Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Из-за ошибки в коде пользователи голландского аукциона NFT-проекта AkuDreams лишились 11 539 ETH Из-за ошибки программистов AkuDreams голландский аукцион NFT-проекта завершился потерей средств пользователей. Свыше 11 539 ETH (~$33,93 млн) оказались навсегда заблокированы в смарт-контракте. «$34 млн, или 11 539 ETH, навсегда заблокированы в смар...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В чём проблемы первого отчёта статического анализатора и как их исправить? Основная цель статического анализатора – найти и показать ошибки в коде, чтобы вы могли их исправить. Однако показать ошибки — это не так просто, как кажется на первый взгляд. Есть ряд проблем, с которыми сталкиваются пользователи, особенно новые пользователи. В этой статье ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Стоимость криптовалюты LUNA сегодня упала более чем 90% на фоне просадки стейблкойна UST В среду, 11 мая, алгоритмический стейблкойн экосистемы Terra — TerraUSD (UST) — продолжил утрачивать привязку к доллару США (важнейшая характеристика для каждого стейблокойна). Используемая для его выпуска криптовалюта LUNA обрушилась более чем на 90% ...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
[Перевод] CCIP (Cross-Chain Interoperability Protocol) — протокол кросс-чейн совместимости экосистемы Блокчейн В этой статье хотим рассказать про протокол кроссчейн совместимости (CCIP) для децентрализованного обмена сообщениями/событиями и перемещения токенов между блокчейнами.Рост многочисленных независимых блокчейн-экосистем с различной спецификой и географическими нишами привел к...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
3 способа восстановления удаленных файлов с USB-накопителя Приходилось ли вам отключать USB-накопитель во время передачи файлов и впоследствии обнаруживать, что с флешки пропали не только передаваемые файлы, но и другие данные? Несомненно, подобное случается, и не только вам приходилось сталкиваться с такой проблемой, поэтому мы ре...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Обновление iOS 15.4.1 и iPadOS 15.4.1 устраняет проблему с разрядкой аккумулятора Apple выпустила обновление iOS 15.4.1 и iPadOS 15.4.1 на всех поддерживаемых устройствах. Среди проблем, которые решает обновление — проблемы с разрядкой батареи, с которыми сталкиваются некоторые пользователи. Обновление iOS и iPadOS также содержит важное обновление...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
О запуске полнофункциональной сети «Nyx» сообщил стартап Nym Technologies Предоставляющий инфраструктуру для обеспечения приватности проект Nym сообщил о готовности к запуску основной сети на базе Cosmos – «Nyx». Началом mixnet станет партнерство со Swisscom Fintech и блокчейн смарт-контрактов общего назначения. Команда стартапа Nym Technologies д...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
Как парсить любой веб ресурс ВступлениеУ меня бывают ситуации на проектах, когда нужна база данных какой-то статической информации. Но увы, пошарив в интернетах, какого то публичного хранилища найти не удалось, но тем не менее, я вижу кучу ресурсов, которые это используют. В моем случае мне понадобилась...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Binance и другие крупные биржи сняли с торгов обрушившийся стейблкоин Terra Кризис Terra продолжается, поэтому крупнейшие биржи криптовалют начали исключать из списка стейблкоин Terra UST и связанный с ним токен Luna, ссылаясь на необходимость защитить пользователей от риска. Binance в четверг приостановила торги Luna и Terra. Биржа OKX —...
Apple и Meta* передали данные пользователей хакерам Как сообщает Bloomberg, компании Apple и Meta* предоставили данные о клиентах хакерам, которые выдавали себя за сотрудников правоохранительных органов. Информацию подтвердили сразу три источника. Apple и Meta* предоставили основные данные о подписчике, такие как адрес к...
Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...
Сеть из обычных смартфонов может стать суперкомпьютером Работа опубликована в журнале Communications in Computer and Information Science. По данным американского портала Digital Trends, количество пользователей смартфонов в мире в 2020 году достигло 6,1 миллиарда и продолжает расти. Текущие возможности устройств также значительно...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Кому на самом деле принадлежали «рогатые» шлемы викингов? Если викинги не носили рогатые шлемы, кому же они принадлежали? В художественных фильмах и произведениях литературы викингов изображают как грозных воинов, которые вооружены мощными топорами и защищены «рогатыми» шлемами. Благодаря Интернету, многие из нас уже прекрасно знаю...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
[Перевод] 10 эвристик юзабилити, которые должен знать каждый дизайнер 25 лет назад Якоб Нильсен описал 10 основных принципов проектирования взаимодействия. Эти принципы были разработаны на основе многолетнего опыта в области юзабилити-инженерии и стали правилами для взаимодействия человека и компьютера.Сегодня эти принципы так же актуальны, ка...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Можно ли использовать VPN в России За последние недели количество скачиваний приложений с VPN увеличилось в десятки, если не в сотни раз. Наши сограждане активно пользуются сервисами для того, чтобы получить доступ к Instagram и Facebook, ныне заблокированным в России. Правда, тут не все так просто: многие з...
Парсим NFT транзакции на OpenSea Примерно раз в год у меня появляется неутолимая жажда накопать много данных и что-то с ними сделать. В этот раз мой выбор пал на маркетплейс NFT OpenSea. Меня осенило что блокчейн - это про открытые данные, а учитывая 1.2 миллиона транзакций в сети ETH каждый день - то это е...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Это уже опасно: у автомобилей Tesla серьёзная проблема с частыми внезапными торможениями без причины Компания Tesla, судя по всему, столкнулась с масштабной проблемой ложных срабатываний системы торможения на своих электромобилях. В сети появляется всё больше жалоб на опасные случаи внезапного торможения при использовании автопилота. Жалобы появились в особенно ...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Новая Lada Vesta FL будет стоить менее 1 млн рублей. Глава «АвтоВАЗа» пообещал избежать дефицита новых автомобилей Президент «АвтоВАЗа» Николя Мор подтвердил, что компания продолжает испытывать существенные проблемы с производством автомобилей из-за глобального дефицита полупроводников, но при этом нехватка компонентов не должна сказаться на объемах выпуска обновленной L...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Сеть Cosmos становится базой для блокчейна «Nyx» проекта Nym Проект Nym готовится запустить блокчейн «Nyx» на основе сети Cosmos. Предоставляющий инфраструктуру для обеспечения приватности, Nym начнет глобальный запуск mixnet с создания блокчейна смарт-контрактов общего назначения и заключения партнерства со Swisscom Fintech. На пути ...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Раскрыт порядок действий при потере смартфона Эксперты в сфере информационной безопасности рассказали журналистам, что нужно делать, если потерял свой смартфон. Эта ситуация чревата последствиями, если не предпринять грамотные действия. Устройство, например, может попасть в руки к злоумышленнику, который выведет деньги.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Что такое Fastboot на Xiaomi На днях я писал статью, в которой упомянул телефон моего друга — бюджетный Redmi 9A. Не прошло и суток с момента написания, в котором я защищал недорогие Xiaomi, как он приказал долго жить: на экране появился заяц, который ремонтирует робота. Учитывая то, что друг воо...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Вот что может произойти при использовании iPhone 13 с дешёвым неоригинальным кабелем. Телефон начал пищать и сильно нагреваться Gizchina сообщает, что один из пользователей iPhone 13 использовал новый смартфон с очень дешевым зарядным кабелем стоимостью 30 центов и едва не сжёг свой телефон. Пользователь подтверждает, что при зарядке с этим кабелем смартфон начал подавать пищащие звуки и стал оч...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Microsoft исправила ошибку, из-за которой пользователи Internet Explorer не могли обновиться до Windows 11 Пару дней назад Microsoft опубликовала информацию о новой известной проблеме, не позволяющей пользователям Windows 10 обновить свои системы до Windows 11. Microsoft заблокировала обновление для тех, кто все еще использует Internet Explorer и готовится перейти на Windows 11 б...
Почему использование TeraBox бесплатно? TeraBox — крупнейшее бесплатное и безопасное облачное хранилище, его скачали более 20 000 000 раз по всему миру. По мере изменения принципов работы и взаимодействия в современном мире облачное хранение становится все более популярным. Распространение пандемии Covid-19 стал...
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Квентин Тарантино продаст семь полных сцен «Криминального чтива» в виде NFT ПопМем Интересно 04.11.2021, 20:00 Квентин Тарантино продаст семь полных сцен «Криминального чтива» в виде NFT Знаменитый режиссер объявил о том, что готов продать на аукционе семь полных, не обрезанных сцен из своего фильма «Криминаль...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Археологи нашли редкий меч викингов с украшениями: фото Еще в 2015 году в Шотландии, на Оркнейских островах, был найден богато украшенный меч эпохи викингов. Однако, из-за нехватки средств исследовать находку появилась возможность только в этом году. Об этом сообщается на сайте The History Blog. Человеческие останки нашел му...
Накрутка репостов в ВКонтакте На сегодняшний день одной из наиболее востребованных социальных сетей для ведения бизнеса в формате онлайн является – ВКонтакте. У данной платформы есть свои особенности, о которых стоит знать заранее. К примеру, репост позволяет максимально сделать обхват потенциальной ауди...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Да будет бой! Сравнение технологий СХД Привет, Хабр! Давайте поговорим о технологиях для организации корпоративных хранилищ данных. А лучше — посмотрим на них в деле. На ринг приглашаются SSD и обычные жесткие диски. Второй бой проведут Fibre Channel и RoCE. Отдельно изучим «спортивное портфолио» протокола NVMe.В...
Xiaomi добилась больших успехов за последний год. Первый автомобиль Xiaomi выйдет в 2024 году Xiaomi официально опубликовала финансовый отчет за четвертый квартал и полный 2021 год. В отчете показано, что общий доход в четвертом квартале достиг 13,4 млрд долларов, увеличившись в годовом исчислении на 21,4%. Скорректированная чистая прибыль компании составила 706...
Обзор стремительно развивающейся среды разработки microStudio Здравствуйте дорогие читатели сайта! На написание этой статьи меня подтолкнул тот факт, что я не смог найти на необъятных просторах русскоязычного интернета, какой-либо подробной информации о microStudio. Можно найти небольшие заметки, на нескольких сайтах. Где совсем скромн...
Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...
Что делать, если ваш iPhone обнаружил чужой AirTag Можно бесконечно спорить об экосистеме устройств Apple, но факт остается фактом: она позволяет гаджетам взаимодействовать, упрощает не только повседневное использование, но и помогает в экстренных ситуациях. Например, если вы потеряли смартфон. Особняком в экосистеме Apple ...
Сколько стоит взломать Telegram или ВКонтакте: опубликованы расценки хакеров В сети всплыл прайс-лист популярной группировки хакеров Void Balaur. В нём можно найти стоимость взлома ряда соцсетей и онлайн-сервисов.
