, но до сих пор не понимаете, что это такое. То вы по адресу. Это первая статья из цикла 12 статей, которая проведет вас через все круги ада весь процесс создания приложения на Blazor. В конце у нас будет готовый сайт небольшой пиццерии, ...
[Перевод] История Интернет-порно. Часть 2 Недавно в статье Великий порноэксперимент: история Интернета для взрослых, мы затронули важную для всех тему, однако упустили полноценную историческую часть, которая не менее важна и интересна, и пожалуй, заслуживает двух отдельных публикаций. «Интернета просто бы не сущес...
[Из песочницы] Программные IP-АТС и нагрузочное тестирование Всем доброго дня! Вот уже несколько лет я занимаюсь IP-телефонией и стал замечать, что хоть и Интернет полон информации, я говорю не только про российский сегмент, но найти иной раз нужную можно только на каком-либо “заброшенном форуме”, а то ее и вовсе нет. Если информации ...
iPhone 13 подорожают Из-за пандемии COVID-19 и высокого спроса на готовые устройства на рынке образовался дефицит чипов и компонентов, что, в свою очередь, привело к повышению их стоимости. Так, например, многие ноутбуки с начала года подорожали на 5-10%, и то же самое, скорее всего, случит...
Про одну Тётю В конце, как всегда, есть краткое содержание. Помните историю про одного парня? Он на днях заезжал в гости, и рассказал одну забавную историю. Мне кажется, вам будет интересно. Дело не в самой истории, а в том, что так, блин, бывает. Я оглянулся на свой личный опыт, и увидел...
[Из песочницы] Как визуализировать и анимировать (геофизические) модели Данная публикация это начало цикла статей. Если вам интересно, скажите об этом, а если не интересно, цикл на этом и закончится, тогда просто смотрите ниже список необходимого программного обеспечения и примеры. Это не пошаговое руководство по визуализации трех- и четырехмерн...
Как проверить паспорт на действительность Реквизиты паспорта — не просто набор цифр, в них закодирован вагон информации. Если правильно расшифровывать и сопоставлять реквизиты, подозрительные документы мгновенно всплывут на поверхность. Продукты HFLabs уже 14 лет проверяют клиентские данные в банках, страховых, те...
[recovery mode] Лайфхаки мониторинга инфраструктуры с помощью PRTG Network Monitor от Paessler AG Контроль уровня тонера Многие администраторы сочли бы очень практичной возможностью контролировать уровень тонера в картриджах всех принтеров с помощью PRTG Network Monitor. Но не все устройства поддерживают идентификаторы объектов (OID) с помощью датчика SNMP. Тем не менее ...
Разработка простейшего логического анализатора на базе комплекса Redd В прошлой статье цикла мы потренировались сохранять данные из потокового интерфейса в память средствами DMA. Пришла пора сделать какую-то полезную поделку, используя полученные навыки. Очень полезная при удалённой отладке вещь — анализатор. Вообще, при работе с комплексом ск...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Лучшие IT-комедии. Топ 3 сериала Здравствуй, Хабр! Я вернулся! Многие очень тепло приняли мою предыдущую статью про сериал «Mr.Robot». Огромное спасибо вам за это! Как я и обещал, подготовил продолжение цикла и надеюсь, новая статья придётся вам также по душе. Сегодня речь пойдёт о трёх, на мой взгляд, г...
[Перевод] Непрерывная интеграция и развертывание настольных приложений с GitHub Actions Из общения с разработчиками настольных приложений мы узнали, что многие хотят узнать, как быстро настраивать рабочие процессы непрерывной интеграции и непрерывного развертывания (CI/CD) для WPF и Windows Forms, чтобы пользоваться многими преимуществами пайплайнов CI/CD, таки...
Конспект по методам прогнозирования Данный текст является продолжением серии статей, посвященных краткому описанию основных методов анализа данных. В предыдущий раз мы осветили методы классификации, сейчас рассмотрим способы прогнозирования. Под прогнозированием будем понимать поиск конкретного числа, которое ...
Продвинутая система авторизации действий с ресурсами в Laravel. Часть 2. Шлюзы, Политики Введение Здравствуйте дорогие Хабровчане. Я продолжаю свой цикл статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь этой статье — необходимо прочесть Первую часть. Для начала вкратце повторю постановку задачи: Имеется бол...
Работа по найму и свои проекты. По следам Nginx В своей предыдущей статье я обещал раскрыть тему авторских прав на создаваемый наемным работником программный продукт с свое личное время на своем личном оборудовании, а также поделиться своими наблюдениями как обстоят дела в сфере авторских прав в Европе, но в свете послед...
[Перевод] Проверка образов с помощью Gitlab CI/CD Всем привет, в преддверии старта курса «CI/CD на AWS, Azure и Gitlab» подготовили перевод интересного материала. В этой статье мы поговорим о том, как проверять образы контейнеров на платформе Gitlab CI/CD с помощью Sysdig Secure. Образы контейнеров, которые не соответст...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Использование процессорной системы Nios II без процессорного ядра Nios II В прошлом блоке статей про комплекс для удалённой отладки Redd, я показал, что работа с ним – это не только работа с ПЛИС. Мало того, ПЛИС – это всего лишь очень интересная, но всё-таки весьма специфичная часть комплекса. Основная же его часть – мосты FTDI и прочие USB-шные ...
[Перевод] RPA + Машинное обучение = Интеллектуальная Автоматизация Салют, хабровчане! В марте OTUS запускает новый курс «Разработчик программных роботов (RPA) на базе UiPath и PIX». В преддверии старта курса мы перевели для вас полезный материал о том, что будет, если интегрировать RPA в машинное обучение. Роботизированная автоматизаци...
Используем Kata Containers в Kubernetes Данная статья продолжает тему с Kata Containers, поднятую в прошлый раз. Сегодня я буду настраивать Kubernetes для работы с Kata Containers. Читать дальше →
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
[Перевод] Повышение продуктивности при работе с Jupyter Notebook за 5 минут Для начала повторим основные горячие клавиши. Если вы их ещё не используете — начните обязательно. В долгосрочной перспективе время на изучение окупится многократно. 0. Основные горячие клавиши Esc: Переключение между режимом выполнения и редактирования A: Добавление пустой...
Пишем в PostgreSQL на субсветовой: 1 host, 1 day, 1TB Недавно я рассказал, как с помощью типовых рецептов увеличить производительность SQL-запросов «на чтение» из PostgreSQL-базы. Сегодня же речь пойдет о том, как можно сделать более эффективной запись в БД без использования каких-либо «крутилок» в конфиге — просто правильно ор...
[Перевод] Изучаем Metaflow за 10 минут Metaflow — это Python-фреймворк, созданный в Netflix и ориентированный на сферу Data Science. А именно, он предназначен для создания проектов, направленных на работу с данными, и для управления такими проектами. Недавно компания перевела его в разряд опенсорсных. Фреймворк M...
100 теоретических вопросов по JavaScript Доброго времени суток, друзья! Представляю вашему вниманию список из первых 100 вопросов по основам JavaScript из этого репозитория с краткими ответами и ссылками на «Современный учебник по JavaScript» Ильи Кантора (JSR) и MDN. Также в конце имеются ссылки на статьи для п...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Руководителю Redmi пришлось оправдываться за экран Redmi K30 Pro Сегодня Redmi официально представила смартфоны K30 Pro и K30 Pro Zoom, которые хороши всем, кроме, пожалуй, экрана: многие пользователи ждали матрицу с кадровой частотой 120 Гц, как у Redmi K30, но вместо это топовые модели получили дисплей с частотой 60 Гц. Само собой,...
HighLoad++, Евгений Кузовлев (EcommPay IT): что делать, когда минута простоя стоит $100000 Все рассказывают про процессы разработки и тестирования, обучения персонала, повышение мотивации, но этих процессов мало, когда минута простоя сервиса стоит космических денег. Что делать, когда вы проводите финансовые транзакции под жесткий SLA? Как повысить надежность и отк...
Смартфоны, ноутбуки и ПК скоро подорожают Разрыв сделки России с ОПЕК не прошёл бесследно. Мир уже несколько дней обсуждает падение цен на нефть и повышения курса доллара по отношению к рублю. Жители России уже давно привыкли, что подобные события обычно отражаются повышением цен буквально всё, в первую очередь на...
[Перевод] 7 рекомендаций по повышению надёжности JavaScript-кода Автор статьи, перевод которой мы сегодня публикуем, решил поделиться с читателями семью рекомендациями по JavaScript. Эти рекомендации, как хочется надеяться автору, помогут писать более надёжные программы. Читать дальше →
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
R Markdown. Как сделать отчет в условиях неопределенности? Маленький рецепт, который будет полезен при создании динамических отчетов. Достаточно часто встречается ситуация, когда размер и содержание отчетной формы будет зависеть от состава переданных на вход данных. Речь идет именно о story-telling отчете, а не о простом выводе таб...
Записки pentester’а: случаи на охоте – 2 Продолжим разговор за интересные случаи в работе пентестеров. В прошлом посте речь шла о внешних тестированиях на проникновение, сегодня же расскажем о наиболее занимательных внутренних пентестах, реализованных нами за последнее время. Суть их в том, что мы должны были, на...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Extraction: Работаем скрытно и освобождаем заложников в симуляторе Сэма Фишера Компания Ubisoft решила добавить всех знаменитых персонажей из своих франшиз, включая Splinter Cell, в ролевую Elite Squad. Но игровой индустрии требуется проект про скрытного и секретного агента, который помогает добрым и нейтрализует вражеских солдат. Именно этого и добави...
BP произведет миграцию данных из европейских дата-центров в облачные сервисы AWS Как пишет ТАСС со ссылкой на сообщение BP, основная цель перехода на облачные сервисы AWS - повышение операционной и энергоэффективности работы компании за счет ускорения перевода инфраструктуры в цифровой формат. На данный момент два крупнейших дата-центра BP в Европе акку...
Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Blitz.Engine: Ассетная система Прежде чем разбираться в том, как работает ассетная система движка Blitz.Engine, нам необходимо определиться с тем, что такое ассет и что именно мы будем понимать под ассетной системой. Согласно Википедии, игровой ассет — это цифровой объект, преимущественно состоящий из о...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Необычные задачи по физике развивающие научное мышление (для школьников) Возможно вы уже читали мои статьи: Научные мультфильмы, что показывать детям без вреда для них? Простые опыты с ребенком дома Как мы для музея науки сделали самую большую катушку Тесла в Украине Как сделать мощную лестницу Иакова из трансформатора от микроволновки своими р...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
[Перевод] Куклы гибнут за людей Cтатья 2010 года До начала 1990-х годов прогресс в области безопасности дорожного движения был минимальным. Несмотря на то, что интерес к повышению уровня защиты пассажиров был высок с момента появления этой концепции, результаты были невероятно низкими. Достаточно взглян...
Прокачка Kingroon KP3S с Titan+блинчик+TMC2209+3D-touch Сегодня я с вами поделюсь историей своего апгрейда принтера Kingroon KP3S.Если вы здесь с серьезными намерениями, настоятельно рекомендую ознакомиться с аналогичной статьей товарища nehiLo (https://3dtoday.ru/blogs/nehilo/kingroon-kp3s-marlin-btt-tmc-2209-bltouch-uart-novaya...
Samsung в этом году поднимет зарплаты не так сильно, как в предыдущие годы Как сообщает источник, компании Samsung и LG в этом году снизили показатель повышения базовой заработной платы. Samsung заключила с профсоюзом договор, согласно которому, базовая зарплата в этом году вырастет на 2,5% против 3,5% в 2019 и 2018 годах. В LG заключи...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Инкрементальный бэкап в Proxmox VE с помощью VBR В одной из предыдущих статей цикла про гипервизор Proxmox VE мы уже рассказывали, как выполнять бэкап штатными средствами. Сегодня покажем, как для этих же целей использовать отличный инструмент Veeam® Backup&Replication™ 10. «Бэкапы имеют явную квантовую сущ...
Статический генератор сайтов Hugo. Фронтенд реалии В 2020 практически весь мир фронтенда заполонили Javascript фреймворки. Только и слышно о React, Angular, Vue и иногда в далеких просторах можно услышать тихий шепот «Svelte». Разработчики умело используют эти инструменты для создания крутых продуктов, но есть и «динозавры» ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
По производительности Intel Gen12 Xe iGPU можно сравнить с iGPU AMD на базе Vega Первое интегрированное графическое решение Intel, основанное на новой архитектуре Xe, может сравниться со встроенным графическими процессорами AMD на архитектуре Vega, таким, как используемый в APU Ryzen 4000 (Renoir). По крайней мере, на это указывает утечка результато...
Доходы от приложений достигли рекордного уровня Пользователи все чаще полагаются на свои мобильные устройства как в развлекательных целях, так и в целях повышения производительности - это особенно верно в разгар глобальной пандемии, недавно подчеркнула App Annie. В отчете, опубликованном в четверг, компания, специализиру...
Ретродайджест: 30 интересных ресурсов о технике и играх ушедших лет 2019 год уже вот-вот подойдет к концу. С наступлением нового десятилетия некоторые компьютерные устройства переместятся в стан ретро-техники, о которых наши потомки (или даже мы сами) будем дискутировать и писать статьи. Минувшая осень в нашем блоге ознаменовалась циклом ст...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
FAST VP в СХД Unity: как это работает Сегодня речь пойдет об интересной технологии, реализованной в СХД Unity/Unity XT, – FAST VP. Если вы впервые услышали о Unity, то по ссылке в конце статьи можно ознакомиться с характеристиками системы. В проектной команде Dell EMC я работал над FAST VP более года. Сегодня хо...
Возможен новый дефицит видеокарт NVIDIA RTX 3000 и повышение цен на них из-за проблем у Samsung Компания Samsung вновь подвела NVIDIA и нас может ожидать ещё одна волна дефицита видеокарт с повышением цен на них.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Veeam: Дэнни Аллан Veeam Software объявила сегодня о назначении Дэнни Аллана (Danny Allan) главным техническим директором (CTO) и старшим вице-президентом (SVP) по продуктовой стратегии. Аллан, получивший повышение после своей предыдущей должности ...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
Рабочее зеркало Франк казино Среди тех онлайн казино, которые могут вам предоставить возможность заработать дополнительные средства, стоит выделить именно онлайн казино Франк или рабочее зеркало. Посещая рабочее зеркало Франк казино вы открываете себе дополнительные возможности и перспективы. Узнать раб...
