Смартфоны Redmi 8-ой серии — разбираемся с моделями, нюансами, ценами Xiaomi (Redmi) как всегда! Компания наплодила кучу непонятных смартфонов с практически одинаковым названием, но совсем не похожих друг на друга как внутри, так и снаружи. Но есть и плюс - все аппараты дешёвые и классные. Наша задача сегодня разобраться со всеми смартфонами R...
AOC представила недорогую линейку мониторов B2 с тонкими рамками Компания AOC представила три новых монитора начального уровня. Все три модели входят в линейку AOC B2, они имеют одинаковое разрешение Full HD, используют безрамочную конструкцию и поддерживают крепления VESA, но отличаются друг от друга диагональю экрана. Подробнее об этом ...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Huawei и Honor – одно и то же? Разбираемся на примере одной картинки В материнской Huawei считают, что смартфоны Huawei и Honor – это две большие разницы. Бренды всячески стараются дистанцироваться друг от друга (например, снимают офисы в одном здании, но на разных этажах), но на деле получается не очень. Взять, к примеру, эту карт...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Мошенники регистрируют поддельные домены Zoom Популярность сервиса вызывает повышенный интерес к нему со стороны злоумышленников.
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
[Из песочницы] Бизнес-аналитик и системный аналитик в IT. Разбираемся в сортах Проблема У некоторых моих знакомых, коллег, руководителей, эйчаров, представителей «бизнеса» в головах образовалась путаница между видами аналитиков. Понятие «аналитик» используется для совсем не похожих друг на друга профессий — бизнес-аналитик (БА), системный аналитик (СА)...
Как Kafka стала былью Привет, Хабр! Я работаю в команде Tinkoff, которая занимается разработкой собственного центра нотификаций. По большей части я разрабатываю на Java с использованием Spring boot и решаю разные технические проблемы, возникающие в проекте. Большинство наших микросервисов асинхр...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Выяснилось, почему женщинам приходится быть привлекательными Исследователи провели эксперименты, в ходе которых люди оценивали друг друга по фотографиям. После того, как ученым стало понятно, кто кому понравился и в какой степени, участники были разделены на пары, отличающиеся по гендерному составу: мужские, женские и смешанные. Затем...
Xerox и HP обвиняют друг друга в срыве сделки В HP утверждают, что Xerox не предоставила информацию, позволяющую сделать встречное предложение о покупке. В Xerox заявляют, что их предложение — лучший вариант для акционеров HP.
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
iPhone оказался самым популярным рождественским подарком у американцев Аналитическая компания Flurry Analytics выяснила, какие устройства чаще всего дарили друг другу американцы в период рождественских и новогодних праздников. Оказалось, что почти весь топ-10 заняли разные модели iPhone.
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
В США предложили отменить налог для криптовалютных транзакций на сумму менее $200 Члены Палаты представителей США подготовили законопроект об отмене налогообложения прибыли от криптовалютных операций на сумму менее $200. A BILL by ForkLog on Scribd Отмечается, что инициатива направлена, в первую очередь, на рядовых пользователей цифровых активов, осуществ...
Почему «angina» — это не «ангина», а «resin» — не «резина», или Ложные друзья переводчика У немцев, которые изучают английский как второй язык, очень распространен анекдот. Английское слово «become» и немецкое «bekommen» очень похожи по написанию и звучанию. Но означают разное. «Become» — «становиться, превращаться», а «bekommen» — «получить, найти». Немец пер...
Российские продавцы и импортёры электроники предложили вдвое снизить компенсации авторам музыки и фильмов Речь идёт о «налоге на болванки» — смартфоны, ПК и другие устройства, позволяющие пользователям делиться контентом друг с другом и не платить за это правообладателям.
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
WhatsApp установил невообразимый рекорд На дворе уже давно 21 век, поэтому теперь люди по всему миру активно общаются друг с другом через интернет, потому что это легко, просто и удобно. Общаться можно через самые разные различные сервисы, но огромной Сообщение WhatsApp установил невообразимый рекорд появились сн...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Search Console добавил новый тип ошибок в отчёт о разметке Google Search Console добавил новый тип ошибок в отчёт о разметке структурированных данных. Об этом сообщается на странице Data Anomalies. Теперь Google регистрирует как ошибку те случаи, когда URL-адрес указывается в том поле, где ожидается текстовое значение. Это касается ...
Mastercard и Rakuten запускают в Украине новый сервис Mastercard и Rakuten Viber запускают в Украине Moneytou – сервис мгновенных денежных переводов в мессенджере Viber. Сервис Moneytou позволяет пользователям Viber легко переводить друг другу деньги непосредственно в чате, не сообщая номер карты
Топ-15 самых лучших игр 2019 года и топ-10 самых лучших игр десятилетия За последние годы на рынок вышло крайне много самых разных игр, которые отличаются друг от друга множеством различных особенностей. Геймерам доступны видеоигры самых разных жанров, начиная с гоночных симуляторов и заканчивая шутерами от первого лица, Сообщение Топ-15 самых ...
[Из песочницы] Конспект графического дизайна. Фундаментальные структурные единицы Основополагающими структурными единицами дизайна являются базовые элементы, формирующие семантику дизайна как средства визуальной коммуникации. В контексте зависимости друг от друга эти компоненты можно разделить на три условные категории: первичный (холст); вторичные (точ...
[Из песочницы] Резонатор с изюминкой, о которой не знают физики Для исследования физической картины микромира приходится строить циклопические сооружения. Этот тренд захватил и исследования нейтрино. Расскажу о возможности создания в небольшом резонаторе электромагнитного поля, похожего на структуру поля в одной из теоретических мод...
WhatsApp слил всю переписку всех пользователей в свободный доступ Современные технологии позволяют людям общаться друг с другом в любом удобном виде даже не вставая с кровати, чем едва ли не все крайне охотно пользуются, тем более что делать все это можно еще и бесплатно. Сообщение WhatsApp слил всю переписку всех пользователей в свободны...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Анонимный сервис Whisper раскрывал данные своих пользователей Сервис Whisper, позволяющий пользователям делиться друг с другом анонимными записями и личными сообщениями, раскрыл пользовательские данные и профили всем желающим, оставив без присмотра БД объемом 75 Тб.
XFS, Reflink и Fast Clone. Созданы друг для друга Как все мы знаем, XFS — это высокопроизводительная журналируемая файловая система, созданная в недрах Silicon Graphics. А высокопроизводительная она потому, что способна справляться с множеством параллельных потоков ввода-вывода. Так что если вам интересна файловая система с...
Анонс Xiaomi Mi 10 и Mi 10 Pro: почти не отличаются друг от друга Компания Xiaomi сегодня продемонстрировала публике свою новинку - смартфоны Xiaomi Mi 10 и Mi 10 Pro. Судя по описанию, различия между ними минимальны. Подробнее об этом читайте на THG.ru.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Из-за бага хакеры могли присоединяться к видеоконференциям Zoom Исследователи Check Point обнаружили серьезный баг в популярном сервисе для видеоконференций Zoom. Хакеры могли прослушивать видеоконференции, иметь доступ ко всем аудио- и видеофайлам, а также документам, которыми жертвы делились друг с другом.
Боковое перемещение в Active Directory. Разбираем техники Lateral Movement при атаке на домен Для подписчиковПредположим, ты успешно раздобыл учетные записи пользователей в сети с контроллером домена Active Directory и даже смог повысить собственные привилегии. Но что если мы захватили не всю сеть? Нужно разобраться, как продвигаться дальше, искать новые точки входа,...
Zoom раскрывает персональные данные пользователей из-за ошибки в Company Directory У сервиса видеоконференций Zoom обнаружилась еще одна проблема, связанная с персональными данными. Как сообщает издание Vice, сервис может автоматически добавлять своих пользователей в контакты друг к другу и тем самым раскрывать их личные данные. Проблема заключается ...
[Перевод] Совместная работа беспилотных автомобилей может ускорить движение на 35% Исследователи показали, что автопарк беспилотных автомобилей, объединенных вместе для обеспечения плавного движения, может оптимизировать движение в потоке, по крайней мере, на 35 процентов. «Для безопасного использования автономных автомобилей на реальных дорогах нам необх...
Сервисы доставки еды решили поддержать рестораторов Количество инфицированных пациентов в одной Москве превысило 1 тыс. чел. Все рестораны в городе работают исключительно на доставку. Компании стараются оказывать друг другу поддержку.
«Я нарушил все принципы, которыми так гордился». Почему люди изменяют друг другу Шесть человек, которые изменили своим любимым, рассказали, как это случилось.
Российские истребители устроили воздушный "бой" друг с другом В сети появилась информация о том, что российские истребители Су-35С и МиГ-31БМ устроили воздушный “бой” друг с другом над Тверью.
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
iOS 14 позволит записывать разговоры Но пользователи должны будут предупреждать друг друга о записи
«Сбербанк» позволит пользователям переводить друг другу бонусы «Спасибо» И запустит новое мобильное приложение «Спасибо Х».
Creality CR-200B: обзор новинки 2021 года. Чужих меж нами нет! Мы все друг другу братья Под вишнями в цвету.
Tick Tock: A Tale for Two – игра для iPhone и iPad, которую можно пройти только вдвоем Не секрет, что играть веселее вместе. Можно делать это по-разному. Игроки могут сменять друг друга или просто наблюдать, подсказывать. Но куда интереснее действовать совместно, решая совместно одну и ту же задачу. Это может быть убийство врагов, обезвреживание бомбы, гонки н...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Почему не взлетели альткоины? История необычных криптовалют Bitcoin начался с идеи, сформулированной в 2008 году в манифесте Сатоши Накамото: финансовая система для интернет-экономики, позволяющая осуществлять платежи в интернете напрямую, обходясь без посредничества традиционных финансовых институтов. Как оказалось, чего-то подобног...
Ученые обнаружили способность ос узнавать друг друга подобно людям В рамках эксперимента ученые обнаружили, что бумажные осы-полисты способны узнавать друг друга. Причем делают они это подобно людям - не по отдельным деталям, а по всему виду в целом.
REG.RU начал регистрировать домены на разных языках с Unicode-символами Хостинг-провайдер и регистратор доменов REG.RU открыл регистрацию интернационализированных доменных имен (IDN) с Unicode — символами нелатинских алфавитов. Теперь пользователи могут регистрировать адреса для сайтов с символами казахского, украинского, армянского, каталанског...
С Hyper-V на VMware и обратно: конвертация виртуальных дисков Привет, Хабр! Периодически я слышу от практикующих инженеров странное: VMDK, VHD и VHDX – абсолютно разные форматы виртуальных дисков, чуть ли не закрытые, а конвертировать из одного в другое – долго и больно. Сегодня наглядно покажу, что это не так, разберу, как эти форм...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Уже десятая часть делегированных доменов-брендов оставлена за ненадобностью Сохраняется тенденция отказа компаний от использования доменов-брендов, полученных ими в ходе первого этапа программы новых доменов ICANN. Стало известно, что еще две компании обратились к корпорации ICANN с просьбой о расторжении контрактов и заявлениями об отказе от испол...
Отец, мать и дочь умерли от коронавируса практически друг за другом В сети появилась информация о том, что в английском городе Бертон-апон-Трент практически друг за другом от коронавируса умерли отец, мать и дочь. Об этом сообщает британская газета The Sun.
Долгожданная Kingdom Two Crowns выйдет на мобильных 28 апреля, предзаказы доступны Kingdom: Two Crownsв определенный момент стала одной из самых ожидаемых мобильных игр. И дело, скорее всего, даже не в количестве фанатов самого проекта, а всего лишь в том, как долго ее пришлось ждать, поскольку на ПК она вышла еще в 2018 году. Но ожидание подходит к конку,...
Представлены смартфоны Nokia C5 Endi, C2 Tava и C2 Tennen Компания HMD Global, в партнерстве с оператором Cricket Wireless, анонсировала смартфоны Nokia C5 Endi, Nokia C2 Tava и Nokia C2 Tennen.Nokia C5 Endi выглядит, как Nokia 7.2 и Nokia 6.2, с фронтальной камерой в каплевидном вырезе и тройной основной камерой в круглом блоке. С...
OPPO A8 и OPPO A91 представлены официально Китайская компания OPPO под конец года анонсировала два смартфона среднебюджетного уровня. Внешне телефоны сильно похожи друг на друга, но в техническом плане есть куда больше отличий.
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
США увеличат численность боевых кораблей до исторического максимума Американские журналисты сообщили о том, что военно-морские силы США заметно так лихорадит: сменяющее друг друга руководство придерживается диаметрально противоположных взглядов.
Bitfinex запустила соцсеть для биткоин-трейдеров Криптовалютная биржа Bitfinex запустила платформу, ориентированную на биткоин-трейдеров. Bitfinex Pulse, the next generation of social trading, has finally arrived! Distinguish yourself, join the trading community of the future and never miss that life-changing market insigh...
Проданы домены IZ.com и Poke.com Регистратор доменов Namecheap совершил два крупных приобретения. Домен IZ.com был куплен за $625 000, а Poke.com - за $150 000.
Состоялся релиз MMORPG Bless Mobile на iOS и Android Издатель JOYCITY объявил о запуске мобильной MMORPG Bless Mobile в Южной Корее. Отзывы первых игроков достаточно положительные, что редко встречается в случае с играми, которые похожи друг на друга как две капли воды. Bless Mobile — это фэнтезийная MMORPG, основанная на ком...
В Сбербанке рассказали о схемах мошенников для получения данных с карт Люди часто пересылают фотографии самой карты друг другу в мессенджерах.
Samsung и LG, похоже, разрабатывают внешние мониторы для Android 10 – устройств Samsung и LG начали независимые друг от друга разработки новых мониторов, которые будет предназначены специально для Android 10 - аппаратов. Так, в обеих случаях этот монитор будет портативным...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Российские абоненты стали чаще звонить друг другу в условиях самоизоляции Рост голосового трафика после введения режима самоизоляции зафиксировали все крупные сотовые операторы. Речь идет об увеличении количества и продолжительности как личных, так и конференц-звонков.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
Учёные нашли у коров человеческие черты Учёные из Университета Сиднея выяснили, что коровы способны сообщать друг другу о самочувствии. При этом каждый член стада может узнать, кто именно «жалуется» на стресс.
