Социальные сети Рунета
Вторник, 19 марта 2024

Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...

Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Шифрование данных на виртуальном сервере Немного здоровой паранойи еще никому не вредило. Помимо мессенджеров с оконечным шифрованием, шифрованием файлов на смартфонах «из коробки» и обязательным использованием SSL на сайтах, не лишним будет защитить данные на виртуальных серверах. Тем более, современные технолог...

Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...

23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...

В Android 11 может появиться «Корзина» В некоторых Android-приложениях есть собственная корзина, из которой можно восстанавливать удалённые файлы, а вот в самой системе такой функции нет. Похоже, что в Android 11 она появится.Журналисты сайта XDA-Developers обнаружили в документах Google информацию о том, что при...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...

Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы.  Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...

Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi.  Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Лучшие офисные приложения на Android Носить целый «офис» в кармане? Почему бы и нет! Возможность использовать свой смартфон не только для того, чтобы кому-то позвонить или отправить сообщение, но и применять его в качестве рабочего инструмента — это уже давно стандарт для любого продвинутого пол...

Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...

Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...

Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp.  Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...

Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...

Веб-HighLoad — как мы управляем трафиком десятков тысяч доменов Легитимный трафик в сети DDoS-Guard недавно превысил сотню гигабит в секунду. Сейчас 50% всего нашего трафика генерируют веб-сервисы клиентов. Это многие десятки тысяч доменов, очень разных и в большинстве случаев требующих индивидуального подхода. Под катом — как мы управля...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

«Ростелеком» предложил блокировать DNS-адреса Google и Cloudflare Как пишет РБК, «Ростелеком» в своем письме макрорегиональным филиалам, отправленным 8 сентября, направил предложение запретить доступ к публичным адресам DNS «в целях организации устойчивого доступа абонентов в интернет». Речь о блокировке публич...

Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...

Оптимизация облачных сервисов в AnyConnect VPN туннеле на Cisco ASA Многие компании переходят на использование облачных сервисов в своем бизнесе по всему миру, это и офисные приложения, сервисы BigData, чат/видео/аудио коммуникация с целью проведения митингов/обучения и многие другие. Однако ввиду массового перевода на удаленную работу сотру...

Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...

Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...

Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...

Sensor Tower тайно собирала данные пользователей Android и iOS Аналитическая компания Sensor Tower, которая занимается сбором данных о загрузках и использовании приложений для разработчиков, тайно собирала данные миллионов пользователей Android и iOS через VPN и приложения, блокирующие рекламу. Об этом сообщает Buzzfeed News.В отчете та...

Состоялся релиз стабильной версии Microsoft Edge 85.0 Компания Microsoft выпустила новую стабильную версию Microsoft Edge под номером 85.0.564.41, которая принесла с собой новый инструмент «Маркер PDF» для быстрого выделения текста в PDF-файлах, поддержку синхронизации «Избранного» и «Параметров» между учётными записями Azure ...

«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...

Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...

Как передавать файлы (фото, видео, документы) с iPhone или iPad на Mac и наоборот Все пользователи iPhone знают, что к файловой системе этого устройства нельзя получить прямой доступ, как это работает с Android или Windows. В результате не удастся управлять всеми файлами внутри устройства, кроме тех, доступ к которым разрешен. Это усложняет задачу совмест...

Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...

Microsoft работает над изменениями поиска в Windows 10 Поиск Windows 10 в настоящее время является самым быстрым способом поиска локальных файлов, настроек или приложений, но многие пользователи сообщают, что поиск Windows замедляется при поиске определенных файлов. Microsoft рекомендует пользователям сократить количество индекс...

Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...

Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...

Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Новая функция Android 11 стала головной болью для разработчиков Scoped Storage? Боль или не боль? Android 11 — достаточно крупное обновление. Google планирует показать его уже в мае этого года, а само обновление начнет распространяться уже в сентябре. Главными нововведениями станут улучшенная темная тема, упрощенная передача файлов...

Google представила технологию беспроводной передачи файлов Nearby Share — аналог AirDrop для Android Компания Google начала внедрение Nearby Share — новой технологии для Android-смартфонов, которая позволяет делиться фотографиями, файлами, ссылками и прочим контентом с другими пользователями Android-смартфонов, находящихся рядом. Принцип работы технологии очень похож на фун...

Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...

rpm-gpg-repository-mirroring — Скрипт для скачивания RPM пакетов из репозиториев, для которых нельзя сделать RPM зеркало В некоторых организациях с серверов нет доступа в интернет. В таких случаях делают зеркала основных репозиториев. Но что делать, если доступ с серверов ограничен, а нужные rpm пакеты нужно установить? Обычно используют скачивают reposync или скачивают руками и делают локальн...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...

Microsoft планирует еще одно исправление для поиска в Windows 10 Поиск Windows является основной частью Windows 10, который интегрирован в Проводник и другие приложения, которые помогут вам найти файлы, такие как документы, изображения или приложения. Проблемы поиска Windows в Windows 10 встречаются чаще, чем вы думаете. Одна из популярны...

CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...

Выявлены очередные проблемы с безопасностью данных пользователей Zoom Вчера вечером The Intercept опубликовал отчет, в котором подчеркивается, что утверждение Zoom о наличии сквозного шифрования для своих собраний не соответствует действительности. Компания, занимающаяся видеоконференцсвязью, утверждает о сквозном шифровании на своем веб-сайте...

Сервис TeraBox: облако с множеством преимуществ Сервис TeraBox — это бесплатное облачное хранилище для быстрого обмена файлами без потери качества, резервного копирования документов, а также безопасного и надежного хранения информации. Это отличное решение проблем любого интернет-пользователя, поскольку инструмент дает во...

Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...

В iOS 14 можно менять приложения по умолчанию — как это будет работать? Одна из ключевых новых функций iOS 14 и iPadOS 14, которую практически не показывали во время презентации на WWDC, заключается в том, что Apple позволила пользователям изменять приложения электронной почты и веб-браузера по умолчанию. Тем не менее, эта функциональность пока...

Павел Дуров: «Теперь iCloud официально является инструментом слежки» Создатель Telegram Павел Дуров заявил, что облачный сервис хранения данных iCloud является инструментом для слежки в связи с отказом компании Apple шифровать резервные копии сервиса. Теперь iCloud официально является инструментом слежки. Приложения, которые используют...

Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...

Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...

Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...

Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...

Шифрование TLS-трафика по алгоритмам ГОСТ-2012 c Stunnel В этой статье я хочу показать, как настроить Stunnel на использование российских криптографических алгоритмов в протоколе TLS. В качестве бонуса покажу, как шифровать TLS-канал, используя алгоритмы ГОСТ, реализованные в криптоядре Рутокен ЭЦП 2.0. Но для начала давайте вооб...

Google рапортует об успехах внедрения HTTPS на Android По оценке Google, в настоящее время трафик по умолчанию шифруют 80% приложений из каталога Google Play. Показатель программ, ориентированных на Android 9 и 10, еще выше — 90%. Для защиты Android-устройств от перехвата трафика в 2016 году, с выходом версии 7 мобильной ОС был ...

Бесплатный перенос данных из облака на сервер доступен на «Р7-Офис» Разработчик экосистемы офисных приложений «Р7-Офис» сообщил о запуске новой услуги для заказчиков. Теперь пользователи офисных решений от «Р7» смогут в любое время бесплатно перенести все данные из облачного офиса «Р7-Офис», доступного с сайта компании по модели SaaS (soft a...

TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...

В iOS 14 и macOS Big Sur появится поддержка DNS-over-HTTPS. Что это такое и зачем нужно Безопасность пользователей всегда была для Apple главным приоритетом, который она ставила выше своих и тем более чужих интересов. Несмотря на это, мало кто ожидал, что в Купертино смогут вот так запросто подорвать сложившуюся в интернете экономическую модель, запретив межса...

Бот в telegram, который следит за доменом Привет жителям Хабра. В попытках изучения PHP и долгих раздумьях, пришла в голову мысль, для практики написать какого-нибудь бота на PHP, без использования фрэймворков. Выбор пал на бота, который будет получать информацию о жизни домена (whois), затем доставать оттуда дату...

Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...

Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...

Приложение Xbox Game Streaming для Windows 10 обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине Microsoft Store тестовую версию приложения Xbox Game Streaming для Windows 10, которое предназначено для потоковой передачи игр как с облачного сервиса Project xCloud, так и с локальной или удалённой собственной консоли Xbo...

Облачное хранилище СберДиск от SberCloud Компания SberCloud представила новое облачное файловое хранилище для физических лиц — СберДиск. В него можно бесплатно загружать в облако 15 Гб любых файлов и получать к ним доступ с помощью мобильных приложений App Store и Google Play, а также через веб-интерфейс. Расширит...

Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...

Безалаберность пользователей PayPal позволяющая украсть их аккаунт и деньги [Исправлено] Добрый день, уважаемые коллеги! Я являюсь пользователем популярного платежного сервиса системы PayPal. Также, по совместительству, являюсь специалистом по технической безопасности в области защиты персональных данных. Хочу рассказать вам, каким образом я обнаружил уязвимость...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Работа на удаленке: как настроить круглосуточный доступ к офисному компьютеру и его файлам Если раньше удаленный формат работы был просто трендом, то сейчас стал необходимостью. И многие из-за принудительного режима самоизоляции столкнулись с проблемой доступа к файлам и приложениям, хранящимся на офисном компьютере. В этой статье расскажу о нашем решении — Para...

Как сделать полезным приложение «Файлы» на iPhone и iPad Как только приложение «Файлы» было выпущено вместе с iOS 11, оно стало одним из моих наиболее часто используемых приложений на iPhone и iPad. Ведь помимо возможности доступа ко всем моим документам iCloud Drive, в «Файлах» есть также интеграция с другими облачными хранилища...

В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...

Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...

Данные пользователей Avito и «Юлы» утекли в сеть Данные пользователей двух популярных в России сервисов объявлений Avito и «Юлы» утекли в сеть. Об этом сообщило издание «Коммерсантъ».  Журналисты обнаружили на «одном хакерском форуме» три базы Avito и три «Юлы». Фа...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

[Перевод] Локальное хранилище или куки? Безопасное хранение JWT на клиенте JWT (JSON Web Token) — это замечательный стандарт, основанный на формате JSON, позволяющий создавать токены доступа, обычно используемые для аутентификации в клиент-серверных приложениях. При использовании этих токенов возникает вопрос о том, как безопасно хранить их во фрон...

На «Госуслугах» масштабная утечка О проблеме сообщил основатель российской компании DeviceLock Ашот Оганесян. Он отметил, что все утекшие данные можно было без труда скачать на одном из форумов, специализирующихся на распространении подобного рода информации.Ашот Оганесян сказал, что база данных содержала св...

Как создать ярлык файла, папки или приложения на Mac Ярлыки для приложений, папок или файлов позволяют легко и быстро получить к ним доступ на вашем Mac. Вместо того, чтобы каждый раз открывать диск и папку, куда был сохранен файл, достаточно просто кликнуть на ярлык, и файл откроется. Ярлыки на Mac работают точно так же, как ...

Персональные данные 74% населения Израиля оказались в открытом доступе О том, что база данных, содержащая имена, адреса, серии и номера удостоверяющих личности документов, номера телефонов, домашние адреса, возраст, пол, а также политические взгляды около 6,5 млн избирателей, первым сообщил израильский разработчик Ран Бар-Зик (Ran Bar-Zik). Зат...

«ВКонтакте» подает в суд на сервис SearchFace Используя технологии искусственного интеллекта для распознавания лиц, программа позволяет искать людей по случайным фото. Продвинутые пользователи сети сразу провели аналог с сервисом FindFace, который был запущен в 2016 году, но через три года удален из публичного доступа...

Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue.  Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...

[Перевод] Реализация технологии SSO на базе Node.js Веб-приложения создают с использованием клиент-серверной архитектуры, применяя в качестве коммуникационного протокола HTTP. HTTP — это протокол без сохранения состояния. Каждый раз, когда браузер отправляет серверу запрос, сервер обрабатывает этот запрос независимо от других...

