В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Игра Valorant от Riot Games применяет TPM 2.0 в Windows 11 Windows 11 наконец-то появится 5 октября, и для нее официально потребуются более новые процессоры с TPM 2.0 и безопасной загрузкой. Одна из самых горячих тем в сообществе Microsoft - можно ли установить Windows 11 на ПК через Центр обновления Windows?. Microsoft подтвердила,...
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
Сравнение стоимости VDI: локальное решение против публичного облака Сегодня мы бы хотели немного поговорить о VDI. В частности о том, что порой создает значительную проблему выбора для топ-менеджмента крупных компаний: какой вариант предпочесть – организовать локальное решение самостоятельно или подписаться на сервис в рамках публичного обла...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
[recovery mode] Базовые возможности LXD — системы контейнеров в Linux LXD — это системный менеджер контейнеров следующего поколения, так гласит источник. Он предлагает пользовательский интерфейс, похожий на виртуальные машины, но использующий вместо этого контейнеры Linux. Ядро LXD — это привилегированный демон (сервис запущенный с правами ro...
Blizzard увеличила системные требования для Diablo Immortal — потянет ли ваш смартфон? Недавно мы узнали, что в Diablo Immortal произошли некоторые изменения. Они касаются системных требований к смартфонам iOS и Android. Оказалось, что с момента внутреннего тестирования, которое проводилось осенью 2020 года, Blizzard обновила эти требования и теперь они стали ...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
[Перевод] ELK SIEM Open Distro: Интеграция с WAZUH Продвигаемся дальше по нашему проекту. Мы завершили часть SIEM. Пришло время перевести наш проект из простого наблюдателя в активного ответчика. Одним из важных инструментов, которые мы использовали для этого, является Wazuh. В этой статье мы надеемся просветить вас о преиму...
Интеграция Satellite и Ansible Tower Используете Red Hat Satellite и Red Hat Ansible Automation Platform? Начиная с Satellite 6.3, их можно интегрировать друг с другом, чтобы Dynamic Inventory в Ansible Tower подтягивал списки хостов из Satellite. Кроме того, если хосты RHEL инициализируются средствами Satellit...
Смартфоны и планшеты Samsung скоро получат Android 11, полный список устройств Samsung недавно выпустила обновление для своего приложения Galaxy Wearable. Обновление имеет номер версии 2.2.33.20082161, в журнале изменений есть строка Support R OS, которая прямо намекает на операционную систему Android 11. Источники подтверждают, что Samsung уже об...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Время пришло: Windows 7 будет убита на этой неделе Последние обновления для операционной системы 2009 года будут выпущены завтра - 14 января, после чего Windows 7 официально будет считаться неподдерживаемой операционной системой.
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
HTB CrossFit. Раскручиваем сложную XSS, чтобы захватить хост Для подписчиковВ этой статье на примере «безумной» по уровню сложности машины CrossFit с площадки Hack The Box я покажу, как искать XSS на недоступных страницах сайта, сканировать домены через XSS, проводить разведку на машине с Linux, удаленно исполнять код, используя FTP, ...
Как создать шаблон описания системы и начать его использовать Когда в IT-компании работают 6 человек, которые пилят одну систему и обсуждают её в кулуарах, описание системы и документация кажутся ненужными. Но когда систем уже более 100, без описания не обойтись. Ведь непродуманное изменение UI может остановить создание заказов. Мы соз...
Раскрыт минус установки Windows 11 на старые ПК Недавно Microsoft заявила, что не будет запрещать устанавливать новую Windows 11 на неподдерживаемые компьютеры со старыми процессорами. Однако ограничения для таких пользователей всё равно будут.
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Включаем Enhanced Session Mode для Arch Linux-гостей в Hyper-V Пользование виртуальными машинами на Linux в Hyper-V из коробки — несколько менее комфортное занятие, чем с гостевыми Windows-машинами. Причиной тому является то, что Hyper-V все же изначально не предназначался для десктопного пользования; нельзя просто взять, поставить пак...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
[Перевод] Подмена DLL (DLL hijacking) Всем привет. Прямо сейчас в OTUS открыт набор на апрельский запуск обновленного курса «Реверс-инжиниринг». В преддверии старта курса мы традиционно подготовили перевод интересного материала. В операционной системе Windows приложения и службы при запуске ищут DLL, необходим...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Смартфон Poco X2 получит Android 11 Разработчики компаний Google, выпустили первую версию Android 11 для разработчиков, а сейчас уже стало известно что Xiaomi Poco X2 получит также это обновление. Генеральный менеджер бренда Poco, опубликовал у себя на страничке в социальной сети, что смартфон Poco X2 получит...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
5. Fortinet Getting Started v6.0. NAT Приветствую! Добро пожаловать на пятый урок курса Fortinet Getting Started. На прошлом уроке мы разобрались с работой политик безопасности. Теперь пришло время выпустить локальных пользователей в Интернет. Для этого на данном уроке мы рассмотрим работу механизма NAT. Пом...
Еще один [почти] неудаляемый троянец под Android В конце прошлого года с помощью функции обнаружения изменений в системной области у некоторых наших пользователей было зафиксировано изменение системного файла /system/lib/libc.so. Это одна из главных библиотек операционных систем на базе Linux, которая отвечает за системные...
Конец эпохи ARMv7 или же немного о портировании игр Вступление Пару недель назад я столкнулся с проблемой отсутствия у игры поддержки архитектуры моего процессора в телефоне. Конечно, я знал, что ARMv7 устареет, но не ожидал, что это случиться так быстро. В сети особо информации по downgrade приложения не было, поэтому пришло...
[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...
SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Онлайн-курс «3 инструмента конверсионного сайта» Повышение квалификации. 3 дня онлайн-трансляции. Удостоверение о повышении квалификации. Программа обучения разработана для повышения квалификации специалистов по seo-направлению: на тех, кто приступает к обучению seo «с нуля», и на тех, кто хочет расширить спектр у...
Клиенты "Ленты" попали в Сеть Telegram-канал "Утечки информации" написал, что данные 90 тыс. клиентов "Ленты" выставили на продажу на одном из онлайн-форумов. По данным канала, продавец базы сети - злоумышленник, который ранее выставил на продажу данные клиентов другого ритейлера - "Красное и Белое". П...
Fast Reverse Proxy как альтернатива Ngrok Создание общедоступного URL в сети интернет к вашему локальному проектуЧто такое Ngrok, наверное знает каждый разработчик web приложений, и многие им пользуются. Немного предыстории...Присоединившись к новому большому проекту, над которым работают десятки разработчиков и QA ...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Что обсуждали пользователи ВКонтакте в начале самоизоляции — исследование ВКонтакте и Brand Analytics выяснили, какие темы стали самыми обсуждаемыми в начале самоизоляции. Для этого аналитики изучили публичные записи и комментарии в социальной сети и выявили тренд-слова, которые отражают основные интересы и беспокойства пользователей. Для исследов...
Использование journalctl для просмотра и анализа логов: подробный гайд Journalctl — отличный инструмент для анализа логов, обычно один из первых с которым знакомятся начинающие администраторы linux систем. Встроенные возможности ротации, богатые возможности фильтрации и возможность просматривать логи всех systemd unit-сервисов одним инструмен...
Business Process Management Systems: системное управление до, во время и после кризиса Ситуацию, сложившуюся в мире и вызванную эпидемией, безусловно, можно отнести к числу "черных лебедей" – событий, наступления которых никто не прогнозировал. Огромным нагрузкам подвержены цепи поставок, затронуты почти все сегменты бизнеса, экономики, социальной сферы. Однак...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
90% российских предпринимателей сталкивались с внешними киберугрозами Среди внешних киберугроз лидирует спам - в мультивариативном опросе его выбрали 65% респондентов, что чуть ниже среднего значения по СНГ (73%). Более трети российских компаний столкнулись с шифраторами (35%) - серьезной угрозой, способной привести к потере ключевой корпорат...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
В Китае создадут отечественную операционную систему По сообщению китайской корпорации China Electronics, компании China Standard Software (CS2C) и Tianjin Kylin Information (TKC) совместно создадут отечественную операционную систему. Ранее мнение, что Китаю необходимо срочно разработать собственную независимую операционн...
Windows 10 1903 является популярнейшей версией ОС На данный момент, операционная система компании Microsoft Windows 10 используется более чем на 1 миллиарде устройств. Хоть и каждый месяц все больше пользователей обновляют свою операционную систему и переходят на новую доступную версию, многие все еще пользуются старой верс...
Почему появились асинхронные веб-сервера? Всем привет. На связи Владислав Родин. В настоящее время я являюсь руководителем курса «Архитектор высоких нагрузок» в OTUS, а также преподаю на курсах, посвященных архитектуре ПО. Помимо преподавания, как вы могли заметить, я занимаюсь написанием авторского материала для б...
GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
В исходниках Windows XP найдена скрытая тема оформления в стиле Mac Энтузиасты вовсю изучают исходный код операционной системы Windpws XP, который некоторое время назад утёк в сеть, и уже обнаружили несколько весьма интересных вещей. Например, в системе присутствуют скрытые темы оформления, которые создавались на раннем этапе разработки Win...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Два моих любимых кейса использования ZeroTier: работа и стрельба в зомби У вас есть сервер под кроватью, умный дом на даче, а еще IP-камера в гараже. Как их всех объединить в одну сеть чтобы иметь доступ ко всем устройствам? В таких ситуациях принято использовать VPN, но есть решение эффективнее — ZeroTier. Он создает одноранговую (P2P) сеть ме...
Простой service discovery в Prometheus через Consul Закон Парето (принцип Парето, принцип 80/20) — «20 % усилий дают 80 % результата, а остальные 80 % усилий — лишь 20 % результата». WikipediaПриветствую тебя, дорогой читатель! Моя первая статья на Хабр посвящена простому и, надеюсь, полезному решению, сделавшим для меня сбор...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...
Хранение корпоративной информации в облаке Кто владеет информацией, тот владеет миром. Наверное, эту фразу слышали практически все, но не все правильно понимают её смысл. В наше время информация − это действительно один из важнейших ресурсов. Важно не только обладать им, но и уметь сохранить его. Современные технолог...
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Mac, когда на них запущенна ...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Три кейса инвентаризации рабочих станций в условиях удалённой работы Управление рабочими станциями при их физическом отсутствии в офисе — новый вызов для компаний, которые перевели сотрудников на удалённый режим работы. При наличии прав администратора, пользователи, непреднамеренно могут установить софт, который окажется эксплойтом для чьего-...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Пока Xiaomi осваивает Android 10, Realme ищет добровольцев на Android 11 Китайская компания Realme объявила о скором начале тестирования новой операционной системы Android 11 на своих смартфонах. Точнее, фирменной оболочки Realme UI на основе Android 11. Поучаствовать в бета-тестировании приглашаются пользователи Realme X2 Pro (обзор)...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Сеть в DOS с помощью стека mTCP Некоторое время назад меня попросили сделать видео-инструкцию по настройки сети в операционной системе DOS. К сожалению в съёмке видео я не силен, поэтому постараюсь максимально подробно письменно (и с картинками) изложить сей процесс. Однажды мне самому пришлось столкнутьс...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
На какие ПК можно установить Windows 11 — подробно о системных требованиях и совместимости новой ОС Microsoft со старым «железом» По сравнению с Windows 10 системные требования Windows 11 заметно повысились. На сайте Microsoft появилась страница с детальным описанием Windows 11, в том числе расширенные системные требования операционной системы. «Десятка» дебютировала в июле 2015 года и изначально ее тр...
Укрощая зверя: legacy-код, тесты и вы Legacy-код — это «старый» код, возраст которого может быть как 2 месяца, так и 10 лет. Часто его писали разработчики, о которых в компании смутно помнят. Возможно, их вообще не было, а legacy-код родился вместе со Вселенной во время Большого Взрыва. С тех пор требования к не...
Старый конь борозды не портит? Плюсы и минусы покупки 7-летнего Toyota Land Cruiser Prado с пробегом 160 000 км Большие цифры на одометре – не приговор. В том случае, если на новый Toyota Land Cruiser Prado денег нет, а большой внедорожник ну очень хочется, многие водители предпочитают приобретать подержанные автомобили на «вторичке», зачастую даже не обращая внимания на то, в каком ...
macOS Big Sur можно легко установить неподдерживаемые модели Mac На прошлой неделе компания Apple представила свою новую настольную операционную систему под названием macOS Big Sur. Сразу после презентации купертиновцы назвали полный список компьютеров, совместимых с этой операционкой. Однако энтузиасты обнаружили, что Big Sur можно устан...
[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
В Windows 10 сломался поиск И вновь операционная система Windows 10 расстраивает пользователей очередными непредвиденными ошибками.Пользователи по всему миру начали сообщать, что в операционной системе Windows 10 полностью вышел из строя встроенный поиск. Он попросту выдает пустые результаты. Проблему ...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
На Honor 30 уже можно протестировать Harmony OS 2.0 Компания Huawei объявила о начале публичного бета-тестирования фирменной операционной системы Harmony OS 2.0 на смартфонах Honor 30, 30 Pro, 30 Pro+, Honor V30, V30 Pro, Honor Play 4 Pro и планшете Honor V6. Владельцы более старых моделей смогут опробовать новую ОС уже в сле...
[Из песочницы] Кастомизируем маппинг контроллеров Spring MVC Введение Недавно столкнулся с задачей реализовать контроллер, различным образом обрабатывающий ситуации, где есть параметры запроса и где их нет. Проблема усугублялась тем, что нужны были именно два разных метода в контроллере. Стандартные возможности Spring MVC не позволяли...
OSINT в Telegram Протокол Telegram известен своей доступностью и открытостью. У него есть множество публичных реализаций: tdlib/td, rubenlagus/TelegramApi, vysheng/tg, LonamiWebs/Telethon и другие. Однако, даже имея в распоряжении столь богатый инструментарий и объемную документацию (https...
Windows 10 20H1 доступен предприятиям, используя WSUS Windows 10 версии 2004 Microsoft планирует выпустить уже этой весной. Обновление функции началось для всех пользователей Windows Insider еще в прошлом году, и теперь оно доступно для тестировщиков в WSUS. По словам Microsoft, ИТ-администраторы и предприятия теперь могут расп...
[Перевод] «Симулируй это»: как беспилотные автомобили «сдают на права» Симулятор Nvidia Грубо говоря, существует два направления в сертификации автомобилей. В США популярна самосертификация. Публикуется стандарт безопасности, и производители заявляют, что их продукт ему удовлетворяет. Если возникает проблема, и выясняется, что они солгали, т...