Перевести речь в текст на iOS, используя Speech framework Сегодня мы будем переводить речь в текст. Сначалa убедитесь, что у вас установлена последняя версия iOS и Xcode. Для Speech Framework нужна минимум iOS 10. Я создал проект с поддержкой SwiftUI, для этого нужна iOS 13. Но это не обязательно, можете использовать Storyboard. Е...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
[Из песочницы] Краткое сравнение архитектуры SDS или поиск подходящей платформы хранения (GlusterVsCephVsVirtuozzoStorage) Данная статья написана для того, чтобы помочь выбрать для себя подходящее решение и понять отличия между такими SDS как Gluster, Ceph и Vstorage (Virtuozzo). В тексте используются ссылки на статьи с более детальным раскрытием тех или иных проблем, поэтому описания будут мак...
Компания Messer использует ПО AspenTech для повышения эффективности и прибыли Программное обеспечение DMC3 от Aspen помогает компании Messer снижать потребление энергии и количество выбросов благодаря решению Advanced Process Control Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных а...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Распознавание мяча в волейболе с OpenCV и Tensorflow После первого опыта распознавания спортивных движений у меня зачесались руки сделать что-нибудь еще в этом направлении. Домашняя физкультура уже казалась слишком мелкой целью, так что я замахнулся на игровые виды спорта. Применение искусственного интеллекта к спорту — недав...
[Из песочницы] Тестирование JavaScript кода с Jest для чайников. Часть 1 Здравствуй, Хабр! Данное руководство является первой частью в запланированном цикле статей про такой замечательный фреймворк для тестирования как Jest. Материал будет полезен новичкам и тем, кто только знакомится с тестированием, и хотел бы изучить этот фреймворк. В первой ч...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Видеурок Теплицы: как за несколько минут сделать «гонку графиков» в приложении Flourish Мы уже разобрали приложение Flourish, созданное для визуализации баз данных. В целом весь комплекс анимированных графиков, которые есть во Flourish, все, кто посмотрели два предыдущих скринкаста, могут делать самостоятельно. Но Вова Ломов решил все-таки разобрать один частн...
Сниппеты. Как сделать процесс работы с документацией проще Привет, Хабр! Меня зовут Павел Лесюк. Я тестировщик нативных мобильных приложений. В своей предыдущей статье я привел список инструментов, которые могут использоваться тестировщиками и некоторыми другими специалистами для повышения продуктивности своей работы. В новой сери...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
[Из песочницы] Построение отказоустойчивой системы Embedded Linux на базе модуля Mars ZX3 фирмы Enclustra В связи с загруженностью специалистов, несколько лет назад мы вынуждены были отдать одну разработку контрагентам. Разработка велась на модуле Mars ZX3 фирмы Enclustra, в котором используется SOC ARM+FPGA Zynq-7020. Для сборки Linux использовался BSP от Enclustra (bsp-xilinx)...
[Перевод] Напишем и поймем Decision Tree на Python с нуля! Часть 1. Краткий обзор Привет, Хабр! Представляю вашему вниманию перевод статьи "Pythonで0からディシジョンツリーを作って理解する (1. 概要編)". 1.1 Что такое Decision Tree? 1.1.1 Пример Decision Tree Например, у нас есть следующий набор данных (дата сет): погода, температура, влажность, ветер, игра в гольф. В ...
[Перевод] Обманываем нейросети при помощи шума Меня всегда занимали отказы систем и странности их поведения, в особенности когда те работают в нормальных для себя условиях. Недавно я видел один из слайдов презентации Йена Гудфелло, показавшийся мне очень смешным. Случайный визуальный шум скормили обученной нейросети, и...
[Из песочницы] Играй как гейм-дизайнер "Играй как гейм-дизайнер" — одна из самых популярных рекомендаций для тех, кто делает свои первые шаги в профессии. Что же на самом деле скрывается за этими словами? Авторы книг и статей рекомендуют играть как можно больше, играть в игры разных жанров, играть не то...
Создание отказоустойчивой ИТ инфраструктуры. Часть 3. Организация маршрутизации на роутерах VyOS Основная цель статьи – показать процесс установки и настройки виртуальных маршрутизаторов VyOS на кластере oVirt, для организации связи на уровне L3 между внутренними и внешними сетями. Также в статье будут рассмотрены вопросы, связанные с особенностями настройки выхода в Ин...
Tesseract OCR tips — создание своего словаря для повышения эффективности OCR Это мой первый пост об оптическом распознавании текста (OCR) с использованием Tesseract. Tesserast это очень популярная open source библиотека для OCR поддерживаемая Google, которая дает высокие результаты точности и поддерживает более 100 языков. В этом посте я расскажу как...
[Перевод] Дифференциальная приватность: сравниваем библиотеки Эта статья представляет собой практическое, прикладное сравнение. В ней не объясняются все подробности дифференциальной приватности. Если хотите изучить этот вопрос глубже, обратитесь к ссылкам в конце статьи. Читать дальше →
У Sony PlayStation 5 серьёзные проблемы. Совместимость Xbox Series X с играми прошлого впечатляет Компания Microsoft выпустила обстоятельную статью, в которой проясняются вопросы по поводу совместимости игровой приставки Xbox Series X с играми прошлых поколений. Если Microsoft воплотит всё это в жизнь, то у PlayStation 5 серьёзные проблемы, поскольку So...
Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...
42 000 000 000 посещений. PornHub подвел итоги 2019 года 42 миллиарда посещений за год. В среднем 115 миллионов посещений в день. Это больше чем население Канады, Австралии, Польши и Нидерландов вместе взятых. 6,83 миллиона новых видео загружено за год. 1,36 млн часов = 169 лет контента. 6,597 экзабайт данных передано за год, э...
Contact Picker API, или как поделиться своими контактами с браузером Сегодня нас ждёт релиз Chrome 80, а значит из Origin Trials во взрослую жизнь выходит Contact Picker API, позволяющее предоставить сайту доступ к выбранным пользователем контактам из его записной книжки. В данной заметке мы разберём возможности, которые у нас появились, и не...
Главные преимущества Xiaomi Mi 10 назвал бывший конкурент Xiaomi Ли Нан (Li Nan), бывший старший вице-президент Meizu Technology, который в прошлом году покинул компанию, поделился в социальной сети Weibo мыслями о грядущем флагманском смартфоне Xiaomi Mi 10. Ли Нан считает, что у Xiaomi Mi 10 есть две ключевые особенности, которые д...
Зеркало Фреш казино Игры в режиме онлайн на сегодняшний день являются самым распространенным развлечением в сети интернет. Каждый азартный игрок желает найти для себя безопасную и надежную игровую площадку, на которой он будет играть на реальные деньги. Онлайн Фреш казино является одним из самы...
Java-дайджест за 28 января Вышел JUnit 5.6. Добавлены any() и none(), чтобы запускать тесты без каких-то дополнительных тэгов, ReflectionSupport.findNestedClasses() может находить циклы в иерархии внутренних классов, TestExecutionSummary.Failure можно сериализовывать, и все в таком духе. Интересно,...
[Перевод] MVC в Unity со Scriptable Objects. Часть 3 Завершение цикла статей от Cem Ugur Karacam о реализации MVC в Unity с помощью Scriptable Objects. Прочитать предыдущие части вы можете здесь и здесь. Читать дальше →
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Что такое Windows PowerShell и с чем его едят? Часть 5: Доступ к внешним объектам В операционных системах Windows поддерживаются различные объектные инфраструктуры. Для доступа к ним можно использовать интерфейсы прикладного программирования (API), но разработка полноценных приложений не всегда оправдана. В PowerShell существуют специальные командлеты, ...
Проводи свой досуг только в надёжных игровых клубах Вулкан Казино Вулкан с давнего времени известен своей честностью и надежностью, который предоставляет различные азартные игры от известных поставщиков. Данный игровой портал актуален во всем мире. Пользователи запускают свои игровые автоматы, которые им нравится, получают дозу адр...
Новый ПАК Veritas Flex™ 5150 в OCS! Уважаемые партнеры, Представляем вам новый программно-аппаратный комплекс Veritas Flex ™ 5150 – решение для защиты данных корпоративного уровня в удаленных офисах и филиалах крупных компаний. Совместно с программным обеспечением Veritas NetBackup™ ...
Panasonic представил комплексное решение TOUGHBOOK Omnia для ускоренной разработки бизнес-приложений Компания Panasonic представила комплексное решение TOUGHBOOK Omnia на базе языка программирования MCL для ускоренной разработки программного обеспечения. Решение позволяет пользователям Panasonic TOUGHBOOK эффективно управлять проектами цифровой трансформации и сократить вре...
Лучший в мире камерофон Huawei P40 Pro обзавёлся новой функцией камеры и стал качественнее снимать Компания Huawei начала распространять свежее обновление фирменной оболочки EMUI для пользователей флагманских камерофонов Huawei P40 и P40 Pro. Апдейт EMUI 10.1.0.126 приносит не только исправление ошибок и повышение стабильности работы, но и новую функцию камеры...
[Перевод] Умная перчатка для велосипедистов Перевод с сайта instructables.com, автор проекта: Matlek В данной статье я подробно расскажу процесс изготовления «умной перчатки» и её светодиодной панели, предназначенных для повышения безопасности велосипедистов и других людей, путешествующих по дорогам. Сначала можно ...
Почему нужно отключить резервные копии в iCloud большинству пользователей iPhone и iPad Многие говорят о том, что необходимо делать резервные копии своих ценных данных. Компания Apple активно предлагает хранить бекапы в своем облаке iCloud. ♥ ПО ТЕМЕ: Как быстро переводить сайты (веб-страницы) в Safari на iPhone и iPad: 3 способа. Содержание статьи Личн...
TCP BBR: быстрый и простой способ ускорения загрузки страниц. Доклад Яндекса Современные протоколы прикладного уровня используют для ускорения передачи данных мультиплексирование, которое повышает требования к надёжности канала. На конференции YaTalks Александр Грянко phasma рассказал, как мы ускоряем загрузку страниц на каналах с большими потерями п...
Не удается установить важное обновление безопасности для Windows 10 Во вторник Microsoft выпустила обновления для Windows 10, чтобы исправить ошибку безопасности, о которой сообщает Агентство национальной безопасности США (АНБ). Для контекста, пользователи с May 2019 Update и November 2019 Update получают обновление KB4528760, а Microsoft от...
Введение в SSD. Часть 2. Интерфейсная В прошлой части цикла «Введение в SSD» мы рассказали про историю появления дисков. Вторая часть расскажет про интерфейсы взаимодействия с накопителями. Общение между процессором и периферийными устройствами происходит в соответствии с заранее определенными соглашениями, н...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Samsung ограничивает рост зарплат сотрудников из-за коронавируса По сообщениям сетевых источников, сотрудников южнокорейской компании Samsung в этом году ждёт более скромное повышение заработной платы по сравнению с предыдущими годами. Это связано с растущей неопределённостью, которая связана с дальнейшей судьбой компании в условиях панде...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Повышение уровня углекислого газа в атмосфере связали с отупением молодёжи Команда исследователей из США обнаружила, что высокий уровень CO2 в атмосфере в будущем может повлиять на когнитивные, то есть познавательные способности молодых людей.
[Перевод] Разработка WebGPU-приложений WebGPU — это один из современных API, предназначенных для работы с компьютерной графикой. Среди других подобных API можно отметить Vulkan, DirectX 12 и Metal. То, что в сфере веб-графики появляются подобные решения, даёт пользователям веб-приложений те же возможности, которы...
Продвинутая система авторизации действий с ресурсами в Laravel. Часть 3. Чтение/запись атрибутов, собственные модели Введение Здравствуйте, дорогие Хабровчане. Сегодня я представляю вашему вниманию заключающую часть цикла статей о продвинутой авторизации действий с ресурсами в Laravel. Чтобы лучше понимать о чем пойдет речь в этой статье — необходимо прочесть первую и вторую части. На э...
Экономим копеечку на больших объемах в PostgreSQL Продолжая тему записи больших потоков данных, поднятую предыдущей статьей про секционирование, в этой рассмотрим способы, которыми можно уменьшить «физический» размер хранимого в PostgreSQL, и об их влиянии на производительность сервера. Речь пойдет про настройки TOAST и вы...
Xiaomi объявила о повышении цен на смартфоны в Индии Компания Xiaomi India официально сообщила о том, что после повышения акцизного налога в Индии и снижения курса рупии цены на мобильные телефоны в стране увеличились. Изменения вступили в силу сегодня, 1 апреля. В компании заявили, что это было непростое решение, однако ...
DeviceLock представил бета-версию DeviceLock® DLP 9 Новая версия российского программного комплекса для борьбы с инсайдерским утечками данных доступна для скачивания на сайте компании.
Проверка текста на антиплагиат бесплатно Для студентов одной из самых больших проблем является проведение работы через антиплагиат. Текст проверяют на уникальность, чтобы определить, сам ли учащийся писал свою работу или скачал его из интернета. Если документ не пройдет проверку на плагиат, то оценку студенту не по...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
ВПН без логов и почты На сегодняшний день пользователи сети Интернет применяют такие программные обеспечения как VPN и не зря, ведь подобное подключение может обезопасить вас и ваш серфинг по всемирной сети. Давайте разберемся, что же это ВПН. По сути – это своеобразная труба, проходя через котор...
Разрабатываем чат на React с использованием Socket.IO Доброго времени суток, друзья! Хочу поделиться с вами опытом разработки простого чата на React с помощью библиотеки «Socket.IO». Предполагается, что вы знакомы с названной библиотекой. Если не знакомы, то вот соответствующее руководство с примерами создания «тудушки» и ч...
Знакомство с pg_probackup. Третья часть Завершающая часть из цикла "Знакомство с pg_probackup" (первая | вторая части). В предыдущей статье мы решили сразу две задачи: в первой создали архив wal-файлов, перешли к PAGE-архивам, настроили политику удержания wal-файлов; во второй — реплику из бэкапа и на...
Онлайн казино Vavada Современные геймеры точно знают, что необходимо для качественной, азартной и легкой игры. В первую очередь это должны быть оригинальные и лицензионные игровые аппараты, а так же соответствующее техническое обеспечение позволяющее игрокам делать ставки в реальном времени наст...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Мониторинг бизнес-процессов Camunda Привет, Хабр. Меня зовут Антон и я техлид в компании ДомКлик. Создаю и поддерживаю микросервисы позволяющие обмениваться данными инфраструктуре ДомКлик с внутренними сервисами Сбербанка. Это продолжение цикла статей о нашем опыте использования движка для работы с диаграмм...
Что делать, если низкий процент оригинальности текста Тот, кто сдает свою работу на проверку плагиата, всегда заранее выясняет показатель уникальности текста. Это можно сделать разных сайтах, например на Антиплагиат ру или Текст ру можно найти бесплатные программы для анализа на оригинальность. Однако доверять им до конца не ст...
