Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Выводим программных роботов на третью космическую скорость, или RPA в Linux Программные роботы (RPA) с каждым годом всё больше проникают в IT-инфраструктуру компаний, а доля роботизированных процессов в бизнесе постоянно растет. Чтобы поддерживать увеличивающееся количество автоматизированных процессов организациям необходимы дополнительные вычислит...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Компания TEGRUS модернизировала инфраструктуру хранения данных ЦМИ МГУ Новая инфраструктура обработки и хранения данных позволит повысить надежность и доступность информационных систем и сервисов ЦМИ МГУ и обеспечить должный уровень безопасности научных данных. В связи с увеличением количества ...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Блок питания FSP Group FSP2000-20HM мощностью 2000 Вт предназначен для центров обработки данных Компания FSP Group, специализирующаяся на выпуске блоков питания, представила новое семейство продуктовой линейки CRPS с уровнем эффективности 80 Plus. Его открыла модель FSP2000-20HM, по словам производителя, разработанная в соответствии с последними тенденциями в обла...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Среди тираннозавров были «короли», «королевы» и «императоры». В чем отличия? Возможно, Tyrannosaurus rex — не единственный вид тираннозавров Самым известным динозавром за всю историю, безо всяких преувеличений, является тираннозавр рекс (Tyrannosaurus rex). Во многом его популярность связана с частым использованием образа в массовой культуре — благод...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Сервис такси DiDi в России ввёл в эксплуатацию электромобили Как сообщили в пресс-службе компании DiDi, сервис такси ввёл в эксплуатацию электромобили. Пока что речь идёт о 13 автомобилях, которые появились в Краснодаре, но перечень городов и количество электромобилей в автопарке DiDi будут только увеличиваться. Почему Краснодар?...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Return to Hogwarts: смотрим спецвыпуск «Гарри Поттера» и разбираем английский Новогодние праздники — отличный повод пересмотреть любимые кинофраншизы. И чаще всего это либо «Властелин колец», либо «Гарри Поттер». А тут пару дней назад компания HBO подогнала отличный подарок фанатам истории про «мальчика-который-выжил» — документальный фильм «Возвращен...
TEGRUS подтверждает, что корпоративная почта Mailion выдерживает нагрузку в 600 тысяч пользователей В ноябре прошлого года МойОфис представила корпоративную почту нового поколения Mailion, разработанную при грантовой поддержке РФРИТ. Это тиражируемое решение для крупных организаций, которое разворачивается на собственных серверах клиента или на базе инфраструктуры довере...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Про поддержку сайтов с национальными сертификатами в Яндекс Браузере Очень много вопросов по этой теме. Оно и понятно: информации мало, противоречивых интерпретаций много. Для нас, как команды Яндекс Браузера, тема защиты соединений с сайтами близка. Мы пишем на Хабре об этом уже лет восемь. Например, в своё время мы первыми поддержали dnscry...
Dell Technologies Forum 2021: виртуальная конференция о цифровом будущем уже сейчас Цифровая эпоха уже наступила. Мы меняем наш образ жизни, переходим на новые способы обучения и работы из любой точки в любое время, используя технологии и невероятную ценность данных. Благодаря широкому спектру возможностей подключения в ре...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...
ФСТЭК лишает иностранный софт сертификатов “КоммерсантЪ” обнаружил в реестре ФСТЭК, что служба временно приостановила действие сертификатов на программные продукты иностранных компаний, включая решения от IBM, Microsoft, Oracle, SAP, Vmware, ESET, Trend Micro и другие. По данным на 25 марта, приостановле...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Однолинейные схемы на объектах Довольно длительное время я занимался эксплуатацией электроустановок. В их числе были электроустановки объектов жилой и коммерческой недвижимости, которые находились в различном статусе: недавно построенные и введённые в эксплуатацию, реконструированные или ожидающие реконс...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Российские производители в области виртуализации и инфраструктурного ПО объединились под новым брендом «Базис» Совместное предприятие "Облачная платформа", в которое входят эти компании, представило единый спектр ИТ-решений под брендом "Базис" на конференции издания TAdviser "Импортозамещение 2022: реальный опыт". Объединение решений трех производителе...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
Пользователи Instagram придумали, как стабилизировать работу приложения в России Последние несколько дней русскоязычные пользователи мобильного приложения Instagram сталкиваются со сбоями в работе сервиса из-за непрерывной загрузки пакета русского языка. За это время пользователям, которые взаимодействуют с платформой через Android-устройства, удалось на...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
[Перевод] Рендеринг прекрасных кадров God of War на PC После выпуска God of War на PC я был просто обязан попробовать её. Я играю с 90-х годов, поэтому совершенно не против снова и снова проходить игру с линейным сюжетом. В этом есть большая ценность. На данный момент моей самой переигрываемой линейной игрой является Max Payne ...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Сравниваем кривые линии по форме Привет, Хабр!Не так давно писал гиперказуальную игру с примитивной механикой, а именно: максимально быстро и точно повторить кривую линию. Идея максимально простая, но задача сравнения двух кривых оказалась довольно интересной. В этой статье я опишу разные идеи, которые расс...
108 Мп камеру Redmi Note 11 Pro показали в действии До презентации серии Redmi Note 11 остается всего пара дней. Но ни проходит и дня, чтобы о новинках не говорили. Причем инфоповоды подкидывает сама компания, публикуя тизеры, раскрывающие особенности устройств. Так, на днях было подтверждено наличие быстрой 120 Вт зарядки, а...
#AcronisCyberFitSummit: день второй Привет, Хабр! В прошлом посте мы уже рассказывали о том, что происходило на первом дне Acronis #CyberFit Summit в Майами. Сегодня пришло время подвести итоги второго дня, в ходе которого проходил завтрак Woman in Tech, обсуждение прибыльности работы провайдеров, беседа с быв...
Выпущено обновление Dying Light 2 Patch 1.0.6 для консолей PlayStation 4/5 Разработчик Techland выпустил новое обновление версии 1.06 для Dying Light 2 для консолей PlayStation 4/5. Размер обновления составляет 34,6 ГБ. Новый патч (версия 1.006 для PS5) включает исправления для нескольких проблем, предлагает улучшения стабильности, устраняет ошибки...
Aruba представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов Aruba, компания Hewlett Packard Enterprise, представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), позволяющий развертывать программно-определяемые сервисы с контролем ...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Россию захватят всего за три дня даже без ядерного оружия при стечении нескольких обстоятельств В чём состоит уязвимость российской армии? Что нужно сделать противнику, чтобы за короткий срок захватить страну? Объясняет ведущий канала Army Blog в новом выпуске.
Разбираем алгоритмы компьютерной графики. Часть 2 — «Туннель из демо «Second Reality»» В 1993 году на демопати Assembly, которая проходит в Финляндии, команда Future Crew презентовала свою новую работу «Second Reality».(хороший разбор исходников этой демо можно найти здесь же на Хабре, по этой ссылке «Анализ кода демо Second Reality»)Графические эффекты исполь...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
FIFA Mobile 2022: Сегодня начинается новый сезон с крутыми фичами Electronic Arts запустил новый сезон для FIFA Mobile. Что нового и как обновиться? Разработчики FIFA Mobile объявили о переходе на новый сезон 2022 года. Информацию об этом можно найти в Twitter и на русскоязычном сайте. Переход случится сегодня с небольшими задержками для...
Газпромбанк Мобайл и GlowByte создали аналитическую инфраструктуру виртуального оператора связи В декабре 2020 года Газпромбанк запустил собственного мобильного оператора ГПБ Мобайл, который работает на сети Tele2. Оператор стал частью розничной экосистемы банка. Для работы с данными, поступающими со стороны инфраструктуры ...
Войти в IT и, что дальше? Довольно много людей в последнее время пытаются попасть в IT. Пишут статьи на различных ресурсах, как им это удалось сделать. Но найти статьи о том, что происходит после того, как проходит эйфория довольно трудно. Читать далее
Apple удалит сотни приложений из App Store просто так. И дело не в санкциях Apple не сдает позиции под давлением властей разных стран и не позволяет устанавливать приложения из альтернативных магазинов. С одной стороны, это плохо: даже после удаления из App Store банковских приложений в России, компания явно не столкнулась бы с волной хейта от наши...
Ты не работаешь по 8 часов. Как оптимизировать рабочее время на удалёнке Добрый день. В доковидное время, когда большая часть людей работала из офиса, нормальным делом было измерять, сколько времени человек проводит на работе. Отметки о входе и выходе с работы и все такое.Сегодня я хочу поговорить о том, что рабочие часы не тоже самое, что и часы...
«Слив денег, сил и времени»: 5 ошибок цифровой трансформации 5 ошибок цифровой трансформации: "Слив денег, сил и времени".Если элементы цифровой трансформации не связаны друг с другом и с вашей основной стратегией, вы просто сливаете деньги, силы и время. А потом происходит расхолаживание, и вы думаете: «...
Квантовые технологии: что реально с ними сейчас происходит в мире и в России Квантовый процессор Google на базе массива из 54 кубитов. Квантовые технологии стали своеобразным технологическим Святым Граалем. Все крупнейшие государства и компании вкладывают огромные деньги в разработку, но никто толком не понимает, как в финале будет выглядеть инфрас...
