Социальные сети Рунета
Четверг, 28 марта 2024

Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...

В интернет-браузер Samsung для Android-смартфонов добавили одну из самых востребованных функций: адресную строку теперь можно перенести в нижнюю часть экрана Интернет-браузер Samsung становится лучше с каждым обновлением. В начале этого месяца появилась информация о том, что Samsung тестирует несколько новых функций, которые теперь стали доступны всем пользователям. Обновление v16.0.2.1 предлагает одну из наиболее востребова...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Названы самые популярные браузеры в мире Компания StatCounter проанализировала веб-трафик в октябре текущего года на международном рынке.Во внимание бралось использование браузеров с помощью мобильных и настольных девайсов. Исследование показало, что на первом месте продолжает оставаться Google Chrome, который имее...

Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.

Как мы чуть не поседели 3 раза до того, как это стало мейнстримом: кризисы декабря и января Я обещал рассказать, что у нас случилось в ЦОДе и хотел дописать всё это к концу февраля. Дальше стало немного не до того, но всё же, раз обещал, рассказываю. Ха, тогда эти проблемы казались нам невероятно огромными. Сначала в декабре мы потеряли один луч городского питани...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

[Перевод] Как большие ИТ-компании стали настоящими гигантами: история поглощений Скорее всего вы читаете эти строки в браузере, созданном Apple или Google. Если у вас в руках смартфон, то почти наверняка одна из этих компаний разработала его операционную систему. Вероятно, вы попали сюда по ссылке, размещенной на сайте Apple News, Google News или в социа...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...

Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....

ЛАНИТ стал одним из тридцати лучших работодателей России по версии HeadHunter ЛАНИТ занял 28-ю строчку ежегодного рейтинга работодателей России, представленного HeadHunter.  По сравнению с предыдущим годом, компания показала более высокие результаты. Для участия в рейтинге были отобраны 96 крупнейших компаний России, количество сотрудников которы...

[Перевод] Почему нельзя перевернуть строку с флагом-эмодзи? Каким, по-вашему, будет результат выполнения следующего кода на Python? Подобные вопросы заставляют меня сразу же открыть Python REPL и проверить код, потому что я думаю, что знаю правильный ответ, но не очень в нём уверен. Вот как я рассуждал, когда впервые увидел этот в...

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

Загрузка, парсинг и визуализация данных без программирования Признаюсь честно, у меня как у программиста, хоть и не настоящего, есть недоверие к «no-code» решениям. То есть тем, которые не требуют программирования, где всё можно делать через drag-and-drop и клики мышкой. Но после полугода разработки собственного «no-code» ETL сервиса ...

Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

[Перевод] Как одной строкой сделать 24-ядерный сервер медленнее ноутбука Лучше учиться на чужих ошибках, поэтому мы в М.Видео-Эльдорадо стремимся изучать зарубежный опыт. Предлагаем и вам посмотреть перевод статьи Петра Колачковского, получившего черный пояс по прокачке производительности своего железа. Читать дальше →

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

Карты, деньги, два букета. Как мы пришли к собственному сервису доставки Привет, Хабр. Меня зовут Андрей, я бэкенд-разработчик в команде Flowwow. Я довольно давно работаю в компании и хочу рассказать об истории создания  собственного сервиса доставки (не без боли) и интеграциях с крупными игроками, которые нам удалось реализовать. ...

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...

Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...

Теплая ламповая безопасность Недавно один весьма прогрессивный молодой человек назвал меня ретроградом, за то что я предложил по его мнению слишком ламповый способ хранения данных.Поэтому полагаю что все очень прогрессивные молодые люди будут огорчены моей статьей - ведь в ней нет ни ссылок на гитхаб, н...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...

В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...

Восстановление типов JSON Для транспорта данных я почти всегда упаковываю их в JSON. Но вот беда: как правило, библиотеки для парсинга возвращают примитивные типы да объекты с массивами — всё то, что заложено самим форматом. Но что если хочется получить модели сущностей? Читать далее

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

Приложения для заметок с хостингом на своём сервере (замена Evernote) Я давно уже пользуюсь Evernote (далее местами — EN) для заметок. Мне от него много не надо — вложенность хотя бы в пару уровней, простой WYSIWYG-редактор, возможность прикреплять файлы, автосинхронизация, работа под Windows и Android, оффлайн-режим (включая мобильник), поиск...

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Microsoft тестирует панель «Игры» в браузере Edge Microsoft продолжает добавлять новые функции в собственный браузер Edge, видимо, пытаясь удовлетворить все возможные потребности пользователей. Так, в актуальных сборках Edge Canary появилась новая панели «Игры», которая предоставляет доступ к коллекции игр HTML5. Об этом с...

[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →

Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...

Яндекс выложил в опенсорс YDB Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развер...

Проблемы утилизации отработанного оборудования зелёной энергетики Группа М.Видео-Эльдорадо внимательно относится к теме устойчивого развития (ESG). О том, как утилизируют электронику можно прочесть в нашем недавнем посте для Хабра. Тем любопытнее было изучить вопрос дальнейшей утилизации оборудования зелёной энергетики за рубежом. Читать ...

В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.

0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...

Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).

[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Доказательство Тьюринг-полноты однострочников на Python Однажды я заинтересовался - а любой ли алгоритм возможно реализовать всего в одну строчку Python кода? Оказалось - да! Читать далее

Пузырь на рынке VC или как можно заработать на VC без реального проекта. Рассказ в мемах или почему я люблю Ozon Я давно пытаюсь осмыслить вопрос работы венчурного рынка, рынка акций: • почему стоимость акций растет? • почему инвесторы продолжают вкладывать деньги в компании, которые не приносят прибыли (с мультипликаторами 20+)? • почему люди вообще верят в эти компани...

Mozilla Sops для управления секретами в гите Задача управления секретами одна из самых неприятных в IT. Само существование секретов уже неприятно, потому надо специально прикладывать усилия, чтобы у кого-то не работало (например, чтобы анонимный пользователь не мог прочитать секрет).Когда кто-то прикладывает осмысле...

[Перевод] Поиск проблемных промисов в JavaScript JavaScript — это фантастический язык для серверного программирования, так как он поддерживает асинхронное выполнение кода. Но это ещё и усложняет его использование. Асинхронность означает возможность написания кода, который не подвержен обычным проблемам, связанным с потоко...

Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...

[Перевод] Как работает ИИ Super Mario 64 Super Mario 64 — одна из самых важных и любимых игр в истории. Она задала стандарт для 3D-игр на критическом этапе развития отрасли и повлияла не только на игры для Nintendo 64, но и на проекты многих конкурирующих платформ. Но как она работала? Происходило ли что-то интер...

Pale Moon, open-source форк Mozilla Firefox, продолжает развиваться: особенности и возможности браузера За прошедшие годы в мире разработано немало браузеров. Некоторые из них набирают популярность, другие же пропадают, не успев «родиться». Но есть и те, что не слишком хорошо известны IT-сообществу, не говоря уже про обычных пользователей, но, тем не менее, держатся на плаву ...

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Однопоточный JavaScript и многопоточная Java: что быстрее? Асинхронное выполнение на Java и JavaScript При необходимости в JavaScript можно запускать дополнительные потоки. Но обычно в Node.js или в браузерах весь код на JavaScript выполняется в одном потоке. В браузерах один и тот же поток рендерит содержимое веб-страницы на экран...

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

Осмысленный сон удаленщика Продолжаем разговор про осмысленную жизнь на удаленке. В прошлом месяце мы поговорили про ходьбу, которая при правильном применении дает плюс к карме, выносливости и физической форме. А сегодня обсудим сон. В условиях периодических локдаунов эта тема стала всплывать довольно...

Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

[Перевод] Как в PayPal разработали Dione — Open-source-библиотеку индексирования данных для HDFS и Spark Maksym Kaharlytsky on Unsplash Команда VK Cloud Solutions перевела историю о том, как инженеры PayPal столкнулись с проблемой обработки данных. Если пользователю требовалось получить определенную строку или выполнить многострочный запрос, данные нужно было дублировать, а д...

Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...

Правда ли, что Ватсап станет платным и что такое WhatsApp Premium Немногие знают, что WhatsApp не всегда был бесплатным. На заре своего становления мессенджер можно было скачать только за деньги. Как сейчас помню, в App Store — когда там ещё не было официального российского сегмента — приложение можно было купить за 99 центов,...

Нет разработчиков — нет будущего? Будучи основателем одной компании и сотрудником другой, я уже много лет сталкиваюсь с наймом разработчиков и замечаю, что с годами искать квалифицированных специалистов в том количестве, которое требует рынок, все сложнее. А учитывая ускоренное развитие ИТ и курс на "цифрови...

FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...

Выбраны самые производительные Android-смартфоны декабря 2021 года Команда бенчмарка AnTuTu выбрала самые производительные Android-смартфоны декабря 2021 года.В соответствующем рейтинге первое место занял Black Shark 4S Pro с процессором Snapdragon 888+, который смог набрать в бенчмарке 874 702 балла.Вторую строчку занимает Nubia Red Magic ...

Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...

Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

Bitcoin подешевел сильнее всего за последние месяцы Ситуация с курсом криптовалют в последнее время не радует инвесторов: если совсем недавно Bitcoin стремился к 70 тыс. долларов и тянул за собой остальные криптовалюты, то сейчас он не может перешагнуть отметку в 50 тыс. долларов, а сегодня утром обновил очередной миниму...

Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.

ГДЗ в компьютере или смартфоне: обзор преимуществ онлайн-решебников Книжки с ГДЗ еще несколько лет назад были в «арсенале» у каждого третьего ребенка. Сейчас их редко можно увидеть в домашних библиотеках школьников. На смену бумажному формату пришел электронный. Теперь популярны онлайн-решебники, у которых много существенных преимуществ. Сай...

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Геномика. Информатика для биологов Автор сообщества Фанерозой, биотехнолог, Людмила Хигерович. На дворе двадцать первый век, стремительными темпами информационные технологии захватывают все больше сфер нашей жизни, включая науку. С каждым годом они все глубже проникают в различные отрасли науки, способству...

Я рефакторю компании Этот архитектор переделывал систему шесть раз, и сейчас к нему пришёл джун сообщить, что пора заходить на седьмую итерацию. Я работаю человеком, который знает, как лучше поменять что-то в компании, чтобы не сломать что-то другое. Грубо говоря, правильно это называется «биз...

Строковые алгоритмы на практике. Часть 1 — Алгоритм Кнута — Морриса — Пратта Начал я на днях читать книгу про обработку строк и буквально с первых страниц, прихлебывая чаечек я начал поражаться тому, что за пять лет работы программистом я смотрел на строки только как на последовательность букв и ничего большее. Про то, что строки можно анализировать,...

Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...

[Перевод] Создание игр для NES на ассемблере 6502: заголовки и векторы прерываний Оглавление Оглавление Часть I: подготовка Введение 1. Краткая история NES 2. Фундаментальные понятия 3. Приступаем к разработке 4. Оборудование NES 5. Знакомство с языком ассемблера 6502 6. Заголовки и векторы прерываний 7. ...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

100 символов, или Как влияет длина строки на читаемость текста Среди дизайнеров есть мнение, что оптимальная длина строки — около 60 знаков. Строку такой длины проще всего читать. Чем длиннее строка, тем сложнее удержать фокус. Когда человек прочитывает ее до конца, взгляд уходит слишком далеко и начало следующей строки теряется. Читать...

Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Изменится ли стратегия прохождения ИТ-собеседований в 2022 году? С чего начать? Возраст ИТ молодеет, благодаря ежегодному росту популярности данной профессии. Не тяните с входом, если вас привлекает ИТ-сфера. В 16-20 лет куда легче освоить знания, чем после 30 лет. Если вы ещё не определились, кем хотите быть в ИТ, то не бросайтесь сра...

«Если сильный — всплывет, если слабый — нам такие не нужны!» «Вы все когда-то были в роли новичка в компании и, наверное, знаете, что когда приходит новый сотрудник, первым делом руководитель ему озвучивают план ближайшего сотрудничества. Это все случилось и со мной… встреча с руководителем произошла… через полтора месяца… случайно…...

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...

[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...

Nanopass или как я писал компилятор этой осенью Сразу прошу прощения за несколько надоевший всем стиль «lytdybr», но уж очень хочется поделиться крайне приятным опытом и рассказать о по-своему замечательном компиляторном курсе. И это ещё хорошо, что я пишу сейчас, когда эмоции подугасли, а не когда я только закончил втор...

Откуда сайт знает, что ты сидишь в уборной? Многие не представляют, какой объём данных можно снимать с акселерометра в смартфоне. Думаете, информация используется только для поворота экрана? Далеко не так. На самом деле паттерны движения смартфона и его положение в пространстве многое говорят о действиях пользовател...

Функция Followable web возвращается в Microsoft Edge Ежедневно отслеживать публикации ваших любимые веб-сайтов довольно сложно, поэтому у пользователей есть такие решения, как рассылки и RSS-лента. Кроме того, пару месяцев назад стала появляться информация по поводу функции под названием Followable web. И Microsoft, и Google р...

Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...

В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...

16 опасных уязвимостей исправлены в UEFI устройств HP Компания Binarly, специализирующаяся на безопасности прошивок, обнаружила более десятка уязвимостей, затрагивающих UEFI на устройствах HP и, вероятно, других производителей.

Илон Маск снова сделал это: одно сообщение привело к стремительному росту курса криптовалюты Santa Floki Основатель Tesla и SpaceX, которого читают в Twitter около 68 млн человек, часто оказывает влияние на криптовалютный рынок. Так произошло и после публикации фотографии своей собаки, при помощи которой Илон Маск поздравил всех с Рождеством. За короткий промежуток времени...

Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.

У «Яндекс.Еды» произошла утечка пользовательских данных Представители «Яндекса» сообщили, что служба информационной безопасности «Яндекс Еды» выявила утечку информации. Из-за «недобросовестных действий» одного из сотрудников в сеть попали телефоны клиентов и информация об их заказах.

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже

Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Малоресурсное шифрование Распространение интеллектуальных технологий резко поднимает проблему безопасности данных. Представляется невозможным использовать обычные криптографические алгоритмы в устройствах с крайне ограниченными ресурсами. Каким требованиям должны удовлетворять шифры, используемые на...

Дистализация зубов Здравствуйте, друзья! Сегодняшняя статья посвящена ортодонтическим минивинтам. Если быть точнее, то речь пойдет о механизме, позволяющему решить классическую проблему длительного отсутствия того или иного зуба – его смещение. Крайне редко люди задумываются о восстановлени...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Angara Security: советы по развитию ИТ в условиях санкций и киберугроз Новые вызовы для ИТ-отрасли, с которыми столкнулись российские компании в 2022 году, требуют нетривиальных решений, но прежде всего – объективной оценки ситуации и понимания реальных внешних и внутренних рисков. Вслед за последствиями пандемии, вызвавшими, в том числе, дефиц...

Разбираемся с библиотекой лексического анализа ANTLR4 У нас в SberDevices разрабатывается платформа по управлению рекомендациями, которая взаимодействует с разными ML-движками. Со временем их станет много, и, когда пользователь умных устройств Sber будет запрашивать контент – искать фильмы, музыку, спрашивать о чём-то виртуальн...

Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...

Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.

В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

Дайджест интересных материалов для мобильного разработчика #424 (13 — 19 декабря) В нашем новом дайджесте перевод C++ в Swift и модуляризация доменного слоя, разбор истории с невыполненным звонком в 911 и шаблонизация кода, инструменты для снятия логов, игры-миллиардеры 2021, курс “Введение в робототехнику” и многое другое! Читать дальше →

Какой вклад внесло функциональное программирование в современные языки? Современные языки программирования обладают большим набором разнообразных средств и удобных фишек, что позволяет писать совершенно разный код на одном и том же языке для одной и той же задачи. Парадигма программирования — это в первую очередь стиль мышления: то, как программ...

Библиотека как продукт: от папки в проекте до международного опенсорса Работа над общей библиотекой сильно отличается от работы в продуктовой команде. Но разработчики библиотек тоже проходят длинный путь становления своего продукта, причем, в отличие от приложений, часто без помощи менеджеров или бизнес-аналитиков.Давайте посмотрим, из чего мож...

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

Манифест информационной безопасности Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации. Еще буквально 10-15 лет н...

Creatio 8.0 Atlas: максимальная степень свободы в автоматизации процессов Компания «Террасофт» представила рынку Creatio 8 Atlas - наиболее мощную версию платформы Creatio с no-code инструментами нового поколения для разработки бизнес-приложений и автоматизации процессов. Продукт позволяет создавать любые пользовательские интерфейсы без ограничени...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

gocorpus: открытый корпус Go кода, поддерживающий запросы На днях я запустил wasm-приложение, которое позволяет запускать gogrep шаблоны на относительно крупном корпусе Go кода (~11 миллионов строк кода). В этой заметке я напишу как этим пользоваться и зачем оно вообще может быть нужно. Звёздочки нести сюда Исходный код можно найти...

[Перевод] Ищем путь до линукс команд, как профессионалы Один из самых распространённых вопросов от подписчиков — как получить путь к команде Linux, которую только что установили в систему с помощью пакетного менеджера, например, команды apt или DNF. Много новых разработчиков переходит к нам из мира Windows, и для многих это перв...

Постгрессо №4 (41) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. PostgreSQL 14.3 Вышла версия 14.3 (release notes), и обновлены предыдущие ветки: 13.7, 12.11, 11.16, и 10.21 (объявлено, что ветвь Post...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

Как мы создавали курс по C# и боролись за секунды У сервиса онлайн-обучения программированию Хекслет есть собственный Open Source проект Code Basics, на котором выходят бесплатные курсы для начинающих на разных языках. Когда-то их было только два – PHP и JavaScript, сейчас уже более десятка. В компании Dodo Engeneering есть...

Вот и последствия санкций: рынок автомобилей России обрушился до минимума за 15 лет Как сообщают эксперты агентства «Австостат», в марте этого года рынок новых автомобилей в России продемонстрировал один из самых низких за всю историю наблюдений. В первый месяц весны россияне приобрели 78,9 тыс. новых легковых машин, что оказалось на 43% ме...

Эксперты оценили уровень цифровизации ключевых секторов экономики В обзоре "От цифровых возможностей к цифровой реальности" эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) ВШЭ проанализировали уровень цифровизации девяти ведущих секторов экономики, пишет "КоммерсантЪ" со ссылкой на исследовани...

[Перевод] Меняем std::sort для Google Мы меняем std::sort в библиотеке libcxx проекта LLVM. В этой статье мы подробно расскажем о том, как мы пришли к этому решению и какими будут возможные последствия, о багах, с которыми вы можете столкнуться в примерах из open source. Мы покажем несколько бенчмарков, объясни...

Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...

[Перевод] Написание скриптов для tmux Мне, когда я пользуюсь tmux, часто надо открывать похожие рабочие пространства. Например, мне всегда нужно выводить последние строки пары файлов журналов в панели, или мне нужно открывать и vim, и mysql. Бывает, что мне нужно и что-то другое. Если вы попробуете найти свед...

Секреты PowerShell. Пишем HTTP-запросы и парсим страницы на PowerShell Для подписчиковВ интернете есть множество сервисов, с которыми можно работать, обращаясь к их ресурсам по протоколу HTTP. Веб-разработчики постоянно работают с такими HTTP-запросами для доступа к функциям внешних API или для тестирования собственных приложений. PowerShell то...

[Перевод] Использование потоков для создания высокопроизводительных Node.js приложений В тот момент, когда вы набираете что-то на клавиатуре, читаете файл с диска или скачиваете его через Интернет, поток информации (биты) проходит через различные устройства и приложения.Если вы научитесь работать с этими потоками битов, то сможете создавать высокопроизводитель...

[Перевод] Холодные запуски AWS Lambda — решение проблемы Холодные запуски могут оказаться губительными для производительности AWS Lambda, особенно если вы создаёте клиентоориентированное приложение, которое должно работать в режиме реального времени. Представьте себе, что пользователь отправил приложению запрос, а ваша функция AWS...

[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...

Загадочные круги на полях — мифы и теории их возникновения Круги на полях — загадочное явление, которое десятки лет не могут найти объяснение Круги на полях, известные еще как агроглифы, представляют собой гигантские геометрические рисунки, образованные примятыми растениями, произрастающими на полях. Как правило, они имеют вид колец...

Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...

Из грузчика в QA без регистрации и смс Привет, меня зовут Павел Купцов, я —  QA в Петровиче. До QA я добирался несколько лет окольными путями: через техникум, работу грузчиком и «эникейщиком», упорное обучение, когда курсы нужно было искать, а не они находили тебя, через отчаяние и уныние. Но в итоге я добил...

В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.

Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...

Какой браузер для Айфона лучше С момента использования своего первого iPhone я настолько привык к тому, что по умолчанию установлен браузер Safari, что совсем позабыл про существование аналогичных приложений. То же самое было с встроенным приложением «Почта» в iOS, но с ним удалось все решить, ...

«Чистый ноль»: Стратегия правительства Великобритании на пути к термоядерной энергии Нынешний мировой энергетический кризис пришелся на октябрь 2021 года. Цены на природный газ в Европе стремительно выросли за последние месяцы на фоне перехода на возобновляемые источники энергии и сокращения поставок из Норвегии, России и СПГ (сжиженного природного газа) ...

Просмотр HTML-кода — не преступление В последнюю версию браузера Chrome 98 добавили функцию, с помощью которой администратор локальной сети может блокировать просмотр HTML-кода страниц в браузере. Это сделано в первую очередь для учебных заведений, где школьники таким способом обходят блокировку и фильтры. О...

Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...

Рекомендательный сервис VK открыт для всех желающих зарабатывать на контенте Команда VK сообщила об открытии фирменного рекомендательного сервиса «Пульс» для всех пользователей, которые желают стать авторами. Ранее регистрация авторов была доступна только по приглашениям. Напомним, «Пульс» был запущен в 2019 году. Лента ...

Linux выживальщика В сегодняшней реальности практически не бывает IT без интернета. Всё, чем мы пользуемся, ставится иобновляется из интернета, заливается обратно в интернет. А если доступа к интернету вдруг не станет?Если вдруг вас позовут в срочную миссию на Марс. Или в длительную IT-робинзо...