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Выручка Nvidia в сегменте Data Center выросла за год на 55% Компания Nvidia опубликовала отчет за третий квартал 2022 финансового года. Указанный квартал у нее закончился 31 октября. Как мы уже сообщали, за отчетный период была получена выручка 7,10 млрд долларов. Это рекордное значение, на 50% превышающее показатель за третий к...
Как обезопасить себя от взлома мессенджеров и банковских приложений при потере смартфона Потеря смартфона опасна хотя бы тем, что там хранятся личные данные, которые могут быть использованы злоумышленниками. О том, как обезопасить себя в таком случае, рассказала эксперт компании «Инфосистемы Джет» Екатерина Рудая.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
История Game Genie — чит-устройства, которое всколыхнуло мир О читерстве в играх можно рассказывать много. Это история настолько древняя, что трудно понять, в какой момент времени люди стали использовать читы. Разработчики включали читы для облегчения разработки, поэтому их можно найти даже в Manic Miner и аркадном автомате Grad...
Историческое подорожание: «АвтоВАЗ» взвинтил цены на все автомобили Lada до рекордного уровня 1 марта 2022 года на официальном сайте Lada обновилась стоимость рекомендованная розничная цена всех моделей Lada. В среднем по всему модельному ряду Lada прибавка в цене составила примерно на 147 тыс. рублей (+15,4%). С момента прошлого массового повышения цен на Lada ...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий ПопМем Интересно 23.02.2022, 11:36 Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий Это деньги или нет? Рассказываем о том, как работает криптовалюта. Виталий Маршак ...
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Как искать по картинке в Гугле. Даже с телефона Поиск по картинке является одной из самых крутых функций, предложенных пользователям интернета. Если раньше можно было искать только текстовую информацию, то теперь нейронные сети научились без труда определять то, что изображено на картинке, и предлагать вам либо её исходн...
Microsoft покупает Activision Blizzard: как это повлияет на игровой рынок и отдельных геймеров Компания Microsoft совершила самую крупную покупку в своей истории и в истории видеоигровой индустрии: за 68,7 миллиарда долларов (95 долларов за акцию) будет приобретен разработчик и издатель Activision Blizzard. Для сравнения, предыдущая ...
Розовая полоса на экране телефона Самсунг. Как исправить Как бы вы ни следили за своим смартфоном, а от разных технических неполадок не застрахован никто. Причем я даже не говорю о механических повреждениях и других напастях. Часто бывает так, что проблема возникает с ровного места. Розовая полоса на экране Samsung — одна и...
Apple обновила систему мобильных платежей Apple Pay Apple обновила Apple Pay, чтобы улучшить защиту от мошенничества для некоторых кредитных карт. Согласно Apple, для карт с некоторыми усиленными средствами защиты от мошенничества, когда вы пытаетесь совершить транзакцию в Интернете или в приложении, ваше устройство будет оце...
Формальная верификация в информационной безопасности. Как пройти сертификацию во ФСТЭК В связи с выходом приказа ФСТЭК России № 76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» создание и доказательство...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Криптовалютная платформа Wormhole взломана, хакеры украли более 320 млн долларов Неизвестный хакер воспользовался уязвимостью в коде кроссчейн-платформы Wormhole и похитил около 326 млн долларов в криптовалюте. Теперь разработчики предлагают злоумышленнику 10 млн долларов и «контракт whitehat’а» в обмен на возврат похищенных средств.
Умный дом Sber перестал работать из-за санкций, устройства сняты с продажи Умные лампы, светодиодные ленты, реле и розетки Sber сняты с продажи, потому что они перестали работать и не могут подключиться к Сети в результате санкций. Сбер знает о проблеме и пытается её решить. Платформа умного дома Сбера была запущена в начале прошлого года. Эти...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Что делать, если на Андроид не обновляются приложения Каждый из нас скачивает приложения на Андроид. Они помогают значительно расширить функциональность устройств и выжать из него максимум пользы. Кроме этого важно регулярно загружать обновления, в которых разработчики добавляют новые фишки и исправляют некоторые ошибки. Однак...
SpaceX потеряла 40 спутников Starlink. Почему это не так плохо, как кажется? Компания SpaceX впервые столкнулась с потерей крупной партии спутников Starlink Компания SpaceX регулярно выводит на околоземную орбиту интернет-спутники Starlink. Обычно внутри одной партии находится до 60 аппаратов для обеспечения интернетом жителей отдаленных регионов наш...
Разбор одного таска или как найти сайт по favicon.ico? На написание данной статьи меня подтолкнуло участие в соревнованиях по информационной безопасности - Capture the Flag (CTF). Это был MCTF 2021 , проводимый Московским Техническим Университетом Связи и Информатики. Читать далее
[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...
Приложение для Android выявляет слежку через AirTag лучше, чем iOS Вскоре после того, как Apple выпустила AirTag, стало понятно, что компания почти не озаботилась безопасностью пользователей, которые подвергаются слежке с помощью трекера. Несмотря на то что в Купертино сразу обозначили, что AirTag должен использоваться только для поиска по...
Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Гаджеты Компьютеры 29.12.2021, 19:45 Проблемы macOS Monterey: у некоторых после нового обновления не включается Mac Если у вашего MacBook стоит процессор не от Apple, то лучше воздержаться от обновления операционной системы прямо сейча...
Иммунитет акул может защитить людей от коронавируса Иммунная система акул эффективно борется с коронавирусами Скоро третий год, как мир живет в условиях пандемии, однако конца ей все еще не видно. Ученые продолжают искать эффективное средство, которое поможет побороть вирус со всеми его мутациями. К счастью, в этом направлени...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Магазин приложений App Store. Все, что нужно знать В современных реалиях сложно представить себе смартфон без приложений. Так или иначе все мы хоть раз заходили в App Store — фирменный магазин от компании Apple. По долгу профессии я захожу сюда по несколько раз за день, и знаете, я думаю, что среди всех площадок с пр...
Найден способ заставить работать Apple Pay в России Российские пользователи обнаружили новый способ заставить работать сервис Apple Pay, несмотря на ограничения со стороны компании Apple. Было Как сообщают пользователи в соцсетях, метод срабатывает с ранее активированными картами «Мир» большинства банков. Од...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Советы по удаленке от разработчиков из разных стран Многие герои наших историй работают удаленно: из-за коронавируса или по собственному желанию. В своих историях о релокейте они периодически делились разными советами по организации рабочего дня. Мы собрали эти советы вместе, чтобы вы могли найти для себя что-то, что сделает ...
Обновление драйвера Intel улучшает производительность Windows 11 и Windows 10 Драйвер Intel DCH 30.0.101.1191 - это обновление, которое вы захотите получить, если ваше устройство с Windows 11 или Windows 10 не работает. Этот патч драйвера теперь доступен пользователям по всему миру с процессорами Intel Core 6-го поколения или новее и направлен на устр...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Основы HTTPS, TLS, SSL. Создание собственных x509 сертификатов. Пример настройки TLSv1.2 в Spring Boot Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивае...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Скидка 50%. Найден способ снизить цены на услуги ЖКХ Уже с начала следующего года стоимость услуг ЖКХ рекордно вырастет, так как в различных субъектах страны размер платежей могут подвергнуть индексации на примерно 8,4%, в связи с чем за свет, воду, отопление и за другие Читать полную версию публикации Скидка 50%. Найден спос...
Морские опиумные вампиры: рыбы с самым необычным ядом Наука Биология 17.02.2022, 07:45 Морские опиумные вампиры: рыбы с самым необычным ядом В 2017 году команда исследователей обнаружила удивительную разновидность клыкастых морских рыб, чей укус не только ядовит, но также вызывает у жертв...
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Что делать, если нашел AirPods За время существования фирменных наушников Apple с вопросом про потерянные наушники ко мне обратились уже человек 10, если не больше. Меня это совсем не удивляет, ибо AirPods — один из самых маленьких аксессуаров от Apple, а значит, потерять его очень легко. Важно пон...
Ошибка App Store: не скачиваются приложения на iPhone, iPad и Mac Проблемы с техникой Apple — явление редкое. За годы использования этих устройств мы настолько привыкаем к отсутствию лагов и ошибок, что когда они появляются, негодованию нет предела. На днях я столкнулся с тем, что приложения в App Store попросту перестали загружатьс...
Биткойн могут взломать новые квантовые суперкомпьютеры Марк Уэббер (Mark Webber) из Университета Сассекса, Великобритания, и его коллеги изучили, насколько мощный квантовый компьютер понадобится для взлома биткойнов с точки зрения количества кубитов или квантовых битов, эквивалентных обычным вычислительным битам. Каждая бит...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
В «Авто.ру» появились видеозвонки между пользователями — для осмотра автомобилей онлайн Команда Яндекса объявила о запуске новой полезной функции сервиса «Авто.ру» — видеозвонки между пользователями. Благодаря этому можно легко провести провести первичный осмотр машины онлайн. Воспользоваться аудио- и видеозвонками можно, обновив п...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Путешествие по камням, или Как мы скрестили криптошлюзы S‑Terra с Ansible для автоматизации конфигурирования устройств Однажды моей команде довелось организовывать несложную кустовую схему шифрования для компании, у которой было более 2,5 тысяч офисов продаж и около ста региональных центров. Всё техническое описание решения легко излагалось в таблице Excel размером 2 800 строк на 25 столбцов...
Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...
Книга «{Вы пока еще не знаете JS} Область видимости и замыкания. 2-е межд. издание» Привет, Хаброжители! Вы пока еще не знаете JS. И Кайл Симпсон признается, что тоже его не знает (по крайней мере полностью)… И никто не знает. Но все мы можем начать работать над тем, чтобы узнать его лучше. Сколько бы времени вы ни провели за изучением языка, всегда можно ...
Как скрыть фото на Xiaomi Современные смартфоны дали нам много свободы, но одновременно с этим сделали нас уязвимыми. Файлы, контакты и другие данные — то, что необходимо защитить не только от взлома, но и от чужих глаз. Производители смартфонов знают об этом и создают дополнительные лазейки д...
Сбой или намеренный запрет? Что стоит за проблемами со скачиванием Windows 10 и 11 в России и как с этим бороться История с отсутствием возможности скачать официальные образы диска (файлы ISO) Windows 10 и 11 для российских пользователей продолжает развиваться. Напомним, проблема обнаружилась в минувшие выходные, а затем появились сообщения о том, что это был намеренный запре...
Windows 10 KB5006738 (21H1) исправляет утечку памяти и другие критические ошибки Обновление KB5006738 теперь доступно для Windows 10 21H2, 20H2 и версии 2004 через Центр обновления Windows и WSUS. Если вы хотите выполнить обновление на нескольких устройствах или у вас нет активного подключения к Интернету, Microsoft также опубликовала прямые ссылки для з...
Как небольшая ошибка в системе безопасности стала "универсальным ключом" студгородка Когда Эрик Джонсон не смог добиться надежной работы мобильного приложения студенческого билета своего университета, он попытался найти обходной путь, превратив его в универсальный ключ для всего кампуса учебного заведения.
