Социальные сети Рунета
Суббота, 29 января 2022

Малварь на просвет. Используем Python для динамического анализа вредоносного кода Для подписчиковМногие вредоносные программы сопротивляются отладке: они отслеживают и блокируют запуск популярных утилит для мониторинга файловой системы, процессов и изменений в реестре Windows. Чтобы обхитрить такую малварь, мы напишем на Python собственный инструмент для ...

Малварь для хак-группы Evilnum пишут те же люди, чьими услугами пользуются FIN6 и Cobalt Специалисты ESET обнаружили шпионскую программу Evilnum, нацеленную на финтех-компании и их клиентов. Оказалось, что за разработкой этого «продукта» стоят хакеры из группы Golden Chickens, работающие по схеме малварь-как-услуга (malware-as-a-service). Эти же люди являются по...

Еще один пакет npm воровал информацию из браузеров и Discord Исследователи Sonatype обнаружили вредоносную библиотеку discord.dll, предназначенную для кражи конфиденциальных файлов из браузеров и Discord. Похожую малварь уже находили в начале осени.

[Перевод] Невидимые символы, скрывающие веб-шелл в зловредном коде на PHP В ноябре мы писали о том, как злоумышленники используют инъекции JavaScript для загрузки зловредного кода из файлов CSS. Поначалу незаметно, что эти инъекции содержат что-то, кроме безобидных правил CSS. Однако при более тщательном анализе файла .CSS обнаруживается 56 964...

Microsoft опровергает утверждения о проблеме безопасности Защитника Windows 10 Защитник Windows, также известный как Защитник Microsoft, существует уже некоторое время в нынешнем виде и он становится лучше с каждым обновлением функции Windows 10. Однако в новом отчете утверждается, что Защитник Windows был обновлен с помощью нового инструмента командно...

[Перевод] Анализ вредоносного кода Skeleton Key Перевод статьи подготовлен специально для студентов курса «Реверс-инжиниринг». Краткое содержание Исследователи Dell SecureWorks Counter Threat Unit (CTU) обнаружили вредоносное ПО, обходящее проверку подлинности в системах Active Directory (AD), в которых реализована одн...

Bluetooth рекомендуют отключить: новая уязвимость затрагивает более миллиарда устройств под управлением Android и Windows Исследователи кибербезопасности выявили новую уязвимость, которая присутствует на устройствах с модулями Bluetooth. Как пишет источник, эта проблема безопасности угрожает более чем миллиарду устройств, работающих под управлением Android и Windows. Вредоносная программа ...

Бывший аналитик Microsoft по безопасности утверждает, что в компании давно знают, что сервера Office 365 используются для распространения вредоносного ПО Вредоносное ПО на устройствах с ОС Windows в последние несколько лет стало настоящей проблемой, особенно в связи с недавним ростом числа программ-вымогателей. Похоже, что Microsoft пытается решить эту проблему с помощью обновлений Microsoft Defender, но источник утвержд...

Матрица ATT&CK. Как устроен язык описания угроз и как его используют Для подписчиковMITRE ATT&CK — одна из популярнейших методологий среди специалистов по информационной безопасности. В этой статье мы расскажем, как создавалась и как устроена база знаний, при помощи которой описывают возможности малвари, составляют профили APT-группирово...

Вредоносное обновление превратило популярный сканер штрихкодов в малварь Приложение для сканирования штрих-кодов, которым пользовались более 10 000 000 человек, стало вредоносным после обновления в декабре 2020 года.

Малварь загружает Cobalt Strike с помощью картинок с Imgur Исследователи обнаружили безымянную малварь, которая загружает PowerShell-скрипт с GitHub, а затем использует обычные (на первый взгляд) картинки с Imgur, чтобы заразить машину жертвы Cobalt Strike.

Хеш четкий и хеш нечеткий. Как антивирусы ловят и классифицируют малварь Для подписчиковСоздатели вредоносных программ используют массу разных методов, чтобы скрыть свои творения от антивирусных средств и статических-динамических анализаторов. Однако и антивирусы для поиска «родственных» семплов разрабатывают продвинутые алгоритмы хеширования. Се...

Малварь BazarCall использует для распространения подпольные колл-центры Крайне необычную вредоносную кампанию обнаружили ИБ-специалисты. Для распространения малвари BazarCall используются телефонные звонки и подпольные колл-центры, чьи операторы убеждают жертв, например, отключить антивирус или активировать вредоносные макросы.

STL в твердое тело или поверхность Я редко использую чужие модели, но иногда без них не обойтись, когда под рукой нет оригинала изделия/детали с которого можно снять размеры. Так и сегодня пришлось воспользоваться моделью от RaptorHunter , который любезно выложил на всеобщий доступ. Дело в том, что я затеял м...

Решил 50 задач и ответил на вопрос — Python или JavaScript? Привет, друзья! Я — JavaScript-разработчик. Код пишу в основном на React (иногда на Vue), немного на TypeScript, немного на Node, немного знаю SQL, но... со мной работает много людей, которые пишут код на Python вокруг много разговоров про Python повсюду преподают Python ...

Хакеры используют Basecamp для размещения малвари Исследователи заметили, что преступники стали использовать в своих кампаниях платформу для управления проектами Basecamp, с помощью которой они распространяют малварь и воруют учетные данные.

[Перевод] Мировоззрение хакера Пол Букхайт — создатель Gmail и FriendFeed, партнер Y Combinator. Каждая система имеет два набора правил: правила, как они были задуманы или обычно воспринимаются, и реальные, действительные правила. В большинстве сложных систем разрыв между этими двумя наборами пр...

Detekt — пишем свои правила Мы в «Ситимобил», используем статический анализатор кода Detekt. Это инструмент, который при запуске проходит по проекту и показывает допущенные в коде code smell. Сегодня мы расскажем, как написать свое правило и помочь команде соблюдать уникальные для проекта договоренност...

Обзор Dreadlands. Не лучшая затея Довольно часто к нам на обзор попадают довольно странные игры, которые требуют понимания. Например, есть ААА-шутеры, с которыми всё понятно через десять минут игры — графика шикарная, управление и физика отточены, сюжет писали профессионалы. В таких ситуациях остается искать...

Обнаружено вредоносное ПО для Windows Subsystem for Linux Эксперты по безопасности обнаружили вредоносное ПО, работающее в среде Windows Subsystem for Linux (WSL). Бинарный файл под Linux пытается атаковать Windows и загрузить дополнительные программные модули. Источник: freepik.com О проблеме сообщили эксперты команды Black Lotus ...

AgnathaX - новый плавающий робот, во всем подражающий морскому угрю Исследователи из Биоробототехнической лаборатории (Biorobotics Laboratory) Швейцарского федерального политехнического университета Лозанны (Swiss Ecole Polytechnique Federale de Lausanne, EPFL) уже давно разрабатывают роботов, скопированных с различных видов живых существ, п...

Безнадёга. Пишу в дневнике  от безнадёги после двухдневного перелопачивания инета ради одного вопроса, на который так и не получил ответа. Так, сам себе и  от себя.Lerdge-X +  Raspberry Pi 4, +  octopi-buster-0.17.0С помощью толковых мануалов с нашего портала «воплотил в жизнь» цельное...

Пишем full stack монолит с помощью Angular Universal + NestJS + PostgreSQL Привет, Хабр! В этой статье мы создадим готовый шаблон-монолит, который можно брать за основу нового fullstack приложения как скелет для навешивания функционала. Эта статья будет полезна, если вы: Начинающий  fullstack-разработчик; Стартапер, который пишет MVP чтобы провери...

Новые мини-ПК, на которые стоит обратить внимание: системы из Китая и не только Мы регулярно пишем про одноплатники и микроконтроллеры. Но уже давно ничего не писали про мини-ПК, а ведь эти устройства могут быть весьма полезными как для дома, так для офиса. Сегодня это недоразумение будет исправлено — в подборку попали сразу 6 мини-ПК и 1 UPMС в качест...

Швейцарский изобретатель Ив Росси разработал реактивный ранец-крыло с вертикальными взлетом и посадкой Невозможность взлететь с земли всегда была самым слабым местом реактивного ранца-крыла, изобретенного швейцарским летчиком Ивом Росси, пишет New Atlas. Из-за этого ему приходилось прыгать с самолета или вертолета, что было весьма неудобно, но как только пилот оказывался в не...

Один бинарник, любое окружение. Магия чистого C Как мы представляем себе кроссплатформенность? Мы пишем программу на языке, который либо компилируется в исполняемый файл отдельно для каждой поддерживаемой платформы, либо использует разновидность виртуальной машины вместо бинарника (и тогда эта среда должна присутствоват...

[Перевод] Генерация изображений с помощью echo/printf в 5 строчках кода без библиотек и заголовков tl;dr: форматы файлов Netpbm позволяют легко выводить пиксели, используя только текстовый ввод-вывод. Вот весь генерирующий это изображение скрипт bash без зависимостей: #!/bin/bash exec > my_image.ppm # Все инструкции echo будут писать в этот файл echo "P3 ...

Включаем сбор событий о запуске подозрительных процессов в Windows и выявляем угрозы при помощи Quest InTrust Одна из часто встречающихся типов атак — порождение злонамеренного процесса в дереве под вполне себе добропорядочными процессами. Подозрение может вызвать путь к исполняемому файлу: частенько вредоносное ПО использует папки AppData или Temp, а это нехарактерно для легитимн...

Малварь загружает пейлоады с paste-сайтов Эксперты выявили многочисленные вредоносные кампании, которые используют paste-сайты для доставки полезной нагрузки. Хакеры прячут вредоносный код у всех на виду и при этом экономят на инфраструктуре.

Популярное расширение The Great Suspender для Chrome содержало малварь Из Chrome Web Store удалили расширение The Great Suspender, установленное более 2 000 000 раз. Дело в том, что новые владельцы внедрили в него вредоносный код.

Малварь распространяется через неактивные домены Аналитики «Лаборатории Касперского» обнаружили необычную схему распространения вредоносного ПО. Злоумышленники используют более тысячи неактивных доменов для для перенаправления пользователей на нежелательные и вредоносные сайты.

Так выглядят метки AirTag, с помощью которых можно найти все, что угодно Завтра состоится официальное мероприятие Apple, на котором компания представит новые умные часы и планшеты. Впрочем, в фокусе внимания окажется еще одно устройство, совершенно новое. Речь о метке AirTag, с помощью которой можно будет найти любую вещь: смартфон...

DeviceLock: десять самых популярных в мире логинов и паролей сохраняют лидерство Ситуация характерна и для России: десятка пин-кодов в стране тоже осталась неизменной (среди них — «пароль», «йцукен», «любовь»). Самые популярные в мире пароли как в 2018-м, так и в 2019 году, состояли из наиболее простых сочетаний клавиш: 123456 и qwerty, а также их ком...

[Перевод] Пол Грэм: Над чем я работал Февраль 2021 До колледжа, кроме учебы, я в основном занимался программированием и написанием текстов. Я не писал эссе. Я писал то, что следовало писать (и, вероятно, следует в наши дни) начинающим писателям: небольшие рассказы. Мои рассказы были ужасны. В них почти не был...

Майнер TeamTNT ворует учетные данные от Amazon Web Services Исследователи из британской компании Cado Security обнаружили, что майнинговая малварь TeamTNT, нацеленная на Docker и Kubernetes, ищет на зараженных серверах учетные данные от Amazon Web Services и похищает их.

Малварь на просвет. Учимся быстро искать признаки вредоносного кода Для подписчиковПредставь, что на твоем компьютере возник неизвестный исполняемый файл, но отправлять его на проверку в VirusTotal ты почему-то не хочешь. Например, потому что он может уйти в исследовательскую лабораторию, где его пристально изучат. В этой статье я покажу теб...

[Перевод] Go: распространенные антипаттерны Программирование — это искусство. Мастера своего дела, создающие потрясающие работы, могут ими гордиться. То же самое относится и к программистам, которые пишут код. Чтобы достичь вершин мастерства, творцы постоянно ищут новые подходы к работе и новые инструменты. Так пост...

Veeam Log Diving: компоненты и глоссарий Мы в Veeam любим логи. А поскольку большинство наших решений модульные, то логов они пишут достаточно много. А раз сфера нашей деятельности — это обеспечение сохранности ваших данных (т.е. спокойного сна), то логи должны не только фиксировать каждый чих, но и делать это до...

Малварь использует Windows Subsystem for Linux чтобы избежать обнаружения Специалисты Lumen Black Lotus Labs обнаружили Linux-бинарники, созданные для Windows Subsystem for Linux (WSL). Исследователи говорят, что хакеры пробуют новые методы скрытой компрометации компьютеров под управлением Windows.

Приложение из Google Play устроило DDoS-атаку на сайт ESET Исследователи ESET обнаружили вредоносное приложение для Android, установленное более 50 000 раз, которое использовалось для организации DDoS-атак. Так как целью преступников стал сайт самой ESET, эксперты смогли идентифицировать приложение, проанализировать его и сообщить о...

Microsoft объявляет об общедоступности Application Guard for Office Microsoft представила несколько функций безопасности для Microsoft 365 в начале 2020 года, в том числе Application Guard. Вчера компания объявила, что Application Guard for Office стала общедоступной. Эта функция в основном помещает документы из ненадежных источников в конте...

Расширение для Firefox использовали для взлома Gmail Аналитики Proofpoint обнаружили кампанию, связанную с китайской группировкой TA413. Хакеры атаковали тибетские организации по всему миру, используя вредоносное расширение для Firefox, которое похищало данные Gmail и Firefox, а затем загружало малварь на зараженные машины.

Вредоносные читы и моды используются для атак на геймеров ИБ-специалисты Cisco Talos и игрового гиганта Activision почти одновременно выпустили предупреждения о том, что читы и моды для популярных игр, как правило, содержат малварь и представляют опасность для игроков.

Пользователи торрент-трекеров под угрозой нового трояна KryptoCibule Вредонос обладает широким набором функций: криптомайнинг с использованием зараженной машины, перехват данных из буфера обмена и вывод файлов из целевой системы (эксфильтрация). Например, с помощью KryptoCibule можно подменить данные криптокошелька в буфере обмена, что приве...

Через сайт CNET распространяется малварь Аналитики «Доктор Веб» обнаружили в каталоге сайта CNET вредоносную версию VSDC, популярной программы для обработки видео и звука.

Leak-Search: как и зачем QIWI создала сервис, который ищет утечки исходных кодов компаний Искать утечки и уязвимости в своих продуктах не только интересно и полезно, но и необходимо. Еще полезнее подключать к таким поискам внешних специалистов и энтузиастов, у которых не настолько замылен глаз, как у сотрудников. Поэтому в свое время мы в QIWI запустили программу...

Security Week 51: уязвимости в iOS и процессорах Intel 10 декабря компания Apple выпустила большой набор патчей для macOS, iOS (включая iPadOS) и watchOS. Пожалуй, наиболее опасным из закрытых багов была уязвимость в FaceTime, затрагивающая все мобильные устройства Apple начиная с iPhone 6s и iPad Air 2. Как и в случае с обнаруж...

Интересные проекты на Raspberry Pi: от счетчика Гейгера до коммерческих серверов Raspberry Pi, наверное, самые популярные одноплатники в мире. Большинство моделей недорогие, а их возможности позволяют использовать платы в очень широком спектре самых разных проектов. Последние могут быть как очень простыми — например, управление светодиодной подсветкой, ...

В Google Play состоялся релиз ранней версии ККИ Runestrike В последнее время мы уже не раз писали о мобильных играх, которые разработчики решили выпустить в раннем доступе. Например, буквально сегодня мы увидели релиз ранней версии игры, которая совмещает в себе сразу же два режима — MOBA и королевская битва. Её название «FOG — Batt...

Microsoft рассказала об активности вредоноса LemonDuck Исследователи сообщают, что кроссплатформенная малварь для майнинга LemonDuck продолжает совершенствоваться, способна атаковать Windows и Linux, эксплуатирует старые уязвимости и использует различные механизмы распространения, чтобы улучшить эффективность своих кампаний.

Хакеры создают вредоносные "коронавирусные" приложения для Android Еще до этого специалисты Check Point говорили о том, что злоумышленники будут активно использовать страх людей перед распространением вируса: вредоносные приложения были обнаружены на сайтах с доменами, связанными с коронавирусом. В Google Play Store исследователи пока не об...

Обнаружена малварь Siloscape, нацеленная на контейнеры Windows Server и кластеры Kubernetes Специалисты Palo Alto Networks обнаружили вредоноса Siloscape, который взламывает контейнеры Windows Serve с целью последующей компрометации кластеров Kubernetes. Конечной целью злоумышленников является внедрение бэкдора, которой можно использовать для других вредоносных дей...

[Перевод] Резервирование констант и Git hooks на C# Позвольте мне рассказать вам историю. Жили-были два разработчика: Сэм и Боб. Они вместе работали над проектом, в котором была база данных. Когда разработчик хотел внести в неё изменения, он обязан был создать файл stepNNN.sql, где NNN — некоторое число. Чтобы избежать конфли...

Создал ледовый комбайн в 50, а вместе с ним и рынок таких машин, который сразу захватил — это изобретатель Фрэнк Замбони Иногда ледозаливочные машины других производителей по ошибке называют «Замбони», пишет The Hustle.

Вредоносное ПО начало чаще прикидываться сервисами для онлайн-конференций «Лаборатория Касперского» обнаружила около 1300 файлов с нежелательными приложениями и даже вредоносным кодом, в которых использовались названия популярных сервисов для онлайн-конференций.

Planet X3 — новая игра для старых компьютеров Planet X3 игрушка не самая известная, но и нельзя сказать, чтобы совсем уж неизвестная в соответствующих кругах. Но русскоязычных обзоров на неё не встречал, потому решил написать свой. Из упоминаний об игре в рунете нашел только несколько сообщений на форумах да пост на Хаб...

CucumberTalks: избегаем антипаттернов и пишем выразительные сценарии Фреймворк Cucumber используют как часть bdd-подхода к разработке, так и как отдельный инструмент для автотестов. 40+ млн скачиваний обеспечили фреймворку богатый опыт использования, но актуализировали поверхностное отношение к этому инструменту. Разбираем популярные огуреч...

Злоумышленники используют имена популярных диджеев для распространения троянцев "Лаборатория Касперского" обнаружила, что под видом танцевальных треков распространялись установщики нежелательного софта, рекламное ПО (AdWare), а также различные семейства троянцев и майнеров. Так, примерно каждый пятый подобный файл (22%) представлял собой образ...

FSTB – работа с файлами в Node.js без боли Когда я работаю с файлами в Node.js, меня не оставляет мысль, что я пишу очень много однотипного кода. Создание, чтение и запись, перемещение, удаление, обход файлов и подкаталогов, всё это обрастает неимоверным количеством бойлерплейта, который еще усугубляется странными на...

Emotet похищает вложения из писем жертв Исследователи сообщают, что малварь Emotet стала похищать вложения из писем своих жертв, чтобы рассылаемый спам выглядел как можно аутентичнее для следующих получателей.

Швейцарские ученые успешно «клонировали» пластиковых кроликов с помощью синтетической ДНК Исследователи из Высшей технической школы Цюриха (Швейцария) провели эксперимент, в котором попробовали создать ДНК для неодушевленных предметов. Цель – научиться передавать информацию о строении синтетических конструкций в каждой их частичке, чтобы при помощи любого фрагмен...

Пишем расширение для Burp Suite с помощью Python Привет, Хабр!Думаю многие знают о таком инструменте, как Burp Suite от PortSwigger. Burp Suite – популярная платформа для проведения аудита безопасности веб-приложений. Помимо того, что Burp и так содержит тонну полезных функций, он еще и дает возможность пользователям созда...

