Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
Роботы-собаки и дроны помогут строить КПЭГ в Усть-Луге Они будут сканировать, фотографировать, снимать на видео, обрабатывать информацию и передавать данные на специальную цифровую платформу – это российская разработка, где в режиме реального времени будет осуществляться контроль сроков, объемов и качества выполняемых работ. В н...
Какой вклад внесло функциональное программирование в современные языки? Современные языки программирования обладают большим набором разнообразных средств и удобных фишек, что позволяет писать совершенно разный код на одном и том же языке для одной и той же задачи. Парадигма программирования — это в первую очередь стиль мышления: то, как программ...
Правительство Индии подготовило законодательный запрет операций с криптовалютами в стране Документ должен обеспечить возможности для создания цифровой рупии под контролем Центробанка страны.По информации hindustantimes.com, в настоящий момент в Индии насчитывается 15-20 миллионов держателей криптовалюты, её общий объём на руках у населения составляет около 5,39 м...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
К 2026 году 25% людей будут проводить в метавселенной не менее одного часа в день По прогнозу специалистов аналитической компании Gartner, к 2026 году 25% людей будут проводить в метавселенной не менее одного часа в день, работая, совершая покупки, обучаясь, общаясь и развлекаясь. «Поставщики уже создают способы, позволяющие пользователям воспр...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Microsoft устраняет разрыв между облачными и локальными ПК с помощью Windows 365 На мероприятии по гибридной работе с Windows Microsoft представила ряд новых способов преодоления разрыва между локальной и облачной средами в Windows 365. Начнем с того, что у нас есть Windows 365 Boot, которая позволит работникам входить в свой облачный ПК и настраивать ег...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Фото на паспорт: специализированная цифровая камера из 1998 года Продолжаю публиковать обзоры винтажных гаджетов, которые попали ко мне разными путями — от подарков до покупок на барахолке. Винтажная камера, которая сегодня на обзоре, очень необычная — она предназначена исключительно для получения фотографий на паспорт. Это модель Sony D...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Самые точные изображения Samsung Galaxy S22: данные слил бывший сотрудник компании Ресурс Letsgodigital опубликовал новейшие изображения смартфона Samsgun Galaxy S22, которые были созданы на базе новой информации, полученной от Super Roader, бывшего сотрудника Samsung из Южной Кореи. Используя полученную информацию, итальянский дизайнер Джузеппе Спине...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Как перестать жить и начать беспокоиться о потреблении памяти Когда пишешь на Python, редко задумываешься, что происходит под капотом. С одной стороны, это ускоряет разработку, но, с другой, становится причиной низкой производительности и ошибок Out of memory на больших объёмах данных. Здесь мы рассмотрим несколько приёмов, как избежат...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Proof Of Concept на Python или как портировать С/С++ Язык программирования Python существует уже 31 год. Это полностью объектно-ориентированный язык. За все время существования на нем стало возможно применять разные парадигмы. Сейчас этот язык может поддерживать:- объектно ориентированную парадигму- структурное программрование...
Объект, камера, монитор – что происходит с цветом? В комментариях на статью "Калибровка и профилирование мониторов" был заметен некоторый скепсис относительно необходимости таких процедур как калибровка и профилирование монитора посредством достаточно сложных программных инструментов.Те, кому не приходилось окунуться в нас...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Игры, комфортное пространство и саморазвитие: где найти такую работу Игровые форматы благодаря цифровым технологиям все больше входят в нашу повседневную жизнь. Сегодня они используются в самых разных сферах: в учебной деятельности, многих рабочих процессах, бизнесе. HEZZL.COM: НОВЫЙ ВЗГЛЯД НА РАБОТУ В IT А компания Hezzl.com внедряет геймифи...
[Перевод] Звёздный рейтинг: решение с использованием SVG Для некоторых веб-сайтов и платформ в интернете важно предоставлять пользователям звёздный рейтинг для возможности выставить оценку материалу. Недавно мне довелось реализовать для одного проекта компонент звёздного рейтинга. Я решил использовать SVG и не пожалел об этом. В д...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Утверждено стратегическое направление в области цифровой трансформации общего образования Минпросвещения России вырабатывает и реализует государственную политику и нормативно-правовое регулирование в сфере общего образования, среднего профессионального образования и соответствующего дополнительного профессионального образования, профессионального обучения, дополн...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Япония запускает сервис аренды «цифровых людей» Японский телекоммуникационный гигант KDDI заключил договор с компанией Mawari на создание нового типа виртуального помощника, которого окрестили «цифровым человеком». Идея в том, чтобы дать каждому заинтересованному клиенту цифрового ассистента, способного отойти от простой ...
Хакеры, сбои роботов и отключение электричества: как разные проблемы приводят к остановке бирж и миллионным убыткам Вероятно, многие пользователи Хабра участвуют в торговле ценными бумагами и/или криптовалютами. Инвестиции и торговля - один из инструментов для увеличения объемов собственного капитала. Ну а биржи дают возможность использовать эти инструменты.В большинстве случаев вся работ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
ИИ-помощник Copilot от GitHub — как новый инструмент повлияет на работу программистов Летом 2021 года Microsoft и GitHub представили нейросетевого помощника программиста Copilot на базе технологий компании Open AI. Авторы проекта научили Copilot премудростям работы с фреймворками и разным языкам программирования. После релиза системы было заявлено, что ...
Интеграция amoCRM с сайтом API AmoCRM одна из самых популярных CRM, при этом ее API один из самых странных, по моему субъективному мнению. Понадобилось передавать формы с сайта в crm. Использовать CRM Формы вместо своих дизайнерских не хочется. Было бы здорово открыть статейку в гугле, подставить ключ и н...
Qualcomm и Ferrari объявили о стратегическом технологическом сотрудничестве Компании Qualcomm Technologies и Ferrari NV сегодня объявили о стратегическом технологическом сотрудничестве, направленном на ускорение цифровой трансформации Ferrari. Qualcomm Technologies будет поставщиком системных решений для будущих автомобилей Ferrari, а также пре...
[Перевод] Уроки абстракции: чему FP может научить ООП Одним из наиболее распространенных «лучших практик» в программировании является принцип DRY: не повторяйся. Для реализации этого принципа можно использовать множество методов: инкапсуляция, параметризация, инверсия управления и многое другое. Одним из этих методов является а...
Сохраняем код чистым в приложении на Flutter Каждому из вас наверняка знакома ситуация, когда через полгода работы над проектом команды из нескольких человек, вы внезапно обнаруживаете, что в разных частях проекта используется разные правила оформления кода, тесты написаны, но отчеты по ним не собираются и не анализиру...
[Перевод] Structured concurrency в Swift Примечание переводчиков: В Swift 5.5 появилась новая концепция языка async/await. Мы решили опубликовать перевод статьи, чтобы разобраться с structured concurrency.За время подготовки перевода оригинал успели переписать, и в статье ниже мы совместили обе версии: сначала идет...
Строим эффективный сетевой обмен в PHP-микросервисах Микросервисы сейчас — это новый черный. Все больше и больше компаний переходят именно на микросервисную архитектуру. И при переходе ловят самые разные ошибки. Самая популярная происходит из-за того, что люди просто не готовы к тому, что их приложения начинают активно использ...
China Digital: что будет с цифровой активностью китайских брендов в России Цифровая экономика Китая в значительной степени связана с цифровыми услугами и включает в себя облачные вычисления, ИИ, блокчейн и аналитику данных для получения наилучших эффектов в бизнесе, управления цепочками поставок и обеспечения цифровых платежей, а также предоставлен...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
Во «ВКонтакте» появится поддержка блокчейна и NFT Технический директор «ВКонтакте» Александр Тоболь в беседе с журналистами рассказал, что поддержка блокчейна и токенов NFT станет частью набора инструментов для монетизации пользовательского контента и защиты авторских прав. При этом собственный блокчейн соцсеть создавать не...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Какой пароль можно поставить на телефон Мы создаем пароли чуть ли не каждый день. Да, конечно, можно сказать о том, что большая часть сервисов предлагает авторизоваться через аккаунт в Google, Facebook или других социальных сетях, и вообще Android сам умеет придумывать пароли за вас, но проблема по-прежнему стоит...
Dell Technologies Forum 2021: виртуальная конференция о цифровом будущем уже сейчас Цифровая эпоха уже наступила. Мы меняем наш образ жизни, переходим на новые способы обучения и работы из любой точки в любое время, используя технологии и невероятную ценность данных. Благодаря широкому спектру возможностей подключения в ре...
Коммьюнити руководителей проектов: подход к развитию Привет, Хабр!Меня зовут Дмитрий Лушин, я являюсь руководителем направления по развитию проектной деятельности в ООО «Почтовые технологии», которое занимается разработкой сложных цифровых продуктов для АО «Почта России».Сегодня я расскажу о принципах и подходах, которые мы ис...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Игровой код, который сам себя программирует На сегодняшний день у меня выпущены четыре игры в Steam, и все они написаны на языке Haxe. Мне нравится по-максимуму автоматизировать свою работу, и сегодня я поделюсь некоторыми приёмами, которые я использую при программировании своих игр.Для непосвящённых: Haxe — это язык...
Как обучиться программированию, с чего начать и где черпать знания? ИТ-индустрия является одной из самых быстрорастущих отраслей во всем мире. На рынке все чаще появляются новые технологии, помогающие программистам создавать технологичные продукты или повышать эффективность создаваемых решений. Один из способов узнать о новых технологиях, ис...
[Перевод] Приватность в электронной почте: нам нужно использовать шифрование по умолчанию Связь по электронной почте В наши дни связь между людьми, учреждениями, компаниями и организациями является цифровой. Согласно взятой из веба статистики, электронные письма генерируют ежедневный трафик, объём которого склонен к росту: 2021 год 2022 год 2023 год 2024 го...
Нужен ли Mockito, если у вас Kotlin? Салют, коллеги.В рамках пятничной статьи предлагаю посмотреть на интересный способ создания моков в Kotlin, без использования сторонних библиотек.Я занимаюсь разработкой аддонов для Atlassian-стека в компании Stiltsoft и, из-за технических ограничени...
Technical Product Manager или Business Product Manager. Кто приносит больше пользы на практике? Всем привет. Хотел бы в рамках данной статьи рассмотреть такой вопрос, как построение команды продакт-менеджеров и выбор правильной конфигурации навыков у тех специалистов, которых мы бы хотели видеть в своей команде. Надеюсь, что данная статья будет полезна руководител...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Valve, Motorola, Framework: все больше компаний поддерживают право на ремонт О праве на ремонт на Хабре писали не раз и не два. Радует то, что это не просто новости, а последовательное развитие этого направления. Обычные пользователи и сервисные центры получили возможность ремонтировать технику разных производителей при поддержке последних. Нельзя с...
Ректальное программирование: основы для практикующих 1С-программистов Примечание: хотя статья адресована прежде всего одинэсникам, труЪ-программисты также могут узнать многие используемые методики или взять что-то на вооружение.Одной из самых популярных и зарекомендовавших себя методологий программирования в 1С является так называемое ректальн...
Запуск графических приложений в Docker В основном, Docker привыкли использовать для запуска сервисов или процессов не предполагающих визуальной составляющей. Однако могут быть ситуации, когда в контейнере возникает необходимость открыть среду разработки и на месте продебажить один сервис или два сервиса, каждый в...
ИТ в сфере образования. Как освоить специальность с помощью цифровых платформ? Одно из ключевых направлений группы “ЛАНИТ” — разработка инновационных проектов для сферы образования. Важной составляющей этих проектов являются цифровые платформы для школьного, профессионального и корпоративного обучения. Как необычному ребенку учиться в обычном кла...
Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий ПопМем Интересно 23.02.2022, 11:36 Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий Это деньги или нет? Рассказываем о том, как работает криптовалюта. Виталий Маршак ...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
[Перевод] Переход с Puppeteer на Playwright Несмотря на то, что у этих фреймворков много общего, Puppeteer и Playwright развивались с разной скоростью, и сейчас Playwright набрал обороты и оставил Puppeteer позади.Это привело к тому, что многие перешли с Puppeteer на Playwright. Это статья показыва...
Цифровизация откладывается? Переход системы государственного заказа в строительстве на обязательное использование технологий информационного моделирования (BIM/ТИМ) был запланирован на 2022 год. Однако в СМИ появилась информация о том, что под воздействием санкций планы могут быть пересмотрены. Об оцен...
[Перевод] Обобщенное программирование – обзор реализаций В большинстве сильно типизированных языков поддерживается обобщенное программирование. Круг проблем, которые решаются на этих языках, один и тот же, но сами проблемы решались в разное время разными способами, и у каждого из этих способов были свои «за» и «против». Мы рассмот...
Qualcomm Snapdragon захватывает автомобильный рынок. Представлено «цифровое шасси» Snapdragon На выставке Qualcomm анонсировала не только 37 новых партнеров, включая BMW, Ford, Audi, Tesla, Volkswagen, Honda, но и представила подготовленное для умных автомобилей «цифровое шасси» Snapdragon Digital Chassis, а также системы помощи и облачные сервисы дл...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Google Play Games выйдет на Windows 10 и Windows 11 в 2022 году В рамках ежегодной церемонии награждения The Game Awards 2021 Google объявила, что уже в следующем году пользователям Windows станет доступно приложение Google Play Games, которое откроет доступ к сотням игр с платформы Android. Отмечается, что игры будут запускаться локаль...
