FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
FOSS News №100 — дайджест материалов о свободном и открытом ПО за 29 ноября — 5 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Linux Foundation создаёт альянс по квантовым вычислениям для обеспечения...
FOSS News №95 — дайджест материалов о свободном и открытом ПО за 1—7 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новый мультфильм от Blender Studio. LTS релиз ядра Linux 5.15. Linux Fou...
FOSS News №96 — дайджест материалов о свободном и открытом ПО за 8—14 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: ГК Astra Linux вошла в число лидеров рейтинга РУССОФТ. ОС «Альт Образова...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
FOSS News №98 — дайджест материалов о свободном и открытом ПО за 15—21 ноября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: GitHub опубликовал ежегодный статистический отчёт за 2021 год. Опубликов...
Joomla-дайджест за 1-й квартал 2022 года На самом деле чуть больше
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (31 января — 6 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку будут попадать новости с самыми высокими показателями — рейтинг и просмотры. На прошлой неделе в центре внимания пользователей были нов...
PHP Дайджест № 218 (13 – 27 декабря 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: Composer 2.2, Cycle 2.0, обновления актуальных веток PHP и другие релизы; конкурс с подведением итогов года; пачка интересных статей, инструменты, видео и другие новости сообщества. Приятного чтения! Читать да...
Дайджест интересных материалов для мобильного разработчика #427 (10 — 16 января) В новом дайджесте годовой определяющий отчет State of Mobile 2022 от App Annie о рынке мобильных приложений, советы по разработке игр от Сида Мейера, тренды разработки и UI/UX, борьба Apple с клонами (да) и мошенниками (нет) и многое другое! Читать дальше →
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (7—13 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания пользователей были новост...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (14—20 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания читателей были новости о ...
Дайджест интересных материалов для мобильного разработчика #429 (24 — 30 января) В новом дайджесте трудности перевода приложений и импакт-анализ, Force Update и тренды Android-разработки, шрифты в играх и история игрового композитора, экраны загрузки, использование приложений, GitHub Actions и многое другое! Читать дальше →
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Дайджест интересных материалов для мобильного разработчика #424 (13 — 19 декабря) В нашем новом дайджесте перевод C++ в Swift и модуляризация доменного слоя, разбор истории с невыполненным звонком в 911 и шаблонизация кода, инструменты для снятия логов, игры-миллиардеры 2021, курс “Введение в робототехнику” и многое другое! Читать дальше →
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
PHP Дайджест № 217 (1 – 13 декабря 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: PHP теперь использует GitHub для трекинга багов; вышел PhpStorm 2021.3; закончена поддержка PHP 7.3, а 7.4 — в режиме только секьюрити фиксов; для PHP 8.2 снова обсуждается перегрузка операторов — теперь с новы...
PHP Дайджест № 215 (1 – 15 ноября 2021) Картинка: Gabriel Nunes. Подборка свежих новостей и материалов из мира PHP. В выпуске: последний релиз кандидат PHP 8.1 перед финальным релизом, бенчмарки PHP 8.1; в PHP 8.2 планируется задепрекейтить динамические свойства — добро или зло?; про перенос багов с bugs.php.net...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Извлекаем суть новости. Опыт Яндекса Привет! Меня зовут Илья Гусев, я занимаюсь машинным обучением в команде Яндекс.Новостей. У каждого новостного сюжета на сервисе есть своя страница, где собраны новости об одном и том же событии из разных источников. Сегодня мы рассмотрим построение краткой выжимки, дайджеста...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №497 (6 — 12 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №499 (20 — 26 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
PHP Дайджест № 214 (11 – 25 октября 2021) Фото: Иван Ганцев. Подборка свежих новостей и материалов из мира PHP. Конфликт вокруг расширения Swoole и создание форка OpenSwoole; асинхронные фреймворки Amp и ReactPHP выпустили общую реализацию ивент-лупа; PHP 8.1 RC 4; принят первый RFC для 8.2. Также в выпуске два ...
Представляем онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков Рады представить новую версию онлайн-самоучителя по werf, нашей CI/CD-утилите с открытым кодом!Общая идея самоучителя — познакомить разработчиков с Kubernetes, показав на простых приложениях (готовы примеры для Ruby on Rails, Node.js и Laravel), как можно развертывать прилож...
Дайджест свежих материалов из мира фронтенда за последнюю неделю №496 (29 ноября — 5 декабря 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №500 (27 декабря 2021 — 2 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Golang-дайджест № 12 (1 – 31 декабря 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.5 и Go 1.16.12, GoLand 2021.3, доступна первая бета-версия Go 1.18 (с дженериками), monovania 2D платформер-головоломка, созданный с помощью Ebiten, zinc альтернатива Elasticsearch, Map-Reduce в G...
Дайджест от IMPRINTA №33 Самые главные новости от IMPRINTA за прошедшую неделю. 3D печать покоряет TikTok.Пока молодое поколение ломает голову и порой идут на безумные поступки, чтобы собрать побольше просмотров и попасть в топ, пользователь принтера Hercules G2 просто напечатал, а его жена сняла и...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Ruby-Дайджест за две недели (1 фев — 14 фев) Для новичков и стажеров была представлена подборка интересного обучающего материала и литературы.А уже состоявшимся разработчикам можно почитать новости из сферы и узнать о обновлениях гемов. Читать RubyDigest
Golang-дайджест № 13 (1 – 31 января 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.6 и 1.16.13, Go 1.18 beta2, GoLand 2022.1, tinyGo 0.22 с поддержкой M1/macOS ARM, мобильная игра на GolangПриятного чтения! Читать далее
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
До блокировки YouTube в России остались считанные дни Видеохостинг YouTube является самым популярным в своем классе, а используют его свыше 3 млрд человек, то есть буквально все, кто в той или иной степени используют глобальную сеть. Однако уже в скором будущем жители России Читать полную версию публикации До блокировки YouTub...
На чем будем летать на МКС: Транспортные корабли следующего поколения Dream Chaser, вид с хвоста. Источник: SNC Нам попалась на глаза интересная табличка от Payload (выпускают информационный дайджест совместно с Firefly Airspace). В ней представлены хорошо известные «Союзы» и «Прогрессы», а также четыре американских космических корабля. Это у...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Дайджест интересных событий в сфере сетевых технологий: экзафлопсные суперкомпьютеры, роботы в ЦОД и пчелы на крыше Привет, Хабр! Технологии в сфере сетевых систем, хранения и обработки данных, управления трафиком и т.п. развиваются очень активно. За этим развитием иногда просто невозможно уследить. Но все же можно, и мы стараемся это делать. В новом дайджесте много всего интересного — о...
Дайджест Лайфхакера. Самые нужные статьи недели Рассказываем, как справиться с тревогой, сохранить отношения с окружающими и не впасть в отчаяние, помогая близким.
Compliance-дайджест: что изменилось в ИБ-законодательстве в декабре 2021 года Меня зовут Катя, в «Solar Интеграция» я отвечаю за комплаенс и пристально слежу за всеми изменениями законодательства в области кибербезопасности. В свежем выпуске нашего compliance-дайджеста я собрала краткую выжимку из новостей за декабрь 2021 года и по традиции разбила их...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Golang-дайджест № 10 (1 – 31 октября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.2 и Go 1.16.9, выпущен Ebiten 2.2.0 с поддержкой Nintendo Switch, анонс опроса разработчиков Go в 2021 году, какой роутер Go мне использовать, GoPlus (Go +)Приятного чтения! Читать далее
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Топ 5 самых громких событий инфосека за декабрь 2021 Декабрь для безопасников выдался насыщенным. Нашумевшая уязвимость Log4j, умные часы и приложения, которые следят за вашими детьми внимательнее вас, блокировка Тора и многое другое — всё это под катом. Читать далее
Дайджест свежих материалов из мира фронтенда за последнюю неделю №494 (14 — 21 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №501 (2 — 9 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №493 (8 — 14 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №492 (1 — 7 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №507 (13 — 20 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №504 (24 — 30 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №491 (25 — 31 октября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №495 (22 — 28 ноября 2021) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №505 (1 — 6 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №506 (6 — 13 февраля 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Дайджест свежих материалов из мира фронтенда за последнюю неделю №503 (17 — 23 января 2022) Предлагаем вашему вниманию подборку с ссылками на новые материалы из области фронтенда и около него. Читать дальше →
Golang-дайджест № 11 (1 – 30 ноября 2021) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.3 и Go 1.16.10, 12 лет Golang, Как насчет того чтобы объединить Go & Ruby, вредоносное по на Golang, парсер математических выражений, Сarotid Artillery 2D игра написанная на GOПриятного чтения...
