OnePlus теперь тоже вознаграждает за найденные уязвимости — готова платить от $50 до $7 000 Желая повысить защищенность своей продукции, компания OnePlus объявила о запуске программы выплаты денежных вознаграждений за обнаружение уязвимостей, присоединившись к немалому числу производителей и разработчиков, которые выплачивают вознаграждения за обнаружение уязвимост...
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Apple заплатит до $1,5 млн за поиск уязвимостей в своих ... Буквально вчера мы рассказали о том, что OnePlus запустила программу по поиску уязвимостей, в рамках которой она будет платить за обнаруженные баги и максимальная сумма вознаграждения составит $7000. Есть своя программа поощрений у и Apple для тех, кто найдет «дыры&raq...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Ozon заплатит хакерам свыше 3 млн рублей за найденные уязвимости Ритейлер Ozon запустил на платформе HackerOne программу bug bounty. На работу с представителями хакерского сообщества компания планирует потратить свыше 3 млн рублей.
Что такое XSS-уязвимость и как тестировщику не пропустить ее По моему наблюдению довольно много тестировщиков когда-либо слышали такое понятие, как XSS-уязвимость. Но мало кто может просто и на пальцах рассказать на собеседовании про нее. Или эффективно проверить веб-сайт на наличие этой уязвимости. Давайте вместе разберемся со всем э...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
Хакеры начали взламывать аккаунты в Instagram с помощью фотографии Сотрудниками компании Check Point была найдена уязвимость в популярной социальной сети Instagram, благодаря которой хакеры взламывали учетные записи с помощью фотографии.
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Apple объявила размер вознаграждений за взлом iPhone Летом Apple заявила, что будет платить вознаграждения за обнаружение уязвимостей в своих сервисах и устройствах. Теперь компания опубликовала всю информацию по поводу программы на специальной странице Apple Developer. Из неё стало понятно, сколько денег и за какие задачи мог...
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Баг Safari в iOS 13 позволяет любому просматривать историю браузера пользователя Не делитесь своими файлами с кем попало В iOS 13 и macOS Catalina была найдена новая уязвимость, которая позволяет практически любому получить доступ к истории браузера Safari другого пользователя. По непонятным причинам Safari Web Share API, который отвечает за меню «Подели...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Этичный хакер выявил уязвимость в процессах HackerOne Операторы портала HackerOne выплатили $20 тыс. исследователю, обнаружившему серьезную уязвимость в их собственной платформе для хостинга программ bug bounty. Выявленный недостаток позволял атакующему получить доступ к отчетам клиентов сервиса и другой конфиденциальной информ...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
Фирмы используют баг-баунти, чтобы купить молчание хакеров Платформы баг-баунти — HackerOne, Bugcrowd и Synack — служат посредниками между белыми хакерами и компаниями, которые хотят улучшить безопасность своих продуктов. При правильном использовании логика простая: Хакер сообщает о найденной уязвимости. Компания-разработчик исп...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Поиск работы на Украине К поиску работы необходимо подойти очень ответственно. Огромное количество вакансий не означает что вы сможете подобрать работу удовлетворяющую вашим знаниям и навыкам. Крупные компании также подходят к этому вопросу очень требовательно. На просторах интернета есть множество...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
OnePlus готова платить за поиск багов Безопасность и конфиденциальность пользовательских данных — среди главных приоритетов OnePlus. Эту мысль компания транслировала не раз и заявляла о том, что постоянно совершенствует механизмы защиты своих смартфонов. Очередной шаг в этом направлении — OnePlus зап...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook Apple заплатила $75 000 хакеру, который нашёл уязвимость камеры в iPhone и MacBook. По текущему курсу, это почти шесть млн рублей.
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Microsoft запустила программы выплаты вознаграждений за найденные ошибки в продуктах Xbox Корпорация Microsoft объявила о запуске новой программы, предусматривающей выплату вознаграждений за найденные в её продуктах ошибки. В этот раз предлагается искать проблемы в продуктах Xbox. Как и другие программы такого рода, программа Xbox Bounty обращается за помощью к и...
Злоумышленники могут взломать... быструю зарядку Xiaomi с нитридом галлия. Поэтому ее отозвали Компания Xiaomi отозвала свое сверхскоростное 65-ваттное зарядное устройство с нитридом галлия Xiaomi GaN Type-C 65W, которое поступило в продажу одновременно со смартфоном Xiaomi Mi 10. Причиной, по которой производитель убрал популярный аксессуар с прилавков маг...
Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Найден способ взлома компьютеров через комплектную программу драйверов NVIDIA Специалисты нашли уязвимость в программном обеспечении для видеокарт NVIDIA. Она позволяет злоумышленникам захватить контроль над компьютером.
Найден способ взлома Android-устройств через Bluetooth без сопряжения Компания ERNW, специализирующаяся на информационной безопасности, сообщила об обнаружении нового способа взлома Android-устройств.Специалисты доказали, что Android-смартфоны можно взламывать удалённо через Bluetooth. Дело в том, что устройства, управляемые операционными сист...
Facebook обвинил Apple во взломе iPhone основателя Amazon iPhone основателя Amazon могли взломать из-за уязвимостей в iOS В последние годы, когда едва ли не все компании стали торговать данными своих клиентов, Apple смотрится как последний оплот принципиальности и надёжности. Во всяком случае, найти другой столько же крупный бренд,...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.
Инженеры Cisco научились взламывать смартфоны и ПК с помощью 3D-моделей отпечатков пальцев С момента появления биометрической аутентификации методом сканирования отпечатков пальцев не утихают споры о надёжности предложения. Инженеры компании Cisco решили поставить если не точку в этом споре, то хотя бы обозначить более-менее чёткие границы уязвимости подобной защи...
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Apple готова платить за оперативную информацию об уязвимостях в iOS по $1,5 млн Сегодня многие крупные компании готовы платить за найденные в их продуктах недочеты и уязвимости, и Apple не является исключением. Еще в 2016 году купертиновцы запустили подобную программу. Однако изначально она распространялась только на iOS, а максимальные выплаты достигал...
В нескольких моделях детских смарт-часов найдены уязвимости, позволяющие следить за ребенком Компания Rapid7, специализирующаяся на кибербезопасности, нашла уязвимости в нескольких моделях детских смарт-часов. ***
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
[Из песочницы] pyqtdeploy, или упаковываем Python-программу в exe'шник… the hard way Наверняка, каждый, кто хоть раз писал что-то на Python, задумывался о том, как распространять свою программу (или, пусть даже, простой скрипт) без лишней головной боли: без необходимости устанавливать сам интерпретатор, различные зависимости, кроссплатформенно, чтобы одним ...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
В Windows 10 найдена серьёзная уязвимость: Апрельское обновление перенесут из-за ошибки Сейчас Microsoft занимается активным исправлением багов в своей ОС. В Windows 10 найдена серьёзная уязвимость, из-за которой якобы перенесут апрельское обновление, сообщают западные СМИ. Ошибки в системе безопасности ОС могут сорвать планы по внедрению улучшений в программу...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Microsoft работает над исправлением уязвимости в Internet Explorer В веб-браузере Internet Explorer была обнаружена уязвимость (CVE-2020-0674), которая связана с обработкой объектов в оперативной памяти скриптовым движком. Злоумышленники могут эксплуатировать уязвимость для удалённого запуска вредоносного кода на компьютере жертвы. Для это...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Microsoft запустила новый веб-сайт поддержки Xbox Компания Microsoft объявила о запуске нового веб-сайта поддержки Xbox с совершенно новым дизайном, который позволяет быстрее и проще получить помощь по вопросам об учётной записи, играх, подписках и устройствах. Новый сайт не только делает поиск информации более простым и и...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Выпуск большого обновления Windows 10 сорван из-за «дыры» в безопасности Microsoft ещё в апреле сообщила, что работа на большим полугодовым обновлением операционной системы Windows 10 May 2020 уже завершена и компания вносит последнии штрихи, а участникам программы тестирования Windows Insider доступна финальная версия. Как стало известно те...
Microsoft в своём репертуаре. Исправление «чрезвычайно пугающей» дыры Windows 10 не удаётся установить Компания Microsoft выпустила январское накопительное обновление Windows 10 пару дней назад. Помимо всего прочего, апдейт включает исправление критической уязвимости, которую обнаружило Агентство национальной безопасности США. Специалисты по безопасности объявили ...
Лучший блендер. REDMOND RSB-M3422 REDMOND RSB-M3422 Стационарный блендер REDMOND RSB-M3422 выглядит достаточно привлекательным и, что самое главное, надежным решением, ведь производитель всегда делал максимально долговечные модели. Если вы покупаете блендер с прицелом на использование в течение многих ле...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Сложности работы с ANTLR: пишем грамматику Ruby В «Ростелеком-Солар» мы разрабатываем статический анализатор кода на уязвимости и НДВ, который работает в том числе на деревьях разбора. Для их построения мы пользуемся оптимизированной версией ANTLR4 – инструмента для разработки компиляторов, интерпретаторов и трансляторов...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Поиск уязвимостей в Samsung TrustZone, или AFL зафаззит все С течением времени появляется все больше новых защитных технологий, из-за которых хакерам приходится все туже затягивать пояса. Хотя это не совсем так. Защитные технологии также всегда вносят дополнительную поверхность атаки, и чтобы их обходить, надо только задействовать у...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Группа акционеров подала в суд на Zoom из-за сокрытия данных об уязвимостях в приложении — это якобы помешало росту акци С помощью Zoom хакеры могут прослушивать совещания, получать доступ к управлению компьютерами или защищённым файлам, выяснили специалисты по безопасности.
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Wacom One работает на Android Довольно длительное время владельцы профессиональных планшетов для графики говорили о том, что их продукты довольно неудобны в плане операционной системы, так как не все приложения оптимизированы и не всегда есть возможность работать с комфортом. Теперь в продажу поступил пл...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
AMD не считает найденные уязвимости опасными для пользователей Компания прокомментировала ситуацию с недавними вирусами.
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Какого сервиса Google мне не хватает? Какого сервиса YouTube мне не хватает? Я очень много времени провожу в YouTube. Сервисы Google стали неотъемлемой частью моей жизни. Если мы зайдём на официальный сайт компании и изучим, какие продукты она предлагает своим потребителям, можно удивиться тому, насколько много ...
Сервис Fitbit Premium теперь бесплатен в течение 90 дней по всему миру Компания Fitbit объявила, что делает свой Премиум-сервис бесплатным для всех пользователей по всему миру. 90-дневная бесплатная пробная версия теперь доступна через приложение Fitbit. Для тех, кто никогда не пользовался Fitbit Premium, фитнес-программа содержит персонал...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Этичный хакинг: как взламывать системы и при этом зарабатывать легально Кто такой хакер? Большинство людей, которые далеки от программирования, представляют перед собой злостного преступника, взламывающего системы безопасности банков, чтобы украсть деньги. Что-то вроде героя Хью Джекмана из фильма «Пароль —“Рыба-меч”», который взламывает шифр ...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Huawei представила свой поисковик на замену Google. Как им пользоваться Даже если вы не пользуетесь смартфонами Huawei, скорее всего, вы знаете, что AppGallery – это собственный магазин приложений китайской компании, который она запустила на замену Google Play. Несмотря на довольно широкий ассортимент, который за последний год сильно разросся, ...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
Microsoft заплатит до 20 000 долларов за уязвимости в Xbox Live В зависимости от серьезности бага.
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Книга «Ловушка для багов. Полевое руководство по веб-хакингу» Привет, Хаброжители! «Чтобы чему-то научиться, надо применять знания на практике. Именно так мы освоили ремесло взлома» — Майкл Принс и Йоберт Абма, соучредители HackerOne. «Ловушка для багов» познакомит вас с белым хакингом — поиском уязвимостей в системе безопасности. Нев...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
[Из песочницы] Расширенный HTML В этой статье хотел бы рассказать немного про библиотеку, первую версию которой я создал еще в конце прошлого года. Суть очень простая — расширить возможности языка HTML, чтобы можно было без JavaScript'а писать простые и рутинные вещи: отправка формы в json формате, загрузк...
