Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Скребём Github: поиск «секретов» разработки При разработке софтверного продукта или облачного SaaS-сервиса достаточно трудно отслеживать сторонние активности всех специалистов, вовлеченных в процесс разработки. Достаточно открыть Github, ввести в поиске «<имя_домена_компании.com> pass» и оценить выдачу. В том с...
[Перевод] Подсчет запросов: Базовое тестирование производительности на Django Всем привет. Мы подготовили перевод еще одного полезного материала для студентов курса «Web-разработчик на Python», который стартовал вчера. Очень часто можно услышать о методах тестирования, таких как TDD, и о том, как тестировать бизнес-логику приложения. Однако тестиро...
Выбираем гравийный велосипед к новому сезону Наступил новый велосипедный сезон. Любители и экстремалы расчехляют велосипеды и подготавливают его к новому сезону. А у кого еще нет велосипеда, самая пора задуматься о покупке. К нашему счастью велосипеды купить очень просто, велоиндустрия развивается очень стремительно. В...
Интернет-магазин автомобильных запчастей Сегодня, нет необходимости ходить по всему городу посещая десятки магазинов в поисках необходимого вам товара. Интернет-магазины созданы для вашего удобства, совершать покупки через интернет стало намного удобнее. Это экономит ваше время и деньги, вам никуда не надо ходить, ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...
Не знаете где купить цветы? Решили порадовать близких красивым букетом цветов, но не знаете где купить цветы? Поможет интернет-магазин цветов bestflo.ru. Букет цветов – это всегда приятно. Но среди огромного разнообразия определиться с выбором подходящего букета сложно. Но решение есть! Смело заходите ...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Лицензированное интернет казино Вулкан с быстрыми выплатами Когда дело доходит до игр в интернете, в казино Вулкан вас ждет несколько сотен уникальных предложений. Это прежде всего: ● игровые автоматы, ● видео слоты с прогрессивным джекпотом, ● карточные игры, ● онлайн рулетка, ● игры в кости ● виртуальные игры. Для пользователей orc...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Совершайте покупки через интернет-магазин Совершать покупки через интернет-магазин не составляет большого труда. Компании предлагают широкий ассортимент продукции. Представители заботится о клиентах предлагая дополнительные услуги и бонусы. Помогают с выбором и консультацией, по тому или иному товару. Интернет-магаз...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Новый сервис покупки товаров через интернет Совершать покупки через интернет-магазин не составляет большого труда. Компании предлагают широкий ассортимент продукции. Представители заботится о клиентах предлагая дополнительные услуги и бонусы. Помогают с выбором и консультацией, по тому или иному товару. Интернет-магаз...
Как отправить видео большого размера с iPhone, iPad, Android или компьютера Казалось бы, с ростом скоростей Интернета отправка больших файлов тоже должна становиться более простым занятием. На самом деле задача по-прежнему остается сложной. Самое простое решение – отправить файл по электронной почте, упирается в ограничение в размер письма в 25 МБ, ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Интернет-магазин в котором есть все Интернет-магазины с каждым днем набирают популярность, совершать покупки стало легко и просто, при этом никуда ходить не надо. Зачастую цены в интернет-магазинах ниже чем в обычном магазине. А ассортимент товаров интернет-магазинов поражает воображение. Там вы найдете то, че...
[Из песочницы] Как использовать поиск эффективно Доброго времени суток. Сейчас мне немного за тридцать, и бо́льшую часть своей жизни я пользуюсь поиском в интернете. Так же, как большинство людей. Но, чем больше проходит времени, тем заметнее для меня становится то, что многие люди не используют и малую часть его возможнос...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Интернет-магазин программного обеспечения Каждый пользователь у которого есть персональный компьютер порой сталкивается с необходимостью установки или переустановки программ, операционных систем. На просторах интернета есть множество ресурсов с софтом, но они порой оказываются пиратскими и зараженные и вирусами кото...
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
«Эпицентр» выпустил мобильное приложение Украинская сеть строительных супермаркетов «Эпицентр» запустила интернет-магазин еще в 2016 году. И вот спустя четыре года компания выпустила мобильное приложение, чтобы предоставить клиентам более удобный способ осуществлять покупки в ее интернет-магазине с помощью смартфон...
Российские пользователи iPhone получили рекламу при поиске приложений Компания Apple сделала очередной шаг навстречу пользователям и разработчикам в России, обновив условия использования рекламной платформы Apple Search Ads для онлайн-магазина приложений App Store. Теперь среди поддерживаемых стран Apple Search Ads появи...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Ванная комната вашей мечты Дизайну ванной комнаты стоит уделить особое внимание. Это то место в котором мы отдыхаем после трудового дня, умываемся с утра и готовимся ко сну вечером. Зачастую ванные комнаты очень маленькие и при должном подходе вы можете создать уникальный и практичный дизайн. Современ...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Готовый интернет-магазин на 1С-Битрикс со скидкой 20% Еще несколько месяцев назад владельцы офлайн магазинов если и задумывались о продажах в интернете, то с пометкой «как-нибудь потом». И вот сейчас «как-нибудь потом» наступило, да так стремительно, что интернет-магазин необходим очень срочно. Нет времени на долгую раз...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
В магазинах Билайн выдано 100 тысяч посылок из интернет-магазинов Билайн подвел итоги работы пунктов выдачи заказов, открытых в розничной сети компании. За год работы сервиса клиенты получили 100 тысяч посылок. Чаще всего магазинами Билайн для получения заказа из интернет-магазинов пользовались в Москве, Владикавказе и Грозном.
7 QA-шных грехов, которые помогут или помешают тестировщику (стать тем, кем ты хочешь) Привет, меня зовут Иван, я работаю руководителем горизонтали автоматизаторов в Skyeng. Занимаюсь менеджментом ресурсов автоматизаторов, внедряю процессы, которые упрощают работу ребят, пишу инструменты для команды (слак-бот, всякие интеграции с TMS и др.), менторю начинающ...
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
[Перевод] Усложняем Sci-fi-модели процедурно: что такое Greeble и как его использовать Для начала позвольте мне пожаловаться, что «greeble» — ужасное слово, которое нужно изгнать из словаря. Ну, сняв камень с души, перейдём к объяснениям. Greeble — это мелкие повторяющиеся детали, добавляемые к модели, чтобы придать ей ощущение масштаба и определённой эстети...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Google сломала поиск в Google Play В Google Play сломался поиск, а Google нет до этого дела Google Play – каталог с большими перспективами. Учитывая аудиторию пользователей Android, магазин приложений Google мог бы без особого труда заткнуть за пояс App Store не только по количеству загрузок, но и по объёмам ...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Проблем больше нет. Магазин Google Play Store перестал скрывать новые приложения В конце прошлого месяца разработчики начали массово жаловаться на явные проблемы в работе функции встроенного поиска магазина приложений Google Play Store. Весьма интересная ошибка приводила к тому, что абсолютно все новые приложения попросту не отображались в результатах по...
Сыграйте в эту игру, чтобы помочь в разработке лекарства от коронавируса Все, у кого есть доступ в Интернет и навыки разгадывания головоломок, могут внести свою лепту в создание лекарства против коронавируса Covid-19. Для этого нужно присоединиться к сообществу Foldit и принять участие в онлайн-игре от Университета Вашингтона, которая разработана...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Telegram преодолел отметку в 500 млн скачиваний в Google Play Приложение Telegram для Android было скачано из официального магазина Google Play более 500 млн. раз. Напомним, отметку в 100 млн. скачиваний в Play Маркет Telegram преодолел в июне 2016 года. Не стоит забывать, что кроме Google Play, есть и другие магазины приложений. А та...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Xiaomi запустила бесплатный обмен сломанных смартфонов на новые Компания Xiaomi продолжает делать все ради того, чтобы ее фирменная продукция становилась как можно более привлекательной во всех отношениях, а ради этого в нее внедряются самые разные новшества. Делается все это для того, чтобы ее Сообщение Xiaomi запустила бесплатный обме...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
Калькулятор для всего и самая красивая головоломка? Скидки в App Store Сегодня в App Store очень хорошие скидки Каждый день мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в подборке у...
Заказываем смартфон через интернет-магазин Зачем куда-то ходить, искать смартфон или аксессуар для мобильного устройство. Сейчас все можно покупать через интернет-магазины. Такую услугу предлагает недорогие смартфоны в интернет-магазине. Компания уже более 11 лет на рынке. Что вы получаете Интернет-магазин предлаг...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Различные товары для дома по выгодным ценам Онлайн-магазины становятся все более актуальными с каждым днем, покупки стали легкими и простыми, и вам не нужно никуда идти. Цены в интернет-магазинах обычно ниже, чем в простом магазине. А разнообразие товаров на таких платформах просто впечатляет. Там вы найдете то, чего...
Сравнение Nylon от Hi-tech plast и Bestfilament Итак в этой статье пойдет рассказ о двух разных видов Nylon от всем известного Bestfilament и начинающих ребят с Hi-tech plast. Поступил мне заказ на изготовление шестерни на мясорубку, ничего необычного, стандартная шестерня. Клиент попросил как всегда попрочнее материал, я...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Устройство двигателя «Лифан» для мотоблока Интернет-магазин мототехники и запчастей «МотоИмпорт» специализируется на продаже моторов на мотоблок. По статистике продаж наиболее востребованными являются двигатели «Лифан» 9 л.с, которые представлены на сайте https://motoimport.net/g8486403-dvigateli-motopompy-benzogener...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Лучшие приложения для смартфона На сегодняшний день функции и возможности «умного» телефона максимально расширенны. Пользователь может применять их с помощью специальных приложений, которые необходимо устанавливать дополнительно на свой гаджет. Именно с помощью этих программ появляется возможность выполнят...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Алгоритмы быстрой обработки HTTP-строк В HTTP/2 появилась компрессия стандартных заголовков, но тело URI, Cookie, значения User-Agent по-прежнему могут составлять десятки килобайт и требуют токенизации, поиска и сравнения подстрок. Задача становится критичной, если HTTP-парсер должен обрабатывать интенсивный злон...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Samsung выпустила приложение для легкого создания "Живых обоев" для смартфонов Последние несколько лет все больше производителей смартфонов стали добавлять в свои устройства предустановленные “Живые обои”. Единственной их проблемой было то, что создавать нечто похожее нужно было уметь — обычный пользователь не смог бы собрать “на коленке” свои варианты...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Как убрать человеческий фактор из процесса найма и ускорить его на порядки На рынке труда существует мнение, что достигнув определенных высот мастерства, разработчик избавляется от проблем с поиском работы, и стоит ему кинуть клич, к нему сразу вырастает очередь из работодателей — и уже следующим утром он может вальяжно идти в новый офис на новую к...
Интернет магазин рыбы и морепродуктов в Одинцово Купить рыбу недорого в Одинцово в интернет-магазине СУДАЧОК очень просто: ryba-odintsovo.ru представляет большой ассортимент охлажденной, замороженной, копченой, слабосоленой, вяленой, живой рыбы, а также морепродуктов и консервов от ведущих производителей. Разнообразие това...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
7 функций Mac, от которых в восторге начинающие пользователи компьютеров Apple Многие пользователи с предубеждением относятся к компьютерам Mac, ввиду их высокой стоимости и «раскрученности». Тем не менее, при ближайшем знакомстве с устройством Apple становится понятна стойкая приверженность пользователей «яблочному» бренду. ♥ ПО ТЕМЕ: Как звонить (сот...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
10 приложений и сервисов для отслеживания посылок Если вы фанат шопинга и устали отслеживать заказы с трек-номерами в интернет-магазинах или на зарубежных площадках, то наша подборка поможет найти универсальное приложение или сервис, где можно отслеживать все и сразу или, как минимум, доставки от нескольких крупных мировых ...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Dynaco d311 блок заправки полотна скоростных рулонных ворот (шторы) и что из этого получилось... Ко мне часто обращаются мои друзья, которые занимаются установкой и обслуживанием различного вида ворот и прочих систем автоматики, на этот раз привезли сломанный блок заправки полотна, фото к сожалению не сделал, но это не так важно, главное результат, но скажу вкратце что ...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
Где купить качественные детские игрушки В преддверии предстоящих Новогодних и Рождественских праздников все родители озадачены выбором подарков для своих малышей. В эти праздники они хотят подарить своим детям настоящее чудо и волшебство, поэтому любая игрушка из первого попавшегося магазина не подойдет. Более тог...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Документирование API в Java приложении с помощью Swagger и OpenAPI 3.0 Веб-приложение часто содержит API для взаимодействия с ним. Документирование API позволит клиентам быстрее понять, как использовать ваши сервисы. Если API закрыт от внешнего мира, то все равно стоит уделить время спецификации — это поможет вашим новым коллегам быстрее разобр...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Интернет-магазин запчастей для смартфонов Мобильное устройство есть у каждого человека. Он необходим нам для поддержания связи с близкими людьми, для работы, для развлечений и многого другого. Как и любая техника, смартфоны могут выйти из строя. Для ремонта смартфонов необходим специализированный ремонт. Особенно ес...
