Социальные сети Рунета
Воскресенье, 16 января 2022

В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...

Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.

400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...

WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.

В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...

В WordPress-плагине с 5 000 000 установок нашли критический баг Плагин Contact Form 7, установленный более 5 000 000 раз, получил патч для критической уязвимости. Проблема позволяла обмануть защитные механизмы, отвечающие за очистку имен файлов.

Уязвимости в плагине WordPress Database Reset позволяют захватить или стереть БД сайта Популярный плагин для WordPress, установленный более чем на 80 000 сайтов, может использоваться для их захвата и обнуления таблиц в БД.

Видеоурок Теплицы: плагины WordPress для отслеживания битых ссылок Broken Link Checker и анализа активностей Activity Log Популярность WordPress базируется на трех китах: простота использования, бесплатный доступ ко всему, что не может быть бесплатным по определению, и большое количество сторонних плагинов и тем. Обо всех достоинствах WordPress мы поговорили в нашем курсе. Коснулись и темы плаг...

Опасные уязвимости в WordPress-плагинах ThemeREX и ThemeGrill используются для атак Уязвимости нулевого и первого дня в популярных плагинах для WordPress уже находятся под атаками. С их помощью злоумышленники создают новые учтенные записи администратора и захватывают сайты.

Баг в плагине Rank Math позволяет присвоить привилегии администратора любому пользователю В плагине для WordPress Rank Math, установленном более 200 000 раз, была обнаружена критическая уязвимость повышения привилегий. В итоге злоумышленник может предоставить привилегии администратора любому зарегистрированному пользователю ресурса.

Эксперты продолжают обнаруживать уязвимость в плагинах для WordPress Атаки на уязвимые плагины для WordPress становятся настоящим трендом, а проблемных плагинов обнаруживают все больше.

Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.

Уязвимость в плагине Popup Builder угрожает 200 000 сайтов Плагин Popup Builder, установленный более чем на 200 000 сайтов под управлением WordPress, мог использоваться для выполнения различных вредоносных действий (включая рассылку спама).

В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...

Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.

Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.

Обнаружена 0-day уязвимость в WordPress-плагине Fancy Product Designer ИБ-эксперты предупредили, что злоумышленники ищут сайты с активным Fancy Product Designer, а затем эксплуатируют уязвимость нулевого дня в плагине, позволяющую загрузить на сайт малварь.

Видеоурок Теплицы: плагин Redirection для настройки переадресации на сайте под WordPress Продолжаем тему плагинов для WordPress. И сегодня о плагине Redirection, который помогает настроить переадресацию внутри сайта с тонкой настройкой параметров. С помощью Redirection можно настроить переадресацию, например, только для пользователей с определенными ролями. Авто...

Разработчики WordPress принудительно обновили уязвимый плагин На крайние меры были вынуждены пойти разработчики WordPress на этой неделе. Более миллиона сайтов использовали версию плагина Loginizer, уязвимую перед SQL-инъекциями. Так как баг мог привести к полной компрометации этих ресурсов, команда безопасности WordPress принудительно...

Работа с пакетами в изолированной среде. Использование zfs datasets и jail’ов В предыдущей статье мы рассказали, как работает система дистрибуции плагинов в новой версии ИКС. Сегодня речь пойдет о том, как разворачивать отдельно взятый плагин в системе. Предпочтительнее всего, чтобы каждый плагин запускался в изолированной среде, подготовленной специа...

Критическая уязвимость угрожает более чем 350000 сайтам на WordPress Она находится в плагине File Manager

Видеоурок Теплицы: тонкая настройка прав и ролей в WordPress с помощью плагина Members Продолжаем тему плагинов для WordPress и сегодня рассмотрим плагин Members, который помогает администратору сайта тонко настроить раздачу прав пользователей. По умолчанию в WordPress есть несколько предустановленных ролей с фиксированным набором прав: администратор, автор, р...

В плагине Google WordPress обнаружена критическая уязвимость Она предоставляет доступ с правами владельца к сайту в Google Search Console

Более 200 000 сайтов на WordPress оказались под угрозой из-за уязвимости в плагине Code Snippets CSRF-уязвимость в популярном плагине Code Snippets позволяет атакующему установить полный контроль над уязвимым сайтом.

Hack The Box. Прохождение Dyplesher. Memcached, Gogs, RCE через создание плагина и LPE через AMQP Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье мы получим хеши пользователей благодаря memcached, разбираемся с GIT репозиториями, пишем плагин с бэкдором на Java, анализируем трафик и повышаем привилегии благодаря R...

Создаём по-настоящему надёжные плагины на платформе Managed Add-In Framework Однажды мы поняли, что для качественной и быстрой реализации разносторонних требований пользователей нам срочно нужны плагины. Изучив разнообразие имеющихся платформ для их создания, мы выяснили, что наилучшим образом нам подойдет Managed Add-In Framework от Microsoft, потом...

Как мы добавили поддержку языка Frege в IDEA. Часть 1 Привет! В этом посте мы расскажем, как реализовывали плагин для поддержки функционального языка Frege в IntelliJ IDEA. Если вам интересно, как IDE от JetBrains работают внутри, или вы хотите поконтрибьютить в языковые плагины (а может даже написать свой!), эта статья для вас...

4 новых плагина Windows10, позволяющие улучшить интерфейс и скорость работы системы – от mydrivers Оптимальный набор плагинов для удобства работы в ОС Windows10

Фальшивая версия плагина jQuery Migrate заразила множество сайтов Исследователи обнаружили фейковые версии плагина jQuery Migrate для Wordpress, внедренные на десятки сайтов. Плагины содержат обфусцированный код для загрузки малвари.

Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...

[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...

Плагин для RivaTuner Statistic Server получил ряд существенных плюсов Продолжается работа над плагином визуального редактора оверлея в RTSS.

TABLIST - один из лучших плагинов для игры MineCraft Четыре причины по которым я использую плагин TABLIST для улучшения игры MineCraft на своих серверах

Малварь Capoae устанавливает на WordPress-сайты плагин с бэкдором Специалисты Akamai пишут, что малварь Capoae проникает на сайты под управлением WordPress, устанавливает на них плагин с бэкдором, а затем использует систему для майнинга криптовалюты.

Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...

Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.

10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...

SMARTtech: 5 полезных плагинов и шаблонов, которые нужно в After Effects в 2021 году Независимо от того, являетесь ли вы новичком или опытным монтажером в программе After Effects, хороший плагин точно может помочь в работе, сократить время на реализацию проекта и улучшить конечный продукт.

В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...

Burp и его друзья В этой статье мы расскажем о полезных плагинах для Burp Suite Professional — инструмента для анализа веб-приложений. Плагинов много, и, чтобы помочь аудиторам сделать правильный выбор, мы составили список тех, которые сами чаще всего используем в работе. Читать дальше &rar...

Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...

Новый WordPress-плагин Jetpack Boost позволит оптимизировать Core Web Vitals в один клик Компания Automattic выпустила WordPress-плагин для оптимизации Core Web Vitals в один клик

Новый плагин CrowdSec для защиты сайтов на WordPress Всем привет! Мы активно работаем над развитием нашей системы блокировки нежелательных IP-адресов и сегодня рады рассказать сообществу о нашей новой разработке — плагине WordPress для упрощения жизни веб-мастеров и защиты администрируемых ими сайтов. Как и многие другие наши ...

Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...

VSTi-плагин ASIO-хоста для подключения входа дополнительного ASIO-драйвера в DAW Столкнулся я как-то с ситуацией, когда, при наличии основной звуковой карты со своим ASIO-драйвером, необходимо было в DAW подключить USB-микрофон со своим ASIO-драйвером. А DAW не поддерживает подключение двух ASIO-драйверов одновременно. Поиском наткнулся на VST-плагин "VS...

Наш опыт использования Jira: cоздание подзадач по шаблонам В предыдущей статье "Несколько примеров успешного изобретения велосипеда" мы поделились рядом решений, полученных путем комбинирования наших плагинов для Atlassian, таких как MyGroovy, JSIncluder и MyCalendar. На этот раз мы рассмотрим еще один плагин из нашей кол...

OData babel плагин Статья описывает трансляцию кода TypeScript в OData запросы во время компиляции программы. Плагин babel-plugin-ts2odata выполняет разбор JavaScript AST с помощью библиотеки TsToOdata описание которой в моей предыдущей статье Типизированные запросы OData в TypeScript. Читать...

[Перевод] 10 топовых плагинов для IntelliJ IDEA, которые ты не должен пропустить Хотя IntelliJ IDEA является полноценной IDE (Интегрированная среда разработки), вы наверняка захотите ее персонализировать. В JetBrains Marketplace есть множество плагинов с полезными функциями, которые могут удовлетворить ваши личные или деловые потребности.Библиотека огром...

Пишем плагин Parcelize для компилятора Kotlin под iOS В этой статье описан мой опыт по написанию плагина для компилятора Kotlin. Моей главной целью было создание плагина под iOS (Kotlin/Native), аналогичного kotlin-parcelize под Android. Дело в том, что в iOS, как и в Android, приложения тоже могут быть убиты системой, а значит...

Видеоурок Теплицы: как сделать красивый фандрайзинговый баннер на сайт с помощью «Лейки» Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать детал...

SEO-плагины пишутся шарлатанами? Или лучше "Значительная часть SEO-плагинов под WordPress пишется шарлатанами?", если формулировать вопрос с доскональной точностью.По ряду причин в последнее время я занимаюсь перебором SEO-плагинов на своем собственном сайте. Включаю то один, то другой ― от флагманов к мало...

Nvidia выпустила плагин DLSS для игрового движка Unreal Engine 4 Игровой движок Unreal Engine 4 накануне обзавёлся плагином Nvidia Deep Learning Super Sampling, который значительно упрощает интеграцию одноимённой технологии. Благодаря данному шагу «зелёные» рассчитывают значительно нарастить число игр с поддержкой DLSS. Разраб...

Программирование ESP32 с использованием JTAG программатора ESP-Prog и ESP-IDF ESP-Prog Всем доброго времени суток. На просторах Али можно найти такой программатор, как ESP-Prog, на чипе FTDI2232H, с виртуальным COM-портом на борту: Среда разработки Как IDE мы будем использовать Visual Studio с плагином VisualGDB. Данный плагин предназначен для раз...

В 100000 сайтах на WordPress с плагином ThemeGrill найдена уязвимость Она даёт возможность стереть базу данных и взять контроль над сайтом.

Microsoft выпустила лаунчер PowerToys Run с улучшенным поиском и поддержкой плагинов Microsoft выпустила новый лаунчер для Windows 10, напоминающий поиск Spotlight в macOS. Он получил название PowerToys Run и предназначен для модернизации и замены команды Run, вызываемой сочетанием клавиш Win + R. Лаунчер способен осуществлять поиск приложений и файлов в Win...

Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...

Big Data Tools EAP 11: Zeppelin в DataGrip и spark-submit во всех поддерживаемых IDE Только что вышло очередное обновление EAP 11 для плагина под названием Big Data Tools, доступного для установки в IntelliJ IDEA Ultimate, PyCharm, and DataGrip. Можно установить его через страницу плагина на сайте или внутри IDE. Big Data Tools — это плагин, позволяющий соед...

Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...

Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...

Плагин для Cura для смены филамента для Anycubic Mega-S После безуспешной попытки использовать встроенные плагины в Cura для смены филамента при многоцветной печати и поиска и перебора ещё нескольких плагинов, наконец то был найден плагин корректно останавливающий принтер в нужном месте. Он корректно работает именно с Anycubic Me...

Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...

Новая версия нашего самописного плагина, который скачали 250 тысяч раз Привет, коллеги!В феврале необязательно доставать чернила и плакать — можно и радоваться. Во-первых, Grafana заапрувила новую версию нашего плагина для мониторинга Kubernetes: KubeGraf v.1.5.0 доступен для инсталляции.Во-вторых, оказалось, что за полтора года с момента ...

Миллионы сайтов на WordPress подверглись хакерской атаке Всплеск активности хакеров связан с обнаруженной уязвимостью нулевого дня в File Manager, популярном плагине для WordPress.

Скринкаст: простейший плагин для IntelliJ IDEA Многие боятся писать плагины для IDE потому, что кто-то их напугал, что это безумно сложно. Это не совсем так: простые плагины для бытовых нужд писать вполне возможно. Давайте сделаем простейший плагин, который при нажатии на Ctrl+T весь текст, выделенный в редакторе, отпра...

Недельный геймдев: #32 — 22 августа, 2021 Из новостей на этой неделе: инструменты для самостоятельной публикации в Epic Games Store вышли бету, FluidNinja теперь бесплатен для студентов, вышел Unreal Engine 4.27, Epic Online Services выпустили плагины для Unity и Unreal Engine, вышел Godot 3.3.3 с кучей фиксов, A...

В WordPress Download Manager исправили RCE-уязвимости Эксперты Wordfence предупредили, что уязвимости, недавно исправленные в плагине WordPress Download Manager, могут использоваться для выполнения произвольного кода в определенных конфигурациях.

Управление трафиком в Kubernetes-кластере с Calico Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некотор...

Из-за уязвимости в плагине File Manager атакованы миллионы сайтов на WordPress Разработчики Wordfence из компании Defiant сообщают, что из-за обнаруженной на прошлой неделе уязвимости атакованы уже не менее 1,7 млн сайтов.

Скрозь тернии к велосипедам, часть первая: изучаем основы кастомизации отладчика Visual Studio с помощью плагинов Одним из нововведений Visual Studio 2012 сопутствовало явление народу нового кастомизируемого отладчика под названием «Concord». Его компонентная система позволяет VSIX-плагинам подстраивать под себя поведение отладчика и писать новые, контекстно-зависимые, инструменты, кот...

[Перевод] Лучшие плагины IntelliJ IDEA Key promoter X Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promo...

Как я подружил BPMN и Bitbucket Привет, Хабр! Я техлид в компании ДомКлик. В основном занимаюсь backend-разработкой. Мне периодически приходится погружаться и во front-разработку, но этого не происходило уже более двух лет. Сегодня я расскажу, как мне пришлось заняться front-разработкой для создания плагин...

Как подружить .NET и IDA Pro (о дружбе C# и C++) Приветствую, Сначала о проблеме/задаче: Начав писать очередной плагин-отладчик для ретро-платформы под IDA Pro (по секрету: это будет SNES), я столкнулся со следующим набором, который требовалось подружить: Ядро эмулятора написано на C++ и компилируется в DLL GUI эмулятора...

Плагин Big Data Tools теперь поддерживает IntelliJ IDEA Ultimate, PyCharm Professional, DataGrip 2021.3 EAP и DataSpell Недавно мы выпустили новую сборку плагина Big Data Tools, совместимую со свежими (2021.3) версиями IntelliJ IDEA Ultimate и PyCharm Professional. Когда в октябре выйдет DataGrip 2021.3, эта сборка тоже будет с ним работать. Более того, теперь мы умеем запускаться в DataSpell...

Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...

Adobe прекратила поддержку Flash Player Вот и ушла эпоха. Сегодня Adobe окончательно прекратила поддержку Flash Player. Это означает, что плагин больше не будет получать обновления, а загрузить его с официального сайта невозможно. Также отмечается, что с 12 января компания будет блокировать запуск Flash-контента ...

KubeGraf — плагин для мониторинга Kubernetes в Grafana. Как создавался и почему стал востребованным KubeGraf — это плагин для Grafana, который собирает данные с кластера Kubernetes и приложений внутри него, а затем показывает их на красивых и понятных графиках. В феврале этого года вышел релиз 1.5, и стало известно, что предыдущие версии скачали более 250 тысяч раз! Мы ра...

Заменят ли верстальщиков нейросети и конструкторы для создания сайтов? Разговоры о том, останутся ли верстальщики без работы, длятся годами. Как только появляется новая программа или плагин для автоматизации вёрстки, специалистам начинают тут же пророчить бессрочный отпуск. Но стоит ли всерьёз относиться к таким разговорам?Уже сейчас есть множе...

Обновленный плагин YouTrack для IDE на платформе IntelliJ Привет Хабр!В командах разработки трекеры задач и IDE редко существуют друг без друга. Поэтому мы решили существенно «проапгрейдить» плагин YouTrack для IDE на платформе IntelliJ. Плагин интегрируется с вашими любимыми IDE от JetBrains — AppCode, CLion, DataGrip, GoLand, Int...

Big Data Tools 1.0 На днях вышло очередное обновление плагина Big Data Tools. Почти полтора года мы выпускали только Early Access Preview, и сейчас мы рады представить вам самую первую версию, рассчитанную на широкую аудиторию.Big Data Tools — это плагин, позволяющий подключаться к кластерам...