Лучшие утилиты для андроид На сегодняшний день существует множество программ позволяющих выполнять определенные задачи в системе своего компьютерного устройства. Данные устройства могут быть разными, современные смартфоны и мобильные телефоны работают на системе андроид, которая как нельзя лучше подхо...
[Из песочницы] Пионеры и первопроходцы. Циркулярный строительный 3D-принтер – как все начиналось? Тысячи лет люди занимались строительством, не особо вникая, как можно модернизировать процесс в более простой и дешёвый. Более консервативной отраслью, чем строительство, можно назвать, пожалуй, только сельское хозяйство. Но современные общемировые тенденции рынка неумоли...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Несколько интересных идей для онлайн-бизнеса Если вы думаете, что бизнес в Интернете ограничивается продажей электроники, косметики вещей и бижутерии, то вы глубоко заблуждаетесь. В этой статье вы найдете несколько интересных вариантов, как можно зарабатывать в онлайне, открыв собственное доходное дело. Обучение в онл...
Что пошло не так с обновлением KB4524244 в Windows 10? Microsoft недавно выпустила обновление для системы безопасности Windows 10 «KB4524244» после того, как пользователи сообщили о серьезных проблемах, включая сбои загрузки и BSOD. В февральском патче во вторник корпорация Microsoft выпустила накопительное обновление KB4524244 ...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
OxygenOS 10.5.8 исправляет баги с дисплеем OnePlus 8 Pro Похоже, что с выходом последнего обновления OxygenOS 10.5.8 производитель исправил проблемы с дисплеем флагмана OnePlus 8 Pro. Как сообщают те, кто первыми установили апдейт на свои смартфоны, проблемы с зеленоватым свечением и некорректным отображением черного цвета, ушли. ...
В поисках лучшего приложения для знакомств на Android Приложений для знакомств очень много, как выбрать лучшее? Приложений и сервисов для знакомств в Google Play можно найти очень много. Поэтому большинство устанавливает сразу несколько приложений на свой смартфон, а потом, как рыбаки, ждут, какая программа «выстрелит». Но смыс...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Сервис видеозвонков Почты Mail.ru стал доступен всем пользователям 70% опрошенных пользователей считают главной характеристикой онлайн-звонков качество звука, устранение шумов и стабильность передачи голоса собеседника. Понимая это, в сервисе “Видеозвонки Mail.ru” особый акцент сделан на подборе оптимальных технических параметро...
Хакер получил тюремный срок за шантаж Apple и попытку ... Эта история началась в марте 2017 года, когда 22-летний житель Лондона Керем Албайрак решил поживиться за счет Apple. Он потребовал от концерна из Купертино подарочные карты iTunes номиналом $100 тысяч в обмен на то, что он не станет блокировать или продавать злоумышленникам...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Google Ассистент научится открывать приложения и управлять ими Голосовой помощник от Google становится еще лучше Трудно спорить с тем фактом, что Google Ассистент является одним из самых продвинутых голосовых помощников на сегодняшний день. Но это не значит, что он идеален во всех отношениях и его нельзя сделать лучше. Скажем, не так да...
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
Сети могут быть взломаны с помощью лампочки Хакеры могут использовать уязвимости в распространенном протоколе ZigBee для доставки вредоносного ПО в сеть, скомпрометировав умные лампочки и их контроллеры.
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...
Xiaomi вкладывает 7 миллиардов в инновации В последнее время производители смартфонов, планшетов, ноутбуков и прочей важной электроники стали делать серьезный упор на разработку новых технологий, ведь это позволяет уделывать конкурентов и привлекать покупателей новыми фишками или возможностями своих продуктов. Ранее ...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Пара слов об именовании переменных и методов Правильное именование переменных, функций, методов и классов — это один важнейших признаков элегантного и чистого кода. Кода, который чётко и ясно передает намерения программиста и не терпит допущений о том, что же имелось в виду. В этой статье мы будем говорить о коде, явл...
Как отправить отзыв в Apple после выхода iOS 14 Совсем немного времени остается до конференции Apple WWDC 2020, а значит скоро компания выпустит первую бета-версию iOS 14 для разработчиков (во всяком случае, так происходит каждый год), а затем и для участников публичной программы бета-тестирования. Несмотря на то, что в ...
Microsoft знает о критической ошибке в Windows 10 [KB4532693] В Windows 10 возникли серьезные проблемы из-за проблемного обновления «KB4532693», которое было выпущено 11 февраля с исправлениями для различных уязвимостей безопасности. Как и каждый выпуск Patch Tuesday, KB4532693 должен был стать важным накопительным обновлением, однако ...
Facebook пытался купить шпионское ПО Spyware Pegasus для слежки за пользователями Facebook подала в суд на группу НСО за использование уязвимости в их программе WhatsApp. Подробнее об этом читайте на THG.ru.
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Разведка с geo2ip и reverse-whois Разведка сетевых ресурсов компании главным образом заключается в брутфорсе поддоменов с последующим ресолвом найденных сетевых блоков. Далее могут быть найдены новые домены 2 уровня и процедура повторяется снова. Это позволяет найти новые IP-адреса на каждой итерации.Этот ме...
В Windows меньше уязвимостей, чем в Debian Linux Исторически Windows не была заточена под безопасность, но Microsoft стала более серьезно относиться к ней начиная с Windows XP, которая включала в себя широкий спектр функций безопасности и мощный брандмауэр. В ответ на растущие проблемы безопасности Microsoft также начала о...
Специалисты продемонстрировали эксплоит для RCE-уязвимости SMBGhost Эксперт из Ricerca Security разработал и продемонстрировал RCE-эксплоит для уязвимости CVE-2020-0796, также известной как SMBGhost.
Киберполиция Украины разоблачила мошенников, которые похитили 2 млн грн, используя уязвимость программы лояльности всеукраинской сети супермаркетов Целью мошенников могут стать не только банковские карты и финансовые приложения украинцев, но и такие на первый взгляд безобидные сервисы, как программы лояльности супермаркетов. Так, Киберполиция Украины разоблачила преступную группу, которая таким образом смогла вывести со...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Найди флаг и не отдавай его. Как мы проводили RBKmoney CTF Привет! В этом посте мы расскажем о том, как провели первый в истории RBK.money CTF (capture the flag). Механика соревнования была примерно такой же, как и на привычных вам CTF, а вот результаты немного удивили. Впрочем, возможно, мы просто перестарались с задачами. В рамках...
Apple заплатила 75 000 долларов за уязвимости в камере iPhone Доступ к камере можно было получить с помощью этих багов из браузера Safari.
Банковские приложения в опасности Данные основаны на результатах анализа четырнадцати мобильных приложений семи банков России и стран СНГ (для Google Play и App Store) экспертами Positive Technologies в 2019 г. Согласно результатам исследования, ни одно приложение не обладало приемлемым уровнем защищенности....
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Превышая скорость: риски и уязвимости в сфере интеллектуальных транспортных систем Современные транспортные системы — это не просто комфортный способ добраться из точки А в точку Б. Они помогают избежать пробок, повысить уровень безопасности движения и снизить негативное влияние на экологическую обстановку городов. Да и сам транспорт превратился из «сред...
Спасибо, Google. Подобрать идеальную гифку со знаменитостью стало намного проще Как известно, никакой эмодзи никогда так точно не передаст эмоцию, как это сделает удачно подобранная гифка. И вот сейчас Google запустил несколько весьма полезных инструментов, чтобы найти нужную гифку было проще простого. Инструменты работают следующим образом: ищете знаме...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
У Kubernetes появилась собственная программа bug bounty Популярнейший оркестратор Kubernetes обзавелся собственной программой вознаграждения за уязвимости. За баги исследователям заплатят до 10 000 долларов США.
Выявлена очередная уязвимость процессоров Intel Специалисты в области безопасности выявили очередную уязвимости в процессорах Intel. Мы уже устали считать все эти уязвимости, но в данном случае всё намного хуже. Дело в том, что эта уязвимость аппаратная, и её нельзя исправить.
Apple заплатит Broadcom 15 млрд Длительное время на просторах интернета обсуждали сотрудничество компании Apple с компанией Broadcom, которая производит различные комплектующие для смартфонов. Теперь данная информация перестала быть секретом, так как производители заключили контракт на три года, в рамках к...
Как быстро найти потерянный iPhone, iPad или Mac не открывая программу Локатор В вашей жизни наверняка случалась подобная ситуация: вы где-то в офисе или квартире положили iPhone (iPad или Mac) и не можете его найти. К тому же смартфоне был активирован бесшумный режим. ♥ ПО ТЕМЕ: Как изменить мелодию вызова (рингтон) на Айфоне. Решить эту проблему оче...
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
Microsoft всё закончила и готова обновлять Windows 10 по-крупному. Что нового Компания Microsoft в ближайшее время представит пользователям крупное обновление операционной системы Windows 10. Работа над Windows 10 May 2020 Update уже завершена. Обновление Windows 10 May 2020 Update, также известное под номером 2004 и кодовым названием 20H1...
В Linux найдена опасная уязвимость Несмотря на то, что Linux многие считают самой безопасной ОС в мире, дыры безопасности в ней все-таки имеются.Эксперты по безопасности обнаружили в Linux брешь, позволяющую взломать систему. Уязвимость BootHole была найдена в загрузчике операционной системы GRUB2.BootHole по...
Власти Евросоюза требуют вернуть в смартфоны съемные аккумуляторы Всего несколько лет назад замена аккумулятора в смартфоне была очень простой задачей. Достаточно было снять заднюю крышку, достать аккумулятор и заменить его на новый. За несколько секунд вы получали смартфон с полностью заряженным аккумулятором или могли заменить устар...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Как одним сообщением вывести iPhone из строя. Найдена новая «текстовая бомба» Энтузиасты обнаружили новую «текстовую бомбу», которая может вывести из строя iPhone, iPad и iPod touch с помощью единственного сообщения. Уязвимость наблюдается у всех устройств с iOS 13 и iPadOS 13. По состоянию на 27 января на этих версиях ОС работ...
FOSS News №3 — обзор новостей свободного и открытого ПО за 10-16 февраля 2020 года Всем привет! Продолжаем обзор новостей свободного и открытого ПО. Всё традиционно – новости о внедрениях, открытии исходников, новых программах и бонус, небольшой интерактив в конце чтобы познакомиться с программными предпочтениями друг друга. В выпуске №3 за 10-16 февра...
На какие смартфоны можно установить Android 11 Несмотря на то что в большинстве своём смартфоны на Android обновляются довольно неохотно, есть определённая категория аппаратов, которые вполне можно отнести к исключениям. Например, Google Pixel. Они не только поддерживают все системные обновления, которые выпускает Googl...
Windows 10 не даёт «откатить» ПК в исходное состояние. Что делать Компания Microsoft опубликовала в разделе поддержки на своём сайте быстрый обходной путь для раздражающей проблемы, которая не позволяет некоторым пользователям возвратить компьютер в исходное состояние. Функция возврата в исходное состояние находится в секции &l...
Предварительный обзор MSI Optix G241. Отличный монитор Довольно часто производители игровых мониторов предоставляют пользователю совсем не то, что ему нужно. Например, производитель может порекомендовать к приобретению монитор с 4К разрешением и классной подсветкой, который при этом обладает ужасной матрицей и массой недостатков...
Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...
Детская одежда оптом от «Мое Дите» Для детей родители всегда стараются выбирать самое лучшее и выбор качественной одежды совсем не последний в списке. Детская одежда оптом доступна на сайте интернет-магазина «Мое Дите». Компания занимается реализацией качественной одежды для новорожденных и детей до трех лет...
