Аппаратные атаки на микроконтроллеры с использованием ChipWhisperer и методы защиты от них Аппаратные атаки представляют большую угрозу для всех устройств с микроконтроллерами (далее – МК), поскольку с их помощью можно обойти разные механизмы безопасности. От таких атак тяжело защититься программными или аппаратными средствами. Для примера можно прочитать статью...
Светодиод, таймер и прерывания на RISC-V с нуля (на примере GD32VF103 и IAR C++) Сегодня речь пойдет о модном — о RISС-V микроконтроллере. Я давно хотел познакомиться с этим ядром и ждал когда появится что-то похожее на STM32 и вот дождался, встречайте — китайский GigaDevice — GD32V. Инфраструктура для этого микроконтроллера не такая обширная как для ST...
Лучшие практики для защиты Zimbra OSE от нежелательных почтовых рассылок Электронная почта на протяжении всего времени своего существования остается основным вектором атаки на предприятия. Злоумышленники используют различные векторы атак на электронную почту, начиная от подбора паролей, и заканчивая мейл-бомбингом. В наших прошлых статьях мы расс...
[Из песочницы] Отладочная плата STM32 Вступление На рынке представлено огромное количество отладочных плат на любой цвет и вкус. Поэтому для начинающих разработчиков электроники самым быстрым способом освоения программирования микроконтроллеров является покупка готовой отладочной платы, поскольку на разработку и...
В процессорах Intel обнаружена новая уязвимость, заплаток пока нет Парад обнаруженных в процессорах Intel уязвимостей продолжили новые виды атаки на кеш. Заплаток для них пока нет. В Intel определили угрозу как средней тяжести. Исследователи из Университетов Мичигана и Аделаиды опубликовали информацию об обнаружении новой тотальной уязвимос...
Можно ли взломать корабль? Вы когда-нибудь задумывались над вопросом компьютерной безопасности огромного круизного лайнера, неспешно пересекающего бескрайние морские просторы? Насколько эта махина защищена от взлома киберпреступниками? И сможет ли команда судна отразить атаку или мягко нейтрализоват...
Атака Platypus позволяет воровать данные с процессоров Intel Группа ученых раскрыла детали новой атаки Platypus, которая представляет угрозу для процессоров компании Intel и связана с работой RAPL-интерфейса. Для проблемы уже выпущены патчи (обновления микрокода).
В Windows обнаружена новая критическая уязвимость Практически ничем не прикрытый «черный ход» для любого рода злоумышленников содержится в компоненте Server Message Block (SMB) версии 3.1.1. Особым образом сконфигурированные пакеты, отправленные на компьютер, который работает под управлением операционной системы с этим прог...
Relay атаки Статья расскажет о том, какие Relay атаки существуют на сегодняшний день и как их воспроизводить, какие основные инструменты для проведения данных атак при тестировании на проникновение можно использовать, а также будет рассмотрена Relay атака на Active Directory. Читать дал...
KRACK на практике. Как работает атака на Wi-Fi с применением нашумевшей техники Для подписчиковОсенью 2017 года мир узнал о новой угрозе безопасности сетей Wi-Fi. Она затрагивает абсолютно все устройства и программные платформы. Каким бы сложным и длинным ни был пароль, это не поможет, потому что KRACK — уязвимость самого протокола обмена ключами шифров...
Security Week 52+1: нестандартный топ-3 новостей года Если посмотреть на нашу подборку важных новостей за 2018 год, то может возникнуть ощущение, что в уходящем 2019 году ничего не поменялось. Аппаратные уязвимости по-прежнему выглядят многообещающе (последний пример: обход защиты Software Guard Extensions в процессорах Intel) ...
Security Week 20: взлом компьютера через Thunderbolt Давно в нашем дайджесте не было задорных исследований про аппаратные уязвимости. Голландский исследователь Бйорн Рютенберг нашел семь дыр в контроллерах Thunderbolt (сайт проекта, научная работа, обзорная статья в Wired). Так или иначе все уязвимости позволяют обходить ключе...
Qrator Labs: основные тенденции в области сетевой безопасности и доступности интернета в 2019 году Qrator Labs представляет тренды в сфере сетевой безопасности в 2019 году. Новые векторы атак Рост рынка IoT означает, что злоумышленники при желании могут эксплуатировать уязвимые устройства, создавая значительную пропускную полосу атаки — как это ...
«Бэкдоры опасны»: в Apple отказались взламывать iPhone Apple отказала генеральному прокурору США предоставить спецслужбам доступ к iPhone, ссылаясь на невозможность разблокировки гаджетов из-за шифрования. При этом в компании добавили, что не бывает бэкдоров «только для хороших парней», поэтому их внедрение неминуемо приведет к...
Программы-вымогатели стали одной из крупнейших угроз 2019 года Такие данные опубликованы в отчёте об основных угрозах 2019 года - 2019 Annual Security Roundup: The Sprawling Reach of Complex Threats.По данным аналитиков Trend Micro, главной целью хакеров остаётся сектор здравоохранения, в котором за прошлый год пострадало более 700 орг...
3. Анализ зловредов с помощью форензики Check Point. SandBlast Mobile Добро пожаловать в третью статью нашего цикла по форезнике от Check Point. На этот раз мы рассмотрим SandBlast Mobile. Мобильные устройства уже давно стали частью нашей жизни. В смартфонах наша работа, наш досуг, развлечения, личные данные. Про это знают и злоумышленники. ...
Microsoft Defender ATP теперь может сканировать UEFI Компания Microsoft объявила о добавлении нового сканера для Unified Extensible Firmware Interface (UEFI) в инструмент безопасности Defender Advanced Threat Protection (Defender ATP), что позволит защитить пользователей Windows 10 от атак на уровне прошивки.
Рост на 146% Как отметил технический директор Qrator Labs Артем Гавриченков, в 2019 году злоумышленники продолжали использовать технологии амплификации, позволяющие им значительно усиливать мощность своих атак. Атакающие отправляется запрос на уязвимый сервер, принадлежащей третьей сторо...
GSM/3G/4G-модемы во встраиваемых системах на примере LTE-модема Quectel EC21 и Yocto Project Многим устройствам на базе встраиваемых систем необходим интернет. Проводное подключение к интернету для них не всегда возможно, и если устройства находятся в зоне действия сотовой связи, то к интернету можно подключиться с помощью GSM/3G/4G-модемов. В этой заметке описан ...
Check Point: почти треть организаций во всем мире подверглась атакам многоцелевых бот-сетей Основные тренды и методы вредоносного ПО в целом остались те же, что и в прошлом году: криптомайнинг, программы-вымогатели и атаки на облачные сервисы. По данным Check Point 2020 Security Report, 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот...
Накопительное обновление KB4589212 было выпущено с исправлениями микрокода Intel Чтобы предотвратить потенциальные проблемы с безопасностью, Microsoft опубликовала новое обновление программного обеспечения для Windows 10. Последнее обновление распространяется на тех, у кого установлена Windows 10 версии 20H2 (обновление за октябрь 2020 г.) или более ра...
Как iPhone повлиял на безопасность Android-смартфонов Принято считать, что Android в значительной степени уступает iOS по уровню безопасности. Отчасти это действительно так. Большое количество оболочек и нерегулярные обновления банально не позволяют своевременно находить и устранять все уязвимости, которые обнаруживаются в про...
1. Group-IB. Комплексная защита сети. Архитектура TDS Добрый день, коллеги! Сегодня начинаем новый цикл статей, посвященный решениям информационной безопасности от компании Group-IB. Компания работает на рынке информационной безопасности уже более 17 лет, и за это время обросла весьма существенными компетенциями, выполняя про...
Более миллиарда Android-устройств оказались уязвимыми для хакеров Свежее исследование показало, что сегодня потенциально уязвимыми для атак хакеров являются более миллиарда устройств, которые работают под управлением операционной системы Android. Источник уточняет, что речь идет о смартфонах и планшетах, на которых установлены все вер...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 2 Всем привет! Это вторая часть статьи про возможности инструмента проведения атак на протокол Kerberos — Rubeus. Первую можно прочитать тут. В этот раз мы рассмотрим, как с помощью данного инструмента возможно реализовать следующие атаки: — Overpass The Hash/Pass The Key...
Прошивка marlin v2.0.6 для Anet A8 Предисловие Пишу данный пост сразу после успешной борьбы с залитием кода на плату принтера a8. Надеюсь, что данная запись будет полезная многим, поскольку мои поиски не привели к каким либо конкретным примерам и результатом. Если вас, как и меня, не устраивает родная п...
[recovery mode] Отсканируем всю сеть..., или как я искал старые операционные системы в сети организации При проведении теста на проникновение внутренней сети предприятия, одним из первых рассматриваемых векторов атак на сети Windows является поиск и компрометация неподдерживаемых операционных систем с известными и публичными эксплойтами. Чаще других при этом эксплуатируется сл...
Чек-лист устранения SQL-инъекций По всему миру происходят атаки с использованием SQL-инъекций, которые продолжают представлять угрозу информационной безопасности. Успешная атака с использованием таких уязвимостей может привести к компрометации персональных данных и несанкционированному доступу к серверу. А ...
Делаем отладочную плату для Flipper Zero в Altium Flipper Zero — проект карманного мультитула для хакеров в формфакторе тамагочи, который мы разрабатываем. Предыдущие посты [1],[2],[3],[4],[5],[6],[7],[8],[9],[10],[11] Отладочная плата для Флиппера на базе ST-Link V3 — это внутрисхемный отладчик для продвинутых разработч...
Что надо знать, чтобы уберечь домашние устройства от взлома? По данным немецкой лаборатории AV-TEST, ежедневно обнаруживается более 390 000 новых вредоносных программ. А подвергнуться хакерской атаке можно чаще, чем оказаться обсчитанным в магазине. Пандемия уже привела к увеличению киберпреступлений. Мошенники чаще стали создавать по...
Линейный криптоанализ на примере блочного алгоритма шифрования NUSH В современном мире остро стоит вопрос о конфиденциальности данных при обмене ими и их хранении, которая достигает за счет все возможных способов шифрования. Однако при появление новых алгоритмов шифрования начинают проводиться работы по изучению способов нарушить конфи...
В Сбербанке рассказали о мощнейшей в его истории DDoS-атаке Заместитель председателя правления Сбербанка Станислав Кузнецов рассказал, что в январе текущего года банк столкнулся с самой мощной DDoS-атакой в своей истории. По словам Кузнецова, подобные атаки свидетельствуют о том, что киберпреступность продолжает набирать обороты.
Президент США подписал новый указ об обеспечении кибербезопасности — усиленный контроль за ПО и новые стандарты безопасности Президент США Джозеф Байден (Joseph Biden) подписал новый указ об усилении мер по обеспечению кибербезопасности, призванный защитить федеральные компьютерные сети от хакерских атак. В соответствии с ним, поставщики программного обеспечения для правительственных организаций о...
Solar Dozor защитит конфиденциальные информационные активы Московской Пивоваренной Компании Московская Пивоваренная Компания завершила проект внедрения системы защиты от утечек Solar Dozor для защиты своих конфиденциальных информационных активов. DLP-система разработки «Ростелеком-Солар» поможет компании защитить весь массив документации ...
Разбираем атаки на Kerberos с помощью Rubeus. Часть 1 Rubeus — это инструмент, совместимый с С# версии 3.0 (.NET 3.5), предназначенный для проведения атак на компоненты Kerberos на уровне трафика и хоста. Может успешно работать как с внешней машины (хостовой), так и внутри доменной сети (клиентского доменного хоста). Читать д...
Silence накрыла африканские банки С первых дней января специалисты "Лаборатории Касперского" наблюдают тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Инструменты, которые используют киберворы, позволяют предположить, что за атакой стоит р...
Платежный сервис QIWI подвергся хакерской атаке Сотрудники организации Qrator Labs зафиксировали максимальную активность киберзлоумышленников в Западной Европе и США. Специалисты компьютерной безопасности компании говорят, что 24 января платежный сервис QIWI подвергся хакерской атаке. Кибермошенники начали забрасывать за...
Уязвимости IoT-девайсов открывают доступ к домашней сети Найденные уязвимости могут быть использованы для осуществления атак методом Man-in-the-Middle (MitM, пер. с англ. "атака посредника" или "человек посередине"), когда злоумышленник перехватывает данные, передаваемые между каналами связи, извлекает полезну...
Хакеры атакуют модемы и роутеры с прошивкой Arcadyan Маршрутизаторы и модемы с прошивкой Arcadyan (включая устройства Asus, Orange, Vodafone и Verizon) подвергаются атаками со стороны хакера, пытающегося сделать их частью своего DDoS-ботнета.
Атака LidarPhone превратит робота-пылесоса в шпионское устройство Группа ученых из университета Мэриленда и Национального университета Сингапура продемонстрировала атаку LidarPhone, которая способна превратить умный пылесос в шпионское устройство, записывающее разговоры поблизости.
Обнаружена серия атак Lazarus на устройства Windows, Linux и macOS Мультиплатформенные вредоносные инструменты - редкость, так как их разработка требует значительных вложений. Соответственно, они создаются не для разового применения, а для долгосрочного использования. Так, этот фреймворк был замечен в атаках с целью краж баз данных компаний...
MaxPatrol SIEM выявляет атаки на СУБД Microsoft SQL Server Новый пакет экспертизы в MaxPatrol SIEM поможет пользователям выявить подозрительную активность в системах управления базами данных Microsoft SQL Server. В состав пакета вошли правила, которые позволяют обнаружить атаку на разных ...
Хакеры опубликовали очередную порцию конфиденциальной информации SoftServe, включая внутренние и загранпаспорта сотрудников В начале сентября один из крупнейших украинских IT-аутсорсеров SoftServe подвергся хакерской атаке во время которой были похищены клиентские данные, включая исходный код ряда разработок. Вчера в сети появилась очередная порция конфиденциальных данных, которая показывает, что...
Захват поддоменов. Как я перехватил у Microsoft поддомены и как работают такие атаки Для подписчиковНесколько лет назад мне удалось захватить поддомены на сайтах компании Microsoft и получить доступ к почте и файлам пользователей Outlook и OneDrive, а также к данным профилей на Xbox.com. Я расскажу о том, что конкретно для этого потребовалось, а заодно посмо...
Эволюция Web Application Firewall: от сетевых экранов до облачных систем защиты с машинным обучением В нашем прошлом материале по облачной тематике мы рассказывали, как защитить ИТ-ресурсы в публичном облаке и почему традиционные антивирусы не совсем подходят для этих целей. В этом посте мы продолжим тему облачной безопасности и поговорим об эволюции WAF и о том, что лучше ...
Считывание защищенной прошивки из флеш-памяти STM32F1xx с использованием ChipWhisperer В предыдущей статье мы разбирались с Vcc-glitch-атаками при помощи ChipWhisperer. Нашей дальнейшей целью стало поэтапное изучение процесса считывания защищенной прошивки микроконтроллеров. С помощью подобных атак злоумышленник может получить доступ ко всем паролям устройст...
«Иннополис» защитил ОЭЗ от внутренних угроз Технопарк Иннополиса выбрал аутсорсинг информационной безопасности, чтобы обеспечить сохранность конфиденциальных данных.
Русскоязычные злоумышленники Silence атакуют банки Африки С первых дней января наблюдаются тысячи попыток запустить вредоносное ПО, в том числе модуль, который делает скриншоты экранов зараженных компьютеров. Используемые инструменты позволяют предположить, что за атакой стоит русскоговорящая группа Silence.Злоумышленники Silence о...
[Перевод] Как работает атака TCP Reset Атака TCP reset выполняется при помощи одного пакета данных размером не более нескольких байт. Подменённый спуфингом TCP-сегмент, созданный и переданный атакующим, хитростью заставляет двух жертв завершить TCP-соединение, прервав между ними связь, которая могла быть критичес...
Виртуальный полигон. Делаем лабораторию сетевого хакера Для подписчиковВряд ли кто-то в здравом уме станет отрабатывать хакерские атаки сразу в боевых условиях. Для тренировки и экспериментов хорошо иметь тестовый стенд. Но что, если речь об атаках на сеть? Ее тоже можно сделать виртуальной, и в этой статье я покажу, как разверну...
Ботнет Mirai воскрес и атакует IoT-устройства Ботнет Emotet занял в феврале второе место в рейтинге самого активного вредоносного ПО в мире. Специалисты Check Point обнаружили, что Emotet начал использовать новые векторы атак. Первый - это фишинговая СМС-рассылка, которая нацелена на пользователей США. Сообщения якобы о...
Названы основные тренды развития вредоносного ПО в 2019 году Отчет 2020 Security Report раскрывает основные тренды и методы вредоносного ПО, которые исследователи Check Point наблюдали в прошлом году:Криптомайнеры по-прежнему доминируют в среде вредоносного ПО - Несмотря на то, что криптомайнинг в 2019 году значительно сократился (что...
Новая прошивка улучшает камеру OnePlus 7 и 7 Pro, а также добавляет Breeno Assistant Компания Google предлагает свой собственный персональный помощник для большинства Android-смартфонов по всему миру, но некоторые китайские производители создают и свои решения. Так, например, на смартфонах Oppo с 2018 года работает персональный помощник Breeno. Учитывая...
Новые угрозы конфиденциальным данным: результаты глобального исследования Acronis Привет, Хабр! Хотим поделиться с вами статистикой, которую удалось собрать в ходе нашего пятого глобального опроса. О том, по какой причине чаще происходили потери данных, каких угроз больше всего боятся пользователи, как часто сегодня делают резервные копии и на какие носит...
Процессоры Intel выплёвывают приватный ключ, если поиграть с напряжением Исследователи из трёх европейских университетов раскрыли детали первой известной атаки на SGX. Набор инструкций SGX (Software Guard eXtensions) позволяет приложению создавать анклавы — области в виртуальном адресном пространстве, защищённые от чтения и записи извне этой обл...
Кибербезопасность: Чего боится и что угрожает среднему и малому бизнесу Компании Microsoft и Positive Technologies представили результаты исследований о состоянии дел в области информационной безопасности в российских компаниях. Аналитический центр TAdviser и компания Microsoft провели исследование «Кибербезопасность в российских ко...
Есть ли в Android защита от вирусов, или почему не стоит бояться заражений Android неуязвим для вирусов, кто бы что ни говорил За более чем 10 лет своего существования Android снискала репутацию далеко не самой защищённой операционной системы. Ведь если представить себе заражение iPhone в принципе невозможно, то явно никто не удивится, если аппарат...
Как сохранять голосовые сообщения в iMessage Аудиосообщения в iMessage всячески защищены от копирования и передачи третьим лицам. Так в Apple защищают конфиденциальные данные пользователей. Сохранить такие данные в сторонне приложение не получится. Однако, есть несколько способов оставить аудиосообщения на устрой...
Китай развернул самую масштабную кибершпионскую кампанию последних лет Поставщик решений и услуг в области информационной безопасности, фирма FireEye, отметила, что между 20 января и 11 марта 2020 г. APT41 предприняла попытки эксплуатации уязвимостей в программных оболочках оборудования Citrix, Cisco и Zoho у всех 75 корпоративных клиентов фирм...
Британский суперкомпьютер ARCHER подвергся атаке Один из мощнейших суперкомпьютеров Великобритании был атакован неизвестными злоумышленниками. В итоге пользователей предупредили, что их пароли и ключи SSH могли быть скомпрометированы, а администраторы ARCHER утверждают, что атакам подверглись и другие высокопроизводительны...
Samsung представила мобильный персональный компьютер Galaxy Book Flex Alpha сочетает в себе производительность ноутбука и мобильность смартфона. Он оснащен ультратонкой рамкой и дисплеем QLED. Устройство обеспечивает превосходное живое изображение на сверхъярком дисплее. Мобильный компьютер предлагает поддержку Active Pen, а э...
OPPO запускает стабильную версию ColorOS 7 Компания OPPO выпустила стабильную версию операционной системы ColorOS 7. Свежая прошивка включает общесистемную темную тему, новый интерфейс и систему навигации на базе жестов. Кроме того, есть некоторые улучшения в безопасности и новые функции для приложения стоковой каме...
Пользуетесь техникой Apple? Готовьтесь защищаться от мошенников Несмотря на то что техника Apple считается если не самой защищённой, то по крайней мере одной из, это вовсе не значит, что её пользователям совсем нечего опасаться. Ведь все эти алгоритмы шифрования, механизмы блокировки отслеживания и функция проверки сертификатов, по сути...