Хак-группы конкурируют за уязвимые сайты на WordPress Уязвимость в плагине File Manager по-прежнему не дает покоя преступникам. Атакам подверглись уже более 2,6 млн ресурсов, и злоумышленники борются друг с другом за контроль над сайтами.

В драйвере NVIDIA найдена критическая уязвимость - затронуты все версии Windows 7 и Windows 10 Всем пользователям рекомендуется срочно обновиться

Видеоурок Теплицы: как настроить HTTPS с бесплатным сертификатом Let’s Encrypt и плагином Really Simple SSL Последняя буква в HTTPS обозначает Secure – безопасный, надежный. То есть HTTPS протокол – это безопасный HTTP протокол. Безопасность обеспечивается шифрованием, а шифрование подтверждается SSL-сертификатом. На эту тему у нас был подробный скинкаст. Когда-то SSL-сертификаты ...

Big Data Tools EAP 10: SSH-туннели, фильтрация приложений, пользовательские модули и многое другое Только что вышла очередная версия плагина Big Data Tools — плагина для IntelliJ IDEA Ultimate, DataGrip и PyCharm, который обеспечивает интеграцию с Hadoop и Spark, позволяет редактировать и запускать интерактивные блокноты в Zeppelin. Основная задача этого релиза — поправит...

Microsoft расширяет возможности Windows 10 PowerToys с помощью нового диспетчера подключаемых модулей Microsoft PowerToys – набор полезных инструментов и утилит для Windows 10, который скоро получит еще одно большое обновление. Согласно дорожной карте, Microsoft работает над новым диспетчером подключаемых модулей для PowerToys Run, который является средством запуска приложен...

[Из песочницы] Ableton не нужон: подключаем Ableton Push 2 к VCV Rack Создание музыки, в последнее время, проходит примерно тот же путь что фотография 10 лет назад: у каждого появляется своя зеркалка и аккаунт в инстаграме. Музыкальная индустрия этому очень рада, ведь такой интерес приносит много денег. Каждый день появляются новые VST плагин...

Видеоурок Теплицы: как вернуть старый дизайн Facebook и настроить ленту с помощью плагина F.B.Purity Facebook изменил интерфейс приложения для десктопа и запретил возврат к старой версии. Если вам не нравится новая – просто терпите, как бы намекает Facebook. Для тех, кто терпеть не готов и хочет вернуть старый дизайн есть плагин F.B. Purity. F.B. Purity можно установить в б...

Как бесплатно ускорить, защитить и оптимизировать сайт на WordPress с помощью плагина WP01?

Онлайн-курс Теплицы: как подключить плагин «Лейка» и начать собирать деньги Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать дета...

Как устроены Advanced Custom Fields в Wordpress Чаще всего в сети публикуются материалы по начальному уровню работы с Wordpress. В лучшем случае обсуждаются документированные возможности самого Wordpress и его различных плагинов. Я стою на позиции, что работа с документацией и использованием документированных возможностей...

В новой версии WordPress устранили серьезную уязвимость Всем владельцам сайтов на WP рекомендуется проверить свою CMS и обновить ее до актуальной.

Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...

Магическая шаблонизация для Android-проектов Начиная с Android Studio 4.1, Google прекратил поддержку кастомных FreeMarker-ных шаблонов. Теперь вы не можете просто взять и написать свои ftl-файлы и сложить их в определённую папку, чтобы Android Studio самостоятельно добавила их в меню New → Other. В качестве альтернат...

Microsoft выпустила обновление Windows 10 без Adobe Flash Player Компания Adobe недавно прекратила поддержку плагина Flash Player и заявила, что начнет блокировать работающий на ней контент. Теперь Microsoft выпустила обновление Windows 10, в котором окончательно удалила Adobe Flash Player.Как сообщает издание Windows Latest, Microsoft вы...

Java-дайджест за 17 января. Две первые недели нового года Появился шрифт JetBrains Mono — приятный и красивый шрифт для разработчиков Вышел плагин для интеграции GitLab с IntelliJ IDEA. Теперь можно делать код-ревью прямо в вашей любимой IDE! В Java-плагине для Visual Studio Code добавили кучу важных ништяков (действительно вли...

Плагин для мониторинга K8s-приложений DevOpsProdigy KubeGraf v1.3.0: новый релиз и новые фичи На этой неделе состоялся релиз новой версии нашего плагина для Grafana, предназначенного для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.3.0. Небольшой дисклеймер: данный плагин является переработанной версией официального плагина от Grafana (который не подд...

[Перевод] Обзор 14 свежих плагинов для Фигмы, которые помогут повысить производительность пока мы все #сидимдома Сегодня мы поговорим о следующих новых Figma плагинах: AutoGrid — Поддержка сетки для AutoLayout. Tracking – Плагин для создания аннотаций отслеживания. Find and Replace Colors – Организация цветовых стилей в ваших дизайнах Spacing Manager – Плагин для согласованных отст...

Ускорение WordPress. Тотальный разбор плагинов для кэширования. Личный опыт (часть 1) Что делать, если сайт на WordPress грузится медленно? Ответ на самом деле прост – настрой кеширование. Можно ещё заниматься оптимизацией изображений, настройкой lazy loading и прочими хитростями. Но кеширование всё равно остаётся ключевым способом ускорения любого сайта на В...

Gradle Plugin: Что, зачем и как? Доброго времени, читатель! В предыдущей статье мы рассмотрели, как эффективно использовать стандартные инструменты Gradle в проектах для решения повседневных задач и немного коснулись подкапотного пространства.Под катом статьи проведём тур по Gradle-плагинам, разберёмся, для...

Плагин NVIDIA Unreal Engine 4 DLSS добавляет еще больше игр В прошлом месяце Nioh 2 - The Complete Collection, Mount & Blade II: Bannerlord и Unreal Engine 4 получили поддержку NVIDIA DLSS, теперь данная технология доступна в Crysis Remastered и в бесплатной демоверсии ремейка System Shock, а также будет доступна в The Fabled Woods, ...

Новая критическая уязвимость ставит под угрозу все ОС Windows за 20 лет Очередная уязвимость от Microsoft угрожает сотням миллионам пользователей

Методы расширения в Java В таких языках программирования, как C#, Kotlin, Groovy, Scala есть возможность расширять класс путем добавления нового функционала, при этом не требуется наследование или изменение самого изначального класса. Это реализовано с помощью специальных выражений, называемых расш...

Хакеры атакуют уязвимость, которой подвержены более 350 000 сайтов на WordPress Обнаружена опасная проблема в плагине File Manager, который используют более 700 000 ресурсов. Эксперты сообщают, что около 52% этих сайтов уязвимы.

Уязвимость в плагине wpDiscuz для WordPress ведет к выполнению произвольного кода Аналитики компании Wordfence обнаружили опасную уязвимость в плагине wpDiscuz, установленном на 70 000 сайтов. Эксплуатация проблемы позволяет удаленно выполнить произвольный код.

Рекомендуется срочно обновить браузер Chrome на Windows, Mac или Linux Устранена серьезная уязвимость.

Избавляемся от рутины со своим плагином для PhpStorm Привет, Хабр! Я тружусь в команде Антиспама, и, как и у большинства бэкенд-разработчиков Badoo, большая часть времени у меня уходит на работу с PHP-кодом. С этой работой связано много специфических проблем и задач, которые можно решить или упростить. Когда мне надоело вруч...

Пользователей крупной соцсети защитили от получения интимных фото в сообщения Пользователей крупной соцсети Twitter защитили от получения интимных фото в сообщения с помощью нового плагина — Safe DM. Он блокирует и удаляет такие изображения.

Adobe официально прекращает поддержку Flash и рекомендует его удалить Еще в 2017 году компания Adobe объявила, что прекратит поддержку своего плагина для браузеров Flash к концу 2020 года.Теперь она официально прекратила поддержку программного обеспечения, а 12 января начнет блокировать контент, работающий на Flash. Имейте в виду, что прекраще...

Мастерская Теплицы в Туле: научим создавать сайты Создать сайт за несколько часов, настроить плагин для сбора пожертвований и начать редактировать страницы сайта вы можете научиться на мастерской 25 января 2020 года в Туле. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей организации,...

Web Stories для WordPress. Теперь Истории будут и на вашем сайте Google выпустила публичную бета-версию плагина Web Stories для создания Историй и добавления их прямо на сайт на WordPress. В этом мире, конечно, мало мест, где можно создать такие блоки (ирония). Тем не менее мировой поисковик не так часто выпускает плагины для WordPress, ...

[Перевод] CSS Grid: Верстаем адаптивный журнальный макет в 20 строк Недавно я работал над современной реализацией блогролла (перечня внешних полезных/интересных блогов). Замысел был в том, чтобы предоставить читателям подборку из последних постов в этих блогах, упакованную в журнальную вёрстку, а не сухой список ссылок в сайдбаре. Самая пр...

Как мы спасали видео одной вебкам-модели нейросетями Недавно нам понадобилось чистить звук на рекламном ролике: во время записи шумел кулер. Обычно, в таких ситуациях дергается звукорежиссер, который долго и мучительно вычищает звуковую дорожку руками. Но мы решили пойти новым путем и прогнали звуковую дорожку через нейросет...

Adobe официально прекращает поддержку Flash В 2017 году Adobe объявила, что прекратит поддержку своего плагина для браузера Flash к концу 2020 года. Теперь компания официально прекратила поддержку программного обеспечения и 12 января 2020 года начнет блокировать контент, работающий в Flash Player. Прекращение поддерж...

Mozilla расширяет поддержку плагинов в Firefox Preview В предварительной версии браузера Firefox for Android версии 68, пользователи теперь могут устанавливать намного больше расширений.

Плагин Arc Welder (косячёк) Пишу для того, что бы начинающие, к коим, пока еще отношусь и я, любящие потыкать в кнопки не вникая, не сломали себе голову устраняя свою криворукость=)Узнал тут на днях про плагин Arc Welder для Cura. Для тех, кто не знает, он, там где есть дуги на модели, преобразует кома...

Примочки для лисички. Собираем набор полезных плагинов для Firefox Для подписчиковБраузер Mozilla Firefox зарекомендовал себя как надежный, быстрый, а главное — легко расширяемый с помощью множества плагинов. Среди них — целый ворох инструментов для повышения анонимности и конфиденциальности. В этой статье мы рассмотрим самые интересные из ...

Видеоурок Теплицы: обзор обновленного сервиса по шифрованию почтовых сообщений Mailvelope Мы уже делали видеоурок по Mailvelope. И это был первый скринкаст Вовы Ломова на YouTube канале Теплицы. С тех пор многое поменялось в мире, но Mailvelope все так же остается одним из лучших сервисов по шифрованию почтовых сообщений. Mailvelope – это плагин для браузера...

Онлайн-курс Теплицы: работа в административной панели WordPress WordPress – лучшая CMS из существующих. На этом можно закончить, но у кого-то, возможно, возник вопрос: а что такое CMS? А у кого-то возник другой вопрос: а почему, собственно, WordPress лучший. Более того, возможно (хотя в это верится с трудом), у кого-то возник вопрос: а ...

Какой SEO-плагин использовать для продвижения? Пройдите опрос в Твиттере.

NVIDIA просит пользователей обновить драйвера видеокарт – найдено несколько критических уязвимостей В драйверах видеокарт NVIDIA найдено несколько огромных дыр, которые срочно нужно закрыть

Время сборки Xcode с BitBar Вы когда-нибудь задумывались, сколько времени в день вы проводите в ожидании, пока Xcode выполнит сборку вашего проекта? Этот плагин BitBar показывает потраченное время прямо в строке меню! Как сделать: https://github.com/matopeto/xcode-build-times

Google вынудит пользователей проверять надежность паролей В ближайшие недели плагин Password Checkup займет свое место в информационной панели Security Checkup, встроенной в каждую учетную запись Google.

Yarn 2 — с Prolog'ом и плагнплеями Yarn — менеджер пакетов для ноды — выпустили вторую версию. И, похоже, парни серьёзно вознамерились изменить статус-кво в экосистеме ноды, а то и вообще в пакетных менеджерах. Удаляйте все свои картинки про гигабайтные мамки node_modules, убирайте yarn install из скриптов CI...

Плагин для RivaTuner Statistic Server обзавелся собственным ядром мониторинга Плагин визуального редактора гипертекста в RivaTuner Statistics Server обрастает новым функционалом.

Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...

В WordPress появится автоматическое обновление тем и плагинов Осталось дождаться релиза 5.5

Прокачка экспертности и создание дополнительной ценности с помощью плагина Expert Review

В Astra Linux появилась возможность сдачи отчетности через "Контур.Экстерн" Выпущен плагин для ПО «Контур.Экстерн», позволяющий пользователям Astra Linux представлять с его помощью отчетность в органы государственного контроля.

Android Broadcast: Kotlin Multiplatform Mobile Развитие Kotlin Multiplatform сейчас сфокусировалось на мобильной разработки. Катя Петрова расскажет нам о состоянии Mobile Multiplatform, новом плагине для Android Studio и работе Kotlin Dev Advocate.

Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA. Избавиться от посторонних шумов позволяет плагин RTX Voice.

Kaspersky, Avast, McAfee и даже Microsoft Defender: в популярных антивирусах найдена критическая уязвимость, ставящая под угрозу всех пользователей Основой новой бреши в системах безопасности служит уже известный тип уязвимостей под названием Symlink, возникающий из-за небезопасного создания программой новых файлов.

Пользовательские роли на сайте. Кто есть кто Весь сайт на WordPress – театр, а пользователи в нем – актеры. У каждого есть своя роль, со своими правами. У одних роли ведущие, у других – поменьше. В одной из статей я уже коротко говорил про эту структуру. Пришла пора разобраться подробнее, кто есть кто. Что такое по...

RTX Voice новая функция компании NVIDIA NVIDIA предлагает пользователям графических процессоров GeForce RTX новый плагин, позволяющий снизить фоновые шумы к нулю во время общения с друзьями или стрима. Производитель графических карт говорит о том, что ситуация в мире обязывает приспосабливаться к новым условиям ...

Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...

Google увеличил лимит на пользовательский CSS для AMP Команда проекта Google AMP увеличила лимит на пользовательский CSS для AMP-страниц на 50% — с 50 КБ до 75 КБ. Об этом сообщил разработчик Google Уэстон Рутер (Weston Ruter) в Twitter. Новое ограничение вступит в силу к концу февраля. Как только это изменение будет запу...

NVIDIA выпустила плагин для Unreal Engine 4, упрощающий внедрение DLSS в играх А где найти плагин, решающий вопрос дефицита видеокарт?

Плагин для Adobe XD экспортирует готовый код во Flutter Плагин пока находится в раннем доступе и предназначен для тестирования разработчиками.

Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...

ViewSonic представила плагин myViewBoard для Intel Unite Плагин предоставляет пользователям решений Intel Unite богатый функционал myViewBoard для проведения презентаций или телеконференций с использованием текстовых и графических материалов. Соответствующее приложение, которое превращает myViewBoard в интерактивный экран, теперь ...

В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода.

Технология NVIDIA DLSS 2.0 теперь доступна в виде плагина на торговой площадке Unreal Технология улучшения изображения DLSS 2.0 от компании компании NVIDIA теперь стала доступна в виде плагина на торговой площадке Unreal

Редактор гипертекста в RTSS 7.3.0 наращивает функционал Короткая сводка того, что было добавлено в плагин для RivaTuner Statistics Server за последнюю неделю.

Microsoft упрощает просмотр и понимание процессов Edge в диспетчере задач Windows 11 Извечная проблема просмотра веб-страниц — это попадание на веб-сайт, который может замедлить работу вашего компьютера. Обычно вы можете увидеть это в диспетчере задач, посмотрев на процесс Edge и увидев его общее потребление памяти, но обычно сложно определить точный веб-сай...

Редактор гипертекста в RTSS 7.3.0 продолжает обрастать новыми функциональныими возможностями Короткий обзор наиболее полезного из того, что было добавлено в плагин для RivaTuner Statistics Server за последнюю неделю.

В WordPress появятся автообновления тем и плагинов Теперь автоматические обновления WordPress будут доступны не только для самой CMS, но также для тем и плагинов.

Плагин для RivaTuner Statistic Server продолжает своё развитие За выходные Алексей добавил ещё немного полезностей в редактор гипертекста оверлея.

Разработчики Qnap исправили баг, приводивший к захвату контроля над устройством Инженеры компании Qnap устранили две критические уязвимости в приложении Helpdesk, которые позволяли злоумышленникам захватить контроль над уязвимыми NAS.