Дайджест событий для эйчаров и рекрутеров в IT на ноябрь 2021 Получить заряд энергии от новых знаний — чем не лекарство от ноябрьской хандры? В этом месяце эксперты поделятся опытом эйчар-менеджмента и инструментами быстрого и качественного сорсинга, расскажут о тонкостях найма лучших из лучших, а также предоставят возможность почувств...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
PHP Дайджест № 222 (7 – 21 февраля 2022) Подборка свежих новостей, инструментов, видео и материалов из мира PHP. Приятного чтения! Читать дальше →
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
PHP Дайджест № 221 (24 января – 7 февраля января 2022) . Подборка свежих новостей, инструментов, видео и материалов из мира PHP. Приятного чтения! Читать дальше →
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Ruby-Дайджест за неделю (20-26 декабря) В этом дайджесте:• Обновление популярных гемов.• Митапы, где засветился Ruby.• Интересные open-source проекты на GitHub.• Ruby 3.1.0• Подборка полезных гемов.• Интересный контент, связанный с Ruby. Читать RubyDigest
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
PHP Дайджест № 219 (1 – 10 января 2022) Фото David Stockton. Подборка свежих новостей, инструментов и материалов из мира PHP. Приятного чтения! Читать дальше →
PHP Дайджест № 220 (10 – 24 января 2022) Картинка Vincent Pontier. Подборка свежих новостей, инструментов и материалов из мира PHP. Приятного чтения! Читать дальше →
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Авторы Just Cause работают над своим самым крупным ААА-проектом Avalanche Studios, которая создала такие игры как Just Cause, Mad Max и RAGE 2 работает над новым проектом. Судя по вакансии компании, это будет ААА-игра с открытым миром и самый амбициозный проект студии. Читать полную статью
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Фронтенд-новости №1 Дайджест новостей из мира фронтенд-разработки за последнюю неделю 5—11 апреля.СпецификацииОпубликован первый рабочий черновик (First Public Working Draft) Region capture.Последний призыв к рассмотрению предлагаемых изменений в Media Queries Level 3.W3C приглашает к реализаци...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
PHP Дайджест № 222/2 (22 февраля – 25 марта 2022) Дисклеймер: Нет, это не дайджест авторства Романа Пронского. К сожалению, у меня нет достоверной информации - будет ли выходить его дайджест далее.Однако я взял на себя смелость временно продолжить дело Романа и написать новый дайджест за тот месяц, что прошел с выхода ...
PHP Дайджест № 222/3 (26 марта – 25 апреля 2022) Дисклеймер: Нет, это не дайджест авторства Романа Пронского. К сожалению, у меня нет достоверной информации - будет ли выходить его дайджест далее.Однако я взял на себя смелость временно продолжить дело Романа и написать новый дайджест за тот месяц, что прошел с выхода ...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
DartUP возвращается: открыта регистрация на самую масштабную русскоязычную конференцию по Dart и Flutter Привет, Хабр! 3 и 4 декабря мы снова проведем DartUP — онлайн-конференцию по Dart и Flutter на русском и английском. Вас снова ждет несколько потоков докладов: спикеры из Google и других компаний, а также разработчики тулинга для Dart и Flutter поделятся новостями об экосист...
Дайджест от IMPRINTA №29 Мы ценим ваше время, поэтому, собираем главные новости в еженедельный дайджест. Читайте и будьте в курсе! Все ушли на длинные нерабочие дни.Но, мы останемся на связи по любым вопросам с 1 по 3 ноября включительно. Поэтому, можете смело задавать нам любые вопросы по приобрете...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Security Week 48: информационная безопасность в 2022 году На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году. Прогнозы поделены на четыре группы: продвинутые и целевые атаки, киберугрозы для систем автоматизации на произв...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Дайджест киберинцидентов Acronis #19 Привет, Хабр! И снова мы говорим о показательных инцидентах в области информационной безопасности. В этом дайджесте читайте про прогнозы Anti-Phishing Working Group, успешные фишинговые кампании в IKEA и новой волне коронавирусного фишинга. Мы расскажем о последствиях атак H...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Compliance-дайджест: что изменилось в ИБ‑законодательстве в феврале На связи Катя, консультант по информационной безопасности направления «Solar Интеграция». Представляю вам наш традиционный ежемесячный дайджест с новостями из мира комплаенса в области кибербезопасности. В подборке вы узнаете о наиболее важных изменениях февраля, все новости...
Представитель Яндекса рассказал, как формируются дайджесты новостей Изначально они модерировались вручную, но сейчас формируются полностью автоматически
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Apple проведет конференцию разработчиков WWDC 2022 с 6 по 10 июня Компания Apple начала рассылать приглашения на предстоящую Всемирную конференцию разработчиков (широко известную как WWDC).Это ежегодное мероприятие, которое обычно проходит в июне, ориентировано на разработчиков, но также интересно и для потребителей, поскольку именно здесь...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
[recovery mode] HaikuOS или немного практической кибер-поэзии На Хабре регулярно публикуются отчёты о состоянии и развитии проекта HaikuOS. Я, питая некую слабость к экзотике и раритетам, их внимательно читаю. И чем дальше читаю, тем больше мне этот проект нравится. Главным образом потому, что среди аналогичной направленности проектов ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Golang-дайджест № 16 (1 – 30 апреля 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии 1.18.1 и 1.17.9, результаты опроса разработчиков Go 2021, вопросы и ответы для собеседования Go-разработчика, сетевой сниффер на golangПриятного чтения! Читать далее
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Аналитики ждут Bitcoin за $100 000, а Ethereum 2.0 вернет видеокарты на полки магазинов Дайджест новостей за месяц по цифровой экономике, криптовалютам, их государственному регулированию у нас и за океаном. Прогнозы аналитиков в отношении доступности видеокарт на полках магазинов и немного о новом дефиците процессоров из-за Raptoreum.
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Дайджест от IMPRINTA №28 Присаживайтесь поудобнее, ведь у нас есть сразу несколько интересных ссылок для вас. Если вы еще не определились, чем занять сегодняшний вечер - то сохраняйте эту страничку в закладки. Поехали? Реставрация ГАЗ 21 с аукциона. Тюнинг на миллион!- новое видео с участием и прим...
Golang-дайджест № 14 (1 – 28 февраля 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены Go 1.17.7 и 1.16.14, Go 1.18 Release Candidate 1: Заметки, Самомодифицирующийся исполняемый файл на Go, Go Workspaces в Go 1.18, Gambit - шахматы в терминале, Подкаст - обсуждаем дженерики от Go Get Podca...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Golang-дайджест № 15 (1 – 30 марта 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии Go 1.18, 1.17.8, 1.16.15 взлом типов sum с помощью generics, используйте графический процессор Mac M1 с Go, набор инструментов для обфускации сборок Go, библиотека в стиле Lodash для Go 1.18Приятн...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Январский дайджест Xbox Wire Начало года для Xbox выдалось очень богатым на новости. И мы решили – почему бы не возродить идею с регулярными дайджестами? В них мы будем собирать самые интересные темы за прошедший месяц, а также делиться важными анонсами на ближайшее будущее. Читать далее
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
ICDAR: новости анализа и распознавания документов в преддверии 2022 года Декабрь – пора подводить итоги года. В этом посте постараемся рассказать читателям Хабра о новых интересных идеях, которые появились в области анализа и распознавания изображений документов. В сентябре прошла очередная, 16-я конференция ICDAR-2021 – главное событие в области...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Приглашаем на конференцию QA Meeting Point QA Meeting Point — бесплатная онлайн-конференция DINS для всех, кто интересуется тестированием ПО. Наша цель — объединить специалистов по всей стране, чтобы на одной площадке обсудить общие проблемы, найти для них решения, обрести единомышленников. Конференция пройдет 1...
Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...
Мой маленький триод: Ламповая ЭВМ — это магия Экспериментальная 3U декатронная ячейка. Модуль декатрона А103 со схемой шифратора и переноса Пришло время возобновить славную традицию ежегодного первоапрельского дайджеста по моим безумным вычислительным проектам. В прошлой трилогии [1], [2], [3] я рассказывал про создани...
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Дайджест событий для эйчаров и рекрутеров в IT в марте 2022 С мартом приходит не только весна, но и новые курсы, вебинары, конференции и форумы для HR в IT. В этом месяце организаторы мероприятий предлагают углубиться в изучение сорсинга, автоматизации процессов, профессий в IT и узнать про профессиональный анализ резюме. А...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Дайджест от IMPRINTA №30 Как прошла ваша нерабочая неделя? Мы не сидели без дела, и большинство дней оставались на связи с нашими пользователями и подписчиками. Поэтому, хотим поделиться с вами накопившимися новостями за прошедшую неделю. Главный герой в новом выпуске Аддитивной Кухни…барабанная дро...
[Перевод] 30 команд Git, необходимых для освоения интерфейса командной строки Git Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих п...
Роскомнадзор требует разблокировать аккаунт «Дума ТВ» в YouTube, а Google объясняет блокировку соблюдением санкций Продолжаем следить за ситуацией вокруг Google, YouTube и заблокированного сегодня канала «Дума ТВ». Напомним, утром видеохостинг закрыл доступ к каналу «Дума ТВ», который освещал деятельность нижней палаты парламента. Естественно, это не прошло н...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
В Сеть слили личные данные 65 миллионов людей, кидавших донаты вебкамщицам Онлайн-сервис Stripchat подвергся хакерской атаке, в результате которой в Сети оказались все данные 65 млн пользователей и 421 тысячи моделей-вебкамщиц. Причиной стало отсутствие паролей на базе данных. Уязвимость обнаружил исследователь кибербезопасности Боб Дяченко.
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Ruby-Дайджест за неделю (27 дек. — 3 янв.) В этом дайджесте:• Обновление популярных гемов.• Статистика по гемам за год.• Интересные open-source проекты на GitHub #2.• Подборка полезных гемов #2.• Интересный контент, связанный с Ruby.• Рейтинги языка за 2021 год. Читать RubyDigest
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Самые громкие и интересные события мира безопасности за 2021 год Для подписчиковНа календаре конец декабря, а значит, пришло время собрать для тебя дайджест самых важных, интересных, знаковых и заметных событий уходящего 2021 года! Мы вспомним главные события и выберем призеров в десяти номинациях. Поехали!
В программном обеспечении Western Digital EdgeRover была найдена критическая уязвимость Компания уже исправила её в новой версии, пользователям нужно срочно обновиться.
Photoshop в браузере и генератор цветовых палитр для Figma: 20 самых важных материалов в продуктовом дизайне за октябрь Традиционный дайджест директора по бренду и дизайну «Райффайзенбанка» Юрия Ветрова.
Вопросы для дизайн-собеседований и новые конструкторы сайтов: 20 самых важных материалов в продуктовом дизайне за январь Традиционный дайджест директора по бренду и дизайну Райффайзен Банка Юрия Ветрова.
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Не подключается VPN в России. Что делать? Весна 2022 года открыла для многих людей такие приложения как VPN-сервисы. Блокировка Instagram*, Facebook* (* принадлежат Meta — признана экстремистской в РФ), уход Netflix и прочих компаний заставляет пользователей из России скрывать свое местоположения для доступа ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Стало известно 10 самых расслабляющих игр Портал FandomSpot провел исследования в ходе которого узнало 10 наиболее спокойных и расслабляющих игр для геймеров. Что любопытно, в итоговом топе в основном крупные проекты с открытыми мирами. Читать полную статью
Цветовые тренды 2022 года и лучшие иконки приложений для iOS: 20 самых важных материалов в продуктовом дизайне за ноябрь Традиционный дайджест директора по бренду и дизайну «Райффайзенбанка» Юрия Ветрова.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
POCO F4 Pro готовится побеждать, iPhone SE 3 в пути и амбиции Samsung Наступил декабрь и все увереннее приближается период новогодних праздников. Жизнь в мире высоких технологий течет и меняется, а это значит, что нам всегда будет что рассказать вам интересного. Предлагаем познакомиться с дайджестом самых любопытных событий ушедших дней.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Apple объявила победителей Apple Music Awards 2021 Сегодня компания Apple назвала победителей третьей ежегодной премии Apple Music Awards. Редакторы и пользователи Apple Music определили лучших исполнителей, а также выбрали самый популярный альбом и трек этого года.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No com...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Apple стала самым дорогим брендом в мире в 2022 году Консалтинговая компания Brand Finance опубликовала рейтинг самых сильных мировых брендов. При составлении списка эксперты оценивали объем инвестиций в маркетинг, капитал акционеров и эффективность ведения бизнеса. Кроме этого были названы самые дорогие в мире бренды. Интерес...
Как я переехала из Москвы в Испанию (без мужа и с зарплатой в тенге) Привет, я Света, давайте снова знакомиться. В IT я более 10 лет, начинала в Мэйл.Ру в отделе персонала. Пока компания росла от 600 до 6 000 человек, я выросла из ассистента отдела до руководителя направления внутренних коммуникаций. Олды могут меня помнить по митапам Мэ...
Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Редакция Новости партнёров 04.12.2021, 11:47 Нобелевские лауреаты выступят в «Сколково» на форуме Nobel Vision Лауреаты Нобелевской премии, Премии Филдса и других престижных научных наград примут участие в международном инновационном ф...
В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...
Обзор нового филамента от KREMEN Введение:Спойлер: Мне понравился =) Всем привет дорогие коллеги из сферы 3D печати! Давненько я ничего не писал на форумах, и поэтому эта статья на 3dtoday может быть не только с ошибками, но и со сложными и неверными словарными оборотами. Но эти моменты, в общем, мог...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
YouTube в России не станут блокировать, если видеохостинг «будет выполнять требования законодательства РФ» Если YouTube будет выполнять требования российского законодательства, то никаких новых мер в отношении видеохостинга принято не будет. Об этом ТАСС сообщили в пресс-службе Роскомнадзора. Новые меры, очевидно, – это блокировка, слухи о которой ходят уже месяц....
Honor планирует удвоить мировой объем продаж в 2022 году и подтверждает стремление компании занять ключевые рынки, реализуя стратегию борьбы с проблемами уязвимости Генеральный директор HONOR излагает свои планы по сосредоточению усилий на обеспечении новых инноваций и пользовательского опыта для потребителей на ключевых мировых рынках ШЭНЬЧЖЭНЬ (Китай), 5 марта 2022 г. /PRNewswire/ — Компания HONOR, являющаяся международным...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
Можно ли автоматизировать автоматизацию тестирования? В своем докладе на конференции TestDriven Conf 2022 Станислав Васенков предлагает за минуту создать из ручного теста проект с автотестами в боевой инфраструктуре. О том, как разрабатывался генератор, можно узнать из интервью.Кроме того, мы обсудили актуальные проблемы соврем...
Состоялся релиз ремастера культового шутера 90-ых В сервисах Steam и GOG состоялся релиз ремастера культового шутера из 90-ых — PowerSlave. Игра вышла в 1996 году на Sega Saturn и MS-DOS, а через год и на PS1. Создатели ремастера не стали что-то менять в игре и проект обошелся лишь самыми незначительными техническими изме...