Количество атак шифровальщиков на органы городской администрации продолжает расти По данным «Лаборатории Касперского», в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков.
Основы информационной безопасности Прогресс сделал компании зависимыми от информационных систем, а вместе с этим уязвимыми к атакам хакеров, компьютерным вирусам в такой степени, что многие владельцы бизнеса уже не могут чувствовать себя в безопасности. Вопрос информационной безопасности становится кра...
[Из песочницы] Разработка отладочной платы для К1986ВЕ1QI (авиа) Несколько лет назад я познакомился с российскими микроконтроллерами фирмы Миландр. Это был 2013 год, когда инженеры бурно обсуждали первые результаты ФЦП «Развития электронной компонентной базы и радиоэлектроники» на 2008-2015 годы. На тот момент уже был выпущен контроллер...
Биткоин-биржа Bitfinex заявила о DDoS-атаке Криптовалютная биржа Bitfinex приостановила работу и сообщила о распределенной сетевой атаке типа «отказ в обслуживании» (DDoS). We are investigating what seems like a distributed denial-of-service (DDoS) attack. We will keep everyone updated on here and our status...
Мобильное рекламное ПО: чума среди вредоносных программ Сейчас мы свидетели эпидемии мобильного рекламного ПО -- одной из наиболее распространенных форм киберугроз, нацеленной на сбор личной информации с устройства пользователя. Примерно 4 миллиарда человек заходят в интернет со смартфона. Тем не менее, компании редко заботятся о...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Университет вынудил 38 000 человек стоять в очереди ради сброса пароля Десятки тысяч студентов и сотрудников Гисенского университета имени Юстуса Либиха в Германии выстроились в очередь для получения новых учетных данных, после того как учебное заведение пострадало от атаки малвари.
WSL эксперименты. Часть 2 Привет, Хабр. В преддверии старта курса «Administrator Linux. Professional» публикуем продолжение статьи про WSL эксперименты, которую написал наш эксперт — Александр Колесников. Настало время для продолжения экспериментов с подсистемой WSL; первую часть статьи можно посм...
DDoS на удаленке: RDP-атаки Несмотря на то, что решения для удаленного доступа уже много лет успешно работают на рынке и имеют многомиллионную аудиторию, они всегда вызывали у пользователей некоторые опасения в плане безопасности. Некоторые люди и компании принципиально отказывались ими пользоваться. Ч...
[Перевод] DDR5? Да мы и с DDR4-то едва познакомились В январе 2020 на выставке CES представили память с максимальной скоростью DDR5 от SK Hynix. По слухам, Micron и другие производители тестируют похожие устройства. Пока их нельзя достать по обычным каналам, однако поскольку и материнских плат для них ещё нет, это не проблем...
Шаг за шагом. Автоматизируем многоходовые атаки в Burp Suite Для подписчиковПри атаке на веб-приложение иногда нужно составлять цепочки действий: перебор паролей, подбор второго фактора аутентификации, переиспользование ресурсов. Для этого есть разные инструменты. Какой выбрать, если, например, нужно тысячи раз выполнять HTTP-запросы ...
Snort или Suricata. Часть 1: выбираем бесплатную IDS/IPS для защиты корпоративной сети Когда-то для защиты локальной сети было достаточно обыкновенного межсетевого экрана и антивирусных программ, но против атак современных хакеров и расплодившейся в последнее время малвари такой набор уже недостаточно эффективен. Старый-добрый firewall анализирует только загол...
Apple рассказала, как защищает своих пользователей Apple занимается вашей безопасностью так, как этого не делает никто Apple очень любит отчёты, ведь они не только придают ей значимости, но и позволяют держать тех, ради кого она ведёт свою деятельность, в курсе текущей повестки. Компания отчитывается регулярно и перед всеми,...
Отчет McAfee Labs по прогнозируемым угрозам в 2020 году Хакеры продолжают увеличивать сложность и объемы своих атак и кампаний и стремятся оставаться на шаг впереди стратегий по кибербезопасности. Они все чаще используют против нас новейшие мировые технологии.
«ТИОНИКС» запустил программный комплекс Российский производитель программных продуктов для оказания облачных услуг «ТИОНИКС» (дочернее подразделение ПАО «Ростелеком») разработал новый программный комплекс «TIONIX VDI Connect». Решение обеспечивает безопасность интерфейса виртуальных машин (вирту...
Sapphire предлагает встраиваемые материнские платы для AMD Ryzen Материнские платы компании Sapphire обеспечивают низкое потребление и оптимальную производительность на рынке встраиваемых систем. Платы поддерживают до 32 Гб оперативной памяти формата DDR4 2400 Мгц. BP-FP5 и NP-FP5 оборудованы слотом расширения M.2 накопителей и модулем ...
Быстрая эволюция квантовых компьютеров требует пересмотра подхода к безопасности Гонка за так называемым квантовым превосходством усиливается. Специалисты по безопасности, которых опросил Neustar International Security Council (NISC), озабочены тем, что адекватные средства защиты отстанут в своем развитии, сообщает портал ...
Qrator Labs и GlobalDots подписали партнерское соглашение Компания Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, и израильский интегратор в области веб- и облачных систем безопасности GlobalDots объявляют о начале стратегического партнерства.
Коронавирус друг кибермошенников Компания Check Point Software представила результаты исследования, проведенного компанией Dimensional Research. Оно посвящено влиянию пандемии коронавируса на безопасность организаций. Результаты показали, что киберпреступники используют изменения в организации работы боль...
EVGA предлагает стать в очередь за GeForce RTX 3080. Новая система продажи будет более защищена от перекупщиков Как сегодня заявил глава Nvidia, ситуация с дефицитом GeForce RTX 3080 и RTX 3090 продлится до конца года. При этом совершенно не факт, что в начале следующего что-то изменится. Компания EVGA на фоне сложившейся ситуации решила изменить подход к продажам RTX 3080. Итак...
DDoS атаки на 7 уровень — защита сайтов DDoS атаки на 7 уровень (на уровень приложения) наиболее простой способ привести в нерабочее состояние сайт и навредить бизнесу. В отличие от атак на другие уровни, когда для отказа сайта необходимо организовать мощный поток сетевого трафика, атаки на 7 уровень могут проходи...
39% российских СМБ-компаний столкнулись с целенаправленными кибератаками Совместное исследование аналитического центра TAdviser и Microsoft "Кибербезопасность в российских компаниях", посвященное информационной безопасности в российском сегменте среднего и малого бизнеса, показало, что 76% компаний за последний год сталкивались с инциде...
Зарабатываем криптовалюту в MOBA Thetan Arena Доступна ранняя версия Thetan Arena. Это мобильная игра, которая сочетает в себе элементы MOBA и королевской битвы. Также в ней можно зарабатывать криптовалюту. MOBA Thetan Arena — это мобильный экшен, где игроки сражаются в формате «4 на 4». Сейчас игра доступна на обе моб...
В сеть 7 из 8 финансовых организаций можно проникнуть из интернета Для формирования публичного отчета были выбраны 18 проектов (8 внешних тестирований и 10 внутренних), выполненных для организаций кредитно-финансового сектора, в которых заказчики работ не вводили существенных ограничений на перечень тестируемых сетей и систем. Эксперты Posi...
Matrox будет сотрудничать с Nvidia в сфере встраиваемой графики Канадская компания Matrox, известный в прошлом производитель графических чипов и видеокарт, объявил о начале сотрудничества с Nvidia в области встраиваемых графических решений. Речь идет о линейке встроенных графических адаптеров для систем видеопанелей с...
Суд отклонил иск на $150 млн за предполагаемую атаку на Binance Futures Суд в Калифорнии отклонил иск против биржи криптовалютных деривативов FTX, которую обвинили в атаке на Binance Futures, продаже нелицензированных ценных бумаг в США и рыночных манипуляциях, сообщает Finance Magnates. Иск подала компания Bitcoin Manipulation Abatement LLC, ко...
Новая атака Plundervolt представляет угрозу для процессоров Intel Процессоры Intel получили исправления в связи с обнаружением новой Plundervolt, которая влияет на целостность данных в Intel SGX.
Чем плоха СМС-аутентификация и как защититься от угона SIM-карты Привет, Хабр! В прошлой статье мы затронули тему, что аутентификация по СМС – не самый лучший способ многофакторной аутентификации. Такой способ используют многие веб-сервисы: соцсети, почтовые клиенты, платежные системы. Вдобавок номер телефона используется в качестве логин...
Приближение Taproot и подписей Шнорра, атака на Bitcoin Gold и другие ключевые события недели В традиционном воскресном дайджесте рассказываем о главных событиях первой недели января — приближении Taproot и подписей Шнорра, атаке на Bitcoin Gold и рассуждениях Илона Маска о криптовалюте. Снижение активности В течение недели цена биткоина пребывала преимущественно в б...
Брутфорс-атаки на RDP достигли отметки 100 000 попыток в день Компания ESET сообщила о росте брутфорс-атак. Во время пандемии и перехода компаний на режим хоум-офиса количество атак достигло 100 000 в день.
Делаем примеры для STM32, собирающиеся в разных средах разработки Как я уже несколько раз упоминал в прошлых статьях, я один из разработчиков сервиса All Hardware, через который любой желающий может удалённо поработать с различными отладочными платами, которые туда выкладывают производители микроконтроллеров. По умолчанию, в каждую плату з...
Из грязи в RPKI-князи-1. Подключаем валидацию маршрутов в ВGP Привет! Я работаю старшим сетевым инженером в компании DataLine, занимаюсь сетями с 2009 года и успел со стороны понаблюдать, как компании подвергались атакам из-за уязвимости протокола маршрутизации BGP. Один BGP Hijacking чего стоит: пару лет назад хакеры с помощью перехва...
Zalman выпустила корпус Z-Machine 300 для плат Mini-ITX Южнокорейская фирма Zalman известна ПК-энтузиастам и геймерам в первую очередь как производитель относительно недорогих систем охлаждения. Однако в последнее время ассортимент вендора расширяется за счёт изделий премиального уровня. К ним можно отнести небольшой...
Техносерв Cloud и Qrator Labs: сервис по защите от DDoS Облачный провайдер Техносерв Cloud и Qrator Labs, специализирующаяся на противодействии DDoS-атакам и обеспечении доступности интернет-ресурсов, представляют обновленный комплексный сервис по защите от DDoS с одновременным использованием WAF (Web Application Firew...
Как обезопасить свой веб-сайт? В поисках современных методов и инструментов, позволяющих нам хоть с какой-то долей уверенности утверждать, что веб-сайт защищён от будущих хакерских атак (В том, что они будут у всех, ни у кого ведь нет сомнений? И если их еще не было, то это лишь вопрос времени), были на...
Сбербанк отразил крупнейшую в истории DDOS-атаку Зампред правления финансово-кредитной организации Сбербанк Станислав Кузнецов поведал в ходе Всемирного экономического форума в Давосе о том, что компании удалось отразить мощнейшую в своей истории DDOS-атаку. Он уточнил, что атака была зафиксирована в январе этог...
Компания Kwikset представила на CES 2020 умный замок Halo Touch Wi-Fi Компания Kwikset добавила в семейство умных замков модель Halo Touch Wi-Fi. Помимо ключей, для доступа в нем используются отпечатки пальцев. Первыми увидеть Kwikset Halo Touch Wi-Fi могут посетители выставки CES 2020, проходящей сейчас в Лас-Вегасе. В памяти зам...
Qrator Labs изучила DDoS-атаки и изменения трафика во время пандемии коронавируса По данным экспертов, в целом изменение статистического профиля трафика в рунете носило достаточно плавный характер, обусловленный изменениями в экономике страны и мира. А вот атак на онлайн-магазины стало на 183% больше.
Apple рассказала, какие изменения ждут Safari Безопасность в интернете – это явление, которое хоть и существует, но совершенно незаметно для рядовых пользователей. В отличие от паролей и биометрии, используемых в смартфонах, защитные механизмы мировой паутины нельзя потрогать, но именно в незаметности заключается их пр...
Возвращение солидарности: айтишникам и фрилансерам нужно организовываться В обсуждении поста «Что на самом деле значит наезд Rambler Group на Nginx и к чему готовиться онлайн-индустрии» разговор зашёл не только о том, кто виноват — но и что делать. Ответ на который был дан там же, коллективно: DarkHost Думаю, если бы все айтишники одномоментно, в...
0-day уязвимость в iOS используется хакерами с 2018 года. Патча пока нет ИБ-компания ZecOps обнаружила уязвимость и «почтовый» эксплоит для iOS. Уязвимость используется для атак с 2018 года и не требует взаимодействия с пользователем.
Обнаруженный вредонос маскируется под локальный порт Windows По данным телеметрии ESET, DePriMon действовал с марта 2017 года. В ряде случаев DePriMon распространялся вместе с ПО, принадлежащим группировке киберпреступников Lamberts. Оно также связано с известной утечкой информации из хранилища ЦРУ - Vault 7.Вредонос DePriMon обладает...
WordPress-плагин Popup Builder поставил под угрозу 100 000 сайтов Более 100 000 сайтов оказались уязвимы перед атаками из-за проблем в популярном плагине для WordPress.
Где купить противопожарные двери Выбирая двери для своего жилья или предприятия, уделяйте внимание не только их внешнему виду, но и техническим характеристикам. Стоит помнить, что двери — в первую очередь это защита помещения от проникновения посторонних людей, в том числе и злоумышленников. Поэтому с...
В России испытали «автономный интернет» Закон об автономном Рунете вступил в силу. Что изменится для пользователей? В России прошли первые учения, которые предусмотрены законом о «суверенном или автономном интернете». Замминистра Алексей Соколов подтвердил, что учения проходили несколько дней в...
Взломать iPhone проще, чем Android-смартфон? Взлом iPhone стал большой проблемой для правоохранительных органов США, а сама компания постоянно транслирует месседж, что информация, хранящаяся на смартфоне, хорошо защищена. В Купертино гордятся безопасностью своих устройств и неизменно повторяют, что iOS безопаснее ...
[Перевод] Топология и комплексный анализ для ничего не подозревающего разработчика игр: сжатие единичных 3D-векторов Как вы уже могли понять из моих предыдущих статей, мне нравится использовать разработку игр как оправдание для демонстрации сложной математики, для которой в противном случае у большинства людей не было бы применения. И эта статья не исключение! Я хочу показать очень крутую...
Разогнать неразгоняемое. Как работает функция ASRock BFB на примере Core i5-9400 Вчера мы узнали, что технология ASRock Base Frequency Boost (BFB) доступна на нескольких системных платах для процессоров Coffee Lake. И уже сейчас мы можем увидеть, как именно реализована работа BFB в BIOS системой платы. Модель платы неизвестна, но на ней установлен ...
Большинство офисных работников в России и Европе периодически обходят корпоративные ИБ-системы Cisco публикует результаты опроса 2000 офисных работников различных предприятий из Европы, Африки, Ближнего Востока и России, направленного на выявление уровня их грамотности в области информационной безопасности (ИБ) и отношения к системам, призванным ее обеспечить. "...
Supermicro оснастила платы C9Z490-PGW и C9Z490-PG чипом PLX Американский производитель материнских плат Supermicro, известный в первую очередь серверными решениями, поддержал анонс платформы Intel LGA1200. Под дочерним брендом SuperO компания представила две платы с набором логики Z490: C9Z490-PGW и C9Z490-PG. Отличия между...
Иран подвергся массированной кибератаке По сообщению NetBlocks, национальная связность Сети упала до 75%, после чего власти Ирана были вынуждены активировать "Цифровую крепость" - механизм киберзащиты, также известный как DZHAFA.Атака задела провайдеров как мобильной, так и стационарной связи, восстановл...
Мошенники требуют выкуп у пользователей Google AdSense В сети участились случаи злонамеренных атак на сайты с рекламными объявлениями AdSense.
Как системы анализа трафика обнаруживают тактики хакеров по MITRE ATT&CK на примере PT Network Attack Discovery Согласно Verizon, большинство (87%) инцидентов ИБ происходят за считанные минуты, а на их обнаружение у 68% компаний уходят месяцы. Это подтверждается и исследованием Ponemon Institute, согласно которому у большинства организаций уходит в среднем 206 дней на обнаружение ин...
Как защищать процессы и расширения ядра в macOS Привет, Хабр! Сегодня мне хотелось бы поговорить о том, как можно защитить процессы от посягательств злоумышленников в macOS. Например, это полезно для антивируса или системы резервного копирования, особенно в свете того что под macOS существует сразу несколько способов “уби...
Атака Plundervolt ломает защиту Intel SGX Исследователи из трех европейских университетов опубликовали сведения об атаке, которой они дали называние Plundervolt. Эта атака эксплуатирует уязвимость в процессорах Intel, связанную с возможностями разгона, чтобы нарушить целостность данных в анклавах Intel SGX. ...
«Лаборатория Касперского» выпускает два решения на базе собственной безопасной ОС Одно из решений - Kaspersky IoT Secure Gateway - предназначено для защиты IoT-инфраструктуры и безопасного подключения устройств интернета вещей к облаку. Задача второго - KasperskyOS for Thin Client - стать основой для доверенной и управляемой инфраструктуры тонких клиенто...
Онлайн-митап «ИТ без остановки: как управлять процессами и работать с командой вне офиса» Контролировать производительность ИТ-систем, препятствовать атакам злоумышленников и всегда оставаться на связи — для этого не обязательно находиться на территории офиса. Современные digital-инструменты позволяют повысить управляемость процессов, защ...
Microsoft выпустит антивирус Defender для iOS. Зачем? Несмотря на то что для iPhone практически всегда существовала процедура джейлбрейка, позволявшая взломать iOS, именно он считался самым защищённым смартфоном на рынке. Ни один аппарат под управлением Android не мог составить ему конкуренцию, когда речь заходила о безопаснос...
IoT под прицелом Cпециалисты Check Point рассказали об угрозах информационной безопасности, которым подвержен Интернет вещей. По данным компании, многие предприятия даже не предполагают, какое количество IoT-устройств они уже применяют. При этом по оценке Check Point, крупные корпорации испо...
Плата ASRock X299 Taichi CLX теперь может принять до 1 Тбайт оперативной памяти RDIMM Компания ASRock выпустила новую версию BIOS для своей материнской платы X299 Taichi CLX, которая обеспечит ей возможность работы не только с привычной для настольных систем оперативной памятью UDIMM, но также и с серверной памятью типа RDIMM. Поддержка серверной памяти даст ...
Может ли вирус попасть в смартфон через Power Bank? Да! Новость из категории ”откуда не ждали”. Оказывается, еще в 2013 году исследование, проведенное Технологическим институтом Джорджии, обнаружило, что можно загрузить вредоносное ПО на адаптер зарядки iPhone и в свою очередь поставить под угрозу безопасность устройства iOS. Ри...
Duet RepRap прошивка на SKR1.4 Установил вот и я RepRap прошивку на плату SKR 1.4. Турбо в моём случае.Прошло ровно 3 месяца с тех пор как я впервые узнал о такой возможности.Установка далась мне очень трудно. Однако сейчас, спустя неделю, я понимаю, что ничего сложного нет.Разве что, придётся почти занов...
Защита персональных данных вызывает беспокойство у бизнеса Чаще всего российский бизнес сталкивается со спамом. Это отметили в опросе 65% респондентов. На втором месте - вредоносное ПО, 47%. 22% опрошенных сообщили, что их компании становились жертвами фишинговых атак, 21% пострадали от DDoS-атак и 35% - от шифраторов. По информаци...
Больше половины APT-группировок нацелены на госучреждения По данным исследования, среди атакуемых оказалось множество крупнейших компаний России - лидеров различных отраслей, при этом на государственные организации нацелены 68% всех рассмотренных APT-группировок.В своем новом исследовании специалисты Positive Technologies рассказал...
«Лаборатория Касперского»: в 2019 году городские администрации в полтора раза чаще сталкивались с атаками шифровальщиков «Лаборатория Касперского» наблюдает рост числа атак шифровальщиков на органы городской администрации. С начала 2019 года программами-шифровальщиками было атаковано 174 муниципальных образования, что как минимум на 60% больше ...
Microsoft официально прекращает поддержку Windows 10 версии 1909 11 мая вышел последний кумулятивный патч для Windows 10 версии 1909, поскольку Microsoft официально закончила поддерживать эту версию, потребовав от пользователей перехода на более новую версию, чтобы продолжать получать обновления. Таким образом, последнее обновление для Wi...