8 ошибок при выборе одежды, из-за которых вы выглядите толще Если друзья намекают, что вы поправились, хотя весы показывают одно и то же, есть вероятность, что вы просто подобрали неподходящий наряд.
ГК Angara помогла виджету JivoSite снизить риск атак Эксперты отдела анализа защищенности группы компаний Angara помогли распространенному виджету обратной связи с клиентом Jivosite устранить опасную уязвимость в своем ПО, позволяющую выполнить атаку Self DOM-based XSS.
Три варианта новогодних подарков для слоупоков Передаю персональный привет тем, кто откладывает покупку новогодних подарков на самый последний момент. Вы — те прекрасные люди, для которых такие, как я, составляют подборки подарочных гаджетов за несколько дней до Нового года. Не дадим друг другу пропасть!
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
RTX Voice новая функция компании NVIDIA NVIDIA предлагает пользователям графических процессоров GeForce RTX новый плагин, позволяющий снизить фоновые шумы к нулю во время общения с друзьями или стрима. Производитель графических карт говорит о том, что ситуация в мире обязывает приспосабливаться к новым условиям ...
OFD.ru выяснила, какие смартфоны дарили друг другу влюбленные 14 февраля Эксперты компании OFD.ru проанализировали траты россиян на подарки ко Дню святого Валентина. В ходе исследования выяснилось, что гаджеты Apple пользуются наибольшим спросом, а вот самая продаваемая модель в преддверии ...
Фишинг-кит LogoKit позволяет создавать фишинговые страницы в режиме реального времени Исследователи RiskIQ рассказали, что новый фишинговый набор LogoKit был обнаружен более чем на 700 уникальных доменах только за последний месяц.
ПДД 2021 на iPhone и iPad – Правила, билеты, иллюстрации, комментарии и видео: 5 лучших приложений С недавнего времени в помощь автомобилистам разработчики начали массово выпускать приложения с Правилами дорожного движения. Отличаются друг от друга программы различными дополнительными функциями, но в целом суть их одинакова. Ниже приведены 5 полезных приложений, содержащи...
Некоторые антивирусные программы страдают от уязвимости Symlink races По данным Rack911 Labs, среди 28 известных антивирусов, включая Microsoft Defender, McAfee Endpoint Security и Malwarebytes, либо имели, либо имеют ошибки, позволяющие злоумышленникам удалять необходимые файлы и вызывать сбои, которые могли бы использоваться для установки вр...
Двуногих роботов Digit научили работать в команде (ВИДЕО) В ходе эксперимента два робота перенесли три коробки с одного стола на другой, передавая их друг другу на полпути. В конце напарники исполнили небольшой совместный танец.
Большие якоря Сегодня мастермайнд-группы* — небольшие сообщества людей, которые регулярно встречаются, чтобы мотивировать друг друга на решение личных и профессиональных проблем, обмениваться знаниями и опытом или просто получать поддержку — становятся не просто ...
Дата анонса Black Shark 3 5G на Snapdragon 865 Black Shark объявила дату анонса своего пятого смартфона, который по совместительству станет первым в ассортименте бренда с поддержкой 5G — Black Shark 3. Мероприятие состоится уже 3 марта (дата и название гаджета идеально друг другу соответствуют).
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Создан “антишпионский” браслет для подавления микрофонов Инженеры и исследователи из США разработали новое средство обеспечения приватности в пресыщенном технологическими угрозами XXI веке. В преддверии конференции «Человеческий фактор в компьютерных системах» (CHI Conference on Human Factors in Computing Systems 2020) он...
System.Threading.Channels — высокопроизводительный производитель-потребитель и асинхронность без алокаций и стэк дайва И снова здравствуй. Какое-то время назад я писал о другом малоизвестном инструменте для любителей высокой производительности — System.IO.Pipelines. По своей сути, рассматриваемый System.Threading.Channels (в дальнейшем «каналы») построен по похожим принципам, что и Пайплайны...
Разнообразие смерти: гастрономические предпочтения змей и эволюция их яда В мире людей существует немало страхов, некоторые их которых перерастают в самые настоящие фобии: арахнофобия (пауки), акрофобия (высота), аквафобия (вода), коулрофобия (клоуны), офидиофобия (змеи) и т.д. Многие люди, даже не имея офидиофобии, относятся к змеям с призрение...
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Agility Robotics научила человекоподобных роботов Digit работать сообща, передавая друг другу коробки Компания Agility Robotics показала новый навык робота Digit — работу в паре с таким же роботом. В опубликованном на YouTube ролике можно увидеть, как устройства успешно перетаскали три коробки с одного стола на другой, передавая их друг другу на середине пути. Напомним, что ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Спор за домен VisitQatar.com продолжится в американском суде Недавно мы рассказывали о необычном доменном споре: ВОИС приняла в нём сторону истца, несмотря на наличие у ответчика товарного знака, идентичного доменному имени, и рабочего сайта. По мнению комиссии ВОИС, и то и другое делалось владельцем домена для того, чтобы "легализова...
Россияне стали чаще поздравлять друг друга с Новым годом в интернете, чем по телефону Российские операторы связи рассказали журналистам, как жители страны предпочитали поздравлять друг друга в прошедший Новый год. Как оказалось, объём интернет-трафика заметно вырос по сравнению с предыдущим годом.
Движок рейкастинга внутри Factorio Пользователь Twitter ArrowGMaximus разработал систему под названием Facto-RayO — движок рейкастинга, работающий в ванильной версии Factorio. Управлять игрой можно, нажимая с зажатым Ctrl на сундуки по краям экрана и доставая из них предметы. Движок не позволяет поднимать и о...
Человекоподобных роботов научили работать в паре друг с другом На YouTube было опубликовано видео, в котором человекоподобные роботы Digit производства Agility Robotics демонстрируют то, как они научились работать в паре друг с другом.
Регистратура MMX сообщила о продаже премиальных имен на 100 тысяч долларов в домене .LUXE Компания MMX, управляющая, в числе прочих, новым общим доменов верхнего уровня .LUXE, сообщила о том, что осуществила продажу пакета премиальных доменных имен в этой зоне на общую сумму в 100 тысяч долларов. Глава компании Тоби Холл отказался уточнить, какое количество имен...
Читеру – читерево: В Call of Duty: Modern Warfare и Warzone читеров заставят играть друг против друга Издатели и разработчики игр стараются бороться с читерами, но окончательно победить эту проблему достаточно тяжело. Как правило, после блокировки учётной записи читера тут же создаётся новая, и всё возвращается на круги своя. Но в компании Infinity Ward решили использовать д...
Activision ведет разработку новой части видеоигры Spyro Выпущенная для платформы PlayStation 1 видеоигра Spyro была очень популярной, но со временем интерес игроков к ней угас. По слухам, компания Activision начала разработку новой части игры. Spyro видеоигра в жанре платформера, главным героем является дракон Spyro. Дракон помо...
От мотоцикла до автокрана: любая спецтехника в аренду в вашем городе Сайт «Техника Вокруг» создан для оперативной аренды спецтехники по всей России. Он соединяет владельцев машин и клиентов, чтобы они могли договориться друг с другом напрямую. Специально для этой цели была создана технология Global Карты. С её помощью клиенты могут след...
iPad Pro получит совершенно новый дисплей Некоторое время назад в сети обсуждали тот факт, что компания LG готова к релизу своих новых дисплеев, а планшет iPad Pro эти дисплеи получит в первой волне. Теперь можно говорить об этом с уверенностью, ведь сразу несколько инсайдеров, которые друг с другом никак не связаны...
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Предварительный обзор Samsung Galaxy A71. Очень крутой смартфон Компания Samsung в последнее время стала достаточно много времени уделять продуктам среднего класса, что привело к довольно высокому качеству конечного контента. Сегодня мы ознакомимся с еще одним довольно интересным устройством, которое за свои деньги уделывает конкурентов ...
Google нашла множество дыр в браузере Safari Разработчики из Google заявили, что в системе безопасности веб-браузера Apple Safari было обнаружено множество дыр, которые позволяли хакерам отслеживать поведение пользователей в интернете. Интересно, что это можно сделать с помощью инструмента, который был разраб...
Быстрая эволюция научила бумажных ос узнавать друг друга в лицо Для нас людей одна бумажная оса (Polistes fuskatus) практически ничем не отличается от другой. Однако такие отличия имеются и, как выяснилось, представители одного вида прекрасно различают своих собратьев.
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Бот в telegram, который следит за доменом Привет жителям Хабра. В попытках изучения PHP и долгих раздумьях, пришла в голову мысль, для практики написать какого-нибудь бота на PHP, без использования фрэймворков. Выбор пал на бота, который будет получать информацию о жизни домена (whois), затем доставать оттуда дату...
Google снова улучшила свой видеочат Google Duo Приложение для видеочата Google Duo было представлено около четырех лет назад. Компания Google продолжает расширять перечень его возможности, выпустив очередное обновление для смартфонов, которые работают под управлением операционной системы Android. Google Duo позволяе...
[Перевод] CSS: использование внутренних и внешних отступов Если несколько элементов веб-страницы расположены близко друг к другу, то у пользователей возникает такое ощущение, что у этих элементов есть что-то общее. Группировка элементов помогает пользователю понять их взаимосвязь благодаря оценке расстояния между ними. Если бы все э...
Язык красного дьявола: хроматическая коммуникация во тьме Передача информации для человека всегда была одним из основных социальных аспектов существования. С течением эволюции и развития технологий методов передачи информации становилось все больше. Когда-то это были наскальные рисунки, сейчас же достаточно нажать пару кнопок в с...
[Из песочницы] Песчаные дюны умеют «общаться» между собой Очевидно, что песчаные дюны не могут говорить друг с другом в том смысле, который мы вкладываем в это понятие. Однако дюны могут влиять на соседей, как бы сообщая этим физическим структурам свою позицию. Это утверждение сделала команда учёных из Кембриджского университета, ...
Новейшая версия MIUI 12 для Xiaomi Mi 10 Pro добавляет очень интересный режим в камеру Компания Xiaomi в данный момент не только предлагает владельцам флагманского смартфона Xiaomi Mi 10 Pro опробовать бета-версию MIUI 12 на базе операционной системы Android 11, но и продолжает выпускать стабильные прошивки на базе Android 10. На этой неделе производитель...
Живые и искусственные нейроны связали через интернет Группе ученых из университетов Великобритании, Германии, Италии, и Швейцарии удалось разработать систему связи искусственных нейронов с биологическими. Связали их через интернет при помощи мемристора, причем три элемента системы разместили в разных регионах Европы. Основ...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Спецназ Германии обвинили в связях с неофашистами Свастика и нацистские приветствия возвращаются в армию ФРГ. Бойцы элитных подразделений армии Германии в очередной раз обвиняются в связях с нацистами. На днях из воинской части специального назначения (KSK) Бундесвера был с позором уволен опытный офицер, несколько раз уча...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
Бесшовная миграция пользователей между доменами В начале 2019 года мы провели ребрендинг и поменяли название с RealtimeBoard на Miro. Следовательно, изменился домен сайта с realtimeboard.com на miro.com. При смене домена пользователям пришлось бы выполнять авторизацию на новом домене, потерялись бы локальные настройки п...
Google пообещала обновлять все устройства на популярной ОС в течение восьми лет Чем дольше осуществляется поддержка какого-либо электронного устройства, тем дольше им окажется возможно полноценно пользоваться, и это, наверное, очевидно всем. На фоне всей этой ситуации различные бренды соревнуются друг с другом по части поддержки по части Сообщение Goog...
Все характеристики Samsung Galaxy S20 известны уже до выхода смартфона 11 февраля на презентации Samsung Galaxy S20 планируется представить сразу три смартфона. Все с поддержкой 5G, на топовых чипсетах собственного производства и с экранами 120 герц. Ту самую камеру на 108 мегапикселей получит только старшая модификация - Samsung Galaxy S20 Ult...
[Перевод] Разница между фальшивыми и истинными смещениями в 3D-графике Bump maps (рельефные текстуры), Normal maps (карты нормалей), Displacement и Vector Displacement — вероятно, вы уже сталкивались хотя бы с одним из этих терминов. Несмотря на то, что о них уже есть много информации, похоже, многие путают их различия и последствия использова...
Обзор конфигуратора XCOM-SHOP Подбор конфигурации ПК — длительный и зачастую нудный процесс. Необходимо помнить о совместимости всех компонентов друг с другом, а ведь допустить обидную ошибку так просто. Но теперь у магазина XCOM-SHOP появился конфигуратор, который поможет собрать ...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Этот уникальный смартфон выйдет только в 2022 году Известный сетевой информатор под ником Ice Universe, который часто делится эксклюзивной информацией о новинках мобильной индустрии, также создает концепт-арты смартфонов будущего на основании слухов, утечек и предположений. Новый концептуальный смартфон просто сбив...
Поддержка SLI перекочует из драйверов NVIDIA напрямую в игры С появлением низкоуровневых графических API, таких как DirectX 12 и Vulkan, разработчики игр получили возможность реализовать поддержку SLI непосредственно в самой игре, вместо того, чтобы полагаться на профиль SLI графического драйвера. И такой подход имеет свои преимуществ...
Hunt Royale — непонятная королевская битва со своими фишками и одной картой Кто-то пытается быть похожим на PUBG Mobile. Кто-то смотрит на Brawl Stars и решает сделать его недалёкого клона. Последний момент касается Hunt Royale. Это вертикальная аркада, которая позиционирует себя как королевскую битву. Основной режим рассчитан на четыре игрока. Их з...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Как заблокировать контакт в Вотсап (WhatsApp) на iPhone и Android WhatsApp не случайно называют чуть ли не самой популярной программой для обмена мгновенными сообщениями, что помогает людям поддерживать связь друг с другом, даже находясь на другом конце света. ♥ ПО ТЕМЕ: iPhone выключается на морозе: почему так происходит? И хотя приложени...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Как объединять папки на Mac (macOS) Вполне вероятно, что с вами такое уже случалось – вы создавали папку с оригинальным именем, а потом забыли об этом и создали папку с таким же именем в другом месте. Вы могли сделать это для своих рабочих файлов, финансовых документов или школьных заданий. А в результате у ва...
[Перевод] Использование алгоритма Прима для генерации соединённых друг с другом пещер Я решил объяснить один из алгоритмов генерации карты, используемых в моей игре In the House of Silence. Главное преимущество этого способа заключается в том, что в отличие от других алгоритмов, он никаким образом не может сгенерировать карту с разделёнными частями. Гене...