ASUS ROG Theta Electret создана для геймеров Официально представлена совершенно новая игровая гарнитура ASUS ROG Theta Electret, которая может похвастаться большими мягкими амбушюрами, довольно высоким качеством звучания и записи голоса игрока. Производитель сделал упор на большие мембраны, которые передают высокие, ср...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
В Safari нашли 5 уязвимостей, позволявших следить за пользователями Safari оказался не таким безопасным, как было принято считать Чувство защищённости – одна из услуг, которые Apple дарит своим клиентам при покупке каждого фирменного устройства. Покупая iPhone, iPad или Mac, мы можем быть уверенными, что нам не подсунут инструмент для тайног...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Zoom придется сосредоточится на вопросах безопасности и конфиденциальности В условиях, когда удаленная работа на дому превратилась в обычное дело, «зумбомбинг» может иметь крайне нежелательные последствия. Компания Zoom решила временно полностью прекратить разработку новой функциональности для своих продуктов, с тем чтобы сосредоточиться на реше...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Литьё латуни по выплавляемым моделям (филамент WAX) Перед тем как отливать восковки, нам нужно распечатать эти самые восковки. Я буду использовать пластик WAX (вакс) от компании «Filamentarno!». По сути WAX - это воск в виде филамента. Рекомендую к просмотру ролик по печати материалом WAX На ULTi STEEL:Под одним из моих ролик...
Опыт создания web-приложения с Pony ORM Привет, Хабр! Недавно передо мной встала задача написать на Python web-приложение для разделения счёта в ресторане между участниками трапезы. Так как нужна DB для хранения данных о заказах и пользователях, встал вопрос выбора ORM для работы с базой. Разработка велась на Flas...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Осторожно, «белый пластик». На Днепропетровщине мошенник украл более 1 млн. грн с чужих карт через банкоматы Конец 2019 года выдался достаточно напряженным для сотрудников Киберполиции Украины в Днепропетровской области — только за последние несколько дней они прикрыли две крупные мошеннические схемы. О преступной группе, которая благодаря уязвимости в программе лояльности сети суп...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Android: уязвимость в смартфонах на процессорах MediaTek и Android для iPhone Для подписчиковСегодня в выпуске: история нашумевшей уязвимости в смартфонах на базе процессоров MediaTek, подводные камни портирования Android на iPhone, история о том, почему функция скрытия root с помощью Magisk вскоре станет бесполезной. А также: инлайновые классы и прин...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Павел Дуров советует удалить WhatsApp Создатель Telegram заявил, что ранее в WhatsApp нашли уязвимость, позволяющую киберпреступникам и правительственным спецслужбам получить данные пользователей. 20 ноября создатель Telegram Павел Дуров призвал пользователей удалить WhatsApp из-за обнаруженных в мессенджере ...
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Как происходит активация office Пакет Microsoft Office знаком каждому пользователю ПК, этот многозадачный инструмент предоставляет широкие возможности для работы. В пакет входит ряд программ, которые используются в различных сферах. Так, активация office поможет вам получить этот многозадачный и удобный ин...
Как из Instagram сохранить картинку на iPhone Почти каждый хоть раз сталкивался с необходимостью скачать фото из Instagram на телефон. Однако сделать это не так просто — в приложении нет кнопки «Сохранить картинку»; скорее всего, чтобы между пользователями было меньше конфликтов с авторскими правами. Тем не менее иногд...
В России заработал новый сервис Apple Компания Apple анонсировала функцию «Вход с Apple» ещё в сентябре. А теперь она начала работать в России. Об этом сообщило издание «Известия». На данный момент кнопка «Вход с Apple» появилась у «Утконоса», Aviasales...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Apple будет выкупать старые Mac в своих магазинах Несмотря на то, что во время карантина и самоизоляции спрос на компьютеры (в том числе Mac) резко вырос, поскольку многим понадобилось оборудовать домашнее рабочее место, эти две-три недели ажиотажа не смогли спасти рынок. Продажи компьютеров Apple и без этого снижались на ...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
Где взять потребительский кредит без справки о доходах и залога Даже если у вас нет проблем с заработком, и вы никогда не сталкивались с финансовыми проблемами, то всё равно рано или поздно могут возникнуть различные обстоятельства, которые вынудят вас взять кредит. На сегодняшний день существует множество различных банков, которые предл...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
«Одноклассники» запустят сервис для поиска исполнителей работ в соцсети Пользователи смогут найти мастеров по ремонту, стилистов и производителей продукции ручной работы, а предприниматели — клиентов.
Пользователи звуковых карт Sound BlasterX G6 теперь могут очень просто менять баланс между громкостью чата и игры Обзор звуковой карты Creative Sound BlasterX G6 Компания Creative Technology сообщила о выпуске новой прошивки для внешней звуковой карты Sound BlasterX G6. По словам производителя, обновление, получившее номер версии 2.0, делает указанную карту «идеальной ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Предварительный обзор Amazfit T-Rex. Очень стильные часы На рынке смартфонов есть довольно много бронированных смартфонов, которые не боятся падений, воды, пыли, грязи и прочих негативных факторов. А вот на рынке умных часов таких гаджетов практически нет, ведь производители обычно делают упор на других сегментах. Теперь, к счасть...
Xiaomi заплатит деньги всем владельцам Android Одним из самых крупных и известны в мире производителей электроники является компания Xiaomi, а делать она старается все ради того, чтобы стремительно развиваться и достигать новых высот. Ради этого снова и снова внедряются различные новшества, Сообщение Xiaomi заплатит ден...
Известный хакер продал уязвимость в коде приставки PlayStation 4 компании Sony – взлом окончательно заблокирован Взлома PlayStation 4 не будет, хакер взял деньги и ушёл на дно
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***
Топ-7 самых прибыльных майнинг-пулов для новичков Почему лучше майнить на пуле, а не индивидуально? Ответ прост — при майнинге на пуле ваш доход будет более стабильным, ведь вы будете получать определенную часть вознаграждений всего пула. Существует множество пулов, и, если вы новичок в сфере майнинга, вам может быть довол...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Google запустил новую программу My Business Provider Google запустил новую инициативу, связанную с сервисом Мой бизнес, которая получила название My Business Provider. My Business Provider – это программа для групп и организаций, работающих с большими объёмами коммерческих данных. Такие организации могут стать партнёрами ...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
Google Assistant поможет трекеру Tile искать потерянные вещи Голосовой помощник Google Assistant объединился с Bluetooth-трекером Tile, чтобы еще быстрее находить вещи лежащие не на своих местах. Теперь можно попросить свою умную колонку «позвонить» потерянному предмету. Раньше вам приходилось говорить «ОК, Google, попроси Tile н...
Поиск и устранение проблем в Postgres с помощью pgCenter. Алексей Лесовский Предлагаю ознакомиться с расшифровкой доклада начала 2019 года Алексея Лесовского — «Поиск и устранение проблем в Postgres с помощью pgCenter» Время от времени при эксплуатации Postgres'а возникают проблемы, и чем быстрее найдены и устранены источники проблемы, тем благодарн...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
[Перевод] Анализ конфиденциальности данных в мобильном приложении и на сайте TikTok TL;DR Я тщательно изучил защиту конфиденциальности данных в приложении TikTok и на их сайте. Выявлены многочисленные нарушения законодательства, уязвимости и обман доверия пользователей. В этой статье технические и юридические детали. В более простом изложении без техническ...
Шпион под прикрытием: проверяем исходный код ILSpy с помощью PVS-Studio В блоге компании PVS-Studio можно найти далеко не одну статью с результатами проверок исходного кода различных компиляторов. С другой стороны, немного обделённым вниманием PVS-Studio кажется другой класс программ - класс декомпиляторов. Дабы сделать мир более гармоничным, бы...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Клуб Азино777 официальный сайт Что такое виртуальное казино, как оно выглядит и как выбрать лучшее? Стоит начать с того, чтобы дать полноценное понятие о том, что представляет из себя любое виртуальное казино. Фактически виртуальное казино – это специальный сайт с многими программами, которые работают по ...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Клиент Currency.com сообщил о взломе 2FA и краже средств. Биржа отрицает наличие уязвимости 14 апреля пользователь белорусской криптовалютной биржи Currency.com стал жертвой неизвестных злоумышленников, которые якобы взломали двухфакторную аутентификацию аккаунта и вывели средства со счета. Как сообщил редакции ForkLog коллега пострадавшего — Александр, причиной вз...
Обзор LifeAfter: Night falls. Выживание во всей красе Далеко не всем разработчикам мобильных игр удается привлечь внимание пользователей своими продуктами по одной простой причине — некоторые проекты просто не выдерживают критики. Однако если вы действительно хотите поиграть в нечто крутое и необычное, то у нас для вас отличные...
Яндекс поддержит партнеров РСЯ дополнительными выплатами В рамках поддержки малого и среднего бизнеса, Яндекс запускает программу поддержки паблишеров. Новая программа поможет им поддержать уровень доходов от рекламы в условиях нестабильности на рынке. Участвующие в программе партнеры РСЯ смогут получить дополнительное вознагражде...
Как я решил проблему с длинными рингтонами на iPhone Все мы прекрасно знаем одну из ключевых особенностей iOS — это невозможность простым способом сделать из какой-нибудь композиции, загруженной на устройство рингтон для замены убогих звуков, предустановленных на наши iPhone. Пока владельцы Android без напряга меняют мн...
Голосовой ввод текста: топ-5 бесплатных инструментов Если вы работаете в digital-маркетинге, вам постоянно нужно взаимодействовать с текстом: записывать идеи, задачи, описывать концепции, писать статьи и многое другое. Иногда проще и быстрее надиктовать текст, чтобы не забыть важную мысль или задачу. Диктофон для этого подход...
Xiaomi, Oppo и Vivo представили полноценный аналог AirDrop На Android появился настоящий аналог AirDrop Несмотря на свою универсальность и открытость, Android никогда не имела полноценной экосистемы. Конечно, с приложениями, облачными хранилищами и прочими сервисами у операционной системы Google проблем никогда не было. Но когда реч...
История одного патча Apple В этом году мы с a1exdandy выступали на конференциях VolgaCTF и KazHackStan с докладом про Patch Diffing программ написанных на Оbjective-С и то, как с его помощью можно искать и находить 0-day и 1-day уязвимости в продуктах компании Apple. Видео выступления можно посмотрет...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Эксперты показали, как приложения для iOS могут воровать ваши данные Буфер обмена — довольно простой, но при этом многогранный инструмент, который может обернуть себе на пользу любой злоумышленник Apple довольно категорична в вопросах обеспечения безопасности и чаще всего оказывается на шаг впереди хакеров и злоумышленников, старательно...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Huawei заплатит денег всем владельцам смартфонов Производители электроники стремятся к тому, чтобы сделать свою фирменную продукцию как можно более привлекательной во всех отношениях. Ради этого они снова и снова внедряют в нее различные новшества, начиная с поддержки современных технологий и заканчивая Сообщение Huawei з...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Самые сложные пароли: как правильно придумывать и не забывать их – 2 совета от хакера Простой пароль от важного сайта (аккаунт в социальной сети, счет в банке и т.д.) — потенциально очень большая проблема, ведь даже начинающий киберпреступник легко взломает код вроде «123456» или «pasha120896», и сделает это за несколько секунд! Как обезопасить себя? Рассказы...
Как, почему и когда надо чистить кэш на Android Кэш приложений может быть спорной темой на Android. Многие люди постоянно чистят кэш приложений, веря в то, что это позволит смартфону работать быстрей. Другие говорят, что это, в первую очередь, сводит на нет всю цель кэширования и просто увеличивает время запуска приложен...
Игровые автоматы казино Адмирал Казино Адмирал является достаточно известным и популярным сайтом в сети Интернет. Своих игроков данный портал часто радует новыми и интересными слотами от мировых производителей. На сайте казино Адмирал можно играть в любое время суток, так как портал работает без выходных. ...