Внезапный переезд офиса без нас Одним прекрасным солнечным утром, когда я был далеко от Москвы, даже не в европейской её части, выяснилось, что у нас есть неделя на то, чтобы освободить офис. У арендодателя случилось срочное обострение уровня «через две недели через вашу серверную пройдёт новая федеральн...

Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Twitter объявила об отставке двух топ-менеджеров по безопасности Twitter объявила об уходе главы службы безопасности Пейтера Затко (Peiter Zatko) из компании. В ближайшие недели также уйдёт директор по вопросам информационной безопасности Ринки Сетхи (Rinki Sethi). Источник изображения: Edar / pixabay.com Существенные кадровые перестановк...

PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...

7 лучших премиум-игр для Android Есть что-то очень приятное и по-настоящему расслабляющее в том, чтобы играть в игры и знать, что ”из-за угла” не появится реклама или предложение совершить какую-то покупку. Из-за малой выгоды таких игр становится все меньше и меньше. Пусть часто они и стоят приличных денег...

В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Google отключает «винтажные» версии Chrome от своих серверов Компания Google приняла решение, которое не порадует тех пользователей, что продолжают держаться за устаревшие версии фирменного браузера Chrome по каким-либо причинам.  На своём официальном форуме поддержки Google объявила, что одновременно с релизом Chrome 96 пе...

ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...

Что случилось с faker.js? При создании нового проекта я попытался использовать свою любимую библиотеку генерации случайных данных facker.js. Установилась версия [email protected].Однако при попытке использовать привычные методы библиотеки выскакивала ошибка. Начав разбираться в проблеме, я перешел на gith...

В браузере Google Chrome закрыли уязвимость вида Type Confusion Пользователям рекомендуется установить обновление

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

Мой босс — робот. Все, что нужно знать о найме “цифровых работников” Долгое время я руковожу развитием и разработкой платформой ТУРБО Х (направление бизнеса “Консист Бизнес Групп”), позволяющей автоматизировать многие процессы. Но в этом тексте я хочу поразмышлять о другом - о недавно возникшем феномене “цифровых сотрудников”. Они могут иметь...

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

[Перевод] Hash Join Когда Вы встречаете случай использования оператора Hash Join (хэш-соединение), это говорит о наличии тяжелого запроса. В отличие то соединения Nested Loops Join, которое хорошо для относительно маленьких наборов данных, и от соединения Merge Join, которое помогает при умерен...

Как устроено карьерное развитие разработчиков в Альфа-Банке Всем привет. Меня зовут Иван, я руководитель направления “Единый фронт”, сегодня мы с вами поговорим про то, как можно развиваться в Альфа-Банке. Не только профессионально, но и карьерно, про то, какие вообще есть пути и возможности для разработчиков в Альфа-Банке.Я – бывший...

[Перевод] Что вообще значит «прослушивать порт»? В углу здания студенческого клуба есть кофейня, и в углу этой кофейни сидят два студента. Лиз стучит по клавиатуре потрёпанного древнего MacBook, который ей подарил брат перед отъездом в колледж. Слева от неё на диване Тим пишет уравнения в пружинном блокноте. Между ними ст...

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

Как детей учат эмоциональному интеллекту Очевидная первая мысль была такая: EQ в России? Детям? Серьёзно? У нас тут по стране ходит очень дофига взрослых без понимания, как вообще разговаривать ртом — а тут курс для детей. Пока мы с делали сервис для назначения встреч-консультаций, к нам вдруг пришла детская школ...

[Перевод] Я готов платить деньги тем, кто удалит свой модуль npm Культура npm создает серьезную опасность для защиты программного обеспечения в мировых масштабах. Это крайне безответственно – позволять деревьям зависимостей разрастаться до таких размеров, что в них входят тысячи зависимостей, связывающих вас с производителями, о которых в...

3D для каждого: способы создать модель. Часть 1 Пожалуй, каждый или почти каждый читатель играл в современные графонистые игры, смотрел мультики Пиксар или хотя бы кино от Марвел или ДС. Или любой другой крупной компании — сейчас сложно найти фильмы без графики. И за просмотром или игрой наверняка задавались вопросом — а...

[Перевод] Как избавиться от position: absolute в CSS Пару месяцев назад автора этого материала спросили о проблеме, которая возникла именно из-за этой строки CSS. В решении свойства position не оказалось вообще. Пока у нас стартует новый поток курса по фронтенду, рассказываем о случаях, когда position: absolute вполне заменим ...

Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...

В помощь к грядущим праздникам. Самые популярные смартфоны у женщин и мужчин в России Аналитики оператора «ВымпелКом» (бренд «Билайн») опубликовали интересную статистику ко Дню всех влюблённых, а такж грядущим «гендерным» праздникам 23 февраля и 8 марта. В проведённом исследовании аналитики ответили на вопрос: «...

Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...

[Перевод] Внутренняя история внешнего расследования SoftRAM 95 Перевод статьи Рэймонда Чена, более 25 лет участвовавшего в разработке ОС Windows, автора блога The Old New Thing, начатого им в 2003 году. С выходом Windows 95 появилось большое количество программных продуктов, предназначенных специально для этой ОС. Много внимания в ка...

Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить

Продажи ПК показывают фантастический рост Взрывной всплеск спроса на ПК зафиксировали сразу две аналитические компании - IDC и Canalys, пишет CNews . К данной категории исследователи относят настольные компьютеры, ноутбуки и рабочие станции.По подсчетам экспертов IDC, за весь 2021 г. поставщики отгрузили 348,8 млн к...

Что будет с внешним видом человека, если пандемия продлится 5 лет ПопМем Интересно 26.09.2021, 06:00 Как будут выглядеть люди, если пандемия коронавируса продлится 5 лет Специалисты из британской фармацевтической компании LloydsPharmacy решили пофантазировать на тему того, что будет, если карантин из...

Как я полюбила подготовку типовых документов Большая часть договоров, с которыми я сталкивалась в жизни, —– распечатанные типовые шаблоны сомнительного качества со строчками для заполнения персональных данных, сроков и сумм, которые мои преподаватели на юрфаке не стали бы приводить в качестве примера достижений юридиче...

Робогонкам — 18 лет! Как это было? 18 лет назад, 13 марта 2004 года, в американской пустыне Мохаве произошло знаменательное событие: там состоялась первая в истории гонка автомобилей-роботов. В тот день все участвовавшие в соревновании беспилотные машины сошли с дистанции. Но на этом история «робогонок» отн...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Не совсем очевидные тренды развития рынка приложений, как к ним подготовиться мобильному разработчику? Меня зовут Ексей Пантелеев, я 12 лет программирую мобильные приложения, а всего зарабатываю программированием почти 20 лет и как профессионал пережил несколько платформ (например Flash Player, AIR, Stage3D), под которые я разрабатывал приложения. До мобайла я делал веб и игр...

Оспа. История болезни от ее возникновения до полного (нет) искоренения Одной из самых ужасных и мерзких вещей, с которой когда-либо может столкнуться человек – оспа. «Отвратительнейшая болезнь, унёсшая в могилу больше жертв, чем любая другая, чем война и порох» – такое определение даёт английский врач XVII века Томас Сиденгам. Слава Богу, что...

Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...

[Перевод] Первое правило машинного обучения: начните без машинного обучения Эффективное использование машинного обучения — сложная задача. Вам нужны данные. Вам нужен надёжный конвейер, поддерживающий потоки данных. И больше всего вам нужна высококачественная разметка. Поэтому чаще всего первая итерация моих проектов вообще не использует машинное о...

Как работает аллергия и что такое «прививка от аллергии» Аллергия — это ошибка нашей иммунной системы, избыточная реакция на какой-то внешний фактор, который такой реакции вообще-то не требует. Некоторые виды такой реакции связаны с неправильными антителами среди иммуноглобулинов Е. Аллергия — один из видов такой реакции. Рабо...

Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.

Начинающие программисты боятся темноты Не могу больше. Это не моё. Я не тяну. Всю ночь не спал, ворочался, вставал, курил, читал, пытался смотреть телевизор, снова ложился… Ненавижу.Всех, кто пишет эти радужные истории «войти в айти». Тех, кому я заплатил за курсы по программированию. «Друзей» и «советчиков», кот...

Началась предзагрузка MMO Seven Knights 2 от Netmarble Издатель Netmarble запустил предзагрузку Seven Knights 2. Игра весит около 7 ГБ, а открытие серверов произойдёт завтра. Seven Knights 2 — это мобильная MMO от Netmarble. Сейчас её можно скачать и загрузить все нужные файлы. Старт серверов намечен на 10-е ноября, в 5:00 по М...

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

Программируем умный дом Многие годы мы мечтали о светлом будущем, когда роботы наконец-то придут в нашу жизнь и начнут кормить нас с ложечки. Мечты сбываются. У нас появилась армия роботов, которые готовы открывать нам двери, включать кофеварки, выходить в интернет с холодильников и смывать за нам...

В приложении «Моя Москва» теперь можно оплатить сразу все счета в одно касание Департамент информационных технологий города Москвы объявил о запуске новой удобной функции в мобильном приложении «Моя Москва». Теперь оно позволяет оплатить сразу все счета одним нажатием.  Как отмечают разработчики, раньше такая функция была доступн...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы.  Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...

[Перевод] Капля здравого смысла для Windows-разработки на C и C++ Суровая действительность разработки на C и C++ для Windows такова: для этой платформы никогда не существовало качественной, нативной реализации стандартной библиотеки этих языков. Стандартная библиотека должна абстрагировать механизмы базовой системы ради упрощения разработк...

10 самых популярных бесплатных туториалов по Figma Figma — это как Adobe Illistrstrator, только проще, в браузере и проекты можно шарить для совместной работы. И бесплатно. Если вы обладаете Adobe Illistrstrator, то автоматом сможете в Figma. Если вы не знаете, с чего начать осваивать векторную графику, Figma — легкий вар...

Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.

Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...

Activision Blizzard не покинет PlayStation После новостей о том, что Microsoft заключила соглашение о покупке Activision Blizzard, у многих из нас, несомненно, возникли вопросы о том, что это приобретение означает для игроков на других платформах. В частности, мы предполагаем, что игроки PlayStation задаются вопросом...

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер

Кейс-лайфхак: как IT-команда Сбера научилась комфортно укладываться в сроки, нужные бизнесу После такого несколько кликбейтного заголовка сразу раскроем карты: IT просто однажды «осмелились» сказать «нет» потоку сверхсрочных задач от бизнеса, и разработка стала успевать входить в график. На этом можно было бы и закончить, но тогда лайфхак остался бы лишь теорией, к...

[Перевод] Создание игр для NES на ассемблере 6502: приступаем к разработке Оглавление Оглавление Часть I: подготовка Введение 1. Краткая история NES 2. Фундаментальные понятия 3. Приступаем к разработке 4. Оборудование NES 5. Знакомство с языком ассемблера 6502 6. Заголовки и векторы прерываний 7. ...

Все «Голоса свыше» Хабра за последние 10 лет Как-то я заметил, что на Хабре я подписан на десяток хабов и на еще больше блогов. Я удивился, ведь я на все это не подписывался. Ладно, возможно, подписки на хабы были сделаны мной еще в первые дни с момента регистрации, но вот на блоги я точно не подписывался. Нет, ну реал...

Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

[Перевод] Решение головоломки Wordle в командной строке Я терпеть не мог, когда родственники заставляли меня играть в Scrabble. Единственное, в чём я был хорош — так это в игре Countdown, в той её части, которая связана с числами. А теперь мне досаждает новая игра со словами Wordle, которая вот уже недели две то и дело выскакивае...

Еще пять регионов начнут обучать школьников программированию Школьники из Калужской, Тульской, Оренбургской, Нижегородской областей и Республики Башкортостан смогут обучиться языкам программирования на бесплатных курсах в рамках пилотного проекта Минцифры России и Университета 2035. Запись на обучение доступна ...

Цифровой вытрезвитель Обычно я продумываю свои статьи годами. Сегодня я собираюсь поделиться идеями, крайне далёкими от завершённости. Многие из них требуют доработки напильником размером с самолёт, а некоторые не взлетят вообще. Но я полагаю, что если не поделиться ими сейчас, то другой возможно...

«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Как пользователи спасают психику техподдержке «Набить хай-ло» — программирование светодиодных индикаторов на корпусе для показа Hi или Lo в зависимости от нажатия кнопки «турбо», если кто-то такую ещё помнит. Один из моих первых тикетов в роли поддержки как раз закончился тем, что я сообщил пользователю, что осталось т...

Apple выплатила студенту награду в 100000 долларов за найденную уязвимость Эксплойт был связан с браузером Safari и сервисом iCloud

Ореология: механика печенья и крема Oreo Представители современного научного сообщества пытаются найти решения многих проблем, что разительно улучшило бы жизнь человека. Поиски новых методов лечения рака, оценка эффективности новых источников энергии, открытие новых планет — все это крайне важно и невероятно слож...

[Перевод] Mito — быстрый старт на Python для тех, кто привык к Excel Mito — это графический интерфейс для быстрой работы с наборами данных, который по вашим действиям создаёт код на Python. Даже если вы работаете с Python много лет, наблюдая за кодом Mito, вы можете узнать что-то новое, при этом понятный код на много строк можно получить всег...

Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...

Vivaldi — первый веб-браузер для Android Automotive Новая операционная система Google Android Automotive пока доступна на небольшом количестве автомобилей, и выбор приложений для нее является ограниченным. Однако для Android Automotive уже доступен первый сторонний веб-браузер. Это браузер Vivaldi, который в версиях для ...

Электростатическая индукция: уборка без воды Можно уверенно заявить, что современный мир построен на технологиях, которые тем или иным образом задействуют полезные ископаемые. Многие предметы, окружающие нас и в быту, и на работе, и даже во время долгожданного отпуска, созданы с применением того, что люди, утрировано...

Бессерверные базы данных: путь в будущее? Бессерверные сервисы облачных вычислений появились в 2014 году с AWS Lambda, которая позволяла запускать код без выделения серверов или управления ими. AWS Lambda — пример функции как услуги (FaaS), где результат обработки событий не зависит от состояния памяти серве...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...

Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).

AnTuTu выбрал самые мощные гаджеты Apple Недавно мы рассказывали о самых мощных смартфонах на базе Android, а теперь аналогичный рейтинг вышел и для Apple-девайсов.По данным бенчмарка AnTuTu, самым мощным девайсом Apple в ноябре текущего года оказался планшет iPad Pro 5 с 12.9-дюймовым экраном. Он набрал 1 243 089 ...

Допустим, Польша и Белоруссия начали воевать без внешней поддержки: кто победит? Кризис с мигрантами накалил отношения двух стран до предела. История много раз показывала, что обмен обвинениями (а иногда оскорблениями) может перерасти в вооружённый конфликт, если политики достаточно принципиальны. В случае с Польшей и Белоруссией мы наблюдаем, как военны...

Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...

Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...

Могло бы быть 28 лет: легенда о смерти Пола Маккартни В 1967 году стали распространяться слухи о том, что Пол Маккартни погиб. Подтверждения тому фанаты группы находили в текстах песен и обложках пластинок. Пол мертв — так стали называть легенду, или, как сейчас принято говорить, теорию заговора о смерти легендарного музыканта,...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...

“Сетевая Академия ЛАНИТ” обучает ИТ-специалистов для развития цифровой экономики Удмуртии Успешно завершен первый курс обучения будущих тестировщиков в рамках совместного проекта учебного центра “Сетевая Академия ЛАНИТ” (входит в ГК ЛАНИТ) и Правительства Удмуртии. На данный момент продолжается набор слушателей на курсы по другим популярным профессиям сферы инфор...

Пошаговое руководство, как создать собственный Kubernetes оператор В статье разберет базовые понятия, которые нужны для создания оператора (CRD - Custom Resource Definition, контроллеры) и покажем на практике как можно написать собственный оператор с использованием инструмента Operator SDK без единой строчки кода. Читать далее

В России разработан браузер, которым можно управлять жестами и движением глаз Технологии IT/Игры 30.10.2021, 14:03 В России разработан браузер, которым можно управлять жестами и движением глаз Студенты Волгоградского государственного технического университета создали браузер для людей с ограниченными возможностя...

Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.

Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...

Активная конкуренция за RAM в Android Разработав инструмент для визуализации RAM и zRAM в Android, я обнаружила, что в телефонах происходит активная конкуренция за ресурсы. И если процессу понадобятся ресурсы, которые уже заняты кем-то другим, он отберет их, что может привести к критическим ситуациям и конфликта...

[Перевод] Разрабатываем картридж для Game Boy с Wi-Fi В команде М.Видео-Эльдорадо очень много увлеченных людей. Поэтому достижения заморских Левшей всегда вызывают неподдельный интерес. Вот и сегодня предлагаем вашему вниманию крутую историю от первого лица. Читать дальше →

Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.

Программа для школьников от ЛАНИТ и “1С” получила одобрение Минцифры России Компания “Мобильное Электронное Образование” (проект совместно разработанный “1С” и ГК ЛАНИТ) создала образовательные курсы для обучения российских школьников основам программирования. Программа дает возможность детям бесплатно осваивать актуальные и перспективные профессии....

Tesla заменила процессоры Intel в китайской Model Y на APU AMD Ryzen Как пишет источник, владельцы электрического кроссовера Tesla Model Y в Китае обнаружили интересную особенность: в составе аппаратной платформы информационно-развлекательной системы авто используется не процессор Intel, как ранее, а APU AMD Ryzen. «Подмена&ra...

Хакеры начали часто атаковать компании Санкт-Петербурга из-за рубежа Менеджер продукта информационной безопасности «ЭР-Телеком Холдинг» Евгений Багров в ходе круглого стола «Кризис как время новых возможностей. Перезагрузка IT» рассказала, что в последнее время компании Санкт-Петербурга всё чаще подвергаются хакерским атакам.

Выбраны самые мощные смартфоны AnTuTu по состоянию на март В то время как результаты предварительных тестов отдавали предпочтение MediaTek Dimensity 9000, а не Qualcomm Snapdragon 8 Gen 1 (по крайней мере, в Geekbench), из списка 10 лучших AnTuTu за март становится ясно, что Qualcomm снова доминирует в чартах.Восемь из десяти устрой...

Mozilla Firefox 95 поддерживает технологию RLBox Сегодня Mozilla выпустила свой обновленный браузер в виде Firefox 95, который теперь оснащен новой функцией безопасности RLBox, также известной как WASMBoxing. RLBox доступен исключительно в браузерах Firefox для настольных и мобильных устройств и сделает Firefox одним из са...

Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.

Текущий кризис биохимии: что происходит с рынком и «давай, до свидания», иностранные бренды Самое забавное зрелище весны — наблюдать, как топовые бьюти-блогеры, оставшиеся без топовых брендов и Инстаграма, внезапно начинают переобуваться в рекламе и контенте. Это четвёртый пост про кризис и то, как наше биохимическое производство чувствует себя, он про то, как ...

Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...

Последняя сборка Microsoft Edge Canary получила кнопку для быстрого доступа к приложениям Office Microsoft активно тестирует несколько способов предоставления быстрого доступа к приложениям, инструментам и веб-платформам в браузере Edge. Как заметил пользователь под ником «u/Leopeva64-2», в последней сборке Edge Canary появилась кнопка Microsoft Office. Она не включена ...

Razer представила кресло Enki Pro HyperSense с вибрацией Razer решила, что со скучным и пассивным сидением во время видеоигр хватит. Вам нужно чувствовать свои игры всем телом, и для этого они объединились с D-box, производителями тактильных устройств от сидений в кинотеатрах до аттракционов в тематических парках, чтобы засунуть у...

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...

Тестирование СУБД: 10 лет опыта Меня зовут Сергей Бронников, я работаю в команде Tarantool. Когда я присоединился к ней, то не нашёл общего описания того, как устроено тестирование в проекте. Поэтому я вёл для себя заметки по мере погружения в разработку. Я решил переработать их в статью. Она может быть ин...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...

Мой новый домашний сервер, часть 2: выбор софта Вторая часть истории про мой новый домашний сервер — о выборе софта на замену старой системе. Что было, что хотелось получить и что было выбрано в итоге. Картинка же повествует о том, что любое облако — это чужой компьютер. Это к вопросу о том, что «не нужны никакие домашни...

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Microsoft может заменить значок блокировки HTTPS в адресной строке Edge, чтобы избежать путаницы Многие веб-браузеры, такие как Google Chrome и Microsoft Edge, используют значок блокировки в адресной строке, чтобы указать, что вы подключены к веб-сайту через безопасное HTTPS-соединение. Однако, как отмечала компания Google еще в июле, многие пользователи неправильно пон...

«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....

OSINT по спутниковым изображениям Мы живем в такое время, когда снимок со спутника можно получить в один клик. В оптическом, в инфракрасном и в радиодиапазоне. А еще историю изменений в определенной координате за несколько лет. Зеленый Кот нашел разбившуюся советскую исследовательскую станцию «Марс-3» по ...

Волшебный чемодан История о закрытии гештальта. В старшие школьные годы, в библиотеке мне попалась книга «Простейшая микро-ЭВМ», где для школьников подробно объяснялось, как спаять свою вычислительную машину на микропроцессоре КР580ИК80А. Помню, что книгу зачитал просто до дыр, и в целом он...

Google разогнала Chrome для Android в последнем обновлении Чем хорош Google Chrome для Android? Не только удобством и интуитивным управлением, но и отсутствием лагов и невысокой ресурсоёмкостью. На Android никогда не бывает такого, чтобы браузер заставил тормозить весь смартфон целиком только потому, что вы открыли больше 10 вкладо...

Веб-сервер — это просто скрипт Есть категория людей, которые особо ценят надёжность, стабильность, безопасность и свободу информации. Наверное, именно такие люди поднимают медиасерверы Plex и Jellyfin, запускают ноды Bitcoin, мосты Tor, инстансы Mastodon и Matrix, приложения YunoHost, VPN-узлы Tailscale ...

[Перевод] Турель из Portal своими руками А вы играли в Portal? Даже если нет, сборка личной автоматической турели с детекцией движения и оригинальным голосовым сопровождением наверняка окажется как минимум любопытной, ведь такая диковина может не просто украсить интерьер, но и стать, к примеру, отличным подарком д...