[Из песочницы] Ваш C# уже «функциональный», просто позвольте ему это Привет, Хабр! Представляю вашему вниманию перевод оригинальной статьи «Your C# is already functional, but only if you let it» автора Igal Tabachnik. Несколько дней назад я написал в Твиттере фрагмент кода C#, реализующий FizzBuzz, используя некоторые из новых «фичи» в C# 8....

Apple заблокировала установку приложений для iPhone на новые MacBook Air и MacBook Pro Как пишет источник, Apple заблокировала установку на ноутбуки MacBook Pro и MacBook Air, а также на Mac Mini на базе SoC M1 приложений, созданных для iPhone. Но речь идет о программах, скачанных с iPhone в виде файла с расширением IPA при помощи программы iMazing. Их мо...

Малварь LimeRAT использует старый пароль по умолчанию, подходящий для файлов XLS Эксперты Mimecast обнаружили активность вредоноса LimeRAT, который эксплуатирует старый пароль по умолчанию, "VelvetSweatshop", подходящий для расшифровки Excel-файлов.

[Перевод] Как создавать предметы генеративного искусства с помощью L-систем на языке Python Мы уже писали о поле течений, при помощи которого можно генеративно рисовать невероятно красивые, завораживающие линии. Сегодня, к старту курса о Fullstack-разработке на Python, мы решили продолжить тему. Представляем перевод статьи, автор которой рассказывает, как генериров...

Почему инлайнить стили — плохо CSS-стили можно встроить прямо в HTML, импортировать, создать с помощью JavaScript или подключить из отдельного файла. Среди разработчиков хорошим тоном считается использовать последний способ, то есть писать стили в отдельном файле и затем...

Эффект Магнуса: что это и как работает — видео Наука Физика 29.08.2021, 07:30 Эффект Магнуса: что это и как работает — видео Иногда у футболистов получается интересный трюк: забить гол из-за ворот! Мяч при этом летит по замысловатой траектории, поскольку на него действует так назыв...

72% всех вредоносных программ для Android — рекламные приложения Мобильное рекламное ПО (Mobile adware) - программное обеспечение, которое навязчиво показывает рекламу пользователю. Подобные программы - растущая проблема, их доля среди всех типов вредоносных программ для Android увеличилась на 38% только за последний год.Рекламные приложе...

Microsoft Office для смартфонов: компания Microsoft объединила Word, Excel и PowerPoint в единое приложение Буквально 10 лет назад люди, которые хотя бы раз использовали Microsoft Office, даже вообразить не могли, что смогут запускать офисные программы на ходу – без ПК под рукой. Сегодня же в Word, Excel и других полезных приложениях регулярно или иногда работают почти все владель...

[Перевод] Ищем уязвимости в Python-коде с помощью open source инструмента Bandit Наверное, все разработчики слышали, что нужно писать чистый код. Но не менее важно писать и использовать безопасный код. Python-разработчики обычно устанавливают модули и сторонние пакеты, чтобы не изобретать велосипеды, а использовать готовые и проверенные решения. Но пр...

Популярные задачи для собеседований бэкенд-разработчиков на Go и их решения Я живу в Ташкенте, и когда учился в университете — начал учить Python, чтобы писать ботов. Боты — это узбекский хлеб, у нас на них построено вообще все. Например, никто не делает приложения для заказа еды, все только в мессенджерах. Я учил язык по статьям из интернета —...

Хакеры используют .NET библиотеку для создания вредоносных файлов Excel Группировка Epic Manchego использует в атаках специальные файлы Excel, созданные для обхода защитных механизмов, обнаружили аналитики NVISO Labs. Такие файлы создаются не через Microsoft Office, а с использованием .NET библиотеки EPPlus.

Стартовало ЗБТ DC Battle Arena: как поиграть прямо сейчас? Разработчики DC Battle Arena анонсировали в своём Discord-канале о начале ЗБТ. Это мобильная игра в жанре MOBA, где полюбившиеся герои из вселенной DC (Бэтмен, Супермен, Харли Квин и так далее) сражаются друг с другом на относительно маленьких аренах. В этом посте ничего не ...

DDoS с усилением. Обходим Raw Security и пишем DDoS-утилиту для Windows Для подписчиковПроходят годы, а DDoS остается мощным инструментом хакерских группировок. Разработчики Windows активно борются с этим, усложняя жизнь хакерам и отсекая вредоносные запросы на системном уровне. Мы сегодня поговорим о том, как эти преграды обходят.

Пишем unit тесты так, чтобы не было мучительно больно Любую задачу в программировании можно выполнить массой разных способов, и не все они одинаково полезны. Хочу рассказать о том, как можно накосячить при написании модульных тестов. Я пишу мобильные приложения уже 6 лет, и в моем «багаже» много разных кейсов. Уверен, что ком...

Электронное голосование на выборах в Госдуму пройдет в шести регионах Об этом на заседании комиссии в среду, 3 февраля, сообщила ее председатель Элла Памфилова. пишет "КоммерсантЪ" .Она уточнила, что в этом году закон пока позволяет Москве провести голосование на собственной платформе, остальные регионы будут использовать федеральную...

ХPaste от Southbridge для пересылки паролей и кода Время от времени нам нужно обмениваться с клиентами и коллегами паролями, фрагментами кода или логами. О сервисах для одноразовых url, с помощью которых можно передавать пароли, уже много писали на Хабре, например, здесь и вот тут. Мы тоже когда-то использовали Pastebin, но...

Compile time обфускация используя NAND/NOR Введение. Все, кто хорошо знаком с современным С++ слышал, что начиная с С++11 в стандарт был введен спецификатор constexpr, при помощи которого можно проводить лимитированные compile-time вычисления. В последующие стандарты были добавлены if constexpr и constexpr lambdas ко...

Особенности киберохоты: как Hunter Stealer пытался угнать Telegram-канал «База» С ноября 2020 года участились случаи похищения аккаунтов у популярных Telegram-каналов. Недавно эксперты CERT-GIB установили тип вредоносной программы, с помощью которой хакеры пытались угнать учетку у Никиты Могутина, сооснователя популярного Telegram-канала «База» (32...

Google выпустила сразу два обновления для Android. Зачем так много? Регулярность, с которой Google выпускает обновления для Android, с лихвой компенсируется перебоями в распространении. Ведь редкий смартфон сегодня получает их вовремя и в нужном количестве. В большинстве случаев апдейты либо добираются до аппаратов с большой задержкой, либо...

Обнаружена новая кампания кибершпионажа в Азиатско-Тихоокеанском регионе Дальнейший анализ показал, что вредоносную кампанию с использованием усовершенствованных техник провели злоумышленники, связанные с Cycldek - китайскоязычной APT-группировкой, действующей по меньшей мере с 2013 года.Зачастую китайскоязычные APT-группировки делятся методиками...

Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...

Как Magento 2 взаимодействует с Vue Storefront Привет! Меня зовут Павел и я занимаюсь бэкенд разработкой. Как уже писал AndreyHabr, многие из наших проектов основаны на стеке Adobe Magento 2 (для краткости далее я буду называть ее M2) в качестве бэкенда и Vue Storefront (VS) в качестве фронтенда. Я не буду подробно оста...

Linux Sandbox Цель данной статьи показать какие проекты существуют на сегодняшний день для автоматического анализа исполняемых файлов для ОС Linux. Предоставленная информация может быть использована для развертывания тестового стенда для анализа вредоносного кода. Тема может быть актуальн...

Ученые выяснили, что лучше — печатать или писать текст от руки Иногда нас мучает дилемма — написать текст от руки или напечатать его. Теперь ученые знают, как поступить. Но все не так однозначно. За последние несколько десятилетий популярность цифровых устройств в образовательных учреждениях быстро возросла. Планшетные компьютеры и набо...

Команда find в Linux – мощный инструмент сисадмина Иногда критически важно быстро найти нужный файл или информацию в системе. Порой можно ограничиться стандартами функциями поиска, которыми сейчас обладает любой файловый менеджер, но с возможностями терминала им не сравниться. Команда find – это невероятно мощный инструмент...

Если поломалась клавиатура, где чинить? Отзыв о работе магазина Geekboards Мы на Droidnews.ru не только пишем про «железо», но иногда делимся опытом взаимодействия с различными компаниями, например, предоставляющими услуги связи, продающими то самое «железо» или занимающимися его ремонтом. Сегодня расскажем вам о том, как работают ребята из магаз...

Детектирование техник обхода песочниц и виртуализации на примере PT Sandbox Когда заходит речь о песочницах, все представляют себе виртуальную машину, напичканную различными инструментами для отслеживания действий подозрительного ПО. И большинство продуктов работают именно таким образом. Следовательно, возникает вопрос — как же быть, если вредоносно...

Как мы искали хакеров в сетевом трафике на The Standoff Мы продолжаем освещать работу команды SOC (подробнее о ней на habr.com) на прошедшей кибербитве The Standoff. Сегодня пойдет речь о результатах мониторинга с помощью NTA-системы PT Network Attack Discovery (PT NAD), разработанной компанией Positive Technologies и выявляющей ...

[Перевод] Что внутри у .wasm-файла? Знакомство с wasm-decompile В нашем распоряжении имеется множество компиляторов и других инструментов, позволяющих создавать .wasm-файлы и работать с ними. Количество этих инструментов постоянно растёт. Иногда нужно заглянуть в .wasm-файл и разобраться с тем, что у него внутри. Может быть, вы — разрабо...

Изучаем VoIP-движок Mediastreamer2. Часть 10 Материал статьи взят с моего дзен-канала. В прошлой статье мы сделали дуплексное переговорное устройство, выполняющее обмен звуковым сигналом через дуплексную RTP-сессию. В этой статье мы научимся писать фильтры и добавим сделанный своими руками фильтр в сделанное своими рук...

Инфостилер BluStealer крадет криптовалюту и распространяется через фишинговые письма Аналитики компании Avast рассказали о вредоносной спам-кампании, распространяющей малварь BluStealer. Этот инфостилер предназначен для кражи криптовалют (Bitcoin, Ethereum, Monero и Litecoin) из популярных кошельков — ArmoryDB, Bytecoin, Jaxx Liberty, Exodus, Electrum, Atomi...

Злоумышленники распространяют вредоносное ПО под видом сериалов Netflix Чаще всего в качестве приманки использовались сериалы "Очень странные дела", "Ведьмак", "Половое воспитание", "Оранжевый - хит сезона".Злоумышленники добавляют названия популярных шоу в рекламные и вредоносные программы, а также исполь...

Имя WhatsApp очищено, в громком взломе виновата Apple В недавнем официальном заявлении представитель Организации Объединённых Наций (ООН) заявил, что популярный мессенджер WhatsApp не является безопасным программным обеспечением, так как с его помощью был взломан смартфон Джеффа Безоса (Jeff Bezos), основателя Amazon. Комп...

Ещё одна статья о том, как писать на Питоне Привет Хабр!Сегодня я сниму костюм аниматора и вместо развлечений расскажу вам немного за питон.Я довольно посредственный программист, но иногда мне удаётся усыпить что-нибудь бдительность, и меня считают сеньором. И вот как-то так получилось, что я стал делать много код рев...

Малварь LV использует бинарники хак-группы REvil без разрешения Исследователи обнаружили странный прецедент: разработчики шифровальщика LV, похоже, спиратили и изменили бинарники более известной хак-группы REvil.

Лечим Java Reactor при помощи Kotlin Coroutines На текущей работе пишем на Reactor. Технология классная, но как всегда есть много НО. Некоторые вещи раздражают, код сложнее писать и читать, с ThreadLocal совсем беда. Решил посмотреть какие проблемы уйдут, если перейти на Kotlin Coroutines, а какие проблемы, наоборот, доба...

Через Cyberpunk 2077 хакеры могут получить контроль над вашим ПК Благодаря использованию мода или сохраненной игры в Cyberpunk 2077, хакеры могут запустить вредоносные коды, чтобы получить контроль над компьютерами пользователей. Интересно, что компании CD Project RED было известно об этой серьёзной уязвимости системы безопаснос...

Observable сервисы в Angular Всем привет, меня зовут Владимир. Я занимаюсь фронтенд разработкой в Tinkoff.ru. В Ангуляре для передачи данных внутри приложения или для инкапсуляции бизнес-логики мы привыкли использовать сервисы. Для управления асинхронными потоками отлично подходит RxJS. Ангуляр в сочета...

«Улов» на The Standoff: о многообразии пойманных троянов С 12 по 17 ноября 2020 года на киберполигоне The Standoff прошла крупнейшая битва между командами атакующих и защитников. Действия разворачивались в течение 123 часов в городе FF — цифровом двойнике мегаполиса с характерной инфраструктурой: морским портом, аэропортом, нефтян...

Программа для создания desktop-файлов В дистрибутивах GNU/Linux значки приложений в меню описываются специальными текстовыми файлами. Эти файлы имеют расширение .desktop и при установке приложения создаются автоматически. Но иногда бывают ситуации когда нужно самому создать такой файл. Это может быть когда у вас...

Какие подарки хотят увидеть под ёлкой? Делимся идеями с читателями В течение года мы пишем о не только о гаджетах, собираем ваши мнения в комментариях, отзывы наших друзей об устройствах, которые мы тестируем и темах, которые затрагиваем и делаем выводы. Чтобы под Новый год предложить вам идеи таких подарков, которые сегодня окажутся акту...

В поисках утечек. Как хакеры ищут и угоняют чужие базы данных Для подписчиковПрактически каждый день «Хакер» пишет о масштабных и не очень утечках данных. «Течет» откуда только можно, и последствия бывают самыми разными. Сегодня я постараюсь рассказать и показать, как легко злоумышленники могут получить доступ к обширным массивам всево...

Apple удалила из App Store приложение для знакомств антипрививочников Приложение Unjected, предназначенное для знакомств противников вакцинации, стало недоступным для загрузки на iPhone или iPad. Apple удалила платформу из своего магазина App Store, пишет Business Insider. В Apple заявили, что создатели Unjected нарушили правила размещение кон...

В телеприставках Philips и Thomson обнаружены серьезные уязвимости Инженеры Avast обнаружили серьезные проблемы в двух популярных телевизионных приставках компаний Thomson и Philips. Найденные уязвимости позволяют хранить малварь на устройствах, благодаря чего злоумышленники могут использовать девайсы в ботнетах, а также совершать с их пом...

Хакеры взломали более 60 рекламных серверов, чтобы распространять малварь На протяжении девяти месяцев неизвестная хак-группа взламывает рекламные серверы, чтобы внедрять свои вредоносные объявления на самые разные сайты.

[Из песочницы] Как обойти некоторые ограничения google translate Я опишу два финта, с помощью которых можно обойти некоторые ограничения google translate. 1. Ограничение на количество символов у google translate online то ли 3900, то ли 5000 символов. Иногда нужно больше, а создавать html-файл с текстом неохота. Чтобы обойти это огранич...

«Убийца» SMS оказался насквозь «дырявым» Об этом сообщили в Лондоне на конференции Black Hat исследователи безопасности из компании SRLabs, пишет CNews со ссылкой на Wired.Внедрением протокола занимается Google - компания объявила о его запуске в ноябре 2019 г. - и некоторые операторы связи. При этом они допускают ...

Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar.

Системы Linux под угрозой Исследователи Check Point Research (CPR) обнаружили вредоносную кампанию, которая использует недавние уязвимости в системах Linux. Злоумышленники создают ботнет, зараженный новым вариантом вредоносного ПО «FreakOut». Он способен сканировать порты, собирать информацию, анализ...

Состоялся релиз My Time at Portia на iOS и Андроид, стоило ждать? My Time at Portia — это симулятор с элементами RPG, который выпустили на смартфонах. У него есть небольшие отличия по сравнению со старшими версия, об этом мы подробно писали в предыдущих новостях. По сюжету мы должны восстановить мастерскую отца и стать лучшим строителем в ...

[Перевод] Прожектор угроз: Файловый вирус Neshta Салют, хабровчане! В преддверии старта курса «Реверс-инжиниринг 2.0» хотим поделиться с вами еще одним интересным переводом. Краткий обзор Neshta — довольно старый файловый вирус, который до сих пор широко распространен. Изначально он был обнаружен в 2003 году и ранее ассо...

Швейцарские ученые изучают стереолитографическую 3D-печать стеклянных изделий Исследователи из Швейцарской высшей технической школы Цюриха (ETH Zurich) опробовали методику 3D-печати заготовок стеклянных изделий из композиционных фотополимерных смол.

[Перевод] Управление зависимостями в Node.js Управление зависимостями — это часть повседневной работы Node.js-программиста. Сегодня мы поговорим о разных подходах к работе с зависимостями в Node.js, и о том, как система загружает и обрабатывает зависимости. Писать Node.js-приложения можно так, чтобы абсолютно весь код...

[Перевод] Безопасна ли ваша банковская карта с чипом? Зависит от банка Банковские карты с чипом разработаны так, чтобы не было смысла клонировать их с помощью скиммеров или вредоносных программ, когда вы расплачиваетесь, используя чип карты, а не магнитную полосу. Однако несколько недавних атак на американские магазины показывают, что воры эк...

[Перевод] Математики доказали универсальный закон турбулентности Используя случайные процессы, три математика доказали элегантный закон, лежащий в основе хаотического движения турбулентных систем Представьте себе спокойную реку. А теперь представьте быстрый поток пенящейся воды. Какая между ними разница? Для математиков и физиков она со...

Аналитики Avast изучили OnionCrypter Исследователи Avast Threat Labs представители отчет о крипторе OnionCrypter, который с 2016 года широко используется многими семействами малвари, включая Ursnif, Lokibot, Zeus, AgentTesla. Он помогает скрывать вредоносные части кода с помощью шифрования, чтобы затруднить его...

Новая вредоносная кампания нацелена на системы Linux В случае успеха киберпреступников каждое зараженное устройство можно использовать в качестве платформы для дальнейших кибератак. Например, будет возможно использовать системные ресурсы для майнинга криптовалюты, распространения атак по сети компании или их запуска на внешние...

Карма — это отчуждение от авторства Я иногда прихожу на хабр, пишу на нём статьи. Иногда эти статьи попадают в TOP хабра. Но всякий раз ухожу в тот момент когда у меня отчуждают авторство. Читать дальше →

Любители фильмов ужасов боятся пандемии меньше остальных Кадр из фильма «Очень страшное кино» Первые фильмы ужасов начали сниматься в XIX веке — уже тогда у этого жанра были тысячи поклонников по всему миру. Сегодня ужастики про маньяков, монстров и всемирные катастрофы время от времени смотрит практически каждый человек. Ученые с...

LyX: Общие замечания. Часть 1 Скопировано с моего блога в целях создания еще одного русскоязычного источника информации по данной теме. Эта статья является продолжением следующих статей одного цикла: статья 1 статья 2 статья 3 статья 4 статья 5 Фух, даже не знаю, как писать этот пост. Я мог бы начать ...

Фишеры используют морзянку, чтобы маскировать вредоносные URL Новая фишинговая кампания использует азбуку Морзе для обфускации и сокрытия вредоносных URL-адресов во вложениях электронной почты.

Количество проданных Apple Watch больше, чем всех швейцарских часов вместе взятых   Apple продала Apple Watch в 2019 году больше, чем вся швейцарская индустрия часов, согласно данным Strategy Analytics. По оценкам аналитиков, в 2019 году поставки Apple Watch достигли 30,7 млн штук. При этом все швейцарские производители выпустили только 21,1 мл...