Google выпустила Android 11 Developer Preview, финальный релиз в третьем квартале Google внезапно выпустила новую версию операционной системы Android 11 в версии Developer Preview. Загрузить ее можно на смартфоны самой компании: Pixel 2, Pixel 3, Pixel 3a и Pixel 4. Как можно понять из названия, эта прошивка в первую очередь предназначена для разработчико...
Российский «Тайгафон» отменили, но у «Касперского» готовится свой конкурент Android Компания «Лаборатория Касперского» готовит к выпуску собственный смартфон на фирменной операционной системе. Об этом рассказало издание «Коммерсантъ» со ссылкой на Григория Сизова, руководителя направления по развитию бизнеса KasperskyOS. ...
Иранские хакеры создали новый зловред, стирающий данные на пораженных устройствах На первом этапе атаки киберпреступники получают доступ к сетям компаний-жертв - чаще всего путем brute-force взлома учетных записей со слабыми паролями или за счет использования легитимных инструментов удаленного доступа, таких как TeamViewer. Далее хакеры используют изначал...
Сбор учеток в Active Directory. Как искать критически важные данные при атаке на домен Для подписчиковДля успешной атаки на Active Directory, захвата рабочих станций и перемещения по сети настоящему хакеру не обязательно владеть учетными данными пользователей. Но иногда без них не обойтись. А чтобы завладеть учеткой, нужно знать, где в сетях с Active Directory...
Intel взломали: в Сеть утекли секреты про архитектуры процессоров, платформ и средств разработки В социальной сети Twitter появилось сообщение от пользователя, который утверждает, что располагает конфиденциальной технологической информацией компании Intel. В подтверждение своих слов он предоставил ссылку на облачный сервис, где расположена папка с частью этих данных. Пр...
Производители материнских плат предоставляют обновления BIOS, которые активируют TPM для Windows 11 Windows 11, помимо нового процессора, требует также и модуль TPM. Сам чип встроен в материнские платы с 2015 года, но в основном не активирован из-за чего многие думают, что их компьютер не подходит для Windows 11. Сейчас многие производители материнских плат начинают выпуск...
[Воркшоп] DMA-атаки на практике. Эксплоит через прямой доступ к памяти В эту субботу 1 февраля 2020 г. в нашем Хакспейсе Нейрон в Москве пройдет мастеркласс по практическому использования DMA-атак. Вместе мы будем взламывать реальный компьютер с зашифрованной файловой системой, имитирующий банкомат или платежный терминал. Ведущий воркшопа Val...
Обзор Candy MIC 20 GDFX. Встраиваемая микроволновая печь с грилем При выборе бытовой техники на кухню помимо надежности, функциональности и энергоэффективности также важным параметром выступает внешний вид. И в современных кухонных гарнитурах предпочтение отдается встраиваемой технике. Она гармонично вписывается в интерьер, да к тому же и ...
В России в три раза выросло число пользователей мобильных устройств, атакованных сталкерским ПО Сталкерские программы - это коммерческое шпионское ПО, которое позиционируется как легальное и с помощью которого можно получить доступ к личным данным, хранящимся на смартфонах и планшетах других пользователей. Такой софт, как правило, используется для тайного наблюдения, в...
[Перевод] История интерпретируемости в распознавании изображений Распознавание изображений (т. е. классификация того, какой объект отображается на изображении) является основной задачей в области компьютерного зрения, так как она позволяет использовать различные последующие приложения (автоматическая маркировка фотографий, помощь слабов...
На Android появился еще один вирус, который ворует данные банковских карт На Android появился очередной опасный вирус Буквально пару дней назад мы сообщали вам о том, что на устройствах под управлением Зеленого Робота «зверствует» вирус, который ворует данные банковских карт и аккаунтов. Если вдруг вы упустили данную новость, то обязател...
Современные ограбления банков — какие они? При составлении четвертого ежегодного отчета Modern Bank Heists , VMware опросила более ста руководителей служб информационной безопасности из крупнейших игроков финансового сектора об их опыте борьбы с кибератаками. Несмотря на то, что ими применяются, возможно, самые совре...
Эксперты Kaspersky об атаках на биометрические системы Аналитики «Лаборатории Касперского» изучили актуальные угрозы решениям биометрической аутентификации в III квартале 2019 года. Как выяснилось, в этот период кибератаки коснулись более трети подобных систем под защитой облачной службы Kaspersky Security Network. По ...
Очумелые мышки: хакеры усилили атаки на образовательные ресурсы За последний год хакеры в 2,5 раза увеличили количество DDoS-атак на образовательные ресурсы, говорится в исследовании «Ростелеком-Солар», с которым ознакомились «Известия». Эксперты не исключают, что инициаторами таких атак могут быть сами ученики. А по данным Qrator Labs, ...
Как киберпреступники используют пандемию коронавируса Trend Micro выделяет три основных типа атак, которые хакеры пытаются проводить, используя в качестве приманки важную информацию и сайты о коронавирусе, сообщения в электронной почте и файлы с данными. Спам в этом списке занимает первое место - на него приходится 65,7% атак, ...
Кибергруппировка Winnti атаковала разработчиков ПО в России Некоторые скомпрометированные организации специалистам PT Expert Security Center удалось идентифицировать, все они получили соответствующие уведомления об имеющихся рисках по линии национальных CERT.В рамках исследования угроз информационной безопасности (Threat Intelligence...
Security Week 52: безопасность умных колонок и IP-камер Еще в октябре исследователи из компании SRLabs показали, как можно менять поведение умных колонок Amazon Echo и Google Home для подслушивания разговоров или даже фишинга паролей (новость, исследование). Для последнего даже существует специальный термин — vishing, он же voice...
Защищённый смартфон Samsung Galaxy XCover Pro получил сменную батарею и цену €499 Как правило, в современных смартфонах используется несъёмная батарея. Да и для получения доступа к аккумулятору зачастую необходимо произвести не самую лёгкую процедуру разборки смартфона, которая требует нагревания и открытия корпуса специальными инструментами. Но в модели ...
Популярные приложения для iPhone могут использоваться для кражи пользовательских данных Согласно сообщениям зарубежных СМИ, последние исследования экспертов по безопасности подтвердили, что десятки популярных приложений для iOS могут читать содержимое буфера обмена без разрешения пользователя, а также использоваться для кражи конфиденциальной информации. В...
DDoS-атака через социальную инженерию TL;DR Атакующий подменяет source ip на адрес вашего сервера и триггерит автоматические абузы. В результате клиента на хостинге за вредоносную активность, которой не было. Комментарий от vdsina.ru: Эта статья написана нашим клиентом, который перешёл к нам от крупного хосте...
Способы защиты RDP Использование управления удаленным рабочим столом – это возможность получить доступ к любому ПК или серверу в любой точке мира. Выполняется RDP-соединение при помощи технологии RDP (Remote Desktop Protocol). Данная функция поддерживается не только настольными компьютерами, н...
TikTok оказался крайне небезопасным, что было наглядно продемонстрировано Специалисты по сетевой безопасности Томми Миск (Tommy Mysk) и Талал Хадж Бакри (Talal Haj Bakry) обнаружили уязвимость в крайне популярном сервисе TikTok, который недавно преодолел отметку в 1 млрд скачиваний в Google Play Store. Эта уязвимость позволяет злоумышленника...
Mozilla просит фанатов Firefox обновить браузер как можно ... Mozilla выпустила обновление для исправления критической уязвимости в Firefox. Она призывает пользователей обновляться как можно быстрее - и к этому предупреждению присоединяется правительство США. Mozilla утверждает, что знает о «целенаправленных атаках на брау...
Xiaomi Mi 8 получил стабильную версию MIUI 12 Компания Xiaomi начала распространять финальную стабильную версию прошивки MIUI 12 на базе операционной системы Android 10 для смартфона Xiaomi Mi 8, который был флагманом производителя в 2018 году. Как обычно, обновление распространяется поэтапно в различных регионах м...
У рынка WAF хорошие перспективы Эксперты Positive Technologies назвали главные угрозы веб-приложений и оценили рынок WAF в России. Это бот-сети, финансово ориентированные злоумышленники и APT-группировки. (Advanced persistent threat (APT) – сложная целенаправленная кибератака на конкретные компании или гос...
Первое изображение материнской платы Biostar Z490 Racing GTA для Comet Lake-S Уже относительно скоро, 30 апреля (если верить слухам), компания Intel представит процессоры Comet Lake-S. Они будут выполнены в корпусе LGA 1200 и соответственно потребуют новых материнских плат. И первое изображение одной из них — Biostar Z490 Racing GTA — было сегодня опу...
Apple пояснила за безопасность своих продуктов Безопасность — основа всего для Apple Безопасность – чрезвычайно важный аспект, характеризующий все устройства Apple без исключения. Мало того, что в Купертино отказывают спецслужбам в разблокировке iPhone даже умерших людей, соблюдая их право на приватность даже после...
Популярная Nokia получила Android 10 На этой неделе компания HMD Global начала распространение финальной версии операционной системы Android 10 для смартфона Nokia 6.1 Plus. Теперь же пришла очередь Nokia 7 Plus . Учитывая частоту, с которой компания начала обновлять свои смартфоны до Android 10 с первых ж...
Twitter заблокировал возможность публикации анимированных PNG файлов после онлайн-атаки на людей, страдающих эпилепсией Сервис микроблогов Twitter заблокировал на своей платформе публикацию анимированных PNG файлов (APNG). Такое решение было принято после того, как на учётную запись Epilepsy Foundation в Twitter была совершена атака при помощи анимированных изображений, которые могли вызывать...
TDD для микроконтроллеров за 5 минут Встраиваемые системы широко применяются в бытовой электронике, промышленной автоматике, транспортной инфраструктуре, телекоммуникациях, медицинском оборудовании, а также в военной, аэрокосмической технике и т. д. Хотя последствия любой ошибки проектирования обходятся дорог...
Большинство APT-группировок атакуют госорганизации По информации Positive Technologies, 87% атакующих госучреждения APT-группировок начинают атаки с фишинга. В целом на госорганизации нацелены 68% всех рассмотренных APT-группировок. "В информационных системах госорганизаций хранятся и обрабатываются критически важные данные,...
Небезопасный телеком Руководитель группы исследований безопасности телекоммуникационных систем Positive Technologies Павел Новиков рассказал на пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" о небезопасном телекоме. "До сих пор актуальны уязвимости сетей 2G и 3G. Они являю...
На черном рынке растет популярность торговли доступами к корпоративным сетям В четвертом квартале 2019 года на продажу на хакерских форумах было выставлено более 50 доступов к сетям крупных компаний со всего мира (столько же мы насчитали за весь 2018 год), а уже в первом квартале 2020 года в продаже было более 80 доступов. Чаще всего продаются доступ...
В 2019 году самой распространённой угрозой для пользователей macOS стал троянец Shlayer Решения "Лаборатории Касперского" для macOS заблокировали этот зловред у 12% пользователей в России и у 10% - в мире.Известно, что Shlayer распространяется под видом обновлений для Adobe Flash Player. Чаще всего он пытался проникнуть на устройства с сайтов, которые...
Marlin 2.0.6 для Tronxy X5SA, XY2, XY3 Со времени публикации поста про прошивку Marlin для Tronxy появились новые прошивки.Marlin 2.0.6 для X5SA, XY2 и XY3 интерфейсы: LVGL (faster), New Color UI, Classic UIОпции:Junction Deviation + S CurveJunction Deviation + Linear AdvanceClassic JerkClassic Jerk + Linear Adva...
Устраняю типовой производственный дефект охлаждения зоны VRM материнской платы HUANAHZHI X79 На Китайской материнской плате HUANAHZHI X79 выявлен серьезный производственный дефект (брак) системы охлаждения зоны VRM. Который вызывает перегрев MOSFET-ов, и выход их из строя. Привожу пример устранения этого дефекта. Или почему не стоит покупать материнские платы HUANAH...
Google рассказала, как весь год защищала Android Google занимается безопасностью Android, и это не шутка Обновления и безопасность – вот два столпа, на которых основывается подавляющее большинство претензий к Android. Если критики не говорят о перебоях с обновлениями, значит, они либо спят, либо говорят о проблемах с безоп...
2 экструдера на плате Ramps 1.4 BT7200 v1.8.26 с Marlin 2.0 При попытке найти решение вопроса на просторах, толком нет никакой информации. Суть вопроса в том, что при переходе с прошивки Marlin 1.1 на весрию Marlin 2.0 перестаёт работать второй экструдер на плате с маркировкой BT7200 v1.8.26. При попытке нагреть второй экструдер начи...
В миллионах смартфонов и планшетов на Android обнаружена серьезная уязвимость Уязвимости в смартфонах, которые работают под управлением операционной системы Android, обнаруживаются регулярно, поэтому выпуск заплаток является привычным делом. Google выпускает ежемесячные исправления систем безопасности в течение многих лет. XDA Developers сообщает...
Nokia 3.2 оперативно обновили до Android 10 Компания HMD Global, которая занимается выпуском смартфонов Nokia сообщила о выпуске финальной стабильной версии операционной системы для телефона Nokia 3.2. В соответствии с оригинальным графиком выхода обновлений Android 10 для смартфонов компании, телефон должны были...
Озвучены особенности нового смарт-браслета Redmi Band В первые несколько часов после анонса смарт-браслета Redmi Band, о нем была известна лишь ключевая информация, а теперь выяснились интересные подробности.Как мы видели на фото, Redmi Band имеет полноценный USB-штекер, который напрямую вставляется в USB-разъем, поэтому зарядн...
Вайпер ZeroCleare атакует цели на Ближнем Востоке Специалисты IBM X-Force обнаружили ранее неизвестный зловред, используемый в целевых атаках на Ближнем Востоке. Программа, получившая название ZeroCleare, доставляется на устройство при помощи вредоносного инструмента для обхода механизма проверки подписи драйверов. Вредонос...
Новые возможности InfoWatch Traffic Monitor Москва, 12 декабря 2019 г. - ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус ...
Чем опасны смартфоны, которые не получают обновлений Обновления Android нужны, но явно не в том виде, в котором они существуют сейчас Пожалуй, самой противоречивой особенностью Android являются их обновления. Не вредоносное ПО, которому на поверку оказывается довольно легко противостоять, а нерегулярные апдейты операционной си...
Hack The Box — прохождение Forest. AS-REP Roasting, атаки DCSync и Pass-The-Hash Продолжаю публикацию решений отправленных на дорешивание машин с площадки HackTheBox. Надеюсь, что это поможет хоть кому-то развиваться в области ИБ. В данной статье разберемся с AS-REP Roasting в схеме аутентификации Kerberos, используем BloodHound для разведки в домене, в...
AMD «перезапустит» коды AGESA с выходом чипсета B550 Как известно, этим летом должны выйти новые процессоры «Matisse Refresh», в связи с чем AMD перезапустит нумерацию фирменных прошивок BIOS (AGESA). Суть в том, что нынешняя версия прошивки имеет номер 1.0.0.5, но вместо 1.0.0.6 будущий релиз получит маркировку ComboAM4 v2 1...
Google начала продавать данные пользователей спецслужбам Google перестала бесплатно сливать ваши данные, но не спешите радоваться Все знают, что некоторые компании, которые имеют свободный доступ к данным своих клиентов, нет-нет, да приторговывают ими. Для многих из них это и вовсе является основой бизнеса, потому что информация о...
Медицинские данные - лакомый кусок "Лаборатория Касперского" составила ряд прогнозов на 2020 год относительно киберинцидентов, связанных с медицинскими учреждениями. По мнению экспертов компании в даркнете будет появляться все больше объявлений о продаже медицинских данных, в том числе информации из медицин...
Количество атак DDoS-атак увеличилось почти вдвое в четвёртом квартале 2019 года Согласно отчёту "Лаборатории Касперского", основная тенденция последнего квартала 2019 года - это увеличение активности ботнетов по воскресеньям. Доля атак именно в этот день недели возросла на два с половиной процентных пункта - до 13%. Хотя такие изменения могут ...
Представлены материнские платы BIOSTAR RACING B460GTA и RACING B460GTQ BIOSTAR, ведущий производитель материнских плат, видеокарт и устройств хранения данных, сегодня показала все новые материнки серии Intel 400, которые поддерживают новейшие процессоры Intel 10-го поколения. Предлагает серию материнских плат B460, состоящую из двух моделей, RA...
В результате атаки на SoftServe могла произойти утечка клиентских данных, в сеть выложили исходный код ряда разработок Ночью 1 сентября одна из крупнейших IT-компаний Украины SoftServe подверглась хакерской атаке — во внутренню сеть запустили вирус-шифровальщик, ряд сервисов компании перестал работать. После того как в сеть попали свежие репозитории исходного кода разработок для клиент...
Apple не может защитить владельцев iPhone от слежки популярных приложений Пользователи гаджетов «яблочной» корпорации столкнулись с большими проблемами, которые могут повлечь за собой финансовые потери. Как оказалось, популярные приложения организаций Air Canada, Singapore Airlines, Hotels и Hollister следят за юзерами. Они наблюдают за действиям...
Samsung обновила первый в мире смартфон с квадрокамерой до Android 10 Samsung Galaxy A9, который был выпущен в конце 2018 года, стал первым в мире смартфоном с четырьмя модулям в основной камере. На этой неделе производитель начал распространение OneUI 2.0 и Android 10 для этого смартфона. Из коробки OneUI 2.0 и Android 10 работал под упр...
Информационная безопасность (16.11 – 15.12.2019) Group-IB предупредила о взломе мессенджеров через СМС. Атака начиналась с того, что пользователю Telegram приходило сообщение от официального сервисного канала мессенджера с кодом подтверждения, которого тот не запрашивал...
Asus раскрыла потенциал производительности на материнских платах Intel B460 и H470 Asus наконец возвращается к истокам. Компания добавила в прошивку материнских плат Intel B460 и H470 опцию разгона процессоров в пределах теплового пакета, предусмотренного производителем чипа. Подробнее об этом читайте на THG.ru.
Прошивка Marlin для FlashForge Dreamer и Inventor В данный момент доступна доступна сборка для установки на принтеры Dreamer/Dreamer NX/Inventor. Прошивку можно установить на родную плату принтера без потери возможности вернуться на заводскую прошивку. Прошивка поддерживает родной загрузчик и не делает никаких изменений на ...
Вот и первая реальная угроза, которую принесли сети 5G Руководитель департамента системных решений фирмы Group-IB, которая специализируется на кибербезопасности, Антон Фишман заявил, что уже в этом году мощность и частота DDoS-атак значительно возрастут. Интересно, что главной причиной для этого он назвал распространение т...
Премьер-министр заявил об отсутствии планов блокировки YouTube Он добавил, что политика YouTube тоже меняется: она становится более строгой и в части авторских прав, и в части коммерческого соглашения. Премьер-министр РФ Дмитрий Медведев заверил в отсутствии планов блокировки доступа к YouTube в связи с принятием закона об устойчивом...
4. Анализ зловредов с помощью форензики Check Point. CloudGuard SaaS Мы добрались до последнего продукта из нашего цикла статей по форензике от Check Point. На этот раз речь пойдет об облачной защите. Трудно представить компанию, которая не использует облачные сервисы (так называемый SaaS). Office 365, GSuite, Slack, Dropbox и т.д. И наибол...
Portwell PEB-9783G2AR материнская плата с 20 USB портами Компания Portwell разработала материнскую плату PEB-9783G2AR с возможностью подключения большого количества устройств. Производитель смог разместить на плате 20 портов USB 3.1 Gen 1. Плата не использует никаких технологий разделения, поэтому пользователь получает полную пр...
Названы главные киберугрозы 2020 года Компания Avast представила ежегодный доклад Threat Landscape Report с прогнозами в области кибербезопасности на 2020 год.Какие тенденции можно выделить?Во-первых, злоумышленники будут искать новые методы распространения угроз. Глава направления по исследованию угроз компании...
Как защитить телефон от подглядывания. Пять антишпионских стекол для iPhone Сегодня смартфон даже рядового пользователя содержит немало личных данных. Это может быть переписка в мессенджерах, банковские данные, фотографии и т.д. Поэтому нет ничего удивительного в том, что многие стараются защитить свое устройство с помощью пароля или отпечатка пальц...
Определён лучший способ защитить Россию от корабельной атаки с Чёрного моря Военный обозреватель ТАСС прокомментировал недавние учения Северного и Черноморского флотов. По его словам, Россия, благодаря участвовавшему в учениях оружию, способна закрыть «калитку» в Чёрное море из пролива Босфор (Турция).