Фотополимерная смола Gorky Liquid - пополнение ассортимента интернет магазина 3DSN Наш интернет-магазин 3D принтеров продолжает расширять ассортимент и в этот раз пополнение расходных материалов для фотополимерной печати. Уже доступно к заказу ряд позиций Gorky Liquid со склада в Москве. В первую очередь пополнился ассортимент фотополимером Simple, который...
Samsung починила то, что сломала в одном из своих самых популярных смартфонов Несколько недель назад компания Samsung выпустила очередное обновление для смартфона Galaxy A50. Кроме прочего, оно должно было улучшить работу сканера отпечатков пальцев. Однако получилось ровно наоборот — обновление нарушило работу датчика. И вот теперь, спустя...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
«Почта России»: отечественная Интернет-торговля оживает Как сообщает почта, с начала мая число заказов в российских Интернет-магазинах вернулось к росту (в апреле число заказов снижалось). У крупных магазинов все хорошо, например оборот Ozon прибавил в апреле 16%. Но есть и пессимистичные мнения: «платежеспособ...
[Перевод] Индексируем миллиарды текстовых векторов При извлечении информации часто возникает задача поиска подобных фрагментов текста. В контексте поиска запрос может быть сгенерирован пользователем (например, текст, который пользователь вводит в поисковом движке) или самой системой. Часто нам нужно сопоставлять входящий за...
OnePlus поставляет смартфоны с предустановленным Facebook На просторах интернета достаточно активно обсуждают новость о том, что компания OnePlus официально поставляет свои смартфоны с предустановленным Facebook. Более того, у некоторых пользователей сразу после включения гаджета еще и Instagram обновляется, что тоже говорит о том,...
Для охотников за скидками: Redmi Band и другие ... Все мы постоянно что-то покупаем и особенно приятно это делать, когда есть возможность немного сэкономить. Практически каждый день в интернет-магазинах продают товары со скидкой. Стоит задача успеть купить что-то в рамках распродажи и желательно с максимальной выгодой для со...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Где купить бытовую технику на Украине Приобретение недвижимости всегда ознаменуется покупкой бытовой техники. Наш мир становится более современным и цифровым. Любые покупки совершаются не выходя из дома. Интернет-магазины предлагают любые услуги и продукцию. О компании 10 лет назад был открыт интернет-магазин...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Советы ZOOM: как не дать украсть деньги с вашего смартфона Если вы думаете, что мошенникам могут попасться только совсем неподготовленные люди, вы глубоко заблуждаетесь. Очень часто жертвами обмана, а то и просто уловок операторов и создателей приложений становятся те, кто никогда не переведет деньги неизвестно кому. Причина этому —...
Apple из-за коронавируса временно закрыла магазины по всему миру, кроме Китая Интернет-магазин и приложение Apple Store продолжат работать.
Спасет ли от выстрела пуленепробиваемый пиджак: тест на прочность Под Рождество Мэтт получил из Израиля весьма необычный подарок — стильный пиджак с сюрпризом. По факту, это облегченный кевларовый бронежилет, поверх которого нашита классическая ткань. С первого взгляда это самый обычный предмет гардероба, разве что слегка странно сидящий ...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Обязательное обновление Windows 10 сломало Alt-Tab, но есть простое исправление Компания Microsoft выпустила на прошлой неделе традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Однако некоторым пользователям обновление принесло неприятный сбой — ошибки в работе многозадачност...
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...
Опыт создания web-приложения с Pony ORM Привет, Хабр! Недавно передо мной встала задача написать на Python web-приложение для разделения счёта в ресторане между участниками трапезы. Так как нужна DB для хранения данных о заказах и пользователях, встал вопрос выбора ORM для работы с базой. Разработка велась на Flas...
Apple запустила веб-сайт COVID-19 для MacBook Pro и приложение для iPhone Компания Apple запустила новое приложение для iPhone и веб-сайт для MacBook, которые предоставляют самую свежую информацию и рекомендации от Центров по контролю и профилактике заболеваний США (Centers for Disease Control and Prevention, CDC). Данные ресурсы позволят вл...
Товары MikroTik – выгодные предложения в интернет-магазине Wi-Fi оборудования ТЕХНОТРЕЙД В современном мире многие предпочитают делать покупки в сети интернет. И если вы заинтересованы в приобретении роутеров, вас интересует качественное Wi-Fi оборудование, то самое время заглянуть в интернет-магазин ТехноТрейд, где вы сможете найти все, что искали.
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
В Google Фото появилась крутая функция Приложение Google Фото продолжает регулярно обновляться разработчиками и обрастать новыми полезными функциями. Очередное обновление, которое пока что доступно только некоторым пользователям, позволяет увеличивать картинку в видеороликах. Данное нововведение будет добавл...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Lively Wallpaper – живой анимированный рабочий стол в Windows 10 Windows 10 включает в себя широкий спектр настроек для изменения внешнего вида рабочего стола и приложений, чтобы операционная система выглядела более индивидуальной. В настоящее время вы можете переключаться между темной или светлой темой и изменять цветовой акцент для меню...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Переводчик Google для Android поумнел Одной из самых часто используемых функций современных смартфонов является перевод иностранных языков. Зачастую смартфон помогает понять то, что без него было бы сделать практически невозможно. Для этих целей часто используется приложение Google Translate. Компания Googl...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Анализ возможности блокировки приложения для удаленного управления компьютером по сети, на примере AnyDesk Когда в один прекрасный день начальник поднимает вопрос: «Почему у некоторых есть удаленный доступ к раб.компьютеру, без получения дополнительных разрешений на использование?», возникает задача «прикрыть» лазейку. Читать дальше →
Microsoft планирует еще одно исправление для поиска в Windows 10 Поиск Windows является основной частью Windows 10, который интегрирован в Проводник и другие приложения, которые помогут вам найти файлы, такие как документы, изображения или приложения. Проблемы поиска Windows в Windows 10 встречаются чаще, чем вы думаете. Одна из популярны...
Последние распродажи в 2019 году До конца года совсем немного времени и все хотят подарки от Деда Мороза. На складе нашего интернет-магазина осталось несколько новых 3D принтеров, которые мы очень хотим продать в текущем году и на которые мы готовы предложить самую низкую на рынке цену. Количество принтеров...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Apple вернула разработчикам из России доступ к рекламе приложений в поиске по App Store До сих пор реклама в магазине приложений была недоступна российским компаниям, в отличие от компаний из более чем 50 других стран.
[Перевод] Хватит импортировать JavaScript-пакеты целиком Часто ли вам доводилось импортировать в проект целый JavaScript-пакет, когда нужно было воспользоваться лишь очень немногими возможностями этого пакета? Вероятно, вы сможете вспомнить много таких случаев. Ярким примером пакета, который импортируют целиком, нуждаясь лишь в н...
Лучшие утилиты для андроид На сегодняшний день существует множество программ позволяющих выполнять определенные задачи в системе своего компьютерного устройства. Данные устройства могут быть разными, современные смартфоны и мобильные телефоны работают на системе андроид, которая как нельзя лучше подхо...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
[Перевод] Python: 18 задач на вывод символов по заданному шаблону Подготовка к техническому собеседованию по Python — нелёгкая задача. На таком собеседовании вам, вполне возможно, встретятся задачи на вывод символов по заданным шаблонам. Если вы хотите научиться решать такие задачи — вам может пригодиться подборка способов их решения, прив...
Чек-лист — как тестировать поиск Я посмотрела, как тестируют поиск начинающие тестировщики, и решила написать этот чит-лист проверок. Это такая серебряная пуля, которую можно применить на любом проекте, лишь немного варьируя под себя, под свой проект.Поиск — он же есть практически в каждой системе. Поэтому ...
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
Инструменты начинающего биржевого инвестора: тестовый доступ, тариф для старта, торговый терминал Изображение: Unsplash В нашем блоге мы много пишем об инструментах инвестирования на современной бирже, рассказываем об инструментах контроля риска и биржевых технологиях. Все это очень важно, но для начинающих инвесторов самое главное – научиться взаимодействовать со все...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
Погружение в Charles Proxy Привет, Хабр! Меня зовут Настя, я работаю в команде тестирования мобильных приложений компании FunСorp. При приёмке задач мы уделяем большое внимание проверке клиент-серверного взаимодействия. Опыт проведения собеседований показывает, что новички в тестировании мобильных п...
Huawei готовит новые устройства На просторах интернета появилась весьма интересная информация о том, что сегодня показания Huawei планирует представить сразу нескольких своих новых гаджетов, среди которых будет и гибкий смартфон, и новый портативный компьютер и много чего другого интересного. К сожалению, ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
12-летняя девочка судится с TikTok Как сообщает Bloomberg, что 12-летняя девочка, проживающая в Лондоне, подала в суд на создателей приложения для коротких видео TikTok. Девочка утверждает, что приложение для обмена видео нарушило строгие правила защиты персональных данных Европейского Союза. Личность де...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
[Перевод] Разбор худшего в мире куска кода Есть одна итальянская страница на Facebook. Называется она «Il Programmatore di Merda», что в переводе означает «Дерьмовый программист». Мне нравится эта страница. Там часто публикуют куски отвратительного кода и мемы о программировании. Но однажды я увидел там кое-что сове...
Google сделала поиск в Google Play нормальным. Наконец-то Несмотря на то что Google Play мне никогда особенно не нравился, я даже для себя не мог сформулировать причины, по которым он мне не нравится. Ну, знаете, как говорят, критикуешь – предлагай. Так вот ничего толкового предложить я не мог, но исправно высказывал своё недоволь...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
Детская одежда оптом от «Мое Дите» Для детей родители всегда стараются выбирать самое лучшее и выбор качественной одежды совсем не последний в списке. Детская одежда оптом доступна на сайте интернет-магазина «Мое Дите». Компания занимается реализацией качественной одежды для новорожденных и детей до трех лет...
Hack The Box — прохождение Postman. Redis и WebMin Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье нам придется проэксплуатировать уязвимости в Redis и WebMin, а также подобрать пароль к зашифрованному ключу...
Где купить светодиодные лампы На сегодняшний день наиболее популярными источниками света являются светодиодные лампы. Они применяются для бытового, промышленного и уличного освещения. Производители предлагают большой выбор и разновидность светодиодных ламп. Если вы находитесь в поисках таковых, мы рекоме...
Hack The Box — прохождение Smasher2. Flask, WAF и LPE через pwn драйвера Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье мы пореверсим библиотеку для python, обойдем WAF и проэксплуатируем уязвимость mmap. Подключе...
Бесплатно и качественно: как пресейл может задать тон проекту Обычно гордостью команды становится внедрение. В тени несправедливо остается важнейшая работа по проработке решения. В нашем проекте по модернизации системы резервного копирования в банке эта скрытая часть айсберга оказалась трудозатратнее самого проекта. И не напрасно. Глуб...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Шестой сезон «Жара» для Call of Duty: Mobile начнётся завтра, в августе добавят зомби-режим Если вы любите зомби-режим и Call of Duty: Mobile, то наверняка ждёте с нетерпением шестой сезон «Жара». С ним в игру добавят новые награды боевого пропуска; если пойти по бесплатному этапу, то на 15-уровне вы получите серию очков «Рой», позволяющую вызывать дронов-охотников...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
Поиск работы на Украине К поиску работы необходимо подойти очень ответственно. Огромное количество вакансий не означает что вы сможете подобрать работу удовлетворяющую вашим знаниям и навыкам. Крупные компании также подходят к этому вопросу очень требовательно. На просторах интернета есть множество...
Экспериментальное лечение может помочь в несколько раз быстрее срастить сломанные кости Многие из вас могут знать на своем опыте о том, насколько долгим и неприятным может показаться процесс заживления кости, сломанной в результате падения или сильного удара. К счастью для спортсменов, спасателей и других представителей профессий, чьи будни связаны с повышенны...
Стоит ли пользоваться браслетом для отслеживания сна Важно знать, что браслеты не отслеживают и не могут отследить именно качество сна, — для этого нужно проводить исследования в лаборатории. Вместо этого часы ориентируются на движения руки и пульс. И хотя на основе этой информации часы дают внятную картину поведения во сне, и...
Microsoft пытается исправить одну из самых раздражающих и постоянных проблем Windows 10 Компания Microsoft, явно, осознала, что с функцией поиска в операционной системе Windows 10 что-то не так. Пользователи уже давно и с завидным постоянством жалуются на неё. Не слишком удачные попытки исправить положение уже предпринимались и теперь компания решил...