Ненормальная криптография, или как я проверял подписи Ed25519 на Solidity Когда пишут о том, как разрабатывать безопасные приложения, один из частых советов звучит так: не пишите криптографию самостоятельно, а используйте какую-нибудь проверенную библиотеку. К сожалению, при разработке блокчейнов этот совет часто не работает: нужные алгоритмы либо...

СКИДКА (149р → 0р) Deemo – игра для iPhone и iPad в жанре музыкального фэнтези Для тех, кто не знаком с Deemo, стоит пояснить, что игра принадлежит к так называемому ритм-жанру (специфическому жанру игр с максимально упрощенным геймплеем и обязательным музыкальным оформлением), однако разработчики настолько искусно обернули ее в фэнтезийную-оболочку, ч...

[Из песочницы] Spring Boot и Filebeat локально без регистрации и смс В данном руководстве мы рассмотрим подключение и настройку системы логирования в Spring Boot проекте и отправку логов в ELK с помощью Filebeat. Руководство предназначено для разработчиков начального уровня. Логирование и зачем оно нужно Когда я только начинал работать програ...

Состоялся пробный запуск карточного файтинга Invictus: Lost Soul Ранее мы писали о том, что в скором времени должен состояться выход карточного файтинга Invictus: Lost Soul. Этот день настал, но только для избранных регионов. В игре присутствует отличная графика для мобильных платформ, а также интересная боевая система, сочетающая в себе...

Прочти меня: код, который не выбесит соседа Сегодня поговорим о том, как писать код, чтобы он не злил окружающих и не раздражал вас спустя годы работы, когда вы снова попытаетесь его прочесть. Я расскажу о подходах, которые мы используем в Яндекс.Такси для написания читаемого кода на C++, Python, JavaScript и други...

Напиши мне письмо, хоть две строчки всего… Давно ли вы писали письма? Я не про выставление счетов, подтверждение заказов, отправку резюме, ответы на претензии клиентов, не про короткие смс и смайлики в мессенджерах... Я хочу, чтобы вы вспомнили, как давно писали письма. Те самые — ...

Как писать в блог, чтобы привлекать больше читателей: 9 простых советов Как придумывать заголовки и в какое время публиковать посты? Делимся отрывком из книги «Пишут все! Как создавать контент, который работает», которая учит писать увлекательные тексты для развития бизнеса или личного бренда.

Security Week 18: непреднамеренный кибершпионаж В конце апреля в блоге компании ERNW появилась интересная заметка о подозрительной активности на корпоративных лаптопах. Рабочий ноутбук передали специалистам компании с подозрением на что-то, очень напоминающее кибершпионаж. Предварительный анализ содержимого жесткого диска...

Формальные грамматики на службе мобильного клиента В повседневной жизни мы пользуемся готовыми интерпретаторами и компиляторами — и редко кому придёт в голову написать их самостоятельно. Во-первых, это же сложно, во-вторых — зачем. В Surf мы написали собственный интерпретатор и используем его на клиенте мобильного приложени...

Требования к разработке приложения в Kubernetes Сегодня я планирую рассказать, как нужно писать приложения и какие есть требования для того, чтобы ваше приложение хорошо работало в Kubernetes. Чтобы с приложением не было никакой головной боли, чтобы не приходилось придумывать и выстраивать какие-то «костыли» вокруг него —...

Пишем telegram бота на языке R (часть 4): Построение последовательного, логического диалога с ботом Если вы уже ознакомились с предыдущими тремя статьями из данной серии, то вы уже умеете писать полноценных telegram ботов с клавиатурой. В этой статье мы с вами научимся писать бота, который будет поддерживать последовательный диалог. Т.е. бот будет задавать вам вопросы, и ...

Как спланировать открытие кафе, или пишу свой планировщик открытия заведений Хочу поделиться с вами, как я при помощи «молота и наковальни» делал проект для планирования открытия заведений в сфере общепита, эдакий to-do планировщик. Почему «молота и наковальни»? Так это потому, что я только год назад начал программировать, и сейчас использовал только...

Так выглядят беспроводные наушники Amazfit, которые выступят альтернативой AirPods Только вчера мы писали о том, что компания Huami представит на выставке CES 2020 беспроводные наушники под брендом Amazfit, а сегодня в Сети появился новый тизер, раскрывающий дизайн модели. Максимально закругленные края и никаких торчащих вниз «хвостов» в ...

Windows 11 позволит устанавливать APK-файлы Инженер компании Microsoft подтвердил, что Windows 11 позволит устанавливать и запускать неопубликованные Android-приложения. Проще говоря, если приложения нет в Amazon App Store, то можно загрузить APK-файл и установить его в системе. Впрочем, пока неизвестно, каким образо...

Настраиваем Restic с systemd на Linux Restic — хорошо известная программа для резервного копирования. Она достаточно проста, чтобы переноситься на любую ОС, и, вероятно, поэтому с ней не прилагается полноценный пример настройки на среднестатистической Linux-системе. Исправим это данным постом. Поставим задачу сл...

Обнаружен новый троян удаленного доступа Rogue от разработчика вредоносного ПО для Android Впервые Triangulum заявил о себе в 2017 году, выпустив троян удаленного доступа, способный скачивать данные с помощью C&C-серверов.В последнее время Triangulum сотрудничал с другим злоумышленником под ником HexaGoN Dev, который специализируется на разработке вредоносного...

Подешевело! Музыкальное приложение с поддержкой Apple Music и самая милая игра в App Store Мы продолжаем каждый день искать приложения, которые распространяются с хорошей скидкой или вообще бесплатно. Сегодня можно с отличной скидкой скачать Old Man’s Journey, а еще одно из самых популярных музыкальных приложений для iPhone. Не пропускайте наши ежедневные в...

Программируем прямо в Nginx Nginx — великолепный веб-сервер. Все мы привыкли использовать его в связке с бекендомами на разных языках программирования. Но оказывается можно писать простые программы прямо внутри конфигурационного файла Nginx. Это можно использовать для балансировки, написания простых ...

Как найти кротовую нору: мнение астрономов Исследователи предположили, что при помощи детекторов гравитационных волн можно будет обнаружить так называемые кротовые норы, которые пока существуют только в гипотезах. Источник

Как мы искали в компанию человека с инвалидностью Даже выбирая заголовок для этой статьи пришлось столкнуться с дилеммой относительно правильности использованной терминологии. «Инвалид», «Человек с ограниченными возможностями», «Человек с инвалидностью», «Человек с ограничениями по здоровью» или «Человек с особыми потребн...

[Перевод] 9 тяжелых уроков, которые я усвоил за 18 лет разработки Я начал писать код в моей комнате родительского дома, когда мне было 14. Помню, как читал всё, что мог достать с помощью своего медленного соединения с Интернетом. Затем, когда мне было 20, я подписал первый контракт, став веб-разработчиком и изучая PHP и JavaScript. Мне пот...

Пишем telegram бота на языке R (часть 1): Создаём бота, и отправляем с его помощью сообщения в telegram Аудитория telegram ежедневно растёт с геометрической прогрессией, этому способствует удобство мессенджера, наличие каналов, чатов, и конечно возможность создавать ботов. Боты могут использоваться в совершенно разных целях, от автоматизации коммуникации с вашими клиентами до...

Камера Galaxy S20 лишилась своей уникальной особенности Смартфоны Samsung топовой линейки Galaxy S в течение двух лет использовали модули c двойной диафрагмой — F/1,5 и F/2,4. Это было их характерной особенностью, и, естественно, преподносилось как большое достоинство: при недостатке света выбиралось значение с большей...

Прокачиваем скрипты симуляции HDL с помощью Python и PyTest Все делают это. Ну ладно, не все, но большинство. Пишут скрипты, чтобы симулировать свои проекты на Verilog, SystemVerilog и VHDL. Однако, написание и поддержка таких скриптов часто бывает довольно непроста для типично используемых Bash/Makefile/Tcl. Особенно, если необходим...

Визуализация «народных» объектов Санкт-Петербурга на основе анализа публикаций в соцсетях — коротко об исследовании Ранее мы рассказали о первой части исследования, которое провели магистры, аспиранты и сотрудники Института дизайна и урбанистики ИТМО. Они проанализировали несколько миллионов публикаций из популярной в России соцсети — Instagram — за 2018, 2019 и 2020-й и определили, о как...

[Перевод] Как начинающий Data Scientist вроде меня может набраться опыта Я прошел несколько курсов, а что делать дальше? На днях я получил письмо от Мануэлы со следующим вопросом: «Как начинающий data scientist вроде меня может набраться опыта?» Вопрос отличный. За вопросом следовало: «Я закончила несколько курсов и проектов, некоторые работ...

Как написать правила для Checkmarx и не сойти с ума Привет, Хабр!В своей работе наша компания очень часто имеет дело с различными инструментами статического анализа кода (SAST). Из коробки они все работают средне. Конечно, всё зависит от проекта и используемых в нём технологий, а также, насколько хорошо эти технологии покрыва...

Троян Swarez распространялся под видом 15 популярных игр Эксперты «Лаборатории Касперского» зафиксировали масштабную кампанию по распространению трояна-дроппера Swarez. Малварь распространялась под видом 15 популярных игр, и попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах мира, в том числе в Росс...

Почти 30 000 компьютеров Mac заразил странный вирус Silver Sparrow Согласно свежим данным, во всем мире около 30 000 компьютеров Mac заразил новый вид вредоносного ПО.Зловред выявили исследователи Red Canary, которые присвоили ему имя Silver Sparrow. По словам специалистов, вирус является странным по многим причинам. Основная странность зак...

28 сторонних расширений для Google Chrome и Microsoft Edge могут быть вредоносными Вредоносное ПО может перенаправлять трафики пользователей на рекламные или фишинговые сайты, красть личные данные, например, даты рождения, адреса электронной почты и информацию об активных устройствах. Учитывая количество загрузок этих расширений в магазинах приложений, во ...

Хабравыжимка #1: Софт-скилы для разработчика Современный специалист подобен швейцарскому ножу — владения только одним навыком всегда будет недостаточно. Но если с хард-скилами более-менее понятно, для каждой специальности они известны, то с софт-скиллами всё не так очевидно. Но мы же на Хабре — тут пишут про всё, правд...

Швейцарские ученые разработали необычный шоколад-хамелеон Исследователи Швейцарской высшей технической школы Цюриха (ETH Zurich) и Университета прикладных наук и искусств Северо-западной Швейцарии (FHNW) разработали пищевую технологию, которая придает шоколаду радужный блеск без использования искусственных добавок.

Заряжаемся альтернативным роком с новым альбомом YUNGBLUD Сейчас найти музыкальную группу по своим предпочтениям совсем несложно — все рамки давно сломаны, и у музыкантов есть полная свобода творчества. Немалый вклад в это внесли исполнители, которые намеренно делали ломающую жанры музыку, и это было круто! Помню, в своё время зас...

Мошенники продолжают наживаться на пандемии Киберпреступники продолжают распространять фейковые сообщения "с актуальной и достоверной информацией о COVID-19". Эксперты ESET выяснили, что одна из таких рассылок нацелена на распространение трояна, похищающего данные. Вредоносный файл находился в приложении к п...

Артикли в английском: безжалостная война правил и исключений В русском языке есть такие сложные грамматические понятия как род и падеж существительных. Даже нам, носителям языка, порой бывает сложно. А что уже говорить об иностранцах, изучающих русский? В английском языке у существительных нет ни рода, ни падежа. Чтобы жизнь мёдом...

Как мы в «Активе» пишем пользовательскую документацию. Почему это важно Что пользователь хочет видеть в пользовательской документации? Что его в ней раздражает? Эти вопросы задаёт себе каждый, кто пишет такую документацию, но далеко не каждый правильно отвечает на них. Совсем небольшой процент пользователей читает документацию. Давайте разберём...

На iOS выйдет приключение от One Way: The Elevator от разработчика Mr Pumpkin В начале года студия Cotton Games начала сотрудничать с издателем Lilith Games, чтобы перенести Mr Pumpkin 2: Walls of Kowloon на мобильные устройства. Теперь они решили заняться другим приключением в жанре point-and-click — One Way: The Elevator. Даже если вы не знали ниче...

Создание исполняемого файла ELF вручную Привет, класс, и добро пожаловать в x86 Masochism 101. Здесь вы узнаете, как использовать коды операций непосредственно для создания исполняемого файла, даже не касаясь компилятора, ассемблера или компоновщика. Мы будем использовать только редактор, способный изменять двоич...

Реализация RPA процессов с помощью Microsoft Power Automate Desktop Добрый день всем, друзья! В одной из прошлых статей мы уже затрагивали тему RPA и примеров реализации простых RPA процессов на базе сервиса Microsoft Power Automate Desktop. Сегодня хотелось бы снова вернуться к этой теме, порассуждать на тему RPA и показать несколько пример...

Windows 10: выбор приложений по умолчанию для файлов станет проще Как и Android и iOS, Windows 10 также поставляется с набором предустановленных приложений, которые помогают улучшить вашу работу. Если вы используете много сторонних приложений, возможно, вы столкнулись с проблемой, когда Windows 10 пытается открыть файл в совершенно неправи...

Чёрные дыры и планеты, которые вокруг них обращаются Наука Астрономия 04.09.2021, 20:09 Чёрные дыры и планеты, которые вокруг них обращаются Известно, что большинство планет вращается вокруг какой-нибудь звезды. Но у каждого правила есть свои исключения. Попу...

[Перевод] Как защитить Python-приложения от внедрения вредоносных скриптов Python-приложения используют множество скриптов. Этим и пользуются злоумышленники, чтобы подложить нам «свинью» — туда, где мы меньше всего ожидаем её увидеть. Одним из достоинств Python считается простота использования: чтобы запустить скрипт, нужно просто сохранить его ...

Как мы разработали интерактивную веб-схему для зрительных залов Иногда в приложении надо показать модель помещения – допустим, кинотеатра или даже целого стадиона, если вы продаете билеты на концерт Metallica. Если в зале 50-100 тысяч мест, то для их вывода на экран нужно продумать плавный zoom, скроллинг и другие детали. Итак, главный в...

PostgreSQL Antipatterns: «слишком много золота» Иногда мы пишем SQL-запросы, мало задумываясь над тем фактом, что сначала они должны быть по сети как-то доставлены до сервера, а затем их результат - обратно в клиентское приложение. Если при этом на пути до сервера присутствует еще и пулер соединений типа pgbouncer, дополн...

Пользователи страдают от киберугроз из-за пиратского контента Disney Только среди результатов обычного поискового запроса “Mulan.2020” встречаются около 18 тысяч файлов фильма с признаками вредоносного поведения. Скорее всего, в реальности их намного больше под другими названиями. Рост числа задетектированных угроз совпадает с да...

[Перевод] Недочёты, часто встречающиеся в программировании, которых стоит избегать Люди, по своей природе, склонны к совершению ошибок. Однако множества недочётов, характерных для разработчиков, можно избежать. Если программист способен избавиться от распространённых оплошностей, о которых речь пойдёт в этом материале, он сможет писать более качественный и...

Неизвестные мешают работе ботнета Emotet, подменяя малварь файлам GIF Неизвестные доброжелатели саботировали работу ботнета Emotet, недавно возобновившего активность после перерыва. Они подменяют полезные нагрузки анимированными файлами GIF, эффективно предотвращая заражение жертв.

Малварь MontysThree атакует промышленные предприятия «Лаборатория Касперского» обнаружила набор вредоносных модулей MontysThree, существующий как минимум с 2018 года и предназначенный для целевых атак на промышленные предприятия.

Импорт/экспорт баз данных. Что нужно в подобных приложениях? Опрос Приложений для конвертации данных в БД очень много и у каждого есть какая-то особенность. Так как сам пишу универсальное приложение ImportExportDataSql для импорта/экспорта данных (пока только Microsoft SQL Server и под Windows), то хочу собрать статистику о том, какими фу...

Как быстро искать файлы в macOS, или как устроен поиск на Mac Иногда случается так, что вы плодотворно работали, сохранили документ, вышли из программы и… забыли куда сохранили важный файл. Может быть вы скачали файл из сети и он исчез, или работали с документом больше месяца назад и просто не помните где его расположили. Вне зависимос...

Специалисты обнаружили новое вредоносное ПО, которое использует подсистему Windows для Linux Вредоносная программа нацелена на WSL, чтобы ускользнуть от механизмов обнаружения.

Чистим код в Angular. Готовим ESLint, codelyzer, stylelint, husky, lint-staged и Prettier Если вам не приходилось работать в команде, то, возможно, вы еще не используете эти вещи, а кто-то даже не знает про них. Работая один, вы сами себе хозяин. Как только начали работать в команде  —  ситуация резко меняется. Если нет договоренностей, то каждый начинает писать ...

Мой Covid-19 lockdown проект, или, как я полез в кастомный UICollectionViewLayout и получил ChatLayout Да, да. Я понимаю, что на дворе 2020 год, что все хардкорные IOS разработчики пишут исключительно на SwiftUI и Combine, и писать статьи про UIKit как-то “не айс”. Тем не менее, 2020 год выдался не таким, как все предыдущие года. Совсем не таким. Поэтому, как только на Дубл...

Отличная оффлайн-RPG Fantasy Heroes смущает своими отзывами Мобильная Fantasy Heroes вышла на Android. С виду она ничем не цепляет, но пока у неё нет отзывов ниже пяти звёзд. Возможно, здесь что-то не так. Fantasy Heroes — это ролевая игра, где мы управляем группой фэнтези-героев, выполняем квесты и ходим в подземелья. Графика у мн...

Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все ча...

Пора на свалку Никогда не думал, что это случится со мной, но, похоже, я выгорел. А ещё мне стрёмно. Да, это ещё одна статья про выгорание. Я тут на днях смотрел на свою RSS-читалку и заметил, что под тегом «C++» у меня где-то три сотни непрочитанных статей. Я не прочитал ни одной статьи ...

Почему cyberpunk может стать лучшей игрой? Почему cyberpunk может стать самой популярной и массовой игрой по продажам? Сегодня я выскажу 4 причины и это моё мнение, своё мнение тоже пишите в комментариях

Ещё один модуль рисования графиков Лет пятнадцать назад потребовалось мне в программе для диплома отобразить график. Была бы программа на Builder или Delphi, всё было бы ничего, но только писал я для Windows на MFC, а там с классами графиков как-то не очень. И написал я тогда собственный модуль построения гра...

В Apple AirDrop найдена уязвимость, которая затрагивает 1,5 миллиарда устройств AirDrop от Apple является довольно полезной функцией, которая позволяет моментально передавать файлы на устройства Apple, находящиеся рядом. Однако иногда устройства могут отправляют больше данных, чем предполагают пользователи. Исследователи безопасности обнаружили, что зло...

Эксперты обнаружили андеграундный сервис Prometheus TDS Специалисты Group-IB рассказали о Prometheus TDS (Traffic Direction System), сервисе, который предназначен для распространения вредоносных файлов и перенаправления пользователей на фишинговые и вредоносные сайты.

Пишем Slack бота для Scrum покера на Go Здравствуйте! Сегодня мы напишем Slack Scrum покер бота на языке Go. Писать будем по возможности без фреймворков и внешних библиотек, так как наша цель – разобраться с языком программирования Go и проверить, насколько этот язык удобен для разработки подобных проектов. Прошу ...

Мошенники маскируют малварь под сериалы Netflix С января 2019 года специалисты «Лаборатории Касперского» обнаружили более 22 000 попыток заражения устройств вредоносными файлами, в названии которых упоминался Netflix.

Пишем веб сервис на Python с помощью FastAPI Знаю, знаю, наверное вы сейчас думаете «что опять?!». Да, на хабре уже неоднократно писали о фреймворке FastAPI. Но я предлагаю рассмотреть этот инструмент немного подробнее и написать API своего собственного мини Хабра без кармы и рейтингов, зато с блэкджеком и с тестами,...

