Из-за уязвимостей в двух плагинах опасность угрожает миллиону сайтов на WordPress Критические уязвимости в WordPress-плагинах Elementor Pro и Ultimate Addons for Elementor могут использоваться для удаленного выполнения произвольного кода и полной компрометации уязвимых сайтов. Эксперты компании Wordfence предупредили, что баги уже находятся под атаками.
В плагине Rank Math SEO была обнаружена серьёзная уязвимость В популярном WordPress-плагине Rank Math SEO была обнаружена критическая уязвимость, которая позволяла злоумышленникам получить административный доступ к сайту. Проблема была устранена через день после того, как разработчики Rank Math о ней узнали. Уязвимость обнаружили спец...
В плагинах Ultimate Addons нашли критическую уязвимость Два плагина для WordPress, установленные на сотнях тысяч сайтов, содержат критическую уязвимость, позволяющую злоумышленникам перехватить управление веб-ресурсом. Как выяснили ИБ-специалисты, наборы дополнений Ultimate Addons к конструкторам страниц Elementor и Beaver Builde...
В WP-плагине Site Kit by Google была обнаружена серьёзная уязвимость Эксперты WordFence выявили критическую уязвимость безопасности в WordPress-плагине Site Kit by Google. Через эту брешь злоумышленники могли получить доступ к сайту и повлиять на его видимость в поиске. «Это считается критической проблемой безопасности, которая может привести...
400 000 сайтов оказались под угрозой из-за плагинов Специализирующаяся на кибербезопасности компания Sucuri выявила уязвимости в плагинах InfiniteWP, WP Time Capsule и WP Database Reset, которые в общей сложности касаются как минимум 400 000 интернет-ресурсов по всему миру. Самой серьёзной является «дыра» в InfiniteWP Client ...
Уязвимость в WordPress-плагине ThemeGrill Demo Importer угрожает 200 000 сайтов Злоумышленники могут обнулить чужие сайты или добраться до учетной записи администратора.
Хакеры-наемники используют для атак вредоносный плагин для 3Ds Max Эксперты компании Bitdefender обнаружили хакерскую группу, которая атакует компании по всему миру с помощью малвари, скрытой внутри плагинов для 3Ds Max.
Вжух, и прогоны автотестов оптимизированы. Intellij IDEA плагины на службе QA Automation Привет, Хабр. Я работаю QA Automation инженером в компании Wrike и хотел бы поговорить о том, как нам удалось оптимизировать процесс код-ревью для репозитория с 30 000+ автотестов при помощи IntelliJ IDEA плагина. Я расскажу о внутреннем устройстве плагина и о том, какие п...
10 плагинов WooCommerce для Интернет-Магазина на WordPress Если у вас есть веб-сайт, разработанный с помощью WordPress, вы можете довольно просто и быстро запустить магазин с помощью плагина WooCommerce. Несмотря на то, что плагины WooCommerce предлагают множество преимуществ для веб-сайтов на WordPress, для внесения изменений и ул...
Разработчики WordPress принудительно обновили плагин Jetpack на 5 млн сайтов Компания Automattic, разрабатывающая CMS WordPress, развернула принудительное обновление плагина Jetpack на 5 000 000 сайтов, где тот установлен.
TABLIST - один из лучших плагинов для игры MineCraft Четыре причины по которым я использую плагин TABLIST для улучшения игры MineCraft на своих серверах
Выбираем плагин для двухфакторной аутентификации в Wordpress Двухфакторная аутентификация значительно повышает уровень безопасности сайта при соблюдении остальных условий (таких как своевременное обновление движка-тем-плагинов, применение практик безопасного программирования и т.п.). Столкнувшись с вопросом подключения Google Authe...
Figmiro. Делаем плагин для Figma (и немножечко для Miro) Третьего дня по совету проверенных камрадов решили заняться созданием плагина, который будет экспортировать макеты из Figma в Miro в виде PNG изображений. Наша команда с энтузиазмом принялась воплощать эту идею в жизнь, особенно подогревала интерес возможность получить з...
Новая книга авторов «Хакера»: «Атаки на веб и WordPress» Как ты наверняка знаешь, часто объектом взлома становятся сайты и веб-приложения под управлением WordPress. Этот движок не просто самый популярный в интернете, он, как известно, имеет открытый исходный код. К тому же в новых версиях CMS и плагинов постоянно появляются новые ...
Видеоурок Теплицы: как сделать красивый фандрайзинговый баннер на сайт с помощью «Лейки» Плагин для WordPress «Лейка» – одна из главных и наиболее известных разработок Теплицы социальных технологий. С помощью «Лейки» можно собирать пожертвования на вашем сайте через множество платежных систем, управлять платежами, работать с донорами, аналитикой и получать детал...
Как написать плагин для Фигмы: проблема, MVP, решение Привет, я Саша Катин, дизайнер продукта в Авито. Примерно за месяц я написал плагин для Фигмы, чтобы помочь коллегам-дизайнерам. В статье расскажу, что получилось хорошо и быстро, а что — не очень, и что нужно сделать, чтобы запустить свой энтерпрайз-плагин внутри компа...
[Перевод] Как использовать MySQL без пароля (и рисков для безопасности) Говорят, что луший пароль — тот, который не надо запоминать. В случае с MySQL это реально благодаря плагину auth_socket и его версии для MariaDB — unix_socket. Оба эти плагина — вовсе не новы, о них много говорилось в этом же блоге, например в статье о том, как изменять пар...
Мониторинг 95+ метрик PostgreSQL с помощью плагина Zabbix Agent 2 В прошлом году популярный сервис мониторинга Zabbix представил Agent 2, призванный сократить число TCP-подключений и обеспечить удобную расширяемость за счёт плагинов на Golang. Меня зовут Даша и я один из разработчиков плагина мониторинга PostgreSQL для Zabbix Agent 2. В эт...
Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...
Big Data Tools EAP 11: Zeppelin в DataGrip и spark-submit во всех поддерживаемых IDE Только что вышло очередное обновление EAP 11 для плагина под названием Big Data Tools, доступного для установки в IntelliJ IDEA Ultimate, PyCharm, and DataGrip. Можно установить его через страницу плагина на сайте или внутри IDE. Big Data Tools — это плагин, позволяющий соед...
В работе трёх SEO-плагинов для WP были обнаружены сбои На прошлой неделе зарубежные вебмастера заметили сбои в работе ряда SEO-плагинов для WordPress, включая Google Analytics Dashboard for WP, Yoast SEO и Rank Math. Google Analytics Dashboard for WP Отдельные пользователи утверждают, что потеряли данные по трафику после обновле...
Программирование ESP32 с использованием JTAG программатора ESP-Prog и ESP-IDF ESP-Prog Всем доброго времени суток. На просторах Али можно найти такой программатор, как ESP-Prog, на чипе FTDI2232H, с виртуальным COM-портом на борту: Среда разработки Как IDE мы будем использовать Visual Studio с плагином VisualGDB. Данный плагин предназначен для раз...
Стоит ли платить за плагины OpenCart? У нас обновление в маркетплейсе: теперь вы можете заказать VPS-сервер с предустановленным OpenCart. Вместо того, чтобы рассказывать, что такое OpenCart, давайте лучше порассуждаем о расширениях: в каком случае стоит покупать готовое, как их проверять? Мы подготовили крат...
Плагин для Cura для смены филамента для Anycubic Mega-S После безуспешной попытки использовать встроенные плагины в Cura для смены филамента при многоцветной печати и поиска и перебора ещё нескольких плагинов, наконец то был найден плагин корректно останавливающий принтер в нужном месте. Он корректно работает именно с Anycubic Me...
Разработка плагинов для Zabbix Agent 2 На последнем Zabbix Summit 2019 вместе с выходом Zabbix 4.4 был анонсирован новый Zabbix Agent 2, ключевая фишка которого — возможность написания плагинов к нему на языке Go. И многие сразу стали спрашивать: а как же, собственно, эти плагины писать, как они устроены? Где взя...
Видеоурок Теплицы: как вернуть старый дизайн Facebook и настроить ленту с помощью плагина F.B.Purity Facebook изменил интерфейс приложения для десктопа и запретил возврат к старой версии. Если вам не нравится новая – просто терпите, как бы намекает Facebook. Для тех, кто терпеть не готов и хочет вернуть старый дизайн есть плагин F.B. Purity. F.B. Purity можно установить в б...
Управление трафиком в Kubernetes-кластере с Calico Практически каждый инженер, практикующий DevOps, в какой-то момент сталкивается с задачей настройки правил доступа для своих проектов. В данной статье мы рассмотрим примеры настройки сетевых политик Kubernetes-кластера, в котором используется плагин Calico и осветим некотор...
[Перевод] Лучшие плагины IntelliJ IDEA Key promoter X Использование сочетаний клавиш вместо мыши может значительно повысить производительность. С таким количеством функций, которые предлагает IDEA, это может быть пугающим и трудным для изучения всех быстрых клавиш. К счастью, есть плагин под названием Key Promo...
[Перевод] 10 топовых плагинов для IntelliJ IDEA, которые ты не должен пропустить Хотя IntelliJ IDEA является полноценной IDE (Интегрированная среда разработки), вы наверняка захотите ее персонализировать. В JetBrains Marketplace есть множество плагинов с полезными функциями, которые могут удовлетворить ваши личные или деловые потребности.Библиотека огром...
Унифицируем арсенал Gatling Тестирование производительности — это непрерывный процесс оптимизации, контроля быстродействия систем и подтверждения их отказоустойчивости как на стадии моделирования и проектирования, так и на каждой итерации внесения изменений. Сейчас в Тинькофф мы активно занимаемся разв...
Плагин Arc Welder (косячёк) Пишу для того, что бы начинающие, к коим, пока еще отношусь и я, любящие потыкать в кнопки не вникая, не сломали себе голову устраняя свою криворукость=)Узнал тут на днях про плагин Arc Welder для Cura. Для тех, кто не знает, он, там где есть дуги на модели, преобразует кома...
Обновленный плагин YouTrack для IDE на платформе IntelliJ Привет Хабр!В командах разработки трекеры задач и IDE редко существуют друг без друга. Поэтому мы решили существенно «проапгрейдить» плагин YouTrack для IDE на платформе IntelliJ. Плагин интегрируется с вашими любимыми IDE от JetBrains — AppCode, CLion, DataGrip, GoLand, Int...
Избавляемся от рутины со своим плагином для PhpStorm Привет, Хабр! Я тружусь в команде Антиспама, и, как и у большинства бэкенд-разработчиков Badoo, большая часть времени у меня уходит на работу с PHP-кодом. С этой работой связано много специфических проблем и задач, которые можно решить или упростить. Когда мне надоело вруч...
[Перевод] Обзор 14 свежих плагинов для Фигмы, которые помогут повысить производительность пока мы все #сидимдома Сегодня мы поговорим о следующих новых Figma плагинах: AutoGrid — Поддержка сетки для AutoLayout. Tracking – Плагин для создания аннотаций отслеживания. Find and Replace Colors – Организация цветовых стилей в ваших дизайнах Spacing Manager – Плагин для согласованных отст...
Найдены уязвимости в плагинах InfiniteWP, WP Time Capsule, WP Database Reset для WordPress на 400 тысячах сайтов Нужно срочно обновить их до последних версий.
Как защитить сайт двухфакторной аутентификацией Что такое авторизация, аутентификация, почему она может быть двухфакторная и зачем это вообще нужно и важно для безопасности? Посмотрим на примере одного из плагинов WordPress, как подключить ее к сайту, настроить и пользоваться. И чувствовать себя чуть более спокойно. О...
Как мы обошли bytenode и декомпилировали байткод Node.js (V8) в Ghidra «Да я роботов по приколу изобретаю!» Рик СанчесМногим известно, что в 2019 году АНБ решило предоставить открытый доступ к своей утилите для дизассемблирования (реверс-инжиниринга) под названием Ghidra. Эта утилита стала популярной в среде исследователей благодаря высокой «вс...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Платформы для онлайн-обучения могут содержать серьезные уязвимости Исследователи Check Point Research выявили серьезные уязвимости в плагинах, которые чаще всего используются для организации онлайн-обучения. Поскольку пандемия вынуждает людей по всему миру учиться и работать не выходя из дома, ведущие образовательные учреждения и компании и...
Пошаговая инструкция как использовать MkDocs для создания сайта с документацией продукта Всем привет! Мы продолжаем разбирать наши решения. Сегодня расскажем о том, как, используя генератор Material for MkDocs, можно создать несложный, но удобный статический сайт с документацией (и не только!).А ещё как встроить его в CI/CD для автосборки и автопубликации (...
Сравнение 6 популярных “Drag&Drop” тем на WordPress WordPress является одним из самых популярных инструментов, когда речь заходит о необходимости в легком управлении контентом и простой веб-разработке. Он успешно завоевал рынок инструментов для создания веб-сайтов, предоставляя своим пользователям быстрые, надежные и простые ...
Facebook Open Graph: удобно для сайта, полезно для продвижения Протокол Open Graph от Facebook – как с его помощью можно улучшить охват в социальных сетях, какие для этого нужны настройки и снова про один из плагинов WordPress, который умеет все это делать. Что такое протокол Open Graph Это протокол, который позволяет настраивать...
[Из песочницы] Ableton не нужон: подключаем Ableton Push 2 к VCV Rack Создание музыки, в последнее время, проходит примерно тот же путь что фотография 10 лет назад: у каждого появляется своя зеркалка и аккаунт в инстаграме. Музыкальная индустрия этому очень рада, ведь такой интерес приносит много денег. Каждый день появляются новые VST плагин...
Java-дайджест за 17 января. Две первые недели нового года Появился шрифт JetBrains Mono — приятный и красивый шрифт для разработчиков Вышел плагин для интеграции GitLab с IntelliJ IDEA. Теперь можно делать код-ревью прямо в вашей любимой IDE! В Java-плагине для Visual Studio Code добавили кучу важных ништяков (действительно вли...
Плагин для Adobe XD экспортирует готовый код во Flutter Плагин пока находится в раннем доступе и предназначен для тестирования разработчиками.
Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...
Редактор гипертекста в RTSS 7.3.0 наращивает функционал Короткая сводка того, что было добавлено в плагин для RivaTuner Statistics Server за последнюю неделю.
Плагин для RivaTuner Statistic Server обзавелся собственным ядром мониторинга Плагин визуального редактора гипертекста в RivaTuner Statistics Server обрастает новым функционалом.
Плагин шумоподавления RTX Voice может также работать на графических платах Nvidia Geforce GTX Плагин шумоподавления RTX Voice, позволяющий реализовать механизм настроенной нейросети, запускается только для плат Nvidia Geforce RTX. Но обнаружилось, как можнообйти это ограничение и запускать его также на более старых графических платах Nvidia Geforce GTX. Подробнее об ...
Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA Создана новая система шумоподавления в микрофоне для компьютеров с видеокартами NVIDIA. Избавиться от посторонних шумов позволяет плагин RTX Voice.
WordPress будет автоматически обновлять темы и плагины Команда разработчиков WordPress работает над механизмом автообновления для тем и плагинов. Об этом сообщает ZDNet. Изначально новую функциональность планировалось внедрить в 2019 году, однако разработчики не уложились в этот срок, что не редкость в случае WordPress. Теперь о...