[Перевод] Rustenstein 3D: программируем, как будто сейчас 1992 год Дважды в год компания NextRoll организует мероприятие Hack Week, на котором сотрудники на неделю берутся за проект по своему выбору. Это превосходная возможность для экспериментов, изучения новых технологий и объединения с людьми из всех отделов компании. Узнать о Hack Week...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Forza Horizon 5 — самый крупный запуск в истории Xbox. Спустя неделю в игру уже играет более 10 млн геймеров Игра Forza Horizon 5 продолжает устанавливать рекорды. По итогам первой недели проекту удалось набрать онлайн в более чем 10 млн человек, и это лучший результат для игр Xbox. Точнее, Forza 5 вообще первой преодолела данную отметку за первую...
Apple продолжает работать над AirPower Официально компания Apple закрыла проект AirPower еще несколько лет назад. Однако если верить сетевым источникам, то купертиновцы все еще хотят выпустить беспроводную зарядную станцию, которая сможет одновременно заряжать несколько разных гаджетов.Читать дальше... ProstoMAC...
iOS 15 установлена на 72% iPhone С момента выхода iOS 15 прошло уже немало времени. Однако Apple долгое время не публиковала никаких отчетов о темпах распространения новой мобильной операционной системы. Источником подобной информации выступала сторонняя аналитическая компания Mixpanel, которая собирала ста...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Dassault Systemes приглашает на конференцию SolidWorks 2022 11 ноября откроется виртуальная конференция для пользователей из России и стран СНГ, посвященная новому релизу программного комплекса SolidWorks 2022. Участники смогут ознакомиться с улучшениями и новинками в портфолио SolidWorks, увидеть примеры внедрений среди российских и...
Дайджест от IMPRINTA №35 Всем привет, на связи IMPRINTA, спешим познакомить вас с главными новостями компании за прошедшую неделю:Аддитивные истории- специальный выпуск с выставки Formnext 2021, прошедшей в Германии. Мы проведём вас по закоулкам и площадям выставки, поговорим с представителями миро...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Дайджест от IMPRINTA №31 Вы не можете пропустить этот еженедельный дайджест, ведь нам действительно есть, чем порадовать вас!1 Супер новости !Если вы давно знакомы с нашей компанией, то наверняка заметили, что мы очень редко даём скидки.Но, у всего есть исключение из правил)Только сейчас действуют э...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
$162 миллиарда за хороший сон. Как развивается рынок стартапов, помогающих нам заснуть Есть ли еще индустрии, в которых не попытались сделать стартап? В современном мире гаджетов и экранов, где миллиарды людей страдают от бессонницы, обычный крепкий сон сделался чем-то вроде роскоши. За которую люди согласны платить очень солидные деньги. По России статистик...
Lantern обещает россиянам интернет без цензуры Компания Lantern (USA) сообщает, что заканчивает настройку пиринговой сети и готовит запуск в России «первой альтернативы интернету». По словам источника, использование технологии P2P позволит снять цензурные ограничения, препятствующие свободному обмену информацией на терри...
[Перевод] Машинное стереозрение для новичков: две камеры Raspberry Pi и Python Стажируясь в правительственном технологическом агентстве Сингапура, автор материала работал над экспериментом по созданию альтернативы камере Intel Relsence. Оказалось, что учебных материалов на тему машинного зрения мало, поэтому он решил помочь новичкам. К старту флагманск...
"3DКонЦентрАТ" - IV-я Международная онлайн-конференция по практическому применению аддитивных технологий 1 Декабря 2021 года, в преддверии дня работников, связанных с 3D-индустрией, воронежский Центр Аддитивных Технологий проводит 4-ю Международную конференцию по практическому применению аддитивных технологий в различных сферах производства "3DКонЦентрАТ".В этом году она состои...
10 лет Oil Rush: как не сгореть, создавая игру на собственном движке В этом году Oil Rush, нашей первой игре на собственном движке, исполнилось 10 лет. Основной профиль деятельности нашей компании — не совсем игры, но разработка Oil Rush помогла не только продемонстрировать технологию UNIGINE во всей красе, но и сделать ее еще лучше.Три года,...
Компания Microsoft исправила уязвимость Follina и еще 55 багов В рамках июньского «вторника обновлений» компания Microsoft наконец исправила критическую уязвимость Follina, связанную с Windows MSDT, а также устранила еще 55 багов в своих продуктах.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...
Выбираем сервер для Minecraft: на что обратить внимание? Выбирая сервер для Minecraft, в первую очередь нужно понять, для чего он вам понадобился. Мониторинг – лучший способ найти самые популярные модели разной сборки. Облегчить этот процесс вам поможет специальный сервис mineserv.top. То есть с помощью этого ресурса вы сможете на...
Samsung пообещала возобновить распространение One UI 4.0 Не всё так гладко оказалось с распространением One UI 4.0 на основе Android 12, как хотелось бы Samsung. Всего через несколько дней после запуска обновления для флагманского трио Samsung Galaxy S21 и складных Galaxy Z Fold 3 и Galaxy Z Flip 3, компании пришлось приостановить...
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Дайджест событий для эйчаров и рекрутеров в IT на декабрь 2021 Когда, если не в декабре, подводить итоги года, анализировать пройденный путь и задумываться о планах на будущее? Вот и мы считаем, что лучшего времени не придумать. Если мысль стать ИТ-рекрутером не выходит у вас из головы, эта подборка мероприятий поможет сделать первый ша...
Как мы тестируем Rest API в SM 2.0 с помощью Postman: сценарии, запросы, переменные окружения и немного автотестов Всем привет! Сегодня я расскажу о том, как мы тестируем Rest API в SM 2.0 с помощью инструмента Postman. И сделаю это на примере реальной задачи — посмотрим сценарий пользователя (как оформляется заказ у нас на сайте), посмотрим, как это работает все изнутри, пару слов ...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
[Перевод] Как работает ИИ Super Mario 64 Super Mario 64 — одна из самых важных и любимых игр в истории. Она задала стандарт для 3D-игр на критическом этапе развития отрасли и повлияла не только на игры для Nintendo 64, но и на проекты многих конкурирующих платформ. Но как она работала? Происходило ли что-то интер...
«Стрим года» в World of Tanks уже совсем близко Редакция Новости партнёров 12.12.2021, 11:43 «Стрим года» в World of Tanks уже совсем близко В это воскресенье, 12 декабря, пройдет самая долгожданная онлайн-встреча с игроками World of Tanks Популярная мех...
В Steam появился раздел, где можно проверить совместимость игр со Steam Deck До выхода Steam Deck осталось всего пару дней, а значит самое время узнать подходят ли ваши игры для новой консоли. Для этого Valve создала специальный онлайн-инструмент для проверки игр из Steam на совместимость со Steam Deck. Опробовать сервис можно здесь. Для этого нужн...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Ruby-Дайджест за неделю (10 янв — 17 янв) В этом дайджесте:• Обновление популярных гемов.• Сборник гайдов и статей (RU/ENG) #2.• Подборка полезных гемов #4.• Интересный видео/аудио контент, связанный с Ruby.• Подборка ruby-сообществ для совместного изучения/общения.• Новые вакансии на рынке труда. Читать далее
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
Подшивка газеты «Комсомольская правда» за 1941—1945 годы опубликована на Викискладе по свободной лицензии 21 ноября военная подшивка газеты «Комсомольская правда» появилась в интернете на сайте Wikimedia Commons — в фотобанке, который обслуживает Википедию и другие проекты фонда «Викимедиа». Выпуски с 22 июня 1941 года по 9 мая 1945 года переданы в свободный доступ. Их можно и...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
[Перевод] Как Uber эффективно обрабатывает свои миллионы заказов такси и еды. Часть 1 Подробный разбор фулфилмент-архитектуры компании Uber.Как описано в [1], фулфилмент-сервис должен “получить намерение клиента и воплотить его путем подбора правильного набора провайдеров (исполнителей)”. Например, одно из возможных намерений клиента - это поездка из одной то...
Дайджест событий для эйчаров и рекрутеров в IT в апреле 2022 Весна уже в самом разгаре, но не время расслабляться. В апреле организаторы мероприятий для HR в IT подготовили несколько конференции, курсов и вебинаров, на которые даже не нужно ходить — все события проходят онлайн. Под спойлером вы тоже найдете много интересного: кро...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Apple признана самой уважаемой компанией в мире Авторитетный журнал Fortune опубликовал новую редакцию своего ежегодного рейтинга самых уважаемых компаний. Лидером списка снова стала Apple. Компания занимает первую строчку рейтинга уже на протяжении 15 лет.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment ...