Пишем юнит тесты на TypeScript'е (на примере котиков) Как писать модульные тесты в проекте с TypeScript'ом? В этой статье я постараюсь ответить на этот вопрос а также покажу как создать среду модульного тестирования под проекты использующие TypeScript. Читать далее

Падение Трой: Смотрим историю вселенной PUBG: New State от Krafton Издатель Krafton обещал, что PUBG будет разрастаться не только в плане игр, но и различных историй (текст и видео). Сейчас давайте посмотрим на тизер истории вселенной PUBG: New State под названием «Падение Трой». Если вы не помните, то Трой — это основная карта в New State,...

Большинство веб-сайтов не выполняет европейский закон о согласии на использование файлов cookie Веб-сайты, которые работают в Европе, должны следовать правилам GDPR, которые позволяют потребителям отказаться от файлов cookie. Тем не менее, большинство из них делают «существенно более сложным» отказ от любого отслеживания, чем принятие его, согласно нов...

VoiceOver на iOS: каждый контрол ведёт себя по-разному Привет, Хабр! Недавно я говорил про адаптацию приложений для незрячих и неподвижных людей. И не договорил! Сегодня расскажу, как изменить поведение контролов с помощью accessibilityTraits и сделать жизнь незрячих чуть удобней. Знать работу этих трейтов (traits) важно, чтоб...

В Firefox появится защита от автоматической загрузки вредоносных файлов В октябре этого года разработчики Mozilla добавят в свой браузер Firefox новую функцию безопасности, препятствующую автоматической загрузке и установке вредоносного ПО с веб-сайтов. Начиная с Firefox 82, обозреватель будет блокировать все загрузки файлов, выполняемые из изол...

Притворяемся что пишем на C#, но только на Powershell Powershell — удобная API построенная на .net. Powershell позволяет пользователям писать скрипты, не упираясь в программирование, при этом получая схожие результаты. Что происходит на КДВП, автор объяснит позже по тексту. Сейчас нам срочно нужно притвориться, что мы программ...

Galaxy Buds Pro – новые полностью беспроводные наушники Samsung с активным шумоподавлением и знакомым дизайном Перспективные полностью беспроводные наушники Samsung засветились в базах данных нескольких регуляторов – индонезийского и китайского. Благодаря этому стало известно их коммерческое название и емкость аккумуляторной батареи футляра. По слухам, новые беспроводные ...

Фермеры в США вынуждены взламывать тракторы, чтобы просто починить их Люди начали выращивать еду около 10 000 лет назад, но древние сапиенсы и представить не могли, что в будущем для сбора кукурузы придётся сначала установить пиратскую украинскую прошивку, а потом разбираться в кодах неисправностей по протоколу OBD-II. Обычно «хакерами» наз...

[Перевод] Ванильный JavaScript и HTML. Никаких фреймворков. Никаких библиотек. Никаких проблем Используете для создания приложений Vue, React, Angular или Svelte? Я использую, и если вы тоже, и уверен, что вам уже давно не приходилось писать приложение, которое выводит информацию без этих прекрасных инструментов. Когда-то многие из нас писали веб-приложения только с...

Как сделать бесплатный Wi-Fi безопасным: главные правила Бесплатный Wi-Fi есть практически во всех кафе, отелях, а иногда и просто на улицах. Но используя его, не забывайте о некоторых важных вещах, чтобы спокойно и безопасно серфить в интернете.

[Перевод] Обратная сторона Open Source-славы: как угрожают автору curl Прим. перев.: уникальная история, что всколыхнула интернет в эти дни, показывает неожиданную сторону того, что могут «заслужить» авторы самых популярных Open Source-проектов. Ниже представлен перевод недавней заметки из блога шведского программиста Daniel Stenberg — оригинал...

35 000 устройств пострадали от ранее неизвестного ботнета Эксперты ESET обнаружили, что VictoryGate распространяется через USB-накопители: внешний вид файлов (имена, иконки) не вызывает подозрений, однако все они заменяются на копии вредоносного ПО. Создатели VictoryGate приложили значительно больше усилий, чтобы избежать обнаруже...

Обнаружена необычная схема распространения вредоносного ПО В 89% случаев это ресурсы с рекламой, однако в 11% при входе на такой домен пользователь затем попадает на страницы, где ему предлагают установить вредоносный софт, в том числе троянец для macOS Shlayer, скачать заражённые документы MS Office или, например, PDF-документы со ...

Как в macOS при помощи ⌘Cmd быстро открыть папку с файлом из Dock-панели Кнопка ⌘Cmd (слева и справа от Пробела) – важная часть повседневной работы на Mac. C её помощью мы делаем действительно важные вещи – переключаем языки ввода, копируем, вставляем и многое, многое другое. Сегодня мы расскажем вам о ещё одной возможности ⌘Command. ♥ ПО ТЕМЕ: С...

«Правило третей» при съемке с помощью iPhone: что это и как использовать Профессионалы и фотографы-любители знакомы с так называемым «правилом третей». Это правило построения композиции кадра является упрощенной версией «золотого сечения» и позволяет создавать эмоционально насыщенные фотографии. Согласно правилу, объекты, на которые вы хотите обр...

Количество атак, связанных с коронавирусом, выросло на 30% Атаки от лица ВОЗ и ООНХакеры часто прибегают к использованию имени Всемирной организации здравоохранения (ВОЗ) для осуществления своих атак. Так, недавно киберпреступники осуществили фишинговую рассылку от лица ВОЗ (англ. World Health Organization, WHO) с использованием дом...

[Из песочницы] Пишу на C#, чтобы фронтендерам было полегче В этом декабре, как прошлые пару лет, я участвую в Advent of Code — ежегодном рождественском соревновании от автора популярного фреймворка Vanilla JS. В этом году я пишу на C#, потому что привычный мне, как фронтендеру, JavaScript я уже весь использовала в прошлом году. Про...

Новые «умные» приложения для мошенничества в Google Play Вредоносные программы встроены в фоторедакторы, обои, головоломки, оболочки клавиатуры и другие приложения. Вредоносные программы перехватывают уведомления о SMS-сообщениях, а затем совершают несанкционированные покупки. Легальные приложения перед тем, как попасть в Google P...

Вредонос XCSSET продолжает атаковать макбуки и крадёт данные из разных приложений Стало известно, что вредоносное программное обеспечение XCSSET, которое изначально использовалось для атак на разработчиков софта для macOS, научилось красть данные из множества приложений. Об этом пишет издание CNews со ссылкой на данные исследования компании Trend Micro, р...

В Android-приложениях, загруженных около 8 000 000 раз, нашли рекламную малварь Аналитики Avast выявили 21 вредоносное приложение в Google Play Store. Все эти приложения содержали рекламную малварь HiddenAds.

От пентеста до АРТ-атаки: группа киберпреступников FIN7 маскирует свою малварь под инструментарий этичного хакера Статья подготовлена командой BI.ZONE Cyber Threat Research Мы не первый раз натыкаемся на киберпреступные группировки, которые прикидываются легальными организациями и маскируют свою малварь под инструменты для анализа защищенности. Сотрудники таких компаний могут даже не по...

Более миллиона пользователей могут быть жертвами 20 популярных расширений браузеров с вредоносным кодом Эксперты «Лаборатории Касперского» и Яндекса обнаружили масштабную потенциально вредоносную кампанию, использующую более двадцати расширений браузеров, в том числе популярные Frigate Light, Frigate CDN и SaveFrom.  Если человек пользовался браузером с ...

AppsFlyer запускает предиктивную аналитику для iOS AppsFlyer пытается помочь разработчикам и рекламодателям получить максимальную отдачу от SKAdNetwork с помощью того, что AppsFlyer называет SK360. По словам представителя компании, этот продукт будет собирать информацию и показывать ее клиентам, упрощая их для них все процес...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам незам...

Скоро расплачиваться биткойнами можно будет через Google Pay и Samsung Pay После того, как поддержка карт криптовалютного платежного сервиса BitPay появилась в Apple Pay, в компании готовы сделать следующий шаг: как пишет источник, карты BitPay в очень скором времени могут стать доступны для пользователей Google Pay и Samsung Pay. Это значит, ...

Осенний экспресс прибывает: анонс TechTrain 2021 Autumn IT-экспресс TechTrain мчится в онлайн и открывает наш осенний сезон конференций. Это бесплатное мероприятие, где с 8 докладами на самые разные темы выступят спикеры самого разного профиля. Пишете вы на Kotlin или C++, ближе вам DevOps или дата-инжиниринг — найдется доклад дл...

Как отказаться от Microsoft Edge в качестве приложения по умолчанию для чтения файлов PDF в Windows 10 В системе Windows 10 вместо браузера Microsoft Edge в качестве приложения по умолчанию для чтения файлов PDF можно использовать другую программу. В этой статье мы расскажем, как это сделать. В системе Windows 10 версия браузера Microsoft Edge на Chromium используется по умол...

Астрономы обнаружили у черных дыр «волосы» Ученые обнаружили у черных дыр «волосы»! С того самого момента, как Альберт Эйнштейн обнаружил в своих уравнениях гравитационные волны, прошло 105 лет – мгновение по меркам Вселенной, да и для человечества это не так много. Тем не менее за прошедшее столетие мы узн...

Продажи Apple Watch обошли все швейцарские бренды часов Согласно исследованию, продажи Apple Watch превзошли всю швейцарскую часовую индустрию за первый финансовый квартал 2020. Компания Apple отлично справилась со своими задачей, обратив внимание на молодых потребителей, увлеченных инновационными гаджетами. Кроме того, продажи т...

Выявлена серия целевых атак программ-вымогателей на компании в Южной Корее Используемые инструменты и несколько характерных признаков в коде позволили предположить, что их проводила кибергруппа Andariel, которая, по данным Корейского агентства финансовой безопасности, входит в состав Lazarus.Основные цели Andariel - получение прибыли и кибершпионаж...

Да хватит уже писать эти регулярки Здравствуйте, меня зовут Дмитрий Карловский и раньше я тоже использовал Perl для разработки фронтенда. Только гляньте, каким лаконичным кодом можно распарсить, например, имейл: /^(?:((?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,}(?:\.(?:[\w!#\$%&'\*\+\/=\?\^`\{\|\}~-]){1,})...

Facebook критикует новые правила приватности iOS в полностраничной газетной рекламе Компания Facebook выступила с публичной критикой грядущих изменений правил приватности в iOS. В эру цифрового распространения контента, технологический гигант решил раскритиковать другого IT гиганта не в интернете, а с помощью полностраничной газетной рекламы. Статья под заг...

Гений черного юмора Тим Бёртон снимет для Netflix сериал Wednesday по вселенной «Семейка Аддамс» Стриминговый сервис Netflix официально анонсировал новый игровой сериал «Wednesday», который расскажет об Уэнсдэй Аддамс (Wednesday Addams) — дочке Гомеса и Мортиши Аддамс из одноименной «семейки». Режиссером проекта выступит легендарный Тим Бёртон,...

Rx головного мозга О том, как удобно писать на Rx, какие операторы и сущности в нём есть, как делать запросы в сеть и работать с многопоточностью, не писал разве что ленивый. Кто-то рассказывает, что можно «обмазаться» Rx-ом на всех уровнях архитектуры и приложение станет реактивным, а разр...

Edge Canary теперь дает возможность открывать файлы Office в браузере Microsoft работает над новой функцией для браузера Edge, которая позволит пользователям открывать файлы Microsoft Office прямо в браузере, а не загружать их. Эта функция была замечена пользователем под ником «Leopeva64-2» в Edge Canary, но даже если у вас установлена последн...

Взломанные сайты распространяют TeamViewer через сообщения о просроченных сертификатах Хакеры взламывают серверы Windows IIS и предлагают пользователям загрузить вредоносный установщик, маскируя малварь под уведомление об истекшем сертификате.

[Перевод] Полный список вопросов с собеседований по Python для дата-сайентистов и инженеров Snake and flowers 2 by pikaole Бывает, что компания ищет дата-сайентиста, а на самом деле ей нужен Python-разработчик. Поэтому при подготовке к собеседованию есть смысл освежить в памяти информацию по Python, а не только штудировать алгоритмы. Команда Mail.ru Cloud Solutio...

Яндекс.Дзен для бизнеса 30 марта в 13.00 по Мск откроем новые перспективы для бизнеса с помощью Я.Дзен. Руководитель отдела контент-маркетинга в социальных сетях Наталья Петрачкова расскажет, почему Я.Дзен так популярен в бизнес-сообществе, кому он необходим, а для кого пустая трата времени. Прогр...

Массовая слежка за пользователями Google Chrome показала слабое место в безопасности Исследователи из Awake Security обнаружили среди расширений для ведущего на рынке веб-браузера Google Chrome шпионские программы, которые были загружены примерно 32 млн раз. Этот пример показывает неспособность отрасли сделать браузеры безопасными. Между тем, они все ча...

Под угрозой пользователи Windows, macOS и Linux. Во всех популярных антивирусах обнаружена критическая уязвимость Специализирующаяся на безопасности лаборатория Rack911 Labs сообщила о найденной критической уязвимости «почти во всех» антивирусах.  Специалисты по поиску уязвимостей протестировали и нашли «дыру» в 28 популярных антивирусных программах, в...

В изображениях Twitter можно спрятать до 3 Мб данных, например, ZIP или MP3 Исследователь Дэвид Бьюкенен продемонстрировал, что в Twitter можно загрузить изображения, модифицированные при помощи стеганографии. То есть внутри картинок можно разместить до 3 Мб данных, что эксперт продемонстрировал на примере файлов ZIP и MP3.

Почему в начале российского номера всегда стоит +7 и кто это придумал? Всякий российский телефонный номер начинается с «+7». Несомненно, в этом есть некая логика. Но кто и почему решил, что российские номера обязательно должны иметь семерку в начале? Но почему иногда в начале пишут восьмерку? ♥ ПО ТЕМЕ: У кого больше всех подписчиков в Инстагра...

[Перевод] Преобразуем проект на Python в исполняемый файл .EXE С помощью Auto PY to EXE можно с лёгкостью преобразовывать файлы .py в файлы .exe. Благодаря этому ваш проект на Python будет работать как десктопное приложение и вы сможете запускать приложение на других машинах без необходимости установки Python. В этой статье я расскажу...

DJ Palina La Diva - исполнитель, чьи концерты не пропускают Она - самый сексапильный немецкий диджей всех времен. Она - это Palina La Diva, и она отправляется в тур по Европе, Азии и, конечно же, США. Первой ее признала родная страна, где Палина добилась невероятного успеха: стала резидентом одного из самых популярных ночных клубов Б...

Security Week 08: вирусы возвращаются При обсуждении компьютерных угроз «вирусом» часто называют любую вредоносную программу, но это не совсем правильно. Классический вирус — это феномен доинтернетной эпохи, когда информация передавалась между компьютерами в основном на дискетах, и для распространения вредоносно...

Через уязвимость в F5 BIG-IP распространяется DDoS-малварь Атаки на уязвимые устройства BIG-IP продолжаются, и специалисты предупреждают, что таким способом злоумышленники распространяют малварь для DDoS-атак.

«Лаборатория Касперского» связала бэкдор Sunburst с вредоносом Kazuar Исследователи «Лаборатории Касперского» опубликовали собственный анализ малвари Sunburst, использованной в атаке на SolarWinds. По мнению экспертов, код бэкдора во многом похож на малварь Kazuar, которую применяет русскоязычная хак-группа Turla.

WhatsApp рекомендует срочно обновить мессенджер. Что случилось WhatsApp можно «убить» одним сообщением Несмотря на то что WhatsApp пользуется более миллиарда человек по всему миру, он всё-таки далёк от того, чтобы называться идеальным мессенджером. Не то чтобы он был неудобным или недостаточно функциональным, но редкий месяц п...

Количество малвари, написанной на Go, увеличилось на 2000% за несколько лет Эксперты компании Intezer сообщают, что с 2017 года количество вредоносных программ, написанных на языке Go, стремительно растет, и такая малварь уже стала обычным явлением.

Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика.

Пишем переиспользуемые компоненты, соблюдая SOLID Всем привет! Меня зовут Рома, я — фронтендер в Я.Учебнике. Сегодня расскажу, как избежать дублирования кода и писать качественные переиспользуемые компоненты. Статья написана по мотивам (но только по мотивам!) доклада с Я.Субботника — видео есть в конце поста. Если вам интер...

[Перевод] У каждого приложения должна быть палитра команд В старых и новых приложениях незаметно начинает появляться инструмент, упрощающий взаимодействие и ускоряющий выполнение действий. Это мощное поле поиска, которое я называю «power bar»; иногда оно имеет название «command palette». Power bar, похожая на поиск Spotlight в mac...

Как устанавливать APKS файлы на Андроид? Подробная видео и текстовая инструкции Думаю что ни для кого не секрет, что многие крутые мобильные игры выходят в раннем доступе, в закрытых бетах и прочих пробных запусках. При этом достать игру в стандартном магазине приложений чаще всего нельзя. Тут на помощь и приходят АПК и похожие форматы. Видеоверсия ...

Стоимость убыточных UTXO в сети биткоина достигла абсолютного максимума Стоимость убыточных неистраченных выходов транзакций (UTXO) в сети биткоина обновила исторический максимум на отметке в $45 млн — это на 578% больше показателей 1 июля, пишет CoinDesk со ссылкой на исследователей Glassnode. UTXO представляет собой биткоины, которые ост...

Microsoft значительно усложнила процедуру замены браузера по умолчанию в Windows 11 Операционная система Microsoft Windows 11, по сообщению источников, сделает процесс выбора браузера по умолчанию куда более утомительной задачей. Как пишет TheVerge, американский технический гигант работает над внесением множества положительных изменений в пользовательс...

Названо самое активное вредоносное ПО марта Исследователи Check Point Research обнаружили, что троян Dridex с помощью спам-рассылок распространял программы-вымогатели.

[Перевод] Атака недели: голосовые звонки в LTE (ReVoLTE) От переводчика и TL;DR TL;DR: Кажется, VoLTE оказался защищён ещё хуже чем первые Wi-Fi клиенты с WEP. Исключительно архитектурный просчет, позволяющий немного поXOR'ить траффик и восстановить ключ. Атака возможна если наход...

Команда Google Project Zero выявила еще одну уязвимость, связанную с повышением привилегий в Windows Команда Google Project Zero известна обнаружением уязвимостей в программном обеспечении, разработанном самой компанией, а также разработанном другими компаниями. Её методология включает выявление недостатков безопасности в программном обеспечении и приватное сообщение о них ...

Универсальное ТЗ для Wi-Fi, с пояснениями ТЗ должно быть простым, понятным и проверяемым. Вы такое видели? Каких только ТЗ я не встречал за 12 лет в этой теме. Классические пункты — это “бесшовный роуминг” и “устойчивое 100% покрытие всей площади”. Понятно, что все мы хотим прекрасной связи. Какими же словами опис...

Как обезопасить облачные среды с помощью CSPM, CWPP или CNAPP Очень важно, чтобы ваша организация уделяла особое внимание облачной безопасности, используя решения, которые помогают эффективно управлять безопасностью во всех средах, пишет на портале eWeek Ганеш Пай, генеральный директор компании ...

Обнаружены сходства между лепетом детенышей летучих мышей и лепетом человеческих младенцев Наука Биология 23.08.2021, 18:27 Обнаружены сходства между лепетом детенышей летучих мышей и лепетом человеческих младенцев В новом исследовании ученые проанализировали лепет летучих мышей и обнаружили, что он очень похож на лепет чело...

