Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому происходит взаимодействие с сер...
Удаленное исполнение кода в SMB v3: CVE-2020-0796 Никогда такого не было, и вот опять. Microsoft распространила информацию о наличии RCE-уязвимости в протоколе SMB версий 3.1.1 и выше. Уязвимости подвержены системы с Windows 10 1903 и выше, включая серверные издания. По имеющейся на данный момент информации — уязвимости п...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
Критический RCE-баг во встроенном сервере GoAhead Исследователи из Cisco Talos обнаружили две новые уязвимости в веб-сервере GoAhead компании EmbedThis. Недостатки позволяют не прошедшему аутентификацию злоумышленнику выполнить на устройстве сторонний код или добиться состояния отказа в обслуживании. Проблема может затронут...
Как удалить Root-права со смартфона? Как удалить права суперпользователя с телефона? Root-права на смартфоне дают доступ к дополнительным функциям. С их помощью можно удалять стандартные...
Уязвимость нулевого дня исправлена в NAS компании Zyxel Критическая уязвимость CVE-2020-9054 затрагивает несколько моделей NAS компании и позволяет удаленно выполнить произвольный код. Хуже того, проблему уже эксплуатируют хакеры.
Уязвимость в Discord позволяла удаленно выполнить произвольный код Разработчики Discord исправили критическую уязвимость в декстопной версии своего приложения. Нашедший баг исследователь заработал на этом 5000 долларов США.
Разработчики повторно исправили опасную RCE-уязвимость в vBulletin В сентябре 2019 года анонимный ИБ-исследователь обнаружил опасную уязвимость нулевого дня в форумном движке vBulletin. Баг позволял выполнить любую PHP-команду на удаленном сервере. Как оказалось, исправления для этой проблемы были неэффективны, и новые PoC-эксплоиты уже дос...
Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
Уязвимость в Laravel. Разбираем эксплоит, который дает удаленное выполнение кода в популярном PHP-фреймворке Для подписчиковВ библиотеке Ignition, поставляемой с Laravel, обнаружилась уязвимость, которая позволяет неавторизованным пользователям выполнять произвольный код. В этой статье мы посмотрим, где разработчики Ignition допустили ошибку, и разберем два метода ее эксплуатации.
Security Week 07: уязвимость в Bluetooth-стеке Android В февральском наборе патчей для операционной системы Android закрыта уязвимость в Bluetooth-стеке (новость, бюллетень с обзором обновлений). Уязвимость затрагивает Android версий 8 и 9 (и, возможно, более ранние): на непропатченных смартфонах можно выполнить произвольный код...
В Windows 10 обнаружен баг, из-за которого повредить файловую систему можно всего одной короткой командой По сообщениям сетевых источников, в Windows 10 обнаружилась серьёзная уязвимость нулевого дня, эксплуатация которой позволяет повредить файловую систему NTFS с помощью однострочной команды. Проблема затрагивает Windows 10 1803 и более поздние версии программной платформы, вк...
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Bluetooth на смартфонах Android оказался опасен. Что делать Немецкая компания ERNW, специализирующаяся на безопасности, рассказала об обнаруженной критической уязвимости Bluetooth в операционной системе Android. Уязвимость получила название BlueFrag. Если на гаджете включён Bluetooth, уязвимость позволяет злоумышленникам ...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.
Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...
В московский офис разработчика веб-сервера nginx пришли с обыском. В Rambler заявили о нарушении авторских прав и ущербе в 51 млн рублей "Мы обнаружили, что исключительное право компании "Рамблер интернет холдинг" на веб-сервер nginx нарушено в результате действий третьих лиц", - сообщили в компании. В Rambler напомнили, что на момент создания этой технологии ее разработчик Игорь Сысоев был сотрудником компан...
Adobe исправила 18 критических багов в своих продуктах На этой неделе разработчики Adobe выпустили внеочередной набор патчей и исправили 18 критических уязвимостей в своих продуктах, включая After Effects, Illustrator, Premiere Pro, Premiere Rush и Audition.
Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.
OEM-разблокировка на смартфоне — что это и зачем нужно? Как OEM-разблокировка помогает пользователям получить root-права и защитить данные в телефоне? В Android 5.0 Lollipop добавили новую функцию...
Microsoft выпустила экстренное обновление Windows Компания Microsoft выпустила экстренное обновление KB4578013 для операционной системы Windows. Обычно исправления безопасности выходят в рамках традиционного ежемесячного «обновления по вторникам» и последнее из них вышло чуть больше недели назад. Тем...
Солнечный удар. Разбираем две опасные уязвимости в Apache Solr Для подписчиковНедавно исследователи нашли две крупные уязвимости в опенсорсной платформе полнотекстового поиска Apache Solr. Первый баг связан с некорректной обработкой шаблонов Velocity, второй кроется в модуле импорта баз данных. Эксплуатация любого из них приводит к удал...
Выпущен эксплойт для уязвимости протокола HTTP в Windows 10, исправленной обновлением KB5003173 Исследователь безопасности Аксель Суше опубликовал доказательство концептуального кода на GitHub, который использует уязвимость CVE-2021-31166. К счастью, эта уязвимость была исправлена Microsoft во второй вторник месяца. В доказательстве концептуального кода отсутствуют воз...
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением команд и приводит к утечке ...
[Перевод] Обнаружена новая вспышка H2Miner червей, которые эксплуатируют Redis RCE День назад один из серверов моего проекта был атакован подобным червем. В поисках ответа на вопрос «что же это было такое?» я нашел замечательную статью команды Alibaba Cloud Security. Поскольку я не нашел этот статьи на хабре, то решил перевести ее специально для вас <3 ...
Разработчики Intel залатали Plundervolt и еще 15 уязвимостей Компания Intel выпустила 11 рекомендаций по безопасности, относящихся к 16 уязвимостям в ее продуктах. Вендор пропатчил семь ошибок с высоким уровнем опасности, а также ряд менее серьезных недостатков. Эксплуатация багов могла привести к отказу в обслуживании, несанкциониров...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Apple отрицает, что хакеры взламывали почту через уязвимости в iOS Apple ответила на недавнюю публикацию компании ZecOps о найденных уязвимостях в стандартном почтовом клиенте iOS. Эксперты ZecOps утверждают, что начиная с iOS 6 в системе были уязвимости, которые позволяли злоумышленникам получить полный доступ к электронной по...
[Перевод] Пентест Active Directory. Часть 1 Перевод статьи подготовлен специально для студентов курса «Пентест. Практика тестирования на проникновение». У меня было несколько клиентов, пришедших ко мне перед пентестом с уверенностью в том, что они были в хорошей форме, потому что их анализ уязвимостей не показал кр...
Уязвимости в Microsoft Azure позволяли захватывать чужие серверы Эксперты Check Point обнаружили две серьезные уязвимости в Microsoft Azure. Одна из проблем позволяла злоумышленнику установить полный контроль над сервером Azure.
Две уязвимости в продуктах Trend Micro уже эксплуатируют злоумышленники Разработчики Trend Micro исправили две 0-day уязвимости в своих продуктах, а также еще три критических бага, до которых пока не добрались хакеры.
В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Apple выпускает GM-версию iOS и iPadOS 13.5 для разработчиков Вчера Apple выпустила золотые мастер-версии будущих обновлений для iOS и iPadOS 13.5 для разработчиков, через неделю после выхода четвертых бета-версий и через месяц после выпуска iOS и iPadOS 13.4 с iCloud Folder Sharing, поддержкой iPad trackpad и многим другим. Версии GM ...
Обнаружена спам-кампания, связанная с коронавирусом В Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...
Как подчинить конфиг. Учимся эксплуатировать новую уязвимость в PHP-FPM и Nginx Для подписчиковНедавно мои коллеги обнаружили опасную уязвимость в связке из Nginx и PHP-FPM, которая нередко встречается на веб-серверах. Созданный ими эксплоит позволяет изменить настройки PHP путем внедрения переменных окружения, а цепочка таких настроек приведет к удален...
Процессоры Intel подвержены уязвимости CacheOut Не успела Intel залатать известные «дыры» в безопасности своих процессоров, как исследователи обнаружили ещё одну аппаратную уязвимость. Подобно нашумевшей Meltdown, она использует недостатки в механизме спекулятивного выполнения команд и позволяет получить инфор...
Check Point обнаружил в России спам-кампанию, связанную с коронавирусом Исследователи Check Point также сообщают о росте использования уязвимости «Удаленное выполнение кода MVPower DVR», которая затрагивает 45% организаций во всем мире.
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Серверы Jenkins могут использоваться для амплификации DDoS-атак Разработчики Jenkins предупредили, что недавно исправленная уязвимость CVE-2020-2100 может применяться для усиления DDoS-атак.
Microsoft сообщает о новой уязвимости Компания Microsoft сообщила о новой уязвимости, допускающей удалённое исполнение кода. Эта уязвимость в Windows сейчас используется в ограниченном числе целевых атак.
Пользователи Windows 10 в опасности. Microsoft настоятельно рекомендует всем обновить ОС Компания Microsoft опубликовала важное обновление для операционной системы Windows 10, которые настоятельно рекомендуют установить всем пользователям. Рендмондская компания при помощи этого обновления закрыла четыре очень серьезные бреши в системе безопасности операцион...
В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...
ИТ и связь выведены из-под действия указа о нерабочей неделе Согласно указу Президента России Владимира Путина № 206 "Об объявлении в Российской Федерации нерабочих дней" от 25 марта 2020 г., режим нерабочих дней с 30 марта по 03 апреля 2020 г., введенный в связи с распространением коронавирусной инфекции COVID-19, не распро...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
[Из песочницы] Синхронизация пользователей Zimbra Collaboration OSE на основе Active Directory 1. Предпосылки Настраивая сервер zimbra столкнулся с проблемой синхронизации пользователей по группе в Active Directory (AD). Если мы создаем нового пользователя в AD, то он нормально добавлялся, но если мы делаем доступ к почтовому серверу по группе, то первый раз все польз...
Рамблер решил присвоить веб-сервер nginx Сегодня произошли громкие события, связанные с компанией Рамблер и разработчиком веб-сервера nginx. Игорь Сысоев в начале нулевых работал в Рамблере и в свободное от основных дел время занимался созданием nginx, который сегодня используется на 38% самых популярных сайто...
HTB Attended. Инжектим команды в Vim и раскручиваем бинарную уязвимость с помощью ROP-цепочек Для подписчиковВ этой статье мы разберем опасную экплутацию уязвимости в редакторе Vim и несколько способов эксфильтрации данных, а также некторые опасные конфигурации SSH. В качестве вишенки на торте — бинарная уязвимость, эксплуатация которой и позволит захватить хост. А п...
Онлайн-сервис Bookmate получил права на распространение 18 тысяч книг издательства «Эксмо» Ранее эксклюзивными правами на распространение электронных книг издательства обладал «ЛитРес».
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
Эксплойт-пак BottleEK атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название BottleEK. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ...
Эксплойт-пак Bottle атакует японских пользователей Исследователи из команды nao_sec сообщили о ранее неизвестном эксплойт-паке, получившем название Bottle. Вредоносный инструмент, ориентированный на японских пользователей, предположительно устанавливает на компьютер жертвы программу для кражи данных. Злоумышленники начали ег...
Рамблер предъявил права на веб-сервер Nginx Яндекс и Ашманов выступили в защиту проекта
Microsoft исправила уязвимость в Windows, которую обнаружило АНБ Компания Microsoft исправила серьёзную проблему в различных версиях Windows, которую обнаружило Агентство национальной безопасности США (АНБ). Уязвимость связана с обработкой сертификатов и криптографии в Windows 10 и позволяет злоумышленникам подделывать цифровую подпись, ...
Игровой сервис Cloud Gaming Shadow подает заявление на банкротство Shadow.tech - это облачный игровой сервис, разработанный французской компанией Blade. В отличие от других сервисов, таких как Google Stadia или GeForce Now, сервис не ограничивается запуском видеоигр, поскольку Shadow.tech обеспечивает удаленный доступ ко всей инфраструктуре...
Что говорят юристы о споре между Rambler Group и nginx Имеет ли право Rambler заявлять о нарушении авторских прав спустя 15 лет, что будет доказательством преступления и какие риски влечёт дело для компании nginx и купившей её F5 Networks. ...
Как программисту защитить свой пет-проект После скандала вокруг авторских прав на Nginx разработчики стали задавать нам вопросы о защите прав на программные продукты, которые они создают в свободное от работы время по собственной инициативе. Возможные рекомендации строятся на понимании в каком случае у работодате...
Нарушающие права потребителей интернет-магазины предлагают блокировать Предполагается создание Единой информационной системы приема жалоб в сфере защиты прав потребителей по принципу «одного окна».
Переходя на удаленку, компании открывают хакерам доступ к своим серверам RDP - протокол, разработанный Microsoft для удаленного управления ОС Windows - на сегодня самый популярный способ подключения к рабочему окружению. Однако по умолчанию RDP использует порт 3389 и, если ИТ-служба компании не уделяет должного внимания безопасности удаленного до...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
CVE-2019-18683: Эксплуатация уязвимости в подсистеме V4L2 ядра Linux В данной статье описана эксплуатация уязвимости CVE-2019-18683 в ядре Linux, которую я обнаружил и исправил в конце 2019 года. Указанный CVE-идентификатор присвоен нескольким аналогичным ошибкам типа «состояние гонки», которые присутствовали в подсистеме V4L2 ядра Linux на п...
В Firefox закрыли уже применяемую критическую уязвимость нулевого дня Она позволяла злоумышленникам получать доступ к памяти, который обычно закрыт.
[Перевод] Может ли компания «владеть» цветом? Несколько компаний расширяют границы закона об интеллектуальной собственности, заявляя свои права на определённые цвета. Но можно ли «владеть» цветом? Однажды летом 2019 года Дэниэл Шрейбер открыл свой почтовый ящик и обнаружил там письмо с угрозами от одной из крупнейших ...
Можно ли защитить авторское право на цифровое искусство при помощи токенов Авторские права в интернете нарушаются повсеместно. Обезопасить себя можно, используя NFT токен. Что это такое, как его создать и при чем тут Бэнкси? Источник
ФСТЭК поясняет, как обеспечить безопасность удаленной работы для работников субъектов КИИ Как указывается в рекомендациях, удаленный доступ работников к объектам критической информационной инфраструктуры создает некоторые риски. В частности, возникает угрозы несанкционированного доступа и воздействием на объекты, относящиеся к КИИ.В публикации ФСТЭК прямо говорит...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.
Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.
Уязвимость в Slack позволяла захватывать аккаунты Разработчики Slack исправили уязвимость, которая принесла обнаружившим ее исследователям 6 500 долларов США.
В Firefox исправлены две уязвимости нулевого дня Разработчики Mozilla выпустили обновленную версию Firefox 74.0.1, где исправили две свежие проблемы, которые уже эксплуатировали хакеры.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Обнаружены новые зловреды для кражи cookie-файлов на Android Файлы cookie - это небольшие фрагменты данных, которые используются веб-сайтами для хранения информации на устройствах пользователя и делают сёрфинг в сети удобнее (например, с их помощью сайты запоминают, что человек вошёл в аккаунт, и не требуют вводить пароль при каждой з...
