В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Охота за уязвимостями на 7% эффективнее «За что я люблю Россию, так это за низкие налоговые ставки» — анонимуc С ростом дохода у охотника за уязвимостями все более остро становится вопрос о налогах. После определенных сумм мне стало жалко отдавать 13% (даже несмотря на то, что у коллег из США это вообще 30%). К т...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Security Week 14: приватность в условиях пандемии В дайджесте на прошлой неделе мы привели примеры эволюции традиционной киберпреступности на фоне пандемии. Это важная тема, особенно в условиях массового перехода на удаленную работу, но лишь в краткосрочной перспективе. Мы еще столкнемся с кибератаками, эксплуатирующими «ви...
Как создать стабильный входящий поток запросов при помощи контент-маркетинга (4-дневный онлайн-интенсив) Чему вы научитесь 1. Избегать ошибок, из-за которых у 90% коллег по рынку контент-маркетинг «не работает». 2. Удерживать и мягко подводить к сделке тех, кто не готов заказать услуги — по статистике это 97% от общего...
Какой VPN лучше всего скачать на iPhone и iPad Сервисов VPN для iOS очень много. Как выбрать? В наше время VPN уже стал необходимостью. Многие сервисы по-прежнему не работают в России (взять тот же Spotify, который мы с надеждой ждали весь прошлый год), и VPN является самым простым способом получить к ним доступ. Не гово...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Что выбрать вместо Google Фото, когда он станет платным На прошлой неделе стало известно, что через несколько месяцев Google Фото отберет у нас возможность бесплатного хранения фото на просторах этого сервиса. Раньше можно было загружать туда сколько угодно фотографий при условии, что они будет оптимизированы, но обработка была ...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Как джуниор Python-разработчику стать мидлом за год Привет! Я Рома, менеджер продукта в Яндекс.Практикуме, где развиваю курс «Мидл Python-разработчик». Мы делаем из начинающих разработчиков крепких мидлов с инженерным мышлением. Сегодня хочу поделиться небольшими заметками о том, над чем стоит работать, если вы джуниор, котор...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Зловредов на Mac стало больше на 1000% за год. До Windows всё равно пока далеко В прошлом году на компьютерах Apple Mac увеличилось количество вредоносных программ и другого вредоносного ПО, впрочем по этому показателю компьютеры, которые работают под управлением операционной системы Windows, «лидируют» с большим отрывом. Исследователи ...
Самый дорогой стартап в мире скоро составит конкуренцию Facebook и Alphabet ByteDance, которая выпустила самое популярное приложение в мире TikTok (в Китае вышло под названием Douyin), назван самым дорогим стартапом в мире. TikTok и Douyin скачали более 315 миллионов раз по всему миру в первом квартале этого года. TikTok опередил по доходу You...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Парсинг цен по сайтам конкурентов На сегодняшний день работа и развитие бизнес-проектов в сети Интернет, является самым эффективным способом достичь желаемого результата. Наличие сайта или интернет – ресурса не является стопроцентной гарантией удачного развития бизнеса, для того чтобы сайт был в доступе у по...
Онлайн-митапы на всю неделю по бэку и DevOps, безопасности и роботам с 17 апреля Эту неделю астрологи объявили неделей бэка: сразу несколько встреч и по .NET и по Java. А еще начали появляться неожиданные сочетания внутри одного мероприятия, например: JavaScript и DevOps или DevOps и ML. А еще много хардкорной практики — можно сделать своего робота или с...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Новый OnePlus 8 и банковская карта Google: итоги недели Самым ярким событием этой недели стали презентации новых смартфонов, которых было как никогда много. Нам показали новое семейство OnePlus 8, Honor 30 и даже iPhone SE 2, который многие ждали уже несколько лет. А еще неделя запомнилась большими скидками на Google Pixel и пол...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Коронавирус мутировал и стал еще более заразным И снова тревожные новости о COVID-19: ученые выявили новый штамм коронавируса SARS-CoV-2, который стал доминирующим во всем мире и, по-видимому, более заразен, чем предыдущие штаммы, которые распространились в первые дни пандемии. К такому выводу пришли авторы нового исслед...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
"Триколор" опирается на ОТТ "Триколор " удержал абонентскую базу по итогам 2019 г. Согласно представленной отчетности оператора в рамках CSTB Telecom & Media 2020, общая база клиентов "Триколора" по итогам прошлого года составила 12,23 млн. Из них больше 10 млн абонентов HD-телевидения, более 125 т...
Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...
LyX: Общие замечания. Часть 1 Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Эта статья является продолжением следующих статей одного цикла: статья 1 статья 2 статья 3 статья 4 статья 5 Фух, даже не знаю, как писать этот пост. Я мог бы начать ...
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
[Перевод] Проверка образов с помощью Gitlab CI/CD Всем привет, в преддверии старта курса «CI/CD на AWS, Azure и Gitlab» подготовили перевод интересного материала. В этой статье мы поговорим о том, как проверять образы контейнеров на платформе Gitlab CI/CD с помощью Sysdig Secure. Образы контейнеров, которые не соответст...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
История создания домашнего облака. Часть 5. Актуализация 2019 – PHP 7.2, MariaDB 10.4 и Nextcloud 17 Два года назад я опубликовал цикл статей на тему создания веб-сервера на базе Debian 8 и запуске на нём сервиса Nextcloud 11. Через несколько месяцев появилось дополнение, содержащее «диффиренциальную» информацию по установке Nextcloud 13 на Debian 9. В конце 2018 года я про...
Security Week 13: безопасность при работе из дома Новостная повестка прошлой недели в сфере информационной безопасности уверенно переместилась из области условных «компьютерных вирусов» к реальным, передающимся воздушно-капельным путем. Сотрудники множества компаний, способные выполнять свою работу удаленно, теперь связаны ...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Безопасные игры Информационная безопасность – тема серьезная и сложная, может именно поэтому обучать ей эффективней простыми приемами и играючи?Привет, меня зовут Алексей Бабенко и в команде Mir Plat.Form я отвечаю за вопросы связанные с тестированием безопасности разрабатыва...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Jitsi Meet: опенсорсная альтернатива «шпионскому» видеоприложению Zoom В связи с массовым переходом на удалённую работу приложение для видеоконференций Zoom резко выросло в популярности. Но это не идеальный вариант с точки зрения безопасности. Хотя Zoom предлагает end-to-end шифрование для текстовых чатов, а шифрование видеоконференций можно ак...
Google Stadia скачали больше миллиона человек. Много ли это? В прошлом году компания Google запустила новый сервис, задача которого состоит в том, чтобы пользователи могли играть в крутые игры даже на простеньком смартфоне. Пользователи долго ждали такого ”подарка” от Google, и когда дождались, начали массово скачивать это приложение...
Анализ и хранение больших данных: так ли неизбежен переход в облака? Популярность аналитических облачных сервисов растет. Но станет ли успешным облачное хранение больших данных? Возможность использования облаков для хранения больших данных рассматривается сегодня во многих крупных российских компаниях. Сергей Золотарёв, генеральный директо...
[Перевод] Десять лет вредоносных программ: крупнейшие ботнеты 2010-х Журнал ZDNet проходит по списку крупнейших ботнетов прошедшего десятилетия, от Necurs до Mirai За последнее десятилетие в поле информационной безопасности был отмечен практически постоянный рост активности вредоносного ПО. Без сомнения, 2010-е были десятилетием взрывного ...
Сможет ли Byte, от создателя Vine, положить конец Tik Tok? Новое приложение должно стать популярным. Но это не точно! Несколько дней назад в магазинах приложений появился новый ”игрок”. Мало ли их появляется, скажете вы, и будете правы. Но в этот раз ситуация немного иная. Дело в том, что приложение, о котором мы сегодня будем говор...
XII Неделя Российского Интернета – RIW 2019 RIW – это главное ежегодное мероприятие интернет-отрасли и связанных отраслей цифровой экономики, которое уже в 12-й раз объединит крупных отраслевых игроков, их проекты, инвесторов и представителей государства. 12-13 декабря 2019 года в Москве, на площадке ЦМТ, пройдет XI...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Как работать из дома. Чек-лист удаленщика В интернете огромное количество заметок на тему удаленной работы, с лаконичным обзором минусов, плюсов и известными советами, как вытащить себя из рутины, начиная с «Первым делом снимите пижаму». В блоге Surf мы уже затрагивали эту тему в статье моей коллеги, которая поделил...
SEO оптимизация и продвижение сайтов в поисковых системах Если вы решили стать владельцем сайта, но расстроены небольшим количеством посетителей, тогда рекомендуется обратиться к специалистам студии интернет технологий jKing, которые специализируются на SEO продвижение или поисковой оптимизации. Эти специализированные действия напр...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Zoom исправляется: 90-дневный марафон укрепления безопасности дает первые плоды Создатели платформы видеоконференцсвязи, получившей за последнее время неоднозначную репутацию из-за проблем с безопасностью, в новой версии обновляют алгоритм шифрования и меняют настройки приватности. В компании Zoom стремятся восстановить репутацию, пошатнувшуюся в свя...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Черная пятница пошла в народ "Несмотря на скидки, средний чек в неделю Черной пятницы оказался даже больше, чем в предыдущую неделю. Этот рост драйвится более дорогими моделями или даже более дорогими категориями, ради которых потребители и дожидаются Черной пятницы", - комментирует Константин...
[Перевод] Open Source Guides: Запуск проекта с открытым исходником Предисловие переводчика Пару месяцев назад на Гитхабе случайно наткнулся на ссылку «Open source guides» и не мог оторваться. Где-то за неделю я внимательно прочитал все 10 разделов. Конечно, я и раньше знал про open source: читал разные статьи (например, «Понять Open Sourc...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Как New York Times подбирает самые кликбейтные заголовки Лавры Buzzfeed, специалистов по треш-заголовкам, не дают покоя и более крутым спокойным медиа. Один из техноблогеров заметил, что одно из самых авторитетных в США изданий New York Times экспериментирует с заголовками статей. Он вытащил все виды заголовков и данные по их тест...
Скрытая угроза — анализ уязвимостей при помощи графа новостей Когда вы сталкиваетесь с новой уязвимостью, какая мысль приходит первой? Конечно, отреагировать как можно быстрее. Однако, скорость — всего лишь одно из условий эффективной борьбы с ИБ-угрозами. Когда речь идет о корпоративной безопасности, не менее важно безошибочно опреде...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Лучший мультиплеер 2019 года: Second Galaxy, Sky: Children of the Light и другие Если в игре нет четкой сюжетной линии, а возможность играть без интернета не преподносят как важную особенность, то с большой долей вероятности в ней будут определенные мультиплеерные функции — это тренд, от которого никуда не деться. Но мы выбрали те проекты, где взаимодейс...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Дефицит чипов усиливается, нехватка ощущается в производстве смартфонов, автомобилей, систем связи и даже стиралок Нехватка полупроводниковых компонентов — просто бич нашего времени. Причем проблемой это стало относительно недавно, из-за сочетания сразу нескольких негативных факторов, одним из главных которых является торговая война США и Китая. Еще один критический фактор — лавинообра...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Как пандемия навсегда изменила TikTok и другие социальные сети Социальные сети, как явление, возникли относительно недавно. Сначала они были просто популярны, но не так, как сейчас. Люди пользовались ими с компьютера, что было не так удобно, да и качество самих социальных сетей оставляло желать лучшего. Постепенно все менялось, и когда...
Год рождения может влиять на подверженность инфекционным заболеваниям Ежегодно от вируса гриппа погибает около 300-600 тысяч человек Скорее всего, вам уже известно о том, что синий свет вызывает старение и ухудшение зрения, а бессонница способна повысить риск возникновения сердечно-сосудистых заболеваний и головного мозга. Теперь же ученые пре...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
Microsoft прекратит поддержку своих приложений для Windows 10 Mobile Медленное "уничтожение" Microsoft Windows 10 Mobile будет продолжаться до января 2021 года - даты, когда заканчивается поддержка собственных приложений Office, сообщает ITbukva.com.Еще в июле 2017 года Microsoft официально отключила Windows Phone, и ее внимание к Windows 10 ...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
[Перевод] Неожиданные HTTP-заголовки Пару дней назад я ковырялся в блоге Creditkarma и заметил такой HTTP-заголовок: X-hacker: If you're reading this, you should visit wpvip.com/careers and apply to join the fun, mention this header. (X-hacker: если вы это читаете, то вам следует зайти на wpvip.com/careers и ...
Huawei, который смог: Почему доходы компании выросли несмотря на санкции Есть компании, которые не поддаются логике, и то, что с ними происходит, порой вызывает некоторые вопросы. В последнее время одной из таких аномалий стала Huawei. Компания уже больше года находится под санкциями. Более того, они постоянно расширяются. Вот только китайцев эт...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Безопасность web-приложений. Рекомендации аудиторов Хотите узнать подробности об опасных уязвимостях в web-приложении, которое вы используете в своей бизнес-модели? 7 октября в 12:00 на бесплатном вебинаре «Безопасность web-приложений. Рекомендации аудиторов» мы разберемся в эт...