Онбординг для новичков: кейс ПСБ на хакатоне «Цифровой прорыв» В декабре мы участвовали в хакатоне «Цифровой прорыв» со своим кейсом. Мы просили участников разработать программное решение для онбординга новых IT-специалистов банка. Задача состояла в том, чтобы объединить информацию из нескольких систем. И команды справились. Например, ...
Как ускорить автотесты Подбираем эффективную конфигурацию под ваши нуждыВсем привет! Меня зовут Иван Левиков, я старший инженер по тестированию.ВКонтакте развиваю и ускоряю автотесты, анализирую и улучшаю инфраструктуру, создаю новые решения.При проектировании инфраструктуры для автотестов на Andr...
Право на ремонт набирает обороты: теперь ремонтировать можно автомобили, ТВ-приставки, роутеры и не только О праве на ремонт мы писали и не раз. Это действительно важная тема, поскольку количество электронного мусора постоянно увеличивается, и решить эту проблему, похоже, можно лишь регуляторными методами. Чем больше вводить ограничений на ремонт различных устройств и систем час...
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Байт, байт, кладбище, юзер, или Смерть в цифровую эпоху Обычно в своем блоге мы поднимаем темы относящиеся к нашей деятельности в жизни, но сегодня хочется поговорить о вечном — о смерти и нашем цифровом наследии. По данным Good Trust — американского сервиса по управлению цифровыми архивами — на одном только Facebook насчитыва...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Houdini. Визуальное представление данных в молекулярной биологии. И фокусы Драфт этой статьи был написан почти два месяца назад. Затем я заболел ковидом, а потом долго восстанавливал свои когнитивные способности, изгоняя из себя древесину.Предполагаю, что многие из нас видели фокусы. Волшебство. Когда хочется воскликнуть: — Да как ты это сделал! Эт...
Градиентный бустинг с CatBoost (часть 2/3) В первой части статьи я рассказал про понятие градиентного бустинга, библиотеки, с помощью которых можно реализовать данный алгоритм и углубились в одну из этих библиотек. Сегодня продолжим разговор о CatBoost и рассмотрим Cross Validation, Overfitting Detector, ROC-AUC, Sna...
В России возникает кибер-элита Кибер-элита возникает "по месту", по самому факту получения доступа к данным, пишет CNews со ссылкой на документ. Новый класс состоит, в первую очередь, из ИТ-специалистов, создающих системы слежения, хранения персональных и больших данных, систем ИИ для управлени...
Как настроить множество часов в системе Windows 11 В операционной системе Windows 11 можно смотреть время в разных часовых поясах и в этой статье описывается, как это сделать. В операционной системе Windows 11 есть возможность показывать множество часов на панели задач. Это может прийтись кстати в разных ситуациях, в том чис...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Способ передачи информации по сильно зашумленному каналу связи На физическом уровне для передачи информации используются разные технологии. Например, технологии передачи электрических сигналов по проводам, световых импульсов по оптоволокну, звуковых сигналов по воздуху или под водой, электромагнитных импульсов. У всех технологий существ...
Половой отбор с точки зрения программиста Когда я был молодым наивным юношей, из полезных материалов был разве что труд Протопопова "Трактат о любви, как ее понимает жуткий зануда". Сейчас материалов куда больше - везде можно прочитать про "баланс значимости", "френдзону", даны названия разным явлениям, например, "з...
Лучшая радиосвязь Hytera В настоящее время многие промышленные и производственные компании пришли к решению, что нуждаются в высококачественной цифровой радиосвязи. Этот вариант связи является одним из наиболее выгодных и надежных, так как обеспечивает пользователей высокочастотной связью на максима...
ULUCU ставит решения ИИ на службу сетевой розничной торговли В период после пандемии первоначальный спрос и характер потребительского рынка быстро меняются. Являясь типичной отраслью, для которой характерно быстрое обновление, сетевая розничная торговля остро нуждается в ускорении и модернизации. В настоящее время традиционная система...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Комплексное корпоративное 5G-решение на MWC 2022 представляют STL, VMware и ASOCS Ведущий отраслевой интегратор цифровых сетей STL и его партнеры — ASOCS и VMWare — запускают первое в отрасли комплексное решение 5G Enterprise, созданное для удовлетворения растущего спроса на развертывание частных корпоративных сетей 5G на территории универс...
Шифры замены В предыдущей статье были рассмотрены простые шифры, использующие алфавиты естественных языков (ЕЯ). Автоматическая обработка сообщений в компьютерных и сетях связи предусматривает использование искусственных языков (ИЯ), что более эффективно во многих отношениях. Ранее описы...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Как быть с сетью, если резервируешь инфраструктуру между городами и провайдерами В прошлый раз мы обсудили, как обеспечить георезервирование и грамотно разместить инфраструктуру в разных концах города у одного провайдера. При этом есть немало случаев, когда резервирования такого уровня клиенту недостаточно. Поэтому сегодня разовьем тему и поговорим...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Как не пропустить экслюзивные статьи AndroidInsider.ru? Самый лучший способ Во времена, когда я был постоянным читателем AndroidInsider.ru, я каждый день целенаправленно заходил на сайт, чтобы почитать статьи авторов. Заметил, что мои друзья не всегда открывали статьи, пропускали их или забывали. Это происходило по абсолютно разным причинам, но пон...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Искусственный интеллект в управление цифровыми активами внедряет Infortrend Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий в отрасли поставщик корпоративных хранилищ, инвестирует в технологию искусственного интеллекта (ИИ) на базе своего устройства хранения EonStor GSi с интегрированным программным обеспечением (ПО) для у...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Расширения и модули для Raspberry Pi Pico: на что стоит обратить внимание Микроконтроллер Raspberry Pi Pico появился в самом начале 2021 года. Он базируется на собственном чипе компании, который получил название RP2040. На его основе стали выпускать разные системы и другие вендоры одноплатников и микроконтроллеров, включая Arduino, Adafruit, Pimo...
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...
Как устроены первые в мире соревнования беспилотных болидов Fomula 3 на Indy Autonomous Challenge 2021. Команда TUM Команда Мюнхенского технического университета (TUM Autonomous Motorsport team) только что выиграла первые в мире соревнования беспилотных болидов Formula 3 во время Indy Autonomous Challenge 2021 (далее, IAC 2021) проведённого 23 октября 2021 года компанией Cisco и большим к...
Citrix Xen Center – Опыт работы с полностью бесплатной виртуализацией Сразу опишу главный плюс такого решения – Это бесплатно! Любой может более менее полноценно администрировать рабочие места(Windows машины/сервера, linux сервера, любые ОС), работать с бекапами и эффективно использовать мощность железа.Так уж вышло, что профессиональные решен...
Мировой рынок ИБ-услуг к 2025 году достигнет объема в $94 млрд По мнению Accenture, рост расходов на кибербезопасность обусловлен различными факторами, в частности постоянным увеличением объема вредоносного ПО. Непрерывно эволюционируют методы злоумышленников. Услуги хакеров становятся более доступны и часто используются как средство ко...
Украина разработала специальный мессенджер для военных Глава Госслужбы специальной связи и защиты информации Украины Юрий Щиголь заявил, что программисты из разных регионов страны разработали специализированный мессенджер «Разговор», который посоле тестирования могут передать военным.
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Открытые данные: всё, что может пойти не так, идёт не так Сейчас множество всяких наборов данных в разных областях выкладывают под лицензией OpenData, то есть скачивай и используй (но не искажай). Но, конечно же, раз эти данные открытые, то все их создают как им угодно. Отсюда — множество проблем при обработке, начиная с получения ...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Один игровой ПК на всю семью с возможностью одновременного запуска четырёх разных игр. Alienware показала проект Concept Nyx Бренд Alienware компании Dell представил то, что по их утверждениям является новой концепцией игрового устройства для всей семьи. Называется устройство Concept Nyx, и по сути это просто очень производительный ПК или скорее сервер. Основная зад...
[Перевод] Как писать программы с математическим совершенством Имя Лесли Лэмпорта, возможно, не является узнаваемым, но он стоит за несколькими великими проектами: программой для набора текста LaTeX и работой, которая сделала возможной облачную инфраструктуру в Google и Amazon. Он также уделил много внимания нескольким проблемам, дав им...
Xiaomi 12 и Xiaomi 12 Pro получили до 15 ГБ ОЗУ с выходом MIUI 13.0.21 Xiaomi 12 и Xiaomi 12 Pro недавно получили стабильную версию системы MIUI 13.0.21, которая приносит новые функции. Одним из основных дополнений этого обновления является функция расширения оперативной памяти. Эта функция используется повышения производительности системы...
MoreliaTalk — безопасный мессенджер с открытым исходным кодом Привет, Хабр! Сегодня я хочу рассказать вам о проекте, над которым я и ещё несколько разработчиков трудимся уже около полугода. Этот проект называется MoreliaTalk. Что это же он из себя представляет? MoreliaTalk - это мессенджер с открытым исходным кодом, построенный на клие...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
[Перевод] Ошибки, которые не ловит Rust Мне по-прежнему интересны языки программирования. Но сегодня уже не так сильно, и не из-за того, что они позволяют мне делать, а, скорее, из-за того, что они мне делать не позволяют. В конечном итоге, возможности того, что можно сделать при помощи языка программирования, р...
SSH Picker в ежедневной работе сетевого инженера В статье рассмотрим полезный инструмент облегчающий сбор данных с сетевых устройств. Для работы скриптов с командной строкой по SSH на языке Python нужно использовать множество сторонних модулей, а вернее множество зависимостей одного модуля (привет paramiko), а если на маши...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
В России строится платформа управления энергетикой на блокчейне Как сообщает CNews со ссылкой на пресс-службу "Платформы НТИ", проект получил название "А-Платформа". Его реализацией займется компания "Ртсофт", работающая на российском рынке промышленной автоматизации, встраиваемых компьютерных технологий и ...
Портируем код C/C++ на Python В первой части нашего небольшого цикла статей мы исследовали возможность использования структур данных в Python, которые были созданы с помощью языков программирования C/C++. Для этого мы рассмотрели библиотеку Ctypes.В этой статье попробуем разобраться, какие еще есть подхо...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Власти изучают возможности регулирования виртуальной реальности “КоммерсантЪ” ознакомился с исследованием Научно-технического центра (НТЦ) ГРЧЦ (структура Роскомнадзора) о метавселенных - виртуальных пространствах, где люди могут взаимодействовать друг с другом и с цифровыми объектами через аватары, с помощью технологий вирт...
Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...
8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...
Что делать, если телефон не сохраняет фото Если раньше смартфоны имели свое назначение, например, были музыкальными или игровыми, то теперь все по умолчанию являются камерофонами. Даже защищенные телефоны оборудованы высококачественными модулями камер, способными создавать классные снимки. Тем обиднее, когда красивы...
Версионирование API в ASP.Net Core Поддерживая существующие уже какое-то время Web API проекты, мы нередко сталкиваемся с проблемой устаревания логики методов контроллеров и необходимостью ее изменения в соответствии с новыми требованиями. Но, как правило, на момент возникновения такой необходимости, уже суще...
Онлайн-хакатон SDV Digital Nomad Hiring Weekend Стань частью команды цифровых кочевников SDVentures С 26 по 28 ноября пройдет первый SDV Digital Nomad Hiring Weekend, который организует SDVentures, мировой лидер по созданию онлайн-продуктов в сфере social discovery. Регистрация - до 21 ноября: https://bit.ly/2Yq7N2m&nb...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
В Минцифры КБР сообщили о бесплатной передаче лицензии на ПО «Р7-Офис» Компания Р7, разработчик «Р7-Офис», и Министерство цифрового развития Кабардино-Балкарской Республики заключили соглашение о взаимодействии. Документ направлен на выполнение задач по цифровой трансформации образовательной отрасли и госструктур в рамках реализа...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Создание флагманской камеры realme 9 Pro+ Следуя концепции бренда «Dare to Leap», realme продолжает делать доступными для молодежи по всему миру невероятные технологические достижения и высококачественный дизайн продуктов. В номерной серии realme продолжает работать над фантастическим качеством фото, делая флагманск...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Инсайдеры Windows 11 получили обновление KB5008295, исправляющее проблему с открытием приложений Компания Microsoft выпустила новое накопительное обновление для Windows 11 под кодом KB5008295, которое в настоящее время доступно только участникам программы Windows Insider на каналах Beta и Release Preview. Данное обновление исправляет проблему с открытием некоторых пред...
Windows 7, 8 и 8.1 больше не будут поддерживать классическое приложение OneDrive Microsoft объявила о прекращении поддержки своего настольного приложения OneDrive для своих старых операционных систем Windows 7, 8 и 8.1. Персональные настольные приложения OneDrive, загруженные на компьютеры под управлением Windows 7, 8 и 8.1 , перестанут синхронизироватьс...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Scrum, Kanban или оба? Сегодня большинство компаний используют методологию Agile при разработке программного обеспечения. У Agile есть разные системы с похожими принципами и конечными результатами, но они различаются по структуре и подходу к управлению. Какой из них лучше всего подходит для вашего...