Apple в Турции: как экономический кризис заставил ... Курс турецкой лиры обвалился. Обесценивание местной валюты произошло практически мгновенно и это привело к тому, что техника Apple стала стоить дешевле чем в США. Особо предприимчивые пользователи сразу смекнули, что если обменять доллары на лиры и быстренько закупиться в ма...

Стоит ли сейчас покупать б/у смартфон С тех пор как курс доллара в России перевалил за сотню рублей, прошло уже больше двух недель. Конечно, в первую очередь это коснулось цен на смартфоны. Некоторые прошлогодние флагманы сейчас стоят дороже, чем в 2021 году, на старте. Кажется, что сейчас самое время затянуть ...

Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.

Когда выйдет новый Macbook Air Как сказал один из читателей нашего чата: «Если за мной будет следит ФБР, это будет день сурка для наблюдателя». Что ж, с этим можно только согласиться, иначе как объяснить то, что вот она, суббота, а вместе с ней — ваша любимая рубрика «Ответов на вопр...

Магия внутри кокона: как формируются крылья будущей бабочки Многие организмы за время своего существования претерпевают ряд изменений, физиологических, биохимических, структурных и т.д. В зависимости от вида изменения могут быть как незначительными, так и радикальными. Говоря о последних, в первую очередь вспоминаются чешуекрылые, ...

Bottom Sheet, перейдём на «ты»? Bottom Sheet представлялся мне сложным и недосягаемым. Это был вызов! Я не понимал, с чего начать. Возникало много вопросов: использовать view или view controller? Auto или manual layout? Как анимировать? Как скрывать Bottom Sheet интерактивно?Но всё изменилось после работы ...

Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...

Мы хватаемся за программы, а надо за цель Вечер понедельника. Я в очередной раз сижу и выбираю программу, с которой я буду эффективно делать дела. А перед этим выбирал ту, которая будет мне эффективно напоминать заниматься спортом. А перед этим — вести бюджет. А утром я рассматривал все свои учётки в облаках и милли...

[Перевод] Распределение пространства в IPv6: часть 1 Это первая из двух статей, посвященных размеру адресного пространства IPv6, тому, как оно делегируется, и тому, что это означает для Интернета. Читать далее

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Realme Pad не получит Android 12 Realme Pad вышел всего четыре месяца назад, но компания уже нанесла серьезный на его будущее. Первый планшет от Realme был запущен на Android 11 и было разумно ожидать, что в будущем он как минимум получит Android 12. Тем не менее, в разделе часто задаваемых вопросов на фору...

Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию.  От приложения Tesla о...

Старые песни о главном Программисты старшего (и очень старшего) возраста наверняка помнят такую книгу Фролова и Олюнина: «Практический курс программирования на языке PL/1», изданную в 80-х массовым тиражом. В те времена не было Интернета, и поэтому получить нужную информацию можно было, только куп...

HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...

Compaq LTE Elite 486: первый ноутбук Чем современные ноутбуки отличаются от старых? Зависит от того, насколько глубоко вы копаете. 10 лет назад переносные компьютеры были почти такие же. 20 лет — чуть потолще, а так примерно то же самое. Если отмотать назад лет на тридцать, становится интереснее: именно тогда, ...

[Перевод] Как безопасно завершить работу пода в Kubernetes: разбираемся с graceful shutdown и zero downtime деплоймент Landing deck by maciejkuciara Создание и удаление подов — распространенная задача при работе с Kubernetes. Новые поды создаются, когда вы выполняете плавающее обновление, масштабируете развертывание и релизите новую функциональность, а также при выполнении cron и других за...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

«Почта России» неожиданно прекратила выдачу и отправку посылок Единственной в своем роде почтовой службой на российской территории, как многие наверняка отлично знают, является «Почта России». Она стремится делать абсолютно все, что ей вообще только под силу, лишь бы как можно больше людей использовали Читать полную версию публикации «...

Как умножадность хостера Leaseweb приводит к потере клиентов и денег Заграничный хостер находится не в российской юрисдикции. В документах у него куча всего мелким шрифтом и в разных частях сайта. Подать на него в суд практически невозможно – это будет очень дорого и долго. А вот он на вас в суд грозится подать может и даже достать вас в Росс...

Сервис «Библиотеки Москвы» запустил интерактивную карту для поиска книг и библиотек поблизости В сервисе «Библиотеки Москвы» появилась новая удобная функция — интерактивная карта для поиска библиотек и книг. Об этом сообщила пресс-служба ДИТ (Департамент информационных технологий города Москвы). Сервис «Библиотеки Москвы» позволяет ...

История внедрения SRE в Dodo Engineering Татьяна Гребенюкова, продакт-оунер курса Слёрм «SRE: внедряем DevOps от Google», собирает интересные кейсы внедрения SRE в российских компаниях. Некоторые истории мы используем для развития курса, а другими рады поделиться со всеми.Сергей Бухаров, SRE из Dodo Engineering, ра...

Отказоустойчивые Unbreakable кластеры в VMmanager Меня зовут Александр Гришин, и я работаю продакт-менеджером платформы виртуализации VMmanager. Недавно мы выпустили автономные Unbreakable кластеры, с их помощью можно организовать инфраструктуру высокой доступности и обеспечить непрерывность бизнес-процессов компании. Если ...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Почему заходить в онлайн-банк через браузер — опасно Из-за санкций приложения некоторых российских банков удалили из магазинов приложений. Банки призывают клиентов пользоваться мобильными версиями своих сайтов. Однако это может быть опасно, предупреждает доцент кафедры «Интеллектуальные системы информационной безопасности» РТУ...

Компилятор бизнес-правил на основе деревьев выражений На данный момент уведомления являются одним из основных инструментов маркетинга. Они позволяют бизнесу не только удерживать интерес пользователя к продукту, но и поддерживать лояльность, показывая пользователю важную информацию о продуктах и услугах, нововведениях ...

Половой отбор с точки зрения программиста Когда я был молодым наивным юношей, из полезных материалов был разве что труд Протопопова "Трактат о любви, как ее понимает жуткий зануда". Сейчас материалов куда больше - везде можно прочитать про "баланс значимости", "френдзону", даны названия разным явлениям, например, "з...

Простой математический пример от китайского школьника ввел в ступор сотни российских учителей: угадаете, в чем секрет? Наука Математика 09.12.2021, 13:14 Простой математический пример от китайского школьника ввел в ступор сотни российских учителей: угадаете, в чем секрет? В Твиттере опять воюют! Снимок китайского мальчика, который ломает голову над при...

[Перевод] Создание игр для NES на ассемблере 6502: скроллинг фона Оглавление Оглавление Часть I: подготовка Введение 1. Краткая история NES 2. Фундаментальные понятия 3. Приступаем к разработке 4. Оборудование NES 5. Знакомство с языком ассемблера 6502 6. Заголовки и векторы прерываний 7. ...

Биткоин выше 4,5 миллионов: из-за чего так резко выросла криптовалюта Технологии IT/Игры 01.03.2022, 11:23 Биткоин выше 4,5 миллионов: из-за чего так резко выросла криптовалюта За последние пару дней курс биткоина вырос почти на 15% после резкого падения на фоне специальной военной операции России на Укр...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...

В чем риски перевода крупной организации на опенсорс Привет, Хабр! Меня зовут Дмитрий Комиссаров, я член совета директоров и основатель МойОфис. За годы работы в ИТ я не раз наблюдал, как перед разработчиками встает дилемма: задействовать СПО или написать весь код самостоятельно «с нуля»? На этот вопрос нет универсального от...

GraphQL в мобильной разработке Всем привет! С вами Анна Жаркова, ведущий разработчик компании Usetech. Сегодня стартует моя серия статей, посвященная работе с технологией GraphQL при разработке мобильных приложений. Если вы интересуетесь применением необычных технологий в мобильной разработке, давно подум...

Как Discord стал нашим основным инструментом для сбора фидбека и позволил наладить систему саппорта почти без вложений Сейчас наш Discord-сервер — это самый эффективный способ сбора фидбека у социально активной кор-аудитории PvP-шутера. Сервер начинался как простой эксперимент, мы не понимали, насколько он будет полезен, но результаты превзошли ожидания. Настолько, что мы сделали еще и отдел...

Samsung переименовала свои смартфоны из-за событий на Украине. Модели Galaxy Z Fold3 и Galaxy Z Flip3 лишили буквы Z Компания Samsung переименовала свои гибкие флагманы в некоторых странах. Как минимум в Эстонии и Литве модели Galaxy Z Fold3 и Galaxy Z Flip3 теперь называются Galaxy Fold3 и Galaxy Flip3. При этом старое название в адресной строке явно указывает на то, что изменения со...

Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.

Какие сервисы и продукты Microsoft закрыла в 2021 году 2021 оказался значительным годом для компании Microsoft, её устройств, сервисов и программного обеспечения. Однако, всегда что-то приходит, а что-то уходит. Геймеры, корпоративные клиенты и обладатели домашних компьютеров в минувшем году лишились хотя бы одного продукта Micr...

Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...

В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак

Яндекс.Музыка вошла в десятку крупнейших музыкальных сервисов в мире Российский сервис расположился на 8 строчке с долей в 2%, всего в мире насчитали 523,9 миллиона подписчиков музыкальных стриминговых сервисов.

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

[Перевод] NVIDIA EditGAN — редактирование изображений на основе эскизов Сегодня при помощи набросков, которые чуть сложнее детских рисунков, EditGAN позволяет изменить на фотографии конкретные черты лица (глаза, брови) или даже колёса автомобиля. Ранее эта задача была крайне сложной. Делимся кратким обзором разработки Университета Торонто, M...

Babel + core-js + IE = ??? Сегодня будет рассказ про фронтендерский зоопарк. Начну издалека.Если вы фронт, то вы знаете, что наш код читается многими браузерами. Вы так же знаете, что разные браузеры реализуют разные части стандарта языка. Вы так же знаете, что разные браузеры реализуют по-разному одн...

Apple не попала в десятку самых инновационных компаний 2021 года На днях эксперты Capital on Tap опубликовали рейтинг самых инновационных технологических компаний этого года. В топ-10 попали такие техногиганты как Qualcomm, Samsung, Huawei, Intel и IBM. При этом Apple смогла «подняться» только на одиннадцатую строчку списка.Читать дальше....

Сервисы Apple дали сбой по всему миру. Рассказываем, что делать Прямо сейчас пользователи техники Apple по всему миру жалуются на сбои в работе фирменных сервисов. У одних не работает iCloud, другие не могут скачать приложения в App Store, у третьих не работает Apple Music. Ошибки регистрируются как на официальной страничке Мониторинга ...

6 мест, куда точно не стоит класть телефон Кажется, что смартфон сопровождает нас везде: мы берем его с собой на улицу, на работу, достаем в транспорте и даже иногда берем с собой в туалет. Конечно, нужно ограничивать использование устройства и, все же, иногда откладывать в сторону. Как насчет того, чтобы отложить с...

JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...

Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...

Автомобили в России почти перестали дорожать. Как минимум по итогу второй половины апреля Согласно данным источника, который ссылается на «Цена Авто», автопроизводители наконец-то перестали поднимать цены в России. Точнее, большинство из них.  За вторую половину апреля это сделали три компании, тогда как в первой половине месяца таких компа...

В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.