[Перевод] Как обойти капчу-слайдер с помощью JS и Puppeteer Друзья, предлагаю вашему вниманию перевод статьи "How to bypass “slider CAPTCHA” with JS and Puppeteer" автора Filip Vitas. Спам для владельца сайта – огромная проблема. С другой стороны, капчи сводят меня с ума и ухудшают пользовательский опыт. Капчи отстой. Скаж...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Пользователей крупной соцсети защитили от получения интимных фото в сообщения Пользователей крупной соцсети Twitter защитили от получения интимных фото в сообщения с помощью нового плагина — Safe DM. Он блокирует и удаляет такие изображения.
Microsoft "сломает" интернет пользователям Internet Explorer Microsoft принудительно будет переводить «староверов» на новый браузер Edge. В знакомом Internet Explorer популярные сайты просто не будут работать. С лета 2020 года компания Microsoft тестировала очередное обновление своей операционной системы Windows, которое станет обязат...
Мастерская Теплицы в Туле: научим создавать сайты Создать сайт за несколько часов, настроить плагин для сбора пожертвований и начать редактировать страницы сайта вы можете научиться на мастерской 25 января 2020 года в Туле. Мы приглашаем сотрудников НКО, авторов социальных проектов создать новый сайт для своей организации,...
16 советов по разработке для Android на языке Kotlin. Часть 1 Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы направлены именно на использование Kotlin в контексте разработки под Android, у вас также должен быть опыт работ...
[Из песочницы] Unity — Enable Multidex или слишком много методов С чего все началось Всем привет. На определенном этапе разработки игры под Android на движке Unity я столкнулся с одной проблемой при билде. После добавления в проект таких плагинов как Appodeal и Google Play Games количество используемых методов превысило 65K и во время бил...
NVIDIA выпускает плагин шумоподавления RTX Voice Владельцам видеокарт Turing доступны ядра Tensor Core и RTX, но сколько есть игр, поддерживающих RTX или DLSS/DLSS 2.0? По сути, эта технология пока мало востребована, и компания NVIDIA предложила её новое применение.
Пишем хром плагин оповещения в телеграм Беда, товарищи! Дети (~10 лет) перешли на удаленное обучение, расселись по комнатам с компьютерами и не могут сосредоточиться на уроках! Они добавлены в google families, microsoft family, время за компьютером ограничено, а взрослые сайты убраны через opendns. Но чуть что...
Хакеры сканируют сеть в поисках уязвимых серверов Microsoft Exchange Злоумышленники ищут серверы Microsoft Exchange, уязвимые перед проблемой CVE-2020-0688, которую Microsoft исправила две недели назад.
[Перевод] Советы и хитрости IntelliJ IDEA: 1. Сравнение файлов и папок От переводчика: В блоге Войтеха Рузички по программированию имеется 13 постов с тегом IDEA. Один из был переведен и опубликован на Хабре — Лучшие плагины IntelliJ IDEA. Он оказася довольно популярен и я решил попробовать перевести и другие посты об IDEA. Надеюсь будут полезн...
В Astra Linux появилась возможность сдачи отчетности через "Контур.Экстерн" Выпущен плагин для ПО «Контур.Экстерн», позволяющий пользователям Astra Linux представлять с его помощью отчетность в органы государственного контроля.
RTX Voice новая функция компании NVIDIA NVIDIA предлагает пользователям графических процессоров GeForce RTX новый плагин, позволяющий снизить фоновые шумы к нулю во время общения с друзьями или стрима. Производитель графических карт говорит о том, что ситуация в мире обязывает приспосабливаться к новым условиям ...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Wapiti — тестирование сайта на уязвимости своими силами В прошлой статье мы рассказали о бесплатном инструменте для защиты сайтов и API от хакерских атак, а в этой решили сделать обзор популярного сканера уязвимостей Wapiti. Сканирование сайта на уязвимости — необходимая мера, которая, вкупе с анализом исходного кода, позволяет ...
Менять одежду на персонажах из MakeHuman в Unity3d Цель стати, перенести персонажа из Makehuman в Unity3d, так чтобы его внешность и одежду можно было менять прямо во время игры. Для этого будет использован бесплатный плагин для юнити UMA. Читать далее
[Перевод] ELK SIEM Open Distro: Прогулка по open Distro В этом посте будет описана установка и настройка open Distro для Elasticsearch. В open Distro доступны следующие плагины являются : Безопасность (Security ) Оповещение (Alerting ) SQL Управление информационной безопасностью (ISM) Анализатор производительности (Performance A...
Релиз новой версии плагина DevOpsProdigy KubeGraf Друзья, всем привет! В прошедшие выходные состоялся долгожданный (а принятие PR шло больше месяца) релиз новой версии нашего плагина для мониторинга kubernetes-приложений DevOpsProdigy KubeGraf v1.2.0! Хочу рассказать вам о его новых фишках. Читать дальше →
Mozilla обвиняет плагины Avast в сборе пользовательских данных Группа Mozilla приняла решение удалить продукты Avast и AVG из репозитория дополнений своего браузера после того, как был выявлен сбор большого количества пользовательских данных.
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
NocoDB, open-source аналог Airtable Airtable — классный инструмент, заслуживший признание у бизнеса по всему миру. Возможность работать с базами данных в удобном no-code интерфейсе с разными представлениями и типами данных не нова, но если в Spreadsheets (где таблица даже не является базой) данные приходилос...
16 советов по разработке для андроид на языке Kotlin. Часть 2 Всем привет. В преддверии старта базового курса по Android-разработке, продолжаем делиться полезным материалом. Перед прочтением этих советов вам желательно ознакомиться с документацией Kotlin и самостоятельно изучить язык на сайте try.kotlinlang.org. Поскольку эти советы...
Оптимизируй, автоматизируй и мониторь: видео по бэкенд-разработке с митапа Яндекс.Денег В нашем офисе состоялась традиционная встреча бэкенд-разработчиков — митап Java Jam. Поговорили, как с помощью плагинов Gradle можно оптимизировать сборочную инфраструктуру и автоматизировать релизный цикл. Обсудили плюсы и минусы существующих подходов к организации многопо...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Пишем плагин отладки для SNES игр в IDA v7 Приветствую, Моя очень старая мечта сбылась — я написал модуль-отладчик, с помощью которого можно отлаживать SNES (Super Nintendo) игры прямо в IDA! Если интересно узнать, как я это сделал, "прошу под кат" (как тут принято говорить). Читать дальше →
Заставляем плагин госуслуг работать для всех пользователей в терминальной среде Уже более года все наши сотрудники работают только в опубликованных приложениях, а централизуем мы всё это через Parallels RAS. Есть у нас и автоматический механизм публикации ЭЦП: если авторизованный пользователь запускает сайт, допустим таможни, то предварительно в его HK...
DOOM Eternal получает графические улучшения с помощью мода С момента выхода шутера DOOM Eternal, игра подверглась добавлению различных модов и обновлений. Мод DOOM Eternal Restored Graphics Effects призвана улучшить графические возможности. Например, трассировку лучей через ReShade с помощью плагина Ray Tracing Pascal Glitcher. По...
Эксперты обнаружили еще одну малварь для атак на Docker Специалисты китайской компанией Qihoo 360 обнаружили вредоноса Blackrota, который атакует уязвимые серверы Docker.
Компания Apple выпустила обновления для всех своих ОС Разработчики Apple выпустили десятки заплаток для macOS, iOS, iPadOS, watchOS и других продуктов компании. Обновления устраняют уязвимости исполнения кода и несанкционированного повышения прав, угрозы DoS-атак и чтения закрытых данных. Больше всего патчей получила macOS Cata...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
Редактор кода Visual Studio Code. Самый подробный гайд по настройке и установке плагинов для начинающих Бесплатный, мощный, очень популярный, с кучей дополнений, да что там говорить, сам Фейсбук выбрал его в качестве основного редактора! Сегодня речь пойдет о редакторе кода Visual Studio Code или просто VS Code. Мы с тобой его установим, настроим, а также применим плагины, к...
Какие города окажутся под водой уже в 2050 году? Уже сегодня большое количество жителей прибрежных регионов сталкиваются с наводнениями и паводками Согласно результатам последних исследований, повышение уровня моря уже к 2050 году затронет больше людей, чем считалось ранее и поставит под угрозу уничтожения несколько крупне...
Как на Tilda: создаем лендинг на WordPress Лендинг на WordPress, да еще и своими руками – это совсем несложно. В этой статье я расскажу о преимуществах и возможностях WordPress как открытой системы. Разберем по шагам, как сделать лендинг на WordPress с минимальными знаниями HTML и CSS. Наконец, в финале будет живой ...
[Перевод] Понимаем и ищем уязвимости типа Open Redirect Перевод статьи подготовлен в преддверии старта курса «Безопасность веб-приложений». Одной из наиболее распространенных и тем не менее игнорируемых веб-разработчиками уязвимостей является Open Redirect (также известная как «Непроверенные переадресации и пересылки»). Веб-са...
Защищаем микроконтроллер. Как работает Firmware Hardening и Secure Boot на примере STM32 Для подписчиковАстрологи провозгласили десятилетие атак на устройства IoT. Новые угрозы требуют комплексного подхода, поэтому безопасностью встраиваемых систем сегодня озабочены не только их разработчики, но и производители железа. Сегодня я на примере отладочной платы Nucle...
Красивый таймлапс без соплей. Изначально пробовал снимать через плагин в Cura "search and replace".Cкрипт ищет в g-code указанное и заменяет на код "нажатия кнопки" .;START of TakePhoto routineG91 ;Use relative positioning modeG1 E-2 F1800 ;Retract 2mm of filamentG1 Z2 F1000 ;Move Z up 2mmG90 ;Use absolu...
Android: социальный мониторинг и советы от Microsoft Для подписчиковСегодня в выпуске: анализ приложения «Социальный мониторинг», рассказ о том, как новые версии Android экономят заряд батареи, статья о вредности System.exit(), советы, как сократить размер приложения, реализация обновления приложения через само приложение, над...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Zabbix: мониторим всё подряд (на примере Redis'а) Zabbix — замечательный продукт для администраторов крупных программно-аппаратных комплексов. Он настолько хорош, что может использоваться не только крупным бизнесом, но и средне-малым бизнесом, и даже в pet-проекте. В общем, у меня есть небольшой опыт работы с Zabbix'ом и я ...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
[Перевод] Советы и хитрости IntelliJ IDEA: 2. Анализ зависимостей Как анализировать зависимости в IDEA с помощью Dependency Structure Matrix и других инструментов. Этот перевод продолжает серию об IntelliJ IDEA: Лучшие плагины IntelliJ IDEA Сравнение файлов и папок Анализ зависимостей Читать дальше →
[Из песочницы] 10 строк кода, которые уменьшат боль от вашего проекта на Vue … или знакомство с плагинами Vue JS на примере интегрированной шины событий Пара слов о… Всем привет! Сразу оговорюсь. Я очень люблю VueJS, активно пишу на нем уже больше 2-х лет и не считаю, что разработка на нем может причинить боль хоть в какой-то значимой степени :) С д...
Google увеличил лимит на пользовательский CSS для AMP Команда проекта Google AMP увеличила лимит на пользовательский CSS для AMP-страниц на 50% — с 50 КБ до 75 КБ. Об этом сообщил разработчик Google Уэстон Рутер (Weston Ruter) в Twitter. Новое ограничение вступит в силу к концу февраля. Как только это изменение будет запу...
Код в одну строку или проверка Nethermind с помощью PVS-Studio C# для Linux Данная статья приурочена к старту бета-теста PVS-Studio C# для Linux, а также плагина для Rider. По такому прекрасному поводу с помощью данных инструментов была проведена проверка исходного кода продукта Nethermind и в данной статье мы посмотрим на интересные, а иногда и за...
Полный набор gRPC, RESTful JSON API и Swagger из одного .proto файла. От введения до нюансов и тонкостей grpc-gateway В этой статье я опишу процесс создания сервера с gRPC и RESTful JSON API одновременно и Swagger документацию к нему. Эта статья — продолжение разбора различных способов реализаций API-сервера на Golang с автогенерацией кода и документации. Там я обещал более подробно остано...
[Перевод] Точки входа в Python Многие думают, что точки входа это такие инструкции в setup.py, которые позволяют сделать пакет доступным для запуска из командной строки. Это, в целом, верно, но возможности точек входа не ограничиваются этим. Ниже я покажу как можно реализовать систему плагинов для пакета...
[Из песочницы] Typescript Compiler API: возьми управление компилятором в свои руки В разработке приложений на Typescript всегда есть этап сборки проекта. Обычно для этого используются системы сборки и автоматизации workflow, такие как webpack или gulp, обвешанные достаточным количеством плагинов, либо процесс сборки размазывается в командах package.json ...
Кейсы для применения средств анализа сетевых аномалий: атаки через плагины браузеров Атаки на браузеры являются достаточно популярным вектором для злоумышленников, которые через различные уязвимости в программах для серфинга в Интернете или через слабо защищенные плагины к ним пытаются проникать внутрь корпоративных и ведомственных сетей. Начинается это обыч...
Привет, Амелия! Как добавить на сайт форму записи на консультацию «Амелия» – это не очередной голосовой помощник, а мощный плагин для WordPress по онлайн-бронированию услуг, записи на встречи, и ему можно придумать еще несколько полезных для НКО сценариев применения. Фактически вы получаете вашего помощника-секретаря, который в режиме 24/...
Figma — делаем дизайн компонентов, пригодный для экспорта в код В этой статье я расскажу, о том, как сделать в Фигме компонент, который будет пригоден для экспорта в код. В Фигме можно будет выбрать наш компонент и при помощи плагина сгенерировать готовую вёрстку. А ещё научимся делать дизайн компонентов так, чтобы он экспортировался сра...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Как я сделал свою сборку Gulp для быстрой, лёгкой и приятной вёрстки Серьёзно и профессионально я начал заниматься вёрсткой в 2019 году, хотя до этого интересовался данной темой как любитель. Поэтому новичком мне себя назвать сложно, но и профессионалом с опытом 5+ лет я тоже не являюсь.Тем не менее, я успел познакомиться со сборщиком Gulp, е...
Лучшие плагины WordPress App Builder WordPress всегда был первым инструментом для предпринимателей, которые хотят получить или улучшить присутствие их бренда или компании в Интернете. Помимо возможности легкой поддержки блога, контента и медиа ресурсов, лидирующая CMS платформа предоставляет возможность гибкой ...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Злоумышленники могут получить доступ к каждому десятому открытому удаленному рабочему столу Эксперты Positive Technologies подсчитали, что более 10% ресурсов, доступных через RDP, уязвимы перед проблемой BlueKeep (CVE-2019-0708), которая позволяет атакующему получить полный контроль над компьютером на базе Windows.
[Перевод] Async/await в Unity Салют, хабровчане. Совсем немного времени остается до старта курса «Разработчик игр на Unity», в связи с этим мы подготовили для вас еще один интересный перевод. async в Unity уже и так работает без каких-либо плагинов или оборачивающих Task корутин, имитирующих асинхронн...
Композитная сборка как альтернатива buildSrc в Gradle В Gradle — системе автоматической сборки — подход с buildSrc уже успел стать стандартом для реализации собственных плагинов и задач, а также создания общих конфигураций, например списков зависимостей и версий. Но у него есть существенный недостаток: при изменении buildSrc к...
Покупайте слайдер для вордпресс на сайте «TemplateMonster» Вряд ли на сегодняшний день можно представить нынешний мир без шаблонов для создания всевозможных сайтов. Интернет играет ключевую роль в нашей жизни и поэтому каждый ресурс, на которой Вы заходите должен обладать максимальным качеством и функционалом. Если вы хотите лично с...
Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима Изменение пароля не спасет от взлома. Wi-Fi сети в опасности! Защита WPA2 оказалась уязвима. Исследователь из Левенского католического университета в Бельгии Мэти Ванхоф обнаружил ряд критических уязвимостей в технологии, которая обеспечивает безопасность соединения для все...
Как мы подружили Flutter с CallKit Call Directory Привет! В этом лонгриде я расскажу о том, как мы в Voximplant пришли к реализации собственного Flutter плагина для использования CallKit во Flutter приложении, и в итоге оказались первыми, кто сделал поддержку блокировки/определения номеров через Call Directory для Flutter....
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
[Перевод] Советы и хитрости IntelliJ IDEA: 3. Настройка стиля кода для каждой папки При работе в команде рекомендуется убедиться, что стиль вашего кода согласован для всей команды. Часто это не так важно, каковы ваши конкретные правила, так как все придерживаются одних и тех же соглашений. Это делает вашу кодовую базу намного чище, проще для чтения и обслуж...
[Перевод] Машинное обучение в Unity: учим МО-агентов перепрыгивать через стены За последние несколько лет в обучении с подкреплением (reinforcement learning, RL) произошли серьезные прорывы: от первого успешного его использования в обучении по сырым пикселям до обучения Open AI роборуки, ― и для дальнейшего прогресса становятся необходимы все более сло...
Разработчики ASUS и Acer исправили опасные ошибки в своем ПО Эксперты компании SafeBreach обнаружили способ выполнить сторонний код на компьютерах Acer и ASUS. Угроза связана с собственным предустанавливаемым ПО производителей. В случае Acer проблема содержится в приложении Acer Quick Access. Оно автоматизирует настройку часто использ...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
[Перевод] Советы и хитрости IntelliJ IDEA: 4. Синхронизация и обмен настройками Знаете ли вы, что IDEA предлагает два способа синхронизации ваших настроек между несколькими экземплярами вашей IDE? Вы можете использовать его при работе на нескольких компьютерах или для совместного использования унифицированных настроек в вашей команде. Этот перевод прод...
Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...
[Перевод] NgRx Ducks | Динамические фасады Усовершенствование опыта разработки Общаясь с коллегами из разных компаний, я заметил, что очень многие команды обожают NgRx. Во время наших дискуссий меня не покидала мысль: «Как было бы хорошо меньше сопровождать код, а больше следовать гайдам написания, чтобы облегчить п...
Названы самые уязвимые пароли уходящего года. Проверьте, нет ли среди них вашего Сообщается, что в 2019 году почти ничего не изменилось, а самые популярные пароли очевидны и довольно легко подбираются.
Уязвимость в Citrix позволяет взломать сеть за минуту Эксперты из Positive Technologies и Flutter Entertainment обнаружили критическую уязвимость в двух продуктах Citrix, которая потенциально угрожает 80 тыс. компаний в 158 странах. По их оценкам, CVE-2019-19781, позволяющая меньше чем за минуту взломать корпоративную сеть, мож...
Графики в Vuejs Я доволен экосистемой Vue. Как и положено, ты не городишь велосипеды, а пользуешься готовыми плагинами, которые за тебя написали умные дядьки. Когда твоя задача слишком мелкая и локальная, чтобы под неё написали плагин — ты идёшь и ищешь готовые компоненты, и только если н...
Минэнерго: За «зелёные» тарифы в 2020 году потребители заплатят 42 млрд грн, тарифы вероятно возрастут Министерство энергетики и защиты окружающей среды на своём сайте рассказало о некоторых проблемах в украинской энергетической сфере. При этом ведомство предупреждает, что украинцам нужно готовиться к росту стоимости электроэнергии. В Минэнерго признают важную роль возобновля...
Open source: CI/CD и тестовая инфраструктура Авито для Android Мы вынесли в open source инфраструктуру Авито для Android: Gradle плагины, эмуляторы и библиотеки для тестов. Наш код будет полезен при автоматизации CI/CD, а также облегчит написание и поддержку автотестов. В этой обзорной статье мы расскажем, по...
Microsoft слила данные службы поддержки. 250 миллионов пользователей под угрозой Компания Microsoft призналась в том, что поставила под угрозу данные 250 миллионов пользователей её службы поддержки и сервиса обслуживания клиентов. Специалисты по информационной безопасности Боб Дьяченко (Bob Diachenko) и Comparitech обнаружили уязвимост...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
[Перевод] Установка и настройка AlienVault SIEM (OSSIM) Перевод статьи подготовлен специально для студентов курса «Безопасность Linux». OSSIM (Open Source Security Information Management) — это проект с открытым исходным кодом от Alienvault, который обеспечивает функционал SIEM (Security information and event management). Он обе...
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
WhatsApp поразил «новогодний вирус» В популярном мессенджере WhatsApp появился так называемый «новогодний вирус». Злоумышленники действуют по банальной схеме, однако, учитывая праздничный период, она является довольно эффективной. Речь идет о сообщениях, которые содержат ссылки на веб-страницы...
Проблема Kr00k угрожает устройствам с Wi-Fi чипами Qualcomm и MediaTek Специалисты ESET обнаружили, что перед уязвимостью Kr00k, обнаруженной в начале 2020 года, уязвимо даже больше устройств, чем считалось ранее.
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Mozilla запустила фонд для борьбы с COVID-19 Крупная компания Mozilla объявила о создании фонда, выделив по 50 тысяч долларов на технологичные проекты помогающих бороться с вирусом. Компания ищет технологичные проекты с открытым исходным кодом, борющихся с пандемией коронавируса COVID-19. На каждый проект Mozilla обе...
Что нового в Red Hat OpenShift 4.2 и 4.3? Четвертая версия OpenShift вышла сравнительно недавно. Актуальная на текущий момент версия 4.3 доступна с конца января и все изменения в ней — это или нечто совершенно новое, чего в третьей версии не было, или крупное обновление того, что появилось в версии 4.1. Все, что мы...
Ушла эпоха: Apple официально прекратила поддержку Flash в Safari А кто вообще использует Flash в 2020 году? Еще три года назад Apple заявила, что окончательно откажется от поддержки Flash до конца 2020 года. iPhone и iPad уже давно работают без него, однако на Mac пользователи до сих пор могут установить Flash самостоятельно, если испытыв...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Декомпиляция node.js в Ghidra Приветствую, Вам когда-нибудь хотелось узнать, как же именно работает программа, которой вы так активно пользуетесь, игра, в которую часто играете, прошивка какого-нибудь устройства, которое что-то делает по расписанию? Если да, то для этого вам потребуется дизассемблер. А ...
Видеоурок Теплицы: плагин Mate Translate как альтернатива переводчику от Google Все мы знаем Google Translate. Это действительно очень удобный инструмент, но у Вовы Ломова возник вопрос: а есть ли какая-то альтернатива этому переводчику? Естественно круг поиска был ограничен рядом важных критериев: бесплатно, просто, онлайн, работает в браузере. И Вова ...
Уязвимость Ghostcat опасна для всех версий Apache Tomcat, вышедших за 13 лет Новая проблема позволяет злоумышленникам читать файлы и устанавливать бэкдоры на уязвимых серверах.
Компания CBS разрешила пользователям Linux посмотреть сериал «Звёздный путь», спасибо ей за это В январе любители научной фантастики порадовались продолжению культового сериала Star Trek. Новый сезон называется «Звёздный путь: Пикар» (рейтинг IMDB зашкаливает: 8,70). Но радость оказалась недолгой. Во-первых, для просмотра требуется подписка на онлайн-сервис CBS All Acc...
Чёртова дюжина вредных советов по безопасности сайта Безопасности мало не бывает. Слабый пароль и логин admin на входе – это лишь пара пунктов. Представим, что еще можно сделать, чтобы свести к нулю условный индекс безопасности сайта. Все пункты, что я перечислю ниже, – исключительно сарказм. Грустный, печальный, но, увы, все...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Вредоносное ПО вывело из строя муниципальные IT-системы Нового Орлеана Заражение муниципальных IT-систем было обнаружено в пятницу утром. Все служащие городских организаций получили распоряжение незамедлительно выключить свои компьютеры и отключить личные устройства от муниципальной wi-fi сети. Атакой оказалась парализована большая часть городс...
Разбираем уязвимость в Citrix ADС, позволяющую за минуту проникнуть во внутреннюю сеть компании В конце прошлого года эксперт Positive Technologies обнаружил уязвимость CVE-2019-19781 в ПО Citrix ADC, которая позволяет любому неавторизованному пользователю выполнять произвольные команды операционной системы. Под угрозой оказались около 80 тысяч компаний по всему миру...
Мониторинг бизнес-процессов Camunda Привет, Хабр. Меня зовут Антон и я техлид в компании ДомКлик. Создаю и поддерживаю микросервисы позволяющие обмениваться данными инфраструктуре ДомКлик с внутренними сервисами Сбербанка. Это продолжение цикла статей о нашем опыте использования движка для работы с диаграмм...
[Перевод] Kotlin vs Java И снова здравствуйте. В преддверии старта нового курса «Backend-разработка на Kotlin», мы подготовили для вас перевод статьи, в которой рассказывается о том, чем же Kotlin отличается от Java. «Kotlin – новый язык программирования, который заставит вас отказаться от Java»...
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
100 плагинов для Revit или как мы оптимизировали проектирование систем электроснабжения Привет, Хабр! Меня зовут Алексей Новиков, уже 5 лет я занимаюсь информационным моделированием систем электроснабжения в компании STEP LOGIC. Раньше основной ценностью работы проектировщика был комплект чертежей, сейчас – это информационная модель, которая является прод...
Онлайн-курс Теплицы: все о Google Analytics Google Analytics – самый действенный инструмент в отслеживании поведения ваших посетителей на сайте и «по дороге» к нему. Как сказал Алексей Сидоренко, руководитель «Теплицы социальных технологий» в интервью – «Если вы владелец магазина, вам, конечно, интересно знать, чт...
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
Vue 3.0 — первый взгляд Наконец-то руки дошли попробовать новую версию Vue. Я не собираюсь быть объективным в этой статье, я просто расскажу свои впечатления в процессе работы с новой версией, а так же расскажу как её установить и начать работу уже сейчас. Не смотря на релиз, Vue 3.0 еще не готов д...
Бэкдор в 1С-Битрикс: под угрозой сотни сайтов Субботний вечер омрачен скандалом - сайт не работает, провайдер негодяй, админы - не специалисты, а сервера - решето. Вызов принят, или почему при всей нелюбви к 1С-Битрикс в данной ситуации пострадали не только лишь все? И как от этого избавиться
Миллионы кабельных модемов с чипами Broadcom уязвимы перед проблемой Cable Haunt Датские исследователи опубликовали доклад об уязвимости Cable Haunt, которая угрожает кабельным модемам, использующим чипы Broadcom.
[Из песочницы] Создаем прогрессивный PWA интернет-магазин на Nuxt.js 2 пошаговое руководство Часть 1 Статья ориентированна на людей, которые уже имеют понимание работы Vue, на котором основан Nuxt, поэтому я буду заострять внимание только на специфических для Nuxt вещах. Но даже если вы не знакомы с ними, то статья даст общее представление как выглядит проект с PWA Nuxt. Вы...
Эксперт сулит разгром Украине после использования новых ракет против России «Катастрофическими последствиями» может обернуться использование ракет «Нептун» в Крыму, считают в Soha. Авторы вьетнамского издания Soha оценили слова украинского эксперта, назвавшего крылатые ракеты «Нептун» «угрозой» для кораблей Черноморского флота. Эксперт издания сулит...
Envoy. 1. Введение Приветствую! Это небольшая статья, отвечающая на вопросы: "что такое envoy?", "зачем он нужен?" и "с чего начать?". Что это Envoy — это L4-L7 балансировщик написанный С++, ориентированный на высокую производительность и доступность. С одной стор...
Разработка System Shock 3 оказалась под угрозой Официальный анонс ролевого шутера в стиле киберпанк System Shock 3 состоялся более четырех лет назад, но, как видим, процесс разработки движется очень медленными темпами. В сентябре прошлого года нам впервые продемонстрировали небольшой ролик-тизер...
Современная сборка 2020 для frontend. Gulp4 Начало Посмотрев на календарь, я понял, что уже 2020, а посмотрев на свою сборку, которая была с 2018 года, я понял, что пора её менять. В этой статье мы разберем структуру проекта, плагины (минимальный набор функционала) и их новые возможности, которые добавились за такое б...
Эксперты CyberArk Labs выявили баги в популярных антивирусах Согласно отчету CyberArk Labs, высокие привилегии антивирусного ПО делают его более уязвимыми. В итоге защитные решения могут использоваться для атак с манипуляциями с файлами, и малварь получать повышенные права в системе. Ошибки такого рода были обнаружены в продуктах Kasp...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Выполнен заказ по брелкам! Осилил я свой первый мелкосерийный заказ, на брелки в количестве аж 50 шт. Да этого только какие штучные вещи были.. Опишу вкратце процесс, то есть то как это может сделать новичок в 3D моделировании типа меня. 1. Берем нужный логотип:2. Делаем его черно-белым: 3. Пихаем э...
Оно никуда не делось В последнее время о цифровом неравенстве в России практически перестали говорить. Но коронакризис показал, что оно никуда не исчезло. Более того, данная проблема глубже, чем казалось многим, и она имеет склонность усугубляться. Первые проблемы всплыли с переходом на удален...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
Facebook отказалась предоставлять правоохранителям доступ к зашифрованной переписке Руководители мессенджеров WhatsApp и Facebook Messenger отказались внедрять в эти продукты бэкдоры для спецслужб, отметив, что этот шаг поставит под угрозу безопасность пользователей.
Pillars of Eternity 2: Deadfire выйдет в январе на PS4 и Xbox One Разработчики игры Pillars of Eternity 2: Deadfire наконец то назвали дату выхода игры на платформу PlayStation 4 и Xbox One. Pillars of Eternity 2: Deadfire выйдет на приставках Sony и Microsoft Xbox One уже 28 января 2020 года. Вместе с консольной версией Obsidian выпустит...
IoT-ботнет Echobot обновил список целей Независимый ИБ-исследователь Карлос Брендель (Carlos Brendel) обнаружил новую версию IoT-ботнета Echobot. Теперь зловред использует 77 эксплойтов, которые позволяют ему атаковать разнообразные сетевые устройства — от роутеров и IP-телефонов до NAS-хранилищ и аналитических пл...
Расширяем возможности процедурных макросов с помощью WASM В рамках продолжения своих исследований различных аспектов процедурных макросов хочу поделиться подходом к расширению их возможностей. Напомню, что процедурные макросы позволяют добавить в язык элемент метапрограммирования и тем самым существенно упростить рутинные операции,...
Microsoft прекратила поддержку Windows 7 После 14 января компания перестанет выпускать обновления безопасности для этой ОС, что поставит под угрозу владельцев ПК, работающих под управлением Windows 7. Корпоративные клиенты смогут получать обновления еще три года на платной основе.
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Java-дайджест за 6 марта Вышел очередной выпуск подкаста «Битовая Каска» с Антоном Архиповым (@antonarhipov). Антона, наверное, представлять не нужно, но всё-таки: Java-чемпион, менеджер по продукту в команде Kotlin, раньше работал в ZeroTurnaround. Подкаст помогает вести Кирилл Толкачёв, в остал...