Улучшение Visual Studio Code для новичков VSCode — Самый популярный редактор кода среди веб-разработчиков. Вы можете использовать его с нуля, однако для опытных программистов его базовых функций недостаточно. Здесь я описал, то как сам докрутил этот редактор под свои потребности. Я фронтенд-разработчик, но также ис...
[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...
Шесть ключевых вывозов 2022 года по версии SAS "Безусловно, есть и локальная специфика. К примеру, в России острая нехватка кадров, с одной стороны, ведет к созданию собственных школ для подготовки и переподготовки специалистов для работы с данными, а с другой стороны, у нас активно развивается концепция Citizen Dat...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Безопасность Kubernetes — это просто Привет, Хабр!Эта статья - расшифровка доклада с QIWI Server PartyМногие знают, что такое микросервисы и как их оркестрировать. А вот как обеспечить их безопасность, это отдельный вопрос, достойный обсуждения. Потому что если достаточно глубоко не разобраться в том, что и как...
В Steam объявлены большие скидки В сервисе цифровой дистрибуции компьютерных игр Steam стартовала очередная распродажа, в ходе которой скидки установлены самые разные игры. Ранее стало известно, что на серию Far Cry действуют скидки до 80% до 2 декабря. С такой же скидкой можно приобрести и сборни...
CROC&TALK. Как создавать распределенные системы с Kubernetes и без Хабр, привет!28 апреля в 18:00 собираем онлайн-митап о создании систем по разные стороны Kubernetes. Да, уже многие поиграли с ним в песочнице и используют в dev и prod средах, но чем глубже погружаешься, тем больше вопросов возникает. Приглашаем инженеров, разработчиков, ар...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Эмуляторы советских процессорных систем В этой статье я собрал обобщающую информацию по некоторым программным эмуляторам советских компьютерных систем - начиная от больших ЭВМ типа БЭСМ-6 и заканчивая микропроцессорными электронными играми. Ниже я попробую обобщить сведения об имеющихся эмуляторов, сделаю небольши...
Бронированный червь возрастом 400 миллионов лет назван в честь меча короля Артура Наука Архео и палео 03.12.2021, 19:54 Бронированный червь возрастом 400 миллионов лет назван в честь меча короля Артура Согласно старинной английской легенде, Экскалибур − это волшебный меч, которым владел легендарный король Артур, защ...
Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Sysbox: Изолированный container runtime. Краткий обзор и настройка О Sysbox в 3-х предложениях:- Sysbox - это "VM-like" контейнеры с возможностью запускать внутри системный софт: Docker, Kubernetes, Systemd, вложенные контейнеры и т.д. - Любой софт, работающий на виртуальной машине, должен также работать в контейнере без проблем и с на...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Китай утвердил план развития цифровой экономики до 2025 года Согласно плану, к 2025 году Китай планирует увеличить долю добавленной стоимости ключевых отраслей цифровой экономики в структуре ВВП до 10% с 7,8% в 2020-м.В соответствии с документом, к 2025 году цифровая трансформация отраслей в Китае выйдет на новый уровень, цифровые соц...
Bitspower выпустила цифровой течеискатель Bitspower Digital Leak Detector Bitspower, один из ведущих мировых поставщиков оборудования водяного охлаждения для высокопроизводительных компьютеров, выпустила Bitspower Digital Leak Detector — простое в использовании портативное устройство, которое позволяет любителям водяного охлаждения быстро и точно ...
Bitspower представила цифровой детектор утечек Digital Leak Detector Bitspower Digital Leak Detector оснащен цифровым манометром и воздушным насосом и предлагает быстрый и безопасный способ проверить наличие утечек в контуре водяного охлаждения. Давление системы отображается на цифровом экране. Основной корпус представляет собой алюминиевый...
Миры в «виаре», а трекинг – в «реале» Системы VR — это сумма технических решений, слаженная работа которых способна погружать человека в иные пространства. Эти системы могут быть построены на разных физических основах и использовать разные технологии, но если есть желание разобраться в принципах их работы — это ...
Xiaomi Mi Band 6 невероятно сильно рухнул в цене до абсолютного минимума С каждым днем все больший круг людей видит смысл в том, чтобы использовать разного рода носимую электронику. Такой в настоящее время на рынке крайне много на любой вкус и цвет. И вот, совсем недавнего, в Читать полную версию публикации Xiaomi Mi Band 6 невероятно сильно рух...
Многоликий: обзор IBM ThinkPad серии R40 Постоянные читатели моих обзоров уже привыкли, что каждая статья посвящена одному девайсу, реже участвуют отличающиеся комплектацией устройства одной модели. Сегодня я нарушу эту традицию и расскажу о ноутбуках серии IBM ThinkPad R40. В нее входили ноутбуки на трех разных а...
«Мир» утверждает, что карты платёжной системы работают с Apple Pay. Но это не так Как сообщают «РИА Новости» со ссылкой на пресс-службу российской платежной системы «Мир», карты «Мир» подключаются к сервисам бесконтактной оплаты Mir Pay, SberPay, Apple Pay и Samsung Pay в штатном режиме. На прошлой неделе...
Microsoft Defender портируют на Android и macOS Microsoft разрабатывает ПО не только для собственной ОС Windows, но и для других популярных платформ, включая Android и macOS. В описании предварительной версии Defender в магазине Microsoft Store появилось упоминание двух этих систем. Источник изображения: twitter.com/ALumi...
Microsoft расширяет программу тестирования Android-приложений в Windows 11 На этой неделе Microsoft расширила программу тестирования Windows Subsystem for Android (WSA), которая представлена в операционной системе Windows 11 и позволяет запускать приложения Android на вашем компьютере. Ранее эта возможность была доступна только участникам прог...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Мифология и реальные методы прагматичного программирования В разработке цветет культ Карго. Многие программисты полагаются на слова, которые сказал какой-то очень уважаемый автор десятки лет назад. Они продолжают разрабатывать код, опираясь на подходы, которые либо не актуальны, и даже сам автор уже давным-давно поменял свою точку з...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Как создать telegram бот на C# быстро? Как создать telegram bot на C# быстро?В этой статье мы рассмотрим заготовку для создания telegram бота на C#. В связи с последними обновлениями TelegramBotAPI, большая часть удачных с моей точки зрения публикаций на эту тему несколько устарело. Потому предлагаю разобраться в...
Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...
Коммуникации, отсутствие которых приводит к катастрофам Какие катастрофы бывают у нас в IT-мире? Самые популярные — это срывы сроков, сырые релизы и дублирование одной и той же работы. Я хочу рассказать страшные истории из своего опыта и показать на их примере, какие катастрофы могут ожидать, если не организовать базовые коммуник...
Главные тренды цифровизации промышленности 2021 года Технологии Промышленность 17.12.2021, 17:42 Главные тренды цифровизации промышленности 2021 года Тренды меняются непредсказуемым образом, и это характерная черта VUCA-мира, в котором задачи прогнозирования трудно реализуемы. Сейчас мы ...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
ВТБ и Ростелеком тестируют новый сервис по передаче финансовых сообщений Благодаря внедренному цифровому процессу компаниям больше не нужно будет интегрировать свою систему с Банком России и самостоятельно проходить специальную регистрацию. Услуга предоставляется непосредственно в системе дистанционного банковского обслуживания без дополнительных...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Oppo представила нейропроцессор MariSilicon X для мгновенной обработки RAW-изображений и ночной съемки в 4K Компания Oppo в рамках первого дня мероприятия INNO DAY 2021 анонсировала свой первый нейропроцессор NPU MariSilicon X, который основан на 6-нанометровом производственном процессе.Его основная цель — улучшить качество фотографий и видео, а также еще больше расширить на...
[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...
Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...
От мидла до тимлида и обратно А вы когда-нибудь задумывались сколько может быть разных эмоциональных состояний за 2 года на одном проекте? От вовлеченности до выгорания, от неизведанности до рутины. И причем это все не обязательно меняется линейно, а может меняться волнообразно на протяжении всего период...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...
ФБР может отслеживать переписку в WhatsApp в режиме реального времени. WhatsApp и iMessage предоставляют ФБР больше всего информации Пользователи смартфонов обычно пользуются различными платформами социальных сетей, а также специальными приложениями, предназначенные только для обмена сообщениями. Просочившийся документ подтверждает, что некоторые приложения передают очень много данных американским сп...
Почему типы так много значат для программистов? Адаптация статьи What do types mean for programmers? (Ville Tirronen) Типы – одно из основополагающих понятий для программистов. Типы также могут быть одним из наиболее запутанных и многогранных явлений в нашей сфере. И они же являются бесконечным источником споров в интерне...
В КНР цифровой юань разрешено использовать для налоговых платежей Как пишет D-Russia, эксперимент проводится в провинции Хайнань при участии ЦБ Китая, банка ICBC и региональной налоговой службы. Цель состоит в расширении сферы использования цифрового юаня.По состоянию на понедельник объём уплаченных при помощи цифрового платёжного средства...
В России расширяют доступ к сервису «Госуслуги» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации заключило соглашение с Ростелекомом на интеграцию «Госуслуг» с платформой Единая биометрическая система (ЕБС). В опровержении информации с некоторых ресурсов, Минцифры не собирается намеренно...
Forrester: цифровое доверие — точка отсчета для новых инициатив в области устойчивого развития и ИИ В 2022 г. ведущие компании будут использовать доверие на благо планеты, расширять возможности организаций и частных лиц и использовать возможности, открывающиеся благодаря новым цифровым моделям, пишет в корпоративном блоге ...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
У Android 12 нашли ещё одну проблему: с новой операционной системой не работает магазин приложений Amazon Appstore По мере распространения операционной системы Android 12 всё больше пользователей сообщают о том, что они не могут получить доступ к своим приложениям из магазина приложений Amazon. Согласно форуму на сайте технической поддержки Amazon, пользователи не могут загружать пр...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Первый смартфон на Snapdragon 8 Gen1 хочет выпустить Motorola Флагманская однокристальная система нового поколения Qualcomm Snapdragon должна дебютировать в конце этого месяца. Ранее уже проскакивали слухи о том, что первой компанией, которая выпустит флагман на новой платформе станет Lenovo. Теперь же известный инсайдер Digital C...
[Перевод] Закон Кёрли: Делай что-то одно В статье "Пережить великую нехватку переменных" (Outliving the Great Variable Shortage) Тим Оттингер формулирует закон Кёрли:«Переменная должна означать только что-то одно. Она не должна означать "что-то при таких-то условиях" и иметь разный смысл в разных обстоятельствах. Т...
Калибровка дельта принтера Дельта принтеры крайне требовательны к точности изготовления комплектующих (геометрии рамы, длины диагоналей, люфтам соединения диагоналей, эффектора и кареток) и всей геометрии принтера. Также если концевые выключатели (EndStop) расположены на разной высоте (или разный моме...
Психовизуальная корректировка (Psycho Visual Tuning) в NVENC Привет всем!В этой статье пойдет речь о таком параметре в OBS как Психовизуальная корректировка (Psycho Visual Tuning) используемый в кодировщике Nvenc.Статья была создана для пользователей, которые хотят более подробно разобраться в кодировщике Nvenс для получения наилучшег...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Распределённые транзакции Kafka + PostgreSQL средствами Spring Как известно, во многих IT-проектах есть типичная задача - транзакционная обработка данных в интеграционных сценариях, когда необходимо согласованно отправить или принять данные из внешней системы и при этом обновить собственное состояние приложения.Особенно интересной...
[Перевод] Безопасность в транспортных средствах с IoT В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств. Читать далее
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Micro Frontend Архитектура на примере Angular В наше цифровое время веб-приложения становятся все более масштабней и сложней. Такие веб-приложения могут быть разделены на несколько модулей, разработанных отдельными командами, которые удобно запускать в производство по отдельности. По мере того, как приложения со времен...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Заградотряд Вот вы как программистов удерживаете в компании? Хорошо платите? Создаёте комфортные условия? Интересные задачи и проекты? Перспективы? Обучение?И как, получается? Сидят, не уходят? А сколько денег и усилий затрачиваете? Стоит оно того? Наверняка стоит. Но можно и по-другому...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
[Перевод] Представляем MongoDB 5.2 Rapid Release Привет, Хабр. В феврале стартует очередной набор группы курса "MongoDB", в связи с чем подготовили для будущих студентов перевод статьи из официального блога MongoDB про релиз 5.2. Решили, что для читателей Хабра эта информация тоже может оказаться полезной, поэтому делимся ...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Главные тенденции сферы кибербезопасности Защита личных данных пользователей и разработчиков стала одним из ключевых приоритетов операционной системы HarmonyOS, использующей технологии ИИ и предоставляющей уникальный опыт взаимодействия с единой экосистемой сервисов Huawei. Применяя свои наработки в области сохранен...
Правительство утвердило положение о Национальной системе пространственных данных Создание такого ресурса повысит эффективность использования земель, упростит процессы сбора данных для принятия управленческих решений, позволит более комплексно подходить к вопросам территориального планирования и пространственного развития, проектирования и строительства о...
Правительство РФ утвердило направления цифровой трансформации науки и высшего образования В частности, речь идет о следующих стратегических направлениях цифровизации сферы науки и высшего образования:искусственный интеллект в части рекомендательных систем и интеллектуальных систем поддержки принятия решений, перспективных методов и технологий;большие данные в час...