[Перевод] Альтернатива ML-Agents: интегрируем нейросети в Unity-проект с помощью PyTorch C++ API Кратко объясню, что будет происходить в этой статье: покажу, как использовать PyTorch C++ API для интеграции нейросети в проект на движке Unity; сам проект я подробно описывать не буду, это не имеет значения для данной статьи; использую готовую модель нейросети, преобраз...
Новая операционная система от Microsoft «убила» Windows 10 Наиболее известной и распространенной операционной системой для компьютеров, планшетов, ноутбуков и прочих электронных устройств сейчас является Windows 10, а вышла она более чем четыре года назад. Все это время для нее выпускали обновления, делая это Сообщение Новая операц...
История создания облачного сервиса, приправленная киберпанком С ростом стажа работы в IT начинаешь замечать, что системы имеют свой характер. Они могут быть покладистыми, молчаливыми, взбалмошными, суровыми. Могут располагать к себе или отталкивать. Так или иначе, приходится «договариваться» с ними, лавировать между «подводными камням...
США могут раскрыть информацию об НЛО Сенаторы требуют предоставить детальный анализ всей имеющейся информации о «неопознанных воздушных явлениях», и в том числе данных на этот счет разведки, включая данные специальной рабочей группы по НЛО. Помимо всего прочего интересно, что таким образом подтверждается само с...
[recovery mode] Установка Zimbra 9 OSE от Zextras на CentOS 8 С выходом Zimbra Collaboration Suite 9 Open-Source Edition список поддерживаемых операционных систем пополнился операционной системой CentOS 8. Данная операционная система основана на коммерческом дистрибутиве RHEL, разрабатываемым компанией Red Hat и является наиболее свеже...
ОС Android 11 поломала камеру всех смартфонов Google Pixel. Откат до Android 10 и восстановление заводских настроек не помогают Финальная версия операционной системы Android 11 была официально запущена ранее в этом месяце. Изначально операционная система стала доступна на фирменных смартфонах семейства Google Pixel. В конце недели на форуме Reddit и других сайтах появилось много сообщений о том,...
Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...
Microsoft начала рекламировать Edge во внутреннем поиске Windows 10 Несколько дней назад стало известно о том, что реклама нового браузера Microsoft Edge начала появляться в меню "Настройки" операционной системы Windows 10.
Windows 10 версии 2004 становится на шаг ближе к публичному выпуску Выпуск обновления November 2019 Update завершен, и Microsoft работает над версией Windows 10 2004, также называемой 20H1, который планируется выпустить в начале 2020 года. Согласно новому отчету Microsoft завершила разработку версии Windows 10 2004 года в декабре 2019 года, ...
Microsoft наконец-то признала проблемы с поиском в Windows 10 Проблема на стороне сервера сделала полностью нерабочим поиск в Windows 10 еще вчера, в окне поиска не было вообще результатов поиска. Эта проблема широко освещалась пользователями Windows 10 в социальных сетях, и Microsoft наконец-то подтвердила эти проблемы. 5 февраля мног...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
/proc/meminfo + gawk = удобный JSON для discovery метрик в zabbix В работе над одной задачей понадобилось добавить в мониторинг все счетчики памяти находящиеся в /proc/meminfoПосле создания шаблона, создавать руками каждую метрику и настроить опрос ее с хоста мне показалось полным отстоем, так как сейчас можно делать один запрос к хосту по...
Huawei планирует выпустить собственную операционную систему HarmonyOS 2.0 для ПК Huawei планирует стать конкурентом таких гигантов как Windows, Linux и macOS на рынке операционных систем. Компания дебютирует с собственной операционной системой HarmonyOS 2.0. Не смотря на то, что первая версия Huawei HarmonyOS была представлена в 2019 году, она до сих...
Ваша первая нейронная сеть на графическом процессоре (GPU). Руководство для начинающих В этой статье я расскажу как за 30 минут настроить среду для машинного обучения, создать нейронную сеть для распознавания изображений a потом запустить ту же сеть на графическом процессоре (GPU). Для начала определим что такое нейронная сеть. В нашем случае это математиче...
«Система-112» в Республике Крым переведена на Astra Linux Закупка лицензий производилась по результатам тендера, проводившемся государственным казенным учреждением Республики Крым "Безопасный регион", подведомственной организацией Министерства чрезвычайных ситуаций Республики Крым, на интернет-портале "Единая информа...
[Из песочницы] Автономизация Unit-тестов в PHPUnit Всем привет! Меня зовут Антон и сейчас (не так долго, около года) я разрабатываю на PHP в одном большом и старом проекте. Для обеспечения качества проекта мы применяем автотесты на фреймворке PHPUnit. Но, к сожалению, так получилось, что большая часть наших автотестов функц...
Как жить дальше после «смерти» Windows 7? Один из ... Как известно, на этой неделе прекратилась поддержка операционной системы Windows 7. В итоге почти 400 млн пользователей оказались перед дилеммой продолжать работать со старой операционкой, обновиться до актуальной версии Windows 10 или искать альтернативу. Microsoft р...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Общие понятия о системах обнаружения и предотвращения вторжений И снова здравствуйте. В преддверии старта курса «Реверс-инжиниринг» решили поделиться с вами небольшой статьей по информационной безопасности, которая хоть и имеет довольно косвенное отношение к реверс-инжинирингу, но для многих может стать полезным материалом. Глобальны...
Как писать техстандарт по защите информации для крупной компании Любая крупная компания со временем сталкивается с проблемой появления неразберихи в применяемых методах, способах и средствах защиты информации. Каждая компания решает проблему хаоса по-своему, но обычно одна из самых действенных мер — написание технического стандарта ИБ....
Регуляризация? Ортогонализация! Улучшаем компактные сети Пока другие компании обсуждают управление коллективом на удаленке, мы в Smart Engines продолжаем делиться с вами своим стеком технологий. Сегодня про оптимизацию нейронных сетей. Сделать систему распознавания на основе нейронных сетей, которая могла бы быстро работать на см...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...
Неподдерживаемую Windows 7 до сих пор можно бесплатно обновить до Windows 10 Как мы уже сообщали, 14 января 2020 года компания Microsoft прекратила поддержку операционной системы Windows 7, несмотря на ее высокую популярность.Интересно, что неподдерживаемую Windows 7 до сих пор можно бесплатно обновить до Windows 10, хотя официально указанная возможн...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...
[Обновлено] Apple выпустила iOS 14 beta 1 для всех. Как установить Программа бета-тестирования любой из операционных систем Apple делится на два независимых друг от друга потока, которые никогда не пересекаются. По первому движутся зарегистрированные разработчики с платным аккаунтом, а по второму – рядовые пользователи, которые захотели пр...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Обновятся даже OnePlus 6/6T, Nord 10 5G и Nord 100. График выхода Android 11 для смартфонов OnePlus Флагманский смартфон OnePlus 8T был выпущен с операционной системой Android 11, а OnePlus 8 и 8 Pro были обновлены до OxygenOS 11 на базе Android 11 в октябре. Теперь компания раскрыла свои планы в отношении остальных моделей, которые получат обновление. На следующей не...
[Перевод] Проблема XY, или как правильно задавать вопросы Допустим, у вас возникли проблемы с файлами из-за их расширений. Вам нужно получить три последних символа, чтобы определить тип файла. Вы начинаете задавать вопросы об этом. Вы ищете код для поиска трёх последних символов. Вероятно, у коллег могут быть какие-то предложения...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
"Газинформсервис" делает ставку на аналитику Создание платформы - совместный проект "Газинформсервис" и Лаборатории искусственного интеллекта и нейросетевых технологий Санкт‑Петербургского политехнического университета Петра Великого (СПбПУ). Платформа Ankey ASAP (Advanced Security Analytics Platform) – продукт класса...
Тест коммутаторов TP-Link c Long range PoE. И немного про апгрейды старых моделей Раньше в своих коммутаторах мы развивали технологию Power over Ethernet только в направлении увеличения передаваемой мощности. Но в процессе эксплуатации решений с PoE и PoE+ стало очевидно, что этого недостаточно. Наши клиенты сталкиваются не только с нехваткой энергетическ...
Ищете надежную и проверенную онлайн рендер ферму? Загляните на сайт «AnimaRender» В наше время очень многие компании интересуются рендер фермами. Если вы также ищете в сети информацию по запросу «3ds max рендер ферма», то вы однозначно попали по адресу. Прежде всего, необходимо разобраться, что это такое? Если говорить простыми словами, то это специализир...
Запись видео UI автотестов, работающих в headless Chrome Всем привет! В данной статье хочется рассказать о том, как была решена задача записи видео автотестов, работающих в headless Chrome (с записью в не headless режиме проблем быть не должно). Будет рассмотрено несколько разных подходов, рассказано про трудности и пути их реше...
Парсинг логов при помощи Fluent-bit Не так давно передо мной встала задача организации логгирования сервисов, разворачиваемых с помощью docker контейнеров. В интернете нашел примеры простого логгирования контейнеров, однако хотелось большего. Изучив возможности Fluent-bit я собрал рабочий пайплайн трансформ...
Некомпетентные в данных сотрудники тянут бизнес ко дну По данным Accenture и Qlik, только 25% опрошенных сотрудников готовы эффективно использовать данные в работе. Только 21% уверен в навыках грамотности в области использования данных: в способности читать, понимать, задавать вопросы и работать с данными. 37% сотрудников доверя...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
StealthWatch: интеграция с Cisco ISE. Часть 4 В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы...
Настройка основных параметров у коммутаторов Huawei CloudEngine (на примере 6865) Мы уже длительное время используем оборудование Huawei в продуктиве публичного облака. Недавно мы добавили в эксплуатацию модель CloudEngine 6885 и при добавлении новых устройств, появилась идея поделиться неким чек-листом или сборником базовых настроек с примерами. В сети е...
Отечественный микроконтроллер К1986ВК025 на базе процессорного ядра RISC-V для приборов учета электроэнергии Добро пожаловать в эпоху RISC-V! Решения на базе открытого стандарта системы команд RISC-V всё чаще появляются на рынке. Уже в серийном производстве микроконтроллеры от китайских коллег, интересные решения предлагает Microchip с FPGA на борту. Растет экосистема ПО и средст...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Эксперименты с нейронными сетями на данных сейсморазведки Сложность интерпретации данных сейсмической разведки связана с тем, что к каждой задаче необходимо искать индивидуальный подход, поскольку каждый набор таких данных уникален. Ручная обработка требует значительных трудозатрат, а результат часто содержит ошибки, связанные с че...
Huawei разработала новую операционную систему Напомним, что первой фирменной операционной системой китайского технологического гиганта Huawei является Harmony OS, разрабатываемая с 2012 года. Сейчас же стало известно, что компания не стала останавливаться на достигнутом и разработала еще одну оболочку под названием open...
Как развивалась система доменных имен: эра ARPANET Свое начало система доменных имен берет в 50-х — 60-х годах прошлого века. Тогда она помогла упростить адресацию хостов в сети ARPANET и очень быстро перешла от обслуживания сотен компьютеров к работе с сотнями миллионов. Рассказываем, с чего начиналась DNS. Читать дальше...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
[Перевод] Обработка сетевых данных на лету Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Аннотация Разнообразные виды оценки безопасности, начиная от регулярного тестирования на проникновение и операций Red Team до взлома IoT/ICS-устройств и SCADA, подразум...
Как металлургический комбинат с помощью RPA расширил возможности закупок Магнитогорский металлургический комбинат входит в число крупнейших мировых производителей стали и занимает лидирующие позициии среди предприятий черной металлургии России. На предприятии есть специальное подразделение, целью которого является внедрение инноваций и повыше...
Microsoft инвестирует $20 млн для борьбы с COVID-19 с помощью ИИ Компания приняла решение о расширения программы, чтобы помочь тем, кто сейчас занимается поиском средств для борьбы с одной из важнейших проблем сегодняшнего дня - коронавирусом COVID-19.Технологии могут сыграть решающую роль во многих аспектах, связанных с борьбой с COVID-1...
Windows 10X установили на MacBook Microsoft продвигает Windows 10X как индивидуальное решение для нового класса складных устройств, таких как Surface Neo. Хотя Microsoft никогда публично не подтверждала оптимизированную для ноутбука версию Windows 10X, мы знаем, что Microsoft планирует в ближайшем будущем вы...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
[Из песочницы] Большое тестирование процессоров различных архитектур Предисловие Попытка сравнить производительность процессоров на разнородных архитектурах x86-64, e2k (Эльбрус), mips и arm. Все тесты написаны на языке C (взяты из исходных кодов, которые я не модифицировал и не оптимизировал) и компилируются под конкретную архитектуру с испо...
Как передать файлы с Android на iPhone и обратно Нас часто спрашивают, как передать файлы с Android на iPhone или с iPhone на Android. Такой вопрос вполне понятен, так как разные операционные системы имеют между собой мало точек соприкосновения, и поэтому передача файлов превращается в пляску с бубнами. Проблема еще в том...
Компания ОТР запустила 300 точек доступа к сети Wi-fi в одной из больниц Москвы Проект был запущен в мае 2019 года, на данный момент в 28 медицинских учреждениях Москвы сдана в эксплуатацию ИТ-инфраструктура. Специалисты ОТР проделали работу по обеспечению медучреждений необходимым оборудованием и программным обеспечением для работы в единой информацион...
Simply Linux 9 — бесплатная операционная система от «Базальт СПО» Компания «Базальт СПО», разработчик семейства операционных систем «Альт», объявила о выпуске операционной системы Simply Linux 9. Это бесплатный дистрибутив с набором русифицированных программ, предназначенный для широкого круга ...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
[Перевод] Смотри, куда едешь (периферийное зрение vs когнитивная нагрузка) Проблема не в когнитивной нагрузке из-за многозадачности, а в периферийном зрении. Согласно новому исследованию MIT, ключ к тому, чтобы не отвлекаться от вождения, прост: следите за дорогой и смотрите, куда едете. Это может показаться ужасно очевидным, учитывая, что «смо...
Нам мало CAP. Да здравствует PACELC Если вы когда-нибудь сталкивались с распределёнными СУБД или системами обработки данных, то слышали о двух теоремах CAP и PACELC, определяющих грани возможных конфигураций этих систем. Споры об их универсальности не утихают до сих пор, однако, альтернативы, способные полнос...
Рецепты для хворающих SQL-запросов Несколько месяцев назад мы анонсировали explain.tensor.ru — публичный сервис для разбора и визуализации планов запросов к PostgreSQL. За прошедшее время вы уже воспользовались им более 6000 раз, но одна из удобных функций могла остаться незамеченной — это структурные подска...