[Перевод] Многомодульность в Android и Dagger: пошаговый пример Наше мобильное направление продолжает делиться собственным опытом, а также переводить те статьи, которые могут сослужить разработчику хорошую службу. Эту статью по Android, написанную в 2020 году, мы выбрали, изучая вопросы оптимизации внедрения зависимостей на проекте, и пе...
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Путь в ИТ: разработчик с 30-летним опытом о карьере, олдскульном программировании, переписывании чужого кода и правилах В нашем первом посте для Habr мы рассказывали про сотрудника, который в один момент радикально изменил карьеру – ушел из пилотов вертолетов в тестировщики. Отклик был очень хорошим, мы продолжили искать интересные истории внутри компании. В прошлом году к нашей команде...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Настольные мини-ПК серии PRO DP21 и PRO DP130 от MSI Серии PRO DP21 и PRO DP130 - это совершенно новые ПК для бизнеса и производительности, компактные форм-факторы, которые могут поместиться в любой домашней студии или рабочем месте. Цель PRO DP21 и DP130 - обеспечить более безопасное место для вашей деловой информации. Технол...
Вторая часть гайда по интервью за рубежом — Coding, System Design и Culture Fit Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Чем заменить WhatsApp, если его заблокируют в России Роскомнадзор уже заблокировал Instagram и Facebook в России, теперь туча нависла над YouTube. Если перспективы видеохостинга туманны (да и заменить его вполне реально), то с WhatsApp пока нет никаких проблем. Но, как вы уже поняли, в 2022 году все может случиться. Тем не ме...
Раритетный компьютер Apple-1 продали на аукционе за 500 000 долларов США Этот полностью функциональный компьютер Apple-1 - лучший из всех представленных на рынке, однако его цена составила всего $500 000, что значительно ниже рекордной цены в $905 000, установленной в 2014 году. Почему компьютер Apple-1 стоимостью 500 000 долларов мог бы стать вы...
Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Тигр опустошит кошельки четырем знака Зодиака - им грозит финансовый крах в 2022 году Год Черного водяного Тигра обладает очень сильной энергетикой. Даже само его приближение уже оказывает некоторое влияние на весь зодиакальный круг. Преимущественно, он должен принести позитив. Но астрологи предупреждают, что несколько знаков Зодиака в 2022 году ожидает фина...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Наказывать за использование сервисов VPN в России не планируют, но блокировать ресурсы будут В интервью РБК глава комитета Совфеда по госстроительству Андрей Клишас заявил, что вводить преследование за использование сервисов VPN на законодательном уровне не планируется. На вопрос о том, угрожает ли по новому закону преследование пользователям VPN, он ответил та...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
В России убрали безлимитный интернет. Какой тариф выбрать Совсем недавно, а именно 26 марта, стало известно, что Минцифры порекомендовало сотовым операторам ограничить безлимитные тарифы для российских пользователей. Для многих ограничение трафика оказалось весьма неприятной новостью. Некоторые люди уже давно забыли про домашний и...
Комментарий к статье «Почему СтарЛинк от Илона Маска это Скам» Раз меня упомянул @Arnak в его большой статье "Почему СтарЛинк от Илона Маска это Скам", то нужно написать ответ. (точнее повторить и немного расширить, тот что я написал там в комментах)1) Я не знаю, что точно обозначает "скам". Поэтому не могу тут ответить ни да, ни нет....
Apple заплатила разработчикам 60 млрд долларов в 2021 году и зафиксировала рекордные продажи в период между Рождеством и Новым годом Apple объявила, что с момента запуска App Store в 2008 году она выплатила разработчикам более 260 миллиардов долларов. На конец 2020 года эта цифра составляла 200 миллиардов долларов, что означает, что 2021 году разработчики получили 60 миллиардов долларов. Apple также ...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Actions: как в GitHub, но в GitLab Привет! Меня зовут Артемий Окулов, я lead центра компетенций CI/CD в X5 Group.То, чем мы с командой занимаемся, можно отнести к области под названием Developer Experience. В какой-то момент ИТ в компании достигает такой зрелости, что появляются tools team, enabling team и ин...
Как победить прокрастинацию с точки зрения науки? Наука Человек 26.10.2021, 16:45 Как победить прокрастинацию с точки зрения науки? Как бороться с прокрастинацией? Как вовремя делать все свои дела и не зависать часами в Интернете? Нейрология может подсказать метод. Нужно только немног...
Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
$162 миллиарда за хороший сон. Как развивается рынок стартапов, помогающих нам заснуть Есть ли еще индустрии, в которых не попытались сделать стартап? В современном мире гаджетов и экранов, где миллиарды людей страдают от бессонницы, обычный крепкий сон сделался чем-то вроде роскоши. За которую люди согласны платить очень солидные деньги. По России статистик...
Сколько денег можно сэкономить при помощи солнечных панелей Технологии Энергетика 15.02.2022, 10:14 Сколько денег можно сэкономить при помощи солнечных панелей Солнечные панели могут обеспечить вас автономной электроэнергией и сократить счета за нее. Но насколько это эффективно, позволит ли сэк...
Какой циферблат выбрать на Apple Watch Выбор циферблата для Apple Watch — дело деликатное. С одной стороны Apple предлагает очень много по-настоящему крутых решений, которые пополняются с выходом новых версий WatchOS. C другой, нативные циферблаты быстро надоедают, а скачать сторонние на Apple Watch нельзя...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Как мы используем фича-флаги в мобильном приложении QIWI Кошелек Привет, Хабр! Меня зовут Василий Материкин, я — Android-разработчик в QIWI. В этом посте я расскажу о применении фича-флагов в QIWI Кошельке.Внедрение Trunk-Based Development и Feature FlagsВ процессе работы над большими приложениями, в которых много фич и над которыми ...
Как перенести заметки с Xiaomi Перенос данных с одного смартфона на другой — далеко не самое простое занятие, особенно, если речь идет об устройствах разных производителей. Разные оболочки и операционные системы имеют свои ограничения и специфику: например, для переноса заметок с MIUI на другие обо...
Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...
Как найти настоящего бизнес-аналитика “Нам нужен не всякий программист, – сказал горбоносый. – Программисты народ дефицитный, избаловались, а нам нужен небалованный”. – “Да, это сложнее”, – сказал я. Горбоносый стал загибать пальцы: “Нам нужен программист: а – небалованный, бэ – доброволец, цэ –...
Что лучше: Mir Pay или оплата телефоном по QR Фактическое отключение Google Pay в России привело к тому, что пользователи Android начали массовую миграцию на отечественные сервисы бесконтактных платежей. Из-за этого Mir Pay испытал такую нагрузку, что ещё несколько дней после этого работал со сбоями. Сейчас вроде бы вс...
Десятки тысяч иранцев столкнулись с массовыми фишинговыми атаками Злоумышленники также могут снимать деньги с карт жертвы и превращать зараженные устройства в ботов, с их помощью распространяя вредоносное ПО на другие устройства. Команда Check Point Research считает, что главная мотивация злоумышленников - финансовая. По оценкам CPR, злоум...
[Перевод] Знакомство с трансформерами. Часть 1 Трансформеры (transformers) — это очень интересное семейство архитектур машинного обучения. Существует много хороших учебных материалов по этой теме (например — вот и вот), но в последние несколько лет трансформеры, в основном, становились всё проще. Поэтому с...
Роскосмос теряет контракты, а SpaceX получает новые. NASA выделило компании Илона Маска 3,5 миллиарда долларов на три пилотируемых космических полета Скандальная история с британской компанией OneWeb обернулась для Роскосмоса потерей важного клиента, а у североамериканского конкурента, SpaceX, дела наоборот идут хорошо: компания Илона Маска заключила новый контракт с NASA на три пилотируемых полета к МКС. Стоимость к...
Как трояны попадают в телефон и действительно ли они опасны Трояны существуют уже давно, и они не являются чем-то эксклюзивным для Android. Тем не менее, мы получаем все больше и больше сообщений, связанных именно с этой платформой. Похоже, они действительно становятся большой проблемой для пользователей устройств с операционной сис...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
Исторический квартал для Samsung: компания получила рекордную выручку несмотря на глобальную нехватку микросхем По данным Engadget, Samsung получила рекордную выручку в третьем квартале, которая составила 63,1 миллиарда долларов. Таким образом, выручка увеличилась на 10%, в то время как операционная прибыль за квартал составила 13,5 млрд долларов, что на 26% выше, чем в предыдуще...
Использование систем мониторинга Datadog при разработке проекта на Azure Для меня, как и для моей команды, важна скорость разработки и ее качество, именно поэтому особое внимание я всегда уделяю выбору хорошей системе мониторинга.В основном я занимаются разработкой новых фич, выпуском обновлений, поиском и устранением ошибок. Как и вам, мне важно...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Джек Дорси займется криптовалютой и финтехом Глава Twitter, похоже, строил подобные планы уже давно: он начал проекты, связанные с криптовалютой, в обеих своих компаниях. Еще в июне на конференции в Майами Джек Дорси заявлял, что если бы он не работал в Square и Twitter, то занимался бы биткоином. На днях Дорси объя...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Игроки Halo Infinite жалуются на большое количество читеров Две недели назад Microsoft неожиданно начала открытое тестирование мультиплеера Halo Infinite. Дебют игры оказался очень успешным — в первый день пиковый онлайн превысил отметку в 250 тысяч человек. Однако в игре почти сразу появились читеры, причём с каждым днём их станови...
МегаФон и СИБУР построят самую большую частную сеть Private LTE в России Стороны подписали соглашение о строительстве сети в декабре 2021 года. За несколько лет будет реализован полный комплекс работ по запуску сети: проектирование, поставка и монтаж базовых станций LTE, оборудования и программного обеспечения пакетного ядра частной сети. &quo...
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Ректальное программирование: основы для практикующих 1С-программистов Примечание: хотя статья адресована прежде всего одинэсникам, труЪ-программисты также могут узнать многие используемые методики или взять что-то на вооружение.Одной из самых популярных и зарекомендовавших себя методологий программирования в 1С является так называемое ректальн...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Что делать, если телефон не видит сим-карту С каждым годом смартфоны становятся все умнее и умнее: появляются новые технологии, вроде разблокировки с помощью биометрии, программные фишки, типа возможности установления пароля на определенные приложения, однако со старыми проблемами все остается по-прежнему. Достаточно...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Новая бета iOS 15.4 стала предупреждать, что слежка за людьми с помощью трекеров AirTag незаконна Ранее в этом месяце Apple анонсировала ряд обновлений для трекеров AirTag, которые призваны усложнить тайную слежку за людьми с помощью этих устройств. Теперь же стало известно, что эти нововведения появились в бета-версии iOS 15.4. Например, теперь при первичной настройке A...