Чем заменить WhatsApp, если его заблокируют в России Роскомнадзор уже заблокировал Instagram и Facebook в России, теперь туча нависла над YouTube. Если перспективы видеохостинга туманны (да и заменить его вполне реально), то с WhatsApp пока нет никаких проблем. Но, как вы уже поняли, в 2022 году все может случиться. Тем не ме...
Dying Night Zombie Parkour это Dying Light на минималках Инди-разработчики выпустили проект Dying Night Zombie Parkour. Он доступен на Андроид в России и, вероятно, по всему миру. Dying Night Zombie Parkour — мобильный проект, который запустили сугубо в Google Play; информации о версии для iOS нет. Пока игрокам предложили демовер...
Импортозамещение ПО: быть или не быть Ассоциация «Отечественный софт» обсудила работу отечественной ИТ-индустрии в условиях санкций. Во встрече, посвященной работе отечественной ИТ-индустрии в условиях внешних ограничений, приняли участие Максим Паршин, заместитель министра цифрового развития, связи и массовы...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Почему Starlink от Маска — это скам В тоннелях Boring Company, построенных, чтобы не было пробок, теперь пробки. Cybertruck не поедет до 2023 года Но все это мелкие проблемы по сравнению с тем, чем обещает стать Starlink. Это главный проект Илона Маска, который должен спонсировать SpaceX, и собрать достаточн...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 1: мутации Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.Этот материал открывает серию из трёх ста...
Apple Music признан вторым по популярности музыкальным сервисом в мире Эксперты компании MIDiA Research провели анализ мирового рынка музыкальных стриминговых сервисов и выяснили, что пользователи стали заметно чаще слушать потоковую музыку. В сравнении с 2020 годом платная аудитория сервисов выросла более чем на четверть и достигла 523,9 милли...
Рейтинг Diablo Immortal на Metacritic стремится к нулю: 0,5 у мобильной версии и 0,2 у версии для ПК На агрегаторе Metacritic пользовательский рейтинг Diablo: Immortal опустился до 0,2 балла из 10. Это самый низкий показатель среди всех игр на портале. Важно отметить, что это касается ПК-версии игры. Профессиональные обозреватели и критики оценили игру в 63 балла ...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Названа самая популярная версия Windows среди россиян Аналитическая компания StatCounter представила отчёт исследования, в ходе которого выяснила, какая операционная система от Microsoft является самой популярной среди россиян.
Импортозамещение, киберучения, DevSecOps и MSSP. Эксперты рассказали о главных трендах рынка ИБ на 2022 год В конце декабря информационно-аналитический центр Anti-Malware.ru провел онлайн-конференцию AM Live. В ходе мероприятия признанные российские эксперты в области информационной безопасности поделились своими наблюдениями о развитии рынка ИБ в 2021 году, сформулировали ключевы...
«Самая популярная консоль в истории»: Sony празднует первый день рождения PlayStation 5 Компания Sony отмечает сегодня первый день рождения PlayStation 5 — игровая приставка нового поколения поступила в продажу ровно год назад — 12 ноября 2020 года. В честь этого президент и исполнительный директор Sony Interactive Entertainment Джим Рай...
Анонсирована новая часть The Witcher на Unreal Engine 5 Разработчики из польской студии CD Projekt RED официально подтвердили, что они занимаются разработкой новой игры популярной серии «Ведьмак» (The Witcher). Мы рады сообщить, что работаем над следующим проектом в серии игр «Ведьмак», который положи...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Создаем аналитическое хранилище данных командой из 2-3 спецов Всем привет! Сделать хорошее аналитическое хранилище (DWH), когда в команде десяток-другой крутых специалистов и пара лет времени — не сложно. Проекты по созданию DWH, Data Lake и BI обычно очень ресурсоёмки и под силу только большим компаниям. Мне интересно искать и применя...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!
Конференция «Качество данных 2022. Стратегии, инструменты, практики, перспективы» Издательство «Открытые системы» приглашает принять участие в третьей ежегодной конференции «Качество данных 2022. Стратегии, инструменты, практики, перспективы». Когда: 16 февраля 2022 Где: Москва, офлайн+онлайн «Качество данных» – единственная в России конференция, ...
Обзор докладов с конференции Hydra 2021 На ютубе опубликовали записи с конференции Hydra 2021. Я смотрел конференцию онлайн и написал abstract самых полезных и интересных докладов. Возможно, вам они тоже пригодятся и помогут в работе. Читать далее
Дайджест обновлений Talantix — март 2022
Промышленная роботизация в 2021 году: эксперты предрекают бурный рост 2010-е годы стали временем троекратного увеличения числа промышленных роботов на планете. По оценкам недавнего доклада IFR, Всемирной федерации робототехники, в 2010 году их количество на планете составляло 1059 тысяч, тогда как в 2020 году оно достигло показателя в 3015 ты...
2021 год: новый рекорд по количеству уязвимостей Привет, Хабр! Сегодня мы хотим поделиться интересной статистикой о количестве уязвимостей, которые были обнаружены в самом различном ПО на протяжении 2021 года. И хотя он еще не закончился, мы уверенно приближаемся к новому рекорду. Показатели уже выше, чем в прошлом, позапр...
Microsoft ускорила распространение Windows 11 раньше ожидаемого Компания Microsoft сделала сегодня несколько важных объявлений. Во-первых, она выпустила новую версию Windows 10, во-вторых сообщила о переходе на ежегодные обновления для этой ОС. И также Microsoft сообщила хорошую новость для всех тех пользователей, кто ждёт обновлени...
(не) Безопасный дайджест: «улетные» пароли, страсти по Xbox и «сцена после титров» Пришло время для наших нетривиальных ИБ-инцидентов. Традиционно в дайджесте собрали истории, которые больше всего впечатлили нас в марте – в программе хирург, который на спор провел стрим во время операции, поставщики, допустившие утечку данных Nespresso, и компания, попавша...
Новость о сделке Microsoft и Activision Blizzard сильно ударила по Sony На днях мы сообщали, что компания Microsoft приобретает игрового издателя Activision Blizzard за рекордную для отрасли сумму.Эта новость моментально ударила по основному конкуренту Activision Blizzard — компании Sony. Акции японского IT-гиганта на Токийской фондовой би...
После выхода iOS 15.4 пользователи смогут разблокировать iPhone в маске Всего через день после выхода финальных версий iOS 15.3 и iPadOS 15.3 компания Apple выпустила первые тестовые сборки своих новых операционных систем. В iOS 15.4 и iPadOS 15.4 пользователей ждет немало интересных новшеств. Однако главным из них можно считать возможность разб...
Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...
Крупнейшая новая игровая IP в Европе с 2016 года. Игра Elden Ring продолжает покорять статистику Игра Elden Ring продолжает удивлять статистикой и достижениями. Согласно свежим данным, новый проект FromSoftware оказался крупнейшей новой IP (Intellectual Property; интеллектуальная собственность) на европейском игровом рынке за шесть лет! Если точнее...
Firefox OS снова в строю. Ну, почти — встречаем Capyloon, новую инкарнацию операционной системы от Mozilla Вчера в сети появилась новость о выходе экспериментальной версии операционной системы, которая называется Capyloon. Она базируется на web-технологиях и идеях давно уже закрытого проекта Firefox OS, B2G (Boot to Gecko). Человеком, который решил попробовать все снова, стал Фа...
7099 человеческих языков и 8945 языков программирования На Земле живет 7,5 миллиардов человек и 30 миллионов программистов. Человеческих языков около 7099, сколько компьютерных — никто не знает. CodeLani насчитал около 4248 языков, HOPL — 8945. Хочу поделиться самыми интересными находками по языкам программирования. Никто не з...
Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...