Как металлургический комбинат с помощью RPA расширил возможности закупок Магнитогорский металлургический комбинат входит в число крупнейших мировых производителей стали и занимает лидирующие позициии среди предприятий черной металлургии России. На предприятии есть специальное подразделение, целью которого является внедрение инноваций и повыше...
Кто умнее чем IDEA? Два года назад я вызвался постоять на стенде нашей компании JetBrains на последней конференции JBreak в Новосибирске. Перед конференцией мне спустили сверху вот такие карточки: И сказали, мол, ну раздай каким-нибудь людям на конференции на своё усмотрение. Я запаниковал. Ка...
5 мощных Power Bank на Aliexpress с функцией быстрой зарядки Доброго времени суток, дорогие друзья. В данной публикации собраны лучшие товары с сайта Aliexpress, по самым доступным ценам. Все товары имеют краткое описание, цену, отзывы от покупателей и ссылку на страницу магазина. Всем удачных покупок и до скорой встречи в новых публи...
Температура Мирового океана достигла рекордных показателей Мировой океан нагревается с пугающей скоростью Являясь основной частью гидросферы Земли, Мировой океан занимает более 70% всей ее поверхности, играя при этом огромную роль в формировании климата на нашей планете. В связи со всемирными климатическими изменениями, которые напр...
Avast продавал личные данные клиентов «Каждый ваш поисковый запрос. Каждую покупку. Каждый клик на любом сайте». Вот краткое описание ранее неизвестной деятельности Avast, которое сформулировали журналисты Vice в своей разоблачительной статье. Деятельности по продаже личных данных пользователей антивируса. Av...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Google представила новое приложение Tangi Видеосервис YouTube с годами стал платформой, где можно найти большое количество видеороликов с рецептами, руководствами, инструкциями и прочими материалами. Но Google считает, что для этого типа контента необходим отдельный сервис, поэтому компания выпустила приложение Tang...
Google добавит в Google Assistant настройки чувствительности Настройки чувствительности позволят минимизировать случайные срабатывания ассистента Google Assistant считается одним из самых удобных голосовых помощников из тех, что доступны сегодня на рынке. Немалую роль в этом играет его расторопность. Разработчики Google настроили его ...
Межпланетная файловая система — Простой блог в IPFS при помощи XSLT Существует проблема: У сайта в IPFS нет возможности использовать серверные скрипты для формирования страницы. Если использовать генерацию страниц перед загрузкой то добавив новый пункт меню в каждую страницу мы изменим хеш этих страниц. Так что всю сборку страниц нужно произ...
Настроили мониторинг. Что дальше? Всем привет! Меня зовут Мазеин Михаил, я занимаюсь бекенд-разработкой в ManyChat. Одна из моих задач — анализ и повышение качества нашего продукта через системы мониторингов, алармов и сопутствующих процессов. Я на своем опыте убедился в том, что выстроить мониторинг — недо...
[Из песочницы] Создание Discord-бота, используя библиотеку discord.js | Часть №1 Введение В этой статье я подробно расскажу о том, как работать с библиотекой discord.js, создать своего Discord-бота, а также покажу несколько интересных и полезных команд. Сразу хочу отметить, что я планирую сделать ряд подобных статей, начиная с простых команд, заканчивая...
Клуб Азино777 официальный сайт Что такое виртуальное казино, как оно выглядит и как выбрать лучшее? Стоит начать с того, чтобы дать полноценное понятие о том, что представляет из себя любое виртуальное казино. Фактически виртуальное казино – это специальный сайт с многими программами, которые работают по ...
Практические ответы на нетривиальные вопросы, или Как внедрять DevSecOps в организации со сложным IT-ландшафтом В настоящий момент в рамках реализации новой стратегии развития и цифровой трансформации ВТБ активно внедряет DevOps, интегрирует в инженерный процесс практики разработки защищенного программного обеспечения, повышает уровень автоматизации, оптимизирует рутинные производстве...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
Кислотность воды в Мировом океане постепенно повышается. Как это влияет на животных? Возможно, повышенная кислотность воды также влияет на состояние водорослей В начале 2020 года международная группа ученых выяснила, что температура воды в Мировом океане достигла рекордных показателей. Точная причина стремительного нагрева настолько большого количества воды ...
Рука Бога. Помощь по талонам Вообще, Рука Бога – это один из самых знаменитых футбольных голов в истории, исполненный аргентинцем Диего Марадоной на 51-й минуте четвертьфинального матча чемпионата мира по футболу 1986 года против сборной Англии. «Рука» — потому что гол был забит рукой. Мы, в своей кома...
NoVerify: PHP-линтер, который работает быстро Для PHP есть хорошие утилиты статического анализа: PHPStan, Psalm, Phan, Exakat. Линтеры хорошо выполняют свою работу, но очень медленно, потому что почти все написаны на PHP (или Java). Для личного использования или небольшого проекта это нормально, но для сайта с миллионам...
Осторожно. Обновление до macOS Big Sur может привести к потере данных при нехватке памяти Эксперты сайта Mr. Macintosh сообщили о серьёзной проблеме при установке macOS Big Sur. Программа установки операционной системы предварительно не проверяет наличие свободного места на накопителе. Это приводит к сбоям при установке и потере данных. Установка ОС ...
Консоль Microsoft Xbox Series X получит специализированный аудиопроцессор В конце февраля сообщалось, что игровая консоль нового поколения Microsoft Xbox Series X получит поддержку объёмного звука на основе трассировки лучей. Теперь появились новые подробности об аудиосистеме устройства. Известно, что за счёт обработки звука с помощью трассировки ...
Apple придумала, как сделать обычные MacBook быстрее Компания Apple может сделать свои обычные ноутбуки MacBook производительнее с помощью очередного программного обновления. Об этом рассказал тематический ресурс 9to5Mac, обнаруживший намёки на это в недавней бета-версии macOS Catalina 10.15.3. В коде прошивки обн...
Оперативная память и твердотельные накопители подорожают из-за коронавируса Пандемия COVID-19 увеличила потребность в организации удаленной работы, что немедленно повысило спрос на память DRAM для серверов и корпоративные SSD. Результатом повышения спроса станет повышение цен. Во всяком случае, такой точки зрения придерживаются аналитики TrendF...
Bitmain и Canaan стали первыми клиентами TSMC, получившими 5-нм продукцию Компании Bitmain и Canaan, специализирующиеся на создании специализированных интегральных схем (ASIC) для добычи криптовалют, станут одними из первых клиентов TSMC, которые получат свои заказы, произведённые по новым 5-нм технологическим нормам. Сообщается, что компания Bitm...
BlockBank предоставляет консультации по искусственному интеллекту в криптоиндустрии ЛОНДОН, 7 мая 2021 г. /PRNewswire/ — BlockBank эффективно использует возможности искусственного интеллекта, внедряя его в традиционную банковскую систему и систему децентрализованных финансов (DeFi), что обеспечивает повышение уровней безопасности, защиты дан...
Сравнение динамики котировок двух акций на python на примере привилегированных и обычных акций Сбербанка Здравствуйте, сегодня хотел бы рассказать про мой опыт анализа акций сбербанка. Порой они показывают немного разную динамику — мне стало интересно проанализировать движение их котировок. В данном примере мы будем скачивать котировки с сайта Финама. Ссылка для скачивания обы...
Платный трафик в сегменте туризма — исследование Исследование призвано предоставить компаниям, работающим в индустрии туризма, данные для оценки эффективности размещения собственной рекламы и повышения качества лидогенерации. Команда Calltouch исследовала особенности трафика на на сайтах туристических агентств, объекты раз...
Как проектируют аппаратуру для защиты энергосетей Привет Хабр. Блог АСКОН возвращается к своим читателям. Теперь в нем будут посты не только наших сотрудников, но и гостевые посты инженеров, работающих с продуктами АСКОН. Первая история – о проектировании аппаратуры для энергетики. Рассказывает Евгений Фофанов, руководител...
[Перевод] Советы и источники информации для создания бессерверных приложений Хотя бессерверные технологии в последние годы быстро набирают популярность, с ними всё ещё связано много заблуждений и опасений. Зависимость от вендора, инструментарий, управление расходами, холодный старт, мониторинг и жизненный цикл разработки — все эти темы активно обсуж...
5 полезных мужских инструментов с Aliexpress: лазерная рулетка, универсальные плоскогубцы и другое Доброго времени суток, дорогие друзья. В данной публикации собраны лучшие товары с сайта Aliexpress, по самым доступным ценам. Все товары имеют краткое описание, цену, отзывы от покупателей и ссылку на страницу магазина. Всем удачных покупок и до скорой встречи в новых публи...
Тесты показывают, что iOS 13.3 улучшила производительность iPhone Компания Apple постоянно работает над повышением стабильности и скорости работы iOS. Соответствующие пометки есть практически в каждом обновлении яблочной мобильной операционной системы. Однако многие пользователи редко замечают какой-либо прирост. Авторы канала iAppleBytes...
Нужно больше модификаций Nintendo Switch. Компания готовит две новых игровых приставки? Игровой консоли Nintendo Switch всего три года. Прошлым летом японский гигант выпустил обновлённую версию, которая стала действительно автономной, а также немного более производительной. Ждать полностью новой модели в ближайшее время явно не стоит, но что на счёт новой ...
HackTheBox. Прохождение OpenAdmin. RCE в OpenNetAdmin и GTFOBins в nano Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы проэксплкатируем RCE в OpenNetAdmin, покопаемся в конфигах веб сервера, прокинем порт с помощью SSH Forwarding, крякнем пароль к ключу SSH и используем технику GTFOBin...
[Перевод] Алгоритм AdaBoost Перевод статьи подготовлен в преддверии старта продвинутого курса «Математика для Data Scienсe». Введение Алгоритм AdaBoost можно использовать для повышения производительности любого алгоритма машинного обучения. Машинное обучение стало мощным инструментом, позволяющим д...
Быстрые онлайн переводы На сегодняшний день существует большое количество платежных систем, позволяющих клиентам осуществлять переводы и депозиты в режиме онлайн. Одним из таких сервисов является компания IBox. Данный онлайн сервис позволяет безопасно и быстро выполнять переводы и денежные платежи ...
Совершенный цикл for Сегодня необычный для меня формат статьи: я скорее задаю вопрос залу, нежели делюсь готовым рецептом. Впрочем, для инициирования дискуссии рецепт тоже предлагаю. Итак, сегодня мы поговорим о чувстве прекрасного. Я довольно давно пишу код, и так вышло, что практически всегда ...
Мы не рабы, рабы не мы «Мы не рабы́, рабы не мы» — это фраза из первой советской азбуки «Долой неграмотность: Букварь для взрослых» от 1919 года. Данная книга стимулировала миллионы людей в нашей стране менять свой быт, сознание и даже политический строй. Прошло сто лет. И кажется на какой-то ра...
Лучшие сайты знакомства Одиночество является для большинства людей невыносимой ношей. Современному человеку найти для себя вторую половинку довольно сложно, так как жизнь очень активна и работа в ней занимает практически все время. Вероятность найти партнера по жизни в офисе или в метро довольно ни...
Статистика MindFactory: в декабре AMD установила несколько новых рекордов продаж Традиционно в начале каждого месяца один из пользователей Reddit публикует статистику продаж центральных процессоров для настольных систем немецким интернет-магазином MindFactory.de. И за последний месяц 2019 года продажи процессоров AMD достигли новых рекордных значений, ка...
[Перевод] Nintendo DS: внутреннее устройство, принципы работы и взлом Оригинальная Nintendo DS (Blue edition). Выпущена 21.11.2004 в Америке, 02.12.2004 в Японии и 11.03.2004 в Европе. Краткое введение Эта консоль стала интересным ответом на множество потребностей, которые было невозможно удовлетворить в экосистеме портативных устройств. В н...
С 1 февраля «ВОЛЯ» заметно поднимет тарифы из-за более чем двукратного подорожания телевидения Компания «ВОЛЯ», являющаяся одним из крупнейших провайдеров кабельного ТВ и интернета в Украине, готовит своим абонентам очередное повышение тарифов — абонентская плата подскочит уже с 1 февраля. «С 1 февраля 2020 мы актуализируем абонентскую плату и оптимизируем тарифную ли...
Содействие исследователям ЦЕРН оказывает компания Juniper Networks Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с элементами искусственного интеллекта, сегодня объявила о том, что ЦЕРН (Европейская организация по ядерным исследованиям) — один из крупнейших и наиб...
Репликация баз данных MySQL. Введение Редкая современная продакшн система обходится без репликации баз данных. Это мощный инструмент на пути к повышению производительности и отказоустойчивости системы, и современному разработчику очень важно иметь хотя бы общее представление о репликации. В данной статье я подел...
[recovery mode] Как понять, что новая фича принесет пользу продукту, а не навредит ему? Когда продукт выходит на рынок и находит целевую аудиторию, работа над ним не заканчивается. Предприниматели и продакты всегда ищут идеи повышения ценности для пользователей. Как понять, что функция понравится потребителям и будет для них полезна? Для этого используют критер...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Мандатная модель распределения прав в FreeBSD v.2.0 Введение В данной публикации пойдёт речь о мандатной модели bsdextended, на handbook её описывают как брандмауэр файловой системы. Преимущество данного подхода над тем который я описывал в данном руководстве является тот факт, что не имеет значения какая файловая система исп...
Горячую воду летом отключат. Выясняем у кого и когда Этот вопрос вызывал обсуждения. Некоторые предполагали, что в этом году не будет профилактических отключений горячей воды из-за пандемии коронавируса. Руки нужно мыть чаще, а отсутствие тёплой воды из-под крана не способствует повышению уровня гигиены. Однако сейчас извест...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Метод наипростейшей стенографии. Алфавит и шрифт для неё Многих отпугивает слово «стенография» и есть от чего, так как под этим подразумевается сложная система, которую не только длительно надо изучать, но и постоянно применять, чтобы был от этого толк. Я же предлагаю вам ознакомиться с наипростейшим методом записи русской устной ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Состоялся пробный запуск аниме-стратегии Destiny Child: Defense War Destiny Child: Defense War — это PvP-игра с элементами tower defense. Если вы играли в первую часть, которая называется просто Destiny Child, то механика и общее положение дел будет понятно, потому что некоторые называют Defense War практически клоном оригинальной игры. Зада...
[Из песочницы] Ты еще не используешь tmux на полную! (Наверное) Привет, Хабр! Представляю вашему вниманию перевод статьи "(たぶん)君はまだtmuxの真の力を引き出せていない". Содержание Что такое tmux Запуск и начало новой сессии Открытие нового окна Переходы между окнами Разделение окон и создание панелей Передвижение между панелями Передвижение ме...