[Перевод] Я развернул монитор на 90° и всем это рекомендую Когда я только начинал работать удаленно, то целые месяцы приводил в порядок свое рабочее место, стараясь довести всё до совершенства. Стол, кронштейны для монитора, веб-камера – просто остановиться не мог. Моя работа напрямую связана с тем, чтобы повышать людям производит...

Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...

Во «ВКонтакте» появилась видеовитрина — обширная бесплатная библиотека фильмов и сериалов в высоком качестве Команда «ВКонтакте» объявила о запуске новой видеовитрины VK Видео в социальной сети.  Напомним, платформу «VK Видео» анонсировали в октябре, она должна объединить базы видео «ВКонтакте», «Одноклассников» и всех прод...

Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

Почему сейчас самое время перейти с iPhone на Android Android и iOS — довольно разные системы, поэтому нечасто встретишь людей, которые переходят с одной платформы на другую. Одни говорят о какой-то экосистемности, другие — о большем удобстве одной из ОС, а третьи — просто ссылаются на узнаваемость тех или ин...

Проблемы современного машинного обучения Во многих популярных курсах машинного и глубокого обучения вас научат классифицировать собак и кошек, предсказывать цены на недвижимость, покажут еще десятки задач, в которых машинное обучение, вроде как, отлично работает. Но вам расскажут намного меньше (или вообще ничего) ...

Безопасность в компании: хоть в лоб, хоть по лбу Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, давай делай бэкап! НТР Только не так! 31 марта весь айтишный мир готовится к 1 апреля. Нет, в компаниях не разрисовывают красным кетчупом пол, ...

Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...

Программа компании “Мобильное Электронное Образование” (проект ЛАНИТ и “1С”) обеспечивает рынок разработчиками онлайн-курсов Компания “Мобильное Электронное Образование” (проект ЛАНИТ совместно с “1С”) разработала программу профессиональной переподготовки “Цифровой образовательный дизайн. Пользовательский интерфейс от С до Java”. Участвуя в программе, студенты глубоко погружаются в изучение профес...

Что будет с техникой Apple в России: ответы на частые вопросы В последние дни нам в Fixed.one поступает много вопросов о том, что произойдёт дальше с техникой и сервисами компании: можно ли будет чиниться, не заблокируются ли iPhone и другие. Попробуем ответить на самые популярные. ...

Форум BIG DATA & AI 2022: данные и ИИ против кризиса Центральное событие года по теме больших данных и интеллектуальной аналитики — форум BIG DATA & AI 2022, организованный издательством «Открытые системы», — состоится 21 апреля. Что поможет справиться с беспрецедентным по масштабу кризисом? Быстрее обнаружить важные новые ...

Лущим веб с помощью R Кадр из мультфильма «Раз горох, два горох», 1981, Союзмультфильм Сбор исходных данных встречается во многих задачах, связанных с аналитикой. Веб тоже нередко выступает источником. Вероятность попасть на полностью готовый и причесанный источник почти близка к нулю. Всегда пр...

Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...

Опенсорс как разумный выбор для банка: чему мы научились, когда уходили от vendor lock Коробочные решения хороши тем, что позволяют переложить доработку и внедрение на поставщика ПО. И поначалу всё идёт хорошо: не тратится время на разработку, стоимость решения высокая, но адекватная.Однако не всё так радужно: помимо лицензии приходится оплачивать поддержку, д...

Обзор подставки под наушники ASUS ROG Throne и гарнитуры ROG Strix GO Core Знаете, мне всегда казалось, что подставка под наушники стоимостью более 1 000 гривен — это геймерский аналог подарка для тех, у кого всё есть. Типа щётки для чистки пупка. Или большой красной кнопки “Мамку любил” для чата в Call of Duty. Но ASUS ROG Throne своё сущест...

Аксессуары для iPhone, которые должны быть у каждого Каждый день на АлиЭкспресс появляется тонна разных аксессуаров для iPhone. Однако найти среди них что-то действительно стоящее — задача не из легких. То отзывы отвратительные, то название товара не соответствует реальной картине, то еще что-нибудь. В итоге покупка в и...

Коля и его истории про фулфилмент Фулфилмент — весь путь вещи, заказанной вами в интернете, до порога вашего дома. Он начинается где-то на далёком складе: вещь нужно найти, собрать и упаковать. Этот этап не всегда простой, он гораздо менее заметен, чем доставка, но не менее интересен. Сейчас я постараюсь вам...

Григорий Остер — Вредные советы для учителей программировать Есть у человека такой замечательный перк. Он может обучить другого человека чему-то полезному. Да, конечно, некоторые животные тоже так могут делать, но им далеко до того грандиозного масштаба, с которым мы обучаем друг друга. Мы это дело поставили на поток и проворачиваем ...

На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.

Firefox остался один Кажется, мы стоим на пороге монополии одного браузерного движка. Вроде бы браузеров много: Chrome, Firefox, Edge, Safari, Brave, Opera, Vivaldi, Tor и десятки других… Но если присмотреться, картина вовсе не такая разнообразная. Большинство из них сделано на одном движке — C...

Парсинг для взрослых или Инфраструктура для промышленного парсинга В студенческие годы я написал на заказ много парсеров магазинов и социальных сетей. Со временем парсеры усложнялись и из скриптов превращались в полноценные веб-приложения c базой данных и Rest API. В статье описан шаблон веб-приложения, который использую для создания парсео...

Kyndryl вступает в союз с Microsoft в качестве независимой компании Отделение от IBM открыло компании путь к формированию новых стратегических партнерств на облачном рынке. Отделение Kyndryl от IBM и установление компанией партнерских отношений с Microsoft стало первым шагом к образованию новых стратегических облачных союзов. По услови...

Создание демки специально для HABR — Часть 1 Многие из нас любят интеллектуальные игры, всякие головоломки, квесты, стратегии и многое другое. Но что, если игрой является само железо, а сценарий создаёте вы сами? В результате этого рождается невероятно интересная головоломка, которая невероятно меня увлекла на несколь...

Онлайн-платформы и учебники получат верификацию Законопроект обязывает использовать при обучении верифицированные онлайн-платформы, учебники и электронные образовательные ресурсы, входящие в соответствующий федеральный перечень. Список таких ресурсов, а также порядок формирования перечня установит Минпросвещения РФ. Элект...

[Перевод] Время и дата в формах Razor Pages Когда вы работаете с временем и датой в форме Razor Pages, очень важно выбрать элемент управления, который наилучшим образом будет удовлетворять требованиям вашей задачи. До HTML5 разработчики в значительной степени полагались на сторонние библиотеки с элементами выбора врем...

Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...

Вражеский нейлон История сия произошла в начале семидесятых годов прошлого века. Она наверняка тянет на сюжет крутого боевика, поскольку в ней присутствуют и засыпанный сибирскими снегами Вычислительный Центр и специальная бригада сотрудников КГБ во главе с майором и роскошная блондинка, кот...

В опенсорсе меньше уязвимостей? Похоже, что да Безопасность через неясность работает в некоторых редких ситуациях: например, указать нестандартный порт SSH для защиты от брута или закамуфлировать критически важный объект, как сова на фотографии (см. приёмы обфускации кода). Да, есть такие экзотические методы. Но обычно...

Apple прекратила продажи в официальном онлайн-магазине в России Сегодня, 1 марта 2022 года Apple прекратила продажи техники Apple в своем официальном онлайн-магизине в России. Еще вчера мы говорили вам, что на сайте Apple можно приобрести устройства дешевле, чем у реселлеров, а сегодня заказать iPhone, iPad, Mac, AirPods и другую техник...

Несмотря на все невзгоды: CD Projekt займётся следующими играми Cyberpunk и The Witcher в 2022 году Студия CD Projekt RED готовит обновления Cyberpunk 2077 и The Witcher 3: Wild Hunt для PlayStation 5 и Xbox Series X/S в начале 2022 года. Но после их выпуска она, похоже, начнёт разработку следующих крупномасштабных проектов обеих серий игр. Cyberpunk 2077. Источник изображ...

Grafana и автотесты: учимся измерять работу тестов Управление — трудоёмкая работа, которая усложняется при отсутствии подходящего инструмента. Легко упустить из виду постоянно меняющиеся компоненты и сложно быть в курсе событий: что-то обязательно проходит незамеченным. Grafana позволяет собрать на одном экране разную инфо...

Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее

[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 2: кастомные перехватчики Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой статье ...

Инструкция для тех, кто решил что уже пора Истории по эмиграции часто строят по принципу инструкции, "идешь в это окошко, отдаешь такие документы" или как истории успеха типа "я попробовал и вам советую". Я попробую отойти на шаг назад и обрисовать роадмап движения к тому, чтобы вообще задумываться о поиске работы в ...

Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...

Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...

Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...

ASO-курс от Asodesk Academy: как продвигать приложения в поиске App Store и Google Play 1 марта стартует 15-й ASO-курс от Asodesk Academy, где вы за 2 месяца на практике научитесь оптимизировать страницы приложений так, чтобы попадать в топ App Store и Google Play, и получать больше установок из поиска. Об Asodesk Academy: Asodesk Academy — это професс...

Буба или кики: эффект, объединяющий народы Планета Земля богата не только разнообразной флорой и фауной, но и культурами, народностями и языками. По данным 2020 года в мире насчитывается порядка 7139 языков. Какие-то из них очень похожи, так как относятся к одному семейству, какие-то радикально отличаются. При этом...

Что такое Petal Search, что он может и заменит ли он Google Санкции стали чуть ли не главным словом в последние несколько лет. Постоянно кто-то на кого-то их накладывает. Не обошла эта учесть и Huawei. Сейчас не буду вам объяснять, что компания уже почти три года работает в условиях серьезных ограничений. Но она смогла приспособитьс...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

[Перевод] USB-интерфейс для Psion Organiser II Я собрал для Psion Organiser II интерфейс, который позволяет отправлять на него сообщения через USB-serial с помощью Arduino Nano. В основе лежит выполнение органайзером машинного кода, хранящегося в строке на языке OPL. Получившийся интерфейс полностью соответствует формат...

Google выпустил обновление Chrome для шопоголиков Как раз к рождественскому и предновогоднему сезону продаж, копания Google выпустила специальное обновление фирменного браузера Chrome.  Прямо в разделе открытых вкладок стал доступен трекер падения цен. На миниатюрном отображении страницы в верхнем левом углу отоб...

«Серые» патенты и шантаж-маркетинг. Как бизнес убирает конкурентов с помощью интеллектуальной собственности Кто-то остроумно заметил, что маркетинг - это способ заставить человека отдать свои деньги, не применяя к нему насилие. Есть только одна проблема. Сделать это хотите не только вы, но и ваши конкуренты, которые используют в отношении потребителя все инструменты традиционного ...

Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...

Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...

Что такое поток и как его измерить? Что такое поток и, самое главное, почему он имеет значение? Обеспечение потока и уделение внимания основным показателям потока не только позволит вам добиваться результатов в последовательной предсказуемой манере, но и подготовит почву для принятия надежных решений, основанн...

Ленивая подгрузка библиотек из CDN в Angular Когда я интегрировал свое Angular-караоке с YouTube, мне попался официальный YouTube-компонент из Angular Material. В README прилагалась инструкция для подключения. Почти каждая строка в ней примере сомнительна. Давайте разберемся, как сделать лучше и применить имеющиеся инс...