Зарегистрировано более 4000 доменов, связанных с коронавирусом По словам экспертов Check Point, такие сайты - часто лишь один элемент атаки. Злоумышленники рассылают спам с ссылкой на вредоносный сайт от лица доверенных организаций, чтобы побудить потенциальную жертву перейти по ней. В случае с коронавирусом это могут быть рекомендации ...
Как быстро переводить сайты (веб-страницы) в Safari на iPhone и iPad: 3 способа На нашей планете существует несколько тысяч языков. И даже если говорить о популярных и широко используемых вариантов, то их будет чуть ли не с десяток. Неудивительно, что в Интернете периодически встречаются достаточно популярные сайты на чуждом вам языке, а русскоязычного ...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Личные данные 267 млн пользователей Facebook оказались в свободном доступе Завершение этой рабочей недели ознаменовалось рядом крупных утечек персональной информации пользователей. Из-за проблем у производителя устройств умного дома Ring (принадлежит Amazon) под угрозой оказались тысяч пользователей; утечку данных еще 170 млн пользователей допустил...
Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...
Вышел новый драйвер AMD Radeon Adrenalin 20.2.2 AMD Radeon Adrenalin 20.2.2 решает множество проблем которые известны на данный момент. Список обновлений очень длинный, он доступен для изучения на официальном сайте компании. Драйвер включает в себя исправления популярных игр таких, как The Witcher 3: Wild Hunt, Metro Ex...
Тестовые проекты без боли. Доклад Яндекса Мы в команде Яндекс.Карт для iOS создаем тестовые проекты с помощью маленького плагина для CocoaPods и нескольких классов утилит. Создание проекта происходит быстро и надежно. Но может, мы слишком заморачиваемся и собрать проект вручную с нужными настройками и зависимостями ...
Дайте все №15: новые возможности для НКО и активистов Подборка образовательных и других возможностей от редакции Теплицы. «Как создать онлайн-курс» Теплица социальных технологий приглашает сотрудников некоммерческих организаций пройти короткий интенсивный курс и понять, как переместить обучение в онлайн, создать свой кур...
TCL представит новое поколение Mini-LED телевизоров на CES 2020 Компания TCL объявил о том, что готовится представить новое поколение Mini-LED телевизоров в рамках предстоящей выставки CES 2020. Стоит отметить, что это может поставить под угрозу доминирующее положение LG OLED. Подробнее об этом читайте на THG.ru.
Купила баба порося... MKS Robin nano / Sapphire PRO Здравствуйте, уважаемые! Эта запись о переписанной прошивке для платы MKS Robin nano, модуле управления питанием и модуле WiFi. Попытка начать описание проделанной работы.Началось все как у всех: купил принтер Sapphire PRO... Как по мне, так отличный аппарат за исключением т...
После глобального сбоя WhatsApp проблемы накрыли Twitter Пользователи популярной социальной сети Twitter начали активно жаловаться на проблемы в работе любимого сервиса в течение последних нескольких часов. Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и серви...
LG и ZTE не поедут на MWC из-за коронавируса В феврале в Барселоне должна состояться выставка MWC. Из-за вспышки коронавируса 2019-nCoV она оказалась под угрозой срыва.
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Определён рейтинг самых опасных для пользователей программ Издание PreciseSecurity составило собственный рейтинг наиболее опасных программ, которые являются самыми уязвимыми для взлома и хищения персональных данных пользователей. Отмечается, что самыми популярными программами для взлома у злоумышленников являются приложениях пакета ...
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Россиянам предлагают провериться на коронавирус за 19 000 рублей Специалисты Check Point сообщают о всплеске вредоносной активности, связанной с коронавирусом. Например, 11 февраля в России был зарегистрирован веб-сайт vaccinecovid-19.com, который принадлежит злоумышленникам. Мошенники предлагают приобрести «лучший и самый быст...
Отзывы о сайтах стали доступны в Яндекс.Браузере Отзывы о сайтах стали доступны в интерфейсе Яндекс.Браузера. Слева от иконки «Коллекции» для всех сайтов появилась кнопка с количеством отзывов о сайте и цветовым распределением оценок. Если нажать кнопку — откроется окно с отзывами о сайте, кот...
Netflix снижает качество видео для снижения загруженности сервиса По причине угрозы вируса, люди задумываются о своей безопасности и остаются дома. А что делать дома? Смотреть любимые сериалы и играть популярные игры. Так как загруженность сервисов увеличилась компания Netflix снизила качество видео для снижения загруженности сервиса....
Уязвимости в SaltStack Salt поставили под угрозу множество дата-центров В опенсорсном фреймворке SaltStack Salt, широко использующемся в дата-центрах и облачных серверах, обнаружили две критические уязвимости, допускающие удаленное выполнение произвольного кода.
Тестовое задание для фронтендера На Хабре уже было 244 статьи о карьере, тысячи комментариев о плохих собеседованиях разработчиков и множество недовольных программистов всех сортов и расцветок. Не то что бы это был необходимый минимум для успешного найма, но когда начал давать тестовые задания, становится с...
Windows 10X будет работать с большинством приложением Win32 Компания Microsoft поделилась очередной информацией относительно операционной системы Windows 10X для устройств с двумя экранами и гибких устройств. Данная версия Windows 10 создана на более современном ядре без устаревших компонентов, чтобы работать быстрее и надёжнее. Из-з...
Осторожно: Android 11 доводит популярный в России Poco X3 NFC до внезапных перезагрузок Компания Xiaomi выпустила для смартфона Poco X3 NFC в европейских регионах первую стабильную версию фирменной оболочки MIUI 12 на основе свежей операционной системы Android 11 около десяти дней назад. Однако обновление оказалось не очень удачным — пользователи жал...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Kaspersky рассказала о ключевых угрозах финансовой отрасли Эксперты «Лаборатории Касперского» рассказали о главных киберугрозах в финансовой отрасли 2019 года и сделали прогноз на 2020-й. Основные опасения аналитиков связаны с кражей данных платежных карт посредством внедрения вредоносного JavaScript-кода в онлайн-магазины...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
TSMC могут запретить поставлять 14-нм чипы для Huawei Буквально неделю назад стало известно, что США планирует ввести новые ограничения на продажу оборудования компании Huawei. И, похоже, что всё же запреты готовятся вступить в силу. Так, новые меры со стороны правительства Соединенных Штатов поставят под угрозу поставки 14-нм ...
Популярный конструктор сайтов Tilda временно заблокировал сайт о "ростовском деле" Сообщение создателей сайта о его блокировке вечером 16 января имело большой резонанс. 17 января в Tilda сообщили, что сайт был быстро разблокирован, но напомнили о существовании в пользовательском соглашении ограничений на "публикацию политических материалов".
Xiaomi Mi 10 и Mi 10 Pro возглавили новейший рейтинг самых производительных смартфонов Разработчики популярного бенчмарка AnTuTu выпустили очередной рейтинг производительности смартфонов, который включает модели, протестированные в феврале этого года. Первое место в данном рейтинге Xiaomi Mi 10 Pro, который набирает почти 600 тыс. баллов. Второе место дос...
Создайте отличную презентацию со специалистами компании «TemplateMonster» Для того чтобы создать отличную интерактивную презентацию, которая произведет фурор, необходимо максимально ответственно подойти к её созданию. Следует отметить, что такого рода презентации могут сочетать в себе текст вместе с графиками, гиперссылками, картинками, анимацией,...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Онлайн-кинотеатры обошли соцсети в топе родительских страхов Аналитики «Лаборатории Касперского» узнали мнение российских пользователей о проблемах, которые Интернет создает для детской безопасности. Как выяснилось, 80% родителей пытаются контролировать онлайн-присутствие своих детей, а главную угрозу они видят в интернет-за...
Самые живучие организмы на планете оказались смертельно чувствительны к глобальному потеплению В научном журнале Scientific Reports была опубликована статья, в которой говорится о свежем исследовании ученых из Университета Копенгагена, в рамках которого они выяснили, что один из самых живучих организмов на планете, тихоходка, является достаточно уязвимой перед изменен...
Мобильные мошенничества, вредоносный спам, IoT-угрозы и ботнеты — главные угрозы 2020 года Специалисты Avast так же ожидают повышенное внимание к приватности данных в сфере искусственного интеллекта.
Apple признала проблему с внезапными выключениями у 13-дюймовых MacBook Pro 2019 года Список разного рода проблем с ноутбуками Apple MacBook Pro продолжает расширятся. В разделе технической поддержки сайта Apple на днях был опубликован официальный документ, подтверждающий проблему с внезапными выключениями ноутбуков MacBook Pro. Говоря конкретнее, проблема ка...
В iPhone, iPad и Mac нашли уязвимость, связанную с Wi-Fi Как выяснила компания Eset, из-за ошибки (бага) в нескольких Wi-Fi чипах от Broadcom и Cypress, данные миллиардов пользователей, передаваемые по беспроводной связи, были беззащитны перед попытками злоумышленников получить к ним доступ. Среди уязвимых устройств – некоторые м...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Более миллиарда iPhone и смартфонов Android под угрозой Словацкая компания ESET, специализирующаяся на кибербезопасности, обнаружила уязвимость, которая присутствовала более чем на одном миллиарде устройств с поддержкой Wi-Fi. Уязвимость получила название Kr00k. Специалисты выяснили, что источником проблемы стали микр...
Google: если сайт ранжируется по «взрослым» запросам, это не страшно Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер заверил, что если в результате SEO-атаки сайт стал ранжироваться по взрослым запросам, это не страшно. Он не перестанет показываться по другим запросам. Вопрос к Мюллеру звучал так: «У меня есть анк...
Cloudflare и Internet Archive сделают сайты доступными даже в случае проблем с хостингом Каждый пользователь интернета хотя бы раз сталкивался с ситуацией, когда запрошенный сайт не открывался. Случается это по разным причинам, но чаще всего проблема — в хостинге. Сбой сервера, на котором размещается сайт, приводит к частичной или полной неработоспособности рес...
Производство iPhone и iPad под угрозой срыва из-за китайского вируса Распространение коронавируса 2019-nCoV из китайского города Уханя может обернуться проблемами для Apple.
Популярный мессенджер уличили в шпионаже ИБ-специалисты выяснили, что популярное в некоторых странах мира приложение для обмена сообщениями ToTok оказалось шпионским инструментом.
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
WhatsApp и Instagram оказались под угрозой запрета Напомним, что буквально недавно Blackberry подала в суд на Facebook. По словам представителей компании, в приложениях WhatsApp, Facebook Messenger и Instagram выявлены нарушения патентов Blackberry. Сейчас же стало известно о решении суда.
Strategy Analytics: Huawei и Apple на рынке смартфонов. ... Исследовательская компания Strategy Analytics, проанализировав состояние мирового рынка смартфонов за первый квартал 2020 года, пришла к выводу, что было поставлено 275 млн единиц. Это на 17% меньше, чем годом ранее и самое сильное падение рынка мобильных устройств за всю ег...
Популярный мессенджер WhatsApp атакован с помощью Adidas Пользователей популярного мессенджера WhatsApp, принадлежащего Facebook, подверглись очередной атаке киберпреступников. Об этом рассказала антивирусная компания ESET. Как обнаружили специалисты, мошенники распространяли сообщения о юбилейной акции Adidas с...
Сервис ProtonMail заблокирован в РФ в попытке пресечь деятельность вымогателя биткоинов Швейцарский почтовый сервис ProtonMail по решению Генпрокуратуры РФ с 29 января внесен в реестр запрещенных сайтов на территории страны. Причиной блокировки стало использование ресурса для рассылки ложных сообщений о минированиях. По данным ФСБ, письма с угрозами взрывов с а...
CreateRemoteThread для Linux В WinAPI есть функция CreateRemoteThread, позволяющая запустить новый поток в адресном пространстве другого процесса. Её можно использовать для разнообразных DLL-инъекций как с нехорошими целями (читы в играх, кража паролей, и т. д.), так и для того, чтобы на лету исправить ...
Хакеры использовали поддельное обновление Adobe Flash для атаки на правительственные сайты Киберпреступники использовали методы социальной инженерии и распространяли ранее неизвестное вредоносное ПО под видом фейковых обновлений.
В США признали угрозу военной конкуренции со стороны России Представители министерства обороны США заявили об угрозе конкуренции со стороны России и Китая. Они отметили, что американская армия должна развиваться быстрее или такими же темпами, как вероятные противники.
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
ОБНОВЛЕНО: В сети провайдера «Ланет» произошла крупная авария, пользователи остались без интернет-доступа Пользователи интернет-провайдера «Ланет» столкнулись с проблемой отсутствия связи. Ситуация оказалась настолько серьёзной, что не работает телефон службы поддержки, и сайт компании загружается не полностью. Компания оперативно уведомила пользователей сообщением в социальной ...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Хакеры взламывают системы контроля доступа в зданиях и используют для DDoS-атак Более 2300 систем контроля доступа в зданиях уязвимы перед взломами из-за серьезных багов, оставшихся без исправления.
Разработчик Canonical выпускает Ubuntu Linux Focal Fossa Ubuntu - это самая популярная настольная операционная система на базе LInux. Операционная система стала такой популярной из-за простоты в использовании, она красива и очень стабильна. Она подходит как для начинающих, так и для экспертов. Focal Fossa кодовое название н...
Facebook, Instagram и WhatsApp не выдержали испытание карантином. Тысячи пользователей столкнулись с проблемами Жители большого количества стран несколько часов назад столкнулись с проблемами в работе социальных сетей Facebook и Instagram, а также мессенджера WhatsApp. На момент публикации заметки большинство проблем уже было решено. Ресурс DownDetector, который в реальном времен...
Hack the web! Как проверить сайт на уязвимости и как их эксплуатируют Для подписчиковВзлом сайтов — один из самых распространенных типов атак. Если тебе интересно, как взламывают сайты и на что нужно обратить внимание, чтобы защитить свой ресурс, то эта статья для тебя. Здесь я разберу самые начала пентеста веб-приложений и на примерах покажу,...
Постаматы PickPoint пострадали от хакерской атаки В конце прошлой недели неизвестные нарушили работу сети постаматов PickPoint. Из-за атаки многие постаматы открыли двери ячеек, и хранившиеся в них отправления оказались доступны любому желающему.
«Связной» назвал 3 самых популярных смартфона и ноутбука к Новому году «Связной» и QIWI проанализировали покупки россиян. Выяснилось, что в период со 20 по 15 декабря многие приобретали технологичные товары, среди которых самым популярным продуктом оказался смартфон. Согласно статистике, собранной двумя компании получилось выделит ьсамые попу...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Пришла пора Samsung догонять Huawei Свежий отчет Strategy Analytics продемонстрировал расстановку сил на новом рыке 5G-смартфонов, который возглавляет компания Huawei, а следом за ней идет южнокорейский производитель Samsung. Согласно исследованию, спрос на устройства с поддержкой 5G оказался выше, чем ож...
23 приложения для преобразования файлов на iOS оказались небезопасны Компания Wandera, специализирующаяся на кибербезопасности, сообщила в своем отчете, что как минимум 23 приложения для конвертации файлов iOS (перевода в другие форматы), которыми пользуются три миллиона человек, не используют какое-либо шифрование, что может подвергнуть рис...
Кусочек "паутины": как сделать собственный сайт Если страниц в социальных сетях вам или вашему бизнесу стало мало, то можно сделать собственный сайт. Благо, что в наши дни это не составляет никаких проблем. Существует два варианта со...