Магия виртуализации: вводный курс в Proxmox VE Сегодня речь пойдет о том, как быстро и достаточно просто на одном физическом сервере развернуть несколько виртуальных серверов с разными операционными системами. Любому системному администратору это позволит централизованно управлять всей IT-инфраструктурой компании и экон...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Международная практическая конференция SOCIAL MEDIA FEST Как повысить эффективность работы пресс-службы и PR-отдела в 2020-м году? Именно об этом пойдет разговор на ежегодной международной практической конференции «Эффективная пресс-служба-2020», которая пройдет 23–24 апреля в Москве. Два дня докла...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Японский оператор Softbank с конца марта предложит клиентам перейти на стандарт 5G Как говорится в распространенном в четверг заявлении телекоммуникационной корпорации, на которое ссылается ТАСС, предложение будет доступно с 27 марта. Пользователи Softbank должны отправить дополнительную заявку на переход с 4G на 5G. Если это сделать до 31 августа, то услу...
Что такое ZOOM, и стоит ли им пользоваться во время самоизоляции Уже не первую неделю все сидят дома. На фоне этого на первый план выходит коммуникация между людьми. Как-то надо звонить друг другу и общаться. Для одних это развлечение и тоска по близким, а для других это бизнес. На волне происходящего большую популярность обрели сервисы ...
Apple не зря выбрала сервисы: количество прослушиваний выросло до 1 триллиона Скоро Apple точно станет сервисной компанией Если для приложений из App Store прошлый год стал самым успешным за всю историю существования магазина, то для рынка онлайн-музыки он выдался не менее впечатляющим. Как сообщает The Wall Street Journal, в 2019 году количество прос...
В Москве запустили оформление цифровых пропусков На официальном сайте мэра Москвы mos.ru с 13 апреля жители столицы могут подать заявки на получение так называемых цифровых пропусков. Уже с 15 апреля данный пропуск в виде специального кода из цифр и букв станет обязательным для поездок по Москве и Московской области на лич...
В России взлетели продажи смартфонов. Лидируют Honor, Samsung, Xiaomi, Apple и Huawei Как сообщает «Коммерсантъ», ссылаясь на данные GfK, сразу же после открытия розничных магазинов продажи смартфонов в России за первую неделю июня выросли на 31% в штуках и на 33% в деньгах по сравнению с аналогичным периодом 2019 года. По сравнению с последн...
Разлетается, как «горячие пирожки»: Откуда такая популярность у кросс-купе Haval F7x Китайские автомобили становятся реальными конкурентами «европейцев». В конце 2019 года состоялась отчетная пресс-конференция компании Haval, на которой руководство бренда высказалось о масштабных планах на будущее. По словам представителей компании, в ближайшие три года они...
QA — специалист по пожарной безопасности вашего проекта На конференциях и в неформальных беседах на работе нет-нет да и возникает разговор о важности работы QA-инженера и его роли в проекте. Это может быть и робкий вопрос коллеги-программиста «А, может, выпустим без QA?», и объёмный доклад. Проблема, как мне кажется, связана с т...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
[Перевод] Что такое «this» и с чем его едят Автор фото — Sebastian Herrmann. Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Daniel James «What is 'this'? Why is that?». Что такое «this» и с чем его едят Когда я начинал изучать JavaScript, концепция this показалась мне крайне запутанной. ...
Amazon открывает доступ к своему квантовому компьютеру Amazon делает что-то новое! Такие технологические гиганты, как Google и IBM уже давно борются за то, чтобы стать первой компанией, которая создаст по-настоящему доступный квантовый компьютер. Между тем не менее известная компания Джеффа Безоса Amazon не сильно спешит влезать...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Хранилище для Веба Доброго времени суток, друзья. Представляю вашему вниманию перевод статьи «Storage for the Web» автора Pete LePage. Существует несколько технологий для хранения данных в браузере. Какая из них лучше? Интернет-соединение может быть плохим или вовсе отсутствовать в опреде...
Цифровые платежи подбираются к $5 трлн Такие данные приводит "КоммерсантЪ " со ссылкой на специализированный британский ресурс LearnBonds. По данным исследования Statista, посвященного финансово-технологической индустрии, мировой рынок цифровых платежей в 2017-2023 годах будет расти в среднем на 14% в г...
Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи События, происходящие сейчас во всём Мире, неотвратимо продолжают влиять на отрасль удалённых коммуникаций. Много лет назад видеоконференцсвязь (ВКС) была признаком высокого достатка компании. Последние годы, на волне развития программных решений видеокоммуникаций, ВКС из ра...
Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...
Приложения против браузера: где безопаснее общаться? Что безопаснее: мессенджеры или браузеры? XXI век — век мобильных приложений и разнообразных соцсетей по интересам. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким обр...
3D игры в Инстаграм на Javascript, или траектория полета колбасы После первой статьи о программировании игр в масках Инстаграм ко мне обратился заказчик с просьбой создать игру в Инстаграм для его пиццерии. Эту игру планировалось использовать для целей продвижения бизнеса. Я, конечно, понимаю, что, судя по количеству просмотров первой с...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Шесть часов, 22 спикера, четыре глобальных темы: ForkLog представил программу онлайн-конференции 11 апреля на ForkLog Live состоится масштабная онлайн-конференция «Цифровое средневековье», посвященная главным вызовам для криптовалютной и блокчейн-индустрии в условиях финансового кризиса и пандемии коронавируса. Мы также поговорим о новой волне цифровой революции и роли ...
Что обсуждают активисты со всего мира: главные идеи с онлайн-конференции TICTeC 2020 В то время как экономическая, политическая и жизненная неопределенность возрастает с каждым днем, новая ситуация может быть хорошим шансом, чтобы подумать в том числе и о будущем гражданских технологий. 24 и 25 марта 2020 года прошла конференция TICTeC 2020, организованн...
Как с помощью бота в Telegram проверить, привязана ли «Тройка» к пропуску Практика использования цифровых пропусков в Москве и области, поначалу казавшаяся чем-то несбыточным и даже немного тоталитарным, сегодня хоть и имеет противников, всё-таки встретила понимание многих жителей столицы. Высказав своё недовольство в начале, со временем многие и...
[Перевод] Лучшие вопросы средней сложности по SQL на собеседовании аналитика данных Первые 70% курса по SQL кажутся довольно простыми. Сложности начинаются на остальных 30%. С 2015 по 2019 годы я прошёл четыре цикла собеседований на должность аналитика данных и специалиста по анализу данных в более чем десятке компаний. После очередного неудачного интервью...
Общие понятия о системах обнаружения и предотвращения вторжений И снова здравствуйте. В преддверии старта курса «Реверс-инжиниринг» решили поделиться с вами небольшой статьей по информационной безопасности, которая хоть и имеет довольно косвенное отношение к реверс-инжинирингу, но для многих может стать полезным материалом. Глобальны...
В следующем году xCloud перейдёт на блейд-серверы на базе Xbox Series X Сервис потоковой передачи игр Microsoft Project xCloud должен запуститься к конце этого года как часть подписки Xbox Game Pass. Первоначально сервис будет использовать блейд-серверы, основанные на консолях Xbox One S, но уже в следующем году Microsoft намерена обновить их н...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Обзор Redmi K30 Pro - смартфон для народа! Redmi K30 Pro пришел для того, чтобы укрепить фундамент народной любви к смартфонам суббренда Xiaomi. Если делать выводы с оглядкой на рынок Китая, то определенно у этой модели есть шанс. Но, если говорить в целом про мир и наши страны в частности, то это точно гаджет не для...
Особенности реализации динамических списков в пользовательских интерфейсах В интерфейсе каждого современного приложения в том или ином виде присутствуют списки объектов. При работе с ними у пользователя часто возникают потребности в однотипных действиях вроде сортировки, фильтраций, экспорта и так далее. Реализация этих операций часто осложняется ...
По следам DevConf и CfgMgmtCamp или что можно узнать съездив спикером на 2 международные конференции за 2 недели Это был первый опыт выезда на заграничные конференции и сразу спикером, интересный опыт скажу я вам. Вот скажи мне в школе кто-нибудь, что я буду выступать да еще и на английском — ни за что бы не поверил. Так выглядят в бездушных цифрах конференции: 225 заметок с высту...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Xiaomi Mi Band 5 может быть представлен уже завтра Китайская компания-производитель электроники Xiaomi довольно успешно работает на рынке фитнес-браслетов. С самого первого Mi Band носимые устройства компании привлекали внимание и быстро набирали популярность. Компания окончательно положила рынок на лопатки со своими Mi Band...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Покупка подписчиков на специальном сервисе — отличное решение Продвижение в соцсетях сегодня является одним из важных условий успеха бизнеса — от него зависит действительно многое. И именно поэтому ему уделяется много внимания — особенно Инстаграму как все более и более популярной площадке для продвижения, которая может лег...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
В США наблюдается большой рост продаж консолей, и Switch по-прежнему лидирует Аналитическая фирма NPD Group опубликовала отчёт о продажах консолей на территории Соединённых Штатов Америки в апреле. По её данным, расходы на покупку Nintendo Switch, Xbox One и PlayStation 4 составили $420 миллионов, что выше на 163 % по сравнению с тем же периодом прошл...
Прямые эфиры Instagram стали сильно популярными: в чем причина? Функция, которая позволяет вещать в прямом эфире в Instagram, была запущена еще в 2016 году, но пик ее популярности пришелся именно на время карантина. Как заявили в Instagram, количество выходов в прямой эфир за последние несколько недель выросло на 70% (и это только в США...
[Перевод] Логирование в Kubernetes: EFK против PLG Мониторинг стал весьма важным компонентом растущих облачных решений с ростом сложности распределенных систем. Он необходим для понимания их поведения. Нужны масштабируемые инструменты, которые смогут собрать данные со всех сервисов — и предоставить специалистам единый интер...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
«Красная» корпоративная культура — главная проблема российского бизнеса (Часть 3) «Попробуйте изменить себя и вы поймете, насколько ничтожны ваши шансы изменить других» (С) Вольтер Может ли «красный» лидер быть эффективным? (Спойлер: Да, если он не красный). В первой части мы говорили о недостатках «красной» культуры, во второй части упомянули физиоло...
Индивидуальные прокси по доступной цене В наше время просто колоссальное количество людей имеет доступ в интернет и использует его для определенных своих целей. Известно, что каждый компьютер, который осуществляет выход в интернет, имеет свой IP-адрес. В некоторых ситуациях пользователям необходимо скрыть его и на...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
АЭМЗ модернизирует защищенность ИТ-инфраструктуры Специалисты компании «Инфосистемы Джет» провели комплексный аудит информационной безопасности Абинского ЭлектроМеталлургического завода (АЭМЗ). Результатом выполненных работ стала стратегия развития системы управления ИБ предприятия ...
Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...
Мобильные мошенничества, вредоносный спам, IoT-угрозы и ботнеты — главные угрозы 2020 года Специалисты Avast так же ожидают повышенное внимание к приватности данных в сфере искусственного интеллекта.
Приватные мобильные прокси Коммуникационная связь человека с миром и с другими людьми на сегодняшний день осуществляется в большей степени через интернет. Благодаря этому ресурсу пользователи могут работать в сети, обучаться, общаться, черпать новую информацию и предоставлять разного рода услуги. Стои...
Что такое Android? Когда речь заходит об Android, многие не совсем понимают, что имеет ввиду человек. Android — это смартфон или операционная система? Что вообще такое «операционная система»? Многим может показаться этот вопрос слишком простым, но не все до конца понимают это....
Кто не работает, тот не ест В начале 2020 года люди просчитывали карьерные перспективы, а компании составляли бизнес-планы на год. Кто-то под бой курантов грезил о завоеваниях рынка или профессиональном росте и произносил тосты о том, что грядущий год станет лучше предыдущего. Но пандемия COVID-19 пере...
Пока все дома: как защитить инфраструктуру IT-компании на удаленке Карантин заставил IT-отрасль перейти на удаленку. Оказалось, что инфраструктура многих компаний к такому не готова — удаленный доступ дается на скорую руку, а VPN-серверы конфигурируют за пару дней. А еще дистанционная работа обостряет человеческий фактор, из-за которого про...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
[Перевод] Изучаем Azure за месяц — наша новая бесплатная электронная книга Более 100 служб Azure дают все, что нужно для создания и запуска производительных, высоконагруженных, безопасных, масштабируемых приложений. Но иногда может показаться, что сложно получить достаточное количество знаний для начала работы с облаком. Прочитайте эту электронную...
У Netflix и Apple TV+ появился серьезный конкурент Все знают этот логотип. Только теперь он дополнился «плюсиком». С тех пор, как появился Netflix, многим не дает покоя то, чего он смог добиться. Нельзя сказать, что до него не было ничего подобного, но именно этот сервис стал первым, который добился такого успеха и...
На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...
Смартфоны Samsung скоро получат мессенджер от Google Несмотря на то что сегодня у пользователей явно нет недостатка в мессенджерах, на этот рынок то и дело пытаются выйти новые сервисы. Но если у большинства из новичков нет даже шанса на то, чтобы укрепиться и завоевать внимание пользователей, то компаниям с аудиторией явно б...
Количество DDoS-атак на образовательные учреждения и телеком-компании резко выросло Чуть больше года назад на телеком-индустрию приходилось только 10% всех DDoS-атак, теперь же этот показатель вырос до 31%. Чаще всего мишенями хакеров становятся небольшие региональные интернет-провайдеры, хостинги и дата-центры, которые обычно не располагают необходимыми дл...
Почему мой NVMe медленнее SSD? В данной статье мы рассмотрим некоторые нюансы подсистемы ввода-вывода и их влияние на производительность. Пару недель назад я столкнулся с вопросом, почему NVMe на одном сервере медленнее, чем SATA на другом. Посмотрел в характеристики серверов и понял, что это был вопрос...