Компания SK Hynix рассказала о памяти DDR5, выпуск которой начнется в этом году Компания SK Hynix рассказала в своем блоге о памяти DDR5, которую она разрабатывает, рассчитывая начать выпуск в этом году. Среди особенностей новой памяти можно выделить максимальную эффективную частоту 8400 МГц. Самая низкая частота, предусмотренная стандартом, равна ...
[Перевод] 13 инструментов для обработки текста в командной оболочке Здесь представлен фрагмент будущей книги «Основные инструменты и практики для начинающего разработчика программного обеспечения» Бальтазара Рубероля и Этьена Броду. Книга должна помочь образованию подрастающего поколения разработчиков. Она охватит такие темы, как освоение ко...
Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...
На заре вычислительной техники, часть 1 Предисловие В моей предыдущей статье на тему истории вычислительной техники речь шла о цифровых устройствах. К ним мы еще вернемся, а сегодня разговор пойдет про принципиально иной способ считать вычислять, а именно про аналоговые вычислительные машины (АВМ), т.е. вычислител...
Правильные ответы и анонс победителя Мы завершаем цикл статей с практическими задачами о том, как использовать данные генетических тестов. Сегодня публикуем правильные ответы и победителей, которые решили все три задачи быстрее остальных. Читать дальше →
В Apple Arcade появилась годовая подписка за 1990 рублей Сегодня компания Apple представила новый тарифный план для своего игрового сервиса. Теперь у пользователей есть возможность оформить годовую подписку на Apple Arcade. Такое предложение позволяет сэкономить 398 рублей в год.Читать дальше... ProstoMAC.com.| Постоянная ссылка ...
Цифра дня: Какое количество Android-пользователей скачало приложения с вирусом из Google Play? Найден новый вирус, получивший название Soraka, который был зафиксирован в магазине приложений Google Play. Так, вредоносное программное обеспечение было обнаружено в содержании кода 104 приложений, находящихся на просторах Google Play.Сообщается, что приложения с данным вир...
[Из песочницы] Нормализация текста в задачах распознавания речи При решении задач, связанных с распознаванием (Speech-To-Text) и генерацией (Text-To-Speech) речи важно, чтобы транскрипт соответствовал тому, что произнёс говорящий — то есть реально устной речи. Это означает, что прежде чем письменная речь станет нашим транскриптом, её нуж...
«ТИОНИКС» запустил программный комплекс Российский производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ПАО «Ростелеком») разработал новый программный комплекс «TIONIX VDI Connect». Решение обеспечивает безопасность интерфейса виртуальных машин (вирту...
[Из песочницы] Самый простой алгоритм для создания Филворда (Часть 1) Привет, Хабровцы. В этой статье я хочу поделиться с вами немного своим опытом и показать вам мой простой алгоритм, который я придумал для создания Филворда. Под «Филвордом» я буду иметь ввиду эту многим знакомую игру. В игре есть поле размером обычно NxN заполненное словами...
Нацбанк протестирует технологии с элементами искусственного интеллекта Меры направлены на повышение уровня финансовой доступности.
Назван уровень вероятного подорожания интернета в 2020 году Назван уровень вероятного подорожания интернета в 2020 году. Повышение цен предсказывают представители телекоммуникационных компаний. И причин тому несколько.
Spotify меняет ценовую политику На этой неделе Spotify поднял цены на многие из своих подписок в Великобритании и некоторых частях Европы, а а также в США. Подписчики начали получать электронные письма, информирующие их об изменениях, которые повлияют на планы Student, Duo и Family в некоторых частях ...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Релиз InterSystems IRIS 2020.1 В конце марта вышла новая версия платформы данных InterSystems IRIS 2020.1. Даже пандемия коронавируса не предотвратила релиз. Из важного в новом релизе — повышение быстродействия ядра, генерация REST-приложения по спецификации OpenAPI 2.0, шардинг для объектов, новый вид П...
Браузерные игры Игры онлайн давно заняли свою твердую позицию в рейтинге самых азартных развлечений в сети Интернет. Люди во всем мире играют в игры на своих компьютерах и смартфонах. Для пользователей предлагается большое количество самых разнообразных игровых программ, которые открывают я...
Как мы используем алгоритмы компьютерного зрения: обработка видео в мобильном браузере с помощью OpenCV.js Для идентификации личности онлайн уже есть все возможности, но пока их применяют крайне редко. Пожалуй, одними из первых мы реализовали оптимальный сценарий для пользователя – зайти на сайт со смартфона, сфотографировать свои водительские права или паспорт и отправить данные...
Как мы учились рекомендовать фильмы и почему не стоит полагаться только на оценки Представьте, что вы хотите провести вечер за просмотром фильма, но не знаете, какой выбрать. Пользователи Яндекса часто оказываются в такой же ситуации, поэтому наша команда разрабатывает рекомендации, которые можно встретить в Поиске и Эфире. Казалось бы, что тут сложного...
Как учить немецкий язык онлайн: месяц 1 Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо англ...
[Перевод] Как стать DevOps инженером за полгода или даже быстрее. Часть 1. Введение Целевая аудитория Вы разработчик, который хочет повернуть свою карьеру в сторону более совершенной модели DevOps? Вы являетесь классическим Ops-инженером и хотели бы получить представление о том, что означит DevOps? Или же вы не являетесь ни тем, ни другим и, потратив некото...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
[Из песочницы] Сериализация в C++ В данной статье речь пойдет об автоматизации процесса сериализации в C++. В начале будут рассмотрены базовые механизмы, позволяющие упростить чтение/запись данных в потоки ввода-вывода, после чего будет дано описание примитивной системы генерации кода на основе libclang. Ссы...
9 советов по повышению производительности Vue В этой статье собрано девять советов о том как повысить производительность вашего приложения на Vue, увеличить скорость отображения и уменьшить размер бандла. Читать дальше →
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Google обновляет Условия использования своих сервисов Google предупредил о предстоящем обновлении Условий использования своих сервисов. Новый документ вступит в силу 31 марта. Компания добавила соответствующее оповещение в интерфейс поисковой системы: Ссылка в оповещении ведёт на страницу с более подробной информацией. Основные...
Бесплатный курс обучения и переподготовки «Изучение системы 1С:Предприятие» Учебный центр «Микротест» приглашает жительниц Москвы пройти бесплатный курс обучения и повышения квалификации «Информационные технологии с изучением системы 1С:Предприятие (1С:Бухгалтерия, 1С:Зарплата и управление персоналом, 1С:Управление торговлей, 1С:Докум...
[Из песочницы] Mask-R CNN от новичка до профессионала Однажды мне потребовалось анализировать информацию с изображения и на выходе иметь тип объекта, его вид, а также, анализируя совокупность кадров, мне нужно было выдать идентификатор объекта и время пребывания в кадре, было нужно определять как перемещался объект и в поле зр...
[Из песочницы] Создание Discord-бота на Python. Часть 1 Версии, которые стоят у автора Версия Python: 3.8.2 Версия discord.py: 1.3.3 Приветствую, хабровчане и другие пользователи интернета. Сегодня я начну цикл статей, посвящённых созданию Discord-бота с помощь...
Ernst & Young улучшила решение для повышения приватности и производительности Ethereum Одна из крупнейших аудиторско-консалтинговых компаний Ernst & Young (EY) представила публичную бета-версию обновленного решения для повышения приватности Ethereum. На сайте компании говорится, что разработка основывается на технологии доказательств с нулевым разглашением...
[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...
HackTheBox. Прохождение Oouch. OAuth2, RCE в uWSGI и LPE через DBUS Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье разберем атаку на OAuth2 аутентификацию через, а также зарегистрируем свое приложение для угона куки администратора. В добавок к этому, проэксплуатируем RCE в веб-сервере...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Почему успехи ИИ DeepMind в Atari вызывают у меня разочарование Картинка, которую вы видите, позаимствована с сайта DeepMind, и демонстрирует 57 игр, в которых их новейшая разработка Agent57 (обзор статьи на Хабре) достигла успеха. Само число 57 взято не с потолка, — именно столько игр было выбрано еще в 2012 году, чтобы стать своеобра...
[Перевод] Seccomp в Kubernetes: 7 вещей, о которых надо знать с самого начала Прим. перев.: Представляем вниманию перевод статьи старшего инженера по безопасности приложений британской компании ASOS.com. С ней он начинает цикл публикаций, посвящённых повышению безопасности в Kubernetes благодаря использованию seccomp. Если введение понравится читателя...
Книга «Android. Программирование для профессионалов. 4-е издание» Привет, Хаброжители! Познакомьтесь с возможностями программирования Android на языке Kotlin! Множество примеров приложений с четкими объяснениями ключевых концепций и API позволят легко разобраться в самых трудных задачах. Эта книга посвящена прикладным методам разработки ...
MIUI 12.5 стала доступна для 23 смартфонов благодаря Xiaomi.eu (ссылки на скачивание) Говорят, анонс MIUI 12.5 многих немного разочаровал. И заявленные характеристики, и ожидаемые, но отсутствующие функции не очень понравились пользователям. Однако мы знаем, что во всем виновата не компания Xiaomi, а Google. С появлением глобальной версии оболочки бренду приш...
[Перевод] Чистый CSS: 4 метода анимирования цвета ссылок Автор статьи, перевод которой мы сегодня публикуем, предлагает, пользуясь чистым CSS, создать механизм изменения цвета текста ссылки при наведении на неё мыши. Но это должна быть не обычная смена цвета. Новый цвет должен заполнять ссылку слева направо, заменяя старый. Для ...
[Перевод] Создание микросервиса на Quarkus, Kotlin и Gradle Введение В предыдущей статье было приведено краткое описание процесса создания микросервиса на современных JVM фреймворках, а также их сравнение. В этой статье будет более детально рассмотрен недавно вышедший Quarkus на примере создания микросервиса с использованием упомяну...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Как подобрать риббон TSC подходящий для ваших задач? Расходные материалы имеют немаловажное значение для повышения эффективности и производительности рабочих процессов. В современных условиях, с высокими требованиями к жизненному циклу этикетки для различных сегментов рынка, выбор качественных расходных материалов для э...
Учимся понимать чертовски быструю английскую речь на примере выступлений Эдди Мерфи и Эминема Студенты, которые учат английский язык как второй, часто не готовы к реальной скорости речи носителей языка. Это на учебных пособиях и аудировании все предельно понятно, а когда нейтив начинает тараторить, ты такой «Чё?». Мы расскажем вам, как научиться понимать быструю ре...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Разработка hexapod с нуля (часть 7) — новый корпус, прикладное ПО и протоколы общения Всем привет! Проектирование, печать и сборка нового корпуса наконец-то завершились. Также завершился запуск новой платы управления на базе STM32F373 и FW успешно перенесено на новый МК. Все ближе подходит релиз версии 1.00 с базовым функционалом. Теперь можно рассказать о т...
4. Континент 4 Getting Started. Веб-защита Приветствую всех в четвертой статье, посвященной Континент 4. В данной статье рассмотрим защиту от вредоносных веб-сайтов. Разберем работу SSL-инспекции, создадим профиль для работы с веб-фильтрами и настроим портал аутентификации. В Континент 4.1 предусмотрен механизм усиле...
«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...
Хабр Квест {концепция} Недавно на ресурсе, по случаю начала процесса ребрендинга, предложили придумать идею сервиса, который мог бы стать частью экосистемы Хабра. На мой взгляд, одной из таких частей могло бы стать игровое ролевое измерение сайта, где каждый пользователь может стать неким «охотник...
Maltego Часть 5. Твое лицо тебя сдало Здравствуйте, дорогие друзья. Сегодня поговорим о более тяжелой артиллерии в рамках OSINT, а именно, о применении технологии распознавания лиц от Social Links для Maltego. Если не читали предыдущие статьи цикла о Maltego, то сейчас — самое время: Часть 1 — Что такое Malt...
«Новые Былины», часть первая: Введение По многочисленным просьбам читателей начинается большой цикл статей о применении технологии бессерверных вычислений для разработки реального приложения. В этом цикле будет рассмотрена разработка приложения, тестирование и поставка конечным пользователям с использованием сов...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Mockito. Из чего он приготовлен и как его подавать? Думаю, многим довелось выпить какой-нибудь напиток, который глубоко впился в наши вкусовые рецепторы, что нам хочется пить его каждый день. Так вот для меня таким «напитком» стал Mockito. Один раз написав простенький тест, можно вернуть себе веру в магию. Я всё ещё помню, к...
Как нейробиологи изучают и стимулируют креативность мышления Как устроено креативное мышление? Можно ли его усилить? Я поставил перед собой задачу разобраться с этими вопросами фундаментально, а не на уровне «полезных» советов и мотивационных методик. Закопался в научные статьи и попробовал выяснить, как нейробиология рассматривает фе...
Пятничный опрос про обновления Всем привет! Сегодня мы решили провести опрос на тему, которая была подсказана разработчиками Vivaldi, отвечающими за процесс обновления браузера. Дело в том, что процедура эта не так проста, как кажется — пользователи нередко демонстрируют удивительную непредсказуемость,...
YouPorn запустил свою версию TikTok — со “взрослым” видео Вся навигация по приложению осуществляется «свайпами» — движениями пальцем по экрану от края к центру. Доступных действия всего три: следующее видео, предыдущее видео и посмотреть ролик целиком. То есть, пользователю показывается превью, а он уже решает, тратить время полную...
ТАЛМЕР — титановый партнёр Dell Technologies ТАЛМЕР достиг наивысшего уровня партнёрства — Dell Technologies Titanium Partner. Повышение партнёрского статуса свидетельствует о высоком уровне экспертизы компании ТАЛМЕР. Титановый партнёр соответствует высоким требованиям партнёрской ...
Samsung выведет общение между смартфонами и телевизорами на новый уровень Как стало известно, южнокорейский технический гигант Samsung подал в Европейское патентное ведомство (EUIPO) необходимые документы для закрепления за собой право на использования интересных торговых марок. Речь идет о торговых марках Samsung Mobile View и Samsung My Al...
2. Fortinet Getting Started v 6.0. Архитектура решения Приветствую! Добро пожаловать на второй урок курса Fortinet Getting Started. Если вы еще не знакомы с курсом, советую посмотреть первый урок — в нем разъясняются основные цели и структура курса. Данный урок является чисто теоретическим, но в нем содержится множество полезн...
Через несколько дней Apple iPhone могут существенно подорожать Как известно, США и Китай всё ещё находятся в состоянии торговой войны. Переговоры пока ни к чему внятному не привели. И уже 15 декабря, если странам не удастся договориться, в силу вступят новые налоговые санкции. Если точнее, товары, поставляемые в США из Китая, буду...
Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Игровой режим в Windows 10 уменьшает производительность в некоторых играх Если у вас есть проблемы в Windows 10, в том числе проблемы с производительностью в некоторых играх, то вы тогда должны отключить Игровой режим. Игровой режим Windows 10 – это функция, которая расставляет приоритеты ресурсов процессора и графического процессора для повышения...
Анонс Helio G70: игровую производительность прокачали ... На днях представитель MediaTek заявил о планах выпустить игровой процессор, ориентированный на массовый сегмент смартфонов. С его анонсом затягивать не стали и сегодня чипмейкер анонсировал Helio G70. Позиционируется однокристальная система как решение, которое идеально подо...
Сколько лет тайга ходи — понимай нету Я вот много занимаюсь повышением эффективности, но иногда получаю удар по своей значимости – чья-нибудь эффективность растёт сама. Не, бывает, конечно, что всё объяснимо – человек попадется – молодец, работает, старается, что-то меняет в своих подходах и философии, так я у н...
ТЕСТ: «Верните мои деньги!» Сможете ли вы защитить свои права в магазине? В мире дикого шопинга угрозы могут поджидать там, где их совсем не ждёшь. Иногда заходишь в магазин на 5 минут за хлебушком и вместе с батоном получаешь несколько эпизодов нарушения прав потребителя. Мы смоделировали несколько распространённых ситуаций, чтобы вы проверили, з...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Опыт построения умного дома на Raspberry Pi и открытой платформе OpenHAB. Часть 1 Два года назад у нас появился загородный дом. Только сейчас, во время пандемии, мы поняли, что это была инвестиция, а не трата бабла повышение уровня жизни. Изначально планировали жить на два дома — квартира в городе и дом за городом. Поэтому появилось желание автоматизирова...
Какие города окажутся под водой уже в 2050 году? Уже сегодня большое количество жителей прибрежных регионов сталкиваются с наводнениями и паводками Согласно результатам последних исследований, повышение уровня моря уже к 2050 году затронет больше людей, чем считалось ранее и поставит под угрозу уничтожения несколько крупне...
[Перевод] Выпуск Rust 1.41.1: корректирующий выпуск Команда Rust опубликовала новый корректирующий выпуск Rust, 1.41.1. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если вы установили предыдущую версию Rust средствами rustup, то для обновления до версии 1.41.1...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Президент США подписал указ об обеспечении кибербезопасности В документе отмечается, что США противостоят постоянным и всё более изощрённым "киберкампаниям" - и предупреждение, обнаружение, оценка киберинцидентов, устранение их последствий "являются высшим приоритетом для национальной и экономической безопасности"....
7 способов как сэкономить на мобильной связи и интернете? Некоторое время назад в сети вновь заговорили о повышении стоимости сотовой связи. Сейчас обычный потребитель уже не так много использует минут голосовых вызовов, которые операторы добавляют пакетно в тарифные предложения. Ещё меньшее количество людей пользуется смс. Об эт...
Что случится с покупками в зарубежных интернет-магазинах с 1 января 2020 года Чехарда! Новые законы то принимаются, то отменяются, постоянно идут десятки предложений из самых разных углов, от руководства таможни до Минэкономразвития. Условия перевозки посылок меняются с незавидной регулярностью. Вот краткое содержание этого кордебалета, если интерес...
Уязвимость в OpenSMTPD допускает удаленное выполнение кода с root-правами В почтовом сервере OpenSMTPD исправлена критическая уязвимость CVE-2020-7247. Эксплуатация бага позволяет выполнять на сервере shell-команды с правами root.
64% россиян пытались удалять информацию о себе с сайтов или из социальных сетей Также в ходе опроса выяснилось, что почти каждый пятый пользователь (18%) находил в сети некую информацию о себе или своих близких, которую он бы предпочёл не видеть в открытом доступе.Что касается основных причин, по которым пользователи предпринимают попытки скрыть свои де...
7 простых продуктов, которые повышают уровень холестерина Сладкая газировка Диета с повышенным содержанием сахара — одна из главных причин повышения уровня «плохого» холестерина ЛПНП, а также одновременного понижения уровня «хорошего» холестерина ЛПВП. К сожалению, сладкие напитки и фруктовые соки — самая распространенная причина п...
Задача №2. Определение популяционной структуры Мы продолжаем цикл задач, где рассказыаем, как работать с генетическими данными. Первую задачу «Узнайте пол и степень родства» уже можно решить и прислать нам ответы. Сегодня публикуем вторую. Главный приз — Полный геном. Читать дальше →
Вредные советы или причины продолжить изучать английский после уровня Intermediate Вчерашняя статья от worksolutions породила волну обсуждений, а мне хотелось бы поговорить немного о том почему все же не стоит останавливаться на уровне Intermediate и как побороть языковую «импотенцию» если вы уперлись в пределы своих возможностей и больше не прогрессируете...
Индейцы чероки внесут в Хранилище Судного дня священные семена своего племени The Cherokee Nation, официальная организация объединения племен чероки, получила права и привилегию первой среди представителей коренных народов Северной Америки сделать свой вклад в генетическое хранилище семян на Шпицбергене. Известное также как Хранилище Судного дня, это ...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Fortinet — подборка полезных материалов Приветствую! Периодически мы занимаемся публикацией различных полезных материалов, связанных с решениями компании Fortinet. Их можно найти на нашем сайте и на хабре. Сегодня мы решили собрать все наши публикации в одном месте, чтобы вам было проще ориентироваться. Данная п...
Оркестрация данных: основные элементы инфраструктуры и стратегии Рост объемов данных остается беспрецедентным, причем они поступают из огромного множества источников. Все более сложные перемещения данных по большому многообразию экосистем существенно затрудняют управление, и в будущем эта тенденция сохранится. Однако данные — такой же в...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...
[Перевод] 7 способов повысить эффективность автоматизации тестирования в Agile разработке Перевод статьи подготовлен в преддверии старта курса «Java QA Engineer». Разработка программного обеспечения — процесс сложный. Еще на заре разработки программного обеспечения как дисциплины архитекторы поняли, что без структуры управления этот процесс превращается в хао...
Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...
Хакатон – путь к новым финансовым контрактам и перспективам развития Хакатон – форум для программистов, во время которого специалисты из разных областей разработки программного обеспечения совместно решают задачи заказчиков. Этот инструмент коммуникации малого и крупного бизнеса без сомнения можно назвать двигателем инновационных технологий...
WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
6. UserGate Getting Started. VPN Приветствую читателей в шестой публикации цикла статей, посвященных продукции компании UserGate. В данной статье будет рассматриваться каким образом можно предоставить доступ для удаленных пользователей к внутренним ресурсам компании средствами UserGate. Читать далее
Более безопасное подключение к SSH с помощью DNSSEC Все, кто использует SSH знают, что при первом подключении к серверу, появляется сообщение с подтверждением отпечатка ключа. Дальше ключ сохраняется на стороне клиента, и больше это сообщение не показывается до момента пока сохраненный ключ не изменится. Но в чем практическ...
Компонент Slider из библиотеки материального дизайна Началось с небольшой детективной истории — разглядывая сайт Material Design, наткнулся на страницу Sliders. В описании говорилось, что данный компонент доступен для Android и даже дана ссылка на Гитхаб. Меня это немножко удивило, так как я ни разу о нём не слышал. Перехожу п...
В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...
Inmarsat: принимаем и декодируем сигнал со спутника у себя дома Привет, Хабр. Данная статья является продолжением цикла про радиосвязь «Что слышно в эфире», начало можно найти здесь. Там рассматривались метеофаксы и другие достаточно любопытные сигналы, принять которые может любой желающий. Сегодня мы обратим наш взор к небу, причем в п...
Судьбы героев В конце есть краткое содержание. Герои – это такие сотрудники. Вы их наверняка видели. Возможно, и вы – герой. Уникальные. Сверхпродуктивные. Влюбленные в своё дело. Не просто способные, а реально делающие то, что другим только в мечтах является, и так, что остаётся только...
Как продолжать получать обновления Windows 7 бесплатно Компания Microsoft не планирует больше обновлять операционную систему Windows 7 для обычных пользователей, однако энтузиасты обнаружили способ продолжать получать апдейты бесплатно. 14 января компания прекратила официальную поддержку Windows 7 и настойчиво...
Новый тест в обновленном 3DMark Для владельцев версии Advanced Edition в 3DMark в новом обновлении был добавлен новый тест VRS ( Variable Rate Shading ). Он доступен только для видеокарт Nvidia на базе графических процессоров Turing. В настоящее время есть две игры, которые используют технологию VRS, это "...
Управлять правами на уровне объектов Рано или поздно, разработчик на Django встречается с проблемой: как сделать так, чтобы пользователи не могли изменять или удалять, а то и вовсе не видели разных объектов одного и того же типа. Допустим, ваш проект касается хранения информации о проектах. Разные пользователи ...
Микросервисы: как соблюсти контракт Переход к микросервисной архитектуре требует пересмотра подхода к разработке, тестированию, сопровождению, проектированию – иными словами, ко всем аспектам жизненного цикла программных компонентов. В этом посте мы расскажем о практиках, к которым пришла команда архитекторов ...
[Перевод] Напишем и поймем Decision Tree на Python с нуля! Часть 3. Библиотека для анализа данных Pandas Привет, Хабр! Представляю вашему вниманию перевод статьи "Pythonで0からディシジョンツリーを作って理解する (3. データ分析ライブラリPandas編)". Это третья статья из серии. Ссылки на предыдущие статьи: первая, вторая В данной статье я объясню, как работать с библиотекой Pandas, чтобы создавать De...
С ∞ марта, или почему женщины живут дольше? Сегодня 8 марта, день борьбы за равноправие женщин и самое время поднять вопрос о ситуации, в которой женщины особенно не равны перед мужчинами, а именно: почему женщины живут дольше? Читать дальше →
Windows Native Applications и сервис Acronis Active Restore Сегодня продолжаем рассказ о том, как мы вместе с ребятами из Университета Иннополис разрабатываем технологию Active Restore, чтобы позволить пользователю как можно раньше начать работу на своей машине после сбоя. Речь пойдет о нативных приложениях Windows, включая особеннос...
[Перевод] 10 популярных вопросов на собеседовании по TypeScript (с краткими ответами) 1. Для чего нужен тип «Omit»? Ответ: Это новый тип, в котором можно указать свойства, которые будут исключены из исходного типа. Пример: type Person = { name: string; age: number; location: string; }; type QuantumPerson = Omit<Person, 'location'>; // Аналогично следую...
Защита почты от Check Point. MTA Click-Time URL Protection Ни для кого не секрет, что почта и почтовые вложения являются одними из главных векторов атак. Тело письма может содержать фишинговые ссылки, которые ведут на зловредные сайты, где доверчивый пользователь может оставить свои личные данные или скачать зловреда (программы-шпио...
Не всё потеряно. У Sony PlayStation 5 всё-таки может появиться поддержка игр PS1, PS2 и PS3 Компания Sony официально обещала для своей игровой приставки PlayStation 5 весьма ограниченную обратную поддержку игр консолей прошлых поколений. Однако надежда на возможность поиграть на PlayStation 5 в игры, созданные под PS1, PS2 и PS3, ещё осталась. На...
Минеральные удобрения как способ повышения плодородия почв и роста растений В сельском хозяйстве – как в крупных фермерских хозяйствах, так и на дачных участках, для повышения качества урожая используются различные химические средства, которые направлены на питание, рост растения и уничтожение сорняка. Особенно популярны микроудобрения – подко...
Студенты МФТИ получат повышенную стипендию от ИСП РАН Институт системного программирования имени В.П. Иванникова Российской академии наук учредил стипендию для студентов и аспирантов Физтех-школы прикладной математики и информатики МФТИ. Первые выплаты участники программы получат уже в марте. Стипендия назначена студентам и асп...
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Максбетслотс – интернет казино автоматы, которые порадуют каждого Легализированное онлайн-казино Maxbetslots предоставляет клиентам играть в игровые автоматы, которые разработали популярные компании. Игроки могут получить доступ к лицензированным устройствам от лучших мировых производителей, на основном сайте. Количество автоматов регулярн...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Автомобили в Голландии: статистика и информация за 2019 год Привет Хабр. Эта статья является продолжением цикла про Велоинфраструктуру в Голландии. В этот раз речь пойдет про автомобили. Недавно в одном из проектов довелось получить доступ к данным с камеры, распознающей автомобильные номера. Зная номер, можно получить довольно м...
Автоматизация 4. Netmiko Приветствую читателей цикла об автоматизации работы с сетевым оборудованием, после чуть затянувшегося перерыва мы продолжаем писать о различных программных инструментах . В конце предыдущей статьи, в которой мы познакомились с Paramiko, был упомянут модуль, разработанный сет...
Реверс USB-SATA-адаптера (история одного стажера) Предыстория Стажировка – это процесс получения знаний и опыта. Наша команда Raccoon Security считает, что повышение уровня информационной безопасности окружающих нас устройств и ПО невозможно без передачи этих знаний и опыта будущим поколениям специалистов. Именно поэтому мы...
Apple выпустила Mac mini с увеличенным объёмом памяти и увеличила его цену Помимо новых MacBook Air и iPad Pro, сегодня компания Apple представила обновлённую версию своего самого компактного и недорого компьютера Mac mini. Его, в отличие от остальных сегодняшних новинок, ждал менее грандиозный апгрейд, что, впрочем, едва ли вызовет негодование у ...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
[Перевод] Погружение в CQRS Эта статья является конспектом материала Clarified CQRS. Прежде чем начать разбираться с CQRS, нужно понять две основные движущие силы, стоящие за ним: сотрудничество и устаревание.Сотрудничество относится к ситуациям, когда несколько участников используют или изменяют один ...
Минкомсвязи создает центр развития киберспорта Об этом заявили в координационном центре межправкомиссии по вычислительной технике 26 февраля 2020 года.Компьютерный спорт в России, согласно приказу Министерства спорта, относится к видам, развиваемым на общероссийском уровне, но до сих пор не имеет официальной стратегии ра...
DOOM Eternal: 9 минут игрового процесса на повышенном уровне сложности Для тех, кто любит, чтобы в аду было погорячее.
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
Быстрая рассылка сообщений Мир не стоит на месте и развития технологий не заставляют нас долго ждать. С каждым днем мир становится все совершенней, а глобальная компьютеризация и автоматика заменяет работу миллионов человек. К примеру, смс-рассылка позволяет отправлять уведомления сотням тысяч пользов...
[Перевод] Что принёс нам Pandas 1.0 9 января состоялся релиз Pandas 1.0.0rc. Предыдущая версия библиотеки — 0.25. Первый мажорный релиз содержит множество замечательных нововведений, в том числе улучшенное автоматическое суммирование датафреймов, больше форматов вывода, новые типы данных и даже новый сайт док...