Диагностика виртуальной сети в Linux. BPFTrace и skbtrace в опенсорсе Привет! Меня зовут Сергей Кляус, и я как разработчик виртуальной сети сопровождаю создателей приложений, размещённых в Yandex.Cloud. При этом диагностические возможности самого облака ограничены: мы не видим метрики пользовательских виртуальных машин, например количество TCP...

Ваш чек, сэр! Todo после покупки виртуального Linux-сервера Для подписчиковВиртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнориро...

Microsoft Edge столкнулся с негативной реакцией из-за новой функции покупок / вредоносного ПО Microsoft Edge, помимо своих функций и производительности, известен своим современным пользовательским интерфейсом, который соответствует внешнему виду Windows 10 и Windows 11. Благодаря различным улучшениям Microsoft Edge был быстрым и удобным для пользователя. Однако компа...

DI.kt: одна из первых DI библиотек для Kotlin Multiplatform Прошу приветствовать одну из первых DI библиотек для Kotlin multiplatform — DI.kt. Вы можете спросить: «А зачем нам ещё DI либы?». Долгое время полноценного DI для Kotlin Multiplatform не было. Существующие библиотеки — это сервис-локаторы (Koin, Kodein, Popkorn), котор...

МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...

Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...

90% представителей госорганов видит серьезные риски в случайных утечках информации В целом, по мнению большинства участников исследования, органы государственной власти в равной мере подвержены как случайным, так и умышленным утечкам конфиденциальной информации - об этом заявил 51% опрошенных. 36,2% респондентов все же полагают, что умышленных утечек в гос...

Куда уходит время? Боремся за миллисекунды в Kubernetes Привет, Хабр! Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервис...

Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...

[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...

Статический анализ и уже выросший проект: внедрять нельзя откладывать Зачем нужен статический анализ кода, кажется, никому объяснять сегодня уже не нужно. Но одно дело — поддерживать код «чистым» с первого коммита, и совсем другое — встраивать новый инструмент в проект, который за несколько лет успел разрастись и пережить несколько итераций гл...

Что означают приставки в британских фамилиях и не только Привет, Хабр! По исследованиям социологов, в Британии сегодня можно насчитать около 45 000 фамилий. И среди них вы наверняка замечали фамилии со странными префиксами вроде O’Hara или McGregor. О них сегодня и поговорим.Точнее, не конкретно о них, а в целом о фамильных приста...

Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».

Замена Galaxy Note будет! Samsung подтвердила и сказала когда ждать Когда появились первые слухи о том, что Samsung откажется от выпуска очередного поколения Samsung Galaxy Note, многие фанаты марки сильно расстроились и поспешили купить хотя бы ту модель, которая продавалась на тот момент. Потом Samsung подлила масла в огонь и фактически п...

Как работать с Tanzu — опыт Sportmaster Lab Tanzu от VMware — это набор полезных продуктов для тех, кто работает с микросервисами. В Sportmaster Lab мы тоже начали его использовать, и в этом посте расскажем, как именно. Помогут нам в этом Павел Бацев, старший администратор сервисов Спортмастера, и Алексей Гришутин, ко...

Глобальное партнерство активно развивают Midea и Manchester City Мировой гигант бытовой техники приумножает яркие визуальные активы и поддерживает свои экспериментальные и информационные предложения для футбольных фанатов. Midea и Манчестер Сити анонсировали развитие их глобального партнерства, начатого еще в январе 2020 года. На протяжен...

Слова Бориса Ельцина, которые очень четко определили, сколько политики должны сидеть у власти. Это многое объясняет ПопМем Интересно 23.01.2022, 07:28 Слова Бориса Ельцина, которые очень четко определили, сколько политики должны сидеть у власти. Это многое объясняет Многие фразы Бориса Ельцина разлетелись по нашей стране, став афоризмами. Увы, некот...

Почти детективная история болезни Начало XIX века, Англия. Пожилой респектабельный мужчина, врач и аптекарь, член Королевского общества хирургов и один из основателей Лондонского Геологического Общества, идя по улице, стал свидетелем странного и пугающего зрелища. Позже он описал увиденное в своей научной ...

К 2024 году доля подключений интеллектуальных систем учета ресурсов увеличится до 37–40 % На конец 2020 года в ЖКХ доля подключений интеллектуальной системы учета ресурсов составляла всего 14-15%, что заметно ниже, чем количество используемых устройств M2M/IoT в сфере транспорта и ритейла.Тем не менее, согласно исследованию, в ближайшие несколько лет, участники р...

Забираем большие маленькие данные по REST API Кадр из мультфильма «Смешарики: 132 серия (Пылесос)» При проведении различной ad-hoc аналитики или же создания интеграций между DS решением и внешними системами очень часто приходится использовать REST API для получения данных. Ситуация, когда все помещается в один запрос —...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Microsoft Edge теперь получает новую игровую панель в Windows Microsoft Edge конкурирует с такими обозревателями, как Chrome и Firefox, за статус лучшего браузера для Windows. Возможно, он не так широко представлен на рынке, как Chrome, но это хороший браузер, и Microsoft пытается улучшить его с помощью новых дополнительных функций. Те...

[Перевод] Любопытные извращения в БД и не только Сайт The Daily WTF уже 16 лет собирает курьёзные, дикие и печальные истории из мира ИТ. Я перевёл несколько рассказов, показавшихся мне интересными. Все имена и названия компаний изменены. Предыдущие выпуски можно найти по метке "любопытные извращения". Техлид от...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...

Курсы переподготовки и повышения квалификации по информационной безопасности Каждому человеку хочется найти работу, где он сможет трудиться себе в удовольствие и при этом зарабатывать хорошие деньги. В наше время это действительно возможно. Практически всё зависит от вашего подхода к делу. Например, можно трудоустроиться в ту или иную компанию, котор...

Вопросы и ответы для собеседования Go-разработчика Структурирование информации — очень полезный навык. И дабы привнести некоторый порядок в этап подготовки к интервью на должность Golang разработчика (и немножко техлида) решил записывать в этой заметке в формате FAQ те вопросы, которые я задавал, задавали мне или просто были...

Наказывать за использование сервисов VPN в России не планируют, но блокировать ресурсы будут В интервью РБК глава комитета Совфеда по госстроительству Андрей Клишас заявил, что вводить преследование за использование сервисов VPN на законодательном уровне не планируется. На вопрос о том, угрожает ли по новому закону преследование пользователям VPN, он ответил та...

В Ethereum найдена уязвимость, благодаря которой любой мог бы стать богатейшим человеком планеты Разработчик джейлбрейк-магазина Cydia Джей Фриман обнаружил уязвимость в блокчейн-сети Ethereum.

Опубликован новый рейтинг удовлетворенности Android-смартфонами Команда AnTuTu опубликовала свежий рейтинг Android-смартфонов, которые больше всего удовлетворяют пользователей.Речь идет о рейтинге смартфонов, которые в ноябре текущего года получили лучшие оценки пользователей.На первом месте располагается Samsung Galaxy Note20 Ultra, кот...

70+ бесплатных инструментов для компьютерной криминалистики (форензики) Расследование инцидентов в области информационной безопасности не такая горячая тема, как пентесты, но эта научная и практическая дисциплина продолжает развиваться, во многом, благодаря Open Source-сообществу.Давайте пройдемся по просторам GitHub и посмотрим, какие инструмен...

Respect Validation на Python Всем привет! Сегодня мы поговорим о валидации данных, а точнее о том как я перенёс библиотеку с PHP на Python. Библиотека настолько крутая (по мнению автора), что рекомендую вам с ней ознакомиться, особенно, если вы пишите API с библиотекой flask (ссылка на интеграцию в ста...

14 ядер, частота 5,0 ГГц и поддержка разгона. Топовый мобильный процессор Intel Core i9-12900HK засветился в Geekbench Это уже не первое появление флагманского мобильного процессора Intel Core i9-12900HK в бенчмарке Geekbench, но первое с подтверждением максимальной частоты: в режиме Boost она достигает 5,0 ГГц. При этом нужно отметить, что флагман линейки Alder Lake-P поддерживает разг...

Не только логика В рамках некоторых курсов мы разбираем тесты, проверяющие усвоение материала. Официальные варианты пробных экзаменов на аккредитованных курсах (они мне нравятся меньше, но они является аккредитованными материалами для подготовки к боевым экзаменам) или используем тесты собст...

Chrome для Android будет запрашивать подтверждение перед закрытием всех вкладок На канале Canary, где публикуются предварительные сборки браузера Chrome для Android, в версии Chrome 100 была обнаружена дополнительная настройка «close all tabs modal dialog» — «модальное диалоговое окно при закрытии всех вкладок». Источник изображения: Deepanker Verma / p...

Импакт-анализ на примере Android-проекта Одной из самых дорогих по времени операций на CI-сервере является прогон автотестов. Есть множество способов их ускорения, например, распараллеливание выполнения по нескольким CI-агентам и/или эмуляторам, полная эмуляция внешнего окружения(backend/сервисы Google/вебсокеты), ...

Дорого и бестолково: 4 причины не покупать новый iPhone SE 3, а выбрать Android На этой неделе Apple провела презентацию, на которой показала свой новый смартфон в линейке iPhone SE. Это уже третье поколение ”дешевого iPhone”. Кроме него, нам показали компьютер и iPad Air 5 с собственными чипами Apple, но традиционно именно смартфоны вызывают больше ин...

Как самостоятельно выучиться на дата-саентиста — адаптированная подборка "Cтоит ли тратить деньги на тот или иной дорогой курс с codename «Стань DS за два месяца» или все же выучиться на дата-саентиста самостоятельно и бесплатно, и в таком случае, с чего начать?" такие вопросы я получаю от аудитории своего блога. Меня зовут Айра, я делаю про...

Воспаления головного мозга: как это вообще работает, если за ГЭБ нет иммунной системы Так выглядит строение головного мозга Гематоэнцефалический барьер в нашем организме — это такая структура, которая защищает наш мозг от всего, что может ему навредить. Иногда этот барьер ломается и уже не может останавливать всё, что в мозг попадать не должно. И в этом ...

Жизнь ГИС в облаке: не говорите сразу «нет» Сегодня большое количество российских облачных провайдеров предлагают сервисы для работы с ПДн. Однако если компания планирует подключаться к государственным информационным системам или же ее информационная система сама является таковой, ей подойдет только облако, аттестован...

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....

Dell Technologies Forum 2021: виртуальная конференция о цифровом будущем уже сейчас Цифровая эпоха уже наступила. Мы меняем наш образ жизни, переходим на новые способы обучения и работы из любой точки в любое время, используя технологии и невероятную ценность данных. Благодаря широкому спектру возможностей подключения в ре...

Можно ли носить телефон в кармане Думаю, что каждый хоть раз интересовался: можно ли носить смартфон в кармане. В мире существуют такие вопросы, которыми задаешься уже много лет, а внятного ответа до сих пор не поступает. Вопрос о транспортировке телефона в кармане брюк или джинс именно такой. В одно время ...

Идеальный планшет Apple. Какой он Ассортимент планшетов Apple широк как ни у кого другого. Потому что только в Купертино, кажется, по-прежнему умудряются не просто торговать ими, но и, в отличие от многих других, неплохо на этом зарабатывать. Да, основную кассу компании делают именно доступные модели, тогда...