Android и Россия установили неприятные антирекорды Антивирусная компания ESET опубликовала отчёт за прошедший 2019 год по по безопасности мобильных устройств. Она рассматривала уязвимости платформ iOS и Android, а также наиболее распространенные угрозы. Как оказалось, 99% мобильных вредоносных программ обнаружива...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Valve Index VR продается просто шикарно Какое-то время назад производители шлемов виртуальной реальности жаловались на то, что продукцию мало кто покупает, а значит нет и смысла вкладывать ресурсы в то, чтобы создавать для столь малой аудитории контент. В Valve решили иначе и вместе со шлемом Valve Index VR запуст...
В казино Вулкан игра – одно удовольствие! Регистрируйтесь на сайте! Онлайн-казино становятся все более и более популярными. Игроков пытаются привлечь и заманить разными способами. Многие казино предоставляют возможность попробовать демонстрационные версии игры бесплатно и безлимитно. Другие – дают много бонусов. Третьи – поражают огромным ко...
Huawei MatePad 10.4 получит 2К-дисплей Компания Huawei довольно плохо себя чувствует себя на рынке смартфонов и планшетов, ведь различные запреты на использование софта из США и прочие проблемы мешают компании развиваться. Тем не менее, производитель все же работает над новыми гаджетами и теперь вот планирует вып...
Проблемы умных часов Xiaomi Mi Watch продолжаются. Mi Watch Privilege Edition отложены до февраля Умные часы Xiaomi Mi Watch радуют своей невысокой ценой, но изначально они не радовали объемом различного рода недоработок. Последние начали устранять в начале декабря, но пока это все актуально только для стандартной версии часов, а вот более дорогая Mi Watch Privilege...
Honor MagicBook 15 отдают со скидкой Очень часто пользователи жалуются на то, что они не могут купить себе качественный ноутбук из-за того, что цены подскочили и электроника резко стала дороже. Но на самом деле нужно просто следить за различными акциями, которые предоставляют пользователю возможность наслаждать...
Google отлучила «умный дом» Xiaomi от своих сервисов Пользователи социального новостного ресурса Reddit обратили на серьёзную проблему безопасности камер Xiaomi Mijia 1080p, работающих в связке с Google Nest Hub. Как оказалось, Google Next Hub запросто выдаёт видео с чужих камер Xiaomi — пользователь случайно...
Говорят, Zoom теперь небезопасен. Объясняем, за что именно критикуют сервис «Теплица социальных технологий» – оператор программы TeploDigital, в рамках которой многие некоммерческие организации могут получить качественные международные IT-сервисы по сниженным ценам. Одним из таких сервисов является сервис для организации звонков и вебинаров Zoom. ...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Deepcool Matrexx 55 Mesh ADD-RGB 4F выглядит очень стильно Подавляющее большинство производителей компьютерных корпусов делает упор на дизайн и стиль, забывая о важном параметре практичности. Например, многие компании выпускают корпуса со стеклянной панелью спереди, которая полностью не пропускает воздух и ухудшает температуру внутр...
Лучшие приложения для смартфона На сегодняшний день функции и возможности «умного» телефона максимально расширенны. Пользователь может применять их с помощью специальных приложений, которые необходимо устанавливать дополнительно на свой гаджет. Именно с помощью этих программ появляется возможность выполнят...
Анонс Windows 10 Insider Preview Build 19551 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19551 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19551.1005.rs_prerelease_flt.200118-2110. Напоминаем, ...
Главный сайт онлайн казино Play Slots 777 В интернет сети работает большое количество виртуальных игровых порталов. На сегодняшний день онлайн казино стали особенно востребованными. Если ранее для посещения казино необходимо было тратить время на дрогу, то теперь играть можно просто сидя дома. Казино Плей Слотс 777 ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Материнская плата Lenovo Legion на новом чипсете Какое-то время назад мы говорили про то, что компания Lenovo планирует выпускать в продажу свои собственные материнские платы линейки Legion. Тогда это были довольно странные слухи, ведь ранее компания ничего подобного не делала, но теперь появились более точные данные и ста...
Созданный бесплатно вместо многомиллионного тендера чешскими программистами сайт взломали хакеры История о том, как чешские программисты сместили министра и сэкономили стране 16 млн евро, получила весьма неожиданное и «горьковатое» продолжение. Как оказалось, в созданном на скорую руку сервиса нашлась уязвимость, обернувшаяся утечкой персональных данных. Об эт...
Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...
«Hello, Checkmarx!». Как написать запрос для Checkmarx SAST и найти крутые уязвимости Привет Хабр! В статье я хочу рассказать о нашем опыте создания своих запросов в Checkmarx SAST. При первом знакомстве с этим анализатором может сложиться впечатление, что кроме поиска слабых алгоритмов шифрования/хеширования и кучи false positive, он ничего больше не...
Как обновиться до Windows 10 May 2020 Update 27 мая Microsoft выпустила крупномасштабное обновление Windows 10 May 2020 Update. Теперь пользователи могу обновиться до версии 2004, правда и не все. Проблема может заключаться как в несовместимости нового оборудования, так и в отсутствии свободного места на диске, поэтому...
Книга «Изучаем Python: программирование игр, визуализация данных, веб-приложения. 3-е изд.» Привет, Хаброжители! Мы выпустили третью версию #1 Best Seller in Python Programming Amazon — популярного в мире руководства по языку Python. Вы сможете не только максимально быстро его освоить, но и научитесь писать программы, устранять ошибки и создавать работающие прило...
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Об одной уязвимости в… Год назад, 21 марта 2019, в баг баунти программу Mail.Ru на HackerOne пришел очень хороший багрепорт от maxarr. При внедрении нулевого байта (ASCII 0) в POST-параметр одного из API-запросов веб-почты, который возвращал HTTP-редирект, в данных редиректа виднелись куски неин...
Microsoft не смогла запустить новый браузер Windows 10 без проблем Компания Microsoft выпустила на днях новый браузер Microsoft Edge на движке Chromium. Такое событие не смогло пройти без проблем. Microsoft особенно упирала на то, что браузер доступен для установки более чем на 90 языках. Эта «многоязычность» и пород...
Определены модели процессоров Intel с опасной уязвимостью Intel опубликовала список моделей процессоров, в которых была найдена опасная уязвимость, открывающая злоумышленникам доступ к кэш-памяти.
Бесплатный Плей Маркет на Андроид Многие современные гаджеты работают на операционной системе Андроид. Гугл Плей Маркет очень популярное приложение, с помощью которого можно загрузить игры и программы. Бесплатный плей маркет можно загрузить на сайте PlayMarket 4 ANDROID. С помощью этого приложения можно скач...
OPPO A12 готовится к релизу Крупные производители смартфонов поняли один очень простой секрет, который позволяет работать с рынком весьма успешно. Нужно просто выпускать в продажу доступные устройства, которые будут автоматически пользоваться спросом и при этом не требует от производителя вложений в ра...
Как установить Android 11 на свой телефон, если это вообще возможно Время пришло! Мы ждали этого уже несколько месяцев и вот наконец-то Google выкатила Android 11 для всех. Теперь он стал по-настоящему массовым и для его установки не надо принимать участие ни в каких программах тестирования, а достаточно просто скачать его на поддерживаемый...
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
Как хакеры обманывают владельцев Android через «Google Фото» Способов обмана населения придумано уже столько, что можно создавать отдельный сайт и писать там только об этом. Наверное, такие даже есть — я не проверял — но мы пишем только о самых необычных и новых способах ”относительно честного отъема денег у населения”. Н...
Мнение: Как Google может решить проблему обновления Android Обновления Android должны быть платными, потому что это имеет смысл Обновления Android и их практическая бесполезность в условиях халатного отношения производителей — звучит как тема для диссертации или как минимум дипломной работы, которую я мог бы написать, если бы у...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
[Из песочницы] «Взломать» за 60 секунд или карантинное безумие Небольшая история о неадекватном заказчике и нахождении уязвимости на сайте за 1 минуту. Не ожидал, что именно эта история станет моей первой статьей на Хабре. Пишу пока горячо! Все что Вы прочитаете далее — это не призыв к действию или попытка кого — либо скомпрометиров...
Motorola razr попал на новые фото Какое-то время назад на просторах интернета появилась информация о том, что компания Motorola планирует выпустить свой собственный флагманский смартфон Motorola razr, который будет обладать складным дисплеем и прочими бонусами, которые сейчас так модно стало продвигать крупн...
GIGABYTE Aorus RAID SSD 2TB работает на очень высокой скорости Официально представлен накопитель GIGABYTE Aorus RAID SSD 2TB, который является самым быстрым решением на рынке. Производитель считает, что это идеальное решение для запуска игр, различных программ и даже операционной системы. Внутри корпуса этого накопителя расположено три ...
Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...
Лучшие простые игры для Android Игры для телефонов начинались с простых убивателей времени, вроде змейки или тетриса, и пришли к тому, во что можно играть часами, если не сутками. Проблема в том, что такие игры просто не могут подходить всем из-за своей сложности. Именно поэтому большой популярностью по-п...
Huawei говорит, что пользователи должны ставить приложения из AppGallery. Почему? Иногда производители немного хитрят, рассказывая нам о том, что мы должны устанавливать на наши смартфоны. Например, новая версия программного обеспечения. Неужели производители так пекутся, чтобы мы пользовались только самым новым и современным ПО? Это, конечно, верно, вед...
Что делать, если забыл пин-код телефона Неприятная ситуация, в которую попадали многие владельцы смартфонов, сейчас встречается не так часто, как раньше, но все равно случается. Я говорю о забытом ПИН-коде от телефона. Системы биометрической разблокировки сделали свое дело и теперь пароль часто просто не нужен. С...
Автоматы по продаже овощей и мяса вытесняют магазины во время карантина Пандемия COVID-19 и всеобщий карантин выявили уязвимость продовольственной системы развитых стран. Ранее почти весь урожай скупался крупными компаниями и оптовыми партиями поставлялся в торговые сети и систему общепита. Сейчас, когда закрыты и супермаркеты, и рестораны, люди...
ФБР: пранкеры взламывают IoT-устройства, чтобы вести прямые трансляции полицейских рейдов Правоохранители предупредили о новой неприятной тенденции: хакеры взламывают различные «умные» устройства, а затем вызывают домой к своим жертвам наряд спецназа, чтобы транслировать происходящее в прямом эфире.
ВПН без логов и почты На сегодняшний день пользователи сети Интернет применяют такие программные обеспечения как VPN и не зря, ведь подобное подключение может обезопасить вас и ваш серфинг по всемирной сети. Давайте разберемся, что же это ВПН. По сути – это своеобразная труба, проходя через котор...
Обзор Dreadlands. Не лучшая затея Довольно часто к нам на обзор попадают довольно странные игры, которые требуют понимания. Например, есть ААА-шутеры, с которыми всё понятно через десять минут игры — графика шикарная, управление и физика отточены, сюжет писали профессионалы. В таких ситуациях остается искать...
Corsair Vengeance 6100 на процессоре AMD В последнее время готовые компьютеры от крупных производителей стали пользоваться довольно высокой популярностью, так как далеко не все геймеры могут собрать сами себе ПК из комплектующих, заказанных из интернета. Многим гораздо проще пойти в магазин, выбрать подходящий по м...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системную ошибку, убедиться в кот...
Плановое обновление Windows 10 втихаря удаляет приложения с компьютеров. Что делать Свежее накопительное обновление Windows 10, выпущенное Microsoft в рамках планового ежемесячного «обновления по вторникам» Patch Tuesday принесло весьма неожиданные результаты — оно без особого шума удаляет из системы некоторые приложения. ...
Google Pixel 3 и Pixel 3 XL сняты с продажи Сегодня случилось знаменательное событие — компания Google официально прекратила продажу смартфонов Pixel 3 и Pixel 3 XL. Это довольно интересная новость, так как компания длительное время рекламировала свой гаджет прошлого поколения и делал упор на том, что даже при своей н...
Пять недорогих смартфонов с крутой камерой Все хотят купить хороший смартфон с отличной камерой. Проблема в том, что такие смартфоны стоят очень дорого. Но, прочитав эту статью, вы узнаете, как можно выбрать смартфон для отличных снимков и заплатить за него совсем недорого. При этом, я не буду рассказывать о покупке...