Мохнатики захватывают рынок игровой индустрии! Peregrine Labs объявили о коллаборации с Epic Games Не одними волосами едины. Теперь перьевые персонажи доступны не только в синематеках! Да-да, не плашки, а натуральные динамические перья! 26 ноября 2019 года на официальном сайте Peregrine Labs объявили о том, что их продукт, плагин Yeti версии 3.5.4, состоит в официальных “...

Пошаговая инструкция как использовать MkDocs для создания сайта с документацией продукта Всем привет! Мы продолжаем разбирать наши решения. Сегодня расскажем о том, как, используя генератор Material for MkDocs, можно создать несложный, но удобный статический сайт с документацией (и не только!).А ещё как встроить его в CI/CD для автосборки и автопубликации (...

Распознаем повышение привилегий в ABBYY FineReader Цикл о том, как я нахожу уязвимости повышений привилегий в Windows приложениях, продолжается. В предыдущих сериях: Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Но сегодня речь пойдет не об игровом лаунчере, а о прикладном ...

Расширение для браузера Mitigator проверяет, придерживается ли сайт заявленной им политики конфиденциальности Иногда встречаются ситуации, когда сайт декларирует политику конфиденциальности, но при этом его код фактически не соответствует этой политике. И чтобы сделать интернет немного более безопасным, исследователи из Университета Ватерлоо в Онтарио создали плагин для браузера, ко...

NVIDIA выпускает плагин шумоподавления RTX Voice Владельцам видеокарт Turing доступны ядра Tensor Core и RTX, но сколько есть игр, поддерживающих RTX или DLSS/DLSS 2.0? По сути, эта технология пока мало востребована, и компания NVIDIA предложила её новое применение.

Под угрозой более миллиарда смартфонов Android. Обнаружена новая критическая уязвимость системы Норвежская команда исследователей безопасности Promon обнаружила новую критическую уязвимость, которая присутствует на огромном количестве устройств с операционной системой Android.  Она позволяет маскировать вредоносные приложения под любые другие «добропор...

Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...

OctoPrint 1.4.0 - Дуть или не дуть! Делаем слайдер на обдув модели. Доброе время суток, дорогие 3ДэТуДэевцы!      Обновил я тут свой "OctoPrint" на версию 1.4.0. И все бы ничего, но отвалился плагин "OctoPrint-FanSpeedSlider", который позволял управлять скоростью обдува модели от 0 до 100%. И теперь мне доступны только две кнопки: "Fan on" и...

[Перевод] Советы и хитрости IntelliJ IDEA: 3. Настройка стиля кода для каждой папки При работе в команде рекомендуется убедиться, что стиль вашего кода согласован для всей команды. Часто это не так важно, каковы ваши конкретные правила, так как все придерживаются одних и тех же соглашений. Это делает вашу кодовую базу намного чище, проще для чтения и обслуж...

Использование инвентори-плагинов из Ansible Content Collections в Ansible Tower ИТ-среды становятся все сложнее и сложнее. В этих условиях для системы ИТ-автоматизации критически важно иметь актуальную информацию обо узлах, которые присутствуют в сети и подлежат обработке. В Red Hat Ansible Automation Platform этот вопрос решается через так называемые и...

Плагины для Wordpress — Must-have список (Михаил Шакин, Николай Шмичков) Вебинар пройдет 3 сентября в 12:00.  Присоединяйтесь к прямой трансляции!  Присылайте сайты в качестве примеров для разбора по ссылке заранее! Ссылка на вебинар. Ссылка на вебинар ютуб. Плагины для Wordpress - особые утилиты, которые кардинально...

Figma: плагины для продуктового дизайна. Локальный топчик с видео-инструкцией Для Figma написан целый легион плагинов на все случаи жизни. Постоянно появляются рейтинги и топ-листы супер-пупер-мега-лучших. Но этот инструмент используют люди разных конфессий, решая разные свои задачки. Рыцари фриланса рисуют лендинги, студийные братья со...

Топ-3 плагина для автозаполнения полей Сегодня я расскажу про плагины, которые помогают быстро заполнить поля тестируемой формы. Мой топ-3. Читать далее

Яндекс добавил плагины для подключения Метрики к CMS без кода Помочь в настройке аналитики в Метрике сможет новая опция «Электронная коммерция».

ViewSonic представила плагин myViewBoard для Intel Unite Корпорация ViewSonic представила плагин myViewBoard для Intel Unite. Он предоставляет пользователям решений Intel Unite богатый функционал myViewBoard для проведения презентаций или телеконференций. Приложение, которое превращает myViewBoard в интерактивный экран, уже дост...

Пиратские плагины и темы для WordPress распространяют малварь По информации специалистов Wordfence, в 2020 году пиратские темы и плагины для WordPress заразили различной малварью 206 000 сайтов, а это более 17% от общего количества пострадавших ресурсов.

WordPress будет автоматически обновлять темы и плагины Команда разработчиков WordPress работает над механизмом автообновления для тем и плагинов. Об этом сообщает ZDNet. Изначально новую функциональность планировалось внедрить в 2019 году, однако разработчики не уложились в этот срок, что не редкость в случае WordPress. Теперь о...

Релиз новой версии плагина DevOpsProdigy KubeGraf Друзья, всем привет! В прошедшие выходные состоялся долгожданный (а принятие PR шло больше месяца) релиз новой версии нашего плагина для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.2.0! Хочу рассказать вам о его новых фишках. Читать дальше →

В vBulletin устранили опасную уязвимость Разработчики vBulletin призывают всех обновить свои установки как можно быстрее. В форумном движке исправили критическую уязвимость.

YouTube тестирует возможность скачивания видеофайлов на компьютер, но смотреть их можно будет только в браузере Умные люди сейчас вспомнили про неофициальные плагины и сервисы.

Сервис DeckRobot для дизайна слайдов в PowerPoint на базе ИИ привлёк $1,5 млн Плагин позволяет загружать в базу ранее созданные презентации и автоматически создавать новую в том же стиле.

Facebook выпустил обновления плагина чата для общения компаний с клиентами в Messenger Теперь компании смогут связаться с пользователями своего сайта, даже если те не вошли в Facebook.

DataGrip 2020.3: SQL для Монги, новые форматы экспорта, интроспекция прав доступа и другое Привет! Очередной длинный пост о том, что мы сделали за последние четыре месяца. Как всегда, мы говорим DataGrip, а подразумеваем все остальные наши IDE. В том числе и WebStorm, SQL-плагин к которому теперь можно докупить. Читать дальше →

Видишь уязвимости? А они есть! Наше исследование популярных CMS-систем Львиная доля всех работ по анализу защищенности внешнего периметра – это тестирование веб-приложений. Здесь могут быть как корпоративные решения, так и «домашние» разработки на базе различных публичных систем управления контентом (CMS). Мы всегда проводим глубокий анализ под...

Сглаживание Nvidia DLSS доступно в Call of Duty: Warzone и Modern Warfare Разработчики видеоигр всё чаще обращают внимание на интеллектуальное сглаживание Nvidia Deep Learning Super Sampling (DLSS). Не так давно соответствующий плагин вышел для движка Unreal Engine 4, до конца года поддержкой DLSS обзаведётся Unity,...

Эмодзи в комментариях на overclockers.ru Добавляем в комментарии на overclockers.ru панель смайликов с помощью плагина Tampermonkey для всех популярных браузеров.

PVS-Studio 7.14: межмодульный анализ в С++ и плагин для JetBrains CLion Помимо увеличения количества диагностик с каждым новым релизом анализатор PVS-Studio развивается и в инфраструктурном плане. В данном случае это плагин для среды разработки JetBrains CLion, межмодульный анализ С++ проектов, ускорение работы ядра C# анализатора. Читать дальш...

Новые плагины для Figma, обновления Sketch, инструменты для подбора цветов и другие новости дизайна интерфейсов Мини-дайджест с новыми инструментами дизайна пропустил пару циклов. Так что приехало с горочкой.

FigmaToCode: макет в код для Flutter и SwiftUI FigmaToCode — плагин превращает макеты Figma в responsive верстку для Tailwind, Flutter и SwiftUI (в перспективе и Jetpack Compose, HTML и прочие React Native и Bootstrap). Исходники: https://github.com/bernaferrari/FigmaToCode

[Из песочницы] Пишем свой плагин для VueJS. Как проект на VueJS трансформировать в расширение для браузера? Вступление В этой статье мы с вами напишем свой собственный плагин для проектов на VueJS, который трансформирует проект в расширение для браузера. Узнаем как изменять правила сборки webpack и генерировать дополнительную структуру файлов и папок. Расширения для браузеров час...

Плагин IDEA Mind Map для Intellij IDEA При работе в разных компаниях, чаще всего встречалось раздражающее отсутствие актуальной документации или «документационная мусорная куча», где было сложно найти требуемое. Нередко проблемы были в стиле «это знал уволившийся Петя, но его не спросить». Или в наличии деталей, ...

Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...

В OpenBSD обнаружены уязвимости повышения привилегий и обхода аутентификации В OpenBSD обнаружены и исправлены четыре серьезные уязвимости, благодаря которым можно было повысить привилегии в системе, а также осуществить обход аутентификации.

WordPress-плагины, установленные более 300 000 раз, были уязвимы перед обходом аутентификации Опасные проблемы в плагинах WP Time Capsule и InfiniteWP позволяли захватить контроль над уязвимым ресурсом.

Mobile People Talks: Jetpack Compose — взгляд изнутри Что произошло с Compose за последний год? Насколько он готов к использованию в продакшене? Зачем нужен плагин к Kotlin компилятору? Использует ли Compose нативные компоненты Android SDK или рисует их на канвасе, как Flutter? И наконец, какие вообще есть отличия в подходах к ...

Обновленная «Лейка»: теперь с подключением эквайринга от Сбербанка Команда Теплицы социальных технологий опубликовала новый релиз плагина для сбора пожертвований «Лейка». Основное нововведение версии 3.11 – возможность подключить эквайринг (прием средств) от «Сбербанка», основным преимуществом которого является рекордно низкая комиссия. Но...

Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...

Заставляем плагин госуслуг работать для всех пользователей в терминальной среде Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HK...

Мобильные приложения для управления сайтом Бывают такие моменты, когда компьютера рядом нет, а на сайте нужно что-то сделать. Добавить, поменять, убрать. Или проверить работу хостинга, например, доступен ли сервер. Для подобных ситуаций вполне и очень пригодится смартфон. Он и не такое умеет. Посмотрим, что у нас ес...

Майское накопительное обновление Windows 10 закрыло 55 критических уязвимостей Вчера Microsoft выпустила запланированное накопительное обновление для Windows 10 (KB5003173), которое устраняет 55 критических уязвимостей. На первый взгляд эта цифра может показаться довольно большой, однако это самое лёгкое обновление с 2020 года. Тем не менее, оно устран...

PVS-Studio для JetBrains CLion: через тернии к звёздам В PVS-Studio уже некоторое время есть плагины для таких IDE от JetBrains, как Rider, IntelliJ IDEA и Android Studio. Другую известную среду разработки, CLion, мы долгое время незаслуженно обходили стороной. Исправляемся! Но зачем вообще вам PVS-Studio, если в CLion уже есть ...

Инструмент Nvidia RTX Voice задействует видеокарту для подавления фонового шума Nvidia продолжает искать новые применения графических процессоров Turing. Сегодня «зелёные» выпустили бета-версию плагина RTX Voice, работающего на видеокартах GeForce RTX и Quadro RTX. Он использует искусственный интеллект для фильтрации шума и других нежелатель...

Cisco исправила критическую уязвимость в NFVIS В составе Enterprise NFV Infrastructure Software (NFVIS) устранена критическая уязвимость обхода аутентификации. Для проблемы уже доступен публичный PoC-эксплоит.

16 советов по разработке для Android на языке Kotlin. Часть 1 Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы направлены именно на использование Kotlin в контексте разработки под Android, у вас также должен быть опыт работ...

Как мы переосмыслили работу со сценами в Unity Unity как движок имеет ряд недостатков, но которые благодаря возможностям для кастомизации и инструментам для кодогенерации можно решить. Сейчас я вам расскажу о том, как мы написали плагин для Unity на основе пост-процессинга проектов и кодогенератора CodeDom. Читать далее

Липосакция для fat binary. Ломаем программу для macOS с поддержкой нескольких архитектур Для подписчиковСегодня мы обратим взор на мультипроцессорную программу для macOS: плагин для маковского Adobe Illustrator CC 2021, который в целях обучения будет превращен из пробной версии в полноценную. Причем понадобятся нам исключительно инструменты для Windows: IDA верс...

Frontend Meetup 20/04 Вместе со спикерами из Devexperts, Почты России, Леруа Мерлен и Райффайзенбанка узнаем об опыте разработки продуктов: как найти подход к Blazor, использовать плагин Figma для работы с white label, разрабатывать картографический раздел отделений и внедрять микрофронтенды. При...

Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...

[Перевод] Как обойти капчу-слайдер с помощью JS и Puppeteer Друзья, предлагаю вашему вниманию перевод статьи "How to bypass “slider CAPTCHA” with JS and Puppeteer" автора Filip Vitas. Спам для владельца сайта – огромная проблема. С другой стороны, капчи сводят меня с ума и ухудшают пользовательский опыт. Капчи отстой. Скаж...

Взять и собрать DAW — помогут эти инструменты В прошлый раз мы говорили о библиотеках для отрисовки графических интерфейсов плагинов DAW. Сегодня покажем пару программных инструментов, которые позволят настроить полноценную цифровую звуковую станцию. Читать далее

Менять одежду на персонажах из MakeHuman в Unity3d Цель стати, перенести персонажа из Makehuman в Unity3d, так чтобы его внешность и одежду можно было менять прямо во время игры. Для этого будет использован бесплатный плагин для юнити UMA. Читать далее

Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.

[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...

Уязвимости в ПО Realtek ставят под угрозу сотни тысяч маршрутизаторов и IoT-устройств Компания Realtek уже выпустила патч, устраняющий недостатки. Дело за производителями.

Компания Adobe устранила очередную критическую уязвимость во Flash Player В этом месяце, в рамках «вторника обновлений», компания Adobe устранила всего один критический недостаток в своей продукции — это уязвимость в составе Flash Player.

Архитектура плагинов в приложениях Angular Концепция плагинов всегда была популярной и продуктивной в области разработки программного обеспечения. Масштабируемость и возможность коллективной разработки необходимы для приложений уровня предприятия, когда каждая команда разработчиков может представлять своё направление...

Команда Теплицы перезапустила сайт о краудмэппинге «Рында» Команда Теплицы социальных технологий перезапустила сайт о краудмэппинге «Рында». Его задача — помогать людям объединяться в борьбе с общественными проблемами через карты помощи. На таких картах любой желающий может оставлять свои отметки с важной информацией, привязанной к...

HTB Schooled. Пентестим Moodle и делаем вредоносный пакет для FreeBSD Для подписчиковВ этой статье нам предстоит пройти все ступени повышения привилегий на платформе для онлайнового обучения Moodle — вплоть до получения реверс-шелла и дампа учетных данных из базы платформы. Затем мы повысим привилегии через установку кастомного пакета FreeBSD....

Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...

Open Web Analytics. Аналитика сайта, приватная и быстрая Какие системы аналитики сайтов вы знаете? Большинство с ходу назовут Google Analytics и Яндекс.Метрику. Но ведь это не все. Помимо двух самых известных, есть еще с десяток сервисов, которые занимаются тем же самым – считают посетителей сайта, отслеживают источники переходов...

Опыт работы с Emmet: ускоряем вёрстку в разы Владимир Матасов, выпускник курса Skillbox по веб-вёрстке, рассказал о своём опыте работы с плагином Emmet. Также подготовил инструкции по основным возможностям и командам для начинающих верстальщиков. Читать далее

Лучшие плагины WordPress App Builder WordPress всегда был первым инструментом для предпринимателей, которые хотят получить или улучшить присутствие их бренда или компании в Интернете. Помимо возможности легкой поддержки блога, контента и медиа ресурсов, лидирующая CMS платформа предоставляет возможность гибкой ...

Плагин OBS для камер Lumens Плагин OBS позволяет интегрировать в камеры специальное программное обеспечение с открытым исходным кодом для записи видео и потоковой передачи в режиме реального времени. Программное обеспечение OBS позволяет управлять несколькими IP-камерами Lumens ...

Новое поколение KIA Sportage 2022 станет гибридом Кроссовер предложат с бензиновой, дизельной, гибридной и плагин-гибридной установками. Свежие подробности о KIA Sportage 2022 модельного года просочились в Сеть благодаря порталу The Korean Car Blog. Зарубежным журналистам удалось выяснить, что среднеразмерный кросс новой ге...