Rambler предъявил права на Nginx В интернет-компании утверждают, что самый популярный в мире веб-сервер был разработан ее бывшим системным администратором Игорем Сысоевым в рамках трудовых отношений.
ТЕСТ: «Верните мои деньги!» Сможете ли вы защитить свои права в магазине? В мире дикого шопинга угрозы могут поджидать там, где их совсем не ждёшь. Иногда заходишь в магазин на 5 минут за хлебушком и вместе с батоном получаешь несколько эпизодов нарушения прав потребителя. Мы смоделировали несколько распространённых ситуаций, чтобы вы проверили, з...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...
Microsoft подтвердила проблемы с запоминанием паролей в Windows 10 В течение последних нескольких месяцев мы сообщали подробности о критической уязвимости в Windows 10, которая удаляет пароли, хранящиеся в операционной системе. В Windows 10 приходилось вводить учетные данные своего приложения и веб-сайтов при каждой перезагрузке, что доволь...
Хит-парад убогих уязвимостей Microsoft Уж кого нельзя обвинить в скупости на разного рода ошибки и уязвимости, так это корпорацию Microsoft. За примером далеко ходить не надо — достаточно посмотреть на Windows 10, просто утопающую в багах. Упрекать разработчиков не стоит: они «старательно» выпускают патчи, испр...
Blizzard будет владеть правами на любые кастомные игры, созданные на основе Warcraft III: Reforged и других проектов Blizzard хочет быть уверенна, что если кто-то создаст новую Dota на основе ее проектов, права […]
Rambler Group предъявила права на веб-сервер Nginx В московском офисе компании-разработчика веб-сервера Nginx прошли обыски в рамках уголовного дела о нарушении авторских прав, возбужденного по заявлению Rambler Group. Об этом в своем Telegram-канале рассказал гендиректор хостинг-провайдера Diphost Филипп Кулин. Один из созд...
Security Week 05: критические уязвимости медицинских устройств 23 января подразделение американского департамента внутренней безопасности, ответственное за киберугрозы, опубликовало информацию о шести серьезных уязвимостях в медицинских устройствах (новость, исходный документ). Проблемы были обнаружены в больничном оборудовании компании...
Inspur называет серверы NF5468M6 и NF5468A5 «серверами искусственного интеллекта» Компания Inspur, называющая себя «ведущим поставщиком центров обработки данных и решений для полного стека ИИ», в ходе мероприятия ISC High Performance 2020 представила серверы NF5468M6 и NF5468A5, поддерживающие ускорители Nvidia A100. Inspur называет NF546...
Как получить права администратора Windows В работе с компьютером часто встречаются команды в виде "Запустить от имени администратора" - но кто это такой и как им стать? Рассказываем в статье.
Astra Linux Portable — решение для удаленного рабочего места ГК Astra Linux анонсирует Astra Linux Portable — портативное решение для организации дистанционного рабочего места сотрудника с применением комплекса средств защиты информации операционной системы Astra Linux Special Edition. Обеспечивает безопасное удаленное подключе...
Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...
CacheOut — в процессорах Intel обнаружена очередная уязвимость В процессорах Intel обнаружена очередная уязвимость, связанная со спекулятивным выполнением команд и работой кэш-памяти. Она получила название CacheOut, поскольку позволяет получить доступ к данным, хранящимся в кэш-памяти процессора. В классификаторе уязвимостей CVE он...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Россиянин пожаловался в европейский суд на российские власти из-за взлома Telegram-аккаунта Гражданский активист Олег Козловский пожаловался в Европейский суд по правам человека (ЕСПЧ) на взлом своего Telegram-аккаунта. Он утверждает, что российские власти нарушили ст. 8 Европейской конвенции, не защитив право мужчины на частную жизнь и тайну переписки.
Google выпустила сразу два обновления Android Компания Google выпустила сразу два обновления операционных системы Android, ориентированных на исправление серьёзных уязвимостей в системе безопасности. Обновление 2020-07-01 включает исправление семь «дыр» в безопасности, 2020-07-05 — семнадца...
Postgresso 18 После паузы (отпуск), продолжаем знакомить вас с самыми интересными новостями по PostgreSQL. Не будем придерживаться здесь строго отображения всех релизов и событий, произошедших после последнего, еще октябрьского выпуска Postgresso #17, но важнейшее, произошедшее ещё в ко...
Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами. Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...
Продолжаем разбирать уязвимости промышленных коммутаторов: выполняем произвольный код без пароля В Positive Research 2019 мы разобрали протокол управления промышленными коммутаторами Moxa. В этот раз мы продолжим эту тему и подробно разберем уязвимость CVE-2018-10731 в коммутаторах Phoenix Contact моделей линейки FL SWITCH 3xxx, FL SWITCH 4xxx, FL SWITCH 48xx, выявленну...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
«Лаборатория Касперского»: уязвимостью нулевого дня Windows уже успели воспользоваться злоумышленники «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Как помочь новому разработчику влиться в удаленную команду Привет, Хабр! Меня зовут Сергей Леонидов, я генеральный директор финансового маркетплейса Сравни.ру. В этой статье поделюсь собственным опытом и соображениями относительно адаптации удаленных разработчиков. Отмечу, что это крайне важный процесс как для компании, так и для ...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Обновление Dota 2 от 26 февраля Valve выложила список изменений Dota 2 от 26 февраля. Обновление включает в себя изменения багов и ошибок. Обновление Исправлена ошибка с объединением Bloodstone или Rapier, когда некоторые компоненты были в вашем рюкзаке Исправлено взаимодействие защиты бэкдора и Lone...
«Небесный замок Лапута», «Мой сосед Тоторо», «Унесенные призраками» и другие. Netflix купил права на показ культовых мультфильмов студии Миядзаки Только мы успели написать о том, что в этом году Netflix, согласно оценкам аналитиков, потратит на создание контента $17,3 миллиарда, как стало известно о приобретении онлайн-кинотеатром прав на показ мульльтфильмов знаменитой японской студии Studio Ghibli для всех регионов ...
Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.
Немецкий суд заставил почтового провайдера Tutanota установить бэкдор Полнотекстовый поиск в зашифрованной почте Для начала немного контекста. Tutanota — один из немногих почтовых сервисов, которые шифруют входящую почту по умолчанию, как Protonmail, Posteo.de и Mailbox.org. То есть почта хранится на серверах в зашифрованном виде. Провайдер ...
Делегирование права подписи документов роботу Недавно у меня возник вопрос, насколько законно передать автоматизированной системе право подписи документов от лица генерального директора. Например генеральный директор захотел в отпуск, а закрывающие документы должны формироваться, платежи должны приниматься. Формально в...
В Европе хотят к 2021 году ввести «право на ремонт» для смартфонов, планшетов и ноутбуков Европейская комиссия объявила о планах принять новые правила использования товаров, которые будут включать «право на ремонт». Судя по всему, это и есть та самая инициатива, призванная в числе прочего вернуть в смартфоны съемные аккумуляторы. Это право должно появиться у потр...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
Связанная с Rambler компания предъявила права на проект за $670 млн В компании предъявили права на веб-сервер Nginx, который там считают созданным сотрудником Rambler в рамках трудовых отношений. В марте проект был продан американской F5.
Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...
Китайские хакеры взломали iOS 12 для слежки за уйгурами Компания Volexity, занимающаяся кибербезопасностью, сообщила, что китайские хакеры из группы Evil Eye следят за уйгурами через уязвимость в iOS 12. Для взлома айфонов используется эксплойт Insomnia. Он загружается на устройство при посещении нескольких уйгурских...
VPS на Linux с графическим интерфейсом: запускаем сервер RDP на Ubuntu 18.04 В предыдущей статье мы разобрали запуск сервера VNC на виртуальной машине любого типа. У этого варианта масса недостатков, основным из которых являются высокие требования к пропускной способности каналов передачи данных. Сегодня мы попробуем подключиться к графическому рабо...
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
Microsoft настоятельно рекомендует всем пользователям обновить Windows 10 Компания Microsoft настоятельно рекомендует пользователям компьютеров на базе Windows 10 установить последнее обновление операционной системы.Связано это с тем, что последний апдейт закрывает четыре очень серьезные бреши в системе безопасности ОС. Злоумышленники, воспользова...
Netflix купил компанию RDSC, получив права на все произведения Роальда Даля — теперь сервис создаст медиавселенную по книгам автора Стриминговый сервис Netflix официально объявил о приобретении компании Roald Dahl Story Company (RDSC), которая владела авторскими правами на все произведения писателя Роальда Даля, включая «Чарли и шоколадная фабрика», «Матильда», «Потрясающий мисте...
Критическая уязвимость в WhatsApp позволяет удалить всю переписку у собеседника Наиболее известным и популярным сервисом для общения в мире является WhatsApp, используют который на постоянной основе более чем 1,6 млрд человек. Многие годы создатели этого мессенджера уверяли всех в том, что он является крайне безопасным, Сообщение Критическая уязвимость...
Недавнее обновление Windows 10 может вызвать проблемы с сетевой печатью На этой неделе Microsoft выпустила очередной обновление в рамках программы Patch Tuesday, содержащее десятки исправлений для поддерживаемых версий Windows 10 и Windows Server. Оказалось, что в некоторых случаях установка этого патча может приводить к нарушению работы функции...
Теперь вы можете заработать на поиске багов в устройствах Apple С новой программой поиска багов заработать может каждый Осенью 2016 года Apple запустила собственную программу под названием bug bounty — компания обещала выплачивать вознаграждения до 200 тысяч долларов тем, кто найдет критические баги в iOS. Правда, тогда компания не...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...
Серверы Inspur Edge AI поддерживают платформу Nvidia EGX Компания Inspur объявила, что ее серверы для периферии облачных вычислений NE5260M5 и NF5280M5 поддерживают платформу Nvidia EGX и получили сертификацию NGC-Ready for Edge, что позволяет пользователям быстро развертывать и эффективно выполнять рабочие нагрузки ИИ в пери...
Доступно для загрузки Windows 10 Build 19041.153 Microsoft выпустила новое накопительное обновление для Windows 10 20H1 под номером 19041.153. Данная сборка является RTM-версией и в апреле-мае она будет доступна для всех пользователей. Список изменений: • исправлена ошибка, связанная с загрузкой контента ActiveX; • исправл...
Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...
GitHub закрыл репозитории проекта Popcorn Time по запросу Американской ассоциации кинокомпаний GitHub закрыл два репозитория, принадлежащих пиратскому стриминговому сервису Popcorn Time, после получения уведомления о нарушении закона о защите авторских прав в цифровую эпоху (DMCA) от Американской ассоциации кинокомпаний.Popcorn Time представляет собой сервис потоковог...
Купить сервер Dell PowerEdge R740 Улучшить работу компьютерной сети в офисе или в корпорации можно с использованием серверов, которые максимально улучшат производительность вычислительной функции, систем хранения информации и документов, создаст оптимальный баланс пласт – ускорителей. В продаже представлен б...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Security Week 32: уязвимость в GRUB2 29 июля компания Eclypsium опубликовала исследование новой уязвимости в загрузчике Grub2, массово используемом в системах на базе Linux — от ноутбуков и IoT-устройств до серверов. Суть уязвимости довольно простая: ошибки при обработке текстового конфигурационного файла grub....
Windows 10 Build 19551 доступна для скачивания Microsoft выпустила новую сборку Windows 10 под номером 19551. В данном билде проводится тестирование по доставке необязательных обновлений в Центре обновления Windows. Список исправлений: • приложение «Набросок на фрагменте экрана» теперь отображается на втором мониторе; • ...
Windows UAC не перестаёт удивлять, или Как обнаружить инсайдера Всем привет! Уверен, что вы наслышаны о недочетах технологии Windows UAC, однако относительно недавно появились подробности любопытной уязвимости, эксплуатация которой дает возможность непривилегированному пользователю максимально повысить привилегии. В Jet CSIRT мы не ост...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
Безопасная «удаленка» для КИИ: инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут орган...
Безопасная «удаленка» для КИИ: актуальные рекомендации ФСТЭК России и инструкции от Astra Linux ФСТЭК России опубликованы рекомендации по организации безопасной удаленной работы сотрудников субъектов критической информационной инфраструктуры. ГК Astra Linux разработала инструкции по настройке защищенного удаленного доступа к рабочим местам, которые помогут организовать...
[Из песочницы] EBlink — GDB сервер для ARM Cortex-M микроконтроллеров В сети не много информации о появившемся несколько лет назад GDB сервере EBlink. Этим постом постараюсь исправить ситуацию. EBlink поддерживает большинство моделей микроконтроллеров STM32 (серии F0, F1, F2, F3, F4, F7, H7, L0, L1, L4, G0 и G4), а также EFR32. Он интересен те...
У стартапа NULS украли 2 млн токенов. Проект готовит срочный хардфорк сети Хакеры взломали аккаунт команды блокчейн-проекта NULS и украли 2 млн токенов (примерно $484 тысячи на момент похищения), воспользовавшись критической уязвимостью в системе безопасности. *Security Update* pic.twitter.com/GN41agKgi1 — NULS (@Nuls) December 22, 2019 По словам р...
Microsoft выпустила срочное обновление Windows 10 Компания Microsoft выпустила срочное внеочередное обновление операционной системы Windows 10, которое устраняет уязвимости в системе безопасности. Обновление вышло за две недели до стандартного «обновления по вторникам», которое выходит раз в ме...
IM-мессенджер на своем сервере со сквозным шифрованием На сегодняшний день, очень много IM-мессенджеров предлагают end-to-end шифрование, но вариантов, которые можно быстро развернуть на своем сервере гораздо меньше. Изучая варианты, мой взгляд упал на Delta Chat, о котором на Хабре уже упоминали — мессенджер без централизов...
В приложении Twitter для Android найдена критическая уязвимость Сервис Twitter заявил, что в его приложении для операционной системы Android имеется критическая уязвимость. ***
Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.
[Перевод] Уязвимости real-time операционок В июле 2019 года в операционной системе реального времени VxWorks, на которой работают более 2 миллиардов устройств, найдены критические уязвимости. На Хабре про это не написали ни слова, хотя это важная новость в области промышленного программирования, RTOS и automotive. ...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
Обновления Windows 10 за ноябрь 2020 г.: что нового и что было исправлено Вчера был «вторник исправлений», день, когда Microsoft выпускает исправления безопасности для всех поддерживаемых версий Windows 10. В рамках этого процесса Microsoft выпустила накопительные обновления Windows 10 за ноябрь 2020 года, и вы сможете загрузить их с помощью прило...
Создание Discord – бота на .NET Core с деплоем на VPS-сервер Привет, Хабровчане! Сегодня вы ознакомитесь со статьей, в которой будет рассказано, как создать бота, используя C# на .NET Core, и о том, как его завести на удаленном сервере. Статья будет состоять из предыстории, подготовительного этапа, написания логики и переноса бот...
Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей
В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...
Российские правозащитники попросили Совет Европы проверить законность экстрадиции Винника Российское подразделение Международного комитета защиты прав человека направило запрос Верховному комиссару Совета Европы по правам человека Дуне Миятович о проверке обоснованности экстрадиции россиянина Александра Винника из Греции во Францию. Об этом сообщает Интерфакс. &#...