Okta. Управляй (доступом) и властвуй Один логин/пароль на все рабочие сервисы, или как выгодно, безопасно и удобно настроить доступ для сотрудников ко всем сервисам организации. В этом обзоре расскажу про технологии единого входа на примере нового донора программы TeploDigital – сервиса Okta. Что такое SSO ...
На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...
[Перевод] Промокоды, случайно оставленные в исходном коде веб-сайта Не так давно я обнаружил онлайн-магазин, нагло лгущий о количестве людей, просматривающих его товары. Его исходный код содержал функцию JavaScript, рандомизировавшую это число. После моей статьи администраторы магазина втихомолку удалили этот код с веб-сайта. Сегодня мы сн...
[Перевод] Если данные не помещаются в память. Простейшие методы Самка трубкозуба с детёнышем. Фото: Scotto Bear, CC BY-SA 2.0 Вы пишете программу для обработки данных, она отлично проходит тест на небольшом файле, но падает на реальной нагрузке. Проблема в нехватке памяти. Если у вас 16 гигабайт ОЗУ, вы не сможете туда загрузить стоги...
Шикарное нововведение Google Assistant. Теперь можно найти песню, насвистывая или напевая мотив Часто бывает так, что в голове вертится мотив какой-то песни, но вы не помните ни названия, ни слов, поэтому найти её в Сети становится очень сложно. Google обновила Google Assistant, который теперь поможет вам, даже если вы не знаете слова, исполнителя и не облада...
28 мая состоится релиз Windows 10 May 2020 Update В апреле Microsoft объявила, что обновление Windows 10 May 2020 Update официально завершено, и оно уже было отправлено тестировщикам канала Release Preview. Хотя обновление May 2020 Update готово, оно может быть отложено из-за уязвимости нулевого дня, которую компания хочет ...
[Перевод] DNS-поиск в Kubernetes Прим. перев.: Проблема DNS в Kubernetes, а точнее — настройки параметра ndots, — на удивление популярна, причём уже не первый год. В очередной заметке по этой теме её автор — DevOps-инженер из крупной брокерской компании в Индии — в весьма простой и лаконичной манере рассказ...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Security Week 15: настоящие и воображаемые уязвимости Zoom В четверг 2 апреля издание The Guardian поделилось впечатляющими цифрами о платформе для веб-конференций Zoom: рост посещаемости этого сервиса составил 535%. Определенно Zoom лучше конкурентов смог воспользоваться ситуацией, получив прирост если не в деньгах, то точно в попу...
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
Acer PM161Q создан для мобильных людей Тема портативных мониторов буквально захватила производителей со всего мира, ведь это отличная возможность выйти на новые рынке и покорить тех пользователей, которые ранее даже не смотрели в сторону подобных решени. Сначала компания ASUS показала свой монитор, который можно ...
Huawei заплатит крупные деньги всем владельцам смартфонов Каждый производитель электроники стремится к тому, чтобы его фирменная продукция была как можно более привлекательной во всех отношениях, ведь от этого напрямую зависит, сколько людей захотят ее себе купить, а затем, после этого, начать использовать Сообщение Huawei заплати...
Radeon RX 5500 XT не просто быстрее GeForce GTX 1650 Super, но и порой опережает даже GTX 1660 Super Компания AMD всё ещё не представила Radeon RX 5500 XT, но это сегодня сделала MSI, так что мы знаем о видеокарте всё. В том числе то, что адаптер располагает теми же 1408 потоковыми процессорами, что и обычная RX 5500. Да и частоты у карт очень близки. Это намекало на ...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Как я заработал 1 000 000 $ без опыта и связей, а потом потратил их, чтобы сделать свой переводчик Как все начиналось Эта история началась 15 лет назад. Работая программистом в столице, я накапливал деньги и увольнялся, чтобы потом создавать собственные проекты. Для экономии средств уезжал домой, в небольшой родной город, где работал над сайтом для студентов, программой ...
Лучший планшет. Lenovo Tab M10 Plus TB-X606F 128Gb На рынке буквально каждый месяц появляется новый планшет, так что уследить за всеми новинками и выбрать самое лучшее из всего этого разнообразия довольно трудно. Мы вам в этом поможем. Samsung Galaxy Tab A 10.1 SM-T515 32Gb (2019) Начать статью хотелось бы с достаточно п...
Twitter внедряет поиск в личные сообщения в Android-приложении Теперь будет проще найти старую переписку
Казино Чемпион никогда не ограничивает своих гостей в выборе игр! Казино – это всегда драйв, риски, выигрыши, и море удовольствия. Если вы ищите казино для того, чтобы в перспективе делать реальные ставки и выигрывать, нужно хорошо присмотреться к тому, что предлагает каждая игровая платформа. Казино Чемпион выгодно отличается от других. З...
Эффективный поиск информации в работе В последнее время стал больше замечать, что люди не могут сами найти нужную информацию. Вместо того, чтобы искать ее, они начинают спрашивать в общих чатах или кого-либо напрямую. В большинстве случаев, это дополнительно отвлекает от работы и, как результат, какая-либо задач...
Пять причин, почему мне нравится именно чистый Android Пользователи постоянно спорят о том, какая оболочка операционной системы лучше. Иногда можно даже найти разделение предпочтений между двумя типами оболочек на уровне разделения между iOS и Android. В таких случаях люди просто не готовы принимать чужую позицию и очень активн...
Исследователи Check Point обнаружили уязвимости в TikTok Злоумышленники могли отправлять жертвам SMS с вредоносными ссылками. При переходе пользователя по этой ссылке киберпреступник мог завладеть его учетной записью TikTok. После этого он мог удалять видео из аккаунта, загружать неавторизованные видео, делать скрытые видео общедо...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Как настроить Битрикс 24 Для качественной и грамотной работе команды компании многие руководители используют уникальную программу от известного разработчика «1С Битрикс». С помощью услуг сервера Битрикс 24 можно с удобством управлять офисной работой, осуществлять контроль за работой всей компании и ...
Какой могла оказаться Sony PlayStation 5, но оказалась Xbox Series X Активную кампанию по продвижению своей игровой приставки следующего поколения Sony начала ближе к концу 2019 года. До этого поклонникам бренда оставалось лишь мечтать и фантазировать. Теперь пользователь социального новостного ресурса Reddit нашёл в сети к...
Web Security SQL Injection 2020 Статья расскажет, как использовать SQLmap и похожих инструментов для автоматизации решений заданий по sql injection на одном из популярных CTF ресурсов. В статье зайдем немного дальше, чем просто модификация risk-level «if you know what i mean». Задания не будут полностью ра...
Vivo показала X50 Pro Некоторое время назад компания Vivo рассказала о своей уникальной камере, которая обладает специальной системой стабилизации. По заявлению производителя, это самое современное и продвинутое решение на рынке. Теперь производитель решил показать облик смартфона Vivo X50 Pro, к...
Google Dorking или используем Гугл на максимум Вступление Google Dorks или Google Hacking — техника, используемая СМИ, следственными органами, инженерами по безопасности и любыми пользователями для создания запросов в различных поисковых системах для обнаружения скрытой информации и уязвимостях, которые можно обнаружить...
В январе пользователи Windows 7 увидят полноэкранные предупреждения о прекращении поддержки системы Миллионы людей по всему миру по-прежнему используют Windows 7, несмотря на то, что официальная поддержка операционной системы прекратится 14 января 2020 года. Начиная с 15 января Microsoft начнёт выводить полноэкранные предупреждения, чтобы проинформировать пользователей об...
Фанаты отвоевали Android 10 для ещё одного смартфона Xiaomi Компания Xiaomi прояснила ситуацию с обновлением до свежей версии операционной системы Android 10 для смартфона Xiaomi Mi A2 Lite. В январе компания выпустила для него обновление, но апдейт содержал только исправление безопасности. Затем представители службы...
Вы больше не сможете помогать учёным искать инопланетян в рамках проекта SETI@home Более 20 лет назад, в мае 1999 года, стартовал уникальный на тот момент проект SETI@home, в рамках которого желающие посредством специального ПО могли предоставлять вычислительные мощности своих ПК для анализа данных с целью поиска следов внеземных цивилизаций. Если то...
Вулкан - клуб, который создан для удовольствия Не каждый из нас сегодня имеет достойную оплату труда, из-за чего, человек постоянно находится в поиске подходящего варианта досуга, который в свою очередь, может позволить наконец-то жить так, как человек этого хочет. Это может быть всё что угодно, особенно учитывая то, что...
Покупайте технику на ipixel.ru Без современной техники сегодня не обходится ни один современный человек, поэтому нет ничего удивительного в том, что ассортимент данного вида товара просто невероятно широкий. В данном случае, если вас интересует место, где можно приобрести исключительно оригинальную продук...
Российские банки смогут устоять перед хакерами всего 5 дней К такому выводу пришли специалисты по кибербезопасности российской компании Positive Technologies, изучив итоги проверки 18 различных отечественных организаций кредитно-финансового сектора. Тесты были как внутренние (10), так и внешние (8), а основной целью исследований была...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Лучшая букмекерская контора в России Азартные развлечения в формате онлайн стремительно развиваются и расширяют свои возможности. Уже сегодня можно не тратить время на посещение букмекерской конторы для участия в пари на спортивных играть, можно просто зайти на сайт компании Бк Пари матч и сделать ставку в режи...
Apple упростила ремонт MacBook Компания Apple расширила программу Independent Repair Provider Program (Программа независимых сервис-центров) на свои компьютеры, включая ноутбуки MacBook. Об этом сообщило авторитетное издание Reuters. В рамках программы сторонние сервис-центры и ремонтные мастерские ...
Online игры казино Champion Известный клуб Champion свою деятельность начал достаточно давно, он один из самых первых смог предоставить игрокам возможность играть в режиме офлайн. Сфера азартных развлечений постоянно развивается и игрокам предлагаются новые и современные развлечения, которые позволяют ...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Рейтинг лучших хостингов для сайтов 2020 Делая выбор определённого хостинга, конечно же хочется, что бы он соответствовал заявленным критериям, чтобы он быстро реагировал на запросы, и имел службу поддержки. На самом деле, требований у людей очень много, и конечно же люди знают, что требовать в тех или иных случаях...
В Украине раскрыли кражу более $1,1 млн с банковских счетов. Хакеры переводили средства в криптовалюту Служба безопасности Украины (СБУ) раскрыла группу хакеров, подозреваемых в краже средств с банковских счетов. Деньги мошенники переводили в криптовалюты или на другие счета. Таким образом им удалось украсть около 30 млн гривен (более $1,1 млн). Об этом сообщает пресс-служба ...
Широкий выбор техники от Xiaomi и прочих брендов В наше время многие современные люди не представляют своей повседневной жизни без использования самой разнообразной техники. Сегодня у каждого человека есть огромное количество различных гаджетов. Речь идет о смартфонах, планшетных ПК, умных часах и так далее. Есть множество...
DiskDigger Photo Recovery для Android: Как восстановить удаленные с SD-карты фото Проблема бэкапа данных в наши дни стоит особенно остро. Массовые пользователи зачастую пренебрегают базовыми правилами цифрового этикета и не сохраняют данные в облако или хотя бы на ПК или внешний носитель. А потом эти же люди удивляются: “куда пропали мои фотографии?...
«Локатор» в iOS 15 научится искать разряженные и сброшенные iPhone Когда год назад Apple представила «Локатор» для поиска пропавших устройств, это был настоящий фурор. Ещё никому не удавалось сделать так, чтобы другие устройства могли принимать сигнал бедствия от пропажи, а потом передавать информацию о её местоположении реальному владельц...