Новые возможности InfoWatch Traffic Monitor – версия 6.11 ГК InfoWatch выпустила новую версию флагманского решения InfoWatch Traffic Monitor – 6.11 для контроля информационных потоков, защиты от угроз информационной безопасности и предотвращения утечек конфиденциальной информации. Основной фокус сделан на технологиях контентного ан...
Большинство веб-приложений опасны из-за рассеянности создателей Согласно данным Positive Technologies, 16% приложений содержат уязвимости, позволяющие получить полный контроль над системой, а в 8% случаев - атаковать внутреннюю сеть компании. Получив полный доступ к веб-серверу, хакеры могут размещать на атакуемом сайте собственный конте...
Смартфон Xiaomi Mi 8 обновили до Android 10 Компания Xiaomi выпустила финальную стабильную версию оболочки MIUI 12 на основе Android 10 для позапрошлогоднего флагмана Xiaomi Mi 8. Пока обновление доступно только в Китае, но загрузившие прошивку пользователи сообщают о стабильной работе без ошибок, а потому выхода глоб...
WSL эксперименты. Часть 1 Привет, хабр! В октябре OTUS запускает новый поток курса «Безопасность Linux». В преддверии старта курса делимся с вами статьёй, которую написал один из наших преподавателей — Александр Колесников. В 2016 году компания Microsoft представила IT сообществу новую технологи...
Перепрошивать смартфоны Android стало намного проще Компания Google представила новый сервис Android Flash Tool. Главным образом сервис предназначен для разработчиков и энтузиастов. Он упростит процесс установки сборок Android на разные мобильные устройства. Android Flash Tool позволяет быстро прошить новые смартф...
В GeForce Experience нашли серьезную уязвимость Компания NVIDIA исправила серьезную ошибку в программе GeForce Experience, предназначенной для оперативного обновления драйверов видеокарт, оптимизации настроек и стриминга игрового процесса. Уязвимость позволяет злоумышленнику расширить свои привилегии на Windows или вызват...
Android 11 скоро начнет прилетать и на Android TV Google позаботится о том, чтобы Android TV получал самые свежие обновления. Совсем недавно Google выпустила стабильную версию Android 11 для смартфонов. Сегодня компания объявила, что Android 11 теперь будет доступен для телевизоров, работающих на базе Android...
iPhone 5S, iPhone 6 и другие старые устройства Apple получили новую iOS Согласно отзывам многих пользователей старых моделей смартфонов iPhone, они получили неожиданное обновление операционной системы iOS, за что нельзя не похвалить компанию Apple. После того, как Apple выпустила финальную версию прошивки iOS 13.6, она также опубликовала об...
«Hack Me на TryHackMe», или Небезопасное изучение инфобеза на известной платформе Привет, Хабрчане. Сегодня мы поговорим об одной проблеме, которую обнаружил мой хороший знакомый Иван Глинкин.Это очень серьезный косяк с безопасностью платформы для обучения пентесту TryHackMe. Заключается он в том, что виртуальные стенды видят абсолютно все в сети, и их мо...
В США предлагают запретить госорганам платить выкуп кибервымогателям Законопроекты, поданные сенаторами от Республиканской и Демократической партий с разницей в два дня, отличаются друг от друга незначительно. Главная разница состоит в том, что республиканский проект предусматривает создание специального фонда, деньги из которого пойдут на ус...
Для AMD нашёлся свой Spectre: обнаружены критические уязвимости в процессорах Zen/Zen 2 Интересная и перспективная процессорная архитектура AMD Zen и её последующие версии заслуженно привлекли к себе внимание и любовь потребителей. Но каждая медаль имеет две стороны. Оборотной стороной растущей популярности процессоров AMD стало растущее же число обнаруженных у...
Nokia 3.1 Plus обновили до Android 10 Компания HMD Global продолжает сохранять за собой звание бренда, который первым обновляет свои смартфоны до последней версии Android. Сегодня компания выпустила обновление до Android 10 для Nokia 3.1 Plus. Стоит отметить, что смартфон был выпущен в октябре 2018 года с A...
Встраиваем своё устройство «Умного дома» в экосистему SmartThings Платформы «Умного дома» позволяют интегрировать устройства и создавать новые сценарии их взаимодействия. Известен эффект платформ: пользователи скорее выберут ту, с которой уже совместимы имеющиеся у них устройства, нежели перейдут на какую-либо новую. Поэтому для разработчи...
27% организаций столкнулись с кибератаками на мобильные устройства 28% организаций во всем мире подверглись атакам вредоносных многоцелевых бот-сетей.
Marlin 2.0 для Tronxy X5SA Victor Mateus Oliveira собрал прошивку Marlin для Tronxy X5SA.Уже собрался покупать SKR мать для своего X5SA но вовремя подошла прошивка и теперь сэкономил немного.Скоро все изменения будет приняты в официальный MarlinКонфиг для X5SAИнструкция по сборке и прошивке.Marlin (ве...
Microsoft провела атаку на ботнет Necurs, подготовка которой заняла восемь лет Компания Microsoft и ее партнеры из 35 стран сегодня предприняли скоординированные юридические и технические шаги, чтобы нарушить работу Necurs — одного из самых плодовитых ботнетов, который заразил более девяти миллионов компьютеров по всему миру. Атака стала рез...
Набирайте огромные комбо в экшене Bangbang Rabbit! на Android Bangbang Rabbit! — это экшен от инди-студии X-Land. В нём игроки смогут показать свои боевые навыки. Управление здесь простое и в большинстве случаев будут использоваться только две кнопки — атака влево и вправо. Они же отвечают за уклонение в соответствующие стороны. На каж...
Домик для самых быстрых SSD. ASRock представила плату Hyper Quad M.2 Два года назад на CES 2018 компания ASRock представила карту расширения Ultra Quad M.2 Card, позволяющую установить до четырёх SSD формата M.2. Как сообщается, теперь у производителя готова схожая модель, но уже с поддержкой PCIe 4.0. Называется она Hyper Quad M.2 и та...
AFK Quest: Idle Epic RPG уже доступна на Андроид в раннем доступе, есть над чем работать AFK Quest: Idle Epic RPG — это аркадная тема с вертикальным геймплеем. Наш персонаж просто бежит вперёд и уничтожает разных мобов на своём пути. С них он получает золото для прокачки. По мере прохождения открываются новые герои, которые присоединяются к вашей группе. Графика...
Новый Ryzen на старой плате: стоит ли? Тестирование Ryzen 5, Ryzen 7 и Ryzen 9 на платах на чипсетах AMD X470 и X570 Наше тестирование показало, что в случае АМ4 производительность зависит от системной платы, но степень этой зависимости невелика, так что обычно ею можно пренебречь. Например, при сборке системы на базе Ryzen 5 или, тем более, Ryzen 3 покупка дорогой платы нецелесообразна, а...
Киберриски под крылом самолета Рабочая группа ВЭФ при участии BI.ZONE обозначила в отчете основные кибер риски для авиационной отрасли. В отчете сказано, что интеграция новых технологий, таких, как технологии искусственного интеллекта и машинного обучения, биометрии, промышленного интернета вещей (Indust...
Пентест: Свет не выключайте, пожалуйста. Киберполигон: А город надолго без света? Потребность в оценке защищенности ИТ-инфраструктуры появилась практически одновременно с компьютерными системами. В 50-е годы прошлого столетия ученые начали предполагать, что на компьютерные системы возможны атаки, а в 1988 году Робертом Моррисом — младшим был создан п...
Motorola One Power получил финальную версию Android 10 Motorola выпустила смартфон Motorola One Power еще в прошлом году, из коробки он работал под управлением Android 8.1 Oreo. Это был довольно странно, так как на тот момент новые смартфоны выходили уже с Android 9 Pie. Позже смартфон получил обновление до Android 9 Pie, а...
Почему я советую всем установить iOS 13.6 Политика Apple в отношении обновлений операционных систем всегда была двоякой. С одной стороны, компания во все времена настоятельно рекомендовала устанавливать свежие апдейты, мотивируя это усовершенствованиями защитных механизмов и исправлениями уязвимостей, а, с другой, ...
Новый вирус для Android был скачан на 5 миллионов устройств Очередная атака вирусов на магазин приложений
Загадочная атака на пользователей PayPal Сообщения от первых ее жертв начали появляться еще 22 февраля, и к настоящему моменту приобрели массовый характер. Их можно найти в Twitter, Reddit,а также на форумах поддержки PayPal и Google Pay, в том числе и русскоязычных. Атака направлена против пользователей, у которых...
Китайцы угнали из Mitsubishi секретные документы и переписку с властями Задержка с раскрытием данных была связана с длительным и проблематичным расследованием инцидента. Нападавшие - предположительно, китайского происхождения, - постарались замести следы, уничтожив логи."28 июня прошлого года на одном из терминалов в нашей компании была отм...
Цифра дня: Сколько мобильных вирусов нацелены на Android? Антивирусная компания ESET составила отчёт по кибербезопасности мобильных устройств в 2019 году. Специалисты рассказали, какая мобильная операционная система наиболее подвержена атакам и в каких странах обнаруживается больше всего вредоносных программ.
Что делать, если поймал HardFault? Что делать, если поймал HardFault? Как понять, каким событием он был вызван? Как определить строчку кода, которая привела к этому? Давайте разбираться. Всем привет! Сложно найти программиста микроконтроллеров, который ни разу не сталкивался с тяжелым отказом. Очень часто он...
Как работает новая «атака по времени» и что с защитой Группа инженеров показала метод, позволяющий обойти ограничения классической атаки, связанные с джиттером. Расскажем, как выглядит такой подход и что ему противопоставляют. Читать дальше →
Under: Depths of Fear — хоррор про тонущий корабль выходит сегодня в Steam Издатель Rogue Games недавно подарил нам авто-шахматы под названием Chaos Combat Chess, но у него ещё был козырь в рукаве — хоррор Under: Depths of Fear. Он повествует о психически нездоровом ветеране Первой мировой войны, который каким-то непонятным образом оказывается на т...
Обзор системы охлаждения для корпуса AeroCool Astro 12 Pro Хорошее охлаждение — это важно. Хотя, если речь заходит о современных устройствах организации воздушных потоков внутри вашего ПК, многие согласятся, что ещё и красиво. Про важность мы уже говорили и убеждались на примере даже не самого горячего процессора Intel Core i5-850...
Nokia 4.2 получил Android 10 Заместитель генерального директора HMD Global Юхо Сарвикас (Juho Sarvikas) на своей страничке в социальной сети Twitter официально сообщил о выпуске финальной стабильной версии операционной системы Android 10 для телефона Nokia 4.2. Смартфон Nokia 4.2 стал десятым устро...
Второй гайд по Вражде приливов в Genshin Impact: как пройти, какие награды и призы На прошлой неделе в Genshin Impact начался новый ивент — Вражда приливов. Так как miHoYo завезла новые баннеры с Чайлдом и Розарией, игрокам надо поскорее набрать нужные примогемы и прокачать нужных персонажей. В этом помогут награды из Вражды приливов. По первым трём дням м...
Samsung выпустит «неубиваемый» смартфон Galaxy xCover Pro по всему миру Несколько дней назад южнокорейская компания Samsung представила в Финляндии защищённый смартфон Galaxy xCover Pro. Теперь же производитель подтвердил, что аппарат будет доступен и в других странах мира. Более того, на некоторых рынках смартфон будет представлен в версии Ente...
44 млн пользователей используют один пароль для всех личных аккаунтов Microsoft представила итоги очередного исследования Microsoft Security Intelligence Report. С января по март 2019 года было проверено более 3 млрд учетных данных, полученных из различных источников, включая общедоступные базы данных. Целью исследования стал поиск скомпром...
Российские операторы связи расставят ловушки для хакеров Ростелеком разработал концепцию системы раннего предупреждения о компьютерных атаках на телекоммуникационную инфраструктуру. В неё войдут программы, имитирующие работу устройства или сервера с уязвимостью. Эти программы будут выполнять функцию ловушек для хакеров.
Новый набор инструментов Cybersecurity Suite представила RevBits Компания RevBits представила новый набор инструментов Cybersecurity Suite, обеспечивающий компаниям по всему земному шару превосходную защиту от кибератак. Платформа RevBits Platform была создана с одной простой целью — «предоставить комплексное технологическое р...
Honor просит помощи у своих пользователей для ... Android 10 вышел в свет уже нескольких месяцев назад. Кроме детища Google, линейки Pixel, некоторые производители смартфонов смогли представить обновление относительно быстро. Honor прилагает усилия, чтобы ускорить выход обновления на свои аппараты, и теперь они ищут пользов...
Не Meltdown единым: В стандарте Intel Thunderbolt найдена уязвимость, позволяющая воровать данные даже с заблокированного ноутбука. Уязвимы все устройства, выпущенные до 2019 года В стандарте Thunderbolt обнаружены уязвимости, которые могут позволить хакерам получить доступ к содержимому накопителя заблокированного ноутбука в течение нескольких минут. Об этом заявил исследователь в сфере информационной безопасности из Технологического университета Эйн...
Стабильная версия EMUI 10 для Honor 10 и Honor View 10 Компания Huawei выпустила стабильную версию прошивки Android 10 с фирменной оболочкой EMUI 10 для смартфонов Honor 10 и Honor View 10. Прошивка вышла с номером сборки 10.0.0.156(C00E156R1P4) и весит больше 4 ГБ. В Обновление добавили все основные нововведения операционной с...
Суперкомпьютеры в Европе заражены вирусом для добычи криптовалют Первым об обнаружении вируса объявил Эдинбургский университет, располагающий суперкомпьютером ARCHER. По словам системных администраторов, они зафиксировали подозрительную активность на узлах входа в систему. После чего тут же приостановили доступ пользователей к суперкомпью...
ТОП-3 ИБ-событий недели Всем привет! Мы в Jet CSIRT постоянно следим за происходящим в мире ИБ и решили делиться главным в нашем блоге. Под катом — о критических уязвимостях в Cisco Webex и ряде систем АСУ ТП, а также о новой атаке группировки Lazarus. Читать дальше →
В OpenBSD закрыли четыре уязвимости средств авторизации Разработчики открытой операционной системы OpenBSD устранили в ней четыре уязвимости, позволявшие обойти механизмы защиты и повысить привилегии на целевой машине. На момент публикации баги не получили оценку угрозы по шкале CVSS, однако эксперты не сомневаются в возможности ...
Вредоносные спам-кампании используют имя Греты Тунберг Электронные письма в обеих кампаниях содержали вредоносный документ Microsoft Word, который при открытии пытался загрузить Emotet на компьютер жертвы. В дальнейшем через Emotet могут распространяться вымогатели и другие вредоносные кампании.В декабре также значительно увелич...
[Из песочницы] Легкий способ защитить свой Mikrotik от атак Хочу поделиться с сообществом простым и рабочим способом, как при помощи Mikrotik защитить свою сеть и «выглядывающие» из-за него сервисы от внешних атак. А именно всего четырьмя правилами организовать на Микротике honeypot. Итак, представим, что у нас небольшой офис, внеш...
Здравоохранение — новый чёрный для злоумышленников По мнению экспертов, в даркнете будет появляться всё больше объявлений о продаже медицинских данных, в том числе информации из медицинских карт или страховых полисов. Уже сейчас иногда они стоят даже дороже, чем данные банковских карт, поскольку являются ценным ресурсом для ...
Apple Watch будут заботиться о вашем психическом здоровье. Часы научатся предупреждать о панических атаках Согласно информации, которую опубликовал ресурс EverythingApplePro, умные часы Apple Watch в будущем смогут предупреждать пользователей о панических атаках и различных приступах. Таким образом Apple Watch будут заботиться не только о вашем физическом, но и психическом з...
Samsung Galaxy M01 появился в базе данных Geekbench Стало известно, что Samsung работает над новым смартфоном начального уровня. Устройство будет принадлежать к M-серии и получит название Galaxy M01. Смартфон разрабатывается для рынков Индии, Шри-Ланки, России и Непала. По имеющимся данным, устройство получит встроенный накоп...
Обзор IT-Weekly (27.01 - 02.02.2020) Check Point обнаружил уязвимости Microsoft Azure. Первый недостаток безопасности был обнаружен в Azure Stack. Уязвимость Azure Stack позволяла хакеру получить скриншоты и конфиденциальную информацию о машинах, работающих на Azure...
[Из песочницы] Приготовься к введению в России социального рейтинга Уже сегодня банки формируют свои предложения исходя из данных собранных их приложениями на смартфонах клиентов. В частности ставка по кредиту, которую вам предложат, сильно зависит от файлов, размещенных на вашем устройстве, и сайтов, которые вы посещали. Именно поэтому ба...
Интеграция PVS-Studio в PlatformIO Недавно в среде разработки встраиваемых систем PlatformIO появилась поддержка PVS-Studio. В этой статье вы узнаете, как проверить свой код статическим анализатором на примере нескольких открытых проектов. Читать дальше →
В сеть утёк исходный код Windows XP На этой неделе на анонимном форуме 4chan были распространены ссылки на архив с исходными кодами продуктов Microsoft, который включает в себя не только утёкшие в начале этого года исходники Windows NT 3.5 и системы оригинального Xbox, но и исходный код Windows XP SP1. The Wi...
Огласили цены на новые материнские платы серии ASUS Z490 На прошлой неделе состоялась презентация новых материнских плат серии ASUS Z490, но тогда производители не сообщили их цены. Сейчас, наконец, можем прицениться. Новые платы разработаны таким образом, чтобы дать возможность полностью раскрыться потенциалу процессоров Intel 10...
Названы основные мишени хакеров в 2019 году В 2019 году аналитики Solar JSOC впервые выделяют резкий рост (на 40%) атак, направленных на получение контроля над инфраструктурой, на фоне 15% снижения числа атак, направленных на кражу денежных средств. В предыдущие годы картина была прямо противоположной: количество атак...
Сохранение стоковой прошивки Tevo Tatantula Pro Может кому-то тема покажется ненужной, но у меня старая админская привычка - всегда иметь план отката...Итак: Чтобы было проще - находим программу SinaProg. Работает в т.ч. и под Wine. Инсталлируем, запускаем. Принтер включать не нужно на плате MKS Gen L v 1.0 рядом с ЦПУ на...
Windows 11 не сможет работать на Mac с Intel Windows 11, версия Windows которой не должно было быть, объявлена 24 июня. Выйдет она этой осенью. Внешне Windows 11 – просто картинка. Те кто уже смог её попробовать, в восторге от неё. Но требования новой версии к компьютерному железу делают её несовместимой ни с одним In...
Дождались! Xiaomi выпустила MIUI 12.5 для Mi 11 Lite Теперь обновиться до MIUI 12.5 могут и владельцы Xiaomi Mi 11 Lite. Прошивка для этого смартфона получила номер сборки V12.5.3.0.RKQMIXM. Это стабильная глобальная версия, а значит, что в самое ближайшее время она будет доступна большинству пользователей Xiaomi Mi 11 Lite. X...
Устанавливаем Exchange 2019 на Windows Server Core 2019 Microsoft Exchange — большой комбайн, который включает в себя прием и обработку писем, а также веб интерфейс для вашего почтового сервера, доступ к корпоративным календарям и задачам. Exchange интегрирован в Active Directory, поэтому представим себе, что она уже была разверн...
Xiaomi выпустила прошивку MIUI 11 для бюджетных смартфонов Программное обеспечение – это нефть 21 века, потому что без него ни одно современное электронное устройство не сможет работать никоим образом, и именно поэтому все более широкий круг производителей электроники делает большую ставку на такое, Сообщение Xiaomi выпустила проши...
Обнаружены новые методы защиты вредоносных программ от обнаружения Среди обнаруженных методов выделяются два: обфускация строк и обфускация контрольного потока. Суть обфускации состоит в намеренном усложнении и запутывании программного кода: он изменяется так, чтобы посторонний не мог его изучить.Ранее ESET уже сообщала об опасных действия...
Эксперт сулит разгром Украине после использования новых ракет против России «Катастрофическими последствиями» может обернуться использование ракет «Нептун» в Крыму, считают в Soha. Авторы вьетнамского издания Soha оценили слова украинского эксперта, назвавшего крылатые ракеты «Нептун» «угрозой» для кораблей Черноморского флота. Эксперт издания сулит...