Зимнее трансферное окно. Ибра в Милане! В европейских лигах наступает пауза. Не успев оно начаться уже проведены десятки сделок. Спартаковец Педро Роша перейдет в бразильский клуб "Фламенго" на правах аренды. Эсекиэль Паласиос перешел из "Ривер Плейт" в "Байер" за 17 миллионов евро. Карлес Аленья из "Барселоны" от...
Как формируется цена на аренду VPS сервера Услуга аренды VPS сервера открывает заказчику доступ к изолированному виртуальному серверу с полноценным администрированием, что сравнимо с использованием выделенного сервера. Размещены виртуальные ресурсы на физическом сервере, благодаря чему можно самостоятельно выполнять ...
Экспертам Kraken удалось за 15 минут извлечь seed-фразу из биткоин-кошелька Trezor Специалисты Kraken Security Labs сообщили, что нашли критическую уязвимость в аппаратных кошельках Trezor, открывающую возможность извлечения seed-фразы в течение 15 минут. 🚨It took Kraken Security Labs just 15 minutes to hack both of @trezor’s crypto hardware wallet...
[Перевод] Представляем Visual Studio Codespaces: облачная разработка, где бы вы ни были Поскольку все мы внедряем такие практики, как социальное дистанцирование и удаленная работа, команды разработчиков стали более распределенными. Наша собственная команда столкнулась с некоторыми проблемами, которые являются частью этого перехода, и это побудило нас усилить ра...
Основы Bash-скриптинга для непрограммистов. Часть 3 Во второй части статьи мы обсудили файлы скриптов, их параметры и права доступа. Также поговорили про операторы условного выполнения, выбора и циклы. В этой, заключительной части мы рассмотрим функции и планировщик заданий cron. Также приведу различные полезные команды и ссы...
На соревнованиях хакеров 2020 года взломали Windows 10, macOS и Ubuntu Из-за эпидемии коронавируса ежегодное соревнование хакеров Pwn2Own провели в онлайн-режиме, но его результативность из-за этого ничуть не снизилась.В рамках Pwn2Own текущего года хакеры смогли взломать не только некоторые популярные программы, но и наиболее используемые опер...
SLAE — Security Linux Assembly Expert Exam Security Linux Assembly Expert — онлайн-курс и экзамен по основам 32-битного языка ассемблера процессоров семейства Intel в Linux-системах в контексте информационной безопасности. Курс будет полезен пентестерам, инженерам по информационной безопасности и всем, кто желает ра...
Индейцы чероки внесут в Хранилище Судного дня священные семена своего племени The Cherokee Nation, официальная организация объединения племен чероки, получила права и привилегию первой среди представителей коренных народов Северной Америки сделать свой вклад в генетическое хранилище семян на Шпицбергене. Известное также как Хранилище Судного дня, это ...
HighLoad++, Михаил Макуров, Максим Чернецов (Интерсвязь): Zabbix, 100kNVPS на одном сервере Следующая конференция HighLoad++ пройдет 6 и 7 апреля 2020 года в Санкт-Петербурге Подробности и билеты по ссылке. HighLoad++ Moscow 2018. Зал «Москва». 9 ноября, 15:00. Тезисы и презентация. * Мониторинг — онлайн и аналитика. * Основные ограничения платформы ZABBIX. * Ре...
Критический баг, связанный с обработкой архивов, исправлен в Drupal Разработчики Drupal выпустили версии 7.69, 8.7.11 и 8.8.1, которые устраняют несколько уязвимостей, включая критические.
Борьба за миллисекунды. Как выбрать сервер с наименьшим пингом Для многих задач задержки между клиентом и сервером критически важны, например в онлайн играх, видео/голосовых конференциях, IP телефонии, VPN и т.д. Если сервер будет слишком удален от клиента на уровне IP-сети, то задержки (в народе «пинг», «лаг») будут мешать работе. Ге...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...
Без путаницы и стресса - чистим бизнес. Часть седьмая. Ошибки в стратегии Предыдущие публикации цикла см. здесь, здесь, здесь, здесь, здесь и здесь. Без права на ошибку В проекте корпоративной мелиорации, даже если у на руках такие козыри как детальная и продуманная стратегия (план), крепкая команда мелиорации и всемерная ...
[Перевод] Cylance против Sality Всем привет. В преддверии старта курса «Реверс-инжиниринг 2.0» подготовили еще один интересный перевод. Sality терроризирует пользователей компьютеров с 2003 года, когда персональные цифровые помощники (PDA или КПК) делали заголовки технических изданий, а офисные ПК работа...
У AMD украли исходные коды будущих графических процессоров, в том числе и Xbox Series X Официальным пресс-релизом компания AMD сообщила, что в конце прошлого года у неё была украдена определённая интеллектуальная собственность, связанная с нынешними и будущими графическими разработками. Вскоре после этого ресурс Torrentfreak конкретизировал, что у AMD был украд...
«Лаборатория Касперского» обнаружила уязвимость нулевого дня для Windows «Лаборатория Касперского» обнаружила уязвимость нулевого дня в ОС Windows, которую злоумышленники уже успели использовать во вредоносной операции WizardOpium. Программа-эксплойт для этой уязвимости позволяла организаторам атак повышать ...
Какое приложение выбрать, если Вы заботитесь о безопасности своего Android устройства? Смартфоны на базе ОС Android находятся на втором месте по уязвимости после Microsoft Windows. Вирусов для Android не так много, как для настольных компьютеров, но их количество растёт с каждым днём. Чтобы обеспечить защиту мобильного устройства нужно соблюдать простые правил...
Sharp обвиняет Oppo в нарушении патентов Компания Sharp подала два иска против компании Oppo. Первый иск был подан в Германии, второй — в Японии. Истец утверждает, что в смартфонах Oppo нарушены связанные с LTE патенты, принадлежащие Sharp. Отвечая на обвинения, компания Oppo заявила: «Oppo ...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Microsoft исправила семь критических уязвимостей, включая 0-day в Windows Декабрьский «вторник обновлений» включает в себя патчи для 36 уязвимостей, включая проблему нулевого дня, которая уже использовалась злоумышленниками.
Сентябрьские обновления Windows 10 нарушают работу принтеров у некоторых пользователей Уязвимость Print Nightmare никак не удается окончательно исправить без последствий.
Microsoft запустила программу вознаграждений за нахождение уязвимостей в Xbox Live Microsoft запустила новую программу Xbox Bounty, предназначенную для вознаграждения пользователей, будь то геймеры или исследователи безопасности, за нахождение уязвимостей в сервисе Xbox Live. Сумма вознаграждения будет варьироваться от 500 до 20 000 долларов, хотя на само...
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
[Перевод] Как автоматизировать развертывание баз данных с помощью Liquibase? Liquibase — это инструмент управления изменениями в базе данных. С его помощью вы можете отслеживать изменения в базе данных, сделанные с помощью SQL (или XML) скриптов. Эти скрипты могут быть добавлены в системы контроля версий, такие как git.В данной статье мы рассмотрим, ...
Microsoft выпускает Windows 10 Build 19042.450 (20H2) для инсайдеров канала Beta Сегодня Microsoft объявила о выпуске Windows 10 20H2 Build 19042.450 (KB4566782) для инсайдеров в бета-канале. Это кумулятивное обновление с небольшим набором исправлением ошибок и обновлениями безопасности. Полный журнал изменений этой сборки Windows 10 находится ниже. Что ...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уязвимость обусловлена особе...
Уязвимость в продукции Citrix угрожает 80 000 компаний по всему миру Критическая уязвимость представляет опасность для Citrix Application Delivery Controller (NetScaler ADC) и Citrix Gateway (NetScaler Gateway) и угрожает компаниям в 158 странах мира.
Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра
В процессорах Intel найдена новая критическая уязвимость Процессоры Intel содержат множество опасных дыр
Как включить режим отладки по USB и зачем это нужно В системе Android есть столько всего, что иногда даже не можешь найти этому применение. Одной из таких вещей является отладка по USB. Многие думают, что им это не нужно, но при этом, как только узнают, что это такое, начинают активно пользоваться и прибегать к этому на пост...
Первый «вторник обновлений» 2020 года: Microsoft исправила 49 уязвимостей Январские обновления для продуктов Microsoft включают исправления для 49 уязвимостей, восемь из которых получили статус «критических».
В Firefox исправлена уязвимость нулевого дня, находящаяся под атаками Эксперты китайской компании Qihoo 360 обнаружили в браузере Firefox опасный 0-day баг, который уже эксплуатировали хакеры.
YouTube создал инструмент для удаления спорных фрагментов из видео Важные новости по мнению редакции Теплицы. YouTube Studio: создатели видео смогут вырезать спорные фрагменты Сервис YouTube обновил панель инструментов YouTube Studio. Теперь создатели видео могут увидеть, какие из их роликов нарушают авторские права. Если претензия к...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...
Windows 10 Build 19587 доступна для загрузки Стала доступна для загрузки новая сборка Windows 10 Build 19587. Данный билд содержит только исправления ошибок и незначительные улучшения. Список изменений: • исправлена иконка Microsoft Defender; • исправлена страница «Приложения по умолчанию» в приложении «Параметры»; • и...
Android: архитектура Fuchsia и тяжеловесные вычисления в UI-потоке Для подписчиковВ этом выпуске: погружение в архитектуру и безопасность ОС Fuchsia, несколько способов использовать Kotlin в качестве скриптового языка, неожиданный способ запустить тяжеловесные вычисления в основном потоке приложения, советы по работе с отладчиком, способ хр...
В Почте Mail.ru появилась Маруся-техподдержка Mail.ru Group тестирует интеграцию голосового ассистента в свой почтовый сервис. В приложениях Почты на iOS и Android доступ к Марусе появился c декабря прошлого года. По желанию пользователя Маруся может подсказать погоду, рассказать анекдот, оформить билет на самолет — и ...
Adobe исправила 9 критических багов в составе Acrobat и Reader Ранее в этом месяце компания Adobe пропустила «вторник обновлений», но теперь наверстывает упущенное, выпуская исправления для 13 различных багов, 9 из которых являются критическими.
[Из песочницы] AWS Step Functions overview Теория Что такое Step Functions? Из AWS Docs: Step Functions — это сервис бессерверной оркестровки, который позволяет комбинировать функции AWS Lambda и другие сервисы AWS для создания критически важных для бизнеса приложений. С помощью графической консоли Step Functions вы ...
Обзор вирусной активности в мае 2021 года Большинство детектирований по-прежнему приходится на долю рекламных программ и нежелательных приложений. В почтовом трафике по частоте распространения лидирует разнообразное вредоносное ПО, в том числе обфусцированные вредоносные программы, скрипты, а также приложения, испол...
Apple обновила iPhone и iPad. iOS 14.0.1 и iPadOS 14.0.1 исправляют самые неприятные проблемы Компания Apple выпустила первое обновление операционных систем iOS 14 и iPadOS 14, релиз которых состоялся 16 сентября. Обновления iOS 14.0.1 и iPadOS 14.0.1 исправляют обнаруженные неприятные недоработки и ошибки. В том числе, исправлена нашумевшая проблема из-з...
Windows, у нас проблемы! Microsoft предупреждает об уязвимостях Вчера Microsoft предупредила пользователей Windows (коих уже более миллиарда), о том, что хакеры активно используют две критические уязвимости нулевого дня. Это может позволить злоумышленникам получить полный контроль над компьютерами. Согласно рекомендациям по безопасности,...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
[Из песочницы] Программа смены прав доступа и регистра имени файлов/каталогов на Bash В рамках задания на лабораторных занятиях нам необходимо было написать скрипт, который должен был, при вводе соответствующего ключа, менять регистр букв в имени файла/каталога с верхнего на нижний и наоборот, менять регистр первой буквы каждого слова в имени на верхний, отде...
“Яндекс” нанес ответный удар по “Рамблеру” Суть дела пока не раскрывается, известно лишь, что речь пойдет об «экономических спорах по гражданским правоотношениям». Третьим лицом по данному иску в реестре суда числится Федеральная служба по интеллектуальной собственности, так что можно ожидать очередной борьбы за това...
Число полностью перешедших на «удаленку» россиян выросло в разы менее чем за месяц Портал «Работа.ру» выяснил провел повторный опрос о переходе на удаленную работу, в котором приняли участие 6700 пользователей сервиса. В прошлый раз подобный опрос проводился 20 марта, тогда всего 3% опрошенных подтвердили, что они полностью перешли на уда...
Hack The Box. Прохождение Control. SQL инъекция и LPE через права на службу Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. В данной статье проникаем в систему через SQL инъекцию, копаемся в истории командной строки и повышаем свои привилегии благодаря имеющимся правам на службу. Подключение к лаборатории ос...
Обновление Android устраняет 25 уязвимостей, в том числе 2 критические Разработчики из Google выпустили пакет обновлений безопасности для мобильной программной платформы Android. В нём содержатся исправления для 25 уязвимостей разной степени опасности, в том числе двух критических.
ESET выпустила бесплатную утилиту для обнаружения критической уязвимости BlueKeep Международная антивирусная компания ESET выпустила бесплатную утилиту для проверки ОС Windows на наличие уязвимости BlueKeep (CVE-2019-0708), опасной как для домашних пользователей, так и для организаций. Эксплойт BlueKeep ...
6. NGFW для малого бизнеса. Smart-1 Cloud Приветствую всех, кто продолжает читать цикл о новом поколении NGFW Check Point семейства SMB (1500 cерия). В 5 части мы рассмотрели решение SMP (портал управления для SMB шлюзов). Сегодня же хотелось бы рассказать о портале Smart-1 Cloud, он позиционирует себя как решени...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Выявлена критическая уязвимость Windows Издание Bloomberg, ссылаясь на официальное заявление представителей Агентства национальной безопасности США, сообщило об обнаружении в операционной системе Windows серьезной уязвимости. По словам экспертов по безопасности, обнаруженная проблема является критической.
В WhatsApp снова была обнаружена серьезная уязвимость С её помощью можно было создать «непрекращаемый аварийный цикл для всех участников чата», который можно было исправить только путём переустановки приложения.
[Перевод] Побег из привилегированных Docker-контейнеров Перевод статьи подготовлен в преддверии старта курса «Пентест. Практика тестирования на проникновение». Привилегированные контейнеры Docker – это такие контейнеры, которые запускаются с флагом --privileged. В отличие от обычных контейнеров, эти контейнеры имеют root-доступ...
Haproxy — программирование и конфигурирование средствами Lua Сервер Haproxy имеет встроенные средства для выполнения скриптов Lua.Язык программирования Lua для расширения возможностей различных серверов используется очень широко. Например, на Lua можно программировать для серверов Redis, Nginx (nginx-extras, openresty), Envoy. Это впо...
Ботнет Hoaxcalls атакует устройства Grandstream Ботнет Hoaxcalls активно эксплуатирует недавно исправленную уязвимость в устройствах Grandstream UCM6200, связанную с SQL-инъекциями.
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Украинцы отказались от российских почтовых сервисов в пользу Gmail [Исследование «ПриватБанка»] Сотрудники «ПриватБанка» провели небольшой анализ, результаты которого позволяют оценить, как за последние пять лет изменились предпочтения украинцев в сервисах электронной почты. Напомним, в последней раз «ПриватБанк» делился статистикой в конце 2014 года, до введения санкц...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Security Week 03: принципы ответственного багрепорта Седьмого января команда Google Project Zero, специализирующаяся на поиске уязвимостей в ПО, сообщила об изменениях в правилах раскрытия информации об обнаруженных багах (новость, пост в блоге). В 2020 году Project Zero будет раскрывать информацию об уязвимостях через 90 дней...