[Из песочницы] Home видео для Selenium aka WebDriver. Или чем записать экран, если у вас есть java, поломанные тесты и немного времени Решили мы на работе автоматизировать тесты для нескольких своих веб приложений. И кроме информации, когда упали тесты, захотелось еще и увидеть, как выглядела страница на этот печальный момент. Я уже давно не брал в руки шашки и Selenium, поэтому пришлось немного покопатьс...
Microsoft выпустила самое крупное в своей истории обновление безопасности Windows 10 Последний опубликованный Microsoft ежемесячный апдейт Windows 10 оказался самым крупным за всю историю компании.Обновление стало доступно во вторник, 10 марта. Оно, по заверению производителя, исправило 115 уязвимостей, 26 из которых являлись критическими.Примечательно, что ...
Ресурсов Земли может не хватить на будущие смартфоны Европейская комиссия — высший орган исполнительной власти Евросоюза — считает, что ресурсов Земли уже в ближайшем будущем может не хватить на производство смартфонов, планшетов и ноутбуков из-за высокой динамики роста численности населения. ЕК обяжет производите...
Фишки Kotlin: самое часто встречающееся значение Как с помощью Kotlin найти самое часто встречающееся в списке значение? Если знать, то это просто: import java.util.* val list = listOf("Ahsen","Saeed","Just","Another","Programming Nerd","Ahsen") fun main() { val countByElement = list.groupingBy { it }.eachCount() val maxim...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
«Доверенные системные интеграторы» ГК Astra Linux — качественный клиентский сервис ГК Astra Linux запускает партнерскую программу «Доверенные системные интеграторы». Участники программы получают исключительную поддержку от вендора, а заказчики и конечные пользователи - высокий уровень сервиса, а также всестороннюю квалифицированную техпомощь на протяжении ...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Не работает приложение на Android. Что делать Android – операционная система чрезвычайно многогранная, а потому и проблемы, с которой сталкиваются её пользователи, зачастую не имеют универсального решения. Даже такая банальная ситуация, как сбои в работе установленных приложений, может быть решена несколькими разными с...
Майнинг еды или «Пятерочка» глазами хакера Введение Написать этот пост меня вдохновила статья, которая давно висит на Хабре. Сразу хочу извиниться перед автором, лучше названия и придумать нельзя. Как вы все знаете «Пятерочка» активно рекламирует свои карты лояльности. В статье выше нам рассказывали о том, что мошенн...
Дефект при печати на Creality Ender 3 Pro Приобрел себе недавно 3Д принтер "Creality Ender 3 Pro". Качества печати было на высоте, не мог нарадоваться, но тут произошел казус! Относительно недавно появился необычный дефект (не обычный для меня, так как я не знаю к чему его приписать).Появление подобных разрывов, шер...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Слух: релиз Windows 10 May 2020 Update состоится 28 мая Основной этап разработки Windows 10 May 2020 Update (версия 2004) был завершён ещё в декабре прошлого года, и с того момента новая версия система получает накопительные обновления для исправления обнаруженных ошибок. Казалось, что публичный релиз состоится 12 мая в рамках е...
Что делать, если перестал работать WhatsApp В последнее время участились случаи, когда пользователи жалуются на некорректную работу WhatsApp. У кого-то сервис тормозит, а кто-то вообще говорит о том, что приложение просто не запускается. На прошлой неделе были глобальные проблемы, а буквально вчера пользователи некот...
Пять приложений для тех, кто много печатает и работает с текстами Есть люди, для которых работа с текстами перестает быть просто чем-то необходимым и рутинным, вроде написания служебной записки на работе, и становится настоящим хобби, которому они посвящают свободное время. Для кого-то текст и есть работа. Тем более, что сейчас на этом мо...
Realme выпустит браслет за 20 долларов Многие пользователи жалуются на то, что умные браслеты для занятий спортом стоят очень дорого и не дают возможность попробовать устройство за разумные деньги, чтобы понять нужно это вообще или нет. Новый умный браслет Realme решает эту проблему, так как производитель будет п...
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
Смартфон за полцены, или В чём подвох Samsung Upgrade Этим летом Samsung запустила программу Samsung Upgrade, предложив её участникам получать флагманские смартфоны за полцены каждый год. Звучит здорово, правда? Ведь, учитывая, что современные аппараты из топового сегмента сегодня стоят под сотню тысяч, получается изрядная эко...
Портал GMslots с огромным выбором игровых автоматов Для современного любителя азартных развлечений одной из самых ответственных и важных задач является поиск надежной и безопасной площадки. Так как на данный момент в сети есть огромное количество таких порталов, человек может без особых затруднений найти для себя подходящее м...
Анонс Windows 10 Insider Preview Build 19541 (Ранний доступ) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 под номером 19541 для участников программы Windows Insider, использующих канал «Ранний доступ» (Fast Ring). Полный номер сборки: 19541.1000.rs_prerelease.200102-1216. Напоминаем, что ...
InWin 216 выглядит шикарно В последнее время на рынке компьютерных комплектующих наблюдается некий застой из-за того, что компаниям довольно трудно придумать что-то действительно новое и крутое. Кому-то проще делать одни и те же видеокарты, только с разной подсветкой, а кто-то просто память делает дру...
Функциональное программирование — это не то, что нам рассказывают Функциональное программирование — это очень забавная парадигма. С одной стороны, про неё все знают, и все любят пользоваться всякими паттерн матчингами и лямбдами, с другой на чистом ФП языке обычно мало кто пишет. Поэтому понимание о том, что же это такое восходит больше к ...
Samsung доказала, что обновления для Android могут выходить быстро Если обновления безопасности выходят с задержкой, виноват ваш производитель Пожалуй, основная — если вообще не единственная – причина, по которой смартфоны Google Pixel пользуются популярностью, является прямой доступ к обновлениям. Благодаря тому, что разработкой апде...
Дырявые диски. Эксплуатируем уязвимости в сетевых хранилищах Synology Для подписчиковЗащита данных, приватность и соответствие нормам безопасного хранения информации — то, над чем работают практически все производители средств хранения информации. Но если в корпоративном сегменте все более-менее хорошо, то рекламным лозунгам «безопасное шифров...
Как найти устройство по Bluetooth? Скидки в App Store Мы постоянно мониторим App Store и десятки сайтов со скидками, чтобы выбрать лучшие приложения и опубликовать и здесь. Сегодня можно скачать две хитовые игры и полезную утилиту для поиска любых устройств про Bluetooth. Если хотите посмотреть все бесплатные игры и приложения...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Kolink Void с эффектной подсветкой Производителям компьютерных корпусов довольно тяжело привлечь внимание аудитории к своим новым продуктам, так как пользователь не так часто меняет свой корпус. Например, есть яркие примеры, когда пользователь в начале 2000 года купил хороший корпус и до сих пор пользуется им...
Как отключить рекламу на Android Вот все хорошо в Android, но иногда пользователи сталкиваются с рядом проблем, которых нет на iOS. Чаще всего это бывает реклама, которая вылезает буквально из каждого уголка смартфона. Она может подстерегать в браузере, в приложениях, на домашнем экране и даже на экране бл...
Лучшие игровые автоматы в SOL casino Виртуальное казино Сол работает в сети интернет уже не первый год. Миллионы игроков уже смогли по достоинству оценить его работу. Каждый геймер в этом клубе был победителем и выигрывал довольно крупную сумму денег. На сайте можно играть в двух режимах, это демо игра и предос...
Крах OnePlus. Экран OnePlus 8 Pro невозможно починить прошивками Флагманский смартфон OnePlus 8 Pro поступил в продажу 29 апреля, хотя некоторые пользователи, оформившие предварительный заказ, начали получать новинки еще раньше. На официальном и прочих форумах быстро начали появляться сообщения о том, что экран некорректно отображает...
[Перевод] Взлом ESP32 путём обхода Secure Boot и Flash Encryption (CVE-2020-13629) Мы провели исследование микроконтроллера Espressif ESP32 на предмет устойчивости к атакам, выполняемым методом внесения сбоев в работу чипов (Fault Injection). Мы постепенно шли к тому, чтобы найти уязвимости, которые позволят нам обойти механизмы защищённой загрузки (Secure...
Более чем на миллиарде смартфонов нашли опасную уязвимость Специалисты по информационной безопасности компании ESET нашли опасную уязвимость более чем на миллиарде смартфонов. Это касается и Android, и iPhone.
Как настроить SberPay на Android и как платить Неделю назад Сбербанк запустил в России мобильный сервис бесконтактных платежей SberPay, который уже доступен пользователям смартфонов с поддержкой NFC на базе операционной системы Android. Многие решили, что Сбер, как всегда, опрофанился, потому что запускать такой продукт...
[Из песочницы] Пишем сервис одноразовых записок на Python У некоторых людей возникает необходимость передать небольшие сообщения. Но как это сделать, если вы пользуетесь различными социальными сетями и мессенджерами, в безопасности передачи данных через которые вы сомневаетесь. Некоторые люди для этого используют сервисы самоунич...
Google «поломала» YouTube. Пользователи недовольны Компания Google регулярно обновляет сервис YouTube при помощи новых функций, однако последнее нововведение было встречено многими пользователями в штыки. Дело в том, что некоторые пользователи YouTube получили возможность протестировать обновленную версию приложения, в ...
Как удалить фон без фотошопа: несколько полезных приемов работы в GIMP для работы с фоном GIMP является простым, но вместе с тем довольно мощным инструментом для редактирования изображений. Эта бесплатная программа предоставляет сразу несколько вариантов удаления фоновой составляющей картинки, которые вполне могут заменить аналогичные опции в недешевом Adobe Phot...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Не только холодильники: в holodilnik.ru есть любая электроника Разнообразие интернет-магазинов электроники впечатляет и одновременно пугает. Сегодня предлагаем познакомиться с одним надежным представителем сферы онлайн-торговли — www.holodilnik.ru. Интернет-магазин вышел на рынок 16 лет назад. Несмотря на название, ассортимент компании ...
Очередная уязвимость Android может дать контроль над камерой и привести к потере денег Или же устройство просто может потерять работоспособность.
Google улучшает работу с памятью на смартфонах Google Pixel Google делает смартфоны Pixel более производительными Буквально вчера специалисты компании Google объявили о том, что к выходу готовится свежее обновление, которое затронет все устройства линейки смартфонов Google Pixel. Причем, что важно, свежий апдейт не только принесет об...
Плюсы и минусы Windows 11 Windows 11 доступна для тестирования больше месяца, поэтому многие уже успели составить о ней впечатление. Операционная система Windows 11 доступна для публичного тестирования с июня. Многие обозреватели и энтузиасты успели за это время ознакомиться с возможностями системы. ...
Варианты загрузки Windows 10 May 2020 Update Ещё в декабре прошлого года Microsoft завершила основной этап разработки нового функционального обновления для Windows 10 под названием May 2020 Update, и теперь, после длительного тестирования на инсайдерах, готова начать распространение новой версии операционной системы с...
Выпустили десктопную версию Facebook Messenger В период почти полного карантина различные мессенджеры и видеосервисы стали неотъемлемой частью жизни и работы многих людей. На волне высокой заинтересованности подобными средствами связи в Facebook решили выпустить дополнительную версию своего Messenger – десктопную. ...
Сколько приложений работают с Huawei Mobile Services AppGallery имеет все шансы стать лучшей версией Google Play даже при более узком ассортименте После того как США наложили на Huawei санкции и ей запретили пользоваться сервисами Google, многие решили, что на этом компания закончится. Не исключено, что китайцы и сами так дума...
Где найти фильмы 2021 для бесплатного просмотра Кинематография дарит нам просто невероятные возможности постоянно наслаждаться интересными новинками, независимо от того, какой жанр фильмов любит тот или иной человек. К сожалению, не всегда есть возможность посмотреть любимый фильм или что-то новое, так как множество сайто...
BaldPhone — Android-лаунчер для пожилых людей BaldPhone — лаунчер для пожилых людей Плохое зрение, возраст или болезни пожилых людей могут стать причинами, из-за которых они не смогут использовать современные смартфоны. Это серьезная проблема для рынка, и пока производители не предлагают нормальных режимов работы ...