В России создадут гигантскую ИТ-систему учета недвижимости и земли "Создание такого ресурса повысит эффективность использования земель, в том числе за счет сбора данных о доступных для застройки участках, позволит более комплексно подходить к вопросам территориального планирования и пространственного развития, ускорит и упростит получе...
Минцифры прокомментировало возможность ввода налога на Steam в России Сегодня ночью издание «Коммерсантъ» опубликовало материал, в котором утверждалось, что В России могут ввести новый налог на зарубежные площадки дистрибуции игр, таких как Steam, PlayStation Store, Epic Games Store. Теперь Министерство цифрового развития, свя...
Петафлопсные вычисления с минимальными задержками. Intel работает над новым проектом Project Endgame Кроме информации о первых дискретных мобильных видеокартах, Intel также раскрыла кое-какие подробности о своём совершенно новом проекте Project Endgame. Первично компания упомянула его в одном из своих пресс-релизов в феврале. Тогда в документе было сказано, что ...
Разбираем алгоритмы компьютерной графики. Часть 6 — Анимация «Плазма» Разновидностей алгоритмов генерации "плазм" столько же, сколько, наверное, звезд на небе. Но связывает их вместе принцип плавного формирования перехода цветов.Для бесшовного формирования цвета очень часто используются тригонометрические функции. Во-первых, потому что они пер...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Визуализация данных с помощью веб-фреймворка Dash (часть 2) В предыдущей части статьи мы разбирали, что такое dash в общем, и создавали одностраничный дэшборд, взяв за основу датасет драгоценных камней с kaggle.Но! Задачи, которые падают на нас ,не всегда просты и не всегда возможно ограничить себя одной страницей на Дашборде. ...
Web 3.0: Новый интернет вот-вот появится Интернет развивается и скоро он может перейти в версию Web 3.0 - автономную цифровую децентрализованную экосистему, которая будет управляться только пользователями. Это сеть бесконечных возможностей, но есть шанс, что мы окажемся вплетены в старую паутину Больших Технологий.
Flutter for Desktop — новый подход к разработке приложений Язык программирования Dart был изначально разработан как перспективная замена JavaScript в веб-приложениях (с поддержкой асинхронности, потоков, классической поддержки ООП и возможностью использования строгой типизации), но, к сожалению, в этом качестве он так и не достиг зн...
Infortrend использует искусственный интеллект для управления цифровыми активами Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий в отрасли поставщик корпоративных хранилищ, инвестирует в технологию искусственного интеллекта (ИИ) на базе своего устройства хранения EonStor GSi с интегрированным программным обеспечением (ПО) для у...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
[Перевод] Стилизация однофайловых Vue компонентов Если у вас есть опыт написания однофайловых Vue компонентов, вы, вероятно, сталкивались с написанием CSS в своем компоненте. Они позволяют разработчикам группировать код более логическими способами, а не разбивать компоненты по используемому языку (HTML, CSS или JavaScript)....
«Яндекс.Банк» начнёт выдавать кредиты в 2022 году Стало известно, что «Яндекс.Банк» может начать выдавать кредиты в 2022 году. Однако основной целью финтех-направления компании станет поддержка транзакционных сервисов IT-холдинга, а также создание новых продуктов. Об этом пишет РБК со ссылкой на слова главы «Яндекса» Тигран...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Собираем генератор данных на Blender. Часть 1: Объекты Привет, Хабр! Меня зовут Глеб. Я работаю в компании Friflex над проектами по оцифровке спорта. Работая над idChess (приложением для распознавания и аналитики шахматных партий), мы расширяем наш датасет синтетическими данными. В качестве движка используем Blender. В этой ста...
Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее
СПЧ просит ограничить обработку данных о гражданах на уровне закона Согласно документу, с которым ознакомился “КоммерсантЪ” , граждан предлагается защитить от "цифровой дискриминации, социальных рейтингов и зависимости от цифровой среды". В частности, речь идет о введении "моратория на формирование и использование ...
Модуль ACME-клиента для Tarantool Ссылка на GitHub. Подробнее о работе алгоритма и модуля можно посмотреть здесь.Клиент ACME-протокола используется для автоматического получения сертификата безопасности для вашего сайта. Для бесплатного получения сертификата и автоматического его продления в основном все исп...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...
Laravel: создание фабрик и seeders при связях между моделями В ситуациях, когда одна модель обязательно должна быть связана с другой моделью (например, статья и ее автор, компания и сотрудники и т.п.), большинство программистов допускают различные ошибки при создании фабрик (Factory) и сидов (Seeders) к этим моделям. Предлагаю исследо...
Завтра стартует ЗБТ Fading City (CITY) от NetEase Games, успейте забить место Издатель NetEase Games почти запустил сервера Fading City (CITY). Это произойдёт завтра утром, а сейчас надо быстро занять место в региональном тесте. Fading City (CITY), он же Fate Factor в Китае, собирается открыть двери тестировщикам из США и, вероятно, ряда других стран...
Как создать работающий Impact Map Больше 8 лет я использую Impact Map для аналитики IT-продуктов. Я довольно активно делился знаниями об этом подходе: писал статьи, выступал на конференциях с докладами и мастер-классами, рассказывал студентам в университетах и интернам в компании. Слушатели и участники масте...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Как перенести лицензию Windows 11 на новый ПК? Многие производители персональных компьютеров выпускают компьютеры с предустановленной активированной версией операционной системы Windows 10, а новые компьютеры идут уже по умолчанию с Windows 11. Если же вы собираете компьютер сами из отдельно купленных комплектующих, опер...
Миграция данных из различных RDBMS в HADOOP В статье будет рассмотрен процесс экспорта данных в Hadoop из различных РСУБД посредством фреймворка Spark. Для взаимодействия с фреймворком Spark будет использован язык программирования Python с применением api pySpark. Читать далее
Пара слов о Solana и ed25519 Децентрализованные технологии развиваются всё быстрее, капитализации проектов растут, рынок наполняется новыми вакансиями. Нет сомнений, что эта сфера уже оказывает сильное влияние на мир. Об этом, конечно, можно долго и интересно рассуждать, но моя статья о другом. В фокусе...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Компания Team Group позиционирует новые карты памяти в качестве сменных носителей для медицинских приборов Компания Team Group представила промышленные карты памяти, соответствующие требованиями отрасли электронного здравоохранения (eHealth), и сообщила о сотрудничестве со стратегическими партнерами из разных областей, призванном ускорить цифровую трансформацию систем здраво...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Аккумуляторные батареи для раций – применение, технические возможности, преимущества Чтобы обеспечить качественной связью в разных условиях, рекомендовано использовать специальные высокотехнологичные устройства – рации. Они необходимы для осуществления переговоров. Комплектуются разнообразными устройствами. Например, для обеспечения работоспособности требуе...
Xiaomi 12 Ultra напоминает Xiaomi Mi 11 Ultra и Xiaomi Mix 4. Смартфон впервые показали на компьютерных рендерах Инсайдер под ником HoiINDI опубликовал компьютерные изображения флагманского смартфона Xiaomi 12 Ultra, который должен быть выпущен в следующем году. Qualcomm проведет ежегодный технологический саммит Snapdragon уже 30 ноября, там ожидается презентация однокристальной с...
[Перевод] Шаблоны C++: как итерировать по std::tuple — std::apply и еще пара приемов В предыдущей статье, посвященной перебору элементов кортежей, мы рассмотрели только основы. В результате нашей работы мы реализовали шаблон функции, который принимал кортеж и мог красиво вывести его в консоль. Мы также реализовали версию с оператором <<.Сегодня мы пойд...
Видеокарты NVIDIA позволили моделировать поведение живой клетки из миллиардов атомов Исследователи из Иллинойсского университета в Урбане-Шампейне создали программное обеспечение с GPU-ускорением для моделирования жизненных процессов клетки из 2 млрд атомов. Внутри клетки происходят метаболические процессы — она живёт и развивается как живая. Технология позв...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Чья графика круче: MacBook Pro 2021 или PlayStation 5 Поставки новых MacBook Pro еще не начались, но графический процессор M1 Max, их самый мощный чип, уже вовсю сравнивают с графическими процессорами от Nvidia и AMD. И результаты сравнений разные. В основном, восторженные. В них графический процессор M1 Max одерживает победу ...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
«Умный Курчатов» расширил сервисы Особое внимание проекта направлено на развитие технологий для повышения качества жизни и эффективности сферы ЖКХ и транспорта. В систему будут встроены такие важные элементы концепции "Умного города", как "Умный городской Транспорт" и "Умное ЖКХ"...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Сбер запускает денежные переводы по номеру телефона в Китай Стоимость перевода составит 1%."Сегодня мы добавили в географию трансграничных переводов Сбера еще одну страну. Уверен, что сервис переводов в Китай будет востребован нашими клиентами", - говорит Леонид Шныр, директор дивизиона "Платежи и переводы" Сберба...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Минздрав планирует сделать полис ОМС цифровым Об этом сообщил в четверг министр здравоохранения РФ Михаил Мурашко."Одним из сервисов, который мы планируем реализовать в ближайшем будущем, является цифровой медицинский полис. Это еще одна инновация, которая позволит иметь при обращении в медицинскую организацию быст...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
В конце месяца Nikon выпустит приложение для смартфонов, которое позволит отправлять снимки с камеры на сервер FTP без использования компьютера Компания Nikon на минувшей неделе объявила о выпуске NX MobileAir, приложения для смартфонов, которое загружает изображения, снятые цифровыми камерами Nikon, на сервер FTP без использования компьютера. Приложение должно выйти 24 ноября. Кроме того, была представлена ком...
Автомобили Hyundai и Genesis получат поддержку цифрового ключа Apple CarKey — их можно будет открыть и завести с iPhone Южнокорейский автопроизводитель Hyundai и принадлежащий ему бренд Genesis добавят поддержку цифрового ключа Apple CarKey в некоторые модели своих авто. Благодаря этому пользователи смогут разблокировать свои авто и заводить двигатель с помощью приложения Wallet на iPhone. Пр...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
Исследование показало, почему лидеры корпоративных ИКТ выбирают Huawei POL Недавно компания Huawei поручила Forrester Consulting провести исследование пассивной оптической ЛВС Huawei The Total Economic Impact™. В этом исследовании компания Forrester использует запатентованную методологию для анализа экономического воздействия разра...
Разбираем алгоритмы компьютерной графики. Часть 2 — «Туннель из демо «Second Reality»» В 1993 году на демопати Assembly, которая проходит в Финляндии, команда Future Crew презентовала свою новую работу «Second Reality».(хороший разбор исходников этой демо можно найти здесь же на Хабре, по этой ссылке «Анализ кода демо Second Reality»)Графические эффекты исполь...
Как приручить DDD. Часть 2. Практическая В прошлой статье я рассказал, как мы пришли к DDD и про его очень важную особенность — единый язык, на котором легче и дешевле разговаривать с бизнесом. Еще мы рассмотрели разработку, ведомую моделью. Когда вначале стоит не выполненная по требованию фича, а абстрактная модел...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
И еще одна эргономическая кастомная клавиатура: встречаем ErgoDox 76 'Hot Dox' V2 Мы уже несколько раз публиковали обзоры эргономических кастомных клавиатур. Речь идет о сплит-системах Lily58 Pro и Dactil Manuforum. Но есть и еще одна интересная клавиатура, о которой обязательно стоит рассказать. Речь идет об ErgoDox 76 'Hot Dox' V2. По словам разработчи...
Забираем большие маленькие данные по REST API Кадр из мультфильма «Смешарики: 132 серия (Пылесос)» При проведении различной ad-hoc аналитики или же создания интеграций между DS решением и внешними системами очень часто приходится использовать REST API для получения данных. Ситуация, когда все помещается в один запрос —...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows Компания Microsoft отправляет обновление для Windows Subsystem for Android™ в Windows 11 для инсайдеров Windows (все каналы). Это обновление (версия 2203.40000.1.0 из Microsoft Store) включает в себя несколько интересных новых функций и улучшений, в том числе некоторые крупн...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
В Госдуму внесли законопроект об NFT. Это первая в мире законотворческая инициатива о невзаимозаменяемых токенах Как пишут «Известия», в Госдуму внесен законопроект об NFT. Депутаты от фракции «Новые люди» Антон Ткачев и Владислав Даванков считают, что регулировать NFT нужно так же, как объекты интеллектуальной собственности. По словам Антона Ткачева, эта п...
Риски VS Угрозы Если вы занимаетесь информационной безопасностью, то живете в мире рисков, угроз и уязвимостей, используете эти понятия повседневно. Мы часто подменяем эти понятия, в результате чего не всегда видна грань между тем, что такое риск, а что угроза информационной безопасности. С...
Внедрение Q# в ваши любимые языки и платформы (Python, .NET, ASP.NET, Julia, Lua, PowerShell) Не секрет, что Q# и Quantum Development Kit позволяют легко писать квантовые программы и запускать их на симуляторах и на оборудовании через службу Azure Quantum, с использованием Python, .NET или даже через Jupyter Notebook. Более того, инфраструктура, которая поддерживает ...