Может быть, в третий раз владельцам Xiaomi Mi A3 повезет. Смартфоны опят пытаются обновить до Android 10 Популярный смартфон Xiaomi Mi A3 снова получил финальную версию Android 10, которую производитель пытается распространить среди всех устройств уже в трети раз. Смартфон Xiaomi Mi A3 является частью программы Android One, поэтому теоретически он должен получать обновлени...
Как отключить права администратора и зачем они нужны Права администратора являются спорной темой для многих пользователей Android. Кто-то вообще о них не задумывается, а кто-то постоянно следит за тем, чтобы ни одно приложение их не получило. Многие вообще не знают, как управлять этими правами. В этой статье разберем, для чег...
Банки России не собираются отказываться от Windows 7 Банковские данные могут стать главным объектом атак из-за несовершенной системы безопасности.
Samsung Galaxy M21 неожиданно получил новейшую One UI 2.5 Компания недавно выпустила обновление One UI 2.5 для популярных смартфонов среднего класса Galaxy A51 и A71, а теперь Galaxy M21 стал первым смартфоном серии M, который получил свежую прошивку. Как сообщает XDA Developers, данная прошивка также включает октябрьскую запл...
Материнская плата Gigabyte B550 Aorus Master на чипсете AMD B550: уникальный набор слотов M.2 от процессора и всего один слот PCIe x16 Gigabyte B550 Aorus Master — материнская плата на среднебюджетном чипсете, однако представленная под топовым брендом Aorus и недешевая. Функциональность у модели очень хорошая: 18 портов USB разных видов (включая 6 самых быстрых на сегодня), 6 портов SATA, проводной 2,5-гига...
Игровые механики на уроке геометрии или векторы на Unity 3D На примере создания 2D игры «Баскетбол», рассмотрим векторы (скорости, сил, локальной и глобальной систем координат). Разберем принципы представления систем координат и представления векторов. А еще, затронем работу с LineRenderer и многокамерность. Читать далее
Это всё благодаря AMD. ASRock получила рекордную выручку по итогам прошлого года Источник сообщает, что компания ASRock, как ожидается, вскоре отчитается о рекордных для себя итогах 2019 года. Выручка производителя якобы выросла на 31,61%, до 443,16 млн долларов. И в 2020 году ASRock также продолжит расти. Источники говорят, что выручка производите...
В Galaxy Z Flip за 120 тысяч рублей нашли рекламные баннеры Galaxy Z Flip был представлен 11 февраля на презентации Unpacked 2020. Это не первый смартфон в подобном форм-факторе, ранее начались продажи Motorola Razr, который стал первым телефоном с горизонтальным шарниром. Оба телефона стоят немалых денег, но один из них предлагает ...
Samsung начала тестирование Android 11 на Galaxy S20+ Samsung всё ещё не называет дату выпуска прошивок на базе Android 11 для смартфонов серии Galaxy S20. Тем не менее, по всей видимости, тестирование новой ОС на флагманских устройствах корейского техногиганта уже началось. В базе данных GeekBench были обнаружены результаты те...
AMD созналась, что процессоры Zen 3 не заработают в большинстве современных плат Компания AMD сегодня наряду с процессорами Ryzen 3 3000 официально представила новый настольный чипсет B550 для относительно доступных материнских плат. И вместе с этим компания раскрыла подробности о том, какие платформы получат поддержку её будущих процессоров семейства Ve...
Замена драйверов на TMC2208 KINGROON KP3 ( и ему подобных на MKS Robin Mini ) В первом своём посте Автоотключение KINGROON KP3 ( и ему подобных на MKS Robin Mini ) об этом "чудесном" принтере я рассказывал о первых устраненных косяках производителя и о том, как реализовать полное Автоотключение.Как говорится "Купили Витязь - теперь е....тесь!" :))))Вт...
Журнал Time назвал главные гаджеты нынешнего десятилетия В их число вошли первый iPad, Nintendo Switch и плата Raspberry Pi.
Xiaomi снова всех обогнала. Android 11 доступна уже для 7 моделей Xiaomi, Redmi и Poco Компания Xiaomi одной из первых выпустила бета-версии свежей операционной системы Android 11 для своих смартфонов. Сейчас она лидирует среди производителей смартфонов, если не считать саму Google, по количеству моделей с возможностью опробовать Android 11. Сначал...
Опасность при настройке SSL VPN на FortiGate По информации SAM Seamless Network более 200 тысяч компаний, в которых используется SSL VPN с настройкой «из коробки», уязвимы к атакам типа MitM. Злоумышленники при подключении могут предоставить действующий SSL сертификат и обманным путем подключиться к корпоративной сет...
Как открыть комментарии и не потонуть в спаме Когда твоя работа — создавать что-то красивое, о ней можно особенно не рассказывать, потому что результат у всех перед глазами. А вот если ты стираешь надписи с заборов, твою работу никто не замечает, пока заборы выглядят прилично или пока ты не сотрёшь что-нибудь не то. ...
Владельцам Poco F2 Pro стоит установить исправленную версию MIUI 12 Недавно смартфон Poco F2 Pro был обновлен до стабильной версии MIUI 12 во всех регионах, прошивка получила номер V12.0.1.0. Через несколько дней компания выпустила еще одно обновление под номером V12.0.2.0, которое исправляет ошибки, обнаруженные пользователями. Напомни...
Защита персональной информации клиентов банка: как она работает? Часто в комментариях на Хабре приходится встречать высказывания, что российские банки не умеют хранить персональные данные, да и вообще не очень-то расположены защищать клиента, например, при покупках через интернет. На самом деле система безопасности банков продумана чуть л...
Power Supply или бюджетный модуль питания 220v. На моём самодельном принтере стоял блок питания ATX, решил перейти на стандартный для 3D-принтеров блок питания, но в нём нет поддержки отключения питания после печати. Включить или выключить его можно только кнопкой прерывания цепи 220v. Посмотрел готовые модули на Али эксп...
[Перевод] Trusted Types — новый способ защиты кода веб-приложений от XSS-атак Компания Google разработала API, которое позволяет современным веб-приложениям защитить свой фронтенд от XSS-атак, а конкретнее — от JavaScript инъекций в DOM (DOM-Based Cross Site Scripting). Межсайтовый скриптинг (XSS) — наиболее распространённый тип атак, связанных с уяз...
Canon взломан: сервера лежат, информация украдена, хакеры требуют денег По данным интернет-издания BleepingComputer онлайн-сервисы компании Canon подверглись мощной хакерской атаке. В настоящий момент не работают более двух десятков американских сайтов производителя фото и видеоаппаратуры, а также почтовые сервисы, внутренние корпоративные платф...
Раскрыт способ взлома аккаунтов Маска, Гейтса и других знаменитостей Недавно в Twitter случилась самая масштабная атака хакеров. Они взломали десятки аккаунтов и предлагали подписчикам участвовать в мошеннической схеме с биткоинами. Сегодня СМИ раскрыли способ взлома аккаунтов Маска, Гейтса и других знаменитостей.
10 случаев, когда стоит защищать свои права в супермаркете (часть 1) Ежедневное посещение супермаркетов превратило последовательность покупки товара в обыденность: берешь корзинку, наполняешь ее необходимой едой и оплачиваешь на кассе. Что может быть проще? Но даже в городских маркетах можно столкнуться с ситуацией, когда необходимо защитит...
Apple выпустила новую прошивку для AirPods 2 и AirPods Pro Для AirPods 2 и AirPods Pro вышла новая прошивка 2C54. Что нового в этой версии системы, неизвестно. Обновление на AirPods устанавливается автоматически, когда наушники подключены к iPhone. Проверить версию прошивки можно через Настройки → Основные → Об этом уст...
Двухфакторная аутентификация для устройств Ring и Nest стала обязательной после недавних атак На прошлой неделе разработчики Google сделали 2ФА обязательной для всех пользователей Nest, а теперь такие же правила введены и для владельцев устройств Ring.
Consul + iptables = :3 В 2010 году у компании Wargaming было 50 серверов и простая сетевая модель: бэкенд, фронтенд и файрвол. Количество серверов росло, модель усложнялась: стейджинги, изолированные VLAN с ACL, потом VPN с VRF, VLAN c ACL на L2, VRF с ACL на L3. Закружилась голова? Дальше будет в...
[Из песочницы] Можно ли взломать самолёт — 2 В недавней переведенной статье “Можно ли взломать самолёт” меня возмутили выводы в конце: В заключение, взлом самолёта через GPS, радиоканалы и т.п. теоретически возможен, но потребует невероятного объёма работы, много планирования, координирования действий, много оборудова...
2020: Фейковые новости, Covid-19 и программы-вымогатели Исследователи Avast отмечают, что киберпреступники используют пандемию в своих интересах, реализуя мошеннические схемы и устраивая атаки на уставших, ослабленных людей. В 2020 программы-вымогатели продолжили развиваться, безжалостно атакуя медицинские учреждения. Увеличение ...
Обзор GIGABYTE Z590 AORUS PRO AX. Тесты материнской платы, разгон Intel Core i5-11600K Несмотря на то что материнские платы на чипсете Z590 появились возможность приобрести еще с февраля, раскрыть весь потенциал новинок можно только с 11-поколением процессоров Intel, а они в свою очередь вышли позже. Из его ключевых изменений увеличение количества линий и скор...
НИИ СОКБ предоставит доступ к SafePhone бесплатно для удаленно работающих сотрудников В рамках обеспечения мер по предупреждению распространения коронавируса Научно-испытательный институт систем обеспечения комплексной безопасности (НИИ СОКБ) на бесплатной основе подключает компании мелкого и среднего бизнеса к серверу SafePhone для ...
Sapphire выпустит мини-компьютеры NUC на базе Ryzen Embedded Не успела AMD представить новые чипы Ryzen Embedded для встраиваемых систем, как Sapphire тут же заявила о выпуске компактных ПК на их основе. Компьютеры Sapphire NUC могут составить достойную конкуренцию Intel NUC, которые уже успели завоевать себе хорошую репутацию. tomsha...
ASUS представила собственные Radeon RX 5500 XT только с 8 Гбайт памяти Компания ASUS, как и ряд других производителей, представила несколько собственных версий видеокарты Radeon RX 5500 XT. Тайваньский производитель на данный момент подготовил лишь две новинки: ROG Strix Radeon RX 5500 XT и Dual Radeon RX 5500 XT EVO, обе с 8 Гбайт памяти GDDR6...
Системная плата ASRock X570D4I-2T типоразмера mini-ITX X570 оснащена двумя портами 10 GbE Компания ASRock представила системную плату типоразмера mini-ITX на чипсете X570, которая оснащена тремя сетевыми портами: двумя 10 GbE и одним 1 GbE. Другим достоинством платы, которая может послужить основой малогабаритного сервера, является наличие четырех слотов дл...
Дешёвые спортивные часы с 15-дневной автономностью. Blackview BV-SW02 выйдут 6 декабря Компания Blackview намерена уже 6 декабря представить пару своих новых продуктов. Первым будет защищённый смартфон BV9900 на основе SoC MediaTek Helio P90, о котором мы уже писали. А вот вторая новинка ранее нам известна не была. Речь о спортивных часах BV-SW02. Это не...
Игровая гарнитура Asus ROG Popular Go Gaming работает 25 часов без подзарядки Компания Asus начала продажи новых игровых наушников, которые получили название Asus ROG Popular Go Gaming. Это первая в мире беспроводная гарнитура, которая работает по беспроводному каналу 2,4 Гц и заряжается через разъем USB-C. Производитель утверждает, что гарнитура...
Xiaomi Mi 10 получил Android 11 Как и предполагалось, после официального выпуска первой бета-версии Android 11 адаптированные варианты ее очень быстро появились в Сети. Например, источник пишет, что в Китае уже вышла MIUI для Xiaomi Mi 10, построенная на Android 11 Beta 1. Скоро аналогичная проши...
Forrester признал Micro Focus лидером в области статического тестирования безопасности приложений Высокую оценку получили продукты Fortify для всесторонней оценки безопасности создаваемых разработчиками приложений, доступные как в локальной версии, так и в варианте SaaS. Компания Micro Focus объявила о том, что в отчете The Forrester Wave: Static Application Security ...
Хакеры могут превратить спутники планеты в оружие В прошлом месяце SpaceX стала оператором наибольшего в мире количества активно работающих спутников. Известно, что по состоянию на конец января 2020 года, компания имела 242 спутника, вращающихся вокруг планеты, и планировала запустить еще 42 000 в течение следующего десяти...
Удалить iCloud (Apple ID), или как отвязать iPhone или iPad от учетной записи Apple? Как известно, во всех своих устройствах и сервисах Apple использует единую систему идентификацию пользователей, требующую от последних авторизации посредством Apple ID для совершения важных действий — покупки и загрузки контента, управления конфиденциальными данными и настро...
Аналитики Kaspersky — об IT-угрозах в III квартале 2019-го Аналитики «Лаборатории Касперского» рассказали о наиболее заметных IT-угрозах III квартала 2019 года. В этот период защитные продукты компании зафиксировали более 989 млн попыток загрузки нежелательного ПО с веб-ресурсов в 203 странах мира, а также 560 млн опасных ...
Бордели "ответили" на угрозу коронавируса сексом в масках Вопрос сексуальных утех на фоне всеобщей паники по поводу коронавирусной инфекции встал в редакции новостного портала TMZ. Любознательные журналисты обзвонили несколько борделей в Неваде — единственном штате Америки, где данный вид бизнеса официально разрешен, и получили инт...
Лучшая материнская плата на чипсете LGA1200. ASUS PRIME Z490M-PLUS Компания Intel относительно недавно отправила в продажу свои новые процессоры, которые требуют от пользователя приобретения материнской платы на чипсете LGA1200. Мы решили изучить эту тему, чтобы рассказать потенциальным покупателям о лучших материнских платах в этом сегмен...
OnePlus представила новый OLED-дисплей с разрешением 2К и частотой 120 Гц На CES 2020 компания OnePlus представила свой первый концептуальный смартфон , главной фишкой которого стало стекло с функцией изменения прозрачности. В первую очередь это косметическая особенность, но ею же можно пользоваться для съемки в условиях обилия света. На рынок это...
[Из песочницы] STM32MP1: U-Boot, Buildroot, Arch Linux и немного Debian Привет, Хабр! Некоторое время назад компания STMicroelectronics выпустила интересные процессоры серии STM32MP1. Когда у меня наконец-то дошли руки до отладочной платы на основе этого процессора, я с некоторым удивлением обнаружил, что для нее отсутствуют какие-либо сборки н...
Обзор материнской платы ASUS ROG STRIX B550-E GAMING С долгожданным анонсом новых чипсетов AMD B550 возможность использовать для видеокарт и накопителей шину PCI Express 4.0 появляется на материнских платах среднего класса. Сам чипсет не требует активного охлаждения, а модели на его основе имеют гарантированную поддержку будущ...
Google добавила в Android новую функцию автозаполнения паролей Автозаполнение паролей на Android долгое время уступало таковому на iOS, но теперь все изменилось Принято считать, что подавляющее большинство функций iOS появилось там после Android. Якобы разработчики Apple только и делали, что анализировали операционку конкурентов, выиски...
Microsoft вновь латает дыру, используемую в атаках Декабрьский набор плановых патчей для продуктов Microsoft оказался довольно скромным. Он устраняет всего 36 уязвимостей, в том числе семь критических и одну, уже найденную и используемую злоумышленниками. Согласно бюллетеню разработчика, уязвимость нулевого дня CVE-2019-1458...
Intel Core i9-11900K работает на 5,1 ГГц в материнской плате Gigabyte B560 Aorus В преддверии начала продаж настольных процессоров Intel Core 11-го поколения, компания Gigabyte похвасталась возможностями чипсета B560 на примере своей платы B560 Aorus Elite. Благодаря технологии расширения теплового пакета CPU, флагманский чип Core i9-11900K...
Играем с огнем: запускаем произвольный код на девелоперском iPhone 7 Под Новый год к нам в руки попал программатор JC PCIE-7. В процессе использования выяснилось, что его функционал ограничен, однако вещица оказалась с двойным дном. Внутри этого программатора мы обнаружили плату iPhone 7 специальной отладочной версии. За новогодними приключе...
Интернет-мошенники угрожают заразить пользователей коронавирусом Ранее ESET уже сообщала о противоправных действиях в Интернете: рассылке вредоносных электронных писем с новостями о болезни, фейковых предложений купить дефицитные товары (маски, антисептики). Сегодня угрозы стали еще более продвинутыми.Так, преступники усовершенствовали se...
Microsoft Pluton — новый чип безопасности, созданный для будущих Windows-устройств Microsoft представила новый чип безопасности, предназначенный для защиты будущих компьютеров под управлением Windows, который получил название Microsoft Pluton. Данный чип будет интегрироваться непосредственно будущие процессоры, и заменит собой существующий Trusted Platfor...
Игровые автоматы казино Русский Вулкан В казино Русский Вулкан играют геймеры со всего мира. Этот игровой портал заработал отличную репутацию и продолжает радовать своих посетителей новыми и азартными развлечениями, постоянно внося новшество в игровой процесс. На сегодняшний день этот клуб является одним из самых...
Защищаем технику от перепадов напряжения: выбираем реле контроля Установив в щиток реле контроля напряжения, можно защитить не отдельный электроприбор, а всю домашнюю технику сразу. Рассказываем, какими бывают РКН и как правильно рассчитать, какое реле вам подойдет.
Google собирается «продлить жизнь» Windows 7 при помощи Chrome Google и ее браузер Chrome, по слухам, не дадут пользователям Windows 7 забыть о крупных обновлениях, несмотря на решение Microsoft официально прекратить поддержку легендарной ОС с 14 января. Google планирует обеспечить поддержку своего браузера в течение полутора лет после ...
ASUS TUF Gaming Z490-PLUS (Wi-Fi) выглядит шикарно Производителям материнских плат достаточно тяжело привлечь внимание со стороны аудитории, так как пользователи уже все видели и все пробовали. Однако некоторые компании все еще стараются чем-то невероятным удивить потенциального покупателя, делая упор на современные технолог...
Банковский троян Dridex впервые в топе самого активного вредоносного ПО Dridex - это сложная разновидность банковского вредоносного ПО, которая поражает операционную систему Windows. Рост активности произошел после нескольких спам-рассылок, которые содержали вредоносное вложение Excel. Атаки нацелены на кражу персональных данных пользователей, а...
Мир под угрозой кибервойны На международной конференции "Киберстабильность": подходы, перспективы, вызовы" старший эксперт Национальной Ассоциации международной информационной безопасности Ангелина Цветкова представила итоги и прогнозы по кибератакам в России и мире. "Статистика такова, что к 2019г. ...
Безопасность REST API от А до ПИ Введение Умение реализовать грамотное REST API — полезный навык в наше время, т.к. все больше сервисов предоставляют свои возможности с помощью API. Но разработка REST API не ограничивается реализацией HTTP запросов в определенном стиле и формированием ответов в соответстви...
Обзор Zenit Switch. Бюджетный 3D принтер с двумя экструдерами. Работает на 100% - проверено 3Dtool. Всем привет, Друзья! С Вами 3DTool!Беда большинства первых появлявшихся на рынке двухэкструдерных 3д принтеров - не очень удобная и архаичная система переключения активного сопла. Отсутствие запорных клапанов, физический "сдвиг" печатающего блока при смене сопла и многие дру...
Toshiba готова зарабатывать на услугах по квантовому шифрованию Квантовое шифрование данных обещает не только беспрецедентную защиту информации, но также позволяет узнать о попытках перехвата сообщений. Это перспективная, но дорогая технология. Первой начать зарабатывать на ней в США собирается японская Toshiba. По сообщению японского ин...
Злоумышленники эксплуатируют уязвимость корпоративных VPN Аналитики «Лаборатории Касперского» сообщили о серии атак на финансовые и телекоммуникационные компании Восточной Европы и Средней Азии. Преступники использовали уязвимость корпоративных VPN-сервисов, чтобы украсть учетные данные для доступа к финансовой информации...
Windows vs Sysmon На последней конференции ZeroNights, в ходе неформального общения со своими коллегами по цеху — инженерами систем мониторинга, нам был задан простой на первый взгляд вопрос — распространено мнение, что для полноценного мониторинга эндпоинта с ОС Windows необходимо использов...
Митигация уязвимостей: операционная система в помощь? Каждый, кто начинает изучать уязвимости программного обеспечения и их эксплуатацию, рано или поздно начинает задаваться вопросами: откуда берутся методики написания эксплойтов? Почему современное ПО содержит уязвимости? Насколько операционные системы с точки зрения проведени...