Продан домен University.com Компания VPN.com в своём пресс-релизе сообщила о продаже домена University.com.
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Импеллер. Эксперимент. Часть 1 Это только часть проекта, который будет завершен позже. Причиной этого является медленная доставка товаров. Да и не успел проверить импеллер. Пока он печатался, мне удалось испортить ESC. Но геометрия сложилась идеально в сборке с мотором. Так что если кому-то это нужно - ск...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
Влюбленность людей можно определить по походке В мире живут миллиарды людей с самыми разными характерами, взглядами на мир и увлечениями. Мы постоянно взаимодействуем друг с другом и время от времени, в ходе общения, создаем дружеские и даже романтические отношения. При всем этом мы даже не замечаем, что иногда выражаем...
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Opera первым из ведущих браузеров добавил поддержку децентрализованного домена Браузер Opera предоставил пользователям доступ к децентрализованным веб-ресурсам благодаря сотрудничеству со стартапом Unstoppable Domains, сообщает Cointelegraph. В результате партнерства браузер интегрировал доменное расширение .crypto, предоставляемое стартапом. Это позво...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Вероятные названия флагманов линейки Samsung Galaxy S и ... О Galaxy S11, как впрочем, и о любом другом флагмане Samsung, бродят многочисленные слухи еще задолго до его анонса. Одна из интриг — какое название получит новая линейка флагманов? Традиционно, компания не особо заботится о том, чтобы придумывать уникальные и оригинал...
«Сбербанк» запустил ипотеку с самой низкой ставкой в России Как известно, десятки миллионов россиян мечтают о том, чтобы купить себе свое собственной жилье, даже если это будет квартира в тридцатиэтажном «человейнике», где будут жить друг рядом с другом тысячи семей. Тем не менее, купить Сообщение «Сбербанк» запустил ипотеку с самой...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Go-swagger как основа взаимодействия микросервисов Здравствуй, NickName! Если ты программист и работаешь с микросервисной архитектурой, то представь, что тебе нужно настроить взаимодействие твоего сервиса А с каким-то новым и ещё неизвестным тебе сервисом Б. Что ты будешь делать в первую очередь? Если задать такой вопрос ...
Как выбрать домен? Без доменного имени сложно представить сайт. Домен является неотъемлемой частью любого проекта, поэтому при его выборе необходимо учитывать множество факторов. Не зря ведь говорят, что как корабль назовешь, так он и будет плыть. А домен это имя вашего корабля, то есть сайта ...
Предварительный обзор EIZO FlexScan EV2760. Решение для офиса Мы привыкли рассказывать об игровых мониторах, у которых яркие панели с подсветкой, изогнутые матрицы и прочие моменты. Однако сейчас пришло время поговорить о более интересным продукте, который создавали специально для работы в офисе или дома. Устройство очень интересное и ...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...
Apple открыла доступ к своей программе Bug Bounty для всех исследователей Корпорация Apple официально открыла свою программу по поиску уязвимостей для всех исследователей безопасности. О том, что Apple Security Bounty станет общедоступной, компания объявила на конференции Black Hat в августе. Ранее в Apple действовала программа, попасть в которую ...
Морские моллюски подсказали технологию эффективной и гибкой брони Хитоны (лат. Polyplacophora) – широко распространенный класс морских моллюсков размером от 1 до 35 см. Среди своих собратьев они выделяются панцирем, полностью покрывающим их овальное тело. Он состоит из восьми плотно прилегающих друг к другу подвижных пластин, которые надеж...
Apple устранила ошибку с чтением зашифрованных писем в macOS и объединяет покупки приложений для различных платформ На прошлой неделе компания Apple выпустила обновление для своей настольной операционной системы macOS Catalina 10.15.3 и устранила в нём одну из ошибок приватности. Эта ошибка позволяла просматривать текст из зашифрованных писем, как если бы они были незашифрованными. Эту ош...
Huawei P40 и P40 Pro получили EMUI 10.1 с действительно большими изменениями Huawei P30 и P30 Pro получили EMUI 10.1 с множеством новых возможностей Компания Huawei начала распространение финальной версии новой графической оболочки EMUI 10.1. для смартфонов Huawei P40 и P40 Pro, которая существенно расширяет функциональность и приносит внешние ...
Как удалить страницу удаленного друга (собачку) ВКонтакте Активное общение в социальной сети подразумевает множество подписчиков. Далеко не всегда друзья оказываются интересными и полезными – время от времени приходится их блокировать и удалять. Но в свойствах страницы все эти заблокированные аккаунты смотрятся довольно угрожающе, ...
Что такое атака 51%? 1 Что такое атака 51%? Атака 51% — это уязвимость PoW-блокчейнов, с помощью которой злоумышленник захватывает контроль над подтверждением транзакций и генерацией блоков. 2 Что дает обладание 51% мощности сети? Имея в распоряжении 51% мощности, атакующие: не дают остальным ма...
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Если у вас нет плюсов Мой друг Алексей ищет работу и ходит на собеседования. После которых интересуется, как-бы я ответил на некоторые из заданных вопросов.Отвечая на один такой вопрос, я слегка увлёкся, и материала набралось на целую статью. Впрочем, небольшую и несерьёзную - пятничного формата....
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Как организовать тестирование, чтобы ускорить и стабилизировать релизы продукта. Часть 1 Если командная работа не согласована, между отдельными участниками процесса и целыми командами постоянно будут происходить столкновения, а продукты компании или микросервисы внутри одного продукта будут мешать друг другу при использовании общих ресурсов и инфраструктуры. Рез...
В Twitter нашли ещё одну брешь в безопасности Исследователь в сфере информационной безопасности Ибрагим Балич (Ibrahim Balic) обнаружил уязвимость в мобильном приложении Twitter для платформы Android, использование которой позволило ему сопоставить 17 млн телефонных номеров с соответствующими учётными записями пользоват...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Беспроводные наушники-ожерелье Amani ASP-BT-5510 весят 15 г Компания Amani, специализирующаяся на выпуске мобильных аксессуаров, представила беспроводные наушники ASP-BT-5510, показанные на иллюстрации. По данным источника, это одни из самых легких устройств такого рода. Собственно наушники весят менее 2 г, а вся конструкция &md...
Один из крупнейших регистраторов доменов GoDaddy сменил логотип Новый значок похож на перевёрнутый Airbnb.
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Let’s Encrypt отзывает 3 000 000 сертификатов из-за бага Сегодня, 4 марта 2020 года, Let's Encrypt отзывает 3 048 289 сертификатов. Все дело в ошибке в управляющем ПО Boulder, которое используется для проверки пользователей и их доменов перед выдачей сертификатов.
Что такое аллотропия и почему она важна Каждый химический элемент в таблице Менделеева — это определенный вид атомов со своими уникальными свойствами. Однако в природе существует не так много веществ, которые состоят из скоплений атомов. Кислород, углекислый газ, вода и множество другие соединений представляют соб...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Благодаря WhatsApp злоумышленники могут красть файлы с компьютера Специалист по Javascript и безопасности Гал Вейцман (Gal Weizman) из PerimeterX раскрыл технические подробности нескольких серьёзных уязвимостей в популярном мессенджере WhatsApp. Речь идёт о недочётах в безопасности десктопных клиентов WhatsApp на Windows...
Intel показала совместную работу её встроенной графики с дискретными видеокартами Почти все потребительские процессоры Intel оснащены встроенной графикой, однако многие системы, особенно настольные, всё же полагаются на дискретные видеокарты, и «встройка» в них не используется. Поэтому компания Intel решила провести исследование, в каких случаях можно исп...
Samsung выпустила первые чипы, оптимизированные для полностью беспроводных наушников Компания Samsung сообщила о начале массового производства первых в отрасли интегральных микросхем для управления электропитанием (PMIC), которые получили названия MUA01 и MUB01. Они созданы для полностью беспроводных наушников True Wireless Stereo (TWS). Если говорить т...
Как Quarkus объединяет MicroProfile и Spring Всем привет, и с вами третий пост из серии про Quarkus! При разработке Java-микросервисов часто считается, что Eclipse MicroProfile и Spring Boot – это отдельные и независимые друг от друга API. По умолчанию, программисты, как правило, используют те API, к которым они уже...
Предварительный обзор Aerocool Flo. Корпус наоборот Мы достаточно часто жалуемся на то, что на рынке компьютерных корпусов нет ничего интересного или необычного, что производители просто копируют друг друга и все. Однако на самом деле есть интересные решения, которые готовы удивлять даже нас, заядлых гиков, повидавших самые р...
Россия и Китай помогут друг другу с развитием блокчейн- и ИИ-технологий Российская Jovi Technologies и китайская Vinci Group подписали соглашение о совместном развитии блокчейн- и ИИ-решений для бизнеса. Однако в пресс-релизе, посвященному этому событию, акцент делается не на совместных усилиях ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Все про обои для Mac: где скачать, как установить и автоматически изменять обои на рабочем столе macOS По-прежнему пользуетесь «стоковыми» обоями для рабочего стола вашего Mac? Хватит это терпеть! Всего несколько кликов – и вы легко установите поверх рабочего стола изображение из интернета или даже слайд-шоу из сменяющих друг друга снимков. ♥ ПО ТЕМЕ: Как сделать функциональн...
Нецензурную брань назвали полезной для работы Хотя ненормативная лексика на работе, как правило, находится под запретом и считается вопиющим нарушением этики, британские исследователи выяснили, что на самом деле матерные ругательства укрепляют отношения в рабочем коллективе и вообще способствуют успеху команды. Человек ...
A Game of Thrones: Board Game — настольное завоевание Вестероса на iOS и Андроид Издатель Asmodee Digital портировал на смартфоны A Game of Thrones: Board Game. Это цифровая версия настоящей настольной игры. Разные королевства сражаются друг с другом за право на Вестерос. За одним виртуальным столом могут сидеть пять игроков. Нам обещают кросс-платформу...
Как проверить паспорт на действительность Реквизиты паспорта — не просто набор цифр, в них закодирован вагон информации. Если правильно расшифровывать и сопоставлять реквизиты, подозрительные документы мгновенно всплывут на поверхность. Продукты HFLabs уже 14 лет проверяют клиентские данные в банках, страховых, те...
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Цена доменов в зоне .com может вырасти впервые за 8 лет Цены на доменные имена в зоне .com могут вырасти впервые за 8 лет. Организация ICANN, ответственная за надзор за интернет-доменами верхнего уровня, близка к окончательному утверждению серии повышения цен. Стоимость регистрации домена в зоне .com была заморожена на уровне $7,...
[Перевод] Новости из мира OpenStreetMap № 502 (25.02.2020-02.03.2020) Сообщество OSM во Франции напоминает — «Атрибуция — это не опция!» 1 | Изображение Кристиана Квеста | map data OpenStreetMap contributors Картографирование Маркус Пелосо разработал схему тегирования, с помощью которой можно будет отмечать места, где люди обмениваются дру...
HBO анонсировал продолжение сериала Друзья В компании WarnerMedia официально подтвердила, что у сериала Друзья будет продолжение. Друзья это это американский комедийный сериал о жизни шестерых друзей, который признан одним из лучших в истории американского телевидения в своем жанре. Всего было 10 сезонов, которые вы...
[Перевод] Использование asyncio для создания асинхронных драйверов устройств на MicroPython v.1.12 Изученая возможности MicroPython для своих целей натолкнулся на одну из реализаций библиотеки asyncio и, после недолгой переписки с Piter Hinch — автором библиотеки, понял, что мне необходимо глубже разобраться с принципами, базовыми понятиями и типичными ошибками использова...
Alldocube представила планшет iPlay 40 на базе процессора UNISOC Tiger T618 Китайская компания Alldocube представила свой новый планшет iPlay 40. Судя по названию, это преемник iPlay 30, который поступил в продажу месяц назад.Планшет получил 10,4-дюймовый полноэкранный 2K дисплей с одинаковыми рамками со всех сторон и разрешением 2000×1200 пик...
Управлять правами на уровне объектов Рано или поздно, разработчик на Django встречается с проблемой: как сделать так, чтобы пользователи не могли изменять или удалять, а то и вовсе не видели разных объектов одного и того же типа. Допустим, ваш проект касается хранения информации о проектах. Разные пользователи ...
Новый мессенджер Honk — общение в реальном времени для Поколения Z Новое мобильное приложение под названием Honk должно сделать обмен сообщениями с друзьями более интерактивным. Вместо того, чтобы отправлять тексты в пустоту и надеяться на ответ, друзья в Honk общаются в режиме реального времени с помощью сообщений, которые отображаются пр...
[Перевод] Последнее поколение беспроводной связи Сколько ещё поколения беспроводной связи смогут увеличивать частоты волн и скорость передачи данных до тех пор, пока это не станет физически бессмысленным? Один из основных маркетинговых аргументов связи поколения 5G – большая скорость по сравнению с любым из предыдущих по...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Как правильно пожимать руку: этикет рукопожатия Рукопожатие стало привычным повседневным ритуалом не только для мужчин, но и для многих женщин. Заключается жест во взаимном пожимании ладоней рук двумя людьми. Люди пожимают друг другу руки в знак приветствия, прощания, при заключении соглашения, демонстрируя доверие или ув...
Spotify разрешил создавать общие плейлисты с друзьями Spotify запустил функцию «Синтез», которая позволяет создавать общие плейлисты, в которых будет любимая музыка пользователя и его друзей.
iOS и macOS пока не объединились, но Apple сделала их ещё ближе Слухи об объединении iOS и macOS ходят уже много лет. Самого объединения в ближайшие годы ждать вряд ли стоит, но Apple действительно старается сделать эти две операционные системы ближе друг к другу. В частности, ещё год назад мы узнали об инициативе под названием Mar...
Хакеры эксплуатируют уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег.
55% всех используемых уязвимостей связаны с WordPress и Apache Struts Эксперты компании RiskSense провели большую работу и изучили все уязвимости, раскрытые в период между 2010 и 2019 годами. Как оказалось, чаще всего злоумышленники эксплуатируют в реальных атаках баги в составе WordPress и Apache Struts.
Видео: ИЛ-38 “подкрался” к американскому авианосцу Ролик выложен в YouTube-канале Fighterbomber и, судя по «водяному знаку» на части видеоряда, был предоставлен источником, близким к авиации Тихоокеанского флота России. Согласно описанию, перехват российского самолета истребителями был осуществлен на расстоянии около 30...