Смартфоны Samsung шпионят за владельцами, отправляя данные в Китай Samsung заподозрили в отправке личных данных пользователей на китайские сервера Всем известно, что не так давно Huawei запретили сотрудничать с американскими компаниями. Из-за этого новые устройства китайского гиганта работают без сервисов Google. Торговая война США и Китая ...

Поставщик домашних камер видеонаблюдения Wyze допустил утечку личных данных 2,4 млн пользователей Компания Wyze, поставляющая домашние камеры видеонаблюдения, стала источником крупной утечки персональных данных пользователей. По утверждению обнаружившей это консалтинговой фирмы Twelve Security, в открытом доступе оказались данные 2,4 млн человек, причем данные включ...

Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...

Zoom фактически не обеспечивает сквозное шифрование, а также допускает утечку данных пользователей из-за ошибки группировки доменов Приложение для проведения конференций Zoom оказалось далеко не самым безопасным. Во-первых, в нём не оказалось поддержки сквозного шифрования. А во-вторых, сервис допустил утечку информации некоторых пользователей. Рассмотри каждый эпизод более подробно. На своём сайте Zoom ...

Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...

Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...

Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...

Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...

В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...

На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...

Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...

Microsoft: киберпреступники атакуют телеком-провайдеров Эксперты Microsoft Threat Intelligence Center рассказали о серии кибератак, направленных против телекоммуникационных компаний. Хакерская группировка, получившая название GALLIUM, использует уязвимости веб-сервисов, чтобы проникнуть в сеть и добраться до клиентских данных, би...

Где и как применяются граничные серверы При разработке сетевой инфраструктуры обычно рассматривают либо локальные вычисления, либо облачные. Но этих двух вариантов и их комбинаций мало. Например, что делать, если от облачных вычислений отказаться нельзя, а пропускной способности не хватает или трафик стоит слишк...

Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...

Почти две недели в открытом доступе были данные 267 млн пользователей Facebook По сообщению источника, база данных с записями о 267 140 436 пользователей Facebook, большинство которых — из США, была доступна для скачивания на одном из хакерских форумов с 4 по 19 декабря. Каждая запись включала основные данные, такие как пол...

Windows 10X будет работать с большинством приложением Win32 Компания Microsoft поделилась очередной информацией относительно операционной системы Windows 10X для устройств с двумя экранами и гибких устройств. Данная версия Windows 10 создана на более современном ядре без устаревших компонентов, чтобы работать быстрее и надёжнее. Из-з...

В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...

[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...

Обновления Windows 10X Windows 10X, являющаяся новым выражением настольной операционной системы Microsoft, поставляется с обновленным интерфейсом Windows Update. По словам Microsoft, Windows 10X позволит пользователям устанавливать обновления функций в считанные секунды, и в настоящее время новые ...

Как выбрать домен? Без доменного имени сложно представить сайт. Домен является неотъемлемой частью любого проекта, поэтому при его выборе необходимо учитывать множество факторов. Не зря ведь говорят, что как корабль назовешь, так он и будет плыть. А домен это имя вашего корабля, то есть сайта ...

Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...

Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...

В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...

Сервис Zoom сливает данные о пользователях в Facebook Видеосервис Zoom переживает подъем, связанный с введением карантина во многих странах. Часто его используют для проведения онлайн-конференций между сотрудниками компаний и для других деловых переговоров. Но специалисты по вопросам цифровой безопасности выяснили, что приложен...

NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.

[Из песочницы] OData + RxJava + Retrofit 2 для android приложения Столкнулся на проекте с проблемой доселе не виданной. Пришлось покурить документацию и в этой статье я расскажу как с помощью RxJava и Retrofit 2 — можно решить задачу по созданию клиента Odata для android приложения. Спасибо огромное Jake Wharton за создание таких комфортн...

Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...

Диск-О: представил клиент для протокола S3 для бизнеса и разработчиков Международное приложение от Mail.ru Group Диск-О: запустило клиент для протокола работы с облаками S3. Нововведение дает возможность пользователям Windows и macOS в понятном и удобном интерфейсе получить доступ к своим файлам в Amazon Cloud, MCS Cloud и тд. Теперь разработчи...

Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.

Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...

Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...

Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США.  Специалисты по безопасности объявили ...

В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...

Windows 10 научится отправлять и принимать RCS RCS, как ожидается, в будущем придет на смену устаревшей технологии SMS. Уже сейчас в некоторых странах Google предлагает воспользоваться возможностью обмена сообщениями по протоколу RCS в обход операторов мобильной связи.Как пишет портал Engadget со ссылкой на сообщение ...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Xiaomi втихаря повысила безопасность смартфонов Xiaomi и Redmi Компания Xiaomi продолжает работать над новыми функциями для фирменной оболочки MIUI 11. Одно из таких новшеств пока не представили официально, но уже начали тестировать на устройствах пользователей.  На новшество обратил внимание один из участников сообществ...

Реверс-инжиниринг протокола ngrok v2 Реверс-инжиниринг протокола Ngrok v2ngrok — это сервис, позволяющий создавать туннели на локальный компьютер пользователя. Иными словами, резервируется публичный адрес, все обращения по которому пробрасываются на локальный порт.К сожалению, с 2016 года поддержка open-s...

Google выпустила бета-версию Android 11. Скачать можно уже сейчас Компания Google, наконец, выпустила бета-версию Android 11 для разработчиков. Developer Preview, как правило, предназначены для тестирования и адаптации приложений разработчиками под новую версию операционной системы. На сайте обновления Google разделила нововведения на 3 р...

Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...

Работа с объектным S3-хранилищем Mail.ru Cloud Solutions как с файловой системой Waste Pickers by GabrielBStiernstrom С объектными хранилищами чаще всего работают через API. Но если очень хочется, можно сложить туда файлы и работать с ними в объектном хранилище, как в файловой системе, с иерархией каталогов. Грубо говоря, в хранилище можно выложить фото...

Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

8 приложений для управления компьютером со смартфона Телефоны и компьютеры легко синхронизируются с помощью специальных приложений для переноса файлов или доступа к данным на другом устройстве данным. Но есть возможность использовать такую синхронизацию и в других целях – в том числе, для удаленного управления компьютером со с...

В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...

Opera первым из ведущих браузеров добавил поддержку децентрализованного домена Браузер Opera предоставил пользователям доступ к децентрализованным веб-ресурсам благодаря сотрудничеству со стартапом Unstoppable Domains, сообщает Cointelegraph. В результате партнерства браузер интегрировал доменное расширение .crypto, предоставляемое стартапом. Это позво...

Google ухудшает условия пользования собственными сервисами Изменения вступят в силу 1 июня 2021 года Google Диск предлагал пользователям ряд уникальных возможностей, которыми не обладали другие облачные хранилища. Так, например, по сравнению с Apple iCloud в бесплатном доступе доступно 15 Гб свободного пространства, а не 5 Гб. При э...

Nutanix дополняет свою гибридную облачную платформу сервисами хранения Новые возможности основаны на решениях Nutanix Clusters, позволяющих запускать программную гиперконвергентную платформу Nutanix в облаке AWS, а в будущем и в Microsoft Azure. Компания продолжает создавать продукты, которые могут использоваться на разных облачных платформах, ...

Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.

Новая статья: Как настроить WireGuard, ваш собственный VPN нового века Напоминаем, что все действия, описанные в статье, пользователь делает на свой страх и риск. Материал приведен исключительно в ознакомительных целях. Если же вы собираетесь воспроизводить действия, описанные ниже, настоятельно советуем внимательно прочитать статью до конца хо...

В облачное хранилище Microsoft OneDrive можно будет загружать файлы размером до 250 Гбайт Компания Microsoft объявила о скором обновлении своего облачного хранилища OneDrive, которое понравится пользователям, работающим с файлами большого размера. Дела в том, что OneDrive получит поддержку загрузки файлов размером до 250 Гбайт. В настоящее время облачное хранилищ...

10 лучших облачных сервисов для хранения и синхронизации данных в 2020 году Современные облачные сервисы помогают сохранять гигабайты фотографий, документов, файлов и прочих данных. Мы собрали в одной статье лучшие из подобных хранилищ. Несмотря на то, что у них есть общие черты, каждый сервис по своему уникален, имеет оригинальные фишки, преимущест...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

Windows 10: выбор приложений по умолчанию для файлов станет проще Как и Android и iOS, Windows 10 также поставляется с набором предустановленных приложений, которые помогают улучшить вашу работу. Если вы используете много сторонних приложений, возможно, вы столкнулись с проблемой, когда Windows 10 пытается открыть файл в совершенно неправи...

Приложение Project Newsbar обнаружено в Microsoft Store Известный инсайдер WalkingCat обнаружил в магазине приложений Microsoft Store новое приложение под названием Project Newsbar с логотипом от сервиса Microsoft News. После установки приложения пользователи обнаружат панель со списком актуальных новостей, которая может распола...

Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...

Как сделать безопасным выход в интернет на любом устройстве Найти хороший VPN для айфона непросто На фоне различных новостей о кибератаках и утечках личных данных все большее количество пользователей задумывается о безопасном и анонимном пребывании в Сети. Анонимность в мировой паутине обеспечивает нам дополнительный уровень безопасн...

Microsoft готовит функцию для быстрого обмена данными ... О проблемах Microsoft на рынке смартфонов и планшетов наслышаны многие. Отсутствие успехов на этом поприще привели к тому, что компания свернула работы по созданию собственной мобильной платформы и начала экспериментировать со складными гаджетами на базе Android. А еще Micro...

[Из песочницы] Riak Cloud Storage. Часть 1. Настройка Riak KV Riak CS (Cloud Storage) – лёгкое в использовании программное обеспечение для организации хранилища объектов, работающее поверх Riak KV. Riak (KV) это распределённая NoSQL база данных типа «ключ-значение(key-value)». Riak CS спроектирована так, чтобы обеспечить простоту, дост...

Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Стартап Nym Technologies запустил тестирование приватной смешанной сети на блокчейне Швейцарский стартап Nym Technologies запустил публичное тестирование смешанной сети (микснета) на блокчейне. Она обеспечит высочайший уровень приватности для пользователей интернета на фоне внедрения цифровой слежки под предлогом борьбы с пандемией, рассказали ForkLog разраб...

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Стали известны первые подробности функции записи разговоров в звонилке от Google Недавно появились новости о том, что Google собирается реализовать функцию записи звонков в своем телефонном приложении. Эта информация была получена благодаря APK-файлу самого приложения, так как он уже включал в себя все необходимое для решения этой задачи. Конечно, всё эт...

Xiaomi тестирует новую функцию безопасности для MIUI 11 Смартфоны становятся все более неотъемлемой частью современной жизни. Помимо различных необходимых функций, они также хранят данные, важные для пользователя. Чтобы улучшить безопасность этих важных данных, Xiaomi тестирует новую функцию безопасности для MIUI 11.В настоящее в...

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

Whonix: руководство для начинающих Whonix — это дистрибутив Linux на основе Debian, который разработан для обеспечения повышенной безопасности и конфиденциальности. Высокая анонимность достигается средствами VirtualBox и Tor. Whonix снижает угрозу от распространенных векторов атак, сохраняя при этом удобство...

Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...

1,2 ТБ данных пользователей бесплатных VPN в открытом доступе Команда сервиса vpnMentor, специализирующегося на исследовании сервисов VPN, сообщила пренеприятнейшее известие. Базы данных шести бесплатных сервисов VPN утекли в сеть и оказались в открытом доступе.  Речь идёт о сервисах FAST VPN, Free VPN, Super VPN, Fla...

Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...

Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...

Неудаляемый троян устанавливает на Android-смартфоны платные приложения По данным Doctor Web, создатели вируса зарабатывают на партнерских программах, получая долю выручки от разработчиков приложений. В компании Doctor Web обнаружили неудаляемый вирус-троян Android.Xiny.5261, сделанный под старые мобильные версии Android, пишет &laquo;Ком...

Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...

Звук камеры в Айфоне: как включить или отключить при съемке фото Как наверняка замечали владельцы iPhone, при съемке фотографий работа камеры сопровождается характерным звуком. Многие пользователи не обращают внимания на этот звук, однако иногда возникают ситуации, когда подобное «музыкальное сопровождение» может мешать окружающим, наприм...

Сервисам отрезают возможности обхода блокировок Как пишет "КоммерсантЪ" , в начале сентября госкомпании получили письма от Роскомнадзора с просьбой проверить, не используют ли их корпоративные, технологические сети и приложения протоколы шифрования, скрывающие имя сайта. В частности, речь идет о DNS-серверах Goo...

Microsoft Office для смартфонов: компания Microsoft объединила Word, Excel и PowerPoint в единое приложение Буквально 10 лет назад люди, которые хотя бы раз использовали Microsoft Office, даже вообразить не могли, что смогут запускать офисные программы на ходу – без ПК под рукой. Сегодня же в Word, Excel и других полезных приложениях регулярно или иногда работают почти все владель...

3.  Континент 4 Getting Started. Контроль доступа Приветствую читателей в третьей статье цикла Континент Getting Started, где рассказывается о UTM решении от компании Код Безопасности. В прошлой статье был описан процесс установки узла безопасности и произведена его первоначальная настройка. В этой статье мы более подробно ...

Google готовит своего конкурента AirDrop от Apple AirDrop – одна из самых удобных функций, которые представила «яблочная» компания для своей продукции. С помощью нее пользователи могут быстро и без лишних движений отправлять файлы в экосистеме Apple, будь то связь «смартфон-ноутбук» или «...

Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена.  Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Google Play удалил более 600 приложений за прерывающую рекламу Google удалил более 600 Android-приложений из Google Play и заблокировал их разработчиков из-за рекламы, прерывающей процесс использования. Об этом сообщается в блоге компании. Правила Google запрещают рекламу, которая отображается, когда приложение неактивно, когда объявлен...

Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...

Запуск команд в процессе доставки нового релиза приложения в Kubernetes В своей практике мы часто сталкиваемся с задачей адаптации клиентских приложений для запуска в Kubernetes. При проведении данных работ возникает ряд типовых проблем. Одну из них мы недавно осветили в статье Локальные файлы при переносе приложения в Kubernetes, а о другой, ...

ProtonMail запустил ProtonCalendar в публичный бета-доступ С началом 2020 года можно с уверенностью сказать, что 2019 год стал годом, когда доверие к «Большим технологиям» упало. По мере того, как это происходит, такие компании, как Proton и Mozilla, становятся все более выгодными альтернативами Google, поскольку потребители стремят...

[Перевод] Разработка MQ JMS приложения на Spring Boot Разработчики приложений, работающие на Java, при использовании интерфейса JMS, часто предпочитают работать со Spring Framework. Spring может упростить написание кода новых приложений, предоставляя шаблоны для общих паттернов (templates for common patterns) и успешно исполь...

Лучшие VPN приложения для Windows 10 Несмотря на все свои недостатки, операционная система Windows на сегодняшний день является наиболее популярной ОС среди пользователей всего мира. Одним из ключевых преимуществ Windows версии 10 является большой выбор приложений виртуального доступа (VPN), совместимых с данно...

Адаптер D-Link DWA-X1850 и роутер D-Link AI M32 поддерживают Wi-Fi 6 На выставке CES 2021 компания D-Link представила решения для беспроводных локальных сетей, соответствующие спецификации Wi-Fi 6, ранее известной как IEEE 802.11ax. Это DWA-X1850 AX1800 Wi-Fi 6 USB 3.0 Adapter — первый на рынке адаптер Wi-Fi 6 для порта USB 3.0 и D...

Windows 10 теперь поддерживает беспроводной обмен файлами со смартфонами Samsung Как правило, обмен файлами между компьютером и смартфоном требует использования USB-кабеля или файлообменных облачных сервисов. Но Microsoft и Samsung предлагают более удобное решение. Последняя сборка Windows 10 Insider позволяет просто перемещать файлы на любые поддерживае...

Какой VPN выбрать для iPhone и не только Хороший VPN-сервис позволяет остаться незамеченным и находиться в безопасности. Мы уже и не заметили, как VPN-сервисы стали неотъемлемой частью пребывания в Сети. Нет, речь сейчас не про заблокированные сайты (хотя не без этого): чтобы получить доступ к популярным сервисам, ...

5 бесплатных хостингов для сайта НКО Первое, что нужно выбрать при создании нового сайта, – это определиться с поставщиком хостинга. Хостинг – это услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к сети Интернет. Часто при обсуждении возможностей, которые есть у ...

Сети 97% компаний содержат следы возможной компрометации В ходе анализа главным признаком возможной компрометации эксперты назвали подозрительную активность в сетевом трафике исследуемых компаний (97%). В 64% случаев это сокрытие трафика (VPN-туннелирование, подключение к анонимной сети Tor или проксирование), а в каждой третьей к...

Анонс Windows 10 Insider Preview Build 19041.173 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.173 (KB4552455) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...

[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...

Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...

Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...

Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...

В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.

[Перевод] Про SSH Agent Введение SSH-agent является частью OpenSSH. В этом посте я объясню, что такое агент, как его использовать и как он работает, чтобы сохранить ваши ключи в безопасности. Я также опишу переадресацию агента и то, как она работает. Я помогу вам снизить риск при использовании пере...

Microsoft Teams был недоступен из-за того, что Microsoft забыла обновить SSL-сертификат Накануне корпоративный сервис для совместной работы Microsoft Teams на протяжении трёх часов был недоступен из-за того, что Microsoft попросту забыла обновить критически важный сертификат безопасности. При входа в сервис пользователи получали ошибку, связанную с невозможнос...

Как удалить голосовые запросы Siri с серверов Apple и запретить сбор данных Некоторое время назад компания Apple официально подтвердила, что использует записи разговоров пользователей для улучшения качества работы голосового ассистента Siri. Многим такая практика не понравилась, в итоге купертиновцы приняли решение добавить специальную настройку, по...

Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...

Диспетчер устройств в Windows 10 теперь не может обновлять драйверы через Интернет Microsoft позволяет пользователям загружать, устанавливать или обновлять драйверы в Windows 10 несколькими способами. Вы можете обновить драйвер устройства вручную, в том числе с помощью Диспетчера устройств, Центра обновления Windows и инструментов от производителей устройс...

Блокируем заливку приватных ключей, архивов, больших файлов и не только в Gitlab CE Git hooks – инструмент, помогающий держать в порядке ваш репозиторий. Можно настроить автоматические правила оформления ваших коммитов. Все вы наверное знаете про pre-commit — проверку вашего кода перед коммитом. Но ведь не все можно проверить перед коммитом. Некоторые огра...

Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...

TrackerControl: отслеживание сбора данных на Android TrackerControl позволяет пользователям отслеживать и контролировать скрытый сбор данных о поведении пользователей в других установленных на устройстве мобильных приложениях. Чтобы обнаруживать отслеживание, TrackerControl проверяет весь сетевой трафик по списку блокировки Di...

Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...

Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...

Компания Amazon представила сервис контроля облачных корзин Разработчики Amazon представили новое решение для контроля облачных контейнеров. Система Access Analyzer применяет математическую логику, чтобы выявлять публичные хранилища, позволяя администраторам быстро перекрыть доступ к корзинам, открытым по ошибке. Сервис начал работу ...

Личная файлопомойка. Как я настраивал файлообменник на VPS Эпоха флешек давно канула в Лету. Что, впрочем, неудивительно: незаменимый инструмент для переноса файлов в кармане утратил свою актуальность с появлением облачных сервисов — доступных везде, где есть интернет, причем практически с любого устройства. Однако в этой бочке ме...

Google лишает пользователей бесплатного безлимита Компания Google кардинально изменила свою политику в отношении хранения данных пользователей учётных записей Google. Вскоре пользователи не смогут бездумно загружать гигабайты на сервера компании — бесплатное безлимитное хранение станет недоступно и за доступ к х...

Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...

Apple зарегистрировала домен AppleCoronavirus.com   Apple зарегистрировала в пятницу домен AppleCoronavirus.com, согласно записи WHOIS. На данный момент домен не привязан к какому-либо сайту. Возможно, он нужен для того, чтобы Apple рассказывала в будущем о своём вкладе в борьбу с заболеванием. Регистрация домена...

Tun2Socks: прокси-сервер в качестве шлюза, или VPN через прокси Современные прокси-серверы имеют исчерпывающий функционал для контроля и мониторинга трафика — хорошее решение для офисов и государственных учреждений, в которых нужно огородить работников от нежелательных ресурсов, а также предоставлять доступ в интернет с дополнительной ав...

Chrome 79 для Android уничтожает пользовательские данные Компания Google отозвала обновление Chrome для Android до версии 79, вышедшей 10 декабря. Как выяснилось, программа содержала критическую ошибку, которая приводит к потере данных у части пользователей. Баг связан с изменением каталогов хранения важной информации в Android-ва...

Какой файловый менеджер выбрать, раз Apple отказалась от iTunes? Найти хорошую замену iTunes не так просто В этом году Apple решила окончательно отказаться от iTunes. Не сказать, что многие расстроились, ведь это было громоздкое и неудобное приложение, которым нам время от времени приходилось пользоваться для создания резервных копий, син...

GitHub предоставил бесплатным аккаунтам доступ ко всем основным функциям Сервис для совместной разработки GitHub анонсировал, что все основные функции стали бесплатными для пользователей на тарифе GitHub Free. Пользователи смогут создавать безлимитное количество приватных репозиториев с неограниченным количеством соавторов. Ранее бесплатные аккау...

Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...

Xiaomi тестирует новую функцию безопасности на MIUI 11 С выходом Android 10 произошел глубокий пересмотр решений, касающихся управления доступом для приложений. Цель — предоставить пользователю больший контроль над фоновыми действиями, а также пресечь со стороны приложений попытки получения определенных доступов (путём уведомлен...

Российский терминал видеоконференцсвязи TrueConf Group Компания TrueConf представила аппаратный ВКС-терминал, работающий на открытых протоколах SIP и H.323. Он предоставляет видеосвязь качества FullHD, обладает выдающимися возможностями и может использоваться как доступная замена западным аналогам в переговорных комнатах любого...

Google облегчил перенос локальных данных в облако для предприятий Google представил новый сервис, который призван облегчить перенос данных с локальных серверов в облако для предприятий. Он получил название Transfer Service. Новый сервис предназначен для масштабных проектов по переносу миллиардов файлов и петабайт данных. Он дополняет други...

QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...

Анонсирован Windows 10 Insider Preview Build 19608 В Fast ring вышла сборка Windows 10 Insider Preview Build 19608, которая предлагает целый ряд нововведений по части прикладных приложений. Теперь поиск можно производить не только по названиям программ, но и по списку типов файлов, протоколов и приложений. Это важно для ус...

Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.

Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...

Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...

Cтримим и кaстим youtube и не только… через raspberry pi c Gotubecast и KODI TubeCast Насколько сложно передавать youtube музыку или видео через телефон или другие портативные, мобильные устройства на вашу Raspberry pi? А если не портативные? А просто управлять медиа контентом через Windows или Linux PC? Оказывается что нет. Я хочу рассмотреть установку, и н...

НКО могут воспользоваться сервисом киберзащиты Deflect бесплатно Команда проекта паллиативной помощи фонда Адвита, ЛГБТ-сообщества «Парни Плюс», Центра защиты прав СМИ, редакция Eltuz используют Deflect для предотвращения DDoS-атак. Почему общественные и правозащитные организации выбрали этот сервис для киберзащиты – в нашей статье. ...

