В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
[Из песочницы] PCI Express в ПЛИС V-й серии Intel: основы интерфейса и особенности аппаратных ядер Введение Знакомый многим интерфейс PCI Express или PCIe был доступен разработчикам систем на ПЛИС уже тогда, когда он только начинал распространяться в цифровой технике. В это время существовало решение, в котором программное ядро подключалось ко внешней микросхеме физическо...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Одноплатный ПК ODROID-C4 оценен в 50 долларов Сетевые источники сообщили о скором начале продаж любопытного одноплатного компьютера ODROID-C4, который называют потенциальным конкурентом бестселлеру Raspberry Pi 4. Новинка характеризуется аппаратной платформой Amlogic S905X3 с четырьмя ядрами ARM Cortex-A55 с тактовой ча...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Высокоскоростной PAC контроллер WISE-5580 В связи с современными требованиями, предъявляемыми к промышленным контроллерам, об открытости архитектуры, а также, в связи с бурным ростом производства PC-совместимых компьютеров, последние все чаще стали использоваться в качестве контроллеров для задач промышленной автом...
Обновление прошивки камер Sony a7r IV, a7r III и a7 III добавляет сохранение и загрузку пользовательских настроек Компания Sony выпустила обновление прошивки для камер a7r IV, a7r III и a7 III. В обновлении добавлена возможность использовать «My Menu» для сохранения и загрузки пользовательских настроек камеры. Кроме того, добавлена функция «External Flash Set&raq...
Одноплатный компьютер ODROID-C4 может составить конкуренцию Raspberry Pi 4 В полку одноплатных компьютеров для разработчиков прибыло: анонсировано решение ODROID-C4, которое уже доступно для заказа по ориентировочной цене 50 долларов США. Изделие может составить конкуренцию популярному мини-компьютеру Raspberry Pi 4. В основу новинки положена аппар...
Представлены твердотельные накопители Kingston KC2500 Kingston Digital, подразделение компании Kingston Technology, представило твердотельные накопители KC2500. Эти накопители типоразмера M.2 с интерфейсом PCIe Gen3 x 4 и поддержкой протокола NVMe предназначены для настольных ПК, рабочих станций и высокопроизводительных вы...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
Компания F-Secure представила компьютер размеров с флэш-диск Компания F-Secure выпустила компьютер с операционной системой Linux размером с флэш-диск. Он был разработан с основными требованиями информационной безопасности. Стоимость устройства составляет 149 долларов. Компьютер USB Armory Mk II имеет размеры 66 x 19 x 8 мм без ко...
Ноутбуки Lenovo ThinkPad E14 Gen 2 и E15 Gen 2 получили поддержку Thunderbolt 4 Компания Lenovo представила относительно недорогие портативные компьютеры на аппаратной платформе Intel Tiger Lake — модели ThinkPad E14 Gen 2 и ThinkPad E15 Gen 2, которые поступят в продажу в ноябре. Ноутбуки оснащены дисплеем размером соответственно 14 и 15,6 дюйма по диа...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
OWC вдвое увеличивает ёмкость твердотельных накопителей для Apple Mac Компания OWC представила новую версию твердотельного накопителя (solid-state drive, SSD) Aura P12 ёмкостью 4 Тбайта, который даст возможность компании вдвое увеличить ёмкость своих внешних накопителей для компьютеров Apple Macintosh и других. Так, флагманский Accelsior 4M2 с...
Microsoft снова выпускает обязательное обновление Windows 10 KB4589212 10 марта 2021 года Microsoft снова начала развертывание обновления Windows 10 KB4589212 (Intel Microcode) на некоторых устройствах. Хотя обновление предназначено для некоторых процессоров Intel, оно также будет доступно для загрузки на ПК с AMD, и его нельзя пропустить. Если...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Мини-компьютер Axiomtek на базе AMD Ryzen Embedded поддерживает четыре 4К-дисплея Компания Axiomtek анонсировала компьютер небольшого форм-фактора DSP600-211 4K, который может применяться для создания видеостен или многомониторных систем. Основа устройства — аппаратная платформа AMD Ryzen Embedded. Может быть задействован процессор V1807B (четыре ядра; до...
[Из песочницы] STM32CubeMonitor стоит попробовать Введение STM32CubeMonitor — утилита для удобного отображения данных с контроллеров семейства STM32. Причем не требуется никакого дополнительного оборудования, только плата с контроллером и программатор (я пробовал и китайский свисток и оригинальный st-link\v2). Слово «Cube» ...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Представлен игровой ПК ASUS ROG Strix GA35-G35DX Компания ASUS пополнила ассортимент игровых настольных компьютеров моделью ROG Strix GA35-G35DX, которая построена на аппаратной платформе AMD. В топовой конфигурации система оснащается 16-ядерным процессором Ryzen 9 3950X с возможностью одновременной обработки до 32 потоков...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Представлена система хранения Synology SA3200D Компания Synology объявила о выпуске системы хранения данных SA3200D, относящейся к корпоративному сегменту. Новая модель семейства масштабируемых и высокопроизводительных систем хранения Synology SA оснащена двумя контроллерами и предназначена для ключевых сервисов пре...
Серия твердотельных накопителей Patriot P300 включает модели типоразмера M.2 объемом до 1 ТБ Компания Patriot некоторое время назад сообщила о выпуске твердотельных накопителей серии P300. Эти SSD типоразмера M.2 оснащены интерфейсом PCIe Gen3 x4 и поддерживают протокол NVMeю Серия включает модели объемом от 256 ГБ до 1 ТБ. Производитель не уточняет, какой и им...
[Перевод] Многопоточность. Модель памяти Java (часть 2) Привет, Хабр! Представляю вашему вниманию перевод второй части статьи «Java Memory Model» автора Jakob Jenkov. Первая часть тут. Аппаратная архитектура памяти Современная аппаратная архитектура памяти несколько отличается от внутренней Java-модели памяти. Важно понимать апп...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Мини-ПК Intel NUC Chaco Canyon появился в продаже В продаже появился мини-компьютер Intel NUC Chaco Canyon, который был представлен еще в сентябре прошлого года. Новинка характеризуется аппаратной платформой Intel Apollo Lake, а именно двухъядерным процессором Celeron N3350 с тактовой частотой до 2,4 ГГц и графикой Intel HD...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Для борьбы с читерами в Valorant будет использоваться модуль TPM 2.0 — пока что лишь в Windows 11 Разработанный Riot Games шутер Valorant уже подвергался критике за жёсткие методы борьбы с читерством, но компания не планирует останавливаться на достигнутом. Согласно Twitter-аккаунту @AntiCheatPD, при запуске на компьютере с Windows 11 шутер теперь требует наличия в систе...
Воссозданы «карты» кристаллов ввода-вывода процессоров AMD Matisse и Rome Специалист в области проектирования микросхем, известный в твиттере как Nemez, опубликовал схемы, на которых показано размещение основных узлов на кристаллах ввода-вывода процессоров AMD Matisse и Rome. В качестве основы он использовал снимки кристаллов, которые сделал ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Apple Mac и причудливые устройства. LTO, SAS, Fibre Channel, eSATA Темой настоящей статьи является подключение к Маку внешних устройств по интерфейсам SAS, Fibre Channel (FC), eSATA. Сразу оговоримся, что для решения задачи доступа к таким устройствам существует путь здорового человека: собрать дешёвый PC, воткнуть туда карту контроллера HB...
В мини-ПК Ruijie RG-CT7800 используется процессор Zhaoxin KaiXian Источник рассказал о мини-ПК Ruijie RG-CT7800, который интересен тем, что в нем используется разработанный в Китае процессор Zhaoxin KaiXian. Говоря точнее, однокристальная система KX-6780A, о которой мы недавно рассказывали. Конфигурация Zhaoxin KaiXian KX-U6780A вклю...
Phison объявила о поддержке флеш-памяти китайского производителя YMTC Тайваньская компания Phison Electronics, известный разработчик и поставщик контроллеров для твердотельных накопителей, объявил о начале сотрудничества с китайским чипмейкером Yangtze Memory Technologies Company (YMTC). Отныне контроллеры Phison характеризуются поддержкой 64-...
Honor MagicBook Pro Starfish Blue: ноутбук в оригинальном цвете Бренд Honor, принадлежащий компании Huawei, анонсировал портативный компьютер MagicBook Pro Starfish Blue, выполненный на аппаратной платформе AMD. Ноутбук оборудован 16,1-дюймовым дисплеем на матрице IPS с разрешением Full HD (1920 × 1080 точек). Верхняя и боковые рамки име...
Microsoft исправит проблемы с отключениями нового беспроводного контроллера Xbox в будущем обновлении Microsoft выпустила переработанный беспроводной контроллер Xbox вместе с консолями Xbox Series X|S еще в ноябре, но этот новый контроллер, очевидно, не работает идеально с консолями Xbox и ПК с Windows. Действительно, клиенты обсуждали проблемы с отключениями на веб-сайте со...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Геймпад Xbox Series X можно будет использовать с iPhone и iPad. Apple уже работает над этим iPhone, iPad и компьютеры Mac уже давно совместимы с игровыми контроллерами Xbox и DualShock 4, однако геймпады новейших Xbox Series X и PlayStation 5 пока устройствами Apple официально не поддерживаются. Но в компании уже работают над этим. На страничке официальн...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Дебютировал ноутбук Tuxedo Pulse 14 — симбиоз Linux и AMD Ryzen 4000H Компания Tuxedo Computers анонсировала новый портативный компьютер, в котором используется не слишком распространённая связка из операционной системы с ядром Linux и аппаратной платформы AMD Ryzen 4000H. Ноутбук получил название Pulse 14: он оснащён 14-дюймовым дисплеем форм...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Redmi 8A получает стабильную MIUI 11 на базе Android 10 Компания Xiaomi начала распространять стабильную версию прошивки MIUI 11 на базе операционной системы Android 10 для недорогого смартфона Redmi 8A. Прошивка имеет номер V11.0.2.0QCPCNXM, а размер архива составляет 1,8 ГБ. Как обычно, пользователи должны убедиться, что о...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Управление шаговым двигателем через контроллер Canny Наткнулся недавно на статью камрада BosonBeard про новые контроллеры и решил попробовать на зуб что это такое. Недолго думая были раздобыты 3 типа контроллеров: Canny 3 Tiny, Canny 5 Nano, Canny 7. Рис. 1. Внешний вид упаковки контроллеров Canny 7 (слева), Canny 5 Nano (в ц...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
[Перевод] Аппаратный взлом жёсткого диска Жёсткие диски: если вы читаете эту статью, то с большой вероятностью у вас есть одно или несколько таких устройств. Они довольно просты и, по сути, представляют собой набор 512-байтных секторов, пронумерованных возрастающими адресами, также называемыми LBA (Logical Block Ad...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
В SSD Adata XPG Sage, Indigo и Pearl с интерфейсом PCIe 4.0 не используется контроллер Phison E16 Контроллер Phison E16 был первым и какое-то время единственным контроллером для потребительских твердотельных накопителей типоразмера M.2 с интерфейсом PCIe 4.0. Судя по новинкам, показанным на выставке CES 2020, ситуация меняется. Примером служат накопители объемом до ...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Новый твердотельный накопитель Lexar с поддержкой NVMe демонстрирует скорость более 7 Гбит/с Не так давно на рынке стали появляться потребительские твердотельные накопители с интерфейсом PCIe 4.0 x4 и поддержкой протокола NVMe. Все они построены с использованием контроллера Phison PS5016-E16, поэтому демонстрируют близкие показатели скорости — около 5 Гби...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Facebook: во взломе iPhone главы Amazon виновна Apple На прошлой неделе достоянием общественности стала неприятная история, связанная со взломом смартфона главы и основателя Amazon Джеффа Безоса. Инцидент получил широкую огласку и даже ООН потребовала его скорейшего расследования. Есть подозрения, что заказчиком взлома мобильн...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Процессоры Loongson 3A4000 сравнимы с 28-нм CPU AMD на архитектуре Excavator После торжественного представления ранее на этой неделе нового поколения процессоров китайской компании Loongson новинки прописались на сайте разработчика, что дало нам возможность узнать о них чуть больше из первых рук. Но начнём мы с того, что Loongson заявила о достижении...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
AMD выпустила обновленные наборы драйверов для чипсетов Свежее ПО предназначено для материнских плат на базе чипсетов 300-ой и 400-ой серий, а также для X570. Сборки 2.04.04.111 поставляются с обновлённым интерфейсом, похожим на «оболочку» Radeon Software Adrenalin 2020. Драйвер добавляет поддержку встроенного контроллера USB 3....
Razer представила геймпад для iPhone и Android На продолжающейся международной выставке бытовой электроники CES 2020 компания Razer представила новый геймпад, совместимый с большинством Android-смартфонов и iPhone. Новый геймпад называется Razer Kishi, он подключается непосредственно через разъем USB-C или Lightnin...
«Раз, два, три – ёлочка гори!» или мой первый взгляд на контроллер CANNY 3 tiny «Новый год» это мандарины, оливье, выходные и конечно же подарки. Как вы, уже наверняка догадались я неожиданно стал обладателем микроконтроллера CANNY 3 Tiny. Правда я особо DIY электроникой не увлекаюсь и последний раз сам пытался что-то подключить к контроллеру почти сем...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
[Перевод] Spring MVC: создание веб-сайтов и RESTful сервисов Вы можете использовать эту статью, чтобы понять, как использовать Spring MVC для создания веб-сайтов или RESTful сервисов. А также получить обзор часто задаваемых вопросов, охватывающих наиболее распространенные задачи Spring MVC. Примечание: Статья ~ 7500 слов, вероятно, не...