Android: уязвимость StrandHogg и обход ограничений на доступ к камере и микрофону Для подписчиковСегодня в выпуске: подробности уязвимости StrandHogg, которая позволяет подменить любое приложение в любой версии Android; обход защиты на доступ к камере, микрофону и местоположению; обход защиты на снятие скриншотов; хорошие и плохие приемы программирования ...
Запускаем свой RTMP сервер для стриминга Иногда YouTube или Twitch не подходят как стриминговая платформа — скажем, если вы пилите портал с вебинарами или контентом 18+, нарушаете авторские права или хотите максимально отгородить свою трансляцию от остального интернета. У них есть много альтернатив как в виде сер...
NVIDIA исправила серьезные DoS-уязвимости в своем драйвере и не только Разработчики NVIDIA устранили ряд проблем в драйверах компании, а также в составе NVIDIA Virtual GPU Manager.
Файлы из приватных чатов Slack подвержены утечкам Механизм обмена файлами в Slack содержит серьезную уязвимость, которая может привести к несанкционированному раскрытию конфиденциальной информации. Об этом заявили ИБ-специалисты израильской компании Polyrize. По мнению экспертов, файлы, размещенные в приватной переписке или...
Пользователи Gmail негодуют. Google убрала одну из самых нужных функций в своей почте Компания Google столкнулась с массовым недовольством пользователей фирменного почтового сервиса Gmail в социальных сетях. Проблема в том, что в интерфейсе Gmail пропала одна из самых востребованных функций — возможность одновременной обработки всех цепочек ...
Основные требования к франчайзинговому договору Понятия франчайзингового соглашения в российском праве нет. Все франшизы продаются на основании договора концессии или лицензионного соглашения. При этом лицензионное соглашение позволяет прописать и регламентировать куда меньше положений...
Новый интерфейс Веб-клиента Zimbra от Zextras По мнению технических специалистов, Zimbra является надежным и простым в обслуживании почтовым сервером. Усилия разработчиков Zextras все последние годы были сосредоточены на удобстве управления для администраторов, защите данных, новых функциях совместной работы. Но пользов...
Thycotic раздает бесплатные лицензии перешедшим на удаленку Thycotic Secret Server (thycotic.ru) — программное обеспечение класса PAM (управление привилегированными учетными записями), которое позволяет подключаться к внутренним системам компании по безопасному каналу и без раскрытия пароля. Несмотря на то что ...
NVIDIA исправила опасную уязвимость в GeForce Experience Windows-версия приложения NVIDIA GeForce Experience получила исправление для бага, с помощью которого локальный атакующий мог спровоцировать отказ в обслуживании, а также повысить свои привилегии в системе.
Карантин? Не, не слышал. Почему сейчас самое время купить новый смартфон Несмотря на то что меньше месяца назад я настоятельно советовал не рубить сплеча и не гнаться в магазины за смартфонами и другой электроникой, к настоящему моменту ситуация немного изменилась. Нет-нет, я не переобулся – в конце концов, цены на технику из-за роста курса оста...
AMD рекомендует скачать новый драйвер, устраняющий две критические уязвимости на процессорах Ryzen Новые уязвимости касаются абсолютно всех процессоров серии Ryzen
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg. АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...
Как сделать работу с Microsoft Remote Desktop лучше Хочу поделиться несколькими советами по настройке удаленного подключения к рабочим местам по RDP. Расскажу как проапгрейдить древний RPC-HTTP до UDP, похвалю и поругаю Windows 10 и AVC, разберу решение нескольких типичных проблем. Считаем, что для подключения используется...
Исследователи обнаружили 19 уязвимостей в компьютерной системе Mercedes-Benz E-Class Из-за пандемии коронавируса конференция по кибербезопасности Black Hat в этом году проходит в формате виртуального мероприятия. Одними из её участников стали исследователи из Sky-Go Team, подразделения по взлому автомобилей в Qihoo 360. В ходе исследовательской деятельности ...
VMware закрыла RCE-уязвимость в ESXi и Horizon Разработчики VMware выпустили патчи к уязвимостям, о которых стало известно на хакерском турнире Tianfu Cup. Участники ноябрьских состязаний взломали аппаратный гипервизор ESXi, получив возможность выполнить сторонний код в целевой системе. Эксплойт принес этичным хакерам $2...
Как подписывать почтовую переписку GPG-ключом, используя PKCS#11-токены Современные почтовые сервисы из года в год совершенствуют свою систему безопасности. Сначала появились механизмы аутентификации через СМС, сейчас уже совершенствуются механизмы машинного обучения для анализа подозрительной активности в почтовом ящике. А что если кто-то по...
Уязвимости IoT-девайсов открывают доступ в домашнюю сеть Eset обнаружила критические уязвимости в трех контроллерах умного дома — Fibaro Home Center Lite, Home Matic Central Control Unit (CCU2) и eLAN-RF-003. Они активно используются в небольших офисах и домашних сетях по всему миру.
[Перевод] Руководство по Node.js для начинающих. Часть 1 Доброго времени суток, друзья! Представляю Вашему вниманию перевод этого руководства по Node.js. Введение в Node.js Node.js — это открытая и кроссплатформенная среда выполнения JavaScript. Это отличное решение почти для любого проекта. Node.js запускает «движок» Java...
Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...
[Перевод] Трюки с переменными среды Интересные переменные среды для загрузки в интерпретаторы скриптовых языков Вступление В недавнем хакерском проекте мы получили возможность указывать переменные среды, но не выполняемый процесс. Мы также не могли контролировать содержимое файла на диске, а брутфорс идентифи...
Игровые автоматы казино Вулкан Неон В интернет сети большим спросом пользуются онлайн казино. Вниманию азартных игроков представлено большое количество самых разнообразных игровых порталов, но среди общей массы можно выделить клуб Вулкан Неон. Эта платформа работает уже много лет, она одна из первых начала сво...
13 упражнений из йоги для исправления сколиоза Регулярно выполняйте эти асаны, и они помогут исправить искривление позвоночника и вернуть красивую осанку.
Nvidia исправляет критическую уязвимость в ПО GeForce Experience Nvidia выпустила патч безопасности для программного обеспечения GeForce Experience с целью исправления опасной уязвимости. Данное приложение предназначено для автоматического обновления графических драйверов и оптимизации работы видеокарты в играх за счет применения рекоменд...
Выбор VPN сети в 2020 году Спрос на виртуальные приватные сети растет с каждым днем. Это связанно с тем, что практически все виды деятельности перешли в новый формат – онлайн. Благодаря интернет сети можно выполнять работу в удаленном виде и при этом вся система компании будет составлять одну целую си...
Apple запрещает ремонт iPhone Как мы предсказывали ранее, борьба за «право на ремонт» затихать не собирается.
6 расширений (Chrome, Safari, Firefox) для Gmail, которые помогут упростить работу с e-mail почтой Gmail – один из наиболее популярных почтовых сервисов, предлагающий большое количество различных функций, в том числе возможность блокировки спама и создания адресной книги. Существует немало расширений для выполнения задач, связанных с электронной почтой, которые помогут сэ...
QNAP TS-x53D для дома и офиса В последнее время многие пользователи даже в личных целях стали активно покупать серверы NAS для использования в домашних условиях или в условиях небольшого офиса. К примеру, новая линейка NAS-серверов QNAP TS-x53D создана специально для тех, кто хочет хранить большие объемы...
Пользователям Android угрожает уязвимость StrandHogg Исследователи из норвежской компании Promon обнаружили серьезную уязвимость Android, позволяющую злоумышленникам перехватывать критически важные пользовательские данные и устанавливать скрытый контроль над мобильными устройствами. Эксперты насчитали в Google Play несколько д...
Создание VIP-почтового ящика в Zimbra Collaboration Open-Source Edition На предприятиях нередко возникает ситуация, когда требуется создание так называемого VIP-почтового ящика, отправлять письма на который может только определенный круг лиц. Такие почтовые ящики характерны для любых топ-менеджеров с личными секретарями. Всю электронную почту вм...
Обновите RouterOS на вашем MikroTik Вечером 10 марта служба поддержки Mail.ru начала получать жалобы от пользователей на невозможность подключения к IMAP/SMTP серверам Mail.ru через почтовые программы. При этом часть коннектов не проходила, а часть показывают ошибку сертификата. Ошибка вызвана тем, что «серве...
Технология MACH.2 от Seagate вдвое увеличила скорость ввода-вывода в ЦОДах Microsoft Жёсткий диск Seagate Exos 2X14 является первым накопителем, выполненным по технологии MACH.2 Multi-Actuator, которая оказалась более эффективной в таких средах, как сети доставки контента, платформы потокового видео, почтовые серверы и многое другое. Подробнее об этом читайт...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Kid's Smartwatch. И...
Как отключить встроенный в Android-приложения браузер Встроенный браузер — это не всегда удобно Сегодня большинство программ для Android спроектированы так, чтобы автоматически открывать ссылки на веб-ресурсы прямо в приложении. Это связано с тем, что такие программы имеют встроенные браузеры, которые разработчики использ...
[Из песочницы] Простой P2P сервер на python Одноранговая сеть или проще P2P сеть — это сеть в которой все пользователи равны и имеют равные права. Отличительная особенность таких сетей от обычных в том, что в ней нет единого сервера, к которому подключаются пользователи, вместо этого они подключаются друг к другу. Су...
Facebook подал в суд на Namecheap за продажу обманных веб-адресов Facebook подал иск в суд против регистратора доменных имён Namecheap и принадлежащего ему прокси-сервиса Whoisguard за то, что они позволяли регистрировать обманные веб-адреса. В частности, речь идёт о попытках некоторых злоумышленников выдать свои сайты за ресурсы Facebook,...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
О корпоративной культуре для распределенных команд и не только Введение На свою первую удаленную работу я устроился еще в 2009 году. Мне тогда было 19 лет. Это была должность младшего системного администратора на хостинге. По сути основная ее часть — техподдержка. Это была сравнительно некомфортная работа: нужно было весь день проводить...
Тайны файла подкачки pagefile.sys: полезные артефакты для компьютерного криминалиста В одной крупной финансовой организации произошел неприятный инцидент: злоумышленники проникли в сеть и «пылесосили» всю критически важную информацию — копировали, а затем отправляли данные на свой удаленный ресурс. Криминалистов Group-IB призвали на помощь лишь спустя полг...
7 способов подтвердить право собственности на сайт в Google Search Console Новая серия обучающего видео
Как стать здоровее в 2020 году Лучшие статьи 2019 года о правильном питании, здоровье мозга и правах пациентов.
WhatsApp признался в ранее неназванных крупных ... Самый популярный мессенджер запустил специальный сайт, где будет сообщать обо всех багах и проблемах с анонимностью. Сегодня WhatsApp сообщил о шести ранее нераскрытых уязвимостей, которые компания успела уже исправить. Сообщения об этих уязвимостях мессенджер...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений Минпромторг обратился в АПКИТ с просьбой помочь составить систематизированный список российских решений, позволяющих удаленно управлять производственным процессом, проводить мониторинг и диспетчерский контроль операций, обеспечивать удаленную ...
В Windows 10 Insider Preview Build 19041.208 исправлена единственная проблема Вышла ещё одна предварительная сборка под названием 20H1 Build 19041.208 (KB4558244) для участников программы Windows Insider. Она доступна на канале Slow Ring и является, по сути, кумулятивным обновлением. Исправлена проблема, которая не позволяла отправлять уведомления NP...
Rambler попросит прекратить уголовное дело против Nginx Но от претензий о возможном нарушении прав компания не отказывается
Nokia пошла на мировую с Daimler За последние несколько лет Nokia возбудила 10 судебных дел против Daimler за предполагаемые нарушения прав на патенты.
Rambler заявил права на веб-сервер Nginx Rambler Group 12 декабря заявила, что владеет исключительными правами на программное обеспечение Nginx, разработанное ее бывшим сотрудником Игорем Сысоевым, пишет "КоммерсантЪ ". В тот же день в московском офисе компании Nginx прошли обыски, факт которых подтвердил...
В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.
ProtonMail: защищенная почта ProtonMail — сервис веб-почты с шифрованием, созданный в 2013 году сотрудниками ЦЕРН. Серверы и штаб-квартира находятся в Швейцарии. Владелец — Proton Technologies AG (Женева). ProtonMail отличается от многих других почтовых сервисов возможностью шифрования письма, прежде че...
Отравленные документы. Как использовать самые опасные баги в Microsoft Office за последнее время Для подписчиковНепропатченный Office — по-прежнему бич корпоративной безопасности и путь на компьютер пользователя: человек открывает документ и сам дает преступнику (или пентестеру) рут на своем компьютере. В этой статье мы разберем несколько далеко не новых, но в свое врем...
Только менять: в чипсетах Intel найдена неустранимая уязвимость Эксперты Positive Technologies годами исследуют подсистему Intel ME (CSME). И не зря! Они находят там много интересного. Сама подсистема Intel Management Engine преследует благую цель ― обеспечить удобное и удалённое обслуживание компьютеров. Но обратная сторона комфорта ― э...
Как не пропустить невалидный код в репозиторий Зачем это необходимо Когда в твоей команде работают больше одного человека, так или иначе все сталкиваются с проблемой разных стилей кодирования каждого члена команды. Кто-то пишет скобки для блоков if...else, кто-то нет. Когда проект становится больше, то такой код труднее ...
Онлайн казино Вулкан Вегас В мире азартных развлечений особое место занимает виртуальное казино Вулкан Вегас. Свою работу данная игровая платформа осуществляет уже не первый год и имеет официальное разрешение на свою деятельность. Лицензия была полученная клубом Вулкан на островах Кюрасао, но есть опр...
Статью, написанную ИИ, защитили авторским правом Впервые в мире алгоритм признали «самостоятельной творческой единицей».
Как защитить свои права в супермаркете Юристы советуют, как вести себя в наиболее спорных ситуациях, с которыми сталкиваются покупатели.
4PDA заблокировали на территории России из-за нарушения авторских прав Сайт нелегально транслировал футбольные матчи.
Рунет может стать бесплатным на смартфонах А технологическим предпринимателям обеспечат право на риск
Роскомнадзор отозвал иск о блокировке почтового сервиса Mailbox.org Как сообщили в ведомстве, владеющая сервисом компания Heinlein Support GmbH предоставила сведения, необходимые для внесения сервиса в реестр организаторов распространения информации. Ранее в России заблокировали два других почтовых сервиса.
Крайне популярный на удаленке сервис Zoom оказался небезопасным Акционер Zoom Video Communications Inc. Майкл Дриу (Michael Drieu) подал коллективный иск, в котором он обвинил компанию в мошенничестве и сокрытии проблем в системе безопасности, помешавших дальнейшему росту акций Zoom. Основанная в 2011 году компания Zoom Video Commun...
SQL в DjangoORM Меня зовут Алексей Казаков, я техлид команды «Клиентские коммуникации» в ДомКлик. В большинстве приложений, с которыми мне приходилось иметь дело, при взаимодействии с БД не ограничиваются лишь драйвером, который позволяет выполнять сырые запросы. Для удобства и избавл...