На ОДК создан центр компетенции по управлению ИТ-услугами К задачам общекорпоративного центра компетенции относятся централизация функций, унификация и стандартизация процессов, организация методологического и информационно-технического обеспечения управления ИТ-услугами. Еще одной важной составляющей деятельности является сбор ста...
Забота о домашних: делаем бэкап ноутбука или десктопа с помощью бесплатных Veeam Agents В обычной жизни я, как и многие из вас, уважаемые читатели, большую часть времени работаю в офисе, и меня это вполне устраивает. Но сегодня ситуация такова, что и я, и мои коллеги в разных уголках мира, и, думаю, большинство читающих эту статью — все мы работаем из дома. И ...
В Сеть слили данные более 20 млн пользователей популярных VPN-сервисов Как сообщает «Коммерсантъ», злоумышленники выставили на продажи базу данных 21 млн пользователей бесплатных VPN-сервисов GeckoVPN, SuperVPN и ChatVPN для операционной системы Android. В базе данных оказались адреса электронной почты, пароли и логины пользова...
Стало известно о критериях государственной поддержки российского программного обеспечения Как пишет TAdviser со ссылкой на РБК, участники закрытого совещания предложили разделить приоритетный софт на три группы в зависимости от ""степени значимости для развития России" и "прогнозируемой возможной монетизации".Группа I: операционные систем...
Прогноз развития рынков RPA, AI и автоматизации на 2020 год 7 предположений о том, что ждёт рынки RPA, искусственного интеллекта (AI) и индустрию автоматизации в целом в 2020 году от Гая Кирквуда, главного визионера UiPath. В 2018 он сделал 6 аналогичных прогнозов и 5 из них стали реальностью (про шестой в целом можно сказать то ...
Операционная система с кибериммунитетом: кто, зачем и как создает KasperskyOS Здравствуйте! Мы#nbsp;подразделение «Лаборатории Касперского», которое разрабатывает безопасную операционную систему KasperskyOS. Мы#nbsp;поставили себе цель создать ОС, у#nbsp;которой есть кибериммунитет, поэтому ей#nbsp;не#nbsp;страшно доверить управление умными автомобиля...
Диод данных предотвратит кибератаки на промышленные объекты Диод данных SecureDiode - сетевое устройство для организации постоянной передачи данных в режиме реального времени между двумя сетями с различными уровнями безопасности. Он представляет собой шлюз между публичной и закрытой сетью и обеспечивает однонаправленность передачи ин...
О локальном поиске замолвите слово В стародавние времена я работал айтишником в одной фирме и в какое-то время возникла задача поиска по локальному хранилищу документов. Искать желательно было не только по названию файла, но и по содержанию. Тогда ещё были популярны локальные поисковые механизмы типа архивари...
Nokia представила... операционную систему Многие компании думают о том, как более эффективно использовать информацию и данные. Nokia, как компания, основанная на информационных системах и инновациях, выступила с интересным заявлением. Nokia объявила о запуске сетевой операционной системы нового поколения для це...
Низкоуровневое обнаружение (LLD) в Zabbix через SQL-запросы Привет, Хабр! В этой статье поделюсь полезным подходом мониторинга в Zabbix — через обнаружение элементов данных в ответе на SQL-запрос. Этот тип мониторинга обычно используется в бизнес-мониторинге, когда собираются показатели производительности бизнес-процесса: количеств...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Лемматизируй это быстрее (PyMorphy2, PyMystem3 и немного магии) Я работаю программистом, и в том числе занимаюсь машинным обучением применительно к анализу текстов. При обработке естественного языка требуется предварительная подготовка документов, и одним из способов является лемматизация – приведение всех слов текста к их нормальным фор...
Большинство Win32-приложений будут совместимы с Windows 10X Компания Microsoft начала делиться подробной информацией о своей новой операционной системе Windows 10X, предназначенный для складных и двухэкранных устройств. Новая версия Windows 10 построена на базе проекта Windows Core OS и получила упрощённый и оптимизированный пользов...
Hack The Box. Прохождение RE. Metasploit, нагрузка в офисном документе, Zip Slip атака, немного о PowerSploit и токенах Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье намучаемся с нагрузками metasрloit и msfvenom, сделаем Office документ с нагрукой msvenom, рассмотрим поиск ...
n8n. Автоматизация ИБ со вкусом смузи Всем давно очевидна польза тотальной автоматизации, в том числе, и в области информационной безопасности. В условиях большого кадрового дефицита как никогда актуальна идея снятия рутинной рабочей нагрузки как со специалиста по информационной безопасности, так и со специалист...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Boot manager для 486-го компьютера Введение Всё началось с того, что меня несколько расстраивало отсутствие возможности загружаться с дисковода на старой плате Socket 3. CD-приводы в то время ещё не были распространены и разработчики BIOS даже не задумывались о предоставлении такой опции. Да и операционные си...
Подключаем производственный календарь в Zabbix Как мы все знаем, рабочий процесс предприятия, в соответствии с официальными государственными и международными праздниками, зачастую требует изменения производственного процесса в части сдвига или замены рабочих и нерабочих дней. Во множестве организаций существуют внутренни...
Поиск Windows 10 сломался по всему миру. Что делать Проблемы со встроенным поиском беспокоят пользователей операционной системы Windows 10 уже давно и с поражающей стабильностью. Сегодня ночью ситуация достигла своего апогея. Встроенный поиск «сломался» у пользователей по всему миру и начал выд...
Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...
Клиенты смогут разместить все облачные сервисы Oracle в собственных ЦОД В своем центре обработки данных клиент сможет пользоваться таким же полным набором современных облачных сервисов и их преимуществами, что и в публичных облачных ЦОД Oracle, в том числе API-интерфейсами, лучшими в отрасли SLA-соглашениями и передовыми инструментами обеспечени...
iOS 13.4 запретила звонки по FaceTime на старые устройства iOS 13.4 и macOS 10.15.4, релиз которых состоялся неделей ранее, содержат довольно неприятную особенность. Она состоит в запрете на совершение звонков по FaceTime между старыми и новыми устройствами. То есть пользователи, чьи iPhone, iPad или iPod Touch работают под управле...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Игровые механики на уроке геометрии или векторы на Unity 3D На примере создания 2D игры «Баскетбол», рассмотрим векторы (скорости, сил, локальной и глобальной систем координат). Разберем принципы представления систем координат и представления векторов. А еще, затронем работу с LineRenderer и многокамерность. Читать далее
Резервное копирование: где, как и зачем? Защита данных предполагает наличие бэкапа — резервных копий, из которых можно выполнить их восстановление. Для большинства компаний и организаций резервное копирование данных относится к числу наиболее важных приоритетов. Около половины компаний работают со своими данными ...
X-Com модернизировала информационную систему роддома № 6 г. Санкт-Петербург Компания Х-Com Санкт-Петербург завершила проект развития информационной системы Родильного дома № 6 им. проф. В.Ф. Снегирева. В результате создана надежная инфраструктура безопасного хранения данных, расширена емкость вычислительной сети организации ...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Дата релиза Windows 11 Windows 11 ближе, чем казалось ещё совсем недавно. Финальный вариант системы может быть представлен в нынешнем октябре, но участники программы тестирования наверняка смогут познакомиться с ней значительно раньше. 24 июня от компании Microsoft ждут анонса следующего поколения...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Панель управления может скоро исчезнуть в Windows 10 Панель управления содержит набор расширенных параметров для настройки системных параметров Windows, и она впервые появилась в Windows 2.0. С Windows 8 Microsoft решила модернизировать все, и компания представила современное или оптимизированное для сенсорного ввода приложени...
Чему нас научило тестирование государственной информационной системы Всем привет! Я руковожу сектором тестирования в отделе системного анализа и тестирования департамента корпоративных систем ЛАНИТ. В этой сфере я уже 14 лет. В 2009 году я впервые столкнулась с тестированием государственной информационной системы. И для ЛАНИТ, и для заказчи...
Электронику просят поддержать регулированием Это следует из проекта письма в Минпромторг, на который ссылается “КоммерсантЪ ”.Меры поддержки микро- и радиоэлектроники обсуждаются на высшем уровне: 15 апреля им была посвящена закрытая часть совещания президента РФ Владимира Путина с членами правительства. Пр...
Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...
Пользователи смогут опробовать Android 11 уже 3 июня Компания Google официально анонсировала премьеру первой публичной бета-версии ОС Android 11 – это случится 3 июня. В этот день опробовать новую ОС смогут пользователи самых разных смартфонов: в первую очередь, конечно же, владельцы разных моделей Google ...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Государственная блокчейн-платформа Китая добавит поддержку нод EOS и Ethereum Инфраструктурная блокчейн-платформа (BSN) Государственного информационного центра КНР будет поддерживать ноды таких криптовалют, как EOS и Ethereum. Об этом говорится в сообщении организации. По мнению Ассоциации развития BSN, поддержка нод криптовалют с публичным блокчейном...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Большое нововведение Android 12. Темы будут влиять на внешний вид приложений Операционная система Android известна широкими возможностями по настройке. Многие производители предлагают собственные оболочки с уникальным пользовательским интерфейсом и функциями. Большинство оболочек для Android также имеют поддержку тем, которая будет выведена на н...
Взломать админа Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия. Кевин Митник Проверка осведомленности персонала об ИБ-угрозах являетс...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Mail.ru Group обучит инженеров и системных администраторов Linux Mail.ru Group отрыла набор на курс SRE Quest – практический квест инженера обеспечения доступности (Site Reliability Engineer) и системных администраторов Linux. Во время обучения студенты освоят базу знаний, необходимую для работы инженером обеспечения доступности сервисов ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Фишинг учетных данных Windows В первом квартале 2020 года число фишинговых атак на пользователей по всему миру выросло вдвое по сравнению с аналогичным периодом 2019 года — с 9% до 18%. Такие данные приводит “Лаборатория Касперского”. В операционных системах семейства Windows у некоторых программ и пр...
[Из песочницы] Тестирование JavaScript кода с Jest для чайников. Часть 1 Здравствуй, Хабр! Данное руководство является первой частью в запланированном цикле статей про такой замечательный фреймворк для тестирования как Jest. Материал будет полезен новичкам и тем, кто только знакомится с тестированием, и хотел бы изучить этот фреймворк. В первой ч...
Как я искал нормальный RDP-клиент и нашел целых три Remote Desktop Protocol — один из самых распространенных протоколов для удаленного управления, потому что он используется для работы с операционными системами Windows, которые часто незаменимы в корпоративной среде. Естественно, самый распространенный способ подключения к ...
Microsoft планирует еще одно исправление для поиска в Windows 10 Поиск Windows является основной частью Windows 10, который интегрирован в Проводник и другие приложения, которые помогут вам найти файлы, такие как документы, изображения или приложения. Проблемы поиска Windows в Windows 10 встречаются чаще, чем вы думаете. Одна из популярны...
Развитие ИИ и разведка в области киберугроз изменят традиционные преимущества киберпреступников Fortinet выпустил прогноз ландшафта угроз на 2020 и последующие годы, подготовленный командой экспертов FortiGuard Labs. Исследование раскрывает направления, по которым будут действовать киберпреступники в ближайшем будущем. Кроме этого, были обозначены приемы, которые помо...
О системных расширениях Parallels Desktop в macOS Если вы являетесь пользователем Parallels Desktop (или используете другое приложение, требующее сторонних системных расширений), то вы наверняка видели сообщения от macOS и Parallels Desktop с надписью «Системное расширение заблокировано». Так что же это такое — системно...
Туннель под безопасностью и брокеры сетевых пакетов В современных сетях с виртуализацией и автоматизацией широкое применение получило туннелирование трафика. Однако, туннелирование ориентировано на построение сети и обеспечение надежной передачи данных, а вопросы информационной безопасности и мониторинга обычно остаются «за с...
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Большой проброс. Оттачиваем искусство pivoting на виртуалках с Hack The Box Для подписчиковУмение пользоваться техникой pivoting — проброса трафика к жертве (и обратно) через промежуточные хосты — жизненно важный скилл для этичного хакера, он пригодится при тестировании на проникновение любой корпоративной сетки. В этой статье мы превратим прохожден...
[Из песочницы] Сборка тонкого клиента RDP на базе Raspberry Pi С ростом популярности мини-ПК типа Raspberry Pi, и подобных ему клонов, возникла масса кейсов по их использованию в ИТ-инфраструктуре предприятия, умном доме / даче / гараже, и в других применениях. Одним из удобных и желаемых кейсов является использование RPi как тонкого к...
Авторизация на сетевом оборудовании через SSH с помощью публичных ключей По умолчанию инженеры подключаются к сетевому оборудованию с помощью имени пользователя и пароля. По протоколу Telnet учетные данные пользователя передаются в открытом виде, а по протоколу SSH в зашифрованном. Чтобы не передавать секретную часть по сети, используется автор...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
На пути к построению графика Добрый день, дорогой читатель! Эта статья возникла благодаря попытке взглянуть на операционный мониторинг со стороны аналитики. Она будет вам полезна, если: что-то из следующего списка хорошо знакомо: Grafana, InfluxDB, Prometheus, Zabbix или другая система мониторинга с п...
Региональный альфа-тест PUBG: New State пройдёт в 2021 году, проект набирает популярность Krafton собирается выпустить на смартфоны PUBG: New State. С первого взгляда кажется, что это киберпанковый рескин PUBG Mobile. Пока разработчики добавляют в оригинальную часть карты и другие фичи, для New State информации практически ноль. Теперь ситуация немного изменилась...
Как сделать сброс Android и почему это может пригодиться Часто, переходя на новую операционную систему или просто покупая новый телефон, пользователь не всегда может сориентироваться в том, как совершить то или иное действие. Сказанное относится к установке приложений, к оптимизации системы и к некоторым системным настройкам, вкл...
[Перевод] Юнит-тесты на Python: Быстрый старт Перевод статьи подготовлен специально для студентов курса «Python QA Engineer». Юнит-тестирование кода является неотъемлемой частью жизненного цикла разработки программного обеспечения. Юнит-тесты также формируют основу для проведения регрессионного тестирования, то есть о...
Как расширить возможности встроенного поиска в Windows 10 Windows Search – это поисковая система, которая работает на вашем компьютере с Windows 10. В фоновом режиме поиск Windows сканирует новые и измененные файлы в папках с данными или библиотеках вашего личного профиля. Поиск Windows индексирует каждый документ и изображение, ко...