ASRock выпустила прошивку для видеокарт серии RX 5600 XT Компания ASRock выпустила прошивку для видеокарт серии RX 5600 XT. Прошивка VBIOS обновляет значение памяти и повышает производительность видеокарт AMD Radeon RX 5600 XT с 12 Гбит/с до 14 Гбит/с. Обновление позволяет выжать из видеокарт максимальную производительность. Многи...
Sony придумала, как играть на PlayStation 5 вне дома Компания Sony Interactive Entertainment получила в в Бюро по патентам и товарным знакам США необычный контроллер для игровой приставки PlayStation, который можно будет использовать как дома, так и в мобильных условиях. Это особенно интересно в свете недавни...
Перепрошивать смартфоны Android стало намного проще Компания Google представила новый сервис Android Flash Tool. Главным образом сервис предназначен для разработчиков и энтузиастов. Он упростит процесс установки сборок Android на разные мобильные устройства. Android Flash Tool позволяет быстро прошить новые смартф...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Мнемотехника: исследуем методы увеличения памяти мозга Хорошая память нередко является врожденной особенностью некоторых людей. И потому нет смысла соревноваться с генетическими «мутантами», изматывать себя тренировками, включающими запоминание стихотворений и придумывание ассоциативных историй. Раз все записано в геноме, выше...
ADATA представила SSD-накопители XPG M.2 PCIe 4.0 на контроллерах Silicon Motion Компания ADATA привезла на выставку CES 2020, которая сейчас проходит в Лас-Вегасе (Невада, США), несколько твердотельных накопителей формата M.2 NVMe с интерфейсом PCIe 4.0. Помимо продвинутого XPG Sage, о котором мы уже писали, были представлены также накопитель среднего у...
Хранилище данных Synology SA3600 масштабируется до 1,5 ПБ Компания Synology объявила о доступности системы хранения SA3600, предназначенной для предприятий. Это хранилище позволяет удовлетворять текущие и будущие потребности за счет значительного масштабирования: подключая до семи блоков расширения, можно довести его объем до ...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Samsung Galaxy A10s получил обновление до Android 10 Компания Samsung выпустила обновление до операционной системы Android 10 для бюджетного смартфона Galaxy A10s. Обновление вышла с номером сборки A107FXXU5BTCB и весит прошивка 2.66 ГБ. Обновление пока что, доступно только владельцам смартфона Малайзии. В других регионах раз...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Стабильная версия EMUI 10 для Honor 10 и Honor View 10 Компания Huawei выпустила стабильную версию прошивки Android 10 с фирменной оболочкой EMUI 10 для смартфонов Honor 10 и Honor View 10. Прошивка вышла с номером сборки 10.0.0.156(C00E156R1P4) и весит больше 4 ГБ. В Обновление добавили все основные нововведения операционной с...
Защита и взлом Xbox 360 (Часть 3) В 2011 году, через 6 лет после выпуска игровой приставки Xbox 360, исследователями был обнаружен занимательный факт — если на вывод RESET центрального процессора на очень короткое время подать сигнал «0», процессор не сбросит своё состояние (как должно быть), но вместо это...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Фото дня: кристалл APU AMD Renoir Источник опубликовал изображение, на котором, как утверждается, впервые запечатлен кристалл гибридного процессора AMD Renoir. Этот APU рассчитан на выпуск по нормам 7 нм на мощностях TSMC. На кристалле площадью 156 мм² сформировано 9,8 млрд транзисторов. На снимке ...
Кругом враги: показано, как информация с ПК может утечь через блок питания Всего две недели назад мы сообщали о том, как хакеры могут украсть данные с компьютера, используя вибрацию корпусных вентиляторов рабочей машины. Разработчик этого метода Мордехай Гури (Mordechai Guri) из Университета имени Давида Бен-Гуриона в Негеве (Израиль) представил ин...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Одноплатный компьютер Rock Pi N10 стоит от 99 долларов США Анонсирован одноплатный компьютер Rock Pi N10, на основе которого могут создаваться различные устройства для Интернета вещей, гаджеты со средствами искусственного интеллекта и пр. Основой решения служит процессор Rochchip RK3399Pro. Этот чип содержит шесть вычислительных яде...
Анонс чипов Snapdragon 720G, Snapdragon 662 и Snapdragon 460 Сегодня в Нью-Дели чипмейкер Qualcomm устроил свое пресс-мероприятие, героями которого стали три новых аппаратных платформы: Snapdragon 720G, Snapdragon 662 и Snapdragon 460. Объединяет все чипы отсутствие 5G-модема, поддержка Bluetooth 5.1, двухчастотного GPS и Wi-Fi 6, а т...
Nintendo выпустила обновление Switch System 9.1.0 Nintendo выпустила обновление Nintendo Switch System 9.1.0. Обновление улучшает общую стабильность платформы и решает проблему цветовой анимации при подключении контроллера Joy-Con. Как и новое обновление прошивки для Sony PlayStation 4, новое обновление системы для г...
История IT. Когда компьютеры были большими… Некоторое время назад меня попросили рассказать или дать ссылки на историю развития IT-разработки, в которой была бы видна внутренняя логика развития, а не просто факты и события. Казалось бы, об этом должны быть книги или обзорные курсы, ведь логика развития IT-разработки в...
OPPO запускает стабильную версию ColorOS 7 Компания OPPO выпустила стабильную версию операционной системы ColorOS 7. Свежая прошивка включает общесистемную темную тему, новый интерфейс и систему навигации на базе жестов. Кроме того, есть некоторые улучшения в безопасности и новые функции для приложения стоковой каме...
Камеру Poco X2 сделали еще лучше В начале этой недели в продажу на территории Индии поступил смартфон Poco X2, который должен стать преемником легендарной модели Poco F1, выпущенной в 2018 года. Почти сразу после начала продаж производитель опубликовал первое обновление программного обеспечения для Poc...
В контроллере Dualshock 5 будет беспроводная зарядка? Несколько дней назад мы узнали, что в Sony PS5 может быть реализована функция определения уровня страха или стресса у игрока. Реализовано это может быть посредством специальных датчиков электродермальной активности в контроллерах Dualshock 5. По крайней мере у Sony есть...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
MINISFORUM представила сверхкомпактные мини-ПК на платформе AMD по цене от $299 Компания MINISFORUM, специализирующаяся на выпуске недорогих мини-ПК, анонсировала новые настольные компьютерные системы UM250/UM300 в сверхкомпактном форм-факторе (Ultra-compact form-factor, UCFF), основанные на аппаратной платформе AMD Ryzen. Новинки заключены в алюминиевы...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Может ли ФБР взломать iPhone без помощи Apple? Не совсем ФБР не могут взломать iPhone без Apple, и это правда Вы заметили, что Apple постоянно кому-то противостоит? Как правило, это в основном защита от нападок со стороны, но факт остаётся фактом. То Spotify закатит истерику из-за того, что Apple, видите ли, взимает комиссию за тр...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Motorola One Power получил финальную версию Android 10 Motorola выпустила смартфон Motorola One Power еще в прошлом году, из коробки он работал под управлением Android 8.1 Oreo. Это был довольно странно, так как на тот момент новые смартфоны выходили уже с Android 9 Pie. Позже смартфон получил обновление до Android 9 Pie, а...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Представлена однокристальная система MediaTek Dimensity 900 Компания MediaTek представила однокристальную систему Dimensity 900, рассчитанную на выпуск по нормам 6 нм, поддерживающую 5G, Wi-Fi 6, дисплеи с частотой обновления 120 Гц и основную камеру разрешением 108 Мп. Уже по этим признакам понятно, что новая SoC предназначена ...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Как изменится оперативная память в компьютерах Mac Доступ к оперативной памяти, как известно, не бывает слишком быстрым. Даже в самом лучшем случае, каждый час, на эту операцию, в мировом масштабе, тратятся, наверное, тысячи лет. Но, если Samsung выполнит своё обещание, с 2021 года в этой области постепенно начнутся изменен...
«У Предназначения масса обличий...» или автоматизируем управление автолампой с помощью CANNY 3 tiny и фоторезистора В прошлой статье на Хабре я рассказал вам о том, как получил в подарок контроллер Canny3 tiny. Мы «поморгали» светодиодом, понажимали на кнопку. На этом в принципе можно было и закончить эксперименты. Однако, последние пару недель я слушаю аудиокниги про Ведьмака и поэтом...
Сетевой накопитель Asustor AS5304T с сетевыми контроллерами 2,5 Гбит/с Во многих случаях даже при использовании традиционных жестких дисков производительность современных NAS ограничивается сетевым адаптером на 1 Гбит/с. Для исключения этого узкого места компания Asustor решила установить в своей новинке Nimbustor 4 (AS5304T) сразу два контролл...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
SK hynix представит на CES 2020 потребительские твердотельные накопители с интерфейсом PCIe Южнокорейская компания SK hynix, известная как производитель микросхем памяти, планирует представить на выставке Consumer Electronics Show (CES) 2020, которая состоится 7-10 января в Лас-Вегасе, твердотельные накопители Gold P31 и Platinum P31. В этих SSD используется 1...
Безопасные способы идентификации в системах контроля доступа Сегодня на рынке систем безопасности к технологиям идентификации предъявляются новые требования, основные из которых: максимальная защита идентификации и безопасность использования в условиях сложной эпидемиологической обстановки. " Защита идентификации Обеспечить вы...
Прошивка Marlin для FlashForge Dreamer и Inventor В данный момент доступна доступна сборка для установки на принтеры Dreamer/Dreamer NX/Inventor. Прошивку можно установить на родную плату принтера без потери возможности вернуться на заводскую прошивку. Прошивка поддерживает родной загрузчик и не делает никаких изменений на ...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Какая физическая активность уменьшает риск развития рака? Ученые уже много раз доказывали, что спорт помогает избежать рака О взаимосвязи уровня физической активности и риска возникновения рака ученым известно уже давно. Например, в далеком 2014 году американские ученые изучили результаты 43 научных исследований и выяснили, что сид...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Sony показала новый контроллер DualSense для PlayStation 5 Вместо прежних контроллеров DualShock 4 для PlayStation 5 будут применяться контроллеры DualSense. Подробнее об этом читайте на THG.ru.
В Nintendo Switch теперь можно переносить игры на карту памяти Пришло последнее обновление программного обеспечения для консолей Nintendo Switch, и версия 10.0.0 наконец способна устранить проблему, которая мучила систему с момента ее дебюта: перемещение игр между внутренним хранилищем и SD-картой. До сих пор, если игра находилась в одн...
Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Улучшенный смартфон Nokia 7.2 вышел в России Компания HMD Global объявила о том, что в России стал доступен для заказа улучшенный вариант смартфона Nokia 7.2, официальная презентация которого состоялась на выставке IFA 2019. Аппарат, напомним, оснащён экраном PureDisplay с диагональю 6,3 дюйма, разрешением 2280 × 1080 ...
Новая прошивка улучшает камеру OnePlus 7 и 7 Pro, а также добавляет Breeno Assistant Компания Google предлагает свой собственный персональный помощник для большинства Android-смартфонов по всему миру, но некоторые китайские производители создают и свои решения. Так, например, на смартфонах Oppo с 2018 года работает персональный помощник Breeno. Учитывая...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Начались продажи твердотельных накопителей Mushkin обновленной линейки Pilot-E Компания Мушкин объявила о доступности обновленных SSD серии Pilot-E, представленных на выставке CES 2020. Накопители типоразмера M.2 2280, в которых используется восьмиканальный контроллер Silicon Motion SM2262EN и флеш-память 3D TLC NAND, оснащены интерфейсом PCIe 3.0...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Скандал вокруг Nintendo. Причина — массовый мор контроллеров Joy-Con для приставки Switch Согласно сообщению Le Monde, крупнейшая во Франции группа потребителей UFC-Que Choisir подала иск против Nintendo в парижском районе Нантер. Причина заключается в том, что контроллеры Nintendo Joy-Con для консоли Switch очень быстро ломаются. Часто они выходят из строя ...
Работа с китайской микросхемой АЦП Hx711 (заключение) По прошествии некоторого времени, повторное ознакомление с начальной статьей вызвало чувство незаконченности в вопросе использовании данного АЦП. Да, были проведены определенные исследования данного изделия, были нащупаны слабые стороны и предложены пути обхода этих слабых с...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...
Пять причин купить Chromebook вместо обычного ноутбука Если спросить простого человека, какие операционные системы есть для смартфона, он не задумываясь назовет Android и iOS. Если задать тот же вопрос про операционные системы для компьютера, то в его голове всплывут Windows и ”та, для Apple”. На самом деле мир уже давно измени...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
В китайской рознице скоро появятся системные платы с процессорами Zhaoxin KaiXian KX-6780A Импортозамещение по-китайски: Zhaoxin планирует в 2021 году выпустить 7-нанометровые процессоры с поддержкой PCIe 4.0 и DDR5 Zhaoxin, совместное предприятие VIA Technologies и китайского государства, взявшееся устранить зависимость Китая от зарубежных поставщиков x86-с...
Новые Mac с процессорами Apple на базе Arm ожидаются в 2021 году, поддержка USB4 — в 2022 Kuo: Apple выпустит несколько компьютеров Mac с процессорами на базе процессора в 2021 году, а поддержка USB4 появится на компьютерах Mac в 2022 году Apple планирует выпустить несколько ноутбуков и настольных компьютеров Mac с собственными процессорами Apple на базе арх...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Windows 10 выводит из строя экраны компьютеров и ноутбуков Mac В мире находится достаточно много людей, которые устанавливают на компьютеры и ноутбуки Apple операционную систему Windows.Некоторое время назад купертиновцы опубликовали документ в разделе поддержки, посвящённый проблеме с экранами у компьютеров Mac, когда на них запущенна ...