Galaxy A52 vs iPhone 11: что лучше купить Я всегда говорил, что сравнивать Айфоны и Android-смартфоны бессмысленно. Не потому что одни хуже, а другие лучше, а потому что смартфон определяет не внешний вид, не функциональность и даже не марка. Смартфон определяет операционная система, на базе которой он работает. Не...

Сколько оперативной памяти нужно для Google Chrome Сколько оперативной памяти нужно Google Chrome? Вопрос хороший. Тем более, что как такового ответа на него почти ни у кого нет. Практика показывает, что браузер поискового гиганта способен израсходовать любой объём ОЗУ, сколько ему ни дай. Поэтому, когда в Сети появилась ин...

В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...

DICE пообещала исправить ошибку, которая последние месяцы делает игроков Star Wars Battlefront II бессмертными Менеджер сообщества DICE Кевин Джонсон (Kevin Johnson) на форуме Reddit прокомментировал распространившуюся за последние месяцы проблему бессмертия игроков в Star Wars Battlefront II. Источник изображений: Electronic Arts В октябре 2021 года геймеры начали жаловаться, что пе...

Edge Canary теперь позволяет сохранять группы вкладок в качестве закладок Ранее в этом месяце обновление для Chrome Canary представило новый экспериментальный флаг под названием «Сохранить группы вкладок». Это позволяет пользователям сохранять группы вкладок в избранное и запускать сгруппированные страницы одним щелчком мыши. Теперь Microsoft гото...

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

Visual Studio 2022 стильно и свежо. История о её поддержке в PVS-Studio Кажется, анонс Visual Studio 2022 был только недавно, и вот она уже вышла. Это означало ровно одно – поддержать данную IDE нужно в ближайшем релизе PVS-Studio. О том, с какими сложностями пришлось столкнуться, а что прошло без проблем, мы сегодня и поговорим. Читать далее

Что Apple будет делать без iPhone Годы идут, смартфоны активно меняются, но это не может продолжаться бесконечно. iPhone — один из самых актуальных смартфонов современности, но и его развитие однажды достигнет своего потолка возможностей. Уменьшается техпроцесс, камеры стали и без того слишком умными ...

2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...

Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.

Берите, глупцы! Смартфоны в России подорожают ещё сильнее Если меня спрашивают, когда лучше покупать новый смартфон, я всегда отвечаю — прямо сейчас. Какой брать — вопрос другой. Но очень важно не затягивать. Потому что факторов для удешевления техники, кроме, само собой, устаревания, почти не бывает, а вот для удорожа...

3 функции MIUI 13, о которых многие забывают MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту ко...

9 лучших расширений для Safari в iOS 15 Вы уже знаете, что Safari в iOS 15 получил множество новых функций, среди которых группирование вкладок, жесты для переключения между вкладками, но и расширения для браузера. В прошлый раз мы рассказывали вам о некоторых из них, но с того момента App Store стал заметно бога...

Выяснили, когда упал астероид, уничтоживший динозавров Пока некоторые люди до сих пор не согласны с теорией о том, что за гибель динозавров ответственен гигантский астероид, у ученых нет сомнений — более того, они только что смогли определить, когда произошло это неожиданное событие. Удар астероида диаметром 10 километров 66 ми...

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 95.0.1020.30 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 95.0.1020.30. Новые функции • Поддержка просмотра в File Explorer для библиотек SharePoint Online в Microsoft Edge. Теперь вы можете включить возможность просмотра в проводнике в библиотеках сов...

Почему пользователи не читают документацию или как можно улучшить руководство пользователя Часть перваяДанная статья не предполагает каких-то заумных и крайне неочевидных советов по написанию и проверке технической документации. Многие из перечисленных «советов» многим покажутся очевидными, но из раза в раз, анализируя документацию наших пользователей, мы сталкива...

Почти 53 тысячи раз москвичи забронировали книги в библиотеках через mos.ru Чаще всего бронируют книги Джоан Роулинг, Евгения Водолазкина и Гузель Яхиной. Менее чем за год москвичи почти 53 тысячи раз забронировали книги в библиотеках с помощью портала mos.ru. Наталья Сергунина, заместитель Мэра Москвы, рассказала, что сегодня сервис «Библиотеки Мос...

Tesla объявила отзыв 578,6 тысячи электромобилей из-за проблем со звуком Компания Tesla отзывает 578 607 машин из-за опасений, что функция «Boombox», позволяющая воспроизводить любые звуки через внешний динамик системы предупреждения пешеходов PWS (Pedestrian Warning System) во время движения, может затруднить распознавание пешеходами звука прибл...

Крутые почтовые приложения для Андроид, о которых вы могли не знать Официальное приложение Gmail — само по себе очень удобное решение. Так уж вышло, что не каждый с этим согласен: многие используют сторонние решения и не вспоминают про почтового клиента от Google. Если вам необходимы дополнительные функции или новый пользовательский о...

Rainbow Six Extraction и трилогия Hitman войдут в коллекцию Xbox Game Pass Microsoft не только выкупит Activision Blizzard, но также добавит много крутых игр в библиотеку Xbox Game Pass. Билл Гейтс и Фил Спенсер продолжают захватывать индустрию мобильных игр. Если многие издатели делают ставку на конкретные франшизы, то Microsoft решил пойти ва-ба...

Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.

Из могилы в IT — Дима, посмотри-ка кандидата в твою команду АМТ, — сказал мне наш HR Александр.— Саркофагов Вадим, ведущий специалист по функциональному тестированию…Я ещё раз перечитал фамилию: “Сар-ко-фа-гов”. В памяти заворочались почти забытые события, будто кто-то включил в моей голов...

Сеансы продуктивной работы в Windows 11: опыт использования спустя два месяца «Сеансы продуктивной работы» (Focus Sessions) — одна из множества значимых функций Windows 11, которая является частью нового системного приложения «Часы». По крайней мере Microsoft выделяет её, рассказывая про свою новоиспеченную версию ОС в рекламных роликах, в социальных...

Архитектура системы обработки данных: как выбрать между on-premise, on-cloud и гибридным вариантом? С усложнением бизнес-задач в компаниях усложняются и требования к корпоративной системе аналитики. С одной стороны, она должна быть удобной, как для обычных пользователей, так и для техперсонала. А с другой — безопасной и функциональной. Получится ли в этом случае быть одн...

Стоит ли сейчас покупать новые iPhone и Mac: ответы на частые вопросы из-за приостановки продаж Apple в России В последние дни нам в Fixed.one поступает много вопросов о том, что произойдёт дальше с техникой и сервисами компании: можно ли будет чиниться, не заблокируются ли iPhone и другие. Попробуем ответить на самые популярные. ...

Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения   контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...

[Перевод] Блокчейн на JavaScript В последнее время криптовалюты и блокчейн-технологии стали невероятно популярными. Сегодня я расскажу о моём подходе к созданию блокчейн-платформы на JavaScript с использованием всего 60 строк кода. Я — начинающий блокчейн-разработчик, поэтому если я в чём-то ошибаюсь — попр...

Альтернативный браузер Vivaldi получил большое обновление — в помощь любителям открыть сотню вкладок одновременно Команда набирающего популярность браузера Vivaldi объявила о выпуске обновления десктопной версии Vivaldi 5.1, которое добавляет ряд интересных новшеств.  Одним из нововведений стала горизонтальная прокрутка вкладок. В результате пользователь получает»  ...

Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.

FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...

В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...

Слешер Undestroyed по типу Dead Cells выпустили на смартфоны Слешер Undestroyed появился и в App Store, также игра поддерживает геймпады. Undestroyed — мобильный проект, который ещё в сентябре появился в режиме раннего доступа в Google Play. Теперь в этот мрачный слешер можно поиграть и на iOS. За несколько месяцев разработчики добав...

Бомба сложности переносится, PoS под угрозой отмены – планы разработчиков Эфира на лето 2022 года Что вообще происходи, и когда майнинг на видеокартах запретят? Давайте разбираться

Крутые функции Android 12, которые должны появиться в iOS 16 На прошлой неделе Google официально выпустила Android 12 в публичный доступ. Несмотря на то что установить её пока могут только владельцы совместимых смартфонов Google Pixel, это не помешало нам узнать обо всех новых функциях обновления. Большая часть из них, как водится, н...

VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.

Неделя новая, лидер прежний: Elden Ring всё ещё на первой строчке в чарте продаж в Steam Разве что Ghostwire Tokyo стартовала с четвёртой позиции. Скучно, девочки.

AccessUSB: «флешка всевластия» для телевизоров LG Многие современные телевизоры имеют скрытые сервисные меню, через которые можно посмотреть и изменить различные параметры, недоступные в обычном пользовательском меню. В телевизорах LG есть 2 основных сервисных меню - InStart и EzAdjust, которые можно вызвать посылкой "секре...

Пишем распределенное хранилище за полчаса Привет, меня зовут Игорь и я работаю в команде Tarantool. При разработке мне часто требуется быстрое прототипирование приложений с базой данных, например, для тестирования кода или для создания MVP. Конечно же хочется, чтобы такой прототип требовал минимальных усилий по дор...

МТС и российский ИТ-разработчик Directum займутся цифровизацией бизнеса и госструктур Провайдер #CloudMTS и Directum обес­пе­чат компании и го­суч­режде­ния программными продуктами в виде облачных SaaS-решений для интеллектуального управления документами и бизнес-процессами, организации долговременного архива и других задач.

Как скрестить Коня и Трепетную лань «Бить (Bash) или не бить», - спрашивал один датский принц. Вот и у меня возник аналогичный вопрос, когда у нас в компании появился сервер сборки Bamboo. Как можно в задании Bamboo, выполняющем скрипт Bash или Cmd, написать команды, одновременно понятные интерпретатору команд...

SQL HowTo: «простое» прогнозирование В "Тензоре" мы разрабатываем множество сервисов для управления бизнесом. А в бизнесе очень часто возникает желание немного "заглянуть в будущее" - спрогнозировать и увидеть на графике значение каких-то величин, которые мы можем только предполагать на основании данных предыду...

Научитесь играть на укулеле с помощью Populele 2 Pro Smart Ukulele Музыканты, и те кто хочет научиться играть на укулеле, могут быть заинтересованы в новой умной укулеле Populele 2. Осваивайте свои любимые песни за считанные минуты с помощью Populele 2 Pro Smart Ukulele. Используя современные технологии, чтобы сделать изучение одного из сам...

Нашел отличный аналог AirTag, который в чем-то даже лучше Это лучшая замена AirTag Наверное, меня можно назвать ветераном технологий. Все развивается так быстро, что даже не застав первые Macintosh, я все равно успел насладиться временами, когда единственным телефоном, который был почти у всех, являлся городской. Естественно, в те ...

[Перевод] По миру прокатилась волна запрета майнинга биткоинов, угрожающая будущему криптовалют Ну вот, опять началось. В республике Косово атакуют майнеров биткоина. И это только последняя в длинной череде стран, препятствующих подобной деятельности. В прошлом году на майнинг биткоинов взъелся Китай, что привело к полному запрету этой деятельности в сентябре. Диаспор...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)