Веб-конференция «Управление и контроль на удаленке» Третья веб-конференция «Управление и контроль на удаленке». Приглашаем на бесплатную веб-конференцию, посвященную менеджменту распределенных команд в условиях экстренного перехода на удаленку. Конференция состоится 15 апреля в 15:00...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Власти США получили право конфисковывать криптовалюту с цифровых кошельков на биржах Примеру США последуют и другие страны
«Опенсорс-технологии должны быть свободными»: «ВКонтакте» и Mail.ru Group выступили в поддержку nginx После обысков и заявления Rambler Group о нарушении её исключительных прав на nginx.
Организация удаленного доступа средствами Fortinet В нынешних условиях все больше компаний задумываются, как перевести сотрудников на удаленную работу. В свою очередь мы решили им помочь и написали подробные инструкции по настройке удаленного доступа на базе решения FortiGate: Удаленный доступ с помощью IPsec VPN Удаленн...
Умные замки KeyWe можно открыть благодаря уязвимости, которую нельзя исправить Эксперты F-Secure предупредили о небезопасности умных дверных замков KeyWe. Злоумышленники могут использовать уязвимости в замках для перехвата ключей и разблокировки дверей.
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Мониторинг запросов в Greenplum Часто при работе с разными базами данных необходимо отслеживать выполнение текущих запросов. В основном это связано с задачами администрирования или аналитики. Средства мониторинга, позволяющие управлять и наблюдать за выполнением запросов, сильно помогают в этом. Я расскажу...
Все собеседования и найм работников у нас теперь удаленные В Parallels 10 офисов по всему миру: в России, США, Европе, Китае, Японии, Австралии, Лондоне и других странах. Поэтому масштабы нынешнего коронакалипсиса стали нам понятны достаточно рано. В компании еще в феврале этого года всем сотрудникам рекомендовали «припарковать» з...
Мир в опасности. Хакеры взломали умные лампочки Известная компания Check Point Software, специализирующаяся на кибербезопасности, рассказала о найденной уязвимости у самых популярных на рынке умных ламп Philips Hue. Белые хакеры смогли взломать систему из лампочек Philips Hue и управляющего устройства Philips ...
Security Week 50: атаки Man-in-the-middle в Confluence и Linux Сразу несколько новостей этой недели описывают атаки типа Man-in-the-middle, а также средства борьбы с ними. Начнем с относительно курьезной новости: уязвимость нулевого дня случайно обнаружил пользователь Твиттера SwiftOnSecurity — анонимная персона, специализирующаяся преи...
Rambler Group подала иск к «Матч ТВ» из-за прав на матчи Английской премьер-лиги В Роскомнадзоре ранее говорили, что сайт телеканала «Матч ТВ» уже удалил незаконный контент.
Как прочитать удаленные сообщения в WhatsApp Механизм восстановления удаленных сообщений в WhatsApp основан на функции резервного копирования чата, которая встроена в приложение и работает по умолчанию. Эта функция имеет временные ограничения: удалить свое послание можно лишь в течение часа после отправки. Еще эта функ...
Первый взгляд: как устроена новая корпоративная почтовая система Mailion от МойОфис Почти четыре года назад мы начали проектировать принципиально новую распределенную почтовую систему Mailion, которая предназначена для корпоративных коммуникаций. Наше решение построено на Cloud Native микросервисной архитектуре, способно работать с более чем 1 000 000 поль...
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Названа дата анонса PlayStation 5 Последние несколько дней в Сети постоянно появлялись известия о том, что презентация игровой консоли PlayStation 5 может состояться 5 или 15 февраля. Сегодня анонс так и не произошел, не будет его и 15 февраля, если верить Letgodigital. Ранее сообщалось, что 27 ...
Кремль заявил о невмешательстве в конфликт вокруг Nginx Пресс-секретарь президента Дмитрий Песков усомнился в правомочности далекоидущих выводов о влиянии спора вокруг Nginx на бизнес-климат в России и сказал, что детали дела ему неизвестны. В Кремле не вмешиваются в спор о правах на один из самых популярных веб-серверов в мире ...
Tapjoy запустил Multi-Reward Engagements Этот продукт впервые позволяет разработчикам игр и приложений для Android (Apple не допускает такого рода косвенную монетизацию) создавать многоэтапные вознаграждения в рамках одного вознаграждающего рекламного CPE-блока.
Как восстановить удаленное письмо в приложении «Почта» В iOS есть отличный стандартный почтовый клиент. Он умеет работать со многими популярными сервисами, включая Gmail, Yahoo, iCloud, Outlook и другие. К тому же приложение обладает достаточно удобным интерфейсом и набором функций, которые должны удовлетворить запросы рядового ...
[Из песочницы] Получение meterpreter сессии внутри NAT сети, с помощью Chrome и Pivot машины Вводная Всем привет, в этой статье я хочу поделиться своим опытом в эксплуатации уязвимости Chrome FileReader UAF, проведении техники pivoting, ну и написать свою первую статью конечно. Так как я являюсь начинающим Pentest инженером, то потратил на освоение и понимание этой...
ComPortal стал дистрибьютором Tripp Lite в Казахстане ComPortal получил право на реализацию всей линейки ИБП и решений по защите и распределению электропитания, систем охлаждения, мониторинга и инфраструктурного оборудования.
«Яндекс» купил права на съёмки сериалов и фильмов по сценариям BBC И эксклюзивный показ контента британской студии в онлайн-кинотеатре «Кинопоиска».
MMD представляет монитор Philips 276C8 Компания MMD, лидер в области инновационных технологий и обладатель прав на бренд Philips Monitors, объявляет о выходе ЖК-модели с USB-C Philips Moda 276C8.
Apple выкупила права на показ фильма «Грейхаунд» у Sony Pictures Картина станет эксклюзивом стримингового сервиса Apple TV+. Ранее мы уже делились первым трейлером фильма «Грейхаунд» […]
IBM обвинила Airbnb в использовании технологий компании для «построения своего бизнеса» Ранее истец обвинял в нарушении прав на этот же патент Groupon и Twitter — и выиграл суды.
«Кинопоиск HD» выкупил права на «Лигу справедливости» Зака Снайдера и покажет фильм в день мировой премьеры Видеосервис купил эксклюзивные права на показ.
Исходный код CS GO и Team Fortress 2 слит в сеть, игровые сервера Valve и компьютеры пользователей находятся под угрозой Исходный код Counter Strike Global Offensive и Team Fortress 2 оказался у злоумышлеников, сервера копании подверглись атакам, а на компьютерах игроков может удаленно выполняться вредоносный код
Роскомнадзор шалит? Эксперты назвали причину сбоев в работе соцсетей Facebook и Instagram Европа и США повально жалуются на некачественную работу серверов, а значит, кто-то препятствует их нормальному функционированию. Возможно, ведомство «шалит», ведь если вспомнить историю со столь ненавистным Роскомнадзору Telegram, то не удивительно, что соцсети плохо работа...
Корейская актриса Со Е-джи снялась в рекламном ролике новой мобильной MMORPG Mir 4 Если вы до этого не слышали, как несколько лет Wemade и несколько других китайских студий оспаривают своё право на разработку игр по франшизе Mir. Вообще студия Shengqu Games разрабатывала Mir, но у Wemade тоже есть свои права на эту серию. Последняя даже приняла участие в в...
От взлома серверов Exchange пострадали 30 тысяч организаций в США Китайские хакеры, использовав четыре уязвимости Microsoft Exchange Server, выкрали электронную почту по меньшей мере у 30 тысяч организаций в США, сообщает сайт KrebsOnSecurity. Финансируемая государством хакерская группа Hafnium значительно расширила ...
Специалисты компании Google научили робота-собаку двигаться подобно настоящей собаке Группа исследователей или Лаборатории искусственного интеллекта компании Google (Google AI lab) разработали систему, позволяющую роботу-собаке обучиться максимально точному копированию движений и поведения настоящей собаки путем "просмотра" специально подготовленных видеозап...
ЕК приняла цифровую стратегию ЕС, включающую правовые нормы для ИИ "Еврокомиссия приняла новую цифровую стратегию. Она должна гарантировать, что цифровые технологии, включая развитие искусственного интеллекта, обеспечат мощный подъем европейской экономики, и гарантируют выполнение климатических целей Еврокомиссии", - отметила фон ...
5 сериалов о талантливых женщинах в мужском мире Героини этих историй противостоят харассменту, борются за свои права и ломают стереотипы о том, какой может и не может быть девушка.
Rambler Group добилась временной блокировки роликов на сайте «Матч ТВ» из-за прав на матчи Английской премьер-лиги У Rambler Group есть 15 дней, чтобы обратиться в суд с иском по существу.
Издатели книг пригрозили вечной блокировкой YouTube и «Яндекс.Видео» Ассоциация по защите авторских прав в интернете (АЗАПИ) предупредила о том, что YouTube и «Яндекс.Видео» могут быть заблокированы в России.
PlayStation 5 получит новые части Silent Hill, Metal Gear и Castlevania Согласно новым слухам, компания Sony вкладывает огромные средства в формирование базы эксклюзивных проектов для консоли следующего поколения PlayStation 5. Так, источники утверждает, что Sony хочет приобрести бренды Silent Hill, Metal Gear и Castlevania. Для компании K...
В Британии разработан правительственный законопроект об ответственности соцсетей за противоправный контент Как пишет D-Russia со ссылкой на silicon.co.uk, законопроект направлен на "защиту молодёжи и устранение расистских высказываний онлайн, с сохранением свободы самовыражения". Последнее подразумевает независимую журналистику и политические дебаты.Главное внимание за...
0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...
Домофоны, СКУД… И снова здравствуйте Доброго времени суток, дорогие читатели. Однажды, я уже писал здесь об уязвимости в контроллерах СКУД от IronLogic. Подробнее - здесь. Там уязвимость заключалась (и заключается, так как инженер IronLogic считает, что "Уязвимость некритична, исправлять не будем.") в программн...
«Тема в чёрном» One UI 2.0 Dark для MIUI 11 — для тех, кто любит потемнее Сегодня дизайнер S21696 порадовал нас новой темой «в черном» One UI 2.0_Dark для MIUI 11. Установить ее можно на два режима — светлый и тёмный, хотя, поверьте, менее черным ее фон не станет. Впрочем, отлично читающиеся яркие скругленные значки выполняют свою задачу на все 10...
Производство смартфонов BlackBerry прекращается В TCL Communication объяснили это истечением срока лицензии, дававшей китайской компании право выпускать собственные модели аппаратов легендарной марки.
МТС и «Первый канал» договорились о создании совместного предприятия Оператор разработает инструменты аналитики для анализа поведения пользователей, а телеканал поделится правами на свой контент.
Олег Тиньков покинет пост главы совета директоров банка «Тинькофф» Основатель TCS Group перевёл права владения акциями группы в семейный траст.
Canon представила новый модельный ряд imageRUNNER ADVANCE DX Рабочая среда стремительно меняется. Благодаря технологиям мобильной связи и удаленного доступа сотрудники могут работать где угодно и когда угодно. Поэтому гибкий подход к работе с информацией становится критическим фактором успеха ...
[Перевод] Что происходит, когда вы выполняете manage.py test? Перевод статьи подготовлен специально для студентов курса «Python Web-Developer».Вы запускаете тесты командой manage.py test, но знаете ли вы, что происходит под капотом при этом? Как работает исполнитель тестов (test runner) и как он расставляет точки, E и F на экране? К...
[Из песочницы] Пакетная обработка в JDBC и HIBERNATE Здравствуйте! В этой статье, я кратко расскажу о пакетной обработке SQL (DML) операторов: INSERT, UPDATE, DELETE, как одной из возможностей достижения увеличения производительности. Преимущества В отличии от последовательного выполнения каждого SQL запроса, пакетная обрабо...
Активация discard (TRIM) на Linux для SSD диска Современные SSD диски нуждаются в команде TRIM интерфейса ATA и для этого в ОС построенных на базе ядра Linux предусмотрено два метода управления на уровне файловых систем: discard — устанавливается как опция монтировании файловой системы. Позволяет ядру Linux сразу отправл...
Трекинг-сервис отслеживания посылок При совершении покупки товара на сайте торговой площадки, товару присваивается уникальный почтовый код отслеживания - трекинговый номер (Трек-код). С помощью трек-кода покупатель имеет возможность отслеживать движение своей посылки, вплоть до получения. Почтовые и курьерские...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
В следующем году xCloud перейдёт на блейд-серверы на базе Xbox Series X Сервис потоковой передачи игр Microsoft Project xCloud должен запуститься к конце этого года как часть подписки Xbox Game Pass. Первоначально сервис будет использовать блейд-серверы, основанные на консолях Xbox One S, но уже в следующем году Microsoft намерена обновить их н...
Anycast против Unicast: что лучше выбирать в каждом случае Про Anycast наверняка многие слышали. При этом методе сетевой адресации и маршрутизации один IP-адрес присваивается нескольким серверам в сети. Эти серверы могут находиться даже в удаленных друг от друга ЦОД. Идея Anycast в том, что, в зависимости от местоположения источника...
Производитель бронемашин хочет отсудить у "Хирурга" имя "Волк" Российский производитель бронетехники собирается в судебном порядке добиваться освобождения товарного знака «Волк», зарегистрированного в отношении товаров 12-го класса «транспортные средства, аппараты, перемещающиеся по земле, воде и воздуху», услуг 42-го класса «реализация...
Cybersecurity Suite: программный пакет нового поколения анонсировала RevBits Компания RevBits представила новый набор инструментов Cybersecurity Suite, обеспечивающий компаниям по всему земному шару превосходную защиту от кибератак. Платформа RevBits Platform была создана с одной простой целью — «предоставить комплексное технологическое ре...
BIA Technologies запустила пакет «BIA: карантин» для удаленных сотрудников BIA Technologies разработала пакет услуг по переводу на удаленную работу большого количества сотрудников — «BIA: карантин». В основу пакета услуг лег опыт компании по организации экстренного перевода 15 тысяч офисных сотрудников Заказчиков на удаленный режим работы.
«Цвет настроения чёрный»: настоящая тёмная тема One UI 2.0 для MIUI 11 Сегодня дизайнер S21696 порадовал нас новой темой «в черном» One UI 2.0 (Dark) для MIUI 11. Установить ее можно на два режима — светлый и тёмный, хотя, поверьте, менее черным ее фон не станет. Впрочем, отлично читающиеся яркие скругленные значки выполняют свою задачу на все ...
8 новых картин от ПРОвзгляда: итоги Берлинале 2020 Кинопрокатная компания ПРОвзгляд приобрела на Европейском кинорынке права на прокат восьми картин, в том числе - трех корейских фильмов
Эта маленькая правка не может убить сервер Вначале был сервер. И на этом сервере жил сайт, допустим, example.com. Шло время, сайт рос, одного сервера ему стало мало, да ещё и ребрендинга захотелось. И оставил сисадмин его бакендом, и создал для него фронтенд, допустим, example2.com. Так и появилась типичная схема н...
DataDome завершил проектирование инженерных систем ЦОД для компании «Релком Дата» Специалисты компании DataDome завершили разработку проектной документации стадии «Р» для нового дата-центра компании «Релком Дата» в Москве. Площадь дата-центра составит 600 м2, а общая мощность превысит 1000 кВА. В феврале 2020 года специалисты DataDome завершили выполнени...