Плагин шумоподавления RTX Voice может также работать на графических платах Nvidia Geforce GTX Плагин шумоподавления RTX Voice, позволяющий реализовать механизм настроенной нейросети, запускается только для плат Nvidia Geforce RTX. Но обнаружилось, как можнообйти это ограничение и запускать его также на более старых графических платах Nvidia Geforce GTX. Подробнее об ...

Яндекс представил интеграции Метрики для установки электронной коммерции Яндекс.Метрика выпустила плагины для интеграции с WordPress и OpenCart для интернет-магазинов

Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...

Android: социальный мониторинг и советы от Microsoft Для подписчиковСегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, над...

VMware предупреждает: обнаружена критическая уязвимость в vCenter Server Разработчики VMware призывают пользователей vCenter немедленно обновить свое ПО до последних версий, где недавно были исправлены опасные уязвимости. Одна из проблем чревата удаленным выполнением произвольного кода и оценивается в 9,8 балла из 10 возможных по шкале CVSS v3.

Microsoft исправила 83 уязвимости, включая 0-day баг в Defender Первый «вторник обновлений» в 2021 году принес исправления для 83 уязвимостей в продуктах Microsoft. В числе прочего была устранена критическая уязвимость нулевого дня в антивирусе Microsoft Defender, которую уже использовали хакеры.

Пишем плагин отладки для SNES игр в IDA v7 Приветствую, Моя очень старая мечта сбылась — я написал модуль-отладчик, с помощью которого можно отлаживать SNES (Super Nintendo) игры прямо в IDA! Если интересно узнать, как я это сделал, "прошу под кат" (как тут принято говорить). Читать дальше →

Безопасности много не бывает, или как выстроить оборону сайта Что и как нужно сделать, чтобы обезопасить сайт? Сложный пароль на вход – это лишь один из пунктов. Помимо этого, есть еще куча дверей, через которые можно попасть на сайт или подпортить его работу. Посмотрим на примере одного из плагинов, какие настройки можно сделать, что...

Технология NVIDIA RTXGI SDK 1.1 поддерживает игровой движок Unreal Engine 4 Компания NVIDIA обновила технологию RTXGI SDK до версии 1.1. Как и следовало ожидать, новая версия предлагает множество изменений и дополнений. RTXGI работает на широком спектре платформ и поддерживает графические процессоры с поддержкой DXR. RTXGI SDK 1.1 позволяет разра...

Очумелые ручки: как мы пишем плагины для платформы Atlassian Всем привет, я Java-разработчик в ЮMoney.В этой статье я хочу поговорить о том, какой профит можно получить от оптимизации действующих в компании инструментов, почему это стоит делать и с чего лучше начинать. На примере стека Atlassian и Bitbucket-плагина, который мы использ...

Расширения Safari в iOS 15: что это и как пользоваться Новая iOS 15 не сильно изменилась по сравнению с iOS 14. Многие читатели нашего Telegram-чата посчитали обновление iOS 15 бесполезным: внешних отличий мало, а новые функции попросту не пришлись по душе. На самом деле эта iOS имеет много небольших нововведений, расширения в ...

Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...

Microsoft полностью удалит Flash Player из Windows 10 в июле 2021 года Microsoft подтвердила, что Adobe Flash Player будет исключен из грядущего майского обновления Windows 10 21H1, а в июле выйдет обязательное обновление KB4577586, которое окончательно удалит плагин из «десятки». Такие же апдейты с автоматическим удалением Adobe Flash Player в...

Лучшие VPN-расширения для браузеров: выбор ZOOM Для серфинга на компьютере удобнее всего использовать VPN-сервис в виде плагина для браузера. Это поможет быстро настроить безопасное соединение и получить доступ к нужному сайту. Мы выбрали лучшие расширения для браузеров, каждое из которых можно опробовать или использовать...

В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...

Обзор плагинов для WordPress под разные задачи В каталоге плагинов WordPress более 57 тысяч вариантов. Какой плагин выбрать для разных задач? Чтобы он еще был удобным, поддерживался разработчиками и регулярно обновлялся. В этой статье я сделал небольшую подборку плагинов с описанием и рекомендациями по применению. Ка...

Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.

Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...

Вот почему Nvidia DLSS можно назвать маленькой революцией в играх. Прирост производительности в System Shock и Fabled Woods может быть в два-три раза Пока AMD только собирается в этом году выпустить аналог технологии Nvidia DLSS, сама технология Nvidia активно распространяется на рынке.  Недавно DLSS стала намного доступнее для разработчиков благодаря тому, что она появилась в качестве плаги...

Десять «Леек»: команда Теплицы социальных технологий установит и настроит плагин для сбора пожертвований Теплица социальных технологий создала плагин «Лейка» и продолжает развивать его в течение 7 лет. За это время с помощью «Лейки» некоммерческим организациям и общественным инициативам удалось собрать десятки миллионов рублей. «Лейка» бесплатна и проста в настройке, тем не ме...

Редактор кода Visual Studio Code. Самый подробный гайд по настройке и установке плагинов для начинающих Бесплатный, мощный, очень популярный, с кучей дополнений, да что там говорить, сам Фейсбук выбрал его в качестве основного редактора! Сегодня речь пойдет о редакторе кода Visual Studio Code или просто VS Code. Мы с тобой его установим, настроим, а также применим плагины, к...

[Из песочницы] Maven плагин для JPackage из Java 14 Добрый день! Не так давно вышла новая Java 14. Среди многих интересных фич меня заинтересовала одна, а именно упаковщик jpackage (пока в инкубаторе). Смысл этой фичи в том, чтоб взять наше приложение, все зависимости и рантайм, и собрать один установочный файл, который ле...

Эксплуатация ядра для чайников. Проходим путь уязвимости от сборки ядра Linux до повышения привилегий Для подписчиковКак работают уязвимости в ядре Linux? Чтобы это понять, давай создадим свой модуль ядра и с его помощью повысим себе привилегии до суперпользователя. Затем мы соберем само ядро Linux с уязвимым модулем, автоматизируем процесс загрузки и воспользуемся ROP, чтоб...

Повышение привилегий в Windows клиенте EA Origin (CVE-2019-19247 и CVE-2019-19248) Приветствую всех, кто решил прочитать мою новую статью с разбором уязвимостей. В прошлый раз небольшим циклом из трех статей я рассказал об уязвимостях в Steam (1, 2 и 3). В данной статье я расскажу об уязвимостях похожего продукта — Origin, который тоже является лаунчером д...

Пользователи «Лейки» смогут добавлять дополнительные поля в форму пожертвований Команда Теплицы социальных технологий опубликовала очередной релиз плагина для сбора пожертвований «Лейка». В версии «Лейки» 3.17 пользователям стали доступны новые функции:  дополнительные поля для формы пожертвований;рекуррентные платежи для «Робокассы».Релиз подготовл...

Доставить за 30 мс: 5 лучших плагинов для оптимизации работы WordPress в 2021 году Вы и без нас знаете, что у WordPress есть проблемы. Да, при создании сайтов им пользуются в 40% случаев — на то он и простой, как трёхколёсный велосипед. Но проблема в том, что при желании из этого велосипеда легко можно собрать хоть Франкенштейна социальную сеть с экосистем...

Microsoft выпустила срочный патч для Windows, устраняющий уязвимость PrintNightmare, и рекомендует «немедленно установить» его Корпорация Microsoft начала распространение срочного патча для Windows, чтобы устранить критическую ошибку в службе диспетчера очереди печати Windows. Уязвимость, получившая название PrintNightmare, была обнаружена на прошлой неделе, когда исследователи безопасности случайно...

Более 100 кириллических шрифтов для вашего сайта в обновленном конструкторе сайтов «Кандинский» Поменять все шрифты сайта, не выходя из админки. Команда «Теплицы социальных технологий» выпустила новую версию бесплатного конструктора сайтов для НКО «Кандинский» с возможностью изменения шрифтов из административной панели. В версию 1.4 также вошли исправления ошибок и...

Вышла альфа Kotlin Multiplatform Mobile Kotlin Multiplatform Mobile (KMM) — это SDK, который позволяет использовать один и тот же код бизнес-логики в приложениях iOS и Android. Вчера вышла альфа-версия KMM и вы уже можете начать создавать единую бизнес-логику для своих мобильных приложений.  В новой версии K...

Устройства Qnap снова находятся под атаками. На этот раз на них проникает вымогатель Qlocker Производитель сетевых устройств Qnap предупредил пользователей об атаках шифровальщика Qlocker, который использовал критическую уязвимость для проникновения в систему. В настоящее уязвимости уже устранены, и владельцам NAS рекомендуют обновить свои устройства как можно скоре...

Как создать карту помощи, или краудсорсинг – наше все Технологии спешат на помощь! Вот так коротко и по делу можно назвать обзор на плагине shMapper от «Теплицы социальных технологий». Какие у него есть варианты применения (в том числе в условиях пандемии), в каких жизненных ситуациях он будет полезен, и насколько велика сила,...

Security Week 23: эксплуатация уязвимости в VMware vCenter Уязвимость в VMware vCenter Server — ПО для контроля над облачной инфраструктурой — рискует стать проблемой, сравнимой по опасности с ранее обнаруженными zero-day в Microsoft Exchange. Хотя число доступных из сети инсталляций vCenter Server гораздо меньше (тысячи против деся...

Выбираем плагин онлайн-записи на консультации и встречи Пандемия привнесла много нового в размеренную интернет-жизнь. Люди стали больше и чаще пользоваться онлайн-сервисами. Сферу бронирования услуг пандемия также не обошла стороной. Автоматизировать запись на консультации и встречи в целом – задача несложная. Главное – выбрать ...

Microsoft не исправила критическую уязвимость PrintNightmare Microsoft предупредила пользователей о неисправленной критической уязвимости в службе диспетчера печати Windows. Речь идёт об уязвимости PrintNightmare, о которой стало известно несколько дней назад, когда исследователи по ошибке опубликовали PoC-эксплойт для её эксплуатации...

Красивый таймлапс без соплей. Изначально пробовал снимать через плагин в Cura "search and replace".Cкрипт ищет в g-code указанное и заменяет на код "нажатия кнопки" .;START of TakePhoto routineG91 ;Use relative positioning modeG1 E-2 F1800 ;Retract 2mm of filamentG1 Z2 F1000 ;Move Z up 2mmG90 ;Use absolu...

[Из песочницы] Direct2D в Rainmeter Доброго времени суток, Хабр. Всегда хотел свободы в Rainmeter'е. Однотипные скины, простые плагины — не то. Сегодня я расскажу как получить полную власть над Rainmeter'ом. Залезем в исходники Rainmeter'а и посмотрим, как же там всё так красиво рисуется… https://github.com...

Apple выпустила исправления для всех своих операционных систем, чтобы устранить активно эксплуатируемую уязвимость WebKit Пришло время снова обновить свои устройства Apple. Да, вы обновили их совсем недавно, но Apple была предупреждена об ошибке WebKit, которая уже использовалась злоумышленниками. Это вторая ошибка выполнения произвольного кода WebKit за несколько месяцев, сообщает ITbukva.com....

16 советов по разработке для андроид на языке Kotlin. Часть 2 Всем привет. В преддверии старта базового курса по Android-разработке, продолжаем делиться полезным материалом. Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы...

Попробовать себя в проектировании интерфейсов для DAW-плагинов — помогут эти инструменты Ранее мы уже рассказывали о библиотеках, заточенных под разработку алгоритмов синтеза и фильтрации аудио. Сегодня покажем утилиты, которые помогут нарисовать для них графический интерфейс с целью интеграции в цифровые звуковые рабочие станции (DAW). Под катом — о возможностя...

Всем срочно обновляться: Google исправила в Chrome уязвимость, которая активно использовалась Компания Google выпустила небольшое, но важное обновление для фирменного браузера. Стабильная версия Chrome 88.0.4324.150 доступна для Windows, macOS и Linux.  В ней исправляется уязвимость CVE-2021-21148 с высокой степенью опасностью, которую обнаружил специалист...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

На страже ядра. Обнаруживаем руткиты с помощью нового плагина DRAKVUF Для подписчиковЧаще всего при анализе поведения подозрительной программы наблюдают за пользовательским режимом, а код в ядре остается вне поля зрения аналитика. Отчасти это правильно, поскольку больше всего вредоносной деятельности ведется именно в пользовательском пространс...

[Перевод] Советы и хитрости IntelliJ IDEA: 2. Анализ зависимостей Как анализировать зависимости в IDEA с помощью Dependency Structure Matrix и других инструментов. Этот перевод продолжает серию об IntelliJ IDEA: Лучшие плагины IntelliJ IDEA Сравнение файлов и папок Анализ зависимостей Читать дальше →

Calico для сети в Kubernetes: знакомство и немного из опыта Цель статьи — познакомить читателя с основами сетевого взаимодействия и управлением сетевыми политиками в Kubernetes, а также со сторонним плагином Calico, расширяющим стандартные возможности. Попутно будут продемонстрированы удобство конфигурации и некоторые фичи на реаль...

Команда Теплицы социальных технологий объявляет конкурс на доработку нового функционала в плагине «Лейка» Теплица социальных технологий создала плагин «Лейка» и продолжает развивать его в течение 8 лет. За это время с помощью «Лейки» некоммерческим организациям и общественным инициативам удалось собрать десятки миллионов рублей. Мы часто получаем запросы о новой функциональност...

В Twitter для Android исправили баг, позволявший перехватить управление учетной записью Пользователям Twitter для Android рекомендуется срочно обновить приложение: разработчики исправили баг, благодаря которому можно было взломать чужую учетную запись, просмотреть личные сообщения и не только.

В США скончался специалист по кибербезопасности Дэниел Камински. В 2008 году он нашел критическую уязвимость в работе интернета 13 лет назад Камински раскрыл критическую уязвимость в DNS, которая позволяла злоумышленникам перенаправлять трафик с безопасных сайтов на вредоносные. Исследователь сообщил о находке властям и IT-компаниям, а также помог устранить уязвимость.

В рамках проекта Google Zero раскрыли серьёзную уязвимость в Windows 10 с повышением привилегий Обновление выпустят уже в январе

Утечка раскрыла некоторые функции беспроводных наушников Samsung Galaxy Buds 2 Как ожидается, 11 августа состоится мероприятие Samsung Galaxy Unpacked. Но благодаря ранней бета-версии плагина серверного обновления Samsung уже удалось узнать многие сведения о грядущих беспроводных наушниках Galaxy Buds 2. Ранее подобным образом просочилась информация о ...

TDD есть опиум для народа. Так ли хороша технология, как ее описывают адепты? Привет, Хабр! Меня зовут Владимир, я работаю программистом в компании Quadcode. Вот уже почти полтора десятилетия я при помощи доброго десятка языков программирования разрабатываю приложения - от простых, вроде маленького плагина для Emacs, до сложных распределенных систем. ...

Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...

Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...

Arc Welder! Видео Вольтника по этой теме, видимо, зацепило не только меня. Несколько вопросов по этой теме появилось и на этом сайте.У меня же главный вопрос, который появился – ПОЧЕМУ этого до сих пор нет в слайсерах, в виде штатной функции? Это же так круто! Практический результат мож...

Ярлык повредит ваш жесткий диск — критическая уязвимость Windows 10 так и не исправлена Специалисты предупреждают, простейшая команда, не требующая привилегий администратора, повредит всю вашу информацию на диске. Команду можно спрятать даже в обычный ярлык.

12 программ, которые помогут UX-писателю в работе Ира Моторина — UX-писатель на удалёнке, сотрудничала с Gett, Яндексом и AliExpress, создатель проекта «Редач» и рассылки «Текст в интерфейсе». Ира рассказала, какими программами и плагинами пользуется почти каждый день, чтобы тестировать...

Обзор возможностей PVS-Studio версии 7.07 Цель этой статьи – обзорная демонстрация возможностей статического анализатора PVS-Studio. Самый простой и наглядный способ это сделать – показать работу инструмента на примерах. Будет показана проверка проекта при помощи плагина для Visual Studio, запуск анализатора в опер...

[Перевод] Точки входа в Python Многие думают, что точки входа это такие инструкции в setup.py, которые позволяют сделать пакет доступным для запуска из командной строки. Это, в целом, верно, но возможности точек входа не ограничиваются этим. Ниже я покажу как можно реализовать систему плагинов для пакета...