Huawei смогла опередить Samsung по продажам даже без сервисов Google В этой статье мы не будем рассуждать на тему того, кто прав, а кто виноват в ситуации с Huawei и правительством США. Лучше вместо этого просто обратим внимание на один интересный факт. Отчеты аналитиков обычно выходят не в последний день месяца из-за того, что им надо все п...
Veeam бьет в десятку С 18 февраля клиентам Veeam, количество которых во всем мире превышает 375 тыс., стало доступно новое поколение решений в области резервного копирования — Veeam Availability Suite v10. Об этом рассказал региональный директор Veeam по России, СНГ, Украине и Грузии Владимир Кл...
StealthWatch: интеграция с Cisco ISE. Часть 4 В более ранних статьях было рассмотрено несколько обширных тем касательно решения по мониторингу Cisco StealthWatch. Напомню, что StealthWatch — решение по мониторингу трафика в сети на предмет инцидентов безопасности и легитимности сетевого взаимодействия. В основе работы...
Российский ШПД подрос По данным "ТМТ Консалтинг", доходы от фиксированного ШПД в прошлом году росли опережающими темпами - в сравнении с приростом абонентской базы. В сегменте частных пользователей рост выручки составил 4,4%, рост абонентской базы - 1%. По сравнению с позапрошлым годом ARPU увели...
Мнение вирусолога: можно ли второй раз заразиться CoVID-19? Как думаете, что самое неприятное в пандемии нового коронавируса? Мне кажется, что это недостаток информации. Ведь если подумать, о большинстве заразных заболеваний мы знаем довольно много, а о CoVID-19, который появился всего несколько месяцев назад и унес – на момент напи...
Kaspersky: число атак на медучреждения будет расти Специалисты «Лаборатории Касперского» прогнозируют рост количества атак на организации сферы здравоохранения. По наблюдениям экспертов, злоумышленники проявляют все больший интерес к данным пациентов медучреждений, а также информации об исследованиях фармацевтическ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Настройка BGP для обхода блокировок, версия 3.1. И немного Q&A Близится кожаная свадьба Роскомнадзора с Телеграмом, именно 16 апреля 2018 года начался крестовый поход, ставший фактически символом уничтожения интернета в России, хотя в глобальной войне, начавшейся в 2012 году, он был всего лишь ярким эпизодом. Ковровые блокировки в испол...
Интернет вещей в Яндекс.Облаке: как устроены сервисы Yandex IoT Core и Yandex Cloud Functions В октябре прошлого года состоялась первая облачная конференция Яндекса Yandex Scale. На ней было объявлено о запуске множества новых сервисов, в том числе Yandex IoT Core, который позволяет обмениваться данными с миллионами устройств Интернета вещей. В этой статье я расск...
Apple отложит релиз некоторых версий iPhone 12 до 2021 года В следующем году Apple снова разделит релиз новых iPhone несколькими месяцами 5G – технология очень непростая и устроена совершенно не так, как 3G или LTE, будучи фактически разделённой надвое. Это накладывает определённые ограничения и на операторов, и на производителей сов...
ПШЕ AndroidStudio ПШЕ AndroidStudio - Все хорошо, только перед влитием обязательно засквош коммиты. - Заскво...Что? Примерно такая реакция была у меня после получения апрува первого пул реквеста на первой неделе работы в одной крупной компании. Причина такой реакции весьма простая — далеко не...
Apple возобновила работу первого розничного магазина за пределами Китая Apple объявила, что до конца текущей недели вновь откроет розничный магазин в столице Южной Кореи, Сеуле, в рамках предпринимаемых усилий по более широкому возобновлению розничных операций в условия пандемии коронавируса. О следующих точках продаж, подлежащих скорому открыти...
Python (+numba) быстрее си — серьёзно?! Часть 2. Практика Это вторая часть статьи про numba. В первой было историческое введение и краткая инструкция по эксплуатации numba. Здесь я привожу слегка модифицированный код задачи из статьи про хаскелл «Быстрее, чем C++; медленнее, чем PHP» с более детальными бенчмарками, графиками и пояс...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Оконные функции с «форточкой» или как пользоваться фреймом Всем привет. 26 февраля в OTUS стартовали занятия в новой группе по курсу «MS SQL Server разработчик». В связи с этим я хочу поделиться с вами своей публикацией про оконные функции. Кстати, в ближайшую неделю еще можно записаться в группу ;-). Оконные функции прочно вошл...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Открыт доступ к видеозаписям конференции «Белые ночи фандрайзинга» И другие важные новости дня, по мнению редакции Теплицы. «Белые ночи фандрайзинга»: открыт доступ к видеозаписям конференции В честь #ЩедрогоВторника, впервые за всю историю конференции Центр РНО открыл доступ к видеозаписям выступлений некоторых спикеров. Речь ...
WhatsApp непотопляем: мессенджер обгоняет конкурентов, несмотря на скандал Аналитическая компания SensorTower опубликовала свежую статистику по мессенджерам и их популярности в мире. В январе команда WhatsApp представила спорное изменение политики конфиденциальности, чем вызвала бурное обсуждение в сети, плавно перетекающее в настоящий ...
Снова раздражающие блокировки. Google запретит Chrome скачивать всё подряд Компания Google объявила очередное новшество для пользователей самого популярного в мире браузера — фирменного Chrome. По словам разработчиков, Chrome постепенно приведут к тому, что на безопасных страницах (с шифрованием HTTPS) станет возможна загрузка тол...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Цифровые пропуска для поездки на работу в Москве будут автоматически продлены до 4 мая "Сегодня - после доработки цифровой платформы mos.ru - мы открываем сервис продления цифровых пропусков для поездок на работу. Сделать это можно будет в упрощенном порядке. Спешить не нужно. Для вашего удобства все ранее оформленные рабочие пропуска будут действите...
Обучение в формате «оставайтесь дома» Как вы знаете, все наши курсы идут в удалённом формате в рамках противодействия пандемии. Казалось бы, когда все уже привыкли к формату вебинаров, никого не удивишь «удалённым» курсом. Однако на качество знаний, которые получает слушатель такого курса, непосредст...
Аналитики IDC снова понизили прогноз расходов на ИТ в этом году Специалисты аналитической компании IDC еще раз скорректировали свой прогноз относительно мировых расходов на информационные технологии (ИТ) в этом году. Еще в апреле они считали, что указанные расходы по сравнению с 2019 годом сократятся на 2,7%, но сейчас приводят знач...
Почему вам стоит установить VPN на свой смартфон Не все знают, как правильно пользоваться VPN До сих пор широко распространено мнение о том, что VPN нужен только хакерам и компьютерным «гуру». Однако в последнее время количество сайтов и сервисов, недоступных по территориальному признаку, резко выросло (и дело не только в ...
Самоизоляция привела к дефициту ноутбуков Это следует из данных GfK, на которые ссылается “КоммерсантЪ”. Весь рост обеспечен результатами марта, когда продажи выросли на 68% год к году, в январе и феврале рынок был на том же уровне, что и годом ранее.Мартовские продажи на 13,5% обогнали даже традиционно ...
Открытая конференция PHP Russia Online На единственной конференции по PHP в России должно было быть 22 доклада от разработчиков инструментов, которыми мы все пользуемся, и множество камерных событий. Больше половины наших спикеров должны были прилететь из разных стран, поэтому угроза переноса или отмены нависла н...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Вспоминаем легендарную «PSP» с её двумя серьёзными недостатками и её главного конкурента Nintendo DS Вспоминаем времена, когда на PSP можно было поиграть в десятки крутых игр, конечно главной и популярной игрой была GTA, выходила она в трех частях, но настоящими хитами стали liberty city и vay city stories - полноценный gta 3 vay city, но с другим сюжетом
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Насколько сильно увеличилось количество вирусного софта в 2019 году Сколько вирусов имеется в интернете сегодня? С развитием технологий и появлением все большего количества разнообразной техники (в том числе и мобильной) появляется все больше нечистых на руку людей, которыt используют достижения человечества в своих корыстных целях. Мы сейча...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Дайте все №6: новые возможности для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы. Материалы с конференции «Фандрайзинг нового времени: перестройка» Опубликованы материалы с онлайн-конференции Клуба фандрайзеров для тех, кто не смог присутствовать на мероприятии. Конференция –...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
5 бесплатных альтернатив Zoom для видеозвонков на iPhone и не только Приложение Zoom стало одним из самых популярных для видеозвонков после того, как коронавирусная инфекция распространилась по всему миру, и многие перешли из-за этого на удаленную работу. Почему? Причин много: он кроссплатформенный, бесплатный и прост в настройке как для обы...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Почему бесплатные VPN опасны? У каждого своя история о том, как он первый раз встретился с VPN. Многие просто пользовались им на постоянной основе, а другие даже не поняли для чего это вообще нужно. Тем не менее VPN позволяет не только спрятаться в сети, но и обойти многие региональные запреты, и даже с...
Дефицит ИТ-специалистов ведет к замедлению развития Индустрии 4.0 Результаты указывают на повышение доступности индустриально интернета вещей. Этому способствует развитие коммуникационных технологий и повышение мощности краевых устройств. В ходе исследования “Accelerate Industrial” 83% компаний заявили о своих намерениях инв...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Как наладить безопасный доступ к серверам в режиме удалённой работы Тут на Хабре уже десятки статей, повествующих, как люди переживали переход на удалёнку, как переживали первые дни удалёнки, потом – как прошла первая неделя, и всё такое прочее. Иногда между описанием эмоций проскакивали какие-то дельные советы. Мы как люди с 12-летним опы...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Новая функция Android 11 стала головной болью для разработчиков Scoped Storage? Боль или не боль? Android 11 — достаточно крупное обновление. Google планирует показать его уже в мае этого года, а само обновление начнет распространяться уже в сентябре. Главными нововведениями станут улучшенная темная тема, упрощенная передача файлов...
Динамическая балансировка нагрузки в pull-схеме В прошлой новости про принципы работы коллекторов логов PostgreSQL я упомянул, что одним из недостатков pull-модели является необходимость динамической балансировки нагрузки. Но если делать ее аккуратно, то недостаток превращается в достоинство, а система в целом становится ...
Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android! Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...
Как сделать много друзей ВК накруткой на сервисе SMM Очень многих людей интересуют вопросы: кому нужна накрутка друзей ВК и что такая накрутка может дать. Кому необходима накрутка друзей Пользователям, желающим распространить какую-либо информацию. Если учесть, что в вашей группе преобладает развлекательный контент и вы ...
Apple разработала новый способ обмена данными между iPhone Скоро нам не придется пользоваться AirDrop Помните, как раньше для передачи фотографии или мелодии (да-да, не песни) мы клали два телефона вплотную друг другу, чтобы не потерять контакт между ИК-портами? Похоже, Apple собирается возродить некогда популярный способ обмена дан...
IDA Pro и техники реверс-инжиниринга 0x00 start ; {EN} entry point, do nothing, just run _main {EN} Статья для начинающих “воинов тьмы”, тех, кто хочет погрузиться в темную сторону силы: реверс-инжиниринг. На нашем “операционном столе” будет небольшой кустарный сервер, который работает по протоколу TCP/IP. Для ...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Где купить лайки для аккаунта ВКонтакте Стремление заработать, как можно больше лайков в социальной сети ВКонтакте приводит многих пользователей в тупик. Так как не многие знают все секреты и методы данного процесса. Конечно, одним из самых главных является привлекающий внимание контент и фотографии на странице, н...
6 бесплатных курсов для безопасников от Microsoft Привет, Хабр! Сегодня мы продолжаем дополнительную серию подборок бесплатных курсов к основной серии подборок бесплатных курсов, которая вышла в прошлом году. В этот раз делимся 6 курсами, которые будут полезны специалистам по облачной информационный безопасности. Кстати! ...
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Yggdrasil Network: Заря бытовых меш-сетей, или Интернет будущего Плавно наступает эпоха меш-сетей. Как минимум, этот термин все чаще и чаще появляется в информационной сфере. Что привлекает внимание сетевиков и почему в заголовке статьи фигурирует понятие «бытовая меш-сеть»? Попробуем разобраться в вопросе, взяв для примера сеть Yggdrasil...
Проверка на прочность Открывая мероприятие, генеральный директор SAP СНГ Андрей Филатов обратил внимание на то, что коронакризис является типичным примером тех событий, которые невозможно прогнозировать: "Ситуация, в которой оказался весь мир абсолютно беспрецедентная, чрезвычайным образом меняющ...
Зрители заполнили онлайн-кинотеатры Опрошенные “Коммерсантом ” онлайн-кинотеатры заявили о резком росте аудитории за последнюю неделю. Дневная аудитория, смотрящая "Кинопоиск HD" (принадлежит "Яндексу"), в последние дни выросла более чем на 50%, сообщила директор по контенту сер...
Hitachi NEXT 2019: новый подход для новых процессов В ходе своей третьей конференции компания Hitachi Vantara представила свою стратегию и новинки, а также рассказала о передовом опыте своих клиентов. Описание Третья конференция Hitachi NEXT 2019 прошла в Лас-Вегас...
Можно выдыхать: Redmi K30 Pro не перейдёт на платформу MediaTek Вчера мы узнали, что смартфон Xiaomi Mi 10 точно будет основан на SoC Snapdragon 865, что было вполне ожидаемо. Также мы точно знаем, что Redmi K30 будет основан на SoC Snapdragon 765G. А как на счёт Redmi K30 Pro, который, согласно всем слухам, выйдет в следующем году?...