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
За 18 месяцев количество спутников Starlink на орбите увеличилось на 185% SpaceX постоянно запускает спутники Starlink на орбиту, но не всегда ясно, сколько их там находится в конкретный момент, так как компания чаще всего озвучивает лишь количество аппаратов на борту Falcon 9. Инфографика, опубликованная Spacexstats, позволяет понять, как пр...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Юбилейный новогодний Хабрачат-2022 Привет!Пользователи Хабра уже пятый год подряд собираются в традиционном Хабрачате, который проходит накануне Нового года.Хабрачат — это отличная возможность хорошо провести время и найти новых единомышленников, друзей и знакомых. Читать далее
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Сервисы для частных сетей 5G скоро будут стоить больше, чем сама инфраструктура Согласно новому исследованию, проведенному аналитической компанией ABI Research, доходы от профессиональных сервисов для частных корпоративных сетей 5G вырастут с 58 млн долларов в 2021 году до 5,8 млн долларов США в 2026 году, в то время как доходы от подключения, то е...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Коммутаторы Aruba CX 6100: начальный уровень — обширные возможности Любой бизнес сегодня напрямую зависит от данных. А точнее — от готовности ИТ-инфраструктуры того или иного конкретного предприятия своевременно и эффективно обрабатывать доступные данные, извлекая из них необходимую для ...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Ускоряем работу с графами в 20000 раз Использовать стандартные библиотеки и общеизвестные реализации алгоритмов — признак хорошего тона. Вместо изобретения своего алгоритма шифрования данных или своей хэш функции лучше взять уже готовое решение. Избегаем ошибок и не изобретаем велосипед заново. Но что если готов...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
HR-эксперт Работа.ру: чего не сто́ит делать на собеседованииесли хотите быстро найти работу Хотя в 2022 году на рынке труда царит «эра соискателя», собеседования остаются важным фактором для получения заветной должности. Это возможность для работодателя оценить будущего сотрудника не только с точки зрения профессиональных, но и личн...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Щелчки в суставе В наше время различные патологии в височно-нижнечелюстном суставе (ВНЧС) встречаются все чаще и чаще, и то ли это связано с развитием социального общества, и как следствие повышенного стресса у людей, то ли раньше эти патологии просто меньше диагностировали из-за недостатка ...
Что новенького по сущностям? Новости последней конференции EMNLP В ноябре 2021 проходила конференция EMNLP — одно из главных мероприятий для тех, кто занимается NLP. Хоть команде Домклик и не удалось провести отвязную неделю в Доминикане, я и мои коллеги смогли поучаствовать в конференции удалённо. Как рассказывают сами организаторы...
Процессор AMD Ryzen 7 5800X3D проходит первые независимые тесты Ранняя розничная версия грядущего процессора AMD Ryzen 7 5800X3D попала на перуанский сайт под названием XanxoGamging, который протестировал его в нескольких тестах, ни один из которых пока не связан с играми. Тесты, проведенные на грядущем процессоре, показывают, что он при...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Static Reverse engineering для web Львиная доля всех статей, которые посвящены вопросу обратной разработки посвящены темам анализа низкоуровневого представления приложений и работы прошивок устройств. Только ли в этих областях можно применять подходы, которые использует обратная разработка? Попробуем разобрат...
Вторая часть гайда по интервью за рубежом — Coding, System Design и Culture Fit Мы GeekFactor. Вместе с GetMentor мы помогаем разработчикам найти работу за границей, а компаниям подбираем подходящих кандидатов.Главные этапы в собеседовании зарубеж — подача резюме, system design interview, coding interview и culture fit interview...
7 распространенных ошибок в SQL-запросах, которые делал каждый (почти) Сегодня SQL используют уже буквально все на свете: и аналитики, и программисты, и тестировщики, и т.д. Отчасти это связано с тем, что базовые возможности этого языка легко освоить. Однако работая с большим количеством junior-ов, мы раз от раза находим в их решениях одни...
Потерять хорошего тимлида, приобрести плохого директора Всем привет, меня зовут Семён, я руковожу разработкой витрины объектов недвижимости в Домклик. Занимал должности от разработчика до директора в разных компаниях и разных странах, проходил этот путь несколько раз и не понаслышке знаю, каково это — выходить из зоны комфорта и ...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Sliver во Flutter, или как работает скролл Если вы уже встречались со сливерами, то наверняка оценили всю «прелесть» работы с ними. На самом деле они совсем не так трудны и ужасны. Чтобы просто начать их использовать, как чаще всего бывает во Flutter, разбираться особо не нужно. А вот чтобы полноценно использовать их...
Microsoft обновила Windows 7, Windows 8.1, Windows 10 и Windows 11 Компания Microsoft выпустила большую партию накопительных обновлений для своей операционной системы — в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday). Апдейты предлагаются для Windows 11, Windows 10 и даже для Window...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
AppOps — инструмент, который позволит разработчикам не думать об инфраструктуре Методология AppOps (операции с приложениями) стандартизирует развертывание и управление приложениями независимо от плоскости управления, полностью отделяя нюансы конкретной инфраструктуры от приложений, утверждает на портале ...
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...
Ложные друзья переводчика: 15 английских слов и фраз, которые не нужно переводить буквально Сегодня мы расскажем вам о главном неприятном сюрпризе для студента, который начинает изучать иностранный язык. Словарный запас еще небольшой, а тут встречается слово, которое сильно похоже на знакомое. К примеру, accurate. Человек сразу думает, что это «аккуратный». Ве...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
STEP LOGIC обеспечил катастрофоустойчивость ИТ-инфраструктуры РГС Банка STEP LOGIC завершил проект по построению катастрофоустойчивой сетевой и вычислительной инфраструктуры РГС Банка. Для обеспечения непрерывности бизнес-процессов ИТ-сервисы банка были разнесены в два территориально-распределенных ЦОД. Перед ...
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Как тренируются космонавты до и после полета в космос? Чтобы остаться в живых, космонавты обязаны постоянно тренироваться Сегодня, чтобы стать космонавтом, не нужно быть Юрием Гагариным — требования к кандидатам гораздо мягче, чем во второй половине XX века. По данным за 2017 год, исследователь космоса должен быть младше 35 лет,...
Национальный удостоверяющий центр (НУЦ) обеспечит выдачу сертификатов безопасности для российских сайтов В России разработана информационная инфраструктура для поддержания безотказной работы российских информационных ресурсов. Созданная для этих целей информационная система Национального удостоверяющего центра обеспечивает выпуск TLS-сертификатов ...
Больше половины владельцев Android пользуются его сильно устаревшими версиями Обновление операционной системы всегда было важной составляющей комфортного и безопасного использования смартфона. Мы каждый раз много пишем, когда выходит что-то новое, но как показывает практика, обновление ПО сильно отстает от обновлений телефонов. Во многом это связано ...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Неизученный ген повышает риск смерти от коронавируса в два раза Ученые выявили ген, наличие которого приводит к тяжелому течению COVID-19 С появлением COVID-19 медики обнаружили, что люди переносят болезнь по-разному. У одних она вызывает пневмонию и осложнения, вплоть до летального исхода, у других проходит в виде обычной простуды, а у ...
5 принципов, о которых нельзя забывать, когда описываешь инфраструктуру в виде кода Infrastructure as Code — это подход, который подразумевает описание инфраструктуры в виде коде с его последующим применением для внесения необходимых изменений. Но, как именно писать код, IaC не говорит, только даёт инструменты. Один из таких инструментов — Terraform.21 мая ...
О сертификатах Let's Encrypt и Tilda Одним недавним летним вечером коротал я время за выпуском сертификатов Let's Encrypt (LE) в кубере, и долго не мог понять с какого перепугу сработало ограничение на количество сертификатов в неделю, т.е. 50 штук. Быстрая проверка на https://crt.sh/ показала, что действительн...
Tank Company Mobile запустили в Поднебесной Издатель NetEase Games выпустил Tank Company Mobile в Поднебесной. Скачать может любой желающий. Tank Company Mobile — лучшая танковая аркада на смартфоны, которая даже граничит с жанром «симулятор». Всё дело в реалистичной графикой, крутой физики танков и, конечно же, доб...
Call of Duty: Vanguard будет бесплатной две недели Приятная новость для всех фанатов шутеров и серии Call of Duty. Последняя часть франшизы — Call of Duty: Vanguard будет бесплатной две недели. О бесплатных выходных сообщили разработчики игры. Акция будет проходить с 30 марта по 13 апреля. А опробовать игру бесплатно в сет...
В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.
Как изменился рынок ноутбуков за 5 лет Давным-давно, в одном далеком-далеком 2015 году…, в индустрии ноутбуков доминировала львиная доля решений на базе чипов Intel, тогда как мобильные устройства с процессорами AMD занимали всего 16% рынка. Прошло пять лет…, и ситуация в корне изменилась. Теперь мы можем уверенн...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Пользователи не хотят устанавливать iOS 15, и в этом виновата Apple Распространение новых версий iOS всегда шло намного бодрее, чем Android. В то время, пока Google успевала распространить обновление своей ОС среди 3-5% пользователей, Apple уже преодолевала куда более значимые отметки. 40, 50, 60% — это далеко не рекорд. Как правило, ...
Civilization VI прокачает ваш английский: годный инструмент для лексики и словарного запаса Умные люди говорят, что после релиза игры должно пройти несколько лет, пока издатели не исправят все баги. Игра Civilization VI вышла в релиз аж в 2016, но последний патч вышел меньше года назад. А мелкие багфиксы и вовсе стабильно появляются каждый месяц. Так что можно гово...
Дайджест событий для эйчаров и рекрутеров в IT в апреле 2022 Весна уже в самом разгаре, но не время расслабляться. В апреле организаторы мероприятий для HR в IT подготовили несколько конференции, курсов и вебинаров, на которые даже не нужно ходить — все события проходят онлайн. Под спойлером вы тоже найдете много интересного: кро...