Xiaomi, Oppo и Vivo представили полноценный аналог AirDrop На Android появился настоящий аналог AirDrop Несмотря на свою универсальность и открытость, Android никогда не имела полноценной экосистемы. Конечно, с приложениями, облачными хранилищами и прочими сервисами у операционной системы Google проблем никогда не было. Но когда реч...

У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...

Простой Telegram-бот для получения информации через MQTT Этот бот был разработан для просмотра информации, находящейся на mqtt сервере внутри локальной сети. Он может работать на одном компьютере с mqtt сервером (в том числе на Raspberry PI или подобном) или отдельно. Задача удалённого управления не ставилась, только предоставлени...

Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...

Microsoft признает, что у Windows 10 есть проблема с интернетом На днях появлялись сообщения о том, что недавнее накопительное обновление Windows 10 (KB4541335) вызывало проблемы при установке апдейта. Хотя Microsoft еще не признала проблемы с дополнительным накопительным обновлением Windows 10, недавно компания подтвердила новую ошибку ...

Как подключиться к VPN на Android: 5 простых шагов Узнайте как подключиться к VPN на Android!  Платформа Андроид, наравне с iOS занимает ведущее место на рынке операционных систем мобильных устройств и гаджетов. Если Вы, являясь обладателем устройства Андроид, хотите загрузить приложение, заблокированное или недоступное...

Как пользователи из России могут пользоваться Telegram, если он заблокирован? Когда Эдвард Сноуден обвинил спецслужбу АНБ в шпионаже за американскими гражданами и компаниями, доверие пользователей к официальным СМИ, государственным веб-сайтам и правительству в целом было в значительной степени подорвано. В последние годы все больше и больше пользовате...

Microsoft усложняет использование локальных учетных записей в Windows 10 Windows 10 всегда предпочитала, чтобы вы входили в свой ПК с использованием учетной записи Microsoft, и компания все больше усложняла использование локальной учетной записи на вашем ПК. В 2019 году отчеты показали, что Microsoft вынуждает пользователей войти в свой компьютер...

Создатели WhatsApp уже тестируют новую полезную функцию WhatsApp является самым популярным приложением для обмена сообщениями в мире, в данном сервисе более двух миллиардов пользователей по всему миру. Разработчики регулярно улучшают свое детище, расширяя его функциональность. Недавно в WhatsApp была добавлена темная тема, ...

BlackBerry — «никому не верю» Опираясь на принцип Zero Trust, новая версия флагманского продукта компании BlackBerry, Enterprise Mobility Suite, обещает возможность управления всеми устройствами и приложениями на всех платформах. Компания BlackBerry обновила платформу обеспечения безопасности корпорат...

В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...

Ищем уязвимости в TikTok при помощи OSINT Вступление TikTok — одно из самых популярных приложений для просмотра мобильного видео. В нём зарегистрировано 800 миллионов пользователей. Пользователи создают контент с помощью фильтров, музыки, эффектов. Видео создаются странные, но захватывающие внимание. Для столь об...

Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...

Google записывает вас почти во всех своих приложениях. Как удалить Google записывает почти всё, что вы говорите, даже если вы об этом не знаете Практика сбора пользовательских данных, начинавшаяся как побочная деятельность для компаний, имеющих доступ к соответствующей информации, постепенно превратилась в одно из ключевых направлений очень...

В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...

Компания QNAP объявила о выпуске четырехъядерного NAS-сервера TS-x31K QNAP TS-x31K представлен в белом корпусе с 4 отсеками для хранения данных. Конструкция обеспечивает простой доступ и обмен файлов. NAS-сервер TS-x31K предлагает стабильное соединение благодаря четырехъядерному процессору с тактовой частотой 1,7 ГГц, 1 Гб оперативной памяти...

Petal Maps вместо Google Maps, Huawei Docs вместо Google Docs. Huawei представила замену популярным приложениям Google Вместе со смартфонами Mate 40 и их официальными аксессуарами, компания Huawei сегодня представила ряд программных решений, которые призваны заменить разработки Google. Так, сервис Petal Maps выступает альтернативой Google Maps, а Huawei Docs с поддержкой более чем 50 (!...

Opera Mini получает большое обновление Opera запускает редизайн и новые функции для своего браузера Mini.Теперь пользователи получат доступ к новому пользовательскому интерфейсу, улучшенному режиму сохранения данных и встроенному файлообменнику. Редизайн интегрирует новую строку состояния в верхней части эк...

Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...

OctoPrint включение принтера и печать по расписанию. Замена штатной платы в связке с Raspberry Pi и управлением по OctoPrint вдохнула в мой бюджетный Ender 3 PRO новую жизнь, а мне подарила новые впечатления. Рано или поздно задался вопросом, а как в этой связке настроить печать по расписанию. Ночью, даже при новых тихих драйв...

Приложение «Ваш телефон» позволяет перетаскивать файлы с ПК на телефон Приложение «Ваш телефон» в Windows 10 предлагает связь между вашим ПК и смартфоном с Android 7 или более новой версии, а также iPhone. За последние несколько лет приложение для телефона стало популярным, и теперь оно получает еще одну полезную функцию, которая поможет вам св...

Собираем приложение Qt в WebAssembly в Windows Как известно, приложения написанные на Qt, который является кросс платформенными запускаются от desktop, мобильных, интернет вещей, до микроконтроллеров. Один из вариантов это сборка приложения Qt в WebAssembly — которое позволит Вам запускать его в браузере у пользовател...

Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...

Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4.

Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...

Как подключить ssl-сертификат к домену Чтобы перевести веб-сайт на использование протокола https, необходимо купить ssl-сертификат для домена Для передачи данных от браузера к веб-серверу стандартно используется протокол HTTP. Когда вы открываете сайт в браузере, то видите это вначале ссылке онлайн-ресурса - ht...

VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...

Google Камера 8.1 приносит новый интерфейс и кинематографическое панорамирование Приложение Google Камера 8.0 дебютировало в начале этого года, в сентябре оно обновилось с выходомPixel 5 и Pixel 4a 5G. Как и ожидалось, обновленное приложение поставляется с множеством новых функций для устройств компании — это портретный режим Night Sight, кинематографиче...

Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.

Microsoft 365 — это не просто переименованный Office 365. Сервис получил новые функции Компания Microsoft официально объявила о том, что в апреле она полностью обновит Office 365 — сервиса на базе системы подписки, который предоставляет доступ к свежим версиям офисных приложений Microsoft. Новое название сервиса — Microsoft 365. Пользователям ...

Обновление iOS выводит из строя связь на iPhone После установки обновления iOS 13.3 владельцы iPhone стали массово жаловаться на проблему с подключением к сотовым сетям и работу некоторых приложений. Апдейт, в частности, сделал невозможным подключение к интернету, отправку SMS-сообщений и даже голосовые вызовы. iOS 13.3 б...

Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...

Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.

Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...

30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.

Microsoft выпустила Windows 10 21H1 Build 19043.1023 Компания Microsoft выпустила Windows 10 21H1 Build 19043.1023 (KB5003214) для инсайдеров в каналах Beta и Release Preview. Это обновление включает следующие улучшения: • Исправлена проблема с поведением just-in-time (JIT) jscript9.dll; • Исправлена проблема, которая могла по...

Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...

[Перевод] Преобразуем проект на Python в исполняемый файл .EXE С помощью Auto PY to EXE можно с лёгкостью преобразовывать файлы .py в файлы .exe. Благодаря этому ваш проект на Python будет работать как десктопное приложение и вы сможете запускать приложение на других машинах без необходимости установки Python. В этой статье я расскажу...

Все новое в следующем крупном обновлении Windows 10 Следующее большое обновление «20H1» для Windows 10 было завершено, как мы уже знаем, но Microsoft планирует протестировать обновление еще несколько месяцев, прежде чем распространять его среди широкой публики. В ноябре 2019 года Microsoft заявила, что Windows 10 20H1 будет и...

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...

WhatsApp перестанет работать на этих устройствах 1 февраля После недавнего прощания с Windows Phone мессенджер WhatsApp также прекратит поддержку мобильных устройств, которые работают под управлением iOS 7 и Android 2.3.7, а также более старых версий этих ОС. Изменения вступят в силу 1 февраля 2020. Как было в случае с Windows ...

Почему вам стоит установить VPN на свой смартфон Не все знают, как правильно пользоваться VPN До сих пор широко распространено мнение о том, что VPN нужен только хакерам и компьютерным «гуру». Однако в последнее время количество сайтов и сервисов, недоступных по территориальному признаку, резко выросло (и дело не только в ...

Microsoft упростит удаление файлов в Windows 10, которые заблокированы «Проводником» По умолчанию Windows 10 не позволяет удалять, перемещать или переименовывать файлы, открытые в других приложениях. Для изменения заблокированных файлов пользователю необходимо идентифицировать и закрыть приложение, которое их использует. Определить такое приложение не всегда...

Как расширить возможности встроенного поиска в Windows 10 Windows Search – это поисковая система, которая работает на вашем компьютере с Windows 10. В фоновом режиме поиск Windows сканирует новые и измененные файлы в папках с данными или библиотеках вашего личного профиля. Поиск Windows индексирует каждый документ и изображение, ко...

Google начали отключать доступ к Google Play Music для ... Поспешите! Совсем скоро Google Play Music перестанет работать.     Мы уже давно знаем, что Google готовится закрывать свой сервис Play Music. Причем разговоры об этом ведутся уже несколько месяцев, но никаких резких действий компания до сих пор не предпринимала. Д...

Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

Как очистить (удалить) кэш на Mac (macOS) вручную и при помощи специальных программ Для macOS в порядке вещей использовать часть жесткого диска пользователя для повседневных операций. Ваш web-браузер постоянно загружает новые данные, которые в последствии сохраняет для ускорения загрузки в будущих сеансах. Приложения, такие как видеоредакторы и iTunes (прил...

Telegram превратили в бесплатное облачное хранилище. Для этого создан сервис Uploadgram Пользователь GitHub под ником Pato05 создал новые сервис Uploadgram, который позволяет обмениваться файлами, загружая их не серверы Telegram. В данный момент создатель предлагает Uploadgram в виде Android-приложения, однако он предоставляет желающим всю необходимую инфо...

Traefik, docker и docker registry Под катом вы увидите:• Использования Traefik в качестве обратного прокси для маршрутизации трафика внутрь docker контейнеров.• Использование Traefik для автоматического получения Let’s Encrypt сертификатов• Использование Traefik для разграничения доступа к docker registry пр...

Бесплатный Плей Маркет на Андроид Многие современные гаджеты работают на операционной системе Андроид. Гугл Плей Маркет очень популярное приложение, с помощью которого можно загрузить игры и программы. Бесплатный плей маркет можно загрузить на сайте PlayMarket 4 ANDROID. С помощью этого приложения можно скач...

CacheOut: у процессоров Intel обнаружили очередную уязвимость Очередная уязвимость была обнаружена в процессорах Intel. Данная уязвимость получила название CacheOut, по той причине, что она дает доступ к информации, хранящейся в кэш-памяти процессора. Подробнее об этом читайте на THG.ru.

Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...

О локальном поиске замолвите слово В стародавние времена я работал айтишником в одной фирме и в какое-то время возникла задача поиска по локальному хранилищу документов. Искать желательно было не только по названию файла, но и по содержанию. Тогда ещё были популярны локальные поисковые механизмы типа архивари...

Установка простого приложения (например Superset) в microk8s используя metallb и helm Snaps являются кросс-дистрибутивными, независимыми и простыми в установке приложениями, упакованными со всеми их зависимостями для запуска во всех основных дистрибутивах Linux. Snaps безопасны — они ограничены и не ставят под угрозу всю систему. Они работают под разными уров...

[Перевод] Многократное использование UI-компонентов в масштабах организации Хотя React и другие библиотеки и фреймворки для веб-разработки упрощают многократное использование компонентов, сама собой такая схема работы не налаживается. В этой сфере всё ещё существуют сложные задачи, которые особенно характерны для тех случаев, когда речь идёт о масшт...