Microsoft предупреждает о Windows-атаке с применением вредоносных файлов Office Нельзя открывать файлы Office из неизвестных источников

Не делайте из роботов новую бизнес-религию RPA — жутко скучная тема, особенно для программиста. Для пользователя (ро)бот на том конце это какая-то магия, что-то инновационное, необычное, иногда пугающее. Для разработчика это алгоритмы и код, самая простая повседневность. Для вендоров, поставляющих RPA, голосовые боты...

Пишем расширение-читалку для Habr Каждому разработчику однажды приходит в голову мысль написать что-то, чтобы упростить себе жизнь. Например, сократить время, проведённое за выполнением рутинных задач, или же позволить себе выполнять несколько действий одновременно.В данной статье я хочу показать, как можно ...

Восстановленный легендарный Motorola RAZR V3 можно купить на Aliexpress за $37 На днях мы писали про восстановленный Sony Ericsson K750i с AliExpress, а сегодня расскажем вам ещё об одной легенде.

Создан чип для сверхбыстрой передачи данных с помощью света Исследователи из Швейцарской высшей технической школы (ETH) Цюриха достигли того, чего учёные не могли добиться 20 лет. Они создали чип для сверхбыстрой передачи данных с помощью света.

Полезные утилиты на iPhone и ужасная игра — скачайте сегодня в App Store Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня можно совершенно бесплатно скачать пару крутых утилит ...

[Перевод] Пишем игру «Жизнь» для NES на Rust Этот пост — о программе на Rust… $ cargo install conway-nes …выводящей двоичный файл NES… $ conway-nes > life.nes …в котором выполняется конвеевская игра «Жизнь»! $ fceux life.nes # fceux is a NES emulator Запустив игру на эмуляторе, нажмите любую кнопку контроллер...

На Android обнаружена опасная зараза от знаменитых хакеров В официальном магазине Google Play Store обнаружено новое шпионское ПО, которое угрожает всем пользователям Android. По словам исследователей из Trend Micro, в Google Play Store скрывается вредоносное программное обеспечение, способное шпионить вами. Вредоносная програм...

Крошечный "коллайдер" позволил ученым получить доказательства существования экзотических квазичастиц-энионов Группа исследователей из университета Сорбонны, CNRS и Ecole Normale Superieure, Франция, создала крошечный специализированный "микроколлайдер", настолько малый, что за процессами, происходящими внутри него, можно наблюдать только при помощи электронного микроскопа. И при по...

Вариант авто-рестарта Klipper при включении принтера Принтер у меня после печати выключен, а малина постоянно в боевой готовности, поэтому озадачился перезапуском klipper после включения принтера. Сначала сделал через планировщик, как описано тут, но работало как то не стабильно, может перезапустить, а может и нет. Пробовал ва...

Ребенок помог обнаружить малварь в App Store и Google Play, загруженную более 2,4 млн раз Специалисты Avast нашли в в App Store и Google Play ряд вредоносных adware-приложений. Интересно, что обнаружить их помогла девочка, заметившая рекламу странных приложений в TikTok.

Хитроумная сетка из ниток способна связать гравий в асфальте не хуже битума Исследователи из Швейцарской федеральной лаборатории материаловедения разрабатывают технологию альтернативных бетонных и асфальтовых смесей. Главная идея – исключить из состава битум и аналогичные связывающие вещества на основе углеводородов, чтобы уменьшить нагрузку на экос...

Как Apple Pay стал более востребованным сервисом Apple в России, чем в США Несмотря на то что некоторые сервисы Apple недоступны в России вообще или доступны только в ограниченном режиме, это история не про Apple Pay. Сервис бесконтактных платежей, который компания запустила 6 лет назад, не просто работает у нас в стране. Он пользуется здесь огром...

[Из песочницы] Пишем свой плагин для VueJS. Как проект на VueJS трансформировать в расширение для браузера? Вступление В этой статье мы с вами напишем свой собственный плагин для проектов на VueJS, который трансформирует проект в расширение для браузера. Узнаем как изменять правила сборки webpack и генерировать дополнительную структуру файлов и папок. Расширения для браузеров час...

Python и Ruby под нагрузкой: высокое искусство некромантии Уже больше 20 лет я пишу код на разных языках программирования. Так как многие из этих языков считаются мертвыми, то сегодня я буду говорить о высоком искусстве некромантии — о том, как якобы мертвые языки используются в больших и иногда высоконагруженных проектах. Обрабатыв...

Ученые обнаружили новый вид черной дыры Согласно результатам исследования, опубликованного в журнале Science, ученые, возможно, обнаружили самую маленькую черную дыру из когда-либо открытых. Это стало возможным благодаря новой методике, которая объединяет несколько наборов данных. Исследователи полагают, что черн...

[Перевод] Как археологи используют машинное обучение, чтобы копать глубже Доктор Джино Каспари (справа) во время геофизических исследований королевской скифской гробницы на юге Сибири в 2018 году. Фото: Тревор Уоллес Найти гробницу древнего царя, полную золотых артефактов, оружия и изысканной одежды, — голубая мечта любого археолога. Но искать та...

Первым в двадцать первый Я достаю из широких штанин Рейтинг И хвастаюсь гордо: «Смотрите, завидуйте, Номер один, А не просто айтишная морда». Третий год подряд мы заканчиваем на первом месте среди компаний на Хабре. Это не гонка «Формулы 1», это скорее наши «24 часа Ле-Мана», когда на предельном ре...

Почему бухгалтеров мы можем обучать, а программистов — нет Кажется, мы делаем всё, чтобы писать хороший код: читаем книги, слушаем подкасты, ходим на конференции и изучаем лучшие практики. Почему же результат оставляет желать лучшего? Новые языки осваиваются медленно, код превращается в адского монстра, а&nb...

Leatherman для разработчика в Big Data Экосистема Big Data, а для определенности — Hadoop, достаточно большая, и включает в себя множество продуктов. Какие-то применяются чаще, какие-то реже. Но один из них в нашей команде мы выбрали для себя в качестве универсального инструмента «на все случаи жизни» — на нем пи...

Список приложений для Android с новой заразой В магазине Google Play было обнаружено новое вредоносное ПО, которое получило название Soraka. Вредоносная программа обнаружена в коде 104 приложений, представленных в магазине Google Play. В общей сложности за последние несколько месяцев их скачали более 4,6 милли...

Количество угроз для мобильных устройств резко увеличивается Такие данные опубликовала команда исследователей Check Point Research по итогам отчета Global Threat Index с самыми активными угрозами в ноябре 2019 года.Мобильный троян XHelper активен с марта 2019 года. Многоцелевой троян, предназначенный для пользователей Android, способ...

Ботнеты сканируют сеть в поисках незащищенных файлов ENV Исследователи предупреждают, что злоумышленники активно сканируют сеть в поисках забытых файлов ENV, то есть ищут токены API, пароли и учетные данные для входа в БД.

Мошенники распространяли малварь под видом браузера Brave Специалисты Google остановили вредоносную рекламную кампанию, в рамках которой мошенники заманивали пользователей на поддельный сайт браузера Brave. Под видом браузера на сайте скрывался троян ArechClient (SectopRAT).

Как не попасть в бан у всего интернета: основы цифрового этикета Удобно ли писать коллеге ночью и отправлять голосовые сообщения в рабочий чат, как вести себя во время вебинара и какие материалы лучше не публиковать в соцсетях – редакция ZOOM.CNews разобралась, какие правила стоит соблюдать, чтобы приятно, безопасно и с пользой общаться в...

Пишем свой dependency free WebSocket сервер на Node.js Node.js — это популярный инструмент для построения клиент-серверных приложений. При правильном использовании, Node.js способен обрабатывать большое количество сетевых запросов, используя всего один поток. Несомненно, сетевой ввод — вывод является одной из сильнейших сторон ...

Вышло внеочередное обновление SharePoint Корпорация Microsoft вне графика пропатчила SharePoint, закрыв уязвимость, позволяющую получить доступ на чтение к любому файлу на сервере. Данных об использовании новой проблемы в атаках на настоящий момент нет. «В SharePoint Server присутствует уязвимость раскрытия ин...

Пишем телеграм-бота, который будет переводить интернет статьи в mp3-файлы Всем привет! В данной статье я поделюсь своей реализацией бота для telegram, который может переводить статьи из интернета в mp3-файлы. Для этого я буду использовать python 3.6 и соответствующие библиотеки. Итак, приступим... Читать далее

DBA: Ночной Дозор Для многих систем характерен паттерн постоянного накопления данных с течением времени. Причем основная их масса больше никогда не изменяется - то есть они пишутся в режиме append-only.Это не только различного рода логи и метрики оборудования, но и такие, казалось бы, несвяза...

[Перевод] Как передавать файлы с компьютера на смартфон и обратно при помощи Qrcp и QR-кода Для того, чтобы передать файлы с ноутбука или ПК на мобильное устройство или в обратном направлении, можно воспользоваться большим количеством разных способов и инструментов. Наиболее простой и распространенный — USB кабель. Но что если нужного провода нет, а передать файл ...

Пишем онлайн-радио на языке Vala Привет всем! В своем первом посте я хочу рассказать о создании простого радио на языке Vala. Я ни разу не программист, а скорее любитель и все свои разработки я писал на Java, но так как на компьютере использую GNU/Linux, а именно старый добрый Debian, да еще на GNOME, то по...

[Перевод] MySQL в Docker не может писать slow-логи в /dev/stderr Прим. перев.: в процессе поиска решения проблемы с логированием медленных запросов MySQL наткнулся на довольно познавательную статью. Её автор не только в деталях описывает своё расследование, которое может оказаться полезным для начинающих администраторов, но и попутно проб...

Плагин Arc Welder (косячёк) Пишу для того, что бы начинающие, к коим, пока еще отношусь и я, любящие потыкать в кнопки не вникая, не сломали себе голову устраняя свою криворукость=)Узнал тут на днях про плагин Arc Welder для Cura. Для тех, кто не знает, он, там где есть дуги на модели, преобразует кома...

«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android Эксперты «Лаборатории Касперского» обнаружили две новые вредоносные программы для Android: вместе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности ...

Специалисты обнаружили новый троян удаленного доступа для Android Исследователи Check Point обнаружили, что разработчик малвари, известный как Triangulum, объединил усилия с неким HeXaGoN Dev, чтобы выпустить нового вредоноса Rogue. Малварь для Android способна перехватывать контроль над устройствами жертв и похищать данные, в том числе фо...

Хардкорная разработка под Телеграм. Бот-модератор своими руками. Часть 3 Продолжаем писать своего крутого бота-модератора чатов на Python.В этой части мы сделаем команды для модерации. Админы чата смогут банить участников, запрещать им писать в чате, давать предупреждения с помощью команд /ban, /mute, /warn.Некоторые боты-администраторы использую...

Умный и ещё умнее В Яндекс.Маркете появились так называемые «умные отзывы». Умными они считаются потому, что их пишет сам Яндекс, а если быть точнее, то автоматический генератор текстов, которые использует в качестве основы отзывы реальных пользователей.

Ученые ищут высокоэнергетические нейтрино при разрывах звезд черными дырами Только второй раз астрономы связали неуловимую частицу, называемую нейтрино высокой энергии, с объектом за пределами нашей галактики. Используя наземные и космические объекты, в том числе обсерваторию Нила Герелса Свифта НАСА, они проследили нейтрино до черной дыры, разрываю...

Основали стартапы и пишут романы: Business Insider рассказало, чем занимаются одни из первых сотрудников Instagram В команде Instagram было 13 человек, когда сервис выкупила Facebook за $1 млрд, пишет издание.

TikTok: как накрутить лайки TikTok – популярная сегодня социальная сеть, где пользователи могут делиться интересными видео, сопровождаемые музыкой, писать друг другу сообщения и проводить прямые эфиры. Как в ТикТок, так и в других социальных сетях существует одно золотое правило – чем больше подписчико...

[Из песочницы] Как писать хорошие комментарии к коду: «зачем», а не «как» Привет, Хабр! Представляю вашему вниманию перевод статьи «Writing good comments: the why, not the how» автора Jack Franklin. Комментирование кода в программистской среде нередко считается пустой тратой времени или неким сигналом о том, что код можно и улучшить. Вот цитата...

В SolarWinds, ставшей жертвой атаки хакеров, использовали для доступа к системе пароль solarwinds123 В минувшую пятницу на совместных слушаниях комитетов по надзору и внутренней безопасности Конгресса США были рассмотрены причины одного из самых серьёзных нарушений безопасности в истории страны. В результате взлома серверов SolarWinds пострадало около 100 компаний и 9 федер...

[Перевод] Как телефон стал первой из великих технологий дистанционного обучения Задолго до того, как во время коронавирусной пандемии наступила эпоха Zoom, детям, застрявшим в четырёх стенах своего дома, приходилось продолжать обучение. И им это удавалось благодаря телефонному обучению «teach-a-phone». Пока свирепствует пандемия, в США закрыты все шко...

Аркадная игра в духе GTA 2 отдается бесплатно и навсегда Напомним, что буквально сегодня мы писали об акции в Steam, в рамках которой игра про Шерлока Холмса продается с 90% скидкой. Однако популярный сервис цифровой дистрибуции подготовил еще одну, более выгодную акцию. Так, аркадная игра в духе GTA 2 отдается бесплатно и навсегд...

Как управлять файлами через CMD: cамые важные команды DOS С распространением Windows пользователи почти забыли о старых добрых командах DOS. Но доступ к программам, копирование файлов и изменение настроек - все это было возможно уже с помощью DOS. Такие команды можно использовать и сейчас, как именно - расскажем в нашей статье.

Игры популярной серии Assassin's Creed продаются со скидками до 80% Сегодня мы писали о распродажа серии игр Far Cry в онлайн-магазине Ubisoft Store. Однако это еще не все выгодные предложения, которые доступны для геймеров. Так, игры не менее популярной серии Assassin's Creed продаются со скидками до 80% в сервисе цифровой дистрибуции Steam...

«Полчайной ложки» или «пол чайной ложки»: как правильно писать слова с пол- и полу- Простые правила помогут выбрать верный вариант буквально за полсекунды.

Энтузиаст перенес популярный шутер Serious Sam во вселенную «Бегущего по лезвию» Нескольким ранее мы писали о выходе бесплатного мода, который добавляет в культовые тайтлы Grand Theft Auto 3, Grand Theft Auto: Vice City и Grand Theft Auto: San Andreas поддержку новейшей графической технологии - трассировку лучей. Тем временем другой энтузиаст с помощью м...

На сайте для криптовалютных трейдеров найден вредонос от северокорейских хакеров из Lazarus Исследователь безопасности Динеш Девадосс обнаружил вредоносную программу для macOS на сайте unioncrypto.vip, который рекламирует «интеллектуальную платформу для арбитража криптовалют». Another #Lazarus #macOS #trojan md5: 6588d262529dc372c400bef8478c2eec hxxps://unioncrypto...

[Перевод] Выбираем самый удобный редактор кода Python Львиную долю своего рабочего времени программисты проводят в редакторах кода. В такой ситуации комфортность и удобство рабочей среды трудно переоценить. Конечно, писать код можно и в простейшем текстовом редакторе и сохранять в .html, но с продвинутым редактором это не срав...

11 слов, которые зря пишут через дефис Иногда дефис очень хочется поставить. Но во всех сомнительных случаях лучше проверить написание по словарю.

Троян Triada обнаружен в моде для WhatsApp Эксперты «Лаборатории Касперского» обнаружили, что одна из версий мода для мессенджера WhatsApp (FMWhatsapp16.80.0) содержит троян Triada. Малварь может скачивать и запускать другие вредоносные модули, показывать рекламу, оформлять платные подписки.

Как писать книгу в LaTeXe по физике. Cтатья 1 Это моя первая статья на Хабре. Глава 1. Введение 1.1 Позвольте представиться и почему я это пишу    Я — научный сотрудник, физик. Недавно выпустил книгу по спектроскопии объемом 880 страниц и весом 1560 грамм. Эту книгу я писал 9 лет, параллельно читая лекции по...

«Швейцарский нож» науки: как методы Computer Science используются в других дисциплинах Математику часто называют «языком науки». Она хорошо приспособлена для количественной обработки практически любой научной информации, независимо от ее содержания. А при помощи математического формализма ученые из разных областей могут в какой-то степени «понимать» друг друг...

Похититель печенек. Зловред Android ставит под угрозу даже хорошо защищённые аккаунты в соцсетях «Лаборатории Касперского» сообщила о двух новых вредоносных программах под Android, которые способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, включая Facebook. Это позволяет злоумышленникам...

Вредоносный пакет npm воровал файлы Discord и браузеров Команда безопасности популярнейшего JavaScript-менеджера пакетов npm обнаружила вредоносный пакет fallguys, якобы предназначенный для работы с API игры Fall Guys: Ultimate Knockout.

Security Week 41: вредоносный код в UEFI Эксперты «Лаборатории Касперского» опубликовали интересное исследование, посвященное вредоносному коду MosaicRegressor. Код использует предположительно киберкриминальная группа с китайскими корнями, он интересен тем, что содержит модули для заражения компьютера через UEFI. П...

Microsoft признала новую уязвимость нулевого дня в Windows Компания Microsoft признала новую уязвимость нулевого дня в Windows, которая в настоящее время используется злоумышленниками. Компания сообщает, что в MSHTML была обнаружена уязвимость удаленного выполнения кода, которая может быть использована для создания вредоносных докум...

Twitter могут оштрафовать в связи с массовыми взломами аккаунтом Еще вчера мы писали о том, что Twitter подверглась массовой атаке хакеров. Напомним, что взломаны были порядка 130 аккаунтов. Сегодня же стало известно, что в связи с массовыми взломами популярную социальную сеть могут оштрафовать.

Microsoft Defender теперь помечает блокировку телеметрии Windows 10 как серьёзную угрозу безопасности Диагностические данные Windows 10, которые Microsoft собирает в зашифрованном виде, необходимы для выявления проблем безопасности, а также анализа и устранения разного рода ошибок. Однако часто пользователи блокируют телеметрию, считая сбор диагностических данных шпионажем с...

Перечислено 21 вредоносное приложение для Android-смартфонов Исследователи кибербезопасности Avast предупредили пользователей Android-смартфонов о найденных в Play Store вредоносных приложениях. Они показывают пользователю назойливую рекламу.

Чем может быть опасна передача файлов с одного смартфона на другой Когда возникает вопрос, как передать файл с одного Android-смартфона на другой, ответов как правило бывает слишком много для простого пользователя. Тем более, что большая часть этих ответов является перечислением приложений, которые имеют возможность передачи материалов меж...

WhatsApp передумал ограничивать функции аккаунтов, которые не приняли новые правила мессенджера Ранее компания предупреждала, что такие пользователи не смогут читать и писать сообщения.

В 10 приложениях в Google Play найден опасный дроппер "Clast82", как его назвали исследователи, запускает вредоносное ПО, которое позволяет хакеру получить доступ к банковским приложениям жертвы и полностью контролировать смартфон. Исследователи обнаружили Clast82 в 10 "полезных" приложениях, например, с фун...

Обнаружено новое доказательство теории струн Всего несколько лет назад казалось, что теория струн – этоновая теория всего. Но сегодня струнная вселенная порождает больше вопросов, чем ответов Теория струн призвана объединить все наши знания о Вселеной и объяснить ее. Когда она появилась, то буквально очаровывала своей ...