Последний флагман года уже установил рекорд Компания Oppo представила флагманские смартфоны Oppo Reno 3 и Reno 3 Pro всего несколько дней назад назад, но они уже успели установить свой первый рекорд. Согласно официальным данным, смартфоны Oppo Reno 3 и Reno 3 Pro вызвали живой интерес, а предварительные заказы то...
План начинающего тестера: от “Войти в IT” до “Я — Инженер!” Всем привет! Меня зовут Валентин и я работаю инженером по тестированию в компании Exness. Очень часто слышу вопрос о том, насколько сейчас возможно стать тестировщиком программного обеспечения. В этой статье я постараюсь ответить на данный вопрос. Читать дальше →
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
[Из песочницы] Как использовать консоль JavaScript: выход за пределы console.log () Привет, Хабр! Представляю вашему вниманию перевод статьи «How to use the JavaScript console: going beyond console.log()» автора Yash Agrawal. Один из самых простых способов отладки чего-либо в JavaScript — вывод материала с помощью console.log. Но есть много других методов,...
Пополнение ассортимента в магазине 3DSN Совсем недавно производитель Anycubic анонсировал четыре новые модели и первые три уже есть в продаже в нашем интернет-магазине 3D принтеров со склада в России: Anycubic Mega X - многим любимая Мега, но с областью печати 300х300х305 ммAnycubic Mega Zero - самый дешевый в лин...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Как пользоваться приложением «Напоминания» на iPhone У каждого из нас есть много важных и не очень дел и событий. Среди ежедневной суматохи мы можем про что-то забыть: вовремя кого-то поздравить, сделать запланированный звонок или сходить на какое-нибудь мероприятие. Вo всём этом Вам поможет стандартное приложение на iPhone и ...
Поиск изображений с помощью AffNet Перед нами стояла задача сравнения изображений (image matching) для поиска изображения максимально подобного данному изображению из коллекции. В этой статье я расскажу как мы использовали для этой задачи подход на основе нейронных сетей под названием AffNet. Кому интересно, ...
На мобильных вышло приложение byte — идейный наследник того самого Vine Приложение Vine, вышедшее в 2013 году, популяризировало идею коротких 6-секундных роликов, которую потом подхватили в Instagram, Snapchat и вездесущем TikTok. Подхватили настолько удачно, что сам Vine конкуренции не выдержал и закрылся. Но его авторы решили так это не остав...
Простое руководство по дистилляции BERT Если вы интересуетесь машинным обучением, то наверняка слышали про BERT и трансформеры. BERT — это языковая модель от Google, показавшая state-of-the-art результаты с большим отрывом на целом ряде задач. BERT, и вообще трансформеры, стали совершенно новым шаго...
Запущен сервис онлайн-покупки космической съемки TerraCloud Тестирование сервиса началось в 2019 году для территорий ряда субъектов РФ. В обновленной версии геосервиса реализована технология автоматического заказа и поставки данных со спутников дистанционного зондирования Земли, география поиска данных - весь земной шар.Уникальный ин...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
Комплект ОЗУ от Apple для Mac Pro стоит на 70 000 рублей дороже, чем в магазине С каждым днём становится всё дороже и дороже
Весенняя распродажа лицензионных ключей — Windows 10, MS Office и не только! Весна пришла! Время, когда возрождается и обновляется природа вокруг нас. Возможно, это лучшее время года, когда также стоит обновить отношение к программному обеспечению своего ПК. Мы предлагаем вам навсегда избавиться от нелегального софта. Тем более, что для этого есть от...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Приложение «Фотографии» получает значок OneDrive Приложение «Фотографии» получило обновление. Оно приносит важную новую функцию наряду с исправлениями ошибок и различными другими улучшениями. Обновление также переводит приложение в версию 2019.19081.22010.0.Изменение, которое вы заметите после обновления до последней верси...
Вулкан Платинум казино Каждый человек имеет определенные увлечения, свободное время он проводит на своё усмотрение. Наибольшим спросом пользуются интернет-услуги, в том числе и азартные игры онлайн. Среди пользователей найдётся немало любителей поиграть в слоты, и даже с выводом реальных денег. По...
Как выбрать и где купить блок питания для ноутбука Сегодня ноутбук есть практически у каждого человека. Некоторые имеют даже несколько устройств, к примеру, одно для работы, а второе для домашнего использования. Кому-то ноутбук необходим исключительно для развлечений и досуга. К примеру, с его помощью человек общается в соци...
ТОП-5 интересных фактов об интернет-магазине FOXTROT.UA Интернет-магазин Фокстрот нынешней весной отмечает День рождение – 17-летие.
Красивый концепт WordPad в Windows 10 В настоящее время происходит обновление Windows 10 с применением Fluent Design, а это означает, что приложения постепенно получают новый визуальный стиль. Тем не менее, одно из приложений, не получающих обновлений, является WordPad, который по-прежнему остается одним из самы...
Приложение Google Поиск наконец получило темный режим 2019 был годом гегемонии темной темы на экранах смартфонов. Сейчас 2020, в Google подумали: «Лучше поздно, чем никогда» и наконец внедрили эту опцию для своего приложения «Поиск». Темный режим начинает работать с сегодняшнего дня и будет появляться на всё большем количестве ...
Start11 v0.5 – классическое меню «Пуск» в Windows 11 Stardock выпустила новую версию своего приложения для настройки меню «Пуск», на этот раз с функциями, специально предназначенными для Windows 11. Как вы, наверное, уже знаете, Windows 11 поставляется с новым дизайном меню «Пуск», вдохновленным Windows 10X, с основными измене...
Самая сложная задача в Computer Vision Среди всего многообразия задач Computer Vision есть одна, которая стоит особняком. К ней обычно стараются лишний раз не притрагиваться. И, если не дай бог работает, — не ворошить. У неё нет общего решения. Практически для каждого применения существующие алгоритмы надо тюнинг...
Планирование потоков в Windows. Часть 1 из 4 Ниже представлена не простая расшифровка доклада с семинара CLRium, а переработанная версия для книги .NET Platform Architecture. Той её части, что относится к потокам. Потоки и планирование потоков Что такое поток? Давайте дадим краткое определение. По своей сути поток это...
М.Видео предлагает десятки телевизоров со скидкой в 10% Акция продлится до 31 декабря. Для получения скидки необходимо ввести промокод PROMOTV10 при оформлении заказа в корзине интернет-магазина или сообщить его на кассе.
Какой VPN лучше всего установить на Android Многие в последнее время начали задумываться о своей безопасности в Сети. Свою роль в этом сыграли и сами технологические корпорации: их постоянно обвиняют в сборе и продаже данных, и даже спокойный пользователь на фоне таких новостей может невольно стать параноиком. Что уж...
Grand Theft Auto VI выложили в интернет С каждым годом качество игр для компьютеров повышается, потому что такие становятся более продвинутыми, получая более сложный запутанный сюжет, более интересный геймплей, а вместе с тем более лучшее графическое оформление. Всем этим очень сильно удивит Сообщение Grand Theft...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Speedtest для Android теперь подскажет, может ли ваше интернет-соединение транслировать 4K-видео Большинство пользователей Интернета сталкивались с приложением Speedtest, которое позволяет проверить скорость вашего интернет-подключения. У Speedtest есть приложения для всех основных платформ, которое позволяет проверить скорость с конкретного устройства. В феврале O...
Почему я всегда оставляю комментарии в Google Play и вам советую Мало кто будет спорить с тем, что Google Play существенно уступает по качеству проверки и общему уровню AppStore. В магазине Apple все сделано более качественно. Возможно, из-за подхода компании, а может быть и из-за того, что приложения для Android просто пишутся совершенн...
Как перенести контакты с SIM-карты, Gmail или телефона в iPhone и в iCloud Начинающие пользователи iPhone часто сталкиваются с рядом проблем, связанных с отличиями структуры интерфейса iOS от других платформ. В частности, многие новоиспеченные владельцы яблочных смартфонов ощущают определенные трудности при синхронизации контактов. Разберем эту сит...
Сервис на языке Dart: введение, инфраструктура бэкэнд Оглавление 1. Введение 2. Backend 2.1. Инфраструктура. 2.2. Доменное имя. SSL. 2.3. Серверное приложение на Dart. … 3. Web 3.1. Заглушка «Under construction» … 4. Mobile … Введение Меня, Flutter-разработч...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Робота научили двигаться подобно живой собаке Роботы становятся все более продвинутыми и способными делать то, о чем мы раннее и мечтать не могли.Разработчики команды Google AI смогли научить робота двигаться практически также, как двигаются живые собаки. Ученым пришлось работать отдельно над каждым шагом и движением.Но...
20 миллионов аккаунтов пользователей Android утекли в Сеть На одном из хакерских форумов опубликовали данные о 20 миллионах пользователей приложения Aptoide. Aptoide — это альтернативный магазин приложений для Android, похожий на Google Play Store. Согласно официальному сайту Aptoide, аудитория магазина приложений составл...
Полезные советы: выбор современного холодильника для дома При выборе холодильника все желают, чтобы он долгое время прослужил, не выходил из строя и бесшумно смог работать, к тому же отличался доступной ценой. Это вы можете отметить важнейшие критерии, по которым делают поиск подходящих моделей. Кроме этого, важное значение, чтобы ...
Google рассказала, как работает Google Play Google Play постоянно развивается. Вы это заметили? Не знаю, как вы, но у меня Google Play всегда создавал впечатление не совсем удачного аналога App Store для Android. То ли потому что в каталоге Google часто не было нужных мне приложений, то ли потому что туда чаще прокрад...
Рекордно дешевый 5G-смартфон Redmi K30 позирует на живых фото сразу после анонса Проверенный индийский инсайдер Судханшу Амбхоре (Sudhanshu Ambhore) на своей страничке в Twitter опубликовал реальные фотографии анонсированного только что смартфона Redmi K30. Для начала предлагаем вам очень четыре официальных градиентных окраса Redmi K30, в которых до...
Про хороший и плохой дизайн для недизайнеров Что нужно пользователю от сайта? Чтобы нужная информация находилась легко, как рыбка в аквариуме. Дизайн в первую очередь должен решать проблемы пользователя. Я часто сталкиваюсь с нарушением UX-принципов в программных продуктах, поэтому хочу помочь менеджерам, начинающим ди...
Rotato: 3D видео и скриншоты для магазинов приложений Занятный редактор видео с 3D мокапами устройств и анимацией. Стоит он как маленький самолет, но выглядит очень занятно — загружаете в него скрины или подключаете iPhone, вращаете все в реальном времени и получаете видео или скриншоты с трехмерными сценами. Сайт: https...
Диагностируем проблемы в микросервисной архитектуре на Node.js с помощью OpenTracing и Jaeger Всем привет! В современном мире крайне важна возможность масштабировать приложение по щелчку пальцев, ведь нагрузка на приложение может сильно отличаться в разное время. Наплыв клиентов, которые решили воспользоваться вашим сервисом, может принести как большую прибыль так и...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Apple закроет все магазины и офисы в Китае до 9 февраля Компания Apple сообщила, что закроет все свои физические магазины, корпоративные офисы и контакт-центры в материковом Китае до конца следующей недели (9 февраля).Этот шаг основан на последних рекомендациях ведущих экспертов в области здравоохранения и направлен на ограничени...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Магазин Keysworlds предлагает скидки на Microsoft Office и ключ для Windows 10 Pro за $9.49 Работу на дому можно назвать основным мировым трендом. Тем, кто впервые в жизни столкнулся с подобным опытом, важно понять несколько вещей, которые помогут повысить продуктивность труда. Среди них – составление продуманного графика, отдельное рабочее место и необходимое прог...
Изящные улучшения в Windows 10 версии 2004 (20H1) В следующем году в обновлении Windows 10 под кодовым названием 20H1, также известная как версия 2004, пользователи могут ожидать несколько изящных улучшений. Версия Windows 10 2004 (20H1), как сообщается, была завершена в декабре, и Microsoft не планирует добавлять новые фун...
Где приобрести зарядное устройство для ноутбука ACER По закону подлости зарядное устройство для ноутбука ломается всегда в самый неподходящий момент, когда работающий ноутбук нужен прям позарез и восстановить его необходимо как можно быстрее. Поэтому в таких ситуациях важно вначале конечно убедиться, что проблема поломки дейс...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Широкий выбор техники от Xiaomi и прочих брендов В наше время многие современные люди не представляют своей повседневной жизни без использования самой разнообразной техники. Сегодня у каждого человека есть огромное количество различных гаджетов. Речь идет о смартфонах, планшетных ПК, умных часах и так далее. Есть множество...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Функции Windows 10X могут быть загружены отдельно Windows 10X – это последняя попытка Microsoft объединить возможности всех форм-факторов. В некотором смысле Windows 10X напоминает облегченную версию Windows 10 с сочетанием опыта телефона и планшета. Некоторые компоненты пользовательского интерфейса Windows 10X похожи на то...