Пользователи Chrome в опасности. Google просит всех обновиться Компания Google потратила довольно много времени на доработку финальной версии браузера Chrome 81, однако все ошибки найти и устранить так и не удалось. Через несколько дней после начала распространения Chrome 81 поисковый гигант подтвердил, что в коде браузера обнаруже...

Что такое база данных на сайте. Просто о сложном Зачем она нужна, как ей управлять и при чем здесь скорость загрузки сайта? А ещё есть так называемые ревизии, которые добавляют свои особенности при работе. Посмотрим на всё это со стороны, чтобы затем можно было умело обращаться с базой данных своего сайта. Заодно узнаем, ...

[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...

ТЕХНОНИКОЛЬ запатентовала программы для проектирования Уникальные программные комплексы Плагин ТЕХНОНИКОЛЬ для Revit и плагин ТЕХНОНИКОЛЬ для AutoCAD получили патент.  Плагин ТЕХНОНИКОЛЬ для Revit был создан специально для одной из самых востребованных платформ Autodesk Revit. С его помощью процесс проектирования систем изо...

in2sql: Работаем с разнообразием ODBC источников Продолжаю серию рассказов о OpenSource разработке In2sql, которая визуализирует объекты SQL для выгрузки данных в Excel (по сути это серия статей — документация к разработке). В предыдущих частях: Excel VBA — создаем свою панель инструментов In2Sql: Плагин для Excel ко...

Устранена критическая RCE-уязвимость в VMware vCenter Server Около 6700 серверов VMware vCenter уязвимы для новой атаки, которая позволяет хакерам захватить непропатченные устройства, а также проникать в сети компаний.

Adobe устранила 42 бага, 34 из которых были критическими Февральские обновления Adobe суммарно исправляют 42 уязвимости в Framemaker, Acrobat и Reader, Flash Player, Digital Editions и Experience Manager.

Создание шаблона VDS с Zabbix 5 на CentOS 8 Zabbix — комплексное решение для мониторинга серверов, сетевых устройств и сервисов, позволяющее обрабатывать огромное количество метрик. С 5-ой версией в Zabbix пришло множество улучшений, среди которых множество новых шаблонов и плагинов для различных сервисов, новые ин...

[Перевод] Программирование беспроводных модулей на MicroPython с Thonny Я неоднократно разрабатывал проекты на MicroPython для различных embedded-решений, включая парочку ESP32 WiFi модулей. Для таких проектов есть несколько инструментов: Использование последовательного терминала и ampy, который не поддерживается Adafruit с 2018 года. Для пла...

DOOM Eternal получает графические улучшения с помощью мода С момента выхода шутера DOOM Eternal, игра подверглась добавлению различных модов и обновлений. Мод DOOM Eternal Restored Graphics Effects призвана улучшить графические возможности. Например, трассировку лучей через ReShade с помощью плагина Ray Tracing Pascal Glitcher. По...

Figma — делаем дизайн компонентов, пригодный для экспорта в код В этой статье я расскажу, о том, как сделать в Фигме компонент, который будет пригоден для экспорта в код. В Фигме можно будет выбрать наш компонент и при помощи плагина сгенерировать готовую вёрстку. А ещё научимся делать дизайн компонентов так, чтобы он экспортировался сра...

Срочные патчи Adobe устранили критические проблемы в Acrobat и Reader Разработчики Adobe исправили 14 уязвимостей в Acrobat и Reader, а также удалили компоненты Flash из новых версий своих продуктов.

Как устранить главный недостаток ABS пластика. Печать без клея, каймы , подложки смс и регистрации. Сложность печати ABS-ом чувствуется уже с первого слоя. Загинающиеся углы, отлипание модели от стола...  Ну, всвязи с этим, обществу давно известны клеи, ацетоны в смеси с ABSом, каймы,  подложки , спреи и.т.д. , все бы ничего, но вот кайма сложно отдирается, подложка портит...

Как я сделал свою сборку Gulp для быстрой, лёгкой и приятной вёрстки Серьёзно и профессионально я начал заниматься вёрсткой в 2019 году, хотя до этого интересовался данной темой как любитель. Поэтому новичком мне себя назвать сложно, но и профессионалом с опытом 5+ лет я тоже не являюсь.Тем не менее, я успел познакомиться со сборщиком Gulp, е...

Срочно обновите систему — Apple исправила критическую узявимость в iOS 14.4 Многие владельцы iPhone и iPad предпочитают лишний раз не обновлять систему на своем устройстве, поскольку боятся, что очередной апдейт может негативно повлиять на аккумулятор или время работы. Забывая, что Apple не просто так выпускает обновления iOS, зачастую компания вно...

Миллионам пользователей Android требуется обновление под угрозой захвата смартфонов хакерами Компания Google выпустила очередное обновление безопасности Android, в котором исправляются 39 уязвимостей и одна из них особенно озаботила специалистов.  Проблема в том, что майское обновление безопасности Android на данный момент доступно только на небольшом кол...

Microsoft устранила 112 уязвимостей, включая 24 критических RCE-бага В рамках ноябрьского «вторника обновлений» Microsoft устранила 112 уязвимостей в своих продуктах, включая 0-day баг, обнаруженный ранее специалистами Google.

Обнаружены атаки на критическую уязвимость в VMware vCenter Специалисты предупредили, что злоумышленники уже активно сканируют сеть в поисках серверов VMware vCenter, уязвимых перед исправленной недавно критической проблемой CVE-2021-21985.

Что известно о новой уязвимости кабельных модемов Специалисты из датской компании, которая проводит консультации в сфере ИБ, обнаружили новую критическую уязвимость Cable Haunt (CVE-2019-19494). Она связана с чипами Broadcom, которые ставят в кабельные модемы — устройства для двусторонней передачи данных по коаксиальному ил...

[Перевод] Need for speed. Пакетная обработка данных с TiSpark TiSpark – это подключаемый модуль Apache Spark, который работает с платформой  TiDB  и отвечает на запросы сложной интерактивной аналитической обработки (OLAP). Этот плагин Spark широко используется для пакетной обработки больших объёмов данных и для получения аналитических ...

В ядре Linux исправлены баги 15-летней давности Три уязвимости устранены в подсистеме iSCSI ядра Linux. Они позволяли злоумышленнику с базовыми пользовательскими привилегиями получить root-права. К счастью, эти баги можно эксплуатировать только локально

Как создать кастомный плагин для Dart-анализатора Привет! Меня зовут Дима, я frontend-разработчик в компании Wrike. В этой статье я расскажу про то, как написать плагин для анализа кода на Dart. Текст будет полезен тем, кому не хватает текущей функциональности дартового анализатора по статическому анализу или если вам прост...

Видеоурок Теплицы: как вести трансляцию в ZOOM через OBS Studio ZOOM в последнее время стал не только средством общения, но и полноценным онлайн-инструментом для проведения вебинаров, онлайн-курсов, мастерских. Однако тех, кто привык максимально контролировать эфир, например, с помощью OBS Studio, ZOOM несколько ограничивает в движениях....

Мининфраструктуры: Кабмин поддержал законопроект, который четко определяет термины «электромобиль», «гибрид», «зарядная станция» и др. Сегодня, 9 сентября 2020 года, на очередном заседании Правительство Украины поддержало разработанный Мининфраструктуры законопроект «О внесении изменений в Закон Украины «Об автомобильном транспорте». Он четко определяет в законодательстве Украины термины ...

Привет, Амелия! Как добавить на сайт форму записи на консультацию «Амелия» – это не очередной голосовой помощник, а мощный плагин для WordPress по онлайн-бронированию услуг, записи на встречи, и ему можно придумать еще несколько полезных для НКО сценариев применения. Фактически вы получаете вашего помощника-секретаря, который в режиме 24/...

[Перевод] Обратная отладка в большом масштабе Отладка — неотъемлемая часть профессионального программирования. К старту курса о Fullstack-разработке на Python делимся переводом о том, как отладка устроена в Facebook; в статье вы найдёте ссылку на разработанный FB плагин трассировки для LLDB, который преобразует необрабо...

ТЕХНОНИКОЛЬ запатентовала программы для проектирования Уникальные программные комплексы Плагин ТЕХНОНИКОЛЬ для Revit и плагин ТЕХНОНИКОЛЬ для AutoCAD получили патент.  Плагин ТЕХНОНИКОЛЬ для Revit был создан специально для одной из самых востребованных платформ Autodesk Revit. С его помощью процесс проектирования систем изоляции...

Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...

Security Week 24: эскалация привилегий в Linux В четверг 10 июня исследователь из GitHub Security Lab Кевин Бэкхауз опубликовал детали уязвимости в сервисе polkit, по умолчанию включенному в большинство дистрибутивов на базе Linux. Уязвимость позволяет пользователю с обычными правами повысить привилегии в системе до макс...

HackTheBox. Прохождение Blackfield. Захват контроллера домена через SMB и RPC, LPE через теневую копию Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье использую ASRep Roasting для определения пользователей, RPC для смены пароля и захвата учетной записи, а потом повысим свои привилегии благодаря теневой копии NTDS.DIT. ...

Beta-тестирование плагина PVS-Studio для JetBrains CLion Традиционно сложилось, что основной средой разработки для работы с анализатором PVS-Studio была среда Visual Studio от Microsoft. Наш анализатор начинал свой путь на Windows, поэтому выбор Visual Studio был вполне оправданным и очевидным. Тем не менее, более чем за 10 лет р...

Что нового в Red Hat OpenShift 4.2 и 4.3? Четвертая версия OpenShift вышла сравнительно недавно. Актуальная на текущий момент версия 4.3 доступна с конца января и все изменения в ней — это или нечто совершенно новое, чего в третьей версии не было, или крупное обновление того, что появилось в версии 4.1. Все, что мы...

ТЕХНОНИКОЛЬ запатентовала программы для проектирования Уникальные программные комплексы Плагин ТЕХНОНИКОЛЬ для Revit и плагин ТЕХНОНИКОЛЬ для AutoCAD получили патент.  Плагин ТЕХНОНИКОЛЬ для Revit был создан специально для одной из самых востребованных платформ Autodesk Revit. С его помощью процесс проектирования систем изо...

[Из песочницы] Плагин Events для jQuery Я разработал свободный плагин Events для jQuery. После чего плагин выложил на GitHub. Назначение плагина, позволить привязывать теги к переменным. В последствии чего задав новое значение переменной все привязанные теги на странице обновятся. Простой Пример У нас имеются...

Принудительное развертывание обновления KB4577586 для удаления Flash Player в Windows 10 Новое обновление для Windows 10 версии 20H2, версии 2004 и более ранних выпускается для безвозвратного удаления Adobe Flash Player. Windows 10 KB4577586 считается необязательным обновлением, но кажется, что оно загружается автоматически, когда мы нажимаем кнопку «Проверить н...

В Chrome исправили еще одну 0-day уязвимость. На этот раз в версии для Android Инженеры Google устранили третью уязвимость нулевого дня в Chrome за последние недели. Теперь пользователям Android-устройств рекомендуют как можно скорее обновить Chrome до версии 86.0.4240.185.

Видеоурок Теплицы: обзор библиографического менеджера EndNote Название EndNote (в прошлом — Kopernio), как и само понятие «библиографический менеджер», большинству людей мало что говорит. В первую очередь, подобными сервисами пользуются студенты и аспиранты, а также люди, связавшие свою жизнь с наукой. Библиографический менеджер помога...

Детектирование аппаратных Троянских угроз с помощью алгоритмов машинного обучения Все мы в какой-то степени подвержены Троянской угрозе сегодня. Любой девайс, который был куплен в ближайшем магазине под домом, может служить не только Вам, как потребителю, но и злоумышленнику в его целях. Потому угроза и названа Троянской: в древнегреческой мифологии есть ...

VIM — Это не только редактор, это интеграция со всем вашим рабочим окружением Чем особенно хорош Vim/Neovim? Тем, что твой инструментарий — это не только редактор (который сам по себе сильно расширяем плагинами и имеет богатый базовый функционал и очень гибок в области кастомизации), но и всё ваше рабочее окружение, со всем юникс-вейным прилагающимся ...

Apple умышленно создала критическую уязвимость в процессоре M1 Но реальной угрозы она пока что собой не представляет.

Google может заплатить не менее 5 млрд долларов за слежку в режиме инкогнито Как мы уже сообщали, Google не удалось добиться уклониться от судебного процесса, который начался из-за того, что компания собирает данные пользователей об активности в Интернете, даже когда они просматривают страницы в режиме инкогнито. Теперь же стало известно, что в ...

Microsoft срочно обновила Windows 10 из-за серьёзных уязвимостей Microsoft срочно обновила Windows 10 из-за двух серьёзных уязвимостей. Апдейт вышел за две недели до стандартного «обновления по вторникам». Оно ожидается только 14 июля.

[Перевод] Async/await в Unity Салют, хабровчане. Совсем немного времени остается до старта курса «Разработчик игр на Unity», в связи с этим мы подготовили для вас еще один интересный перевод. async в Unity уже и так работает без каких-либо плагинов или оборачивающих Task корутин, имитирующих асинхронн...

Критический баг устранен в Apache OFBiz Разработчики Apache Software Foundation устранили уязвимость в Apache OFBiz, которая могла позволить неаутентифицированному злоумышленнику удаленно захватить контроль над уязвимой ERP-системой.

Визуализация данных при отладке в Visual Studio Code Вообще Debugger Visualizers для обычного Visual Studio — это очень старая тема (статья 2009 года), но не очень популярная. В большинстве случаев принято учить сразу дебажить, представляя процессы в голове, а штуки вроде сортировок и списков показываются на доске. В вебе ча...

Positive Technologies обнаружила критические уязвимости в CODESYS Эксперты Positive Technologies выявили 10 уязвимостей в программном комплексе промышленной автоматизации CODESYS, часть которых имеет высокий и критически высокий уровень опасности.

Бенджамин Делпи: Microsoft безответственно подходит к устранению уязвимостей PrintNightmare Microsoft уже несколько месяцев пытается бороться с уязвимостями PrintNightmare в операционных системах Windows, но все выпущенные патчи так и не смогли в полной мере решить проблемы. Эксплуатация данных уязвимостей позволяет злоумышленникам запускать код с привилегиями SYS...

[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...

Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...

Композитная сборка как альтернатива buildSrc в Gradle В Gradle — системе автоматической сборки — подход с buildSrc уже успел стать стандартом для реализации собственных плагинов и задач, а также создания общих конфигураций, например списков зависимостей и версий. Но у него есть существенный недостаток: при изменении buildSrc к...

Специалисты Google Project Zero обнаружили 0-day уязвимость в ядре Windows Специалисты Google Project Zero рассказали о проблеме нулевого дня в ядре Windows. Сообщается, что данный баг может использоваться для повышения привилегий и побега из песочницы, и его уже применяют в целевых атаках. Патча пока нет.

[Перевод] Советы и хитрости IntelliJ IDEA: 1. Сравнение файлов и папок От переводчика: В блоге Войтеха Рузички по программированию имеется 13 постов с тегом IDEA. Один из был переведен и опубликован на Хабре — Лучшие плагины IntelliJ IDEA. Он оказася довольно популярен и я решил попробовать перевести и другие посты об IDEA. Надеюсь будут полезн...

Microsoft начала принудительно удалять Flash Player из Windows 10 Компания Adobe отключила Flash Player в начале этого года. Но нашлись пользователи, которые стали искать выход для того, чтобы оставить плагин в работоспособном состоянии. Теперь к активной борьбе с Flash подключилась и Microsoft. Корпорация начала поэтапное развертывание ...

Привет, Амелия! Как добавить на сайт форму записи на консультацию «Амелия» – это не очередной голосовой помощник, а мощный плагин для WordPress по онлайн-бронированию услуг, записи на встречи, и ему можно придумать еще несколько полезных для НКО сценариев применения. Фактически вы получаете вашего помощника-секретаря, который в режиме 24/...

Разрешение камеры Canon EOS R3 оказалось ниже, чем ожидалось В апреле компания Canon анонсировала разработку профессиональной беззеркальной камеры Canon EOS R3, предназначенной для спортивной и репортажной съёмки. Олимпийские игры были предсказуемо выбраны в качестве полигона для испытания предсерийных образцов. Фотограф Джефф К...

HackTheBox. Прохождение Multimaster. Burp+Sqlmap. AD users from MSSQL. Уязвимость в VSCode. AMSI bypass и CVE ZeroLogon Привет, с вами Ральф. Продолжаю публикацию решений, отправленных на дорешивание машин с площадки HackTheBox. В данной статье очень много всего. Посмотрим как для удобства совместить Burp Suite и sqlmap, узнаем как получить пользователей домена имея доступ к MSSQL, эксплуа...