Неубиваемый P2P-интернет Из-за трудностей с доступом к некоторым сайтам и сервисам есть смысл оценить инструменты, которые помогают обеспечить подключение. Сейчас это вообще самая бурно развивающаяся отрасль программной разработки. Новые сервисы и приложения выходят почти каждый день, количество с...
Грядет страшное. Госдума предупредила россиян о катастрофической угрозе Не секрет, что одним из ключевых органов власти в России является Госдума РФ, где работают депутаты. Они придумывают и принимают новые законы, которые в той или иной степени меняют жизнь всех россиян. Все законы, которые Читать полную версию публикации Грядет страшное. Госд...
О недавней уязвимости в банкоматах Diebold Nixdorf На днях Positive Technologies опубликовала новость о том, что банкоматы производителя Diebold Nixdorf (ранее Wincor), а точнее модели диспенсеров RM3 и CMDv5, содержат уязвимость, благодаря которой можно производить выдачу наличных и заливать модифицированную (уязвимую) прош...
3D Realms работает над ААА-игрой по «культовой классике» Компания 3D Realms, которая участвовала в создании культовых шутеров прошлых лет, работает над новым проектом. Это ААА-игра по «культовой классике», которая является «самым амбициозным проектом со времён Prey, Max Payne и Duke Nukem». Читать полную статью
Redmi выпустила эксклюзивную тему по мотивам фильма Человек паук: Нет пути домой Супергеройский фильм «Человек паук: Нет пути домой» стал одним из самых ожидаемых и, как следствие, самых кассовых фильмов 2021 года. Правда, картина ещё не вышла в прокат во многих странах, в том числе в Китае, где её с нетерпением ждут миллионы поклонников Marvel. И для ни...
В WD My Cloud OS 3 исправлено сразу несколько критических уязвимостей Компания Western Digital исправила ряд критических уязвимостей (одна из них имеет оценку 9,8 балла по шкале CVSS), которые позволяют хакерам похищать данные и удаленно захватывать устройства, работающие под управлением My Cloud OS 3.
5 игр, которые скоро исчезнут из Google Play в России. Чем заменить В последнее время появляется все больше сообщений об удалении игр из Google Play в России. Сначала такое решение приняли разработчики всемирно известной Minecraft, затем подключились команды Supercell и Rovio. Некоторые из игр просто откажутся запускаться в ближайшее время,...
Специалисты iFixt разобрали MacBook Pro 2021 После разборки фирменной салфетки для экранов от Apple специалисты iFixit переключились на новые яблочные ноутбуки. Эксперты не только разобрали MacBook Pro 2021, но и оценили ремонтопригодность новинки. Забегая немного вперед, можно сказаться, что она невысока.Читать дальше...
Xiaomi тоже замедляет приложения на смартфонах и комментирует ситуацию Недавно многие многие СМИ тиражировали новости о том, что Samsung специально замедляет работу десятков тысяч приложений на своих смартфонах. Xiaomi Ведёт себя аналогично, что негативно воспринимается многими пользователями, выбравшими продукты этих двух брендов. Читать п...
iPhone SE может задержаться из-за экранов В последнее время появляется все больше и больше новостей о новом смартфоне iPhone SE, что подтверждает неизбежность скорого анонса. Однако последние новости являются не очень приятными для поклонников, которые ждут выхода устройства. Ранее сообщалось, что новый iPhone ...
Пишем свои модули для Ansible на Python Для жаждующих знаний и прогресса собрали материал из урока Дениса Наумова, спикера курсов Ansible и Python для инженеров. Немного разберёмся с теорией и посмотрим как написать модуль для создания пользователей в базе данных.Материал объёмный. Рекомендуем сразу открыть итогов...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
Какая страна создала лучшую винтовку времён Второй мировой войны Какая винтовка была самой скорострельной, а какая самой дешёвой? Если вы знали ранее только о Мосине, в этом дайджесте винтовки всех основных стран участниц Второй мировой.
[Перевод] По миру прокатилась волна запрета майнинга биткоинов, угрожающая будущему криптовалют Ну вот, опять началось. В республике Косово атакуют майнеров биткоина. И это только последняя в длинной череде стран, препятствующих подобной деятельности. В прошлом году на майнинг биткоинов взъелся Китай, что привело к полному запрету этой деятельности в сентябре. Диаспор...
Что делать, если отключат сервисы Apple в России После ограничения работы Apple Pay с картами подсанкционных банков многие пользователи техники Apple начали задумываться об отключении всех сервисов Apple в России. На данный момент никаких достоверных заявлений о таких ограничениях Apple нет, однако, на всякий случай, обсу...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
Роскомнадзор требует незамедлительно снять ограничения с YouTube-каналов российских государственных СМИ Роскомнадзор потребовал от Google LLC незамедлительно восстановить доступ к YouTube-каналам филиалов ВГТРК, принадлежащих российским государственным региональным СМИ. Ранее в YouTube были заблокированы каналы ГТРК «Ставрополье», «Краснодар», &laq...
Глава Tesla Илон Маск расскажет о новых планах компании 26 января Предварительные итоги четвёртого квартала уже позволяют говорить о рекордных объёмах поставок электромобилей Tesla в минувшем периоде, но подробный отчёт компания опубликует только 26 января, как стало известно на этой неделе. Тогда же на профильном мероприятии выступит Илон...
[Перевод] 30 лучших Python-проектов на GitHub на начало 2022 года Наверняка многим из вас любопытно было бы узнать, какие Python-проекты являются самыми популярными на начало 2022 года. GitHub, безусловно, лучшее место для получения этой статистики. Пусть здесь можно найти не все проекты, но ему нет достойной альтернативы. Читать далее
«Через этот инструмент мы настраиваем всё»: как работает Ansible в департаменте DMP X5 Group Алексей Кузнецов работает системным архитектором в департаменте DMP X5 Group три года. Всё это время в DMP X5 Group применяют Ansible, чтобы обеспечить непрерывную конфигурацию на серверах и автоматизировать ручную работу.В поддержку своего курса «Ansible: Infrastructur...
Хакеры начнут взламывать госсайты для проверки их защищённости Министерство цифрового развития России намерено найти т.н. белых хакеров для легального взлома государственных сайтов. Целью такой работы является выявление всех уязвимостей ресурсов государственного сектора с критической инфраструктурой.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Blizzard разрабатывает новую игру. Это выживалка в открытом мире Blizzard не раз упрекали в том, что студия уже давно не создает новые игры, а лишь развивает текущие проекты. Однако, на фоне покупки Activision Blizzard Microsoft в сети появилась весьма интересная новость о новом проекте студии. Читать полную статью
iPad стал самым популярным планшетом в США в 2021 году По данным аналитиков компании Canalys, в 2021 году американский рынок планшетов вырос примерно на 1 процент. Отдельно эксперты отмечают, что самым популярным среди пользователей устройством все еще остается iPad. Несмотря на производственные проблемы и недостаток комплектующ...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Книга «Дизайн-мышление: канвасы и упражнения. Полный набор инструментов» Привет, Хаброжители! Издание содержит все самые важные и ценные инструменты для реализации дизайн-мышления на практике. Более 100 экспертов мирового сообщества по дизайн-мышлению приняли участие в создании этой книги и показали, насколько актуальна тема сегодня, как происхо...
Дайджест от IMPRINTA №36 Привет! На связи Импринта с традиционными еженедельными новостями о жизни нашей компании.Новая история применения 3D принтера Hercules 2018.Герой этого кейса стал первым в своём городе человеком, который начал продвигать обучение 3D моделированию и печати среди детей. Как о...
31% школьников регулярно встречается с травлей в сети Согласно его данным, только половина опрошенных учителей (50%) знает, как бороться с кибербуллингом. Каждый пятый не знает, как противостоять травле в интернете, столько же - не знакомы с этим явлением, а 9% считают, что это вовсе не проблема, а обычное дело в сети. 50% респ...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Осторожно: поддельный установщик Windows 11 крадёт данные кредитных карт и пароли криптовалютных кошельков Эксперты обнаружили вредоносное ПО, которое при загрузке выдает себя за установщик Windows 11. После открытия ваш компьютер заражается вредоносным ПО, известным как RedLine Stealer, которое собирает данные, такие как информация о кредитной карте, пароли и даже данные, н...