Взлом и внедрение своего кода в чужое iOS-приложение В жизни хакеры не так всесильны и эффектны, как в голливудских фильмах. Но это не значит, что iOS-разработчик может вообще не думать о безопасности своего приложения. Пусть оно и не хранит тайны Пентагона, взломать его всё равно могут хотя бы для того, чтобы получить платны...
Через неделю выйдет прошивка, добавляющая в камеру Nikon Z 6II возможность снимать видео 4К с кадровой частотой 60 к/с Компания Nikon сообщила, что 25 февраля выйдет прошивка версии 1.10 для полнокадровых беззеркальных камер Z 6II и Z 7II. Обновление добавит в Nikon Z 6II возможность снимать видео 4К с кадровой частотой 60 к/с. Производитель делает оговорку, что при выборе указанных пар...
Hardening на практике В предыдущей статье рассматривался пример уязвимых машин, которые создавались для того чтобы их использовать в практике тестирования систем на наличие уязвимостей. Эта статья расскажет как нестандартно можно обнаружить уязвимости в системах, если мы, к примеру, получили их у...
Surface не поддерживают Thunderbolt, потому что Microsoft считает технологию небезопасной Несколько дней назад известный инсайдер WalkingCat опубликовал в своём Twitter видео, в котором неназванный сотрудник Microsoft объясняет, что устройства Surface не поддерживают Thunderbolt, так как технология является небезопасной. Surfaces don't have Thunderbolt becau...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
[Из песочницы] Умный дом на колес… Алисах Привет. В настоящее время я смог реализовать одну из возможностей умного дома, а именно полноценное голосовое управление светом через яндекс-сервис Алисы, в частности через Умную колонку Яндекс-станцию и Алису на телефоне. Но все также будет работать на любом устройстве, на ...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Контроллер игровой консоли PlayStation 5 может получить поддержку беспроводной зарядки Стало известно о том, что компания Sony запатентовала съёмный зарядный адаптер, который может подключаться к контроллеру игровой консоли PlayStation 5. Заявка на патент была подана во Всемирную организацию интеллектуальной собственности летом прошлого года, но для публичного...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
В SSD Kingston Grandview с интерфейсом PCIe 4.0 используется контроллер Marvell Whistler Plus В экспозицию компании Kingston на выставке CES 2020 вошел твердотельный накопитель типоразмера M.2 с интерфейсом PCIe 4.0 x4, поддерживающий протокол NVMe 1.4. Пока он известен под кодовым названием Grandview. На рынке это изделие должно появиться позже в этом году под ...
Как процессор M1 сделал новые MacBook Air и MacBook Pro лучше Перевод компьютеров Mac на ARM-чипсеты, который затеяла Apple, имел не только идеологический смысл, но и практический. О многих преимуществах процессорной рокировки компания рассказала в ходе вчерашней презентации, но из-за ограничений по времени информация была подана очен...
Старение организма происходит в три этапа: в 34, 60 и 78 лет Оказалось, что мы стареем резко и в три этапа Исследователи из Стэнфордского университета выяснили, что старение человека не является непрерывным процессом. Согласно результатам исследования, опубликованного в журнале Nature Medicine, физическое старение организма включает в...
Оживляем гексапода. Часть первая В прошлой статье мы поделились опытом создания гексапода с использованием технологии 3D печати. Теперь речь пойдет о программной составляющей, которая позволила его оживить. Первоначально планировалось изложить всю информацию в одной статье, но в процессе написания стало по...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Британские ученые придумали память, в которой объединены достоинства DRAM и NAND Исследователи из Ланкастерского университета (Великобритания) разработали новую энергонезависимую память. Как утверждается, для стирания и записи информации в этой памяти хватает в сто раз меньше энергии, чем в случае памяти NAND или DRAM. При этом высокая скорость рабо...
Виртуальные машины: что это такое, как использовать Виртуальная машина представляет собой программу, позволяющую запускать операционную систему внутри другой ОС. Ее можно назвать компьютером в другом компьютере. Самые популярные виртуальные машины Количество виртуальных машин (бесплатных и платных) очень велико. На сегодняшни...
AirTag взломали и смогли отправить текстовое сообщение через сеть Локатора Сеть приложения Локатор (Find My) с недавнего времени используется Apple для отслеживания местонахождения не только устройств, но и также вещей и предметов, на которых установлен AirTag. Маячок сам подключается к любому ближайшему iPhone, Mac или другому устройству Apple. К...
WD представила SSD накопитель с собственным контроллером По сравнению с предшественником SN500, в новой модели SN550 была увеличена емкость. Но это не главное, накопитель теперь имеет PCIe x4 интерфейс и поддерживает 64-слойный 3D TLC NAND. Линейка SN550 была представлена в трех вариантах: 250 Гб, 500 Гб и на 1 Тб. Форм-фак...
Что такое Windows PowerShell и с чем его едят? Часть 5: Доступ к внешним объектам В операционных системах Windows поддерживаются различные объектные инфраструктуры. Для доступа к ним можно использовать интерфейсы прикладного программирования (API), но разработка полноценных приложений не всегда оправдана. В PowerShell существуют специальные командлеты, ...
Samsung выпустила новое обновление для Galaxy A52 и A72 На этой неделе очередное обновление получили выпущенные ранее в этом году смартфоны Samsung Galaxy A52 и Galaxy A72. Новая версия ПО решает некоторые проблемы, а также повышает общий пользовательский опыт. В числе изменений — возможность автоматического улучшений фотографий,...
Phison представила два новых контроллера памяти На выставке CES 2020 компания Phison продемонстрировала два SSD накопителя на новом контроллере. Контроллер Phison PS5012-E12S PCIe 3.0 был спарен с QLC NAND компании Micron, для обеспечения 8 Тб памяти для NVME накопителя формата M.2 2280. Компания уменьшила размер кон...
Xbox Series X может получить SSD со скоростью до 7 ГБ/с Как пишет источник, в число поставщиков аппаратного обеспечения для игровой консоли Microsoft Xbox Series X вошла компания Phison — известный разработчик контроллеров для твердотельных накопителей. На фоне этого появились слухи о том, что SSD приставки сможет похв...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
[Из песочницы] Использование контроллера Arduino для прерываний В данной стать я приведу пример использования arduino контроллера для вызова прерываний программы на C#. Стоит отметить, что в WindowsForms присутствует элемент Timer который включается и выполняет код через определенный промежуток времени. Я решил реализовать подобное...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
В процессорах Intel нашли уязвимость для взлома компьютера Специалисты российской компании Positive Technologies нашли уязвимость для взлома компьютера в процессорах Intel. Это касается моделей, выпущенных за последние пять лет.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Что делать, если начал тормозить Android-смартфон Многие пользователи замечали, что со временем их смартфоны начинают работать хуже. Кто-то списывает это на искусственное состаривание со стороны производителя. Другие стараются этого не замечать и только единицы задумываются, почему так происходит. В этой статье мы разберем...
Первый во многом. В России показали 16-ядерный процессор Эльбрус-16С В России получен первый инженерный образец микропроцессора Эльбрус-16С. Об этом сообщила пресс-служба российской частной компании-разработчика МЦСТ. Эльбрус-16С продемонстрировали на выставке Микроэлектроника-2020, которая прошла в Ялте с 28 сентября по 3 октября...
LGA1200 и до 10 ядер для рабочих станций. Представлены процессоры Xeon W-1200 Сегодня ассортимент процессоров Intel Comet Lake пополнился семью новыми моделями — они вышли в рамках серии Xeon W-1200, предназначенной для рабочих станций начального уровня. Xeon W-1200 являются преемниками Xeon E-2200, и надо признать, новое название серии нем...
Android 11 скоро начнет прилетать и на Android TV Google позаботится о том, чтобы Android TV получал самые свежие обновления. Совсем недавно Google выпустила стабильную версию Android 11 для смартфонов. Сегодня компания объявила, что Android 11 теперь будет доступен для телевизоров, работающих на базе Android...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Apple выпустила обновлённую сборку macOS 10.15.4 и watchOS 6.2.1 macOS уже давно может считаться взрослой операционной системой даже на фоне iOS, которой в этом году исполняется 13 лет. Поэтому в течение года для настольной платформы выходят в основном малозначительные обновления, которые либо несут минимум новых функций, либо не несут и...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Видео: Microsoft Research снова показала свою VR-трость с тактильной отдачей для слепых Microsoft Research выпустила ещё одно видео с ранее уже демонстрировавшейся продвинутой тростью с тактильной отдачей, которая позволяет ориентироваться в виртуальной реальности людям с нарушениями зрения. Контроллер имитирует настоящую трость, которой пользуются слепые, поэт...
Terraria на мобильных получила полноценную поддержку контроллеров Выхода обновления 1.3 для Terraria на мобильных игроки ждали много лет, и после релиза в прошлом году эта песочница стала еще привлекательнее. Однако это не мешает разработчикам и дальше работать над ней. С последним апдейтом в Terraria появилась полная поддержка контроллер...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
[Из песочницы] Изготовление мини ПК на APU Ryzen или компьютер дальнобойщика Здравствуйте, уважаемое сообщество. В этой статье хочу поделиться своей последней разработкой – небольшого компьютера для работы и отдыха. Техническое задание Компьютер должен быть установлен в грузовом а.м. Volvo E5, место установки (ниша под торпеду) имеет размеры Ш*Г*В...
Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...
(S)SDLC, или Как сделать разработку безопаснее. Часть 3 Этой статьей мы завершим небольшой цикл о построении процесса безопасной разработки на основе SAST — статического анализа кода на безопасность. В первой части мы разобрали основные вопросы, возникающие при внедрении SAST в процесс разработки. Во второй части остановились на ...
Blum-Blum-Shub generator и его применение В настоящее время случайные числа используются в различных областях науки. Например, для моделирования различных реальных процессов зачастую нужно учитывать не только поведение исследуемой величины, но и влияние различных непредсказуемых явлений. Кроме того, в некоторых мето...
Samsung закрыла уязвимости Galaxy Note9 На этой неделе вышло обновление системы безопасности для прошлогоднего флагманского смартфона Samsung Galaxy Note9, которое создано на базе операционной системы Android 10. Обновление проходит под номером версии N960FXXS4DTA1, изначально оно стало доступно в Герман...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Eurocom Tornado F7SE готов к работе Достаточно часто на просторах интернета обсуждают тот факт, что ноутбуки уступают в плане мощности стационарным компьютерам. И это действительно так, ведь за одну и ту же сумму денег пользователь может купить очень мощный компьютер или среднего уровня ноутбук. С другой сторо...
Доступна для загрузки Windows 10 Build 18363.836 [KB4556799] Последнее накопительное обновление для Windows 10 теперь доступно для пользователей, а также доступны прямые ссылки на скачивание автономных инсталляторов обновления KB4556799. Как и предыдущие выпуски Patch Tuesday, это обновление для Windows 10 не содержит никаких новых фу...
Microsoft выпустил обновление для Surface Laptop 3 Microsoft выпустил новое обновление для ноутбука Surface Laptop 3 с установленной системой Windows 10. Обновление прошивки получил номер 1.2238.140.0. Она улучшает стабильность системы и время автономной работы устройств с чипами AMD. Обновление пройдет поэтапно, обновл...
у Sony PlayStation 5 серьёзные проблемы с DualSense и они пока не исправлены Компания Sony выпустила свою новую игровую приставку PlayStation 5 уже месяц назад. Одновременно стал доступен и контроллер DualSense. Согласно отзывам в сети, у геймпада серьёзные проблемы и они не устранены недавними обновлениями ПО. Речь идёт о так называемом ...
Защита и взлом Xbox 360 (Часть 2) В прошлый раз мы оставили сцену Xbox 360 на моменте, когда разработчикам стало очевидно, что защита DVD-ROM легко обходится, и с этим точно нужно что-то делать. Попытки исправить ситуацию обновлением ПО самой приставки не увенчались успехом, и на поле битвы вступила компани...
В сети появились качественные рендеры потенциального PlayStation 5 рядом с новым контроллером DualSense Буквально вчера Sony анонсировала новый контроллер для грядущей PlayStation 5 — DualSense — а уже сейчас в сети появились первые качественные, но все еще фанатские, рендеры потенциальной консоли с новым фирменным контроллером.
Подстава века или таинственная история взлома Ситибанка Было время, когда хакеры промышляли взломом ради удовлетворения собственного любопытства и исследовательского зуда, а вред, который могли причинить вредоносные программы, ограничивался переворачиванием изображения на экране вверх тормашками и доносящимися из динамика компь...
ITV Group и Huawei подписали соглашение о сотрудничестве в области разработки систем физической безопасности В рамках технологического сотрудничества будет проведена оптимизация работы программного обеспечения ITV Group на аппаратной платформе Huawei — серверах TaiShan, использующих 64-разрядные многоядерные ARM-процессоры общего назначения Kunpeng, разработанные и производимые ком...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...
[recovery mode] Как искусственный интеллект может улучшить киберфизические системы? Что такое киберфизические системы, почему они так актуальны сегодня, и какую роль в их развитии играет искусственный интеллект? Изучение различных свойств информационно-технических систем с точки зрения взаимодействия их физической и цифровой составляющих — новое и актуаль...