RATKing: новая кампания с троянами удаленного доступа В конце мая мы обнаружили кампанию распространения ВПО класса Remote Access Trojan (RAT) — программ, которые позволяют злоумышленникам удаленно управлять зараженной системой. Рассматриваемая нами группировка отличилась тем, что она не выбрала для з...
OnePlus 6 и OnePlus 6T получили обновление OxygenOS 10.0.1 OnePlus анонсировала стабильную версию Android 10 для OnePlus 6 и OnePlus 6T. Производитель выпустил новую прошивку с номером OxygenOS 10.0.1. Обновление весит 1.8 ГБ. Новое обновление системы содержит все основные особенности Android 10, патч безопасности за октябрь и множ...
5G-модули IoT Fibocom были задействованы в передаче данных в китайской 5G-сети Компания Fibocom (код акций: 300638), ведущий разработчик встраиваемых беспроводных модулей сотовой связи для Интернета вещей (IoT), сообщила, что ее 5G-модули FG150 и FM150 позволили осуществить первый сеанс комплексной передачи данных в рамках автономной(Standalone) сети 5...
Эшелонированная защита. Fortinet & Flowmon Networks В последнее время все больше компаний дозревают до эшелонированной защиты, когда одно решение защищает периметр сети, другое — оконечные станции, третье — постоянно мониторит сеть, обнаруживая аномалии, четвертое сканирует сеть на предмет незакрытых уязвимостей и так далее...
Почему не стоит торопиться с покупкой складных телефонов Каким смартфоном вы пользуетесь прямо сейчас? Наверняка данную статью вы просматриваете на своем любимом телефоне от Samsung или Xiaomi с привычным форм-фактором и плоским экраном, не так ли? Однако времена, когда таким телефонам придет конец, уже близко. Сейчас на рынке пр...
Xiaomi Mi A3 получит обновление до Android 10 в середине февраля То, что обновления программного обеспечения для устройств Android One не будут поступать столь же оперативно, как для Google Pixels, было вполне предсказуемо. Конечно, была надежда на то, что сотрудничающие с Google в рамках данной программы производители не будут годами ожи...
Как стереть все данные со смартфона, который у вас украли Позаботиться о безопасности личных данных лучше заранее Нет ничего хуже того, кроме как потерять свой смартфон. Ведь на сегодняшний день приложения, заметки и электронные письма хранят массу важной конфиденциальной информации о нас. Да и банковские приложения или личные фото...
На смартфоны Honor 9X пришла Android 10 Компания Huawei запустила публичное бета-тестирование фирменной оболочки EMUI 10 на основе свежей версии операционной системы Android 10 среди пользователей смартфонов Honor 9X и Honor 9X Pro. Пока речь идёт о китайской прошивке и китайских пользователях смартфон...
Мне больше не интересна прошивка смартфона Не так давно я отказался от использования своего старого iPhone в пользу Xiaomi. До этого у меня было немало Android-аппаратов, и каждый проходил через процедуру прошивки. Это было необходимостью на фоне многих моментов. Например, стандартная прошивка ZUK Z2 казалась мне не...
IoT таит скрытые угрозы Об этом сообщил заместитель директора Национального координационного центра по компьютерным инцидентам Николай Мурашов на пресс-конференции в МИА "Россия сегодня", посвященной двухлетним итогам работы НКЦКИ. Такой прогноз замглавы НКЦКИ объяснил тем, что сейчас в мире насчи...
Eri's Forest — сказочно красивая tower defense выйдет на мобильных 28 февраля Австралийская студия Studio Qinoko готовится дебютировать на мобильных со своим tower defense под названием Eri's Forest. Проект выйдет на iOS и Android уже 28 февраля. Главная особенность грядущей новинки — сказочная графика, которая в первую очередь вызывает ассоциации с ...
В ОС Windows обнаружена новая уязвимость нулевого дня Эксперты "Лаборатории Касперского" сообщили Microsoft об обнаруженной угрозе, и компания выпустила патч, который устраняет эту уязвимость.Найти брешь в Windows специалистам "Лаборатории Касперского" помогло исследование другой уязвимости нулевого дня. В н...
Дешевле некуда! Xiaomi выпустила электробритву в защищённом корпусе всего за 525 руб.! Модель Enchen BlackStone 3 получила японские стальные бреющие головки и поддержку системы «умного» бритья ESM, которая, в том числе, защищает от "щипания", когда у бритвы заканчивается заряд батареи.
AMD представила чипсет B550 с поддержкой будущих процессоров на Zen 3 Компания AMD сегодня вместе с Ryzen 3 3000 полноценно представила новую системную логику среднего уровня B550 для настольных систем. В отличие от B450, новинка предлагает поддержку скоростного интерфейса PCI Express 4.0 для видеокарт и SSD-накопителей. Сам же чипсет использу...
Мужские пояса верности Cellmate оказались уязвимы для атак и опасны для пользователей Аналитики Pen Test Partners изучили крайне необычный девайс: мужской пояс верности Cellmate, производства китайской компании Qiui. Выяснилось, что из-за многочисленных проблем с безопасностью хакеры могут удаленно блокировать такие устройства, а ручного управления или физиче...
Планы производителей смартфонов на процессоры Snapdragon 865 и 765 Компания Qualcomm сегодня представила новые однокристальные системы: флагманскую Snapdragon 865 и пару среднепроизводительных 765/765G. Все поддерживают 5G и предлагают более высокий уровень производительности по сравнению с предшественниками. Многие производители уже успели...
Российский «Тайгафон» отменили после убытков в 40 млн рублей Компания Infowatch отменила проект «Тайгафон», в рамках которого разрабатывался отечественный защищенный смартфон для корпоративного использования. Об этом рассказала журналистам издания CNews глава компании Наталья Касперская на форуме «Глобаль...
[Перевод] Проверяем на уязвимости любой сайт с помощью Nikto Всем привет! В марте OTUS запускает новый курс «Практикум по Kali Linux». В преддверии старта курса подготовили для вас перевод полезного материала. Также хотим пригласить всех желающих на бесплатный урок по теме: «Denial of Service атаки и защита от них». Перед тем как ат...
Эксперты Kaspersky подвели итоги года по киберугрозам Аналитики «Лаборатории Касперского» опубликовали финальную статистику по киберугрозам 2019 года. В отчетный период зловредные программы атаковали каждого пятого пользователя под защитой решений Kaspersky, а общее количество отраженных атак превысило 975 млн. Продук...
Вирусный кризис увеличил потребность в программистах, знающих COBOL На днях губернатор Нью-Джерси заявил, что штату экстренно нужны программисты, знающие язык COBOL. Им предстоит обновить программное обеспечение 50-летней давности, которое используется 40-летними мэйнфреймами, работающими в системе занятости. Это может показаться сюрреа...
Лучшие материнские платы для i7-10700K и i9-10900K. ASUS ROG Maximus XII Apex Процессоры Intel Core 10-го поколения, а именно i7-10700K и i9-10900K требуют более качественной материнки. Имеют 8 ядер - 16 потоков и 10 ядер - 20 потоков соответственно. Данный рейтинг содержит в себе лучшие материнские платы для Intel Core i7-10700K и i9-10900K, так как ...
Безопасность Android — вот над чем стоит задуматься Как сделать Android безопасным? Безопасность — крайне серьезная штука, которая важна, наверное, каждому пользователю. Кто хочет, чтобы за вами следили или могли украсть данные? Никто этого не хочет. Кто хочет, чтобы крупные компании знали, где вы находитесь? Кто хочет,...
Компактные Socket AM4-платы необъяснимо подорожали Исторически материнские платы для процессоров AMD стоили дешевле своих аналогов для чипов Intel и к тому же сохраняли свою актуальность для большего числа поколений процессоров. Последнее верно и сейчас, но вот ситуация с ценами изменилась. Если брать в рассмотрение компактн...
Хакеры взломали телефон главы Amazon через WhatsApp Хакерам удалось взломать смартфон исполнительного директора Amazon Джеффа Безоса. Сам инцидент произошел еще в 2018 году, но огласку он получил только сейчас. Удалось выяснить, что взломать мобильное устройство могли при помощи вредоносного видеофайла, отправленного через Wh...
Доступно накопительное обновление Windows 10 Build 19041.207 [KB4550936] Сегодня Microsoft объявила о выходе Windows 10 Build 19041.207 для инсайдеров в канале Slow Ring. Это накопительное обновление Windows 10 20H1 Build 19041.207 (KB4550936) содержит несколько исправлений ошибок, а полный журнал изменений приведен ниже. Список изменений: Исправ...
На этой неделе сразу три модели Nokia обновили до Android 10 В конце прошлого года в течение нескольких недель компания HMD Global объявила о начале распространения стабильной версии операционной системы Android 10 для смартфонов Nokia 7.1, Nokia 9 PureView и Nokia 8.1. Кроме того, компания пообещала, что следующими обновление до...
Обновление BIOS на базе микрокода AMD Combo PI для материнских плат MSI Компания MSI, ведущий мировой производитель материнских плат, выпускает оптимизированные обновления прошивки BIOS для поддержки новых процессоров Ryzen 9 3900XT, Ryzen 7 3800XT и Ryzen 5 3600XT.
1.Elastic stack: анализ security логов. Введение В связи окончанием продаж в России системы логирования и аналитики Splunk, возник вопрос, чем это решение можно заменить? Потратив время на ознакомление с разными решениями, я остановился на решении для настоящего мужика — «ELK stack». Эта система требует времени на ее нас...
Кибербезопасность преткновения На пресс-конференции "Кибербезопасность 2019-2020: тенденции и прогнозы" Positive Technologies представил данные о том, что в России в 2019 г. запланированные бюджеты на кибербезопасность выросли в среднем на 20%, но компании не успели их израсходовать. Причина — необходимос...
Новейшая версия MIUI 12 для Xiaomi Mi 10 Pro добавляет очень интересный режим в камеру Компания Xiaomi в данный момент не только предлагает владельцам флагманского смартфона Xiaomi Mi 10 Pro опробовать бета-версию MIUI 12 на базе операционной системы Android 11, но и продолжает выпускать стабильные прошивки на базе Android 10. На этой неделе производитель...
Другое популярное приложение прекращает поддержку Windows XP Windows XP была одной из самых популярных версий Windows, когда-либо выпущенных Microsoft, и, несмотря на то, что с апреля 2014 года больше не было обновлений, слишком много устройств продолжают работать с ней даже сегодня. Согласно сторонним данным о доле рынка, более 1% ко...
Узнать о профессии специалиста по информационной безопасности поможет курс HackerU 19 марта в международной школе IT и кибербезопасности HackerU в России стартует новый образовательный модуль для погружения в профессию специалиста по информационной безопасности. За неделю с 19 по 26 марта слушателям предлагается погрузиться в профессию, освоить азы и...
Вредоносный пакет npm похищал данные из UNIX-систем Команда безопасности в npm обнаружила вредоносный пакет 1337qq-js, похищавший конфиденциальные данные из UNIX-систем.
Купила баба порося... MKS Robin nano / Sapphire PRO Здравствуйте, уважаемые! Эта запись о переписанной прошивке для платы MKS Robin nano, модуле управления питанием и модуле WiFi. Попытка начать описание проделанной работы.Началось все как у всех: купил принтер Sapphire PRO... Как по мне, так отличный аппарат за исключением т...
Google превзошла Apple в безопасности Резервные копии Android оказались защищены лучше, чем iOS Исторически так сложилось, что многие функции iOS сначала появлялись именно на Android. Не будем наклеивать ярлыки и обвинять одних в копировании идей других, в конце концов, большое значение имеет именно реализация, ...
[Из песочницы] Тайная жизнь Linux сервера или веерная брутфорс атака на подсистему SSH Сегодня мой внешний IP был заблокирован в сервисе IVI с сообщением Ваш ip-адрес идентифицируется как анонимный. Пожалуйста, обратитесь к своему интернет-провайдеру. IP адрес <IP>. Данные предоставлены maxmind.com Читать дальше →
Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа Власти Москвы заявили об атаке на сайт для выдачи пропусков из-за рубежа. Система цифровых пропусков в столице для борьбы с распространением коронавирусной инфекции заработала сегодня, но обязательными разрешения станут со среды, 15 апреля.
Microsoft выпускает Windows 10 Build 19041.208 [KB4558244] Сегодня Microsoft объявила о выпуске Windows 10 Preview Build 19041.208 для инсайдеров канала Поздний доступ (Slow Ring). Это накопительное обновление Windows 10 20H1 Build 19041.208 (KB4558244) содержит исправления ошибок, полный журнал изменений приведен ниже. Список измен...
Участник «русской хакерской группы» приговорен к 6 годам тюрьмы в Великобритании По версии обвинения, Зейн на протяжении 6 лет был участником киберпреступной группировки Lurk, "прославившейся" атаками вредоносного ПО Reveton. Этот зловред был одним из "пионеров" эпохи шифровальщиков. Его атаки выдавались за блокировку пользовательских...
Умный дом с Xiaomi на примере бани В интернете довольно много обзоров и видеороликов о построении умных домов. Бытует мнение, что все это достаточно дорого и хлопотно в организации, то есть, в целом, удел гиков. Но прогресс не стоит на месте. Устройства становятся более дешевыми, при этом более функциональным...
APT в Avast. CISO Avast Джайла Балу об атаке на компанию и о сложностях хорошей безопасности Для подписчиковДжайла Балу еще не успела заступить на пост CISO компании Avast, оставив аналогичную должность в телеком-операторе KPN, как ей пришлось устранять последствия серьезного инцидента. Злоумышленники смогли проникнуть внутрь периметра, похитив аккаунт VPN. Мы рассп...
Малварь Lucifer использует множество эксплоитов, занимается майнингом и DDoS-атаками Эксперты Palo Alto Networks подготовили отчет о малвари Lucifer, которая «сеет хаос» на Windows-хостах. Вредонос использует множество эксплоитов и занимается не только майнингом криптовалюты, как считалось изначально, но и используется для DDoS-атак.
DoS-атаку на iPhone и iPad можно устроить с помощью AirDrop На этой неделе инженеры Apple исправили уязвимость, которая позволяла сделать iPhone и iPad практически непригодными к использованию, так как гаджеты постоянно отображали всплывающее сообщение.
Как в Windows 10 установить пароль любой длины (даже один символ) Для вашей безопасности Microsoft требует обеспечить минимальную длину пароля и его сложность для всех своих учетных записей. Если вам потребуется защитить и все локальные учетные записи, то вы можете установить требования для минимальной длины пароля всем пользователям в Win...
Как установить пароль на любое приложение Android-смартфона Безопасность буквально всего сегодня встала во главу угла. Люди пользуются паролями для разблокировки телефона, ставят дополнительные блокировки на учетные записи и шифруют все остальные части телефона, которые только можно зашифровать. В итоге, остаются только приложения, ...
Huawei P40 первым получит EMUI 10.1 В прошлом году Huawei выпустила оболочку EMUI 10 на базе операционной системы, однако новая версия под названием EMUI 10.1 уже не за горами. Источники утверждают, что смартфоны Huawei P40, которые должны представить через месяц, станут первыми устройствами, которые из к...
Облачные сервисы являются причиной большинства утечек персональных данных Такие данные опубликованы в докладе X-Force Threat Intelligence Index 2020 о киберугрозах в 2019 году, подготовленном компанией IBM, данные из которого публикует "КоммерсантЪ ".По данным доклада, общее количество взломов сократилось на 14%, однако при этом количест...
Заменил SKR mini E3 V1.2 на BTT E3 RRF V1.1 Закрыл гештальт с управляемой подсветкой: заменил в своём ZAV-mini плату SKR mini E3 V1.2 на BTT E3 RRF V1.1. На плате SKR mini E3 V1.2 (STM32F1) мне так и не удалось сделать полноценное PWM-регулирование подсветки (она работала только в режиме ON/OFF, без регулировки яркост...
Первая в мире умная картошка SMART POTATO В Лас-Вегасе на выставке CES 2020 представили первую в мире умную картошку. Разработали ее ребята из французского стартапа BPZ Lans. Специальная плата вставляется внутрь корнеплода и с помощью Bluetooth подключается к смартфону. После подключения, система передает на экр...
Безопасность и СУБД: о чём надо помнить, подбирая средства защиты Меня зовут Денис Рожков, я руководитель разработки ПО в компании «Газинформсервис», в команде продукта Jatoba. Законодательство и корпоративные нормы накладывают определенные требования к безопасности хранения данных. Никто не хочет, чтобы третьи лица получили доступ к конф...
В СПбГУ разработали блокчейн-систему для удаленного корпоративного голосования Многие крупные компании - партнеры Санкт-Петербургского университета в той или иной мере используют режим удаленной работы. Приложение "КриптоВече" стало ответом на запросы работодателей. Как провести голосование по развитию проекта, если половина сотрудников наход...
ASRock представила материнскую плату формата ITX X570 Phantom Gaming-ITX TB3 - материнская плата для платформы AMD AM4. Она поддерживает процессоры серии Ryzen 2000 и 3000 серии. Плата основана на чипсете x570. Материнская плата компании ASRock оснащена 10-фазной системой питания и гарантирует разгонный потенциал для ...
В полиции США назвали Android более защищённой платформой, чем iOS Android оказалась более защищённой ОС, чем iOS Наверное, сегодня уже не осталось активных пользователей смартфонов, которые не слышали про шифрование. Многие, скорее всего, даже не понимают значение этого термина, но абсолютно уверены, что это что-то хорошее, полезное и, сам...
Испытания "Адмирала флота Касатонова" показали на видео «Адмирал флота Касатонов» является вторым новейшим российским фрегатом проекта 22350. Корабли этого проекта создаются с применением технологии stealth («стелс»), предназначены для ведения боевых действий в дальней океанской зоне против надводных кораблей и подводных лодок пр...
Еще одна причина установить iOS 13.3 В iOS 13 был серьезный баг с AirDrop Вчера Apple выпустила iOS 13.3. Обновление включает возможность ограничить время общения по сотовой связи, FaceTime или Сообщениям с помощью «Экранного времени», исправление ошибок в «Почте», которые могли препятствовать загрузке новых со...
Почему игровые мониторы имеют частоту обновления 144 Гц? Почему в мониторах используется частота 144 герц? В последнее время всё чаще можно встретить на прилавках магазинов мониторы с частотой обновления картинки 144 герц. Что же такое «частота обновления»? Это то, сколько раз дисплей обновляет картинку за одну секунду. ...
Медвежье свинство или новая плата во FlyingBear Ghost 5 Если вы недавно стали недавно обладателем нового медвежьего призрака (FlyingBear Ghost 5), то загляните в подвал. Если в качестве основной платы установлено это "чудо", без смены платы сидеть вам на стоковой прошивке. По крайней мере в ближайшее время.Эта плата носит "гордое...
checkm8 для Lightning-видеоадаптеров Apple Появление эксплойта checkm8 можно назвать одним из важнейших событий прошедшего года для исследователей продукции Apple. Ранее мы уже опубликовали технический анализ этого эксплойта. Сейчас сообщество активно развивает джейлбрейк checkra1n на основе checkm8, поддерживающий ...
Как усилить Вашу онлайн-защиту? Если Вы в процессе работы на компьютере наблюдаете все признаки того, что он был заражен вирусом или иным вредоносным ПО, но при этом основное антивирусное программное обеспечение, установленное на Вашем ПК, не обнаруживает никаких угроз, возможно стоит прибегнуть к дополнит...
Обзор блока питания Seasonic Prime GX-750 Сборка современной рабочей или игровой станции сегодня обязательно требует не только производительных компонентов, на которые лягут вычислительные задачи, но подходящего шасси, системы охлаждения и питания, без которых система не будет работать в полную силe. А без последн...
Топ-5 полезных инноваций Apple последнего десятилетия Инновации для каждого свои Инновации – вещь довольно спорная, потому что каждый понимает их по-своему. Для одних это складные смартфоны, для других высокий уровень оптимизации «железа» и софта, а для третьих – качественная камера. Лично я не отношусь ни к тем, ни к другим, а...
А мне он помогает! Дамы и господа, здравствуйте!Представляю вариант использования 3d принтера.Коллеги попросили смоделировать коннектор для плат, которые на себя должны принимать 220в. Но при этом, паять их нельзя и они должны быть использованы как тестовые (есть штатные коннекторы, но их был...