[Перевод] Ускоренная сборка Kotlin с помощью Kotlin Symbol Processing 1.0 Kotlin Symbol Processing (KSP), наш новый инструмент для создания легких плагинов компилятора на языке Kotlin, теперь стабилен! KSP обладает функциональностью, схожей с Kotlin Annotation Processing Tool (KAPT), однако работает в 2 раза быстрее, предоставляет прямой доступ к ...

«Магическая» технология Nvidia DLSS становится по-настоящему массовой. Она стала доступна в 28 новых играх Вышедший вчера свежий графический драйвер Nvidia принёс поддержку технологии DLSS во множество игр. Список пополнился сразу 28 проектами, а общее количество игр с DLSS превысило 100. Судя по всему, это крупнейшее обновление базы игр DLSS. В большинстве из тех самых 28 ...

Прекращение поддержки Adobe Flash привело к остановке целой железной дороги в Китае В городе Далянь в северном Китае на прошлой неделе произошло локальное ЧП – местная железная дорога была остановлена на целых 20 часов. Причиной стал масштабный сбой в системе управления, который вызвало отключение плагина Adobe Flash. Звучит парадоксально, но это факт – выс...

Дополнение про Predator (DWC2 вместо Octoprint, "выравнивание" стола, вулкан и БМГ за не дорого) Продолжаю описание своих доработок Anycubic Predator.Нашёл альтернативу Octoprint, намного более простой плагин DWC2 (https://github.com/Stephan3/dwc2-for-klipper).Установка проходит очень просто (можно по инструкции по ссылке вверху, но надо смотреть версию текущую - наприм...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...

Осторожно: одной короткой командой Windows 10 можно вывести накопитель из строя В операционной системе Windows 10 обнаружили пока не устранённую угрозу безопасности — с помощью небольшой команды можно повредить файловую систему NTFS на накопителе. На проблему обратил внимание специалист по безопасности Jonas L. Причём он уже пытался привлечь...

0-day Dropbox открывает максимальный доступ к Windows Независимые исследователи обнаружили в Windows-клиенте Dropbox опасную уязвимость нулевого дня. Ошибка, для которой еще не вышел патч, позволяет злоумышленнику получить максимальные привилегии на машине и открывает доступ к командной строке. Угроза содержится в компоненте, к...

Расширяем возможности процедурных макросов с помощью WASM В рамках продолжения своих исследований различных аспектов процедурных макросов хочу поделиться подходом к расширению их возможностей. Напомню, что процедурные макросы позволяют добавить в язык элемент метапрограммирования и тем самым существенно упростить рутинные операции,...

Cisco устранила ряд критических уязвимостей в IOS XE Разработчики Cisco исправили ряд критических уязвимостей в составе IOS XE. Баги могли использоваться для удаленного выполнения произвольного кода, отказа в обслуживании или изменения конфигурации уязвимого устройства.

Microsoft устранила критическую уязвимость 17-летней давности в Windows DNS Server Специалисты компании Check Point обнаружили критическую уязвимость в составе Windows DNS Server, получившую кодовое имя SigRed. Баг обладает потенциалом червя и весьма прост в эксплуатации.

[Перевод] Советы и хитрости IntelliJ IDEA: 4. Синхронизация и обмен настройками Знаете ли вы, что IDEA предлагает два способа синхронизации ваших настроек между несколькими экземплярами вашей IDE? Вы можете использовать его при работе на нескольких компьютерах или для совместного использования унифицированных настроек в вашей команде. Этот перевод прод...

Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...

Дарящая «бесплатную» производительность технология Nvidia DLSS станет популярнее благодаря поддержке в движке Unity В начале года технология Nvidia DLSS стала доступнее для разработчиков благодаря реализации в виде плагина для Unreal Engine.  Теперь стало известно, что нативная поддержка DLSS будет интегрирована в движок Unity. Произойдёт это в версии&n...

Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется Угроза от эксплойта Windows Server PrintNightmare в корпоративных сетях сохраняется. Эта уязвимость нулевого дня, якобы, была устранена в последнем обновлении Windows Server, но, как оказалось, радоваться было преждевременно. Подробнее об этом читайте на THG.ru.

Oracle выпустила экстренный патч для критического бага WebLogic Инженеры компании Oracle были вынуждены выпустить «патч для патча», так как обнаружили, что недавно выпущенное исправление для критической уязвимости в WebLogic можно легко обойти.

Автор атаки KRACK раскрыл подробности о 12 критических уязвимостях популярных беспроводных устройств Об атаке, вернее, атаках KRACK (Key Reinstallation Attacks) на Хабре писали несколько лет назад. Так называли инструменты, которые позволяют эксплуатировать критичные уязвимости в протоколе WPA2, который считается достаточно надежным. KRACK дает возможность обойти защиту и ...

В Windows 7, 8.1 и 10 есть две критические уязвимости, используемые хакерами В операционной системе Windows обнаружены две новые критические уязвимости, о которых сообщила уже сама Microsoft.Указанные дыры безопасности до сих пор не закрыты. Они имеют место в операционных системах Windows 7, 8.1 и Windows 10. То есть, пострадать может более миллиарда...

В оборудовании Schneider Electric исправлены критические уязвимости Специалисты «Лаборатории кибербезопасности АСУ ТП» компании «Ростелеком-Солар» обнаружили ряд уязвимостей в промышленном оборудовании компании Schneider Electric, широко используемом для управления энергосистемами. Несколько критических багов позволяли перехватить контроль н...

Найдена новая уязвимость смартфонов Android Появилась новая уязвимость смартфонов Android под названием CVE-2020-0022 или BlueFrag. Это новая уязвимость, которая позволяет запустить вредоносный код через Bluetooth на некоторых устройствах Android. При включенном на устройстве Bluetooth, злоумышленники могут удаленно ...

[Перевод] NgRx Ducks | Динамические фасады Усовершенствование опыта разработки Общаясь с коллегами из разных компаний, я заметил, что очень многие команды обожают NgRx. Во время наших дискуссий меня не покидала мысль: «Как было бы хорошо меньше сопровождать код, а больше следовать гайдам написания, чтобы облегчить п...

HP закрыла 16-летнюю уязвимость в драйверах принтеров Компания HP закрыла уязвимость, которая скрывалась более 16 лет в драйверах принтеров.Речь идет об уязвимости CVE-2021-3438. Она имела место в не только в драйверах HP, но и в ПО Xerox и Samsung. Подверженные уязвимости принтеры продавались с 2005 года.Зараженные драйверы ус...

AMD просит обновить драйверы для CPU Ryzen всех поколений из-за обнаруженной критической уязвимости В процессорах Ryzen и Threadrippers найдена новая опасная узявимость

«Лаборатория Касперского» настойчиво рекомендует обновить Windows как можно скорее Специалисты «Лаборатории Касперского» обнаружили новую уязвимость нулевого дня в операционной системе Windows. Об этом рассказала пресс-служба компании.  Уязвимость под номером CVE-2021-40449 была обнаружена в конце лета 2021 года, когда решения компан...

D-Link готова устранить только часть критических уязвимостей у своих VPN-маршрутизаторов D-Link готова устранить некоторые из выявленных критических уязвимостей своих VPN-маршрутизаторов. Одна из уязвимостей названа «очевидной функцией», которую D-Link не собирается исправлять и считать ее уязвимостью. Подробнее об этом читайте на THG.ru.

Онлайн-курс по «Кандинскому»: бесплатный конструктор сайтов обновился до версии 2.0 «Кандинский» — это бесплатная тема для WordPress, разработанная командой Теплицы специально для некоммерческих организаций. Это коробочное решение — после установки «Кандинского» вы получаете полностью рабочий сайт со всеми необходимыми плагинами. В ближайшее время выйде...

Исследователь заявляет, что Apple преуменьшила опасность найденной им уязвимости Исследователь Лаксман Муфтия утверждает, что обнаружил критическую уязвимость, связанную с функцией сброса пароля на устройствах Apple. По его словам, баг мог использоваться для захвата любой учетной записи iCloud, однако в Apple считают иначе.

[Перевод] Kotlin vs Java И снова здравствуйте. В преддверии старта нового курса «Backend-разработка на Kotlin», мы подготовили для вас перевод статьи, в которой рассказывается о том, чем же Kotlin отличается от Java. «Kotlin – новый язык программирования, который заставит вас отказаться от Java»...

Как на Tilda: создаем лендинг на WordPress Лендинг на WordPress, да еще и своими руками – это совсем несложно. В этой статье я расскажу о преимуществах и возможностях WordPress как открытой системы. Разберем по шагам, как сделать лендинг на WordPress с минимальными знаниями HTML и CSS. Наконец, в финале будет живой ...

Google Project Zero раскрыла информацию об уязвимости нулевого дня в Windows Команда Google Project Zero обнаружила уязвимость нулевого дня в Windows, которая затрагивает версии системы от Windows 7 до Windows 10 версии 1903. Известно, что данная уязвимость связана с работой Windows Kernel Cryptography Driver (cng.sys). Уязвимость позволяет локально...

Британская разведка вынудила Huawei исправить критическую ошибку в оборудовании СМИ стало известно, что британская разведка вынудила китайскую Huawei исправить критическую ошибку в оборудовании, которая ставила под угрозу безопасность Великобритании.

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о...

Графики в Vuejs Я доволен экосистемой Vue. Как и положено, ты не городишь велосипеды, а пользуешься готовыми плагинами, которые за тебя написали умные дядьки. Когда твоя задача слишком мелкая и локальная, чтобы под неё написали плагин — ты идёшь и ищешь готовые компоненты, и только если н...

В Microsoft устранили уязвимость баз данных облачной платформы Azure Ранее обнаруженная уязвимость поставила под угрозу базы данных тысяч клиентов. Microsoft устранила дефект своей платформы для облачных вычислений Azure, который приводил к уязвимости баз данных ее клиентов. Компания заявила, что нет никаких доказательств того, что брешью ...

Vue 3.0 — первый взгляд Наконец-то руки дошли попробовать новую версию Vue. Я не собираюсь быть объективным в этой статье, я просто расскажу свои впечатления в процессе работы с новой версией, а так же расскажу как её установить и начать работу уже сейчас. Не смотря на релиз, Vue 3.0 еще не готов д...

Open source: CI/CD и тестовая инфраструктура Авито для Android Мы вынесли в open source инфраструктуру Авито для Android: Gradle плагины, эмуляторы и библиотеки для тестов. Наш код будет полезен при автоматизации CI/CD, а также облегчит написание и поддержку автотестов. В этой обзорной статье мы расскажем, по...

Trend Micro обнародовала эксплоит для повышения привилегий в macOS и iOS Инженеры компании Trend Micro раскрыли подробности уязвимости, недавно исправленной в macOS, iOS и iPadOS, а также опубликовали PoC-эксплоит.

В Windows 11 найдена опасная угроза нулевого дня – Лаборатория Касперского рекомендует обновить ОС Не успела новая Windows 11 выйти, а в ней уже найдена опасная уязвимость

Онлайн-мастерская KIND: поможем создать сайт для пациентской организации Теплица социальных технологий вместе с командой ассоциации «Е.В.А» приглашает пациентские организации на мастерскую KIND по созданию сайта своей организации. Мастерская пройдет онлайн с 25 по 27 ноября 2020 года. Участникам в в течение трех дней предлагается прослушать ...

Оптимизируй, автоматизируй и мониторь: видео по бэкенд-разработке с митапа Яндекс.Денег В нашем офисе состоялась традиционная встреча бэкенд-разработчиков — митап Java Jam. Поговорили, как с помощью плагинов Gradle можно оптимизировать сборочную инфраструктуру и автоматизировать релизный цикл. Обсудили плюсы и минусы существующих подходов к организации многопо...

Резервная копия сайта: зачем она нужна и как сделать В один прекрасный день вам захочется перенести сайт на другой хостинг. Или вы решите регулярно делать резервные копии сайта и хранить их у себя на компьютере. А может быть, вы создадите сайт сами, на своем компьютере, и потом решите перенести его на облачный хостинг, чтобы ...

Gutenberg и WordPress. Как работать в новом текстовом редакторе Как писать тексты в редакторе Gutenberg, что такое блочная система, режим фокусировки и почему это удобно. Рассказываю про базовые функции, которые вы будете использовать часто, и небольшие, но приятные моменты, за которые вы полюбите редактор еще больше. Что за Gutenber...

ML в тестировании, TestOps, воркшопы: программа конференции Heisenbug Область тестирования продолжает активно развиваться — с появлением новых инструментов, обновлением старых, а также появлением в IDE поддержки для начала автоматизации тестирования. «Теоретические аспекты-то остаются теми же», — скажете вы. И будете правы. Но, к сожалению, ...

Я есть root. Получаем стабильный shell Давайте представим, что мы получили бэк-коннект в результате эксплуатации RCE-уязвимости в условном PHP-приложении. Но едва ли это соединение можно назвать полноценным. Сегодня разберемся в том, как прокачать полученный доступ и сделать его более стабильным. Это третья част...

Microsoft выпускает KB4601319 для Windows 10 20H2 Microsoft выпустила новое кумулятивное обновление для пользователей, на этот раз под названием 20H2 Build 19042.804 (KB4601319) для обычных пользователей, в том числе зарегистрированных в каналах Beta и Release Preview и использующих Windows 10 October 2020 Update. Излишне г...

Баг с потенциалом червя представляет опасность для серверов WinRM Критическая уязвимость в стеке протокола HTTP в Internet Information Services (IIS), исправленная ранее в этом месяце, представляет угрозу для Windows 10 и Server, с публично доступной службой WinRM (Windows Remote Management).

NocoDB, open-source аналог Airtable Airtable — классный инструмент, заслуживший признание у бизнеса по всему миру. Возможность работать с базами данных в удобном no-code интерфейсе с разными представлениями и типами данных не нова, но если в Spreadsheets (где таблица даже не является базой) данные приходилос...

[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...

Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...

Apple заплатит каждому до $1,5 млн за найденные уязвимости iOS   Ещё в 2016 году Apple запустила программу по поиску уязвимостей iOS. Тогда купертиновцы платили за самые серьёзные $200 тыс. Теперь компания обновила программу и готова заплатить за критические уязвимости до $1,5 млн. В это входит заранее утверждённая сумма в $1...

Microsoft готовит ускоренную альтернативу меню «Пуск» Компания Microsoft, как известно, готовит более быструю альтернативу меню «Пуск», которая будет использоваться для поиска и запуска приложений.Сообщается, что лаунчер PowerLauncher добавится в пакет системных утилит PowerToys, дебютировавших в прошлом году. По словам Microso...

NVDIA представила плагин DLSS для Unreal Engine Как уже известно, Unreal Engine поддерживает функции трассировки лучей, но для этого требуется высокая производительность. DLSS призван решить эту проблему, так как функция позволяет ИИ масштабировать изображение с более низкого разрешения для более высокой частоты кадров с ...

Интеграция и серверная валидация инаппов для стора Google Play — как защититься от читеров Онлайн-проекты рано или поздно сталкиваются со взломом внутреннего стора, когда читеры накручивают себе игровые предметы, оружие или валюту. Классика. Наш PvP-шутер не стал исключением — брешь мы в итоге закрыли, хотя и пришлось повозиться.В этой статье расскажу про интеграц...

Mozilla запустила фонд для борьбы с COVID-19 Крупная компания Mozilla объявила о создании фонда, выделив по 50 тысяч долларов на технологичные проекты помогающих бороться с вирусом. Компания ищет технологичные проекты с открытым исходным кодом, борющихся с пандемией коронавируса COVID-19. На каждый проект Mozilla обе...

(Почти) бесполезный стриминг вебкамеры из браузера. Часть 2. WebRTC Как-то в одной из старинных и уже заброшенных статей я писал о том, как легко и непринужденно можно транслировать видео с canvas через websockets. В той статье поверхностно рассказывал о том, как захватить видео с камеры и звук с микрофона посредством MediaStream API, как по...

Критический Bluetooth-баг в Android не требует взаимодействия с пользователем Разработчики Google выпустили февральские обновления дл Android. Среди них – исправление критической уязвимости в Bluetooth-компоненте ОС.

«Рубль в день»: фонд «Нужна помощь» и Теплица разработали новую форму сбора пожертвований для плагина «Лейка» В плагине для сбора пожертвований «Лейка» появился новый шаблон с опцией «Рубль в день». Над шаблоном работали команды благотворительного фонда «Нужна помощь» вместе с Теплицей социальных технологий. Новый шаблон доступен в версии плагина 3.10. На «Лейку» можно перейти ...