Около 200 клиентов, оплатив заказ в интернет-магазине ITIS, остались без денег и без товаров В Украине разгорается новый скандал, связанный с работой интернет-магазина. Клиенты магазина ITIS утверждают, что они внесли предоплату за покупку мебели, но так и не смогли получить свои товары. Сначала сроки поставки несколько раз переносились, а затем магазин и вовсе пере...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Китайские интернет-магазины: особенности доставки Доставка из китайских интернет-магазинов актуальна как для розничных, так и для оптовых покупателей. К наиболее известным в Украине магазинам относятся: Выбрав подходящий магазин и понравившиеся товары, самое время задуматься о транспортировке. Доставка с Алибаба и других п...
Что я думаю об Android 10 и стоит ли обновляться По долгу службы мне часто приходится давать советы знакомым и читателям, которые хотят выбрать новый смартфон или ищут приложение, служащее той или иной цели. Разговор об обновлениях в таких случаях заходит крайне редко. Ведь у пользователей Android давно выработался условн...
Решите IT-задачи для социальных проектов и получите мерч Теплицы Проект IT-волонтер объявляет конкурс для начинающих или активных волонтеров. На новогодних каникулах 2020 года помогите командам некоммерческих проектов решить задачи и получите брендированную толстовку. «Если у вас на Новый год длинные выходные и много свободного време...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
[Личная история] Как живется разработчику в Чехии. Поиск работы, любовь к Python, кнедлики и и чешское пиво Чехия кажется центром Европы — развитым, красивым и с достойными зарплатами. Но насколько хорошо здесь жить IT-иммигранту? И не лучше ли выбрать соседнюю Германию? Мы поговорили с Алексеем Рембишем (/u/rembish/), который в Чехии вырос до руководителя бэкенд-разработк...
WhatsApp ужесточает ограничения на пересылаемые сообщения Мессенджер WhatsApp, принадлежащий Facebook, является самым популярным приложением для обмена сообщениями в мире. Его используют более двух миллиардов пользователей по всему земному шару. И хотя приложение сыграло важную роль в общении людей по всему миру, оно, к сожалению, ...
Как установить Fortnite на Android без Google Play На этой неделе стало известно, что Apple и Google удалили игру Fortnite из своих магазинов приложений. Первыми такое решение приняла Apple, возмутившись тем, что Epic Games – студия-разработчик – добавила в игру собственный инструмент оплаты встроенных покупок. Google тоже ...
Samsung разработала приложения Hand Wash Исследовательский институт компании Samsung в Бангалоре в течении двух недель работал над новым приложением Samsung Hand Wash. Разработчики считают, что их приложение поможет людям оставаться здоровыми в связи с сложившейся ситуации в мире. Приложение Hand Wash напоминает...
Nothing At Stake: компромиссы с совестью Очень коротко о себе. Как-то давно на Хабре обо мне писали в этой статье, однако часть аудитории, интересующаяся блокчейн технологиями, почти наверняка знакома с моей работой через проект Monero, у которого оригинальная кодовая база(CryptoNote) была разработана в основном м...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
[Перевод] Математики достигли прорыва в изучении «опасной» задачи Математики считают гипотезу Коллатца «болотом», и предупреждают друг друга, что от неё стоит оставаться подальше. Однако теперь Теренс Тао достиг большего прогресса, чем кто бы то ни было за несколько десятилетий. Возьмите любое число. Если оно чётное, поделите его на два. ...
3D принтеры с бесплатной доставкой и оплатой при получении В условиях различного рода ограничений в период пандемии большинство магазинов перешло на систему предоплаты. И даже сейчас, когда практически все ограничения позади, многие продавцы 3D принтеров не отгружают товар с оплатой при получении, а те, кто это делает, не могут похв...
В Google Play появился специальный раздел с детским контентом, одобренным экспертами и учителями В магазине приложений Google Play появился новый раздел, который упростит родителям и учителям поиск приложений для детей. Он включает только тот контент, который был одобрен экспертами. Для реализации этой инициативы Google сотрудничает с учителями и экспертами в сфере обра...
Каша из топора. Починил я как то папе своему струбцинку(тут). Все хорошо, вроде бы работает себе струбцинка. Но вот незадача- у него их две. И руки тоже две. И одна сильней другой видимо блин. В общем сломал и вторую струбцинку он. И вот невезение- совершенно не так как я уже чинил. Ну что ...
[Из песочницы] IIoT — или как помочь сотрудникам использовать свой мозг по назначению Если на любое предприятие направить ревизора, который начнет измерять эффективность работы его сотрудников, то на большинстве таких предприятий его заключение будет неутешительным — это факт. А вы задумывались, почему так происходит? Как часто мозг наших сотрудников рабо...
GitHub: новая Open Source библиотека для OSINT В мире информационной безопасности часто задаются вопросом об исследовании открытых источников на получение личной информации — будь то защищающая сторона (например, для контроля периметра, выявления открытых уязвимостей) или пентестеры (поиск точки входа, аудит периметра и...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Интеграция интернет-магазина на 1С-Битрикс с Mindbox Для развития систем лояльности интернет-магазины обращаются к платформам автоматизации маркетинга, Customer Data Platform (CDP). При этом иногда для успешной интеграции нужно сохранять больше данных, чем указано в документации к API. Рассказываем, какие данные понадобились ...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Samsung Galaxy S20 Ultra и Galaxy S20 + на живых фото На просторах интернета появились живые фотографии Galaxy S20 Ultra и Galaxy S20 +. Как и в случае с утечкой официальным изображением, Galaxy S20 Ultra имеет огромный задний выступ с надписью 100X Space Zoom. Задний модуль камеры содержит три объектива 100 МП+48 МП+12 ...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Huawei запустила новую версию альтернативы сервисам Google Китайская компания Huawei, которая старается удержать свои позиции на мировом рынке смартфонов на фоне американских санкций, работает над альтернативой Android и собственной версией сервисов Google. На этой неделе стало известно о том, что компания объявила о запуске на...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Разработчики приложений для магазина Google Play за всё время заработали более $80 млрд. Магазин Apple оказался ещё более прибыльным и принёс им $155 млрд.
Шикарное нововведение Google Assistant. Теперь можно найти песню, насвистывая или напевая мотив Часто бывает так, что в голове вертится мотив какой-то песни, но вы не помните ни названия, ни слов, поэтому найти её в Сети становится очень сложно. Google обновила Google Assistant, который теперь поможет вам, даже если вы не знаете слова, исполнителя и не облада...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
[Кейс] Пошагово: как создать эффективную статью в блог интернет-магазина Как две статьи с обратными ссылками помогли сайту проранжироваться по 800 ключевым запросам за 90 дней.
10 причин НЕ заказывать юзабилити-аудит интернет-магазина Перед тем как надумаете заказать юзабилити-аудит интернет-магазина, убедитесь что проблема именно в сайте, а не в куче других факторов, которые способны опустить конверсию продаж до нуля. Кому полезно cделать юзабилити-аудит интернет-магазина Вы только запустили интернет-...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Оно никуда не делось В последнее время о цифровом неравенстве в России практически перестали говорить. Но коронакризис показал, что оно никуда не исчезло. Более того, данная проблема глубже, чем казалось многим, и она имеет склонность усугубляться. Первые проблемы всплыли с переходом на удален...
Microsoft делает эти функции необязательными в Windows 10 Windows 10 поставляется со множеством функций как для обычных пользователей, так и для корпоративных. В Windows 10 есть довольно много функций, которые юзеры не используют, и они по умолчанию отключены. Такие функции не являются обязательными, но они могут помочь при использ...
[Перевод] [теория] Разница между веб-сокетами (WebSockets) и Socket.IO Доброго времени суток, друзья! Веб-сокеты и Socket.IO, вероятно, являются двумя наиболее распространенными средствами коммуникации в режиме реального времени (далее — живое общение). Но чем они отличаются? При построении приложения для живого общения наступает момент, ко...
Где купить качественную футбольную форму и различную атрибутику Футбол − это действительно игра миллионов. Кто-то занимается этим видом спорта профессионально, кто-то полупрофессионально, а кто-то просто любит погонять с друзьями мяч на выходных. Многие регулярно посещают футбольные матчи или смотрят их по телевизору. Ни для кого не секр...
[Перевод] Spring MVC: создание веб-сайтов и RESTful сервисов Вы можете использовать эту статью, чтобы понять, как использовать Spring MVC для создания веб-сайтов или RESTful сервисов. А также получить обзор часто задаваемых вопросов, охватывающих наиболее распространенные задачи Spring MVC. Примечание: Статья ~ 7500 слов, вероятно, не...
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
Как сделать полезным приложение «Файлы» на iPhone и iPad Как только приложение «Файлы» было выпущено вместе с iOS 11, оно стало одним из моих наиболее часто используемых приложений на iPhone и iPad. Ведь помимо возможности доступа ко всем моим документам iCloud Drive, в «Файлах» есть также интеграция с другими облачными хранилища...
Один из самых интересных смартфонов Samsung рекордно подешевел в России В официальном интернет-магазине марки Galaxy A80 оценивается в 45 990 рублей, но в магазинах сетей МТС и DNS, а также у некоторых других продавцов, гаджет можно взять всего за 29 990 рублей.
Huawei: наивысший приоритет на 2020 год — создание ... Среди приоритетных задач Huawei на 2020 год — запустить свой пакет сервисов и приложений Huawei Mobile Services (HMS). Об этом в своем письме, посвященном планам компании на год наступивший, сообщил глава мобильного подразделения компании Ричард Ю. Напомним, что анонс...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Зарабатываем криптовалюту в MOBA Thetan Arena Доступна ранняя версия Thetan Arena. Это мобильная игра, которая сочетает в себе элементы MOBA и королевской битвы. Также в ней можно зарабатывать криптовалюту. MOBA Thetan Arena — это мобильный экшен, где игроки сражаются в формате «4 на 4». Сейчас игра доступна на обе моб...
График работы в праздничные дни Уважаемые покупатели, сообщаем график работы офиса продаж МакЦентр и Интернет-магазина Palmstore в предстоящие праздничные дни: 30 декабря офис продаж МакЦентр и Интернет-магазин Palmstore работают д...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Лучшая мебель из натурального дерева ведущих белорусских производителей в интернет магазине Мебель Полесья! Мебель из натурального дерева выглядит роскошно и изысканно. Более того, она надежная и экологически безопасная. Такие предметы интерьера служат долгое время и не теряют своей привлекательности. Предлагаться они могут в разных стилевых направлениях. На странице https://belme...
Бесплатное приложение «Dialog-Ai» позволит выговориться в стрессовой ситуации На Android вышло новое мобильное приложение «Dialog-Ai» — поддержка в стрессовых ситуациях, которое всегда на связи. Приложение так же есть для платформы iOS. Теперь каждый может поделиться и выговориться, погасить беспокойство, лучше понять свои мысли и чу...
Hack The Box — прохождение Bitlab. Слабая JS обфускация, GIT и реверс Windows приложения Данной статьей я начну публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с легенькой JavaScript обфускацией, загрузим бэкдор через репозиторий Git, и отладим...
Для интернета вещей разработали революционные стандарты безопасности UL недавно опубликовала свой "Рейтинг безопасности интернета вещей", в рамках которого производится оценка "критических факторов безопасности smart-продуктов", где фиксируется наличие или отсутствие известных уязвимостей и устойчивость устройств перед наи...
Починить, хакнуть, раскопать. Решаем онлайн-квест Droid Mission В прошлом году мы провели онлайн-квест для мобильных разработчиков — Droid Mission. В течение месяца участники должны были решить как можно больше задач в трёх направлениях: fix it! (поиск ошибок и исследование кода), hack it! (реверс-инжиниринг) и dig it! (изучение особен...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Microsoft нацелилась на 50 миллиардов устройств На закрытом мероприятии генеральный директор Microsoft Сатья Наделла (Satya Nadella) рассказал о своем стратегическом видении на следующие пятнадцать лет. Генеральный директор Microsoft заявил, что компания планирует охватить 50 миллиардов устройств с помощью своих серв...
Вулкан казино на деньги Чтобы наслаждаться собственным досугом, да ещё и зарабатывать реальные деньги, не нужно никаких особых действий, ведь вы можете просто посетить Вулкан казино на деньги, где вы получите желаемое. Сюда приходят многие игроки имена для того, чтобы исправить своё финансовое поло...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
6 способов посчитать проценты от суммы с калькулятором и без Простейшие формулы помогут узнать, выгодны ли скидки, и не нарушить пропорцию классного рецепта.