Хостинг для интернет-магазина: как сделать правильный выбор Для интернет-магазина крайне важно продумать правильность его размещения. Он должен отличаться стабильной работой для того, чтобы покупатели всегда могли посетить сайт для последующего шоппинга. Наилучшим решением становится обращение в специализированную компанию, сотрудник...
Рынок ВАТС вырос По данным "ТМТ Консалтинг" на рынке ВАТС первое место по доходам в 2019 году по прежнему занимает компания "Манго Телеком". Ее выручка выросла на 24% по сравнению с предыдущим годом. Лидером по количеству компаний-клиентов второй год подряд является "Ростелеком". Выручка ком...
Как получить цифровой пропуск для выхода на улицу. Подробная инструкция Как известно, уже начиная с 13 апреля 2020 года на территории Москвы и Московской области, а возможно и других частей России, начнет действовать пропускная система передвижения. Так, жителям придется оформлять себе цифровые пропуска для того, Сообщение Как получить цифровой...
7 бесплатных курсов для специалистов по работе с данными (DS и DE) Finale! Именно этим итальянским словом можно назвать эту статью. Ведь она последняя уже во второй серии подборок бесплатных курсов от Microsoft. И сегодня у нас курсы для специалистов по анализу данных и инженеров данных. Присоединяйтесь! Кстати! Все курсы бесплатные (вы ...
VMware ESXi на Raspberry Pi: они реально это сделали То, что выглядит как забавная шутка, иногда оказывается вполне серьезным проектом. Это редко, но случается. Буквально на этой неделе было анонсировано техническое превью гипервизора VMware ESXi на архитектуре aarch64 под названием ESXi-Arm-Fling. В этой статье мы рассмотрим...
Освободи свой Android Некоторое время назад на Хабре вышла статья замечательной девушки fur_habr о проблемах безопасности, приватности и конфиденциальности мобильных коммуникаций и о путях решения этих проблем на платформе Android. В момент выхода этой статьи я как-то не обратил на неё внимани...
Посмотрите, как главный конкурент Cybertruck разворачивается на одном месте Много вы видели машин, которые разворачиваются на одном месте? Если вы думаете, что первым электрическим пикапом был Cybertruck от Tesla, то это вовсе не так. Еще в конце прошлого года Мичиганский стартап Rivian Automotive представил на автосалоне в Лос-Анджелесе первый элек...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Тренды продуктовой безопасности 2020. Бесплатный онлайн-митап 21 апреля Поговорим о новых трендах, подходах инструментах и вызовах, которые возникают перед отделами информационной безопасности сегодня. Хранение данных в облаках, работа с третьесторонними вендорами и решениями, автоматизация security review в условиях непрерывной разработки и р...
Уйти во фронтенд после декрета, стать синьором в Gitlab и core team member Vue.js Наш новый формат — прямые эфиры с успешными разработчиками и айтишниками, на которых вы можете задать вопрос профессионалу и получить ответ из первых рук развивается дальше. 25 мая на ваши вопросы будет отвечать Наталья Теплухина, Vue.js core team member, GoogleDevExpret ...
Как энергетик изучал нейросети и обзор на бесплатный курс «Udacity: Intro to TensorFlow for Deep Learning» Всю свою сознательную жизнь, я был энергетиком (нет, сейчас речь не идет о напитке с сомнительными свойствами). Я никогда особо не интересовался миром информационных технологий, да и даже матрицы я вряд ли на листочке смогу перемножить. Да и не нужно мне это было никогда, ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
AMD активно теснит Intel в Западной Европе Когда мы говорим об успехах AMD на процессорyом рынке, мы зачастую опираемся на общую статистику по разным сегментам. Также мы каждый месяц знакомимся со статистикой немецкого магазина Mindfactory. Теперь у нас есть редкая возможность оценить процессорный рынок всей Зап...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Продажи новых машин в Китае рухнули из-за коронавируса Как передает издание Automotive News, Китайская ассоциация автопроизводителей (CAAM) сообщила о падении продаж новых легковых автомобилей в Китае, связанном с эпидемией коронавируса (на данный момент количество заразившихся — более 75 000 человек). Так, согласно данным CAAM,...
Россияне хотят узнавать новое о цифровой сфере Об этом свидетельствуют результаты исследования отношения россиян к дополнительному образованию в сфере информационных технологий, которое Аналитический центр НАФИ и Министерство цифрового развития государственного управления Республики Башкортостан провели в рамках реализац...
Какой VPN лучше всего установить на Android Многие в последнее время начали задумываться о своей безопасности в Сети. Свою роль в этом сыграли и сами технологические корпорации: их постоянно обвиняют в сборе и продаже данных, и даже спокойный пользователь на фоне таких новостей может невольно стать параноиком. Что уж...
Обзор сервиса Weblium Платформа Weblium позиционирует себя как умный конструктор сайтов. Пользователю предлагается две опции — создание сайта самостоятельно или делегировать эту задачу студии.Weblium — продукт от создателей всемирно известного Template Monster, так что в профессионализме создател...
Коронавирус мутировал в 30 новых штаммов Пока коронавирусный апокалипсис медленно но неизбежно становится рутиной, сам вирус SARS-CoV-2 продолжает развиваться. И, к сожалению, у него хорошо получается. Как пишет Futurism.com, со ссылкой на South China Morning Post, новые исследования показывают, что вирус SARS-CoV...
Коронавирус пройдёт, а спрос останется Компания J’son & Partners Consulting представила результаты исследования российского рынка платного телевидения по итогам 2019 г. и прогнозы его развития до 2024 г. Согласно отчету на конец 2019 г. услугами платного ТВ в России пользовалось 44,2 млн. абонентов, что на 2...
«Суверенный интернет» пропустил половину атак во время учений На прошедшей в начале недели пресс-конференции подводились итоги сразу нескольких мероприятий. Учения проводились не в один день и затронули сразу несколько регионов страны — Москву, Ростов, Владимир и некоторые другие. Для особых сценариев, которые нельзя воспроизвести без ...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Цифровой Диктант 2020 пройдёт онлайн с 28 марта по 11 апреля Пользователи смогут узнать свой уровень цифровой грамотности онлайн. В этом году организаторы добавили специальный блок про искусственный интеллект и другие инновационные технологии, а также отдельный тест для детей 7–13 лет. Всероссийский Цифровой Диктант 2020, организат...
Apple скоро будет зарабатывать с Apple Pay больше, чем на iPhone? Когда мы говорим о доходах Apple, в первую очередь речь идет про iPhone, iPad, Mac и сервисы компании. Показатели там действительно впечатляющие: доход компании за минувший квартал составил 91,8 миллиардов долларов. Это на 9 процентов больше, чем год назад. При этом, такой ...
Почему Apple — больше не компания одного устройства Когда-то мы не могли представить Apple без iPhone Впервые за всю её историю, за три последних месяца 2019 года доход Apple превысил 90 миллиардов долларов, компания получила рекордную чистую прибыль. Тим сообщил об этом сдержанно и скромно, как о чем-то само собой разумеющем...
Кассовая техника по низким ценам Согласно последним нормам законодательства, купить ККМ в Москве должен абсолютно каждый предприниматель. Сделать это сейчас можно на выгодных условиях на сайте компании KKM-TRADE. Здесь представлен достаточно широкий спектр услуг, что позволит приобрети необходимое оборудова...
PubSub почти бесплатно: особенности NOTIFY в PostgreSQL Если ваши микросервисы уже используют общую базу PostgreSQL для хранения данных, или ей пользуются несколько экземпляров одного сервиса на разных серверах, можно относительно «дешево» получить возможность обмена сообщениями (PubSub) между ними без интеграции в архитектуру Re...
Как сделать так, чтобы вашу статью или документацию поняли быстро и точно Не только содержание, но и структура текста должна быть осмысленна. Так, если мы говорим о техническом или научном тексте, например, о статье или документации, то форма должна помочь максимально быстро и легко понять содержание. Для меня, в случае статьи, это значит, что ст...
Искусственный интеллект и бизнес: есть контакт? Всероссийский центр изучения общественного мнения (ВЦИОМ) и Проектный офис по реализации национальной программы "Цифровая экономика" Аналитического центра при Правительстве Российской Федерации (АЦ) представляет данные исследования об отношении российских предприни...
Готовьтесь: Apple может отменить проведение WWDC 2020 Коронавирус, распространение которого началось в конце прошлого года, нанёс колоссальный ущерб экономике Китая и рискует обернуться серьёзными убытками для всех остальных стран. Ведь из-за него многие авиакомпании прекратили воздушное сообщение с Поднебесной, производители ...
Как изменилась скорость работы iPhone на iOS 13.7 iOS 13.7 — последний апдейт для iOS 13 и его стоит установить На этой неделе неожиданно для всех Apple выпустила iOS 13.7. Мало того, что это уже седьмое обновление второго порядка, которое получает iOS 13, так оно ещё и вышло спустя всего лишь одну неделю бета-тестиро...
HackTheBox. Прохождение Intanse. Flask, атака HLE, SQL инъекция, SNMP to RCE, Ret2Libc Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье получаем секрет Flask с помощью SQL инъекции, проводим криптоатаку удлинения сообщения, получаем RCE с помощью SNMP, и эксплуатируем уязвимость переполнения буфера в при...
Как инженеру вырасти в техлида Кто такие тимлид, архитектор или QA и чем они занимаются, в IT представляют себе примерно все. Но с пониманием, кто такой техлид, за что отвечает и как им стать, возникают трудности. Мы провели десятки интервью со специалистами крупных компаний и узнали, что это инженер, кот...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
EMUI переняла самую плохую особенность MIUI Компания Huawei переживает не самые спокойные времени из-за торговой напряженности между Китаем и США, а также американских санкций. В данный момент компания работает над собственной альтернативой Android, получившей название Harmony OS, а также над сервисами Huawei Mob...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Как учить немецкий язык онлайн: месяц 1 Ни для кого не секрет, что программист — востребованная профессия по всему миру. Многие программисты не против получить оффер из-за рубежа, но для того, чтобы это стало реальностью, желательно не только быть первоклассным специалистом в своей области, но и знать, помимо англ...
[Перевод] Почему не стоит пользоваться WireGuard В последнее время WireGuard привлекает к себе большое внимание, фактически — это новая «звезда» среди VPN. Но так ли он хорош, как кажется? Я хотел бы обсудить некоторые наблюдения и рассмотреть реализацию WireGuard, чтобы рассказать, почему он не является решением, которое ...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Apple не собирается ничего отменять из-за коронавируса — она открывает новые магазины 29 февраля число розничных Apple Store увеличилось до 510. Новый магазин стал вторым в Торонто и тридцатым в Канаде. В строгом соответствии с планами, составленными еще в начале прошлого года, задолго до вспышки коронавируса. При большом стечении публики. Конечно, в Канаде ...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Актуальна ли Tizen OS в 2020 году? Актуален ли смартфон на Tizen в 2020 году? Операционная система Tizen начала своё существование в далеком 2011 году, когда LiMo Foundation и Linux Foundation официально заявили о запуске платформы Tizen с открытым исходным кодом для широкого спектра устройств. Возможность ра...
Почему я откажусь от Google Pay в пользу Tinkoff Pay На этой неделе стало известно, что Тинькофф банк планирует запустить собственный сервис бесконтактной оплаты Tinkoff Pay. Логично, что работать он будет только на Android, а значит, составит конкуренцию только Android-совместимым платёжным сервисам: Google Pay, Samsung Pay,...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
«Абсолютные Технологии» и Kehua Tech провели конференцию бизнес-партнеров в Сочи Первую конференцию бизнес-партнеров организовали потенциальные лидеры рынка ИБП в России – китайская компания Kehua Tech и эксперт на рынке систем электропитания – российская компания «Абсолютные Технологии». Партнерство Kehua Tech и Абсолютных Техно...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Аудитория Apple TV+ достигла 33 миллионов зрителей. Откуда такой успех Apple TV+ стал настоящим рекордсменом по скорости роста аудитории Когда Apple только представила, но не запустила Apple TV+, фанаты и инвесторы находились в приподнятом настроении. Ну, наконец-то, компания взялась за развитие по-настоящему нового и перспективного проекта. Од...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Лучшие утилиты для андроид На сегодняшний день существует множество программ позволяющих выполнять определенные задачи в системе своего компьютерного устройства. Данные устройства могут быть разными, современные смартфоны и мобильные телефоны работают на системе андроид, которая как нельзя лучше подхо...
Huawei рассказала об успехах за 2019 год и о прогнозах на ... Вчера компания Huawei провела масштабную презентацию, посвященную анонсу серии Huawei P40 в Китае. После пресс-мероприятия журналистам удалось пообщаться в формате онлайн с главой мобильного подразделения компании Ю Чэндун. Они решили расспросить о ситуации на рынке и в...
И снова о защите виртуальных инфраструктур В этом посте мы постараемся вывести наших читателей из распространённых заблуждений относительно безопасности виртуальных серверов и рассказать, как надо правильно защищать свои арендованные облака на исходе 2019 года. Статья рассчитана в основном на наших новых и потенциаль...