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
ЦЕРН внедрил сетевые решения компании Juniper Networks Компания Juniper Networks (NYSE: JNPR), являющаяся одним из лидеров в сфере разработки защищенных сетей с элементами искусственного интеллекта, сегодня объявила о том, что ЦЕРН (Европейская организация по ядерным исследованиям) — один из крупнейших и наиб...
IDC: Более половины российских компаний освоят технологии Интернета вещей до 2021 года Главные цели инвестиций: повышение уровня безопасности, улучшение качества продукции, возможность принимать более эффективные и быстрые решения.
Беспилотный роботизированный комплекс «Диагност-С» прошел испытания Пока что речь идет о прототипе, но инженеры-конструкторы кафедры 305 «Автоматизированные комплексы систем ориентации и навигации» Московского авиационного института уже опробовали его в полевых условиях в полностью автоматическом режиме.
i9-10900K будет быстрее на 30% предыдущего поколения Согласно результатам тестов, Intel Core i9-10900k предложит увеличение производительности от 2% до 30% по сравнению с Intel Core i9-9900k. В тесте Cinebench R15 Core i9-10900K на 26% быстрее, чем Core i9-9900k. Если учесть все тесты, Core i9-10900K может дать повышение произ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Как устроен Performance Management в лучших IT компаниях Каждый руководитель сталкивается с вопросами: Как повысить производительность команды, чтобы за то же время делать в полтора раза больше? Как замотивировать, чтобы люди горели своей работой? Как в ценном сотруднике распознать слабые стороны и дать ему развивающий фидбэк?...
Характеристики четырех топовых процессоров Intel Rocket Lake-S: Core i5-11400, Core i5-11600K, Core i7-11700K и Core i9-11900K За последние несколько недель мы много всего узнали о процессоре Core i9-11900K – флагмане семейства Rocket Lake-S. Но о других представителях линейки практически никаких данных не было – до сегодняшнего дня. В таблице ниже перечислены характеристики четыре ...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
[Из песочницы] Агророботы наступают Усилия ведущих разработчиков и производителей оборудования для животноводства сегодня направлены на то, чтобы максимально автоматизировать все процессы ухода за животными, в том числе — процессы приготовления и раздачи кормов. О том, как эта тенденция меняет отрасль, в чем п...
Корпорация F5 Networks рассылает своим клиентам письма, в которых информирует о текущей ситуации с NGINX Reddit-пользователь m8r-1975wk, работающий системным администратором в компании, которая сотрудничает с корпорацией F5 Networks, опубликовал письмо, пришедшее в рассылке от F5. Рейтинг данного пользователя соответствует уровню обычного вменяемого участника reddit: карма ег...
Утилита шумоподавления MSI Sound Tune будет доступна в ноутбуках MSI MSI Sound Tune это утилита, которая снижает посторонние шумы при разговоре с собеседником. MSI Sound Tune основан на базе искусственного интеллекта, используя нейронную сеть DNN, с более чем 500 миллионами данных. Автоматически распознает голос человека и отфильтровывает нен...
Ничего, кроме ошибки: что означает "страница 404" В интернете ни сайты, ни страницы внутри конкретного портала не существуют просто так — чтобы их найти, необходимо знать точный адрес, который нужно вбить в адрес, или иметь конкретную гиперссылку для доступа к странице. Но не всегда искомая страница загружается в желаемом в...
5. Fortinet Getting Started v6.0. NAT Приветствую! Добро пожаловать на пятый урок курса Fortinet Getting Started. На прошлом уроке мы разобрались с работой политик безопасности. Теперь пришло время выпустить локальных пользователей в Интернет. Для этого на данном уроке мы рассмотрим работу механизма NAT. Пом...
Любить всех человеков — лучшие доклады с TeamLeadConf за 5 минут Недавно мы с коллегами были на TeamLeadConf — это конференция об управлении, мотивации, найме, процессах и других штуках, полезных тимлидам. Обычно после конференций мы делимся впечатлениями с теми, кто на конференцию не пошел. Самый популярный формат — список топовых докла...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
Можно ли выжить, употребляя в пищу только говядину? Мясная диета: польза и вред? Диета, которая основывается на постоянном употреблении мяса, в настоящее время только набирает свои обороты. Одной из ее разновидностей является весьма оригинальная манера питания, которая позволяет включать в свой рацион мясо только одного вида ...
Qualcomm представила технологию для повышения качества речи при голосовых звонках Компания Qualcomm представила голосовой кодек aptX Voice, обеспечивающий высокое качество передачи речи по беспроводным соединениям Bluetooth.
DBA: Находим бесполезные индексы Регулярно сталкиваюсь с ситуацией, когда многие разработчики искренне полагают, что индекс в PostgreSQL — это такой швейцарский нож, который универсально помогает с любой проблемой производительности запроса. Достаточно добавить какой-нибудь новый индекс на таблицу или включ...
Проверяем скорость интернета на смартфоне: что нужно знать Сегодня, когда смартфоны стали неотъемлемой частью жизни большинства людей, для пользователей особенно актуально наличие стабильного и высокоскоростного интернета. И нередко у людей возникает необходимость проверить скорость передачи данных на своем мобильном устройстве. В д...
Большие ошибки в больших данных: проблемы анализа на практике При работе с big data ошибок не избежать. Вам нужно докопаться до сути данных, расставить приоритеты, оптимизировать, визуализировать данные, извлечь правильные идеи. По результатам опросов, 85 % компаний стремятся к управлению данными, но только 37% сообщают об успехах в ...
Как наличие сайта повлиляет на лояльность клиентов Почти каждый уважающий себя предприниматель обзаводится сайтом для своего бизнеса. Сайт является коммерческим ходом для рекламы услуг или товаров и увеличения количества продаж. Содержание продающего сайта направлено на вызов положительных впечатлений клиента и доверие...
[Из песочницы] Обязанности администратора Salesforce: Что должно быть сделано и когда Привет, Хабр! Представляю вашему вниманию перевод «Salesforce administrator responsibilities: What needs to be done and when» автора David Taber. Что администратор Salesforce делает весь день, неделю или месяц? Вот общее краткое изложение. Salesforce администраторы отвечаю...
14 Python-пакетов, про которые вы скорее всего не знали Язык Python предоставляет всем пользователям возможность создавать свои пакеты и делиться ими со всем сообществом. Так появлялись очень популярные библиотеки для работы с данными (Pandas, Numpy, Matplotlib), для машинного обучения (TensorFlow, PyTorch), для веб разработки. ...
5 кибератак, которые легко можно было предотвратить Привет, Хабр! Сегодня мы хотим рассказать о новых кибератаках, которые недавно были обнаружены нашими аналитическими центрами киберзащиты. Под катом рассказ о крупной потере данных производителем кремниевых чипов, история об отключении сетей в целом городе, немного об опасно...
[Из песочницы] Двухфакторая аутентификация VPN/Mikrotik – просто и масштабируемо Здравствуйте! На написание данной статьи меня побудило прочтение аналогичного содержания статьи пользователя nkusnetsov. По количеству просмотров видно, что сообществу интересна данная тема. Поэтому я решил поделиться с вами собственным решением, которое было ранее реализо...
AsciiDoc как стандарт для подготовки документации Ключевым фактором для по-настоящему массового продукта является простота использования, функциональность и стоимость. Как принципиальный сторонник бесплатного ПО я являюсь давним пользователем технологии АsciiDoc и считаю, что на сегодняшний день она располагает самым больш...
Ошибочная рассылка push-уведомлений Samsung помогла обнаружить утечку данных Недавно пользователей устройств Samsung Galaxy напугали странные push-уведомления с темой «1» и содержанием сообщения «1». Когда озадаченные владельцы устройств из Великобритании решили на всякий случай сменить пароли на сайте производителя, они обнаружили личные данные дру...
В копилку Греты: углекислота не только греет, но и отупляет Новое исследование ученых из Университета штата Колорадо в Боулдере и их коллег из других научных организаций показывает, что у растущего уровня CO2 в атмосфере есть еще более опасные последствия, чем глобальное потепление. Они обратили внимание на ряд работ, посвященных ког...
Идея децентрализованной социальной сети следующего поколения В данной статье я представляю вам свои размышления на тему истории и перспектив развития интернета, централизованных и децентрализованных сетей и как итог — возможной архитектуры децентрализованной сети следующего поколения. С интернетом что-то не так Впервые я познакомилс...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Какие виджеты поставить на сайт интернет-магазина: подборка для улучшения конверсии Какие виджеты нужно не забыть поставить на сайт — базовая подборка виджетов для повышения конверсии, обратной связи и других важных элементов для e-commerce.
Явка провалена: выводим AgentTesla на чистую воду. Часть 3 Этой статьей мы завершаем цикл публикаций, посвященных анализу вредоносного программного обеспечения. В первой части мы провели детальный анализ зараженного файла, который получила по почте одна европейская компания, и обнаружили там шпионскую программу AgentTesla. Во втор...
Что происходит с транспортом на конец апреля и когда ждать восстановления 305 рейсов по России ещё или уже действует Авиакомпании подняли цены: «Аэрофлот», S7 Airlines, «Уральские авиалинии» и Utair в апреле резко подняли цены на перелеты из Москвы: билеты с вылетом в апреле–мае в 15 крупнейших российских городов стали стоить на 50–110% дороже,...
Азартная игра в Вулкан Вегас У азартных игроков всегда есть возможность играть в казино, для этого были созданы уникальные виртуальные игровые порталы. Среди общего числа самых лучших и качественных сайтов, большую популярность имеет казино Вулкан Вегас. Этот сайт отличается своей необычной клиентской п...
Бонусная программа Спин Сити казино В сети интернет находится невероятное количество онлайн казино, но одним из наиболее популярных и надежных считается казино Спин Сити. Этот клуб предлагает в полном объеме все возможные азартные развлечения. На сайте можно играть на современных виртуальных игровых автоматах,...
Вулкан онлайн и ваши эмоции Не каждый современный азартный игрок сможет подарить нам настолько много преимуществ, как казино Вулкан онлайн. Да, это не значит, что помимо казино Вулкан нет других надежных клубов. Нет, они есть, но, к сожалению, распознать их среди огромного количества недостойных заведе...
[Перевод] 10 интересных репозиториев на GitHub, полезных любому разработчику Представляем вам перевод статьи Simon Holdorf, опубликованной на сайте medium.com. В ней вы найдете ссылки на полезные репозитории, с помощью которых можно прокачать навык разработки ПО. Фото с ресурса Unsplash. Автор: Vishnu R Nair GitHub — это лучшая платформа для обме...
CRMDAY в Казани 18 марта в Казани, культурно-развлекательный комплекс «Пирамида» (ул. Московская, 3) состоится бесплатная бизнес-конференция от компании amoCRM «CRM и ПРОДАЖИ». «CRM и ПРОДАЖИ» — это возможность для всех желающих быть в курсе последних ...
ФАС изучит обоснованность повышения сотовыми операторами некоторых архивных тарифов Об этом ТАСС заявил заместитель руководителя ФАС Анатолий Голомолзин."Жалоб в ФАС России на повышение тарифов не поступало. Согласно предварительной информации, обсуждается вопрос о корректировке некоторых архивных тарифных планов. Мы внимательно изучим обоснованность п...
[Перевод] Как я строил карьеру в Amazon, куда меня взяли по ошибке Сегодня я праздную пять лет работы в Amazon. За это время я передал в продакшн боле 500 000 строк кода, проводил инспекцию чужого кода более 500 раз, проектировал, разрабатывал, развёртывал и поддерживал масштабные системы, которыми пользуются тысячи клиентов со всего света....
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Xiaomi Mi 8 получает глобальное стабильное обновление ... Xiaomi продолжает обновлять свои смартфоны до актуальной версии операционной системы от Google. На этот раз Android 10 получил флагман 2018 года Xiaomi Mi 8. Причем речь идет о стабильной и глобальной сборке MIUI 11, которая начала приходить на эту модель. Обновлени...
[Перевод] Крохотное островное государство зарабатывает благодаря сервису Twitch В 1995 году Стивен Боланд сидел в своём офисе правительственного учреждения, и работал над макроэкономическим планом для тихоокеанского малого государства Тувалу, когда внезапно ожил стоявший рядом факс. На термобумаге появилось сообщение, которое впоследствии можно будет ...
Как сэкономить 15 000 рублей при регистрации ПО Прошёлся недавно по поисковой выдаче гугла и выяснил, что регистрация прав на программу для ЭВМ стоит около 15 тыс. рублей. 15 тыс. рублей! И это ещё без пошлины. Я удивился, потому что подготовка документов занимает минут тридцать. Чёрт с ним, пускай даже один час, но 15 т...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Обои со смартфона Samsung Galaxy A72 уже можно скачать Мы буквально продолжаем цикл новостей о том, что пора скачивать фоновые обои с запланированного к релизу устройства. Вчера давали ссылки на загрузку обоев со смартфона Huawei Mate X2. Читать полную статью
В даркнете продают учетные данные пользователей Zoom Специалисты IntSights обнаружили, что в даркнете торгуют учетными данными пользователей Zoom (email, пароли), а также идентификаторами собраний, именами и ключами хостов.
Вышла бета-версия DeviceLock DLP 9 DeviceLock представил бета-версию DeviceLock DLP 9. Новая версия российского программного комплекса для борьбы с инсайдерским утечками данных доступна для скачивания на сайте компании. Среди новых функций DeviceLock DLP 9 — UAM (User ...
Делаем маршрутизацию (роутинг) на OpenStreetMap. Добавляем поддержку односторонних дорог Продолжаем цикл статей про построение систем роутинга со сложными требованиями на основе Open Source базы данных PostgreSQL и расширения PgRouting на карте OpenStreetMap. Сегодня мы поговорим о том, как добавить поддержку односторонних дорог (направлений движения). Зачастую,...
Swagger в RBK.money — про наши внешние API Хочешь сделать что-то полезное и рабочее — сделай его так, чтобы другие люди могли этим полноценно пользоваться, нормально это ревьювить, да и вообще вспоминать тебя добрым словом, а не темной стороной своего словарного запаса. Для этого, кроме того, чтобы просто хорошо дела...
Как я, специалист по ИИ, на ИИ-текст купился Захожу я сегодня на Хабр, и, под чашку чая, пролистываю статью «GPT-3 от OpenAI может стать величайшей вещью со времён Bitcoin». Если не читали – почитайте. Конец вызывает прямо-таки сильные эмоции. У меня они усугубились тем, что я относительно профессионально занимаюсь И...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Пентестер. Прикладной ИБ, та, которая прикладная, с тестами на проникновение, должна учитывать еще и утечку. Пожалуй, подкину на вентилятор для размышления. Читать дальше →
[Перевод] Последнее поколение беспроводной связи Сколько ещё поколения беспроводной связи смогут увеличивать частоты волн и скорость передачи данных до тех пор, пока это не станет физически бессмысленным? Один из основных маркетинговых аргументов связи поколения 5G – большая скорость по сравнению с любым из предыдущих по...