Новая статья: Обзор неттопа iRU NUC 115: компактный, универсальный, мощный Впервые платформа Intel NUC (Next Unit of Computing) появилась в 2013 году. С тех пор она пользуется немалой популярностью — было представлено уже девять поколений этих компьютеров. Модель iRU NUC 115, о которой пойдет речь далее, является классическим представителем этой пл...
Вышла прошивка Android 11 для Xiaomi Mi A1: с Qualcomm aptX и Dirac Sound Последнее официальное обновление для пользователей смартфона Xiaomi Mi A1 вышло в конце лета этого года, и самое новое, что в нем было – августовские обновления безопасности (базис все тот же – Android 9 Pie). Но все, что нельзя получить официально, доступно...
Бета Windows 10X работает на MacBook не хуже, чем macOS Windows – это явно не то, без чего нельзя представить себе Mac, в отличие от macOS, ради которой, собственно, многие и покупают компьютеры производства компании Apple. Несмотря на то что некоторые пользователи могут запускать «окна» на «маках», чаще всего это делается вовсе...
У всех видеокарт PowerColor Radeon RX 5600 XT «правильная» память Некоторое время назад компания MSI частично объяснила ситуацию, сложившуюся вокруг видеокарты Radeon RX 5600 XT. Как оказалось, некоторые производители, включая MSI и Asus, получают от компании AMD не только GPU, но и микросхемы памяти. И вот эти микросхемы, которые изн...
Что делать, если iPhone не ловит сеть после падения Разбитый экран — не единственная проблема, которую может вызвать падение iPhone На что вы обращаете внимание в первую очередь, когда роняете iPhone? Скорее всего, большинство ответит, что на экран — остался ли он целым, или нужно бежать скорее менять дисплейный м...
Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...
Chrome 79 имеет лучшую защиту паролем и предупреждения о фишинге в реальном времени Google выпустил стабильную сборку Chrome 79, которая включила несколько улучшений. Многие из новых функций сосредоточены на безопасности конечного пользователя (защита паролем и защита от фишинга). Кроме того, стало проще видеть, с какой учетной записью вы синхронизированы, ...
Не нравится Face ID? Тогда будущие компьютеры Apple вам могут не подойти Прошло уже два с половиной года с момента дебюта функции Face ID в смартфонах Apple. За это время все уже привыкли и к отсутствию сканера отпечатков пальцев, и к присутствию «чёлки» на дисплеях всех iPhone. И похоже, что вскоре Face ID может появиться и в д...
Пишем прошивку под TI cc2530 на Z-Stack 3.0 для Zigbee реле Sonoff BASICZBR3 с датчиком ds18b20 Предполагается, что читатель уже имеет начальные знания языка C, что-то знает о Zigbee, чипе cc2530, методах его прошивания и использования, а также знаком с такими проектами, как zigbee2mqtt. Если нет — подготовьтесь или сходите почитать на https://myzigbee.ru и https://w...
Компактный компьютер Kontron KBox B-202-CFL получил чип Intel Core девятого поколения Компания Kontron анонсировала новый компьютер небольшого форм-фактора серии KBox B-202-CFL, который может применяться в таких сферах, как обработка изображений, машинное обучение, приложения искусственного интеллекта и пр. В устройстве применена материнская плата типоразмера...
Как обновить прошивку AirPods Если возникают проблемы с AirPods, или нужен доступ к последним функциям, потребуется обновление. Это руководство поможет прошить ваши наушники. Apple время от времени запускают новое программное обеспечение, не так часто, как iOS, но изменения важные и требуют вашего внима...
Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...
Самые провальные продукты 2019 года Mate 30 Pro не имеет сервисов Google Чем нам запомнился 2019 год? Конечно, большими событиями, ведь именно в этом году стали появляться в продаже первые гибкие смартфоны и первые 5G-смартфоны. Но не обошлось и без неудачных продуктов, которые мы рассмотрим в этом материале. ...
Acer Nitro 5 AN515-52 – оригинальная и мощная новинка от Comfy Известный бренд Acer давно специализируется на ноутбуках разных серий. Рынок увидит очередная новинка от производителя под названием Acer Nitro 5 AN515. Это не просто игровой ноутбук, а многофункциональный и одновременно оригинальный помощник, как в условиях бизнеса, так и р...
Программный контроллер интерфейса на STM32 Проблема обратной совместимости, вероятнее всего, будет всегда. В области разработки электроники порой приходится поддерживать устройства 30-летней давности (а иногда и старше). В таких аппаратах иногда всё собрано на логике, без каких-либо программируемых элементов. Кроме т...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...
[Перевод] Как научить нейросеть воспроизводить игровую физику Практически в любой современной компьютерной игре наличие какого-либо физического движка является обязательным условием. Развевающиеся на ветру флаги и кролики, бомбардируемые шарами, ― всё это требует надлежащего исполнения. И, конечно, пусть не все герои носят плащи… но те...
Лучшие игровые контроллеры для Android 2020 года Лучшие игровые контроллеры для Android Мобильный гейминг с ростом производительности смартфонов становится популярнее. К тому же разработчики игр стали чаще прибегать к модели free-to-play с внутриигровыми покупками. Одним из таких примеров может стать популярная сегодня For...
Древности: ThinkPad X200 и закрытые исходники Ровно год назад я приобрел ноутбук ThinkPad X301, и посчитал, что тема «нового ретро» в портативных компьютерах у меня закрыта, а коллекция из двух десятков лаптопов закрывает почти все эпохи, от DOS до Windows 7. Но это мне тогда так казалось, а в январе 2020 года я покупаю...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
CES 2020: M.2 NVMe SSD от Kingston с поддержкой PCI-Express 4.0 Твердотельные накопители PCI-Express 4.0 станут «трендом 2020 года», в этом нет никаких сомнений. На выставку CES 2020 свои прототипы привезли многие производители. Среднеценовой вариант от Kingston называется “Grandview” (кодовое имя). В этом году он появится н...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Контроллер EK-Loop Connect предназначен для ПК с жидкостным охлаждением Называя новинку «концентратором информации и управления для всех параметров ПК с жидкостным охлаждением», компания EK представила контроллер EK-Loop Connect. Контроллер рассчитан на подключение вентиляторов, насосов и элементов адресуемой подсветки D-RGB. По...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Apple устанавливает в Mac Pro самую дешёвую оперативную память Mac Pro стоит так дорого не только потому, что он такой крутой Несмотря на то что производительность практически перестала играть какое-либо значение для пользователей смартфонов, для компьютеров она по-прежнему остаётся ключевым показателем. Даже если ваш сценарий использов...
Sony представила игровой контроллер для приставки PlayStation 5 (ФОТО) Контроллер, получивший название DualSense, имеет футуристичный дизайн. Он весит меньше контроллера DualShock 4 и может дольше работать без подзарядки. Также устройство получило микрофон и улучшенную виброотдачу.
Boot or not to boot или ректальная реанимация MKS TFT32. Так случилось что я владелец FLSUN QQ c MKS TFT32_L V4.0. Очень скоро функционала экраничка перестало хватать , все настройки и калибровки проще проводить с PC с отключенным экраном, я все делал в Pronterface. А вскоре и вовсе перешел на klipper, этим устранил недостатки то...
«Вертолеты России» перевели на удаленную работу 90% сотрудников управляющей компании "Ростелеком" совместно с департаментом информационных технологий "Вертолетов России" оперативно организовал временное расширение пропускной способности каналов корпоративной сети передачи данных холдинга, а также оперативно предоставил услуги виртуального...
Samsung обновил свои бюджетные Galaxy M20 и M30 до Android 10 Samsung известны своей «забывчивостью», если дело касается бюджетных решений компаний. Многие смартфоны либо не получают должных обновлений, либо они приходит с очень заметным опозданием. Однако что-то поменялось в привычном ходе событий, и компания решила обнови...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Обновлённый Google Chrome стал меньше нагружать железо Новая функция Google Chrome позволит снизить нагрузку на железо компьютера О прожорливости Google Chrome можно слагать легенды. Пожалуй, ни один другой браузер не нагружает «железо» компьютера так, как это делает он. Сказывается большое количество функций Chrome, занимающего...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Защита и взлом Xbox 360 (Часть 1) Вы наверняка слышали про игровую приставку Xbox 360, и что она «прошивается». Под «прошивкой» здесь имеется в виду обход встроенных механизмов защиты для запуска копий игр и самописного софта. И вот здесь возникают вопросы! Каких механизмов, как они обходятся? Что же наворот...
Apple выпустила iOS 13.4 beta 2, macOS 10.15.4 beta 2 и watchOS 6.2 beta 2 Сколько лет уже пишу про бета-версии операционных систем Apple и не перестаю удивляться тому, что они интересуют многих наших читателей даже основные релизы. То ли ореол недоступности, который окружает тестовые сборки, делает своё дело, то ли чувство незащищённости из-за по...
WWDC 2020: Apple объявила о переводе Mac на собственные ARM-процессоры, но постепенно Apple официально объявила о переводе компьютеров серии Mac на процессоры собственной разработки. Глава компании Тим Кук назвал это событие «историческим для платформы Mac». Переход обещают плавный, в течение двух лет. С переходом на платформу собственной разработки Apple обе...
Владельцы POCO F3 жалуются на частую перезагрузку после установки MIUI 12.5 Enhanced Edition Для начала нужно сказать, что Xiaomi изначально обещала выпустить MIUI 12.5 Enhanced Edition на глобальный рынок в четвёртом квартале 2021 года. Но уже на прошлой неделе POCO F3 и Xiaomi Mi 11 Ultra начали получать обновление с заметным опережением графика. На первый взгляд,...
Мини-компьютер Chuwi LarkBox помещается на ладони Китайская компания Chuwi готовит к выпуску компьютер небольшого форм-фактора под названием LarkBox: в основу новинки ляжет аппаратная платформа Intel Gemini Lake. Как можно видеть на тизер-изображении, устройство заключено в компактный корпус чёрного цвета. Мини-ПК в букваль...
[Из песочницы] Отладочная плата STM32 Вступление На рынке представлено огромное количество отладочных плат на любой цвет и вкус. Поэтому для начинающих разработчиков электроники самым быстрым способом освоения программирования микроконтроллеров является покупка готовой отладочной платы, поскольку на разработку и...
Установочные изделия для систем ‘Умный дом’ от Интер Электрик “Умный дом” представляет собой целую, хорошо налаженную систему, задача которой — максимально облегчить жизнь человека. Такой комплекс создается с применением инновационных технологий, высокотехнологичных современных девайсов и различных установочных изделий, объедине...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Представлен ноутбук-перевертыш Lenovo Yoga 5G Компания Lenovo пополнила ассортимент ноутбуков-трансформеров моделью Yoga 5G, который отличается аппаратной платформой от компании Qualcomm. Новинка характеризуется чипсетом Snapdragon 8cx, поддержкой сотовых сетей пятого поколения, корпусом массой 1350 граммов, размерами...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Для работы Resizable BAR на старших картах GeForce RTX 30-й серии понадобится обновить прошивку Вместе с видеокартами Radeon RX 6000-й серии компания AMD представила технологию Smart Access Memory, также известную как Resizable BAR. Она обеспечивает центральному процессору прямой доступ ко всей памяти 3D-ускорителя, что положительно сказывается на...
Как ученые взломали сложнейший криптографический код: новый рекорд Хоть решенный алгоритм и слабее практический криптографии, которую в наши дни используют для обеспечения безопасности данных, однако даже такое достижение стало для современной вычислительной техники весьма выдающимся. В общей сложности системе потребовались 35 000 000 вычис...
Версии новой Xbox будут отличаться объёмом оперативной памяти Давно сообщается, что Xbox Scarlett выйдет в двух вариантах — более мощная первоклассная система носит кодовое имя Anaconda, а более массовый вариант — название Lockhart. Информатор Джейсон Шрайер (Jason Schreier) недавно предоставил немного больше информации о Lockhart в по...
Китайская Zhaoxin выпустила 8-ядерные настольные процессоры «для энтузиастов» Китайская компания Zhaoxin поставляет x86-совместимые процессоры для клиентских систем уже несколько лет. Недавно же вышли новые процессоры KaiXian KX-6780A и KX-U6880A, которые отдельные китайские производители ПК позиционируют как «решения для DIY-энтузиастов», то есть для...
Повторная обработка событий, полученных из Kafka Привет, Хабр. Недавно я поделился опытом о том, какие параметры мы в команде чаще всего используем для Kafka Producer и Consumer, чтобы приблизиться к гарантированной доставке. В этой статье хочу рассказать, как мы организовали повторную обработку события, полученного из Ka...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Sony представила чёрный DualSense для PlayStation 5 До сих пор контроллер для PlayStation 5 был доступен только в стандартном черно-белом дизайне. Теперь же Sony анонсировала два новых игровых контроллера в цветах Midnight Black и Cosmic Red. Контроллеры Midnight Black и Cosmic Red будут доступны в розничных магазинах по…
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
SSD-накопитель TeamGroup T-Force Cardea Zero Z440 1 ТБ: еще одно устройство с поддержкой PCIe 4.0 все на том же контроллере Phison E16 Внедрение поддержки интерфейса PCIe 4.0 в твердотельные накопители — знаковое событие уходящего года, однако гоняться за ней не стоит, это не самоцель. Как таковые поиски «быстрого SSD» смысл имеют, но «быстрым» накопитель делает не только и не столько интерфейс. Модели на P...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Флешка Kanguru Defender Bio-Elite30 оснащена дактилоскопическим датчиком Компания Kanguru недавно представила флеш-накопитель Defender Bio-Elite30, который, по ее словам, является первым изделием такого рода, в котором аппаратное шифрование и биометрическая аутентификация работают независимо от операционной системы. При этом флешка поддержив...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Что делать, если пролил воду, чай или кофе на MacBook? Отвечают эксперты Одним из главных противников электронных устройств является вода, которая по этому критерию делит первое место с физическими повреждениями. Действительно, страшнее падения iPhone на пол, после которого может повредиться дисплей или корпус, может быть только пролитая на клав...