Microsoft Windows 10X разрабатывает новый File Explorer Microsoft продолжает работу над новой операционной системой Windows 10X. Компания выпустила эмулятор для того, чтобы пользователь смог опробовать возможности и протестировать данное приложение. Новая операционная система Windows 10X немало изменений в пользовательский и...

Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...

Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности.  Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...

Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...

Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...

Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...

Сервис Microsoft Teams перестал работать, так как компания «забыла» обновить сертификат Платформа совместной работы Microsoft Teams внезапно перестала работать 3 февраля. Причиной сбоя стала «забывчивость» корпорации Microsoft. Фактически, компания не обновила критический сертификат безопасности, и через 3 часа после истечения срока действия сертификата у польз...

2.Elastic stack: анализ security логов. Logstash В прошлой статье мы познакомились со стеком ELK, из каких программных продуктов он состоит. И первая задача с которой сталкивается инженер при работе с ELK стеком это отправление логов для хранения в elasticsearch для последующего анализа. Однако, это просто лишь на словах...

Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...

SSL сертификат для Docker web-app В данной статье я хочу поделиться с вами способом создания SSL сертификата для вашего веб-приложения работающего на Docker, т.к. в рускоязычной части интернета — подобного решения я не нашел. Подробнее под катом. Читать дальше →

Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться

DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...

Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...

Раскрыта фишинговая кампания, нацеленная на Microsoft Office 365 Исследователи из Check Point раскрыли сложную фишинговую кампанию, нацеленную на сбор корпоративных данных, которые хранятся в учетных записях Microsoft Office 365. Для того, чтобы избежать обнаружения программами безопасности, злоумышленники использовали названия известных ...

В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...

Выпущено обновление KB4554364 для устранения проблем с Интернетом На прошлой неделе Microsoft предупредила, что в Windows 10 присутствует ошибка, которая может помешать пользователям выходить в Интернет. Эта ошибка также не позволяет Microsoft Teams, Outlook, Office 365, Internet Explorer и даже Microsoft Edge подключаться к Интернету в не...

Современный стартовый HTML-шаблон Доброго времени суток, друзья! Позвольте представить вам мой новый проект — современный стартовый HTML-шаблон. Данный шаблон является результатом анализа более 100 источников по вопросам, касающимся структуры и содержимого веб-страницы, разделения приложения на компонент...

Xiaomi Mi 8 получает стабильную версию MIUI 11 на базе Android 10 Xiaomi начала в Китае рассылку обновленной стабильной версии MIUI 11 для своего флагмана 2018 года смартфона Xiaomi Mi 8. Обновление приносит не только новый свежий пользовательский интерфейс и расширенный функционал для телефона, но и ОС Android 10 со всеми ее преимуществам...

Apple удалила приложение, которое позволяет превратить ваш iPhone в iPod Classic Как стало известно, компания Apple удалила из магазина App Store музыкальное приложение Rewound, которое позволяло пользователям использовать дополнительно загружаемые скины, чтобы сделать свой iPhone похожим на плеер iPod Classic. Apple удалила приложение, поскольку ко...

Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...

Масштабируем WebSocket соединения на Go Мессенджер Авито – это: 12 m уникальных пользователей в месяц; Версии для всех современных платформ (Web, iOS, Android); Достаточно нагруженное приложение – около 800 тысяч подключений онлайн по WebSocket (основной протокол общения с пользователями). Александр Емелин из ко...

Несовместимо с устройством: как устанавливать на Android несовместимые приложения? Если вы хотите скачать из Google Play новую крутую игру или опробовать популярный стриминговый сервис, но вдруг оказывается, что выбранное приложение несовместимо с вашим устройством или не поддерживается в вашей стране – да, это разочарование. Но не спешите с выводами и не ...

Анонсировано новое приложение Microsoft Lists На конференции Build 2020 компания Microsoft поделилась некоторыми новыми подробностями о сервисе Microsoft 365. Об интеграции технологии Fluid Framework в офисные приложения мы поговорим в нашем следующем материале, а пока же хотим представить вам новое приложение Microsof...

[Из песочницы] Телеграм + 1С + Вебхуки + Апач + Самоподписанный сертификат Много строк исписано про интеграцию Телеграма и 1С. Но нигде не увидел полной инструкции по установке и настройке вебхуков. Попробую её написать. Для всего этого нам понадобится (или правильнее будет сказать, что было использовано мной): Apache 2.2.24 OpenSSL (входящий в...

Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...

Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...

Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...

[Из песочницы] Laravel+Docker+Gitlab. С чего начать Я обычно всегда обходился без докера и думал, что докер нужен только для больших проектов в больших компаниях. Но однажды я увидел как работает докер в паре с гитлабом у моего товарища и понял, что мне все таки стоит его изучить. Однако, как обычно это бывает, одной подходящ...

Пользоваться VPN в iOS 13.4 может быть небезопасно Если вы пользуетесь сервисами VPN на iPhone и iPad, вам следует знать, что начиная с версии iOS 13.3.1 операционная система не позволяет VPN полностью шифровать трафик с устройства. Этот баг был обнаружен не так давно экспертами по безопасности из Bleeping Computer и, по сл...

Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag.  Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...

[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...

CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...

Автоматизированная сборка Delphi-приложения Автоматизированная сборка Delphi-приложения Я довольно часто сталкивался с тем, что разработчики на Delphi (можно сказать традиционно) компилируют свои приложения "ручками", что далеко не production-решение, а со стороны выглядит кустарщиной и "делаем на-колен...

65% россиян не копируют свои данные Причины, по которым россияне не делают резервные копии своих данныхИз тех, кто не создает резервные копии своих данных, больше половины (55%) утверждают, что у них нет данных или файлов, достаточно важных для резервного копирования. Другие основные причины: 26 % не знают, ка...

Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...

Эксперты фиксируют всплеск мошенничества с P2P-платежами Мошенники заманивают пользователей на фишинговые сайты, на которых жертвы вводят свои платежные данные на фейковых страницах оплаты, думая, что совершают покупку. Эти данные используются злоумышленниками для обращения к публичным P2P-сервисам банков для переводов на свои сче...

Знакомьтесь: новое решение Veeam Backup for AWS В начале декабря вышло в свет новое решение Veeam Backup for AWS для резервного копирования и восстановления облачных инфраструктур Amazon Elastic Compute Cloud (Amazon EC2). С его помощью можно создавать резервные копии инстансов ЕС2 и сохранять их в облачном хранилище Am...

Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET.  Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...

Все, что вам нужно знать о SaaS Поместите свое программное обеспечение в облако. Программное обеспечение как услуга (Software as a Service), обычно сокращенно SaaS, представляет собой модель распространения программного обеспечения, согласно которой, вместо загрузки программного обеспечения для локального ...

Reuters: Apple отказалась от шифрования резервных копий iCloud из-за давления ФБР В феврале 2016 года между Apple и ФБР произошёл конфликт, который вылился в публичные обвинения компании в нежелании помочь с разблокировкой iPhone по делу о массовом убийстве в Сан-Бернардино. Тогда Apple заявила, что конфиденциальность данных пользователей является для неё...

Иранское приложение Coronavirus собирало личную информацию пользователей Нариман использовал apklab.io, мобильную платформу для анализа угроз от компании Avast, чтобы определить происхождение приложения и проанализировать информацию, которую приложение собирало и отправляло на серверы разработчика. По словам Гариба, приложение было выпущено минис...

Samsung удалила функцию очистки памяти после крупного скандала Samsung удалила из своей системы софт, который отправляет данные в Китай Я попросту не представляю, чтобы крупный производитель уделял так много внимания публикациям на Reddit. Однако это случилось. Ранее один из пользователей данной соцсети опубликовал своё небольшое рассле...

Лучшие VPN для Android в 2020 году Конфиденциальность и анонимность в Интернете уже давно стали не роскошью, а необходимостью. Не говоря о том, что многие сайты недоступны в России по географическому признаку. Например, чтобы пользоваться Spotify в России, необходимо подключаться к VPN, поскольку сервис офиц...

Разрабатываем чат на React с использованием Socket.IO Доброго времени суток, друзья! Хочу поделиться с вами опытом разработки простого чата на React с помощью библиотеки «Socket.IO». Предполагается, что вы знакомы с названной библиотекой. Если не знакомы, то вот соответствующее руководство с примерами создания «тудушки» и ч...

Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...

Состоялся релиз стабильной версии Microsoft Edge 83.0 Компания Microsoft приступила к постепенному распространению стабильной версии Microsoft Edge под номером 83.0.478.37, которая приносит с собой несколько новшеств и улучшений, которые ранее пользователи могли протестировать на каналах Canary, Dev и Beta. Во-первых, Edge 83 ...

Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...

Mail.ru запускает почтовый сервис для корпораций On-premise-инструменты выбирают организации с особыми политиками безопасности, для которых важно контролировать процессы, связанные с перемещением и хранением данных. Почта Mail.ru поможет крупным компаниям обеспечить эффективную и безопасную коммуникацию между сотрудниками,...

DNS-over-HTTPS и риски для персональных данных — обсуждаем мнения экспертов 25 февраля Mozilla сделали DNS-over-HTTPS (DoH) протоколом по умолчанию в своем браузере для всех американских пользователей. В целом ИТ-сообщество встретило это решение положительно, заметив, что шифрование DNS-трафика повысит безопасность в интернете. Но нашлись и те, кто ...

Как передать файлы с Android на iPhone и обратно Нас часто спрашивают, как передать файлы с Android на iPhone или с iPhone на Android. Такой вопрос вполне понятен, так как разные операционные системы имеют между собой мало точек соприкосновения, и поэтому передача файлов превращается в пляску с бубнами. Проблема еще в том...

Анонимный сервис Whisper раскрывал данные своих пользователей Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользовательские данные и профили всем желающим, оставив без присмотра БД объемом 75 Тб.

Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).

Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...

Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...

[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...

Как Google изменит подключение к Wi-Fi в Android 11 Наверное, каждый хотя бы раз пользовался публичной сетью Wi-Fi. Возможно, это не так безопасно, как приватное подключение, но в аэропортах, на вокзалах и в других общественных местах зачастую это бывает едва ли не единственным выходом, особенно для пользователей с фиксирова...

Spotify перестал работать в России и по всему миру Пользователи популярного сервиса потоковой музыки Spotify начали жаловаться на проблемы работы. Сервис перестал воспроизводить музыку.  Самая распространённая жалоба — трек воспроизводится несколько секунд, а затем останавливается и после этого воспроизведен...

Проблема рассинхронизации звука и видео на Redmi Note 9 и Redmi 9 признана официально Некоторые пользователи Redmi 9 и Redmi Note 9 уже на протяжении нескольких месяцев жалуются, что видеозаписи с устройств имеют проблемы с несоответствием изображения и звука. Другими словами, аудио и видео рассинхронизированы. Из демонстраций видео видно, что видео воспроизв...

Unity + git = дружба: часть 1 джентльменский набор Система контроля версий git уже давно стала стандартом де-факто в мире разработки, но для большинства разработчиков на Unity не секрет, что существует ряд трудностей связанных с особенностями Unity, которые мешают эффективно использовать ее совместно с git. Вот список типи...

Домену .РФ исполняется 10 лет 12 мая 2020 года первому кириллическому домену .РФ исполняется 10 лет. По данным Координационного центра доменов RU/.РФ он был и остается крупнейшим кириллическим доменом, где в данный момент зарегистрировано более 760 тысяч доменных имен. Следующим после российского являетс...

[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...

В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...

[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...

В России обеспечат бесплатный доступ к соцсетям и мессенджерам. Власти составили список Российские власти составили список интернет-сервисов, доступ к которым планируется сделать бесплатным для пользователей в России. Об этом рассказало издание «Известия», получившее документ в своё распоряжение.  Доступ к данным сервисам будет дос...