Океаны Земли нагреваются так, словно каждую секунду в них падает пять атомных бомб Жители морских и океанских глубин не успевают адаптироваться к стремительным изменениям температуры Мы часто пишем об изменении климата и о том, как оно влияет на океаны Земли. Так, согласно данным последнего доклада Международной группы экспертов по изменению климата (МГЭИК...
Security Week 18: текстовая бомба для iOS Если из разных видов уязвимостей собрать воображаемый сборник лучших хитов, то различного рода ошибки обработки ввода займут там лучшие места. Одним из древнейших способов вывода программы или всей системы из строя является zip-бомба — архив небольшого размера, который разво...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Власти Москвы объявят о введении цифровых пропусков на время изоляции К идее выдачи пропусков столичная мэрия вернулась в том числе из-за роста заболеваемости коронавирусом. За сутки в Москве выявили более 1,1 тыс. заболевших, 12 человек умерли Источник, близкий к мэрии столицы, сказал РБК, что в ближайшее время мэр Сергей Собянин объявит о в...
Как выглядит zip-архив и что мы с этим можем сделать. Часть 3 — Практическое применение Продолжение статьи Как выглядит zip-архив и что мы с этим можем сделать. Часть 2 — Data Descriptor и сжатие. Дорогие читатели, я снова приветствую вас на передаче Нетрадиционное программирование на PHP. Для понимания происходящего рекомендую ознакомиться с предыдущими двумя...
Началась цифровая конференция GTC Digital Три недели назад компания Nvidia объявила о переводе конференции GTC 2020 в онлайн-формат из-за пандемии COVID-19. Это мероприятие началось вчера под названием GTC Digital. Обычно конференция GTC проходит в течение пяти дней, включая сотни часов выступлений, презентаци...
Эпидемия и цензура: власти Китая пытаются сдерживать распространение информации о коронавирусе В Китае действует весьма эффективная система цензуры и контроля граждан, которая охватывает все сферы жизни граждан, включая интернет. До настоящего момента эта система справлялась с негативным фидбеком граждан в социальных СМИ на некоторые действия правительства, но сейч...
Китай уже превосходит США в патентной войне Свежие данные указывают на то, что общее количество зарегистрированных в США патентов китайскими компаниями увеличилось на 34% в 2019 году. Среди всех стран мира Китая продемонстрировал самый сильный рост. Патентные заявки в США достигли рекордного максимума в 2019 год...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Google снизила цену Pixel 4 почти в два раза. Что случилось? Смартфоны Google Pixel обычно вызывают большой интерес у пользователей. В первую очередь из-за того, что какой смартфон, как не этот, можно назвать воплощением Android. Только у него есть эксклюзивные функции, только он получает обновления в течение нескольких лет и только ...
Веб-конференция «Управление и контроль на удаленке» Третья веб-конференция «Управление и контроль на удаленке». Приглашаем на бесплатную веб-конференцию, посвященную менеджменту распределенных команд в условиях экстренного перехода на удаленку. Конференция состоится 15 апреля в 15:00...
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Снова iPhone 12, и снова проблемы с экраном. На этот раз он зеленеет Проблемы с экранами новых смартфонов Apple обнаружились практически сразу после старта продаж iPhone 12 и iPhone 12 Pro – те неестественно желтили. И даже специалисты известного ресурса DxOMark при тестировании дисплея iPhone 12 Pro отметили его желтизну, которая ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Стало известно, какой дизайн получит Google Pixel 4a В этом году Google решила расширить свой модельный ряд смартфонов, выпустив доступные модели Pixel 3a и Pixel 3a XL с упрощенными характеристиками за меньшую стоимость. А главным их преимуществом стало то, что камеры тут на уровне старших собратьев. Как ожидается, эксперимен...
Действительно ли Snapdragon 865 самый быстрый мобильный процессор на сегодня? Насколько быстр Snapdragon 865? Каждый год Qualcomm выпускает свой новейший процессорый сокет, который (что логично) мощнее предыдущего. Но в этом году у нас есть приятное исключение. Как мы недавно уже сообщали, по всей видимости, Snapdragon 865 — это самый быстрый мо...
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
NVIDIA отменила GTC За последние пару недель компания NVIDIA меняла планы проведения конференции Graphics Technology Conference. Изначально, было решено провести мероприятие в цифровом формате, однако потом, по мере развития пандемии, компания заявила о серии информационных анонсов.
Стали известны ключевые характеристики Google Pixel 5. Кто-то удивлен? Google буквально разродилась на новости. Не все из них исходят непосредственно от компании, но именно она находится в самом центре. Нам показали новый Pixel 4a, рассказали о снятии с производства Google Pixel 4, похвастались особенностями защиты смартфонов Google и много че...
Бета-версия Huawei Mobile Services 4.0 предлагает больше возможностей и становится ближе к сервисам Google На прошлой неделе компания Huawei начала бета-тестирование набора сервисов и приложений Huawei Mobile Services, которые должны заменить аналогичные решения компании Google на смартфонах Huawei и Honor после того, как отношения между США и Китаем зашли в тупик. Позже ста...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Huawei вынуждена будет променять TSMC на SMIC? Отношения между правительствами США и Китая в последнее время далеки от дружественных и обострились на фоне обвинений Пекина в сокрытии истинных масштабов распространения коронавируса. Со своей стороны, китайцы отвергли претензии Белого дома, заявив, что «обновляют ста...
Самоизоляция существенно повлияла на продажи программного обеспечения в России Компания "Системный софт" провела анализ изменения спроса на различные виды ПО в марте 2020 года и сравнила его с показателями того же периода 2019 года. Экспресс-исследование проведено для того, чтобы выяснить, как перевод значительной части бизнеса на удаленную работу и в...
[Из песочницы] Взаимодействие с NIDD через SCEF с использованием утилиты Postman. Краткий экскурс в SCEF и его возможности Данная статья позволит тем, кто еще только начинает свою разработку или уже применяет технологию NB-IoT, составить представление о том, как можно удаленно взаимодействовать с NB-IoT устройством. Краткий обзор NB-IoT легко наступает на пятки 2G и зарекомендовал себя как эн...
В Zoom 5.0 улучшили систему безопасности После нескольких скандалов, связанных с вопросами безопасности данных пользователей популярного сервиса видеоконференций, разработчики анонсировали Zoom 5.0. Самым главным нововведением стала поддержка более надежного шифрования. После обновления до версии Zoom 5.0 программа...
Eset: 99% «мобильных» вредоносов нацелены на Android-устройства Постоянный рост числа пользователей и разнообразие экосистемы делают данную платформу идеальной мишенью для кибератак, утверждают эксперты. Антивирусная компания Eset представила отчет по кибербезопасности мобильных устройств в 2019 году. В нем рассмотрены уязвимости iOS ...
В GameClub вышла обновленная версия классической мобильной RPG Aralon: Sword and Shadow На прошлой неделе в сервисе по подписке GameClub появилась обновленная версия одной из первых полноценных RPG для мобильных — Aralon: Sword and Shadow от издателя Crescent Moon Games. И если в большинстве случаев игры в GameClub получают лишь незначительные улучшения, напра...
Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...
Скачать мобильную версию Azino777 К сожалению, современный мир дарит нам не только приятные ощущения, радость, счастье, но и множество негативных моментов, с которыми мы, к сожалению, также должны смириться. Стоит отметить, что конечно же, в 21 веке существует прекрасная возможность найти развлечение себе по...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
[Перевод] Высокопроизводительный TSDB benchmark VictoriaMetrics vs TimescaleDB vs InfluxDB VictoriaMetrics, TimescaleDB и InfluxDB были сравнены в предыдущей статье по набору данных с миллиардом точек данных, принадлежащих 40K уникальным временным рядам. Несколько лет назад была эпоха Zabbix. Каждый bare metal сервер имел не более нескольких показателей – использ...
Free Trial, motherf***er, do you need it? — или почему бесплатные траялы и фримиум модели подходят далеко не для всех На этой неделе случилось 3 вещи: Несколько дней назад в своей статье о фреймворке формировании привычек я обещал рассказать о том, почему мы используем ПЛАТНЫЙ VS бесплатный trial-период в своих продуктах. Ребята из Getcourse написали заплюсованую статью про онлайн-школ...
«Пандемия» научных публикаций о COVID-19 В современном информационном обществе любые социально-важные процессы, которые к тому же влияют на безопасность и здоровье граждан, сопровождаются потоком ложной информации. Чем больше участников процесса и чем сложнее предметная область, тем шире пространство для манипуляци...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Темная Вселенная. Часть 2 И вновь доброго времени суток! Данная статья является продолжением ранее опубликованной статьи о нашей «темной» Вселенной. В данной части мы продолжим рассмотрение различных интересных особенностей в космологии, над объяснением которых бьются множество ученых. В целом я пос...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Зачем нужно калибровать аккумулятор и как это сделать Давайте разберемся, как и зачем нужно калибровать аккумулятор смартфона. Часто ли у вас бывало такое, что смартфон работал, но выключался при остатке заряда 30-40 процентов и более? Если вам это знакомо или, например, вы сталкивались с проблемой уменьшения емкости батареи, в...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Лидеры строительной индустрии впервые собрались дистанционно в период коронавирусной инфекции для обсуждения вопросов цифровизации строительной отрасли — Forum.Digital Construction 2020 Событие в формате онлайн проходило одновременно из двух приемных: из приемной Фонда развития цифровой экономики и приемной Министерства строительства и жилищно-коммунального хозяйства России. На Forum.Digital Construction было предложено свыше 20 цифровых решений для строите...
Ключ лицензии Windows 10 Pro 2020 Windows 10 Pro - одно из лучших решений для бизнеса. Здесь разработчики открывают новые возможности для удаленного доступа, а также работы с различными видами документов, которые сохранены на устройствах или в облаке. Все эти дополнительные функции вряд ли могут понадоби...
Тренды и прогнозы рынка бытовой техники и электроники 2020-2021 гг По оценке аналитической компании Gfk, за девять месяцев 2020 года российский рынок бытовой техники и электроники составил около 1,2 трлн рублей, что, несмотря на пандемию, больше на 16% по сравнению с прошлым годом. Темпы роста продаж техники оказались втрое выше, чем в Евро...
Было 10 — стало 5. Чего Huawei добивается новым складным смартфоном? Чего-то много я стал в последнее время писать про Huawei. А что делать, если она постоянно дает повод поговорить о себе? Особенно, когда делает странные и немного двусмысленные вещи, как, например, изменение нейминга смартфонов. Сейчас появилась информация, что новый складн...
Москва ввела пропускной режим для поездок граждан Мэр Москвы Сергей Собянин утвердил порядок оформления и использования цифровых пропусков для поездок по городу и области. Документ начнут оформлять с 13 апреля, а с 15 — его наличие станет обязательным. Указ мэра Москвы by ForkLog on Scribd Пропуск придется предъявлять для п...
Во что можно поиграть на Google Stadia. Полный список игр Все мы слышали про Google Stadia. Одно время этот игровой сервис просто не сходил с главных страниц многих технологичных порталов. Особенно это касается заграничных сайтов, которые пишут про смартфоны. Много его было и в Twitter. Вот только мало кто знал точно, что это тако...
«Нюхач» - Сериал-находка или сплошное надувательство? Полно киноляпов - Украинцам стыдно, но они уже не могут остановиться. Первая серия Нохача была представлена в далеком 2013 году. Тогда идея и сюжет сериала вызывали большой интерес среди зрителей. Новая история о парне, который может раскрывать преступления с помощью собств...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Что можно взломать поддельным отпечатком пальца. Почти любой смартфон, MacBook, но не ноутбуки с Windows 10 За последние годы мы привыкли к тому, что сканеры отпечатков пальцев в смартфонах — лучшая биометрическая защита. Но насколько они действительно обеспечивают защиту? Специалисты Cisco Talos Security Group решили проверить это, заодно определив, улучшились ли моби...
Комплексное продвижение бизнеса в интернете На данный момент многие люди заинтересованы в комплексном продвижении своего бизнеса в Интернете. Люди сегодня используют эту всемирную паутину в разнообразных своих целях, в том числе и для покупок. Сегодня существует колоссальное количество интернет-магазинов и подобных ор...
Прирост производительности на 50% предложит Kirin 1020 Прошло только три месяца с момента анонса Kirin 990, а уже прозвучали первые подробности о грядущем флагманском чипе Kirin 1020. Новый процессор должен стать крепким орешком и, если все сложится как задумано, прирост производительности по сравнению с предшественником будет о...
Apple продает больше часов, чем все швейцарские компании вместе. Как так вышло? Лео не нужны Tag Heuer, когда есть Apple Watch Когда слухи про долгожданные смарт-часы от Apple еще только начинали свое движение по миру, эксперты уже успели разделиться на два враждующих лагеря. Одни были уверены в том, что Apple Watch еще даст прикурить таким легендарным ...
"Крок" и Infobot тестируют робота-начальника %left-img_r250-1% Разработала решение компания Infobot. "Крок" отвечает за работу с клиентами и маркетинг продукта. "Мы начали предлагать клиентам робота-трекера пару недель назад. Сейчас его тестирует одна компания. На стадии переговоров еще несколько потенциальных заказчи...
Как пользователи из России могут пользоваться Telegram, если он заблокирован? Когда Эдвард Сноуден обвинил спецслужбу АНБ в шпионаже за американскими гражданами и компаниями, доверие пользователей к официальным СМИ, государственным веб-сайтам и правительству в целом было в значительной степени подорвано. В последние годы все больше и больше пользовате...