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Как Лиза Су спасла AMD В истории Кремниевой долины встречались разнообразные взлеты и падения, но немногие из них оставили свой яркий след в истории полупроводниковой индустрии. Большинство ранних компаний сегодня назвали бы стартапами, но несмотря на перспективное будущее, множество смелых идей и...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Masscan с поддержкой HTTPS Masscan — быстрый сетевой сканер, который хорошо подходит для сканирования большого диапазона IP-адресов и портов. Мы немного доработали его, адаптировав под свои нужды.Больше всего неудобств оригинала было связано с невозможностью собирать баннеры с ...
Как ускорить автотесты Подбираем эффективную конфигурацию под ваши нуждыВсем привет! Меня зовут Иван Левиков, я старший инженер по тестированию.ВКонтакте развиваю и ускоряю автотесты, анализирую и улучшаю инфраструктуру, создаю новые решения.При проектировании инфраструктуры для автотестов на Andr...
Российские магазины задрали цены на процессоры Intel и AMD после новости об остановке поставок Сегодня ночью появилась информация, что компании AMD и Intel приостановили поставки своей продукции в Россию. Отдельные отечественные розничные сети уже успели отреагировать на данную информацию — кто-то повысил цены, а кто-то вовсе перестал продавать центральные процессоры....
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
С QR-кодами на Android 12 обнаружилась проблема: Google Camera случайным образом меняет адреса В последнее время QR-коды прочно вошли в нашу повседневную жизнь, нравится нам это или нет. Но QR-коды также могут представлять угрозу безопасности, поскольку пользователь не всегда может сразу увидеть, на какой веб-сайт его направляют. В то время как специализированные...
Акции AMD взлетели на 10 % на фоне заключения партнёрства с Meta Акции AMD выросли на 10 % на момент закрытия торгов в понедельник после того, как компания объявила, что заключила соглашение с Meta, бывшей Facebook, на поставку процессоров EPYC. Также AMD в ходе мероприятия Accelerated Data Center Premiere представила ряд новых серверных ...
Как сканировать QR-код вакцинации. Всё, что нужно знать Мир изменился. Сегодня уже почти невозможно попасть в какое-либо заведение без QR-кода, подтверждающего факт вакцинации от COVID-19. К этой практике можно относиться как угодно, но очевидно, что она с нами надолго. Поэтому, дабы сохранять возможность перемещения, многие реш...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Что делать, если в твоем тексте или коде нашли ошибку? Ты написал код, отправил его на ревью. Во время ревью тебе указали на ошибку в коде и вернули задачу на доработку. Или текст, отправленный на проверку, получил фидбэк о пропущенной запятой или орфографической ошибке. Рассуждаем о том, почему не стоит сразу исправлять ош...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Как научиться в карьерный сторителлинг и навсегда забыть про скучные корпоративные тексты Принято считать, что материалы на тему карьеры должны быть сухими и однообразными. Одинаковые описания вакансий и преимуществ работы в компании, занудные новости и анонсы мероприятий, однотипные истории сотрудников и рассказы о ценностях...
Психолог в IT-компании: этический вопрос Как в начале ХХ века инфраструктура выстраивалась вокруг нефтедобывающей промышленности, становясь её сателлитами, так и сейчас мир выстраивает инфраструктуру вокруг "новой нефти" - информационных технологий. Последние пять-семь лет психология начала особенно активно переори...
OnePlus Nord 2 получил стабильное обновление до Android 12 Мы привыкли видеть, что новые смартфоны получают большие обновления Android раньше своих предшественников, но OnePlus пошел совершенно другим путем с линейкой Nord. Оригинальный Nord получил обновление Android 12 примерно пару недель назад, в то время как его преемник, Nord ...
Владельцы Mac с M1 жалуются на проблемы с Time Machine В последние дни некоторые владельцы Mac с чипами M1 жалуются на проблемы в работе приложения Time Machine. Пользователи отмечают, что из-за какого-то бага процесс создания резервной копии неожиданно завершается. Чаще всего это происходит на заключительном этапе.Читать дальше...
Почему управление данными жизненно важно для медиаиндустри Эффективное хранение и управление данными для медиакомпаний сегодня не менее важно, чем производство контента, причём уровень зависимости от качества IT-инфраструктуры будет только расти. Александр Малинин, глава представительства Seagate Technology в ...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Звездная сила. Как уязвимость в StarForce позволяет обнулять триал Для подписчиковЗащита StarForce отечественных разработчиков уже давно стала легендарной. У многих это название ассоциируется со счастливым детством, но StarForce успешно развивается и осваивает новые горизонты. Сегодня мы поговорим о том, как эта защита устроена.
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Samsung Galaxy A32 4G получил интерфейс One UI 4.1 на базе Android 12 Как пишет источник, LTE-версия смартфона Samsung Galaxy A32 получила обновление с интерфейсом One UI 4.1 на базе Android 12 – спустя несколько недель после того, как аналогичное обновление вышло для 5G-версии Galaxy A32. На данный момент прошивка распространяется...
Тестируем популярные методы тайм-менеджмента. Часть 1: тайм-блокинг, матрица Эйзенхауэра, «1-3-5» и помидоры Привет, Хабр!Сегодня мы будем проводить эксперименты на живых людях! Точнее, эксперименты уже проведены, и расскажет о них Анна, маркетолог и один из авторов Click.ru. До сотрудничества с компанией она проводила на себе эксперимент по тестированию популярных методик тайм-мен...
iOS 15 — моя любимая операционная система от Apple. И вот почему Совсем скоро Apple представит новую iOS 16, поэтому есть смысл подвести небольшие итоги по iOS 15. Система не стала революционной и не получила заметных изменений в интерфейсе — с ней всё было настолько спокойно, что ее практически не обсуждали и, соответственно, не р...
[Перевод] По миру прокатилась волна запрета майнинга биткоинов, угрожающая будущему криптовалют Ну вот, опять началось. В республике Косово атакуют майнеров биткоина. И это только последняя в длинной череде стран, препятствующих подобной деятельности. В прошлом году на майнинг биткоинов взъелся Китай, что привело к полному запрету этой деятельности в сентябре. Диаспор...
Гаджеты в учебе используют 60 % детей Большинство родителей ограничивают детей в пользовании компьютером, планшетом или телефоном: 66,2% уверены, что ребенок проводит с гаджетами не более двух часов в день, а у 6,4% дети и вовсе не имеют собственных гаджетов. Однако больше четверти опрошенных (27,4%) не ограничи...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Code freeze is coming: готовимся к Новому году Праздничные дни для Додо Пиццы — настоящий хайлоад. К ним мы готовимся заранее и заводим специальные правила.Самое жаркое время — в декабре: много корпоративов, заказы становятся больше, прибыль выше. Во многих городах плохая погода — где-то выпал снег и дороги не расчищены...
[Перевод] Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов Заголовок: Вышел GitLab 14.5 с SAST-сканированием инфраструктуры как кода и групповыми настройками подтверждений мерж-реквестов Автор оригинала: Jackie Porter, GitLab Ссылка на оригинал Мы рады объявить о выходе нового релиза GitLab 14.5, включающего сканирование безопаснос...
Всего 8 компаний контролируют около 80 % мировой облачной инфраструктуры Поднимая дискуссии о необходимости госрегулирования технологических гигантов, общественность обычно затрагивает вопросы конфиденциальности и отслеживания местоположения пользователей, но речь почти никогда не идёт о том, какие компании, по сути, контролируют большую часть ми...
Настройка cервера с помощью docker для простых проектов. Часть вторая: docker-compose Настройка cервера с помощью docker для простых проектов. Инструкция для самых маленьких. Часть вторая: docker-compose.Мы продолжаем цикл обучающих статей для самых маленьких наших читателей. В данном обучении мы бы хотели разобрать docker-compose. Данная статья рассчитана на...
Поиск причин замедленной работы redis на виртуальной машине По специфике работы нам часто приходится иметь дело с самыми разными конфигурациями серверной инфраструктуры клиентов. Сегодня хотел бы поделиться моим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть реш...
Патч первого дня внесёт в Dying Light 2 «более тысячи исправлений» Независимая польская студия Techland поделилась с авторами обзоров зомби-экшена с открытым миром Dying Light 2 Stay Human информацией о наполнении патча первого дня для игры. Источник изображения: Techland По словам разработчиков, за последние две недели они внесли в Dying L...
Commvault: что ждет сегмент управления данными в 2022 году Компания Commvault, производитель программного обеспечения корпоративного класса для управления данными в облаках и внутри ИТ-инфраструктуры предприятий, опубликовала прогнозы ведущих экспертов компании по рынку управления и хранения ...
В чем риски перевода крупной организации на опенсорс Привет, Хабр! Меня зовут Дмитрий Комиссаров, я член совета директоров и основатель МойОфис. За годы работы в ИТ я не раз наблюдал, как перед разработчиками встает дилемма: задействовать СПО или написать весь код самостоятельно «с нуля»? На этот вопрос нет универсального от...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Сканирование на уязвимости: обзор продуктов, которые есть на рынке Aloha всем хабравчанам! Я Влад, системный администратор Cloud4Y. В этой статье расскажу, как мы выбирали продукт сканирования на уязвимости, почему важно контролировать, какие сервисы доступны извне и зачем необходимо проводить постоянный аудит состояния сети. Чай, кофе, па-...
Sony PlayStation 6 получилась такой, какой ее не ждал никто Число людей, предпочитающих проводить свободное время за игрой в разного рода видеоигры, с каждым днем стремительно растет. Происходит это конечно же вовсе не просто так, а из-за повышения доступности подобного способа проведения досуга, ведь достаточно Читать полную версию...
Некоторые владельцы Galaxy S22 Ultra столкнулись с проблемой в виде полосы на дисплее Дисплеи флагманских смартфонов регулярно оказываются лучшими в мире, и этот год не стал исключением. Galaxy S22 Ultra имеет дисплей Dynamic AMOLED 2X размером 6,8 дюйма и разрешением QHD+, характеризующийся пиковой яркостью 1750 кд/м2 и поддерживающий частоты обновления...