Пользователи iPhone жалуются на проблемы с сетью на iOS 13.3 Не работает LTE на iPhone? Возможно, виновата iOS 13.3 Несмотря на то что, как правило, Apple стремится максимально своевременно устранять те или иные неполадки в работе своих устройств, время от времени начинает складываться впечатление, что в Купертино либо намеренно игнор...

Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...

Имена, пароли, явки: Microsoft бьет тревогу Microsoft провела оценку угроз безопасности своих сервисов и пользователей в период с января по март этого года. Результаты проверки были опубликованы только сейчас, они оказались шокирующими. По данным Microsoft Threat Research Group, десятки миллионов пользователей ис...

[Перевод] Настраиваем простой VPN с WireGuard и Raspberry Pi в качестве сервера Поскольку WireGuard станет частью будущего ядра Linux 5.6, я решил посмотреть, как лучше всего интегрировать этот VPN с моим LTE-маршрутизатором/точкой доступа на Raspberry Pi. Оборудование Raspberry Pi 3 с модулем LTE и публичным IP-адресом. Здесь будет VPN-сервер (далее ...

Бесфайловый вымогатель FTCODE теперь крадет учетные записи В 2013 году компания Sophos сообщила о случаях заражения вирусом- шифровальщиком, написанном на PowerShell. Атака была нацелена на пользователей из России. После шифрования файлов к ним добавлялось расширение .FTCODE, что и дало название вымогателю. Вредоносный код распростр...

Как откатить iOS 14 обратно на iOS 13 Сразу после презентации, которая прошла в рамках WWDC, Apple открыла доступ к тестированию iOS 14 всем пользователям с активными профилями разработчиков. Чтобы обновиться, достаточно всего лишь загрузить профиль на свой iPhone или iPad. Неудивительно, что это спровоцировало...

Как Apple может контролировать соблюдение карантина Одной из наиболее эффективных мер по наблюдению за соблюдением карантина, как это ни странно, являются мобильные приложения. Во многих странах, в том числе в Китае, Южной Корее и Сингапуре, разработали специальные приложения, которые не только позволяют властям контролирова...

Самые защищенные мессенджеры на Android Безопасность превыше всего! Миллионы людей ежедневно обмениваются сообщениями по всему миру. Но задумывались ли вы хотя бы раз, что происходит с сообщением, когда вы его отправляете? Перехватывается ли он какими-либо сторонними пользователями? Или, быть может, сервера компан...

[Из песочницы] IoT в моей жизни. Как создать умный офис, а также отслеживать рост картофеля у себя в квартире благодаря IoT Приветствую вас, Хабровчане! В 2020-м году все мы знаем что такое Интернет Вещей и для чего он нужен. Но как много из нас знакомы с облачными платформами, которые представляют один из наиболее значимых пластов в IoT? Давайте разбираться. Не секрет, что разношерстность пр...

Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...

ГК «КОРУС Консалтинг» создала решение для быстрого сбора данных из Excel-файлов ГК «КОРУС Консалтинг» разработала коробочное решение «Файл сбора данных» (ФСД), которое позволяет собирать данные из различных Excel-файлов. Система преобразовывает данные пользователей в формат, подходящий для последующей автоматической ...

Наконец Microsoft придумала, как избавиться от неразберихи с паролями в Windows 10 В апреле стало известно о раздражающей проблеме с паролями в операционной системе Windows 10. Microsoft потребовалось примерно полгода, чтобы признать проблему. А теперь, спустя ещё месяц, компания нашла решение для неё.  Исправление уже распространяется для участ...

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Почему приложение запрашивает разрешение на поиск устройств в локальной сети в iOS 14 В iOS 14 Apple серьезно пересмотрела подход к конфиденциальности пользователей. Мало того, что компания добавила в обновление продвинутые возможности Safari для предотвращения отслеживания хакерами и рекламодателями, так теперь iPhone или iPad показывает оранжевую или зелен...

Как не потерять ценные файлы: 4 совета Резервное копирование – часть цифровой гигиены и незыблемое правило безопасности. К сожалению, им многие пренебрегают, и последствия чаще всего печальны. В нашей статье четыре совета, которые помогут защитить свои данные. А также специальное предложение для НКО, которое поз...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Samsung может опять превратить телефон в компьютер, но на этот раз будет лучше Samsung уже предпринимала попытки превратить смартфон в компьютер, но тогда это зашло не всем, хотя технически это было достаточно просто, стоило не дорого и позволяло действительно получить подобие компьютера. По крайней мере, для того, кому нужно работать с офисными прило...

#Видео: Как работает Nearby Sharing — аналог AirDrop для Android Nearby Sharing — это AirDrop на минималках Облачные сервисы сильно упростили обмен файлами между устройства. Ведь всего-то и нужно, что залить нужное вложение в облако и поделиться ссылкой с получателем. Казалось бы, что может быть удобнее? Тем не менее, сервис AirDrop...

[Перевод] Дизайн-токены способны на большее: создаем единый источник информации о компонентах UI Термином «дизайн-система» в IT давно никого не удивишь. Компании систематизируют дизайн продуктов, придумывая свои или используя чужие инструменты для управления стилями, паттернами и компонентами.  Badoo не является исключением: с помощью нашей дизайн-системы Cosmos мы подд...

Большое долгожданное обновление Dropbox. И новая дорогая семейная подписка в придачу Команда популярного облачного сервиса Dropbox объявила о запуске большого функционального обновления. Также компания предложила новый семейный тарифный план.  Разработчики, наконец, вывели из статуса беты новое приложение менеджера паролей. Главным же новше...

Россиян атакует новый троянец Чаще всего в декабре 2019 года зловред, получивший название Shopper, атаковал российских пользователей. Их доля составила 31%. На втором месте оказалась Бразилия с 18% заражённых пользователей, а на третьем - Индия с 13%.Троянец эксплуатирует службу поддержки специальных воз...

[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...

Microsoft будет исследовать проблемы Проводника в Windows 10 Windows 10 November 2019 Update является второстепенным выпуском, но оно по сообщениям пользователей делает нерабочим функцию поиска в Проводнике на ряде устройств. Microsoft, очевидно, знает об ошибке, и исправление находится в стадии разработки, но похоже, что проблема не ...

CrowdSec — современная альтернатива Fail2Ban и коллективный иммунитет для Интернета CrowdSec Инструмент Fail2Ban хорошо известен админам. Программа анализирует логи на сервере и подсчитывает количество попыток доступа с конкретных IP-адресов по указанным протоколам. В случае нарушения правила данный IP-адрес блокируется на заданный отрезок времени. Наприм...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...

[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...

Infortrend: процесс централизованного управления файлами становится проще Компания Infortrend® Technology, Inc. (код TWSE: 2495), разработчик передовых корпоративных систем для хранения данных, представляет офисное хранилище информации для совместного использования, упрощающее процессы обмена, централизованного хранения и резервного...

Как сделать резервную копию Android перед тем, как сбросить настройки Хотя многие из нас хранят большую часть наших личных данных в облаке в различных сервисах, таких, как Dropbox, Gmail и Google Photos, или пользуются потоковыми сервисами, некоторые персональные данные все равно будут храниться локально. Если вам надо будет сбросить настройк...

Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.

Мне хватит и 16 ГБ памяти на смартфоне. Как я справляюсь Я всегда покупал и покупаю смартфоны с минимальным объёмом памяти и никогда не понимал тех, кто предпочитает брать максимальную конфигурацию. Для меня это был осознанный выбор, который я делал не из соображений экономии, хотя и она, конечно, тоже подстёгивала, а именно из-з...

Опубликован эксплоит для Wi-Fi уязвимости Kr00k Специалисты Infosec Hexway опубликовали работающий эксплоит для уязвимости Kr00k (CVE-2019-15126), которая может использоваться для перехвата и дешифровки трафика Wi-Fi (WPA2).

Let's Encrypt выдал миллиард сертификатов 27 февраля 2020 года бесплатный центр сертификации Let's Encrypt выдал миллиардный сертификат. В праздничном пресс-релизе представители проекта вспоминают, что предыдущий юбилей в 100 млн выданных сертификатов отмечали в июне 2017 года. Тогда доля HTTPS-трафика в интернете ...

Microsoft подтверждает проблему Синего экрана смерти в Windows 10 и ошибку принудительной перезагрузки Всего через несколько недель после того, как Microsoft выпустила свою последнюю версию Windows 10 20H2, компания отметила две проблемы, также дала рекомендации пользователям вернуться к предыдущей версии Windows, если они получат ошибку «Синего экрана смерти» или предупрежде...

Как улучшить работу устройств Apple с компьютерами на Windows Как известно, синхронизация данных пользователей iPhone и iPad с компьютерами Mac происходит через фирменный сервис iCloud. Магия экосистемы Apple здесь раскрывается во всей своей красе. Но вот только далеко не все пользователи iPhone покупают себе Mac’и. Подавляющее ...

Аренда и регистрация домена IN.UA Аренда домена необходима для запуска любого сайта. Домен IN.UA считается национальным второго уровня, и обозначает принадлежность к Украине. На сайте https://cityhost.ua/domain/in.ua/ представлено описание и стоимость услуги в разных случаях. Данное предложение имеет некотор...

Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы.

В 2019 году количество попыток отмывания денежных средств выросло почти в три раза Такие данные приведены в отчёте Kaspersky Fraud Prevention , подготовленном "Лабораторией Касперского". По статистике, среди приложений для удалённого управления устройством лидировали AnyDesk, Team Viewer, AirDroid и AhMyth. После установки такого ПО вероятность, ...

Google: 80% приложений из Google Play шифруют данные пользователей Приложения в Google Play стали безопаснее за последний год благодаря шифрованию В эпоху, когда пользователи задумываются о защите своих данных не меньше, чем об удобстве, желание производителей смартфонов отвечать этому требованию выглядит вполне логично. Но если для этого з...

Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...

SQUID App была избрана провайдером новостного сервиса для смартфонов Huawei во всех странах Европы SQUID будет партнером по предоставлению контента в новостных лентах в браузере Huawei и приложения Huawei Assistant. Huawei Assistant открывается при свайпе вправо по экрану смартфона. Пользователям Huawei Browser и Huawei Assistant будет предоставлено рекомендованную ленту ...

Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.

Смартфоны Xiaomi и Poco отправились в бесконечную перезагрузку после недавнего обновления MIUI 12 Некоторые пользователи смартфонов Xiaomi и Poco столкнулись с неприятной проблемой после недавнего обновления MIUI 12.  Смартфоны выводят сообщение о том, что приложение Find Device неожиданно закрыто, а затем начинают перезагрузку. Причём это цикл может повторять...

PlayStation на Android и iPhone. Sony выпустила новое мобильное приложение Компания Sony объявила о выпуске обновлённого приложения PlayStation App. Это приложение-компаньон для мобильных устройств на основе Android и iOS.  Как отмечает Sony, обновленное приложение PlayStation App призвано «улучшить вашу игру» на PS4 и PS5 и ...

В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.

Facebook покупает испанскую компанию облачных игр PlayGiga Социальная сеть может работать над облачным игровым сервисомFacebook расширяет свои игровые возможности и приобрела PlayGiga, стартап, управляющий сервисом облачных игр в Европе и некоторых частях Ближнего Востока. Социальная сеть подтвердила приобретение после того, как дел...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

Новый Chrome оказался настоящей катастрофой Chrome 79 для Android был выпущен на прошлой неделе, получив обновленную защиту от фишинга и возможность изменения порядка закладок. Однако очень серьезная проблема WebView, которую пострадавшие назвали настоящей катастрофой, затрагивает сторонние приложения Android и п...

Автоматизируем ведение большого количества пользователей в AD Автоматизируем ведение большого количества пользователей в AD: Добрый день! В этой статье я бы хотел описать применённое мной практическое решение по автоматизации одной рутинной задачи второй линии технической поддержки одного крупного предприятия. Имеем два территориаль...