Создание параметрических объектов в программе nanoCAD Конструкторский BIM В рамках этой статьи я хочу поделиться своим опытом создания параметрических информационных объектов в программе nanoCAD Конструкторский BIM: последовательно мы создадим необходимую нам геометрию нового объекта, наложим на него параметризацию с помощью универсального Маст...
Почему приложения на Mac не могут переименовывать и удалять файлы В операционной системе macOS Catalina по умолчанию сторонним приложениям закрыт доступ к файловой системе компьютера. При первой попытке внести изменения (сохранить или отредактировать файл) программа сама попросит доступ. Если вы ошибочно запретили доступ приложению и...
Нормальные обои в Windows 7 теперь только за деньги Компания Microsoft признала проблему в операционной системе Windows 7, появившуюся в финальном обновлении, и уже готовит исправление. Однако получить его смогут только пользователи, оплатившие продление поддержки. Апдейты KB4534310 и KB4534314 стали финальными об...
Microsoft пообещала длительность установки обновлений Windows 10X не больше 90 секунд На мероприятии Microsoft 365 Developer Day компания рассказала, что в операционной системе Windows 10X процесс обновления будет проходить значительно быстрее, чем сейчас в Windows 10. При перезагрузке системы на установку крупных обновлений будет уходить менее 90 секунд. Это...
Быстрый расчет формул из Excel на C# Как часто вы слышите от заказчиков, что они пришлют данные в Excel или просят вас сделать импорт или выгрузку в Excel-совместимом формате? Я уверен, что в большинстве сфер Excel — один из самых популярных, мощных и в то же время простых и удобных инструментов. Но самым пробл...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Apple может отключить Rosetta 2 на Mac в некоторых странах. Чем это опасно После перехода новых Mac на архитектуру ARM многие стали беспокоиться, что это вызовет проблемы совместимости старых приложений, разработанных для Intel, с процессором M1. Но Apple заранее обо всём позаботилась и встроила в macOS эмулятор Rosetta 2, который по сути заставля...
[Перевод] Unison: настройка и автоматизация двусторонней синхронизации каталогов на двух серверах Getty Images/iStockphoto Проблему синхронизации каталогов на двух серверах с операционными системами семейства Linux на борту можно решить проще, если использовать специализированные инструменты. Давайте посмотрим, как это можно сделать с помощью Unison. Читать дальше &rar...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вм...
Опробовать Android 12 первыми предлагают владельцам iQOO 7 Компания iQOO сообщила о наборе бета-тестеров операционной системы Android 12 среди пользователей смартфонов iQOO 7. Желающие могут зарегистрироваться для участия в бета-тестировании и получить возможность первыми опробовать Android 12. Компания iQOO стала первым произв...
Меню «Пуск» в Windows 10: живые плитки мертвы? Было много слухов и утечек после того, как мы сообщили, что Microsoft рассматривает новый макет меню «Пуск», который исключает живые плитки. Так живые плитки уже мертвы? Сейчас, естественно, нет, но редмондская компания изучает возможность нового меню «Пуск» без живых плиток...
Появилось обновление Unc0ver Jailbreak для операционной системы iOS 13.3 Unc0ver Jailbreak это полупривязанный джейлбрейк, то есть взлом сбивается всякий раз после перезагрузки устройства. Обновление приносит множество изменений и улучшений. Обновление доступно для скачивания с сайта компании. Добавлена поддержка перезагрузки пространства поль...
Шпаргалка аналитику: как «раскопать» систему На конференции аналитиков Analyst days #10 было выступление архитектора с докладом как раскопать legacy систему без документации или при наличии противоречивой документации («4 правила археолога: как «раскопать» систему» Евгений Асламов). Отличный доклад. Когда аналитик при...
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
Доступна для скачивания Windows 10 Build 18363.657 Windows 10 получила новое накопительное обновление, которое обещает исправить некоторые ошибки безопасности. Обновление распространяется по онлайновым и автономным каналам, также доступны автономные установщики Windows 10 KB4532693. KB4532693 – это обновление для системы без...
Apple признала, что iPhone 11 следит за вашим местоположением. Зачем? Ultra Wideband активирует службы геолокации, даже если вы отключили их У Apple есть ответ на любой вопрос. Несмотря на то что иногда компания берёт небольшой тайм-аут, чтобы сформулировать его, в большинстве случаев её официальные представители стараются выпускать заявления ...
Корпоративное ПО с открытым кодом наращивает популярность Компания Red Hat представила результаты собственного исследования "Корпоративное ПО с открытым кодом 2020" о положении дел с внедрением открытого кода в организациях. Исследование призвано осветить цели, которыми ИТ-руководители руководствуются при задействовании ...
Отечественная облачная платформа AccentOS стала доступна партнерам OCS Решение для построения частных, публичных и гибридных облаков спроектировано и разработано компанией «Тионикс Холдинг», дочерним подразделением «Ростелекома», входящим в группу компаний «РТК-ЦОД». Платформа AccentOS предоставляет российским компаниям, действующим в рамках...
Android 10 прибывает на 16 моделей смартфонов Huawei и Honor Компания Huawei объявила о следующем этапе распространения фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10. Пока речь идёт о китайской прошивке. Глобальная прошивка должна выйти немного позднее. Следующие четырнадцать моделей в ...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Похмелье 8 марта: ещё одна статья на Хабре о женщинах в ИТ «Если, по-вашему, женщина может быть кузнецом, то почему бы мужчине не быть педикюршей? Она кует, он пилит, прекрасная пара!» К/ф «Берегите женщин» Я читаю Хабр года так с 2009-го. Последние несколько лет накануне 8 марта случается вал публикаций, спецпроектов, мегапостов и...
Компания останется эффективной с системой СпрутМониор во время эпидемии COVID-19 18 марта 2020 г. – ООО “Колибри”, разработчик DLP-системы СпрутМонитор объявило о бесплатной раздаче лицензий на Локальную версию программного комплекса СпрутМонитор. Баранова К.В., генеральный директор ООО “Колибри”: Ввиду недавней ситуации с COVID-19 мы видим, ч...
В Москве создали базу знаний с мировыми практиками применения искусственного интеллекта Проект является общедоступным. Международные практики отбираются совместно с аналитиками Smart City Lab Департамента информационных технологий Москвы. Для удобства пользователей все практики поделены на функциональные области: промышленность, городская сфера, транспорт, соци...
Samsung подтвердила повальный мор ее смартфонов Samsung сделала официальное заявление по поводу проблем с которыми столкнулись многие пользвоатели смартфонов компании. Напомним, вчера пользователи смартфонов Samsung начали сообщать о том, что они отображают черный экран, искаженные символы или просто постоянно переза...
Анонимные функции в PHP: сеанс чёрной магии с разоблачением Начать, наверное, следует с того, что анонимная функция(замыкание) в PHP — это не функция, а объект класса Closure. Собственно, на этом статью можно было бы и закончить, но если кому-то интересны подробности — добро пожаловать под кат. Читать дальше →
Пострадали Xiaomi, Pixel и OnePlus. Сбой Android выводит смартфоны из строя Пользователи в сети начали жаловаться на новую проблему со стабильностью работы операционной системы Android. Приложения случайным образом зависают. Ситуация может дойти до полного зависания смартфона, когда весь интерфейс не откликается на действия пользователя. ...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Новейшая операционная система «убила» Windows 10 Как бы сильно не старались какие-либо компании, но наиболее известной операционной системой для компьютеров, планшетов, моноблоков и других подобных устройств является Windows 10. Компания Microsoft выпустила ее еще летом 2015 года, а прошло с тех Сообщение Новейшая операци...
Пользователи Huawei Mate 10, Huawei P20 и Honor 8X могут опробовать Android 10 Компания Huawei открыла программу публичного бета-тестирования фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 для смартфонов Huawei Mate 10, Huawei P20, а также Honor 8X и Huawei Nova 5 Pro. Пока публичное бета-тестирование зап...
Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...
Арт-активистка Катрин Ненашева: «Что не так с системой распознавния лиц в стране и почему мы против» Журналисты работают с фактами, художники – с эмоциями и ощущениями. Можно ли через искусство объяснить человеку, как работает система распознавания лиц? И что объединяет искусство, активизм и технологии? Об этом мы поговорили на дискуссии Теплицы вместе с современной россий...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
ОС Astra Linux подтвердила соответствие требованиям ФСТЭК России по первому уровню доверия ОС Astra Linux Special Edition подтвердила сертификат ФСТЭК России на соответствие первому, высочайшему, уровню доверия к средствам технической защиты информации и обеспечения безопасности информационных технологий. Это подтверждает правомерность применения операционной сист...
Выпущена первая предварительная версия Microsoft Teams для Linux Microsoft объявила о выпуске публичной предварительной версии Microsoft Teams для операционной системы Linux. Пользователям на выбор предоставляются пакеты в форматах deb и rpm. Загрузить предварительную версию вы можете по этой ссылке. Microsoft Teams стало первым приложен...
Tarantool: взгляд аналитика Всем привет! Меня зовут Андрей Капустин. Я работаю системным аналитиком в Mail.ru Group. Наши продукты формируют единую экосистему для пользователя, в которой данные генерируют множество независимых инфраструктур: службы заказов такси и еды, почтовые сервисы, соцсети. Сегодн...
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Asciidoc для подготовки сложной документации В заголовке использовано слово сложной, под которым можно понимать все, что угодно. Утверждение о том, что 2 * 2 = 4, если вдуматься, тоже очень не просто. Но в данном случае всё банальнее. Речь идёт о ЕСКД, ГОСТ, ОСТ и тому подобных скучных терминах, отягчаемых бюрократиче...
Плюсы и минусы Windows 11 Windows 11 доступна для тестирования больше месяца, поэтому многие уже успели составить о ней впечатление. Операционная система Windows 11 доступна для публичного тестирования с июня. Многие обозреватели и энтузиасты успели за это время ознакомиться с возможностями системы. ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
У Huawei реальные проблемы с обновлением своих смартфонов Несмотря на то что Huawei запретили взаимодействовать с Google, компания довольно быстро оправилась от потери и показала всем, что способна жить даже в условиях искусственной изоляции. Китайцы не только придумали, как обойти ограничение на установку сервисов Google, но и ра...
Пользователи ленятся придумывать новые пароли С января по март 2019 года Microsoft проверила более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпрометированных учетных данных в системах Microsoft. Результаты исследования показали, что бол...
[Из песочницы] Python Memory Management: немного о фрагментации памяти Некоторые мысли по этой статье. На днях заинтересовался тем, как работает Python Memory Management в CPython для Python3 для 64-разрядной Ubuntu. Немного теории В системной библиотеке glibc есть аллокатор malloc. У каждого процесса есть область памяти, называемая кучей. Вы...
Более терабайта корпоративных данных попали в Интернет Эксперты UpGuard обнаружили в открытом доступе более терабайта незащищенных пользовательских данных, хешированных паролей и корпоративных документов. Утечка коснулась сразу нескольких крупных компаний, включая GE, Xerox, Nasdaq и Dunkin’. Причиной инцидента стали непра...
[Из песочницы] Обязанности администратора Salesforce: Что должно быть сделано и когда Привет, Хабр! Представляю вашему вниманию перевод «Salesforce administrator responsibilities: What needs to be done and when» автора David Taber. Что администратор Salesforce делает весь день, неделю или месяц? Вот общее краткое изложение. Salesforce администраторы отвечаю...
ROS: Застрявшим в Gazebo посвящается… Платформа для робота за 28.000 руб Инструкция по сборке роботизированной платформы для изучения ROS с грузоподъемностью более 30 кг ROS — это мета-операционная система (с открытым исходным кодом) для роботов. Это превратилось в стандарт отрасли. Имея готовый интерфейс обмена сообщениями между различными узлам...
1.Elastic stack: анализ security логов. Введение В связи окончанием продаж в России системы логирования и аналитики Splunk, возник вопрос, чем это решение можно заменить? Потратив время на ознакомление с разными решениями, я остановился на решении для настоящего мужика — «ELK stack». Эта система требует времени на ее нас...
Apple и Google снова становятся конкурентами? Отношения между Apple и Google снова могут обостриться. Почему 16 января 2020 года число компаний с рыночной капитализацией, превышающей триллион долларов, увеличилось до четырех. Четвертым стал холдинг Alphabet. Не все в нашем мире правильно, но то, что три триллионера из ч...
Что такое Android? Когда речь заходит об Android, многие не совсем понимают, что имеет ввиду человек. Android — это смартфон или операционная система? Что вообще такое «операционная система»? Многим может показаться этот вопрос слишком простым, но не все до конца понимают это....
У вас смартфон Xiaomi? Не вздумайте обновляться! Наверное, каждый из нас хотя бы раз сталкивался с теми или иными проблемами при обновлении своих смартфонов. Чаще всего, как показывает практика, халатный подход к проектированию апдейтов отражается на владельцах iPhone, но время от времени о недоработках свежих версий ОС с...
Redmi K30 Pro Zoom перешёл на стабильную Android 11 Компания Xiaomi начала распространять стабильное обновление фирменной оболочки MIUI 12 на основе свежей версии операционной системы Android 11 для пользователей смартфона Redmi K30 Pro Zoom. Речь идёт о китайской прошивке MIUI 12.1.3.0.RJKCNXM. Она имеет размер о...
Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...
Grand Theft Auto V бесплатно стала доступна на Android В настоящее время более чем 3/4 от общего числа мобильных устройств в мире работают на базе операционной системы Android, пользуется которая невероятно большой популярностью среди пользователей по всему миру. В этом нет ничего странного, ведь Сообщение Grand Theft Auto V бе...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Зачем нужен свободный доступ к данным Открытые данные – один из инструментов подотчетности государства перед обществом. Несмотря на открытость данных о культуре, госфинансах, деятельности бюджетных организаций, данные о качестве жизни населения – по экологии, образованию, здравоохранению, криминальной статистик...
С начала года операторы подали более 2,2 тыс. заявок через сервис электронного взаимодействия Переход на электронный обмен данными между информационными системами Роскомнадзора и операторов позволил исключить человеческий фактор, что обеспечило прозрачность при оказании услуг. А за счет отсутствия ручного труда при обработке заявлений сократились сроки, необходимые д...
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
[Из песочницы] Сайт интим-услуг изнутри, история одного взлома Информационная безопасность — мое хобби, днем я обычная девушка, а по ночам исследовательница сети в поисках не хороших людей. Вечер пятницы проходил как обычно, серфинг сети с целью поймать что-то интересное, и этот вечер превзошел все мои ожидания. Небольшая история о боль...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Ритейл осваивает ИИ Исследование показало, что 42% российских ритейлеров используют искусственный интеллект. При этом большинство проектов, по словам респондентов, находятся пока еще только на начальной стадии внедрения. Только 2% респондентов отметили, что в их компании полностью завершена раз...