Нанять нельзя отсеивать — ставим запятые В очередной раз народ на Reddit радуется жизни. Новое резюме, которое состоит из слов, встречающихся в поисковых оптимизаторах, в 90% случаев приводит к ответу от компаний-нанимателей. Нет, на самом деле: зайдите, посмотрите на это замечательное резюме. Помимо упоминани...
Три вещи, которые сделают тебя продуктивнее Сегодня существует огромное количество курсов и тренингов, которые направлены на то, чтобы сделать человека более работоспособным и продуктивным, и в последствии без труда достичь всех своих целей и осуществить заветную мечту.Вот только у всех этих мероприятий есть один мале...
Bare-metal kubernetes-кластер на своём локальном компьютере Привет, я Кирилл Шаталаев, инженер инфраструктуры и автоматизации в X5 Tech. Я в курсе, что статей на эту тему достаточно, в том числе и на Habr. И когда у меня возникла задача поднять кластер, я их все перечитал. Где-то очень подробно рассказывается, как ставить виртуалки с...
В «Историях» Snapchat появилась реклама. Деньгами пообещали поделиться с авторами Команда популярного мессенджера Snapchat объявила о запуске в тестовом режиме нового способа заработать для авторов контента. Платформа начала тестировать на небольшом количестве «звёздных» авторов Snapchat из США запуск рекламы в середине роликов &la...
iТоги 2022/1: чаще других в подборку попадали новости об автомобилях, Илоне Маске и криптовалютах В начале года проходит крупнейшая выставка потребительской электроники, однако новости с этого мероприятия, как и другие публикации на компьютерную и смежные темы, остались в тени. Интерес в январе был прикован к автомобилям, смартфонам, криптовалютам и высказываниям Илона М...
Ошибки геймдизайна или как мы сделали игровой режим, который был никому не нужен Большинство геймеров не понаслышке знакомы с кланами — сообществами игроков с общей целью надрать задницы другим таким же сообществам, или просто пообщаться с единомышленниками. А если вы геймдизайнер, тяготеющий к разработке комплексных фич, то наверняка мечтали бы поработа...
Ещё один баг, тормозящий Windows 11, скоро могут устранить Только теперь Microsoft не выпускает Service Pack для Windows, а выдаёт постоянные обновления через встроенный в операционную систему механизм. Система дебютировала всего пару месяцев назад, проходила активное бета-тестирование, но всё равно время от времени удивляет порой...
Как быть с сетью, если резервируешь инфраструктуру между городами и провайдерами В прошлый раз мы обсудили, как обеспечить георезервирование и грамотно разместить инфраструктуру в разных концах города у одного провайдера. При этом есть немало случаев, когда резервирования такого уровня клиенту недостаточно. Поэтому сегодня разовьем тему и поговорим...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Что делать, если Айфон вибрирует без уведомлений iPhone — достаточно высококачественный смартфон, с которым практически не возникает проблем, но, как и все современные устройства, время от времени он начинает чудить. Если заглянуть в Гугл, то можно найти множество разных «болячек». Лично я крайне редко ста...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Два месяца работы и готово: что нового в ядре Linux 5.17 Источник картинки: OMG! Ubuntu! Выхода нового ядра Linux ожидали многие, о чем можно судить хотя бы по количеству публикаций в технологических СМИ, предвкушавших новинки Linux 5.17. И, наконец, Линус Торвальдс представил новый релиз, опубликовав его 21 марта. Нового и хоро...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Саммит партнеров Cisco: у канала и заказчиков появилось множество новых возможностей Начала работу 26-я ежегодная конференция партнеров Cisco. В этом году она проходит в гибридном формате: глобальная цифровая трансляция всех ключевых выступлений и семинаров дополнена небольшим количеством очных встреч и мероприятий ...
Код ядра Linux уже знает о существовании 96-ядерных процессоров AMD Последний патч ядра Linux получил первое подтверждение существования процессоров AMD с 96 ядрами. Если точнее, там говорится о новых CPU AMD Family 19h 10h-1Fh и A0h-AFh, которые могут содержать до 12 чиплетов. В каждом чиплете, напомним, на д...
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Почему люди запоминают плохие события лучше, чем хорошие? Некоторые ученые уверены, что люди лучше всего запоминают плохое. Но почему память работает именно так? Человеческая память устроена так, что лучше всего мы запоминаем негативный опыт. Например, если в какой-нибудь день человека поругает начальство, а после этого он получит ...
Кто чаще всего болеет Омикроном и какие симптомы: врач дала детальный ответ Новый штамм "Омикрон" уже набирает обороты в Украине: его зафиксировали во многих областях, в том числе и в Черновицкой. Его симптомы очень похожи на ОРВИ. Об этом сообщает "Апостроф" со ссылкой на комментарий менеджера по общественному здоровью управл...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Новые АЭС в России и рост доли атома до 25% В этой статье я расскажу о том какие новые атомные станции и энергоблоки планируется построить в России в ближайшие десятилетия. Для их строительства есть несколько причин. Во-первых, парк российских АЭС устаревает. Уже выводятся из эксплуатации реакторы прошлых поколений, т...
С 1 января ПФР вводит новые правилы выплаты пенсий всем пенсионерам Не проходит и года на российской территории, как власти страны не приняли бы какой-то новый закон или указ, кардинально меняющий жизнь тех или иных категорий граждан, но в подавляющем большинстве случаев едва ли не половины Читать полную версию публикации С 1 января ПФР вво...
World of Warships: Legends появилась в раннем доступе Издатель Wargaming перенесёт World of Warships: Legends на смартфоны. Сейчас проходит ранний запуск в Канаде. World of Warships: Legends — бесплатные морские сражения от создателей World of Tanks. Зарубежные издания указывают, что игру портируют на мобилки и сейчас она дост...
YouTube начнёт утаивать количество дизлайков под видео В последнее время соцсети всё чаще говорят об идее отказа от дизлайков. И если раньше в таком были замечены Facebook и Instagram, то сейчас к ним присоединился и YouTube.
Intel случайно выпустила драйвер с поддержкой процессоров и видеокарт, которые выйдут лишь через два-три года Компания Intel за последние пару лет несколько раз забывала выпустить графический драйвер для новых процессоров в момент их выхода, а теперь случайно выпустила драйвер для CPU и GPU, которые ещё даже не были анонсированы. Драйвер 30.0.101.9999, выпущенный фо...
Сохраняем код чистым в приложении на Flutter Каждому из вас наверняка знакома ситуация, когда через полгода работы над проектом команды из нескольких человек, вы внезапно обнаруживаете, что в разных частях проекта используется разные правила оформления кода, тесты написаны, но отчеты по ним не собираются и не анализиру...
Восстанавливаем результаты выборов в Государственную думу 2021 года с помощью машинного обучения Результаты выборов в государственную думу, которые проходили 17-19 сентября 2021 вызывают сомнения у многих экспертов. Независимый электоральный аналитик Сергей Шпилькин оценил количество голосов, вброшенных за партию власти, примерно в 14 миллионов. В данной работе пр...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Virgin Galactic начнёт регулярные туристические суборбитальные полёты в этом году Частная аэрокосмическая компания Virgin Galactic намерена в этом году приступить к проведению коммерческих суборбитальных туристических полётов, в рамках которых клиенты компании на небольшой промежуток времени будут доставляться в космическое пространство. Несмотря на то, ч...
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
Использование промышленных роботов увеличило смертность в США Автоматизация производства приводит к безработице, у которой есть серьезные последствия Сегодня огромное количество автомобилей, самолетов и прочей техники производятся при помощи промышленных роботов. Делается это ради экономии денег — покупка и обслуживание роботов обходит...
Из-за чего на шее людей растут костяные отростки? Необычный нарост на шее, который несколько лет назад обнаружил Дэвид Шахар В 2018 году на страницах научного журнала Scientific Reports появилась статья о том, что использование смартфонов приводит к образованию на шее подростков костяных «рогов». По словам автора исследован...
Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...
Деньги сгорят. С 9 апреля вступает в силу неприятное нововведение Как известно, российское законодательство постоянно меняется, поэтому всем россиянам, проживающим в стране, приходится постоянно следить за новостями и быть готовыми в любой момент времени принять то или иное решение. В противном случае, если этого не Читать полную версию п...
Насколько сильно одна кружка пива в день вредит головному мозгу? Ученые утверждают, что даже кружка пива в день может привести к ухудшению работы мозга Фактом о том, что алкоголь негативно влияет на человеческий организм, уже никого не удивить — предупреждение об этом есть на этикетке любого пива или другого напитка с содержанием спирта. ...
VMware пришла к выводу: активное применение систем контроля и оценки эффективности сотрудников негативно сказывается на корпоративной культуре компаний С переходом на удаленку руководители всё чаще ищут новые способы контроля за работой своих сотрудников, однако внедрение подобных инструментов может привести не только к обострению взаимоотношений в компании ...
Умеренное потребление алкоголя не продлевает жизнь? Немецкие ученые пришли к выводу, что небольшое количество спиртного не увеличивает продолжительность жизни, как считалось ранее Споры между сторонниками умеренного потребления алкоголя и полными противниками спиртного, не утихают. Не секрет, что среди любителей умеренного по...
ATT&CK v10: больше объектов, техник и функций Привет! Сегодня рассказываем о том, какие обновления и функции ждут пользователей новой версии MITRE ATT&CK: v10. Свежий релиз включает в себя новые источники данных, новый контент и улучшения, связанные с техниками, группами, программного обеспечения корпоративного...