Сотни тысяч RSA-ключей оказались уязвимы для взлома Эксперты компании Keyfactor научились взламывать RSA-сертификаты, которые защищают данные IoT-устройств и веб-ресурсов. Исследователи подчеркивают, что проблема содержится не в технологиях шифрования, а в их практической реализации. Криптографический алгоритм RSA появился в ...
Защищаем MikroTik. Хитрости безопасной настройки роутера Для подписчиковОшибки в прошивках популярных роутеров обнаруживают регулярно. Однако просто найти баг недостаточно, его еще нужно обезвредить. Сегодня мы поговорим о том, как обезопасить себя от уже известных уязвимостей в RouterOS и защититься от тех, которые будут выявлены...
«Лаборатория Касперского» показала оборудование на собственной ОС «Лаборатория Касперского» представила устройства, работающие на собственной защищенной операционной системе KasperskyOS. IoT Secure Gateway предназначен для защиты IoT инфраструктуры и безопасного подключения устройств «интернета вещей» к облаку. Задача Thin Client – стать о...
Cross-Site WebSocket Hijacking. Разбираемся, как работает атака на WebSocket Для подписчиковВ этой статье мы разберем протокол WebSocket и подробно остановимся на уязвимости CSWSH — насколько она распространена в открытом интернете. Для тех, кто дочитает до конца, я приготовил бонус в виде утилиты cswsh-scanner, с помощью которой ты можешь проверить ...
Redmi K30 Pro Zoom перешёл на стабильную Android 11 Компания Xiaomi начала распространять стабильное обновление фирменной оболочки MIUI 12 на основе свежей версии операционной системы Android 11 для пользователей смартфона Redmi K30 Pro Zoom. Речь идёт о китайской прошивке MIUI 12.1.3.0.RJKCNXM. Она имеет размер о...
По примеру Путина: Цукерберг призвал к более активному регулированию интернета Для достижения свободы интернета необходимо более активное участие правовых органов в урегулировании данного вопроса, считает основатель Facebook. Как сообщает The Washington Post, Марк Цукерберг в первую очередь заинтересован в фильтрации так называемого «вредного» контент...
В Китае вышла MMORPG Doula Continent: Soul Master Duel, как скачать? Doula Continent: Soul Master Duel — это мобильная MMORPG, которую запустили в Поднебесной. Изначально ожидалось увидеть её в начале июля, но видимо разработчики немного перенесли релиз. Битвы здесь пошаговые, что вероятно становится стандартом в азиатских проектах. Игра полн...
Легендарная прошивка Paranoid Android триумфально вернулась со стабильной версией Android 10. Есть сервисы Google Разработчики объявили о возвращении легендарной кастомной прошивки Paranoid Android на основе свежей версии операционной системы Android 10. Когда-то Paranoid Android была одной из самых инновационных неофициальных прошивок для смартфонов и планшетов Android. Одн...
Почти половина атак банковского вредоносного ПО в 2019 году в России была нацелена на корпоративных пользователей По данным «Лаборатории Касперского», в 2019 попытки проникновения финансового вредоносного ПО были заблокированы на устройствах 773 943 пользователей в мире, из них больше 30% пришлось на Россию. При этом почти половина атак в России (45%) была нацелена ...
Прямые ссылки для желающих опробовать MIUI 12 на смартфонах Xiaomi и Redmi Наши коллеги с сайта XDA-Developers опубликовали ссылки на бета-версии новейшей прошивки MIUI 12 на базе операционной системы Android 10 или Android 9 (в зависимости от модели) для смартфонов Xiaomi и Redmi. Стоит отметить, что эти прошивки предназначены для китайских с...
OPPO Watch? Первый рендер умных часов китайского производителя Несмотря на то что умные часы не произвели революцию на рынке и не стали полноценной заменой смартфонам, они востребованы среди потребителей и постепенно приобретают популярность. Но только безоговорочным лидером в этом направлении является компания Apple с ее Apple Watch. Д...
На Кольской АЭС введена в эксплуатацию система «машинного зрения» Система машинного зрения включает 40 промышленных телевизионных камер высокого разрешения, изображение с которых анализируется системой искусственного интеллекта для определения наличия и правильного применения сотрудниками касок с опущенным защитным щитком и застегнутым под...
Самый сочный веб-апп. Громим OWASP Juice Shop — полигон для атак на веб-приложения Для подписчиковBug bounty, то есть поиск уязвимостей ради получения награды, становится все более популярным. Перед начинающим багхантером часто стоит задача потренироваться на живом примере, но при этом ничего не сломать и не нарушить закон. В этом тебе поможет прекрасный, ...
Системная плата Biostar A10N-8800E получила новую систему охлаждения Компания Biostar представила версию 6.1 системной платы A10N-8800E. По словам производителя, новая плата годится как основа для домашнего или офисного ПК. От своей предшественницы она немного отличается разводкой. Кроме того, установленный на плате типоразмера mini-ITX...
[Перевод] Кого вы пытаетесь впечатлить своими дедлайнами? Подсказка: явно не ваших пользователей. Поднимите руку те, чья компания провозгласила «Клиентоориентированность» как одну из своих корпоративных ценностей. Для тех из вас, кто читает этот текст на Хабре и не видит аудиторию: почти весь зал поднял руку, кроме пары человек сз...
Материнская плата Asus ROG Rampage VI Extreme Encore на чипсете Intel X299: богатый ассортимент периферии, мощная система питания, отличный комплект Asus ROG Rampage VI Extreme Encore — это еще одна навороченная материнская плата премиального класса стоимостью больше 40 тысяч рублей. Функциональность у нее отменная: 20 портов USB разных видов (включая 5 самых быстрых на сегодня), 3 слота PCIe x16 (первый из которых всегд...
Установка прошивки RepRap LPC На примере зелёных платок постараюсь написать доступное руководство по настройке и запуску этой прошивки на платах SKR и не только.Уверен, это проще чем настройка марлина.Начну с прошивки платы принтера на примере SKR 1.3 или 1.4Идём по ссылке в начало, Getting Started RRF3....
Память ReRAM компании Weebit движется к производству с опережением графика Израильская компания Weebit Nano сообщила, что приближается к коммерческому производству памяти ReRAM (энергонезависимой резистивной памяти) с опережением графика на четыре месяца. Ранее целью Weebit было начать массовый выпуск памяти ReRAM в виде коммерческих продуктов в де...
[Из песочницы] Пишем шейдеры кодом в Unity LWRP Введение Здравствуй, Хабр. Сегодня хочется рассказать немного о том, как можно быстро и безболезненно (почти) начать писать классические текстовые шейдеры в Unity с использованием Lightweight Rendering Pipeline (LWRP) — одним из примеров конвейера Scriptable Rendering Pipeli...
Так выглядит главный конкурент Xiaomi Mi Watch и Redmi Watch Отлично зарекомендовавший себя сетевой информатор Мукул Шарма (Mukul Sharma) на своей страничке в социальной сети Twitter выложил первую фотографию умных часов Realme Watch. Сегодня в 12:00 состоится онлайновая пресс-конференция компании Realme, на которой представят не...
В Сеть слили патч 1.5 для Genshin Impact: новые персонажи, домовладение и Аждаха Так, за последние дни в Интернет просочилась информация про патч 1.5 для Genshin Impact. Это явно не слух, потому что Паймон в ярости. Если вы не хотите портить себе впечатление от игры, лучше дальше не читать. А мы поехали. Во-первых, в игру добавят двух персонажей. Это 4-з...
«HarmonyOS доступна для всех производителей смартфонов» — Huawei позиционирует ОС как альтернативу Android Представители Huawei в интервью TechRadar заявили, что операционная система HarmonyOS предназначена не только замены Android на устройствах Huawei и Honor, но и в качестве альтернативы для других брендов смартфонов, которые в настоящее время работают с Android. «H...
Вышла новая версия BIOS AMD AGESA 1.0.0.5 для платформы AM4 Производители материнский плат начинают выпуск новой прошивки BIOS AGESA 1.0.0.5. MSI стала первым из них. Обновление добавляет совместимость с будущим процессорами 3000 серии Ryzen. BIOS AMD AGESA 1.0.0.5 уже доступна на официальном сайте компании MSI для некоторых матери...
Зажигаем светодиодную ленту на базе WS2811 при помощи ПЛИС Всем привет. Уже почти два года назад я приобрел на aliexpress китайский набор, состоящий из отладочной платы EasyFPGA A2.2, с Cyclone IV EP4CE6E22C8N на борту, ИК пульта SE-020401, программатора, пары USB проводов и шлейфов. Долгое время все это добро лежало у меня без дел...
Показали индийскую версию Redmi K30 4G. И это Poco X2 Redmi K30 4G вышел в Индии. Правда, здесь его будут продавать как Poco X2. И его не стоит считать преемником нашумевшего в свое время Pocophone F1. В случае с новинкой это попытка компании Poco сыграть в среднеценовом сегменте. Сразу скажем, что на данный момент Poco X2 буде...
Rhasspy — опенсорсный и полностью офлайновый речевой тулкит. Распознавание русского языка. Никаких утечек в облако Фото из сравнения микрофонных массивов для DIY-устройств типа самодельной умной колонки Системы вроде Amazon Echo передают в облако для хранения ваши конфиденциальные разговоры (даже записанные случайно). В некоторых случаях записи прослушиваются живыми операторами. Это н...
Пишем прошивку под TI cc2530 на Z-Stack 3.0 для Zigbee реле Sonoff BASICZBR3 с датчиком ds18b20 Предполагается, что читатель уже имеет начальные знания языка C, что-то знает о Zigbee, чипе cc2530, методах его прошивания и использования, а также знаком с такими проектами, как zigbee2mqtt. Если нет — подготовьтесь или сходите почитать на https://myzigbee.ru и https://w...
Как джуниор Python-разработчику стать мидлом за год Привет! Я Рома, менеджер продукта в Яндекс.Практикуме, где развиваю курс «Мидл Python-разработчик». Мы делаем из начинающих разработчиков крепких мидлов с инженерным мышлением. Сегодня хочу поделиться небольшими заметками о том, над чем стоит работать, если вы джуниор, котор...
Российские Redmi Note 7 и европейские Redmi 8 получили долгожданную Android 10 Компания Xiaomi начала распространять долгожданную стабильную версию фирменной оболочки MIUI 11 на основе операционной системы Android 10 для смартфонов Redmi Note 7 в России и Redmi 8 в Европе. Обновления уже доступны «по воздуху» и имеют размер окол...
«У Предназначения масса обличий...» или автоматизируем управление автолампой с помощью CANNY 3 tiny и фоторезистора В прошлой статье на Хабре я рассказал вам о том, как получил в подарок контроллер Canny3 tiny. Мы «поморгали» светодиодом, понажимали на кнопку. На этом в принципе можно было и закончить эксперименты. Однако, последние пару недель я слушаю аудиокниги про Ведьмака и поэтом...
Samsung обновила флагманские Galaxy Note10 и Note10+ Компания Samsung Electronics выпустила обновление программного обеспечения для флагманских смартфонов Galaxy Note10 и Galaxy Note10+. Это первое обновление с улучшениями не только в системе безопасности с тех пор, как смартфоны получили фирменную оболочку One UI ...
Lenovo все-таки начала промо-кампанию игрового смартфона Legion Первые слухи о планах компании Lenovo выпустить игровой смартфон под брендом Legion появились еще в прошлом году, но без конкретного результата. Теперь же производитель уже начал полноценную промо-кампанию грядущей новинки, претендуя на то, чтобы выпустить первый игровой см...
Redmi Note 8 Pro обновили до MIUI 12 Компания Xiaomi выпустила фирменную прошивку MIUI 12 для европейских пользователей смартфонов Redmi Note 8 Pro. Ранее это обновление вышло для китайской, глобальной, индийской и индонезийской версий смартфона. Напомним, что прошивка MIUI 12, основанная на базе операционной с...
Работаем с Cutter — основы реверса. Решение задач на реверсинг с r0от-мi. Часть 3 В данной статье разберемся с декомпиляцией ELF файлов в Cutter на примере легеньких задач. Прошлые части введения в реверс: Часть 1: C, C++ и DotNet decompile — основы реверса Часть 2: Реверсим MIPS и Golang — основы реверса Организационная информ...
CalyxOS: лучший способ очистить Android от следов Google Android Open Source Project — свободный проект. Однако в него очень глубоко проникла корпорация Google. К сожалению, всё больше API и библиотек Android теперь доступны только на смартфонах с предустановленными приложениями Google Apps (GApps). Таким способом Google эффектив...
Прощай, Funtouch OS? Встречаем Origin OS Vivo готовит прошивку Origin OS на смену Funtouch OS Пришли слухи, что Vivo работает над преемником X50. Речь идет о Vivo X60 и новинка вполне может стать значимой моделью для компании. Поговаривают, что компания создала новую фирменную оболочку, которая придет на смену Funt...
Появились первые изображения материнских плат чипсета A520 от ASRock Фотографиями новых материнских плат чипсета A520 от ASRock поделился портал Videocards. На данный момент компания ASRock планирует выпустить две платы на новом чипсете. A520M Pro4 плата представлена в форм-факторе mATX, а A520M-ITX/AC является платой ITX форм-фактора. О...
PayPal стала мировым лидером по количеству фишинговых ссылок PayPal подготовила новогодний «подарок». Пользователи системы стали жертвами фишинговой атаки нового типа. Как сообщает ESET, в рамках этой вредоносной кампании мошенники рассылают письма, где предупреждают якобы о «подозрительной активности» ...
«Лаборатория Касперского» тестирует корпоративное устройство Об этом пишет "КоммерсантЪ" со ссылкой на слова руководителя направления по развитию бизнеса KasperskyOS Григория Сизова. По словам Сизова, сейчас компания разрабатывает концепцию, изучает бизнес-модели и ведет переговоры с производителями чипсетов и вендоров, а в ...
Отечественную криптозащиту протестируют на виртуальных сим-картах Это следует из технического задания, подготовленного ведомством для научно-исследовательской работы по применению eSIM в России, на которое ссылается "КоммерсантЪ ". По результатам тестирования подрядчик должен к 25 декабря подготовить "дорожную карту" ис...
Чем стекло Ceramic Shield в iPhone 12 отличается от обычного iPhone 12, кто бы что ни говорил, стал одним из самых масштабных обновлений линейки смартфонов Apple за последние годы. Помимо серьёзного апгрейда аппаратной части, новинки получили обновлённый дизайн, 5G-модем и супер-прочное стекло для защиты дисплея под названием Ceramic...
Как XSS-атаки на гуглбота позволяют манипулировать поисковым индексом
Представлена первая в мире системная плата с новым разъёмом питания ATX12VO. Это ASRock Z490 Phantom Gaming 4SR В начале этого года компания Intel неожиданно рассказала о новом разъёме питания для ПК, который заменит задержавшийся на более чем 20 лет привычный 24-контактный разъём. Новый разъём называется ATX12VO. Он выделяется, во-первых, наличием лишь 12 контактов, а во-вторых,...
Как избежать популярных ошибок сетевой безопасности В середине сентября стало известно об утечке почти 2Тб данных, в которых содержалась информация о работе системы оперативно-розыскных мероприятий (СОРМ) в сети одного российского оператора связи. Утечка произошла из-за неправильно настроенной утилиты резервного копирования...
Kaspersky о проблемах безопасности мобильных сетей 5G Эксперты «Лаборатории Касперского» изучили риски, которые связаны с грядущим переходом на сотовую связь пятого поколения (5G). По словам аналитиков, спектр угроз включает как еще не известные уязвимости новых технологий, так и все несовершенства сегодняшних телеком...
Google начнёт блокировать опасные загрузки в Chrome Google Chrome получит защиту от небезопасных файлов Никаких вредоносных атак не существует. Ведь сама суть этого термина предполагает совершение каких-то активных действий по подрыву цифровой безопасности жертвы со стороны злоумышленника. А когда доморощенные хакеры просто р...
25% попыток всех фишинговых атак происходит через мобильные устройства Злоумышленники чаще всего имитировали бренды, чтобы украсть личную информацию или учетные данные пользователей в течение последнего квартала — именно он содержит самое большое количество распродаж в течение года.
Ростелеком обвинили в “угоне” трафика Google и Amazon Инцидент затронул более 8 800 маршрутов интернет-трафика из более чем 200 сетей и продолжался около часа. Затронутые компании — это одни из ключевых игроков на рынке облачных технологий и CDN, включая такие громкие имена, как Google, Amazon, Facebook, Akamai, Cloudflare, GoD...
Материнская плата Asus ROG Strix X570-E Gaming на чипсете AMD X570: отличный, но недешевый геймерский продукт из семейства ROG Плату Asus ROG Strix X570-E Gaming сложно назвать недорогой: на момент подготовки обзора она стоила больше 20 тысяч рублей. Но тут ничего не поделать: если кто-то хочет уже сегодня получать выигрыш от полноскоростного PCI-E 4.0, придется покупать материнскую плату на чипсете...
Фото дня: первая системная плата на чипсете AMD B550 Источник опубликовал изображение первой системной платы на чипсете B550. Плата типоразмера micro-ATX располагает двумя слотами для модулей памяти и двумя слотами PCIe x16. Кроме того, есть один слот PCIe x1. Компания AMD пока хранит молчание относительно плат на наборе...
Смартфон на запястье: лучшие "умные" часы Во многом вопрос выбора «умных» часов зависит от того, какой у вас смартфон. Если вы пользуетесь iPhone, то всё, что вам предстоит определиться с тем, какое поколение Apple Watch приобрести. Другие устройства может и будут работать с телефоном Apple, но всей функциональности...
Крыса в Twitter. Так хакеры взломали Маска, Гейтса и остальных Издание Vice получило эксклюзивную информацию от хакеров, которые взломали Twitter-аккаунты многих знаменитостей и обманом получили от пользователей социальной сети более 100 тыс. долларов. Напомним, в результате хакерской атаки пострадали основатель Microsoft Билл Гейт...
Мошенники в 2019 году украли у клиентов банков 6,4 млрд рублей Больше всего операций без согласия клиентов - физических лиц пришлось на операции по оплате товаров и услуг в Интернете (CNP-транзакции), говорится в исследовании.В 2019 году банки возместили пострадавшим только 15% украденных средств - около 1 млрд рублей. Онлайн-банки и мо...
STM32MP1 — ядра + Linux = идеальный микроконтроллер По роду своей деятельности занимаюсь разработкой различных приборов: измерительных, управляющих, контролирующих и т.п. В подавляющем большинстве устройство делится на 2 части: Требующий больших ресурсов микроконтроллера и не требующий жесткого реального времени графически...
Xiaomi Mi Mix 3 получил финальную версию MIUI 11 на базе Android 10 Еще в октябре компания Xiaomi начала распространять стабильную версию фирменной оболочки MIUI 11 для пользователей смартфонов Xiaomi Mi Mix 3, но тогда она была основана на базе Android 9. Чуть позже производитель сообщил о начале бета-тестирования MIUI 11 на базе опера...
В MMORPG Black Desert Mobile появился первый новый класс «Колдунья» Только вчера мы перевели интервью с руководителем Pearl Abyss America, в котором он рассказал, что разработчики попытаются быстро догнать компьютерную версию игры по количеству контента, как для Black Desert Mobile выходит обновление с первым новым классом. Отныне игроки см...
Представлена оболочка Realme UI 2.0 на базе Android 11. Это копия ColorOS 11 На мероприятии, посвященном запуску серии Narzo 20 в Индии, компания Realme также официально представила фирменную оболочку Realme UI 2.0 на базе Android 11. Как и ожидалось, это слегка изменённая версия ColorOS 11 для смартфонов Oppo. К сожалению, в отличие от Oppo, re...
На системной плате Biostar FX9830M распаян APU AMD FX-9830P Компания Biostar сообщила о выпуске системной платы FX9830M, на которой распаян гибридный процессор AMD FX-9830P (Bristol Ridge). Напомним, в его конфигурацию входит четырехъядерный CPU, работающий на частоте 3,0-3,7 ГГц, и GPU Radeon R7. По словам производителя, новая ...
Стабильные версии EMUI 10.1 и Magic UI 3.1 вышли еще для нескольких смартфонов Huawei и Honor Компания Huawei довольно оперативно начала расширять перечень смартфонов, которые уже могут установить финальную стабильную версию фирменной оболочки EMUI 10.1 на базе операционной системы Android 10. Напомним, прошивка EMUI 10.1 была представлена вместе с линейкой Huaw...