Мобильный бизнес Huawei был под угрозой закрытия Мало кто знает, но Huawei рассматривала вариант отказа от выпуска смартфонов восемь лет назад. Об этом рассказал глава мобильного подразделения компании Ричард Ю. На тот момент доля телефонов Huawei была ничтожно мала, и производитель выпускал бюджетные решения, которые не м...
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.
Решение проблем с Photon MONO X (изменение настроек печати прямо в ПРОГРАММЕ Photon Workshop 2.1.24 , эффект печати свисающей "пленки"и др) Сегодня мы своими руками будем решать некоторые проблемы с MONO-MONO XXL.1. Если у вас не меняются настройки печати в новейшей программе Photon Workshop версии 2.1.24 Rc7 на принтерах Photon S и MONO X и возможно других, то удаляем её к фуям и ставим версию 2.1.24 Rc8, любез...
Интеграция проекта VueJS+TS с SonarQube В своей работе мы активно используем платформу SonarQube для поддержания качества кода на высоком уровне. При интеграции одного из проектов, написанном на VueJs+Typescript, возникли проблемы. Поэтому хотел бы рассказать подробней о том, как удалось их решить. В данной стать...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
Осторожно. Обновление превращает смартфоны Samsung в «кирпич» Компания Samsung Electronics прекратила распространять недавнее обновление программного обеспечения для смартфонов Galaxy M31 из-за жалоб пользователей. Апдейт для Galaxy M31 вышло на днях в Индии. Обновление приносило апрельское обновление безопасности Android, ...
Для компьютеров с чипом Apple M1 создали первый вирус Компания Apple выпустила ноутбуки MacBook Air, MacBook Pro и Mac mini на базе собственных процессоров M1.Спустя несколько месяцев стало известно, что для данного чипа злоумышленники уже создали первое вредоносное ПО. Речь идёт о расширении GoSearch22 для браузера Safari. Его...
Смартфоны Samsung подверглись атаке хакеров Смартфоны Samsung подверглись атаке хакеров Компания Samsung в последнее время стала причиной не очень хороших новостей. Так, например, недавно один из пользователей Reddit провёл собственное расследование, согласно которому смартфоны Samsung передают данные пользователей на...
Apple уверяет, что свежий 0-day в iOS не использовался хакерами Инженеры Apple тщательно изучили информацию о 0-day уязвимости в iOS и теперь утверждают, что эксперты ошиблись – эта проблема не использовалась для атак на пользователей.
Как чаще всего смотрели порно в 2019 году. В России поставили своеобразный рекорд Один из самых популярных порносайтов в мире Pornhub по традиции подвёл итоги 2019 года. В подходящем к концу году для просмотра порно стали ещё чаще использовать мобильные устройства — их доля в трафике Pornhub достигла 83,7%. 76,6% из них приходится...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Исходный код CS GO и Team Fortress 2 слит в сеть, игровые сервера Valve и компьютеры пользователей находятся под угрозой Исходный код Counter Strike Global Offensive и Team Fortress 2 оказался у злоумышлеников, сервера копании подверглись атакам, а на компьютерах игроков может удаленно выполняться вредоносный код
Сайт «лег», когда ждать деиндексацию в Google? Вылет страниц из Google SERP из-за технических проблем с сайтом не имеет четких временных рамок.
Пользователи флагманских Samsung Galaxy S20, S20+ и S20 Ultra столкнулись с неожиданной проблемой Пользователи флагманских смартфонов Samsung Galaxy S20, S20+ и S20 Ultra начали жаловаться на неожиданную проблему. Фанаты мобильной игры Pokémon Go оказались в отлучены от любимых покемонов. Дело в том, что на последних флагманах Samsung игра «слома...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Одно из крупнейших в мире информагентств сбежало из WhatsApp Как сообщает CNews со ссылкой на Bloomberg, новостной портал полтора года вел свой канал в мессенджере. С его помощью сайт оповещал подписчиков о ключевых материалах за день. Технически, он был реализован, как контакт, который все желающие могли добавить в свою адресную книг...
Мошенники используют фишинговые сайты сервисов доставки В период эпидемии коронавируса увеличилось число фишинговых сайтов популярных сервисов доставки еды. По сообщению издания Коммерсантъ, фейковыми...
Пылесосы Eufy RoboVac в сети DNS стали доступны в рамках распродажи Anker Innovations понимает, что на самоизоляции нужно не только удалённо работать, но и постоянно делать уборку дома. Поэтому идёт навстречу тем, кто оказался в вынужденном заточении. Чтобы сэкономить время для более важных вещей Anker предлагает доверить регулярную уборку р...
Роскомнадзор начал блокировать сайты с фейками о коронавирусе Роскомнадзор начал ограничивать доступ к ресурсам, распространяющим фейк-ньюс о коронавирусной инфекции в России. Как сообщается на официальном сайте регулятора, по требованию Генпрокуратуры ряд сообщений в социальных сетях о новой коронавирусной инфекции уже были внесены в ...
Использование песочницы Windows 10 для безопасного и приватного серфинга в интернете Не секрет, что главные угрозы безопасности нашим ПК исходят с вредоносных сайтов. Как полностью исключить возможное заражение компьютера от таких сайтов с помощью песочницы Windows 10 читайте в этом блоге.
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Сбой привел к рассылке странного уведомления на ... Вчера сообщество пользователей смартфонов Samsung было не на шутку встревожено. Смуту в ряды внесло простое сообщение, которое содержало в себе один лишь символ — 1. Отправителем уведомления значился сервис Find My Mobile. Напомним, что Find My Mobile является...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Хакеры предлагают россиянам провериться на коронавирус за 19 000 рублей Специалисты Check Point обнаружили веб-сайт vaccinecovid-19\.com, зарегистрированный в России 11 февраля 2020 года. Сайт создан злоумышленниками - его посетителям предлагают купить "лучший и самый быстрый тест для обнаружения коронавируса по фантастической цене - 19 000...
ФСБ запретила сервис электронной почты из-за ложных угроз о минировании ФСБ заблокировала доступ к сервису электронной почты Startmail. Причиной стала рассылка с его адресов фальшивых сообщений об угрозах минирования. Эксперты критикуют данный шаг властей.
Альтернативу Google Play уличили в мошенничестве с приложениями Жесткая «привязка» пользователей смартфонов к встроенному в систему магазину приложений устраивает не всех. Многие ищут альтернативы и среди них есть относительно надежные сервисы. По крайней мере, так было до недавнего времени. Одним из наиболее популярных и безопасных спос...
Хакер хочет продать информацию о GPU консоли Xbox Series X Как сообщили различные источники, хакер выкрал важную информацию о новой игровой консоли следующего поколения Xbox Series X и хочет продать ее за 100 миллионов долларов. Если говорить точнее, то в распоряжении злоумышленника оказались исходные коды ядер графически...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
[Перевод] Частые ошибки в настройках Nginx, из-за которых веб-сервер становится уязвимым Nginx — это веб-сервер, на котором работает треть всех сайтов в мире. Но если забыть или проигнорировать некоторые ошибки в настройках, можно стать отличной мишенью для злоумышленников. Detectify Crowdsource подготовил список наиболее часто встречающихся ошибок, делающих сай...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Android-эмулятор NoxPlayer заразили малварью Отдельные пользователи с Тайваня, из Гонконга и Шри-Ланки стали жертвами атаки на цепочку поставок. Неизвестная хак-группа скомпрометировала разработчиков популярного эмулятора NoxPlayer и добила малварь в его код.
В Safari нашли серьёзный баг Исследователь безопасности Райан Пикрит подробно описал недавно исправленые уязвимости браузера Safari, которые позволяли злоумышленникам использовать камеры и микрофоны на устройствах iOS и macOS. Созданный злоумышленниками веб-сайт мог заставить Safari поверить, что страни...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
В атмосфере Земли нашли новую угрозу здоровью Исследователи из Калифорнийского университета сообщили об обнаружении в атмосфере Земли новой угрозы здоровью. Речь идёт о неизвестных ранее частицах грибков, которые способны вызвать у человека аллергию или астму.
Яндекс.Маркет определил самые популярные ноутбуки 2019 года Аналитики Яндекс.Маркета назвали самые популярные модели ноутбуков 2019 года на основе данных сервиса о переходах пользователей в интернет-магазины за период с 1 января по 31 декабря 2019 года. Самыми популярными оказались устройства Apple, занявшие семь мест в ТОП-10. Ещё д...
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
В прошивке MIUI 12 на популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro и других обнаружены критические ошибки – решение проблемы с подвисанием и медленной анимацией В самых популярных смартфонах Xiaomi Mi 9, Mi 9T, Mi 9T Pro, Redmi Note 8 Pro найдены критические ошибки. Исправляем несколько проблем с анимацией и подвисаниями
Прошлогодняя уязвимость в Cisco ASA все еще популярна среди злоумышленников Специалисты Cisco Talos предупредили, что участились DoS-атаки с использованием прошлогодней уязвимости в Cisco Adaptive Security (ASA) и Firepower.
Проблемы в Twitter продолжаются со вчерашнего вечера Пользователи популярной социальной сети Twitter в последние часы активно жалуются на проблемы в работе любимого сервиса. Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил наличие пробл...
10 причин поставить себе CyberGhost VPN Когда сайты могут заблокировать по надуманным причинам, а утечки данных случаются всё чаще, надёжный VPN — необходимость.
Google рассказал, как правильно поставить сайт на паузу во время пандемии Поисковик дал советы, как временно приостановить онлайн-бизнес, и не потерять при этом позиции в SERP.
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Остановлено производство популярного смартфона iPhone XR У компании Apple снова назревают проблемы с производством смартфонов, только теперь под удар поставлена модель iPhone XR.Сообщается, что завод Foxconn, расположенный в Ченнае, Индия, был закрыт из-за вспышки коронавируса в регионе. В данный момент здесь закрыты все предприят...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Как отключить возможность включения экрана касанием на iPhone 11 Pro, iPhone 11, iPhone XS, iPhone XR и iPhone X Включение экрана двойным постукиванием по нему стало популярной функцией многих аппаратов на Android. С ее помощью оказалось возможным быстро активировать устройство, не нащупывая спрятанной сбоку или сверху кнопки питания. В iPhone такой проблемы изначально не было – аппара...
Индийские розничные продавцы намерены ... Мы не раз слышали, что смартфоны Samsung популярны в Индии и это позволяет ей быть вторым по величине поставщиком мобильников в этой стране после Xiaomi. Продает свои устройства компания посредством электронной коммерции и через розничные точки. Неожиданно владельцы розничны...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Хакеры продолжили взламывать форум компании IObit На прошлой неделе стало известно, что компания IObit, разрабатывающая различные утилиты для Windows, пострадала от атаки хакеров. Тогда компрометации подвергся форум IObit и, к сожалению, разработчики не сумели справиться с этой проблемой быстро.
Ставки на спорт от БК GGBET В интернете находится множество вариантов заработка, среди которых абсолютно каждый человек сможет подобрать развлечение и деятельности по вкусу. Конечно же здесь многое будет зависеть от предпочтений каждого конкретного человека, того, что у него больше получается, какое у ...
Разбираем REvil. Как известный шифровальщик прячет вызовы WinAPI Для подписчиковНе так давно атаке подверглась международная система денежных переводов Travelex, и виновником этого оказался шифровальщик REvil. В этом трояне использованы простые, но эффективные методы обфускации, которые не позволяют нам так просто увидеть используемые им ...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Microsoft оставила Windows 10 без антивируса Недавнее обновление, выпущенное компанией Microsoft для операционной системы Windows 10, оставило ряд пользователей без «штатного» антивируса Windows Defender (Защитник Windows). Пользователи начали жаловаться, что обновление «сломало&raq...
МВД и Роскомнадзору сообщили о популярной схеме онлайн-мошенничества Как сообщает "КоммерсантЪ", схема основана на том, что мошенник создает, например, сайт по проведению платных опросов, после участия в которых пользователю приходит ссылка на получение крупного выигрыша. Для получения денег пользователю нужно заполнить несколько фо...
Почему летучие мыши считаются идеальными переносчиками болезней? По данным Всемирной организации здравоохранения, вирус Эбола и вирус Марбурга, которые входят в список самых опасных патогенных вирусов, известных на данный момент, предположительно были получены от летучих мышей. Кроме того, к передаче возбудителя бешенства, SARS, MEPC и, ...
Упал Cloudflare: недоступны Discord, серверы Riot Games и сотни других ресурсов Популярный чат Discord, как и другие многочисленные интернет-ресурсы, стали недоступны примерно с 0:25 МСК. Сообщения об этом приходят со всего мира, но некоторые регионы проблема обошла стороной. «В настоящее время у пользователей возникают проблемы с отключением от Discord...
Пользователи Android остаются без доступа к смартфонам из-за сбоя клавиатуры Пользователи смартфонов с установленной операционной системой Android начали жаловаться на большие проблемы с клавиатурой Gboard. Дело в том, что сбой клавиатуры приводит к тому, что ввести PIN-код становится невозможно и пользователь теряет доступ к смартфону. В...
Яндекс.Маркет назвал самый популярный смартфон 2019 года Аналитики Яндекс.Маркета изучили спрос на смартфоны и назвали самые популярные модели 2019 года. В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года. Самыми популярными производителями в прошлом году ...
Учёт собственных публикаций Если вы используете публикации на различных сайтах и в СМИ как один из инструментов продвижения, то рано или поздно перед вами возникнет вопрос их систематизации. Тогда же появляется и обратная связь, которая обычно включает в себя: просмотры; комментарии с разным эмоционал...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Названы популярные вирусные приложения на Android Не секрет, что в Google Play существует ряд приложений, которые представляют угрозу для личных данных пользователя, а порой и для самого смартфона. Так, эксперты по безопасности проанализировали ассортимент онлайн-магазина и составили список наиболее востребованных вирусных ...
Как дизайн-студии помогают социальным проектам В 2019 году к программе «Пасека» присоединилось более 30 новых веб-студий, агентств и фрилансеров. На ежегодной встрече в Москве 20 ноября представители веб-студий и профессионалы IT-индустрии рассказали про свой опыт работы с некоммерческими организациями и социальным...
Борьба с концевиком или как я пришел к Холлу Привет всем читателям! Решил написать пост про использование датчика холла в качестве концевика Z, временем можно сказать не тестировал, поставил только 2 дня назад и проблем пока что не выявлено.А теперь расписываю! Стоял у меня на обычном репрапе обычный механический конце...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Бесплатный доступ к сайтам оказался ненужным Пользователи рунета оказались не в восторге от бесплатного доступа к социально значимым ресурсам.
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Samsung Galaxy A50 оказался самым популярным смартфоном в России за 2019 год Компания МТС назвала самые популярные смартфоны на российском рынке за 2019 год. Самой часто продаваемой моделью стал аппарат среднего уровня Samsung Galaxy A50 с 64 ГБ – он же оказался лучшим и в денежном выражении. По количественному выражению в десятку самых популярн...
Программируем на iPad Pro Можно ли заменить программисту MacBook на iPad Pro? Программисты для работы часто предпочитают использовать MacBook. Ноутбуки Apple имеют консоль Bash и схожи с Linux, при этом предлагают плавный и приятный интерфейс, чего до сих пор не может дать нам Linux (даже Ubuntu 19.1...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Последнее обновление Windows 10 страдает от новых проблем Microsoft поставляет проблемные обновления для Windows 10 время от времени, и вы можете просто пропустить это обновление, но некоторые обновления важны для вашей безопасности. Кумулятивное обновление KB4528760, которая является важным патчем безопасности, не удается установи...