Уязвимость Bluetooth позволяет отслеживать геолокацию смартфона И другой техники, включая смарт-часы, наушники и ноутбуки.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Как поставить лайк в Инстаграм. Все, что нужно знать В последнее время на Инстаграм обрушивается все больше и больше хейта. Дескать, вместо того, чтобы сделать свои уникальные фичи, ребята из Фэйсбук воруют все, что ни попадя: сториз из Snapchat, Reels из TikTok и так далее. Я Инстаграм очень люблю и пользуюсь им регулярно. П...
MMORPG Tamashi: Rise of Yokai вышла на смартфоны в Азии Издатель EYOU Technology запустил проект Tamashi: Rise of Yokai. Сегодня откроются сервера, а пока доступна предзагрузка. Tamashi: Rise of Yokai — мобильная MMORPG, который сегодня выйдет в Юго-Восточной Азии. Европейский сервер запустят 29-го марта в 13:00, а сейчас проход...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Apple нарушила молчание: iOS 15 проиграла iOS 14 и iOS 13 Компания Apple впервые за долгое время обнародовала данные о том, насколько популярной является операционная система iOS 15. Результаты показывают, что среди iPhone, выпущенных за последние четыре года, текущая доля iOS 15 составляет 72%, а iOS 14 — 26%. Остальные...
6 факторов, которые заставляют наш мозг стареть быстрее Наука Биология 15.10.2021, 09:00 6 факторов, которые заставляют наш мозг стареть быстрее С возрастом меняется не только наше тело, но и мозг: уменьшаются некоторые важные области, снижается количество нейронных связей, ухудшается крово...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
#AcronisCyberFitSummit: день первый Привет, Хабр! Буквально пару дней назад закончился Acronis #CyberFit Summit в Майами, и сегодня мы хотим рассказать, что происходило на традиционном форуме по кибербезопасности в этом году. Под катом вы найдете краткие выдержки из основных докладов первого дня, а также интер...
[Перевод] Основатель Signal: «Первые впечатления от web3» Несмотря на то, что я считаю себя криптографом, меня не особенно привлекает слово "крипто". Не думаю, что я уже староват, но я гораздо чаще кликаю на мемы в духе "Интернет всё помнит" о том, как "крипто" раньше означало "криптография", чем на последние новости об NFT.Говоря ...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
«Mate 50 выйдет, но не сейчас». Вице-президент Huawei подтвердил работы компании над новым флагманом Huawei Относительно нового флагманского смартфона Huawei Mate 50 ходят противоречивые слухи, но в том, что этот смартфон выйдет в текущем году, можно не сомневаться. Работы над Mate 50 подтвердил вице-президент компании Ли Чанчжоу (Li Changzhou). В своем сообщении в Weibo он н...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление
Apple обратила внимание на серьезную уязвимость Safari в iOS 15. Неужели починят? Проблема касается iPhone, iPad и Mac
[Перевод] Rust — будущее инфраструктуры JavaScript Rust - это быстрый, надежный и экономичный, с точки зрения памяти, язык программирования. Его признавали одним из самых любимых языков программирования шесть лет подряд (на основании опросов).Созданный Mozilla, он теперь используется в Facebook,...
Хитовую игровую консоль Steam Deck протестировали в Geekbench. Графическая производительность – на уровне бюджетного GPU Nvidia GeForce MX350 После того как Valve выпустила драйверы Windows 10 для своей портативной консоли Steam Deck, кто-то воспользовался этой возможностью не только для того, чтобы непосредственно установить Windows, но и для теста приставки в Geekbench. Результат получился интересный. Бенч...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Не нужно стыдиться PHP Недавно я решил зайти на сайт cybersport.ru (проект VK GROUP), где хотел посмотреть результаты матчей наших мальчиков по Dote. Мой взгляд упал на статью "Когда будет новый сайт". Там помимо общей информации было пару фраз про PHP и Sym...
Postgresso #3 (40) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. Feature Freeze 7 апреля произошла Заморозка функциональности. Вошедших новшеств много. Традиционный обзор Павла Лузанова выйдет немного...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Цифровая платформа для вузов программы «Приоритет 2030» запущена в облаке mClouds В облачной инфраструктуре mClouds развернута цифровая платформа для 121 вуза-участника программы Минобрнауки России "Приоритет 2030". В задачи этой самой масштабной в истории России государственной программы трансформации университетов входит формирование большой г...
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...
Компания Тринити обновила сетевую инфраструктуру кинокомплексов Мираж Синема на базе оборудования Huawei Компании Тринити завершила проект построения сетевой инфраструктуры сети кинотеатров Мираж Синема на базе оборудования Huawei, устранив все недостатки, построив масштабируемую, управляемую и безопасную сетевую инфраструктуру, способную ...
T1 Cloud бесплатно перенесет инфраструктуру от зарубежных провайдеров в российское облако Облачный провайдер T1 Cloud готов бесплатно провести миграцию ИТ-инфраструктуры клиентов зарубежных облачных платформ в российское облако. «Мы приняли решение поддержать отечественный бизнес. Команда T1 Cloud поможет оперативно ...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
Три ада автоматизации малого бизнеса У меня есть знакомый в возрасте, который «хомячит» гаджеты: единовременно у него есть кнопочный телефон, смартфон Android, ещё один Android побольше, планшет, iPhone. Всё работает, всё оплачивается, где нужен интернет — есть безлимит, а сверх всего этого фигачит портативный ...
Kotlin и Python в одном проекте Я в компании отвечаю за работу команды разработчиков. Команда небольшая - всего 6 разрабов, но за последний год с небольшим мы с нуля разработали и внедрили пять проектов. Причем это были не детские проектики, а вполне промышленные проекты, которые сейчас начинают свою...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 2: кастомные перехватчики Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой статье ...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
В Genshin Impact можно выбить Аратаки Итто и Горо Геншин пополнился новой молитвой, при помощи которой можно выбить долгожданных персонажей. А что ещё ждёт искателей приключений? Аратаки Итто — предводитель одноимённой банды, стремительный как ветер и ослепителен, словно молния. Этому герою мы в своё время посвятили целы...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
[Перевод] Увеличивает ли соседство простых чисел количество делителей числа? В последнее время я думал о числе 60. Вавилонские счетоводы и землемеры основывали свою арифметику на шестидесятеричном счислении, возможно потому, что эта система помогает в работе с дробями. Если упорядочить объекты в группы по 60, их можно делить на половины, на трети, ...
Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...
В сервисе GOG началась распродажа в честь Хэллоуина. Скидки достигают 90% Прямо сейчас в сервисе GOG проходит распродажа в честь Хэллоуина. В акции принимает участие множество самых разных игр, на которые действуют скидки до 90%. Акция будет проходить до 3 ноября. Читать полную статью
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Автодокументация здоровой инфраструктуры с Jira Insight Эпопея с автодокументацией началась у нас неспроста: 300 разработчиков, 500 репозиториев и 400 сервисов — все живет на 600 хостах и использует 600 баз данных. Изменения происходят настолько часто, что ручной поиск данных в наших масштабах — та еще морока. При этом раньше ник...
Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
Подготовка смартфона на BlackBerry OS 10 к 4 января 2022 года Всем привет. В конце прошлой статьи я упомянул о том, что компания BlackBerry прекращает поддержку устройств на базе собственной операционной системы. К слову, эта дата несколько раз откладывалась. Первоначальные замыслы компании по закрытию инфраструктуры в ходе процесса En...
В 300000 маршрутизаторов MikroTik есть несколько опасных уязвимостей Владельцам этих устройств нужно обновить их прошивку
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
Быть тимлидом, а не казаться: обзор человечных практик и инструментов Как социолог в IT, я регулярно провожу исследования среди тимлидов. И часто слышу от новоиспеченных лидов, что им была бы очень полезна подготовка к их новой роли. А более опытные для прокачки софт-скиллов хотят понятную систему инструментов. Подведя некоторые итоги, я соста...
Простое сканирование сетчатки глаза позволяет предсказать риск ранней смерти Все мы слышали, что «возраст — всего лишь цифра». Некоторые люди действительно смотрятся моложе или старше своего биологического возраста. Давно бытует гипотеза, что определение точного физиологического возраста организма может дать понимание о риске многих его заболеваний. ...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Когнитивистика 101: Predictive Processing Сегодня пост об уже не очень новом, но резонансном направлении в когнитивных науках – предиктивной обработке, также известной как предиктивное, предсказательное или прогнозное кодирование (Predictive Processing/Coding, далее PP). Свои истоки PP берет из (зрительного) восприя...
Gem4me: что делать, если старый мессенджер не работает? Сегодня в мире с развитыми IT-технологиями мессенджеры – это самое популярное средство общения. Конечно, по-прежнему используются и электронная почта, и телефонные звонки, но больше ситуативно или с конкретными целями, например, рабочими. А весь ежедневный поток коммуникаци...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Открыта предрегистрация на ZIO and the Magic Scrolls ZIO and the Magic Scrolls готовится к запуску. Сейчас можно пройти предрегистрацию на Android. ZIO and the Magic Scrolls — это idle-проект, который выпустят на смартфоны. Сейчас мы ждём запуск на Android, ведь уже появилась страница в Google Play. По скриншотам и стилистике...
Нужно ли выключать телефон во время зарядки Что может быть более тривиальное и обыденное, чем зарядка смартфона? Мы подключаем свои устройства к розетке если не каждый день, то по крайней мере 2-3 раза в неделю точно. Несмотря на то что результат всем нужен один и тот же, все выполняют этот ритуал по-своему. Одни пол...
ОмГМУ внедряет российский программный стек Astra Linux и МойОфис Омский Государственный Медицинский Университет стал одним из первых вузов области, приступивших к ИТ-импортозамещению. На сегодня завершен один из этапов внедрения ОС Astra Linux в инфраструктуру организации, и теперь ...