Nintendo снижает поставки Switch Компания Nintendo сообщила о том, что поставки Switch могут быть приостановлены в ближайшем будущем, так как производство приставки сильно затруднилось. Дело в том, что хотя сама компания Nintendo находится в Японии и основные офисы ее тоже там, но производство консолей Swit...
ВКонтакте запустила спецпроекты ко Дню святого Валентина Социальная сеть ВКонтакте запустила сразу несколько спецпроектов ко Дню святого Валентина. Сегодня пользователи могут тайно признаться друг другу в симпатии с помощью кнопки в профиле, найти себе пару на быстрых свиданиях в чат-боте и показать, что песня нравится, всем, кто ...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Первый трейлер полнометражного мультфильма Sing 2 / «Зверопой 2», который продолжает историю поющих антропоморфных зверей [премьера — 22 декабря 2021 года] Пять лет назад мультфильм Sing / «Зверопой» от Universal Pictures и Illumination был весьма тепло принят публикой, собрав в прокате $635 млн при бюджете всего $75 млн. История поющих антропоморфных зверей, соревнующихся друг с другом на конкурсе талантов оказалась не только ...
Состоялась официальная презентация новой игры Gotham Knights Игра получила название Gotham Knights, а не Batman: Gotham Knights как предполагалось ранее. В игре нельзя будет играть за Бэтмена, так как он мертв. Вместе этого игра предлагает четыре других персонажей из семьи: Робин, Бэтгерл, Найтвинг и Красный Капюшон. Каждый персонаж о...
Создатели The Sims 4 поделились планами на будущее Разработчики The Sims 4 перешли на удалённый режим с 16 марта, но создание нового контента не прекращается. В ближайшие полгода планируется выпуск оригинального каталога и дополнения. Кроме того, летом представят «кое-что новое» и покажут свежий игровой набор. В студии хотя...
Состоялся релиз симулятора фабрики Sandship для iOS и Android Долгожданный симулятор фабрики Sandship от Rockbite Games уже доступен в App Store и Google Play. Больше всего его ждали фанаты Factorio, ведь проектов в стиле последней на мобильных не так много. В Sandship вы управляете не абстрактным производством, а огромной передвижной...
Троян Ursnif попал в топ-5 самых активных вредоносных программ Исследователи Check Point обнаружили резкое увеличение числа атак с использованием банковского трояна Ursnif, способного получать доступ к электронной почте и банковским учетным данным пользователей.
Представлены смарт-очки Huawei x Gentle Monster Eyewear II Китайская компания Huawei анонсировала свои новые смарт-очки под названием Huawei x Gentle Monster Eyewear II.Линейка Huawei x Gentle Monster Eyewear II состоит из 13 моделей, которые отличаются друг от друга оправами. Покупатели смогут выбрать между дизайнами: Smart Myma, S...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Microsoft выпустила экстренные патчи для четырёх уязвимостей нулевого дня в Exchange Атаки через них пока происходят нечасто, но это может измениться
Привлекают ли на самом деле противоположности? Ученые считают, что нет Наверняка вы не раз слышали о том, что противоположности буквально притягивает друг к другу. Особенно когда речь касается тех самых персонажей, которые терпеть друг друга не могут — сценаристы, например, очень любят создавать сюжеты фильмов основываясь на этом предпол...
Crytek выпустила обновление для Crysis Remastered с апгрейдом производительности на PS5 и Xbox Series X|S Патч исправляет около 100 разных ошибок и улучшает работу Crysis Remastered на PS5 и Xbox Series X|S во всех трех графических режимах: качества, производительности и с программной трассировкой лучей. Разработчики заявили 60 FPS для всех некстген-консолей. Важно: это не ...
Все новые функции Windows 10, которые Microsoft анонсировала на Build 2020 На конференции разработчиков Build 2020 Microsoft представила разработчикам и потребителям широкий спектр анонсов для Windows 10, Microsoft Edge, Linux и многих других. Вот некоторые из функций, анонсированных для операционной системы Windows 10. Разработка приложений UWP и ...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Microsoft сообщила об уязвимости в браузере Internet Explorer, которую пока не может закрыть Оказалось, что в браузере Internet Explorer есть уязвимость «нулевого дня», которой активно пользуются хакеры.Данными об этой уязвимости поделилась сама компания Microsoft. Разработчики уверяют, что «дыра» до сих пор используется хакерами для атак на устройства.Н...
LG раскрыла особенности нового дизайнерского языка для своего следующего смартфона Флагманские телефоны LG за последние пару лет выглядели очень похожими друг на друга. Отличия в дизайне устройств G7, V40, G8, V50, G8X и V60 были незначительными. Но в дальнейшем ситуация изменится. Компания готовится к выходу нового смартфона, который будет использовать со...
Домены .com могут стать дороже В связи с новым соглашением между ICANN и Verisign цена на домены .com в ближайшие годы может заметно увеличиться. Так, регистратор доменных имён Namecheap сообщил, что Корпорация по управлению доменными именами и IP-адресами (ICANN) позволила Verisign повысить оптовые цены ...
Обнаружена система, звезды которой "прядут ткань" из "волокон" пространственно-временного континуума Даже спустя 100 лет после того, как Альберт Эйнштейн сформулировал свою Общую теорию относительности (OTO), новые астрономические наблюдения продолжают подтверждать ее достоверность. К таким наблюдениям можно отнести обнаруженную и изученную австралийскими астрономами пару н...
[Из песочницы] sMock — Swift mocking framework для Unit-tests (спасибо gMock за идеи) Проблема Переходя в мир Swift из ObjC/C++, я столкнулся с проблемой при написании юнит-тестов: отсутствием инструментов для создания Mock-объектов. При написании декомпозированного кода мы часто скрываем детали реализации за интерфейсами (протоколами). А также проверять функ...
Microsoft предлагает до 20 000 долларов за уязвимости в Xbox Компания Microsoft официально запустила bug bounty программу для своей игровой платформы Xbox. За обнаруженные уязвимости исследователям заплатят от 500 до 20 000 долларов США.
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
Facebook запускает Tuned – «частное пространство» для пар Tuned — новое iOS-приложение от команды Facebook New Experimentation. Приложение предназначено для того, чтобы стать личным пространством только для вас и ваших близких, позволяя отправлять друг другу заметки, фотографии и голосовые заметки, а также наклейки и реакции. Вы та...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Слухи: Riot Games разрабатывает мобильную версию Valorant Датамайнер SkillCaped нашёл в файлах Valorant упоминание мобильной версии шутера. Исследователь рассказал об этом на своём YouTube-канале. По его словам, обнаруженная строчка кода предназначена для выполнения действий путём касания правой стороны экрана. Это распространённы...
Проект видеонаблюдения своими руками – легко и быстро. С инструментами Axis Проектирование – самый ответственный шаг при создании системы безопасности. На этом этапе необходимо не только рассчитать точное количество совместимых друг с другом устройств с соответствующими характеристиками, места их установки и стоимость, но и, к примеру, определить ем...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...
.ART и .FUN .AGENCY: идеальные домены для рекламной индустрии от REG.RU Крупнейший российский хостинг-провайдер и регистратор доменов REG.RU представляет домены, которые заинтересуют рекламные и digital-агентства, студии, а также другие компании и частных специалистов рекламной индустрии.
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Удалённая игра на Xbox стала доступна всем пользователям Android Компания Microsoft выпустила новую версию мобильного приложения Xbox для устройств на основе операционной системы Android, которая приносит возможность удалённой игры на приставке. Итак, главным новшеством стала возможность стримить игры на смартфон или планшет ...
Анонсирована игра Narcos: Idle Cartel по мотивам сериала Нарко Вообще кликеры — это не тот жанр, о котором стоит или даже хочется рассказывать. Но, к сожалению, его часто используют разработчики проектов по лицензии. «Нарко» — это один из самых популярных сериалов Netflix, рассказывающий о становлении наркобарона Пабло Эскобара. И вот ...
Полезные сайты для доменного бизнеса Доменные эксперты Эндрю Аллеман, Шейн Култра и Адам Стронг вместе выступили в новой социальной сети Clubhouse. В числе рассмотренных тем были полезные ресурсы, которые могут помочь доменному инвестору. Вот сайты, которые упоминались в том обсуждении: ExpiredDomains.net - и...
Новые домены лишились 800 тысяч регистраций за первый квартал Компания Verisign опубликовала на своем официальном сайте отчет Domain Name Industry Brief за первый квартал нынешнего года. Из документа следует, что общий домен верхнего уровня .COM, управляемый Verisign, прибавил в первые три месяца 2019 года около 2 миллионов регистраци...
Автоматизация тестирования: Java или Python? Всем привет! В марте OTUS запускает сразу два курса по автоматизации тестирования: «Python QA Engineer» и «Java QA Engineer». У нас часто спрашивают, какой из этих курсов выбрать, ответить на данный вопрос мы решили переводом статьи от компании SafeBear. Один из самых попу...
Могут ли роботы ухаживать за пациентами больниц, если у них нет «души»? На фото — разработанный компанией Diligent Robotics робот Moxi, выполняющий работу медсестер Сегодня роботы применяются в самых разных сферах деятельности. Ранее мы уже выяснили, что роботизированные собаки от компании Boston Dynamics способны выполнять работу грузчиков. В ...
[Перевод] Сотовый телефон с дисковым номеронабирателем Перевод статьи с сайта самодельщицы Джастин Хопт Поскольку я получила неимоверное количество запросов от людей, желающих купить дисковый сотовый телефон, у себя на сайте я выложила набор для его сборки, где есть только всё самое «сложное» (напечатанный корпус с кнопками и...
Состоялся релиз стабильной версии Windows Terminal В прошлом году Microsoft анонсировала приложение Windows Terminal с открытым исходным кодом, которое призвано стать единым местом для получения доступа к PowerShell, CMD, Windows Subsystem for Linux (WSL) и Azure Cloud Shell. Теперь же компания объявила о выходе стабильной ...
Опыт использования HONOR 9X: демократичный, красивый и мощный Пока большинство смартфонов на рынке становятся все более однотипными и неотличимыми друг от друга, HONOR успешно задает эстетические тренды и постоянно придумывает что-то новое.
Как путешествовать во времени, не вызывая парадоксы Если вы отправитесь в прошлое и устраните своих предков, то отмените сам факт своего существования — ведь вас банально будет некому рожать. Но кто тогда совершит убийство? Как мироздание выпутается из этой непростой ситуации? Этот и многие другие временные парадоксы уже не п...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Cutiepong - веселая игра с приятными бонусами В настоящее время Google Play и App Store переполнен всевозможными казуальными играми, однако, многие из них похожи друг на друга и не имеют значительных отличий. Cutiepong отличается от многих ни столько игровым процессом, сколько возможностью зарабатывать игровые баллы, ...
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Юные Шэгги и Скуби знакомятся друг с другом в финальном трейлере грядущего полнометражного мультфильма SCOOB! Warner Bros. опубликовала финальный трейлер посвященного новым приключениям Mystery inc. полнометражного мультфильма SCOOB! от студии Reel FX, первого в запланированной «Кинематографической вселенной Hanna-Barbera». Режиссером картины выступает Тони Червоне, поставивший ряд ...
Домену .РФ исполняется 10 лет 12 мая 2020 года первому кириллическому домену .РФ исполняется 10 лет. По данным Координационного центра доменов RU/.РФ он был и остается крупнейшим кириллическим доменом, где в данный момент зарегистрировано более 760 тысяч доменных имен. Следующим после российского являетс...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
Видеокарты могут подорожать из-за большого спроса на DRAM Ожидается, что цены на графическую память в 2020 году вырастут более чем на 5% - это может напрямую повлиять на видеокарты NVIDIA и AMD. Графическая память DRAM или память, используемая производителями графических процессоров для питания своих продуктов, как ожидается, подор...
Samsung объявил о выпуске микросхемы PMIC для беспроводных наушников Новые микросхемы PMI MUA01 и MUB01 оптимизированы и будут установлены для следующего поколения True Wireless с более эффективными конструкциями для увеличения срока службы батареи. Samsung PMI MUA01 и MUB01 предназначены для как для чехла, так и для наушников. Это полност...
Банки и крупные компании присоединились к Кодексу этики использования данных Церемония подписания соглашения состоялась 12 декабря в рамках открывающей панели Недели Российского Интернета (RIW-2019). Разработчиками Кодекса выступили Институт развития интернета и Ассоциация больших данных."Присоединение Газпромбанка к Кодексу этики использования ...
Я тимлид, зачем мне все это? В предыдущей статье я рассказывала, в чём сходство задач и инструментов тимлида и психолога, и обещала ответить на вопрос, зачем тимлиду это надо.Ну правда, зачем? Задача тимлида – сделать всё, чтобы команда работала эффективно. Зачем быть искренним и эмпатичным, если лю...
Проблемы в собеседовании на позицию программиста Здравствуйте! Мне так сильно понравилось ваша вакансия и ваша компания и ваши идеалы корпоративной культуры, что я решил предложить вам мою скромную кандидатуру. Вот моё супер-уникальное резюме, пришлите тестовое, а еще мы можем пообщаться час-два для того чтобы мы примерно ...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
АМА с Хабром #15. Новогодний и самый короткий выпуск! Чат Обычно это бывает в последнюю пятницу каждого месяца, но в этот раз — в последний вторник года. Но суть не поменяется — под катом будет список изменений на Хабре за месяц, а также предложение позадавать вопросы команде Хабра. Но так как именно вопросов традиционно будет немн...
Реверс API Сбербанка Зачем У меня есть pet-project, приложение для учета финансов. На мой взгляд одной из ключевых проблем подобных приложений является ручной ввод баланса. У банков, в частности сбера, есть информация о транзакциях которые я совершаю и даже есть неплохая аналитика. Но Банков н...
АвтоСпецЦентр ŠKODA представил обновленный SUPERB В дилерских центрах АвтоСпецЦентр посетители смогли увидеть обновленный флагман чешского автомобильного бренда – ŠKODA SUPERB. Машина создана для любителей комфорта — размер пространства между пассажирами и передними креслами составляет 157 миллиметров. У новинки мощн...