Компания SplashData опубликовала список самых популярных паролей в мире. «123456» по-прежнему лидирует Компания SplashData опубликовала ежегодный список самых популярных и, следовательно, худших с точки зрения информационной безопасности паролей года, составляемый на основе утечек данных интернет-сервисов. Как и в предыдущих шести списках, самым популярным оказался пароль 123...
Лучшие фоторедакторы На сегодняшний день фотография стала любимым занятием многих людей. Сделать качественное и оригинальное фото теперь можно сделать самостоятельно на зеркальном фотоаппарате или же на смартфоне. Но, так или иначе, фотографии могут иметь определенные недостатки, которые легко м...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Google: сайты на Shopify не получают преимуществ в ранжировании На днях один из вебмастеров спросил в Twitter, предоставляет ли Google какие-либо преимущества в ранжировании такой популярной ecommerce-платформе как Spotify. По словам сотрудника поиска Джона Мюллера, алгоритмы Google не учитывают используемую сайтом CMS. «У нас нет специа...
Бесплатный антивирус для Mac: обзор лучших приложений Вопреки бытующему мнению, «яблочная» операционная система macOS так же уязвима к вредоносным программам, как и Windows 10. Дело в том, что платформа Windows 10 более распространена, поэтому многие вирусописатели разрабатывают свое программное обеспечение именно под нее. ♥ ПО...
Имплантация и протезирование зубов С каждым годом имплантация зубов становится все более популярным решением проблем с протезированием и восстановлением сияющей улыбки. Однако видов имплантов и клиник, предлагающих соответствующую услугу, огромное множество. В этой заметке мы расскажем, из чего состоит популя...
Антивирусные будни. Как аналитики Avast детектируют новые угрозы Для подписчиковВ конце октября компания Avast провела мероприятие CyberSec & AI в штаб-квартире компании в Праге. Я посетил это мероприятие и посмотрел на то, как делают знаменитые на весь мир антивирусные продукты. Одной из наиболее интересных бесед был рассказ главы г...
Роскомнадзор заблокировал DNS-сервера DigitalOcean. Сайт ForkLog может быть недоступен Днем 2 марта в список доменов и IP-адресов заблокированных по решению Роскомнадзора оказались внесены все три DNS-сервера популярного хостинг-провайдера DigitalOcean. На IP-адресах 198.41.222.173, 173.245.58.51 и 173.245.59.41 расположены серверы ns1, ns2 и ns3 соответственн...
Пользователи Redmi Note 9 в ярости. Обновление MIUI 12 оказалось проблемным Компания Xiaomi приступила ко второму этапу распространения фирменной оболочки MIUI 12 для своих смартфонов. Не для всех моделей обновление проходит гладко. Примером такого проблемного апдейта MIUI 12 стала прошивка для Redmi Note 9. MIUI 12 уже доступна для Redm...
Взломать админа Во многих случаях, успешные социальные инженеры обладают сильными человеческими качествами. Они очаровательны, вежливы и просты — социальные качества, необходимые для установления быстрой связи и доверия. Кевин Митник Проверка осведомленности персонала об ИБ-угрозах являетс...
Обновление Windows 10 наконец-то исправит неприятную ошибку с ПК Windows 10 готовится к обновлению, которое будет содержать исправление, о котором пользователи сообщают уже около года. На некоторых устройствах Windows 10 работала неправильно при применении обновлений из Центра обновления Windows. В некоторых случаях пользователям выдается...
Вредоносный плагин атакует пользователей Office 365 Специалисты компании PhishLabs рассказали о необычной кампании, нацеленной на угон аккаунтов пользователей Office 365. Как сообщили ИБ-аналитики, злоумышленники не стремятся украсть логин и пароль пользователя, но пытаются установить на его устройство вредоносный плагин с ши...
Исторический взлом Twitter и мошенничество с криптовалютой. Пострадали Билл Гейтс, Илон Маск, Барак Обама и многие другие известные личности Вчера вечером произошла спланированная хакерская атака на Twitter-аккаунты многих известных личностей, среди которых оказались основатель Microsoft Билл Гейтс, глава Amazon Джефф Безос, музыкант Канье Уэст, бывший глава США Барак Обама, основатель Tesla Илон Маск и мног...
WhatsApp пока что обойдется без рекламы Популярное приложение для обмена сообщениями WhatsApp должно было получить «встроенную рекламу» в начале этого года. Однако этого в ближайшее время не произойдёт. Судя по всему, решение принято на фоне негативной реакции со стороны пользователей. В Facebook заявили, что ран...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Подключаем Sqlite3 к Telegram боту Для многих новичков в разработке ботов для Telegram возникает проблема - как подключить базу данных? Я сам столкнулся с такой проблемой в начале разработки. Тема оказалось довольно простой, но в интернете есть множество гайдов, которые могут запутать. В этом туториале я расс...
Check Point: количество угроз для мобильных устройств резко увеличилось К концу года резко увеличилась активность вредоносных программ для мобильных устройств. Впервые за последние три года в общий список наиболее активной малвари вошел мобильный троян XHelper, и он же стал самой распространенной мобильной угрозой ноября.
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
В России заблокировали сайт 4PDA о гаджетах из-за пиратских ссылок Мосгорсуд обязал заблокировать на территории России популярный сайт о гаджетах 4PDA. Дело в том, что на сайте были ссылки на IPTV плейлисты. Многие провайдеры уже закрыли доступ к ресурсу.
Компания Илона Маска запретила сотрудникам использовать популярное приложение для видеозвонков В последнее время на слуху у многих находится приложение Zoom. Оно стало популярным на фоне распространения коронавируса, который заставил людей сидеть дома и общаться по видеосвязи. Что интересно, в Zoom уже нашли ряд проблем с безопасностью данных. Теперь стало известно, ч...
Вот вам и крутой сервис: миллионы учеток ZOOM утекли в Сеть Уже несколько лет в мире наблюдается большой спрос на видеосвязь. Не считая тех, кто запирается в мессенджерах, люди стали больше любить относительно ”живое” общение. Им уже не хватает просто поговорить голосом и хочется смотреть на собеседника. Особенно это актуально, когд...
Найден новый способ взлома любого номера WhatsApp Для проведения новой атаки злоумышленнику даже никак не нужно взаимодействовать с жертвой. Достаточно лишь знать номер телефона, с которым будет проводиться манипуляция. Но нам кажется, что это как раз не проблема дял вредителя. Читать полную статью
Подборка интересных и популярных товаров для ПК с Aliexpress, на которые стоит обратить внимание: водяное охлаждение, материнская плата и многое другое Всем доброго времени суток, дорогие читатели. В данной подборке я собрал только популярные и полезные товары для ваших ПК с сайта Aliexpress.
Топ смартфонов 2019 на Яндекс.Маркете Аналитики Яндекс.Маркета изучили спрос на смартфоны и назвали самые популярные модели 2019 года. В исследовании использовались данные сервиса о переходах пользователей в интернет-магазины с 1 января по 31 декабря 2019 года. Самыми популярными производителями в пр...
Компания PickPoint потеряла не более 1 тысячи заказов из постаматов в результате кибератаки После хакерской атаки автоматически открылись дверцы 2732 постаматов.
Жизненно важное обновление Windows 10 вызывает «синий экран смерти» Выпущенное полторы недели назад январское накопительное обновление Windows 10 оказалось ещё более проблемным, чем казалось изначально. Обновление под номером KB4528760 является важным, поскольку включает исправление критической уязвимости, которую обнаружил...
TrueConf бесплатно предоставила облачную ВКС из-за угрозы коронавируса В силу карантинных мер и угрозы распространения вируса, отечественный ВКС-производитель TrueConf объявил о бесплатной выдаче подписки на облачный сервис TrueConf Online. Таким образом TrueConf планирует помочь компаниям и вузам ...
Пуш-уведомления: включать нельзя отключать Заходишь на сайт. Отказываешься от пуш-уведомлений. Закрываешь уведомление про cookie. Закрываешь всплывающее окно про подписку. Сворачиваешь вылезший онлайн-чат. Закрываешь всплывающее окно «подпишитесь на нас в соцсетях». Уходишь с сайта. Это вполне типичный сцена...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Какие виджеты поставить на сайт интернет-магазина: подборка для улучшения конверсии Какие виджеты нужно не забыть поставить на сайт — базовая подборка виджетов для повышения конверсии, обратной связи и других важных элементов для e-commerce.
5 бесплатных хостингов для сайта НКО Первое, что нужно выбрать при создании нового сайта, – это определиться с поставщиком хостинга. Хостинг – это услуга по предоставлению ресурсов для размещения информации на сервере, постоянно имеющем доступ к сети Интернет. Часто при обсуждении возможностей, которые есть у ...
На популярный на карантине сервис Zoom подали коллективный иск из-за утечки пользовательских видео Как стало известно, акционер популярного на карантине сервиса Zoom Майкл Дриу подал коллективный иск на компанию из-за утечки пользовательских видео. Он обвиняет Zoom Video Communications Inc. в мошенничестве, а также сокрытии проблем с безопасностью сервиса.
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
Чем отличаются iPhone SE 2 2020 года и iPhone XR: подробное сравнение + таблица Линейка смартфонов Apple iPhone еще более укрепилась, благодаря представленному в апреле 2020 года iPhone SE 2. К тому же в продаже остался другой доступный смартфон Apple, iPhone XR. Именно эти два устройства после прекращения выпуска iPhone 8 и iPhone 8 Plus окажутся самым...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
GoLand 2019.3 с улучшенной производительностью, расширенной поддержкой Go Modules и не только Привет, Хабр! Две недели назад мы выпустили GoLand 2019.3. Этот релиз — особенный для нашей команды и отличается от предыдущих. С того момента, как GoLand из плагина вырос в самостоятельную IDE, прошло 2 года. Все это время мы старались добавить как можно больше разнообра...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Kaspersky Lab: ASUS заразил миллионы ноутбуков опасными вирусами Атаке подверглись более 600 пользователей. Причина была в уязвимости программного обеспечения для обновления драйверов. Источник
Новые угрозы конфиденциальным данным: результаты глобального исследования Acronis Привет, Хабр! Хотим поделиться с вами статистикой, которую удалось собрать в ходе нашего пятого глобального опроса. О том, по какой причине чаще происходили потери данных, каких угроз больше всего боятся пользователи, как часто сегодня делают резервные копии и на какие носит...
Германия заплатит 800 тыс. евро за платную поддержку Windows 7 По данным газеты Handelsblatt, к 22 января 2020 года в немецком парламенте и других правительственных органах находится не менее 33 тыс. компьютеров под управлением Windows 7. За поддержку каждой системы нужно платить отдельно, а расходы будут зависеть от версии ПО.За первый...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Камеры iPhone 12 трескаются на этапе производства и тестирования Популярный аналитик Минг-Чи Куо сообщил, что один из поставщиков камер для будущих смартфонов iPhone 12 столкнулся с проблемами с качеством.Речь идет о компании Genius Electronic Optical, которая производит камеры для моделей iPhone 12 с экранами диагональю 5.4 и 6.1 дюйма. ...
Как конкуренты могут легко заблокировать ваш сайт Недавно мы столкнулись с ситуацией, когда ряд антивирусов (Касперский, Quttera, McAfee, Norton Safe Web, Bitdefender и несколько менее известных) начали блокировать наш сайт. Изучение ситуации привело меня к понимаю, что попасть в список блокировки крайне просто, достаточно ...
Основатель Alibaba поставил в Россию защитные маски Фонд Джека Ма и основанный Alibaba Holding фонд Alibaba Foundation поставили в Российскую Федерацию товары медицинского назначения, предназначенные для борьбы с коронавирусной эпидемией.
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
Google запретила сотрудникам использовать Zoom для работы из-за небезопасности приложения В Zoom признали, что сервис уязвим для взлома, и уже работают над решением проблемы.
Учёный рассказал, как стресс и одиночество делают человека уязвимее к коронавирусу Учёный из Университета Райса рассказал, как стресс и одиночество делают человека уязвимее к коронавирусу. Всё потому, что снижают иммунитет.
В России запретили популярнейшие во всем мире сайт и приложение с миллионами загрузок Отечественные правоохранители ведут борьбу с iHerb уже почти год. Изначальной причиной запуска судебных разбирательств стала жалоба директора «Союза производителей БАД к пище» Александра Жесткова о том, что популярный интернет-магазин продает пищевые добавки, не прошедшие се...
Snort или Suricata. Часть 2: установка и первичная настройка Suricata Если верить статистике, объем сетевого трафика увеличивается примерно на 50% каждый год. Это приводит к росту нагрузки на оборудование и, в частности, повышает требования к производительности IDS/IPS. Можно покупать дорогостоящее специализированное железо, но есть вариант по...
«Мир фантастики» представляет новую версию сайта «Мир фантастики» — не только периодическое издание, но и популярный интернет-портал о фэнтези и фантастике во всех проявлениях. Сайт mirf.ru получил большое обновление: полностью изменился внешний вид, улучшились навигация, структура главной страницы и многое другое. Дизай...
Игровые новости Казахстана Игровые новости становятся все популярнее и популярнее. Молодежи становится не интересны новости о политике, новости о странах и так далее. А с нынешней ситуацией в мире, зачастую информационные статьи оказываются недостоверными. Люди продолжают оставаться дома, большинство ...
В Минкомсвязи признали первые учения по изоляции Рунета успешными По словам замглавы Минкомсвязи Алексея Соколова, прошедшие 23 декабря учения показали, что власти и операторы связи готовы эффективно реагировать на угрозы устойчивости Рунета. Ранее эксперты называли учения формальным мероприятием, а презентация ведомства свидетельствует о ...
Расстановка сил на рынке носимых устройств за ... Аналитики компании International Data Corporation (IDC) решили поделиться своими данными о том, сколько носимых устройств было продано в первом квартале нынешнего года и как распределились доли компаний в этом сегменте. Они пришли к выводу, что Apple вновь доминирует на...
Microsoft не смогла запустить новый браузер Windows 10 без проблем Компания Microsoft выпустила на днях новый браузер Microsoft Edge на движке Chromium. Такое событие не смогло пройти без проблем. Microsoft особенно упирала на то, что браузер доступен для установки более чем на 90 языках. Эта «многоязычность» и пород...
Обновление культовой стрелялки CS:GO для Windows оказалось с большим подвохом Компания Valve довольно часто обновляет популярную игру Counter-Strike: Global Offensive. Однако последнее обновление на Windows приводит к сбою, после которого игроков выбрасывает с сервера. После обновления от 5 мая 2020 года (версия 1.37.5.0) геймер...
В Wi-Fi найдена огромная дыра. Уязвимы абсолютно все гаджеты Бельгийский ИБ-эксперт Мэти Ванхоф рассказал об уязвимостях, которые охватывают все версии Wi-Fi с 1997 года по наши дни.
Хакеры вывели из DeFi-протокола dForce почти $25 млн Злоумышленники вывели 100% активов, заблокированных в экосистеме китайского DeFi-протокола dForce, сообщает The Block. Накануне их сумма составляла $24,95 млн. CEO dForce Миндао Янг заявил, что команда проекта все еще занимается расследованием произошедшего и посоветовал не ...