Ошибки при внедрении OKR как системы исполнения стратегии. Опыт Хабра В январе 2021 года я закончил работу с Хабром по формированию их новой стратегии. Мы описали стратегию в формате Х-матрицы, дальше ребята сказали, что сами декомпозируют X-матрицы на департаменты, и спросили, с помощью какой системы лучше реализовывать стратегию. Я ответил, ...
TSMC планирует рекордные инвестиции в расширение производства чипов Компания-производитель чипов TSMC сообщила о рекордном четвертом квартале с ростом прибыли на 16,4%. Компания ожидает рекордного спроса на микросхемы в ближайшие годы и продолжает реализацию своего плана на 2021 год по расширению своих мощностей на 100 миллиардов долларов. ...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Сбои в работе интернет-магазинов: как однажды цена некоторых товаров в OZON упала до 1 рубля Наука Человек 01.11.2021, 14:55 Сбои в работе интернет-магазинов: как однажды цена некоторых товаров в OZON упала до 1 рубля В 2021 году в работе онлайн-ритейлера OZON произошёл технический сбой. Некоторые пользователи обратили внимани...
Байесовская Сеть Доверия: Практика Мы продолжаем нашу серию статей, связанных с байесовскими методами, один из которых — Байесовские Сети Доверия (БСД). Теоретическую основу БСД вы можете найти в этой статье.В этой статье мы сначала вкратце вспомним теорию. Дальше будет, что называется, только хардкор: на при...
Минувший квартал стал для Logitech рекордным Швейцарская компания Logitech, известная как производитель периферийных устройств для ПК, опубликовала очередной отчёт. Финансовый календарь у нее не совпадает с обычным, так что это был отчёт за второй квартал 2022 финансового года. За минувший квартал продукции Logit...
Пятый сезон Sea of Thieves стартует 2 декабря Студия Rare опубликовала трейлер пятого сезона приключенческой игры Sea of Thieves, который стартует уже 2 декабря 2021 года. Грядущее обновление принесёт с собой множество новых возможностей, призванных сделать пиратские приключения ещё более весёлыми и разнообразными. А з...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
«ВКонтакте» анонсировала поддержку блокчейна и NFT Технический директор крупнейшей российской социальной сети «ВКонтакте» Александр Тоболь подтвердил, что соцсеть будет поддерживать блокчейн и NFT. При этом свой собственный блокчейн «ВКонтакте» создавать не собираются, соцсеть намерена выступать ...
Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...
Продажа Arm компании Nvidia за $66 млрд провалилась. Новая информация от Financial Times Как сообщает издание Financial Times со ссылкой на анонимные источники, американская корпорация Nvidia приняла решение отказаться от приобретения британской компании Arm. Причиной послужило неодобрение сделки регулирующими органами. По данным Financial Times, сделк...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
Версионирование API в ASP.Net Core Поддерживая существующие уже какое-то время Web API проекты, мы нередко сталкиваемся с проблемой устаревания логики методов контроллеров и необходимостью ее изменения в соответствии с новыми требованиями. Но, как правило, на момент возникновения такой необходимости, уже суще...
Становление IT-шника Эта статья и не статья вовсе. А рассказ о жизни. Я такое обычно не пишу, потому что сложно рассказать о жизни так, чтобы не свалиться к нытью или в преукрашивание. Честный байопик создать сложно.Но после прочтения этой статьи и предыдущей статьи автора захотелось как-то отве...
Топ-5 причин, почему вам нужно ASO ещё до разработки приложения Использование данных, которые можно получить с помощью ASO еще до начала разработки, помогает задать более точный вектор развития приложения, снизить риски и повысить вероятность успешного продвижения продукта. Мы рассмотрим топ-5 возможностей ASO для начальных этапов разраб...
Как сменить карту в Apple Pay на iPhone и Apple Watch Не так давно Центральный банк России сообщил, что Apple отключает 5 российских банков от Apple Pay. Чтобы бесконтактная оплата работала, у многих владельцев карт подсанкционных банков появилась необходимость сменить карту в платежной системе Apple. В этой статье поговорим о...
В каких случаях может помочь страхование недвижимости? Чтобы не переживать за сохранность жилья и получить денежные выплаты за ущерб, предусмотрено страхование недвижимого имущества в крупном, надежном банке или страховой компании. Условия страхования в каждой финансовой организации могут отличаться, поэтому важно подробно изу...
Проблемы iPhone, которые волнуют всех пользователей Техника от Apple славится своей надежностью: на личном примере могу сказать, что за 5 лет не столкнулся ни с одной поломкой не столкнулся, что не может не радовать. Не так давно я уже рассказывал вам о том, что качество продукции Apple не снизилось. Тем не менее, многие пол...
Почему не работает Google Pay и чем его заменить Начиная с пятницы читатели нашего Telegram-чата делились своими наблюдениями как работает Google Pay в России: кто-то не мог оплатить покупку, у некоторых не проходила оплата в метро картой. Мы в редакции собственноручно попытались оплатить Google Pay и не столкнулись с про...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Почему не работает сканер отпечатков пальцев Защищать данные на своем смартфоне — необходимость. Причем по-настоящему безопасных способов для осуществления необходимой всем гаджетам функции не так много. В большинстве устройств это либо датчик отпечатков пальцев, либо сканер лица. Последний обычно устанавливаетс...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
Можно ли ощущать вкус, если не чувствуешь запах Редакция Вопросы и ответы 08.11.2021, 15:30 Можно ли ощущать вкус, если не чувствуешь запах Сейчас, во время пандемии коронавируса, люди все чаще задаются вопросом об аносмии — потери обоняния. Однако это состояние может быть врожденны...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
5 отличных аналогов Shazam для iPhone Не так давно Apple интегрировала Shazam в iOS: теперь вы можете запускать распознавание музыки прямо из Пункта управления, что намного удобнее, чем искать значок приложения. К сожалению, но Shazam не идеален: в последнее время я часто сталкиваюсь с тем, что он ошибается. Пр...
Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
В МГУ запустили Университетскую квантовую сеть УКС - это первая в России сеть связи, построенная на основе квантовой криптографической системы выработки и распределения ключей ViPNet QSS, - совместной разработки компании "ИнфоТеКС" и Центра компетенций НТИ - Центра квантовых технологий физфака МГУ имени М.В. Ло...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
Sony разыгрывает бесплатные PlayStation 5 по всему миру. В России тоже есть шансы Компания Sony объявила о запуске конкурса Treat Codes, в рамках которого участники по всему миру могут выиграть бесплатные игровые приставки PlayStation 5. Суть конкурса такая. Компания будет публиковать в интернете, социальных сетях и во время мировых культурных...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
МТС запустила «Цифровой водоканал» Решение представляет собой программный комплекс, который позволяет выявить незаконные врезки и неучтенное потребление на магистралях водоснабжения, а также зафиксировать перепады давления в трубах. Устройства сбора и передачи данных (УСПД) с существующих счетчиков и датчики ...
Новая документация Docsvision ч. 2 — Antora Привет всем читающим! Меня зовут Владимир, я - технический писатель в компании Docsvision и я здесь, чтобы опубликовать вторую часть статьи и надрать задницу всем, кто ставил дизлайки к первой части. Статью вы можете найти ниже.В первой статье я рассказал, как мы выбирали SS...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
Чем заменить TeamViewer в России. 2 крутых способа Буквально пару дней назад российские пользователи заметили, что на их компьютерах перестал работать TeamViewer. Если кто не знал, Тимвивер — приложение, с помощью которого можно удаленно подключиться не только к компьютеру Mac, но и к любому другому. За долгие годы св...
Citrix Xen Center – Опыт работы с полностью бесплатной виртуализацией Сразу опишу главный плюс такого решения – Это бесплатно! Любой может более менее полноценно администрировать рабочие места(Windows машины/сервера, linux сервера, любые ОС), работать с бекапами и эффективно использовать мощность железа.Так уж вышло, что профессиональные решен...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
6 функций iOS, которые точно нельзя отключать iOS считается эталоном безопасности среди операционных систем. Безопаснее была, наверное, лишь Windows Phone, но сейчас ее вспоминать опрометчиво. Несмотря на это, в iOS есть множество функций, которые некоторые эксперты рекомендуют время от времени отключать. То же самое с...
В WhatsApp запустили новые фильтры поиска для Android и iOS Команда популярного мессенджера WhatsApp начала распространять новую функцию для приложения WhatsApp Business для операционных систем Android и iOS. Приложение WhatsApp Business уже предлагает дополнительные функции для бизнеса и компаний по сравнению с обычной в...
Средняя стоимость iPhone выросла на 14%. iPhone 13 приносит рекордный доход Средняя цена продажи iPhone в прошлом году выросла на 14% по сравнению с результатами 2020 года. При этом популярность iPhone 13 стала ключевым фактором, который помог мировому рынку смартфонов в целом достичь рекордного годовой выручки в размере 448 миллиардов долларов...
Сбер рассказал, почему не стоит обновлять приложения на смартфоне В своих статьях мы очень часто просим читателей не пропускать обновления и всегда устанавливать актуальные версии операционной системы и приложений. Дело в том, что обновления — это не только новые фишки, но и улучшенная безопасность. Как только в программе обнаружива...
[Перевод] Структура смартфона — иллюзия контроля Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии. 1. “Процессор приложений”. Это устройство, на котором работает A...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Starname Technologies объявляет о крупной инновации в сфере блокчейна/NFT: токен создателя ПАРИЖ, 29 октября 2021 г. /PRNewswire/ — Сегодня европейская блокчейн-компания IOV Sas объявила о внедрении крупной инновации для всемирных индустрий блокчейна и интеллектуальной собственности. Предполагается, что это нововведение, названное Creator’s ...
[Перевод] Пишем Python-расширение на Ассемблере (зачем?) Прим. Wunder Fund: в жизни каждого человека случается момент, когда ему приходиться позаниматься реверс-инжинирингом. В статье вы найдёте базовые особенности работы с ассемблером, а также прочитаете увлекательную историю господина, который решил написать Питон-библиотеку на ...
Первый в мире неубиваемый телефон с тепловизором, ночным видением, 90 Гц и 5G. Представлен Blackview BL8800 Известный бренд защищенных телефонов Blackview представил сегодня серию Blackview BL8800, включающую модели BL8800 и BL8800 Pro. При этом Blackview BL8800 Pro стал первым в мире неубиваемым телефоном с тепловизором, ночным видением и 5G. Серия Blackview BL8800 является ...
Более 1200 бюджетных учреждений подключились к новой системе электронного документооборота "Создание ГИС "ТОР СЭД" - один из элементов комплексного масштабного проекта Минцифры и других ведомств (ГосЭДО) по развитию электронного документооборота в рамках госслужбы и максимального исключения бумаги. Реализовывая этот проект, Минцифры России и НИИ &qu...