В поиске вопросов, или как создать новый отладчик Мы уделяем много внимания инструментам разработки: участвуем в горячих спорах о редакторах (Vim или Emacs?), долго настраиваем IDE под свой вкус, и тщательно выбираем языки программирования и библиотеки, которые с каждым днем становятся все лучше и удобнее. Однако, здесь мож...
Qualcomm анонсирует дешевый чип с поддержкой 5G Qualcomm всерьез берется за мобильный рынок Кажется, что следующее поколение смартфонов будет не просто мощнее того, что есть сейчас, но и гораздо, если можно так выразится, «инновационнее». К примеру, компания Qualcomm планирует «встряхнуть» рынок своим ...
AMD: доходы растут, но перспективы рынка ПК настораживают Компания ощущает на себе влияние эпидемии, но и она пока не смогла остановить ее поступательный импульс, основа которого — спрос на Ryzen и Radeon. Компания AMD сообщила об отличных финансовых результатах первого квартала 2020 года, хотя ее руководство и признало, что сок...
Galaxy S20 раскрыл главную проблему смартфонов 2020 года В чём главный недостаток смартфонов 2020 года Не так давно в Сети появились фотографии, на которых запечатлён Galaxy S20. Линейка смартфонов Galaxy S, куда входит Galaxy S20, S20 Plus и S20 Ultra, должна стать следующей флагманской линейкой от компании Samsung. Главной особе...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
OnePlus стремится эффективно продавать свои продукты ... Смартфоны OnePlus постепенно завоевывают мир. Проделанная компанией работа принесла свои плоды — про OnePlus знают во всем мире. В прошлом году она отметила свое 5-летие, и у нее есть повод гордиться своим успехами на рынке. За достаточно короткий срок команде OnePlus ...
21 апреля Live! Badoo Localization Meetup Всем привет! Я Алексей Тимин, отвечаю за техническую часть системы локализации в Badoo. У нас 150 000 фраз и текстов, переведённых на 52 языка для нескольких приложений. У каждого приложения свои особенности аудитории, определенный стиль общения с пользователем, версии дл...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Почему Мистер Робот — лучший сериал про IT-индустрию Доброго времени суток, уважаемые читатели Хабра! 23 декабря 2019 года в свет вышла заключительная серия одного из самых популярных сериалов про IT — Мистер Робот. Посмотрев сериал до конца, я твёрдо решил написать статью о сериале на Хабре. Выход этой статьи приурочен к мое...
Intel не справляется со спросом на процессоры. В результате страдает бизнес HP и Dell Как пишет издание Marketwatch, крупнейшие производители компьютеров недовольны работой Intel, которая не справляется с ростом объемов заказов. HP и Dell опубликовали отчеты, в которых отмечается вероятное ухудшение результатов из-за недостатка чипов Intel. Ситуация с проц...
Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...
Особенности и преимущества облачного хостинга Облачным хостингом принято считать относительно новый вид хостинга, только он быстро становиться популярным. Он сочетает в себе лучшие свойства виртуального хостинга и VPS, отличается стабильной работой даже при серьёзных нагрузках. На отечественном рынке услуга не получила ...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Реализация ARP-спуфинга на Python Введение В данной статье я бы хотел продемонстрировать то, как можно реализовать собственную программу ARP-спуфинга на Python. Реализаций уже тысячи, но почти все они с использованием библиотеки Scapy и пары методов. Возможно данную библиотеку использовать эффективнее, не сп...
[Перевод] Забудьте о гомоморфном шифровании: теперь у нас есть функциональное шифрование Слышали ли вы о функциональном шифровании (ФШ)? Возможно, вы слышали о нём, и для себя поставили его в один ряд с гомоморфным шифрованием, что не совсем неверно, но и не до конца правильно. Давайте сегодня с вами посмотрим на то, что такое ФШ, разберём пару примеров и то,...
[Перевод] Устанавливаем рабочий стол Linux на Android Привет, Хабр! Представляю вашему вниманию перевод статьи из журнала APC. В данной статье рассматривается полная установка операционной среды Linux вместе с графическим окружением рабочего стола на Android-устройствах. Одной из ключевых технологий, которую применяют многи...
xAPI и IMS Caliper. Или ADL против IMS? Появление xAPI (ADL) не было неожиданным событием. Очень продолжительное время велись обсуждения TinCan'а, огромное количество открытых форумов «кипели» при обсуждении новой спецификации. И только после достаточного обсуждения, ADL выпустила релиз спецификации. Затем, уже ...
Сервис проверки HTTP-заголовков сервера Для любого сайта важно правильно настроить HTTP-заголовки. На тему заголовков было написано много статей. Здесь мы обобщили накопленный опыт, документацию RFC. Какие-то из заголовков обязательные, какие-то устаревшие, какие-то могут вносить путаницу и противоречия. Мы сделал...
Непрерывная интеграция в Unity: как сократить время сборок и сэкономить ресурсы + пайплайн в подарок Всем привет, на связи Александр Панов, техлид из Pixonic. В компании я отвечаю за межпроектные решения и околопроектную периферию и сегодня хочу поделиться своим опытом и наработками. Платформы непрерывной разработки и интеграции, или CI/CD, сейчас используются повсеместн...
Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
[Из песочницы] Про-джуниоры, или полмиллиона «потерянных» разработчиков Об исследовании Введение В этой статье речь пойдет о про-джуниорах — разработчиках, которые уже состоялись в одной из технологий, и выбрали развитие в профессии через смену профильного стека. О том, как про-джуниоры меняют работу, с какими трудностями сталкиваются, и как их ...
В iPhone 12 снова будет Lightning и “чёлка”? Про этот концепт, кажется, можно забыть Пока эти устройства загадочны и никому неизвестны, они такие, какими их рисует воображение энтузиастов. Достоверно про iPhone 12 известно немногое: они, скорее всего, будут представлены публике в сентябре этого года. Они будут поддержи...
Бонус код от онлайн казино Play Fortuna Казино Плей Фортуна является одним из самых надежных и безопасных игровых платформ в интернете. На сайте играют геймеры со стран бывшего СНГ. Сайт находится постоянно в открытом доступе и представлен на нескольких языках. Играть в казино можно на рубли, доллары и евро. Все т...
Пользователей iPhone обделили. Netflix предлагает бесплатные фильмы и сериалы без учётной записи и подписки Во время пандемии сервиса потокового стриминга контента стали очень популярными. Лидером остается Netflix, который предлагает огромный ассортимент фильмов и сериалов. Однако не во всех странах сервис имеет должную популярность. В рамках стратегии по повышению популярнос...
Amnezia: всё будет забыто Согласно исследованиям британских учёных, каждую неделю публикуется новая статья «Как настроить собственный VPN». Но всё же большинство людей пользуются платными коммерческими VPN-сервисами, коих несчётное множество. А вы уверены, что ваш VPN будет продолжать работать в усл...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Huawei говорит, что пользователи должны ставить приложения из AppGallery. Почему? Иногда производители немного хитрят, рассказывая нам о том, что мы должны устанавливать на наши смартфоны. Например, новая версия программного обеспечения. Неужели производители так пекутся, чтобы мы пользовались только самым новым и современным ПО? Это, конечно, верно, вед...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...
DevSecOps: как мы внедряли PT Application Inspector в наш продуктовый конвейер Привет! Меня зовут Тимур Гильмуллин, я работаю в отделе технологий и процессов разработки Positive Technologies. Неформально наш отдел называют DevOps-отделом, мы занимаемся автоматизацией различных процессов и помогаем разработчикам и тестировщикам в нашей компании.Я и мой ...
Лучшие смартфоны с большим экраном в начале 2020 года Лучшие смартфоны с большими экранами Нам не так часто приходится изучать рынок на наличие устройств с большим экраном по одной простой причине — их огромное множество. Почти каждый телефон на рынке сегодня имеет диагональ больше 6 дюймов. Вспоминаются времена, когда пе...
Поддельные Apple AirPods оказались самым настоящим феном Из-за большого успеха AirPods многие китайские заводы выпускают большое количество поддельных наушников, которые заполонили рынок. Женщина из Дубая решила приобрести себе пару ненастоящих AirPods, но она совершенно не ожидала, что в итоге она получит именно это. Женщина...
Huawei опять поймали на обмане с фотографиями Huawei уже долгое время имеет репутацию производителя смартфонов, готовых предложить одни из лучших камер на рынке. Однако компания уже не раз становится участником скандалов, связанных с попыткой выдать фотографии, полученные с помощью дорогих цифровых зеркальных камер за с...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
6 февраля на iOS выйдет приключение с кооперативом Melbits World Студия Doublethink Games, с прошлыми играми которой вы вряд ли знакомы, открыла предварительную регистрацию на проект Melbits World. Мелбиты - это веселые существа, которые живут внутри любого устройства: в телефонах, планшетах, ПК, консолях. Легенда гласит, что миссия Мелб...
Качественный и надежный ремонт ноутбуков Представить свою жизнь без использования каких-либо девайсов крайне сложно. Мобильные телефоны, планшеты или ноутбуки, всё это окружает нас каждый день, и позволяют нам выполнять разного рода действия. К сожалению, представить свою работу без ноутбука, также сложно, ведь име...
Скамеры нападают на российских пользователей все активнее По данным "Лаборатории Касперского", в первом квартале 2020 г. число скам-ресурсов выросло вдвое по сравнению с аналогичным периодом прошлого года. Специалисты нашли почти 10 тыс. таких страниц. При этом количество попыток перехода пользователей на такие сайты выросло пример...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Продажи Apple iPhone взлетели Согласно новому отчету Bloomberg, Apple смогла нарастить объем поставок iPhone в Китае в декабре этого года на 18,7% по сравнению с аналогичным периодом годом ранее. Данные отчета были получены от Китайской академии информационных и коммуникационных технологий (CAICT), ...
Мир никогда не будет прежним: Как изменится экономика разных стран после кризиса Одних спасут развитие и технологии, других — военная мощь. По заявлению BBC News, в Европе экономический кризис станет наиболее тяжёлым. Согласно их анализу, это связано в первую очередь со снижением потребления и инвестиций. Можно было бы говорить о конце «эпохи потреблени...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Danycom обзавелся инвестиционной компанией "Покупка финансово-инвестиционной компании – очередной шаг в развитии Danycom с точки зрения диверсификации и повышения устойчивости бизнеса. Ценные бумаги – это перспективное направление деятельности, в котором постоянно растет количество клиентов. Кроме того, всем абонента...
Адаптируем существующее бизнес-решение под SwiftUI. Часть 1 Доброго всем времени суток. О технологии SwiftUI, которую Apple анонсировали в прошлом году WWDC 2019, говорили уже много. В принципе уже довольно материала про ее особенности, что у нее под капотом и как это использовать для быстрого и красивого UI. Предлагаю вам небол...
Apple знает, как решить главную проблему складных смартфонов Видимо, Apple всё-таки собирается выпустить свой складной смартфон Apple никогда не стремилась бежать впереди паровоза, делая упор на полезные инновации. Вместо того, чтобы запустить новую технологию раньше других, компания из Купертино предпочитает сначала понять, зачем она...
Услуги разработки PDM систем PDM система - это организационно техническая система, с помощью которой обеспечивается управление всей информацией об изделии. В этой системе обобщаются разные технологии, она включает в себя управление инженерными данными и документами, информация об изделии и технические ...
«У Предназначения масса обличий...» или автоматизируем управление автолампой с помощью CANNY 3 tiny и фоторезистора В прошлой статье на Хабре я рассказал вам о том, как получил в подарок контроллер Canny3 tiny. Мы «поморгали» светодиодом, понажимали на кнопку. На этом в принципе можно было и закончить эксперименты. Однако, последние пару недель я слушаю аудиокниги про Ведьмака и поэтом...
Blockchain Solutions и разработка криптовалюты Наверняка вам где-то уже попадалось новомодное слово «блокчейн». Подумав, что это очередное современное словечко, вы преминули его вниманием, и очень зря. Уже многие специалисты считают это важным прорывом в истории мировой экономики и финансов. Блокчейн (в переводе с англий...
Особенности брокерской компании isRate Услуги брокерской компании в последнее время пользуются особым спросом. Самым удобным онлайн порталом для трейдеров является isRate. Эта компания начала свою работу в 2014 году и смогла за это время войти в лидеры лучших и самых надежных брокерских компаний в России и на тер...
Добро пожаловать в дивный новый мир Цифровые пропуска добрались до регионов. Ввести систему контроля во всех субъектах России предложил мэр Москвы Сергей Собянин. Он возглавляет рабочую группу Госсовета по борьбе с коронавирусом. Платформу по выдаче электронных пропусков внедрит к концу следующей недели 21 рег...
Практическое занятие «Поиск вредоносного ПО в IoT» Продолжаем серию занятий по разбору CTF-задач для тех, кто начинает карьеру в ИТ и ИБ. Ближайший вебинар стартует в четверг 23 апреля в 18:00 и будет посвящен поиску вредоносного ПО в IoT. Будем разбирать протокол общения вредоносного ПО с C&C-серверами на примере ботне...
Задержаны администраторы мошеннического онлайн-сервиса, торговавшего поддельными пропусками Первые мошеннические схемы по продаже электронных пропусков, по данным Group-IB, появились в конце марта -начале апреля 2020 года, когда столичные власти ужесточили требования к самоизоляции и ограничили передвижения по городу. Указом мэра Москвы были установлены три официал...