ScanOVAL для Astra Linux — инструмент контроля уязвимостей ПО На официальном сайте «Банка данных угроз безопасности информации» (БДУ) Федеральной службы по техническому и экспортному контролю (ФСТЭК России) началось открытое тестирование программы «ScanOVAL для Linux» — инструмента для ...
Революционное стекло избавит раскладушку Samsung Galaxy Fold 2 от недостатков оригинала Компания Samsung Electronics зарегистрировала в Испании новые торговые марки Samsung Ultra Thin Glass, Samsung UTG и UTG. На это обратил внимание тематический ресурс LetsGoDigital. Торговые марки относятся к категории 9 и описываются как относящиеся к экранам, па...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Сбои в работе сервиса Mail.ru Начиная с 11 часов, пользователи сервисов Mail.ru испытывают трудности с использованием продуктов компании. Большинство проблем юзеров связаны с электронной почтой – корреспонденция не приходит и не отправляется, рассортированные письма не отображаются. Также пользователи от...
Adobe пропатчила Acrobat, Photoshop и Brackets Компания Adobe Systems в плановом порядке устранила 25 уязвимостей в Acrobat / Reader, Photoshop, текстовом редакторе Brackets и платформе ColdFusion. Семнадцать проблем безопасности грозят исполнением произвольного кода и признаны критическими. Данных об использовании каког...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
IDC: в третьем квартале на российский рынок было поставлено 33 тысяч серверов По сравнению с аналогичным периодом предыдущего года, количество поставленных серверов уменьшилось на 16,9%, но в денежном выражении поставки выросли на 6,5%.
Блог-шоу - выпуск 62 Дорогие друзья, в эфире рубрика блог-шоу на shakin.ru. Это моя традиционная подборка, в которой я делюсь самыми интересными статьями и видео, которые мне понравились за последнее время. Каждый материал в блог-шоу проходит мою проверку на качество. Единственный критерий для ...
[Перевод] Как выучиться на Data Scientist: наиболее востребованные технические навыки Какие технические знания становятся наиболее популярными у работодателей, а какие теряют свою популярность. В своей первоначальной статье 2018-го года я рассматривал спрос на общие навыки – статистику и коммуникацию. Также я рассматривал спрос на Python и язык программиро...
Обнаружен второй вид мата-мата Эти обитающие в стоячих водах бассейнов Амазонки и Ориноко черепахи обладают очень необычной внешностью, которая обеспечивает им маскировку, делая похожими на камни или замшелые стволы деревьев. Охотятся эти черепахи тоже не вполне обычным способом — своим большим ртом они з...
Как очистить (удалить) кэш в Telegram на iPhone, iPad, Android, на компьютере Windows или Mac Рано или поздно любой активный пользовать Telegram может столкнуться с интересной проблемой – накопитель устройства оказался заполненным, хотя никакие большие файлы не размещались. А всему виной любимые нами мессенджеры, которые не просто передают нам огромные объемы информа...
Рейтинг Рунета назвал самые популярные CMS в 2019 году Рейтинг Рунета опубликовал рейтинг систем управления сайтами (CMS), представив результаты в виде сводного ТОПа отдельных рейтингов Open Source (бесплатных), студийных и коммерческих CMS. Методология рейтинга проста: чем больше сайтов зафиксировано на конкретной CMS и чем выш...
Google решила проблему с обновлением Chrome, начала ... Во вторник, 17.12.2019, Google выпустил исправление для Chrome и сопутствующего программного обеспечения WebView, которое прекращало доступ к данным, хранящимся в некоторых Android-приложениях. Google, переставший выпускать обновление после возникновения проблемы потери данн...
Ботнет Prometei охотится за непропатченными серверами Microsoft Exchange для майнинга Monero Ключевой целью ботнета Prometei является криптоджекинг для майнинга Monero, но его возможности позволяют использовать его для гораздо более опасных атак
Первые реальные проблемы с Xbox Series X и S Пару дней назад начались продажи игровых консолей Xbox Series X и Xbox Series S, но запуск получился не совсем гладким. В сети появляется всё больше жалоб на проблемы с консолями, из-за которой порой вовсе невозможно использовать устройство. У некоторых пользователей консол...
Мир под угрозой кибервойны На международной конференции "Киберстабильность": подходы, перспективы, вызовы" старший эксперт Национальной Ассоциации международной информационной безопасности Ангелина Цветкова представила итоги и прогнозы по кибератакам в России и мире. "Статистика такова, что к 2019г. ...
[Перевод] Как мы оптимизировали наш DNS-сервер с помощью инструментов GO В преддверии старта нового потока по курсу «Разработчик Golang» подготовили перевод интересного материала. Наш авторитетный DNS-сервер используют десятки тысяч веб-сайтов. Мы ежедневно отвечаем на миллионы запросов. В наши дни DNS-атаки становятся все более и более распрос...
В Plague Inc. появился новый сценарий с фейковыми новостями в качестве основной угрозы Plague Inc.— одна из моих самых любимых мобильных игр. Она объединяет в себе простоту управления даже на маленьком сенсорном экране и глубину игрового процесса, при котором невозможно получить один и тот же исход даже при сотне попыток. И спустя годы после официального релиз...
Киберпреступники используют новые методы DDoS-атак Данное приложение было загружено в Play Market в сентябре 2019 года. При этом в первой версии отсутствовала функция загрузки JavaScript , необходимая для DDoS-атаки, и появилась позднее вместе с обновлением. Оно позиционировалось как новостной ресурс и продвигалось через веб...
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
5 причин не ставить взломанное программное обеспечение на свой ПК Официальное программное обеспечение для компьютера может стоить дорого, поэтому кто из нас хоть раз в жизни не грешил загрузкой взломанного пиратского ПО? Нелегальный софт, который можно найти в открытом доступе на сайтах, представляет угрозу для техники. Каких проблем мо...
Еще один мобильный прорыв Huawei в 2019 году Huawei — одна из успешных китайских компаний на рынке смартфонов. Вот уже пару лет она входит в тройку крупнейших производителей мобильных устройств. А теперь компания впервые оказалась на верхней строчке в одном из сегментов, обойдя саму Samsung. На днях Huawei...
В Windows-клиенте Zoom обнаружили 0-day уязвимость Специалисты компании Acros Security предупредили об опасном баге в приложении для видеоконференций Zoom. Уязвимость представляет угрозу для Windows 7, Windows Server 2008 R2, а также более ранних версий ОС.
Долгожданная MIUI 12 поставлена на паузу для российских Xiaomi Mi 9T и не только На днях компания Xiaomi начала распространение новой фирменной оболочки MIUI 12 для российских пользователей смартфонов Xiaomi Mi 9T (обзор). Однако теперь оказалось, что апдейт несёт в себе ряд проблем и Xiaomi пришлось остановить его распространение. Xiaomi ост...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
OLX опубликовал рейтинг поисковых запросов украинцев за 2019 год, самые популярные запросы — квартира и велосипед, самый популярный гаджет — iPhone 7 [инфографика] Онлайн-сервис OLX опубликовал рейтинг самых популярных поисковых запросов украинцев за 2019 год. Наибольшее количество поисковых запросов в прошлом году пришлось на такие позиции, как: квартира — более 8,1 млн запросов, велосипед — 5,8 млн, диван — 4,88 млн, кроссовки — боле...
Рейтинг популярных блендеров. Стационарный блендер Kitfort KT-1344 Среди разнообразной мелкой бытовой техники есть ряд вещей, без которых современную кухню в любом домохозяйстве трудно представить. Один из них это блендер.Который становится все более привычным, необходимым и практически незаменимым бытовой техникой для кухни. Наша редакция ...
Samsung сломала полностью беспроводные наушники Galaxy Buds. Крупное обновление оказалось с подвохом Недавнее крупное обновление обновление беспроводных наушников Samsung Galaxy Buds принесло пользователям не только функции, как у более новых Galaxy Buds+, но и неприятные проблемы. В сети появились жалобы на новую функцию Ambient Sound, позволяющую слышать в нау...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Производительность CS GO и Dota 2 на Linux оказалась выше чем на Windows 10 Linux версии популярных игр от Valve работают лучше
Доля процессоров AMD в бразильском импорте достигла 54% Но самым популярным оказался Intel Core i5-9400F.
В WhatsApp передумали: несогласным с новой политикой пользователям не грозит удаление или деактивация Команда популярного мессенджера WhatsApp, в последние месяцы оказавшегося втянутым в грандиозный скандал относительно новой политики конфиденциальности, взяла свои слова и угрозы назад. Ранее пользователи получали предупреждения, что если они хотят продолжить пол...
79 моделей роутеров Netgear в опасности из-за неисправленного бага ИБ-эксперты обнаружили, что 79 моделей маршрутизаторов Netgear уязвимы для серьезного бага, который может позволить хакерам удаленно захватить контроль над устройствами.
Каким видит свое будущее Realme Вчера состоялась премьера Realme X50, который стал первым 5G-смартфоном суббренда Oppo. Во время презентации компания похвасталась своими достижениями за минувший год. Так, по подсчетам производителя, в 2019 году он поставил на рынок 25 млн трубок. Прирост по сравнению с 201...
Huawei P40 будет продаваться дешевле Стоит понимать, что даже при наличии большого количества пользователей со всего мира и приличной аудитории поклонников бреда Huawei, у компании сейчас довольно серьезная проблема с софтом, которая не позволяет производителю поставить стандартные сервисы и приложения, которые...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Обзор IT-Weekly (23.12 - 29.12.2019) IDC EMEA: в III квартале 2019 года на российский рынок было поставлено 33 334 серверов на сумму $266,74 млн. По сравнению с аналогичным периодом прошлого года, количество поставленных серверов уменьшилось на 16,9%...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
В Госдуме предложили ввести уголовную ответственность за кибербуллинг Участники состоявшегося в Госдуме круглого стола по вопросам кибербуллинга призвали к ужесточению ответственности за распространение в интернете угроз жизни и здоровью. Как говорится в итоговой резолюции заседания, для этого нужно изменить уже существующие статьи 63 (О...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
«Тяжелое решение»: как IT-индустрия отказывается от конференций Facebook приняла решение отказаться от проведения ежегодной конференции для разработчиков F8 из-за угрозы здоровью сотрудников в связи с эпидемией коронавируса. Ранее по тем же соображением была отменена крупнейшая выставка мобильной техники Mobile World Congress. Сообщается...
Похоже, Samsung Galaxy S20 FE оказался проблемным. Пользователи начали жаловаться на неадекватную работу сенсора Владельцы смартфона Samsung Galaxy S20 FE начали жаловаться на проблемы с сенсорной панелью экрана. Проблемы могут заключаться как в отсутствии реакции на касание, так и в ошибочных реакциях, что в том числе может приводить, к примеру, к проблемам с прокруткой информаци...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Новый iPad Pro с Apple M1 оказался более чем вдвое быстрее iPhone 12 iPad Pro на Apple M1 оказался быстрее MacBook Pro с Core i9, а также гораздо быстрее iPad Pro на базе Apple A12Z Разработчики популярного бенчмарка AnTuTu опубликовали результаты тестирования нового планшета iPad Pro, который построен на базе однокристальной систе...
Volkswagen столкнулась с серьёзными проблемами в ПО ID.3, из-за чего запуск электрокара может быть отложен Продажи электрического хэтчбека Volkswagen ID.3, намеченные на лето 2020 года, могут оказаться под большим вопросом. Немецкое издание Manager Magazin, ссылаясь на свои источники, пишет, что в программном обеспечении электрокара ежедневно выявляют до 300 ошибок. Судя по всему...
Citrix и FireEye выпустили инструменты для обнаружения уязвимых продуктов Разработчики Citrix и FireEye выпустили решения для обнаружения компрометации в связи с ранее уязвимостью CVE-2019-19781, которая затрагивает некоторые версии Citrix Application Delivery Controller (ADC), Citrix Gateway, а также две ранние версии Citrix SD-WAN WANOP.
«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...
Первый тестовый полёт Boeing Starliner оказался провальным Первый тестовый полёт космического корабля CST-100 Starliner компании Boeing к Международной космической станции (МКС) потерпел неудачу. Космическому аппарату не удастся произвести стыковку с МКС, как было запланировано, так как он не вышел на расчётную орбиту. Запуск Star...
И снова про Компас 3D Home (64 bit) и смешанную среду приложений (32+64 bit) Помните анекдот?Лето, жара, на полигоне грязные, потные танкисты ремонтируют гусеницу танка. И вдруг возле них появляется сказочная фея с волшебной палочкой. "Ребята, а что это вы тут делаете?" — спрашивает фея. "Еб...мся" — зло отвечают танкисты. "Да? — удивляется фея, — А ...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Какой проточный фильтр выбрать? Мало кто знает, но вода, которая подается из крана, должна соответствовать мировым стандартам качества. Однако если внимательно изучить состав водопроводной Н2О, то можно заметить целый ряд отклонений. Виной всему — недостаточное внимание проблеме загрязнения воды, использов...
Изучаем своё железо: сброс паролей BIOS на ноутбуках Добрый день, меня зовут Денис Генералов, я являюсь младшим системным администратором Cloud4Y. Надеюсь, что данный пост поможет коллегам, которые оказались в такой же ситуации, что и я: в купленном для компании ноутбуке система стоит в MBR (Legacy BIOS) и на нём имеется парол...
Больницу оборудовали просроченными аппаратами ИВЛ Как сообщается на сайте прокуратуры Владимирской области, поставленные в начале апреля 2020 года в инфекционное отделение городской больницы №6 города Владимира для лечения больных с коронавирусной инфекцией 50 аппаратов искусственной вентиляции лёгких «ФАЗА — 5 НР» не прохо...
Даже Google не хочет работать в пятницу Ресурс DownDetector, который в реальном времени отображает ситуацию с доступностью во всем мире различных сайтов и сервисов, подтвердил, что несколько часов назад в работе сервисов американской компании Google наблюдались серьезные сбои. Пользователи во всем мире сообща...
Google Glass Enterprise Edition 2 можно будет купить Очки дополненной реальности — достаточно интересный гаджет, который для многих пользователей является отличной возможностью посмотреть на мир технологий под другим углом. Проблема лишь в том, что умные очки вроде Google Glass Enterprise Edition 2 не так уж просто заполучить ...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Google Pay и Samsung Pay вместе не могут победить Apple Pay и... кофейное приложение Редактор популярного издания Bloomberg Джон Элрикман (Jon Erlichman) опубликовал график, который демонстрирует наиболее популярные мобильные платежные приложения на территории США. Первое место с результатом более 30 млн пользователей занимает приложение Apple Pay, что...
Computex 2020 все таки состоится Мир технологий оказался под угрозой из-за вспышки коронавируса. Многие выставки с начала года дали отказ на проведение в связи с угрозой жизни. MWC была отменена, GDC остается под вопросом, как и Computex. Генеральный директор TAITRA выступил с сообщением о выставке Com...
Патч Windows 10 KB4549951 ломает систему: синий экран смерти, перезагрузки и не только Проблемы периодически случают, даже у больших компаний. Хорошо, когда вас о них заранее предупреждают, чем мы сейчас и занимаемся. Ведь одно дело установить какой-то кривой софт, который можно затем безболезненно снести, если он плохо работает. Совсем другое, если «криво» ...