8 советов, как продуктивно работать из дома Поскольку много компаний перевели свои команды на удаленный режим работы, мы предлагаем несколько советов, как работать продуктивно и эффективно.
В WhatsApp появилась вторая линия Команда мессенджера WhatsApp представила ряд нововведений, а также исправила ошибку, из-за которой устройства быстро разряжались при использовании приложения.
Смартфоны BlackBerry снова прекратят существование "Мы с сожалением сообщаем, что с 31 августа 2020 года TCL Communication большьше не будет продавать мобильные устройства под брендом BlackBerry,- написала BlackBerry в Twitter.- У TCL больше нет прав на разработку, производство или продажу каких-либо новых мобильных уст...
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Что такое стейкинг? 1 Что такое стейкинг? Стейкинг (от англ. stake – «ставка», «часть прибыли») – получение пассивного дохода от криптовалют на PoS-алгоритме и его вариациях. Суть процесса заключается в удержании монет в кошельке для получения права участвовать в добыче криптовалюты и получать ...
Сбой системы: Программисты Google «сломали» поисковые фильтры YouTube Миллионы пользователей лишились важных функций видеохостинга. В своё время YouTube произвёл настоящую революцию в Сети, ведь обычный сайт для загрузки видеороликов вскоре стал самой популярной видеоплощадкой, где люди начали зарабатывать уйму средств, продвигая свой индивид...
Команда Linux накажет Университет Миннесоты за намеренное внедрение уязвимостей Студенты университета выпускали вредоносный код для «научной работы»
Предустановку российского ПО на гаджеты отложили на полгода Госдума одобрила соответствующую поправку в закон «О защите прав потребителей» в пакете с другими мерами по предупреждению и ликвидации чрезвычайных ситуаций.
«Марвел-Дистрибуция» начинает поставки оборудования для видеонаблюдения Uniview «Марвел-Дистрибуция» и Uniview подписали договор о сотрудничестве. Дистрибуторское соглашение дает «Марвелу» право поставлять на российский рынок весь модельный ряд оборудования для видеонаблюдения, выпускаемого компанией Zhejiang Uniview ...
Softline получила право на внедрение «Р7-Офис» Softline заключила соглашение о партнерстве с компанией «Новые коммуникационные технологии» и по его условиям получила право официально распространять и внедрять на территории России пакетное приложение «Р7-Офис».
Тред: пользователи Twitter вспоминают необычные факты, которые узнали от своих клиентов Оказывается, спортзалы специально не занимаются рассылками, соусы лежат в холодильнике, чтобы их чаще покупали, а Google не владеет правами на свой поисковый алгоритм.
Apple платит за уязвимости в своих устройствах от $25 000 до $1 млн Большинство технологических гигантов объявляет вознаграждение за поиск уязвимостей в своих продуктах, и Apple никогда не была исключением в этом вопросе. ***
Open Source проекты изобилуют уязвимостями Исследование, которое провели специалисты платформы WhiteSource, показало, что количество найденных уязвимостей в приложениях с открытым исходным кодом увеличилось в прошлом году на 50 %.
Удаленный урок Cервисы дистанционного обучения оказались не способны выдержать взрывообразный рост нагрузки. Но вины операторов связи тут нет. Если какой-то сервер не способен обработать пользовательские запросы, то винить в этом интернет-провайдера по меньшей мере странно.
Уязвимость Android позволяет отправлять вирусы через Bluetooth Обновление получат не все устройства.
VINTEO Server — корпоративная видеоконференцсвязь высшего класса. Установка, настройка, полное описание В прошлой статье, Обучение, переговоры, консультации удалённо — Часть 2: Vinteo Server — 3 месяца бесплатной видеоконференцсвязи, я немного описал особенности и функционал уникального российского решения ВКС Vinteo Server. Эта статья является подробным руководством по устано...
Microsoft лишила пользователей Windows 10 полноценного права голоса Последнее время Microsoft все больше проявляет себя как “корпорация добра”, несмотря на то, что долгое время за компанией числилась репутация одной из самых неклиентоориентированных брендов.
YouTube и Яндекс.Видео снова находятся на грани блокировки - на этот раз ситуация гораздо серьёзнее Сервисы в скором времени могут "навечно" заблокировать из-за постоянного нарушения авторских прав
Киевстар поддержал проект # stop_sexтинг В День безопасного Интернета, телеком оператор Киевстар, Министерство цифровой трансформации и Офис уполномоченного Президента Украины по правам ребенка объявили о запуске...
Почему обновления Windows 10 стали проблемными и это ещё не исправлено Стало уже традицией, что когда компания Microsoft выпускает очередное обновление для операционной системы Windows 10, пользователям стоит готовится к неприятным сюрпризам. Бардак с Windows Update началась с выходом обновления Windows 10 October 2018 Update ...
Биткоин-биржа Liquid объявила о возврате денег инвесторам Gram Криптовалютная биржа Liquid отменила продажу прав на токены Gram и сообщила, что вернет все средства инвесторам. The Gram Token Sale on Liquid has been cancelled, and all funds that were held in escrow by Liquid have now been returned to Liquid users who participated in the ...
Роскомнадзор заблокировал торрент-трекер с сериалами LostFilm.TV по жалобе Warner Bros Решение о блокировке вынес Мосгорсуд из-за нарушения авторских прав на сериал «Супергёрл».
«Матч ТВ» добился блокировки сайта 4PDA из-за нарушения авторских прав «Матч ТВ» добился блокировки сайта 4PDA из-за нарушения авторских прав. Это заставило сайт переехать в доменную зону .to, временно или постоянно. Подробнее об этом читайте на THG.ru.
YouTube будет показывать видео более плохого качества из-за коронавируса В связи с эпидемией коронавируса, многие страны, в том числе и Россия, столкнулись с повышенным ажиотажем вокруг перехода сотрудников на удаленный режим работы. И, как стало известно, в связи с возросшей нагрузкой на сервера интернет-провайдеров из-за нахождения людей дома, ...
НИИ СОКБ предоставит доступ к SafePhone бесплатно для удаленно работающих сотрудников В рамках обеспечения мер по предупреждению распространения коронавируса Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) на бесплатной основе подключает компании мелкого и среднего бизнеса к серверу SafePhone для ...
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
Подкроватный хостинг: жуткая практика домашних хостингов «Подкроватный» хостинг — жаргонное название сервера, расположенного в обычной жилой квартире и подключённого к домашнему интернет-каналу. На таких серверах обычно размещался публичный FTP-сервер, домашняя страничка владельца и иногда даже целый хостинг для других проектов. ...
Сентябрьские обновления Windows 10 нарушают печать у некоторых пользователей Во вторник Microsoft опубликовала накопительные обновления для всех поддерживаемых версий Windows 10, и вскоре пользователи начали отмечать новые проблемы. На нашем форуме и в социальных сетях пользователи утверждали, что они не могут использовать принтеры после применения н...
Как в Windows 10 сменить администратора: практические советы Если вы хотите сменить администратора в Windows 10 или добавить другого администратора, вам необходимы права администратора для этого процесса. Для этого требуется либо регистрация администратора, либо его пароль. Мы покажем вам, как это сделать шаг за шагом.
Угроза запрета Youtube в России привела к введению нового пользовательского инструмента в интерфейсе видеохостинга Авторам сервиса дали ещё одну полезную функцию для защиты собственных прав
США обвинены в замалчивании столкновения субмарины с «Титаником» В свою очередь, RMS Titanic Inc имеет преимущественные права на остатки судна. В данный момент она имеет эксклюзивное право на подъем предметов, лежащих на морском дне вокруг корпуса лайнера. Компания планирует добиться судебного разрешения на проникновение в корпус судна и ...
ELK, SIEM, Open Distro: Составление отчетов Чтобы защитить вашу корпоративную сеть от угроз и атак, вы всегда должны выполнять тест на уязвимости в своей системе. Для того, чтобы их исправить. Итак, как вы понимаете, работа с отчетами очень важна для любого SOC, потому что она дает обзор уязвимостей, которые могут быт...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
КиноПоиск Яндекса будет снимать кино по лекалам BBC Studios Видеосервис купил так называемые "форматы", кроме того британцы продали Яндексу права на готовые фильмы и сериалы..
Сумма штрафов за нарушения GDPR дошла до 114 млн евро По закону регулирующие органы ЕС имеют право наложить на компанию штраф в размере до 4% ее мирового оборота.
[Перевод] Проект ELISA: Linux в Safety-Critical системах Представляем вам перевод пресс-релиза (февраль 2019) в котором анонсируется проект ELISA, который позволит включать Linux в системы, для которых критически важна безопасность. За наводку спасибо lingvo Arm, BMW Car IT GmbH, KUKA, Linutronix и Toyota присоединяются к прое...
Анонс Windows 10 May 2020 Update Build 19041.264 (Поздний доступ и Release Preview) Добрый вечер, друзья! Компания Microsoft выпустила новую предварительную сборку Windows 10 May 2020 Update под номером 19041.264 (KB4556803) для участников программы Windows Insider, использующих каналы «Поздний доступ» и Release Preview. Это накопительное обновление включа...
10 вещей, которые поймут только те, кто родился в нулевых Вся жизнь в интернете, самообразование вместо традиционной учёбы, осознанное потребление и равные права для всех членов общества — это жизненные принципы поколения Z, то есть тех, кто родился после 1995 года. Говорят, эти ребята могут изменить мир.
Xiaomi подтвердила наличие критических ошибок в прошивке MIUI 12 для десятков актуальных смартфонов Критические ошибки найдены в смартфонах: Mi 9T, Mi 9, Mi 9T Pro, Redmi Note 8 Pro, Poco F1 и других
Руководство по Node.js для начинающих. Часть 4 Доброго времени суток, друзья! Продолжаю публиковать перевод этого руководства по Node.js. Другие части: Часть 1 Часть 2 Часть 3 Часть 4 Файл package-lock.json В пятой версии Node.js был представлен файл package-lock.json. Что это такое? Для чего он нужен, если есть ...
«Фандрайзинг 2020»: вебинар о годовом планирование проведет Kislorod Важные новости по мнению редакции Теплицы. Вебинар «Фандрайзинг 2020»: как спланировать проекты на весь год 22 января в 16.00 на платформе Kislorod.io пройдет вебинар «Фандрайзинг 2020: годовое планирование». Вебинар посвящен планированию фандрайзинговых активностей и...
[Перевод] Заметки о Unix: надёжная работа с API C-библиотеки Unix возможна только из программ, написанных на C Для того чтобы полностью реализовать требования системы верификации источника системных вызовов, разработчики OpenBSD хотят, чтобы Go выполнял бы системные вызовы через C-библиотеку, а не напрямую, из собственной среды выполнения (а у Go есть некоторые причины поступать имен...
Путин подписал закон о праве правительства вводить режим ЧС из-за пандемии Ранее Дмитрий Песков заявлял, что в Кремле не обсуждают возможность введения в России режима ЧС.
Twitter исправил ошибку, из-за которой ваш аккаунт ... Twitter обновил свое приложение для Android, чтобы исправить уязвимость безопасности, из-за которой хакеры могли увидеть закрытую информацию вашего аккаунта, а также взять его под контроль для того, чтобы иметь возможность отправлять твиты и личные сообщения. Как сооб...
Новая уязвимость в процессорах Intel в разы снижает их производительность В процессорах Intel выявили очередную серьезную уязвимость. Эксперты рассказали о проблеме под названием Load Value Injection (LVI), которая является отчасти наследником уязвимости Meltdown обнаруженной несколько лет назад. Подробнее об этом читайте на THG.ru.
Россия предрекла Telegram судьбу крупнейшей пиратской площадки Ассоциация по защите авторских прав в интернете (АЗАПИ) написала заявление в Комиссию по ценным бумагам (SEC) США по поводу того, что Telegram из-за запуска криптовалюты Gram может стать крупнейшей пиратской площадкой.
5 мифов о кредитном рабстве, в которые верят только наивные люди Банк не может без предупреждения повышать процентную ставку и не имеет права требовать комиссию за открытие счёта или выдачу кредита. Выяснили, что ещё не так с популярными заблуждениями о потребительских кредитах.
Forbes: основатели nginx Игорь Сысоев и Максим Коновалов проходят свидетелями по делу против компании 12 декабря в офисе nginx прошли обыски в рамках уголовного дела о нарушении авторских прав по заявлению Rambler Group, говорили источники.
Google Project Zero меняет подход к раскрытию данных об уязвимостях По сообщениям сетевых источников, в этом году команда исследователей Google Project Zero, которые работают в сфере информационной безопасности, изменит собственные правила, в соответствии с которыми данные об обнаруженных уязвимостях становятся общеизвестными.
26 iPhone одновременно взломали удаленно через Wi-Fi Хакер из команды Google Project Zero нашёл способ взломать iPhone удалённо. Для атаки достаточно Wi-Fi адаптера и Raspberry Pi.
[Перевод] Элегантное асинхронное программирование с помощью «промисов» Доброго времени суток, друзья! Представляю вашему вниманию перевод статьи «Graceful asynchronous programming with Promises» с MDN. «Обещания» (промисы, promises) — сравнительно новая особенность JavaScript, которая позволяет откладывать выполнение действия до завершения вы...
Директор по конфиденциальности Apple Джейн Хорват выступит на CES за круглым столом по защите прав потребителей Apple будет присутствовать на выставке Consumer Electronics Show (CES), которая пройдет в январе этого года, но компания не будет демонстрировать новые продукты. Вместо этого Apple будет обсуждать конфиденциальность потребителей, как отмечает Bloomberg. Джейн Хорват, старший...
Конституционный суд Турции признал незаконной блокировку "Википедии" Таким образом, суд встал на сторону представителей "Википедии", которые утверждали, что запрет энциклопедии нарушает право на свободу слова. Интернет-энциклопедия была заблокирована в стране с 2017 года.
Полезные расширения для Gmail Компании Google удалось создать один из популярнейших в мире почтовых сервисов, который предлагает множество функций для своих пользователей. Однако, даже самый универсальный инструмент можно всегда улучшить. В данной статье мы подобрали список полезных расширений для Gmail,...
Автоматизируем ведение большого количества пользователей в AD Автоматизируем ведение большого количества пользователей в AD: Добрый день! В этой статье я бы хотел описать применённое мной практическое решение по автоматизации одной рутинной задачи второй линии технической поддержки одного крупного предприятия. Имеем два территориаль...
PlayGalaxy Link от Samsung теперь поддерживается на большем ... PlayGalaxy Link, сервис Samsung, позволяющий наслаждаться компьютерными играми на поддерживаемом смартфоне, теперь доступен более широкому количеству аппаратов производителя. Первоначально сервис был запущен в бета-версии еще в сентябре, поддерживая только Gal...
Лучшие слоты казино Вулкан 24 Игровые автоматы в режиме онлайн пользуются большим спросом в сети Интернет. Есть ряд производителей чьи игры гарантированно рано или поздно станут настоящей классикой. Казино Вулкан сотрудничает исключительно только с проверенными и известными производителями геймер продукц...
Обновления Windows 10 от мая 2021 года: что нового и исправлено Обновление Windows 10 от мая 2021 года «Вторник исправлений» (не путать с версией 21H1) теперь развертывается для тех, кто использует поддерживаемые версии, такие как версия 20H2 и версия 2004. Выпуск Patch Tuesday в этом месяце содержит улучшения качества, а также исправляе...