Обновление KB5005463 подготавливает ПК к работе с Windows 11 Windows 11 развертывается поэтапно, и теперь Microsoft опубликовала новое обновление Windows 10 KB5005463, чтобы помочь пользователям подготовить свои устройства к новой операционной системе. Хотя Windows 11 не будет выпущена для всех до начала следующего года, вы можете заг...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Криптовалюта Omicron за несколько дней подорожала на 1000% Криптовалюта Omicron обновила свой исторический максимум, когда выросла в цене почти на 1000%.На пике стоимость токена Omicron достигла $689.1, но после этого опустилась ниже $350. Криптовалюта начала стремительно дорожать после того, как Всемирная организация здравоохранени...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Как macOS убивает память на Mac с M1 Переход Apple к компьютерам на базе собственных чипов M1 — безусловно большой шаг в развитии индустрии. За год использования этих устройств, все поняли — они точно стоят потраченных денег. Отличная скорость работы, хорошая оптимизация софта, великолепная автоном...
Рейтинг криптовалют перспективных в 2022 году Эксперты cryptonisation.com подготовили рейтинг перспективных криптовалют. Специалисты информационного проекта о криптовалютах и блокчейн технологиях подготовили рейтинг недорогих криптовалют, на которые стоит обратить внимание в 2022 году. Сегодня цена биткоина выросла наст...
Игры с Mongo, или как мы избежали проблем благодаря смекалке и реверс-инжинирингу Одним из трендов при проектировании сервисов в последнее время выступает использование в качестве баз данных NoSQL-систем. Мы также стараемся идти в ногу со временем и, конечно же, имеем в своем IT-ландшафте несколько таких решений. Одно из них — шардированный кластер MongoD...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Российский аналог Instagram появится уже в марте. Что о нем известно прямо сейчас Instagram уже несколько дней заблокирован в России и с каждым днем остается все меньше пользователей, которые могут зайти в него свободно через Wi-Fi или с помощью VPN. Кажется, через пару дней в нашей стране не останется рабочих приложений VPN, но это не пугает: в России д...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Российские подразделения Awara IT и SoftwareONE объединились под новым брендом WONE IT Соглашение о передаче российских активов SoftwareONE группе компаний Awara IT подписано в начале мая. Консолидированная компания WONE IT объединит экспертизу внедрения, локализации и поддержки сложных бизнес-приложений, которой обладает Awara IT, а также опыт и широкий портф...
Твой личный Дали: СберБанк запустил нейросеть, которая рисует картинки по словесному описанию Команда СберБанка объявила о запуске нейросети ruDALL-E, которая способна создавать изображения на основе текстового описания на русском языке. Как отмечает пресс-служба, это первая в мире подобная нейронная сеть. Официальная рекламная картинка ruDALL-E Протестир...
LG представила свой первый UF+UV водоочиститель с нулевыми потерями воды Компания LG Electronics расширила свою линейку водоочистителей, выпустив первый UF+UV водоочиститель, приуроченный ко Всемирному дню воды. Новинка удаляет из воды тяжелые металлы, поэтому пользователи могут с уверенностью ее пить.Водоочиститель оснащен лучшей в своем классе ...
Илон Маск разбогател на 34 млрд долларов за день. Акции Tesla взлетели Состояние самого богатого человека в мире Илона Маска (Elon Musk) взлетело на 34 миллиарда долларов за день, теперь оно снова превышает 300 миллиардов долларов. Как мы сообщали в конце прошлого года, состояние Маска выросло с 243 до 274 миллиарда долларов за 10 дней. То...
Применение exception при накате Python-скрипта на Huawei Обычно мы можем встретить три проблемы при попытке запустить Python-скрипт на сети Huawei (впрочем, и на любой другой): это отсутствие L3 связности с устройством, это неверные имя пользователя или пароль, и это SSH-неполадки. Можно заметить, что любая из этих проблем остано...
Как настроить Mir Pay на Android и платить им вместо Google Pay Несмотря на то что подтверждённой информации о блокировке Google Pay в России пока не поступало, исключать такую вероятность полностью по-прежнему нельзя. Не далее как сегодня ночью Google прекратила продавать рекламу у нас в стране, а значит, есть риск дальнейшего повышени...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Apple воспользовалась ошибкой в iOS, чтобы получать записи голосов пользователей? Ошибку исправили в iOS 15.2, но не у всех Компания Apple, которая постоянно акцентирует внимание на своей заботе о безопасности данных пользователей, попала в очередной небольшой скандал по этому поводу. Как оказалось, iOS 15 по ошибке активировала у некоторых пользователей функцию, которая направлена на...
Введение в distributed tracing В один прекрасный момент вы можете переезжать из одного ДЦ в другой и понять, что не знаете свои системы: их поведение может стать неожиданным. В одной системе вы должны были работать гораздо быстрее, но теперь работаете медленно. В другой — не понимаете, куда приходит запро...
5 советов разработчикам по поиску работы от HR-экспертов Для IT-отрасли смена работы через 1,5–2 года — это норма. И каждый раз перед разработчиком встаёт задача, как найти новый проект с комфортными условиями. Пообщались с HR-экспертами и собрали 5 советов для выигрыша конкуренции у других кандидатов. Читать далее
От новых санкций США в России сильнее всех пострадает Apple. Ежегодные потери Apple, Samsung, Xiaomi и Realme могут составить 760 млрд рублей Эксперты GS Group подсчитали, что ежегодные потери Apple, Samsung, Xiaomi и Realme могут составить 760 млрд рублей в в случае введения запрета на поставки американской микроэлектроники в Россию. Сильнее других рискует пострадать компания Apple, на которую придётся полов...
Свежие обновления Windows 11 и Windows 10 могут «сломать» браузеры Chrome, Edge и Firefox Компания Microsoft выпустила в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) апдейты для Windows 11 и Windows 10. Согласно отзывам пользователей, эти обновления могут вызывать сбои в работе популярных браузеров. Некоторые...
Когда TCP быстрее UDP Я знаю отличную шутку про UDP, но не факт, что она до вас дойдёт. Все, кто хоть раз в жизни, по работе открывал файл /etc/services знают, что одни сетевые службы используют транспортный протокол TCP, другие же — UDP. Каждый из них имеет свою область применения. Если надёжно...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Моделирование приемника GPS для наноспутников Сегодня мало можно найти интересующихся техникой людей, которые бы не знали про наноспутники. Вкратце, это модульные космические аппараты, построенные из элементов стандартного размера примерно 10х10 см, предназначенные для вывода на низкие орбиты. Они отличаются от других к...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Бестселлер iPhone 11 рекордно подешевел в России В России смартфон iPhone 11 (обзор) подешевел до нового рекордного уровня. Об этом сообщил ресурс Hi-Tech Mail.ru. На момент начала продаж iPhone 11, осенью 2019 года, его стартовая цена в России составляла 60 тысяч рублей. Теперь iPhone 11 предлагается в российск...
Ученые нашли уязвимость коронавируса — без клеточных жиров он совершенно безопасен Ученые обнаружили, что коронавирус не может существовать и размножаться без клеточных жирных кислот Как устроен вирус SARS-CoV-2 уже отлично знают не только ученые, но и обыватели, которые хотя бы немного им интересуются. На всякий случай напомню, что коронавирус имеет мембр...
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
Могут ли заблокировать Google Play на Android TV и чем его заменить Android по-прежнему остается самой идеальной платформой в нынешней ситуации, когда повсюду блокируются сервисы и вводятся санкции. Даже с отключенным Google Pay у пользователей Android-смартфонов остается выбор платежных систем и возможность установки приложений «со ст...
Десятки тысяч владельцев iPhone 13 сообщили о розовом экране, Apple оперативно выпустила бета-версию iOS 15.3 Компания Apple уже начала тестирование прошивки iOS 15.3, при этом некоторые разработчики заявили, что новая прошивка появилось быстрее, чем ожидалось. Согласно официальному описанию, бета-версия iOS 15.3 в основном исправляет некоторые ошибки, а также некоторые уязвимо...
Как побороть депрессию с помощью С++. Кто такие дескрипторы и с чем их едят Эта статья расскажет вам, как я начал бороться с клинической депрессией, используя для этого свое любимое занятие - программирование на c++. Это моя первая статья из цикла статей, который я решил назвать "Как побороть депрессию с помощью c++". Сегодня я хочу обсудить с вами ...
Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...
Критика Pixel 6 — лучшее, что может получить Google Эксперты считают, что повышенное внимание общественности и СМИ к новому флагманскому телефону не является чем-то необычным. Но часть из них согласны с тем, что некоторые аппаратные и программные функции линейки Google Pixel 6 подверглись дополнительной критике. Это связано ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Создание и комплексное продвижение сайтов недорого У вас возникла необходимость создать хороший сайт? В таком случае рекомендуем обратиться за помощью к профессионалам. Конечно, вы можете попытаться сделать что-то самостоятельно, но создать действительно качественный интернет-ресурс сможет далеко не каждый. Для этого нужны н...
И снова про App Transport Security: что это и зачем Привет, Хабр! Меня зовут Юрий Шабалин, и, как я пишу в начале каждой своей статьи, мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. В этой статье мне бы хотелось затронуть тему безопасной конфигурации сетевого взаимодействия, а также немног...
Что такое скликивание контекстной рекламы Яндес Директ & Google Ads и как его можно сократить? В этой публикации (осторожно, около 60 страниц) вы узнаете, что именно понимается под «мошенническими кликами», как обнаружить скликивание самых распространенных типов и как определить, в каких отраслях и под-отраслях есть риск столкнуться со скликиванием. Разберем причины, ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Делаем видеозвонки с помощью Angular, WebRTC и Openvidu Во всех наших приложениях сотрудники могут общаться при помощи встроенного чата. При этом все чаще можно увидеть приложения, которые позволяют общаться пользователям по видеосвязи без перехода в сторонние сервисы. В этой статье я расскажу про удобный способ создания такого ...
WYSIWYG-редактор хабра — худшее из того, что я видел Я видел статьи, в которых авторы высказывали свое негодование по поводу WYSIWYG редактора хабра, но я особо не придавал им значения потому, что являюсь только читателем и не пишу статей, а соответственно редактором не пользуюсь. Но вот в последние дни внезапно захотел написа...
10 фактов о космическом мусоре Технологии Космос 03.11.2021, 06:15 10 фактов о космическом мусоре Проблема космического мусора возникла уже во второй половине XX века, после запуска первых искусственных спутников Земли, и с тех пор лишь усугубляется. Считается, что ...
«Эта чушь раздражает», — Илон Маск критикует попытки Twitter выйти на рынок NFT Twitter недавно объявил, что запустит программу в своем сервисе подписки Twitter Blue, чтобы пользователи iOS могли использовать NFT для своих аватаров. Генеральный директор Tesla Илон Маск (Elon Musk) сразу же выразил недовольство, назвав это «пустой тратой ресур...