Что не так с Хабром Ловлю себя на мысли, что все меньше и меньше читаю Хабр специально, теперь чаще просто из поиска попадаю или в рекомендациях выскакивает. Начал думать — почему? Ведь раньше были и подписки и прочее. Пришел к такому выводу: Очень длинные статьи, при этом часто очень замудр...
Переделываем DSO138, или сделать что-то похожее на инструмент из игрушки На Али продается за очень недорого интересная игрушка – осциллограф под названием DSO138. Он снискал уже довольно большую популярность среди любителей электроники, но параметры этого приборчика, увы, позволяют его более-менее полноценно использовать только для отладки оч...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Leica запустила интернет-магазин в России с бесплатной доставкой Немецкий бренд Leica открыл интернет-магазин в России, который располагается по адресу store.leica-camera.com/ru. Интернет-магазин находится под управлением официального российского представительства, компании Leica Camera Russia. В российском интернет-магазине представ...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
[Перевод] Клеточные автоматы в браузере Клеточный автомат — это система, состоящая из клеток с численными значениями в сетке, а также из правил, определяющих поведение этих клеток. Многократно применяя правило к каждой клетке сетки параллельно с визуализацией сетки, часто можно получить эффект некоего эволюционир...
Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play. Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...
Поиграли в слешер UNDECEMBER, это убийца Diablo? Мы поучаствовали в бета-тесте UNDECEMBER, который запустили в Южной Корее. Если у вас мощное устройство, то получите графику на уровне трейлеров. Давайте вместе посмотрим, что LINE Games нам подарил. Мобильный и PC слешер UNDECEMBER вошёл в стадию ЗБТ. Вы тоже можете поучас...
iPhone 9 появился в китайском интернет-магазине Китайский интернет-магазин JD.com решил хайпануть на ещё не вышедшей и даже не анонсированной новинке Apple.
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Pinduoduo — что это за интернет-магазин? Как работает интернет-магазин групповых покупок Pinduoduo в Китае? Pinduoduo — китайское приложение в сфере социальной интернет-торговли. Оно входит...
Видеоурок Теплицы: приложение для визуализации баз данных Flourish Мы сделали уже несколько видеуроков про приложения для визуализации данных, в том числе потому, что приложений таких появляется все больше, и задачи они решают все более сложные, не усложняя при этом процесс создания визуального контента, а только упрощая его. И сегодня Вов...
iPhone помог пользовательнице найти украденный автомобиль Опция «Найти iPhone», как оказалось, может быть полезна в поиске не только самого смартфона, но и других вещей. Как рассказала 19-летняя жительница штата Айова, устройство от Apple помогло вернуть ей автомобиль.
Как надо исправлять утечки маршрутов Стоит оговориться, что нижеследующая история во многом уникальна. И вот как она начиналась. В течение примерно одного часа, начиная с 19.28 UTC вчера, 1 апреля 2020 года, крупнейший российский интернет-провайдер — Ростелеком (AS12389) — начал анонсировать сетевые префиксы к...
Релиз Windows 10 May 2020 Update все ближе и ближе Предстоящее обновление Microsoft для Windows 10 May 2020 Update (версия 2004) появится немного позже, чем планировалось изначально. Согласно первоначальному графику, обновление Windows 10 May 2020 Update должно было появиться у пользователей примерно в середине мая, но обнов...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Неожиданная польза: Tinder стал источником правды о коронавирусе Находчивые пользователи Tinder начали использовать приложение не для поиска пары для очередного свидания, а для получения правдивой информации о коронавирусе от тех, кто находится на карантине в китайском городе Ухань, наиболее пострадавшем от вспышки патогена. Юзеры сообща...
Обзор универсального пульта управления умным домом Perenio Red Atom (PETRA01) Тренды умного дома и интернета вещей очень активно развивались в 2019 году, ещё больше информации по этому вопросу стоит ждать в 2020. Кроме того, количество брендов и гаджетов, которые помогут сделать ваши дома «смарт», автоматизированными и сообразительными, стремительно...
Интернет-магазины предлагают заплатить 712 долларов за неанонсированный флагман Huawei P40 Pro Как стало известно, буквально сегодня множество различных китайских интернет-магазинов начали предлагать к приобретению еще неанонсированный флагман Huawei — Huawei P40 Pro. Цена вопроса составляет 712 долларов.
[Перевод] Поиск лучшего фронтенд-инструмента 2021 года Любой, кто начинает карьеру в сфере разработки программного обеспечения, скорее всего столкнётся с задачей выбора первого языка, фреймворка или набора инструментов. Уверен, каждому из вас это знакомо. Ответ на вопрос о том, что нужно изучать самым первым, найти не так уж и п...
Как легко и просто поставить директ BMG на ZAV Pro v3. Захотелось мне поставить директ на мой ZAV, а тут очень кстати пришлась распродажа на одном известном сайте с названием на A. То ли надоел stringing (в просторечии "сопли"), то ли небольшие наплывы по углам, а с боуденом немного тяжко настраивать LA, в общем, повод сломать п...
В поисках лучшего приложения для знакомств на Android Приложений для знакомств очень много, как выбрать лучшее? Приложений и сервисов для знакомств в Google Play можно найти очень много. Поэтому большинство устанавливает сразу несколько приложений на свой смартфон, а потом, как рыбаки, ждут, какая программа «выстрелит». Но смыс...
Google сломала очень важную функцию в своих флагманах Анонс и старт продаж Google Pixel 4 получился очень “смазанным” — поисковый гигант не просто представил достаточно непрорывной смартфон, но также допустил множество неуклюжих ошибок на старте, в связи с чем интернет обсуждал не удивительные возможности камеры нового Pixel, а...
Xiaomi жестко троллит Huawei по поводу отсутствия сервисов Google На упаковке европейской версии флагманского смартфона Xiaomi Mi 10 Pro присутствует надпись with easy access to the Google apps you use most, которая означает, что смартфон предоставляет легкий доступ к наиболее часто используемым вами приложениям Google. У ведущих прои...
За нарушение карантина при коронавирусе в России грозит тюрьма Департамент здравоохранения Москвы в официальной памятке, посвящённой коронавирусу, рассказал о санкциях в отношении людей, которые нарушают режим карантина и могут способствовать тем самым распространению инфекции в столице России. Согласно информации, опубликованной на сай...
Прототип Xbox Series X на живых фото До сих пор мы видели Xbox Series X только на официальных рендерах, но вот сейчас появились живые фотографии прототипа следующего поколения игровой консоли Microsoft. Фотографии выложили на форуме NeoGAF, после чего технический обозреватель Брэд Сэмс, который часто публикует ...
Ask me anything! Задай вопрос Android-команде Badoo Предлагаем продолжить добрую традицию Ask me anything на Хабре и поговорить про разработку Android-приложений. Сегодня и завтра Android-команда Badoo будет на связи и ответит на любые вопросы о разработке и тестировании приложений с многомиллионной аудиторией, даст советы на...
Как на iPhone из заметки быстро создать напоминание Очень часто из имеющейся на iPhone заметки требуется создать полноценную задачу с напоминанием, приоритетом и добавлением в список дел. Есть способ не копировать содержимое заметки, а быстро создать из нее напоминание. Как превратить заметку в напоминание ...
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
«Почта России» уничтожила AliExpress, и вот как В настоящее время самым крупным и известным на российской территории интернет-магазином является AliExpress, где можно купить более чем 10 млн товаров из самых разных категорий, начиная с одежды и заканчивая различной электроникой. Закупаются чем-либо в Сообщение «Почта Рос...
Игры издательства Humble продаются по максимальным скидкам Игры, публикуемые издательством Humble достаточно сложно назвать сверхпопулярными, но как минимум они на слуху за счет самого издателя. Если быть еще более точным, известна площадка, на которой Humble достаточно часто устраивает крупные распродажи, в рамках которых можно ухв...
Как спрятать приложение Почта на iPhone Если отдаете телефон другому человеку, можете спрятать важные приложения в самую дальнюю папку. Однако, при этом программа останется в меню многозадачности, ее можно будет найти через поиск Spotlight. Есть другой способ действительно скрыть некоторые приложения на смар...
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию. Возможно, ведомство «шалит», ведь если вспомнить историю со столь ненавистным Роскомнадзору Telegram, то не удивительно, что соцсети плохо работа...
В Apple ужесточили правила для издателей и разработчиков игр Отныне каждое такое приложение должно отдельно устанавливаться из App Store, а игровые онлайн-сервисы станут лишь их каталогами. Компания Apple пересмотрела правила своего магазина приложений App Store перед выходом операционной системы iOS 14. Изменения коснутся облачных...
Интернет-магазины начали доставлять посылки дронами из-за коронавируса Из-за вспышки коронавируса многим китайцам приходится сидеть дома, что повышает спрос на доставку различных товаров. Крупный интернет-магазин JD.com решил развивать различные способы доставки, в том числе, начал отправлять посылки дронами.
Создайте популярнейший аккаунт в приложении Likee Глобальная платформа для создания и обмена короткими видео Likee становится все более популярным. А современные технологии позволяет каждому человеку стать публичной персоной. На своей странице пользователь выкладывает интересные ролики, информацию о себе и многое другое. Др...
[Перевод] Почему мы перешли с Webpack на Vite Миссия Replit — сделать программирование более доступным. Мы предоставляем людям бесплатные вычисления в облаке, чтобы они могли создавать приложения на любом устройстве. Одним из самых популярных способов создания приложений в Интернете на сегодняшний день является React....
3 культовые игры для iOS, которые можно урвать на рождественской распродаже На дворе почти Рождество — время урвать самые сочные игры по скидкам Каждый день мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, ...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Не только холодильники: в holodilnik.ru есть любая электроника Разнообразие интернет-магазинов электроники впечатляет и одновременно пугает. Сегодня предлагаем познакомиться с одним надежным представителем сферы онлайн-торговли — www.holodilnik.ru. Интернет-магазин вышел на рынок 16 лет назад. Несмотря на название, ассортимент компании ...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
В Нидерландах тоже громят вышки сотовых сетей Несколько вышек сотовой связи были повреждены или подожжены на этой неделе в Нидерландах противниками развертывания сети 5G. Об этом сообщила местная газета De Telegraaf. По подсчетам издания, за неделю было отмечено четыре инцидента. На месте одного из них подж...
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Геймплейный ролик Monster Hunter Riders, релиз 19 февраля В конце прошлого месяца Capcom анонсировала новую игру во вселенной Monster Hunter. В отличие от прошлой Stories, которую на мобильные перенесли с Nintendo 3DS, Riders — это совершенно новый проект. Действие в этой игре происходит в мире, где всадники с монстрами живут в га...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Дешёвая и быстрая печать на чековом термопринтере У нас, айтишников, часто возникает задача напечатать что-то простое и одноразовое – например, логин и пароль новому сотруднику, тикет для монтажника или что-то в этом роде. Тратить бумагу и картридж на подобное очень дорого. При этом есть принтеры с ультрадешёвой скоростной ...
Повесть об Октопусе Когда вы ищете товары в интернете, часто возникает желание уточнить запрос, чтобы результаты поиска стали релевантнее. Будь то цвет футболки, тип коробки передач у автомобиля, количество USB-портов в ноутбуке или же площадь кухни в искомой квартире. Практически с самого н...
Яндекс открыл набор на летнюю стажировку в московском офисе Яндекс приглашает студентов и начинающих ИТ-специалистов на летнюю стажировку в московский офис. Участники смогут поработать над реальными задачами и поучиться у опытных наставников. Стажировка оплачивается и длится три месяца. В этом году стажировка пройдет по пяти направле...
Оптимальный расклад: приложения для бонусных карт В наши дни традиционные «аналоговые» бонусные карты постепенно уступают место цифровым аналогом, которые удобно хранить в смартфонах. Но какие приложения для этого существуют? ...
Что такое CRO и как это может помочь вашему интернет-магазину рассказали специалисты компании LeadWay Привлечение трафика на сайт вашего интернет-магазина — это, безусловно, важный этап продвижения. Однако, не стоит измерять этим показателем эффективность рекламных кампаний. Ведь пользователи могут приходить на сайт, но ничего не покупать. Для того, чтобы тра...
Браузер Huawei и сервисы HMS Core выходят на ПК Ранее Huawei запустила магазин приложений AppGallery для смартфонов Huawei и Honor в качестве замены магазину Google Play Store. В конце декабря магазин Huawei AppGallery стал доступен на ПК. Согласно последней информации, которая опубликована в китайской социальной сет...