Windows 10 сломало очередное обновление Очередное обновление для операционной системы Windows 10 принесло с собой ряд новых проблем, о которых сообщают многие пользователи на различных форумах. Так уж случилось, что операционная система Windows 10 получила целый ряд обновлений, которые вызвали появление у пол...
Японский стартап представил Lightning-кошелек со встроенной биткоин-нодой Японская компания Nayuta заявила, что выпустила первый в мире некастодиальный «мобильный кошелек Lightning Network со встроенной биткоин-нодой». Nayuta считает, что интеграция полной ноды сети биткоина в кошелек дает пользователям «повышенную конфиденциальност...
Open360: как мы начали с разработки модели премирования и сделали IT-систему для внутреннего HR TL;DR: рассказываю о задаче оценки вклада сотрудника в общий результат и новой open source системе проведения круговой оценки сотрудников, разработанной в нашей компании, на базе метода оценки 360 градусов. Здравствуйте, меня зовут Иван Кудрявцев — я технический директор и ...
Обучение модели естественного языка с BERT и Tensorflow Рис. 1. Фразы и предложения в векторном представлении модели естественного языка Обработка естественного языка (Natural Language Processing, NLP) – это область вычислительной лингвистики, ориентированная на разработку машин, способных понимать человеческие языки. Разработк...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Готовьтесь: Apple может отменить проведение WWDC 2020 Коронавирус, распространение которого началось в конце прошлого года, нанёс колоссальный ущерб экономике Китая и рискует обернуться серьёзными убытками для всех остальных стран. Ведь из-за него многие авиакомпании прекратили воздушное сообщение с Поднебесной, производители ...
Более 24 тысяч дистрибутивов ОС «Альт 8 СП» в 2019 году внедрены на предприятиях России В 2019 году десятки организаций и предприятий России перевели свои серверы и рабочие станции на операционную систему «Альт 8 СП» с высоким уровнем защиты. Более 24 тысяч дистрибутивов ОС установлены ...
Ретейл осваивает ИИ Исследование показало, что 42% российских ретейлеров используют искусственный интеллект. При этом большинство проектов, по словам респондентов, находятся пока еще только на начальной стадии внедрения. Только 2% респондентов отметили, что в их компании полностью завершена раз...
Решение задания с pwnable.kr 26 — ascii_easy. Разбираемся с ROP-гаджетами с нуля раз и навсегда В данной статье решим 26-е задание с сайта pwnable.kr и разберемся с тем, что же такое ROP, как это работает, почему это так опасно и составим ROP-цепочеку с дополнительными усложняющими файторами. Организационная информацияСпециально для тех, кто хочет узнавать что-то нов...
Новые технологии – палка о двух концах Gartner выделила тренды, которые предприятиям необходимо учитывать при стратегическом технологическом планировании. Эти тенденции глубоко повлияют на людей и различные отрасли, что может привести к серьезным проблемам. Главным катализатором изменений - от автоматизации проце...
Полнодисковое шифрование Windows Linux установленных систем. Зашифрованная мультизагрузка Обновленное свое же руководство по полнодисковому шифрованию в рунете V0.2. Ковбойская стратегия: [A] блочное системное шифрование Windows 7 установленной системы; [B] блочное системное шифрование GNU/Linux (Debian) установленной системы (включая /boot); [C] настройка GR...
Windows 10X будет работать с большинством приложением Win32 Компания Microsoft поделилась очередной информацией относительно операционной системы Windows 10X для устройств с двумя экранами и гибких устройств. Данная версия Windows 10 создана на более современном ядре без устаревших компонентов, чтобы работать быстрее и надёжнее. Из-з...
Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...
Прогноз CW: Пять тенденций в корпоративных облачных стратегиях в 2020 году Главными направлениями для ИТ-директоров, занятых поиском инноваций в облачных сервисах, станут архитектура гибридных облачных сред и обучение ИТ-персонала управлению и работе с ними. Облачные вычисления становятся основной моделью при модернизации корпоративных ИТ-портфе...
Apple выпустила iOS 13.4.5 beta 1 для всех Стандартный цикл выпуска свежих бета-версий, которого придерживается Apple, длится две недели. То есть каждые 14 (иногда 15) дней компания старается выпускать очередную тестовую сборку обновления своей ОС. Но поскольку в тестировании участвуют не только разработчики, которы...
Netflix снижает качество видео для снижения загруженности сервиса По причине угрозы вируса, люди задумываются о своей безопасности и остаются дома. А что делать дома? Смотреть любимые сериалы и играть популярные игры. Так как загруженность сервисов увеличилась компания Netflix снизила качество видео для снижения загруженности сервиса....
Поиск Mail.ru научится “живому” диалогу Во время самоизоляции интерес пользователей к медиаресурсам значительно вырос. Все сайты Mail.ru, в том числе главная страница портала, увеличили аудиторию за последние недели, ряд проектов - до 50%. В текущих условиях, когда информационный поток нарастает, нагрузка на поиск...
Классические приложения Win32 в Windows 10X будут иметь некоторые ограничения Windows 10X поддерживает устаревшие приложения и предлагает увлекательный способ работы с приложениями Win32 на всех устройствах. Microsoft заявляет, что Windows 10X будет поддерживать большинство устаревших настольных приложений, и эти приложения будут работать в контейнере...
Изменена структура управления реализацией нацпрограммы «Цифровая экономика РФ» Как пишет D-Russia.ru, документом предусмотрено создание Минкомсвязью дирекции программы, осуществляющей организационно-техническое, экспертно-аналитическое и информационное сопровождение функций министерства по управлению реализацией нацпрограммы. Как поясняют в Минкомсвязи...
Легенды и мемы ретрочатика Полтора года назад я прикрутил к своему каналу в Телеграмме чат, и тогда еще сомневался — стоит ли, и зачем? Получилось неплохо: без общения с коллегами по хобби, такими же собирателями старых устройств, было бы не так интересно. А подчас без подсказок со стороны более опытн...
Memory forensics, Rubber Duck и пароли GPO. Решение задач с r0от-мi. Часть 2 Данная статья содержит решений заданий, направленных на криминалистику оперативной памяти, разбора пэйлоада для USB Rubber Duck, а так же расшифрования перехваченных паролей групповой политики Windows. Организационная информацияСпециально для тех, кто хочет узнавать что-то...
Как конкуренты могут легко заблокировать ваш сайт Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к понимаю, что попасть в список блокировки крайне просто, достаточно ...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
В софте всё восхитительно, но все недовольны Есть типичная позиция, которую можно встретить на Хабре и не только: «хотя железо с годами всё лучше, человечество свело эффект на нет тем, что пишет софт всё хуже». Мол, ядер в процессорах стало больше, но тормозит всё пуще прежнего. Electron и Slack — порождения тьмы, п...
HighLoad++, Михаил Макуров, Максим Чернецов (Интерсвязь): Zabbix, 100kNVPS на одном сервере Следующая конференция HighLoad++ пройдет 6 и 7 апреля 2020 года в Санкт-Петербурге Подробности и билеты по ссылке. HighLoad++ Moscow 2018. Зал «Москва». 9 ноября, 15:00. Тезисы и презентация. * Мониторинг — онлайн и аналитика. * Основные ограничения платформы ZABBIX. * Ре...
Последнее обновление Windows 7 заменяет обои на черный экран 14 января корпорация Майкрософт выпустила последнее обновление для системы безопасности Windows 7, но, похоже, ошибка в обновлении заменяет фон рабочего стола черным экраном. Согласно нескольким сообщениям на Reddit и форуме Microsoft, KB4534310 содержит странную ошибку, кот...
Apple хочет ставить в Mac процессоры от iPhone 12? Вчерашняя публикация на сайте медийной империи Bloomberg на тему “Mac переходят на ARM” разделила мир на “до” и “после”. С февраля 2017 года, затухая и снова разгораясь, мечта о “прекрасном далёко” вызывала ожесточенные дискуссии. Споры на тему “перейдут или не перейдут” уж...
«Красная» корпоративная культура – главная проблема российского бизнеса (Часть 2) Мы поговорили о недостатках «красной» корпоративной культуры в первой части статьи. Но нужно понимать, что живучесть её объясняется тем, что такой тип культуры не только является самым большим, но и, одновременно, самым невидимым препятствием на пути развития российского би...
Apple рассказала, какие приложения можно использовать по умолчанию в iOS 14 В iOS 14 и iPadOS 14 Apple впервые за все время существования своей мобильной операционной системы предусмотрела возможность изменять приложения браузера и электронной почты по умолчанию. Если раньше вы могли открывать ссылки из сторонних приложений только в Safari и отправ...
Huawei собирается выпустить ПК с собственной HarmonyOS 2.0 и ЦП Kunpeng HarmonyOS является собственной операционной системой Huawei, представленной на конференции разработчиков HDC 2019. И, похоже, технологический гигант может вскоре выпустить на китайском рынке HarmonyOS в качестве платформы для собственных настольных ПК. По словам известного и...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
Microsoft предложила решение проблемы, из-за которой пользователи Windows 11 не могли перейти на канал Beta На прошлой неделе операционная система Windows 11 стала доступна инсайдерам на канале Beta. Однако некоторые пользователи столкнулись с проблемой, из-за которой в соответствующем разделе в «Параметрах» попросту отсутствовала возможность переключения каналов в программе Wind...
Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...
Сказ о том, как сделать машину времени для базы данных и случайно написать эксплойт Доброго времени суток, Хабр. Приходилось ли вам задумываться как поменять время внутри базы данных? Легко? Ну в некоторых случаях да, несложно — linux команда date и дело в шляпе. А если нужно поменять время только внутри одного экземпляра бд если их на сервере несколько? А...
Как DLP-система и модуль OCR помешали сотрудникам подделывать сканы паспортов Помните историю с утечкой паспортных данных у 500 млн клиентов сети отелей Marriott? Данные могли оказаться у злоумышленников, и гостиничная группа даже обещала оплатить пострадавшим постояльцам расходы на смену паспортов. Подобных случаев происходит немало. Понятно, почему:...
Zabbix 5.0, или Что нового нас ждет с шаблоном Template Server by IPMI Нужно поставить оборудование на мониторинг, а в любимой системе Zabbix нет готового шаблона под этот тип оборудования. Знакомая ситуация? Каждый выкручивается из нее по-своему. Один администратор ищет решение на просторах интернета. Второй — разрабатывает свое. А некоторые...
Переход с OpenVPN на WireGuard для объединения сетей в одну сеть L2 Хотел бы поделиться опытом объединения сетей в трех географически удаленных квартирах, в каждой из которых в качестве шлюза используются роутеры с OpenWRT, в одну общую сеть. При выборе способа объединения сетей между L3 с маршрутизацией подсетей и L2 с бриджингом, когда в...
Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3 В данной статье разберемся с декомпиляцией ELF файлов в Cutter на примере легеньких задач. Прошлые части введения в реверс: Часть 1: C, C++ и DotNet decompile — основы реверса Часть 2: Реверсим MIPS и Golang — основы реверса Организационная информ...
Deep Fake Science, кризис воспроизводимости и откуда берутся пустые репозитории Я мирно сидел на семинаре, слушал доклад студента о статье с прошлого CVPR и параллельно гуглил тему. — К достоинствам статьи можно отнести наличие исходного кода…. Пришлось вмешаться: — Наличие чего, простите? — Э-э-э… Исходного кода… — Вы его смотрели? — Нет, но в статье...
Магия виртуализации: вводный курс в Proxmox VE Сегодня речь пойдет о том, как быстро и достаточно просто на одном физическом сервере развернуть несколько виртуальных серверов с разными операционными системами. Любому системному администратору это позволит централизованно управлять всей IT-инфраструктурой компании и экон...
Windows 10 KB4579311 не устанавливается и вызывает другие проблемы После загрузки накопительных обновлений KB4579311 и KB4577671 для Windows 10 пользователи обнаружили, что они вызывает широкий спектр проблем, включая сбои системы и бесконечный цикл установки. 13 октября Microsoft выпустила накопительные обновления для Windows 10 версии 200...
«iOS — это рекламное ПО». Apple раскритиковали за обилие рекламы в iPhone и iPad В последнее время все чаще возникает тема появления большого количества рекламы в операционных системах современных электронных устройств. За это критиковали MIUI, EMUI и прочие популярные графические оболочки. Теперь же пользователи iOS начали жаловаться на засилье рек...
«HarmonyOS доступна для всех производителей смартфонов» — Huawei позиционирует ОС как альтернативу Android Представители Huawei в интервью TechRadar заявили, что операционная система HarmonyOS предназначена не только замены Android на устройствах Huawei и Honor, но и в качестве альтернативы для других брендов смартфонов, которые в настоящее время работают с Android. «H...
Телеприставка Xiaomi Mi Box S, наконец, получила рабочее обновление Android Компания Xiaomi начала распространять стабильную версию обновления на основе операционной системы Android 9 Pie для популярной телеприставки Xiaomi Mi Box S. Первая публичная бета-версия Android 9 Pie стала доступна для Xiaomi Mi Box S в ноябре 2019 года. Она так...
В РФ разработан 40-минутный тест на коронавирус Как сообщает Министерство промышленности и торговли РФ, благодаря разработанному российской биофармацевтической компанией «Генериум» экспресс-тесту можно узнать результат на коронавирус SARS-CoV-2 в течение 40 минут. Точность нового теста превышает 94%. В текущей эпидемическ...
У Windows 10 новые проблемы совместимости со старыми устройствами Обновление безопасности Windows 10, вышедшее во вторник, имеет одну особенность, не очень приятную для тех, кто использует старые или экзотические комплектующие. Обновление принесло с собой новую систему проверки драйверов, из-за которой старое оборудование может перест...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Huawei назвала смартфоны, которые не получат Android 10 Huawei не самый лояльный производитель, если речь заходит об обновлениях Мы уже выяснили, что проблем с обновлениями на Android нет, просто подход Google к этому процессу кардинально отличается от подхода Apple, которая банально не может исправить баг в приложении без того, ...
Как установить macOS Catalina на неподдерживаемые Mac Есть способ установить последнюю версию macOS на неподдерживаемые Mac.
Принцип единственной ответственности: глубокое погружение Про принцип единственной ответственности (The Single Responsibility Principle, SRP) уже было написано множество статей. В большинстве из них даётся лишь поверхностное его описание мало чем отличающееся от информации в википедии. А те немногие статьи что затрагивают ключевые ...