Проект по созданию российской базы знаний Здесь был большой пост, который состоял из нескольких частей, но он подвергся цензуре и был удален за "инициирование политических дискуссий". Поэтому я решил создать новый пост, содержащий только одну из его частей.В условиях усиливающейся изоляции России, тем, кто здесь ос...
[Перевод] Обзор аутентификации на основе токенов В прошлом для аутентификации в большинстве приложений и веб-сервисов пользователи должны были запоминать и при каждом логине вводить свои пароли. Кроме неудобства, это создавало ещё и угрозы безопасности, поскольку пользователи часто выбирали слабые пароли и использовали их ...
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
История славянских шипящих: почему мы пишем жи-ши через И? tl;dr: потому что перед Ы не могли возникнуть ни Ж, ни Ш. Орфография многих живых языков отражает давно исчезнувшие вещи: например, написание английского слова knight указывает на то, что когда-то в 14 в. оно произносилось «книхт». В русской орфографии тоже полно «доисторич...
Теперь официально: Raspberry Pi OS получила 64-битную версию. Предыстория, подробности и нюансы В том, что «малинка» работает с 64-битным ПО, нет ничего нового. Начиная с 2016 года Raspberry Pi Foundation стала использовать при сборке одноплатников 64-битные процессы. Правда, для того, чтобы это оценить, нужно было использовать сторонние операционные системы и ПО, пос...
В Ленинградской области провели испытания оружия против дронов Группа компаний «Информационные технологии и решения» («ИТР») провела демонстрационные испытания средств противодействия беспилотным летательным аппаратам. Испытания прошли на полигоне в Ленинградской области. При этом ситуационный центр размести...
Как купить смартфон в рассрочку на АлиЭкспресс Сложно назвать нынешние времена непростыми в финансовом плане — по крайней мере, пока. Тем не менее, покупки на АлиЭкспресс никто не отменял: на этом сайте по-прежнему можно найти прикольные штуки для себя и для своего смартфона. Но как быть со смартфонами? Даже китай...
Собеседование за рубежом. Часть первая: резюме и интервью с эйчаром Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview. На что обратить внимани...
Что такое Децентрализованные Финансы (DeFi)? Первая и до сих пор самая известная криптовалюта это биткоин. О биткоине слышно из каждого утюга и, наверное, нужно было провести последние пару лет где-то в пещере медитируя с буддийскими монахами для того, чтобы ничего не знать о нём. Хотя кто его знает, может и монахи уже...
Как сделать свой смартфон неуязвимым? Кажется, мы знаем Смартфоны и планшеты изменили не только нашу жизнь, но и наши привычки: теперь сложно выйти из дома, не взяв с собой портативный аккумулятор или забыв наушники. Кстати, о наушниках: их всегда лучше держать в двух экземплярах, чтобы не остаться без музыки в пути. На этой нед...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
[Перевод] Нужна система с низкими задержками? Выбираем Java вместо C++ Все разработчики знают, что есть два способа сделать дело: первый — вручную, медленно, нервно, сложно, либо второй – автоматизировано, быстро и еще сложнее. Например, я мог бы продолжить писать эту статью о том, почему стоит использовать Java вместо C++ при программировании ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
10 вредных привычек в питании, о которых вы могли даже не догадываться О том, что фастфуд и отсутствие овощей в рационе плохо влияют на организм, знают все. Но к проблемам со здоровьем могут привести и другие, кажущиеся безобидными, пищевые привычки. Вместе с национальным проектом «Демография» рассказываем, на что обратить внимание и как пересм...
Google отключает бесконтактные платежи для 5 банков из РФ. Какие альтернативы есть у Google Pay Сегодня, 25 февраля, Центробанк России объявил о том, что Apple и Google отключат 5 российских банков от Apple Pay и Google Pay. В список вошли ВТБ, Открытие, Совкомбанк (Халва), Новикомбанк и Промсвязьбанк. Держатели их карт не смогут оплачивать покупки при помощи телефона...
Стоит ли покупать защищенный смартфон На данный момент смартфоны пришли к неутешительному итогу: они все невероятно хрупкие и ломучие. Несмотря на то, что цельный корпус намного надежнее разборного, разбить заднюю стеклянную крышку смартфона не составит труда. Дисплеи тоже не самые прочные — царапаются от...
Доступна для загрузки Windows 11 Build 22494 Теперь, когда Windows 11 выпущена для потребителей, Microsoft начала работу над следующей версией операционной системы. С выпуском Windows 11 Build 22494 Microsoft представляет новую функцию панели задач, которая позволит пользователям включать и выключать звук своих приложе...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Кратко, но по делу про энергонезависимую память Intel Optane Поймал себя на ощущении, что хочется поделиться своим опытом работы с интеловской энергонезависимой памятью (Intel Optane memory или Intel PMem). Я буду для краткости называть ее ПМем. Думаю, что несмотря на объем продаж в сотни миллионов долларов, пока мало кто с ней сталк...
2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Технологии IT/Игры 31.01.2022, 18:01 2021 год принес мошенникам в соцсетях рекордную прибыль. Они заработали почти миллиард долларов Мошенничество с использованием популярных соцсетей, таких как Instagram, Facebook, TikTok и Twitter, п...
SberPay отключил карты Мир в России. Как теперь платить телефоном Несмотря на то что отключение Google Pay в России никак нельзя назвать приятным событием, пользователей из России это врасплох совершенно не застало. Благодаря открытости Android у нас с вами осталась возможность и дальше оплачивать покупки телефоном при помощи как минимум ...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
ruDALL-E: генерируем изображения по текстовому описанию, или Самый большой вычислительный проект в России 2021 год в машинном обучении ознаменовался мультимодальностью — активно развиваются нейросети, работающие одновременно с изображениями, текстами, речью, музыкой. Правит балом, как обычно, OpenAI, но, несмотря на слово «open» в своём названии, не спешит выкладывать модели в о...
«Чтобы сразу как надо, не переделывая». Зачем мы учили дизайнеров проводить исследования, и к чему это привело В некоторых компаниях исследовательская лаборатория — это примерно как исследовательское агентство, только расположенное не снаружи, а внутри. В других компаниях исследователи связаны с проектными командами больше, чем с коллегами-ресерчерами. А у кого-то вообще нет формальн...
На платформе CoinList состоялся рекордный токенсейл Рекордный токенсейл был организован на прошлой неделе на платформе на CoinList. Как результат – было получено 30 миллионов долларов США за $NYM, что подтверждает рост спроса на приватность. Всего 5 дней был открыт период регистрации продажи токенов, и за это время состоялось...
Онлайн-дискуссия «Цифровое строительство дата-центров» Модератором онлайн-дискуссии выступил Сергей Сыч, директор по развитию CSD. Он обозначил возрастающий интерес компании к рынку ЦОДов и привел несколько ключевых цифр, отражающих динамику его развития: "Наше внимание к теме дата-центров неслучайно: в последние годы инфра...
Гоночный дрон Jetson ONE может разгоняться до 102 километров в час. Насколько он безопасен? Гоночный дрон Jetson ONE во время полета Шведская компания Jetson представила гоночный дрон, который способен развивать скорость до 102 километров в час. Для управления таким аппаратом не нужен сертификат пилота — главное не летать ночью, в густонаселенных районах и возле аэ...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
[Перевод] Выходим за рамки тестового покрытия Зачем вы пишете автотесты для проекта? Надеюсь, для того, чтобы с их помощью найти дефекты. Написание тестов — не бесплатная штука, кто-то должен их разработать и поддерживать. Выполнение этой работы стоит недешево, поэтому вложения должны приносить пользу. Как доказать, что...
Расширения и модули для Raspberry Pi Pico: на что стоит обратить внимание Микроконтроллер Raspberry Pi Pico появился в самом начале 2021 года. Он базируется на собственном чипе компании, который получил название RP2040. На его основе стали выпускать разные системы и другие вендоры одноплатников и микроконтроллеров, включая Arduino, Adafruit, Pimo...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 103.0.1253.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 103.0.1253.0. Microsoft напоминает, что у Edge есть канал на Youtube! Если вы еще этого не знали, ознакомьтесь с последним контентом там: • Microsoft Edge | What's New in DevTools 100 – YouTube ; •...
Мемная криптовалюта по «Игре в кальмара» оказалась аферой: сегодня её курс упал с $2800 до нуля Анонимные создатели криптовалюты Squid, названой так в четь популярного телесериала «Игра в кальмара» (Squid Game), официально закрыли проект, присвоив себе $2,1 миллиона. О том, что это явная афера издание Gizmodo сообщило ещё в пятницу. Главным признаком этого был тот факт...
Microsoft спешит исправить ошибку Windows 11, приводящую к сбою случайных приложений Microsoft недавно подтвердила сообщения о двух критических ошибках в Windows 11 - BSOD и сбоях приложений. Эти две ошибки были первоначально обнаружены в ноябре 2021 года и в настоящее время затрагивают некоторые ПК с Windows 11, а также последние версии Windows 10. На стран...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
31% школьников регулярно встречается с травлей в сети Согласно его данным, только половина опрошенных учителей (50%) знает, как бороться с кибербуллингом. Каждый пятый не знает, как противостоять травле в интернете, столько же - не знакомы с этим явлением, а 9% считают, что это вовсе не проблема, а обычное дело в сети. 50% респ...
Проверка ценников в магазине с помощью YOLOv4-Tiny+EasyOCR Привет всем читателям Хабра! Нас зовут Сергей и Павел, мы студенты Томского государственного университета систем управления и радиоэлектроники (ТУСУР). В прошлом году мы победили в треке “Искусственный интеллект” IV Межвузовского конкурса выпускных проектов «IT Академии Sam...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Опубликован рендер смартфона-раскладушки Huawei Mate V Совсем недавно мы сообщали, что компания Huawei вскоре выпустит смартфон-раскладушку Mate V.Теперь же в Сети появилось фото потенциальной новинки. Судя по всему, в плане дизайна Huawei Mate V будет схож с Samsung Galaxy Z Flip 3, по крайней мере, они получат одинаковую систе...
Широкополосный интернет в космосе? Новый проект собирается объединить в единую сеть Землю, Луну и, возможно, Марс Несколько дней назад стартап Aquarian Space объявил о начале работы над проектом космического широкополосного интернета. Тогда сообщалось, что компания получила $650 000 и планирует запустить свою сеть в тестовом режиме уже к 2024 году. Настолько оптимистичные планы вызываю...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Криптовалюта Ethereum подорожала до рекордных $4600, биткоин отстаёт Ethereum, вторая по величине криптовалюта мира, сегодня достигла рекордной цены, снова догнав и перегнав темпы роста биткоина, а также извлекая максимум из позитивных новостей о широком внедрении блокчейна. Стоимость Ethereum достигла отметки в $4643, а это означает, что нед...
UIKit ты вообще про UI? Спойлер - нет! Ну, не совсем. Мы привыкли воспринимать UI как визуальную составляющую, но ведь UI – это User Interface. Так вот, интерфейс – это то, с помощью чего пользователь взаимодействует с нашим приложением. В случае с графическим интерфейсом пользователь его видел и в...