Как мы записывали звуки ретрокомпьютеров Каждый день, когда Музей Яндекса открыт, я как сотрудник музея включаю все наши экспонаты: компьютеры и другую технику. Подолгу задерживаться у каждого устройства нет времени — не всегда можно визуально удостовериться, что компьютер включился. Помогают звуки: я помню «корре...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Kingston представила скоростные NVMe PCIe SSD KC2500 нового поколения Новинки предлагают высокую скорость обмена данными (до 3500 Мбайт/с), здесь используется интерфейс PCIe Gen3 x4, контроллер Silicon Motion SM2262EN и память 3D TLC NAND. Заявлены функции 256-бит аппаратного шифрования данных AES-XTS и поддержка Microsoft eDrive (для защиты ...
Какое приложение выбрать, если Вы заботитесь о безопасности своего Android устройства? Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правил...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
Razer представила игровой контроллер для iPhone Компания Razer в партнерстве с Gamevice анонсировала игровой контроллер для смартфонов iPhone. Это обновленная версия того что представила Gamevice в 2018 году. Razer не опубликовала стоимость контроллера Kishi, возможно скоро эта информация появится, так как, это глав...
iPhone 5S, iPhone 6 и другие старые устройства Apple получили новую iOS Согласно отзывам многих пользователей старых моделей смартфонов iPhone, они получили неожиданное обновление операционной системы iOS, за что нельзя не похвалить компанию Apple. После того, как Apple выпустила финальную версию прошивки iOS 13.6, она также опубликовала об...
Huawei рассказала, какие смартфоны обновятся до Harmony OS Несмотря на то что Huawei уже анонсировала Harmony OS 2.0, для смартфонов бета-версия операционной системы выйдет только 10 декабря, да и то, непонятно, на какие модели можно будет установить тестовую сборку. Дело в том, что на первых порах планируется, что Harmony OS будет...
В сети появился загадочный, но рабочий эмулятор Nintendo Switch для Android устройств Количество эмуляторов для Android-смартфонов очень велико – от олдскульной NES до Nintendo 3DS – вы можете запускать игры с этих приставок и консолей на своих устройствах. Более современные игровые системы эмулировать сложнее. Пока эмуляторы Nintendo Switch существовали толь...
Смартфон Xiaomi Mi 8 обновили до Android 10 Компания Xiaomi выпустила финальную стабильную версию оболочки MIUI 12 на основе Android 10 для позапрошлогоднего флагмана Xiaomi Mi 8. Пока обновление доступно только в Китае, но загрузившие прошивку пользователи сообщают о стабильной работе без ошибок, а потому выхода глоб...
Как организовать удаленный доступ и не пострадать от хакеров Когда руководство компании экстренно требует перевести всех сотрудников на удаленный доступ, вопросы безопасности зачастую отходят на второй план. Как результат – злоумышленники получают отличное поле для деятельности. Так что же нужно и что нельзя делать при организации ...
Старенький Honor получил важное обновление Смартфон Honor V1 был выпущен в 2017 году и из коробки работал под управлением операционной системы Android 8 Oreo. В прошлом году его обновили до Android 9 Pie, а ранее в этом году телефон получил обновление EMUI 10 на базе Android 10. Теперь же китайская компания выпу...
AOC Q27G2U порадовал характеристиками В последнее время все чаще производители мониторов говорят о том, что модели с разрешением FullHD являются прошлым веком и что пора пользователям переходить на более современные решения. Вот только нужно понимать, что для использования более высокого разрешения нужно иметь и...
Как я разочаровался в Xiaomi на примере одного смартфона Xiaomi никогда не вела себя как ответственный производитель. Чтобы понять это, достаточно просто копнуть на поверхности. Постоянные перебои в качестве обновлений, тайная слежка за пользователями и, конечно, реклама в прошивке фирменных смартфонов. Однако всё это мелочи по с...
Mac mini с процессором M1 стал доступен в облаке за 10 рублей в час Чтобы работать за Mac mini с M1, совершенно необязательно его покупать В конце прошлого года Apple представила свои первые компьютеры на базе собственного процессора M1. Несмотря на первоначальный скептицизм отраслевых экспертов, довольно быстро стало ясно, что ARM-архитекту...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Сознание это просто или что не так с временем В данной статье простым языком объясняется, почему некоторые аспекты сознания на самом деле легко поддаются понимаю. Можно даже приблизиться к пониманию физической реализации искусственного сознания. И все это становится понятно всего лишь после рассмотрения такого понятия,...
Дайджест интересных материалов для мобильного разработчика #330 (20 — 26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое. Читать дальше →
OceanStor Dorado V6: торжество азиатских технологий Новые полностью твердотельные массивы хранения Huawei не содержат американских компонентов. Компания Huawei представила в Москве высокопроизводительные, полностью твердотельные (All Flash Array, AFA) массивы хранения OceanStor Dorado V6. В системах, которые были объявл...
У смартфонов Xiaomi на процессорах MediaTek есть серьёзная проблема Смартфоны Xiaomi на процессоре MediaTek — гремучая смесь Технические спецификации смартфонов уже давно перестали играть какое-либо значение для большинства пользователей. Несмотря на то что с самого момента появления Android для многих железо было едва ли не основным к...
Какие смартфоны Huawei и Honor обновятся до Android 11 Huawei, несмотря на напряжённые отношения с Google, всё-таки обновит до Android 11 свои флагманы Для большинства производителей смартфонов под управлением Android обновления – явление чрезвычайно факультативное. Очевидно, многие из них искренне полагают, что нет ничего предо...
Почему не стоит бояться старых Mac? И как можно на них сэкономить В последне время можно часто встретить сообщения о том, что Apple добавила тот или иной Mac в список устаревших или вышедших из эксплуатации (да, это разные вещи). Любое устройство или технология стареют, аппаратное обеспечение компьютеров сильно отстает от современных анал...
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Ноутбук Lenovo Yoga Slim 7 получил версии с чипами AMD и Intel В апреле компания Lenovo начнёт продажи новых портативных компьютеров Yoga Slim 7: устройства представлены в рамках выставки Consumer Electronics Show 2020 (CES 2020). Новинки будут предлагаться в модификациях с 14- и 15-дюймовым дисплеем. Разрешение в обоих случаях составит...
Почему вам не стоит паниковать из-за быстрого износа SSD в Mac на M1 Опасения по поводу чрезмерного износа SSD на Mac с чипом Apple M1, возможно, могут быть преувеличены. Ранее предполагалось, что некоторые новые компьютеры Apple могут достичь номинальных пределов износа своих твердотельных накопителей менее чем за шесть месяцев, тогда как о...
Sony выпустила контроллер PS5 DualSense в двух новых цветах Контроллер PlayStation DualSense получил два новых цветовых варианта — Midnight Black и Cosmic Red. Они будут доступны со следующего месяца.Новые цвета созданы на тему «Галактика». Версия Midnight Black имеет два разных оттенка черного со светло-серыми деталями, ...
Твердотельные накопители Patriot P210 и P220 выполнены в типоразмере 2,5 дюйма На стендах Patriot на выставке CES 2020 источник обнаружил твердотельные накопители P210 и P220, которые скоро должны пополнить ассортимент компании. Обе модели выполнены в типоразмере 2,5 дюйма и оснащены интерфейсом SATA 6 Гбит/с. Модель P210 построена на контроллере...
[Перевод] Реверс-инжиниринг домашнего роутера с помощью binwalk. Доверяете софту своего роутера? Несколько дней назад, я решил провести реверс-инжиниринг прошивки своего роутера используя binwalk. Я купил себе TP-Link Archer C7 home router. Не самый лучший роутер, но для моих нужд вполне хватает. Каждый раз когда я покупаю новый роутер, я устанавливаю OpenWRT. Зачем? К...
Новый метод биометрии: биоакустическая подпись Южнокорейские учёные изобрели новый метод биометрической идентификации: по звуковым волнам, проходящим через тело (палец). Оказывается, этот сигнал достаточно уникален у каждого человека. И лишён главной уязвимости оптических методов биометрии, таких как сканирование отпеч...
[Перевод] Изготовление контроллера терминала IBM 3270 IBM 3270 – это терминал компьютерного мейнфрейма. Я давно восхищаюсь мейнфреймами от IBM, и особенно этими терминалами. У ранних моделей, 3278 и 3279, была уникальная эстетика, а их блочная система работы заметно отличается от той, которой пользовались вездесущие терминалы с...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Google позволит использовать распознавание лиц для входа в приложения и оплаты в Android 11 Несмотря на то что распознавание лиц и другие методы биометрической идентификации доступны пользователям Android уже давно, они до сих годятся только для того, чтобы снимать со смартфонов блокировку. А вот пройти авторизацию в банковских приложениях, подтвердить покупку или...
Лучшие Bluetooth-контроллеры для PC и Android в 2020 году Не столь важно, являетесь вы компьютерным или мобильным геймером - в любом случае, вы согласитесь, что существуют игры, в которые лучше играть с помощью контроллера. Мышь и клавиатура, безусловно, более точны, но их неудобно использовать, сидя на диване. Тачскрины мобильных ...
Что скрывается за VestaCP Вряд ли сейчас кому-то может прийти в голову мысль написать свою панель управления сервером: интернет давно прикипел к ISP, cPanel, Plesk и десятку их аналогов. Все «взрослые» панели умеют примерно одно и то же, различаясь лишь интерфейсом, уровнем поддержки и специфически...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Взломан самый сложный в мире ключ шифрования Специалистам удалось прийти к цели за существенно меньшее количество времени - 4000 вычислительных лет. По их словам, они смогли этот рекорд вовсе не за счет того, что за прошедшее с предыдущего рекорда (взлом RSA-232) время производительность компьютеров хоть немного, но во...
Xiaomi Mi 10 Pro — новый король DxOMark. У него лучшие на рынке камера и звук Специалисты лаборатории DxOMark опубликовали результаты тестирования новейшего флагманского смартфона Xiaomi Mi 10 Pro, причем одновременно вышли статьи, в которых было оценено качество камеры, а также звуковой системы. Если говорить коротко, то Xiaomi Mi 10 Pro возглав...
Трёхлетний Xiaomi Mi 8 получил MIUI 12.5 Как сообщают пользвоатели смартфонов Xiaomi Mi 8, они уже начали получать стабильную версию фирменной оболочки MIUI 12.5. Этот смартфон был выпущен более трёх лет назад в честь 8-летия компании Xiaomi. Внешне он очень напоминал iPhone X при взгляде на лицевую панель и с...
Токен Авторизации В настоящее время киберпреступность стала проблемой мирового уровня. Например, Дмитрий Самарцев, директор BI.ZONE в сфере кибербезопасности привёл на Всемирном экономическом форуме следующие цифры. В 2018 году ущерб мировой экономики от киберпреступности составил по его слов...
Ученые обнаружили новый вид черной дыры Согласно результатам исследования, опубликованного в журнале Science, ученые, возможно, обнаружили самую маленькую черную дыру из когда-либо открытых. Это стало возможным благодаря новой методике, которая объединяет несколько наборов данных. Исследователи полагают, что черн...
Corsair покупает компанию SCUF Gaming Компания Corsair, специализирующаяся на игровых периферийных устройствах и компьютерных компонентах, сообщила о достижении соглашения о покупке производителя игровых контроллеров SCUF Gaming. Ожидается, что сделка, также охватывающая обширный портфель патентов, будет за...
Представлен первый смартфон с Android, LineageOS и Ubuntu Touch В 2019 году малоизвестная компания под названием F(x)tec выпустила Pro 1, смартфон с QWERTY-клавиатурой. Позже компания объединила усилия сообществом разработчиков мобильного программного обеспечения XDA Developers, чтобы выпустить Pro1-X. Они решили позволить запускать...
[Из песочницы] Подключение OLED дисплея ssd1306 к STM32 (SPI+DMA) В данной статье будет описан процесс подключение oled дисплея с контроллером ssd1306 разрешением 128x64 к микроконтроллеру stm32f103C8T6 по интерфейсу SPI. Также мне хотелось добиться максимальной скорости обновления дисплея, поэтому целесообразно использовать DMA, а програм...
Xiaomi готовит Android 10 для хитового недорогого Redmi Минувшей осенью компания Xiaomi выпустила глобальную версию фирменной оболочки MIUI 11 для смартфона Redmi 8A даже с опережением графика. Однако прошивка работает на основе не самой новой версии операционной системы Android 9 Pie и сроки перехода на Android 10 пока неиз...
Безопасная загрузка в i.MX6 Безопасная загрузка в i.MX6 Разрабатывая любой проект для встроенных систем разработчик должен решать два дополнительных вопроса: Как защитить прошивку от подмены в изделии; Как защитить ПО от копирования. В данной статье описано как защитить процессор i.MX6 от подмены за...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Microsoft представила Surface Book 3 на базе новейших процессоров от Intel Как и ожидалось, Microsoft представила Surface Book 3 — новый мощный ноутбук от компании из Редмонда, который может предложить на 50% больше производительности по сравнению в предшественником, выпущенным более двух лет назад. Внешний вид устройства практически не изменился,...