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Пятый человек погиб, пытаясь найти легендарное Сокровище Фенна в Скалистых горах США Администрация Национального памятника динозавров, природоохранной зоны на границе Колорадо и Юты (США), сообщила о гибели 58-летнего Майкла Секссона. Вместе с другом они арендовали снегоходы и забрались далеко в Скалистые горы, где Майкл застрял в снегу и умер от травм. Таки...
От стартапа до гиганта. Как масштабировать разработку Подкаст о технологиях, меняющих нашу жизнь. Самат Галимов – человек, который решает проблемы. Он работает техническим директором и все время должен находить общий язык с людьми самых разных профессий и помогать им понять друг друга.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Boeing разрабатывает самый быстрый вертолет для разведки Армия США постоянно обновляет список своей военной техники. В 2016 году она отказалась от использования легких разведывательных вертолетов Bell OH-58 Kiowa, которые использовались аж с 1969 года и теперь активно ищет им замену. Разработка более современного аналога ведется ...
Смартфон Samsung Galaxy Z сгибается в двух местах Шеф-редактор известного ресурса XDA Developers Макс Вайнбах (Max Weinbach) продолжает снабжать нас новостями о новых смартфонах южнокорейской компании Samsung. В этот раз он опубликовал фотографию компьютера, на экране которого показан логотип нового сгибающегося смартф...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
LG V60 ThinQ 5G готовится к релизу На рынке смартфонов произошел какой-то бум смартфонов со складным дисплеем, но далеко не у всех производителей получилось реализовать идею на должном уровне. Кто-то не смог предоставить нормальную цену, кто-то вообще не запустил свой гаджет в продажу, а кто-то запустил, но е...
32 млн женщин получили подарок в Одноклассниках к 8 марта Социальная сеть Одноклассники подвела итоги активности пользователей во время празднования 8 марта. За три праздничных дня пользователи социальной сети отправили друг другу 1 миллиард подарков. Подарки получили 32 миллиона российских женщин, зарегистрированных в Одноклассник...
Хитрые слова в английском языке, которые переобуваются на ходу Все мы в курсе, что такое антонимы. Это слова, значения которых противоположны друг другу. Высокий-низкий, далекий-близкий. Они есть в любом языке и мы привыкли, что это разные слова. Ведь не может одно слово иметь противоположные значения, верно? Оказывается, может. К ...
Dropbox выплатила более миллиона долларов по программе bug bounty Компания Dropbox сообщила, что выплаты исследователям за найденные уязвимости перешагнули отметку в миллион долларов.
[recovery mode] Использование faiss для поиска по многомерным пространствам Привет! Меня зовут Владимир Олохтонов, я старший разработчик в команде автоматической модерации Авито. Осенью 2019 мы запустили сервис поиска похожих изображений на основе библиотеки faiss. Он помогает нам понимать, что фотографии уже встречались в другом объя...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
3D печать - благо или вред? После покупки 3Д принтера я очень активно начал изучать различные ресурсы по 3Д печати, смотреть и скачивать модели и т.д.Что меня удивило, так это то, что владельцы 3Д принтера печатают, извините за выражение - "всякую фигню".Что я имею ввиду под "фигней"?В первую очередь э...
Презентация iOS 14 будет транслироваться на весь мир через iPhone Всемирная конференция для разработчиков Apple Worldwide Developers Conference (WWDC) проводится с 1983 года. В этом году мероприятие пройдет в онлайновом формате 22 июня этого года. Ожидается, что на Worldwide Developers Conference 2020 компания Apple представит операци...
Новые подробности о грядущем Surface Book 3 Microsoft готовится выпустить на рынок обновлённый Surface Book с новым процессором, графикой, увеличенным объёмом ОЗУ и новыми конфигурациями хранилища. Напомним, что второе поколение Surface Book было выпущено в 2017 году, так что необходимость в обновлении назрела уже да...
Среднебюджетная Radeon RX 5600 XT действительно основана на топовом в своём поколении GPU Видеокарта Radeon RX 5600 XT уже представлена, и мы знаем, что она располагает 2304 потоковыми процессорами. Ровно как и Radeon RX 5700. А это означает, что основана новинка должна быть на GPU Navi 10, ведь создавать два разных, но очень схожих графических процессора &m...
Стали известны отличия Huawei P40 от P40 Pro Авторитетный инсайдер Роланд Квандт рассказал о том, чем будут отличаться друг от друга еще не представленные смартфоны Huawei P40 и Huawei P40 Pro. Во-первых, Huawei P40 Pro получит более продвинутую защиту от воды согласно степени IP68, в то время как младшую оснастят защи...
Реверс API по его android приложению Зачем У меня есть pet-project, приложение для учета финансов. На мой взгляд, одной из ключевых проблем подобных приложений является ручной ввод баланса. У банков есть информация о транзакциях которые я совершаю и даже есть неплохая аналитика. Но Банков несколько и они ничег...
Huawei перестанет быть одним из крупнейших клиентов Samsung Компании Samsung и Huawei являются прямыми конкурентами друг другу на многих рынках, начиная со смартфонов и заканчивая носимой электроникой и даже ПК. Но при этом корейский и китайский гиганты являются и большими партнёрами. Huawei — один из крупнейших клиентов ...
[Перевод] Охота за ошибками в Kubernetes официально открыта Прим. перев.: Две недели назад стартовала программа Bug Bounty у Kubernetes — долгожданный и важный шаг для столь масштабного Open Source-проекта. В рамках этой инициативы любой энтузиаст, обнаруживший проблему в безопасности K8s, может получить награду в объёме от 100 USD (...
Core i7-9750HF – еще один процессор Intel с отключенным графическим ядром Как пишет китайский источник со ссылкой на менеджера по продуктам Lenovo Лина Лина (Lin Lin), Intel подготовила еще один процессор с отключенным графическим ядром. Это Core i7-9750HF – предназначенный для использования в высокопроизводительных ноутбуках. По сути,...
Galaxy S20 раскрыл главную проблему смартфонов 2020 года В чём главный недостаток смартфонов 2020 года Не так давно в Сети появились фотографии, на которых запечатлён Galaxy S20. Линейка смартфонов Galaxy S, куда входит Galaxy S20, S20 Plus и S20 Ultra, должна стать следующей флагманской линейкой от компании Samsung. Главной особе...
Инженеры успешно испытали "невозможный" ракетный двигатель Команда специалистов аэрокосмической промышленности под руководством Карима Ахмеда из Университета Центральной Флориды создала и успешно протестировала так называемый вращающийся детонационный двигатель, который генерирует тягу посредством самоподдерживающейся волны детонаци...
Компания OPPO представила два новых флагманских смартфона Компания OPPO провела онлайн-презентацию, на котором представила новые флагманские смартфоны Find X2 и Find X2 Pro . Оба смартфона получили одинаковый внешний вид, но разный материал корпуса: стеклянный и керамический. Новинки получили одинаковые 6.7 дюймовые дисплеи с раз...
Как превратить заметки в напоминания на Mac и iOS Заметки и Напоминания связаны даже глубже, чем кажется Apple всегда любили за её экосистему, которую ей удалось выстроить. Почти каждый продукт компании может работать в паре с другим, обладая глубокой взаимосвязью. Именно поэтому, скажем, Apple Watch позволяют разблокироват...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему.
#видео | Африканские серые попугаи помогают друг другу безвозмездно. Но почему? Жако безвозмездно помогают друг другу и не завидуют тому, у кого больше еды Африканские серые попугаи жако оказались первым видом птиц, которые понимают когда другому животному требуется помощь и фактически оказывают ее. Это ставит жако в один ряд с бонобо и орангутангами. А...
Huawei P40 Lite выглядит прекрасно Китайские компании всегда копировали дизайн компании Apple, но в последнее время это стало менее заметно. У производителей появились свои уникальные фишки и пользователи привыкли к тому, что производители выделяются на фоне друг друга чем-то действительно ярким. К примеру, в...
Android 11 официально вышел, но пока только на Pixel Google выпустила стабильную версию Android 11. Первым апдейт системы получат смартфоны Pixel. Также обновление системы в ближайшее время получат устройства OnePlus, Xiaomi, OPPO и realme. View this post on Instagram Android 11 is here and ...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...
NVIDIA отказалась от Tesla, чтобы не было путаницы с Tesla Компания NVIDIA, похоже, перестанет выпускать ускорители вычислений на базе графических процессоров под названием Tesla. Сообщается, что решение прекратить использовать данную торговую марку принято в для того, чтобы избежать путаницы с электромобилями американской компании ...
Почему возникло Великое разделение — ответ на главную загадку Солнечной системы Ученые наконец выяснили, почему планеты нашей Солнечной системы такие разные Знаете ли вы, как образовались планеты Солнечной системы и почему они такие разные? Астрономы и раньше предполагали, что наш космический дом появился в результате странного раскола, который проходит...
[Перевод] Что такое тензорные ядра: вычисления со смешанной точностью В течение последних трёх лет Nvidia создавала графические чипы, в которых помимо обычных ядер, используемых для шейдеров, устанавливались дополнительные. Эти ядра, называемые тензорными, уже есть в тысячах настольных PC, ноутбуков, рабочих станций и дата-центров по всему ми...
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Ryzen 7 5700G — бюджетный вариант для игр во времена тотального дефицита видеокарт. Смотрим на тесты в играх Ryzen 7 5700G — настольный процессор с самым производительным графическим ядром на сегодняшний день. На фоне дефицита видеокарт покупка подобного APU для некоторых может стать временным решением проблемы, так как подобный процессор позволяет играть в сов...
Метрики — индикаторы здоровья проекта В IT здоровый проект — это система или сервис, который, с одной стороны, качественный, то есть соответствует требованиям и нравится пользователям. С другой стороны, приносит прибыль, потому что бизнес всегда на самом деле хочет зарабатывать деньги. Без связки качества и бизн...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
Как работают кодировки текста. Откуда появляются «кракозябры». Принципы кодирования. Обобщение и детальный разбор Данная статья имеет цель собрать воедино и разобрать принципы и механизм работы кодировок текста, подробно этот механизм разобрать и объяснить. Полезна она будет тем, кто только примерно представляет, что такое кодировки текста и как они работают, чем отличаются друг от друг...
Ученые нашли древние вирусы, которые ранее не были известны науке Международная группа ученых объявила о том, что ей удалось найти древние вирусы, о существовании которых наука прежде не знала. При этом они, вероятнее всего, относятся к разным периодам, так как их строение заметно отличается друг от друга.
Найдены 19 астероидов, прилетевших к нам из глубокого космоса Несколько лет назад астрономы обнаружили в нашей звездной системе странный астероид Оумуамуа, который прилетел к нам из межзвездного пространства. Чуть позже Солнечную систему посетил и другой визитер — комета Борисова. Но куда подевались все остальные? В космосе много мусор...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Mozilla устранила в Firefox уязвимость нулевого дня, которая активно использовалась хакерами Вчера компания Mozilla выпустила патч для своего браузера Firefox, который устраняет ошибку нулевого дня. По сообщениям сетевых источников, уязвимость активно эксплуатировалась злоумышленниками, но представители Mozilla пока не комментируют данную информацию.
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Кладбище Google разрастается. Ещё одна социальная сеть пущена под нож Компания Google в последние несколько лет известна своим маниакальным стремлением закрывать собственные сервисы. Над «кладбищем Google» не шутил разве что ленивый, прошлась по теме даже сама Google. И вот, в списке загубленных проектов снова пополнение. ...
Microsoft: найдена серьезная ошибка в работе с криптографическими сертификатами в Windows Уязвимость в Windows 10, Windows Server 2016 и Windows Server 2019 нашли в Агентстве национальной безопасности США, сообщает Washington Post.
Переводчик и видеоконференции в мессенджере Gem4me Группа компаний Gem4me MarketSpace запустила функционал перевода сообщений и видеоконференций в мессенджере Gem4me. Москва-Минск-Рига-Нью-Йорк, 28.08.2020 Мессенджер Gem4me объединяет пользователей из 163 стран, а поскольку мессенджер тесно связан с торговой площадкой Market...
Blackmagic сняла с производства внешнюю видеокарту eGPU Pro для компьютеров Apple Сегодня компания Blackmagic сообщила, что больше не производит внешнюю видеокарту Blackmagic eGPU Pro, предназначенную для использования с компьютерами Apple. Это связано с тем, что AMD прекратила производство графических чипов Radeon RX Vega 56, на которых основывалось устр...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
Samsung представила ISOCELL 2.0 Сегодня Samsung Electronics представила новую технологию ISOCELL 2.0, с использованием которой будут производиться датчики изображения для новых смартфонов. Новая технология снова повышает светочувствительность, позволяя датчикам изображения захватывать больше света, а ...
Премии, льготы и бонусы в IT: результаты исследования Хабр Карьеры Работодатели конкурируют друг с другом за лучших сотрудников, предлагая в обмен на их труд не только зарплату, но также интересные задачи и современные технологии, возможности профессионального и карьерного развития, комфортные условия труда и крутую команду, разнообразные...
Теория появления Луны из-за столкновения обновилась Существует теория, что Луна образовалась, когда планета размером с Марс, называемая Теей, врезалась в молодую Землю 4,4 миллиарда лет назад. Выброшенный в космос материал позже образовал новое небесное тело — Луну. Ученые обнаружили в лунных породах новые доказательства того...
Обнаружены серьезные уязвимости в программном обеспечении Boeing Издание The Washington Post сообщило о подробностях расследования, осуществляемого экспертами NASA, с целью выявления первоисточника проблем, возникших при запуске космического корабля Starliner. По мнению специалистов, в программном обеспечении Boeing, которая и разработала...
Новая программа позволит взглянуть на мир глазами разных животных Исследователи университетов Квинсленда (Австралия) и Эксетера (Великобритания) разработали систему визуализации, которая позволяет взглянуть на мир глазами различных животных.
Первые живые фото Redmi K30 Pro Отлично зарекомендовавший себя инсайдер под ником Xiaomishka, который регулярно первым добывает интересные новости о продуктах Xiaomi, Redmi и не только, поделился эксклюзивными фотографиями флагманского смартфона Redmi K30 Pro. Устройство находится в специальном чехле,...
Семья Пабло Эскобара продает свои домены и право на интеллектуальную собственность Имя наркобарона Пабло Эскобара уже фигурировало в нашем блоге, посвящённом доменам. Не так давно компания Escobar Inc., которой владеют его наследники, выиграла спор за право на домен PabloEscobar.com. Однако сейчас Роберто Эскобар - брат Пабло Эскобара, бывший бухгалтер его...