Новогодние подарки от Арбайтена Новый год впереди. Я лично его непраздную, но подарки своим подписчикам дарю. Продвижение двух сайтов В качестве акции возьму 2 сайта на продвижение в Яндексе и Гугле. Срок продвижения — 4-5 месяцев. Оплата — 7 000 рублей за весь срок продвижения (4-5 месяцев) Результа...
[Из песочницы] Discord как корпоративный мессенджер и не только Хочу рассказать про использование мессенджера Discord как основного средства коммуникации в команде. Опыт может быть полезен другим командам, использующим бесплатные мессенджеры, а также всем, кто ищет пути повышения эффективности использования мессенджеров. Discord – прогр...
Игровой клуб «Вулкан-Голд»: казино для активных и азартных людей Игровой клуб «Вулкан-Голд» представляет собой удобную в пользовании онлайн-площадку с большим выбором развлечений, надежной системой безопасности и возможностью быстрого вывода выигранных денежных средств. Сайт привлекает внимание ярким необычным дизайном: выполненный в золо...
GPU Bound. Часть вторая. Бескрайний лес Практически в каждой игре необходимо наполнять игровые уровни объектами, которые создают визуальное богатство, красоту и вариативность виртуального мира. Возьмите любую игру с открытым миром. Там деревья, трава, земля и вода основные «заполнители» картинки. Сегодня GPGPU бу...
[Из песочницы] Оптимальный путь новичка в мире C++/Qt Часто задаваемый начинающими программистами вопрос – какие материалы читать для повышения своего профессионального уровня? В таком, наиболее общем виде, ответить на данный вопрос невозможно. Это зависит от текущих знаний и умений человека, от его специализации, от задач, кот...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Игры с Wifi на ESP32 На мысль сделать карманный инструмент для анализа WiFi сетей меня подтолкнула статья https://habr.com/ru/post/477440/. Спасибо им за идею. Мне как раз было нечем заняться. Вся работа была выполнена в рамках хобби с целью получения удовольствия и расширения своих знаний в об...
Балетная школа впервые в России начала использовать новую IT-разработку В одной из крупнейших российских сетей детских балетных школ «Балет с 2 лет» вышли на новый уровень контроля и обучения сотрудников. В 2019 году начался процесс тестирования системы аудиобейджей. Они не только ведут аудиозапись, но и в режиме реального времени расп...
Google удалила из Google Play 25 приложений. Удалите и вы Защитные механизмы Google Play, которые Google использует для выявления вредоносных приложений, очень эффективны. Они действительно очень круто выявляют программы-нарушители, а потом удаляют их. Правда, есть в их работе небольшая загвоздка. Так уж получилось, что срабатываю...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Не продохнуть: как гаджеты измеряют уровень кислорода в крови Кто ходил в горы помнит, что на высоте свыше 5 000 метров требуется обязательная вечерняя процедура — проверка насыщенности крови кислородом. Кислородное голодание может вызывать высотную гипоксию, горную болезнь, которая чревата отёком лёгких и головного мозга — кошмар для ...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
[Перевод] LDAP-«аутентификация» — это антипаттерн Сегодня в любой организации есть LDAP-каталог, наполненный пользователями этой организации. Если присмотреться, вы найдете одно или несколько приложений, которые используют этот же каталог для «аутентификации». И кавычки здесь неспроста, ведь LDAP — это протокол доступа к ...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
[Перевод] Виральный сайт изнутри: 5 миллионов просмотров на Ever Given Как уже знают все читающие эту статью, контейнеровоз Ever Given сел на мель в Суэцком канале на шесть с лишним дней. Он заблокировал маршрут, по которому обычно приходило примерно 10% товаров мировой торговли. Но что более важно (по крайней мере, для этого поста), он также ...
Тонкости выбора проекторов для домашних кинотеатров на примере 6 моделей Acer Современные интернет-магазины в основном представляют собой "список цен" и достаточно трудно понять, почему похожие по общим характеристикам проекторы довольно значительно отличаются по ценам Расскажем о некоторых тонкостях на конкретном примере 6 моделей проекторов Acer. Ц...
Как проходят архитектурные секции собеседования в Яндексе: практика дизайна распределённых систем Привет, меня зовут Костя Кардаманов, я работаю в отделе технологий разработки Яндекса. Обычно такой же фразой я приветствую и кандидатов на собеседовании. А сегодня я хотел бы рассказать вам, как и зачем мы проводим интервью по дизайну систем с бэкенд-разработчиками. Сразу с...
Apple хочет полностью отказаться от паролей. Каким образом? Многие сейчас говорят о том, что в технологическом плане пароли уже устарели. Они были хороши в те времена, когда нам нужно было иметь всего несколько паролей, но в нынешних реалиях вам нужен пароль для всего: от почты и социальных сетей до приложений, которые передают данн...
Видеоурок Теплицы: как сделать красивый фандрайзинговый баннер на сайт с помощью «Лейки» Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать детал...
Будущие лидеры московского образования будут объединены в клуб В рамках состоявшегося шестого февраля селекторного совещания столичного образовательного ведомства говорилось о начале работы в главном городе РФ Клуба будущих лидеров московского образования. Уточняется, что он нацелен на повышение качества управленческих команд школ и ра...
Лучшие слоты BOOI Casino Для азартных игроков свои услуги предлагает известное казино BOOI. Этот игровой портал появился на просторах Интернета недавно, но за время своего существования он успел завоевать внимание гемблеров. На сайте можно найти http://startuz.ru/ самые известные игровые автоматы от...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Как ускорить работу компьютера с Windows 10, 8, 7: 20 советов И хотя компьютер с Windows 10 и работает заметно быстрее своих предшественников, пользователи хотят от операционной системы еще лучшего отклика. На самом деле несложно этого добиться. Вам понадобятся несколько советов и хитростей. В этой статье мы как раз и рассмотрим нескол...
4. UserGate Getting Started. Работа с пользователями Приветствую в четвертой публикации цикла статей, посвященному продукции компании UserGate. В данной статье мы рассмотрим, как создать локального пользователя на устройстве UserGate, добавим LDAP-коннектор для подключения к Microsoft Active Directory и настроим captive-портал...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Открыта продажа билетов на Positive Hack Days 10 Стартует продажа билетов на юбилейный международный форум по практической безопасности PHDays. Зарегистрироваться и купить билеты можно по этой ссылке начиная с 5 декабря. Как и в предыдущие годы, действует скидка Early Birds: при покупке билетов до 30 декабря стоимость у...
IGF 2019. Интернет разваливается на части? Закончился IGF 2019 в Берлине. Неделя плотных дебатов экспертов со всей планеты Земля под флагами ООН про Internet Governance. На IGF приехали все мультистейкхолдеры Интернета, которые сегодня делают Интернет, используют Интернет, отжимают Интернет и защищают этот самый Ин...
Google почти полностью избавилась от приложений Android с доступом к звонкам и сообщениям Компания Google рассказала о том, как боролась в онлайн-магазине Google Play с вредоносными приложениями и недобросовестными разработчиками в 2019 году. Команда Google продолжила совершенствовать свои правила по безопасности, особенно требования к приложениям для...
Анонсирован игровой монитор GIGABYTE G27FC с 165-Гц матрицей В ассортименте GIGABYTE появился монитор игрового уровня G27FC, выполненный на матрице VA размером 27 дюймов. Новинка имеет вогнутую форму: радиус кривизны — 1500R. Панель обладает разрешением 1920 × 1080 пикселей (формат Full HD), яркостью 250 кд/м2, контрастностью 3000:1 и...
[Перевод] Canary деплой с Jenkins-X, Istio и Flagger Доброго времени суток, читатель! Вот мы и подошли к заключительной части цикла статей о Канареечных релизах в Kubernetes и методах их реализации. Желаю приятного чтения и надеюсь, что данный цикл был для вас полезным. Использование решения Jenkins X для выполнения Canary де...
Машинное обучение. Нейронные сети (часть 2): Моделирование OR; XOR с помощью TensorFlow.js Статья является продолжением цикла статей, посвященных машинному обучению с использованием библиотеки TensorFlow.JS, в предыдущей статье приведены общая теоретическая часть обучения простейшей нейронной сети, состоящей из одного нейрона: Машинное обучение. Нейронные сети (ча...
[Перевод] Django: краткое руководство по интернационализации Перевод приложения на разные языки и его локализация — это нечто такое, чем приходится заниматься всем разработчикам. В материале, перевод которого мы сегодня публикуем, представлено краткое руководство по интернационализации Django-приложений. Часть того, о чём тут пойдёт ...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Semantris от Google: как ИИ помогает учить английский играючи В 2016 году Уилл Найт, исследователь искусственного интеллекта из Массачусетского технологического института, писал, что «Машины, которые понимают естественные языки, были бы крайне полезны. Но мы не знаем, как их создать». С тех пор многое изменилось. Искусственный интел...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Google поделился рекомендациями для новостных сайтов в поиске Google опубликовал краткое руководство с лучшими практиками для тех сайтов, которые публикуют новостной контент. Рекомендации сосредоточены на инструментах, которые новостные издатели могут использовать, чтобы получать расширенные результаты и создавать лучший опыт для своих...
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
[Перевод] The Ember Times — Выпуск 129 От переводчика: Хотя в последнее время js-фреймворк Ember переживает новый период роста, в русскоязычном js-сообществе сохраняется мнение, что его уже никто не использует и он переживает упадок, повторяя путь Backbone. Отчасти причиной этому является отсутствие материалов н...
ПК «Брест» от ГК Astra Linux сертифицирован Минобороны России Программный комплекс «Брест» на основе ОС специального назначения Astra Linux Special Edition – одно из первых в России средств управления средой виртуализации, получивших сертификат Минобороны России на соответствие требованиям безопасности информации регулятора, что...
Как попытаться заблокировать любой сайт с помощью РКН Всем привет! Сегодня я хочу рассказать историю о РКН, чужом сайте с фильмами и моем сайте, который не имеет к нему никакого отношения. У меня есть сайт для поиска виртуальных серверов со стабильной посещаемостью. Иногда бывают всплески количества посетителей из-за того, что...
Ӧбнулись: Samsung снова снизила цены на свои смартфоны в России Повышение цен на смартфоны – это событие хоть и привычное для российского пользователя, но не сказать, что такое уж регулярное. За последние 5 лет производители поднимали цены на свои аппараты, ввозимые в Россию, всего пару раз. Причём первый раз был ещё в 2015 году, а втор...
Let's Encrypt выдал миллиард сертификатов 27 февраля 2020 года бесплатный центр сертификации Let's Encrypt выдал миллиардный сертификат. В праздничном пресс-релизе представители проекта вспоминают, что предыдущий юбилей в 100 млн выданных сертификатов отмечали в июне 2017 года. Тогда доля HTTPS-трафика в интернете ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Пробуем новые инструменты для сборки и автоматизации деплоя в Kubernetes Привет! За последнее время вышло много классных инструментов автоматизации как для сборки Docker-образов так и для деплоя в Kubernetes. В связи с этим решил поиграться с гитлабом, как следует изучить его возможности и, конечно же, настроить пайплайн. Вдохновлением для этой ...
VxLAN фабрика. Часть 2 Привет, Хабр. Продолжаю цикл статей по технологии VxLAN EVPN, которые были написаны специально к запуску курса "Сетевой инженер" от OTUS. И сегодня рассмотрим интересную часть задач — маршрутизацию. Как бы ни банально это звучало, однако в рамках работы сетевой фаб...
Почему игровые смартфоны — это полнейший фарс Наверное, все пользователи Android знают о существовании игровых смартфонов. До недавнего времени отсутствующие как класс, в какой-то момент они вдруг посыпались на нас отовсюду, будто из рога изобилия. Причём выпускать их начали те, кому терять уже, в общем-то, нечего: Asu...
Техподдержка 3CX отвечает: Обновление на 3CX v16 с предыдущих версий В новый год с новой АТС! Правда, не всегда есть время или желание разбираться в тонкостях перехода между версиями, собирая информацию из разных источников. В этой статье мы собрали всю информацию, необходимую для простого и быстрого обновления до 3CX v16 Update 4 со старых в...
Поиск Mail.ru научится “живому” диалогу Во время самоизоляции интерес пользователей к медиаресурсам значительно вырос. Все сайты Mail.ru, в том числе главная страница портала, увеличили аудиторию за последние недели, ряд проектов - до 50%. В текущих условиях, когда информационный поток нарастает, нагрузка на поиск...
История создания домашнего облака. Часть 5. Актуализация 2019 – PHP 7.2, MariaDB 10.4 и Nextcloud 17 Два года назад я опубликовал цикл статей на тему создания веб-сервера на базе Debian 8 и запуске на нём сервиса Nextcloud 11. Через несколько месяцев появилось дополнение, содержащее «диффиренциальную» информацию по установке Nextcloud 13 на Debian 9. В конце 2018 года я про...
Автоматизируем ведение большого количества пользователей в AD Автоматизируем ведение большого количества пользователей в AD: Добрый день! В этой статье я бы хотел описать применённое мной практическое решение по автоматизации одной рутинной задачи второй линии технической поддержки одного крупного предприятия. Имеем два территориаль...
Механики для реализации платформера на Godot engine. 3 часть Здравствуйте, это уже 3-я часть сборника механик для реализации платформера. На этот раз мы поговорим о жизни, смерти и сохранении с последующей загрузкой. Это будет не совсем урок по реализации платформера, но без данной части программы мы особо и не сможем нормально играть...
ЕС предупреждает: под предлогом коронавируса нельзя нарушать приватность Google и Apple внедряют в свои операционные системы общий механизм Contact Tracing API для отслеживания контактов пользователя и передачи этих данных третьим лицам. Предполагается, что доступ к API получат программные сервисы, помогающие сдерживать распространение коронави...
[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...
Новый способ установки Google-сервисов на смартфоны ... Google продолжает ставить палки в колёса пользователям Huawei, лишая их доступа к своим сервисам. Но андроид – на то и андроид, чтобы оставаться открытой системой с кучей лазеек. Данный способ подходит для новых смартфонов от Huawei и Honor, таких как Huawei P4...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Docker для фронтендера. Часть 2. Что ты такое? Продолжаю делать расшифровку своего доклада Docker для фронтендера с конференции FrontendConf 2019. В предыдущей части я постарался ответить на вопрос, зачем фронтенд-разработчику может понадобиться Docker. Сегодня попытаюсь простым языком рассказать, что это за инструмент,...