Твердотельный накопитель Goodram PX500 снабжен радиатором Компания Wilk Elektronik представила под своей маркой Goodram твердотельный накопитель PX500. Устройство типоразмера M.2 2280 оснащено интерфейсом PCIe Gen3 x4 и поддерживает протокол NVMe 1.3. В новом SSD используется флеш-память 3D NAND и контроллер SMI 2263XT. Произ...
На системной плате ASRock ROMED8-2T есть семь слотов расширения PCIe 4.0 x16 Ассортимент ASRock Rack (подразделение ASRock, выпускающее серверы и серверные системные платы) пополнила системная плата для процессоров AMD EPYC в исполнении LGA 4094. Плата ROMED8-2T поддерживает процессоры серий EPYC 7001 (Naples) и EPYC 7002 (Rome), устанавливаемые...
Asus представила игровую игровую систему Компания Asus выпустила игровой компьютер ROG Huracan G21. Компании удалось разместить мощное компьютерное железо в столь маленьком корпусе с невероятным дизайном. ROG Huracan G21 имеет размеры 129,9 × 372,4 × 366,1 мм. Объем корпуса составляет 17,7 литров. Производител...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Google выпустила Android 11 Developer Preview 3 Компания Google объявила о выпуске второй предварительной сборки Android 11 для разработчиков. Вероятнее всего, следом за Android 11 DP3 будет выпущена бета-версия мобильной операционной системы, которая будет более пригодна для тестирования обычными потребителями. Основные...
Вот как может выглядеть новый стеклянный iMac Смелый дизайн, но Apple в последнее время не стесняется с этим экспериментировать Как дальше будут развиваться настольные компьютеры Apple? Mac Pro был представлен еще на WWDC 2019, и в декабре 2019 года в продажу поступила «машина для убийства» (ну, почти) сверхвысокого кла...
Исследование показало, что умные колонки могут многократно записывать пользователей в течение дня без их ведома Согласно результатам университетского исследования, такие умные колонки, как Amazon Echo, Apple HomePod и Google Home, регулярно запускаются популярными телешоу и начинают запись приватных разговоров. Исследователи из Северо-Восточного университета и Имперского колледж...
Microsoft показала аксессуары для Xbox Series X Компания Microsoft представила линейку аксессуаров для Xbox Series X и Xbox Series S. Первое что компания показала это новый беспроводной геймпад Xbox, который будет доступен в трех цветах: Carbon Black, Robot White и Shock Blue. Эти контроллеры будут стоить 59,99 долларо...
Google тестирует автозаполнение паролей на Android с помощью биометрии Автозаполнение на Android станет безопаснее Apple часто обвиняют в медлительности при внедрении новых функций iOS, что в Купертино объясняют стремлением извлечь из нововведения максимум пользы. Именно поэтому многие возможности становятся доступны пользователям мобильной ОС ...
Искусственный интеллект «увидел» квантовые преимущества Российские ученые из МФТИ, ФТИАН и ИТМО создали нейросеть, которая научилась предсказывать поведение квантовой системы, «взглянув» на схему этой системы. Такая нейросеть самостоятельно находит те решения, которые хорошо подходят для демонстрации квантовых преимуществ. Это по...
OnePlus 7T и 7T Pro получили новейшую версию OxygenOS Спустя несколько месяцев после выхода смартфонов OnePlus 7T и 7T Pro они наконец получили новейшую бета-версию прошивки OxygenOS, которая содержит ряд интересных функций и различные исправления. Данная прошивка содержит февральские исправления безопасности операционной ...
Privacy by design и privacy by default (встроенная защита персональных данных и конфиденциальность по умолчанию по GDPR) В мае 2018 года вступил в силу новый закон о защите персональных данных – General Data Protection Regulation или Регламент Европейского Парламента и Совета Европейского Союза 2016/679 от 27 апреля 2016 г. о защите физических лиц при обработке персональных данных и о свобод...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Встраиваемые системы машинного обучения на базе Nvidia Jetson Аппаратные платформы для машинного обучения быстро развиваются и дешевеют. Модули Nvidia Jetson позволяют создавать эффективные и доступные решения для Edge Computing. Сегодня стало возможным уместить высокопроизводительную систему с 256 графическими ядрами Nvidia Cuda в к...
Производители памяти дали понять, что в 2020 году она будет заметно дороже Рынок памяти подвержен цикличности, и на протяжении всего 2019 года общий вектор цен на память был направлен в сторону снижения. Как и в случае с рынком любых других ресурсов, поставки которых могут регулироваться группой крупных производителей, для повышения цен достаточно,...
Представлен новый стандарт флеш-памяти для смартфонов UFS 3.1 Комитет инженерной стандартизации полупроводниковой продукции JEDEC представил последнюю версию памяти Universal Flash Storage (UFS) под названием UFS 3.1 (JESD220E).Он стал преемником стандарта UFS 3.0, который появился в флагманах Samsung 2019 года и смартфонах OnePlus.Сог...
HP ProBook x360 435 G7: ноутбук-трансформер с процессором AMD Ryzen 4000 В мае компания HP начнёт продажи трансформируемого портативного компьютера ProBook x360 435 G7, ориентированного на использование прежде всего в бизнес-сфере и образовательной области. Ноутбук оборудован 13,3-дюймовым дисплеем на матрице IPS с разрешением 1920 × 1080 пикселе...
Легко ли взломать iPhone и как это делают спецслужбы Если вы думаете, что спецслужбы, которые взламывают iPhone подозреваемых в совершении преступлений, всесильны, это, конечно, не так. По данным Motherboard, до половины всех смартфонов, проходящих в качестве вещественного доказательства по уголовным делам, так и остаются в с...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Apple просят научить Face ID разблокировать айфон в маске Думаю, вам не раз доводилось видеть этих хитрецов, которые носят защитные маски у себя под носом. С одной стороны, они вроде бы и требование властей об использовании средств индивидуальной защиты исполняют, а, с другой, всё равно подвергают себя и других опасности заражения...
Выпущено финальное обновление для Windows 7 – KB4534310 14 января Windows 7 достигла конца срока службы, и операционная система больше не будет получать никаких других исправлений безопасности. Windows 7 KB4534310, по-видимому, является последним обновлением для ОС, а KB4534314 является последним обновлением только для безопаснос...
NZXT представила новый контроллер вентиляторов Компания NZXT создала новый контроллер RGB для вентиляторов, он позволяет управлять вентиляторами и подсветкой с помощью программного обеспечения NZXT CAM. Контроллер NZXT RGB и Fan Controller оснащен двумя каналами NZXT RGB Lighting который обеспечивает подключение до ...
Вышла стабильная версия для Android 10 с One UI 2.0 для Galaxy S9 и Galaxy S9+ Компания Samsung выпустила стабильную версию Adroid 10 с фирменной оболочкой One UI 2.0 для смартфонов Samsung Galaxy S9 и Samsung Galaxy S9+. Прошивка вышла с номером сборки G960FXXU7DTAA для Galaxy S9 и G965FXXU7DTAA для Galaxy S9+. Весит прошивка 1.7-1.9 ГБ. С обновлени...
Знакомство с возможностями Ubiquiti UniFi на примере точки доступа AP AC Pro Наиболее эффективным способом расширения зоны покрытия беспроводной сети с сохранением высокой скорости является использование дополнительных точек доступа. Бренд Ubiquiti UniFi давно известен на этом рынке и предлагает широкий выбор решений и удобные средства управления кру...
CES 2020: Concept UFO, игровой ПК от Alienware на базе Ryzen, напоминает Switch Alienware в стремлении внедрять новшества на игровом рынке продемонстрировала Concept UFO на CES 2020 — это устройство, по-видимому, черпало вдохновение в Nintendo Switch. Речь идёт о портативном игровом аппарате с двумя контроллерами, которые могут отсоединяться от основног...
Sony объяснила какие аксессуары PS4 будут работать на PS5 Sony объяснил, как PS5 и PS4 аксессуары будут работать на консоли нового поколения. Какие из существующих периферийных устройств и аксессуаров будут работать с PS5? Специальные периферийные устройства, такие как официально лицензированные гоночные колеса, аркадные джойстик...
В World of Warcraft что-то намечается: поддержка контроллеров или порт на консоли? World of Warcraft — это без сомнения одна из самых популярных игр в жанре MMORPG в истории. Она развивается с 2004 года, но все это время доступна только на компьютерах. Осенью прошлого года компания Blizzard анонсировала новое дополнение под названием Shadowlands, релиз кот...
Xiaomi выпустит ноутбук RedmiBook 16 с процессором Intel Core i7 Бренд Redmi, созданный китайской компанией Xiaomi, опубликовал ряд тизер-изображений, говорящих о скором выходе нового портативного компьютера RedmiBook 16. В мае нынешнего года, напомним, дебютировал ноутбук RedmiBook 16 на платформе AMD. Этот лэптоп оборудован 16,1-дюймовы...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Zotac Magnus EN52060V: производительный компактный ПК с начинкой от ноутбука Компания Zotac выпустила новый компактный настольный компьютер Zbox Magnus EN52060V, построенный на аппаратном обеспечении, изначально предназначенном для мобильных компьютеров. Производитель позиционирует новинку в качестве решения среднего ценового сегмента для пользовател...
BenQ Instashow заняла 1-е место в Европе по продажам среди систем для беспроводных презентаций с максимальным уровнем безопасности Особенностью системы BenQ InstaShow является отсутствие связи каких-либо программ на устройствах пользователей с приемниками и передатчиками беспроводного подключения, что принципиально исключает доступ к ключам шифрования Беспроводное подключение к системам отображения и...
Однокристальные системы Ambarella CV22FS и CV2FS предназначены для систем помощи водителю (ADAS) Компания Ambarella приурочила к выставке CES 2020 анонс однокристальных систем CV22FS и CV2FS. Эти SoC на архитектуре CVflow, в которой воплощены алгоритмы искусственного интеллекта, соответствуют требованиям безопасности ASIL B (Automotive Safety Integrity Level). Они ...
Как включить встроенный электронный ключ в Android Для многих такие понятия, как конфиденциальность и приватность, являются слишком возвышенными даже эфемерными. Ведь если мне правда нечего скрывать, то какой вообще смысл заморачиваться с обеспечением защиты своих данных? Так, во всяком случае, рассуждают очень и очень мног...
Старая уязвимость в UPnP на новый манер Всё новое — это хорошо забытое старое (а лучше очень хорошо забытое старое). Следить за новыми уязвимостями, конечно же, правильно, но и о старых забывать не стоит. Тем более, когда о них позволяет себе «забыть» производитель. Кто-то должен помнить. Иначе мы снова и снова бу...
Чипсет Intel H110 и слоты PCI и ISA удалось разместить на одной материнской плате Среди покупателей материнских плат всегда находятся консервативные пользователи, которые по тем или иным причинам не могут расстаться с устаревшими компонентами. Именно для них производители материнских плат продолжают изготавливать диковинные модели. Некоторые позволяют объ...
Умные часы Amazfit GTR и GTS стали быстрее и точнее Компания Huami прислушалась к просьбам своих клиентов, которые жаловались на медленную и неточную функциональность GPS в умных часах Amazfit GTR и Amazfit GTS, причем эта проблема наблюдалась в течение довольно длительного периода. На этой неделе Huami выпустила свежее ...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
230 миллионов аккаунтов Instagram и Tik-Tok “утекли” в Сеть Согласно недавно опубликованному отчету, каждая пятая запись в базе содержала, как минимум телефон или электронную почту человека, а зачастую и оба идентификатора для личной связи. Кроме контактных данных, в архиве содержалось масса информации: никнейм в социальной сети, пол...
OnePlus 6 и OnePlus 6T получили обновление OxygenOS 10.0.1 OnePlus анонсировала стабильную версию Android 10 для OnePlus 6 и OnePlus 6T. Производитель выпустил новую прошивку с номером OxygenOS 10.0.1. Обновление весит 1.8 ГБ. Новое обновление системы содержит все основные особенности Android 10, патч безопасности за октябрь и множ...
Sony слила новые подробности о PlayStation 5 на официальном сайте Компания Sony продолжает нагнетать шумиху вокруг игровой приставки следующего поколения PlayStation 5. Намеренно или случайно, но на официальном французском сайте PlayStation появились новые подробности. На странице, посвящённой сравнению версий PlayStation...
Теперь вы можете легко обновлять драйверы Intel в Windows 10 По причинам, связанным с проверкой OEM-производителя ПК, драйверы графических процессоров Intel отказываются устанавливать на некоторые ПК под управлением Windows 10. К счастью, Intel, наконец, разработала решение, которое позволит вам обновлять графические драйверы Intel бе...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Apple обновила приложение для просмотра WWDC 2020 и выпустила его на Mac Ровно за неделю до начала официального мероприятия разработчики компании Apple обновили фирменное приложение для просмотра WWDC. Приложение Apple Developer предлагает доступ к видео и полезным статьям для разработчиков (и всех желающих), включая технические видеоролики о но...