[Перевод] Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF Я давно искал какой-нибудь инструмент для низкоуровневой отладки сети Linux. Linux позволяет создавать сложные сети, запускаемые прямо на хосте, используя комбинацию из виртуальных интерфейсов и сетевого пространства имен. Когда что-то идет не так решение возникших проблем ...
OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.В ходе работы над одним из проектов возникла задача по созданию нескольких сотен п...
Что делать, если пропали фотографии из галереи смартфона Частенько многие пользователи сталкиваются с тем, что фотографии исчезли из галереи смартфона каким-то магическим способом. Причем ладно бы пропало парочку снимков, ведь исчезают целые альбомы. Также некоторые отмечают, что через какое-то время все фото восстанавливаются с...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Учёным, возможно, удалось обнаружить первую планету за пределами нашей галактики Рентгеновская обсерватория Chandra, возможно, открыла первую экзопланету за пределами нашей галактики. На данный момент найденный объект является кандидатом в экзопланеты, то есть в дальнейшем учёные должны были бы пытаться подтвердить его суть при помощи дру...
Проблемы macOS Monterey и способы их решения Обновление macOS Monterey наконец вышло для всех! Система получила приятные изменения, но, по традиции, для многих стала головной болью, ровно как и iOS 15. Пользователей iOS и macOS сложно чем-то напугать — при обновлении, в принципе, все уже готовы к самым неожиданн...
Microsoft обошла Apple и стала самой дорогой компанией в мире Вчера акции Apple упали на 3,7%, в результате чего ее рыночная стоимости составила 2,42 триллиона долларов. Это хватило Microsoft, чтобы стать самой дорогой компанией в мире. В настоящее рыночная капитализация Microsoft составляет 2,49 триллиона долларов, а Apple стоит ...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Щуп осциллографа. Устройство и принцип работы Эта статья для тех кто всегда хотел знать как устроен щуп осциллографа, но боялся спросить. Для тех кто начинает работать с осциллографом, а также для тех кто много лет работает, но никогда не хватало времени и сил для того, чтобы разобрать как устроен щуп(пробник) осциллогр...
Как отформатировать карту памяти на Mac Ни для кого не секрет, что компьютеры Mac пользуются популярностью у представителей творческих профессий: фотографов, дизайнеров, монтажеров и прочих. Работа с SD-картами для них — обычное явление. Здесь каждого пользователя ждет одна большая проблема — форматир...
Топ-10 ошибок, найденных в C#-проектах за 2021 год За 2021 год разработчики PVS-Studio написали ряд статей, в которых разбирали странности, найденные анализатором в Open Source проектах. Год подходит к концу, а значит, пришло время представить традиционный разбор 10 самых интересных ошибок. Приятного просмотра! Читать далее
L-Launcher - бесплатное приложение для запуска смарт-часов Android начинался как продвинутая операционная система для цифровых устройств. Но за почти два десятилетия он превратился во что-то гораздо более универсальное. Теперь вы можете найти Android, работающий на множестве устройств с экранами разного типа и размера, от смартфонов...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Илон Маск потерял более $25 млрд за день и почти $100 млрд в этом месяце Основатель компаний Tesla и SpaceX, а также единственный в мире бездомный миллиардер Илон Маск (Elon Musk) потерял из-за падения акций Tesla за один день более 25 миллиардов долларов. Состояние Илона Маска, по данным Bloomberg, сегодня составляет 216 миллиардов долларов...
Безбожные лаги: Apple сломала FaceTime на Mac Новая macOS Monterey многим показалась жутко недопиленной. С таким мнением сложно не согласиться, ибо многие функции, заявленные на старте, продолжают появляться только сейчас, спустя месяц после официального релиза. Но даже с учетом постепенного внедрения новых фишек, поль...
NASA получило первые снимки космического телескопа Джеймс Уэбб Телескоп нового поколения Джеймс Уэбб сможет заглянуть в самое сердце Вселенной В мире, охваченным пандемией COVID-19 и изменением климата бывает непросто найти хорошие новости. Но они есть, несмотря на многочисленные угрозы, что стоят перед нами. В конечном итоге наши общие...
Окаменелое существо, найденное на юге Чили, имеет странное сочетание черт двух динозавров Стегурос — недавно обнаруженный вид динозавра с «оружием» на хвосте Я уже однажды рассказывал, что ил озер и рек отлично сохраняет останки различных животных, которые в течение многих тысяч лет превращаются в окаменелости. Благодаря ему в окаменелость превратилась ...
Какие проекты делают выпускники Практикума Привет! Я Максим Карпов, лид Мастерской — части программы трудоустройства Яндекс.Практикума. Многие выпускники сталкиваются с одной и той же проблемой. При трудоустройстве компании изучают портфолио кандидата: если в нём есть не только учебные, но и реальные проекты, шанс по...
В Мексике найдена затерянная пещера со следами ритуалов майя В пещере майя найдены сосуды, которые использовались при жертвоприношениях В восточной части мексиканского полуострова Юкатан недавно была найдена ранее неизвестная пещера. Судя по наличию мусора у входа и других следов современных людей, местные жители уже знали о существов...
Инструменты OSINT: Социальные сети Privacy — это когда все знают кто ты, но не знают конкретно ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которы...
Как я создал Spring Boot startup analyzer Ни для кого не секрет, что приложения на Spring могут задумываться на старте. Особенно это заметно с развитием проекта: новый сервис стартует быстро и радует отзывчивостью, потом начинает обрастать функционалом, появляются всё новые и новые зависимости, а итоговый дистрибути...
Откуда на Филиппинах останки неизвестного вида людей Наука Человек 31.10.2021, 12:00 Откуда на Филиппинах останки неизвестного вида людей Весной 2019 года ученым удалось разыскать на Филиппинах следы нового, ранее неизвестного науке вида людей. Популярная мех...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Почему не получается платить через Apple Pay Apple Pay мне всегда нравился больше, чем Google Pay. В отличие от последнего фирменный платёжный сервис Apple изначально был устроен намного удобнее. Во-первых, он позволял выбрать платёжную карту непосредственно перед транзакцией. Во-вторых, он позволяет с удобством сохра...
Flutter: простыми словами про ассинхронность и параллельность Всем привет, читатели Хабра! В этой статье я хочу простыми словами рассказать про асинхронность и параллельность в Dart/Flutter. Многие новички сталкиваются с непонимаем того, что это и когда что использовать. Я сам столкнулся с этой проблемой в начале своего карьерного пути...
Росэнергоатом повысил надежность и масштабируемость ИТ-инфраструктуры На протяжении последних нескольких лет инфраструктура Росэнергоатома активно развивалась: увеличилось количество новых информационных систем. Например, во время пандемии потребовалось обеспечить надежную удаленную работу сотрудников, для чего был реализован масштабный проект...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Apple заявила, что не блокировала «Частный узел» — функция по-прежнему доступна На этой неделе некоторые пользователи iPhone обратили внимание на то, что функция «Частный узел» (iCloud Private Relay), которая позволяет подписчикам iCloud+ получать доступ к любым веб-сайтам, включая те, что были запрещены местными регуляторами, перестала функционировать....
Последний смартфон Xiaomi в рамках программы Android One обновился: он всё еще работает под управлением Android 11 Компания Xiaomi выпустила обновление прошивки для Xiaomi Mi A3, который стало последним смартфоном программы Android One. Телефон был представлен в 2019 году, изначально он работал под управлением Android 9.0 Pie. Месяц назад производитель выпустил неожиданно большое об...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Что делать со старым смартфоном: куда сдать телефон Гаджеты Мобильные устройства 09.02.2022, 12:43 Что делать со старым смартфоном: куда сдать телефон Отслуживший свое гаджет может принести своему владельцу пользу, если знать, как его использовать. Александр...
BlueNoroff опустошает счета криптовалютных стартапов BlueNoroff входит в состав более крупной группы, Lazarus, и использует её диверсифицированную структуру и продвинутые технологии. Сейчас BlueNoroff сконцентрировалась на атаках на криптовалютные стартапы. Большинство таких компаний не могут позволить себе крупные инвестиции ...
Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...
Что такое рекрутинг и какие есть виды Рекрутинг персонала подразумевает под собой поиск, проверку, а также вытекающий приём на работу высококвалифицированного специалиста на определённую вакансию. Если вы хотите узнать больше о такого рода услугах, то статья на сайте IT-рекрутинг компании HEAAD предоставит вам в...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Как использовать Ватсап на двух телефонах? Дождитесь обновления! WhatsApp взял курс на серьезное обновление: за последнее время было анонсировано, что мессенджер получит хорошие функции, которых пользователи ждали не один год. Приложение не догонит по своей функциональности Телеграм, но определенно станет полезнее: так, наконец можно буд...
Как оплачивать покупки в рассрочку на Яндекс Маркете В условиях, когда Apple Pay не работает, можно найти сразу несколько альтернативных платежных систем: про СБПэй вы и так знаете, а как насчет Yandex Pay? Компания запустила свой сервис уже год назад, а прямо сейчас, возможно, он станет еще актуальнее. Вероятно, вы игнориров...
Есть ли баги в маленьких проектах, или как PVS-Studio проверял Blend2D Мы часто проверяем большие проекты, потому что в них проще найти ошибки. А что же PVS-Studio сможет найти в небольшом проекте? Мы взяли Blend2D – библиотеку для векторной 2D-графики – и проверили своим анализатором. Предлагаем ознакомиться с тем, что из этого вышло. Введени...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Правда ли, что на iOS 15.4.1 увеличилось время работы Эксперты выяснили, как обновление iOS повлияло на время работы iPhone Несколько дней назад Apple выпустила очередное обновление iOS 15.4.1, сообщив о том, что оно содержит исправления ошибок и улучшения безопасности для iPhone. Одной из важных доработок стало увеличение врем...
Microsoft выпускает сборку Windows 11 22483.1011 для тестирования конвейера обслуживания; ISO-образы также доступны Microsoft выпустила сборку Windows 11 Build 22483.1011 (KB5007484) для Dev Channel. Новая сборка не содержит ничего нового, так как это накопительное обновление, с помощью которого компания тестирует свой конвейер обслуживания. Эти обновления необходимы, чтобы гарантировать,...
Технический стек проекта из кейса-лайфхака про взаимоотношения IT-команды и «бизнеса» Сбера Как и обещали в первой части кейса, рассказываем о том, какой стек использовала IT-команда Сбера при работе над проектом с большими данными. Для тех, кто её не читал: благодаря этому проекту разработчики научились эффективно взаимодействовать с «бизнесом», пройдя через кризи...