Как открыть Проводник в Windows 10 Проводник открывается более чем одним способом и в этой статье будут рассмотрены девять из них. В системе Windows 10 Проводник является важным встроенным инструментом. Он даёт доступ к файлам, возможность удалять их, создавать, перемещать и копировать. При этом файлы могут х...
Первое качественное фото Redmi Note 9 На сайте Slashleaks опубликовали первое живое фото смартфона Redmi Note 9, который будет представлен в первом квартале этого года. Он должен заменить на рынке популярные модели Redmi Note 8 и Note 8T. Стоит отметить, после выхода Note 8 и Note 8T предыдущий смартфон лин...
Запуск команд в процессе доставки нового релиза приложения в Kubernetes В своей практике мы часто сталкиваемся с задачей адаптации клиентских приложений для запуска в Kubernetes. При проведении данных работ возникает ряд типовых проблем. Одну из них мы недавно осветили в статье Локальные файлы при переносе приложения в Kubernetes, а о другой, ...
Главное, чтобы интерфейс понравился маме Для нее, как и для миллионов других мам по всему миру, очень важно быть причастной к тем прекрасным вещам, которые мы создаем каждый день. Наша задача — сделать так, чтобы этими вещами пользовались не только мы. Они должны радовать самых главных в жизни людей — тех, кто учил...
Музыкальный плеер и поиск потерянных устройств: полезные приложения для вашего iPhone Подборка приложений на все случаи жизни Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в нашей подборк...
Как профессионалу оставаться востребованным Мир становится сложнее, тренды сменяют друг друга, не успев наметиться, цифровизация всего и вся идет полным ходом. С развитием технологий и машинного обучения, все больше привычных и рутинных процессов в которых участвуют люди, будут автоматизированы. Невозможно предугада...
[Перевод] useSWR – моя новая любимая библиотека React Перевод статьи подготовлен в преддверии старта курса «React.js разработчик». Последние несколько месяцев я работаю над приложением на NextJS. С каждой неделей оно становится все больше и больше. В приложении используется axios для вызовов API и unstated-next для управлени...
[Перевод] 41 вопрос о работе со строками в Python Я начал вести список наиболее часто используемых функций, решая алгоритмические задачи на LeetCode и HackerRank. Быть хорошим программистом — это не значит помнить все встроенные функции некоего языка. Но это не означает и того, что их запоминание — бесполезное дело. Особен...
Как научиться программированию на Python? За последние несколько недель популярность онлайн-курсов и сектора онлайн-обучения в целом выросла почти в 4 раза. Почему? Во-первых, сейчас многие находятся на самоизоляции, и чтобы окончательно не потерять голову от безделья, пытаются занять себя чем-то полезным (и правил...
Мир на пороге новой войны браузеров? Как-то все совпало, по времени. В ответ на возмущение публики редизайном Safari 15, Apple отменила самые одиозные изменения. Когда Apple начинает прислушиваться к мнению пользователей, мне становится страшно. Неожиданно оживились поклонники Microsoft Edge, интересного и оче...
Набор и конструкторы для начинающих электронщиков 6-10 лет. Что доступно в магазинах После серии моих публикаций, мне посыпались вопросы, а что я могу порекомендовать для детей 6-10 лет, которым родители хотели бы показать «основы» радиоэлектроники? Я посмотрел что есть в масс-маркете и составил свой список. Он не окончательный и я надеюсь в комментариях вы ...
[Перевод] Визуализация работы сервис-воркеров (Service Workers) Доброго времени суток, друзья! Вероятно, многие из вас слышали о таком новшестве в экосистеме JavaScript, как сервис-воркеры, которые являются ключевым элементом современной веб-разработки. Сервис-воркеры становятся все более востребованными, в первую очередь, благодаря п...
Microsoft впервые за долгое время запустила мероприятие Bug Bash для инсайдеров Компания Microsoft объявила о проведении очередного мероприятия Bug Bash, в рамках которого участникам программы Windows Insider предлагается тестировать разные функции с целью поиска ошибок. Обычно по итогам проведения мероприятия разработчики получают большое количество от...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Навык поиска работы Есть много причин, почему классные разработчики часто долго не могут найти работу, а компании — классных разработчиков. Я хочу поговорить об одной из наиболее распространённых. Эта причина — абсолютно неправильный, деструктивный подход к проведению технических собеседований...
Список самых лучших антивирусов для компьютеров Как многие наверняка знают, с каждым годом количество различных хакерских атак стремительно растет, а происходит это по той простой причине, что хакеров становится все больше, также как и людей, использующих различную электронику. Сегодня, 1 февраля Сообщение Список самых л...
К году быка [email protected]Всем здравствуйте. Хочу поделиться напечатанной моделью быка. Скачал модель на просторах интернета. Вроде бык с Уолл стреет. Модель достаточно низкополигональная - видны эти самые полигоны. Цель печати - потренироваться с поддержками, сделать модель полой, поюза...
Какими приложениями я пользуюсь, чтобы все успевать В своей работе мне часто приходится пользоваться различными планировщиками задач. Это очень удобно. Особенно, когда у тебя несколько проектов и надо не забыть, что нужно сделать именно в этот день. Иначе получится то, с чем сталкивались буквально все, но очень не хотят это ...
Google Play начал удалять криптоновостные приложения Из магазина приложений Google Play начали пропадать приложения, транслирующие новости биткоин- и блокчейн-индустрии, сообщает Cointelegraph. Как сообщает издание, в магазине отсутствует собственно приложение Cointelegraph, а также CoinDesk. Представители Cointelegraph подчер...
Логирование запросов к приложению Django Привет, меня зовут Дмитрий Чернышов, я ведущий разработчик компании «БАРС Груп». Последние несколько лет среди прочих задач нам в команде приходится сталкиваться с необходимостью анализа производительности приложений на Django с большим количеством пользователей и постоянн...
Кинологическая служба аэропорта: вас уже обнюхали У собаки стереонюх. На экзамене она на время ищет кусочки мяса на площади 400 квадратных метров, и один из них часто прячут в бензобак машины. Собака не только чует вас из-за угла, но ещё и знает, за каким углом и на каком расстоянии вы стоите. Скорее всего, это вычисляетс...
[Перевод] Главные причины медленной работы Angular-приложений Angular — это быстрый фреймворк. Он даёт разработчикам обширные возможности по улучшению производительности за счёт тонких настроек. Правда, программистам практически никогда не требуется делать что-то особенное для того, чтобы создавать чрезвычайно производительный код, раб...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Apple разрешила сторонним приложениям на iOS отправлять рекламу в push-уведомлениях и пообещала запустить систему авторизации Sign in with Apple до 30 апреля Apple теперь разрешает сторонним приложениям на iOS отправлять рекламные push-уведомления. Само собой, прежде всего пользователь должен дать свое согласие на получение таких уведомлений. На днях Apple обновила правила магазина App Store, чтобы отразить эти изменения для разр...
Google: у нас нет API для отчёта по ленте Discover Около года назад Google добавил в отчёт об эффективности в Search Console данные по ленте рекомендаций Discover. Они доступны для тех сайтов, которые получают трафик из этого канала. Однако API для получения этих данных у компании пока нет. Об этом заявил сотрудник поиска Дж...
Антикризисные мероприятия: закрываем дыры в маркетинге Кажется, что «если все работает, то лучше ничего не трогать». Но сейчас именно та экономическая ситуация, когда надо перетряхнуть все инструменты, даже те, которые до этого работали стабильно! К сожалению, оставить все как есть не&nb...
Samsung заблокировал умные телевизоры россиян Внизу экрана на таких устройствах может появиться надпись «Этот телевизор не функционирует полноценно в данном регионе» (This TV is not fully functional in this region). С этого момента будет ограничена возможность скачивать, устанавливать и запускать приложения, а также ряд...
Представлена глобальная SIM-карта от производителя смартфонов Nokia Компания HMD Global, которая последние годы выпускает смартфоны под брендом Nokia, представила HMD Connect, SIM-карту с глобальным роумингом данных. Она предназначена для людей, которые часто бывают за границей и испытывают необходимость постоянно оставаться на связи. ...
Huawei может не вернуться к использованию приложений и сервисов Google В прошлом году из-за торговой войны с Китаем правительство США запретило американским компаниям работать с Huawei, из-за чего некоторые из смартфонов этого производителя вышли без предустановленных сервисов и приложений Google. Им на замену Huawei предложила собственные, и о...
Google Play удалил более 600 приложений за прерывающую рекламу Google удалил более 600 Android-приложений из Google Play и заблокировал их разработчиков из-за рекламы, прерывающей процесс использования. Об этом сообщается в блоге компании. Правила Google запрещают рекламу, которая отображается, когда приложение неактивно, когда объявлен...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Новенький Ryzen 7 4800U громит конкурентов, не оставляя им шансов Если верить последним данным, ноутбуки с новейшими процессорами Ryzen 4000 поступят в продажу уже послезавтра. Мы уже не раз имели возможность оценить производительность разных APU этой линейки в 3DMark, теперь же у нас есть любопытные данные относительно производительн...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Как построить свою систему поиска похожих изображений В интернете есть много информации о поиске похожих изображений и дубликатов. Но как построить свою систему? Какие современные подходы применять, на каких данных обучать, как валидировать качество поиска и куда смотреть при выводе в production?В этой статье я собрал все необх...
Бесплатный антивирус для Mac: обзор лучших приложений Вопреки бытующему мнению, «яблочная» операционная система macOS так же уязвима к вредоносным программам, как и Windows 10. Дело в том, что платформа Windows 10 более распространена, поэтому многие вирусописатели разрабатывают свое программное обеспечение именно под нее. ♥ ПО...
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
Веб тренды 2020 которые стоит попробовать Последние несколько лет мы наблюдаем множество изменений в мире веб технологий. В 2020 году, я хочу обратить ваше внимание на два основных тренда/цели которые есть у веб комьюнити: расширяемость и совместимость. Расширяемость (Extensibility) Расширяемость это когда вы может...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Vivo поддержала нарабочую неделю в России Компания Vivo сообщила о том, что смартфоны, гарантийный срок обслуживания которых истекает в период с 28 марта до 5 апреля 2020 года, можно обслужить в России по гарантии после нерабочей недели. Также продлеваются сроки возврата товара, приобретенного в официальном инт...
Samsung выпустила приложение «Hand Wash» для Galaxy Watch, напоминающее мыть руки Пандемия COVID-19 уже привела к довольно значительным изменениям в нашей повседневной жизни. Важность регулярного мытья рук для снижения риска заражения вирусом очень высока. Чтобы помочь пользователям, компания Samsung выпустила новое приложение «Hand Wash» для смарт-часов ...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Первая смерть на реактивном ранце 4 декабря 2019 года насмерть разбился австралийский пилот Kelman Riches. Эта первая в истории человечества смерть на реактивном ранце/ховерборде. BSBD. Пилот упал с высоты 6-9 метров на фестивале в Пуэрто-Рико в парке аттракционов. Подробностей пока нет, есть только ново...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
Пополнение ассортимента в интернет-магазине 3DSN С радостью сообщаем, что в ассортимент и на склад нашего интернет-магазина поступила продукция еще одного китайского производителя 3D принтеров, которые отлично себя зарекомендовали. Представляем вашему вниманию три модели 3D принтеров JGAURORA: 1. 3D ПРИНЕТР JGAMAKER MAGICМ...
Как наблюдать Луну и планеты Наблюдение за Луной и планетами очень интересно. Наблюдению планет не мешает световая засветка и их можно наблюдать прям из города. Для наблюдения планет не требуются окуляры с большим полем зрения. Даже недорогие окуляры Плёссла могут обеспечить продуктивный результат визуа...
Внедрение зависимостей (Dependency Injection) с GetIt во Flutter Внедрение зависимостей - DI - Dependency injection - термин часто встречающийся на собеседованиях. Сам по себе концепт опирается на более объемный принцип инверсии зависимостей (буква D в SOLID), но намного проще и ближе к практике. Кратко можно сказать, что при внедрении за...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Учёные нашли аналог Пакмана в живой природе Игра Pac-Man, в которой надо управлять жёлтым Пакманом, чтобы съесть все точки в лабиринте, является одной из самых успешных аркадных видеоигр. По крайней мере она более известна, чем любой из организмов, названных протистами. Тем не менее, у них есть кое-что общее с Па...
Softline помогает компании «Спортмастер» с помощью AI Компания Softline успешно реализовала проект, который призван помочь международной сети спортивных магазинов “Спортмастер” значительно ускорить работу моделей искусственного интеллекта. Благодаря внедрению программно-аппаратных комплексов NVIDIA DGX-2, предназначенных...
Рост электронных закупок розничных сетей и интернет-магазинов составил 41% За 2019 год объем электронных закупок российских розничных сетей и интернет-магазинов на торговой площадке B2B-Center вырос на 41%. Этот сегмент стал вторым по величине после закупок атомной отрасли, опередив закупки ...