Samsung Galaxy M21 неожиданно получил новейшую One UI 2.5 Компания недавно выпустила обновление One UI 2.5 для популярных смартфонов среднего класса Galaxy A51 и A71, а теперь Galaxy M21 стал первым смартфоном серии M, который получил свежую прошивку. Как сообщает XDA Developers, данная прошивка также включает октябрьскую запл...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Смартфоны заменят не только кошельки, но и документы Об однокристальных системах Snapdragon 865 и Snapdragon 765/765G мы вчера узнали всё, что касается их основных функций и параметров. Однако кое-что любопытное осталось за кадром. Как сообщается, эти платформы стали первыми на рынке с поддержкой API Android Identity Cre...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Blackview подвела итоги работы в 2019 году Компания Blackview решила подвести итоги своей деятельности за прошлый год. Сам производитель считает 2019 год продуктивным для себя и акцентирует внимание на ряде фактов, которые произошли в его становлении. В категорию одних из самых удачных продуктов отнесен Blackv...
Google решила сделать процесс обновления Android проще Android будет обновляться быстрее Процесс обновления смартфонов – очень сложен. Несмотря на то что, в отличие от компьютеров на Windows, они устанавливают апдейты довольно быстро, не вынуждая пользователя ждать по полчаса, это всё равно неудобно. Но если избавиться от необхо...
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
Обходим запрет messages API Вконтакте через Python Привет, Хабр. В своей предыдущей статье я рассказал о возможности доступа к методам раздела messages через документацию, для чего достаточно было лишь авторизоваться на сайте ВК. Многие тогда заявили, что это не является угрозой личным данным пользователей, а невозможность в...
Valve добавила в API ввода Steam полную поддержку контроллера PS5, включая трекпад, гироскоп, вибрацию и светодиоды Компания Valve сообщила, что последнее обновление клиента Steam позволило всем играм, использующим API ввода Steam, получить полную совместимость с новым контроллером PS5. При этом разработчикам игр не придется добавять поддержку вручную, функциональность уже доступна владел...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
Вышла обновление OxygenOS 10.3.1 для OnePlus 6 и OnePlus 6T Разработчики компания OnePlus выпустили очередное обновление для своих смартфонов OnePlus 6 и OnePlus 6T. Прошивка вышла с номером OxygenOS 10.3.1 и весит 80 МБ. В обновление добавили декабрьский патч безопасности, также исправили ошибки, устранили проблему с появлением ч...
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
Intel NUC Provo Canyon: мини-компьютеры нового поколения на базе Whiskey Lake Корпорация Intel анонсировала компьютеры небольшого форм-фактора NUC нового поколения: устройства вошли в серию NUC 8 Pro, также известную как Provo Canyon. В общей сложности доступны двенадцать изделий: это полноценные неттопы с операционной системой Windows 10, а также bar...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
STM-32 Минимальная аудио плата В ожидании часов спроектировал девайс на STM32. По функциональности задумывалось реализовать простой диктофон или плеер и посмотреть на сколько возможна обработка звука на STM32F103 семействе, хотя бы с использованием Fixed-Point Для реализации минимальной аудио платы я в...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
[Перевод] Разбор полётов при создании Audi A8 Уроки, которые Audi извлекла из опыта создания A8 – первого в мире автономного автомобиля 3-го уровня, остаются актуальными и сегодня. Вот что мы узнали после того, как System Plus разобрали Audi A8. Недавний разбор Audi A8 дал понять почему, как с технологической, так и...
На смартфоны Honor 9X пришла Android 10 Компания Huawei запустила публичное бета-тестирование фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 среди пользователей смартфонов Honor 9X и Honor 9X Pro. Пока речь идёт о китайской прошивке и китайских пользователях смартфон...
Представлен неттоп Purism Librem Mini на Linux-платформе Создатели проекта Purism представили компактный ПК Librem Mini, который построен на аппаратной платформе Intel и Linux-платформе PureOS. Новинка характеризуется габаритами 128:128:38 мм, массой 1 кг, 4-ядерным процессором Intel Core i7-8565U поколения Whiskey Lake с возможно...
WebRTC на Android: как включить аппаратное кодирование на множестве устройств Для видеозвонков в Badoo мы используем стандарт WebRTC и кодек H.264. Если верить документации, этот кодек должен без проблем работать на любых устройствах Android начиная с Android 5.0. Но на практике всё оказалось не совсем так. В этой статье я расскажу про особенности реа...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Microsoft выпустит антивирус Defender для iOS. Зачем? Несмотря на то что для iPhone практически всегда существовала процедура джейлбрейка, позволявшая взломать iOS, именно он считался самым защищённым смартфоном на рынке. Ни один аппарат под управлением Android не мог составить ему конкуренцию, когда речь заходила о безопаснос...
Новая графическая панель. Продолжение. Здравствуйте.Моя TFT панель для 3D принтера, о которой я рассказал в первой статье , изначально разрабатывалась для использования с платой и прошивкой Smoothieware. Однако на данный момент я уже добавил поддержку (пока неофициальную) для Marlin-1 и Marlin-2. Для работы с 5-в...
Обзор и тестирование процессорной СВО EKWB EK-AIO 360 D-RGB Словенская компания EK Water Blocks впервые за двадцатилетнюю историю выходит на рынок готовых необслуживаемых систем жидкостного охлаждения с линейкой EK-AIO D-RGB, использующей радиаторы 120, 240 и 360 мм. Несмотря на сложившийся вокруг СЖО «3-в-1» стереотип, у разработчик...
Google поддерживает смартфоны на Android дольше, чем Apple свои iPhone Методика обновления Android-смартфонов сложнее и лучше, чем iOS Отсутствие обновлений, или, так уж и быть, нерегулярность, с которой они выходят, всегда была бичом Android-смартфонов. Ну, во всяком случае, так считает подавляющее большинство пользователей, с завистью посматр...
[Из песочницы] Организация удаленной работы SMB организации на OpenVPN Постановка задачи Статья описывает организацию удаленного доступа сотрудников на продуктах с открытым исходным кодом и может быть использована как для построения полностью автономной системы, так и окажется полезной для расширения, когда в имеющейся коммерческой системе возн...
Первый 5G-смартфон Huawei получил EMUI 10.1 Компания Huawei начала распространение бета-версии прошивки EMUI 10.1 для пользователей смартфонов Huawei Mate 20X 5G. Это обновление включает ряд новых возможностей и визуальные нововведения. Напомним, ранее финальная версия EMUI 10.1 вышла на Huawei P40, а бета-тестир...
Новый электрический чайник Scarlett SC-EK18P51 Компания Scarlett представила электрический чайник SC-EK18P51 мощностью 2200 Вт в элегантном и стильном дизайне. Устройство объемом 1,7 л имеет шкалу для контроля уровня воды. Также следует отметить удобную и эргономичую ручку, автоматическую систему открытия крышки, закрыт...
Как убедиться в том, что Ваше мобильное устройство в безопасности от внешних угроз? С распространением мобильных телефонов, вирусописатели быстро переориентировались с десктопных устройств на смартфоны. Некогда безопасные мобильники, теперь требуют пристального внимания со стороны владельца, в плане соблюдения норм безопасности. В зону риска попали устройст...
Corsair купила производителя высококлассных игровых контроллеров SCUF Gaming Компания Corsair объявила о покупке компании SCUF Gaming — производителя высококлассных игровых контроллеров. Компании уже пришли к соглашению, и сделка должна быть закрыта в течение следующие 30 дней. Вместе с самой компанией Corsair получит обширный портфель патентов, кот...
HackTheBox. Прохождение Obscurity. OS Command Injection и Race Condition Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье эксплуатируем уязвимость в программном коде python, а также выполняем атаку Race Condition. Подключение к лаборатории осуществляется через VPN. Рекомендуется не подключа...
Разработка измерительного прибора ИРИС Приветствую, сообщество Хабра. Недавно наша компания выпустила на рынок контрольно-измерительный прибор ИРИС. Являясь главным программистом этого проекта, хочу рассказать вам про разработку прошивки прибора (По оценке руководителя проекта прошивка составляет не более 30% от...
WD Gold NVMe от Western Digital: SSD-накопители для предприятий Western Digital презентовал новое семейство корпоративных сетевых накопителей — WD Gold NVMe. Продукт предназначен для хранения корпоративных приложений и наборов данных с высокой пропускной способностью. Твердотельные накопители дополняют недавно выпущенные жесткие диски W...
SATA-контроллер ASMedia ASM1166 с интерфейсом PCIe 3.0 x2: плюс шесть портов — и скорость не ниже чипсетной Оба протестированных контроллера (и ASMedia ASM1166, и JMicron JMB585) со своими задачами справляются должным образом. То же можно сказать и про их младшие модификации — по сути, они отличаются лишь количеством портов и, иногда, исполнением: самые простые версии (ASM1064 и J...
MakerDAO обезопасит себя от возможной кражи $333 млн в Ethereum Maker Foundation предложила ввести 24-часовую задержку в управлении протоколом MakerDAO, чтобы предотвратить потенциальную угрозу кражи всего залогового обеспечения в ETH стоимостью более $333 млн. Ранее внештатный разработчик Мика Золту предупредил сообщество об уязвимости ...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
В набор SmartyKit 1 входит все необходимое для сборки ПК Apple I Компания SmartyKit скоро выпустит набор, адресованный любителям истории Apple и детям, изучающим электронику. В набор SmartyKit 1 входят все компоненты, необходимые для самостоятельной сборки компьютера Apple I. В частности, это процессор MOS 6502, работающий на частоте...
Vue.js и слоистая архитектура: вынесение бизнес-логики в сервисы Когда нужно сделать код в проекте гибким и удобным, на помощь приходит разделение архитектуры на несколько слоев. Рассмотрим подробнее этот подход и альтернативы, а также поделимся рекомендациями, которые могут быть полезны как начинающим, так и опытным разработчикам Vue.js,...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Фотография платформы AMD для консоли Xbox Series X: графический процессор больше Navi 10 Хотя компания Microsoft анонсировала свою игровую консоль нового поколения Xbox Series X ещё в прошлом году, о лежащей в её основе полузаказной платформе от AMD мы знаем не так много. Но теперь глава Xbox Фил Спенсер (Phil Spencer) опубликовал в своём профиле в твиттере изоб...
Про бэкапы в Proxmox VE В статье «Магия виртуализации: вводный курс в Proxmox VE» мы успешно установили на сервер гипервизор, подключили к нему хранилище, позаботились об элементарной безопасности и даже создали первую виртуальную машину. Теперь разберем как реализовать самые базовые задачи, котор...
Apple выпустила беты iOS 14, macOS Big Sur, tvOS 14 и watchOS 7 Сегодняшняя презентация Apple оказалась одной из самых насыщенных за последнее время. На это повлияло отсутствие зрителей и отснятый заранее материал, который наверняка несколько раз репетировался. На выходе мы получили совершенно потрясающую картинку, кинематографические п...
Envoy для самых маленьких Всем привет! Я работаю бэкенд-разработчиком в компании Tinkoff, где участвую в разработке платформы CRM-системы для обслуживания физических и юридических лиц. Использование edge proxy и балансировщика в частности — это почти мастхэв при построении современных систем. Сегодн...
Как проверить, поддерживает ли приложение процессор M1 Основной причиной отказа пользователей от покупки новых Mac на базе архитектуры ARM, стала проблема совместимости старых приложений, разработанных для Intel, с процессором M1. Ну, по крайней мере, их эта мифическая несовместимость очень сильно беспокоит и не даёт покоя. Вед...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...
Что нового в накопительном обновлении Windows 10 [KB4592438] В этот вторник исправлений, который на этот раз состоялся 8 декабря, Microsoft представила новый набор накопительных обновлений для устройств с Windows 10, и, конечно же, версия 2004 и версия 20H2 получили свой собственный пакет улучшений. Стоит знать, что Windows 10 версии ...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Microsoft Edge против Safari — какой браузер лучше? Выбор браузера для Mac — дело ответственное Пока еще рано говорить о победителе. Соревнование только начинается, новый браузер от Microsoft внешне почти ничем не отличается от Google Chrome. Внутри тоже много общего, в частности, браузеры используют один и тот же движо...
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...
Стабильные версии EMUI 10.1 и Magic UI 3.1 вышли еще для нескольких смартфонов Huawei и Honor Компания Huawei довольно оперативно начала расширять перечень смартфонов, которые уже могут установить финальную стабильную версию фирменной оболочки EMUI 10.1 на базе операционной системы Android 10. Напомним, прошивка EMUI 10.1 была представлена вместе с линейкой Huaw...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
LCD-принтеры: две основные архитектуры Добрый день, коллеги!Продолжая разговор об LCD-принтерах следует упомянуть и о схемах управления ими.Не секрет, что «Ноги» MSLA технологии «растут» из DLP-SLA. Характерно, что первое время LCD-принтеры часто именовались «DLP-принтер». Соответственно, и схемы управления брали...
На мобильных вышла приключенческая головоломка Veritas от авторов Forever Lost Строго по расписанию студия Glitch Games выпустила на компьютерах и мобильных устройствах приключение с элементами головоломки под названием Veritas. Напомним, что именно эти разработчики выпустили Forever Lost. В Veritas вы играете за героя, который решил принять участие в...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Прошивка BigTreetech Touchscreen для MKS TFT32 V4, V3, V2, V1 Поддержка экранов от MKS TFT32L V4.0 теперь официально включена в основную ветку BigTreetech Touchscreen.Я лишь добавил поддержку версий V1.0 , V2.0 ,V3,0 и доделал режим эмуляции 12864 под эти экранчики.Выложил это в отдельной ветке. Эмуляция 12864 работает с любым из трех...
Как обойти блокировку любого устройства на iOS и Android Иногда в жизни происходят ситуации, когда необходимо получить доступ к заблокированному смартфону. Например, вы просто забыли пароль, а возможно, произошла блокировка устройства в результате программного сбоя. Бывают и экстренные случаи. Например, необходимо получить доступ ...