Биткоин-биржа Loopring прервала торги из-за критического бага в интерфейсе Специалисты криптовалютной биржи Loopring решили приостановить торги из-за обнаружения серьезной ошибки в интерфейсе. Представители компании утверждают, что средства пользователей в безопасности. A critical frontend bug has been identified, we will stop our relayer service a...
Ошибка обновления 0x80240fff Windows 10: как исправить (5 способов) Любой пользователь Windows знает, насколько важно вовремя устанавливать обновления системы. Но сотни человек, работающих постоянно с Windows 10, в последнее время сталкиваются с досадной ошибкой 0x80240fff. Она возникает как раз при попытке обновления системы. Боле того, эта...
Минэкономразвития раскритиковало новые условия работы российских DNS Минэкономразвития раскритиковало новый приказ Минкомсвязи, по которому операторы связи, а также интернет-сервисы, выполняющие функции DNS, обязаны хранить данные о пользователях в течение одного года и обеспечивать отклик в течение 100 миллисекунд. По мнению ведомства, выпол...
Анонсирована мобильная версия популярной аркадной игры Fall Guys В аркаду Fall Guys сейчас практически каждый, у кого есть доступ к консолям или PC. И как показывает история, если какая-то игра очень популярна, то вскоре должен последовать мобильный порт или хотя бы мобильная интерпретация основной идеи. Недавно китайская компания Bilibi...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Памяти Игоря Агапова Игорь был настоящим журналистом, который не просто имел голос, но и право голоса – и это право безоговорочно принимали как собратья по перу, так и участники рынка. Он бывал принципиален и неуступчив, но исключительно в стремлении раскрыть ту или иную тему, докопаться до сути...
12 июня в США стартует новый сезон Pokemon Journeys Новый сезон культового аниме «Pokemon Journeys» выйдет в США 12 июня как эксклюзивный показ Netflix Original. Эт отражает происходящий процесс «приватизации» контента, когда медиа-компании полностью выкупают права на показ, чтобы оставаться конкурентоспособным. Подробнее об ...
Sony выпускает SDK для удаленного доступа к камере Компания Sony выпустила новый набор средств разработки программного обеспечения (SDK), который позволяет сторонним разработчикам удаленно управлять некоторыми камерами Sony. В SDK реализован удаленный доступ к ключевым элементам управления камерой и данным снимка, включ...
Новая тема MIUI переносит Android 12 на смартфоны Xiaomi Хотите Android 12? Есть тема, разработанная для Xiaomi Хотя мы все еще далеки от финальной версии Android 12, новая тема Android 12 Pro Max хочет внести ожидаемые с таким нетерпением изменения в смартфоны Xiaomi. Основываясь на том, что мы видели в Developer Preview, с новым...
Роскомнадзор займется блокировкой почтовых сервисов В сети появилась информация о том, что Роскомнадзор подал сразу два исковых заявления с требованием заблокировать почтовые сервисы Mailbox.org и Scryptmail.com. В качестве причины блокировки называется игнорирование сервисами требования ведомства предоставить данные для вклю...
Новая уязвимость Snoop угрожает процессорам Intel Еще одна уязвимость обнаружена в процессорах Intel. Атака получила название Snoop, и защититься от нее помогают патчи для уязвимости Foreshadow (L1TF).
Как просканировать весь интернет Весь диапазон IPv4 адресов — это 4-миллиарда IP-адресов. Это кажется огромной цифрой, но весь IPv4 интернет можно полностью просканировать на предмет одного TCP-порта за 40 минут, например найти все веб-серверы в мире или все открытые SSH-порты. При этом достаточно одного ...
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Браузер Brave – достойная замена Chrome По данным на конец 2019 года, самым популярным браузером в мире был Google Chrome (примерно ⅔ рынка). Свободный браузер Firefox более логичный и простой с точки зрения настроек безопасности. На Firefox основан анонимный Tor Browser. Многие приверженцы Apple остаются верны с...
Camunda external tasks — мощный инструмент для создания приложений с отказоустойчивой и масштабируемой архитектурой В Тинькофф для разработки систем автоматизации бизнес-процессов мы используем фреймворк Camunda + Spring. Сами бизнес-процессы описываем с помощью BPMN (Business Process Management Notation) в виде блок-схем. Наиболее часто используемый элемент на наших схемах — service ta...
Борис ЩЕРБАКОВ: «Любой наш продукт отныне создается с нацеленностью на использование в облаках или взаимодействие с ними» Периферийные вычисления и распределенные облака также по праву займут свое место. При этом не стоит сбрасывать со счетов такой фактор, как безопасность...
25 статей для изучения продвижения бизнеса в интернете Обновили подборку лучших материалов из блога PR-CY для продвижения интернет-магазинов и других ресурсов: как повысить конверсию, улучшить юзабилити сайта, защищать свои авторские права на тексты, сервисы и изображения.
Рецензия на анимационный фильм «Митчеллы против машин» / The Mitchells vs. the Machines Зрители должны были увидеть «Митчеллы против машин» / The Mitchells vs. the Machines от Sony Pictures Animation еще в начале 2020 г. в кинотеатрах, но пандемия спутала планы релизов и в итоге права на мультфильм оказались у Netflix, где он и появился 30 апреля 2021 г. Причем...
Российские магазины могут заставить выдавать маски и перчатки Издание РИА Новости сообщило о том, что российские магазины могут заставить выдавать маски и перчатки, что, в свою очередь, обусловлено актуальной эпидемиологической ситуацией. Инициатива была направлена в правительство РФ представителями Национального союза защиты прав потр...
Ограбление Луны по-китайски Пока американские и российские политики спорят о праве собственности на Луну, Китай уже приступил к её присвоению. Сегодня стартует автоматическая межпланетная станция Chang'e 5, которая должна до конца года доставить на Землю до 2 кг лунного грунта. Читать дальше &rar...
5 фильмов о мире моды, которые основаны на реальных событиях Как делался Vogue под руководством иконы стиля Анны Винтур. Как Айрис Апфель боролась за право носить джинсы. И как девочка из семьи сомалийских кочевников сбежала в Лондон и стала топ-моделью Варис Дирие.
Бесплатные аккаунты CS:GO заблокированы для участия в рейтинговых играх На днях Valve выпустила очередное обновление для многопользовательского командного шутера Counter Strike: Global Offensive. В патче разработчики значительно урезали права игроков без прайм-статуса: они больше не могут получать опыт, ранги, звания и случайно...
YouTube грозит блокировка в России из-за книжных издателей По словам гендиректора Ассоциации по защите авторских прав в интернете, Яндекс.Видео и YouTube могут навсегда заблокировать в ближайшее время, поскольку на платформах были зафиксированы нарушения законодательства о пиратстве.
Исправлена ошибка, приводившая к потере данных из-за обновления до Chrome 79 В Chrome 79.0.3945.93 для Android исправили ошибку, из-за которой пользователи теряли данные.
Фирменный антивирус Microsoft теперь защищает и Android Несколько месяцев назад компания Microsoft пообещала выпустить фирменный антивирус Microsoft Defender для мобильных устройств, которые работают под управлением операционной системы Android. Теперь же компания выпустила бесплатную Preview-версию приложения. Мобильная опе...
Фонд «Второе дыхание» создал онлайн-курс для социальных предпринимателей И другие важные новости дня, по мнению редакции Теплицы. «Второе дыхание»: бесплатный онлайн-курс для социальных предпринимателей Команда фонда исследовала лучшие практики рециклинга ненужной одежды в странах СНГ, Восточной и Западной Европы и подготовила бесплатный о...
Как организовать удаленное рабочее место при помощи телефонии. Перевозим телефонию из офиса домой и работаем на удаленном режиме.
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
[Из песочницы] Как работает электронная почта Это начало большого курса про работу почтовых серверов. Я не преследую цели быстро научить кого-то работать с почтовыми серверами. Тут будет много дополнительной информации, касающаяся тех вопросов, которые мы будем встречать по пути, потому что я стараюсь делать курс в осно...
Разработчики зашифрованной почты ProtonMail представили защищенный календарь ProtonCalendar Компания Proton Technologies, которая развивает защищенные почтовый и VPN- сервисы ProtonMail и ProtonVPN, запустила бета-тестирование зашифрованного календаря ProtonCalendar. Об этом разработчики рассказали в официальном блоге. По их словам, ProtonCalendar шифрует на сторон...
Check Point: самый активный троян Emotet распространяется через спам-рассылки Исследователи также сообщают о резком увеличении использований удаленного внедрения команд по протоколу HTTP— это затронуло треть организаций во всем мире.
CyberART: как оценить защищенность удаленного доступа Чтобы перевести персонал на «удаленку», сохранить эффективность и непрерывность работы, компаниям в сжатые сроки приходится выполнять не только максимум организационных требований, но и обеспечивать необходимый уровень ...
Google нашла много уязвимостей в браузере Safari Специалисты компании Google исследовали браузер Apple Safari и обнаружили в его системе безопасности множество дыр.Найденные уязвимости позволяют злоумышленникам отслеживать поведение пользователей в интернете, причем даже с использованием инструмента, предназначенного для з...
Обнаружен способ взлома WhatsApp с помощью GIF-файла Команда Check Point Research сообщила об обнаружении серьезной уязвимости в мессенджере WhatsApp.Известно, что новая дыра безопасности требовала «сложных шагов и обширного взаимодействия с пользователем», а ее создатели получили максимальный доступ к пользователь...
Конфиденциальность и прозрачность: После слива данных Facebook наконец позаботится о своих пользователях После скандала в Cambridge Analytica и недавней проблемой с безопасностью, компании придется доказывать свою безопасность регуляторным органам, а общественности - свою лояльность и полезность. Похоже, что Facebook наконец-то позаботится о своих пользователях. Изменить свою ...
Проверка цифровых пропусков в Москве автоматизирована Москва перешла на автоматическую проверку цифровых пропусков, предоставляющих гражданам право на проезд в транспорте во время карантина.
Между домом и офисом. Как правильно организовать работу распределенной команды Хабр, привет! Многие компании сегодня предложили своим сотрудникам работать из дома. Однако возможность трудиться удаленно есть не у всех. Часть специалистов не покидают свои боевые посты в офисных пространствах. Команда Artezio решила разобраться, как можно построить рабо...
Как восстановить файлы (фото, документы, контакты), удаленные из iCloud Странно, что Apple не афиширует такие важные функции как восстановление данных, причём сами инструменты находятся далеко не на виду. Механизм восстановления контента в iCloud работает по аналогии с таковым в штатном приложении «Фото» на iOS: удалённые данные будут храниться ...
Как настроить Битрикс 24 Для качественной и грамотной работе команды компании многие руководители используют уникальную программу от известного разработчика «1С Битрикс». С помощью услуг сервера Битрикс 24 можно с удобством управлять офисной работой, осуществлять контроль за работой всей компании и ...
Авторские права искусственного интеллекта подтвердил суд Суд Шэньчжэня (Shenzhen, Китай) вынес беспрецедентное решение: наказать нарушителя за незаконное использование интеллектуальной собственности, созданной искусственным интеллектом (ИИ)...
Евросоюз хочет ограничить использование ИИ и систем распознавания лиц в угоду приватности Чиновники Евросоюза планируют ограничить использование распознавания лиц полицией и полностью запретить определённые типы систем искусственного интеллекта (ИИ). Это станет одним из самых значительных попыток наложить ограничения на применение ИИ. Под запрет попадёт целый сп...
Обновление Windows 10 KB4601382 устраняет сбои приложений и проблемы с рендерингом игры Развертывание дополнительных обновлений Windows 10 было возобновлено в начале января с обещанием исправить проблемы, которые мучили пользователей. Windows 10 KB4601382 – это последняя попытка Microsoft исправить критические ошибки, влияющие на ваши игры, настольные приложени...
Наступает эпоха ARM-серверов? Материнcкая плата SynQuacer E-Series для 24-ядерного ARM-сервера на процессоре ARM Cortex A53 с 32 ГБ оперативной памяти, декабрь 2018 года Много лет процессоры ARM с сокращённым набором команд (RISC) доминируют на рынке мобильных устройств. Но им так и не удалось пробить...
Центр по дооснащению и тюнингу Toyota Современные модели автомобилей Тойота имеют качественное и надежное оснащение. Несмотря на то, что производитель смог предусмотреть все необходимое для комфортной эксплуатации транспорта, все ж есть функции, которые можно дополнить и расширить современным тюнингом. В Москве ...
Как полностью удалить уже удаленную программу? Нет, мы не сошли с ума: даже удаленный с диска софт может оставлять следы в системе, от которых не так просто избавиться. Рассказываем, как удалить программы полностью.
Управляя коллективом, нарушьте все правила В искусстве управления много противоречивых рецептов, и лучшие в мире менеджеры придерживаются своих собственных правил. Правы ли они и почему процесс найма в лидирующих на рынке компаниях устроен так, а не иначе? Нужно ли всеми силами пытаться преодолеть свои недостатки? П...
Официальный сайт казино VABANK Сайт онлайн казино Vabank работает уже около десяти лет. Данный игровой клуб имеет безупречную репутацию и массу положительных отзывов. Данный портал был открыт специально для игроков России и бывшей территории СНГ. Именно поэтому сайт доступен на нескольких языках, на русск...
Центробанк Китая призвал не искать спасения от кризиса в биткоине Народный банк Китая представил риски инвестирования в биткоин и другие криптовалюты в документе «Защита прав и интересов потребителей финансовых услуг» на официальной страничке в WeChat. #China’s central bank released in a long post lashing out at the #cryptocurrency trading...
Азартные игры в онлайн казино на деньги С появлением интернет сети азартные игроки получили возможность играть в онлайн казино. Такой формат игры позволяет просто сидя дома запускать стимуляторы и выигрывать настоящие деньги. геймеры получили возможность экономить свое время и деньги, не тратить силы на поиски наз...
Израиль планирует задействовать антитеррористические технологии в борьбе с коронавирусом В числе мер, направленных на противодействие распространению эпидемии коронавируса, Израиль планирует использовать антитеррористические технологии, заявил премьер-министр страны Биньямин Нетаньяху (на фото ниже) в субботу на пресс-конференции в Иерусалиме. Gali Tibbon/REUTER...
Личный сервер shadowsocks за 10 минут без затрат Недавно я набрёл на интересное решение, которое позволяет развернуть личный сервер shadowsocks без каких-либо финансовых затрат. В результате получается некий аналог собственного VPN-сервера, с которым могут работать настольные компьютеры и мобильные устройства. Соединение с...
Дайте все №2: 6 новых возможностей для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы. Онлайн-курс от «Академии Amnesty» Команда образовательного проекта «Академия Amnesty» подготовила интерактивный онлайн-курс, посвящённый вопросу соблюдения прав человека в ходе борьбы с глобальн...
[Перевод] Что происходит, когда JS-модуль импортируют дважды? Начнём этот материал с вопроса. ES2015-модуль increment содержит следующий код: // increment.js let counter = 0; counter++; export default counter; В другом модуле, который мы назовём consumer, вышеприведённый модуль импортируется 2 раза: // consumer.js import counter1 f...