[Перевод] В Steam 44 тысяч разработчиков. Кто они? Краткий обзор На момент написания статьи в Steam есть 44 тысяч разработчиков, выпустивших или объявивших о выпуске игры. В сумме они создали почти 70 тысяч игр Steam. В этой статье мы узнаем, кто эти разработчики, какие игры они делают и какую прибыль приносят эти игры. Большинство раз...
ФАС раскрыла картельный сговор. Ответчик — группа компаний Труконф Эта статья является наглядным примером - в какие игры не стоит играть с Федеральной антимонопольной службой Российской Федерации. А также какие схемы трудовых отношений не следует применять в своём бизнесе.Вчера вечером издание CNews опубликовало новость под заголовком "Лиде...
Девочка, балансирующая на NVME-over-TCP 2.0 Привет всем! Рад вас снова видеть, и я счастлив, что вам так понравилась моя предыдущая статья под названием «А все ли врут? Продолжаем издеваться над NVME». Напомню, что в этой статье я объяснил, как правильно подключить ваш NVME диск удалённо по сети. Не «как расшарить п...
Пет-проекты, которые зашли слишком далеко Обычно пет-проект — это что-то такое для души, на несколько вечеров в свободное от работы время. Зачастую никому, кроме его создателя, не нужное. Но бывают случаи, когда всё заходит куда дальше, неожиданно для самого разработчика. Подобные пет-проекты могут стать коммерчески...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Бестселлер iPhone 11 подешевел на четверть в России Как сообщает Hi-Tech Mail.ru, цена на смартфон iPhone 11 (обзор) снизилась в российских магазинах на 25 процентов. На момент начала продаж iPhone 11 осенью 2019 года, стартовая цена в России на этот смартфон составляла 60 тысяч рублей. Теперь iPhone 11...
Apple вытесняет Samsung с позиции лидера рынка смартфонов Технологии IT/Игры 29.01.2022, 19:18 Apple вытесняет Samsung с позиции лидера рынка смартфонов Apple снова стала самой продаваемой маркой смартфонов на крупнейшем рынке Китая. В остальном мире, в общем, тоже. ...
Tencent и автор «Задачи трёх тел» представили Honor of Kings: World — дорогой ролевой экшен по мотивам мобильного хита Компания Tencent Games и студия TiMi Studio Group анонсировали ролевой экшен в открытом мире Honor of Kings: World по мотивам мобильного хита Honor of Kings. Игру планируется выпустить на нескольких платформах во всём мире, но когда — неизвестно. Источник: youtube.com/watch?...
Россияне ищут замену ушедшим сервисам бесконтактной оплаты со смартфона Таковы результаты исследования в рамках Оперативного социально-экономического мониторинга Аналитического центра НАФИ.В 2021 году 32% россиян использовали свои смартфоны для бесконтактной оплаты покупок. В марте 2022 года в России перестали работать сервисы бесконтактной опл...
Рейтинг криптовалют перспективных в 2022 году Эксперты cryptonisation.com подготовили рейтинг перспективных криптовалют. Специалисты информационного проекта о криптовалютах и блокчейн технологиях подготовили рейтинг недорогих криптовалют, на которые стоит обратить внимание в 2022 году. Сегодня цена биткоина выросла наст...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
Спин-оффы, что популярнее оригиналов В современном мире мало кто незнаком с понятием «спин-офф». Ответвления от основной серии того или иного произведения это частое явление для любой креативной сферы. От создания спин-оффа к полюбившемуся франчайзу выигрывают все: у писателей развязываются руки, ведь можно от...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Баг Android 12 не позволяет играть в игры Долгое время мы ждали от Android чего-то нового и интересного. В этом году мы наконец-то получили долгожданное обновление и теперь вслед за ним пришли проблемы, которые могут показаться не самыми очевидными. Да и при тестировании выявить их было сложно. Из-за небольшого рас...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
Что смотрели и читали по PHP в 2021: список от сообщества В декабре прошел второй ежегодный опрос русскоязычного PHP-сообщества. Ответов удалось собрать в два раза больше, чем годом ранее — больше трех тысяч. Конечно, снова спросили у ребят про статьи и видео, которые запомнились за год.Как собирались мнения и кто проходил опросСсы...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
iPhone 14 является самым ожидаемым смартфоном 2022 года Эксперты из Mozillion проанализировали поисковые запросы в Goolge и на основе этих данных создали список самых ожидаемых смартфонов 2022 года. По подсчетам специалистов больше всего пользователи ждут iPhone 14. Примечательно, что в списке есть и другие смартфоны Apple.Читать...
Девять избранных статей с конференции NeurIPS 2021. Часть 1 В Одноклассниках мы регулярно проводим разборы научных конференций и делимся результатами этих разборов. В этот раз хотим поделиться статьями с NeurIPS 2021. NeurIPS – крупнейшая конференция по машинному обучению: в этом году было подано 9000 статей, 2300 из которых по...
Альфа-Банк провёл Alfa Digital Open 2021 – главный цифровой форум года Привет!На сегодня у нас для вас две новости.Во-первых, мы провели Alfa Digital Open, самый большой онлайн-форум на тему цифровых технологий в Альфа-Банке. Во-вторых, представляем голосового финансового помощника — его зовут Альф, а свой голос ему подарил Всеволод Кузнецов, и...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Заблокируют ли Ютуб в России Мы уже рассказывали вам про блокировку Google Pay для ряда банков, рассказывали, заблокируют ли Инстаграм и Ватсап. Пришло время поговорить про одну из самых популярных площадок для просмотра видео — YouTube. Сегодня расскажем могут ли заблокировать YouTube в России, ...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Кто проживает на дне океана: дата-центры погружаются на глубину 3000 м Насколько можно понять, первыми, кто не только предложил опустить серверы на дно моря, но и реализовал проект подводного дата-центра, стали инженеры из Microsoft. Затем, увидев, что у американцев вроде бы все получается, стали работать с концепцией подводного дата-центра к...
Прокачайте свое взаимодействие с MobX В этой статье я опишу структурированный подход к использованию MobX, который может помочь упростить процесс разработки. Здесь не будет описываться код, только описание подхода к использованию. На код будут даваться ссылки. И я очень прошу вас посмотреть на примеры, которые я...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Почему в России блокируют VPN-сервисы Думаю, в вашей ленте уже появились новости о намерении Роскомнадзора заблокировать в России ещё 6 VPN-сервисов. Многих, вероятно, удивил не столько сам факт блокировки, сколько употребление в формулировках большинства СМИ наречия «ещё». Это породило полное ощущение того, чт...
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Роботы, кластеры и рождественская иллюминация: новые проекты на Raspberry Pi Одноплатники от Raspberry — рабочие лошадки, которые позволяют реализовать множество разнообразных проектов, от самых простых, до комплексных hi-end систем. Нашей команде очень нравятся «малинки», поэтому мы продолжаем следить за появлением новых проектов на основе Raspberr...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Онлайн в PUBG: Battlegrounds превысил 660 тысяч человек — впервые с апреля 2020 года Сегодня, 12 января, королевская битва PUBG: Battlegrounds перешла на условно-бесплатную модель распространения. Перед этим компания Krafton провела техническое обслуживание серверов. После их запуска произошёл всплеск суточного онлайна Steam-версии шутера — на момент публика...
Одноклассники запустили новую гибридную модель ленты новостей Сегодня в рамках онлайн-конференции OK.Update социальная сеть Одноклассники представила масштабное обновление контентной платформы. Как сообщил руководитель соцсети Антон Федчин, самые крупные изменения коснулись ленты новостей - самого популярного сервиса в Одноклассниках,...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Создатели Call of Duty Mobile делают Honor of Kings: World с открытым миром Tencent и TiMi Studios делают Honor of Kings: World. Это ролевая игра с открытым миром во вселенной топовой китайской игры. Arena of Valor — это западная версия китайской игры Honor of Kings. Это топовый проект в Поднебесной, а вот за рубежом ситуация обратная. Вероятно, по...