Microsoft напоминает всем, что намерена решать проблемы с приложениями Windows 11 с помощью App Assure Пару дней назад Microsoft опубликовала напоминание о программе App Assure для Windows 11. Программа App Assure — это, по сути, программа поддержки совместимости для клиентов Microsoft, которая помогает устранять ошибки и проблемы с совместимостью приложений. Это делается в с...
NBA Rise To Stardom доступна в Японии, но это неточно Издатель Gravity выпустил NBA Rise To Stardom, только уже несколько часов ведутся технические работы. Стоит ли паниковать? NBA Rise To Stardom — это баскетбольная аркада, где надо собирать карточки редких игроков. Далее мы в роли менеджера выставляем команду на турниры и по...
Памятка «хорошего инвестора»: как снизить compliance-риски по счету в Interactive Brokers В последнее время всё чаще появляются новости о неприятностях у клиентов Interactive Brokers со стороны compliance-отдела: кому-то замораживали счет из-за отпуска в Крыму, вчера ряд клиентов получили письма о введении для них дополнительной комиссии в размере $150-1400 в год...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Чаще всего спамят звонками сервисы займов и медцентры Защитник Олег - умный телефонный секретарь, подключить которого может любой житель страны, вне зависимости от сотового оператора. Он был запущен в июне 2021 года. За время работы Олег принял 44,8 млн звонков вместо абонентов. При этом каждый 5 звонок, на который отвечал теле...
Инфраструктура TrickBot отключена после длительного простоя Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года). Таким образом, одна из самых агрессивных и продолжительных вредоносных операций за последние годы подо...
АО МС Банк Рус организовал удаленную работу на VDI при содействии «Инфосистемы Джет» ИТ-компания «Инфосистемы Джет» создала инфраструктуру виртуальных рабочих мест (VDI) для сотрудников АО МС Банк Рус (далее — «Банк). Сегодня VDI поддерживает безопасную работу порядка 20% персонала банка. Сотрудники банка могут ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
На какие метрики мы смотрели, обновляя интерфейс банкоматов Зачем вообще в 2021 году заниматься банкоматами? Кажется, что уже все кто только можно перешли на безнал. Но на самом деле количество пользователей банкоматов Тинькофф растет, причем быстрее, чем количество клиентов. То есть людям все равно нужен нал: они платят за квартиру ...
Можно ли будет в России купить iPhone SE 3, iPad Air и другие продукты Apple Буквально на днях компания Apple полностью приостановила продажи в России. Это значит, что официальных поставок яблочных устройств не будет. Однако сейчас iPhone, iPad, Mac и другую технику все еще можно найти. В магазинах также многие устройства остались в продаже, но с уч...
Правда ли, что на iOS 15.4.1 увеличилось время работы Эксперты выяснили, как обновление iOS повлияло на время работы iPhone Несколько дней назад Apple выпустила очередное обновление iOS 15.4.1, сообщив о том, что оно содержит исправления ошибок и улучшения безопасности для iPhone. Одной из важных доработок стало увеличение врем...
Как я не стал программистом Мне уже больше 50, с работой и семьей все хорошо. Но в свободное время сейчас я помогаю брату-близнецу с написанием сайта для его мобильного приложения. У него тоже с работой (не связанной с программированием) и семьей все хорошо. Как-то так получилось, что мы оба занялись в...
Космос меняет головной мозг человека, но это не всегда плохо Ученые до сих пор изучают влияние космоса на организм человека и делают интересные выводы В ближайшее десятилетие человечество хочет отправиться на Марс, поэтому ученым нужно выяснить, как космос будет влиять на организмы астронавтов. Главнейшим органом нашего тела является ...
Спасите ваши файлы: изучаем атаки на NAS Сетевые накопители (NAS) — практически идеальные устройства: компактные, экономичные, тихие. Легко настроить, легко использовать. Мечта домашних пользователей и администраторов небольших сетей. К сожалению, простота настройки имеет и обратную сторону: не слишком по...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
MediaTek победила Qualcomm даже в США. И всё благодаря недорогим смартфонам Недавний отчёт Counterpoint показал, что MediaTek лидирует на рынке однокристальных систем для смартфонов, хотя её доля в годовом выражении ощутимо снизилась. Как стало известно, на рынке США MediaTek также лидер, но тут уже только если говорить об аппаратах с Android, ...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Применима ли концепция «сдвиг влево» (shift left) для инженеров по надёжности систем (SRE)? Концепция «сдвига влево» помогает упростить некоторые аспекты разработки программного обеспечения. Но предназначена эта концепция не только для разработчиков. Она может быть не менее полезна для инженеров по надежности систем (SRE). Хотя основной задачей SRE-инже...
На коже людей найдены неизвестные ранее бактерии и вирусы Человеческий организм не перестает удивлять ученых Микроорганизмы — это самая большая группа живых организмов на нашей планете. Хотим мы этого или нет, они окружают нас повсюду: в воздухе, на поверхности земли и даже на нашей коже и внутренних органах. Одни из них помогают н...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Пандемия коронавируса может стать причиной появления поколения инвалидов Если игнорировать коронавирус, будущее человечества может оказаться еще более сложным В 2022 году настолько много тревожных новостей, что многие люди уже почти забыли про пандемию коронавируса. В основном это связано с тем, что найденный в ноябре прошлого года штамм омикрон,...
Как распознать в себе крутого программиста: 5 главных признаков Технологии IT/Игры 25.11.2021, 11:51 Как распознать в себе крутого программиста: 5 главных признаков В XXI веке фундаментальное математическое или инженерное образование не нужно тому, кто хочет стать крутым разработчиком. Способный пр...
Google решила, что не справится с Samsung. Pixel Fold отменён, так как компания посчитала, что он будет недостаточно конкурентоспособен О смартфоне Google Pixel Fold было достаточно данных, чтобы особых сомнений в его существовании не было. Но сначала его не представили вместе с Pixel 6, а теперь появились данные о том, что компания вообще отказалась от проекта. Источник ...
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Пять критериев неэффективной базы знаний и как всё исправить Когда в Plesk столкнулись с проблемами поддержки клиентов и адаптации сотрудников, то подумали, что их можно решить с помощью базы знаний. Мы разработали для себя 5 критериев, которые указывают на то, что база знаний используется не на всю катушку.Меня зовут Анжелика Федько,...
Найден способ повысить мощность любой видеокарты NVIDIA и AMD на 20 – 30% Ни для кого не секрет, что сейчас, в 2021 году, не лучшее время для покупки себе новой видеоигры, по крайней мере если она предназначена для личных целей. Связано это с тем, что из-за массового майнинга Читать полную версию публикации Найден способ повысить мощность любой в...
Back to 2021. Нововведения в Serverless с re:Invent от AWS Ежегодный AWS re:Invent, проходивший в конце 2021 года, принёс массу новостей про бессерверные технологии Янашёл самые интересные: и под катом мы поговорим про запуск функций на Graviton2, новых возможностях для машинного обучения, перенос разработки в облако и визуальный ре...
Битва «Титанов». Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise В последние месяцы в киберпространстве развернулась настоящая война, отчего незащищенные информационные активы значительно пострадали, а пользователи защитного инструментария от западных «партнеров» столкнулись с серьезнейшими санкциями, ограничивающими использование их ПО. ...
Определение ЧСС и SpO2 в любую погоду, 95 режимов тренировок, NFC, экран AMOLED, защита от воды и до 14 дней автономной работы за 40 долларов. Представлен улучшенный фитнес-браслет Honor Band 6 Сегодня Honor представила не только смартфоны Honor 60, но и улучшенную версию своего популярного фитнес-браслета Band 6. Устройство и называется, и выглядит точно так же, как нынешняя версия, а отличить их можно только по каталожному номеру: у нынешнего Band 6 – ...
Аналитики IDC сказали, от чего зависит успех периферийных вычислений Как известно, концепция граничных или периферийных вычислений набирает популярность, дополняя облачную парадигму распределенных вычислений. Имея возможность размещать инфраструктуру и приложения поблизости от мест, где генерируются и потребляются данные, можно сократить...
Почему не работает Google Pay и чем его заменить Начиная с пятницы читатели нашего Telegram-чата делились своими наблюдениями как работает Google Pay в России: кто-то не мог оплатить покупку, у некоторых не проходила оплата в метро картой. Мы в редакции собственноручно попытались оплатить Google Pay и не столкнулись с про...
Infortrend представляет новые преимущества хранилища Infortrend EonStor GS Ведущий производитель корпоративных систем хранения данных Infortrend® Technology, Inc. (TWSE: 2495) предлагает отличное решение для инфраструктуры виртуальных рабочих столов (VDI) при организации удаленной работы — унифицированное корпоративное хранилище EonStor GS. Хранили...
Крупный бизнес не спешит переходить на Wi-Fi 6 По результатам исследования в компаниях для разных целей все активнее используется беспроводная связь. 94% CIO признают, что объем и требования к защищенности передаваемого трафика по сетям Wi-Fi за последние 10 лет существенно увеличились. Связывается это прежде всего с тре...
[Перевод] Корутины в C++20 — что это и как с ними работать Прим. Wunder Fund: В статьи описаны базовые подходы к работе с корутинами в 20м стандарте С++, на паре практических примеров разбораны шаблоны классов для промисов и фьючеров. По нашему скромному мнению, можно было бы реализовать и поизящнее. Приходите к нам работать, если и...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Росэнергоатом повысил надежность и масштабируемость ИТ-инфраструктуры На протяжении последних нескольких лет инфраструктура Росэнергоатома активно развивалась: увеличилось количество новых информационных систем. Например, во время пандемии потребовалось обеспечить надежную удаленную работу сотрудников, для чего был реализован масштабный проект...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Врачи назвали вероятные признаки рака простаты Рак простаты в большинстве случаев протекает бессимптомно, поэтому стоит регулярно проходить обследование и следить за своим здоровьем. Однако есть семь признаков, которые связаны с этим заболеванием.