В утилите SupportAssist, установленной на устройствах Dell, снова нашли проблему Специалисты Cyberark обнаружили уязвимость в утилите SupportAssist, предустановленной на большинстве компьютеров Dell под управлением Windows.
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Конвертер видео компании Elecard Мы живем в эпоху мобильных телефонов, планшетов, ноутбуков и прочих гаджетов, которые значительно упрощают как нашу повседневную жизнь, так и профессиональную деятельность. Компания Elecard – гигант на рынке IT-индустрии. Основана в 1988 году с головным офисом в г.Томск. На...
Xiaomi заплатит деньги всем владельцам смартфонов Каждый производитель электроники стремится к тому, чтобы его фирменная электроника оказалась как можно более привлекательной во всех отношениях, а для этого в нее внедряется поддержка новейших технологий. Китайская корпорация Xiaomi посчитала необходимым зайти еще дальше Со...
1С: Ассемблер — пишем чистый байт-код для стековой машины 1С: Предприятие Стековые машины используются в большом множестве современных языков программирования. Они просты для понимания и при этом достаточно эффективны. Хотите попробовать одну такую в действии? Все вы, наверное, слышали, что 1С-ники жалуются на свою систему, считая язык 1С недост...
Лучшие ASMR-приложения на Android Хотите попробовать ASMR на своем смартфоне? Еще каких-то лет пять назад ASMR-контент был мало кому интересен. Сегодня же ASMR — это целый жанр со своими поклонниками и ненавистниками. Принято считать, что в основном контент подобного рода «обитает» лишь на ст...
Обзор конвертеров для видео Подобрать для работы видео конвертор не так уж и просо, многие программы по описанию и набору функций кажутся подходящими, а на деле их не просто использовать в работе. Интерфейс программы и её навигационная система являются одним из важных параметров при выборе нужного софт...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Xiaomi Redmi 9 и Redmi Note 9 – самые лучшие в мире недорогие смартфоны Все производители электроники стремятся к тому, чтобы сделать свою фирменную электронику как можно более привлекательной во всех отношениях, а для этого в нее внедряются различные новшества. Такие касаются как технического оснащения, так и поддержки различных Сообщение Xiao...
Aerocool Menace Saturn RGB с углеволокном Производителям компьютерных корпусов очень тяжело привлечь к себе внимание со стороны покупателей, так как удивить пользователя чем-либо сейчас почти нереально. Мы уже видели все варианты корпуса, знаем, что нам нужно, какая там должна быть подсветка и так далее. Однако корп...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Microsoft временно урезала функциональность будущей Windows 10. Cortana перестала откликаться на голос Компания Microsoft продолжает работу над фирменным голосовым помощником Cortana для операционной системы Windows 10. Следующее крупное обновление Windows 10 May 2020 Update также известное под номером 2004 и кодовым названием 20H1 получит новые функции и изменённ...
Хак в один клик. Сравниваем возможности автоматических сканеров уязвимостей Для подписчиковДля поиска уязвимостей вручную требуются особые знания, богатый опыт и редкое чутье. Но как быть новичкам? Как набраться опыта, если не знаешь, с чего начинать? На помощь приходят автоматические сканеры уязвимостей. В этой статье мы посмотрим, какие они бывают...
Какое приложение выбрать, если Вы заботитесь о безопасности своего Android устройства? Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правил...
[Перевод] О реализации библиотеки для глубокого обучения на Python Технологии глубокого обучения за короткий срок прошли большой путь развития — от простых нейронных сетей до достаточно сложных архитектур. Для поддержки быстрого распространения этих технологий были разработаны различные библиотеки и платформы глубокого обучения. Одна из осн...
у Sony PlayStation 5 серьёзные проблемы с DualSense и они пока не исправлены Компания Sony выпустила свою новую игровую приставку PlayStation 5 уже месяц назад. Одновременно стал доступен и контроллер DualSense. Согласно отзывам в сети, у геймпада серьёзные проблемы и они не устранены недавними обновлениями ПО. Речь идёт о так называемом ...
5 полезных приложений для владельцев Mac Подборка действительно крутых приложений для Mac Приложениям, разработанным для Mac, зачастую не уделяется столько внимания, сколько программам для iPhone и iPad. Конечно, владельцев компьютеров Apple в разы меньше, чем пользователей ее мобильных устройств, однако это вовсе ...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Intel Tiger Lake справляется с играми Некоторое время назад на просторах интернета активно обсуждали новость о том, что компания Intel не только подготовила свои дискретные видеокарты к релизу, но и даже проводит какие-то тесты, чтобы проверить, насколько графика справляется с играми и прочими задачами. Оказалос...
Сотрудничество с AMD стремительно увеличивает выручку ASRock Квартальные отчёты и прочие презентации AMD для инвесторов теперь редко обходятся без упоминаний о растущей поддержке со стороны партнёров. Компания ASRock делает ставку на углубление сотрудничества с AMD, и уже по итогам 2019 года смогла получить впечатляющие результаты так...
Игры для Xbox One на Android-смартфонах теперь доступны в любой точке мире В октябре прошлого года компания Microsoft запустила бета-тест сервиса Xbox Console Streaming, который позволяет играть в игры для Xbox One на смартфонах, работающих под управлением Android. Изначально опробовать новый сервис могли только участники программы бета-тестир...
В поисках свежести 20 марта 2010 года началось извержение вулкана Эйяфьядлайёкюдль в Исландии. 14 июля 2015 года межпланетная станция New Horizons передала на Землю фотографии Плутона. 15 апреля 2019 года случился пожар в соборе Парижской Богоматери. Что общего в этих случаях? Каждое подоб...
Пользователи недовольны тем, как обновляются смартфоны на Android Android постоянно за что-то ругают. Одни недолюбливают его за проблемы с безопасностью, другие – за требовательность к ресурсам, из-за которой нормальная работа ОС на слабых устройствах становится невозможна, а третьи – за перебои с обновлениями и довольно короткий срок про...
Что стоит сделать Google с Android в 2020 году Android может быть лучше Давайте немного поразмышляем над тем, как Google может изменить политику распространения версий Android. Уже сейчас в Сети появляется информация о том, что нового появится в Android 11. И новые функции — это всегда хорошо, но один из пользовате...
Что делать, если низкий процент оригинальности текста Тот, кто сдает свою работу на проверку плагиата, всегда заранее выясняет показатель уникальности текста. Это можно сделать разных сайтах, например на Антиплагиат ру или Текст ру можно найти бесплатные программы для анализа на оригинальность. Однако доверять им до конца не ст...
Galaxy S10 Lite готовится к релизу Некоторое время назад на просторах интернета появились новости о том, что компания Samsung готовится к релизу своих доступных смартфонов, которые будут покорять рынок в тех сегментах, где корейский бренд пока что проигрывает. Теперь инсайдеры заговорили о том, что смартфон G...
Качественный и надежный ремонт ноутбуков Представить свою жизнь без использования каких-либо девайсов крайне сложно. Мобильные телефоны, планшеты или ноутбуки, всё это окружает нас каждый день, и позволяют нам выполнять разного рода действия. К сожалению, представить свою работу без ноутбука, также сложно, ведь име...
[Перевод] 6 рекомендаций по разработке безопасных Go-приложений В последние годы Golang распространяется всё шире и шире. Успешные проекты, вроде Docker, Kubernetes и Terraform, сделали огромные ставки на этот язык программирования. Go стал стандартом де-факто в области создания инструментов командной строки. А если говорить о безопаснос...
Эффект реалистичного перелистывания страниц на JS Представляю вашему вниманию — один из возможных вариантов реализации довольно забавного приема, для создания эффекта реалистичного перелистывания страниц. Демо и документация: nodlik.github.io/StPageFlip Github: github.com/Nodlik/StPageFlip Подобный эффект я реализовывал...
Хакеры атаковали BMW и Hyundai в поисках коммерческих секретов Два крупных автопроизводителя стали жертвами сложной (но всё ещё не очень успешной) хакерской атаки. Злоумышленники из хакерской группы OceanLotus проникли в сети компаний BMW и Hyundai в попытке найти коммерческие секреты. Отмечается, что сотрудники BMW оперативно выявили д...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
5 альтернатив Node.js — и есть ли в этом смысл Node.js — не безупречный продукт, у него есть недостатки (использование JS?), некоторые из них тянулись еще с раннего этапа разработки из-за ошибочных решений, принятых Райаном Далем, о которых немного вспомнили в статье Как создатель node.js сам разочаровался в нем. Как э...
Мобильная версия казино Вулкан Чемпион Азартные игры казино Вулкан являются востребованными и популярными в сети Интернет. Эта игровая площадка предлагает самые комфортные и самые лучшие условия для игры. Только здесь можно найти современные новинки от лучших производителей игрового софта. Каждый игровой автомат ...
Apple выпустила iOS 14 beta 5 для всех. Как скачать Как я и предполагал, Apple перешла на ускоренный режим тестирования свежих бета-версий iOS 14. Выпустив пятую сборку обновления для разработчиков вчера вечером, сегодня компания представила уже публичную, хотя раньше между ними проходила целая неделя. Это значит, что Apple ...
Microsoft заявила об отсутствии известных проблем в крупнейшем обновлении Windows 10 за год Компания Microsoft доделывает последние шаги перед тем, как выпустить для простых пользователей новую версию операционной системы Windows. Релиз стабильной версии Windows 10 May 2020 Update должен состояться со дня на день и, судя по всему, уже просто неизб...
Дайджест интересных материалов для мобильного разработчика #290 (20-26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое.
Microsoft пытается исправить одну из самых раздражающих и постоянных проблем Windows 10 Компания Microsoft, явно, осознала, что с функцией поиска в операционной системе Windows 10 что-то не так. Пользователи уже давно и с завидным постоянством жалуются на неё. Не слишком удачные попытки исправить положение уже предпринимались и теперь компания решил...
Аудитория Zoom выросла на 50% с начала апреля — до 300 млн пользователей в день Популярность сервиса растёт несмотря на обвинения в передаче данных Facebook и уязвимости в приложении.
Частичное применение и каррирование функций в Лиспе Одно из известных преимуществ Лиспа над другими языками программирования состоит в том, что в Лиспе проще, чем где бы то ни было, реализуются различные новые механизмы, появляющиеся в современных языках программирования. Причин тому несколько: это и гомоиконность Лиспа (един...
Go-swagger как основа взаимодействия микросервисов Здравствуй, NickName! Если ты программист и работаешь с микросервисной архитектурой, то представь, что тебе нужно настроить взаимодействие твоего сервиса А с каким-то новым и ещё неизвестным тебе сервисом Б. Что ты будешь делать в первую очередь? Если задать такой вопрос ...
Новый OnePlus 8 и банковская карта Google: итоги недели Самым ярким событием этой недели стали презентации новых смартфонов, которых было как никогда много. Нам показали новое семейство OnePlus 8, Honor 30 и даже iPhone SE 2, который многие ждали уже несколько лет. А еще неделя запомнилась большими скидками на Google Pixel и пол...
Мобильное приложение от GGBET На сегодняшний день букмекерские компании работающие в формате онлайн пользуются особым спросам. Наземные пункты уступили им свое место. Беттеры высоко ценят возможность принять участие в спорах и сделать свою ставку не выходя из собственного дома или сидя в уютном офисе. Од...
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Google закрывает программу бесплатного Wi-Fi по всему миру Компания Google объявила о закрытии программы Google Station. Первые сообщения о закрытии проекта появились ещё на прошлой неделе, а теперь Google официально подтвердила новость в своём блоге. В рамках проекта Google предоставляла бесплатный доступ Wi-Fi в...