Skr mini E3 апгрейд на 512Kb Всем привет.На skr mini e3 стоит контроллер с 256 кб памяти (RCT6 версия). У некоторых плат данный чип на самом деле имеет 512кб (RET6 версия). Даже в марлин есть поддержка данных плат. При массовом производстве такое встречается не редко. Но нужно понимать, что производите...
Android-смартфоны блокируют приложения для слежки за больными коронавирусом Помните, этой весной Apple и Google объявили о запуске универсальной системы отслеживания контактов больных коронавирусом для Android и iOS? Ну, той самой, с помощью которой Google начала самостоятельно отслеживать местоположение пользователей с помощью GPS, не оповестив об...
Закрыт ещё один проект отечественного смартфона Как сообщает CNews со ссылкой на главу компании Infowatch Наталью Касперскую, причиной неудачи «Тайгафона» стали неудовлетворительные технические характеристики и отсутствие программного обеспечения. Софт для стандартной версии Android был несовместим с аппаратом, а корпорат...
Гадание по кожухам. Biostar приписывают намерение представить системную плату с разъемом LGA 1200 Компания Biostar опубликовала изображение фрагмента новой системной платы. На нем показан новый дизайн полноцветной подсветки, украшающей кожух, который прикрывает разъемы ввода-вывода. Хотя такой кожух может быть у любой платы, источник предполагает, что на иллюстраци...
Через неделю выйдет прошивка, добавляющая в камеру Nikon Z 6II возможность снимать видео 4К с кадровой частотой 60 к/с Компания Nikon сообщила, что 25 февраля выйдет прошивка версии 1.10 для полнокадровых беззеркальных камер Z 6II и Z 7II. Обновление добавит в Nikon Z 6II возможность снимать видео 4К с кадровой частотой 60 к/с. Производитель делает оговорку, что при выборе указанных пар...
Финансовый сектор страдает от утечек Экспертно-аналитический центр группы компаний InfoWatch опубликовал результаты исследования утечек информации из организаций финансовой сферы. По данным исследования в 2019 г. более чем в 27 раз увеличился объем утечек персональных данных и платежной информации, скомпромет...
Facebook чаще всего используется для фишинговых атак Команда исследователей Check Point Research, подразделение Check Point Software Technologies ведущего поставщика решений в области кибербезопасности по всему миру, опубликовала свой новый отчет о брендах, которые наиболее часто используются в попытках фишинга за 4 квартал 20...
На плате Biostar A68N-2100K установлена однокристальная система AMD E1-6010 Компания Biostar представила системную плату A68N-2100K типоразмера mini-ITX. На плате установлена однокристальная система AMD E1-6010 с двухъядерным CPU, работающим на частоте 1,35 ГГц, и GPU AMD Radeon R2. Низкое тепловыделение AMD E1-6010 позволило обойтись пассивным...
Gamedec — изометрический киберпанк без боевой системы в 22 веке На дворе XXII век. Люди научились не только создавать виртуальные миры, но и жить в них. Оказалось, что от реальных проблем таким образом не уйти. Поэтому спросом пользуются частные детективы. И вы — один из них. Разработчики Gamedec обещают продвинутую ролевую систему. Её о...
Google добавила в Chrome проверку паролей и защиту от фишинга Google Chrome будет защищать ваши пароли от взлома, а вас — от фишинговых атак Chrome – пожалуй, один из немногих продуктов Google, почти каждое обновление которого добавляет ему новых функций. Ночные темы, менеджеры паролей, блокировщики рекламы, изоляция сайтов – как...
Разработчики Chrome 79 залатали две критические уязвимости Разработчики Google представили Chrome 79. Создатели браузера добавили несколько функций, реализованных в сторонних расширениях, укрепили поддержку HTTPS и устранили более 50 уязвимостей. Контроль скомпрометированных паролей Список новых возможностей Chrome включает уведомле...
Что стало с BlackBerry? Она утонула Что стало с BlackBerry или как компания угасала на глазах? Когда-то BlackBerry являлась самой популярной компанией, производящей смартфоны в премиальном сегменте, однако те времена уже в прошлом, и очень жаль. До выхода iPhone смартфоны BlackBerry считались самыми лучшими и ...
Хакеры атаковали французские больницы в разгар пандемии коронавируса В воскресенье, 22 марта, комплекс парижских больниц, который включает 39 государственных учреждений с общим штатом более 100 000 человек, подвергся кибератаке, о чем сообщили местные СМИ. Злоумышленники провели массированную DDoS-атаку, нацеленную на два интернет-адрес...
Анонс ASRock Z490 Phantom Gaming 4SR: первая материнская плата с поддержкой стандарта электропитания ATX12VO Компания ASRock анонсировала первую в своем роде материнскую плату с поддержкой нового стандарта электропитания ПК ATX12VO от Intel. Плата получила название ASRock Z490 Phantom Gaming 4SR. Новинка работает на основе процессоров Intel Core 10-го поколения. Подробнее об этом ...
АО «Минеральная вода и напитки» объединило учет в единую систему с помощью «1C» Нижегородский филиал «1С-Рарус» и АО «Минеральная вода и напитки» завершили внедрение «1C:Комплексная автоматизация ред. 2.4». Новая система объединила работу всех подразделений компании. Проект комплексной автоматизации был ...
OnePlus 8 и 8 Pro оказались «сырыми» из коробки. OnePlus оперативно выпустила обновление первого дня Смартфоны OnePlus 8 и 8 Pro поступят в продажу только на следующей неделе, но первые покупатели телефонов должны будут установить большое обновление первого дня, которое устранит довольно много ошибок, присутствующих в стартовой прошивке. Прошивка OxygenOS 10.5.4, котор...
Xiaomi Mi 9T теряет заряд на глазах с новой версией MIUI 11 Многие пользователи сообщают, что аккумуляторы смартфонов Xiaomi Mi 9T стали разряжаться слишком быстро после выхода последнего обновления MIUI 11 на базе операционной системы Android 10. Пользователи этого устройства недавно получили обновление MIUI 11.0.4.0, которое в...
Регуляризация? Ортогонализация! Улучшаем компактные сети Пока другие компании обсуждают управление коллективом на удаленке, мы в Smart Engines продолжаем делиться с вами своим стеком технологий. Сегодня про оптимизацию нейронных сетей. Сделать систему распознавания на основе нейронных сетей, которая могла бы быстро работать на см...
Микро-ЦОД: новости от Supermicro, Dell, Motivair, Tripp Lite Эксперты все чаще и чаще заявляют о снижении актуальности серверных ферм средних размеров и о наступлении эпохи микро-дата-центров и гипермасштабных ЦОД. Последние позволяют крупным интернет-компаниям экономить большие деньги за счет стандартизации и централизации оборудован...
Уязвимость в Wi-Fi чипах Broadcom ставит под угрозу миллиарды гаджетов Обнаруженная уязвимость похожа на найденную в 2017 году KRACK, которая позволяла совершить перехват и расшифровку конфиденциальной информации.
Citrix ожидает атак на свежие проблемы в XenMobile На этой неделе инженеры компании Citrix выпустили ряд патчей для Citrix Endpoint Management. В компании сообщают, что хакеры очень скоро начнут использовать свежие баги и рекомендуют установить патчи как можно скорее.
Пользователи криптокошельков Trust Wallet и MetaMask стали жертвами новой аферы Пользователи криптокошельков Trust Wallet и MetaMask подвергаются постоянным и агрессивным фишинговым атакам в Twitter с целью кражи средств в криптовалюте
Сегодня Xiaomi выпустила прошивку MIUI 12.5 на 21 смартфон – условия участия в бета-тесте и список Первая версия прошивки MIUI 12.5 для 21 смартфона Xiaomi вышла. Давайте узнаем подробности
Представлены новые флагманские смартфоны Samsung Смартфоны Galaxy S20, S20+ и S20 Ultra призваны изменить «представления о создании контента», провозгласили в компании.
Количество атак на компьютеры с Windows 7 увеличилось вдвое После прекращения поддержки «семёрка» осталась без защиты.
Positive Technologies: 70% сложных кибератак направлены на госучреждения 87% нападающих на госучреждения APT-группировок начинают атаки с фишинга.
Проброс USB-портов из Windows 10 для удалённой работы Когда человек много лет рыл бункер и запасал там продукты, он должен испытывать глубокое моральное удовлетворение, если бункер понадобился. Он будет довольный заявлять: «А я говори-и-и-ил!» То же касается и того, кто делал запасы продуктов в кладовой, когда все закупались в ...
На плате Biostar A10N-9630E типоразмера mini-ITX распаян APU AMD A10-9630P Компания Biostar сообщила о выпуске системной платы A10N-9630E типоразмера mini-ITX, на которой распаян гибридный процессор AMD седьмого поколения (Bristol Ridge). Конфигурация APU A10-9630P включает четырехъядерный CPU, работающий на частоте 2,6-3,3 ГГц, и GPU Radeon R...
Аккаунты Facebook защитят от взлома аппаратными ключами Глава отдела безопасности Facebook Натаниэль Глейхер (Nathaniel Gleicher) сообщил, что компания планирует развернуть поддержку аппаратных ключей, которые люди смогут использовать для повышения безопасности своей учетной записи Facebook. Глейхер сказал, что компания расс...
OnePlus Concept One получит «невидимую камеру» с новым типом стекла На CES 2020, которая стартует 7 января, компания OnePlus должна показать свой первый концептуальный смартфон, который будет называться просто OnePlus Concept One. Производитель не так давно делал анонс, что не собирается заниматься устройствами со сгибаемыми экранами, поэтом...
Samsung обновил свои бюджетные Galaxy M20 и M30 до Android 10 Samsung известны своей «забывчивостью», если дело касается бюджетных решений компаний. Многие смартфоны либо не получают должных обновлений, либо они приходит с очень заметным опозданием. Однако что-то поменялось в привычном ходе событий, и компания решила обнови...
Почему 120 Гц экраны станут трендом 2020 года 120 Гц экраны — тренд 2020 года? Чем 120 Гц экран отличается от обычного? Всё просто: обычный экран работает на частоте 60 Гц. Таким образом, если игра на смартфоне будет выдавать 70 кадров в секунду, пользователь этого попросту не заметит. Именно поэтому в киберспорте...
ASUS представила материнскую плату для TRX40 Новый ASUS ROG Zenith II Extreme Alpha и ROG Zenith II Extreme на первый взгляд идентичны. Но компания Asus пересмотрела первую версию и представила еще более производительную плату для Ryzen Threadripper 3000 серии. Тайваньская компания заменила 16 преобразователей нап...
Камеру Poco X2 сделали еще лучше В начале этой недели в продажу на территории Индии поступил смартфон Poco X2, который должен стать преемником легендарной модели Poco F1, выпущенной в 2018 года. Почти сразу после начала продаж производитель опубликовал первое обновление программного обеспечения для Poc...
В Twitter раскрыли детали крупнейшего взлома Хакеры атаковали одних сотрудников соцсети, получая доступ к ее внутренним системам, а потом переключаясь на других, обладающих более широкими правами. Хакеры смогли взломать Twitter с помощью фишинговой атаки на мобильные устройства сотрудников, рассказали представители ...
Axis Communications проанализировала системы видеонаблюдения в аэропортах России Компания Axis Communications произвела комплексный анализ систем видеонаблюдения в аэропортах России. В исследовании, проведенном во второй половине 2019-го года под эгидой Комитета по авиационной безопасности Ассоциации «Аэропорт» ...
Опоздание с обновлением Windows 7 до Windows 10 влетит Германии в копеечку Компания Microsoft никогда не скрывала, что поддержка операционной системы Windows 7 прекратится 14 января 2020 года и что желающим продолжать получать обновления безопасности придётся заплатить. При этом Microsoft активно агитировала обычных пользователей...
В интерфейсе Thunderbolt обнаружены уязвимости Исследователь компьютерной безопасности Бьёрн Руйтенберг (Björn Ruytenberg), работающий в техническом университете Эйндховена, рассказал об уязвимостях, обнаруженных в компьютерах, оснащенных интерфейсом Thunderbolt. По его словам, эти уязвимости приводят к тому, ч...
Смартфон Honor 9X получил стабильную версию Android 10 Компания Honor начала обновлять свои смартфоны до операционной системе Android 10. А сегодня дошла очередь до смартфона Honor 9X который получил глобальную версию обновления Android 10 вместе с фирменной оболочкой EMUI 10. Обновление вышла с номером сборки C675E6R2P1 и веси...
Самые крупные анонсы смартфонов под угрозой срыва Mobile World Congress (MWC) — крупнейшая в мире международная выставка мобильных технологий и решений, на который обычно представляют одни из самых интересных смартфонов года. Как стало известно, некоторые производители смартфонов уже отказались от посещения выста...
Apple разрешила производителям добавлять сторонние устройства в Локатор на iOS Несмотря на то что Apple уже успела выпустить как минимум три функциональных обновления для iOS 14 и приступить к испытаниям четвёртого, не все обещанные нововведения вышли в релиз. Как минимум одна функция, заявленная на прошлогодней конференции WWDC, по-прежнему остаётся ...
Материнская плата Gigabyte Z490 Vision G на чипсете Intel Z490: элегантный дизайн, 12-фазная система питания, относительно невысокая цена Gigabyte Z490 Vision G — одна из плат рабочей серии Vision под новый сокет LGA1200. Она обещает стоить около 17-20 тысяч рублей, что для решений на топовом новом чипсете Z490 — уровень как минимум средний, если не вообще бюджетный. Функциональность у платы для своего уровня ...
Под Новый год мошенники атаковали пользователей PayPal ESET обнаружила новый тип фишинговых атак на пользователей — целью киберпреступников стали данные аккаунтов платежного сервиса и другая приватная информация.
Redmi 8A получает стабильную MIUI 11 на базе Android 10 Компания Xiaomi начала распространять стабильную версию прошивки MIUI 11 на базе операционной системы Android 10 для недорогого смартфона Redmi 8A. Прошивка имеет номер V11.0.2.0QCPCNXM, а размер архива составляет 1,8 ГБ. Как обычно, пользователи должны убедиться, что о...
Недорогой Xiaomi Mi 8 Lite и огромный Xiaomi Mi Max 3 получили удивительное обновление Android 10 В отличие от оболочки EMUI 10, которая распространяется для смартфонов Huawei и Honor, новая MIUI 11 для смартфонов Xiaomi и Redmi совсем необязательно основана на свежей версии операционной системы Android 10. Так было и со смартфонами Xiaomi Mi 8 Lite и Mi Max ...
Антикризисный план О том, как изменилась в период кризиса работа внутри компании, как компания подготовилась к увеличению нагрузки на сети, а также о планах по развитию в период постпандемии рассказала директор департамента поддержки клиентов и оперативного управления, сетевой инфраструктуры и...
Комплексную систему безопасности для защиты данных клиентов запустил SBI Банк Для усиления защиты от утечек клиентских данных SBI Банк подключил новую многоуровневую систему безопасности, которая обезопасит удаленный доступ к ресурсам компании, корпоративную переписку, веб-приложения и работу сотрудников банка в интернете. SBI Банк перешел на ко...
Вышла Android 11 Developer Preview 2. Теперь мы можем оценить новые функции и технологии Месяц назад Google неожиданно и раньше обычного выпустила Android 11 Developer Preview. Тогда нам мало рассказали о новшествах новой версии ОС, но зато пообещали релиз бета-версии в мае, а финальной — когда-то в третьем квартале. А пока этого не произошло, сегодня...
Статистика операционных систем за декабрь 2019 года Windows 10, операционная система, официально выпущенная Microsoft в середине 2015 года, стала настольной платформой номер один в 2020 году после того, как ей удалось обогнать свою предшественницу Windows 7. Статистические данные, предоставленные аналитической компанией NetMa...
Тест-драйв наушников JBL TUNE 660 NC и TUNE 510 BT Такое впечатление, что сегодня рынок Bluetooth-наушников перегрет. Сейчас эти устройства производят не только привычные музыкальные бренды, а вообще почти все, кто занимается хоть какой-либо электроникой. Но есть нюанс: в основном нам предлагают внутриканальные решения, за...
Баг WhatsApp вызывает сбой программы у всех участников чата Исследователи из компании Check Point обнаружили в WhatsApp уязвимость, позволяющую вызвать сбой приложения у всех участников целевого чата. Для этого автору атаки достаточно лишь отправить в беседу вредоносное сообщение. Восстановить работоспособность мессенджера без потери...
Разработчик Canonical выпускает Ubuntu Linux Focal Fossa Ubuntu - это самая популярная настольная операционная система на базе LInux. Операционная система стала такой популярной из-за простоты в использовании, она красива и очень стабильна. Она подходит как для начинающих, так и для экспертов. Focal Fossa кодовое название н...
Intel сообщила об опасной уязвимости в подсистеме защиты и администрирования процессоров Последние два года как прорвало! В процессорах и платформах Intel (не только у неё) выявляются всё новые и новые уязвимости. Аппаратные и программные находки для ускорения вычислений обернулись опасными «дырами», которые создают условия для кражи данных. Тем же самым грешат ...
Huawei Mate Xs поступает в продажу. Складные экраны постепенно обретают популярность Компания Huawei сегодня начинает продажу нового складного смартфона Huawei Mate Xs, который был представлен на прошлой неделе. За первые сутки более 100 000 человек оформили предварительные заказы на Huawei Mate Xs, вчера очередь желающих приобрести устройство увеличил...
Вышла новая прошивка для ONYX BOOX Livingstone Вышла новая версия прошивки для модели ONYX BOOX Livingstone 2019-12-13_16-15_2.1.2_5c15bc32. Производитель добавил ряд новых функций, а также исправил несколько известных ошибок.
Адаптер Techart TZC-01 позволяет использовать объективы с креплением Canon EF с камерами Nikon Z Компания Techart представила адаптер TZC-01. Он позволяет использовать большинство объективов с креплением Canon EF производства Canon, Sigma, Tamron, Tokina, Zeiss и других производителей совместно с камерами Nikon Z 6 и Z 7. При этом сохраняются функции управления диа...
Миллиард устройств на Android подвержены хакерским атакам По результатам опроса, которые приводит "КоммерсатЪ", выяснилось, что 40% нынешних пользователей устройств на Android не получают обновлений систем безопасности от Google из-за того, что на их устройствах установлена устаревшая версия ОС.Журнал отдельно подчеркива...
MIUI 12 можно установить на 35 смартфонов Xiaomi – скачать прошивку Прошивка построена на базе операционной системы Android 10 или Android 9.0 Pie в зависимости от модели.
Legion Loader устанавливает инфостилеры и бэкдоры на заказ Ранее неизвестный дроппер доставляет на целевые устройства широкий спектр полезной нагрузки. Зловред, получивший название Legion Loader, не ограничивается установкой коммерческих инфостилеров, а внедряет на Windows-компьютеры собственный скрипт для кражи данных криптокошельк...
Xiaomi представила роутер Mi AIoT Router AX3600 с поддержкой Wi-Fi 6 Компания Xiaomi представила сегодня в Китае свой первый роутер с поддержкой Wi-Fi 6 под названием Mi AIoT Router AX3600.Mi AIoT Router AX3600 — флагманский маршрутизатор, работающий на процессоре IPQ8071A компании Qualcomm в сочетании с 512 МБ ОЗУ и 256 МБ флеш-памяти....
Почему не стоит кастомизировать Android Кастомизация всегда считалась одним из главных преимуществ Android над iOS. Благодаря открытости мобильной ОС от Google пользователи могли самостоятельно вносить в неё изменения, подстраивая интерфейс и функциональные возможности – что называется – под себя. Сделать это мож...
Xiaomi в очередной раз обновила Mi A2 Lite У Xiaomi долго не получалось выпустить безглючное обновление до Android 10 для смартфона Mi A2 Lite, но в конце концов компания все-таки это сделала. Апдейты продолжают выходить и дальше, но никакой Android 11 для этой модели уже не будет. Зато есть ноябрьские обно...
Сколько кода на C++ нужно написать для разбора HTTP-заголовка Authorization с помощью easy_parser из RESTinio? Мы продолжаем развивать бесплатный и открытый встраиваемый в С++ приложения HTTP-сервер RESTinio. В реализации RESTinio активно используются C++ные шаблоны, о чем мы здесь регулярно рассказываем (недавний пример). Одной из точек приложения C++ной шаблонной магии стал easy_p...