6 технологических трендов 2022 года, которые повлияют на индустрию безопасности 1. Гибридные решенияВ 2021 году в сфере безопасности и технологий уделялось много внимания теме "горизонтального" мира. С точки зрения будущего это означает, что облачные технологии, локальные сервера и обработка данных прямo в конечных устройствах все чаще будут и...
[recovery mode] Оконные функции SQL простым языком с примерами Привет всем!Сразу хочется отметить, что данная статья написана исключительно для людей, начинающих свое путь в изучении SQL и оконных функций. Здесь могут быть не разобраны сложные применения функций и могут не использоваться сложные формулировки определений - все написано м...
Как приручить DDD. Часть 1. Стратегическая DDD — одна из моих основных рабочих методологий, я применяю её больше пяти лет. Хотя она довольна сложная, в том числе потому что это верхнеуровневый набор практик. DDD - это не фреймворк, когда нет опыта, его немного сложно применять. Тем не менее мы переводили на DDD работ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Существует ли цифровая безопасность и кому так сильно нужны наши данные Конфиденциальность, безопасность, защита данных и прочие красивые слова. Все это мы слышим так часто, что иногда от них, простите, подташнивает. С каждой сцены и на каждой презентации представители технологических компаний твердят нам о том, что мы сами хотим услышать. Это ...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
[Перевод] Простое объяснение симуляции жидкости в реальном времени Эта статья представляет собой простой и интуитивно понятный разбор симуляции жидкостей для программистов и технических художников. Вместо сложных математических выражений я постараюсь дать вам простое геометрическое понимание физики жидкостей. Реализация выполнена на вычисл...
Представляем новый редактор Razor в Visual Studio 2022 С выпуском Visual Studio 2022 вы можете использовать новый редактор Razor для локальной разработки ASP.NET Core с использованием MVC, Razor Pages и Blazor. Загрузите Visual Studio 2022 и обязательно обновите его до версии 17.0.2, чтобы получить последние обновления Razor. В ...
Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...
А все ли врут? Продолжаем издеваться над NVME А пока мои коллеги пытаются разобраться с проблемами серверных NVME Raid массивов, я решил посмотреть на проблему с другого ракурса. Ведь NVME — это не только жёсткий диск, но и три-четыре протокола быстропередаваемых данных. Для многих из нас nvme означает, что мы купили ...
Обзор 3D принтера Creality Ender 7 Добро пожаловать в Цветной Мир.В конце статьи вы можете посмотреть видео-версию обзора.3D принтеры компании Creality уже несколько лет у всех на слуху. Модель Ender-3 за это время уже стала народной, и все, кто хоть немного увлекается 3Д печатью, слышали о ней.Но кроме Ender...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Когда в России отключат Google Play и что потом будет За последнюю неделю российский рынок покинули многие ИТ-компании, в том числе Google. Поисковый гигант сделал это по собственной инициативе, остановив монетизацию своих сервисов и размещение рекламы на сайтах-партнёрах. Поначалу многие обрадовались, что теперь воспроизведен...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Сотовый оператор Tele2 запустил лучший «халявный» тарифный план Спрос на услуги телекоммуникационного характера с каждым днем стремительно растет, а происходит это в первую очередь за счет повышения популярности разного рода электронных устройств, которыми активно пользуется все больше и больше людей. И вот, на Читать полную версию публ...
Открывается прием заявок на Премию CIPR DIGITAL Оргкомитет Премии и члены отраслевого экспертного жюри CIPR DIGITAL совместно с Минцифры России рассмотрят проекты российских компаний и по специально разработанной методологии определят лучших. Номинации Премии сфокусированы на импортозамещении и цифровой зрелости в ключевы...
Появился новый вид мошенничества, связанный с санкциями На фоне ухода многих брендов с российского рынка, злоумышленники могут начать использовать этот инфоповод, чтобы украсть ваши деньги. Так, сопредседатель Национального союза защиты прав потребителей Алексей Егармин предупредил, что они могут начать продавать товар, который я...
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
[Перевод] Не самые популярные методы Django ORM Все мы знаем, что Django предоставляет ORM прямо из коробки, что не позволяет нам писать SQL-запросы. В этом механизме есть большой потенциал. Однако большинство из нас знакомы только с методами filter(), get(), update() и delete() из Django ORM.В Django ORM есть много други...
Android 12L Beta 1 доступна с улучшениями для устройств с большим экраном После запуска первого Android 12L Developer Preview на Lenovo Tab P12 Pro всего несколько дней назад, первая бета-версия Android 12L теперь доступна для скачивания. Помимо возможности запускать Android 12L Beta 1 на планшете Lenovo и устройствах Pixel, разработчики могут исп...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
General Motors решила выпускать мобильные электростанции на водородных топливных ячейках Компания General Motors (GM) анонсировала планы производства передвижных мини-электростанций на водородных топливных элементов. Ими она намерена заменить варианты, работающие на бензине и дизельном топливе и загрязняющие атмосферу. В отличие от них водородные модели будут эк...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
Начинающие программисты боятся темноты Не могу больше. Это не моё. Я не тяну. Всю ночь не спал, ворочался, вставал, курил, читал, пытался смотреть телевизор, снова ложился… Ненавижу.Всех, кто пишет эти радужные истории «войти в айти». Тех, кому я заплатил за курсы по программированию. «Друзей» и «советчиков», кот...
Чек-лист переписчика: как устроена цифровая инфраструктура Всероссийской переписи населения Всем привет! С 15 октября по 14 ноября 2021 года в России проходит Всероссийская перепись населения, цифровым партнером которой выступает Ростелеком. Главным нововведением для жителей России станет возможность пройти перепись дистанционно, самостоятельно заполнив электронный...
[Перевод] Как работают браузеры. Часть 1 Браузеры — это программное обеспечение, установленное у нас на устройствах и позволяющее получать доступ к Интернету. Как они работают, и что происходит от момента ввода адреса до тех пор, пока нужная страница не отобразится на экране?Если максимально упростить, то всё проис...
Лидеры цифровизации уходят в «облака» Эти сведения о технологиях цифровизации эксперты Института статистических исследований и экономики знаний (ИСИЭЗ) НИУ ВШЭ собрали впервые. Для анализа использовались результаты проведенного Росстатом в 2021 году федерального статистического наблюдения, пишет "Коммерсант...
А могли бы быть 4000 счастливых геймеров. Простой американский майнер показал ферму, состоящую из более чем 4000 GeForce RTX 3070 После того, как в Китае запретили майнинг, многие компании устремились оттуда в Россию, Казахстан, Канаду и США. Но во всех этих странах были и есть майнеры-патриоты, которые изначально строили собственные фермы в своей стране. Один из таких американских добытчиков крип...
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
[Перевод] Программирование с dplyr Большинство глаголов dplyr так или иначе используют аккуратную оценку (tidy evaluation). Tidy evaluation - это особый тип нестандартной оценки, используемый во всём tidyverse. В dplyr есть две основные формы tidy evaluation:Описанные концепции обращения к переменным таблиц д...
Микросервисный фреймворк Flogo — собираем систему из кирпичиков Для создания микросервисной архитектуры на Go может использоваться фреймворк Flogo, основанный на идеях потока сообщений/данных между микросервисами и реакции на события. В этой статье мы рассмотрим его возможности на примере простой задачи обработки данных телеметрии. Читат...
Разработка компании “Системы компьютерного зрения” Smart Timber отмечена премией RB Digital Awards 2022 Инновационная разработка компании “Системы компьютерного зрения” (входит в ГК ЛАНИТ) Smart Timber стала лидером среди 53 проектов в номинации “Цифровая трансформация в промышленности” по оценкам экспертного жюри независимой премии RB Digital Awards 2022. За основу решения бы...
Королевские подарки для своих: как Зеленский создает медиаимперию, готовясь к выборам Президент Владимир Зеленский озаботился созданием собственных СМИ, используя для этого различные методы, в том числе - выдачу лицензий на теле- и радиочастоты только для своих компаний. Об этом говорится в статье "Апострофа". "У Зеленского, конечно, есть ...
50 рублей в день: введен налог на выход из дома Не секрет, что налоговая нагрузка на жителей России с каждым годом стремительно увеличивается, то есть все большему числу людей с каждым днем приходится оплачивать все больше и больше разного рода налогов, причем такие могут быть Читать полную версию публикации 50 рублей в ...
Форум BIG DATA & AI 2022: данные и ИИ против кризиса Центральное событие года по теме больших данных и интеллектуальной аналитики — форум BIG DATA & AI 2022, организованный издательством «Открытые системы», — состоится 21 апреля. Что поможет справиться с беспрецедентным по масштабу кризисом? Быстрее обнаружить важные новые ...
Бесплатный обмен старых смартфонов на новые модели запущен по всей России Все больше людей, проживающих на российской территории, предпочитают использовать разного рода электронные устройства. И вот, на радость всех и каждого, произошло вполне себе реальное чудо, которое гарантированно совершенно точно всех приятно порадует и очень сильно Читать ...
Пять критериев неэффективной базы знаний и как всё исправить Когда в Plesk столкнулись с проблемами поддержки клиентов и адаптации сотрудников, то подумали, что их можно решить с помощью базы знаний. Мы разработали для себя 5 критериев, которые указывают на то, что база знаний используется не на всю катушку.Меня зовут Анжелика Федько,...
IPv6: некоторые нюансы безопасности IPv6 — протокол, который используют для адресации в современных сетях. В статье рассмотрим несколько сценариев использования его функций, приводящих к эсплуатации уязвимостей. Читать далее
Более 16 миллионов электронных рецептов с цифровым кодом выписали в Москве за год "Электронные рецепты с QR-кодом - это удобное для пациентов решение. Теперь нет риска потерять или забыть рецепт, как и нет необходимости носить его с собой. Цифровой код можно просто показать фармацевту в аптеке на экране смартфона. Практика использования таких рецепто...
[Перевод] DeepETA: как Uber прогнозирует ETA с использованием глубокого обучения Прим. Wunder Fund: В сегодняшней статье рассказываем, как Уберу удается точно предсказывать время прибытия такси или курьера. Мы нашли её очень увлекательной, как и несколько других статьей из технического блога Убера.Волшебный клиентский опыт пользователей Uber зависит от т...
На какие устройства не рекомендуется устанавливать новую операционную систему Chrome OS Flex Вчера Google анонсировала новую версию своей Chrome OS, получившую название Chrome OS Flex, которая теперь доступна в рамках системы раннего доступа. Эта новая операционная система предназначена для работы на старых ПК и Mac. Пользователи подтверждают, что она вдохнула ...
Банк «Открытие»: более половины россиян готовы пользоваться цифровым паспортом вместо бумажного 28% россиян готовы получить цифровой паспорт*, как только появится такая возможность. При этом 72% полагают, что злоумышленники найдут способ использования цифровых паспортов для мошеннических финансовых операций. Таковы результаты опроса** ...
Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Разработка и графических приложений в WSL2 Данная статья будет неким дополнением опубликованной ранее (не мной) статьи. Чтобы не повторять написанное, по ссылке выше есть информация о требованиях к работе wsl2 на windows 10, как его включить, настроить, обновить и запустить графическую среду. В текущей статье я расск...
[Перевод] Скриптинг без скриптинга Уже давно считается, что многие (если не все) игры или приложения можно улучшить, добавив в них поддержку скриптов.Для этого есть несколько разных способов. Наиболее распространенный подход - встроить Lua (или другой язык, который вам больше нравится). Если это по каким-то п...
Цифровые проекты стратегии разваития транспортной отрасли России Стратегия определяет следующие направления развития цифрового компонента транспортной отрасли:повышение уровня технологического развития транспортного комплекса, в том числе уровня цифровизации пассажирских и грузовых перевозок, в целях снижения издержек, повышения надежност...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Bitcoin Latinum и Quavo для запуска цифровых яхт NFT в Metaverse Palo Alto, CA. Bitcoin Latinum (LTNM) — это следующее поколение криптовалюты, обеспеченной застрахованными активами, готовой полностью изменить экосистему торговли цифровыми активами. Компания объявила о приобретении cyberyachts.com в сотрудничестве с Quavo из Migos &#...
Ученые из Челябинска представили собственную классификацию туманных вычислительных систем Технология туманных вычислений - методика, которая используется для вычисления, хранения, обработки облачных сервисов. Их современное состояние проанализировали ученые Высшей школы электроники и компьютерных наук (ВШ ЭКН) ЮУрГУ. Исследование стало начальным этапом работы по ...
КНР создаёт государственную NFT-платформу Об этом сообщает D-Russia со ссылкой на South China Morning Post.Большая часть нынешних новостей о NFT-токенах связана с покупкой и продажей цифровых артефактов, однако власти КНР хотят применить NFT для выдачи различных сертификатов.Каждый из NFT существует в единственном э...
Цифровые E2E-сервисы Huawei для российских заказчиков Мы много пишем об оборудовании и инфраструктуре, но до сих пор мало внимания уделяли сервисам, которые получают клиенты Huawei. Сегодня мы расскажем, сколько русскоязычных инженеров работает в поддержке Huawei, что такое Smart NOS, Smart IDC и как наши глобальные центры пере...