Hack The Box. Прохождение Sniper. RFI и вредоносный CHM документ Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье эксплуатируем RFI, обходим блокировку shell meterpreter и создаем вредоносный CHM документ. Подключение к ...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Спринт-пульс: выстраиваем эффективную работу внутри большой команды Спринт-пульс — это дополнительный инструмент, который может использовать Scrum-команда для организации процесса внутри спринта. Он помогает настроить работу в команде и экономит время на погружение новых специалистов. Как его применять, рассказывает железный project-manager ...
Можно ли подключить монитор с док-станцией к настольному ПК по USB Type-C? Я долгое время не мог найти в интернете четкого ответа на вопрос — можно ли подключить док-станцию по USB-C к обычному настольному ПК, если у него есть порт USB Type-C, и переключать весь свой сетап между ноутбуком и ПК переключением одного кабеля. Если вас также интересует...
Используем Gradle и Github Actions для публикации Java проекта в Sonatype Maven Central Repository В данной статье я хочу подробно рассмотреть процесс публикации с нуля Java артефакта через Github Actions в Sonatype Maven Central Repository используя сборщик Gradle. Данную статью решил написать ввиду отсутствия нормального туториала в одном месте. Всю информацию приходил...
В России планируют создать единую ИТ-систему для поддержкки промышленности Речь идет о создании "информационной экосистемы платформенного типа", которая будет охватывать все этапы развития промышленного предприятия - от зарождения идеи до выхода на международный рынок. Платформу планируется создать на базе Государственной информационной с...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Ответ на четыре вызова InfoWatch объявила о выпуске очередной версии своего флагманского решения -- InfoWatch Traffic Monitor 6.11. Представляя новый релиз, руководитель направления InfoWatch Traffic Monitor Александр Клевцов обратил внимание, прежде всего, на то, что новинка позволяет контролиров...
Флагман Samsung из-за бага начал фотографировать хуже Xiaomi Флагманы Samsung имеют неприятный баг, связанный с качеством снимков, полученных на фронтальную камеру. Проблему удалось раскрыть нашим коллегам из Phonearena.com, которые пользовались Galaxy S20 Ultra, Galaxy S20+ и Galaxy S20 на протяжении двух недель и успели найти все м...
Redmi Note 7 Pro получил Android 10 Более года назад в продажу поступили ставшие крайне популярными смартфоны Redmi Note 7 и Redmi Note 7 Pro, которые поставлялись из коробки с операционной системой Android 9 Pie. Теперь же китайский производитель наконец начал распространять публичную бета-версию MIUI 11...
Почему не стоит бояться старых Mac? И как можно на них сэкономить В последне время можно часто встретить сообщения о том, что Apple добавила тот или иной Mac в список устаревших или вышедших из эксплуатации (да, это разные вещи). Любое устройство или технология стареют, аппаратное обеспечение компьютеров сильно отстает от современных анал...
Facebook выпустила «убийцу» Android, за использование которой платят деньги В настоящее время более чем 4/5 от общего числа мобильных устройств в мире работают на базе операционной системы Android, которую Google изначально выпустила более чем 12 лет назад. С тех самых пор ситуация очень и Сообщение Facebook выпустила «убийцу» Android, за использов...
В 2019 году количество радиоэлектронных средств операторов «большой четверки» увеличилось на 13% Наибольшую динамику роста сетей связи демонстрировал ООО "Т2 Мобайл", число РЭС которого с начала года увеличилось на 23%, составив на 1 января 176 009. Далее идет ПАО "ВымпелКом" (+16%, до 174 419 РЭС). Вместе с тем при меньшей динамике роста наибольшее ...
Как мы технически обеспечиваем работу офисов ABBYY во время карантина Хабр, привет! Меня зовут Олег, и я отвечаю за IT-службу в группе компаний ABBYY. Больше месяца назад сотрудники ABBYY по всему миру начали работать и жить только дома. Больше никакого опенспейса и командировок. Поменялась ли моя работа? Нет. Хотя вообще-то да, но она изменил...
Алексей Берзин поможет ТТК Алексей Берзин занял должность руководителя Департамента информационных технологий ТТК. "На новом посту он будет контролировать и координировать развитие информационных технологий и информационной безопасности Группы компаний ТТК на уровне корпоративного центра, макрорегиона...
Google засветила новую операционную систему Pigweed Судя по всему, Google работает над проектом новой операционной системы У Google есть много проектов, о которых не знают пользователи. Часть из них просто не пользуется популярностью, а часть держится в секрете самой компанией. Однако тут дело не в том, что поисковый гигант х...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
В Багдаде всё спокойно. Пользователи iOS и Android не меняют предпочтения Результаты свежего исследования CIRP, проведенного среди пользователей Android и iOS в США в первом квартале 2020 года, показывают, что они придерживаются выбранной операционной системы. Рыночная доля операционной системы iOS в США составляет 44%, а доля Android составл...
График выпуска EMUI 11 – когда и какие смартфоны получат обновление в Европе Huawei уже стартовала в Европе бета-тест своей операционной системы EMUI 11 для линейки смартфонов Huawei P40 и Mate 30. Теперь же стал известен график выпуска стабильных версий апдейта для различных моделей Huawei. Это ещё не финальный список и позже EMUI 11 станет доступна...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Moxy Strategy plugin Иногда простые вещи очень утомляют, особенно когда их необходимо делать постоянно. Одна из таких вещей при работе с фреймворком Moxy — это добавление стратегий к функциям. Для ускорения этого процесса был написан плагин, который по "alt+enter" предоставляет выбор ...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Облако для проверяющих чиновников будет стоить 1,3 миллиарда Согласно документу, опубликованному на сайте министерства, регламент предполагает несколько видов подключения к защищенной сети ГИС ТОР КНД. Для подключения одного автоматизированного рабочего места (АРМ) на нем должно быть установлено ПО Vipnet Client 4 для ОС Windows (прод...
Как НСПК готовила инфраструктуру для перехода на удаленку Хорошо известные всем события не обошли стороной и нас — 16 марта большая часть команды Национальной системы платежных карт (НСПК) – порядка тысячи сотрудников – перешла на удаленную работу. Конечно, для любой крупной компании такой переход – это очень большой вызов, и вы уж...
Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Как программировать многоядерные микроконтроллеры В течение последних десяти лет процессоры практически во всех наших устройствах стали многоядерными. Вслед за ними появляются и многоядерные микроконтроллеры. В каталогах крупных производителей уже сейчас можно найти микроконтроллеры общего назначения с несколькими ядрами п...
Алексей Башкеев станет руководителем платформы Яндекс.Облако Ян Лещинский, отвечавший за развитие Облака со старта проекта в 2017 году, вернётся в США к семье и продолжит консультировать компанию ближайшие несколько месяцев. Операционным директором Яндекс.Облака остаётся Олег Коверзнев, он продолжит отвечать за развитие бизнеса Облака...
Реализация поиска печатей на OpenCV без нейронок, регистрации и смс Не так давно перед нами стояла задача найти и извлечь печати с документов. Зачем? Например, для проверки наличия печатей в договорах с двух сторон (участников договора). У нас в закромах уже был прототип для их поиска, написанный на OpenCV, но он был сыроват. Решили откопат...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Российским компаниям отрасли разослали мошеннические письма Как рассказали "Коммерсанту" специалисты "Ростелеком-Солар", сотрудники таких организаций получают электронные письма с офисными документами, при открытии которых компьютер перенаправляется на текстовый хостинг Pastebin, откуда запускается следующий участ...
Открытие портов 4321 и 9898 на шлюзе Xiaomi Gateway 2 Введение Отдыхая на новогодних праздниках, я загорелся идеей создания «Умного дома». Среди «народных» экосистем наиболее популярным в силу дешевизны и обилия всевозможных подключаемых устройств мне сразу показалось решение от Xiaomi. Сразу отказавшись от управления своим дом...
Hack The Box. Прохождение Registry. Docker, RCE в CMS Bolt и Restic Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье повозимся с docker regisrty, эксплуатируем RCE в CMS Bolt, а повышаем привилегии с помощью программы для рез...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Коронавирус в Украине: «Нова пошта» выделяет 25 млн грн на покупку оборудования для больниц, а мобильные операторы отменили плату за роуминг на горячие линии госучреждений Пандемия коронавируса COVID-19 привела к тому, что в Украине были введены ограничения на работу учебных заведений, проведение всех публичных мероприятий с числом участников более 200 человек. При этом прекратили работу кинотеатры и вводятся ограничения на въезд иностранцев в...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
Microsoft, остановись. В системный поиск Windows 10 пробралась реклама Компания Microsoft продолжает добавлять всё больше рекламы в свою операционную систему Windows 10. На днях компания начала рекламировать пользователям браузер Google Chrome свой фирменный Edge через сервис Outlook.com. Теперь реклама Edge появилась в системном по...
Вымогатели шантажируют жертв публикацией похищенных данных Злоумышленники, внедрившие шифровальщик Maze в сети г. Пенсакола, штат Флорида, опубликовали часть похищенных данных. Вымогатели заявили, что своими действиями они хотели доказать СМИ реальность своих намерений. Кибератака на городские службы Пенсаколы произошла в начале дек...
Метод решения системы диофантовых уравнений Добрый день! Как и обещал в первой своей статье, я хочу ознакомить Вас с одним из методов решения системы диофантовых уравнений. Цель статьи ознакомить остальных читателей с этой методикой и донести её в более или менее понятном виде. Рассмотрим систему из двух диофантовых у...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Команда СЭД ТЕЗИС запустила Базу знаний Команда СЭД ТЕЗИС запустила Базу знаний с бесплатным доступом для всех заказчиков. Она дополнит встроенные в систему инструкции и поможет самостоятельно решать многие вопросы. В Базе знаний пользователи и администраторы СЭД найдут справочные материалы ...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
[Из песочницы] Laravel+Docker+Gitlab. С чего начать Я обычно всегда обходился без докера и думал, что докер нужен только для больших проектов в больших компаниях. Но однажды я увидел как работает докер в паре с гитлабом у моего товарища и понял, что мне все таки стоит его изучить. Однако, как обычно это бывает, одной подходящ...
Как сложится дальнейшая судьба Internet Explorer в Windows Новая версия браузера Microsoft Edge на движке Chromium заменила собой прежний вариант в Windows 10 и компания Microsoft стала ещё настойчивей подталкивать пользователей старого доброго Internet Explorer к переходу на более современный браузер. Тем временем, Micr...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
[Из песочницы] Функциональный и процессный подход к управлению. Как и чем управлять? В статье описаны наиболее распространенные модели управления, которые используются в российских в компании. В частности дан сравнительный анализ характеристик функциональному и процессному подходу к организации системы управления. В настоящее время вряд ли кого-нибудь можно ...
Статистика операционных систем за декабрь 2019 года Windows 10, операционная система, официально выпущенная Microsoft в середине 2015 года, стала настольной платформой номер один в 2020 году после того, как ей удалось обогнать свою предшественницу Windows 7. Статистические данные, предоставленные аналитической компанией NetMa...
Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Как облако помогает стать офису современным Появление информационных технологий кардинально изменило облик офиса и работу в нем. И процесс преобразований не только не останавливается, а наоборот, ускоряется. Согласно аналитикам IDC, 25% процессов разработки и эксплуатации технологий будут автоматизированы, что приведе...
Microsoft выпустит еще одно обновление для Windows 7 14 января компания Microsoft прекратила поддержку операционной системы Windows 7, несмотря на это, операционная система Windows 7 получит еще одно обновление. После последнего обновления KB4534310 в Windows 7 возникла ошибка: обои рабочего стола превратились в черный фон. С...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Когда компьютерные игры — твоя работа: внутреннее устройство облачного гейминга О том, как работают игровые компании, на Хабре писали не раз и не два. Нюансы индустрии гейминга известны многим. Но о том, как организована работа в компаниях из сферы облачного гейминга, мало кто знает. Эта статья даст представление о внутренней кухне этой индустрии на ...
Настройка IPsec GRE туннель между FortiOS 6.4.5 и RouterOS 6.48.1 Стояла задача объединить филиалы с головным офисом предприятия, где находилась серверная. Fortigate 60E организовывал доступ в интернет и выполнял роль межсетевого экрана в головном офисе, в филиалах выполняли роль доступа в интернет Микротик разных моделей. Также было необх...
[Из песочницы] Home видео для Selenium aka WebDriver. Или чем записать экран, если у вас есть java, поломанные тесты и немного времени Решили мы на работе автоматизировать тесты для нескольких своих веб приложений. И кроме информации, когда упали тесты, захотелось еще и увидеть, как выглядела страница на этот печальный момент. Я уже давно не брал в руки шашки и Selenium, поэтому пришлось немного покопатьс...
Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности. В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в свя...
Новейшая версия OxygenOS для OnePlus 6 и 6T исправляет множество ошибок OnePlus выпускает большое обновление оболочки OxygenOS, которое исправляет множество ошибок, добавленных с первоначальным обновлением Android 10 на смартфоны OnePlus 6 и 6T. Обновление повышает стабильность системы, а также улучшает систему безопасности операционной си...
Opennebula. Короткие записки Всем привет. Данная статья написана для тех, кто до сих пор мечется между выбором платформ виртуализации и после прочтения статьи из серии «Поставили proxmox и вообще все отлично, 6 лет аптайм не единого разрыва». Но после установки того или иного коробочного решения, воз...
Защита и взлом Xbox 360 (Часть 2) В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компани...
50 000 $ в месяц — не проблема, или Сколько на самом деле зарабатывают пентестеры Пентестер — одна из самых неоднозначных профессий в IT сфере. Вроде как специалист по кибербезопасности, который тестирует системы на уязвимости, но в то же время многие воспринимают его как хакера. Многие люди ошибочно считают, что раз пентестер — это почти хакер, то и...
Как установить публичную бету iOS 13.5 на iPhone и iPad В настоящее время Apple проводит бета-тестирование iOS 13.5 как для разработчиков, так и для обычных пользователей, которые могут установить себе специальную версию операционной системы. Одним из главных нововведений iOS 13.5 стала встроенная система отслеживания контактов ...
ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...
Собеседование наоборот: вопросы соискателя к компании Всем привет! Хочу очередной раз поднять тему про найм. Только я собираюсь поговорить об этом с точки зрения кандидата, а не работодателя. Ведь собеседование, вопреки многим стереотипам, процесс двусторонний — вопросы может задавать не только интервьюер, но и сам соискатель. ...