Уязвимость в Windows 10 позволяет любому получить права администратора В операционной системе Windows 10 обнаружена новая уязвимость, которая позволяет любому получить права администратора. Эта уязвимость связана с ошибкой в разрешении доступа к файлам, относящихся к реестру Windows. В частности, исследователи выяснили, что любой пользователь ...

Вредонос XcodeSpy нацелен на iOS-разработчиков Исследователи из компании SentinelOne обнаружили Mac-малварь XcodeSpy, которая распространяется через троянизированные проекты Xcode и предназначена для атак на iOS-разработчиков.

Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...

Зачем нужно использовать VPN в 2020 году В течение всего прошлого года мы часто слышали такие слова, как «приватность» и «безопасность в Сети». Многие технологические корпорации были обвинены в сборе и продаже пользовательских данных, и появился логичный вопрос: что же делают более мелкие компании с нашими данными...

В Drupal закрыли опасную уязвимость Разработчики Drupal анонсировали выпуск обновлений 7.69, 8.7.11 и 8.8.1, содержащих патчи для нескольких уязвимостей. Самая серьезная из них присутствует в сторонней библиотеке Archive_Tar — CMS-система использует ее для архивирования файлов, содержимое которых требует интер...

Производитель водки попросил не использовать ее против коронавируса Как сообщает Lenta.ru, производитель американской водки Tito's Handmade Vodka в своем Twitter-аккаунте попросил не использовать напиток для дезинфекции рук на фоне распространения коронавируса. Компания выступила с объяснением бесполезности водки в борьбе с вирусом посл...

К вам ползет Snake: разбираем новый кейлоггер В конце прошлого года в руки аналитикам CERT-GIB попал любопытный образец ВПО — Snake Keylogger. Хотя справедливости ради заметим, что изучаемый объект являлся скорее стилером, так как KeyLogger — лишь часть его функционала, отвечающего за логгирование нажатий клавиш на кла...

Исследователи из Стэнфорда изобрели высокоэффективный фотонный кулер для микропроцессоров (пока только на бумаге) Не так давно мы писали о группе китайских инженеров, придумавших наделить электронику способностью «потеть», чтобы таким образом эффективно регулировать свою рабочую температуру. Не менее оригинальный способ охлаждения для электронных микросхем предлагают исследователи из Ст...

VideoProc — отличный видеоредактор + Скидка и розыгрыш Подарков! Сегодня видео правит интернетом. Видео — это новый способ подачи знаний, информации и развлечений. Вот почему создатели видеоконтента так популярны в наши дни. Но, чтобы редактировать видео, нужно иметь не только хорошее оборудование, но и доступное и удобное программн...

В Windows 10 появится инструмент для записи GIF Как пишет источник, Microsoft дополнит инструментарий Windows 10 небольшим приложением с говорящим названием Video GIF Capture, которое позволит записывать видео интерфейса и сохранять в формате GIF. В ОС есть возможность делать эта при помощи утилиты Xbox Game Bar, но ...

Java-дайджест за 27 декабря Рон Пресслер собрал и выложил новый «официальный» прототип Project Loom (файберы для Java). В качестве основы используется JDK 14. Скачать можно здесь, прочитать анонc можно здесь. Люди потихоньку начинают втягиваться в тему, и на GitHub уже лежит несколько проектов, испол...

1С: Ассемблер — пишем чистый байт-код для стековой машины 1С: Предприятие Стековые машины используются в большом множестве современных языков программирования. Они просты для понимания и при этом достаточно эффективны. Хотите попробовать одну такую в действии? Все вы, наверное, слышали, что 1С-ники жалуются на свою систему, считая язык 1С недост...

Snapchat ищет возможности для обхода новых правил конфиденциальности Apple По сообщениям сетевых источников, компания Snap, являющаяся разработчиком популярного мессенджера Snapchat, рассматривает способы обхода новых правил конфиденциальности Apple, которые запрещают собирать данные пользователей без их согласия. Об этом пишет Financial Times со с...

Check Point: хакеры создают вредоносные «коронавирусные» приложения для Android Исследователи обнаружили вредоносные приложения, эксплуатирующие тему пандемии COVID-19. С их помощью хакеры могут получить доступ к звонкам, SMS, календарю, файлам, контактам, микрофону и камере жертвы.

В World of Warcraft что-то намечается: поддержка контроллеров или порт на консоли? World of Warcraft — это без сомнения одна из самых популярных игр в жанре MMORPG в истории. Она развивается с 2004 года, но все это время доступна только на компьютерах. Осенью прошлого года компания Blizzard анонсировала новое дополнение под названием Shadowlands, релиз кот...

[Перевод] Я пользуюсь Excel, чтобы писать код На своём веку я занимался многими странными вещами, о некоторых из которых не могу рассказать, однако использование Excel вместо кодинга — одно из тех постыдных удовольствий, которые я не буду ни от кого скрывать. Всегда задавайтесь вопросом: а можно ли использовать для э...

Смерть домашнего животного может причинить больше страданий, чем потеря друга или близкого родственника Исследователи подтвердили то, что мы итак знали — горе от потери домашнего животного сопоставимо с потерей близкого человека, а иногда может быть более травматичным. Ученые полагают, что наше отношение к потере домашних животных изменилось за последнее столетие. Сегод...

Ещё один способ использования python в браузере (и не только) Весной 2020 года я впервые попробовал себя в разработке сайтов бэкенд я писал на питоне а на фронте пришлось использовать js и он вызвал у меня отторжение(тут надо уточнить, что я не считаю js ужасным языком, просто он мне не понравился). Не долго думая я начал писать трансл...

Самое опасное вредоносное ПО в декабре 2020 года Исследователи сообщают, что троян Emotet вернулся на первое место в списке вредоносных программ. Он атаковал 7% организаций во всем мире, а всего спам-кампания была нацелена на более чем 100 000 пользователей в день во время праздников.

Алексей Грачёв: Go Frontend Kyiv Go Meetup May 2018: Ведущий: – Всем привет! Спасибо, что вы здесь собрались! Сегодня у нас два официальных спикера – Лёша и Ваня. Будет ещё два, если у нас хватит времени. Первый спикер – Алексей Грачёв, он расскажет нам о GopherJS. Алексей Грачёв (далее – АГ): – Я ...

Исследование показало, что при изучении нового языка писать от руки лучше, чем печатать или смотреть видео Наука Человек 12.07.2021, 13:48 Исследование показало, что при изучении нового языка писать от руки лучше, чем печатать или смотреть видео Писать текст ручкой на бумаге с каждым днем кажется все более устаревшим занятием. Однако новое ...

Как мы фильтры от вирусов искали Многие слышали, что Декатлон в пандемию раздал маски снорклинга для врачей, мейкеры делают к ним переходники, и врачи используют их в грязных зонах вместе с фильтрами от аппаратов ИВЛ. Выглядит это вот так: Фишка в том, что реально таких фильтров ИВЛ в больницах мало. Оно...

Создан первый вирус для новых ноутбуков Apple Только что было обнаружено первое вредоносное ПО, которое было специально разработано для нового чипа M1 от Apple. Это указывает на то, что создатели вредоносных программ сейчас начинают адаптировать свое вредоносное ПО для нового поколения компьютеров Mac на базе ARM. Согла...

WhatsApp ограничит аккаунты, которые не примут новые правила мессенджера — они не смогут читать и писать сообщения Если пользователь не примет правила и после 15 мая, через время его аккаунт удалят.

MIUI 13 получила технологию расширения оперативной памяти Источник привел новые подробности о MIUI 13 – перспективном фирменном интерфейсе смартфонов Xiaomi и Redmi. В Сети уже публиковались первые скриншоты и видео, а сейчас появились кое-какие подробности о его функциональности. Как пишет источник, MIUI 13 получит...

Что такое Android App Bundle и в чём его отличие от APK Наверное, все знают, что APK – это формат, в котором приложения для Android размещаются в Google Play и на сторонних платформах. Но если при загрузке из официального каталога установка происходит автоматически, и пользователь никак не взаимодействует с установочным файлом, ...

Microsoft признала 3 проблемы с принтерами в Windows 11 и Windows 10 Компания Microsoft признала 3 проблемы с принтерами в Windows 11 и Windows 10. Проблемы следующие: При попытке установки принтеров через некоторые сетевые подключения может произойти сбой Устройства, которые пытаются подключиться к сетевому принтеру в первый раз, могут не за...

Android-малварь FlyTrap скомпрометировала более 10 000 аккаунтов Facebook По данным специалистов компании Zimperium, Android-малварь FlyTrap захватывает учетные записи Facebook в 140 странах мира, похищая сессионные файлы cookie.

[Перевод] Ретро-программирование: пишем простую игру на том самом GW-BASIC 1983 года Image by : Opensource.com Не так давно корпорация Microsoft открыла исходный код GW-BASIC. И на волне этого инфоповода автор решил скачать его, установить на FreeDOS и написать на этом языке знаменитую игру с угадыванием чисел. Казалось бы, всё просто. Но не совсем… Об это...

10 лучших экшен-камер на AliExpress Сегодня о покупке экшен-камеры не задумывался разве что ленивый. Прогрессивная общественность так и норовит заполучить себе девайс, подходящий для того, чтобы снимать всё подряд и в любых условиях: от трюков на сноубордах где-нибудь в горах до неспешных загородных прогулок с...

Ученым удалось увеличить продолжительность жизни червей-нематод на 500% C. elegans это маленькие черви, которых часто используют в исследованиях о старении организмов Недавно ученые из биологической лаборатории MDI, Института исследований старения Бака и университета Нанкин потрясли медицинский мир, объявив о том, что им удалось продлить продол...

Как разработчики приложений из Google Play обманывают вас В Google Play масса приложений, чьи разработчики вас обманывают Google никогда особенно не давалась защита пользователей Android. Да, компания старается доказать обратное, каждый месяц выпуская по обновлению безопасности с исправлением уязвимостей, но проблема в том, что у н...

Android-малварь GriftHorse заразила более 10 млн устройств Эксперты Zimperium обнаружили вредоноса GriftHorse, нацеленного на Android. Малварь подписывает своих жертв на платные SMS-сервисы и уже заразила более 10 млн устройств в 70 странах мира. Считается, что операторы GriftHorse «зарабатывают» на таком мошенничестве от 1,5 до 4 м...

Микросервисы: от CRUD до Native Image. Часть вторая Сегодня я продолжу рассуждать о том, как мы пишем микросервисы. В прошлый раз упор был на теорию: нужно было вспомнить, как код писался раньше, понять сущность архитектуры и связи между компонентами. Эта половина статьи сосредоточится на опыте нашей команды BellSoft. По...

Устройств Apple Watch в прошлом году было продано больше, чем всех швейцарских часов Согласно подсчетам специалистов аналитической компании Strategy Analytics, компания Apple в прошлом году превзошла всю швейцарскую часовую индустрию. Если говорить точнее, устройств Apple Watch по всему миру за год было продано почти 31 млн штук, а часов всех швейцарски...

Пишем расширение для MediaWiki В рунете я почти не встречал материалов о том, как писать расширения для MediaWIki. Основной стартовой точкой был и остается официальный сайт платформы, но там процесс расписан не очень дружелюбно по отношению к новичкам. Попробуем же это исправить!В этой статье я покажу, ка...

Не откладывай на завтра то, что можно сделать в CRM сегодня Наверное, вы замечали: когда предстоит долгая работа или сложный путь к цели, наступает тяжёлая прокрастинация. Страх начать писать текст, код, заняться своим здоровьем, пройти обучение… Итог простой и безумно обидный: время идёт, а ничего не меняется, вы так ничего и не сде...

[Перевод] Tweet-a-pot, или Как я через Twitter кофе варил Мы уже писали о том, как сделать умный термостат, чтобы отапливать дом, и рассказывали, как, потратив всего 5 долларов, из подручных материалов собрать спектрометр. Сегодня мы делимся переводом статьи о превращении простой кофеварки в устройство, которое может включаться и в...

Более 20 миллионов популярных дешёвых смартфонов получали троян в виде автоматического обновления В судебной базе данных Китая появилось решение суда о нелегальном ПО, установленном и работавшем на смартфонах китайского производителя Gionee.  Gionee производит недорогие смартфоны, которые популярны далеко за пределами Китая. Согласно информации из судебной док...

Десятки тысяч Mac по всему миру заражены неизвестным зловредом Новости о заражении компьютеров Mac вредоносными программами относительно редки, однако новая информация о заражении почти 30 000 устройств Mac вызывает беспокойство у специалистов из-за ее сложной природы и отсутствия доступной информации. Исследователи Red Canary обна...

5 идей из романов Виктора Пелевина, которые воплотились в жизнь Ироничный фантаст старается писать о сегодняшнем дне, но иногда заглядывает и в будущее.

В обход стражи. Отлаживаем код на PHP, упакованный SourceGuardian Для подписчиковНа языке PHP можно писать практически полноценные приложения, защищенные упаковщиком SourceGuardian, декомпилятора для которого в свободном доступе не существует. Сегодня мы разберем практический способ быстрой отладки такого байткода под Windows без специальн...

[Из песочницы] Пишем пошаговую PvP-арену с одновременными ходами В этой статье расскажу о том, что подтолкнуло к созданию игры в таком необычном жанре, что это вообще за жанр такой, как продвигалась разработка, с какими трудностями мы столкнулись, и как меньше чем за год работы по вечерам нам удалось создать полностью играбельный прототип...

[Перевод] Создание математической библиотеки будущего Небольшое сообщество математиков использует программу Lean для создания новой цифровой базы. Они надеются, что она обеспечит будущее их научной области. Ежедневно десятки математиков-единомышленников встречаются в чате Zulip, чтобы работать, как они считают, над созданием ...

Рекламные приложения лидируют среди угроз для Android в России Исследователи Avast в два раза чаще находили вредоносное рекламное ПО в России по сравнению с предыдущим годом. В январе-мае 2020 года только 22% обнаруженных мобильных угроз были рекламным ПО. В прошлом году количество пользователей Android, столкнувшихся с этими вредоносны...

«Мечта куриц»: Лена Миро рассказала о родивших завистливых женщинах Миро объясняет, что такую позицию имеют «курицы», которые больны идеей в 17-18 лет поскорее выскочить замуж и родить, а потом всю жизнь висеть на шее мужика. Лена Миро опубликовала в своем ЖЖ-блоге новый пост, который назвала «Чего курица никогда не простит». В нем девушка ...

Тренируем генеративно-состязательную сеть для рисования картин на Azure ML Глубокое обучение иногда выглядит как чистая магия, особенно тогда, когда компьютер учится делать что-то действительно креативное, например, рисовать картины! Используемая для этого технология называется GAN — генеративно-состязательная сеть, и в этой заметке мы рассмотрим, ...

Можно ли вылечить частичную слепоту? Исследователи полагают, что да Глаз человека, страдающего ВМД В статье, опубликованной в журнале Current Biology, ученые из Стэнфордского университета (США) и Университета Бар-Илан (Израиль) поделились результатом удивительного открытия, свидетельствующего о том, что мозг “знает”, как объединить естествен...

Шпаргалка по SIMD-инструкциям, теперь и для .NET Core Ни для кого не секрет, что в дотнет завезли интринсики. Я писал об этом и до того, как они появились и после. Плюс ещё посты на Хабре, например этот. И всё, казалось бы, замечательно, если бы не одно «но»: называются эти интринсики по-дотнетовски, а совсем не так как в ассем...

Книга «PowerShell для сисадминов» Привет, Хаброжители! PowerShell — это одновременно язык сценариев и командная оболочка, которая позволяет управлять системой и автоматизировать практически любую задачу. В книге «PowerShell для сисадминов» обладатель Microsoft MVP Адам Бертрам aka «the Automator» покажет, к...

Продажи часов Apple обогнали всю швейцарскую часовую индустрию Apple не сообщает официальные данные о продажах Apple Watch, поэтому Strategy Analytics собирает данные от розничных партнеров и поставщиков, чтобы составить оценки. На основании собранной информации в 2019 году было выпущено 31 миллион единиц, что на 10 миллионов больше, че...

Почему в Google Play нет многих крутых приложений и что с этим делать Нам не хватает мобильных приложений. Нет, ну правда. Несмотря на то что в App Store и Google Play доступны, наверное, миллионы различных программ, этого всё равно недостаточно. Ведь из-за ограничений, которые устанавливают Apple и Google, огромное количество приложений оста...

Малварь Alien ворует пароли из 226 приложений для Android Аналитики ThreatFabric обнаружили новую Android-малварь Alien. Вредонос построен на базе кода Cerberus, в первую очередь ориентирован на банковские приложения, но в целом способен похищать учетные данные из 226 приложений.

Google оштрафовали за навязывание Android. Такого ещё не было Все знают, что Android – это неоспоримый лидер рынка смартфонов, с которым не может тягаться даже iOS. Если изучить разбивку по операционным системам, то станет ясно, что более 2/3 рынка занимает Google, а остальным довольствуется Apple. Впрочем, это не мешает этим компания...

Что делать, чтобы разработчик все-таки написал статью на Хабр? Пишу для тех, кто пытается в условиях ограниченного бюджета настроить в коллективе работу с техническим контентом. Расскажу о том, за что хвататься, если ваши разработчики отказываются писать статьи на Хабр за брендированные кружки и звездочки на доске почета. Волшебных отве...

MageCart-скрипты скрывают даже в файлах CSS Совсем недавно эксперты находили веб-скиимеры в изображениях кнопок социальных сетей, а теперь нашли малварь в файлах CSS.

Joker снова вновь обошел защиту и проник в Google Play Store Исследователи из компании Check Point снова обнаружили малварь Joker в официальном каталоге приложений Google. 11 зараженных приложений были удалены.

Исследователи обнаружили предустановленную на смартфонах ANS малварь В начале текущего года специалисты Malwarebytes рассказывали, что обнаружили предустановленную малварь в бюджетных смартфонах компании Unimax. Теперь исследователи сообщили, что нашли такую же проблему и в устройствах ANS (American Network Solutions).

Карьера в 2021 году: 4 плюса работы в стартапе + вакансии для разработчиков и маркетологов Всем привет! Я много пишу на Хабре о развитии своих проектов. Один из них – стартап Linguix.com, это AI-based writing assistant, то есть продукт, который помогает не-носителям английского языка писать без ошибок (вот как это работает). Мы развиваем проект уже два года, и за ...

[Из песочницы] Простейший тренажер английских слов с использованием Питона и Балаболки Существует большое количество различных методик изучения иностранных языков вообще и английского в частности. Но какая бы методика ни была, учить слова все равно надо. Для этих целей есть очень много различных тренажеров с выбором слов для изучения. Тем не менее, их возмож...

Как запустить любое приложение для iOS на Mac с M1   Mac с чипом M1 поддерживают iOS-приложения. Некоторые из них можно скачать в Mac App Store, но далеко не все, потому что разработчики решают в индивидуальном порядке, на каких платформах будут доступны их продукты. К счастью, на Mac c M1 можно запустить любое iO...

Новое вредоносное ПО способно красть информацию с Mac Команда исследователей Check Point Research (CPR) сообщила о новом виде вредоносного ПО, который эволюционировал для кражи информации пользователей MacOS. Новый штамм назвали "XLoader" - он произошел от известного семейства вредоносных программ Formbook. Последние ...

А ну-ка, сгруппировались, или как отделить фото котиков от счетов ЖКХ Удобно сфотографировать на смартфон страницу из паспорта, визитку коллеги, договор с банком или чек из ресторана. Важные документы всегда будут под рукой, и их можно распечатать или переслать. Но быстро найти нужные файлы в галерее мобильного телефона становится все сложнее....