Что нужно знать о телевизорах OLED: ремонт и предотвращение выгорания Матрица OLED сейчас чрезвычайно популярна, и красивые насыщенные цвета и глубокий истинный черный цвет побуждают вас купить такой телевизор. В последние годы их продажи значительно выросли — поэтому тема обжига матриц OLED стала очень популярной. Это выгорание состоит в том,...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Стоит ли покупать б/у Айпад Линейка iPad широка как никогда: можно задуматься о приобретении как недорогого iPad 9, так и iPad Air. Несмотря на приятные цены на самый базовый iPad, который сопоставим по стоимости с iPhone SE 2020, некоторым он все равно не по карману. Кроме того, сейчас купить iPad не...
Рекордное обрушение акций Tesla, Илон Маск потерял 50 млрд долларов за два дня После публикации в Twitter опроса о продаже части акций Tesla глава компании Илон Маск (Elon Musk) спровоцировал резкое снижение их стоимости. Всего за два дня цена акций компании упала более чем на 200 долларов, а Илон Маск потерял 50 миллиардов долларов. Столь резкое ...
Из «Цифровой экономики» тихо исчезли программы строительства ЦОД на 91 миллиард В распоряжении CNews оказалась обновленная версия федерального проекта "Информационная инфраструктура" национального проекта "Цифровая экономика". Из документа следует, что из федпроекта исключены ранее имевшиеся в нем мероприятия по развитию центров обр...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Виталик Бутерин предложил снизить размер комиссий в сети Эфира в 100 раз с помощью блоб-транзакций Очередная идея Виталика Бутерина пока не нашла поддержки среди разработчиков
Некоторые приложения .NET Framework 3.5 могут иметь проблемы в Windows 11 После установки обновления KB5012643 некоторые приложения .NET Framework 3.5 могут иметь проблемы или не открываться. Затронутые приложения используют некоторые необязательные компоненты .NET Framework 3.5, такие как компоненты Windows Communication Foundation (WCF) и Window...
Я устал вручную удалять мобильное приложение с устройства и написал расширение для VS Code Каждый мобильный разработчик рано или поздно сталкивается с тем, что его начинают утомлять некоторые рутинные операции. Скажем, дебажишь авторизацию в приложении. Или проверяешь перехват UTM-метки при первой установке. Или пытаешься понять, работает ли корректно очередная ми...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Веб-приложение Microsoft Teams получает поддержку кастомных фонов в публичной предварительной версии Microsoft начала тестировать новое обновление, которое обеспечивает поддержку кастомных фонов в веб-приложении Teams. С последним обновлением, выпущенным в публичной предварительной версии, пользователи Microsoft Teams теперь могут использовать Edge или Chrome для добавления...
[Перевод] Умные конструкторы для case классов Одним из наибольших преимуществ использования Scala является его типобезопасность. Если подходить к выбору типов в нашем коде осознанно и с разумной степенью осторожности, то компилятор может помочь нам найти более правильное решение или же указать, где мы можем ошибаться.Ес...
Многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту При развитии или трансформации бизнеса важно расширять и защиту от киберугроз. В то же время согласно опросу Accenture , почти 80% организаций внедряют инновации быстрее, чем средства безопасности для них. Появление дочерних компаний, разработка новых продуктов, цифровизация...
Японцы проложили самый длинный в мире сегмент сверхпроводящего силового кабеля По данным японских источников, в префектуре Миядзаки подрядчик протянул самый длинный в мире сегмент сверхпроводящего силового кабеля для передачи электричества почти с нулевыми потерями. Кабель охлаждается сравнительно недорогим жидким азотом, а его длина составляет 1,5 км....
Главные функции Android, которые лучше отключить сразу В отличие от iOS, где возможности индивидуальной подстройки ОС, весьма и весьма ограничены, Android не ставит преград своим пользователям. Мобильная операционка Google позволяет настроить буквально всё, как подключив дополнительные функции и системные механизмы, так и отклю...
В GitHub начали блокировать разработчиков из России, включая «Сбер», «Альфа-банк» и частников Команда крупнейшего сервиса хостинга IT-проектов и их совместной разработки GitHub начала блокировать российских разработчиков — компании и частных лиц. На проблему изначально обратил внимание один из пользователей «Хабра». Утром 15 апреля в GitHub бы...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Вертел я ваши UIView Эта статья является логическим продолжением UIKit ты вообще про UI?Если вы ее пропустили, рекомендую сначала ознакомиться с ней. На всякий случай напоминаю, что весь графический интерфейс – это ответственность слоев (не вью!).Я люблю пользоваться инструментами разработки, ко...
Кремниевый занавес: чем обернется запрет Intel и AMD для России Антироссийские санкции в IT-секторе могут вызвать серьезный дефицит иностранных процессоров, рассказали «Газете.Ru». Прежде всего, речь идет о продукции AMD и Intel, об ограничении поставок в РФ которых ранее появились сообщения в СМИ. В крайнем случае, считают специалисты,...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
В Австралии найдено растение, которое может помочь в лечении рака Аборигены Австралии используют Eremophila galeata в лечебных целях уже давно На территории Австралии произрастает растение Eremophila galeata, которое тысячи лет используется коренными жителями в качестве лекарственного средства. Чтобы извлечь пользу, местные аборигены курят...
Австралийские студенты создали робота-паука. Он должен обследовать пещеры и создавать их 3D-модели Технологии Роботы 03.11.2021, 14:54 Австралийские студенты создали робота-паука. Он должен обследовать пещеры и создавать их 3D-модели Группа студентов из Университета Аделаиды разработала робота, для 3D-сканирования объекта всемирного...
Инсайдеры Office могут установить сборку 14623.20002 Инсайдеры Office получили очередную сборку для Windows (Build 14623.20002). Excel Известные исправления • Исправлена проблема, из-за которой импорт запроса, затем выбор диапазона на новом листе и загрузка из этого диапазона приводили к открытию редактора запросов с неправиль...
Как перенести данные из Инстаграм в ВК Вечером 13 марта Роскомнадзор начал блокировать популярную соцсеть Инстаграм. За долгие годы многие из нас к ней привыкли и даже не представляют чем заменить этот сервис. Да, аналогов Инстаграм много, но все они немного отличаются от того, что хотелось бы видеть блогерам, в...
В феврале «Яндекс» запустит беспилотное такси. Кто сможет его заказать? Беспилотное такси в России появится в феврале, но только в тестовом режиме Кажется, в 2022 году жители России смогут пользоваться услугами беспилотного такси. Компания «Яндекс» уже давно хочет запустить эту технологию в экспериментальном режиме, но для этого ей нужно было ра...
Как быстро перенести файлы с Google Диска на Яндекс.Диск После того как Visa и Mastercard приостановили работу с зарубежными онлайн-магазинами, многие пользователи начали задумываться о переносе всех данных с Google Диска. Да, о его полной блокировке заявлений не было, но вот оплатить дополнительное пространство без карт зарубежн...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Участок виртуальной недвижимости продан за рекордные 2,4 млн долларов Участок виртуальной недвижимости в онлайн-мире Decentraland был продан за рекордную сумму в 2,4 млн долларов. О сделке, совершенной с использованием криптовалюты, вчера сообщили Decentraland и «криптоинвестор» Tokens.com, выступивший покупателем. Decentrala...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
В Великобритании нашли целое сокровище: золотые монеты возрастом 1400 лет Древние монеты, найденные на территории Великобритании В 1990-е годы офицер полиции Дэвид Кокл (David Cockle) нашел на территории британского графства Норфолк десять монет возрастом около 1400 лет. По законам Великобритании, он был обязан рассказать о находке властям, но в т...
Нейронные сети в кибербезопасности Глубокое обучение – это часть машинного обучения на основе нейронных сетей. В наше время каждый слышал про нейронные сети, да, может, и не каждый знает, что это такое и что оно делает, но само название всем знакомо.Многие устройства, существующие сейчас, имеют внутри себя не...
Не работает WhatsApp на Андроиде. Что делать При всех недостатках Ватсап — это всё ещё самый популярный мессенджер. Ежедневно им пользуются сотни миллионов человек, а то и не по одному разу. С его помощью мы общаемся с друзьями, близкими и даже коллегами, решая безотлагательные рабочие вопросы. Поэтому любой сбо...
[Перевод] Автоматическая суммаризация текстов с помощью трансформеров Hugging Face. Часть 1 В июле 2020 года компания OpenAI выпустила свою модель машинного обучения третьего поколения, GPT-3, ориентированную на генерирование текстов. Тогда я понял, что мир уже не будет прежним. Эта модель задела меня за живое. Те системы такого рода, что выходили раньше,...
Что делать, если приходят двойные уведомления на Айфон Пользователи iPhone мучаются от дублирования push-уведомлений уже много лет. В интернете полно разных сообщений вроде Уведомления приходят по два раза или двойные уведомления на Айфоне. Причем проблемы затрагивают как родное приложение Сообщения, так и сторонние программы, ...
Найди свой Location в Orion Innovation В далеком допандемийном 2019 году уже очень опытная и по-прежнему амбициозная компания Мера (сегодня – центр разработки Orion Innovation) получила в свое распоряжение экосистему Microsoft Office365. Систему требовалось немедленно взять, и исследовать, какую пользу ею можно п...
Проблемы Windows 11: проводник и контекстное меню Развертывание Windows 11 началось 5 октября, и в ней есть несколько известных проблем, в основном связанных со службой печати. Как мы сообщали ранее, Microsoft подтвердила и предложила исправление проблем с производительностью, возникающих на устройствах AMD с последней верс...
[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1135.5 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1135.5.У Microsoft также есть замечательная ретроспектива всей работы, которую Microsoft проделала в 2021 году для веб-разработчиков. Вы можете прочитать это здесь: https://blogs.windows.com/m...
На Кавказе найдены древние «трубочки» для совместного распития пива Древние приспособления для совместного распития пива В 1897 году исследовательская группа под руководством русского археолога Николая Веселовского проводила раскопки на территории Адыгеи. В ходе работ им удалось тщательно изучить одно из самых известных захоронений бронзовог...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
Выпущено долгожданное обновление Яндекс.Браузера для любителей открыть сотню-другую вкладок одновременно Команда Яндекса объявила о выпуске новой версии фирменного браузера с долгожданным изменением – возможностью создавать группы вкладок. Как отмечают разработчики, у многих пользователей Яндекс.Браузера открыто более 20 вкладок, а есть люди, которые работают с...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
История найденного в Австралии метеорита, который мужчина принял за нарост на золоте ПопМем Интересно 28.02.2022, 08:15 История найденного в Австралии метеорита, который мужчина принял за нарост на золоте В 2015 году Дэвид Хоул проводил поиски в региональном парке Мэриборо недалеко от австралийского Мельбурна. С помощь...
iFixit: заменить экран iPhone 13 не в официальном сервисе практически невозможной Сегодня компания iFixit опубликовала статью в поддержку так называемого «права на ремонт». В ней компания раскритиковала Apple, которая сделала практически невозможной самостоятельную замену экрана iPhone 13. В случае произведения подобного ремонта пользователем или сотрудни...