Kubernetes и другие оркестраторы Привет! Меня зовут Леонид, я DevOps-инженер в компании KTS. В этой статье я рассмотрю различные оркестраторы и объясню, почему Kubernetes — лучший выбор.Нашей компании уже 6 лет, и 4 из них мы живем с Kubernetes. До этого мы испытали все варианты деплоя приложений на се...
Цифровой вытрезвитель Обычно я продумываю свои статьи годами. Сегодня я собираюсь поделиться идеями, крайне далёкими от завершённости. Многие из них требуют доработки напильником размером с самолёт, а некоторые не взлетят вообще. Но я полагаю, что если не поделиться ими сейчас, то другой возможно...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Этот ядерный двигатель доставит до Марса за 3 месяца Технологии Космос 26.10.2020, 13:29 Этот ядерный двигатель доставит до Марса за 3 месяца Американская компания предложила NASA новую технологию ядерных двигателей. Разработчики уверяют, что новый двигатель безопаснее, надежнее и эффект...
Цифровизация ритейла. Какие ИТ-проекты стали приоритетными для отрасли сегодня Понятие «цифровой трансформации» ритейла довольно широкое. В общем смысле оно означает интеграцию цифровых технологий во все области бизнеса, меняющую стратегию работы компании и ее способы взаимодействия с клиентами. Изменения в этой сфере неизбежны ...
3 простые вещи, которые сделают вашу жизнь лучше Цель данной статьи довольно проста — принести пользу людям, дав им в руки несколько действительно рабочих инструментов, которые проверены на практике.Три простых вещи, о которых пойдёт речь в данной статье это:· Сон — как/сколько/почему нужно спать и какие есть лайфхаки для ...
Павел Дуров извинился перед Верховным судом Бразилии за небрежность и попросил не блокировать Telegram в стране Верховный суд Бразилии постановил ограничить доступ к Telegram из-за неудаления запрещенного контента. Создатель мессенджера Павел Дуров объяснил это ошибкой с отправкой рабочих писем. Похоже, у нас возникла проблема с пересылкой электронных писем между нашими корпорати...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Ментор в беде не бросит: как онбордить новичка, чтобы он тестил в свое удовольствие Всем привет. Меня зовут Ильмир, я QA Manual Engineer в inDriver. В статье расскажу о своем опыте менторства. Я занимаюсь этим уже больше 2 лет и хочу поговорить про этапы, которые могу выделить как основные. В статье будут затронуты не проблемы методик и инструментов дл...
Анализ синтаксиса, который всегда с тобой Всем привет, меня зовут Денис Лимарев, я разработчик платежной системы Delivery Club. И сегодня я расскажу, как мне надоели однообразные ошибки и собственная невнимательность, и как я с этим борюсь. Недавно я написал статью о нашем линтере, где вскользь затрагивал ...
Microsoft Exchange не может доставить электронную почту из-за «проблемы 2022 года» Начиная с полуночи 1 января 2022 года локальные серверы Microsoft Exchange не могут доставлять электронную почту из-за ошибки в модуле FIP-FS, защищающем пользователей от вредоносного ПО и спама. Исследователь безопасности и администратор Exchange Джозеф Роузен (Joseph Roos...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Приглашаем на KasperskyOS Night 2021 Winter Edition 19 ноября с 16:00 до 20:00 пройдет наша четвертая онлайн-конференция по кибериммунной разработке — KasperskyOS Night 2021 Winter Edition. В этот раз мы планируем поговорить о том, что нужно программистам и специалистам по информационной безопасности для создания IT-систем с ...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
[Перевод] Космос – финальный рубеж освоения пространства дата-центрами Есть веские причины отправить 19-дюймовые стойки на орбиту и даже дальшеВ прошлом году человечество впервые развернуло в космосе обычный центр обработки данных. В феврале 2021 года на Международной космической станции (МКС) была установлена система HPE Spaceborne Computer-2....
Sony планирует объявить о своем конкуренте Game Pass Sony объявит о своем ответе сервису Xbox Game Pass, который в настоящее время известен как Spartacus на этой неделе. В предыдущих отчетах говорилось, что Spartacus может быть комбинацией двух текущих сервисов подписки Sony, PlayStation Plus и PlayStation Now. Сообщается, что...
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
OPPO представила концепцию будущего без аккумуляторов в докладе о связи с нулевым энергопотреблением Компания OPPO, один из ведущих мировых брендов по производству смартфонов, представила доклад «Связь с нулевым энергопотреблением» (“Zero-Power Communication White Paper”). В ближайшем будущем IoT устройства смогут заряжаться непосредственно от сигналов мобильных телефонов,...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Решение WaveAccess для обработки входящих обращений поддерживает интеграцию с чат-ботами и CRM В обновленной версии ValueAI, решения для обработки входящих заявок на основе ИИ, появилась возможность получать данные из чат-ботов, CRM-систем, электронной почты и других источников. Компания WaveAccess представила обновленную версию решения для обработки входящих обращ...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Баг в плагине для WordPress позволяет пользователям стереть все содержимое сайтов Серьезная проблема была обнаружена в плагине для WordPress Hashthemes Demo Importer, который насчитывает более 8000 активных установок. Из-за бага аутентифицированные злоумышленники могут полностью обнулить уязвимые сайты, уничтожив весь контент.
Яндекс выложил в опенсорс YDB Сегодня мы выложили в опенсорс систему управления базами данных YDB — плод многолетнего опыта Яндекса в разработке систем хранения и обработки данных. Исходный код, документация, SDK и все инструменты для работы с базой опубликованы на GitHub под лицензией Apache 2.0. Развер...
[Перевод] Метаклассы в Python Привет, Хабр! У нас продолжается распродажа в честь черной пятницы. Там вы найдете много занимательных книг.Возможен вопрос: а что такое метакласс? Если коротко, метакласс относится к классу точно как класс к объекту.Метаклассы – не с...
iPhone 14 Pro может получить дисплей с двумя вырезами Если верить сетевым источникам, то iPhone 14 Pro и iPhone 14 Pro Max могут лишиться челки. На смену последней придет небольшой вырез. При этом большая часть модулей, необходимых для работы Face ID и фронтальной камеры, должны быть спрятаны под экран. Ранее о таких изменения ...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Как измерить количество информации? Мы ежедневно работаем с информацией из разных источников и поэтому имеем интуитивные представления о том, что означает, когда один источник является более информативным, чем другой. Однако далеко не всегда понятно, как это правильно определить формально. Не всегда большое ко...
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
Computer Vision для iOS, Android, Web Привет, я Денис Соколов, руковожу R&D в Zenia — это платформа для йоги и фитнеса, которая использует ИИ для трекинга поз человека (подробнее об этом — в другой моей статье). Наша система распознавания работает на трёх платформах — iOS, Android, Web. В этой статье поговор...
Выбор точек мониторинга трафика в локальной сети В предыдущей статье «Зачем мониторить трафик локальной сети?» была подробно описана необходимость мониторинга локальной сети, определены распространенные угрозы ИБ и решения по защите от них. Для осуществления мониторинга, анализа и обеспечения ИБ в локальной сети необходимо...
Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Гаджеты Мобильные устройства 14.12.2021, 11:44 Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Apple постоянно обновляет свою операционную систему. В новой версии мы получили еще больше маленьких, но ва...
RFID идентификация В современном мире, несомненно, ценится возможность быстро и просто получать большие объёмы информации. Каждый год ведутся разработки для создания удобных и компактных носителей для хранения, передачи и защиты тех или иных данных.В этой статье мы затронем тему RFID ...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
[Перевод] CCIP (Cross-Chain Interoperability Protocol) — протокол кросс-чейн совместимости экосистемы Блокчейн В этой статье хотим рассказать про протокол кроссчейн совместимости (CCIP) для децентрализованного обмена сообщениями/событиями и перемещения токенов между блокчейнами.Рост многочисленных независимых блокчейн-экосистем с различной спецификой и географическими нишами привел к...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Фундаментальные основы хакерства. Соглашение о быстрых вызовах — fastcall Для подписчиковНа платформе x64 фактически существует только одно соглашение вызовов функций — fastcall. Судя по дизассемблерным листингам, компилятор при генерации кода автоматически меняет любое другое прописанное программистом соглашение на него. В этой статье мы разберем...
Huion представляет Kamvas Pro 13(2.5K) и Kamvas Pro 16(2.5K) Huion представляет Kamvas Pro 13(2.5K) и Kamvas Pro 16(2.5K) — сочетание превосходных характеристик и инновационного дизайна ШЭНЬЧЖЭНЬ (Китай), 5 января 2022 г. /PRNewswire/ — Компания Huion, один из крупнейших поставщиков устройств для создания произведений цифр...
Новые и классический игровые аппараты в новом клубе Джой Казино Сегодня нет ни одного пользователя, который в разное время не попробовал свои силы в компьютерных играх. Отличный способ получить отдых в минуты досуга помогает отвлечься от решения рабочих или учебных заданий, на короткое время переключить работу мозга и дать ему отдохнуть....
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
У процессоров Alder Lake больше нет проблем с играми. Intel устранила вопросы, связанные с защитой DRM О том, что у процессоров Intel Alder Lake обнаружились проблемы со множеством игр, мы уже писали несколько месяцев назад. Вкратце, напомним, проблема заключалась в том, что защита DRM неправильно определяла гетерогенную структуру CPU Alder Lake – малые ядра ...
Лучший камерофон в мире — Sony, показала, как снимает Xperia PRO-I Компания Sony продемонстрировала возможности камеры смартфона Xperia PRO-I на примере реальных фотографиях. Снимки делались на разные объективы и в разных условиях. Днем, в темноте, в помещениях и на открытом пространстве. Также есть портретные кадры.
[Перевод] Нулевое время простоя при изменениях базы данных с помощью флагов функций — шаг за шагом Каждый раз, когда мы вносим изменение в схему нашей базы данных, мы также должны вносить изменения в код, который использует эту схему базы данных.Когда мы добавляем новый столбец в базу данных, нам нужно изменить код, чтобы использовать этот новый столбец.Когда мы удаляем с...
«SWIFT не является незаменимым, а цифровой юань не предназначен для замены доллара», — бывший глава Народного банка Китая Бывший глава Народного банка Китая Чжоу Сяочуань заявил, что Международная система финансовых транзакций, известная как SWIFT, не является незаменимой, но ее замена потребует серьезной подготовки, учитывая эффективность и масштабы SWIFT. Он заявил, что трансграничные пл...
Зреет недовольство: Google объявила об огромных комиссиях даже при использовании сторонних платёжных платформ Компания Google объявила, что в соответствии с «Законом о телекоммуникационном бизнесе» (Telecom Business Law) пользователям будет разрешено использовать сторонние системы оплаты. Однако на данном этапе комиссия при использовании сторонних систем будет всего...
Чем хороший программист отличается от плохого, или почему нужно выходить за рамки Это будет моя самая короткая статья.Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой:1. Узнать о проблеме2. Локализовать проблему3. Загуглить проблему и решение4. Пофиксить проблемуНапример: эксель-файл содержит ошибку, и поэтому ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Как побороть депрессию с помощью С++. Кто такие дескрипторы и с чем их едят Эта статья расскажет вам, как я начал бороться с клинической депрессией, используя для этого свое любимое занятие - программирование на c++. Это моя первая статья из цикла статей, который я решил назвать "Как побороть депрессию с помощью c++". Сегодня я хочу обсудить с вами ...
FullHD vs 4k и integer scaling: всегда ли 2 x 2 = 4? «Лучше быть богатым и здоровым, чем бедным и больным» © Аксиома В статье Простой способ получения ”Flicker-Off”: «отключение» ШИМ мерцания подсветки LCD мониторов и телевизоров я обозначил несколько смежных тем, заслуживающих на мой взгляд отдельного разговора, которы...
Спрос на цифровые карты вырос в 2,5 раза По итогам первого квартала ВТБ зафиксировал существенный рост спроса на цифровые банковские карты. За три месяца клиенты оформили 360 тыс. таких карт - в 2,8 раза больше, чем за аналогичный период прошлого года. Пиковый спрос пришелся на март: за этот месяц банк выпустил для...
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
США выступили против цифрового юаня. Считается, что Россия может использовать его после отключения от SWIFT «Скажи нет закону о Шелковом пути», призванный предотвратить использование цифрового юаня, чтобы помочь России избежать военных санкций и усилить слежку Китая за пользователями Сенатор США Синди Хайд-Смит (республиканец от штата Теннеси) вместе с сенатором С...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
[Перевод] История ретро-консолей с точки зрения программиста Полезно время от времени проводить ретроспективу и обращаться к прошлому, чтобы лучше понять, как мы получили то, что имеем сейчас. И эта статья написана именно с такой целью. Она представляет собой краткий обзор истории игровых консолей: как эволюционировали технологии и ка...
В Москве пройдет хакатон для поиска новых решений в сфере здравоохранения "Сейчас, как никогда, важно поддерживать российских разработчиков перспективных технологий в ключевых для нас сферах. Искусственный интеллект в медицине как раз наиболее перспективная и важная цифровая технология. Это подтверждает и практический опыт его использования в...
Расширения Chrome для программистов и сочувствующих На Хабре уже есть посты в духе «10 браузерных расширений, которые нужны КАЖДОМУ УВАЖАЮЩЕМУ СЕБЯ РАЗРАБОТЧИКУ». Но они смущают меня тем, что дают вперемешку совсем разные вещи для разных людей. От React Developer Tools до съёмки полностраничных скриншотов — и всё это просто с...