Переезд из СНГ в Чехию, собственный опыт (часть 2) Обещанного ждут два года, и я свое слово держу. В предыдущем материале я делился личным опытом переезда в Чехию и сегодня продолжу раскрывать тонкости, связанные с жизнью за рубежом. Под катом подробно про трудоустройство, визы, быт. Читать дальше →
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Как на iPhone или iPad добавить или сменить картинку профиля Apple ID При создании учетной записи Apple ID пользователям предлагается выбрать один из стандартных вариантов значка для своего профиля. Но со временем хочется сделать его более персонализированным и присвоить учетной записи новое изображение. Вероятно, вы просто захотите рано или п...
Apple рассказала, зачем сканирует ваши фотографии в iCloud В прошлом году Apple решила, что имеет право сканировать ваши фотографии, а вы и не знали Apple всегда очень трепетно относилась к конфиденциальности своих пользователей, а потому готова была горой становиться на защиту их персональных данных. Однажды компания даже стала фиг...
[Перевод] Как левел-дизайнеры используют приёмы теории архитектуры для создания игровых уровней Теория архитектуры включает в себя множество аспектов и по своей сути является сплавом многочисленных художественных, социальных и психологических техник. Однако, вне зависимости от архитектурного движения или эпохи, одна идея всегда остаётся неизменной: архитектура — разу...
Собеседование php-developer в 2020 Так уж получилось, что в этом году я прошел ряд собеседований на позицию PHP разработчика, чего я не делал уже несколько лет. Будучи человеком ленивым практичным, перед собеседованием я попытался найти сборники вопросов-ответов, но все найденное было довольно старым, поэтому...
Тестирование «переплетением» – в 100 раз быстрее АБ теста А/Б тестирование – один из основных инструментов продакт менеджмента, пока еще не придумали более надежного и дешевого способа достоверно оценить влияние одного конкретного изменения на бизнес-метрики продукта, изолировав его от всех остальных факторов. В этой статье я хочу...
Телевизоры Sony X900/HK90 выводили размытое изображение с консоли PS5 в режиме 4K/120 Гц: проблему «исправили» фильтром повышения резкости Винсент Тео из HDTVtest обнаружил, что телевизоры Sony X900/HK90 (название модели зависит от региона) выводят размытое изображение при включении режима 4K/120 Гц. Проблема была даже видна, когда к телевизору была подключена игровая консоль PlayStation 5, также произведённая ...
[Перевод] Лучшие вопросы средней сложности по SQL на собеседовании аналитика данных Первые 70% курса по SQL кажутся довольно простыми. Сложности начинаются на остальных 30%. С 2015 по 2019 годы я прошёл четыре цикла собеседований на должность аналитика данных и специалиста по анализу данных в более чем десятке компаний. После очередного неудачного интервью...
Бессерверные вычисления на основе OpenWhisk, часть 4 Эта статья заканчивает цикл переводных заметок об OpenWhisk от автора Priti Desai. Сегодня рассмотрим процесс развертывания OpenWhisk поверх Kubernetes с исправленными командами для работоспособности с актуальными версиями приложений. Также будет описан процесс запуска функ...
Тестостерон, зачем он мужчинам и как сохранить силу к старости Статья посвящена такому важному гормону как тестостерон и объяснению почему именно он делает мужчин мужчинами. Также cтатья будет интересна к прочтению прекрасным полом. Содержание: История открытия Что такое тестостерон и как он работает в организме Нормы тестостерона, д...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
HackTheBox endgame. Прохождение лаборатории Hades. Пентест Active Directory В данной статье разберем прохождение не просто машины, а целой мини-лаборатории с площадки HackTheBox. Как сказано в описании, Hades предназначен для проверки навыков на всех стадиях атак в небольшой среде Active Directory. Цель состоит в том, чтобы скомпрометировать дост...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Тест-драйв стиральной машины Candy RapidO RO4 1276DWMC4-07 Стиральная машина — не тот продукт, который часто оказывается в поле нашего внимания. Такие устройства обычно покупаются раз и на длительный срок, выполняют свои задачи, которых оказывается достаточно ограниченное количество, верно служат, выполняя их чётко. Это не смартфо...
Умный гаджет Huawei проанализирует мельчайшие особенности тела На большой презентации в Китае сегодня компания Huawei представила не только смартфоны Nova 6, Nova 6 5G и Nova 6 SE, а также фитнес-браслет Huawei Band 4 Pro, но и умные весы нового поколения. Huawei Smart Body Fat Scale 2 Pro размером 320 х 320 мм получили выдв...
Новый Microsoft Edge доступен для загрузки Новый браузер Microsoft Edge теперь доступен для пользователей Windows 10 и macOS на более чем 90 языках. Обновление коснется и пользователей мобильной версии браузера на Android и iOS. Основные нововведения:Функция предотвращения отслеживания предназначена для защиты пользо...
Sony PS4 Pro была тестовым плацдармом, так что стоит готовиться к выходу PS5 Pro Текущее поколение домашних игровых консолей Sony и Microsoft кардинально отличается от предыдущих. Во-первых, аппаратные платформы у PlayStation 4 и Xbox One максимально схожи с обычными компьютерными комплектующими. А во-вторых, именно в рамках текущего поколения обе ...
В правительстве считают, что Apple не уйдёт с российского рынка Apple не уйдёт из России из-за закона о российском софте Вести международный бизнес, следуя зачастую не самым справедливым требованиям и ограничениям правительств разных стран, непросто, но Apple умудряется не только держаться на плаву, но и оставаться успешной. Всё-таки гор...
[Перевод] Бессерверные вычисления на основе OpenWhisk, часть 3 Эта статья продолжает цикл переводных заметок об OpenWhisk от автора Priti Desai. Сегодня рассмотрим примеры развертывания Zip-функций, зависимости GitHub, а также подробнее опишем синхронизацию объектов между клиентом и сервером OpenWhisk. Читать дальше →
Google научит Chrome «общаться» с использованием QR-кодов с динозавриками Похоже, в браузере Chrome вскоре появится весьма любопытная функция, связанная с QR-кодами. В свежей сборке Chrome Canary уже сейчас в списке экспериментальных функций можно обнаружить новую — Enable sharing page via QR Code. При его активации в контекстном меню ...
Ubisoft присвоила AAAA-статус четырём своим играм, включая Beyond Good & Evil 2 и Skull & Bones Пользователь Twitter под псевдонимом Timur222 обратил внимание, что в резюме некоторых сотрудников Ubisoft на сайте LinkedIn сразу четырём готовящимся играм издательства приписывается статус AAAA. Два проекта из AAAA-квартета французского издательства публике уже известны — ...
Embedded World 2020. Русские идут В преддверии очередной выставки Embedded World 2020 решил посмотреть список компаний из России. Отфильтровав список участников по стране происхождения, был приятно удивлен. Официальный сайт выставки выдал список аж из 27 компаний!!! Для сравнения: из Италии 22 компании, из Ф...
Новый российский робот заменит космонавтов во время опасных работ на МКС Будущий российский антропоморфный робот возьмёт на себя выполнение опасных работ на борту Международной космической станции (МКС). Об этом сообщает «РИА Новости», ссылаясь на материалы Центра подготовки космонавтов имени Ю. А. Гагарина. Фотографии Роскосмоса Речь идёт о маши...
Habr занял первое место в рейтинге соблюдения цифровых прав пользователей Привет! На связи РосКомСвобода! Хотим поделиться с вами хорошими новостями. Мы выпустили исследование «Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета — 2020». И Habr (как это уже понятно из заголовка) занял первое место в этом рейтинге, опередив такие комп...
Участников проекта «Московское долголетие» пригласили повысить функциональную грамотность При поддержке МЦКО* в столице РФ активно реализуется проект «Московское долголетие», ориентированный на бабушек и дедушек местных школьников. Занятия в нем проводятся по 16 направлениям в 63 группах. Как рассказал директор МЦКО Павел Кузьмин, реализация проекта способствует ...
Новая версия Windows 10 «сломала» один из самых полезных инструментов Microsoft. На самом деле оптимизация дисков работает Компания Microsoft выпустила большое обновление Windows 10 May 2020 Update (версия 2004). Самый крупный апдейт ОС 2020 года оказался весьма проблемным и пока доступен не для всех. Несмотря на длинный список признанных Microsoft проблем, пользователи продолжают находить ...
Делаем интерактивный план местности за 15 минут На Тостере часто спрашивают о том, как сделать интерактивную схему дома, план его внутреннего устройства, возможность выбора этажей или квартир с выводом информации о них, вывод информации о деталях того или иного товара при наведении мыши на них на фотографии и.т.д. Речь т...
Новый Microsoft Edge появится через Центр обновления Windows в Windows 10 На конференции Microsoft Ignite 2019 компания объявила дату выпуска своего нового веб-браузера Edge. Microsoft Edge на базе Chromium будет доступен 15 января, и похоже, что миграция будет происходить в фоновом режиме через стандартное обновление программного обеспечения.В об...
Чебурашка заговорил по-японски Все мы знаем, что японцы полюбили нашего советского покемона — Чебурашку. Более того они официвально владеют правами на персонажа и начали выпускать свои мультфильмы про приключения Крокодила Гены и Чебурашки. В этой серии Гена, живущий в зоопарке, получает две коробк...
Настройка окружения в CLI. WSL / Windows Terminal Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом,...
Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...
Технологии слежки за пользователями: как и зачем компании собирают персональные данные Приложение TikTok разработано в Китае, правительство которого занимается тотальной слежкой за собственными гражданами Как думаете, за вами следят? Пока вы размышляете над ответом, напомним, что практически за каждым вашим действием в интернете ведется пассивное наблюдение. С...
Обработка модели 646 растворителем и ацетоном, напечатанной ABS филаментом. Приветствую всех! Речь сегодня опять пойдет об обработке моделей напечатанных ABS филаментом. Эта статья не единственная, также я рассказывал про обработку ABS ацетоном вот тут:ПОСТ.Но сегодня я расскажу как улучшить данный способ. способ с ацетоном оставляет белые пятна, и ...
В работе Google Analytics произошёл масштабный сбой Около 13 часов назад пользователи Google Analytics заметили нарушения в работе сервиса. В частности, он перестал отображать актуальный трафик и другие показатели. В обсуждении на форуме Google Analytics Help пользователи жалуются на резкое снижение количества пользователей в...
Все изменения Windows 10 20H2 В обновлении Windows 10 May 2020 Update Microsoft внесла значительные изменения в подсистему Linux и другие ключевые области операционной системы. Следующее обновление сейчас известно как Windows 10 20H2. Оно не будет таким крупномасштабным как майское обновление, но небольш...
Vivaldi 2.11 — Красота в одно касание Всем привет! Первая в новом году стабильная версия браузера Vivaldi под номером 2.11 получила несколько новых опций, которые не очень связаны между собой за исключением, пожалуй, главного — все эти новшества направлены на дальнейшее повышение комфорта при работе с браузер...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
«Матч ТВ» добился блокировки сайта 4PDA из-за нарушения авторских прав «Матч ТВ» добился блокировки сайта 4PDA из-за нарушения авторских прав. Это заставило сайт переехать в доменную зону .to, временно или постоянно. Подробнее об этом читайте на THG.ru.
Продвинутое логирование Windows. Ищем mimikatz Всем привет. Сегодня рассмотрим пример, когда злоумышленнику удалось обойти Windows Defender, но не удалось — безопасника. Да, речь опять про mimikatz. Как, запуская mimikatz, обойти Windows Defender, можно почитать тут. А сегодня, как я и обещал, рассмотрим что-нибудь для ...
Клиент-серверная архитектура в картинках Знакомая картинка? А вы ведь постоянно сталкиваетесь с этой архитектурой — когда покупаете билет в кино онлайн, бронируете путевку на море или записываетесь ко врачу. На клиент-серверной архитектуре построены все сайты и интернет-сервисы. Также ее используют десктоп-про...
Ругательства на английском, за которые не побьют (но это не точно) Ругательства — это важная часть любого языка. Правильно и к месту материться — это настоящее искусство, которым далеко не все владеют на своем родном языке. В прошлой статье мы рассказали о mild curses — эмоциональных выражениях, которые матами не считаются. Сегодня же речь...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Установка простого приложения (например Superset) в microk8s используя metallb и helm Snaps являются кросс-дистрибутивными, независимыми и простыми в установке приложениями, упакованными со всеми их зависимостями для запуска во всех основных дистрибутивах Linux. Snaps безопасны — они ограничены и не ставят под угрозу всю систему. Они работают под разными уров...
Книга «BPF для мониторинга Linux» Привет, Хаброжители! Виртуальная машина BPF — один из важнейших компонентов ядра Linux. Её грамотное применение позволит системным инженерам находить сбои и решать даже самые сложные проблемы. Вы научитесь создавать программы, отслеживающие и модифицирующие поведение ядра, с...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
[Перевод] Полигоны Another World: Atari ST Это третья статья из серии про портирование игры Another World. В ней пойдёт речь про хитрости при работе с Atari ST. Рекомендуется сначала прочитать предыдущие статьи. Зарождение Atari ST было, мягко говоря, неспокойным. Всё начинается как в сказке, а заканчивается войной и...
Fortinet Security Fabric на практике. Часть 5. Администрирование и автоматизация Добрый день, друзья! В прошлый раз мы провели взаимную интеграцию основных продуктов фабрики безопасности. Пришло время заключительной статьи цикла Fortinet Security Fabric. В ней мы закончим создание нашей “мини-сети”, о которой велась речь ранее. Мы дадим пользователям дос...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
30-минутный блэкаут в поддержку автора Nginx — Игоря Сысоева Уважаемые коллеги! Уже было достаточно много сказано о противоправных обысках в офисе Nginx. Для того, чтобы донести эти новости до большего количества людей, предлагаю провести акцию — 30-минутный блэкаут в поддержку автора Nginx — Игоря Сысоева. Если вы обладаете персон...
Цифровой избиратель 2020 Срок подготовки законопроекта "О продлении на 2020 г. эксперимента по голосованию на цифровых избирательных участках на дополнительных выборах депутатов Государственной Думы Федерального Собрания РФ седьмого созыва и выборах в органы государственной власти субъектов РФ" к ра...
Фото глазами животных — создан уникальный редактор снимков Ученые разработали бесплатное программное обеспечение с открытым исходным кодом, в котором можно менять фотографии, сделанные даже обычным смартфоном, для имитации зрения животных. Редактор описан в статье, опубликованной в журнале Methods in Ecology and Evolution. Программа...