Blackrota, самый обфусцированный backdoor, написанный на Go Самый обфусцированный ELF вредонос на Go, который мы встречали на сегодняшний день.ПредисловиеНедавно, вредоносный бэкдор, написанный на Go, который эксплуатировал уязвимость несанкционированного доступа в Docker Remote API, был пойман на Honeypot Anglerfish.Мы назвали его B...
Как китайские стратагемы помогают в работе Наша повседневная работа часто похожа на череду противостояний. Мы «воюем» с заказчиками и другими командами, с тестировщиками и коллегами, а отделы внутри компании соперничают друг с другом. Мы боремся за зарплату, принятие удобных технических решений, сроки и тысячи других...
Redmi K30i легко отличить от Redmi K30 5G, хотя они довольно похожи В Сети появилось первое официально изображение смартфона Redmi K30i, который станет младшим братом Redmi K30 5G. Последний смартфон при цене 283 доллара в Китае удерживает звание самого доступного телефона с поддержкой сетей пятого поколения. Изображение подтверждает, ч...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
Уязвимости SweynTooth угрожают множеству продуктов с поддержкой BLE Группа исследователей из Сингапура выявила ряд опасных проблем в SDK для Bluetooth Low Energy (BLE), которые разрабатываются производителями SoC.
30 уязвимостей найдено в механизмах загрузки файлов в составе 23 веб-приложений Группа исследователей из Южной Кореи обнаружила 30 уязвимостей в механизмах загрузки файлов 23 веб-приложений. Среди них WordPress, Concrete5, Composr, SilverStripe, ZenCart и многие другие.
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Стив Джобс получил именной домен посмертно Архив Стива Джобса выиграл доменный спор за право на пользование доменом SteveJobs.com. Архив Стива Джобса - организация, ответственная за сохранение наследия знаменитого изобретателя и бизнесмена. Его основатель - Лорен Пауэлл Джобс, вдова Стива Джобса.
Зарегистрировать домен в зоне .GOV? Легко! .GOV - доменная зона, предназначенная для правительственных организаций США. Никакой пользователь со стороны не может получить в ней домен. Но, как недавно выяснилось, на самом деле элитный домен в зоне .GOV может легко получить любой желающий.
Производственный календарь своими руками в Firebird Здравствуйте, меня зовут Денис, я явлюсь разработчиком информационных систем, пишу статьи и документацию по СУБД Firebird. В этой статье я хочу рассказать о реализации производственного календаря с использованием СУБД Firebird. На написание этой статьи меня натолкнули похож...
Число «коронавирусных» кибератак выросло до 5 000 в день По данным ThreatCloud, технологии Check Point по анализу угроз, кибератаки в целом несколько снизились после вспышки эпидемии и последующего экономического спада. Однако число атак, связанных с коронавирусом, на этом фоне сильно возросло.В период с января по март Check Point...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Обман или превосходство? Так ли силен квантовый компьютер Google Этот заветный момент условно называют «квантовым превосходством», и корпорации уже распихивают друг друга локтями, приближаясь к финишу. Осенью 2019 года разработчики Google объявили, что их 53-кубитный квантовый процессор Sycamore добрался до цели первым, потратив всего 200...
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Домен FREE.GAMES продан за 335 тысяч долларов Имена в новых общих доменах верхнего уровня редко продаются за по-настоящему большие деньги. Поэтому каждая такая сделка становится серьезным событием. А продажу домена FREE.GAMES в последнюю неделю мая можно признать событием и вовсе выдающимся: домен сменил владельца за 3...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Apple зарегистрировала домен AppleCoronavirus.com Apple зарегистрировала в пятницу домен AppleCoronavirus.com, согласно записи WHOIS. На данный момент домен не привязан к какому-либо сайту. Возможно, он нужен для того, чтобы Apple рассказывала в будущем о своём вкладе в борьбу с заболеванием. Регистрация домена...
Пошаговый шутер PROJECT Anomaly доступен в Google Play Студия A2Source выпустил свой новый проект — пошаговый шутер PROJECT Anomaly, на Android. Разработчики обещают уникальный подход к тактическому симулятору наёмников: планируйте свои действия, сражайтесь на разных локациях, зарабатывайте деньги и опыт, а вместе с ними и репут...
Пар против бензина О чём подумает обыватель услышав о паровом автомобиле? Наверное, на ум придут неспешные паровозы, громоздкие котлы, закипающие по полчаса, да клубы пара и дыма. Паровая машина ассоциируется с чем угодно, но только не с образом небольшого проворного автомобиля, по виду кото...
Мороженица Kitfort KT-1809: шумно, но вкусно Кладете чашу в морозильную камеру и забываете на 8 часов, вспоминаете и взбиваете сливки с молоком, заливаете смесь в мороженицу. И через 40 минут вы уже наслаждаетесь холодным десертом, не выходя из дома. Простой уход и низкое энергопотребление делают Kitfort KT-1809 лучшим...
Предварительный обзор Vivo Y91C 2020. Стильно и недорого Сегодня мы поговорим о достаточно интересном устройстве, которое продают за вполне разумные деньги. Для многих пользователей это единственный критерий выбора — не у всех есть возможность тратить большие деньги на покупку дорогого смартфона флагманского уровня, кому-то достат...
Анимируем RecyclerView легко без перехода на ViewPager2 Когда мы работаем с коллекциями и их отображением, перед многими из нас часто встает выбор между ViewPager (теперь ещё и ViewPager2) и RecyclerView. Эти компоненты похожи друг на друга по области применения, но серьезно отличаются интерфейсом и реализацией. Начиная с suppor...
Anycast против Unicast: что лучше выбирать в каждом случае Про Anycast наверняка многие слышали. При этом методе сетевой адресации и маршрутизации один IP-адрес присваивается нескольким серверам в сети. Эти серверы могут находиться даже в удаленных друг от друга ЦОД. Идея Anycast в том, что, в зависимости от местоположения источника...
Первые тесты Intel Xe DG1: встроенная и дискретная версии GPU близки по производительности В этом году компания Intel планирует выпустить свои графические процессоры нового, 12-го поколения Intel Xe. И теперь в базах данных различных бенчмарков начали появляться первые записи о тестировании этой графики, причём как встроенной в процессорах Tiger Lake, так и дискре...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
IPv6 — вы делаете это неправильно Вокруг IPv6 много заблуждений и мифов. Часто хостинг-провайдеры неправильно понимают, как его использовать и размышляют устаревшими подходами из мира IPv4. Например, имея октиллионы IPv6-адресов, хостер продает адреса клиентам поштучно вместо того, чтобы выделять полноценн...
Google позволит сторонним приложениям для Android делать качественные фото Думаю, вы не раз обращали внимание на то, что снимки, сделанные через Instagram для Android, неизменно оказываются хуже, чем если загружать в сервис фотографию, снятую штатным приложением. Всё дело в том, что разработчики могут задействовать только три функции камеры: фотос...
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Apple закрыла российский сайт за использование iPhone в названии Apple заставила российский сайт, посвящённый технологиям, перестать использовать домен, в котором были перечислены названия компании и её смартфонов. Домен Apple-iPhone.ru, по мнению купертиновцев, нарушал авторские права.
[Из песочницы] [Symfony 5] Раздельная авторизация для админов и пользователей с двумя разными сущностями и формами входа Цель Создать в Symfony 5 раздельную авторизацию: Администратор — будет иметь сущность Admin, url для входа /admin/login Пользователь — будет иметь сущность User, url для входа /login Данные для входа не должны пересекаться, мы не можем авторизоваться как User на странице /...
iPhone 12 будет таким же мощным, как MacBook Pro 15. Но нужно ли это? У многих есть вопросы к быстродействию iPhone с iOS 13. Новый чип может все исправить Мы много слышали о том, что ждать от iPhone в этом году, которых пока что обобщают под названием iPhone 12. Скорее всего, их внешний вид будет похож на iPhone 4 и текущие модели iPad Pro; т...
Главный компонент системы умного дома Xiaomi доступен в новой версии Сегодня Xiaomi выпустила новый гаджет, который является главным устройство умного дома. Речь идет о шлюзе (Gateway) версии 3.0, который служит для связи и обмена информацией между всеми устройствами умного дома. В течение последних нескольких месяцев Xiaomi занималась т...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
В процессорах Intel обнаружена очередная уязвимость — Plundervolt Энтузиасты ценят возможность изменять напряжение и частоту процессора Intel прямо из операционной системы. Это позволяет использовать программные утилиты для разгона системы. Но оказалось, что хакеры могут использовать эти же механизма для взлома систем. Исследователи обнару...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
PNY представила видеокарты Quadro RTX Quadro RTX 8000 и 6000 это видеокарты с пассивным охлаждением предназначенные для центров обработки данных. Они не используют вентиляторы, но радиаторы обеспечивают достаточное охлаждение и сводит к минимуму отказ оборудования. Quadro RTX 8000 Passive и Quadro RTX 60...
OnePlus покажет свои экраны нового поколения Китайский производитель смартфонов компания OnePlus разослала представителям СМИ приглашения на мероприятие, которое пройдет 13 января, в следующий понедельник. Данное мероприятие самая компания назвала OnePlus 2020 Screen Technology Communication Meeting. Источники утв...
Браузер Brave добавил поддержку однорангового протокола IPFS — это первый шаг к децентрализованной Сети и борьбе с цензурой Разработчики браузера Brave сделали первый шаг к поддержке децентрализованного интернета. Они внедрили в него поддержку однорангового сетевого протокола IPFS (InterPlanetary File System). Новый протокол призвал изменить представление о Сети, сделав доступ к информации более ...
Tinder знает о вашей интимной жизни больше, чем ваши друзья Сегодня в центре нашего внимания Tinder — самое популярное мобильное приложение для знакомств (57 миллионов пользователей на начало 2020 года, из которых 5,9 млн. имеют платную подписку. Это приложение работает на основе данных о местоположении, подбирая желающих познакоми...
Злоумышленники пытаются украсть деньги через уязвимость в корпоративном VPN «Лаборатория Касперского» обнаружила серию атак на финансовые и телекоммуникационные компании в Восточной Европе и Средней Азии, основной целью которых была кража денег. Из каждой атакованной финансовой организации злоумышленники ...
Переводчик на iPhone: Как пользоваться встроенной программой Перевод в iOS В iOS 14 (обзор всех новых функций) компания Apple добавила новое приложение «Перевод». Нетрудно догадаться, хотя бы по названию, что программа предназначена для перевода с одного языка на другой. Приложение «Перевод» имеет несколько полезных функций, которые окажутся удобны...
СЕО «Моторики» Илья Чех: Иногда от экспериментальных протезов ждут идеальной работы, а потом разочаровываются Часто от протеза ждут чуда, а получают просто продукт новейших технологических достижений. Все больше людей становятся обладателями биопротезов, но если раньше основные ожидания для такого рода гаджетов были удобство и базовая функциональность, которая отсутствует у космети...
"Яндекс" не собирается закрывать "разговорчики" в Навигаторе и Картах Позиция компании "Яндекс" относительно сервиса обсуждений дорожной ситуации в Навигаторе и Картах В Яндексе работает более 10 000 человек. У нас разные политические взгляды, вероисповедание и ценности. Но всех нас объединяет одна цель — создавать качественные сервисы, котор...
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
3D-карта AMD Radeon Pro VII оценена в $1900 Компания AMD пополнила ассортимент профессиональных графических адаптеров моделью Radeon Pro VII, которая позиционируется производителем как более дешевая альтернатива Quadro RTX 5000. Новинка появится в продаже в середине июня по цене в 1900 долларов. Новинка характеризуетс...
Oppo Nitro не похож ни на один другой смартфон производителя На сайте Slashleaks опубликовали первые изображения и характеристики нового смартфона компании Oppo, который проходит под названием Oppo Nitro. Вполне возможно, это первый смартфон новой линейки производителя. Внешне он не похож ни на один другой смартфон данного произв...
5 фактов о Windows 10X: контейнеры, универсальные приложения, приложения Win32 Компания Microsoft представила новую информацию о работе операционной системы Windows 10X. Ещё она выпустила эмулятор, благодаря которому разработчики могут начать оптимизировать свои приложения под устройства с двумя экранами. Главная новость заключается в том, что Windows ...
[Перевод] Ошибки при работе с датой и временем в SQL Server Перевод статьи подготовлен специально для студентов курса "MS SQL Server разработчик". Содержание Ошибка #1: Предполагать, что значения даты и времени хранятся в виде форматированных строк Ошибка #2: Забыть о людях, которые живут в других частях света Ошибка #3: ...
Московские таксисты будут проверять электронные пропуска клиентов с помощью мобильного приложения С сегодняшнего дня жителям Москвы и МО для перемещения внутри региона на каких-либо транспортных средствах необходимо получать специальные электронные пропуска. Оказалось, что проверять их будут не только полицейские и другие уполномоченные службы, но и таксисты. Прежде чем ...
Сотовый оператор Tele2 запустил самый лучший в мире тарифный план 2020 года Российские операторы связи из «большой четверки» постоянно крайне активно конкурируют друг с другом, снова и снова внедряя различные самые разные новшества. В ход ради этого идут любые средства и методы, но обычно ставка делается на Сообщение Сотовый оператор Tele2 запустил...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Windows 11 не сможет работать на Mac с Intel Windows 11, версия Windows которой не должно было быть, объявлена 24 июня. Выйдет она этой осенью. Внешне Windows 11 – просто картинка. Те кто уже смог её попробовать, в восторге от неё. Но требования новой версии к компьютерному железу делают её несовместимой ни с одним In...
NVIDIA представит дискретные графические процессоры MX450 Компания NVIDIA готовит замену графическому чипу начального уровня серии GeForce MX 300 основанному на архитектуре Pascal. Как предполагается, интегрированный графический процессор будет иметь архитектуру Turing. NVIDIA GeForce MX450 предложит более низкое энергопотре...
Новый китайский танк MBT-2020 похож на российскую «Армату» Танк нового поколения будет оснащён активной бронёй и системой поражения атакующих сверху боеприпасов. Так, судя по форме, MBT-2020 получит специальную «капсулу» для экипажа в передней части боевой машины. Также, подобно российскому танку, китайский имеет два люка для входа...