В Яндексе заработала система верификации рекламного трафика от Mediascope В Директе теперь можно получить независимую оценку рекламного трафика на ресурсах Яндекса и в сети РСЯ от исследовательской компании Mediascope. Клиенты Mediascope смогут воспользоваться партнерской интеграцией при запуске рекламной кампании в Директе. Новый функционал работ...
Какой аккумулятор будет установлен в iPhone 12 Такой аккумулятор будет гораздо сложнее заменить 10 января Apple признала, что проблемы чехлов Smart Battery Case для iPhone XS/XS Max/XR хоть и не опасны, но достаточно серьезны для объявления программы их замены. 15 января СМИ сообщили, что батареи из графена уже не будуще...
Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...
[Из песочницы] Create ML в iOS Искусственный интеллект становится ближе с каждым годом, ещё вчера он был доступен только для ограниченного числа людей. Сегодня же мы можем сами создавать модели машинного обучения и использовать их в своих проектах. В этой статье мы познакомимся с инструментами Create ML...
[Из песочницы] Переосмысление DTO в Java Привет, Хабр! Представляю вашему вниманию любительский перевод статьи “Rethinking the Java DTO” Стивена Уотермана, где автор рассматривает интересный и нестандартный подход к использованию DTO в Java. Я провел 12 недель в рамках программы подготовки выпускников Scott Logic,...
Мнение: Почему Apple TV+ неинтересен зрителям. Есть три причины Есть три причины, по которым Apple TV+ не так популярен, как мог бы В конце осени Apple запустила сервис Apple TV+, расширив спектр своего влияния за пределы электроники и музыкальных потоковых площадок. Всё-таки основные деньги сегодня крутятся именно в индустрии кино и сер...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
SEMrush vs SimilarWeb — кто точнее? Когда анализируешь эффективность маркетинга и сайта в целом, важно не просто собирать собственную статистику, но и сравнивать ее с трендами рынка. К примеру, команда маркетинга не дотянула до плана 5%. Если при этом рынок просел на 15%, то результат хороший, а если наоборот ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Чем опасны бесплатные VPN для iOS Мне очень нравится слушать музыку в Spotify — долгое время пользовался и Apple Music, и Яндекс.Музыкой, но именно Spotify покорил своей умной подборкой плейлистов. Неудивительно, что последние несколько месяцев были проведены в ожидании официального прихода этого сервиса в ...
Википедия не выдержала проверки на научность Выяснилось, что 18,5% научных статьей, на которые ссылается Википедия, вообще не упоминаются в других исследованиях, а 40% если и упоминаются, то без опровержения или подтверждения. То есть более половины научных источников интернет-энциклопедии не верифицированы научным соо...
Графика Intel Xe DG1 протестирована в SiSoftware: результаты удручают Несмотря на то, что в последнее время количество утечек о грядущих дискретных графических процессорах Intel Xe значительно возросло, информации об их производительности по-прежнему очень мало. Однако новая запись из базы бенчмарка SiSoftware проливает немного света на данный...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Самые популярные смартфоны 2019 года iPhone XR — самый популярный смартфон 3 квартала 2019 года Исследовательская компания Counterpoint любит периодически делиться с нами различной информацией по доле рынка и продаже тех или иных смартфонов. В этот раз мы рассмотрим самые свежие данные за 3 квартал 2019 г...
Национальные доменные регистратуры Европы – за создание пространства доверия в интернете 27-29 мая в Амстердаме (Нидерланды) прошла конференция CENTR Jamboree 2019. В конференции приняли участие более 200 экспертов и специалистов, представляющих регистратуры национальных доменов верхнего уровня, входящих в ассоциацию CENTR (Council of European National TLD Regi...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Что вы знаете о коронавирусе: тест Тест: что вы знаете о коронавирусе Вопрос 1 из 6 Какое государство является вторым крупнейшим очагом заражения после Китая? Южная Корея Верно: на момент публикации в этой стране около 1 тысячи заболевших. Таиланд Вторым кру...
Asciidoc для подготовки сложной документации В заголовке использовано слово сложной, под которым можно понимать все, что угодно. Утверждение о том, что 2 * 2 = 4, если вдуматься, тоже очень не просто. Но в данном случае всё банальнее. Речь идёт о ЕСКД, ГОСТ, ОСТ и тому подобных скучных терминах, отягчаемых бюрократиче...
Создаем и запускаем в облаке мощный и главное бесплатный сервер Minecraft Пару месяцев назад, когда Oracle представила в своем публичном облаке двухсокетные серверы с 80-ядерными ARM-процессорами, в англоязычном блоге Тодда Шарпа появилась статья о том, как запустить сервер Minecraft в облаке. Теперь, когда Oracle добавил эти процессоры в Always F...
Пусть хоть потоп, но 1С должна работать! Договариваемся с бизнесом о DR Представьте себе: вы обслуживаете ИТ-инфраструктуру крупного торгового центра. В городе начинается ливень. Потоки дождя прорывают крышу, вода заполняет торговые помещения по щиколотку. Надеемся, что ваша серверная не в подвале, иначе проблем не избежать. Описанная история...
Tele2 привлек таксистов к доставке В дневные часы время от оформления заказа до передачи карты клиенту сравнимо с продолжительностью средней поездки на такси. После оформления заказа "Яндекс.Такси" получает от Tele2 два адреса - координаты ближайшего салона, где водитель может забрать карту, и адрес клиента д...
Сервис «Базис.Документы» заработал на платформе MACRO Клиентам компании MACRO стал доступен сервис распознавания документов «Базис.Документы». Теперь пользователи платформы смогут вносить данные всего за пару кликов. «Базис Документы» верифицирует документы, которые действуют на территории Российской Федерации и стран СНГ. В т...
35 000 устройств пострадали от ранее неизвестного ботнета Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаруже...
CloudFlare — рак интернета Дисклеймер: я сам много пользуюсь CloudFlare и считаю, что они делают большое дело, помогают развивать интернет, дают бесплатно крутые продукты, и в целом отличные ребята. Статья описывает проблемы глобализации и новые угрозы, когда децентрализованный интернет становится ц...
Бесплатный вебинар «Управление репутацией в сети» Первая бизнес-школа клубного типа «БИЗНЕС ИНСАЙТ» приглашает Вас принять участие в бесплатном вебинаре на тему «Управление репутацией в сети». Имидж компании в публичном пространстве является не менее важным активом, чем квалифицированный персонал, п...
Как изменится наша жизнь после снятия карантина? Слово «карантин» в заголовке я использовал в качестве собирательного образа. В разных странах сейчас введены разные режимы, но как бы они не назывались — все сводится к одному: установка ограничений на граждан, экономику, бизнес, сферу развлечений, услуг и т...
Very Attacked Person: узнай, кто главная мишень киберпреступников в твоей компании Сегодня для многих из Хабровчан профессиональный праздник – день защиты персональных данных. И поэтому нам хотелось бы поделиться интересным исследованием. Компания Proofpoint подготовила исследование об атаках, уязвимостях и защите персональных данных в 2019 году. Его анали...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Как сделать так, чтобы твоими приложениями пользовались во всем мире: 10 советов от СЕО Wachanga Знакомьтесь: Максим Колпаков и его крутой стартап Wachanga — платформа для развития семьи. Ребята умудряются стремительно расти в узкой нише, привлекать инвестиции, создавать новые приложения за несколько недель и бесконечно экспериментировать. Максим поделится выводами ...
[Перевод] «Kubernetes увеличил задержку в 10 раз»: кто же в этом виноват? Прим. перев.: Эта статья, написанная Galo Navarro, что занимает должность Principal Software Engineer в европейской компании Adevinta, — увлекательное и поучительное «расследование» в области эксплуатации инфраструктуры. Её оригинальное название было немного дополнено в пере...
Аварии в ЦОД: новости из США, Нигерии и Швейцарии Нынешняя пандемия Covid-19 представляет собой угрозу, отличающуюся от всего, с чем мы сталкивались ранее. Она уже оказывает и продолжит оказывать негативное влияние на повседневную жизнь, бизнес и экономику в целом. Индустрия центров обработки данных получила минимальный уро...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
[Из песочницы] STM32 с чистого листа Нельзя доверять коду, который вы не написали полностью сами. — Кен ТомпсонПожалуй, моя самая любимая цитата. Именно она и стала причиной по которой я решил нырнуть в самую глубь кроличьей норы. Свой путь в мир программирования я начал совсем недавно, прошло всего около месяц...
Как бальзам на душу: Чем «китаец» Chery Tiggo 4 привлекает своих поклонников? Азиатский производитель может дать фору многим европейским конкурентам. Китайские автомобили за последний год доказали свое право на существование. Это подтверждает рост продаж и количество моделей на дорогах страны. Одним из популярных «китайцев» стал Chery Tiggo 4, которы...
[Из песочницы] ECS back and forth Привет, Хабр! Представляю вашему вниманию перевод статьи "ECS back and forth — Part 1 — Introduction" автора Michele skypjack Caini. ECS back and forth Часть 1 — Введение. Когда я в первые узнал про архитектурный шаблон entity component system, я пошёл искать больш...
[Из песочницы] Как миновать мины информационных технологий В статье сформулированы некоторые проблемы информационных технологий (ИТ) и рассматривается подход к их решению, который может быть интересен разработчикам архитектур вычислительных систем и языков программирования, а также бизнесу в сфере ИТ. Но все они, исключая некоторых...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Google приостановила выпуск обновлений для своих продуктов Не проходит и дня, когда появляется сообщение о новой закрытой границе или отмененном мероприятии. Все это связано с бушующим в мире коронавирусом. Новости иногда больше напоминают сводки с фронта боевых действий. В таком мире нам придется пожить какое-то время. Казалось б...
[Перевод] Лучшие инструменты с открытым исходным кодом и библиотеки для Deep Learning — ICLR 2020 Experiencebi Сложно найти на Хабре человека, который не слышал бы про нейронные сети. Регулярные новости о свежих достижениях нейронных сетей заставляют удивляться широкую публику, а также привлекают новых энтузиастов и исследователей. Привлеченный поток специалистов способствует не толь...
Игра на WinForms + C# в 16 лет (2 часть) Предыстория Прошло довольно много времени с момента написания предыдущей статьи. Как и обещал я написал вторую часть. Хотелось бы сказать спасибо всем тем, кто давал советы в комментариях, из всех их я смог узнать что-то новое. Ну а для тех кому хочется сразу посмотреть прое...
Microsoft Edge стал вторым по популярности браузером в мире Уже несколько лет подряд самым популярным браузером в мире продолжает оставаться Google Chrome, а вслед за ним с огромным отставанием следовал Mozilla Firefox.Теперь же Mozilla Firefox смог обогнать по популярности Microsoft Edge. По итогам прошлого месяца доля браузера от M...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
К анонсу готовится смартфон Sony Xperia 5 Plus с 4K-экраном и Snapdragon 865 Японская компания Sony официально объявила, что ее мероприятие в рамках выставки MWC 2020 запланировано на 24 февраля.Если верить слухам, то в ходе данной пресс-конференции будет представлено сразу два флагманских смартфона Sony Xperia. Одним из них станет Sony Xperia 5 Plus...
[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...
В 2020 году будет продано в 1,5 раза больше смартфонов с ... В 2020 году производители смартфонов выпустят еще больше устройств с OLED-панелями. Естественно, что повышение спроса на дисплеи с органическими светодиодами подстегнет и рост производства таких панелей. Так, специалисты аналитической компании Counterpoint Research ...
В Кремле надеются, что введение пропусков в Москве будет эффективным Своим комментарием к введению в столице России режима цифровых пропусков поделился пресс-секретарь президента РФ Дмитрий Песков. Напомним, что эти специальные электронные документы начали действовать в городе 15 апреля, а выдавать их стали двумя днями ранее. Сейчас такие про...
«Карты» Huawei стирают грань между реальным и цифровым мирами Вчера на конференции Huawei было представлено сразу несколько новинок, включая дорогой умный телевизор с выдвижной камерой и смартфоны Huawei P40, для которых также было выпущено мобильное приложение под названием AR Maps. Производитель утверждает, что эта виртуальная к...
ClickHouse для продвинутых пользователей в вопросах и ответах В апреле инженеры Авито собирались на онлайн-посиделки с главным разработчиком ClickHouse Алексеем Миловидовым и Кириллом Шваковым, Golang-разработчиком из компании Integros. Обсуждали, как мы используем систему управления базами данных и какие сложности у нас...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Оно никуда не делось В последнее время о цифровом неравенстве в России практически перестали говорить. Но коронакризис показал, что оно никуда не исчезло. Более того, данная проблема глубже, чем казалось многим, и она имеет склонность усугубляться. Первые проблемы всплыли с переходом на удален...
Создание полноценного Viberbot на Django 2 и Viber REST API. Часть первая — Webhook Установка Webhook для работы bot на viber и отправка первого POST запроса к backend мессенджера Опираясь на свой опыт разработки под Viber и множество неоднозначных мнений, публикую цикл статей по созданию и запуску viberbot. Для понимая полной картины в целом, будем работат...
Российские операторы выдержат рост трафика Как сообщает издание ТАСС, российские операторы связи подтвердили, что справятся с массовым переходом людей на удаленную работу, а сети выдержат повышенные нагрузки. В течение второй декады марта рост нагрузки на сети мобильных операторов составил около 20%. В основном...