Fortinet устранила четыре опасных уязвимости в FortiWeb Компания Fortinet закрыла четыре уязвимости в FortiWeb, выявленные экспертом компании Positive Technologies. В числе угроз — выполнение произвольного кода и перехват учетной записи администратора.

Декомпиляция node.js в Ghidra Приветствую, Вам когда-нибудь хотелось узнать, как же именно работает программа, которой вы так активно пользуетесь, игра, в которую часто играете, прошивка какого-нибудь устройства, которое что-то делает по расписанию? Если да, то для этого вам потребуется дизассемблер. А ...

Обновление macOS Catalina 10.15.6 поставило под угрозу корпоративные ПК с виртуализацией VMware Обновлении macOS Catalina 10.15.6 поставило под угрозы все корпоративные ПК, использующие виртуальные машины VMware. Инженеры VMware подтвердили наличие критической ошибки для виртуализации в недавно выпущенном обновлении. Подробнее об этом читайте на THG.ru.

Google закрыла уже использовавшуюся уязвимость нулевого дня браузера Chrome Рекомендуется обновить браузер как можно скорее.

Обновления Windows 10 за сентябрь 2021 года: что нового и улучшено Обновление Windows 10 за сентябрь 2021 года теперь развертывается на ПК с версией 21H1, версией 20H2, версией 2004 и версией 1909. Выпуск патча во вторник за сентябрь 2021 года включает дополнительные исправления ошибок для уязвимости PrintNightmare, а также Microsoft исправ...

В Windows обнаружена «чрезвычайно пугающая» дыра в безопасности Агентство национальной безопасности США объявило о найденной критической уязвимости в операционной системе Windows компании Microsoft. Об этом рассказало авторитетное издание Bloomberg.  АНБ обратилось с находкой в Microsoft и компания уже отчиталась о выпуск...

Онлайн-мастерская KIND: поможем некоммерческим проектам создать сайт Команда Теплицы социальных технологий приглашает некоммерческие инициативы на онлайн-мастерскую KIND по созданию сайта для своего проекта. Мастерская пройдет онлайн с 10 по 19 августа 2021 года. Участники прослушают интерактивные вебинары и самостоятельно по разработанно...

Видеоурок Теплицы: плагин Mate Translate как альтернатива переводчику от Google Все мы знаем Google Translate. Это действительно очень удобный инструмент, но у Вовы Ломова возник вопрос: а есть ли какая-то альтернатива этому переводчику? Естественно круг поиска был ограничен рядом важных критериев: бесплатно, просто, онлайн, работает в браузере. И Вова ...

Plabric как альтернатива открытию порта для Octoprint. Приветствую пользователей портала!Вернувшись из коммандировки, я вновь взялся за небольшую войну с Octoprint. Как не понаслышке знают пользователи этой чудесной прошивки для RaspberryPi, могут возникнуть некоторые сложности с тем, чтобы получить доступ к Малине из внешней се...

Критическая уязвимость в роутерах TP-Link позволяла перехватить управление устройством без пароля Инженеры TP-Link устранили уязвимость в маршрутизаторах серии Archer. Используя баг, злоумышленник мог получить контроль над устройствами через локальную сеть и Telnet.

Дайте все №39: новые возможности для НКО и активистов Конкурс на доработку нового функционала в плагине «Лейка» Команда Теплицы социальных технологий объявляет конкурс на доработку нового функционала в плагине «Лейка». Плагин «Лейка» был создан 8 лет назад и все это время развивается. За это время с помощью «Лейки» некомме...

В Windows найдена и уже исправлена чрезвычайно опасная уязвимость В операционной системе Windows была обнаружена критическая уязвимость, о нахождении которой сообщило АНБ США.Уязвимость была найдена в операционных системах Windows 10 и Windows Server 2016. О ее находке уже сообщили компании Microsoft, которая выпустила соответствующую запл...

Почему браузеры создают так много процессов Процессы – это части программ, и в Windows 10 обычно выполняется большое количество процессов. Чтобы изучить свои процессы в Windows 10, вы можете открыть Диспетчер задач и затем просмотреть вкладку процессов. Их много, и многие процессы определенно важны. Некоторые из них, ...

Как с помощью Instagram искали самого разыскиваемого преступника Нидерландов Еще в 2011 году гражданин Ирана Шахин Гейбе был приговорен в Нидерландах к тринадцати годам лишения свободы за ограбление двоих людей и покушение на их убийство. После приговора ему удалось сбежать из-под стражи – он попал в список особо опасных и разыскиваемых преступников....

HTB Armageddon. Повышаем привилегии в Linux через троянский пакет Snap Для подписчиковВ этой статье мы попентестим сайт под управлением Drupal, а затем проэксплуатируем нашумевшую в свое время уязвимость Dirty Sock. Поможет нам в этом легкая по заявленному уровню сложности машина Armageddon с площадки Hack The Box.

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

Google понадобилось несколько месяцев, чтобы подготовить исправление критической уязвимости Android Каждый первый понедельник нового месяца Google традиционно публикует бюллетени по безопасности Android, раскрывая все известные уязвимости безопасности и их исправления, представленные самой Google или сторонними производителями. И это месяц не стал исключением. Свежий бюлле...

[Перевод] Машинное обучение в Unity: учим МО-агентов перепрыгивать через стены За последние несколько лет в обучении с подкреплением (reinforcement learning, RL) произошли серьезные прорывы: от первого успешного его использования в обучении по сырым пикселям до обучения Open AI роборуки, ― и для дальнейшего прогресса становятся необходимы все более сло...

Китайцы создали сразу две альтернативы Flash, потому что не могут отказаться от технологии Adobe На днях мы писали о том, что после отключения компанией Adobe плагина Flash у китайцев начались проблемы. В частности, полностью прекратили работу железнодорожные сервисы в одном из городов. Используют Flash не только железнодорожники, но и другие китайские компании, предпр...

Парсинг Markdown и LaTeX в Grazie Chrome Plugin Возможно, вы уже пользуетесь Grazie — плагином для среды разработки Intellij IDEA, который проверяет естественные языки на грамматические, пунктуационные и прочие виды ошибок. Сейчас команда проекта работает над плагином для Chrome, который будет делать то же самое, но уже в...

Критическая уязвимость в Oracle WebLogic уже находится под атаками Разработчики Oracle предупреждают: исправленная недавно критическая уязвимость CVE-2020-14882, набравшая 9,8 баллов из 10 по шкале CVSS, уже находится под атаками.

Мониторинг бизнес-процессов Camunda Привет, Хабр. Меня зовут Антон и я техлид в компании ДомКлик. Создаю и поддерживаю микросервисы позволяющие обмениваться данными инфраструктуре ДомКлик с внутренними сервисами Сбербанка. Это продолжение цикла статей о нашем опыте использования движка для работы с диаграмм...

Новая Bluetooth-уязвимость затрагивает более миллиарда ... Исследователи в области кибербезопасности выявили новую уязвимость, затрагивающую Bluetooth модули. По оценкам специалистов, эта проблема безопасности ставит под угрозу более миллиарда устройств, работающих под управлением Android и Windows. Зловред был найден в прошивке чип...

Microsoft выпустила внеплановый патч для уязвимости PrintNightmare Компания Microsoft подготовила экстренный патч для критического бага PrintNightmare, недавно обнаруженного в составе Windows Print Spooler (spoolsv.exe).

Опубликован эксплоит для уязвимости в продуктах Citrix На GitHub появились сразу два эксплоита для критической уязвимости CVE-2019-19781, найденной недавно в решениях Citrix.

Сергей Исаков: «Важно анализировать, сколько денег принесло каждое письмо, чтобы делать его эффективнее» Как выстроить систему общения с каждым пользователем, и чем отличаются триггерные рассылки от транзакционных? Об этом мы поговорили на митапе Теплицы социальных технологий «Триггерные рассылки: как вернуть сторонника».  На встрече выступил Сергей Исаков, IT-аналитик...

Microsoft исправила уязвимости OMIGOD, присутствующие на виртуальных машинах Azure Linux Компания Microsoft устранила четыре критические уязвимости, носящие общее название OMIGOD. Проблемы были найдены в Open Management Infrastructure (OMI), который незаметно и автоматически устанавливается на виртуальные машины Azure Linux (более половины всех экземпляров Azure...

Исправлена уязвимость в версиях SAP Commerce Рекомендации по безопасности доступны для загрузки на портале поддержки SAP, клиентам необходимо применить их, чтобы максимально обезопасить решения SAP, которые они используют. Напомним, ранее в СМИ появилась информация, что эксперты компании Onapsis обнаружили в платформе...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых версиях Wind...

Новые умные часы Samsung могут полностью перейти на другую операционную систему О том, что одна из двух новых моделей умных часов Samsung может получить Wear OS вместо Tizen, мы уже слышали. Однако есть вероятность, что корейский гигант вообще откажется от своей операционной системы для часов.  Пока это предположение,...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Под угрозой все смартфоны Samsung, начиная с 2014 года выпуска. Срочно обновляться Компания Samsung уже выпустила майское обновление безопасности своих флагманских устройств, таких как Galaxy S20 и Galaxy Fold, даже опередив компанию Google. Как оказалось, такая спешка вполне оправдана — в майском патче исправляется критическая уязвимость, котор...

Уязвимость в WebKit позволяла перенаправить пользователей iOS и macOS на скамерские сайты Вредоносная реклама с прошлого года злоупотребляла уязвимостью нулевого дня в браузерах на базе WebKit. Из-за этого пользователи попадали с проверенных ресурсов на мошеннические сайты.

«Админка»: онлайн-конференция разработчиков программного обеспечения с открытым кодом Команда Теплицы социальных технологий приглашает разработчиков и энтузиастов Open Source проектов, пользователей, популяризаторов идей Open Source, юристов, IT- и data-активистов, журналистов и ученых на онлайн-конференцию разработчиков программного обеспечения с открытым к...

Java-дайджест за 6 марта Вышел очередной выпуск подкаста «Битовая Каска» с Антоном Архиповым (@antonarhipov). Антона, наверное, представлять не нужно, но всё-таки: Java-чемпион, менеджер по продукту в команде Kotlin, раньше работал в ZeroTurnaround. Подкаст помогает вести Кирилл Толкачёв, в остал...

Онлайн-мастерская KIND: поможем некоммерческим проектам создать сайт Команда Теплицы социальных технологий приглашает некоммерческие инициативы на онлайн-мастерскую KIND по созданию сайта для своего проекта. Мастерская пройдет онлайн с 16 по 30 сентября 2021 года. Участники прослушают интерактивные вебинары и самостоятельно по разработанн...

CLion 2020.2: поддержка проектной модели Makefile, больше C++20 и не только Привет, Хабр! У нашей команды выдалось очень насыщенное лето, результатами которого мы и спешим сегодня поделиться. Итак, встречайте новый релиз CLion 2020.2! Коротко о том, что вошло в новую версию: Поддержка проектной модели Makefile. Последние обновления в CMake. Но...

В POS-терминалах PAX устранены три уязвимости Компания PAX Technology устранила три уязвимости в мобильных POS-терминалах PAX S920 и PAX D210. Эти устройства используются для приема платежей в ресторанах, гостиницах, транспорте и в других сферах по всему миру.

ESP32 в окружении VSCode В нескольких следующих статьях я хотел бы детально рассмотреть настройку окружения VSCode для работы с фреймворком ESP-IDF. Не совсем популярная комбинация ПО обладает как преимуществами, так и недостатками, которые при детальном рассмотрении мы попытаемся исправить, обойти ...

С чего начать разработку приложения Доброго времени суток, друзья! Я очень не люблю заниматься саморекламой, но в ситуации, когда команда состоит из одного человека, хочешь не хочешь, приходится и разрабатывать, и продвигать продукт самому. Всем, кто искал, с чего начать разработку веб-приложения, хорошо и...

«Не жалко людей, которых уволили благодаря твоей работе?» — интервью с Андреем Маркеловым, инженером Atlassian Андрей Маркелов работает в компании Atlassian над продуктом Confluence Cloud. В прошлом работал в Mail.ru, был аутсорсером в NFL.com, работал в advertising-стартапе. Много времени отдал компании Infobip. Андрей в индустрии с 2007 года. Больше 5 лет занимался аутсорсом д...

Вышло существенное обновление программы Apple Logic Pro X Компания Apple представила обновление программы Logic Pro X, в котором полностью переработан профессиональный инструмент сэмплинга Live Loops и добавлены новые функции для создания ритмов. По словам разработчика, Logic Pro X 10.5 «открывает уникальные возможности ...

Инженеры Intel исправили критический баг в AMT и ISM На этой неделе инженеры Intel выпустили исправления для Active Management Technology (AMT) и Intel Standard Manageability (ISM), устранив критическую уязвимость.

SIGRed — новая критическая уязвимость в Windows Server. Как защититься? Буквально на днях эксперты Check Point обнаружили новую уязвимость в DNS серверах на базе Windows. Т.е. в опасности практически каждая корпоративная сеть. Имя этой уязвимости — CVE-2020-1350 | Windows DNS Server Remote Code Execution Vulnerability. CVSS Score — 10.0. По ут...

[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...

Уязвимость в Apple AirDrop ставит под угрозу 1.5 млрд девайсов Apple В Apple AirDrop выявили опасную уязвимость, которая затрагивает порядка 1.5 млрд девайсов Apple.Речь идет о дыре безопасности в технологии передачи данных AirDrop. Указанная технология дебютировала в операционных системах OS X Lion и iOS 7.Уязвимость связана с тем, что AirDr...

Ускоренная альтернатива меню «Пуск» в Windows 10 похожа на Spotlight Компания Microsoft вскоре запустит удобный инструмент, который можно рассматривать как ускоренную альтернативу меню «Пуск» для поиска и запуска приложений.  Лаунчер PowerLauncher добавится в пакет системных утилит PowerToys, дебютировавших в прошлом го...

Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...

Microsoft выпустила Windows 10 Build 19042.804 Компания Microsoft выпустила Windows 10 Build 19042.804 (KB4601319). Это обновление безопасности включает улучшения качества. Ключевые изменения включают: • Исправлена возможная уязвимость повышения привилегий в компоненте win32k; • Исправлена проблема, которая могла повреди...

Xiaomi Gateway MIEU01 как универсальный контроллер умного дома Home Assistant - прекрасное программное решение для умного дома. У неё современный интерфейс, множество плагинов и дополнений почти на все случаи жизни. В интернете можно найти множество компонентов для самых экзотических устройств. Но чтобы начать им пользоваться, надо как ...

Microsoft выпустила внеочередной патч для опасной уязвимости в Microsoft Office Разработчики устранили уязвимость удаленного выполнения кода в библиотеке Autodesk FBX, которая интегрирована в Microsoft Office и Paint 3D.

Вышел патч для еще одной 0-day уязвимости в Google Chrome Разработчики Google выпустили Chrome 90.0.4430.85, устранив уязвимость нулевого дня, которую уже активно использовали хакеры.

Envoy. 1. Введение Приветствую! Это небольшая статья, отвечающая на вопросы: "что такое envoy?", "зачем он нужен?" и "с чего начать?". Что это Envoy — это L4-L7 балансировщик написанный С++, ориентированный на высокую производительность и доступность. С одной стор...

Microsoft выпустила августовское обновление Windows 10, исправляющее 120 уязвимостей Софтверный гигант Microsoft выпустил ежемесячное обновление Windows 10 August 2020 Patch Tuesday.Пока пользователи не докопались до принесенных багов и ошибок, мы расскажем о том, что хорошего приносит новый апдейт «десятки», который, кстати, оказался одним из са...

Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов.  Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимость в баз...

Whois в Афганистане может стать источником угроз для владельцев сайтов 15 августа террористическое движение "Талибан" (запрещено в России) объявило о полном захвате власти в Афганистане. Причём здесь доменные имена?

Microsoft исправила 99 уязвимостей в своих продуктах, включая 0-day в Internet Explorer Февральский «вторник обновлений» стал крупнейшим для Microsoft за долгое время. Устранено почти 100 различных багов, включая уязвимость в Internet Explorer, которая уже находилась под атаками.

Sony заплатит за найденные уязвимости в PS4 Довольно часто крупные производители электроники или каких-то сервисов делают упор на программу поиска уязвимостей со стороны пользователей. То есть, сейчас, к примеру, компания PlayStation запустила свою подобную программу. Суть очень проста — если вы смогли найти какую-то ...

Как анализатор PVS-Studio стал находить ещё больше ошибок в проектах на Unity Разрабатывая статический анализатор PVS-Studio, мы стараемся развивать его в различных направлениях. Так, наша команда работает над плагинами для IDE (Visual Studio, Rider), улучшением интеграции с CI и т. д. Увеличение эффективности анализа проектов под Unity также являетс...