DeepFake (дипфейк) – реалистичная замена лиц на видео при помощи нейронных сетей Процесс замены лиц на видео при помощи GAN-нейросетей, именуемый пользователями DeepFake, становится все более популярным в Сети, а его инструменты все более доступными. При этом поддельные ролики уже давно перестали быть простым развлечением и вызвали реакцию со стороны пра...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
[Перевод] Виральный сайт изнутри: 5 миллионов просмотров на Ever Given Как уже знают все читающие эту статью, контейнеровоз Ever Given сел на мель в Суэцком канале на шесть с лишним дней. Он заблокировал маршрут, по которому обычно приходило примерно 10% товаров мировой торговли. Но что более важно (по крайней мере, для этого поста), он также ...
Какой голосовой помощник самый популярный Самым используемым на рынке голосовым помощником признали Siri. К такому выводу пришли специалисты Futuresource Consulting, проведя исследование рынка. Голосовой ассистент от Apple контролирует 35% мирового рынка, а всего в нынешнем году было поставлено 1,1 млрд устройств, ...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Размещение кучи FreeRTOS в разделе CCMRAM для STM32 При разработке одного девайса на базе STM32F407 столкнулся с проблемой нехватки оперативной памяти. Назначение самого девайса не принципиально, но важно, что изначальный код писался для десктопной системы и его нужно было просто портировать на микроконтроллер под управлением...
Группа энтузиастов самостоятельно борется с малварью Emotet Более 20 ИБ-специалистов объединились в группу Cryptolaemus и ведут борьбу с одной из наиболее активных и опасных угроз современности.
Великий китайский файрвол: с чего все начиналось В Китае 854 миллиона интернет-пользователей, а значит, эта страна обладает крупнейшей онлайн-аудиторией планеты, численность которой более чем в 2,5 раза превышает все население США. Однако многие популярные за рубежом сайты труднодоступны для большинства жителей Поднебесной...
Samsung Galaxy Buds+ ujnjdzncz r htkbpe На современном рынке беспроводных наушников идет настоящая война за покупателя, ведь производители со всего мира пробуют как-то привлечь внимание пользователя своими интересными решениями, низкой ценой или высоким качеством звука. Вот только проблема в том, что далеко не все...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Виноделы превратили водопроводную воду в игристое вино Необычный инцидент произошёл в деревеньке Кастельветро недалеко от Модены в северной части региона Эмилия-Романья, где помимо прочих производств расположена винодельня Settecani Castelvetro Winery. Проблемы с одной из цистерн, в которой хранилось готовое к розливу вино, прив...
На сайте Apple замечено упоминание о четырех новых моделях iPad Pro Источник сообщил об утечке, имевшей место на китайском веб-сайте Apple. На одной из страниц технической поддержки оказались перечислены четыре новые модели iPad Pro. Две из них — A2228 и A2229 — ранее были замечены в базе данных Евразийской экономической ком...
Разработка веб-сайта на паскале (backend) В этой статье я расскажу о том, зачем, почему и как я начал делать сайты на паскале: Delphi / FPC. Вероятно, «сайт на паскале» ассоццируется с чем-то вроде: writeln('Content-type: text/html'); Но нет, всё гораздо интереснее! Впрочем, исходный код реального сайта (почти ве...
Необычная новинка Xiaomi обрушила платформу по сбору средств под наплывом желающих На волне вспышки коронавируса компания Xiaomi выпустила на фирменной платформе по коллективному финансированию Youpin необычный для себя продукт — медицинскую маску. Да-да, обычную простую медицинскую маску. Однако этот шаг привёл к неожиданным последствиям....
[Перевод] Intel закрыла дыру в безопасности, об устранении которой рапортовала ещё шесть месяцев назад Производитель чипов исправил несколько проблем с чипами в мае. Теперь он выпускает очередное исправление, но сторонние аналитики говорят, что компания не сообщает о своих проблемах всей правды В мае, когда Intel выпустила патч для группы дыр в безопасности, найденных иссле...
Драйвер Intel Graphics 27.20.100.8587 выпущен для Windows 10 Для устройств Intel под управлением Windows 10 версии 1709 и более поздних версий теперь доступно новое обновление драйвера с многочисленными исправлениями. Графический драйвер Intel DHC версии 27.20.100.8587 также содержит улучшения для Word и Excel. В этом выпуске добавлен...
[Из песочницы] Оптимизация загрузки изображений Привет, Хабр! Представляю вашему вниманию перевод статьи «How to optimize image loading on your website». Если на сайте много красивых изображений, то это здорово, но они могут значительно ухудшить время загрузки и как результат — пострадает SEO, а многие пользователи будут...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Security Week 04: криптопроблемы в Windows 10 Главной новостью прошлой недели стала уязвимость в криптобиблиотеке Windows, связанная с некорректной проверкой цифровых сертификатов. Проблема была закрыта кумулятивным патчем, вышедшим во вторник, 14 января. По данным Microsoft, реальных атак до раскрытия информации замече...
Microsoft запустила новый веб-сайт поддержки Xbox Компания Microsoft объявила о запуске нового веб-сайта поддержки Xbox с совершенно новым дизайном, который позволяет быстрее и проще получить помощь по вопросам об учётной записи, играх, подписках и устройствах. Новый сайт не только делает поиск информации более простым и и...
Яндекс не заметил проблем, о которых сообщили пользователи Вчера днем пользователи сервисов Яндекса столкнулись с различными проблемами, что подтверждают данные интернет-ресурса Downdetector, который отслеживает подобные сбои. Проблемы наблюдались во многих городах, включая Москву, Сант-Петербург, Нижний Новгород, Воронеж, Каз...
Темы Windows 10 оказались опасны Для пользователей операционной системы Windows была обнаружена новая опасность. Оказывается для кражи учётных данных можно использовать пользовательские темы. Уязвимость была обнаружена специалистом по безопасности Джимми Бэйном (Jimmy Bayne). Лазейка кроется в н...
Более 100 млн Android-устройств могут быть под угрозой из-за шпионского приложения Исследовательская группа VPNpro заявила, что приложения китайского разработчика QuVideo могут шпионить за пользователями.Наиболее популярным приложением QuVideo является программа для редактирования видео VivaVideo. Интересно, что еще в 2017 году индийское правительство отне...
Вымогатель RobbinHood устанавливает на компьютеры жертв уязвимые драйверы Gigabyte Эксперты Sophos рассказали об интересной тактике, которую применяют операторы шифровальщика RobbinHood. Чтобы отключить защитные решения, малварь устанавливает на целевые машины уязвимые драйверы Gigabyte.
Бесплатные программы редакторы для создания GIF (гиф) на Mac (macOS) Сейчас GIF-картинки находятся на пике популярности, в особенности благодаря соцсетям, которые буквально кишат милыми котятами, мемами и популярными звездами. Помимо «гифок» для развлечения, есть также рекламные «гифки», используемые для продвижения бизнеса, и «гифки-инструкц...
Microsoft планирует выпустить антивирус для устройств на Android и iOS В ближайшее время компания Microsoft предложит свое антивирусное программное обеспечение Defender для телефонов и других устройств, работающих на мобильных устройствах с Android и iOS.Несмотря на многолетний опыт работы Microsoft с операционными системами для ПК, ей не удало...
Facebook в отключке Пользователи самой популярной социальной сети в мире Facebook на выходных столкнулись с различными проблемами, согласно данным интернет-ресурса Downdetector, который отслеживает подобные сбои. Карта подтверждает, что больше все проблем было зафиксировано в ряде европейс...
Рецензия на фильм «Охотник на монстров» / Monster Hunter После череды переносов официальной премьеры фильм «Охотник на монстров» (Monster Hunter) все же добрался до украинских кинотеатров, попав на большие экраны в конце января. Это адаптация популярной игры, которую режиссер Пол Андерсон поставил по собственному сценарию, в очере...
iPhone оказались самой популярной мишенью для хакеров Компания Case24 провела исследование и выяснила, какие приложения и смартфоны привлекательнее всего для хакеров.
Apple выпустила приложение COVID-19 для борьбы с коронавирусом Сегодня Apple запустила новые сайт и приложение с актуальной информацией о распространении коронавируса. Информация основывается на последних рекомендациях CDC (Центра по контролю и профилактике заболеваний США). Доступны только в США с 18 лет. Специальный сайт ...
Как взломать смартфон ультразвуком? Наши смартфоны способны распознавать ультразвуковые волны, и это стало отличным способом воздействия на смартфоны злоумышленниками. Каждый день исследовали изучают те или иные возможности оказать влияение на гаджеты и устройства, в данном случае мы имеем дело с не с прямым ...
Приключенческий хоррор The Coma 2: Vicious Sisters выйдет в мае на PS4 и Nintendo Switch The Coma — популярное приключение с элементами хоррора, которое можно охарактеризовать и как визуальную новеллу, и как квест. На мобильных пока выходила только первая часть с подзаголовком Cutting Class, а вот продолжение, The Coma 2: Vicious Sisters, сейчас представлено тол...
Чините сети Состоялась онлайн-конференция Kaspersky ON AIR. Данное мероприятие, собравшее более 600 человек из России и других стран, было посвящено тому, как "Лаборатория Касперского" видит основные тенденции в области киберугроз и методам противодействия им. В ходе данного мероприятия...
Cannibal — грядущий хоррор и продолжение одного из самых жестоких фильмов в истории «Затерянный мир каннибалов» — это очень специфический фильм ужасов, снятый в псевдодокументальной манере, где расчет сделан на то, чтобы зритель воспринимал показываемое так, будто бы это реально происходило. Этот фильм был одним из первых в жанре найденной пленки, к предста...
Лучший чехол для Samsung Galaxy A11 В последнее время аксессуары для смартфонов стали более доступными, так что пользователи могут заказать из интернета любой вариант, который выглядит наиболее привлекательным или интересным. Например, чехол для Samsung Galaxy A11 можно заказать за пару сотен рублей и при это ...
Wrike: 5 лет с OKR Тема OKR (Objectives and Key Results) сейчас становится все более популярной в бизнесе. Во многих компаниях рассматривают возможность внедрить у себя эту методологию. Мы в Wrike перешли на OKR в 2015 году, и на тот момент это была достаточно новая и малоизученная тема, по кр...
Похмелье 8 марта: ещё одна статья на Хабре о женщинах в ИТ «Если, по-вашему, женщина может быть кузнецом, то почему бы мужчине не быть педикюршей? Она кует, он пилит, прекрасная пара!» К/ф «Берегите женщин» Я читаю Хабр года так с 2009-го. Последние несколько лет накануне 8 марта случается вал публикаций, спецпроектов, мегапостов и...
Бестселлер Redmi Note 8 Pro подешевел на официальном сайте компании Наиболее популярным смартфоном среднего класса во второй половине прошлого года и в первом квартале текущего года был Redmi Note 8 Pro.Несколько часов назад на официальном сайте Xiaomi Mall в Китае была снижена стоимость Redmi Note 8 Pro. Речь идет о версии устройства с 6 ГБ...
Названы лучшие мобильные игры и приложения уходящего десятилетия Какие игры и программы были самыми популярными? На протяжении последних десяти лет мы наблюдали весьма интересную трансформацию окружающего нас мобильного мира. Теперь мы можем при помощи одного лишь приложения на смартфоне арендовать комфортабельное жилье вместо бронировани...
Злоумышленники сканируют сеть в поисках серверов Microsoft Exchange, уязвимых перед ProxyShell Недавно на конференции Black Hat рассказали об уязвимостях удаленного выполнения кода в Microsoft Exchange, которые получили общее название ProxyShell. Теперь эксперты предупреждают, что хакеры уже сканируют интернет в поисках уязвимых устройств.
Siemens выпустила патчи к промышленной системе управления В компонентах системы SPPA-T3000 производства Siemens обнаружены 54 уязвимости. Ошибки ПО позволяют злоумышленникам выполнить сторонний код на сервере, манипулировать файлами, читать закрытые данные или вызвать критический сбой. Распределенная система управления Siemens SPPA...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Чистая Архитектура для веб-приложений Хочу поделиться с вами подходом который я уже много лет использую в разработке приложений, в том числе и веб-приложений. Многим разработчикам настольных, серверных и мобильных приложений этот подход хорошо знаком, т.к. является фундаментальным при построении таких приложений...
Популярный блогер выяснил причины, по которым некоторые обои могут превратить ваш смартфон в кирпич Оказалось что байки про обои, убивающие телефон были правдивы.
Таким оказался Samsung Galaxy Tab S6 Lite. Детализированные изображения планшета На сайте Slashleaks опубликовали новые качественные изображения грядущего планшета южнокорейской компании Samsung, который будет выпущен под названием Galaxy Tab S6 Lite. Устройство ранее было замечено в базе данных популярного тестового приложения Geekbench, которое по...
Накрутка лайков в Инстаграм На сегодняшний день не для кого не секрет, что социальные сети стали местом для продвижения бизнеса, общения и для развития собственного бренда независимо от сферы занятости. Наиболее популярной социальной сетью является Инстаграм, именно здесь можно раскрутить свой аккаунт ...
Цены на Китайские принтеры на TaoBao Сегодня мы хотели бы поговорить на интересную тему. А именно, какие 3D принтеры популярны на территории Китая, и какие цены имеют популярные в России модели 3D принтеров.Мы сравнили 2 самые популярные платформы для розничных онлайн покупок. Это - известный многим TaoBao и Ji...
Предпочтения пользователей Android-смартфонов (и AnTuTu) в 4 квартале 2019 года Помимо рейтингов производительности, создатели бенчмарка AnTuTu предлагают и другую статистику по смартфонам на основе тестов, которые проходят владельцы смартфонов. В англоязычной версии сайта появился материал о предпочтениях в четвертом квартале прошлого года. Большая ча...
Google поделился советами по найму SEO-специалиста Google опубликовал новое видео в серии Search for Beginners. В нём он поделился советами по найму SEO-специалиста. Согласно Google, преимуществом найма оптимизатора является возможность улучшить сайт и сделать это за более короткое время, чем при самостоятельной работе. При ...
Airbus поставил 1400-й легкий двухместный вертолет H135 Знаменательный вертолет тем, что перешел французскому оператору HEMS Mont Blanc. Это добавляет к флоту компании более 20 H135 и H145.
Дискретная видеокарта Intel столкнулась с проблемами перегрева и оказалась не способна составить реальную конкуренцию Nvidia и AMD Intel столкнулась с рядом сложностей
Zoom фактически не обеспечивает сквозное шифрование, а также допускает утечку данных пользователей из-за ошибки группировки доменов Приложение для проведения конференций Zoom оказалось далеко не самым безопасным. Во-первых, в нём не оказалось поддержки сквозного шифрования. А во-вторых, сервис допустил утечку информации некоторых пользователей. Рассмотри каждый эпизод более подробно. На своём сайте Zoom ...
В Windows 10 снова появился "экран смерти" и проблемы с драйверами У самой популярной операционной системы снова проблемы
Ученые назвали сахар причиной преждевременной смерти На популярном зарубежном сайте MedicalXpress появился пресс-релиз, в котором ученые назвали сахар причиной преждевременной смерти.
Xiaomi признали Redmi K30 5G практически убыточным смартфоном Буквально на днях Redmi представила новый хит — Redmi K30. Устройство получилось настолько дешевым, что многие до последнего не могли поверить в то, что китайцы способны поставить именно такую цену на данный смартфон. Причем дешевыми оказались как 4G-версия устройства, старт...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
PoE камера по проводу на 250 метров — это возможно Свой дом позволяет провести массу экспериментов и опытным путем добиться интересных результатов: например, я снизил потребление электроэнергии за счет солнечной электростанции, снизил количество грибников вокруг дома, благодаря установленным камерам видеонаблюдения, и испыта...