Babel + core-js + IE = ??? Сегодня будет рассказ про фронтендерский зоопарк. Начну издалека.Если вы фронт, то вы знаете, что наш код читается многими браузерами. Вы так же знаете, что разные браузеры реализуют разные части стандарта языка. Вы так же знаете, что разные браузеры реализуют по-разному одн...
Более половины организаций сталкиваются с проблемами в имплементации Zero Trust К таким выводам пришли специалисты компании Fortinet по итогам отчета the Global State of Zero Trust Report. "В связи с развитием ландшафта киберугроз, переходом на удаленную работу и необходимостью безопасного управления приложениями в облаке, модель Zero Trust являетс...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или уче...
Intel решила проблему с Alder Lake и DRM-защитой К сожалению, запуск новой линейки процессоров Intel Alder Lake был не совсем удачным. Несмотря на то, что Intel Core i5-12600k и i9-12900K показали себя очень хорошо в соответствующих обзорах, этим новым чипам помешали другие проблемы. Еще до запуска мы знали, что некоторое ...
7 распространенных ошибок в SQL-запросах, которые делал каждый (почти) Сегодня SQL используют уже буквально все на свете: и аналитики, и программисты, и тестировщики, и т.д. Отчасти это связано с тем, что базовые возможности этого языка легко освоить. Однако работая с большим количеством junior-ов, мы раз от раза находим в их решениях одни...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Поднимаем прозрачный прокси Squid на FreeBSD 13.0 Хочу поделиться информацией по поднятию прозрачного HTTP и HTTPS прокси сервера Squid с фильтрацией сайтов и без подмены сертификатов на FreeBSD 13.0 RELEASE. На Хабре уже есть похожая статья по настройке прозрачного прокси сервера Squid с фильтрацией ресурсов и без подмены ...
ФБР предупредило о массовых кибератаках и советует отказаться от личных смартфонов на Олимпиаде-2022 Федеральное бюро расследований предупредило о массовых кибератаках во время предстоящих зимних Олимпийских игр в Пекине. Агентство призывает спортсменов и других участников оставлять свои смартфоны и другие умные гаджеты дома и вместо этого использовать временные устрой...
В России начал работать сервис независимой оценки компетенций цифровой экономики Независимая оценка компетенций - это процедура, с помощью которой можно подтвердить имеющиеся навыки и возможность использовать практический опыт для решения профессиональных задач.В 2021 году в рамках системы независимой оценки можно бесплатно пройти комплексное тестировани...
Насколько мощным является самый быстрый в мире суперкомпьютер: новые детали об AI Research SuperCluster Как мы уже сообщали, компания Meta официально сообщила о создании AI Research SuperCluster (RSC), суперкомпьютера с искусственным интеллектом, который, по словам компании, является одним из самых быстрых в мире. Как только компьютер будет полностью построен в середине 2...
В России с «метавселенной» пока не знакомы, но каждый четвертый уже готов попробовать Всероссийский центр изучения общественного мнения (ВЦИОМ) провёл исследование о том, насколько россияне знают о метавселенных и в чем видят пользу и вред от их создания. Сам термин знаком пока небольшому числу — только 10% опрошенных сообщил, что знаком с понятие...
Запись разговоров на мобильных Тут на МВидео выложили статью про 10 лучших приложений для записи звонков на смартфонах, а на 4pda выложили статью, что Гугл совсем запрещает запись звонков на Андроиде. Тема мне близка, т.к. недавно занимался разработкой приложения для записи звонков и все вышло не так как ...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Как мошенники используют AirTag для кражи автомобилей Несмотря на то, что метки с возможностью отслеживания геолокации уже давно существовали на рынке, пользователи с нетерпением ждали появление именно продукта от компании Apple. Когда AirTag все же вышла, она не произвела больших впечатлений. Да, работает хорошо, вопросов не ...
Проектирование простой системы учёта товаров на небольшом складе Задача соответствующего учёта складских остатков является достаточно актуальной и рассмотрена во множестве работ. Для этой цели использовано большое количество различных подходов. Однако тот подход, который мы собираемся рассмотреть в этой статье, является достаточно интере...
Интеллектуальное решение для проверки линий электропередачи 2.0 анонсировала Huawei Во время саммита по промышленной цифровой трансформации на Всемирном мобильном конгрессе 2022 года (MWC 2022) компания Huawei представила свое интеллектуальное решение для проверки линий электропередачи Intelligent Power Transmission Inspection Solution 2.0. Новинка устраняе...
Батарейка больше не является ахиллесовой пятой консолей PlayStation 5 Проблема с батарейкой CMOS в консолях PlayStation 5 практически полностью решена. Напомним, ранее обнаружилось, что без батарейки (либо когда она разрядится) приставка не способна запускать цифровые копии игр, не имеет доступа к Сети и не запускает некоторые диски....
Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...
Российский аналог Google Play запустят уже 9 мая В последнее время наш Телеграм-чат буквально разрывается от сообщений пользователей, которые не могут оплатить подписки и скачать приложения подсанкционных банков типа ВТБ, которые больше недоступны в фирменном магазине Google. Увы, но с каждым днем приложений, попавших под...
«Цифровая вселенная» будет расширяться на 23% в год В документе исследователи поднимают проблему недостаточно пропускной способности инфраструктуры, развитие которой не соответствует темпам увеличения объема создания данных системами межмашинной связи (М2М), а также дают ответ на вопрос, почему компании предпочитают перемещат...
Очередная реинкарнация GTA V. Сравнительное видео позволяет оценить, насколько лучше стала графика на новых консолях Обновлённая GTA V для консолей текущего поколения сегодня выходит на рынок. И у нас уже есть возможность наглядно оценить, стоит ли покупать игру только ради улучшенной графики. В данном случае мы можем сравнить картинку на консолях Xbox One и Xbox Series X. ...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Android Auto научилась определять неисправные кабели USB Если вы регулярно используете Android Auto в своем автомобиле, то вам не привыкать к проблемам с подключением. Проблема часто возникает из-за неподходящего или неисправного кабеля USB Type-C, хотя большинство в конечном итоге винят в этом Android Auto или свой телефон.&...
Вехи развития GUI: Alto, Apple, Blit, Paintbox и другие ранние системы Привет, Хабр!Перед следующей статьей из цикла «Приключения микропроцессоров» мы решили поговорить с вами о GUI. Из года в год система взаимодействия ОС, ПО и пользователей совершенствовалась. Аппаратные методы общения с компьютером уступили место интерфейсу командной строки....
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
Как технология USB over IP позволила людям забыть о расстоянии Источник изображения Сегодня быстрыми темпами роста количества устройств сети Интернет и интернета вещей уже никого не удивишь. Существует множество различных протоколов и технологий, на которых основана обработка и обмен информацией между устройствами и, собственно, сама св...
Как в России появились заграничные паспорта? Загранпаспорт — один из самых старых и часто используемых документов Сегодня, для большинства людей, паспорт является документом для удостоверения личности внутри своей страны. У некоторых граждан есть второй похожий документ, загранпаспорт, который используется для выезда в...
[Перевод] Находим более качественные решения при помощи boost Каждый C++-разработчик хотя бы слышал о Boost – это, пожалуй, наиболее распространенный набор внешних библиотек, используемый в мире C++. Истоки большинства стандартных библиотек восходят к Boost, поскольку многие разработчики Boost также входят в состав комит...
Физики впервые связали два разных квантовых объекта Физика стремительно развивается, особенно квантовая механика Наш мир устроен невероятно сложно. Если посмотреть в телескоп, то перед нами откроется целая Вселенная, бесконечная и расширяющаяся все быстрее и быстрее. От одной мысли о том, что в одной лишь наблюдаемой Вселенно...
[Перевод] Пакеты Flutter, которые я использую в каждом проекте В этой статье я просто хочу познакомить новых пользователей с моими любимыми пакетами. Речь пойдет о некоторых из лучших пакетов Flutter, которые могут сократить время разработки и повысить производительность вашего приложения Flutter в кратчайшие сроки. Эти пакеты и библиот...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
[Перевод] Никогда не используйте пикселизацию для сокрытия текста Наша компания пишем много отчётов (такое бывает, когда вы занимаетесь хакингом). При этом часто требуется скрывать часть текста. У нас уже давно действует политика, по которой при сокрытии текста для надёжности следует использовать только чёрные полосы. Иногда люди хотят пр...
Уже к 2050 году людям не будет хватать пищи для нормального здоровья Профессор Сколковского института науки и технологий, глава Цифровой агролаборатории Лоран Генцбиттель рассказал, что к 2050 году численность населения нашей планеты достигнет 9 млрд человек. Это приведёт к необходимости большего объёма пищи и потребует вдвое больше белка.
Компания Seagate Technology представила жесткие диски Exos X20 и IronWolf Pro объемом 20 ТБ с технологией CMR Откликаясь на рост потребности в хранении огромных объемов данных, компания Seagate Technology представила жесткие диски Exos X20 и IronWolf Pro объемом 20 ТБ, в которых используется технология традиционной магнитной записи (CMR). По словам производителя, они «отк...
Главное при использовании ИИ - защита интересов и прав людей Модератором панельной дискуссии "Опыт этики ИИ в регионах" выступил Александр Зорин, заместитель генерального директора компании "Цифровые платформы и решения Умного города" (входит в РИР). Встреча была посвящена вопросам прикладного использования технол...
Бесплатный левел-дизайн, или как строить ландшафт в реальном времени на UE4 Всем привет! Меня зовут Влад Маркелов, и сегодня я расскажу, как можно бесплатно и быстро создавать огромные игровые уровни и как в реальном времени строить ландшафт по информации из Интернета.Но прежде, чем перейти к сухим техническим деталям, будет небольшое лирическое отс...
Что выбрать – iPhone или iPad? Сравнивать iPhone и iPad сложно — они слишком разные по функциональности и назначению. Но если вы можете позволить себе только одну новинку, вам полезно изучить преимущества обоих гаджетов. Об этом и поговорим в статье. Компактный iPhone 13 с невероятными камерами iP...
Игры с Mongo, или как мы избежали проблем благодаря смекалке и реверс-инжинирингу Одним из трендов при проектировании сервисов в последнее время выступает использование в качестве баз данных NoSQL-систем. Мы также стараемся идти в ногу со временем и, конечно же, имеем в своем IT-ландшафте несколько таких решений. Одно из них — шардированный кластер MongoD...
[Перевод] Как справиться с PAGELATCH при высоко-параллельных INSERT-нагрузках По материалам статьи: «Resolving PAGELATCH Contention on Highly Concurrent INSERT Workloads».Авторы: Thomas Kejser, Lindsey Allen, Arvind Rao и Michael ThomassyНедавно, мы проводили лабораторные испытания в Microsoft Enterprise Engineering Center, при которых использовалась ...
У губок обнаружили клетки-предшественники нейронов Наука Биология 05.11.2021, 14:46 У губок обнаружили клетки-предшественники нейронов Новое исследование показало, что губки содержат клетки, которые обладают некоторыми свойствами нейронов. Они могут быть эволюционными предшественниками...
Восстановленный смартфон Sony Xperia XZ c Aliexpress: а есть ли смысл? Что лучше купить, если есть условные $100? Новый ультра бюджетный смартфон или взять восстановленный смартфон более высокого класса? Такой вопрос возник у меня, когда для рабочих целей понадобился недорогой аппарат, который в основном будет использоваться для связи и интерне...
Железный Отладчик Для ZX Spectrum До текущего момента, отладка С кода для ZX Spectrum была возможна только в некоторых эмуляторах. В предыдущей статье описан процесс написания отладчика, который использовал цепочку gdb-клиент (z88dk) <-> gdb-протокол <-> gdbserver (эмулятор Fuse). В этой статье о...
Отдаю NFT за 880 миллионов долларов «Код — это единственный закон, которому подчиняются цифры» Если вы читаете этот текст, но ни разу не слышали про NFT, то, наверное, вы моя мама (мама, привет). Про этот феномен уже должен был кто-то написать человеческим языком без пустых восторгов и пересказывания мифов, н...
Меняем стек с PHP на Golang, или Разработка под Kubernetes Привет, Хабр!На связи Паша Емельянов, тимлид в AGIMA. В этой статье расскажу, как на одном из проектов мы переписывали старый функционал, разработанный когда-то на PHP, на Golang, с какими проблемами столкнулись и как их решали. Статья будет интересна и начинающим, и миддлам...
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
E-Ink запускает E-Ink Kaleido 3, новое поколение технологии цветной печати ePaper Компания E-Ink, пионер и мировой коммерческий лидер в области цифровых бумажных технологий, сегодня объявила о выпуске E-Ink Kaleido 3. Это новое поколение E-Ink Kaleido предлагает более насыщенные цвета, а также 16 уровней оттенков серого и 4096 цветов, идеально подходящих ...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
В будущем компьютеры смогут обрабатывать информацию при помощи молекул Спинктроника может обеспечить компьютеры будущего новым уровнем производительности Требования к вычислительной технике возрастают с каждым днем. Очевидно, что нынешние технологии рано или поздно упрутся в предел своих возможностей. Другими словами, увеличивать производительн...