В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...
Ради этого купить Xiaomi Mi Band 5 обязаны абсолютно все Наручные гаджеты с каждым днем становятся все более продвинутыми во всех отношениях, и у этого есть огромное множество причин, главная среди которых заключается в том, что технический прогресс не стоит на месте, а активно двигается Сообщение Ради этого купить Xiaomi Mi Band...
Эффективный поиск информации в работе В последнее время стал больше замечать, что люди не могут сами найти нужную информацию. Вместо того, чтобы искать ее, они начинают спрашивать в общих чатах или кого-либо напрямую. В большинстве случаев, это дополнительно отвлекает от работы и, как результат, какая-либо задач...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
WhatsApp, Instagram и Facebook перестали работать у целой категории смартфонов. Tizen можно смело отнести к устаревшей экзотике, Команда Facebook убрала свои четыре основных приложения из магазина приложений Tizen Store. Речь идёт о социальных сетях Facebook Instagram, а также мессенджерах WhatsApp и Facebook Messenger. Эти приложения больше недоступны для загрузки и установки из магазина....
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
82% уязвимостей в веб-приложениях содержатся в исходном коде Эксперты Positive Technologies проанализировали состояние защищенности веб-приложений и выяснили, что в 9 случаях из 10 злоумышленники могут атаковать посетителей сайта.
Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.eu Роскомнадзор ограничивает доступ к ресурсам phreaker.pro и dublikat.euВерсия для печати17 февраля 2020 годаРоскомнадзор ведёт активную работу по предотвращению распространения баз с персональными данными россиян в интернет пространствеРоскомнадзором на систематической основе...
Отличный домашний интернет в три клика Иметь стабильный и высокоскоростной интернет на сегодняшний день очень важно. У многих людей работа напрямую зависит от качества всемирной паутины, а поэтому выбирать нужно исключительно лучшее. Перейдя по данной ссылке sankt-peterburg.inetgu.ru, вы сможете ознакомиться с се...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Хостинг для интернет-магазина: как сделать правильный выбор Для интернет-магазина крайне важно продумать правильность его размещения. Он должен отличаться стабильной работой для того, чтобы покупатели всегда могли посетить сайт для последующего шоппинга. Наилучшим решением становится обращение в специализированную компанию, сотрудник...
Приложение "Метро Москвы" на смартфонах Xiaomi ломает проездную карту "Тройка" Нескольким ранее функционал приложения “Метро Москвы” расширился - в нем появилась возможность перенести баланс с потерянной или испорченной карты. После выхода соответствующего обновления некоторые владельцы смартфонов Xiaomi начали жаловаться на то, что “Метро Москвы”...
TikTok оказался самым скачиваемым приложением на российских iPhone Компания AppFollow назвала самые скачиваемые приложения в магазинах за год. Стало известно, что владельцы iPhone в России массово загружают TikTok.
Apple Music стал похож на Spotify в iOS 14. Какой сервис выбрать? Я плачу за Apple Music с момента запуска сервиса в России в 2015 году. Причем вскоре Apple Music пришелся по вкусу многим в нашей семье, и пришлось оформлять семейную подписку. Несмотря на то, что я давно пользовался музыкальным сервисом Apple и сформировал там собственную ...
Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...
Прогнозы на футбол с помощью профессионалов Betting Insider Отлично разбираетесь в футболе и хотели бы получать прибыль от накопленного опыта и умения предсказывать исходы матчей? Загляните на Betting Insider! Здесь каждый найдет что-то свое: новички познакомятся с основными терминами мира спортивных ставок, а профессионалы получат п...
Как джуниор Python-разработчику стать мидлом за год Привет! Я Рома, менеджер продукта в Яндекс.Практикуме, где развиваю курс «Мидл Python-разработчик». Мы делаем из начинающих разработчиков крепких мидлов с инженерным мышлением. Сегодня хочу поделиться небольшими заметками о том, над чем стоит работать, если вы джуниор, котор...
Подписки в приложениях в США выросли в 2019 на 21% до $4.6 млрд Из Топ-100 самых зарабатывающих неигровых приложений в обоих магазинах в прошлом году 96 предлагали варианты подписки.
[Из песочницы] Кнопки нестандартной формы в Unity UI Недавно у меня возникла необходимость использовать в своем проекте кнопки нестандартной формы. Однако эта на первый взгляд тривиальная задача вызвала у меня некоторые затруднения. Проблема заключается в том, что стандартная кнопка UI обрабатывает нажатия даже по прозрачным...
Эконом ремонт квартиры: советы от экспертов Сделать качественный, современный и функциональный эконом ремонт в квартире задача не из легких. Ведь часто в погоне за экономией из вида ускользают самые важные детали и нюансы, отражающиеся на качестве. Чтобы не упустить ни одну мелочь, стоит прислушаться к советам професс...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
«Тудурант» — менеджер задач, который заставляет примитивный мозг работать Буду краток: системы продуктивности типа GTD никогда не работают в долгосрочной перспективе. Я взял все самые сочные части разных методологий, соединил их, упростил — и теперь им пользуется более 5000 пользователей. В этой статье я описал весь процесс развития продукта от ид...
Сравнение Sony PlayStation 5 с PlayStation 4 повергло всех в шок Игровые приставки с каждым годом становятся все более востребованными, и у этого есть огромное множество причин. Тем не менее, доступное сейчас в продаже поколение таких уже очень сильно устарело, то есть покупку представителей из такого Сообщение Сравнение Sony PlayStation...
[Из песочницы] Безлимитное облако и заурядные уязвимости Волей случая наткнулся на приложение «IngoMobile» компании Ингосстрах. И как это обычно бывает, я достал из широких штанин mitmproxy и тут началось самое интересное. Читать дальше →
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Mozilla выпустила собственное VPN-приложение для Android и Windows Компания Mozilla запустила собственное приложение VPN. В настоящее время оно находится в стадии бета-тестирования, доступ к нему возможен только по приглашению. Сервис не бесплатен – конфиденциальность в Интернете не относится к сфере благотворительности. Напротив, это ценны...
[Перевод] 5 вопросов по SQL, которые часто задают дата-сайентистам на собеседованиях Хотя составление SQL-запросов — это не самое интересное в работе дата-сайентистов, хорошее понимание SQL чрезвычайно важно для того, кто хочет преуспеть в любом занятии, связанном с обработкой данных. Дело тут в том, что SQL — это не только SELECT, FROM и WHERE. Чем больше S...
Взять на личный контроль ситуацию с полигоном «Красный Бор» попросил Михаила Мишустина Михаил Романов Михаил Романов обратился к Михаилу Мишустину с просьбой в скорейшие сроки ликвидировать трехмесячную задолженность по зарплатам сотрудникам ФГКУ «Дирекция по обеспечению безопасности гидротехнических сооружений полигона «Красный Бор» Депутат Государственной Думы ФС РФ, Замес...
Hack The Box — прохождение Player. FFmpeg эксплоит, JWT и различные веб перечисления Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье пройдем JWT, выполним такие веб-перечисления, как поиск дирректорий, поддоменов и файлов бэкапа, проэксплуат...
Новые релизы на iOS и Android за неделю: The First Tree, Moonlighter, Bridge Constructor: The Walking Dead Ещё одна неделя подходит к концу, а это значит, что мы снова спешим поделиться с вами самыми сочными новинками на смартфоны за прошедшие семь дней. У нас будет несколько портов со старших платформ, а также одна игра по очень популярной франшизе. Как всегда предоставим доступ...
Моды для WhatsApp становятся популярнее оригинального мессенджера WhatsApp является самым популярным среди многочисленных приложений для обмена сообщениями, доступных на ранкке. Это бесплатное кроссплатформенное приложение принадлежит компании Facebook. Популярность WhatsApp привела к появлению различных модификаций, зачастую предлага...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
[Перевод] Визуальный отладчик для Jupyter Прогресс большинства программных проектов строится на малых изменениях, которые, перед тем, как двигаться дальше, тщательно оценивают. Быстрое получение результатов выполнения кода и высокая скорость итеративной разработки — это одни из основных причин успеха Jupyter. В особ...
Microsoft выпустила расширение Microsoft News для Google Chrome Старый Microsoft Edge канул в лету, а на его смену пришел новый Microsoft Edge, который уже основан на Chromium. Как бы там не было, как у старого, так и у нового Microsoft есть есть одна функция, которая может показаться интересной: Адресная строка поиска, новостная лента,...
Xbox Console Streaming (Preview) теперь доступен во всех странах, включая Россию Команда Xbox объявила, что предварительная версия функции Xbox Console Streaming теперь доступна во всех странах, где поддерживается Xbox One, в том числе и в России. Соответствующая информация была опубликована на сайте Xbox Wire. Xbox Console Streaming — это новая системн...
Что случится с покупками в зарубежных интернет-магазинах с 1 января 2020 года Чехарда! Новые законы то принимаются, то отменяются, постоянно идут десятки предложений из самых разных углов, от руководства таможни до Минэкономразвития. Условия перевозки посылок меняются с незавидной регулярностью. Вот краткое содержание этого кордебалета, если интерес...
Более мощный конкурент Raspberry Pi 3 стоит всего $10 Одноплатных компьютеров, хороших и разных, становится все больше. Недавно мы писали о сетевой альтернативе Raspberry Pi, а сейчас появился еще более интересный вариант. Речь пойдет об Iconikal Rockchip 3328. Он более современный, чем Raspberry Pi 3, с ним поставляется сра...
Яндекс запустил новую версию поиска — «Вега» Яндекс представил «Вегу» — большое поисковое обновление. Теперь Яндекс точнее и быстрее отвечает на запросы, а также учитывает сигналы от асессоров-экспертов при обучении поискового алгоритма. Люди могут решать с помощью Яндекса гиперлокальные задачи — находить нужное в конк...
Меню «Пуск» в Windows 10: живые плитки мертвы? Было много слухов и утечек после того, как мы сообщили, что Microsoft рассматривает новый макет меню «Пуск», который исключает живые плитки. Так живые плитки уже мертвы? Сейчас, естественно, нет, но редмондская компания изучает возможность нового меню «Пуск» без живых плиток...
Белая шляпа для Shodan. Как легально использовать поисковик по IoT Поисковик Shodan позволяет заглянуть в скрытый от глаз мир интернета вещей. С его помощью можно увидеть малоизученную сторону глобальной сети, понять ее структуру, обнаружить уязвимые места и провести множество других практических исследований.
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Яндекс.Карты покажут скидки и акции на продукты в ближайших магазинах Сервис Яндекс.Карты запустил в мобильном приложении функционал для поиска скидок и акций на продукты в ближайших супермаркетах.
Epson первым в мире обеспечил все свои профессиональные проекторы от 5500 до 30000 лм ультракороткофокусными объективами с нулевым офсетом без "мертвой зоны" проекции Ультракороткофокусные объективы создают уникально удобные возможности по размещению проекторов относительно экранов, но проблема "мертвой зоны" часто не позволяет полноценно использовать эти преимущества. Для всех проекторов Epson со сменной оптикой этой проблемы больше не с...
Новый 50 МП сенсор для смартфона ISOCELL GN1 от Samsung Компания Samsung выпустила новый сенсор для камер смартфона, который обладает множеством сочных функций. Корейский гигант электроники объявил о выпуске ISOCELL GN1, 50 МП мобильного датчика изображения с размером пикселя 1,2 мкм. ISOCELL GN1 обладает технологиями Dual P...
7 типичных ошибок при использовании микроволновки, которые плохо заканчиваются Микроволновая печь – это полезное устройство, но со своей спецификой. Рассказываем, что не стоит делать с микроволновкой, чтобы технику не сломать и проблем не обрести.
Google пропустила в Play Store больше сотни вредоносных ... С завидной регулярностью эксперты развенчивают миф о безопасности Google Play. Специалисты White Ops, специализирующиеся на кибербезопасности, обнаружили в магазине приложений Google более сотни программ, которые потенциально опасны для устройств. Всего экспертам удалось на...
Как подготовиться к путешествию и заранее сохранить места посещений в «Google Картах» на iPhone или Android В приложении «Google Карты» (Google Maps) для iOS- и Android-устройств есть очень удобная функция, позволяющая составлять списки мест, где вы хотите побывать. Эта возможность значительно упрощает поиск и хранение координат достопримечательностей или других мест во время подг...
Расширяющийся нейронный газ При проведении проверок с использованием моделей машинного обучения одной из часто решаемых задач является задача кластеризации. Например, необходимо разбить на несколько кластеров отзывы клиентов на мобильное приложение (задача тематического моделирования). Для задач класте...