PDF-файлы оказались «непригодны для работы» Любой, кто просматривал PDF-файл на своем смартфоне, знает, насколько это неудобно: изображение приходится кадрировать двумя пальцами и постоянно прокручивать не только вверх и вниз, но и вправо-влево. Якоб Нильсен, соучредитель консалтинговой фирмы Nielsen Norman Group, исс...

С помощью бага в Firefox можно было похитить файлы cookie с Android-устройства Независимый ИБ-эксперт Педро Оливейра (Pedro Oliveira) рассказал о баге, обнаруженном им в Firefox для Android. При помощи специально созданного файла HTML можно было похитить файлы cookie с устройства жертвы.

Выбор подходящей визы, сколько нужно денег, как запустить бизнес: ответы на основные вопросы о переезде в США Я много пишу на хабре о своем опыте ведения бизнеса в США, развития проектов на американском рынке и переезде в Америку. В последнее время, несмотря на карантин, мне все чаще пишут люди, которые хотят перебраться сюда после завершения пандемии коронавируса. Причем всплеск ...

AI Painting Project: японцы создали робота-художника Группа исследователей из IBM Japan, Токийского университета и Yamaha Motors создали робота «AI Painting Project», который пишет картины по заданным параметрам

Почему искусственный интеллект и машинное обучение нельзя использовать как взаимозаменяемые понятия Определения искусственного интеллекта и машинного обучения эволюционируют, поэтому важно, чтобы все понимали различия, пишет на портале InformationWeek Эмили Йель (Хит), старший специалист по аналитическим данным компании Shape Security. Сегодня много ...

Исследователи научились обходить PIN-коды для карт Mastercard и Maestro Группа швейцарских ученых обнаружила способ обхода PIN-кодов на бесконтактных картах Mastercard и Maestro. В сущности, эта уязвимость позволяет использовать украденные карты Mastercard и Maestro для оплаты дорогих продуктов. И PIN-код при этом не понадобится.

Графики в Vuejs Я доволен экосистемой Vue. Как и положено, ты не городишь велосипеды, а пользуешься готовыми плагинами, которые за тебя написали умные дядьки. Когда твоя задача слишком мелкая и локальная, чтобы под неё написали плагин — ты идёшь и ищешь готовые компоненты, и только если н...

Не пиши одно и то же: как переиспользуемые компоненты React помогут фронтенд-разработчику быстрее создавать приложения Вносить однотипные изменения в три-четыре разных места в JS-коде — искусство, требующее концентрации внимания. Если элементов больше, поддержка кода превращается в муку. Поэтому для долгосрочных или крупных проектов следует писать код так, чтобы его можно было вынести в отд...

Microsoft выпустила браузерную версию Visual Studio Code Microsoft объявила, что использующие Visual Studio Code разработчики теперь могут запускать эту программу в веб-браузере. Иными словами, устанавливать её не требуется, однако веб-версия накладывает и некоторые ограничения. Источник: techspot.com Чтобы приступить к работе, ну...

Устройств Apple Watch в прошлом году было продано больше, чем всех швейцарских часов Согласно подсчетам специалистов аналитической компании Strategy Analytics, компания Apple в прошлом году превзошла всю швейцарскую часовую индустрию. Если говорить точнее, устройств Apple Watch по всему миру за год было продано почти 31 млн штук, а часов всех швейцарски...

Статическое тестирование безопасности опенсорсными инструментами Уязвимости в своём коде хочется находить как можно быстрее, а значит нужно автоматизировать этот процесс. Как именно автоматизировать поиск уязвимостей? Существует динамическое тестирование безопасности, существует статическое — и у обоих свои преимущества и недостатки. Сег...

Берегитесь. Новый Android-вирус ворует деньги и данные более 300 приложений Я никогда не испытывал страха перед вредоносными приложениями. На это было несколько причин. Во-первых, вероятность того, что они попадут мне на смартфон, учитывая, что я не скачиваю всякий хлам из интернета, откровенно мала. Во-вторых, как правило, они поражают довольно ог...

Выпущен инструмент для быстрого создания FFU-образов Windows 10X С точки зрения архитектуры Windows 10X кардинально отличается от обычной Windows 10. Из-за этого Microsoft не позволит самостоятельно устанавливать новую операционную систему на свои ПК с помощью универсального установщика. Вместо этого компания предоставит систему OEM-прои...

Финальная версия MIUI 12.5 вышла для Xiaomi Mi 10 Lite Xiaomi продолжает выпускать финальную версию MIUI 12.5 для своих смартфонов раньше срока. На днях она досталась Mi 10S, а сегодня, как пишет источник, уже доступна и для Mi 10 Lite в Китае. При этом изначально обе модели относились к смартфонам второй волны и должны был...

Тест на знание 3D печати и 3D принтеров Всем здравствуйте. Здесь на сайте очень много тестов пластиков, принтеров, плат и прочих нужных в нашем деле вещей, а теста на знание 3Д печати нет.Наблюдая за тем, как пользователей становится все больше и больше, соответственно и вопросов у них появляется все больше и боль...

Обнаружена схема распространения зловреда под видом популярных видеоигр Дроппер, получивший название Swarez, распространялся под видом 15 популярных видеоигр. Попытки скачать подобные файлы были зафиксированы продуктами компании в 45 странах, в том числе в России.В числе названий игр, которые злоумышленники использовали в качестве приманки, фигу...

IТ-отрасль выступила против ограничений на свободное ПО в российских разработках Об этом говорится в письме Ассоциации электронных коммуникаций (РАЭК) главе Минцифры РФ Максуту Шадаеву (текст письма имеется в распоряжении ТАСС).Ранее Минцифры подготовило проект постановления правительства, который оптимизирует порядок включения продуктов в реестр отечест...

ФБР и АНБ обнаружили Linux-малварь Drovorub, якобы созданную российскими спецслужбами ФБР и АНБ опубликовали совместное предупреждение, в котором рассказали о малвари Drovorub, ориентированной на Linux-системы. По мнению исследователей, эта малварь создана российскими хакерами из группировки APT28 (она же Fancy Bear, Strontium и так далее).

Как увеличить масштаб экрана на Apple Watch Фишка из раздела Универсальный доступ доступна не только на iPhone, но и на Apple Watch. Как включить зум на Apple Watch   1. В настройках часов перейдите в раздел Универсальный доступ. Настроить зум можно и с iPhone, к которому привязаны часы. Для этого перейдите...

Можно ли найти темную материю на Земле Темная материя составляет 85% всей материи во Вселенной, но никто никогда ее не видел. Природа этого таинственного вещества остается неизвестной. Масса, которую мы называем темной материей, не испускает свет, тепло, радиоволны или иное электромагнитное излучение. Но астроном...

Как скачать любое видео с YouTube и других сервисов Я часто занимаюсь работой с видеоматериалами, и зачастую не ограничиваюсь только теми роликами, которые снял сам. Часто возникает необходимость чем-то «забить» место на таймлайне, и здесь на помощь приходят тематические ролики с YouTube и других видеосервисов. Существует не...

Как в GitHub смотреть красивые отчеты об ошибках с помощью SARIF Вы пользуетесь GitHub, пишете код и делаете прочие веселые штуки. Для повышения качества своей работы и оптимизации своего времени используете статический анализатор. И вот вам приходит идея - а почему бы не смотреть на ошибки, которые выдал анализатор, прямо в GitHub? Да и ...

[Перевод] Почему using namespace std; это плохо То, что написано ниже, для многих квалифицированных C++ разработчиков будет прекрасно известной и очевидной вещью, но тем не менее, я периодически встречаю using namespace std; в коде различных проектов, а недавно в нашумевшей статье про впечатления от высшего образования бы...

Чаще всего малварь попадает на Android-устройства через Google Play Store Эксперты NortonLifeLock (ранее Symantec) и IMDEA Software Institute в Испании опубликовали результаты интересного исследования. Эксперты изучили, по каким каналам вредоносные приложения попадают на устройства пользователей, и выводы оказались неутешительные.

Как в «Чёрном зеркале»: нейросеть GPT-3 помогла канадцу «связаться» с умершей невестой — в ИИ-чате Хоть с помощью ИИ-сервисов и можно «оживить» умерших, в конечном итоге их всё равно придётся потерять, пишет San Francisco Chronicle.

Запятая в английском языке: 5 правил и топ-3 ошибки Носитель английского языка практически всегда знает, что текст писал иностранец. Даже если в тексте нет ни одной ошибки в словах и конструкции предложений. Как? Ответ прост: пунктуация. Студенты, которые учат английский как иностранный часто пропускают тему, как правильно...

Microsoft запускает антивирус для Android. Почему это полный шлак Android никогда не была особенно защищённой платформой. Сколько себя помню, ей постоянно что-то угрожало. То системные уязвимости, то вредоносный софт в Google Play, то посредственная работа штатных инструментов, направленных на обеспечение безопасности пользователей. На эт...

Как мы переходили на Java 15 или история одного бага в jvm длиной в 6 лет Мы готовились к выходу Java 15 ради некоторых её новых возможностей. В частности — текстовых блоков. Да, они появились в Java 14 (о новых функциях в Java 14 можно посмотреть здесь), но только как превью-фича, а, начиная с Java 15, она стала доступна в виде окончательно ...

Пишем простой WYSIWYG-редактор с помощью ProseMirror Когда в Sports.ru понадобился свой WYSIWYG-редактор, мы решили сделать его на основе библиотеки ProseMirror. Одной из ключевых особенностей этого инструмента является модульность и широкие возможности кастомизации, поэтому с его помощью можно очень тонко подогнать редактор п...

Разработчики головоломки Swim Out в поисках бета-тестеров для нового проекта В прошлом месяце студия Lozange Lab анонсировала свой новый проект под названием Rip Them Off. Это игра в жанре tower defense. До этого студия выпустила довольно успешную головоломку Swim Out, которая изначально вышла на мобильных устройствах в 2017 году, но сейчас она досту...

Древности: 20 лет компьютерных технологий в публикациях СМИ Компьютерные устройства, от ноутбука до смартфона, невероятно сложны. В моем ретрохобби я трачу большую часть времени на то, чтобы заставить работать очередную железку, разобраться в настройках и подобрать необходимый софт. Иными словами, застреваю в определенном временном п...

Самые распространенные ошибки, которые допускают пользователи при эксплуатации SSD Привет, Хабр! Мы уже не раз писали о том, как правильно эксплуатировать SSD-накопители Kingston, чтобы добиться от них максимальной производительности при долгой наработке на отказ. Однако, мы по-прежнему замечаем комментарии, в которых пользователи высказывают мнение о не...

Интернет-пользователи стали меньше доверять блогерам Исключением из тенденции пока остаются российские подростки. Доверие интернет-пользователей к мнениям блогеров о продуктах и услугах снижается как в России, так и во всем мире, пишет «Коммерсантъ» со ссылкой на медиаагентство UM. В 2017 году блогерам д...

Как скрыть любой файл в Android, ограничив доступ? Мотивы, чтобы скрыть какие-то файлы на вашем смартфоне могут быть самыми разными. Они нас сегодня не волнуют. Важно, что часто у пользователей есть такая потребность и незнание, как решить эту задачу. На самом деле всё можно сделать просто. Не совсем лишь усилиями Android,...

readable — еще один линтер для PHP Хочу представить линтер для PHP readable. Сейчас в нем 16 правил, которые должны улучшить читабельность кода. К основным преимуществам можно отнести: скорость — меньше секунды на 1000 файлов настройка baseline — можно не исправлять все ошибки в проекте сразу, а создать конф...

Во многих дешёвых кнопочных телефонах нашли вредоносное ПО, предустановленное производителями Зачастую пользователи относятся к кнопочным телефонам как к гораздо более безопасным устройствам, чем смартфоны. Всё же сотовые телефоны поставляются с закрытым ПО и предлагают крайне скромных набор функций и интерфейсов, так что заразить их вирусом сложнее. Однако автор с н...

Флешка на iPhone и красочная головоломка: приложения дня Каждый день мы стараемся отбирать для вас лучшие приложения, которые стали бесплатными или распространяются со скидкой. Сегодня у нас в подборке невероятной красоты головоломка, калькулятор на iPhone с конвертером и полезная утилита для использования айфона как флешки. Если...

Как монетизируется Open-Source Когда мы слышим слово open-source, на ум приходит сразу что-то связанное с благотворительностью и альтруизмом: талантливые программисты по ночам после работы пишут код, чтобы сделать мир лучше. Однако, жизнь устроена сложнее. Несмотря на то, что open-source действительно дел...

Разработчики Cyberpunk 2077 просят не использовать моды и пользовательские сохранения Компания CD Project RED наконец официально отреагировала на новость о том, что хакеры могут запустить вредоносные коды, чтобы через Cyberpunk 2077 получить контроль над компьютерами пользователей. Если вы планируете использовать моды или пользовательские сохранения на П...

[Из песочницы] Создание favicon для сайта 2020 Что такое favicon и для чего он нужен? Favicon – это значок (иконка), который отображается во вкладке браузера, закладках, а также в сниппетах результатов поиска. Favicon играет важную роль в веб-приложениях. Он может улучшить внешний вид сайта в выдаче, повышает узнаваем...

Сеть ресторанов Subway взломали, пользователи получили письма со ссылками на малварь Британское подразделение сети ресторанов Subway пострадало от взлома. Злоумышленники разослали участникам программы лояльности вредоносные письма, содержащие ссылки на трояна TrickBot.

Как писать кодогенераторы в Go Однообразный код писать неинтересно, нудно, но приходится. Испокон веков изворотливые программисты ищут Святой Грааль формализма, позволяющего переложить рутинные задачи на машину, писать только раз и переиспользовать код. Так появились структурное программирование, потом об...

[Из песочницы] Валидация данных в iOS приложениях Думаю, каждый из нас сталкивался с задачей валидации данных в приложениях. Например, при регистрации пользователя нужно убедиться что email имеет правильный формат, а пароль удовлетворяет требованиям безопасности и так далее. Можно привести массу примеров, но все в итоге сво...

Windows Native Applications и сервис Acronis Active Restore Сегодня продолжаем рассказ о том, как мы вместе с ребятами из Университета Иннополис разрабатываем технологию Active Restore, чтобы позволить пользователю как можно раньше начать работу на своей машине после сбоя. Речь пойдет о нативных приложениях Windows, включая особеннос...

Языковые модели как двигатель прогресса: необычные применения для GPT-3 В начале лета разработчики из OpenAI представили языковую модель GPT-3, созданную для написания связного текста на основе заданного материала. Её обучали на 570 гигабайтах содержимого веб-страниц, википедии и художественной литературы, что почти в 15 раз превышает объем да...

Forbes: «Сбер» покупает Rambler Group только ради Okko Онлайн-кинотеатр — единственный сервис в группе, который можно «хорошо монетизировать», пишет издание.

Как сэкономить свободное место на iPhone? Скидки в App Store Мы продолжаем каждый день искать приложения, которые распространяются с хорошей скидкой или вообще бесплатно. Сегодня бесплатно скачать одно из самых полезных приложений, которое поможет вам освободить память на iPhone или iPad, но при этом вам не придется удалять с него ви...

16 января состоится глобальный релиз Arknights — популярной в Китае tower defense  Arknights — это очень популярная в Китае игра в жанре tower defense. Главный залог ее популярности — богатый лор, что несвойственно для проектов жанра. Например, посмотрите следующий официальный трейлер, который полностью посвящен событиям игры, и никак не затрагивает сам и...

Когда видеокарты нет, но майнить очень хочется. Опубликованы требования к компьютеру для добычи криптовалюты ChiaCoin, которая опирается на SSD и HDD, а не на GPU На прошлой неделе мы писали о новой криптовалюте ChiaCoin, для добычи которой не требуется видеокарта, а сейчас стали известны требования к компьютеру, который будет использоваться для фарминга. Как оказалось, совсем уж простеньким ПК тут не обойтись. От скорости и объ...

API, ради которых наконец-то стоит обновиться с Java 8. Часть 2 Продолжаем рассказ про API, которые появились в новых версиях Java. 1. Files.mismatch() Появился в: Java 12 На практике довольно часто возникает необходимость проверить, являются ли два файла в точности одинаковыми или нет. С помощью метода Files.mismatch(), появившегося в ...

Как древние люди улучшали свои каменные орудия? Возможно, древние люди использовали огонь не только для приготовления пищи Сотни лет назад наши далекие предки изготовляли орудия из камня. Сначала они просто искали острые камешки и использовали их в качестве ножей и наконечников копий. Но со временем они становились изобре...

Facebook присоединилась к критике в адрес Apple. Из-за правил App Store ей пришлось вырезать из Facebook Gaming ключевые функции За последнее время Apple и ее правила в магазине App Store на фоне проходящего в ЕС антимонопольного разбирательства не критиковал только ленивый. И вот сейчас с очередной порцией критики в адрес купертиновского гиганта решила выступить компания… Facebook. Претензия Fa...

Подбор важности фич для k-nearest neighbors (ну или других гиперпараметров) спуском похожим на градиентный Экспериментируя с простейшей задачкой машинного обучения я обнаружил, что интересно было бы подобрать в довольно широком диапазоне значения 18 гиперпараметров одновременно. В моём случае всё было на столько несложно, что задачку можно было бы взять и грубой компьютерной сил...

Обновление Windows 10 может решить самую досадную проблему У Windows 10 имеется решение давней проблемы, когда проводник блокирует удаление файла, когда он открыт в другом приложении. По умолчанию Windows 10 не позволяет удалять, перемещать или переименовывать файл, открытый в программе. Если вы хотите изменить заблокированный файл,...

Почему я не буду пользоваться онлайн-кинотеатрами Всем привет! Меня зовут Леонид, я — разработчик сайта Поиск VPS. Некоторое время назад ко мне в обратную связь писало немало пользователей, которые просили помощи в подборе виртуального сервера для организации онлайн-кинотеатра. Естественно, планировалось использовать VPS то...

Microsoft выпустила экстренный патч для Windows, который закрыл опасную уязвимость PrintNightmare Компания Microsoft выпустила экстренные обновления для разных версий операционной системы Windows, чтобы устранить уязвимость под названием PrintNightmare. Об этом пишет The Verge. Исправление проблемы заняло несколько дней с момент её обнаружения. Источник: PCMag «Мы рекоме...

IPv6 на коммутаторах доступа SNR Сегодня мы решили затронуть тему настройки IPv6 на коммутаторах доступа SNR. Не станем писать банальностей, вроде "IPv4-адреса заканчиваются", но вспомним Республику Беларусь, где уже около года действует закон об обязательном предоставлении абонентам IPv6-адресов. Предоста...

[recovery mode] Кросскомпиляция выполняемых файлов Rust для Windows из Linux Наверное не будет уж очень удивительным если я тут, на IT площадке Хабра, скажу что я иногда балую себя программированием. Основная OS у меня Linux, но иногда приходится собирать исполняемые файлы и для Windows. И естественно что перегружаться в Windows только для сборки exe...

[Перевод] Почему я отказался от кросс-платформенных решений в мобильной разработке Позвольте мне с вами кое-чем поделиться. Мне нравится идея кросс-платформенной разработки. Возможность использовать один набор инструментов для всех моих задач — это мечта. Кто не хотел бы использовать только один инструмент, чтобы успешно выполнять свои задачи? Пиши один ра...

[Перевод] В дикой природе появился Kobalos Эксперты компании ESET рассказали о новом вредоносном ПО, целью которого являются кластеры для высокопроизводительных вычислений по всему миру. Оно интересно по нескольким причинам. Несмотря на довольно малый размер кодовой базы (образцы, подвергнутые анализу, имели размер ...