Поиск Windows 10 сломался по всему миру. Что делать Проблемы со встроенным поиском беспокоят пользователей операционной системы Windows 10 уже давно и с поражающей стабильностью. Сегодня ночью ситуация достигла своего апогея.   Встроенный поиск «сломался» у пользователей по всему миру и начал выд...

Эти приложения Android лучше удалить со смартфона и побыстрее Румынская компания Bitdefender, специализирующаяся на информационной безопасности, отчиталась об обнаруженных 17 опасных приложениях в онлайн-магазине Google Play.    Хотя сами по себе приложения не вредоносные, однако присутствие их на устройстве нежелательно...

Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...

Windows 11 поддерживает установку любых Android-приложений через файлы APK Во время анонса Windows 11 Microsoft заявила, что пользователи этой ОС смогут устанавливать любые Android-программы через магазин приложений Amazon Appstore, интегрированный в Windows Store. Но, как оказалось сейчас, пользователи не ограничены лишь Amazon Appstore &ndas...

Все новые функции Windows 10, которые Microsoft анонсировала на Build 2020 На конференции разработчиков Build 2020 Microsoft представила разработчикам и потребителям широкий спектр анонсов для Windows 10, Microsoft Edge, Linux и многих других. Вот некоторые из функций, анонсированных для операционной системы Windows 10. Разработка приложений UWP и ...

Новый баг macOS Catalina забивает память Mac пустыми фотографиями с iPhone   Разработчики приложения NeoFinder случайно обнаружили баг встроенной программы Захват изображений в macOS. Она используется для переноса большого количества фотографий с iPhone на Mac. Во время копирования файлов формата HEIC приложение конвертирует снимок в JPG...

Киберпреступники используют бренд Adidas для фишинговых атак на пользователей WhatsApp Для получения подарков пользователей призывают перейти по ссылке. На первый взгляд объявление кажется правдоподобным: такой крупный бренд может позволить себе провести похожую акцию. Но при внимательном анализе легко обнаружить признаки фишинга. Так, ссылка в сообщен...

Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США.   Mozilla утверждает, что знает о «целенаправленных атаках на брау...

Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...

Fluid Components — новый подход к документам и продуктам Microsoft Office Компания Microsoft представила новый подход к документам и продуктам Microsoft Office, который именуется Fluid Components. Компоненты фреймворка могут как кубики Lego соединяться вместе в различных приложениях и в веб-среде. Компоненты — это таблицы, графики, списки, являющ...

Приложения смартфона Samsung Galaxy Note 20 можно запускать на ПК Приложение Microsoft Your Phone Companion для Android уже давно помогает пользователям Android получать доступ к фотографиям, текстовым сообщениям и уведомлениям, которые находятся на их телефоне через ПК. С помощью ссылки на интеграцию Windows, которая находится только на ...

Смартфон Samsung — лучший друг ПК с Windows? Появился простой способ передачи файлов между этими устройствами Microsoft и Samsung расширяют своё сотрудничество, касающееся взаимодействия ПК с Windows 10 и смартфонов корейского гиганта. В частности, на днях стало известно, что расширились возможности приложения Link to Windows — теперь можно просто и быстро перемещать файл...

Google позволит веб-приложениям работать на Android наравне с обычными Разработчики уже давно пытаются найти альтернативу современным мобильным приложениям. Что они только ни придумывали. Одни пытались создавать облачные версии популярных программ и игр, чтобы вся нагрузка по обработке ложилась не на смартфон, а на удалённые сервера по типу ст...

Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....

На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей.  На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляется в вер...

Через неделю Google закрывает ещё один сервис, работавший годами Компания Google объявила о закрытии сервиса One Today. Он перестанет работать на следующей неделе, 6 февраля.  Проект One Today был запущен в 2013 году. Приложение позволяло легко вносить вклад в некоммерческие благотворительные организации и следить за их ...

Хакеры взломали Android эмулятор NoxPlayer NoxPlayer разработан компанией BigNox из Гонконга и предназначен для запуска Android-приложений на компьютерах под управлением операционных систем Windows и Mac. Число пользователей эмулятора по всему миру превышает 150 млн человек."На основе телеметрии ESET мы увидели ...

Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...

Не работает поиск на Mac: как перестроить индекс Spotlight на macOS Spotlight на macOS является системным приложением для поиска других программ, документов, контактов, закладок, электронных писем, элементов сторонних приложений и многого другого из одного центрального места на вашем Mac. Для оптимальной своей работы Spotlight использует инд...

Apple отрицает, что хакеры взламывали почту через уязвимости в iOS   Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...

Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....

Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...

Google возобновил работу функции записей в My Business В последние две недели специалисты по локальному SEO наблюдали проблемы в работе функции Google Posts, которая позволяет публиковать записи в профиле компании в поиске. 31 марта работа этой функции была возобновлена. В связи с чем Google Posts были временно отключены, в комп...

Microsoft добавит в Windows 10 функцию, о которой давно мечтали пользователи Android Компания Microsoft планомерно расширяет функциональность Your Phone (Ваш телефон) для операционной системы Windows 10, делая его всё более и более полезным.  Приложение выстраивает «мостик» между компьютером и Android, позволяя осуществлять ряд действи...

Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...

Microsoft экспериментирует с новыми функциями для Windows 10 Следующее обновление функции для Windows 10 появится позже в этом месяце, но оно не принесет каких-либо серьезных улучшений. Microsoft, похоже, работает над множеством новых функций, настройками пользовательского интерфейса и другими улучшениями для ОС. Microsoft внутренне э...

Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...

Microsoft анонсировала WinUI 3 Preview 1 Microsoft выпустила публичную версию WinUI 3 Preview 1 (библиотека для создания пользовательского интерфейса приложений). В компании утверждают, что это самая передовая разработка на данный момент. Она помогает использовать новые дизайнерские элементы в универсальных програ...

На Android можно будет запускать приложения без установки. Прямо из облака Облачные технологию скоро могут заменить железные Несмотря на то что пользователи постепенно начинают терять интерес к процессорным ядрам, гигагерцам и гигабайтам, уделяя приоритетное значение другим особенностям смартфонов, никому не хочется купить откровенно слабый аппарат...

Сервис Giphy присоединится к команде Instagram Facebook приобрела популярную платформу для GIF-обмена Giphy. Как сообщается, сделка обошлась Facebook в $ 400 миллионов, и ее план заключается в интеграции библиотеки Giphy в Instagram и другие сервисы, принадлежащие Facebook. Giphy станет частью команды Instagram и ...

Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...

Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.

Windows 10 версии 2004 становится на шаг ближе к публичному выпуску Выпуск обновления November 2019 Update завершен, и Microsoft работает над версией Windows 10 2004, также называемой 20H1, который планируется выпустить в начале 2020 года. Согласно новому отчету Microsoft завершила разработку версии Windows 10 2004 года в декабре 2019 года, ...

Декриптор вымогателя Ryuk повреждает большие файлы В обновленной версии вымогателя Ryuk был незначительно изменен алгоритм шифрования файлов, из-за чего декриптор, который злоумышленники предоставляют жертвам после получения выкупа, может работать некорректно. Об этом сообщили специалисты компании Emsisoft, которые проанализ...

Пора переносить бизнес в облака? Зачем это нужно В последние годы легко прослеживается тенденция, как компании разного масштаба и сфер деятельности массово переносят свою инфраструктуру в облака. Правда, иногда облаками называют обычный VPS, но сегодня не об этом. Сегодня мы поговорим о том, действительно ли бизнесу нужно ...

Какой VPN лучше всего установить на Android Многие в последнее время начали задумываться о своей безопасности в Сети. Свою роль в этом сыграли и сами технологические корпорации: их постоянно обвиняют в сборе и продаже данных, и даже спокойный пользователь на фоне таких новостей может невольно стать параноиком. Что уж...

Старт работы с Excel на C# В современном мире разработки приложений не редко встает необходимость работы с Excel документами. Чаще всего это разного рода отчеты, но иногда xls/x файлы используются в качестве хранилища данных. Например, если пользователь должен иметь возможность загрузить данные в прил...

Как восстановить файл почти любого формата на Mac или Windows Мы часто работаем с файлами различных форматов — .docx и PDF для текста, .psd и .ai в случае с графическими файлами (Photoshop и Illustrator) и многими другими. Но из-за того, что даже самое продвинутое программное обеспечение зачастую несовершенно, так называемая «ош...

Google отлучила «умный дом» Xiaomi от своих сервисов Пользователи социального новостного ресурса Reddit обратили на серьёзную проблему безопасности камер Xiaomi Mijia 1080p, работающих в связке с Google Nest Hub.  Как оказалось, Google Next Hub запросто выдаёт видео с чужих камер Xiaomi — пользователь случайно...

Как скачать резервную копию из любого приложения Google Google позволяет извлечь все данные из своих приложений У Google очень много сервисов и приложений, числу которых может позавидовать даже Apple. Все они образуют обширную экосистему с широким спектром возможностей, о которых большинство пользователей даже не догадываются. К ...

Электронная медкарта стала доступна москвичам в мобильном приложении Как сообщила Анастасия Ракова, заместитель Мэра Москвы по вопросам социального развития, москвичи могут ознакомиться с протоколами осмотров врачей с 2017 года, результатами лабораторных исследований с 2019 года, результатами КТ, МРТ, флюорографии и других инструментальных ис...

Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...

CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...

Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...

Amazon запустила сервис AppFlow для интеграции данных приложений SaaS и сервисов AWS На платформе Amazon Web Services (AWS) был запущен новый сервис под названием Amazon AppFlow. Он разработан для упрощения пользовательских интеграций за счёт автоматизации обмена данными между SaaS приложениями (Software as a Service – программное обеспечение как услуга) и с...

Google Authenticator получил долгожданное обновление спустя три года Настройка двухфакторной аутентификации (2FA) — это один из первых шагов, который вы должны предпринять, чтобы защитить свои учетные записи в Интернете. Несмотря на то, что в Google Play Маркете есть несколько приложений, которые вы можете использовать для установки 2FA, Goog...

Что такое Wi-Fi 6: преимущества нового стандарта Wi-Fi 6, или 802.11ax, это следующий этап развития технологии Wi-Fi, который обеспечивает более высокие скорости передачи для большего количества устройств. Если вы задумываетесь о покупке или апгрейде роутера, есть смысл нацеливаться на тот, который поддерживает новый станд...

Обнаружена уязвимость нулевого дня для Windows Ею уже успели воспользоваться злоумышленники.

Как на Android посмотреть YouTube-видео, которое заблокировано в вашем регионе Обойти блокировку не так уж и сложно Наверняка почти все из вас сталкивались с ситуацией, когда вы находите интересное видео на YouTube и уже нажимаете на превью в надежде посмотреть его, как вдруг при загрузке страницы вы видите вместо того, что ожидали, черный экран с разд...

В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...

Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....

Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...

Как загрузить и установить обновление Windows 10 October 2020 Update Обновление Windows 10 October 2020 Update теперь доступно и развертывается оно поэтапно. Ожидается, что развертывание займет несколько недель, но если вы чувствуете нетерпение и хотите установить обновление, то есть три способа загрузить и установить обновление за октябрь 20...

[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...

Павел Дуров запускает полностью анонимный интернет С технической точки зрения сайты TON мало чем отличаются от обычных веб-страниц, однако доступ к ним осуществляется посредствам сети TON, которая работает поверх интернета (так называемая оверлейная сеть). По такому же принципу, функционируют известные проекты анонимных одно...

Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...

Security Week 09: кто отвечает за безопасность Android? Сразу несколько новостей прошлой недели касались безопасности платформы Android. Наибольший интерес представляет исследование безопасности смартфона Samsung, проведенное командой Google Project Zero. В модели Samsung Galaxy A50 (возможно, и в других тоже, но это не проверяло...