БЕЛТЕЛ - первый системный интегратор по LCS3 Legrand Cтатус Авторизованного системного интегратора Legrand подтверждает, что компания БЕЛТЕЛ имеет право предоставлять расширенную системную гарантию на оборудование структурированных кабельных систем LCS3 Legrand на срок до 25 лет, имеет расширенные компетенции в области ...
[Из песочницы] Разбор настройки ELK 7.5 для анализа логов Mikrotik Давно была мысль посмотреть, что можно делать с ELK и подручными источниками логов и статистики. На страницах хабра планирую показать практический пример, как с помощью домашнего мини-сервера можно сделать, например, honeypot с системой анализа логов на основе ELK стека. В э...
Автоматизируем ведение большого количества пользователей в AD Автоматизируем ведение большого количества пользователей в AD: Добрый день! В этой статье я бы хотел описать применённое мной практическое решение по автоматизации одной рутинной задачи второй линии технической поддержки одного крупного предприятия. Имеем два территориаль...
Использование перехватов операций для бэкапа файлов в macOS “на лету” Привет, Хабр! Меня зовут Денис Копырин, и сегодня я хочу рассказать о том, как мы решали проблему бэкапа по требованию на macOS. На самом деле интересная задача, с которой я столкнулся в институте, выросла в итоге в большой проект по работе с файловой системой в macOS и стал...
Если время работы батарей Android-смартфонов увеличится, то за это надо будет благодарить iPhone Apple снова может задать тренды для всех Хотите признавайте это, хотите нет, но смартфоны — это самые важные устройства в нашей жизни. Они содержат все: наши контакты сообщения, фотографии, знают наше местоположение и всю нашу переписку и так далее. И было бы разумно, ...
Системные администраторы начали зарабатывать на данных россиян Специалисты из DeviceLock провели исследование и узнали, что в 2019 году данные россиян стали чаще «утекать» через IT-специалистов. По объёму похищенной информации на этот канал утечек может приходиться 25-30%.
[Перевод] PuppetConf 2016. Kubernetes для сисадминов. Часть 1 Я системный администратор, занимаюсь компьютерами, и сегодня мы поговорим о Kubernetes. Я постараюсь глубже окунуться в тему, рассмотрев, какие проблемы сисадмин может решить с помощью этого приложения, и также затрону некоторые моменты эксплуатации Puppet, которая вроде как...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Предварительный обзор Windows 10X — всё, что известно о новой ОС Windows 10X призвана открыть новую эру ОС от компании Microsoft. Чем же она так интересна? Что ждет её в будущем? В этом материале мы собрали все актуальные сведения о данной разработке. О новой операционной системе от Microsoft уже давно и упорно говорят и спорят, предрекая...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
[Из песочницы] Как правильно делать код-ревью? В жизни разработчика наступает момент, когда он начинает проводить код-ревью. Как правило, это один из признаков роста программиста: к его мнению начинают по-настоящему прислушиваться и доверять более серьезные задачи. Конкретный момент, когда разработчику предлагают занятьс...
Алгоритм распознавания ценников, который работает даже на терминалах сбора данных Привет, Хабр! Сегодня мы продолжаем нашу классическую серию статей про то, как с использованием методов обработки изображений и распознавания образов сделать что-то полезное с практической точки зрения. Сегодня речь пойдет о задаче распознавания ценников. Обычных ценников то...
Microsoft, возможно, работает над версией Windows 10X для IoT October 2018 Update, выпущенный больше года назад, является последним крупным обновлением Windows 10 IoT Core, предназначенной для устройств интернета вещей. И, похоже, дело в том, что Microsoft работает над совершенно новой версией системы. Согласно списку вакансий на Link...
Microsoft выпустила Windows 10 21H1 Build 19043.899 Компания Microsoft выпустила Windows 10 21H1 Build 19043.899 (KB5000842) для инсайдеров в Beta Channel. Это обновление включает следующие улучшения: • Исправлена проблема с масштабированием, которая возникала при использовании режима Microsoft Edge IE на устройствах, которые...
[Из песочницы] Ack лучше grep Хочу рассказать об одной утилите для поиска, которая очень сильно упрощает жизнь. Когда я попадаю на сервер и мне надо что-то поискать я первым делом проверяю установлен ли ack. Эта утилита является прекрасной заменой grep, а также в какой-то мере find и wc. Почему не grep? ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Robot Framework для автоматизации тестирования: ограничения и плюшки В автоматизации тестирования я уже более 11 лет. Скажу сразу, что являюсь поклонником старомодного тестирования на Java и очень настороженно отношусь к различным готовым фреймворкам. Если вы придерживаетесь такого же мнения или только задумываетесь об использовании Robot Fra...
[Перевод] Управление по защите данных Германии: телеметрия в Windows 10 1909 Enterprise может быть полностью отключена Телеметрия давно стала горячо обсуждаемой темой с момента, когда Microsoft выпустил первую версию Windows 10. Microsoft решил глубоко интегрировать сбор данных в операционную систему — да так глубоко, что у пользовательских выпусков Windows 10 Home и Windows 10 Pro не было о...
Скачать Windows 12 с бесплатной лицензией Самой известной и популярной операционной системой на рынке в настоящее время является Windows 10, а установлена она на более чем 1 млрд электронных устройств. Конечно, обрести такую колоссальную популярность и распространенность ей удалось не совсем Читать полную версию пу...
Крупнейшая в мире социальная сеть работает над собственной "убийцей Android" Новый проект возглавил выходец из Microsoft Марк Люковски, ранее трудившийся над линейкой операционных систем Windows NT. Впрочем, радоваться ещё пока рано. По мнению экспертов, на создание новой операционной системы с нуля может уйти от 5 до 10 лет.
Фанаты отвоевали Android 10 для ещё одного смартфона Xiaomi Компания Xiaomi прояснила ситуацию с обновлением до свежей версии операционной системы Android 10 для смартфона Xiaomi Mi A2 Lite. В январе компания выпустила для него обновление, но апдейт содержал только исправление безопасности. Затем представители службы...
Microsoft работает над IoT OS на базе Windows 10X Surface Neo будет использовать новый вариант операционной системы, который Microsoft назвала «Windows 10X». Эта новая версия Windows 10 предназначена для двухэкранных и складных устройств, но есть достаточно доказательств того, что ОС в конечном итоге появится на ноутбуках и...
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Любимые тактики хакерских группировок Взлом компьютерных систем может происходить по-разному — от изощренных атак со взломом сетевых компонент до технически примитивных техник типа компрометации деловой переписки. В этом посте мы разберём тактики, которые используют самые опасные хакерские группировки — Lazarus...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
iOS. Работа с сетью, когда приложение не запущено Пользователи ожидают, что работа с сетью происходит «волшебно» и незаметно. Зависит эта волшебность от разработчиков системы и приложений. На систему повлиять сложно, поэтому ограничимся приложением. Тема эта сложная и проблем там несчётное количество. Обсудим те, с которы...
Однокристальные системы Ambarella CV22FS и CV2FS предназначены для систем помощи водителю (ADAS) Компания Ambarella приурочила к выставке CES 2020 анонс однокристальных систем CV22FS и CV2FS. Эти SoC на архитектуре CVflow, в которой воплощены алгоритмы искусственного интеллекта, соответствуют требованиям безопасности ASIL B (Automotive Safety Integrity Level). Они ...
Акциям Microsoft предрекают дальнейший рост По мнению аналитиков, Microsoft может стать лучшим поставщиком облачных услуг для корпораций, которые хотят пользоваться и интегрировать публичные облака и локальное серверное оборудование.
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
[Перевод] Используем nftables в Red Hat Enterprise Linux 8 Статья подготовлена в преддверии старта курса «Администратор Linux» В Red Hat Enterprise Linux 8 приоритетным низкоуровневым решением является nftables. В этой статье мы поговорим о том, как начать использовать nftables. Наиболее актуальной она будет для системных администр...
Еще раз о DevOps и SRE По мотивам дискуссии в чате AWS Minsk Community В последнее время разгораются настоящие битвы на предмет определения понятия DevOps и SRE. Несмотря на то, что уже во многом дискуссии на эту тему уже набили оскомину, в том числе и мне, решил вынести на суд хабра-сообщества ...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Microsoft работает над изменениями поиска в Windows 10 Поиск Windows 10 в настоящее время является самым быстрым способом поиска локальных файлов, настроек или приложений, но многие пользователи сообщают, что поиск Windows замедляется при поиске определенных файлов. Microsoft рекомендует пользователям сократить количество индекс...
В набор SmartyKit 1 входит все необходимое для сборки ПК Apple I Компания SmartyKit скоро выпустит набор, адресованный любителям истории Apple и детям, изучающим электронику. В набор SmartyKit 1 входят все компоненты, необходимые для самостоятельной сборки компьютера Apple I. В частности, это процессор MOS 6502, работающий на частоте...
Программный интернет-шлюз для небольшой организации Любой бизнесмен стремится к сокращению расходов. То же самое касается и IT-инфраструктуры. При открытии нового офиса у кого-то начинают шевелиться волосы. Ведь надо организовать: локальную сеть; выход в интернет. Лучше ещё с резервированием через второго провайдера; VPN д...
Hack The Box — прохождение Zetta. FXP, IPv6, rsync, Postgres и SQLi Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье узнаем IPv6 адрес сервера с помощью FXP, поработаем с rsync, а также запишем ssh-ключ используя SQL-инъекцию...
Как подружить ГОСТ Р 57580 и контейнерную виртуализацию. Ответ Центробанка (и наши соображения на этот счет) Не так давно мы проводили очередную оценку соответствия требованиям ГОСТ Р 57580 (далее — просто ГОСТ). Клиент — компания, которая разрабатывает систему электронных платежей. Система серьезная: более 3 млн. клиентов, более 200 тыс. транзакций ежедневно. К информационной безо...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Практические ответы на нетривиальные вопросы, или Как внедрять DevSecOps в организации со сложным IT-ландшафтом В настоящий момент в рамках реализации новой стратегии развития и цифровой трансформации ВТБ активно внедряет DevOps, интегрирует в инженерный процесс практики разработки защищенного программного обеспечения, повышает уровень автоматизации, оптимизирует рутинные производстве...
Crypt, XOR, взлом нешифрованного ZIP и ГПСЧ. Решение задач с r0от-мi Crypto. Часть 2 В данной статье узнаем про функцию crypt, узнаем как подбирать пароли к ZIP архиву с незашифрованными именами файлов, познакомимся с утилитой xortool, а так же разберемся с генератором псевдослучайных чисел. Предыдущие статьи на эту тему: Часть 1 — Кодировки, шифр сдвига,...
Многообещающее лекарство от коронавируса провалило испытания Несмотря на то, что ВОЗ оперативно «прикрыла» утечку и объяснила публикацию неотрецензированных данных, издание STAT успело проанализировать информацию и даже сделать скриншот страницы базы данных. Важно учитывать, что авторы исследования отправили в организацию препринт нау...
Android 11 принесла на Xiaomi Mi 10 новые проблемы Компания Xiaomi еще в прошлом месяце объявила о том, что операционную систему Android 11 еще до ее выхода можно будет опробовать на флагманских смартфонах Xiaomi Mi 10 и Mi 10 Pro. Теперь же пользователи подтверждают, что они начали получать бета-версию MIUI 12 на базе ...
[Из песочницы] ToolKit на базе Eclipse и GTK+, для «Toradex Colibri T20 (Linux)» Эта статья рассчитана прежде всего на то, чтобы сэкономить время при создании тулкита, но при этом я постараюсь рассказать все достаточно объемно. Содержание Скачать все необходимое Установка SDK Проверка SDK Установка Eclipse Подключение GTK к Eclipse Настройка прое...
У Windows XP была секретная тема, делающая ее похожей на Mac Как пишет The Verge, тема, названная в файлах «Candy», почти полностью дублирует интерфейс Apple Aqua, который был впервые представлен в 2000 году на всемирной выставке-конференции Macworld Conference & Expo. Windows XP была выпущена позже, в октябре 2001 года. Найденная...
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
OC HarmonyOS появится на смартфонах в 2020 году Компания Huawei начнет устанавливать операционную систему HarmonyOS на свои смартфоны в 2020 году. Первые смартфоны с операционной системой HarmonyOS выйдут уже в следующем году, и получат ее не только владельцы устройства в Китае, но и на глобальном рынке. Просторах интерн...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Изменения в апрельском обновлении для Xbox One (версия 2004) Microsoft поделилась информацией о некоторых изменениях, которые будут ждать пользователей в апрельском обновлении системы для Xbox One (версия 2004). В настоящее время новая версия доступна только участникам программы Xbox Insider, но публичный релиз уже не за горами. Одно...
Как помочь найти организацию и не потратить на это неделю Когда люди вводят в поиске Яндекса название автомастерской, клиники или магазина, то хотят найти о них информацию. Например, график работы или номер телефона. От точности и актуальности этих данных зависит, решит человек свою проблему быстро или потеряет время и нервы. Мен...
Обзор возможностей Qt Creator 4.12 и QBS 1.16 для программирования микроконтроллеров Здравствуйте, товарищи программисты «железячники» и все кто им сочувствует. Я хотел бы продолжить обзор возможностей IDE Qt Creator в связке с системой сборки QBS в части программирования микроконтроллеров. Ранее я уже писал про улучшения в предыдущих версиях QtC 4.10 и QB...
Riot Games раскрыла дату первого публичного бета-теста шутера Valorant Студия Riot Games раскрыла детали первого публичного закрытого бета-тестирования будущего free-to-play шутера Valorant. Запуск тестирования игры запланирован на 7 апреля, но чтобы туда попасть потребуется выполнить несколько условий и надеяться на удачу. Первым...
Как Qualcomm изменит обновления для Android Qualcomm считает, что может изменить подход к обновлениям на Android, и вот почему Почему у Android-смартфонов всё так плохо с обновлениями? Год, в лучшем случае два – и выход свежих апдейтов прекращается. Всё дело в том, что в создании одного смартфона участвует большое чис...
Как весь мир пытался создать альтернативу Android, но не смог Были ли альтернативы Андроиду? Android-смартфоны сегодня доминируют на рынке телефонов. Многие даже не знают, что когда-либо существовали альтернативы не в виде iOS, которой уж очень тяжело тягаться с Android за счет того, что это закрытая операционная система, привязанная к...
Инструмент Valve Proton позволяет запускать на Linux более 6500 игр Компания Valve долгое время работает над возможностью запуска видеоигр на операционных системах семейства Linux. В 2018 году она начала поддержку инструмента Proton, являющегося частью инициативы Steam Play — возможности играть в купленные игры...