В YouTube теперь можно больше материться, не боясь демонетизации За последние несколько лет сервис YouTube удалил сотни тысяч видеороликов и запретил множеству авторов размещать контент, который нарушает его правила. Иногда YouTube отключает монетизацию видеороликов, в результате чего создатели контента, который вкладывают свои средс...

Python & EEL. Делаем просто на Python’е и красиво на JS Тема красивых интерфейсов была и будет актуальна всегда, кто-то использует для создания графических приложений C#, кто-то использует Java, кто-то уходит в дебри C++, ну а кто-то извращается с Python, используя tkinter или PyQT. Существуют различные технологии, позволяющие со...

Как потепление климата в российских городах влияет на наше здоровье? Почему влияние изменения климата на здоровье людей, живущих в России важно понимать любому культурному человеку (и я пишу об этом на Хабре, а не в научном отчете)? Да просто потому, что в дискуссиях об изменении климата мы частенько оперируем несколькими стандартными метеоп...

Вымогатель DoppelPaymer переименован в Grief Исследователи сообщают, что операторы вымогателя DoppelPaymer провели «ребрендинг», и теперь малварь носит имя Grief (или Pay or Grief).

В интернете появились поддельные обновления для Google Chrome Временная остановка обновления браузера Chrome, о которой объявила Google, была довольно неожиданной мерой. Несмотря на то что в компании пообещали заморозить выпуск только новых функций, продолжив при этом планомерно запускать патчи безопасности с исправлениями, это привел...

Энтропия. Как хаос помогает искать вирусы Для подписчиковСамая первая из стоящих перед вирусным аналитиком задач — определить, действительно ли в руки попался вредоносный образец, или это что-то безобидное. Решить ее помогает изучение показателя под названием «энтропия». Сегодня мы расскажем, как это работает.

Танк Т34 Всем привет! Давно не писал и не выкладывал новых моделей.Этой работой прерываю период затишья. Задумка по созданию данной модели в голове созрела давно, хотел проект подготовить к празднованию 75-летия окончания Великой Отечественной Войны. Однако процесс растянулся ....., ...

Windows 10 по умолчанию блокирует потенциально нежелательные приложения Функциональность Защитника Windows от Microsoft значительно улучшилась с момента выпуска Windows 10 в 2015 году. В Windows 10 версии 2004 (обновление за май 2020 года) Microsoft добавила новый необязательный параметр, который упрощает блокировку потенциально нежелательных пр...

Machinarium на максималках и еще две крутые игры для iOS Ежедневно мы вручную отбираем для вас лучшие предложения из App Store, которые становятся бесплатными или распространяются с большой скидкой. Каждый день новые и лучшие приложения для ваших iPhone, iPad или Mac. Сегодня в подборке у нас три крутые игры для iPhone и iPad. Ес...

Вредоносное ПО BazarLoader заражает компьютеры через файлы Office с помощью подпольных колл-центров Хотя это не первый случай, когда киберпреступники работают вместе с подпольными колл-центрами, это первый раз, когда эта тактика используется в таких больших масштабах.

Telegram теперь можно использовать для анонимного обмена файлов с помощью бота Uploadgram Даже регистрация не требуется.

Accenture: «зеленое» облако обеспечит устойчивое развитие, основанное на данных Исторически CIO требовалось с помощью облачных технологий обеспечить финансовые преимущества, безопасность и гибкость. Однако сегодня их целью должен стать еще один, экологический императив — устойчивое развитие (sustainability development), пишет ...

[Из песочницы] Материальный Python. Что нового в библиотеке KivyMD Приветствую! Не так давно уже писали о Python в Mobile development и разработке мобильных приложений на Python с помощью библиотек Kivy и KivyMD. Эта статья продолжит знакомить вас с кроссплатформенными Python инструментами, а конкретно сегодня мы рассмотрим новинки, котор...

Почему я не пользуюсь Nearby Sharing на Android Первоначально о запуске технологии Nearby Sharing заговорили больше года назад. Все думали, что Google запустит её аккурат к релизу Android 10. Но, как оказалось, тогда Google начала просто потихоньку тестировать нововведение и внедрять в программный код Android единичные у...

3 полезных приложения для iOS, которые сегодня стали бесплатными Каждый день мы стараемся отбирать для вас лучшие приложения, которые стали бесплатными или распространяются со скидкой. Сегодня вот бесплатно раздают 3 классные утилиты, которые помогут вам в той или иной ситуации — отредактировать фото, послушать музыку и не только. ...

Обнаружена малварь для Apple M1 Исследователь обнаружил модификацию малвари Pirrit, предназначенную для работы на чипе M1. Это один из первых вредоносов такого рода.

[Из песочницы] 5 фич JavaScript, без которых я не мог бы писать код (перевод) Доброго времени суток, друзья! Представляю Вашему вниманию перевод статьи Kent Dodds «5 JavaScript Features I Couldn't Code Without». Это мой первый перевод, так что буду рад любым замечаниям. 5 фич JavaScript, без которых я не мог бы писать код Прежде чем мы начнем, по...

Among Us 2020.11.17 — обзор популярной экшн-игры на Android Скачать амонг ас на Android. Among Us (амонг ас) - это популярная игра в жанре экшн, которая сегодня набирает популярность на платформах YouTube и Twitch. Сообщение Among Us 2020.11.17 — обзор популярной экшн-игры на Android появились сначала на TechnoGuide: гаджеты и ...

Динамическая типизация — это не инструмент для разработки. Это чепуха (паршивая) В программировании очень много вещей, в которых я разбираюсь очень плохо. Настолько много, что меня иногда спрашивают — а в чем ты вообще разбираешься? Я разбираюсь в типах и проектировании удобного и надежного АПИ. Но для доброй половины разрабов эти вещи ничего не знача...

Apple выпустила macOS Big Sur 11.6, watchOS 7.6.2 вдобавок к iOS 14.8 и iPadOS 14.8 Apple выпустила macOS Big Sur 11.6, шестое крупное обновление операционной системы MacOS Big Sur, которая была запущены в ноябре 2020 года. MacOS Big Sur 11.6 выходит через месяц после выпуска macOS Big Sur 11.5.2. Обновление MacOS Big Sur 11.6 можно загрузить на все по...

[Из песочницы] Как начать писать микросервис на Spring Boot, чтобы потом не болела голова Привет! Меня зовут Женя, я Java-разработчик в Usetech, в последнее время много работаю с микросервисной архитектурой, и в этой статье хотела бы поделиться некоторыми моментами, на которые может быть полезно обратить внимание, когда вы пишете новый микросервис на Spring Boot....

Google Chrome станет еще безопаснее Google внедряют систему повышенной безопасности в свой популярный браузер.     Поисковый гигант Google объявил о том, что расширит возможности своей программы расширенной защиты (Advanced Protection Program), чтобы пользователи могли сканировать потенциально вредо...

Как использовать Telegram в качестве файлообменника Порой случается, что нужно кому-то отправить файл или дать публичную ссылку, чтобы по ней могли скачать загрузку несколько человек. Точечно отправлять каждому — так себе вариант. Назовёте навскидку нормальный файлообменник, где можно пройти по ссылке и скачать файл без час...

Странная малварь не дает жертвам посещать пиратские сайты Эксперты SophosLabs обнаружили странного вредоноса, который блокирует пиратские сайты, внося изменения в файл HOSTS на зараженной машине.

Хакеры из FIN7 стали рассылать вредоносные файлы Word для кражи данных с Windows-компьютеров Известная киберпреступная группировка FIN7 организовала новую кампанию по распространению вирусов, основанную на любопытстве жертв и их интересе к новой платформе Windows 11. Злоумышленники рассылают несколько заражённых Word-файлов, запуск которых приводит к загрузке в сист...

Карго-культ вокруг DevOps: как навредить проекту из лучших побуждений Привет, Хабр!Сегодня я расскажу как с помощью DevOps-практик не только не помочь, но и навредить проекту.DevOps родился для того, чтобы команды разработки и поддержки работали эффективно и слаженно. Но иногда использование его практик может привести к реальным провалам. Чита...

[Перевод] Откровения кофеин-зависимого инженера: как писать документацию Четыре вида документации распределнные по двум осям: практика-теория и обучение-работа. Недавно вышли два нашумевших поста: Откровения трезвого инженера Откровения пьяного старшего инженера И многие спрашивали: «Кто-нибудь, пожалуйста, научите меня писать хорошую докум...

Как построить AI-друга. Расшифровка доклада Хабр, привет! Меня зовут Артем Родичев, я Head of AI в компании Replika. Сегодня я расскажу как мы делаем AI-друга. Если вы смотрели фильм Her или последний Blade Runner, то уже можете представить что мы строим. На текущий момент Реплика — самый популярный англоговорящий чат...

Принимай или прощайся: что будет с пользователями WhatsApp, которые не примут новые правила мессенджера Сначала пользователи не смогут читать и писать сообщения, после чего их аккаунт будет удален.

Приключенческий боевик Watch Dogs 2 продается с 70% скидкой Напомним, что ранее мы уже писали об актуальных акциях в популярном сервисе цифровой дистрибуции Steam. Прямо сейчас со скидкой можно приобрести серию игр-симуляторов гонок Формулы-1. Однако и это еще не все. Так, приключенческий боевик Watch Dogs 2 продается с 70% скидкой

Почему мы выбрали Kotlin одним из целевых языков компании. Часть 2: Kotlin Multiplatform Продолжаем цикл статей о внедрении языка Котлин в наш процесс разработки. Первую часть ищите здесь. В 2017 году увидел свет амбициозный проект от компании Jetbrains, предлагающий новый взгляд на кросс-платформенную разработку. Компиляция кода на kotlin в нативный код различ...

Масштабная атака программы-вымогателя затронула сотни американских компаний В пятницу вечером в США была зарегистрирована крупная атака программы-вымогателя, которая парализовала сети как минимум 200 различных компаний. Как предполагают исследователи безопасности, за атакой стоит группировка REvil, состоящая из русскоязычных хакеров. axel.org Хакеры...

Особые наношприцы будут прицельно убивать раковые клетки Наношприцы помогут в лечении опасных заболеваний Если не принимать во внимание наличие полезной микрофлоры, то наш организм не очень-то любит, когда в нем селятся бактерии. Но вы когда-нибудь задумывались о том, каким образом бактерии заражают наши с вами клетки? Ведь просто...

Пишем в PostgreSQL на субсветовой: 1 host, 1 day, 1TB Недавно я рассказал, как с помощью типовых рецептов увеличить производительность SQL-запросов «на чтение» из PostgreSQL-базы. Сегодня же речь пойдет о том, как можно сделать более эффективной запись в БД без использования каких-либо «крутилок» в конфиге — просто правильно ор...

[Перевод] Как создать динамический профиль на GitHub с помощью GitHub Actions и PHP В прошлом году GitHub без лишнего шума выпустил новую возможность, которую быстро заметили в сообществе пользователей, — файлы README в профилях. По сути, README-файл профиля представляет собой глобальный файл README, связанный с вашим профилем GitHub. Чтобы он появился...

Кот махоня терроризирует жителей столицы. Спасибо хейтер, ты прекрасен!Оскал, напор, плевок в упор!Вот только смысл мне до конца не ясен,Ты просто дурень, иль хитЁр-мудЁр?Пиши писака, знай, тебе же в пику,Чуть раньше, позже на день или часТакой же «хейтер» со всем благоговением«Обмочит» труд твой, попытаясь остудить...

FreeBSD. Трансляции, тэги и якоря в PF Файрвол PF в ОС FreeBSD FreeBSD. Фильтрация трафика PF FreeBSD. Трансляции, тэги и якоря в PF <- Вы здесь Введение В прошлых статьях мы разобрали, что такое PF вообще, общие принципы построения правил. Узнали о таблицах и способах фильтрации трафика PF. И создали конфиг...

В Японии «напечатали» искусственную мраморную говядину В Японии создали искусственную мраморную говядину, которая не хуже настоящей Сегодня очень модно отказываться от употребления мяса и многих других продуктов животного происхождения. Веганы придерживаются этих правил из-за того, что такая пища может навредить здоровью и потом...

Неожиданные детали работы Windows Firewall, настроенного по умолчанию. И эксперименты по перенастройке Иногда получается, что при выполнении очередного проекта, я случайно открываю какие-то обстоятельства, которые, вроде, никто не скрывает, можно даже найти документацию, поясняющую суть… Но многие, включая меня, находятся в плену заблуждений, поэтому не ищут ту документацию, ...

Maze Machina от автора Card Thief доступна на Android в режиме пробного запуска Maze Machina — это грядущий проект от автора карточной Card Thief, которую многие называют одним из лучших представителей жанра на мобильных. Maze Machina — игра в жанре пошаговой головоломки с очень приятным визуальным стилем. Бета-тест на iOS стартовал еще в сентябре 2019...

Bitcoin продолжает расти. Он уже дороже $13 000 Вчера мы писали о том, что Bitcoin закрепился выше отметки в $12 000, чего не случалось с этой криптовалютой с августа текущего года. Сегодня рост продолжился. За сутки Bitcoin подорожал на 2,65% (за неделю — 14,19%) и достиг отметки в $13 106. Отл...

Docs-as-code: DevOps-технологии в документировании, или Как подружить технического писателя и разработчика Привет, Хабр! Меня зовут Роман Блинов, я ведущий технический писатель в «Цифре» — в команде по развитию платформы ZIIoT. Этот пост будет о подходе Docs-as-code для документирования разработки ПО. Пишу с прицелом на тех читателей (то есть писателей), кто этот подход пока не п...

Средства от ожирения способны остановить распространение рака Возможно, ученые стали на шаг ближе к созданию лекарства от рака Рак является вторым из основных причин смерти в мире после сердечно-сосудистых заболеваний. Иногда врачам удается удалить первичные опухоли и у людей появляется надежда на полное выздоровление. Однако, если у о...

5 ножей с самыми неудачными названиями 5 место. Bastinelli Assaucalypse. Придумывая название для своего ножа, маркетологи компании Bastinelli «слили» два слова — assault («штурм», «нападение», «атака») и apocalypse («апокалипсис»). Но они не учли того, что ass означает, простите за выражение, «задница», и вместо ...

[Перевод] Как в PHP улучшить читаемость регулярных выражений Регулярные выражения — очень мощный инструмент, однако согласно общепринятому мнению, после того как они написаны, их очень трудно понять, поэтому их поддержка — не самое приятное занятие. Здесь собраны советы, которые помогут сделать из более читаемыми.PHP использует диалек...

Несмотря на низкие оценки игроков, The Last of Us Part II бьет рекорды продаж После выхода второй части The Last of Us, консольного эксклюзива от Naughty Dog, геймеры со всего мира принялись писать отрицательные отзывы на популярном агрегаторе Metacritic, чтобы искусственно понизить оценку игры. Но это не...

Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.

Пишем драйвер фреймбуфера для Raspberry Pi с LCD Прочитав монументальную серию статей о подключении LCD экрана к роутеру мне захотелось сделать то же самое. Однако многообразие используемого стека (openwrt, stm32, usb) в сочетании с отсутствием полных исходников кода но может плохо искал несколько затруднило задачу. Я реши...

[Из песочницы] Пишем на языке С/C++ в Linux под KolibriOS Вступление KolibriOS – миниатюрная операционная система, ядро и большинство программ которой написано на ассемблере. Это, конечно же, не значит, что на других языках программирования писать для KolibriOS нельзя. Данная статья — инструкция по настройке toolchain'а для Linux. ...

Война алгоритмов ИИ — следующий этап эволюции кибератак Директор компании Darktrace по охоте за угрозами Макс Хайнмейер пишет на портале Information Age о кибератаках с применением искусственного интеллекта, которым можно противостоять, только если использовать ИИ для ...

В своём новом продукте Xiaomi решила скопировать не Apple, а Google Вчера мы писали о том, что Xiaomi готовит очередную новинку — смарт-дисплей. Источники называли устройство Smart Display Speaker Pro 8. И вот сегодня оно появилось на официальном сайте компании. Стоимость новинки — 85 долларов. Внешне она очень похожа на см...

Графический онлайн-редактор Figma представил онлайн-доску для совместной работы FigJam Например, можно реагировать с помощью стикеров и эмодзи, писать или рисовать.

Balloon Fight: перенос с VS system на NES Итак, для начала хочется отметить, что хотя я и пишу в песочницу, это уже не первый мой текст на Хабре. Когда-то я писал how to для блога зарубежных ретроигроделов, а поскольку они зарубежные, статьи приходилось переводить на английский. И я был немного удивлен, обнаружив з...

Качаем! 3 игры со скидкой, которые могут вам понравиться Сегодня мы вручную отобрали для вас новые скидки и бесплатные приложения в App Store! Например, можно скачать интересную игру для двоих на iPhone, новинку в жанре «три в ряд» и много чего еще. Если хотите посмотреть все бесплатные игры и приложения со скидкой, в к...

Работа над MIDI 2.0 завершена — музыкальный интерфейс обновлён впервые за 35 лет Год назад мы писали о том, что на выставке NAMM в 2019 году Ассоциация производителей MIDI (MMA) объявила, что трудится над разработкой прототипа стандарта MIDI 2.0. Теперь, спустя 35 лет после того, как был утвержден стандарт MIDI 1.0 производители инструментов единогласно ...

[Перевод] Вычисляем баллистические траектории в играх При разработке видеоигр часто встречается задача вычисления угла выстрела для попадания в цель. Она настолько распространена, что я писал код для её решения в буквальном смысле для каждой игры, над которой работал. Когда возникала эта проблема, я обычно брал ручку с блокно...

Россиянам рассказали, в каком возрасте можно давать ребенку смартфон Вчера мы писали о том, на что стоит обратить внимание при выборе смартфона для ребенка. Сегодня же россиянам рассказали, в каком возрасте можно давать ребенку гаджеты.

«Тяжело и больно»: что пишут первые зрители четвёртого сезона «Рассказа служанки» Его называют лучшим сериалом современности и настоящим шедевром нового века.

Prusa Sliser, описание в помощь Искал ответы на некоторые свои вопросы и нашёл их на  https://help.prusa3d.com/en/article/general-info_1910 И хотя я  являюсь новичком в благородном деле формоизменения пластика, я набрался нахальства как-то перевести содержимое Prusa Knowledge Base и предложить в качестве п...

Видеоурок Теплицы: обзор сервиса для анализа трафика сайта Plausible с открытым исходным кодом Кажется, что лучший инструмент для анализа поведения посетителей сайта — Google Analytics, и незачем искать альтернативы. Да, он хорош, но разработчики Plausible пишут на своем сайте, что пора пустить Google Analytics под откос. За счет чего же они планируют этого добиться? ...

Мошенники используют Zoom для рассылки фишинговых писем Исследователи Group-IB заметили, что злоумышленники активно эксплуатируют бренд сервиса для видеоконференций Zoom и присылают пользователям вредоносные послания с официального адреса no-reply@zoom[.]us.

10 правил NASA для написания критически важного кода У разработчиков NASA одна из самых сложных работ в мире программирования. Они пишут код и разрабатывают критически важные приложения, в первую очередь заботясь о безопасности и надежности.

Как восстановить удаленные файлы на Windows-компьютере С помощью так называемых программ для восстановления данных вы можете вернуть удаленные файлы на любом ПК на ОС Windows. Microsoft также предлагает свой собственный инструмент для Windows 10 для тех случаев, когда вы удалили важные файлы из корзины. Рассказываем, как еще мож...

Разработан универсальный носитель для струйной 3D-печати имплантатов Когда-нибудь печать 3D-моделей имплантатов станет биологически индивидуальной, как это сегодня начинает происходить в генетически ориентированной медицине. Для этого придётся изобрести много нового, включая универсальные носители для биоматериалов, заряжаемые в 3D-принтеры. ...