Сотрудники – главное слабое звено В ходе исследования TAdviser и Microsoft были опрошены представители 450 компаний с количеством сотрудников от 15 до 250 человек. Результаты исследования представлял руководитель программ информационной безопасности Microsoft в странах Центральной и Восточной Европы Артем Си...
Платформа Zoom под запретом в школах Нью-Йорка Школьникам Нью-Йорка запретили пользоваться Zoom для дистанционного обучения ссылаясь на проблемы в безопасности работы сервиса видеоконференций. Об этом со ссылкой на представителя департамента образования Нью-Йорка сообщил ресурс TechCrunch. Вместо Zoom школьникам р...
Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...
Электросети на Северном Кавказе и в ЮФО цифровизируют В соответствии с договоренностями "Росэлектроника" внедрит в инфраструктуру электросетевого комплекса современные системы диагностики и мониторинга технологического оборудования, системы релейной защиты и автоматики, инженерные системы, а также системы технического...
Как Программисту 1С стать Java developer'ом Несколько лет назад, когда я искал пути из программистов 1С в Java developer'ы — я бродил впотьмах, пытаясь нащупать дверь, в существовании которой был не уверен. Я пытался найти истории успеха, но кроме пары комментариев ничего не нагуглил. Мир Java выглядел огромным, а кол...
Почему работает эффект плацебо? Лечить себя силой разума возможно, но эффект плацебо – это нечто большее, чем просто позитивное мышление. Ваш разум может стать мощным целительным инструментом, если ему дать такую возможность. Идея о том, что мозг способен убедить тело в эффективности поддельного лечения, ...
Телемедицинский сервис Ростеха позволил врачам увеличить число онлайн-консультаций в 10 раз Одним из первых учреждений, где внедрена новая система, стала Краевая клиническая больница - крупнейшая многопрофильная клиника Красноярского края. В условиях карантина из-за коронавируса использование нового программного обеспечения позволило за неделю сократить количество ...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Почему люди так любят темную тему для смартфона Все чаще и чаще мы слышим вопросы о том, когда в том или ином приложении появится темная тема. На фоне этого статьи о ее появлении собирают большое количество просмотров, которое подтверждает интерес людей к данной теме. Одно время даже гулял мем про темную тему, который то...
Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...
Самые продаваемые смартфоны на начало 2020 года Покупая смартфон, нужно понимать, насколько он пользуется спросом на рынке. Высокий спрос означает лучшую поддержку от производителя и большое сообщество пользователей, которое поможет решить проблемы, возникшие с телефоном. Но как же понять, какой аппарат самый популярный?...
Apple и Google снова становятся конкурентами? Отношения между Apple и Google снова могут обостриться. Почему 16 января 2020 года число компаний с рыночной капитализацией, превышающей триллион долларов, увеличилось до четырех. Четвертым стал холдинг Alphabet. Не все в нашем мире правильно, но то, что три триллионера из ч...
Что мощнее: Snapdragon 865 или процессор последнего iPhone Какой из самых продвинутых на сегодняшний день процессоров мощнее? Часто говорят, что процессоры Apple, как минимум, на два поколения опережают процессоры, доступные для устройств на Android. Samsung, Huawei и MediaTek делают мощные процессоры для Android-устройств и они дей...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
29 марта стартует бесплатная онлайн-конференция Неделя Интернет Маркетинга Примите участие в установлении нового мирового рекорда! Неделя Интернет Маркетинга – первая бесплатная онлайн-конференция по маркетингу, заявленная на рекорд Гиннесса! В течение 7 дней, с 29 марта по 4 апреля, участники увидят выступления 56 ведущих экспертов СНГ, которые ра...
Как помочь новому разработчику влиться в удаленную команду Привет, Хабр! Меня зовут Сергей Леонидов, я генеральный директор финансового маркетплейса Сравни.ру. В этой статье поделюсь собственным опытом и соображениями относительно адаптации удаленных разработчиков. Отмечу, что это крайне важный процесс как для компании, так и для ...
Обзор кулера Noctua NH-D15 chromax.black Кулер Noctua NH-D15 не нуждается в дополнительной рекламе. О его высокой эффективности любители компьютерного железа знают прекрасно. Это одна из самых дорогих и производительных СО на рынке. В ассортименте австрийского бренда существует несколько вариаций NH-D15: стандартн...
Настройка окружения в CLI. WSL / Windows Terminal Есть люди, которые большинство рабочего времени проводят в консоли, есть те, кто пользуются терминалом при необходимости, запуская что-то по инструкциям. Но я думаю, что каждый айтишник, будь он разработчиком, сисадмином, сетевым инженером, или даже senior yaml developer`ом,...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Google выпустит новый мессенджер на основе Gmail, Google Drive и Hangouts Google хочет создать новый мессенджер, но только для корпораций Google очень любит экспериментировать с интеграцией своих сервисов друг с другом. В рамках этой инициативы компания уже встроила Google Assistant в браузер Chrome, снабдила сервис «Google Фото» технологией распо...
Google Meet стал бесплатным Компания Google анонсировала, что они делают свой Meet — приложение для видеомитингов бесплатным для всех! С этих пор ывы можете создать Meet-звонок не будучи платным пользователем, однако надо платить за аккаунт G Suite. Доступ откроется со следующей недели в несколь...
Быстрая и недорогая накрутка просмотров YouTube Каждый начинающий блогер, который ведет свою деятельность в youtube, точно знает, как важно делать качественный контент, предоставлять невероятно информативную, развлекательную и познавательную базу для клиентов уже существующих, а также для потенциальной целевой аудитории. ...
Новый сканер отпечатков сканирует два пальца за раз Сканеры отпечатков пальцев становятся более безопасными Сенсоры отпечатков пальцев по-прежнему являются одними из самых популярных компонентов для разблокировки, использующих биометрические данные пользователей. Однако, как мы неоднократно сообщали вам, они все же не дают ст...
Основные тенденции и перспективы развития рынка Smart City Под Smart City, "умными" городами, понимают концепцию интеграции различных информационных технологических решений в сфере Интернета вещей (IoT) для управления городской инфраструктурой.Принято выделять ряд ключевых компонентов "умных" городов: "умное...
Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...
16 советов по разработке для андроид на языке Kotlin. Часть 3 И еще раз здравствуйте! В преддверии старта базового курса по Android-разработке, делимся заключительной частью статьи «16 советов по разработке для андроид на языке Kotlin». Читать первую часть Читать вторую часть LATEINIT Одной из ведущих особенностей Kotlin является е...
TOTP (Time-based one-time Password algorithm) С ростом числа угроз кибербезопасности, для разработчиков становится все более и более необходимым обновлять стандарты безопасности веб-приложений и быть при этом уверенными в том, что аккаунты пользователей в безопасности. Для этого в настоящее время многие онлайн-приложени...
«Бумажная» безопасность, уходит в прошлое Общее количество реагирований (Incident Response) Лаборатории компьютерной криминалистики Group-IB за год выросло более чем на 40% относительно 2018 года. К работам по корректной локализации инцидента, сбору, анализу цифровых доказательств и расследованию атаки банки все чащ...
Предварительные итоги 2019 года на рынке смартфонов Пользователи предпочли не тратить деньги на обновление гаджетов, а расширять их функционал за счет дополнительных устройств - смарт-часов, наушников, беспроводных зарядных устройств и датчиков самого разного назначения. В 2020 году тренд на увеличение продаж аксессуаров стан...
Online игры казино Champion Известный клуб Champion свою деятельность начал достаточно давно, он один из самых первых смог предоставить игрокам возможность играть в режиме офлайн. Сфера азартных развлечений постоянно развивается и игрокам предлагаются новые и современные развлечения, которые позволяют ...
Нет пути назад. Huawei готова сжечь мосты и отказаться ... Ни для кого не секрет, что администрация США проводит последовательную политику против Huawei. Активная фаза «боевых действий» пришлась на май 2019 года, когда компания попала в список тех, кто не заслуживает доверия и в любой момент может быть отлучен от использ...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Selectel осваивает ближнее зарубежье Решение расширить бизнес на зарубежные рынки Selectel принял в прошлом году. Провайдер разместил собственную инфраструктуру в Ташкенте и продвигает в Узбекистане бизнес-приложения - пакет офисных программ и мессенджер. В ближайшие месяцы компания добавит в линейку продуктов ...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
Выбираем идею для стартапа без инвестора: от противного В прошлой статье я высказал мысль о том, что сейчас время такое, что можно довольно малыми вложениями создать успешный стартап. В обсуждении было очень много возражений на тему от "это невозможно" до вопросов "как определить что это получится?". Давайте п...
Лучший VPN сервис, которому доверяют Благодаря VPN сервис каждый пользователь интернет сети может улучшить свой серфин в рунете, посещать разнообразные сайты и даже оставаться при этом незамеченным. Главное, что данный сервис позволяет посещать закрытые сайты других стран или те, которые закрыты для определённы...
У Google проблемы. Выход Pixel 4a откладывается Пользователи уже давно ждут новый Google Pixel 4a, который должен стать очень важным устройством для компании. Успех прошлогодней модели, когда компания решила выпустить более дешевую модель флагмана и приписать к названию букву ”а”, вызвал большой интерес к обновлению этог...
[Перевод] Что такое активное обучение? Для получения достаточного количества обучающих данных для робомобилей не требуется задействовать толпы людей, размечающих видео вручную Прочитав книгу по какой-то определённой теме, вы не станете в ней экспертом. Как не станете вы им, прочитав множество примерно одинаков...
Мы стали экономить деньги на iPhone, или Apple просто выпускает хорошие телефоны? Мы уже не представляем себе, как это может быть — если Apple в один год просто возьмет и не выпустит новый iPhone. С каждым годом iPhone становится все мощнее и производительнее, и для некоторых это весомый повод обновить модель своего телефона на новую. Но, как выясн...
Спрогнозирован пик эпидемии коронавирусной инфекции в России Данное заявление доктор медицинских наук, профессор, бывший главный инфекционист Москвы Николай Малышев сделал в ходе онлайн-конференции МИА «Россия сегодня». Его слова цитирует РИА «Новости»: Каждый день мы видим все большее количество заболевших, но поскольку опять-таки бо...
ESET выпустила бесплатный инструмент для обнаружения уязвимости BlueKeep Эксперты компании ESET представили бесплатную утилиту для проверки Windows-систем на наличие уязвимости BlueKeep (CVE-2019-0708).
Какие устройства Samsung поддерживают 5G. Смартфоны, планшеты, ноутбуки Согласитесь, что 5G сейчас является важной темой для обсуждения. Одни ждут скорейшего появления данных сетей в своем регионе, а другие жгут вышки, хотя не понимают, есть ли от них на самом деле какая-то опасность. Хотя вторые немного успокоились в последнее время и волна ма...
Сase Day — бесплатная онлайн-конференция Сase Day ― бесплатная онлайн-конференция Что такое Сase Day? Это ежегодная онлайн-конференция, на которой выпускники WebPromoExperts представляют реальные кейсы по интернет-маркетингу в своих компаниях. Каждый из них успешно закончил курсы, достиг про...
Сможет ли iPhone 9 стать конкурентом Android-смартфонам? Сможет ли iPhone 9 составить конкуренцию смартфонам на базе Android? Окей, многие посчитают, что в этом материале будет необъективное осуждение компании Apple за то, каким будет новый iPhone 9, но нет. Я постараюсь дать объективную оценку и рассмотреть все плюсы и минусы нов...
Война продолжается: Google взломал сервера «Яндекса» и нарушил работу его сервисов Клиенты компании винят во всех бедах именно поискового гиганта. Миллионы людей со всей России уже привыкли пользоваться сервисами «Яндекса», вызывая фирменное такси, заказывая еду на дом, вовсю пользуясь удобствами мобильных приложений для этих услуг. Однако, сегодня на нов...
Huawei рассказала, какие устройства первыми получат HarmonyOS Huawei выпустит HarmonyOS в 2020 году, но смартфонов на базе новой ОС, скорее всего, пока не будет Huawei – мастер по переобуванию. Всего за несколько месяцев в период с мая по октябрь эта компания побила все рекорды по изменению своих планов на будущее. Если я ничего не пут...
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Microsoft предложила сервисы российскому правительству Это следует из предложений, которые американская корпорация направила в Минкомсвязь. Копия направленного предложения оказалась в распоряжении "Коммерсанта".Как сообщает издание, среди предлагаемых продуктов - облачные сервисы для удаленной работы и совместного дост...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...
[Перевод] Чему я научился за 10 лет на Stack Overflow Близится десятая годовщина моего присутствия на Stack Overflow. За эти годы мой подход к использованию сайта и его восприятие сильно изменилось, и я хочу поделиться с вами своим опытом. И пишу я об этом с точки зрения среднестатистического пользователя, который не сильно во...
Как сделать чтение ежедневной привычкой? Результаты многочисленных исследований свидетельствуют о том, что чтение способствует развитию эмоционального интеллекта и является отличной тренировкой для мозга. Согласно данным опроса ВЦИОМ, 53% россиян — то есть каждый второй — читает книги. Но даже несмотря...
Новый фронтенд Одноклассников: запуск React в Java. Часть I Многие слышали название GraalVM, но опробовать эту технологию в продакшене пока довелось не всем. Для Однокласснииков эта технология уже стала «священным Граалем», меняющим фронтенд. В этой статье я хочу рассказать о том, как нам удалось подружить Java и JavaScript, и нач...