Изучаем своё железо: сброс паролей BIOS на ноутбуках Добрый день, меня зовут Денис Генералов, я являюсь младшим системным администратором Cloud4Y. Надеюсь, что данный пост поможет коллегам, которые оказались в такой же ситуации, что и я: в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS) и на нём имеется парол...
Новая операционная система «убила» Windows 10 от Microsoft Самой современной операционной системой компании Microsoft в настоящее время является Windows 10, а выпущена она была еще летом 2015 года. С тех самых пор прошло уже очень и очень много времени, за которое данная платформа Сообщение Новая операционная система «убила» Window...
Необходимый минимум по психологии для руководителя В разных компаниях и командах тимлид может выполнять разные функции: руководителя проекта, архитектора, тестировщика, дизайнера, проектировщика и, иногда, работать как служба поддержки. Он может принимать разные формы от инженера на высшей ступе...
Microsoft подтверждает известную проблему обновления KB4535996 в Windows 10 Накопительное обновление KB4535996, которое было выпущено в конце февраля, приводило к ряду проблем. Многие пользователи сообщали об ошибках загрузки, медленной загрузке, снижении производительности и сбоях SignTool.exe. Согласно многочисленным сообщениям об ошибках, Windows...
Онлайн-курс Теплицы: «Градозащита для начинающих № 2: что делать с проблемной застройкой в городе» Команда Теплицы социальных технологий приглашает активистов принять участие в онлайн-курсе «Градозащита для начинающих № 2: что делать с проблемной застройкой в городе». Онлайн-курс пройдет 25-28 мая 2021 года. Участники курса узнают основные подходы и инструменты, которые ...
[Из песочницы] Иерархическое логирование приложения в Базу Данных Всем, привет! В статье я хотел бы рассказать об одном из подходов к логированию приложения, который сильно помогал мне и коллегам при отладке, поиске ошибок и анализе проблем производительности. Про необходимость логирования было написано множество хороших статей в том числе...
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
74% российских пользователей рискуют личными данными в открытых Wi-Fi сетях Аналитики компании ESET изучили привычки россиян, относительно использования публичных сетей Wi-Fi.
Как активировать Windows 10 и Windows 11 После установки системы возникают трудности при активации операционных систем семейства Windows. Если вы поставили чистую операционную систему и хотите быстро и без проблем активировать Windows 10, то можем посоветовать ресурс CDKoffers. Здесь вы можете приобрести ключи акти...
Принцип подстановки Лисков Всем привет, меня зовут Константин. Я занимаюсь разработкой на Java в Tinkoff.ru и люблю SOLID. В этой статье мы сформулируем принцип подстановки Лисков, покажем его связь с принципом Открытости-Закрытости, узнаем, как правильно формировать иерархию наследования и ответим на...
Что такое Windows PowerShell и с чем его едят? Часть 1: основные возможности Исторически утилиты командной строки в Unix-системах развиты лучше чем в Windows, однако с появлением нового решения ситуация изменилась. Windows PowerShell позволяет системным администраторам автоматизировать большинство рутинных задач. С ее помощью можно менять настройки,...
7. Fortinet Getting Started v6.0. Антивирус и IPS Приветствую! Добро пожаловать на седьмой урок курса Fortinet Getting Started. На прошлом уроке мы познакомились с такими профилями безопасности как Web Filtering, Application Control и HTTPS инспекция. На данном уроке мы продолжим знакомство с профилями безопасности. Снача...
Операционная система Windows 10 оказалась намного хуже Windows 11 Наиболее современной операционной системой компании Microsoft сейчас является Windows 10, а делают ее создатели все ради того, чтобы данная платформа сумела крайне быстро обрести широкую популярность среди пользователей. В настоящее время эта ОС уже установлена Сообщение Оп...
Кто ищет лекарство от коронавируса и когда появится вакцина? Как это ни странно, но сегодня люди во всем мире ждут одного и того же: вакцину против нового коронавируса, который ежедневно уносит несколько сотен жизней. Ученые всего мира работают над созданием вакцины и работа движется с головокружительной скоростью. Так, на этой недел...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...
Realme X50 5G будет оснащен процессором Snapdragon 765G В ноябре Realme подтвердила, что модель X50 станет первым смартфоном компании с поддержкой технологии 5G. Первый тизер, выпущенный Realme, подтвердил, что смартфон будет оснащен дисплеем с «дыркой» в левом верхнем углу для двух камер. А сегодня китайский производ...
ГК ХОСТ предоставила регионам бесплатный доступ к сервису телемедицинских консультаций «Медведь.Телемед» Группа компаний ХОСТ, разработчик информационных систем для здравоохранения и телемедицинского сервиса «Медведь.Телемед» (Telemed.chat), внесла вклад в борьбу с пандемией коронавируса и предоставила регионам возможность ...
Граф знаний в Поиске: построение из нескольких источников Я хочу рассказать о том, что такое граф знаний и об одном из способов его построения из нескольких тематических источников. Большое количество запросов в поиске содержат единственную сущность — объект, про который спрашивает пользователь. Это могут быть запросы про каких...
В Android 11 исправят старую проблему при записи видео в смартфонах Напомним, что на данный момент владельцы смартфонов, работающих на базе операционной системы Android, сталкиваются с ограничением записи видео размером более 4 Гб. Однако согласно утечке, проблему устранят с выходом Android 11, то есть уже в 2020 году.
[Перевод] Чистые тесты на PHP и PHPUnit В экосистеме PHP существует много инструментов, обеспечивающих удобное тестирование на PHP. Одним из самых известных является PHPUnit, это почти синоним тестирования на этом языке. Однако о хороших методиках тестирования пишут не так много. Есть много вариантов, для чего и ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
EVGA подтвердила причину проблем с GeForce RTX 3080. Теперь понятно, почему некоторые модели видеокарт поступили в продажу с задержкой Сначала проблемы с видеокартой GeForce RTX 3080 типа Crash to desktop (CDT) начали испытывать обычные пользователи, а потом к исследованию ее причин подключились опытные обозреватели и энтузиасты. Предварительный вердикт — во всем виноваты танталовые конденсаторы ...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
HackTheBox. Прохождение Traverxec. RCE в веб-сервере nostromo, техника GTFOBins Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье получим RCE в веб-сервере nostromo, получим оболочку meterpreter из под активной сессии metasploit, покопаемся в конфигах nostromo, побрутим пароль шифрования SSH ключа и...
[Из песочницы] Использование Quartus и ModelSim Меня всегда интересовала цифровая схемотехника, а в частности языки описания аппаратуры -HDL. У меня давно лежала в списке будущего чтения книга Дэвида М. Хэррис и Сары Л. Хэррис «Цифровая схемотехника и архитектура компьютера», воспользовавшись свободным временем на самоизо...
Установка простого приложения (например Superset) в microk8s используя metallb и helm Snaps являются кросс-дистрибутивными, независимыми и простыми в установке приложениями, упакованными со всеми их зависимостями для запуска во всех основных дистрибутивах Linux. Snaps безопасны — они ограничены и не ставят под угрозу всю систему. Они работают под разными уров...
Facebook начал разработку своего конкурента Android Похоже, Facebook решил освободиться от зависимости от Google, и начал разработку своей собственной операционной системы. Такое решение означает, что в будущем продукция от Facebook, например, Oculus и Portal, может работать под управлением операционной системы компан...
Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...
"Ростелеком" обнаружил сговор в своих рядах ГУ МВД России по Воронежской области возбудило уголовное дело об ограничении конкуренции на торгах, которые проходили по федеральному проекту "Информационная инфраструктура". Об этом сообщили изданию "Абирег" источники в правоохранительных органах. Речь идет об уголовном д...
Противодействие кибератакам при помощи правильных ИИ-систем безопасности В киберпространстве у преступников всегда было несправедливое преимущество: им нужно найти только одну уязвимость, чтобы нанести ущерб всей системе. Достаточно одного неверно настроенного устройства или устаревшей операционной системы ...
HeadHunter нарушил Закон о защите конкуренции Основанием для проведения расследования послужило заявление хозяйствующего субъекта, разработчика сервиса по автоматизированному подбору персонала. Клиенты (работодатели, кадровые агентства) этого сервиса столкнулись с проблемами при работе с сервисом по поиску работы hh.ru ...
Huawei просит разработчиков приложений помочь ей Huawei инвестирует в разработку приложений для App Gallery Huawei столкнулась с не лучшими временами в своей истории. Из-за торговой войны между США и Китаем компании приходится искать пути решения проблемы, связанной с отказом Google сотрудничать с ней. Ранее президент США ...
Тесты в iOS: хороший, плохой, … Привет! Меня зовут Андрей Михайлов, я работаю iOS-разработчиком в Циан и отвечаю за внедрение модульного тестирования в процесс разработки. Сегодня я немного расскажу о том, какими свойствами должны обладать хорошие автоматизированные тесты, чем хорошие тесты отличаются от п...
«ДиалогНаука» получила лицензию ФСТЭК России на новый вид деятельности по технической защите конфиденциальной информации Компания «ДиалогНаука», системный интегратор в области информационной безопасности, расширила сферу действия бессрочной лицензии Федеральной службы по техническому и экспортному контролю (ФСТЭК) на деятельность по технической защите конфиденциальной информации...
[Из песочницы] Расширенный HTML В этой статье хотел бы рассказать немного про библиотеку, первую версию которой я создал еще в конце прошлого года. Суть очень простая — расширить возможности языка HTML, чтобы можно было без JavaScript'а писать простые и рутинные вещи: отправка формы в json формате, загрузк...
Контроллер игровой консоли PlayStation 5 может получить поддержку беспроводной зарядки Стало известно о том, что компания Sony запатентовала съёмный зарядный адаптер, который может подключаться к контроллеру игровой консоли PlayStation 5. Заявка на патент была подана во Всемирную организацию интеллектуальной собственности летом прошлого года, но для публичного...
OrbitDB — децентрализованная база данных на IPFS Мы уже рассказывали про InterPlanetary File System, распределённую сеть поверх одноимённого p2p-протокола с доступом к данным по HTTP. Данные в ней не поддаются изменению (не блокчейн, но часть принципов совпадает), хранятся неограниченно долго и у неё даже есть система ре...
Что делать, если один наушник AirPods плохо заряжается? Звук в этих наушниках не эталонный, но хороший. На днях я заметил одну неприятную особенность моих наушников. Один из них садился существенно быстрее другого. Например, обычной ситуацией было, когда левый заряжен на 70 процентов, а правый — на 25. При этом такое могло ...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
«Гознак» и «Борлас» построят единую автоматизированную информационную систему управления ресурсами предприятий АО «Гознак» и Группа «Борлас» объявляют о старте масштабного проекта по разработке и внедрению корпоративной информационной системы управления ресурсами предприятий «Гознака» (КИС УРП) на базе программных продуктов «1С: ERP Управление предприятием 2» и «1С: Управление холдин...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
Как оператору ЦОД защитить данные клиентов? Как показывают многочисленные исследования, все больше предприятий стремятся перенести свои данные и вычислительные нагрузки в облако, но они по-прежнему обладают большим количеством собственных физических IT-систем. Чтобы упростить и удешевить обслуживание таких ресурсов, ...
[Перевод] Билл Гейтс: Что вам нужно знать о вакцине от COVID-19 Инженер, бизнесмен и филантроп Билл Гейтс стал объектом атаки сторонников абсурдных теорий заговора, утверждающих, будто он причастен к созданию коронавируса. В своём блоге создатель крупнейшего в мире частного благотворительного фонда размещает аналитические обзоры, делится...
Ноутбук Samsung Galaxy Book S показал высокую автономность В конце 2018 года была представлена однокристальная система Snapdragon 8cx, предназначенная для ноутбуков класса Always Connected PC с операционной системой Windows 10. Совсем недавно в продаже появился один из первых ноутбуков на этой платформе – Samsung Galaxy Book S. Как ...
Тестирование двухфакторной аутентификации и возможные варианты обхода Еще до того, как я начал постигать сложную науку информационной безопасности, мне казалось, что 2FA аутентификация — это гарантированный способ защитить свой аккаунт и никакие «эти ваши хакеры» не смогут, скажем, увести мою внутреннюю валюту для покупки одежды персонажам н...
Российский рынок IaaS/PaaS ускорился J’son & Partners Consulting исследовал российский рынок IaaS и PaaS. В исследовании рассматривалась публичная модель предоставления IaaS, модель частного облака была полностью исключена из рассмотрения, а гибридная модель учтена только в части публичного компонента...
20 систем управления проектами, обзор 100 фишек – Рынок систем управления давно насыщен! Это была хорошая идея 30 лет назад. – Ха-ха еще одна система управления проектами. Их же уже сотни? – Команда вроде опытная, а занялись давно просроченной идеей. Вам бы что-то на Блокчейн сделать… Примерно так говорят 9 из 10 инвест...
Изучаю Scala: Часть 1 — Игра змейка Привет Хабр! Когда я изучаю новый язык я обычно делаю на нем змейку. Может какому нибудь новичку который тоже изучает Scala будет интересен код другого новичка в этом ЯП. У опытных скалистов скорее всего мой первый код на Scala вызовет грусть. За подробностями добро пожалов...
Документирование API в Java приложении с помощью Swagger и OpenAPI 3.0 Веб-приложение часто содержит API для взаимодействия с ним. Документирование API позволит клиентам быстрее понять, как использовать ваши сервисы. Если API закрыт от внешнего мира, то все равно стоит уделить время спецификации — это поможет вашим новым коллегам быстрее разобр...
Xiaomi приглашает пользователей Redmi и Xiaomi опробовать международную MIUI 12 Компания Xiaomi начала зазывать пользователей международных моделей смартфонов Redmi и Xiaomi принять участие в тестировании новой фирменной оболочки MIUI 12. На данный момент MIUI 12 доступна только участникам закрытого бета-тестирования в Китае или на неофициал...
Google пригласила на онлайн-презентацию Android 11 Пандемия коронавируса сильно изменила привычный уклад жизни всего населения земли. Но если большинство из нас просто засели по домам, то вот корпорациям пришлось несладко. Ведь мало того, что у многих из них просели продажи, так они ещё были вынуждены в срочном порядке внос...
Сервис на языке Dart: введение, инфраструктура бэкэнд Оглавление 1. Введение 2. Backend 2.1. Инфраструктура. 2.2. Доменное имя. SSL. 2.3. Серверное приложение на Dart. … 3. Web 3.1. Заглушка «Under construction» … 4. Mobile … Введение Меня, Flutter-разработч...