DFI GHF51 — Raspberry Pi на максималках Каталог тайваньской компании DFI, специализирующейся на встраиваемых системах, пополнил одноплатный компьютер GHF51 на процессоре AMD Ryzen. По размерам печатной платы — 84 х 55 мм — он очень близок к популярному микрокомпьютеру Raspberry Pi. Похоже, что это...
Apple выпустила iOS 13.4 beta 5 для разработчиков Несколько минут назад компания Apple выпустила пятые бета-версии iOS 13.4, iPadOS 13.4, tvOS 13.4 и macOS 10.15.4 для пользователей с учётными записями разработчиков. Несмотря на то что в этой пачке должен присутствовать ещё один апдейт – watchOS 6.2, — Apple почему-т...
OnePlus рассказала, когда выпустит Oxygen OS 11 для OnePlus 7 Pro и остальных телефонов На выходных компания OnePlus опубликовала сообщение на своем официальном форуме о том, когда она планирует выпустить последнее обновление Oxygen OS 11 для всех своих телефонов. Программное обеспечение на базе Android 11 в настоящее время доступно только для моделей OnePlus ...
[Перевод] Четыре приема быстрой разработки на Unity3D Уже долгое время Unity3D — мой любимый инструмент разработки игр, которым я пользуюсь уже более 8 лет — и для профессиональных продуктов, и для личных проектов, и при обучении программированию и гейм-дизайну. Более того, я писал на Unity почти на всех гейм-дже...
Прямой VPN между компьютерами за NAT провайдеров без VPS Продолжение статьи о том, как мне удалось организовать прямой VPN-туннель между двумя компьютерами находящимися за NAT'ами провайдеров. В прошлой статье описывался процесс организации соединения с помощью третьей стороны — посредника (арендованный VPS выполняющий роль, что-т...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
Исходный код ядра Xiaomi Mi 10. Первый тест камеры Xiaomi Mi 10 Pro Продажи Xiaomi Mi 10 за минуту достигли почти 30 млн долларов Компания Xiaomi одновременно с началом продаж флагманского смартфона Xiaomi Mi 10 опубликовала исходный код ядра для Xiaomi Mi 10 и старшей модели Xiaomi Mi 10 Pro. Данный шаг позволит разработчикам и энтузи...
Почему нельзя покупать топовые смартфоны Xiaomi Флагманы на Android – вещь вообще довольно специфическая, к выбору которой нужно подходить с большой ответственностью. Прежде всего нужно помнить, что с аппаратной точки зрения они практически не отличаются друг от друга. Поэтому обращать внимание следует не на процессор и ...
Amazon открывает доступ к своему квантовому компьютеру Amazon делает что-то новое! Такие технологические гиганты, как Google и IBM уже давно борются за то, чтобы стать первой компанией, которая создаст по-настоящему доступный квантовый компьютер. Между тем не менее известная компания Джеффа Безоса Amazon не сильно спешит влезать...
Вышло обновление прошивки для камеры Canon 1D X Mark III, устраняющее проблему с зависанием Как и было обещано, компания Canon выпустила обновление встроенного программного обеспечения для камеры 1D X Mark III. Прошивка версии 1.1.0 устраняет проблему с зависанием указанной камеры при определенных условиях. Помимо этого, в обновлении исправлены другие ошибки и...
Redmi Note 8 Pro обновили до MIUI 12 Компания Xiaomi выпустила фирменную прошивку MIUI 12 для европейских пользователей смартфонов Redmi Note 8 Pro. Ранее это обновление вышло для китайской, глобальной, индийской и индонезийской версий смартфона. Напомним, что прошивка MIUI 12, основанная на базе операционной с...
Вышло приложение Filmic DoubleTake для iOS, позволяющее снимать видео одновременно с двух камер iPhone Компания Filmic официально выпустила приложение DoubleTake для платформы iOS, которое позволяет вести съёмку видео на две камеры одновременно. Впервые оно было показано осенью прошлого года во время презентации iPhone 11. Приложение позволяет записывать два видеофайла отдель...
Можно ли собрать миллион долларов на выпуск флешки? На сайте Kickstarter идет сбор средств на выпуск флеш-накопителя Bullet SSD. По словам создателей этого устройства, Bullet SSD — самая маленькая флешка, демонстрирующая скорости чтения и записи 500 МБ/с. При габаритах 51 х 16 х 8 мм она весит 18 г. Для подключения...
Не друзья человека: 10 пород собак, которым не место в доме Причин для того, чтобы завести собаку, может быть множество, но существует как минимум одна, по которой некоторые породы лучше даже не рассматривать в качестве домашнего питомца — неприспособленность к содержанию в доме. Эта самая неприспособленность может быть обусловлена н...
Как программировать многоядерные микроконтроллеры В течение последних десяти лет процессоры практически во всех наших устройствах стали многоядерными. Вслед за ними появляются и многоядерные микроконтроллеры. В каталогах крупных производителей уже сейчас можно найти микроконтроллеры общего назначения с несколькими ядрами п...
Apple объявила войну хакерам, а потом передумала Secure Enclave — это защищённый чип, который хранит пароли, биометрию и другие зашифрованные данные. А теперь его расшифровали Долгое время взломать iPhone было невозможно. В результате такое понятие, как джейлбрейк, практически исчезло из обихода пользователей iOS. Эт...
Samsung Galaxy Note10 и Note 10+ получат финальную версию Android 10 до 25 декабря Samsung Electronics только вчера сообщила о доступности операционной системы Android 10, а также новой версии фирменного интерфейса One UI 2 для смартфонов Samsung Galaxy S10, S10+ и 10e в России. Теперь все усилия разработчиков направлены на то, чтобы выпустить финальн...
Молекулу ДНК растянули механически, но кое-что помешало ее разорвать Повреждение ДНК ведет к неправильному развитию тканей организма, ужасающим мутациям у потомства, а также раковым заболеваниям. Влияние радиации и химических веществ на целостность генных цепочек, заключенных в клеточные ядра, давно в фокусе исследований ведущих лабораторий м...
Microsoft приглашает бизнес-клиентов протестировать Windows 10 20H2 перед публичным релизом Этой осенью Microsoft выпустит очередное функциональное обновление для Windows 10 под кодовым названием 20H2, которое теперь также могут протестировать бизнес-клиенты в рамках Windows Insider Program for Business. Ранее обновление было доступно только инсайдерам на канале B...
Когда выйдет OnePlus 8T и каким он будет OnePlus давно уже стоит особняком в мире смартфонов. Все началось несколько лет назад с выходом первого поколения смартфона. Потом модельный ряд рос и даже появилась модель ”Т”, которая освежает линейку и позволяет обновлять ее не раз в год, а раз в полгода, добавляя самые ...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Представлен конкурент Snapdragon 710 После выпуска однокристальных систем Helio G90 и G70 компания MediaTek представила новый мобильный чип среднего класса Helio G80. Helio G80 производится по нормам 12-нанометрового технологического процесса. В этой однокристальной системе используется технология Big.Litt...
Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...
Камера Nikon D850 получила обновление прошивки Компания Nikon выпустила обновление прошивки для зеркальной фотокамеры Nikon D850. Прошивку v1.11 уже можно скачать с официального сайта компании. Апдейт исправляет ошибку, по причине которой отключались обновления прошивки для некоторых объективов и аксессуаров. Напомним, ч...
Представлена плата ASRock Rack X570D4I-2T для микросерверов Компания ASRock Rack пополнила ассортимент материнских плат моделью X570D4I-2T, с помощью которой можно создать компактный сервер на аппаратной платформе AMD. Новинка характеризуется форм-фактором mini-ITX, размерами 170:170 мм, набором логики AMD X570, поддержкой процессоро...
Apple может отключить Rosetta 2 на Mac в некоторых странах. Чем это опасно После перехода новых Mac на архитектуру ARM многие стали беспокоиться, что это вызовет проблемы совместимости старых приложений, разработанных для Intel, с процессором M1. Но Apple заранее обо всём позаботилась и встроила в macOS эмулятор Rosetta 2, который по сути заставля...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
Huawei представила умные часы Watch 4X с NFC и двумя камерами Компания Huawei официально анонсировала новые умные часы для детей, которые получили название Huawei 4X, а также сразу две камеры, что является одной из ключевых особенностей устройства. Фронтальная камера, которая используется для видеозвонков, имеет разрешение 5 Мп, а...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Что такое MIUI+, и как можно пользоваться смартфонами Xiaomi на любых ПК с Windows Помимо нового смартфона Mі 11 и последней модификации прошивки MIUI, буквально на днях корпорация Xiaomi презентовала и новое программное обеспечение, получившее аббревиатуру MIUI+ и позволяющее подключаться к смартфонам Xiaomi непосредственно с Рабочего стола любого компь...
Как на Android включить гостевой режим Несмотря на то что Android, в представлении многих, — это менее функциональная платформа, чем iOS, большая часть возможностей, которые сегодня внедряет Apple, были реализованы Google уже давным-давно. Виджеты рабочего стола, шторка уведомлений, режим разделения экрана...
Атаки на Active Directory. Разбираем актуальные методы повышения привилегий Для подписчиковЧтобы скомпрометировать контроллер домена, мало найти известную уязвимость, получить учетные данные пользователя или обнаружить ошибку в настройке политики безопасности. Это обеспечит тебе минимальный доступ, но его может не хватить для достижения всех намечен...
128 ядер, 12-канальный контроллер DDR5, поддержка PCIe 5.0 и 7 нм. Представлен «первый в мире универсальный процессор» Если до сегодняшнего дня о словацком стартапе Tachyum знали немногие, то после анонса 128-ядерного процессора Prodigy T16128 собственной разработки о компании заговорят. На слуху фирма будет после запуска новинки в производство, но пока об этом говорить рано: в текущем ...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
Привлекают ли на самом деле противоположности? Ученые считают, что нет Наверняка вы не раз слышали о том, что противоположности буквально притягивает друг к другу. Особенно когда речь касается тех самых персонажей, которые терпеть друг друга не могут — сценаристы, например, очень любят создавать сюжеты фильмов основываясь на этом предпол...
Apple выпустила новую прошивку для AirPods 2 и AirPods Pro Для AirPods 2 и AirPods Pro вышла новая прошивка 2C54. Что нового в этой версии системы, неизвестно. Обновление на AirPods устанавливается автоматически, когда наушники подключены к iPhone. Проверить версию прошивки можно через Настройки → Основные → Об этом уст...
"Спектр-РГ" зафиксировал "пробуждение" черной дыры ИКИ РАН // Роскосмос Всплеск был обнаружен 1 апреля, он исходил от объекта 4U 1755−338. Это открытая рентгеновской орбитальной обсерваторией Uhuru в 1970-х черная дыра. Ее активность резко снизилась в 1996 году и с тех пор поток излучения от этого источника был относите...
Call of Duty и еще пять игр для Android, в которые лучше играть на геймпаде Многим недостаточно просто играть на смартфоне и хочется воспользоваться контроллером. Учитывая интерес, который вызвала статья о геймпадах для смартфона, которая выходила на нашем сайте некоторое время назад, хотелось бы остановиться на этой теме подробнее. В игровом проце...
Google добавила в Android новую функцию автозаполнения паролей Автозаполнение паролей на Android долгое время уступало таковому на iOS, но теперь все изменилось Принято считать, что подавляющее большинство функций iOS появилось там после Android. Якобы разработчики Apple только и делали, что анализировали операционку конкурентов, выиски...
Крошечный компьютер NanoPi NEO3 поможет создать сетевое хранилище данных Команда FriendlyELEC подготовила к выпуску крошечный одноплатный компьютер NanoPi NEO3, на базе которого могут создаваться сетевые хранилища данных (NAS) для домашнего и офисного использования. В основе решения — процессор Rockchip RK3328 с четырьмя вычислительными ядрами AR...
Apple рассказала, почему не стоит заклеивать камеру MacBook Многие пользователи при работе с MacBook (и не только) предпочитают лишний раз закрывать камеру ноутбука, поскольку считают, что к ней могут подключиться хакеры или даже спецслужбы. А в некоторых организациях вообще действуют обязательные приказы, по которым сотрудники долж...
Как кирпичики LEGO помогут в создании квантовых компьютеров Для освоения квантовых технологий нужны физические установки, реализующие эффекты сверхпроводимости, для чего требуется среда, охлажденная до абсолютного нуля. Обеспечение и поддержка таких условий требует применения эффективных изоляционных материалов, поэтому ученые постоя...
Смартфон Meizu 17 Pro оказался еще лучше, чем Meizu 17 Помимо смартфона Meizu 17 компания также выпустила премиальную модель Meizu 17 Pro, которая отличается от базовой версии быстрой оперативной памятью, улучшенной камерой, материалом корпуса и наличием беспроводной зарядки. Meizu 17 Pro получил такой же 6,6-дюймовый...
Xiaomi Mi Mix 3 получил стабильную версию MIUI 12 Компания Xiaomi выпустила стабильную версию прошивки MIUI 12 для флагманских в прошлом смартфонов Xiaomi Mi Mix 2S и Mi Mix 3. Пока обновление распространяется в Китае, но в ближайшие недели оно станет доступно для пользователей этим смартфонов из других стран. Вероятно, для...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
Dynamic Delivery в многомодульных проектах (часть 1) Привет! Меня зовут Юрий Влад, я Android-разработчик в компании Badoo и занимаюсь внедрением Dynamic Features в наши проекты. Dynamic Delivery — технология, позволяющая устанавливать и удалять части приложения прямо во время работы для того, чтобы уменьшить место, занимаемо...