Windows 7 окончательно “умрет” через 10 дней Единственный шанс продолжить получать обновления безопасности на «Семерку» — подключить трехлетнюю программу Extended Security Updates (ESU). Она предназначена для тех компаний, которые по каким-то причинам затягивают с переходом на более новые версии Windows. Согласно ее ус...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 1 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
[Перевод] Конференция DEFCON 27. Buttplug: подлинное тестирование на проникновение. Часть 2 Аналитики полагают, что в настоящее время в мире существует порядка 10 миллиардов устройств из области «интернета вещей» (IoT). Иногда эти устройства завоевывают свое место на рынке, буквально взбираясь вверх по человеческим задницам. Как оказалось, дешевые и маломощные ради...
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
Смартфоны Huawei обзавелись хорошим навигатором вместо Google Maps Huawei уже больше года пытается решить, как будет жить без Google. У нее нет ни магазина, ни сервисов, ни многого другого. Все это время компания медленно и по каплям собирала приложения, которые должны наполнить ее App Gallery, чтобы компания хоть как-то могла существовать...
Как добавить подпись к фотографиям в приложении «Фото» на iPhone У многих из нас есть сотни или даже тысячи фотографий в своём iPhone, среди которых довольно трудно ориентироваться. С помощью подписей к ним Вам будет проще идентифицировать фото, написав, например, место съёмки, запечатлённое событие или что изображено на кадре. А также эт...
Обзор Corruption 2029. Тактический шутер нового поколения Пришло время погрузиться в мир тактического шутера, который является настоящей находкой 2020 года. Разработчики показали, что могут делать классные проекты даже без наличия большого бюджета, а этого нам уже достаточно, дабы обратить внимание. Итак, давайте смотреть, что же у...
Уязвимость позволяла осуществлять омографические атаки Исследователи Soluble обнаружили, что ошибка со стороны компании Verisign позволяла регистрировать домены с использованием омоглифов — графически одинаковых или похожих друг на друга символов, имеющих разное значение.
Huawei AI Speaker 2 стоит всего 55 долларов Буквально недавно мы говорили о том, что умные колонки с довольно низким качеством звука продаются за какие-то невменяемые деньги только потому, что там есть несколько весьма простых умных функций и поддержка голосового управления. Теперь компания Huawei, которая всегда радо...
В Одноклассниках появился поиск похожей музыки Социальная сеть Одноклассники запустила сервис поиска похожих композиций. Теперь пользователи с помощью алгоритма рекомендаций смогут в один клик найти схожую по звучанию и стилю музыку. Кроме этого, теперь после добавления песни в свой плейлист пользователь увидит рекоменда...
Надоел Google Play Store? Вот вам лучшие альтернативы Не обязательно использовать Play Store для того, чтобы скачивать приложения Если вы пользуетесь Android довольно давно, то знаете, что это довольно открытая операционная система, позволяющая модифицировать буквально все, что угодно. Но вот приложения для Android (если мы не ...
[Перевод] О 30-кратном увеличении параллелизма в Node.js Каков наилучший способ беспроблемного увеличения параллелизма в Node.js-сервисе, который используется в продакшне? Это — вопрос, на который моей команде понадобилось ответить пару месяцев назад. У нас запущено 4000 контейнеров Node (или «воркеров»), обеспечивающих работу на...
Как весь мир пытался создать альтернативу Android, но не смог Были ли альтернативы Андроиду? Android-смартфоны сегодня доминируют на рынке телефонов. Многие даже не знают, что когда-либо существовали альтернативы не в виде iOS, которой уж очень тяжело тягаться с Android за счет того, что это закрытая операционная система, привязанная к...
Официальный сайт Франк казино Несмотря на то, что в сети интернете можно найти невероятное количество онлайн казино, далеко не все они могут обеспечить игроку надежную и безопасную игру. Для того чтобы не попасться в руки к мошенникам и реально сыграть в казино на деньги стоит отдать свое предпочтение он...
У Huawei реальные проблемы с обновлением своих смартфонов Несмотря на то что Huawei запретили взаимодействовать с Google, компания довольно быстро оправилась от потери и показала всем, что способна жить даже в условиях искусственной изоляции. Китайцы не только придумали, как обойти ограничение на установку сервисов Google, но и ра...
Как расширить возможности встроенного поиска в Windows 10 Windows Search – это поисковая система, которая работает на вашем компьютере с Windows 10. В фоновом режиме поиск Windows сканирует новые и измененные файлы в папках с данными или библиотеках вашего личного профиля. Поиск Windows индексирует каждый документ и изображение, ко...
Руководство пользователя к Autodesk Netfabb Premium 2017 Познакомившись с программой Autodesk Netfabb Premium 2017, попытался найти подробное руководство по работе с ней в интернете. Найденная мной информация носила либо ознакомительный характер, либо фрагментарный. После долгих поисков в интернете пришел к выводу, что быстрее буд...
iOS 14 позволит запускать демо-версии приложений без установки Консервативный подход Apple к развитию iOS никогда не воспринимался пользователями однозначно. Одни горячо поддерживали компанию, соглашаясь с её строгостью в отношении разработчиков стороннего софта и явным нежеланием спешить с расширением функциональных возможностей ОС. Д...
Обновление Windows 10 21H2 имеет несколько новых функций Windows 10 получает новую предварительную сборку 21337 для пользователей, тестирующих обновление версии 21H2 «Sun Valley» в канале разработки программы Windows Insider. Windows 10 21H2 Build 21337 содержит множество настроек для виртуальных рабочих столов, проводника Windows...
В Google Chrome можно будет делиться адресами при помощи QR-кодов. Вот как включить эту функцию QR-коды находят все большее применение и облегчают жизнь Прежде, чем ввести новую опцию, любая компания должна в той или иной степени протестировать ее на как можно большем количестве пользователей. Если говорить о самом популярном браузере Google Chrome, то для него у поиск...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Как путешествовать во времени, не вызывая парадоксы Если вы отправитесь в прошлое и устраните своих предков, то отмените сам факт своего существования — ведь вас банально будет некому рожать. Но кто тогда совершит убийство? Как мироздание выпутается из этой непростой ситуации? Этот и многие другие временные парадоксы уже не п...
Слоты Вулкан 777 казино Онлайн-казино Вулкан 777 имеет лицензии на игры Мальтийского офиса и использует стандартное шифрование SSL. Клуб уже давно стал гигантом азартных игр, предлагая пользователям испытать удачу в слотах. Сегодня мы хотим предложить лучшее развлечение – играть в игровые автоматы ...
Ставки на спорт от БК GGBET В интернете находится множество вариантов заработка, среди которых абсолютно каждый человек сможет подобрать развлечение и деятельности по вкусу. Конечно же здесь многое будет зависеть от предпочтений каждого конкретного человека, того, что у него больше получается, какое у ...
Дайджест интересных материалов для мобильного разработчика #330 (20 — 26 января) В новом дайджесте — локализация и гиперкубы, библиотеки и декларативные фреймворки, приложения, чтобы побороть зависимость от приложений, Flutter, Unity, подписки, AI для поиска уязвимостей в коде и многое другое. Читать дальше →
AMD обновила драйвера видеокарт Компания AMD понимает, что современные пользователи сильно тянутся за качеством продукции и за драйверами, которые будут поддерживать современные игры. Именно по этой причине производитель стал довольно активно выпускать драйвера для своих новых видеокарт, которые исправляют...
Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...
Официальный сайт Casino X Лучшие игровые автоматы и современный софт предлагает для своих геймеров казино х. на этом сайте можно найти невероятные и увлекательные слот - машины от популярных и востребованных разработчиков. Каждый софт на сайте является оригинальным и лицензионным, что дает игрокам бо...
Мнение: Чем iOS в 2020 году всё еще лучше Android? Чем iOS лучше Android? Только не думайте, что мы пытаемся направить вас на ложный путь. Давайте просто попытаемся сравнить iOS с Android и понять, в чём iOS превосходит любимую нами операционную систему от Google. Признаюсь, в Android есть моменты, которые вызывают у меня и ...
Microsoft выпустила ещё одно обновление Windows 7, хоть и обещала больше этого не делать Компания Microsoft выпустила ещё одно обновление операционной системы Windows 7, нарушив свои же обещания, что после окончания поддержки пользователи ОС не получат ни одного апдейта. Официальная поддержка Windows 7 для простых пользователей закончилась 14 января ...
Можно ли программировать на iPad Pro? При желании iPad Pro можно приспособить к программированию Вы заметили, что на большинстве фото и во многих офисах программисты в основном используют MacBook? Причин этого выбора множество, но одна из главных — ноутбуки Apple имеют консоль Bash и схожи с Linux, при этом пред...
Greybox Fuzzing на примере AFLSmart Наверное, все слышали про крутой фаззер AFL. Многие используют его как основной фаззер для поиска уязвимостей и ошибок. Недавно появился форк AFL, AFLSmart, который имеет интересное развитие идеи. Если верить документации, он может мутировать данные по заранее подготовлен...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Не приходят уведомления на Android. Что делать Не приходят уведомления? Возможно, этот способ поможет Android – платформа, очень богатая настройками, которые позволяют сконфигурировать работу смартфона ровно так, как нужно пользователю. Однако именно это становится отталкивающим фактором для тех, кто не слишком близко зн...
Похоже, MIUI 12 плохо работает с Nova Launcher и другими сторонними лаунчерами MIUI 12 от Xiaomi распространяется довольно давно, но есть еще некоторые проблемы, которые еще предстоит решить. Пользователи сообщают о проблемах, которые нарушают функциональность сторонних программ запуска, таких как Nova, Lawnchair и других, после обновления MIUI 12. Про...
Открыто необычное кафе с сотрудниками-роботами Япония не перестаёт экспериментировать с роботами: четыре года назад в стране открылась гостиница с автоматизированным персоналом, а теперь — такое же кафе. История с отелем закончилась не очень хорошо (в роботах нашли уязвимость для слежки за постояльцами). А вот, что будет...
Почему на телефоне не получается смотреть животных в 3D от Google Помните свой первый AR? Это был совершенно новый опыт. Даже если это было что-то невнятное в плохом качестве, оно все равно было вписано в реальный мир. Это действительно было интересно и необычно. Сейчас мы уже немного привыкли к этому, но все равно всегда рады поиграться ...
[Перевод] Двойная бухгалтерская запись в реляционной БД От переводчика: в ходе моей работы в нигерийском финтехе пришлось мне создавать с нуля одну платежную систему. Я тогда ничего толком не понимал в вопросах бухгалтерии, в том как именно лучше хранить платежи и балансы. Но было подозрение, что примитивный вариант с одной цифер...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Рейтинг лучших видеоредакторов Сегодня многие люди могут себе позволить качественные и профессиональные видеокамеры для съемки видео роликов. Так же многие гаджеты позволяют снимать видео в высоком качестве. Но, для обработки таких роликов и для их редактирования необходимо использовать специальные програ...
«Autodesk Shotgun» - программа для продюсеров, режиссеров, руководителей CG-студий На сегодняшний день существует множество различных программ, которые позволяют значительно облегчить различные виды деятельности. Многие люди упускают возможность значительно упростить свою работу. Продуктов действительно очень много. Есть приложения для различных целей и за...
Плохие оболочки для Android телефонов. Существуют ли они? Было время, когда скины для Android были откровенно плохими. Производители старались придумать что-то свое, но получалось так себе. Huawei, Oppo, Vivo и даже Samsung придумывали что-то, чем пользоваться было, как минимум, сложно. Казалось, что бренды просто не смогли устоят...
Как снова получить неограниченное хранилище в «Google Фото». Простое руководство Как мы уже сообщали, с 1 июня сервис «Google Фото», который с 2015 года предоставлял всем желающим безлимитное облачное пространство для хранения фотографий и видеороликов, теперь ограничивает свободное пространство 15 гигабайтами. Вы можете сохранять ф...
[Из песочницы] Фундаментальное решение системы линейных уравнений. Взгляд со стороны Добрый день! В данной статье я попробую взглянуть по новому на алгоритм поиска общего решения системы линейных уравнений. Задача, которой мы займемся звучит так. Найти общее решение следующей системы уравнений Такую задачу решают, приведя исходную систему к треугольному...