Какой браузер выбрать на Android? Найти хороший браузер на Android очень сложно По запросу «браузер» в Google Play можно найти десятки (а то и сотни) разных приложений, и разобраться в этом ассортименте зачастую очень сложно. Масло в огонь подливают и новости о том, что некоторые разработчики браузеров и VPN...

Домену .SU исполнилось 30 лет Сегодня доменная зона .SU отмечает свой тридцатилетний юбилей. Именно в этот день, 19 сентября 1990 года, в базе данных InterNIC появилась запись о новом домене верхнего уровня .SU (Soviet Union). Это произошло за год до распада СССР и за 3,5 года до регистрации национальной...

Загрузка обновлений в Windows 10 стала проще с новым Media Creation Tool Обновить до последней версии Windows 10 через Центр обновления Windows не всегда получается, так как ваш компьютер может не загружать обновления. Центр обновления Windows не всегда является самым надежным способом загрузки и установки обновлений Windows 10. Что касается обно...

Модули в JavaScript Фронтенд-разработчики каждый день используют модули. Это может быть функция из локального файла или сторонняя библиотека из node_modules. Сегодня я кратко расскажу об основных модульных системах в JavaScript и некоторых нюансах их использования. Читать дальше →

Google снова улучшила свой видеочат Google Duo Приложение для видеочата Google Duo было представлено около четырех лет назад. Компания Google продолжает расширять перечень его возможности, выпустив очередное обновление для смартфонов, которые работают под управлением операционной системы Android. Google Duo позволяе...

Расширяем Laravel за счет собственных компонентов Задача Добавить в приложение систему оповещения пользователей через СМС-сообщения с возможностью выбора провайдера. Решение Оптимальным решением, на мой взгляд, является добавление собственного компонента. Компонент — блок программы с четко определенным набором действий (ко...

Проданы домены IZ.com и Poke.com Регистратор доменов Namecheap совершил два крупных приобретения. Домен IZ.com был куплен за $625 000, а Poke.com - за $150 000.

Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...

Облачная переустановка системы в Windows 10 Обновление Windows 10 20H1 (версия 2004) будет иметь функцию Загрузки из облака, которая может восстановить ваш ПК или ноутбук из-за различных проблем с ОС. Если вам когда-либо приходилось переустанавливать Windows 10 из-за проблем с производительностью и техническими пробле...

Клиенты смогут разместить все облачные сервисы Oracle в собственных ЦОД В своем центре обработки данных клиент сможет пользоваться таким же полным набором современных облачных сервисов и их преимуществами, что и в публичных облачных ЦОД Oracle, в том числе API-интерфейсами, лучшими в отрасли SLA-соглашениями и передовыми инструментами обеспечени...

Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...

Береги пароль смолоду Согласно статистике "Лаборатории Касперского", в 2019 г. количество пользователей, атакованных программами для кражи паролей, увеличилось на 72% по сравнению с прошлым годом. Компания зафиксировала атаки на устройствах 2 млн клиентов. Данные "Лаборатория" собрала своими реше...

[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...

Смерть Кощея в списке рекомендаций (можно ли сделать уютным и безопасным Ютюб?) Вступление коротко: хочу рассказать про онлайн плеер Ютюб для Андроида с локальными плейлистами, каналами и рекомендациями. Вступление развернутое: Некоторое время назад я столкнулся ровно с такой проблемой, как и автор замечательного приложения Channel Whitelist, и определ...

Как выбрать безопасный браузер? В последнее время проблема конфиденциальности в Сети получила большое распространение. Беспокоясь о сохранности данных своих пользователей, разработчики со всего мира тестируют все новые и новые способы защиты и шифрования данных, таким образом совершенствуя уже накопленный...

Современный Web-UI для SVN в 2020 году cSvn — это web-интерфейс к Subversion репозиториям. Основу cSvn представляет CGI-скрипт написанный на языке С. В мае 2020 года был опубликован релиз очередной версии Apache Subversion 1.14.0. В свете этого события, был создан новый, современный web-интерфейс для просмотра S...

Google делает из «Сообщений» настоящий аналог iMessage для Android Несмотря на широкий ассортимент сервисов Google, пользователи Android годами поглядывали в сторону наработок Apple. Ключевыми службами, которые многим из них хотелось бы видеть на своей платформе, были FaceTime и iMessage. Но то ли в Купертино не горели желанием разрабатыва...

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...

Евгений Усвицкий: «Все в мире знают, где можно взять свободно геоданные — только в OSM» Евгений Усвицкий — прикладной лингвист в лаборатории робототехники Сбербанка, который занимается диалоговыми системами и учит роботов разговаривать на естественном языке. Помимо этого он является владельцем домена openstreetmap.ru и первым россиянином, работавшим в штате Гу...

Аварии ЦОД: новости от Zoom, Telstra, Spotify, Equinix, Google, Microsoft, James Hay и Cloudflare Когда проблемы решены, и ЦОД функционирует, возникает не менее сложная задача: необходимо сохранить его работоспособность. И, к сожалению, добиться этого также удается далеко не всегда, о чем свидетельствуют свежие новости об авариях в ЦОД и их последствиях от Zoom, Telstra...

[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...

Как скачать видео на iPhone или iPad и смотреть без интернета Несмотря на то, что интернет сейчас доступен в любом месте и с хорошей скоростью, кто-то предпочитает иметь несколько видеофайлов в постоянном доступе. Это удобно, например в поездках. В статье мы дадим информацию о существующих способах сохранения мультимедийного контента н...

Как скрыть ряд иконок (док) в приложении «Сообщения» на iPhone и iPad Начиная с iOS 11 компания Apple предоставила пользователям возможность отправлять через приложение «Сообщения» стикеры, изображения и другой контент из сторонних приложений. Теперь в приложении «Сообщения» имеется полоска-док внизу экрана, где отображается ряд красочных икон...

Анонс Windows 10 Insider Preview Build 19041.208 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.208 (KB4558244) для участников программы Windows Insider, использующих канал «Поздний доступ». Это накопительное обновление включает в себя исправления, сдел...

[Перевод] Отложенное завершение pod'а при его удалении Задержка выключения pod’а в Kubernetes Это третья часть нашего пути (прим. пер. — ссылка на первую статью) к достижению нулевого времени простоя при обновлении Kubernetes-кластера. Во второй части мы сокращали время простоя, которое возникло из-за принудительного завершения...

Обязательное обновление Windows 10 сломало Alt-Tab, но есть простое исправление Компания Microsoft выпустила на прошлой неделе традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) для операционной системы Windows. Однако некоторым пользователям обновление принесло неприятный сбой — ошибки в работе многозадачност...

TikTok, Viber и Russia Today крадут данные владельцев iPhone Среди замеченных в подозрительном поведении программ: TikTok, Viber, Russia Today, Plants vs Zombies Heroes и The Wall Street Journal. Полный список проанализированных приложений размещен на странице двух исследователей-энтузиастов Талала Хаджа Бакры (Talal Haj Bakry) и Томм...

Настройка GeoIP ACL в HAProxy в два шага Hello Planets by Augustinas Raginskis Иногда возникает задача управления трафиком в зависимости от географического положения клиента. Возможные области применения — блокировка некоторых локаций либо перенаправление трафика на итоговый сервер в зависимости от локации клиент...

МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...

В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...

TikTok позволял злоумышленникам получать доступ к видео пользователей Специалисты по кибербезопасности из компании Check Point обнаружили в приложении TikTok многочисленные уязвимости. Злоумышленники могли использовать их, чтобы подделать текстовые сообщения и получить доступ к учётной записи пользователя, а значит к его видеороликам.

Project Reunion призван упростить разработку UWP и Win32-приложений для Windows 10 В рамках конференции Build 2020 компания Microsoft анонсировала проект Project Reunion, призванный сократить разрыв между разработкой Win32 и UWP-приложений путём объединения Windows API и UWP API. Этот шаг позволит разработчикам модернизировать и создавать приложения, рабо...

Простой способ вернуть сервисы Google на смартфоны Huawei и Honor Ранее в этом году власти США запретили компании Huawei использовать в своих смартфонах набор сервисов Google Mobile Services, включая Google Play, Google Maps и прочие популярные приложения. Компания Huawei начала активно дорабатывать свою собственную операционную систе...

Microsoft выпустила Windows Terminal Preview 0.11 Компания Microsoft выпустила новую предварительную версию Windows Terminal под номером 0.11, которая принесла с собой поддержку локализаций на другие языки и множество изменений, призванных подготовить приложение к грядущему релизу. Наибольшее количество изменений связаны ...

Разработчики «межпланетной файловой системы» обновили протокол По словам разработчиков, обновление IPFS («межпланетной файловой системы») до версии 0.5 ускорит процесс маршрутизации контента и добавит поддержку ссылок с доменом «.eth», файлов с расширением «.car», а также Systemd, менеджера управления службами в Linux. The web just took...

Как изменить скорость скрытия и отображения Док-панели (Dock) в macOS Пользователи macOS ежедневно активно работают с Dock-панелью, служащей для быстрого доступа к часто используемым программам, файлам и папкам. Не смотря на всю свою пользу, Dock «съедает» часть места на экране, что особенно критично для владельцев Mac с небольшими дисплеями. ...

Microsoft унифицированное приложение Office для Android, но оно имеет ряд ограничений После нескольких месяцев бета-тестирования корпорация Microsoft наконец представила унифицированное мобильное приложение Office. Оно уже доступно для Android-смартфонов. Теперь пользователи смогут в рамках единого приложения Office редактировать документы Word, Excel и Power...

Удаляем ненужные предметы с фото Многие фотографы нередко сталкиваются с потребностью удалить ненужный предмет или образ с фотоснимка. Существуют разные способы сделать это с помощью специальных программ, но проблема заключается в сложности использования того или иного софта. Компания AMS Software предлагае...

Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов.

[Из песочницы] Простой zero-copy рендеринг аппаратно ускоренного видео в QML Введение Целью данной статьи является продемонстрировать способ как можно подружить сторонние видео буфера и QML. Основная идея — использовать стандартный QML компонент VideoOutput. Он позволяет подсовывать сторонние источники, неплохо документирован и имеет бекэнд поддержив...

Имитируем сетевые проблемы в Linux Всем привет, меня зовут Саша, я руковожу тестированием бэкенда в FunCorp. У нас, как и у многих, реализована сервис-ориентированная архитектура. С одной стороны, это упрощает работу, т.к. каждый сервис проще тестировать по отдельности, но с другой — появляется необходимость ...

Анонс Windows 10 Insider Preview Build 19603 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19603 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19603.1000.rs_prerelease.200403-1523. Напоминаем, что ...

WhatsApp перешла от уговоров к реальным ограничениям: несогласным начинают ограничивать функциональность сервиса Наступило 15 мая, а это значит, что компания WhatsApp переходит от политики уговоров к реальным ограничениям, которые коснутся тех, кто не принял новые правила использования сервиса. Начиная с сегодняшнего дня такие пользователи начнут получать уведомление, которое боль...

10 полезных функций Telegram, о которых вы могли не знать Мессенджер Telegram — не только модное приложение, но и многофункциональная программа для общения. Главный минус сервиса — отсутствие видеозвонков, но зато Дуров и его команда берут другими приятными плюшками. Мы собрали в одной статье 10 полезных функций Телеграм, о которых...

28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...

Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена ​​Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...

В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...

Как звонить с компьютера через телефон на Android Звонить с компьютера? С приложением «Ваш телефон» нет ничего проще Apple одной из первых начала выстраивать собственную экосистему, превращая все свои устройства в единое целое. Это дало пользователям массу новых функций от разблокировки компьютеров Mac при помощи ...

Mail.ru Group поможет Amazon Web Services выйти на российский рынок Источник сообщает, что крупнейший в мире провайдер облачных сервисов Amazon Web Services (AWS) собирается выйти на российский рынок и сделает это при в сотрудничестве с Mail.ru Group. Компании запустят на российском рынке облачную инфраструктуру мультиклауд, позволяющу...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)