«Ростелеком-Солар»: переходя на удаленку, компании открывают хакерам доступ к своим серверам Из-за спешного массового перехода компаний на удаленную работу стремительно растет число корпоративных серверов, доступных для злоумышленников из интернета — отмеили эксперты центра мониторинга и реагирования на киберугрозы Solar ...
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Лучше бы он не ломался: iFixit раскритиковала складной Motorola Razr Motorola Razr по праву вошел в число самых инновационных девайсов 2019 года благодаря своему складному дисплею в формате раскладушки. Между тем, такой формат повлиял на ремонтопригодность аппарата, о чем рассказал ресурс iFixit.
В России появился защитник высокотехнологичных компаний В палате общественных представителей при бизнес-омбудсмене РФ Борисе Титове появится новая должность — омбудсмен по защите прав высокотехнологичных компаний-лидеров.
Украинская компания АЛЛО объявила о запуске собственного почтово-логистического оператора АЛЛО Express Компания АЛЛО объявила о запуске нового почтово-логистического оператора АЛЛО Express, который будет действовать на территории Украины. Оператор будет предоставлять услуги по доставке и выдаче посылок интернет-заказов с сайта allo.ua. Отделения почтового оператора АЛЛО Expre...
Нетология проведет онлайн-конференцию «Как перевести компанию на удаленную работу» Специалисты расскажут, как быстро и с наименьшими потерями перейти на удаленный режим работы
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Я протестировал «Быстрые команды» для Android. Это какая-то дичь «Быстрые команды», которые появились в iOS 12, на мой взгляд, являются одним из главных преимуществ iOS над Android. Благодаря им мне удалось расширить функциональные возможности своих устройств, научив их такому, чего ни один Android-смартфон ни за что не сделает при помощ...
Возможности ClickHouse для продвинутых разработчиков. Алексей Миловидов (2018г) В докладе планируется рассмотреть малоизвестные или недостаточно хорошо освещённые в документации возможности ClickHouse: инкрементальная агрегация и манипуляции с состояниями агрегатных функций, межкластерное копирование, выполнение запросов без использования сервера и т.п...
Ростех создаст для «Мечела» системы интеллектуального учета электроэнергии Соответствующее соглашение было подписано сегодня в ходе Международного форума "Электрические сети", который проходит 3-6 декабря в Москве на ВДНХ.Подписи под документом поставили генеральный директор "Мечел-Энерго" Денис Граф и заместитель генерального д...
Поднимаем свой инстанс Webogram с проксированием через nginx Привет, Хабр! Недавно я попал в ситуацию, в которой необходимо было работать внутри корпоративной сети с неполным доступом к интернету и как вы можете догадаться по заголовку — Telegram в ней был заблокирован. Уверен, что данная ситуация знакома многим. Я вполне могу обход...
Флешка Kanguru Defender Bio-Elite30 оснащена дактилоскопическим датчиком Компания Kanguru недавно представила флеш-накопитель Defender Bio-Elite30, который, по ее словам, является первым изделием такого рода, в котором аппаратное шифрование и биометрическая аутентификация работают независимо от операционной системы. При этом флешка поддержив...
Новый набор инструментов Cybersecurity Suite представила RevBits Компания RevBits представила новый набор инструментов Cybersecurity Suite, обеспечивающий компаниям по всему земному шару превосходную защиту от кибератак. Платформа RevBits Platform была создана с одной простой целью — «предоставить комплексное технологическое р...
Классные фишки iOS, которых мне остро не хватает на Android Почему-то всегда считалось, что Android обладает более широким спектром функций, чем iOS. Десять лет назад с этим действительно было сложно не согласиться. Однако теперь, когда и iOS, и Android сильно изменились и перестали быть похожими на самих себя образца конца нулевых ...
Приложение Xbox Game Streaming для Windows имеет сенсорное управление, гироскоп и многое другое Microsoft завершает работу над приложением Xbox Game Streaming для ПК с Windows, которое включает доступ к потоковым играм из сервиса xCloud. The Verge удалось получить доступ к последней версии приложения Xbox Game Streaming для Windows, еще не анонсированного и еще не выпу...
Как внедрить в команду ML, не имея соответствующих hard-скиллов Привет, Хабр! Сегодня делимся историей нашего коллеги из партнерской компании о том, как он занимался внедрением машинного обучения в свою команду. Передаю слово автору. Я работаю тимлидом во внутренней техподдержке — мы поддерживаем внутренних пользователей, и соответствен...
Будни Scrum-Мастера: трансформация команды и себя Бывало ли с вами такое, что вовремя общения, чтения или изучения чего-то будто осеняет, какая-то из старых или нынешних ситуаций в буквальном смысле предстаёт в новом свете? Со мной это постоянно случается, в этот раз при чтении книги “Азбука системного мышления” Донеллы Мед...
Kraken нашла уязвимость в кошельках KeepKey, позволяющую извлекать seed-фразы Специалисты Kraken Security Labs сообщили, что нашли способ извлечения seed-фраз из аппаратных кошельков KeepKey. Kraken Security Labs has found a way to extract seeds from a KeepKey cryptocurrency hardware wallet. Full story here:https://t.co/iPMKNhG2Jg — Kraken Exchange (@...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Уязвимость Facebook позволяет хакерам собирать адреса электронной почты пользователей Очередной провал в конфиденциальности крупнейшего сервиса
Уязвимость позволяет злоумышленникам прослушивать и перехватывать VPN-соединения Исследователи обнаружили уязвимость, затрагивающую Linux, Android, macOS и другие ОС на основе Unix. Проблема позволяет прослушивать, перехватывать и вмешиваться в работу VPN-соединений.
ProxyLogon. Как работает уязвимость в Microsoft Exchange Server и как ее используют хакеры Для подписчиковКогда злоумышленники отыскивают в каком-нибудь софте уязвимости нулевого дня, начинается веселье. А если это происходит с очень популярным и широко распространенным ПО, веселье начинает приобретать оттенки драмы. Именно это и случилось с Microsoft Exchange Ser...
Intel запретила ускорять процессоры из соображений безопасности Недавно Intel обнаружила новый тип уязвимости в процессорах, который позволял злоумышленникам получить доступ к данным после снижения напряжения. Компания решила проблему изящно: заблокировала возможность принудительного снижения напряжения. Проблема в том, что эта опция поз...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Опыт использования Galaxy Fold: приоткрыть будущее Galaxy Fold по праву можно назвать одним из самых необычных смартфонов этого года и уж точно одним из самых дорогих. Поэтому даже несмотря на то, что Samsung удалось под конец года начать его продажи, мало кто верил в попадание модели на украинский рынок. Тем не менее вот он...
12-летняя девочка судится с TikTok Как сообщает Bloomberg, что 12-летняя девочка, проживающая в Лондоне, подала в суд на создателей приложения для коротких видео TikTok. Девочка утверждает, что приложение для обмена видео нарушило строгие правила защиты персональных данных Европейского Союза. Личность де...
Анонс Windows 10 Insider Preview Build 19041.207 (Поздний доступ) Добрый вечер, друзья! Компания Microsoft выпустила предварительную сборку Windows 10 (версия 2004) под номером 19041.207 (KB4550936) для участников программы Windows Insider, использующих канал «Поздний доступ». Список изменений: Исправлена проблема, из-за которой служба Re...
Netflix покажет полнометражный японский мультфильм «Pokemon: Mewtwo Strikes Back — Evolution» 27 февраля 2020 года [трейлер] Сервис Netflix приобрел права на анимационную ленту «Pokemon: Mewtwo Strikes Back — Evolution», которая является CGI-ремейком оригинальной картины «Pokemon: The First Movie: Mewtwo Strikes Back», вышедшей в Японии в 1998 году и собравшей в прокате $...
Рецензия на фильм «CODA: ребенок глухих родителей» / CODA Компания Apple выкупила права на комедийную драму «CODA: ребенок глухих родителей» за рекордные $25 млн. Это теплая, забавная и трогательная история о девочке, которая берет на себя ответственность за всю семью, рискуя оказаться без будущего. Релиз фильма состоялся в середин...
Можно ли научить волка выполнять команды? Вопреки стереотипам, некоторые волки вполне хорошо подвергаются дрессировке Собаки считаются одними из самых умных животных на нашей планете. Они настолько умны, что их хозяева при желании могут научить их выполнять такие команды как «сидеть», «лежать», «апорт» и «фас». Как ...
[Из песочницы] Онлайн тестирование — вы серьезно? Представьте Ваши ощущения, если Вам будет предложено сдавать экзамен на водительские права каждый раз при смене автомобиля той же категории. Я не буду спорить, что каждый водитель должен знать правила дорожного движения наизусть, однако в реальности такие водители встречаю...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Softline заключила соглашение о партнерстве с компанией «Новые коммуникационные технологии» Softline заключила соглашение о партнерстве с компанией «Новые коммуникационные технологии» и по его условиям получила право официально распространять и внедрять на территории России пакетное приложение «Р7-Офис». Эта разработка отечественного вендора ...
В Dropbox нашли уязвимость нулевого дня, патча для которой пока нет В Dropbox для Windows обнаружили уязвимость, которая позволяет злоумышленникам получить привилегии уровня SYSTEM. Патча для нее пока нет, но разработчики 0Patch уже выпустили временную «заплатку».
Уязвимости в TikTok позволяли захватить чужой аккаунт за один клик Разработчики TikTok устранили две уязвимости, которые позволяли захватывать учетные записи пользователей, зарегистрированных через сторонние приложения.
Умные лампочки Philips Hue позволяют заразить сеть малварью Специалисты Check Point предупредили, что злоумышленники могут использовать уязвимости в протоколе ZigBee для доставки малвари, скомпрометировав умные лампочки и их контроллеры.
ТЕСТ: Хорошо ли вы знаете Конституцию РФ? 12 декабря в России отмечается День Конституции. С какого возраста человеку начинают принадлежать его права и свободы, к какой ветви власти относится президент, что любой гражданин вправе делать с информацией и кого не могут избирать в органы власти — проверьте, насколько хо...
Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...
Apple и Google заставят чистить смартфоны для России В прошлом декабре в России был окончательно принят так называемый «закон против Apple», запрещающий продавать смартфоны, компьютеры и умные телевизоры без российского ПО. Теперь Федеральная антимонопольная служба предложила распространить его тр...
Check Point Remote Access VPN — бесплатный курс по настройке удаленного доступа Приветствую, друзья! Добро пожаловать на наш очередной новый курс! Как я и обещал, курс Getting Started был не последним. На этот раз мы будем обсуждать не менее важную тему — Remote Access VPN (т.е. удаленный доступ). С помощью этого курса вы сможете быстро познакомиться ...
Ситуация: американских провайдеров просят убрать пороги на скачивание данных — что в итоге В марте некоторые провайдеры США временно сняли лимиты на трафик для физ.лиц. Однако сенаторы и организации по защите прав потребителей призывают сделать изменение перманентным. Читать дальше →
Habr занял первое место в рейтинге соблюдения цифровых прав пользователей Привет! На связи РосКомСвобода! Хотим поделиться с вами хорошими новостями. Мы выпустили исследование «Рейтинг соблюдения цифровых прав популярными веб-сервисами Рунета — 2020». И Habr (как это уже понятно из заголовка) занял первое место в этом рейтинге, опередив такие комп...
В Корее состоялся релиз MMORPG Icarus Eternal: изометрия, квесты и гринд Издатель LINE Games выпустил Icarus Eternal в Южной Корее. Это MMORPG с изометрической камерой, как в Bless Mobile. Игроки будут выполнять квесты и гриндить. Крутых персонажей и айтемы открываем через карточки (местная гача-система). На выбор есть четыре класса, они разделяю...
[Перевод] Для edge-серверов десятого поколения Cloudflare выбирает процессоры от AMD Ежедневно через сеть Cloudflare Network проходит более миллиарда уникальных IP-адресов; она обслуживает более 11 млн HTTP-запросов в секунду; она находится на расстоянии не более 100 мс от 95% интернет-населения. Наша сеть раскинулась на 200 городов в более чем 90 странах,...
Nokia выпустит сотовый телефон под управлением Android Nokia никогда не чуралась выпуска простых сотовых телефонов. Не делает этого и компания HMD Global, которой достаточно давно перешли права на бренд Nokia. Поэтому мы нисколько не удивились, узнав о разработке нового телефона Nokia 400 4G. Подробнее об этом читайте на THG.ru.
Золотые бонусы от казино РОКС В игровом клубе Рокс играют геймеры, которые высоко ценят качество и оригинальность современных симуляторов. В этом клубе есть все, что нужно игроку для участия в азартных и рискованных играх. Только тут можно получить от клуба щедрые призы и бонусы за участие. Онлайн Рокс к...
Microsoft наконец-то исправляет Проводник в Windows 10 Обновление за ноябрь 2019 года для Windows 10, также известное как версия 1909, представляет собой обновление пакета исправлений и улучшений, но даже обновление за ноябрь 2019 года не подходит для многих пользователей. Многие люди видят раздражающие проблемы с окном поиска в...
В Китае создан робот, помогающий в лечении больных COVID-19 Исследователи из одного из ведущих университетов Китая разработали робота, который, по их словам, может помочь спасти жизни во время вспышки коронавируса. Аппарат состоит из роботизированной руки на колесах, которая может выполнять УЗИ, брать мазки изо рта и прослушива...
Обход Incapsula c помощью selenium Обратился заказчик, с проблемой что его сборщик не может справиться с защитой "incapsula".В двух словах, вместо кода страницы возвращается javascript код, при выполнении которого, идет запрос на сервера инкапсулы, проверяются какие-то параметры брау...
Роскомнадзор отзывает иск об ограничении доступа к почтовому сервису Mailbox В связи с поступлением от компании Heinlein Support GmbH, владеющей почтовым сервисом Mailbox.org, уведомления о начале осуществления деятельности в качестве организатора распространения информации (ОРИ), Роскомнадзором заявлен отказ от искового требования об ограничении дос...
Исследователи выявили уязвимости в процессорах AMD, выпускаемых с 2011 года Ученые из Грацского технического университета (крупнейший технический вуз Австрии) отчитались о находке уязвимостей Collide+Probe и Load+Reload из семейства Take A Way, которым подвержены все процессоры AMD начиная с 2011 года, включая архитектуры Buldozer...
Законопроект об изменениях в электронной подписи Уходящий год запомнился шумихой вокруг применения электронной подписи (далее — ЭП) в мошеннических целях. Началось всё с того, что я запостил инструкцию о том, как зарегистрировать переход права на недвижимость с помощью ЭП. Затем то ли, это совпадение, то ли «не думаю», но...
Почему «Почта» Apple показывает непрочитанное сообщение и как исправить Почти все сервисы Apple удобны настолько, что не нуждаются в замене. Поэтому до определённого времени большинству пользователей было, в общем-то, плевать на то, что iOS не позволяет заменять штатный софт сторонним. Другое дело, что назвать идеальным то, что Apple предлагала...
В столице назначен омбудсмен по инфраструктурным проектам и цифровой интеграции Ручьев стал связующим звеном между предпринимателями и городскими властями в проектах городской инфраструктуры и цифровой трансформации. Он вошёл в состав палаты общественных уполномоченных при бизнес-омбудсмене Москвы. В компетенции Ручьева находятся вопросы, связанные с ин...