Этот вид ультрафиолета может убивать бактерии без вреда для человека В будущем воздух в помещениях может быть таким же чистым, как на улице Многие болезни людей возникают из-за того, что в их организмы попадают патогенные бактерии и вирусы. Они невидимы человеческому глазу и могут витать в воздухе практически любого помещения. Попадая внутрь ...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
«Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков «Информзащита» и «Кодмастер» объединили усилия по защите корпоративных сетей заказчиков. Благодаря партнерскому соглашению, портфель решений интегратора пополнился продуктами, обеспечивающими безопасность сетевой инфраструктуры организаций ...
Все «Голоса свыше» Хабра за последние 10 лет Как-то я заметил, что на Хабре я подписан на десяток хабов и на еще больше блогов. Я удивился, ведь я на все это не подписывался. Ладно, возможно, подписки на хабы были сделаны мной еще в первые дни с момента регистрации, но вот на блоги я точно не подписывался. Нет, ну реал...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Ethereum в шаге от рекорда стоимости. За сутки криптовалюта подорожала на 8,5% Прошлая неделя, оказавшаяся сложной для всех криптовалют, для Ethereum забыта: эту неделю она начала с чисто листа – и сразу устремилась вверх. Рост начался еще в понедельник, а за последние сутки Ethereum подорожала до почти 4800 долларов! Дороже Ethereum была то...
Можно ли предотвратить старение клеток? Когда мы становимся старше, возникает множество изменений и неизвестных, с которыми нам предстоит разобраться. Старость – не радость. Мы все боимся перемен и не горим желанием увидеть в зеркале свое седое и морщинистое отражение. Вот только этот естественный процесс не щадит...
Нужен ли Mockito, если у вас Kotlin? Салют, коллеги.В рамках пятничной статьи предлагаю посмотреть на интересный способ создания моков в Kotlin, без использования сторонних библиотек.Я занимаюсь разработкой аддонов для Atlassian-стека в компании Stiltsoft и, из-за технических ограничени...
С 0 до 9000 посетителей в месяц для сайта по продаже пиломатериалов. Кейс «Лиственницы» Стройка — одна из самых конкурентных ниш: низкий порог входа, большое количество продавцов, стандартные товары — битва за клиента не прекращается даже в несезон. В последнее время она идёт ещё и на фоне постоянно снижающейся по...
В Windows 11 возвращается «Синий экран смерти» Компания Microsoft выпустила ещё одно тестовое обновление новой операционной системы Windows 11 для участников программы Windows Insider. Как и все выпущенные на данный момент обновления Windows 11, обновление содержит очень длинный список исправленных пробл...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Ethereum вырос до рекордного курса, Bitcoin может сделать это уже сегодня В конце прошлой недели главная криптовалюта мира Bitcoin, которая на некоторые время остановилась в районе отметки 60 тыс. долларов, снова пошла в наступление. На момент публикации заметки Bitcoin торгуется в районе 65,2 тыс. долларов, при этом курс растёт. Больше крипт...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
[Redux] Мой любимый устаревший вопрос на собеседовании Время от времени мне приходится проводить собеседования. И сегодня я хочу поделиться моими любимыми вопросами на тему Redux. К сожалению, вопросы немного устарели, т.к. они касаются компонента высшего порядка connect, который активно заменяют на хуки. Но connect может уже и ...
Недружественные почтовые сервера Всем привет. Долго думал, о чём здесь написать — к сожалению, редко находится на это время и желание. Но недавно случилась одна не очень хорошая история, из которой я сделал выводы и решил, что эта информация может быть кому-то полезна, поэтому хочу рассказать о том, что про...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
С чем чаще всего связана бессонница У каждого бывало такое: пытаешься уснуть, вроде кажется, что прошло уже достаточно много времени, а нет – всего 15 минут. Это стандартная ситуация, если у вас бессонница. К счастью, сомнолог София Черкасова назвала основные причины бессонницы, что может помочь в ее решении.
Что делать, если Xiaomi не видит сим-карту Смартфоны Xiaomi — одни из самых популярных устройств среди читателей нашего Telegram-чата. Пользователи выбирают самые разные варианты, но у них, как и у других смартфонов, есть одна общая проблема — это проблемы с распознаванием сим-карты. Это происходит по со...
«Информзащита» и «Кодмастер» вместе защищают сети «Информзащита» и «Кодмастер» объединяют усилия по защите корпоративных сетей заказчиков. Благодаря партнерскому соглашению, портфель решений интегратора пополнился продуктами, обеспечивающими безопасность сетевой инфраструктуры организаций ...
Яндекс тестирует поиск по товарам и ценам с возможностью сравнения Команда Яндекса объявила о тестовом запуске новой функции в фирменном поисковике, благодаря которой пользователям станет проще купить ту или иную вещь по подходящей цене. Бета-версия поиск по товарам с возможностью сравнения предложений разных магазинов на данный...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Какие IT-профессии самые востребованные в 2022 году: анализ рынка IT-вакансий от Skillfactory Если коротко: количество вакансий растёт, компании активно хантят специалистов и предлагают им высокие зарплаты. Читайте, кого компании ищут чаще всего и сколько им готовы платить.
Cloud SD-WAN для Business Car: как организовать распределенную сетевую ИТ-инфраструктуру для филиалов Привет, Хабр! Ранее в нашем блоге мы подробно разбирали особенности и возможности VMware SD-WAN, а также тестировали решение. Сегодня мы хотим поделиться реальным кейсом внедрения сервиса. Речь пойдет о компании Business Car — владельце крупнейшей сети официальных дилерски...
Ранняя версия Magic vs. Metal доступна на смартфоны Студия Foursaken Media выпустила на Андроид проект Magic vs. Metal. В нём проходят битвы мехов со взрывами и воздушными ударами. Magic vs. Metal — мобильная игра, ранняя версия которой доступна в Google Play, причём даже в России; информации о версии для iOS нет. В ней верт...
Развёртывание IT-инфраструктуры в торговом центре Эта статья посвящена одному крупному проекту по развёртыванию ИТ-инфраструктуры торгового центра. Мне приходилось неоднократно принимать участие в открытии крупных торговых центров, и порядок действий ИТ-специалиста может меняться в зависимости от разных обстоятельств: рабо...
Чек-лист переписчика: как устроена цифровая инфраструктура Всероссийской переписи населения Всем привет! С 15 октября по 14 ноября 2021 года в России проходит Всероссийская перепись населения, цифровым партнером которой выступает Ростелеком. Главным нововведением для жителей России станет возможность пройти перепись дистанционно, самостоятельно заполнив электронный...
Онлайн-конференция «Разработка нового продукта на сложном рынке» Эксперты компаний Red Collar и «Таможенной карты» в прямом эфире расскажут о разработке высоконагруженного сервиса тамо — системы онлайн-декларирования товаров. Полезно всем, кто занят разработкой и запуском цифровых продуктов в любой сфере б...
[Перевод] Как писать программы с математическим совершенством Имя Лесли Лэмпорта, возможно, не является узнаваемым, но он стоит за несколькими великими проектами: программой для набора текста LaTeX и работой, которая сделала возможной облачную инфраструктуру в Google и Amazon. Он также уделил много внимания нескольким проблемам, дав им...
Panasonic разрабатывает систему киберзащиты для подключаемых к Интернету автомобилей Японская корпорация Panasonic намерена представить систему безопасности, предотвращающую кибератаки и захват управления над подключаемыми автомобилями. Решение приобретает особую актуальность в связи с массовым распространением подключаемых к Интернету и автопилотируемых тра...
Как подписаться на бета-версию приложения на Андроид Думаю, что многие пользователи хоть раз задумывались на тему бета-тестирования приложения на Android. Да, такие программы работают не так стабильно, как мы привыкли, но зато имеют много разных фишек, которые недоступны остальным владельцам Android-устройств. Только представ...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
[Перевод] Откровенности от Bayer: обе мРНК — это замаскированные инъекции «клеточной и генной терапии» В Берлине с 24 по 26 октября проходил Всемирный саммит по здравоохранению. Перед 6 000 участников из 120 стран президент фармацевтического подразделения компании Bayer Стефан Элрих (Stefan Oelrich) сообщил, что обе мРНК-«вакцины» от Pfizer-BioNTech и Moderna — это вовсе не в...
“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами. В компаниях поменьше случается, что ...
Как мы создавали Data Management Platform: архитектура, проблемы, выводы Для таргетинга мы в Ozon используем сегменты, в которые группируем пользователей по интересам. Интересы могут быть определены через систему трекинга событий. Последние в свою очередь формируются в процессе взаимодействия пользователя с маркетплейсом Ozon. На основе сегментов...
Microsoft выпустила обязательное обновление Windows 11 Microsoft выпустила обновление для операционной системы Windows 11. Оно содержит не только исправления ошибок и улучшения безопасности, но и новые функции. Обновление номер KB5012599 доступно как через Центр обновления Windows (Windows Update), так и для загрузки вручную и в...
Как масштабировать сервис в 20 раз и свернуть обратно за один день Может ли команда разработки быть спокойной 8 марта, если вы в сервисе №1 по доставке цветов? Наша история.Меня зовут Дима, я работаю техническим директором в Flowwow. Мы развиваем маркетплейс локальных магазинов, которые продают красивые букеты и подарки. В нашей R...
Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...