23ZW.com продан за 16,5 тысяч долларов. Разъяснение эксперта Недавно состоялась продажа домена 23ZW.com за 16,5 тысяч долларов. Большинство таких доменов, представляющих собой комбинации букв и цифр, обладают низкой ценностью и продать их почти невозможно. Кейси Ли, эксперт по китайскому доменному рынку, объяснил, почему этот домен ст...
Веб-сервисы в Oracle Веб-сервисы широко применяются для интеграции между компонентами одной системы или между различными системами. Популярность веб-сервисов как способа интеграции обусловлена их универсальностью, а также простотой реализации и отладки. Универсальность связана с...
Epson официально объявил начало поставок проектора EB-L12000Q с реальным 4K разрешением На фоне многочисленных "4K" моделей имитирующих 4K разрешение методом дублирования пикселей Epson EB-L12000Q - единственный проектор в диапазоне 10,000-20,000 лм с реальным 4K разрешением Пандемия 4K давно захватила весь мир, но проекторов с реальным 4K разрешением практиче...
Что влияет на выдачу кредита. Обзор соревнования Home Credit Default Risk Рассмотрим, как работают алгоритмы в банковском скоринге, какие метрики используются и какие параметры заемщика влияют на то, выдадут кредит или нет. В статье описывается прошедший конкурс с kaggle по предсказанию вероятности дефолта и приводятся влияющие на риск дефолта пар...
12 полезных картографических сервисов Карты бывают очень разными, но практически всегда они содержат полезную или познавательную информацию. Поэтому мы решили собрать 12 картографических сервисов, которые позволят посмотреть на нашу планету немного по-другому, а также помочь в разных жизненных ситуациях, будь эт...
Для New World от Amazon проведут ОБТ в сентябре На Gamescom 2021 разработчики New World поделились новым трейлером, а также раскрыли дату ОБТ. Все желающие смогут оценить проект с 9 по 12 сентября. В ходе выставки Gamescom 2021 мы узнали о том, что для New World проведут бета-тест для всех геймеров на PC. Поучаствовать в...
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
Группировка Lazarus взяла на вооружение RAT-троян Dacls Специалисты Netlab 360 зафиксировали кампанию по распространению ранее неизвестного модульного трояна, получившего название Dacls. Зловред атакует компьютеры под управлением Windows и Linux через RCE-уязвимость в макросе системы Atlassian Confluence, закрытую еще в марте это...
Samsung обещала для Galaxy Buds+ необычную функцию, но теперь тихонько удалила её упоминание с официального сайта Компания Samsung изначально заявляла для новейших наушников Galaxy Buds+ поддержку функции одновременного подключения к двум разным устройствам с возможностью автоматического переключения с одного на другой в определённых ситуациях. Однако что-то изменилось, и теперь с...
Microsoft показала, как работает её первый смартфон на Android Surface Duo — складной смартфон, состоящий из двух отдельных смартфонов. Кому это нужно? Нежелание Microsoft работать с Android сильно отбросило её в своём развитии, не позволив выступать на мобильном рынке хотя бы на равных с Google, не говоря уже о более востребованн...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Пользователи iPhone 11 пожаловались на проблемы с GPS iPhone 11 страдают от проблем с работой GPS, но не у всех К хорошему привыкаешь быстро. Именно поэтому никто даже внимания не обратил на то, что запуск iPhone 11 прошёл относительно гладко. Если сравнивать его с iPhone XS, который из-за сбоя в программном обеспечении из коро...
.РФ не популярен в стране, но крупнейший кириллический домен в мире В прошлом году в зоне .РФ зарегистрировали менее 200 тыс. доменов. Об этом сообщает хостинг-провайдер и регистратор доменов Reg.ru. Вчера, 12 мая, национальной кириллической доменной зоне .РФ исполнилось десять лет. Она входит в топ-20 крупнейших доменных зон в Европе и оста...
Роскосмос подписал соглашение с Национальной академией наук Беларуси Соглашение подготовлено с целью определения правовой и организационной основ целевого использования российских аппаратов дистанционного зондирования Земли "Канопус-В" №№ 1, 3, 4, 5, 6, "Канопус-В-ИК" и Белорусского спутника в интересах устойчивого обеспеч...
EK выпускает кронштейны для монтажа резервуаров и агрегатов серии FLT перпендикулярно точкам крепления для 120-миллиметровых вентиляторов Компания EK, специализирующаяся на компонентах систем жидкостного охлаждения, представила L-образные кронштейны для монтажа резервуаров и агрегатов (резервуаров с установленными на них помпами) серии FLT. Используя эти кронштейны, можно устанавливать указанные компонент...
Microsoft: 44 млн пользователей используют одинаковый пароль для разных учетных записей Компания Microsoft поделилась с общественностью неутешительными результатами оценки угроз безопасности своих сервисов и пользователей. ***
Как Qualcomm изменит обновления для Android Qualcomm считает, что может изменить подход к обновлениям на Android, и вот почему Почему у Android-смартфонов всё так плохо с обновлениями? Год, в лучшем случае два – и выход свежих апдейтов прекращается. Всё дело в том, что в создании одного смартфона участвует большое чис...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Классификация с многими метками Привет, Хаброжители! Мы решили привести опубликовать отрывок из книги Андрея Буркова «Машинное обучение без лишних слов», посвященный классификации. Для описания изображения на рисунке можно использовать одновременно несколько меток: «хвойный лес», «горы», «дорога». Если ч...
Домены RU и РФ отдали Роскомнадзору, отобрав у Минкомсвязи Отныне Роскомнадзор будет осуществлять функции и полномочия учредителя АНО "Координационный центр национального домена сети Интернет" от имени Российской Федерации. Ранее интересы государства среди учредителей КЦ представляло Министерство цифрового развития, связи ...
Представлены среднего уровня Moto G Power и Moto G Stylus Линейка G в модельном ряду Motorola является одной из самых популярных, и компания заявляет, что за все время ее существования ей удалось реализовать 100 млн моделей этой серии. Сегодня были анонсированы Moto G Power и Moto G Stylus, которые, как надеется производитель,...
Выпущены обновления драйверов Intel и NVIDIA для Windows 10 с важными изменениями Выпущено новое обновление для Wi-Fi модулей Intel и графических процессоров NVIDIA с важными улучшениями для Windows 10. В то время как драйвер WHQL для NVIDIA 457.09 добавляет поддержку новых игр и поддержку одной новой графической карты, обновление драйвера беспроводной се...
VR-технологии в ремонте оборудования АЭС "Комплект оборудования виртуальной реальности (шлем, система трекинга) подключается к персональному компьютеру и обеспечивает полное погружение в виртуальный мир. Пользователь взаимодействует с трехмерной компьютерной средой, манипулирует объектами и выполняет конкретны...
Пользователей снова шантажируют заражением COVID-19 Компания ESET предупредила о новых атаках cо стороны киберпреступников. Их суть — организация фейковых благотворительных акций, направленных на сбор средств для помощи пострадавшим от COVID-19.
В Steam обнаружили дыру Исследователи Check Point Research обнаружили несколько уязвимостей в реализации GNS. Библиотека поддерживает связь в одноранговом режиме (P2P) — веб-фреймворк для связи в реальном времени — и в централизованном режиме клиент-сервер.
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
В космосе зафиксирован самый мощный взрыв со времен Большого взрыва Согласно результатам исследования, опубликованного в журнале The Astrophysical Journal, ученые зафиксировали взрыв в пять раз мощнее чем все, что они когда-либо видели. Но что могло послужить причиной столь поразительного события? Вероятным виновником произошедшего исследов...
Google выплатил охотникам за багами $6,5 млн в 2019 году Google сообщил, что общая сумма выплат за всё время существования программы Bug Bounty, запущенной в 2010 году, превысила $21 млрд. В 2019 году компания выплатила за найденные уязвимости $6,5 млн. Эти деньги были распределены между 461 исследователями безопасности. В 2018 го...
Пользователи Windows 10 столкнулись со сбоями в работе панели Xbox Game Bar Панель Xbox Game Bar в Windows 10 является удобным инструментом, который имеет немало полезных функций, в том числе средства мониторинга ресурсов системы. Однако недавнее обновление на стороне сервера привело к тому, что у некоторых пользователей панель перестала работать, а...
Google засветила новую операционную систему Pigweed Судя по всему, Google работает над проектом новой операционной системы У Google есть много проектов, о которых не знают пользователи. Часть из них просто не пользуется популярностью, а часть держится в секрете самой компанией. Однако тут дело не в том, что поисковый гигант х...
Стало известно, когда в продаже должны появиться новейшие процессоры Ryzen 5000 Анонс новых настольных процессоров AMD Ryzen 5000 состоится 8 октября — это официальные данные. Но в продаже они появятся позже. Если верить Юрию Бублию, разработчику вышедшего вчера приложения ClockTuner, продажи новых CPU стартуют 20 октября, то есть почти спуст...
[Перевод] Делай. Работу Рик ЛеПэйдж – фотограф, писатель, редактор и издатель, живущий в Ла Гранде, штате Орегон. Малоизвестный человек, ссылка на этот пост которого только что попалась в блоге более известного человека. Но что тут имеет большее значение, чем чья-либо известность – это переданное и...
Pumpkii: робот-друг для домашних питомцев Во времена разгула всевозможных технологий под прицелом разработчиков оказались домашние питомцы. Они начали создавать для них различные устройства. Например, инженеры озаботились тем, что, когда собака или кошка остаются одни дома на весь день, вероятно, они скучают и мало ...
Новое в дизайне macOS Big Sur, или Почему Apple не возрождает скевоморфизм Целых семь лет назад Apple отказалась от скевоморфизма, а многие пользователи до сих пор продолжают вспоминать с теплотой эту дизайнерскую концепцию. Именно с ней они связывают высокое качество фирменной продукции компании, за которой следил Стив Джобс и успевал отбраковыва...
[Перевод] Использование паттерна BFF для создания общих типов в бэкенде и фронтенде Контракт между бэкендным сервисом и фронтендным потребителем (или клиентом) обычно является местом соединения двух миров. Такой контракт может принимать форму спецификации REST API, конечной точки GraphQL, или чего-то другого. Главное, чтобы он сообщал обеим сторонам, чего ...
Идеи новогодних подарков: лучшие камеры видеонаблюдения Сетевая камера видеонаблюдения - универсальный новогодний подарок, который оценят все без исключения. IP-видеокамеры очень компактные и не занимают много места, просты в настройке и установке, подходят для использования как дома, так и на даче. Кроме того, эти устройства нед...
Обзор плюсов и минусов Samsung Galaxy A20s. Симпатичный бюджетник с ёмкой батареей В сентябре этого года компания Samsung выпустила смартфон Galaxy A20s, который по логике вещей должен был прийти на смену вышедшей весной бюджетной модели Galaxy A20. При этом новинка получила довольно противоречивые изменения, и на деле смартфоны выступают чуть ли не конкур...
Mojo Vision разрабатывает «первые в мире настоящие умные контактные линзы» Компания Mojo Vision объявила о создании, по ее словам, «первой в мире настоящей умной контактной линзы» — Mojo Lens. В Mojo Lens встроен дисплей, который «дает людям полезную и своевременную информацию, которую они хотят», не заставляя смо...
Дети захватили YouTube. Forbes составил рейтинг самых высокооплачиваемых видеоблогеров Американский журнал опубликовал традиционный ежегодный рейтинг самых высокооплачиваемых блогеров, ведущих свои каналы в YouTube. Лидер рейтинга тот же, что и в прошлом году — восьмилетний мальчик Райан, родители которого ведут несколько каналов: там выкладываются ролики с ре...
Do you speak English? Лучшие приложения для изучения английского Чтобы с гордостью отвечать «Yes, I do!», стоит обратить внимание на мобильные приложения, которые помогут вам освоить иностранный язык. Мы проанализировали лучшие из них. ...
Microsoft готовит к выпуску Windows Terminal 0.8 На следующей неделе компания Microsoft планирует выпустить новую предварительную версию Windows Terminal, которая принесёт с собой несколько новых функций. Прежде всего, теперь вы сможете осуществлять поиск во вкладках терминала, чтобы находить входные и выходные данные для...
Разработчики Genshin Impact поделились социальными нововведениями в обновлении 1.2 На прошлой неделе мы рассказали о том, что miHoYo готовится добавить Лётные испытания в свою популярную MMO Genshin Impact. Оказалось, что на этом новости не заканчиваются: разработчики провели беседу с коммьюнити, где ответили на самые интересные вопросы. Они касались новов...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Один лаунчер, чтобы править всеми: скоро выйдет обновление GOG Galaxy 2.0 Если вы активно следите за игровой индустрией, то знаете о том, какие эмоции вызывает Epic Games Store преимущественно у игроков. Однако это далеко не единственная альтернатива в мире компьютерного гейминга, где также существуют Origin, Uplay и GOG. Чтобы унифицировать эти ...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
В марте продажи коммерческих ноутбуков в США увеличились в полтора раза Переход на удалённую работу вынуждает корпорации обеспечивать сотрудников всей необходимой техникой, либо они делают это за свой счёт. В результате резко выросли объёмы продаж мониторов и ноутбуков, а вот спрос на смартфоны в первой половине марта сократился на 14 %. Источни...
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Не Zoom-ом единым: альтернативы не хуже оригинала Пандемия коронавируса внесла свои коррективы в жизни людей по всему миру, и приспосабливаться к новой ситуации пришлось в кратчайшие сроки. Наряду с сервисами доставки чего угодно и онлайн-кинотеатрами, взлет пережили и сервисы видеоконференций – они позволяют проводить сове...
Как наша планета будет выглядеть через 250 миллионов лет? Возможно, в будущем наша планета будет выглядеть так? Наша планета постоянно меняется, однако представить себе как будет выглядеть Земля через 50, 100 и 200 миллионов лет не так-то просто. Дело в том, что наша каменистая планета — это мозаика тектонических плит, которы...
Ближайшее обновление Windows 10 выведет игры на новый уровень Компания Microsoft должна выпустить крупное обновление Windows 10 до конца мая. Апдейт принесёт новые функции и улучшения по всей системе. Для геймеров новая версия Windows окажется настоящим прорывом. В обновлении Windows 10 May 2020 Update, также известном под ...