Официальные обои ColorOS 12, которая является смесью HydrogenOS, Flyme и MIUI, доступны для скачивания Компания Oppo официально подтвердила, что она представит фирменную оболочку ColorOS 12 в этом месяце. А пока что компания поделилась официальными обоями ColorOS 12, которые можно скачать в архиве по этой ссылке. ColorOS 12 считается лучшей версией программного обеспечен...

Проблема в WhatsApp позволяла получить доступ к локальным файлам Facebook устранила критическую уязвимость в WhatsApp. Баг позволял читать файлы из локальной файловой системы, как на macOS, так и в Windows.

Эксперты назвали старые номера телефонов угрозой безопасности Американские учёные обнаружили, что старые телефонные номера могут составлять угрозу для безопасности. Возможны захваты аккаунтов, фишинговые атаки и др.

Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.

В ноутбуках и компьютерах Apple нашли серьёзную уязвимость По данным сайта IronPeak, в сопроцессорах T2, использующихся в компьютерах и ноутбуках производства Apple, есть аппаратная уязвимость, которую невозможно устранить обновлением ПО.

Ошибка в PlayStation Now позволяла выполнить любой код на Windows-машинах В приложении PlayStation Now для Windows устранили критический баг, который мог использоваться вредоносными сайтами для выполнения произвольного кода.

Дайте все №71: новые возможности для НКО и активистов Онлайн-курс Теплицы: «Как строить понятные, грамотные и убедительные графики» Команда Теплицы приглашает активистов, сотрудников некоммерческих организаций, авторов социальных проектов принять участие в онлайн-курсе по визуализации данных. Слушатели курса научатся грамот...

Microsoft устранила в Windows найденную спецслужбами США уязвимость Речь идет о криптографической ошибке, названной CVE-2020-0601 и угрожающей пользователям Windows 10, Windows Server 2019 и Windows Server 2016.

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ ...

Как TeamViewer хранит пароли TeamViewer — популярная программа для удалённого доступа к рабочему столу. Поэтому довольно интересно посмотреть, как она хранит пароли. Если вкратце, пароли хранятся в реестре Windows в зашифрованном виде. Для шифрования используется алгоритм AES-128-CBC и секретный ключ 0...

В устройствах Qnap исправили критический баг, связанный с резервным копированием Разработчики Qnap устранили опасную уязвимость в составе утилиты Hybrid Backup Sync (HBS), предназначенной для аварийного восстановления и резервного копирования данных. Проблема позволяла повышать привилегии, удаленно выполнять команды или читать конфиденциальную информацию...

Более миллиарда пользователей Windows под угрозой. Официально Компания Microsoft предупредила пользователей операционной системы Windows о двух критических уязвимостях, которые пока не закрыты и в настоящий момент вовсю используются хакерами.  Данные уязвимости присутствуют в Windows 7, 8.1 и всех поддерживаемых верси...

Security Week 45: тандем уязвимостей в Windows 10 и Chrome На прошлой неделе команда Google Project Zero раскрыла детали уязвимости в Windows 10, которая позволяет атакующему получить системные привилегии на компьютере жертвы. Удивительно в проблеме то, что она использовалась в реальной атаке в комбинации с другой, также недавно н...

«Это нужно прекратить»: игрок в Call of Duty: Warzone продемонстрировал досадную смерть из-за уязвимости Королевская битва Call of Duty: Warzone продолжает становиться всё более популярной и привлекать аудиторию. Однако идеальной игру не назовёшь, что недавно в очередной раз доказал пользователь форума Reddit под псевдонимом Webman2000. Он продемонстрировал, как благодаря досад...

HTB Proper. Пишем tamper для sqlmap и эксплуатируем race condition через RFI Для подписчиковВ этой статье мы пройдем машину Proper с Hack The Box. В процессе я покажу, как получить учетные данные к сайту через SQL-инъекцию, написав свой tamper к sqlmap. Далее эксплуатируем race condition через RFI, чтобы получить первоначальный доступ к хосту. Заверш...

Разработка Java-приложений для Kubernetes с использованием Eclipse JKube 25 лет назад Java пошла в широкие программистские массы, чтобы в итоге стать одним из тех стержней, вокруг которых строятся стеки приложений. Однако сегодня многие люди и организации, долгие годы хранившие верность Java, заняты тем, что переходят или думают переходить на пла...

Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...

Онлайн-курс Теплицы: «Как НКО работать с рекуррентными пожертвованиями» Команда Теплицы социальных технологий приглашает сотрудников некоммерческих организаций принять участие в онлайн-курсе «Как НКО работать с рекуррентными пожертвованиями». Онлайн-курс пройдет с 6 по 9 июля 2021 года.  Участники узнают, как работать с операторами платежных...

Security Week 36: критическая уязвимость в Slack На прошлой неделе появились детали нескольких критических уязвимостей в мессенджере Slack. Исследователь Оскарс Вегерис нашел метод практически полного взлома корпоративного аккаунта — с утечкой данных, выполнением произвольного кода на компьютере жертвы, возможностью рассыл...

Я — Android-разработчик, и мне не нравилось вести ворклоги вручную Когда я устраивалась в Skyeng, солнце светило чуть ярче, трава зеленее не была (шла такая же ранняя весна), а тимлид попросил записывать в Jira, сколько времени ушло на кодинг, а сколько на разговоры и ревью. Хотя бы раз в две недели. «По этим данным мы пробуем понять, на...

Октябрьский «вторник обновлений»: исправлено более 80 багов, включая одну уязвимость под атаками Компания Microsoft выпустила обновления для своих продуктов. Суммарно в этом месяце были устранены 74 уязвимости (81, если считать в баги в Microsoft Edge), три из которых классифицированы как критические, четыре имеют статус уязвимостей нулевого дня и одна проблема уже была...

Критические уязвимости в Cisco Discovery Protocol угрожают миллионам устройств Специалисты Armis обнаружили сразу пять серьезных уязвимостей в составе Cisco Discovery Protocol.

Arc Welder vs Детализация STL В комментах к предыдущей статье было затронута тема, что если деталь выгружена с высокой детализацией, то данный плагин не требуется и всё и так печатается гладко. Так что я решил разобраться и с этим.Действительно, я выгружал STL из FreeCAD с детализацией, заданной по умолч...

[Из песочницы] Мамкины хацкеры или мой путь в CTF Это был далекий 2014 год, когда еще зеленые, недавно поступившие в универ, парни, услышали, что есть какие-то соревнования с завлекающим названием — «Capture the flag» (сокр. CTF, в переводе «Захват флага»). Фото с сайта securitylab.ru к новости про Facebook CTF 2016 На ф...

Google исправила более 40 проблем в Android, включая критическую DoS-уязвимость На этой неделе инженеры Google выпустили декабрьские обновления для Android, среди которых был патч для критической DoS-уязвимости.

WordPress-ботнет использует скрипты против блокировщиков рекламы, чтобы та приносила прибыль Операторы WordPress-ботнета WP-VCD борются с блокировщиками рекламы, так как реклама, которую они размещают на взломанных сайтах, должна приносить прибыль.

Исправлена уязвимость в ESXi, принесшая исследователю 200 000 долларов Разработчики VMware исправили критическую уязвимость в ESXi, которая была раскрыта на прошедшем недавно в Китае соревновании Tianfu Cup.

В Firefox и Chrome исправлены уязвимости, выявленные в ходе Tianfu Cup Разработчики Mozilla и Google исправили критические уязвимости в браузерах Firefox и Chrome, которые недавно были продемонстрированы хакерами на китайском соревновании Tianfu Cup.

Postgresso 28 Привет всем уже в 21-м году. Надеемся, он будет добрей к нам, чем прошлый. Жизнь продолжается. И мы продолжаем знакомить вас с самыми интересными новостями PostgreSQL. Для разнообразия начну с конференций: этот жанр больше всего пострадал. Конференции Организаторы конфере...

Microsoft предупредила о новой уязвимости, связанной с Print Spooler Microsoft выпустила уведомление о новой уязвимости в Print Spooler (CVE-2021-36958), которая позволяет локальным злоумышленникам получить системные привилегии на компьютере.

В новой версии «Кандинского» появились возможности редактора Gutenberg Команда разработки Теплицы социальных технологий обновила конструктор сайтов «Кандинский», внедрив в него возможности редактора Gutenberg. Теперь пользователи могут добавлять, упорядочивать и переставлять блоки, создавая мультимедийные страницы, не используя обходные пути, ...

Готовьсь, цельсь, пли! Как не обжечься при сборке Gradle-приложения, и настолько ли всё серьезно? Доброго дня, читатель! Меня зовут Стручков Михаил и я Android-разработчик в команде мобильного оператора Yota. В последнее время особенности нашего приложения способствуют частой и кропотливой работе с Gradle. В своем опыте работы с ним я успел пройти через стадию полом...

Смесь HydrogenOS, Flyme и MIUI: оболочку ColorOS 12 представят уже завтра Китайский производитель телефонов Oppo скоро выпустит ColorOS 12, новую версию фирменной оболочки для смартфонов, основанную на операционной системе Android 12. Сегодня на официальной страничке Oppo в социальной сети Weibo появилось подтверждение, что подробности о прош...

Cyberpunk 2077 реабилитировался. Новый патч устраняет критическую уязвимость Компания CD Project RED сдержала обещание и исправила уязвимость в игре Cyberpunk 2077, которая позволяла злоумышленникам при помощи модов и пользовательских сохранений получить контроль над компьютерами пользователей. На этой неделе CD Project RED заявила, что знает о ...

Apple исправила критическую уязвимость в iOS, находящуюся под атаками Компания Apple выпустила экстренный патч для уязвимости нулевого дня в iOS. Проблема затрагивает iPhone, iPad, iPod и Apple Watch, и ее уже используют злоумышленники.

Тестовые проекты без боли. Доклад Яндекса Мы в команде Яндекс.Карт для iOS создаем тестовые проекты с помощью маленького плагина для CocoaPods и нескольких классов утилит. Создание проекта происходит быстро и надежно. Но может, мы слишком заморачиваемся и собрать проект вручную с нужными настройками и зависимостями ...

10 принципов удачного оформления платежной страницы Платежная страница — один из самых важных разделов сайта для некоммерческих организаций. Именно на этой странице люди делают пожертвования в пользу НКО. Собирать пожертвования можно, например, с помощью плагина для WordPress «Лейка». Установить «Лейку» достаточно просто, вс...

Мягкое удаление в Hibernate: неочевидные факты Мягкое удаление (soft deletion) — это популярная в энтерпрайз разработке стратегия удаления, когда вместо физического стирания та или иная запись помечается как удаленная, а потом фильтруется во всех запросах на чтение. Приме...

В Nvidia GeForce Experience исправлен ряд серьезных уязвимостей Разработчики Nvidia устранили три уязвимости в составе GeForce Experience. Баги позволяли выполнить произвольный код, повысить привилегии, получить доступ к конфиденциальной информации или спровоцировать отказ в обслуживании (DoS).

Купила баба порося... MKS Robin nano / Sapphire PRO Здравствуйте, уважаемые! Эта запись о переписанной прошивке для платы MKS Robin nano, модуле управления питанием и модуле WiFi. Попытка начать описание проделанной работы.Началось все как у всех: купил принтер Sapphire PRO... Как по мне, так отличный аппарат за исключением т...

Я есть root. Повышение привилегий в ОС Linux через SUID/SGID В прошлом посте я провел «обзорную экскурсию» по методам повышения привилегий в ОС Linux. Сегодня разбираю вектор повышения привилегий через небезопасные разрешения SUID/SGID. Поэтому больше консоли и меньше слов. Читать дальше →

[Перевод] Как протестировать блокноты Jupyter с помощью pytest и nbmake Файлы блокнотов Jupyter, в смысле количества одного из самых быстрорастущих типов файлов на Github, предоставляют простой интерфейс для итераций при решении визуальных задач, будь то анализ наборов данных или написание документов с большим объёмом кода. Однако популярность б...

В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...

Microsoft начала 2020 год с новых критических проблем и залатывания уязвимостей Проблемы сыплются на пользователей как из ведра

Плагин для ранжирования кода по важности или как я пыталась облегчить жизнь программистам Обычно в кодовой базе крупных проектов есть более и менее важные фрагменты. Бывают ситуации, когда разработчику необходимо знать, какие части кода важнее других. Например, если на улучшение проекта дается фиксированное время или нужно выяснить, какие модули популярной библио...

Покупайте слайдер для вордпресс на сайте «TemplateMonster» Вряд ли на сегодняшний день можно представить нынешний мир без шаблонов для создания всевозможных сайтов. Интернет играет ключевую роль в нашей жизни и поэтому каждый ресурс, на которой Вы заходите должен обладать максимальным качеством и функционалом. Если вы хотите лично с...

Уязвимость в Windows 10 и 11 позволяет любому пользователю получить привилегии администратора Тестеры операционной системы Windows 11 выявили ошибку, которая воспроизводится и в Windows 10. Эта уязвимость создаёт путь для любого локального пользователя, позволяя ему получить уровень администратора.

Microsoft рассказала, почему браузеры в Windows 10 создают так много процессов Многие замечали, что современные браузеры создают большое количество процессов даже в случаях, когда открыта всего одна вкладка. По словам Microsoft, это происходит из-за многопроцессорной архитектуры обозревателей, при которой веб-приложения и плагины запускаются в отдельны...

Серьезную уязвимость в F5 BIG-IP начали использовать хакеры Ранее в этом месяце F5 Networks выпустила патчи для исправления четырех критических багов в составе BIG-IP и BIG-IQ. Теперь эксперты предупреждают, что эти уязвимости уже находятся под атаками.

Свежая 0-day уязвимость Zyxel влияет и на брандмауэры компании Критическая проблема нулевого дня, набравшая 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, оказалась опасна не только для NAS компании Zyxel.

Энциклопедия интеропа: Kotlin-Swift-Interopedia Как и множество других компаний, мы в hh.ru с интересом приглядываемся к Kotlin Mobile Multiplatform. Особенно нас заинтересовал вопрос, связанный с удобством работы iOS-разработчиков с общим SDK. Наши iOS-инженеры пишут на Swift, поэтому нам важно было убедиться: то публичн...

Последнее обновление для Windows 7, 8.1 и 10 исправило 117 уязвимостей Microsoft выпустила очередное обновление «по вторникам», причем сделала это не только для Windows 10.Апдейт вышел в том числе для ОС Windows 7 и Windows 8.1. Для этих платформ он устраняет проблемы с 16-разрядными приложениями, и ряд других недоработок.Обновление под номером...

Microsoft начала принудительно устанавливать патч против уязвимости Zerologon Стало известно о том, что Microsoft начала распространять принудительное обновление, которое устранит опасную уязвимость Zerologon в устройствах на базе Windows.

Только одна марка смартфонов получила защиту от новейшего способа взлома Android Недавно исследовательская компания Check Point рассказала, что обнаружила в чипах Qualcomm критические уязвимости, которые затрагивают миллионы Android-смартфонов. Как оказалось, от уязвимостей защитили пока только одну марку — Pixel.

Миллион вложенных директорий даёт root-доступ в Linux Исследовательская компания Qualys выявила очень интересную уязвимость, которая работает во всех дистрибутивах операционной системы Linux. Эта уязвимость получила название CVE-2021-33909 и она позволяет недоверенным пользователями получить привилегии Root.

SamsPcbLab, часть 2: WP, CSS, PHP и печатные платы Я постараюсь максимально кратко описать опыт разработки платформы для разработчиков печатных плат на WordPress (WP) без начальных знаний о web-разработке, остановившись на некоторых нюансах, которые могут оказаться полезными тем, кто будет проходить тот же путь. Также я с ра...

В iOS найдена уязвимость для кражи паролей и слежки за пользователями   Эксперты Citizen Lab рассказали об опасной уязвимости iOS, которую используют уже несколько месяцев. Предположительно, она нужна для слежки за 37 журналистами, ведущими и продюсерами по всему миру. В атаках применялись шпионские программы Pegasus от NSO Group, в...

Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера.

Apple устранила уязвимость, через которую устройство можно было взломать по iMessage без участия пользователя Уязвимость использовала для слежки за журналистами и активистами компания NSO Group, по данным расследования.

В маршрутизаторах Cisco устранены серьезные уязвимости, находящие под атаками Разработчики Cisco устранили две активно используемые хакерами DoS-уязвимости в IOS XR, под управлением которой работают маршрутизаторы операторского класса и сетевое оборудование в центрах обработки данных.

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...