В водах Антарктиды найден затонувший 100 лет назад корабль «Эндьюранс» Корабль «Эндьюранс» затонул более 100 лет назад и наконец найден Если верить данным из открытых источников, на данный момент на дне морей и океанов лежит около 3 миллионов затонувших кораблей. Большинство из них потерпели крушение в военные времена, вторые затонули из-за пло...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Во сколько ложиться спать, чтобы сердце оставалось здоровым? От того, в какое время вы ложитесь спать, зависит здоровье сердечно-сосудистой системы Ученые уже много раз доказывали, что для сохранения крепкого здоровья нужно спать достаточное количество времени. Например, в 2019 году китайские исследователи объявили, что бессонница на ...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Green server для PET-проектов на базе Raspberry Pi – часть вторая(большой брат) После не самого удачного опыта с Raspberry Pi 2 B в качестве домашнего сервера, я на пару лет бросил идею с домашним хостингом. Но количество PET проектов только увеличивалось. Тогда я раздобыл старенькую рабочую лошадку - полноразмерный HP сервер 1U с 8gb оперативной памяти...
Что лучше: Spark Structured Streaming или полное прекращение работы прода? Правильное построение ETL-процессов (преобразования данных) — сложная задача, а при большом объёме обрабатываемых данных неизбежно возникают проблемы с ресурсами. Поэтому нам требуется выискивать новые архитектурные решения, способные обеспечить стабильность расчётов и досту...
И жили они долго и счастливо: как QA выстроить плодотворное взаимодействие с dev Тестировщик и разработчик — два разных мира: иногда про них говорят, что они как кошка с собакой. Вряд ли совместная работа принесёт большую пользу, если взаимопонимание находится на низком уровне: например, когда тестировщик дёргает разработчика по мелочам, нечётко описывае...
Как установить Гугл камеру на смартфоны Huawei Подумать только, США ввели санкции против Huawei почти 4 года назад. За это время произошло много событий, но основная идея остается прежней: установить Google сервисы на смартфон невозможно. Даже учитывая всю сложность, пользователи все равно не отказывают себе в покупке т...
Как устроены первые в мире соревнования беспилотных болидов Fomula 3 на Indy Autonomous Challenge 2021. Команда TUM Команда Мюнхенского технического университета (TUM Autonomous Motorsport team) только что выиграла первые в мире соревнования беспилотных болидов Formula 3 во время Indy Autonomous Challenge 2021 (далее, IAC 2021) проведённого 23 октября 2021 года компанией Cisco и большим к...
Как сделать заоблачный GitLab CI при помощи SberCloud.Advanced — опыт сервиса Rabota.ru В 2019 году наша площадка для поиска сотрудников и подбора вакансий стала частью экосистемы Сбера. Сразу после этого мы получили доступ к спектру партнерских сервисов, смогли расширить свой технологический стек, штат разработчиков и запустили ряд новых продуктов.Первое время...
Внутренности губки позволяют выяснить как эволюционировали нервные клетки Ученые обнаружили у губок подобие нервных клеток Морских губок сложно назвать живыми существами, так как на живых они похожи не больше, чем те губки, которые лежат возле вашей раковины. У них отсутствуют мышцы, поэтому они не могут двигаться. В результате им приходится всю ж...
Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...
На коже лабораторной мыши вырастили человеческие волосы Та самая мышь с пучком человеческих волос Сегодня многие люди, особенно мужчины старше 30 лет, страдают от алопеции — патологического выпадения волос на голове. Причина облысения может быть разной, начиная от сильного стресса и заканчивая серьезными заболеваниями вроде рака....
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
N (Насти) алгоритм Памяти Насти. Памяти дочери.Что знаем об алгоритмах поиска? Есть граф. Чаще ориентированный. И некое целевое состояние. Фиксированное. А если нет?Как, например, найти ребенка, который потерялся в лесу? Ведь не только вы его будете искать, но и он вас.Передвигаться случайно? ...
[Перевод] Выходим за рамки тестового покрытия Зачем вы пишете автотесты для проекта? Надеюсь, для того, чтобы с их помощью найти дефекты. Написание тестов — не бесплатная штука, кто-то должен их разработать и поддерживать. Выполнение этой работы стоит недешево, поэтому вложения должны приносить пользу. Как доказать, что...
Alien: Isolation на флагманском смартфоне выглядит хуже, чем на Nintendo Switch со старой платформой На днях для iOS и Android вышла игра Alien: Isolation. Сама игра неновая: на ПК и домашних консолях она вышла ещё в 2014 году, на Switch игра появилась в 2019 году. В итоге Alien: Isolation — одна из оч...
«Купленные Apple Watch ради этой функции быстро становятся бесполезными»: iOS 15.4 поддерживает распознавание лица в маске для разблокировки iPhone Компания Apple выпустила первую бета-версию iOS 15.4, в которой появилась долгожданная для владельцев iPhone функция, а именно возможность разблокировки смартфона по лицу, даже если пользователь носит маску. Пользователи уже подтвердили, что смартфон хорошо распознаёт л...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Головоломки, шутеры и гонки - самые популярные жанры игр в России Согласно результатам исследования, больше всего пользователей играет в мобильные тайтлы (81%), на втором месте - ПК (66%), на третьем - консольные (27%). На всех трех платформах больше играет геймеров-мужчин - 58% на мобильных, 66% на ПК и 61% - на консолях. Самыми популярны...
«Никаких проблем с картами «Тройка» нет и не будет», — Максим Ликсутов подтвердил, что полностью российский чип для карты «Тройка» проходит финальное тестирование Для транспортных карт "Тройка" в Москве скоро закончатся чипы Руководитель Департамента транспорта и развития дорожно-транспортной инфраструктуры города Москвы Максим Ликсутов подтвердил, что полностью российский чип для карты «Тройка» прохо...
ИИ-помощник Copilot от GitHub — как новый инструмент повлияет на работу программистов Летом 2021 года Microsoft и GitHub представили нейросетевого помощника программиста Copilot на базе технологий компании Open AI. Авторы проекта научили Copilot премудростям работы с фреймворками и разным языкам программирования. После релиза системы было заявлено, что ...
От КАМАЗа до природного газа. Самые интересные статьи про дата-центры за год Привет, Хабр! В прошлом году мы много писали про дата-центры. Статьи про необычные локации ЦОД, новые технологии и личный опыт. Будем рады, если вы найдете материалы, которые еще не читали, и поделитесь мнением в комментариях. Приятного чтения! Читать да...
Как подготовить бэклог продукта с большим количеством зависимостей и не потратить время впустую Привет, меня зовут Макс, я продакт команды Self-Service в мобильном приложении Тинькофф. У моей команды три основные цели по созданию сервиса: contactless, proactive и self-service. Это значит, что мы стараемся сделать незаметными процессы для пользователя: убрат...
Комплект поставки Poco F4 GT. Под таким названием выйдет Redmi K50 Gaming Edition за пределами Китая Смартфон Poco F4 GT был замечен в базах данных большого количества регуляторов разных странах (FCC, IMEI, EEC и TUV). Все эти сертификаты подтверждают, что телефон будет работать под управлением MIUI 13 из коробки. Poco F4 GT получит аккумулятор ёмкостью 4560 мА•ч,...
[Перевод] Основы Postgres для администраторов баз данных Oracle «А кто отвечает за эту базу данных?»Народ из команды администраторов баз данных пожал плечами, и кто-то спросил: «А сервер Oracle или SQL?»«По-моему, это My SQL», — сказал руководитель отдела разработки.За 20 лет работы администратором баз данных зачастую именно в таких ситу...
Владельцы смартфонов Samsung Galaxy жалуются на проблемы: найденное ресурсоёмкое решение Владельцы смартфонов Samsung Galaxy жалуются на проблемы со звуком во время игр: некоторые говорят, что это началось после выхода последнего обновления One UI 4, хотя другие утверждают, что проблема существует очень давно. Затронутые телефоны в основном относятся к моде...
Редкий кейс: как мы учили нейросети определять болезни животных В интернете вы легко найдете статьи о том, как нейросети помогают прогнозировать урожаи, сортировать огурцы, идентифицировать болезни растений по снимкам и еще много других применений в различных сферах и не только в сельском хозяйстве. Однако почти нет информации о том, как...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
Cloud4Y перевёл на отказоустойчивую инфраструктуру платформу GameArena GameArena долгое время использовала гибридное решение, состоящее из связки локальной инфраструктуры с одним облачным дата-центром. Растущая нагрузка (а с ней и ответственность) потребовали использования более безопасных, производительных и надёжных решений. В связи с этим ки...
Абстрактная алгебра в действии В последнее время всё чаще я ощущаю математическое веяние в программировании. Нет, это не про интегралы с производными, а про что-то абстрактное, другое. Про то, что было всегда у нас под носом, но оставалось незамеченным. Наступит день - про это будут говорить на каждом угл...
Ферма для чайников Давайте представим, что вы производитель умной бытовой техники: чайников, мультиварок, утюгов, обогревателей, увлажнителей, лампочек, розеток и других приборов. Иными словами, у вас большой ассортимент совершенно разных товаров, которыми можно управлять через приложение на с...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Google постарается перенести часть новых функций из Pixel 6 на более старые смартфоны Для своих новых смартфонов Pixel 6 и Pixel 6 Pro компания Google представила немало новых функций. Особенно связанных с камерой. Можно было бы подумать, что на предыдущие поколения Pixel эти функции не придут, так как новинки основаны на сп...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
[Перевод] Нетрадиционные подходы к использованию GraphQL Привет, Хаброжители! Стартовала весенняя распродажа от издательства «Питер». Эту статью также можно было бы назвать «Чего по науке нельзя делать с GraphQL».Читая различные посты в блогах и руководства, мы узнаем, что существует некий правильный способ работы с GraphQL. Но в...