Разработчик почтового клиента BlueMail обвиняет Apple в краже идеи и призывает других присоединиться к борьбе против компании в суде Компания Blix, которая является разработчиком приложения электронной почты BlueMail, утверждает, что Apple скопировала у неё функцию авторизации «Вход с Apple», а затем сместила BlueMail в результатах поиска в угоду своему приложению для macOS. «Если Apple вышвырнула вас из ...
Все новое в следующем крупном обновлении Windows 10 Следующее большое обновление «20H1» для Windows 10 было завершено, как мы уже знаем, но Microsoft планирует протестировать обновление еще несколько месяцев, прежде чем распространять его среди широкой публики. В ноябре 2019 года Microsoft заявила, что Windows 10 20H1 будет и...
Брелоки Apple начали сверлить, чтобы не покупать дорогой чехол для них Новые брелоки для поиска вещей Apple AirTag стоят 3000 рублей за одну штуку. В комплекте с ними не идут никакие аксессуары, хотя бы чехол, который помог бы не терять метки. Чехол надо покупать отдельно, и стоит он недёшево. Пользователи, однако, придумали способ подвешивать ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Приложения со скидками и акциями в магазинах продуктов Лучшие мобильные приложения для экономии на еде. На рынке мобильных приложений есть большой выбор программ, которые позволяют экономить на покупке...
Ученые превратили живые клетки в компьютеры, используя белковые логические элементы Те же самые базовые элементы, на базе которых строится функционирование современных компьютеров, могут использоваться для управления жизнью на молекулярном уровне. Группа ученых из Вашингтонского университета создала искусственные белки, функционирующие как молекулярные логи...
Microsoft анонсировала WinUI 3 Preview 1 Microsoft выпустила публичную версию WinUI 3 Preview 1 (библиотека для создания пользовательского интерфейса приложений). В компании утверждают, что это самая передовая разработка на данный момент. Она помогает использовать новые дизайнерские элементы в универсальных програ...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Steam рассказала, какие видеокарты и процессоры популярны сегодня Steam — один из крупнейших магазинов видеоигр, который знает об игроках очень многое. У сервиса статистика «железа», которым пользуются современные геймеры, который сервис с нами делится. Однако, стоит понимать, что популярность железа, которая получится в отчёте площадки,...
Не поиском единым: как Programmatic может помочь платному поиску Если вы понимаете, что просто подключив платный поиск, расслабляться рано — эта статья для вас.
Основы deep learning на примере дебага автоэнкодера, часть №1 Если почитать обучение по автоэнкодерам на сайте keras.io, то один из первых посылов там звучит примерно так: на практике автоэнкодеры почти никогда не используются, но про них часто рассказывают в обучалках и народу заходит, поэтому мы решили написать свою обучалку про них:...
Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...
В Сбербанке рассказали о схемах мошенников для получения данных с карт Люди часто пересылают фотографии самой карты друг другу в мессенджерах.
Глава Realme пообещал выпускать 5G-смартфоны от 13 тыс рублей уже в 2020 году Realme в последнее время очень часто становится героем тех или иных новостных сводок. Так, в рамках проходящей CES 2020 исполнительный директор компании Сюй Ци сделал сразу несколько достаточно громких заявлений, которые заинтересовали потребителей по всему миру.
Каждый второй становится жертвой киберпреступления – исследование Lenovo Согласно исследованию компании Lenovo, каждый второй хотя бы раз становился жертвой киберпреступников. Причем 61% пользователей интернета уверены, что с легкостью справятся с кибератаками.
[Перевод] Random Forest, метод главных компонент и оптимизация гиперпараметров: пример решения задачи классификации на Python У специалистов по обработке и анализу данных есть множество средств для создания классификационных моделей. Один из самых популярных и надёжных методов разработки таких моделей заключается в использовании алгоритма «случайный лес» (Random Forest, RF). Для того чтобы попытать...
Intel ведет переговоры о покупке Moovit Со ссылкой на сайт финансовых новостей Calcalist источник сообщил, что компания Intel ведет переговоры о приобретении израильской компании, разработавшей бесплатное мобильное приложение для получения информации об общественном транспорте и навигации Moovit. По словам ин...
Первый обзор 3D принтера Hercules G2. Инженерный 3D принтер 2020 года от Imprinta. Всем привет друзья, с Вами 3DTool!Часто ли происходят такие изменения, которые влияют на большое количество людей, сообщества, а иногда на целые рынки? Не часто, да и не каждая революционная идея способна изменить представление о том, что привычно, нормально и «само собой». ...
Российские войска поборолись с коронавирусом Как сообщает телеканал «Звезда», в российских войсках с 25 по 28 марта проходит проверка по решению задач по локализации чрезвычайных ситуаций, связанных с возникновением угрозы массового заражения и распространения вирусных инфекций. В районах проведения практических действ...
[Перевод] Заметки о Unix: надёжная работа с API C-библиотеки Unix возможна только из программ, написанных на C Для того чтобы полностью реализовать требования системы верификации источника системных вызовов, разработчики OpenBSD хотят, чтобы Go выполнял бы системные вызовы через C-библиотеку, а не напрямую, из собственной среды выполнения (а у Go есть некоторые причины поступать имен...
Xiaomi закрывает все магазины в Китае Компания Xiaomi официально сообщила о том, что она закрывает все магазины розничной торговли, расположенные в различных городах Китая. Это связано с эпидемией нового коронавируса, которая бушует в Китае и уже зафиксирована в ряде других стран мира. Магазины будут закры...
Замена лиц, смена пола, прически, макияж, коррекция фигуры, эффекты и маски на фото и видео для iPhone – 20 лучших приложений В последнее время набирают популярность приложения для мгновенной замены лиц на фото и видео. В App Store данный вид софта представлен многочисленными решениями от различных разработчиков и, чтобы хоть как-то ориентироваться во всём этом разнообразии, рассмотрим самые яркие ...
Знакомство с SBS (Печать и обработка Сольвентом) Всем привет, купил я несколько лет назад катушку черного SBS пластика. И за два года я так и не воспользовался им нормально. Сначала опыта не хватало, потом не знал что-бы такое напечатать. И вот у жены сломалась насадка для фена. Сперва напечатала из ABS но после нескольких...
Microsoft показа новый интерфейс Windows 10 в видео Изменения коснутся меню «Пуска» Windows 10, где акцент сделан на «живых плитках» (Live Tiles). Также Microsoft планирует уменьшить цветность блоков мозаичного интерфейса в меню «Пуск», чтобы упростить процесс поиска приложений. Кроме того, появятся более современные контекст...
Яндекс.Маркет назвал самый популярный смартфон 2019 года Аналитики Яндекс.Маркета изучили спрос на смартфоны и назвали самые популярные модели 2019 года. В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года. Самыми популярными производителями в прошлом году ...
5. Часто задаваемые вопросы по Check Point Maestro (FAQ) Мы опубликовали уже 4 статьи (1, 2, 3 и 4) по Check Point Maestro, где довольно подробно расписали предназначение и различные сценарии использования этого продукта. В связи с этим, нас довольно часто и много спрашивают по поводу данного решения. Большинство задает примерно...
Joom — что это за магазин и кому он принадлежит? Когда появился и кому принадлежит интернет-магазин Joom? Joom — российский маркетплейс, открытый в 2016 году. Владелец платформы — Илья Широков....
«Яндекс» запустил сервис для легкого заработка денег через интернет Российская компания «Яндекс» продолжает запускать новые сервисы, чтобы тем самым становиться все более известной и влиятельной на территории страны. Дошло дело до того, что она посчитала необходимым запустить новый сервис, предназначен который для легкого заработка Сообщени...
Какие навыки нужны для создания iOS-приложения? Доклад Яндекса Мобильному разработчику нужно обладать понятным набором навыков. Рассказывать о них нужно в контексте конкретных задач, которые возникают по ходу создания и публикации приложения. Артур Антонов работает iOS-разработчиком в отделе машинного перевода Яндекса. В своём докладе д...
Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...
Как настроить ретаргетинг в Яндекс.Директе Технология ретаргетинга предоставляет рекламодателям демонстрировать объявления людям, заходившим на рекламируемый ресурс и не до конца осуществлявшим определенные операции на его страницах. Например, в интернет-магазине человек поместил выбранный товар в «корзину», но не оф...
[Перевод] Проектируем bounded context с помощью Bounded Context Canvas: рецепт воркшопа Среди тем предстоящей конференции TechLead Conf 2020 будет детальное обсуждение Domain-Driven Design и EventStorming. Помимо подготовки 2-слотового доклада Константина Густова о DDD, доклада Сергея Баранова об EventStorming и митапа, во время которого мы будем создавать DDD-...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Весенняя распродажа ПО в магазине BZFuture: скидки до 60% и бесплатный ключ на Windows 10 Pro Интернет-магазин BZFuture проводит весеннюю распродажу. В рамках акции есть прекрасная возможность начать пользоваться лицензионным ПО. Что-то интересное найдется для всех! Так, при покупке ключей в подарок вы получите ключ для операционной системы Windows 10 Pro бесплатно. ...
Grand Theft Auto V бесплатно выпустили для смартфонов на Android и iOS Современные смартфоны становятся все более производительными с каждым днем, а их функциональные возможности стремительно расширяются, то есть пользователям становится доступно все больше и больше различных возможностей. Впрочем, действительно качественных игр от этого больш...
Подтяните ваши знания с помощью репетитора Для саморазвития или получения новых знаний не достаточно своих сил, это занимает много времени и ваших усилий. Учащиеся сталкиваются с проблемой в подготовке к экзаменам ЕГЭ и ГИА. С помощью интернета есть возможность обучаться в режиме онлайн. О компании Компания Вирт...
Как я сканирую документы на Android О приложениях для сканирования документов я узнал лет, наверное, 6-7 назад. Не сказал бы, что я часто что-то сканировал, но каждый раз, когда мне приходилось обращаться к соседу, у которого был сканер, я испытывал чувство внутреннего неудобства. Поэтому, когда я увидел на A...
Скрипты для калибровки шагов экструдера. Изучаем G Code на практике для начинающих и не только выпуск № 2 Всем привет всем доброго времени суток и приятного чтения. Для тех, кто не знаком с этой процедурой кратко поясню. Калибровка шагов экструдера нужна для того что бы принтер во время печати выдавливал требуемое количество пластика – не больше и не меньше. В прошивке установле...
NASA научится толкать астероиды для спасения Земли NASA научится толкать астероиды для спасения Земли. Ведомство планирует запустить специальную миссию к неопасным объектам, чтобы потренироваться на случай реальной угрозы.
Swift: Копируй-изменяй Часто бывает так, что нам нужно скопировать объект, изменив некоторые его свойства, но сохранив остальные неизменными. Для этой задачи существует функция copy().Это отрывок описания метода copy() из документации Kotlin. На нашем родном языке Swift это означает примерно таку...
Пластик Tevo Petg или кто тут будет умничать? Всем доброго времени суток. В этом посте хочу поделиться мнением о прастике, который был куплен на tevo3dprinter.ru. Это не реклама. И огромная просьба тем, кто хочет написать в комментариях о том, что tevo не производит пластики или что то подобное... Товарищи, я говорю вам...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Треть российских компаний, использующих интернет вещей, столкнулись с кибератаками на него По данным «Лаборатории Касперского», в России почти половина компаний (45%) уже используют технологии интернета вещей, при этом 31% из них столкнулись в 2019 году с атаками на подключённые устройства. Подобные инциденты ...
Что такое жизнь? Часто можно встретить сообщения вроде «астрономы считают, что на планете xxx могла существовать жизнь» или «чтобы найти жизнь, сначала нужно обнаружить признаки наличия воды» и так далее. Но что они подразумевают под «жизнью»? Все, что умеет только дышать? Или питаться? Или...
Яндекс.Маркет поддержит интернет-магазины Сервис Яндекс.Маркет предоставит бонусы магазинам, которым сейчас особенно нужна поддержка. Также будут изменены правила получения отсрочки платежа и некоторые процедуры проверки магазинов. Бонусы будут начисляться как магазинам, которые ранее размещались на Маркете, так и н...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Зачем нужен Google Объектив Экосистема Google состоит из большого количества приложений и сервисов. Настолько большого, что ей, чтобы быть самодостаточной, оказались даже не особенно нужны аппаратные решения. Безусловно, умные колонки Google Nest и смартфоны Google Pixel очень технологичны и удобны, н...
Лучшие приложения для ставок на спорт Всем привет! Ставки на спорт – направление, которое с развитием интернета приобрело чрезвычайную популярность. В этой статье мы собрали лучшие приложения для ставок на спорт. Они – ключ к тому, чтобы ставки стали не только развлечением, но и источником дохода. Soccestats – ...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...