Платформа криптокредитования bZx потеряла часть залога в результате атаки Хакеры взломали протокол DeFi-платформы bZx и вывели часть залога в Ethereum (ETH). Сумма ущерба уточняется, сообщает The Block. По словам соучредителя bZx Кайла Кистнера, злоумышленники использовали уязвимость в контракте, и в настоящий момент компания его приостановила. То...
Как изменить шрифт в Хроме Кастомизация – штука довольно не универсальная и крайне субъективная, не говоря уже о том, что совершенно необязательная. Ведь то, что нравится одним, может вызывать искреннее отвращение у других, и наоборот. Поэтому, когда одни пользователи начинают рассуждать о ценности в...
Как получить 20 ГБ на Яндекс.Диске бесплатно и навсегда Отношение Google к своим пользователям всегда было чуть более лояльным, чем у Apple. Поэтому, когда поисковый гигант запустил собственный облачный сервис хранения данных, он предоставил пользователям бесплатное хранилище объёмом 15 ГБ. Немного, но втрое больше, чем Apple да...
Приняты спецификации MIDI 2.0 В этом месяце, спустя 35 лет после того, как была разработан интерфейс MIDI 1.0, производители музыкальных инструментов и оборудования, объединенные в организацию MIDI Manufacturers Association, приняли новые спецификации MIDI 2.0. По их словам это «самый большой ...
Теперь вы будете обновлять графические драйвера и на смартфонах Сегодня компания Qualcomm уже похвасталась, что её новейшие SoC Snapdragon 865 и Snapdragon 765/765G первыми в мире получили поддержку API Android Identity Credential, посредством которого в смартфонах можно реализовать хранилище цифровых копий различных удостоверений л...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Операторам запретили повышать цены и отменять дешевые тарифы АМКУ (Антимонопольный комитет Украины) обратился к трем крупнейшим украинским операторам мобильной связи: “Киевстар”, “ВФ Украина” и “Lifecell”. В обращении сказано, что из-за карантина большая часть жителей страны могут общаться друг с д...
Доминик Торетто и Redmi K30 Pro помогут друг другу Компания Redmi официально сообщила о том, что она стала эксклюзивным партнером предстоящего фильма «Форсаж 9» (Fast and Furious 9), который одновременно будет рекламировать новый флагманский смартфон Redmi K30 Pro. Одновременная маркетинговая кампания начнет...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
Представлена видеокарта ASUS ROG Strix Radeon RX 5600 XT Компания ASUS представила две новые видеокарты TUF Gaming X3 Radeon RX 5600 XT Evo и ROG Strix Radeon RX 5600 XT, которые имеют одинаковые максимальные частоты, схожие габариты и одинаковые системы охлаждения с разными кожухами, но отличаются разными печатными платами. ...
"КОРУС Консалтинг" представила рекомендательную модель для увеличения продаж подарочных сертификатов с помощью ИИ Новое решение на основе искусственного интеллекта, разработанное ГК "КОРУС Консалтинг", позволяет розничным сетям из non-food сегмента расширять свои возможности по продаже подарочных сертификатов в электронном виде. В условиях изоляции и ограничения в передвижениях остаютс...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Oppo Reno 3 и 3 Pro 5G очень сильно отличаются друг от друга Отлично зарекомендовавший себя сетевой информатор Мукул Шарма (Mukul Sharma) на своей страничке опубликовал информацию о различиях между стандартной версией Oppo Reno 3 и Oppo Reno 3 Pro 5G. Как выяснилось, Oppo Reno 3 и Oppo Reno 3 Pro 5G будут очень сильно отличаться...
31 марта Netmarble выпустит новую коллекционную RPG The Seven Deadly Sins: Grand Cross В магазинах стартовала предварительная регистрация на новую игру издателя Netmarble под названием The Seven Deadly Sins: Grand Cross. Это проект в жанре так называемой коллекционной RPG, где есть разные герои, прокачка, нечто похожее на пошаговые сражения, но нет полноценно...
Релиз сиквела популярной настольной игры The Game of Life 2 состоится 15 июля на iOS и Android Game of Life — крайне популярная цифровая версия настольной игры от Marmalade Game Studio, выпущенная в 2016 году. Прошлым летом выходил спин-офф с подзаголовком Vacations, где вы могли отправиться на курорт, а теперь пришло время для полноценного сиквела. Game of Life 2 ос...
[Из песочницы] Mikrotik и Linux. Рутина и автоматизация Представлюсь, меня зовут Андрей. Первоначальная задача стояла такая — создать сотни конфигов для Mikrotik, чтобы поднять на каждом ovpn с сертификатом, затем залить на сотни Mikrotik конфиги, а так же сертификаты и ключ. Пароль от сертификата у каждого уникален. Создават...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Идея децентрализованной социальной сети следующего поколения В данной статье я представляю вам свои размышления на тему истории и перспектив развития интернета, централизованных и децентрализованных сетей и как итог — возможной архитектуры децентрализованной сети следующего поколения. С интернетом что-то не так Впервые я познакомилс...
Ахиллесова пята процессоров Intel. Найдена самая опасная и неустранимая уязвимость Ну что же, спустя более чем два года история с постоянно обнаруживающимися уязвимости в процессорах Intel достигла своего апогея. Специалисты российской компании Positive Technologies обнаружили новую уязвимость, которая гораздо опаснее всех предыдущих вместе взятых. Уя...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
[Из песочницы] Ray Casting Visual Search (RCVS). Простой и быстрый алгоритм поиска схожих по геометрии 3D моделей Для меня эти две модели очень похожи, однако у них нет очевидных характеристик, по которым можно было бы измерить их сходство. У этих моделей разное количество вершин, рёбер и полигонов, они разного размера, к тому же по-разному повёрнуты в пространстве, и у обеих одинаков...
Представлены ARM Cortex-A78, Cortex-X1 и GPU Mali-G78 В рамках мероприятия TechDay 2020 года ARM анонсировала процессорные ядра Cortex-A78 и Cortex-X1, а также новые графические процессоры. Разработчики утверждают, что ядро Cortex-A78 имеет самый существенный прирост производительности за всю историю компании. По сравнени...
Обнаружен способ общения собак с лошадьми Игры широко распространены у животных и птиц — они помогают отработать ключевые аспекты поведения, снять стресс и выстроить отношения. В процессе игры животные общаются между собой с помощью телесных жестов и мимики. Но до сих пор, изучая игровое поведение животных, ученые ф...
С какой скоростью расширяется Вселенная? Вселенная может расширяться со скоростью, отличной от общепринятой Кажется, современная физика дошла до своего экзистенциального кризиса. Наблюдая за тем, как искривляется свет от далеких объектов, исследователи пришли к выводу о том, что методы измерения скорости расширения...
Эволюция доказывает, что мы одни во Вселенной Может ли интеллект быть результатом работы естественного отбора или же он возник благодаря невероятной случайности, навсегда изменившей ход истории? Пожалуй, ответ на этот непростой вопрос мог бы ответить и на загадку о возможности существования во Вселенной наших братьев п...
Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...
[Перевод] Использование API Gateway в качестве единой точки входа для веб-приложений и API Перевод статьи подготовлен специально для студентов курса «Архитектор высоких нагрузок». Введение Преимущества AWS, такие как высокая доступность, масштабируемость и эластичность, уже доказали свою эффективность для SaaS-провайдеров (Software-as-a-Service). При модернизац...
GeForce RTX T10-8 стала партнёром Intel CC150 по серверу GeForce NOW Неразлучные друзья есть на белом свете.
У Windows 10 новые проблемы совместимости со старыми устройствами Обновление безопасности Windows 10, вышедшее во вторник, имеет одну особенность, не очень приятную для тех, кто использует старые или экзотические комплектующие. Обновление принесло с собой новую систему проверки драйверов, из-за которой старое оборудование может перест...
Нейросеть научили раздевать женщин на фотографиях #69: Лучшие материалы «Популярной механики» за 2019 год Программное обеспечение, называемое DeepNude, использует фотографию одетого человека и создает на его основе новое изображение — полностью обнаженное. Сейчас программа работает только с женскими фотографиями, а если поп...
Приложения для знакомств, контент для взрослых, креветки и проповеди Сегодня в мире в .LOVE зарегистрировано свыше 31 тысячи доменов, пользователи из России и СНГ также проявляют интерес к доменной зоне. На обслуживании у REG.RU находится порядка 200 доменных имён в .LOVE. Домены используются в качестве основных адресов сайтов, а также для пе...
NVIDIA GeForce 451.48 добавляет функцию аппаратного ускорения планирования GPU в Windows 10 Состоялся релиз драйвера NVIDIA GeForce версии 451.48 для Windows 10, в том числе и для May 2020 Update. В обновлении драйвера NVIDIA GeForce 451.48 добавлена поддержка функции аппаратного ускорения графического процессора в Windows 10. Microsoft добавила поддержку аппарат...
У некоторых пользователей Edge Chromium устанавливается на неправильном языке Сегодня состоялся официальный релиз нового браузера Microsoft Edge на базе Chromium, который вы уже можете скачать с официального сайта. Однако запуск прошёл не совсем гладко. Некоторые пользователи сообщают о том, что браузер устанавливается на другом языке. Компания Micro...
Технологии делают нас более толерантными и отзывчивыми людьми – исследование Lenovo Компания Lenovo провела глобальное исследование, которое показало, что технологии делают людей более чуткими, толерантными, открытыми и склонными к благотворительности, сообщает ITbukva.com.В рамках исследования опросили более 15 тыс. человек из США, Мексики, Бразилии, Китая...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
Фанаты покемонов в ярости после нового анонса Nintendo Компания Nintendo представила новую игру Pokemon Unite для мобильных устройств, которые работают под управлением операционных систем Android и iOS, а также приставки Nintendo Switch. Проект создается в жанре Multiplayer Online Battle Arena («многопользовательская ...
Заколдованные частоты для Radeon RX 5500 XT. ASRock представила свои карты, и они работают на тех же частотах, что и у других Компания ASRock пополнила свой ассортимент тремя моделями видеокарты Radeon RX 5500 XT. Младшей является Radeon RX 5500 XT Challenger D 4G OC, а две другие получили по 8 ГБ памяти. Это Radeon RX 5500 XT Phantom Gaming D 8G OC и Radeon RX 5500 XT Challenger D 8G OC. Мод...
Check Point обнаружил уязвимости Microsoft Azure Исследователи Check Point Research выявили две уязвимости Microsoft Azure, одного из ведущих поставщиков облачных вычислений в мире. Исследователи обнаружили, что пользователи в сети Azure могли получить контроль над всем сервером, что могло привести к краже или изменению ко...
Intel показала, что 14-нм Comet Lake-U производительнее 10-нм Ice Lake-U В рамках недавней выставки CES 2020 компания Intel сама показала, что процессоры Comet Lake превосходят Ice Lake по производительности, хотя последние позиционируются ею в качестве решений для систем более высокого класса. Ещё до своей презентации компания Intel провела закр...
Создание Python-обвязки для библиотек, написанных на C/C++, с помощью SIP. Часть 1 Иногда во время работы над проектом на языке Python возникает желание использовать библиотеку, которая написана не на Python, а, например, на C или C++. Причины для этого могут быть разные Во-первых, Python — язык замечательный, но в некоторых ситуациях недостаточно быстрый....
New Horizons получил новые данные о формировании планет Теория о том, как формируются планеты в нашей Солнечной системе опровергнута. Об этом сообщают авторы исследования, опубликованного в журнале Science. В процессе изучения астероида Аррокот (Arrokoth, 2014 MU69) — самого древнего и дальнего астероида Солнечной системы,...
Dell обновила несколько топовых ноутбуков Компания Dell анонсировала обновленные варианты топовых ноутов XPS 17 и XPS 15. Также вышли улучшенные варианты игровых моделей Alienware. Популярный ноутбук Dell XPS 15 получил массу обновлений. Больше всего бросается в глаза InfinityEdge дисплей диагональю 15,6 дюймов с со...
LG представила дизайн своего будущего смартфона С компанией LG сейчас происходят непонятные вещи. Она вроде бы продолжает выпускать новые устройства, но будто бы ищет свое место на этом рынке. Недавно были слухи о том, что некогда флагманская серия G станет среднебюджетной, а чуть позже появилась информация о том, что от ...
10 скрытых возможностей Вконтакте, о которых вы могли не знать Практически каждый владелец любого устройства, имеющего доступ к интернету, зарегистрирован в социальной сети Вконтакте, а некоторые тратят на нее больше времени, чем на общение с друзьями и близкими. Впрочем, даже такие заядлые пользователи не знают многих интересных возмож...
11 способов приготовить еду по-новому: полезные лайфхаки 1. Попробуйте приготовить тефтели в духовке. Приготовить тефтели можно в духовом шкафу, поместив их в форму для кексов. Быстро и просто: слепить из фарша шарики, разложить по форме и запекать 30−40 минут. 2. Не бойтесь замораживать оставшийся лук. Если нарезали много ...
Двое против одного? Поддержку Павлу Дурову в суде с SEC может оказать третья сторона В деле против Telegram может появиться третий независимый участник судебного разбирательства. Ходатайство на получение статуса «друга суда» (amicus curiae) подала американская Палата цифровой коммерции — некоммерческая группа, отстаивающая интересы представителей и...
Как играть в Майнкрафт по сети с друзьями Есть несколько способов, один из которых вам точно подойдет.
Обитатели Telegram предпочитают общаться с друзьями через WhatsApp Мессенджер затянул, как минимум, запуск групповых видеозвонков..
Новогодняя подборка Soul Новый год все ближе! Вы уже придумали подарки своим друзьям и близким?
Xiaomi запатентовала смартфон с конструкцией, похожей на Nokia 3250 Компания Xiaomi запатентовала смартфон, который имеет оригинальную конструкцию, напоминающую старый-добрый Nokia 3250.У запатентованного девайса поворотной является верхняя часть корпуса, в которой размещена основная камера. Судя по документации, дисплея у такого устройства ...
Профессиональное торговое оборудование На сегодняшний день многие компании осуществляя торговлю товара разной группы и нуждаются в профессиональном и качественном обеспечении своего бизнеса торговым оборудованием. Приобрести его в России можно в компании Scanberry, которая специализируется ан продаже оборудования...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
Исследователи призвали запретить проверку кандидатов на работу искусственным интеллектом Группа исследователей из Нью-Йоркского университета предупредила о негативных социальных последствиях использования искусственного интеллекта. В частности эксперты говорили об автоматизированном анализе эмоций соискателей на собеседованиях.