Совместные конфиденциальные вычисления: как работает технология, которая через 5 лет может изменить мир Привет, Хабр! Это моя первая статья здесь, и для начала я хотел бы познакомиться. Я возглавляю Data Science подразделение компании Platforma. Моя команда занимается разработкой моделей машинного обучения и глубокой аналитикой. Мы создаем продукты на основе продвинутых ...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Kafka, Python и золотая рыбка Поймал как-то программист золотую рыбку, а она ему и говорит человеческим голосом: «Отпусти меня в синее море, я исполню любое твоё желание». Программист ЦПУшечкой поскрипел, да и выдал техзадание. «Построй мне», – говорит, – «систему обработки неидемпотентных запросов, да ч...
Мультиоблака пришли, чтобы остаться, но проблемы и сложности неминуемы 83% согласны, что модель гибридного мультиоблака идеальна для решения основных проблем, связанных с совместимостью, безопасностью, затратами и интеграцией данных."В то время как компании относятся и стали использовать ИТ более стратегически, чем когда-либо прежде, сложн...
Паутина для чайников: алгоритм строительства паучьих сетей К паукам можно относиться как угодно: их можно бояться, недолюбливать или держать в качестве питомцев. Но любой, от арахнофоба до арахнолога, согласиться с тем, что они мастера по строительству своих сетей. Научное сообщество уже очень давно и с большим интересом наблюдает...
Новый язык обычного и параллельного программирования Planning C 2.0 Здравствуйте, уважаемые читатели.Хочу написать здесь об одном из своих проектов -- языке Planning C (v2.0). Он является расширением C++, дополняющим базовый язык рядом новых конструкций. В настоящее время проект доступен в репозитории (исходный код прототипного транслятора-п...
Samsung выпустит 64 модели смартфонов и планшетов в 2022 году: какие из них получат SoC Snapdragon, Exynos, MediaTek и Unisoc По данным корейских СМИ, почти половина смартфонов и планшетов, которые Samsung Electronics планирует выпустить в 2022 году, будут использовать однокристальные системы Qualcomm. При этом с начала этого года у Samsung возникли проблемы из-за невозможности закупить SoC у ...
[Перевод] Эмоциональный код Я зарабатываю программированием с 1979 года, и большую часть этого времени мне приходится работать с чужим кодом. Поначалу было: "Добавьте эту маленькую функцию к тому, что у нас уже есть". Теперь — "как мы можем стать лучше" и " стоит ли сохранять данный код?". Прочтение ко...
Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...
Как платить Айфоном без интернета и без Apple Pay Отключение Apple Pay в России, которое де-факто случилось ещё в прошлом месяце, изменило жизнь миллионов пользователей в худшую сторону. Уже и не сосчитать, сколько раз я только на кассе магазина вспоминал, что по привычке не взял с собой карту, и был вынужден либо платить ...
[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...
Мой босс — робот. Все, что нужно знать о найме “цифровых работников” Долгое время я руковожу развитием и разработкой платформой ТУРБО Х (направление бизнеса “Консист Бизнес Групп”), позволяющей автоматизировать многие процессы. Но в этом тексте я хочу поразмышлять о другом - о недавно возникшем феномене “цифровых сотрудников”. Они могут иметь...
Мал золотник, да дорог: ученые из НИТУ «МИСиС» предлагают создать облачный супер-ПК из миллионов смартфонов В идее распределенных вычислительных систем нет ничего нового. Идея реализована уже давно, плюс примеров таких реализаций множество, включая SETI, Folding@Home и другие. Идея в том, что специальное программное обеспечение использует незадействованные ресурсы локальных систе...
«Мегафон» увеличил скорость интернета до 30% Оператор связи «Мегафон» увеличил скорость интернета для владельцев максимальных тарифных планов в надежде привлечь больше клиентов. Тарифные планы «Максимум», VIP и «Премиум» получили опцию pre-5G, которая увеличивает обычную ск...
Субъектам помогут создать сервисы на платформе «Гостеха» Проект плана мероприятий на 2022 год по созданию регионами сервисов на единой цифровой платформе "Гостех" на профильной конференции представил замдиректора департамента координации и реализации проектов по цифровой экономике Минцифры Юрий Зарубин, пишет "Комме...
В 2021 году NFT упоминался в российских СМИ в 36 раз чаще, чем в 2020 Это следует из исследования коммуникационного агентства Win2Win Communications, даннве которого приведены в пресс-релизк компании. Аналогичная ситуация в иностранных изданиях: почти 5 500 в 2020 году против 230 000 в 2021 - то есть рост более 4 000%.В целом, наблюдается пов...
Включение метрик Apache Camel в Spring Boot Actuator Prometheus В данной статье я привёл решение проблемы интеграции Apache Camel метрик с Spring Boot Actuator Prometheus, которое мне не встречалось в интернете. Читать далее
Покупка битов и сила договора Что происходит в тот момент, когда вы нажимаете "Согласен с условиями" при первом запуске ОС? Действительно ли в этот момент вы обязуетесь выполнять все, что написано в огромном соглашении? Соглашаетесь использовать устройство только для разрешенных производителем целей и об...
Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на пер...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
Автоматизация перевода документов на иностранные языки через стандарт XLIFF: особенности тестирования Представим ситуацию: у вас есть продукт, в котором ваши клиенты создают собственный контент. Этот контент нужно распространить на аудиторию, говорящую на разных языках. Как помочь клиенту сделать процесс локализации его контента более комфортным?В десктопных продуктах iSprin...
Устаревший дизайн, крошечный экран, шикарная производительность, но всё решает цена. Опубликованы обзоры нового iPhone SE Сегодня день, когда тематические ресурсы могут публиковать обзоры на новый iPhone SE. И они это делают, а у нас есть возможность узнать о новинке всё самое важное. Так как дизайн iPhone SE 2022 никак не изменился и полностью идентичен iPhone 8, то говорить о нём ...
Как PVS-Studio защищает от поспешных правок кода, пример N2 Большое количество ошибок программистами допускается просто по невнимательности или из-за спешки. Хорошо это видно на небольших неправильных изменениях, вносимых в код. Рассмотрим как раз такой случай, когда, исправляя одну ошибку, программист добавляет новую. Читать дальше...
Из Java в Kotlin: туда и обратно В статье рассмотрены проблемы и решения, которые возникли при добавлении Kotlin в небольшой существующий микросервис на Spring Boot, написанный на Java. В рамках статьи не будут рассматриваться плюсы и минусы того или иного языка - здесь и так сломано много копий. В рамках п...
[Перевод] 10 забытых форматов изображений Мир забыл уже много форматов изображений – от PCX и TGA до VRML. Не все стандарты изображений, какими бы они красивыми не были, живут долго. Примерно 30 лет назад две разных рабочих группы заканчивали работу над техническими стандартами, которым суждено было повлиять на то...
Нейронка для нейротоксинов В феврале прошлого года я впервые обращался к теме прогнозирования новых химических соединений методами глубокого обучения — когда опубликовал перевод об инструменте FermiNet. Такие исследования, находящиеся на стыке физики, химии, биоинформатики и фармакологии, призваны смо...
iPhone 14 Pro с новым дизайном, узкими рамками и без выступающей камеры показали на компьютерных изображениях Ещё до выхода iPhone 13 начали поговаривать о том, что Apple откажется от чёлки в следующем году. Примечательно, что все инсайдеры соглашаются с этим, так что iPhone 14, скорее всего, должен получить новый дизайн фронталльной панели. Дизайнер Вакар Хан (Waqar Khan), исп...
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Выдана первая лицензия на управление цифровыми финансовыми активами Согласование правил и внесение в реестр позволяют компании обеспечивать клиентам возможность выпуска ЦФА на своей платформе и получения новых видов продуктов в токенизированной форме. Организация также сможет самостоятельно осуществлять операции обмена внутри своей платформы...
Когда умрёт мой SSD — расчёт срока жизни У каждого SSD есть ресурс на количество циклов перезаписи, то есть объём записанной информации в течение всей жизни. Физика и механика SSD очень сложные, но долговечность накопителя в итоге сводится к простому правилу — чем больше на него пишешь, тем меньше он проживёт. У...
Биометрия позволит повысить безопасность персональных данных россиян на Госуслугах Как заверили Минцифры, никаких ограничений в использовании портала Госуслуг в связи с введением биометрии не будет. Все существующие сервисы останутся доступными даже тем, кто откажется от сдачи биометрии.Вице-премьер напомнил, что ЕБС была запущена в конце прошлого года. Эт...
Windows 11 нельзя будет больше установить без учетной записи Microsoft "мелкомягкие" намерены лишить владельцев ПК возможности использовать учетную запись локального администратора
Пробная подписка Netflix бесплатно стала доступна всем Стриминговый сервис Netflix был запущен еще в 1997 году, но реальная популярность и известность пришла к нему только в последние годы. В настоящее время даже голливудские актеры снимаются в разного рода кинофильмах, которые финансируются этим Читать полную версию публикации...
Щуп осциллографа. Устройство и принцип работы Эта статья для тех кто всегда хотел знать как устроен щуп осциллографа, но боялся спросить. Для тех кто начинает работать с осциллографом, а также для тех кто много лет работает, но никогда не хватало времени и сил для того, чтобы разобрать как устроен щуп(пробник) осциллогр...
Майнеры используют отработанное тепло от добычи Биткоинов для получения дополнительной прибыли Технология норвежской компании Kryptovault позволяет сушить большие объёмы древесины
65 дюймов, 4К, 120 Гц и качественный звук дешевле 550 долларов. Redmi Smart TV X 2022 поступает в продажу в Китае Недавно Xiaomi представила линейку телевизоров Redmi Smart TV X 2022, которая сегодня поступает в продажу в Китае. 55-дюймовый вариант стоит 422 доллара, а 65-дюймовая версия предлагается за 547 долларов. Телевизоры получили 4K-экраны (3840 х 2160 пикселей) и цельномет...
Тренды медицины будущего Об основных трендах цифровизации медицины и успешных проектах в этой области рассказали эксперты компании Huawei в Евразии в рамках первой Всероссийской конференции "Телеком & Медицина 2022: цифровые сервисы дистанционного мониторинга здоровья".Разработка решен...
«Фактически это означает смерть протокола https в России», — глава Минцифры Украины подтвердил важные изменения В России и Белоруссии перестали работать основные компании, которые выдают сертификаты безопасности SSL и TLS для веб-сайтов, а именно GeoTrust, Sectigo, DigiCert, Thawte, Rapid. Данную информацию опубликовал в своём Telegram-канале Министр цифровой трансформации Украин...
Как парсить любой веб ресурс ВступлениеУ меня бывают ситуации на проектах, когда нужна база данных какой-то статической информации. Но увы, пошарив в интернетах, какого то публичного хранилища найти не удалось, но тем не менее, я вижу кучу ресурсов, которые это используют. В моем случае мне понадобилась...
[Перевод] Структура смартфона — иллюзия контроля Типичный смартфон состоит как минимум из трех различных компьютерных систем, каждая из которых обладает собственной операционной системой и обслуживается разными специалистами из нескольких областей индустрии. 1. “Процессор приложений”. Это устройство, на котором работает A...
Цифровое партнерство обсудили на международном конвенте молодых лидеров стран-участниц СНГ Международный конвент «Цифровое партнерство», участие в котором приняли молодые лидеры 11 стран-участниц СНГ, завершился итоговым форумом, прошедшим 21–23 октября. В общей сложности мероприятие, посвященное вопросам «цифрового партнерства» стран СНГ в условиях, когда все сфе...
Сбер присоединился к группе по защите детей в интернете Сбер стал частью хартии «Цифровая этика детства» и Альянса по защите детей в цифровой среде. Компания объединилась с другими лидерами IT-сферы, которые борются за создание безопасного цифрового пространства для детей.
А вот это уже настоящий Porsche Macan на электротяге: первые детали и фотографии с зимних испытаний Несколько лет назад компания Porsche объявила, что кроссовер Porsche Macan следующего поколения будет полностью электрическим. Теперь у нас появились первые фотографии кузова и салона нового электромобиля Porsche Macan, который проходит зимние испытания, а также некотор...
Google: уязвимость Log4j угрожает 35 000 пакетов Java Специалисты Google просканировали Maven Central, крупнейший на сегодняшний день репозиторий пакетов Java, и обнаружили, что 35 863 из них используют уязвимые версии библиотеки Log4j.
6 причин пользоваться SMS-сообщениями в 2021 году Во времена мессенджеров и соцсетей SMS-сообщения кажутся устаревшим и весьма дорогим средством связи. Некоторые операторы по-прежнему добавляют пакеты сообщений в свои тарифы и многие абоненты ими пользуются. Хочется защитить SMS от нападок любителей мессенджеров: в них по-...
Samsung почему-то не хочет делать свои планшеты защищёнными от воды и пыли. Линейка Galaxy Tab S8 такой особенно не получит Компания Samsung не собирается добавлять в ассортимент защищённых от воды устройств планшеты. Сейчас производитель предлагает больше защищённых аппаратов в разных сегментах, чем конкуренты. Это и новые гибкие флагманы, и обычные флагманы, и среднебюджетные&nb...