Роскомнадзор тестирует пути полной блокировки запрещенных ресурсов Последние несколько дней пользователи сталкиваются с массовыми сбоями в работе VPN-сервисов. Роскомнадзор подтвердил, что тестирует блокировку отдельных протоколов в поисках точечных решений блокировки сервисов, нарушающих законодательство и предоставляющим россиянам доступ ...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Что нам стоит Blockchain-игру построить: 10 пунктов, которые нужно учесть команде проекта Блокчейн-технологии постепенно проникают в разные (все еще относительно немногие) направления бизнеса, включая логистику, страхование, финансы и т.п. В России с блокчейном связаны, например, М.Видео, Альфа-Банк и СберФакторинг — эти компании используют открытую блокчейн-плат...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
От иностранных интернет-сервисов требуют прекратить дискриминацию российских СМИ Ранее стало известно, что по требованию властей Евросоюза администрации видеохостинга Youtube и социальной сети TikTok ограничили доступ к официальным аккаунтам ряда российских СМИ на территории Европы.Роскомнадзор требует администрации YouTube и TikTok в максимально коротки...
Какой JS-фреймворк выбрать новичку — мнения шести экспертов Привет! Меня зовут Дима Чудинов, я наставник на веб-факультете Яндекс.Практикума, Head of Frontend в СберМаркете. В первой статье о JS-фреймворках я рассказал о самых популярных из них: Angular, React, Vue и других. В комментариях опытные разработчики спорили о том, какой ...
Деньги в 2022 году потекут рекой: названы три главных счастливчика по знаку Зодиака Деньги – одна из самых важных составляющих для хорошей жизни. Хоть многие отмечают, что деньги не главное, однако о богатстве или об обеспеченной жизни мечтают многие. Стало известно, какие знаки Зодиака в 2022 году станут более удачливее в финансовом плане, чем кто-либо. ...
MGCM Magical Girls появилась в Юго-Восточной Азии на iOS и Андроид MGCM Magical Girls появилась в Юго-Восточной Азии на обе платформы. Стоит ли качать? MGCM Magical Girls — ролевая игра на смартфоны. Проект предлагает пошаговые сражения отряда из вайфу. Персонажи различаются по стихиям, а между битвами можно посмотреть анимированные диалог...
Методы детоксификации текстов для русского языка ВНИМАНИЕ! В статье есть примеры текстов, содержащие маты и грубые выражения. Мы ни в коем случае не хотим оскорбить наших читателей, все подобные тексты приведены лишь в научных целях в качестве примеров токсичности в реальных текстах из Интернета. Всем привет! Меня зовут...
Программа для автоматической кластеризации поисковых запросов KeyAssort На Хабре уже были темы про автоматическую группировку ключевых фраз и составление семантического ядра. Кластеризация помогает скорректировать структуру сайта и распределить ключевые фразы по страницам так, чтобы получить максимум поискового трафика. В этой статье я покажу...
Приложение YouTube Vanced прекращает свое существование Создатели приложения YouTube Vanced объявили о прекращении его поддержки из-за юридической угрозы со стороны компании Google. Они сообщили, что проект будет закрыт в ближайшие дни, а ссылки для скачивания будут удалены.Для тех, кто не знает, YouTube Vanced — это популя...
Разработанный госсектором софт станет доступным Как сообщает "КоммерсантЪ" , документ опубликован 10 февраля на портале regulation.gov.ru. По нему РФРИТ к декабрю 2022 года создаст национальный репозиторий, то есть хранилище кода. В нем будет размещаться открытый исходный код, разработанный участниками экспериме...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
«Полезно облажаться, признать это и идти дальше» — архитектор Павел Селиванов о выступлениях на конференциях Павел на конференции DevOps Conf Павел Селиванов четыре года зарабатывал игрой на контрабасе, бас-гитаре и тубе, а затем ушел в ИТ. Сейчас он архитектор и Developer-адвокат в VK Cloud Solutions, учит других специалистов работе с Kubernetes и выступает на конференциях. В...
Пользователи сообщают о проблемах с USB-хабами в macOS Monterey 25 октября компания Apple выпустила финальную версию своей новой настольной операционной системы. За последние несколько дней macOS Monterey установили многие пользователи. При этом некоторые из них отмечают, что после перехода на macOS 12 USB-хабы перестали нормально работа...
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Отличная Drive Club: Online Car Simulator вышла на Андроид Симулятор ночных гонок Drive Club: Online Car Simulator появился в Google Play. Можно уверенно сказать, что потенциал есть. Drive Club: Online Car Simulator — это мобильные гонки с выбором разных тачек и свободной ездой по городу. Машины хоть и нелицензированные, но напомин...
Москва и «Росатом» объявили конкурс для технологических стартапов Как рассказала заместитель Мэра Москвы Наталья Сергунина, к участию приглашают проекты в области импортозамещения, ориентированные на российский рынок."Стартапы смогут получить гранты до пяти миллионов рублей, а лучшие инновационные решения будут рекомендованы к внедрен...
Вдохновлять нельзя продать: что ждёт конференции в эпоху постпандемии В SETTERS EDUCATION до пандемии 90% проектов реализовывались только в офлайне, хотя развитие онлайн-формата и было в планах. О том, с чем пришлось столкнуться и что пришлось осознать во время кризиса, на примере онлай...
Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.
Вот это поворот. Samsung и Xiaomi ещё не обновили смартфоны до Android 12, а Google уже представила Android 12L Пока главные мировые производители смартфонов только тестируют операционную систему Android 12, компания Google сделала интересный ход — представила новую версию платформы, Android 12L. Это произошло на конференции Android Dev Summit. В первую очередь Andro...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
В популярных сайтах нашли угрозу безопасности пользователей Специалисты ресурса Cybernews проанализировали первые 35 тысяч сайтов из списка миллиона лучших сайтов по версии сервиса Alexa. Оказалось, что на 82 самых популярных ресурсах есть угрозы безопасности.
Почта России расширила географию беспилотной доставки из отделений В Мурино три робота работают в двух отделениях: на проспекте Авиаторов Балтики, 17 (188677) и на Охтинской аллее, 8 (188666). В Иннополисе два ровера доставляют из единственного отделения в городе.Радиус доставки составляет 2 километра. Если пользователь находится в зоне пок...
Дайджест Лайфхакера. Лучшие материалы, которые вы могли пропустить Facebook меняет название, древние римляне едят грызунов, а мы советуем, чем заняться в нерабочие дни.
Нейродайджест: главное из области машинного обучения за декабрь 2021 Генерация 3D-моделей из текстового описания и видеозаписей, сделанных на обыкновенный смартфон, конкурент DALL-E, ускоренная GAN-инверсия и многое другое в подборке материалов за декабрь, а также небольшие новости о будущем дайджеста. Перейти к обзору
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
PostgreSQL в «Тензоре» — публикации за год (#2) Добро пожаловать под кат, если вдруг вы пропустили какие-то из наших статей за прошедший год об интересных и полезных возможностях PostgreSQL, которые мы узнаем при разработке нашей системы полного цикла управления бизнесом СБИС — от кадрового учета, бухгалтерии, делопроизво...
25+1 лучших OSINT расширений для Google Chrome Здравствуй Хабр! А мы тут продолжаем цикл статей об OSINT и, самое главное, о полезных для этого нелегкого дела инструментах.Сегодня мы разберем расширения для Google Chrome которые помогут нам собирать и анализировать данные из открытых источников, ну и в целом улучшат наш ...
Amazon будет снимать сериал по мотивам игры Mass Effect Оригинальная трилогия Mass Effect от BioWare имеет одну из лучших сюжетных линий в видеоиграх, по мнению многих геймеров. Многим понравился сюжет и персонажи из игры, но фанаты часто задаются вопросом, как это отразится на реальном фильме. Хорошая новость в том, что мы скоро...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Быстрый займ на карту Эта история о парне, который хочет сделать предложение руки и сердца своей возлюбленной Мариям. Героя зовут - Алиаскар. Он работает в средней школе №28 в городе Павлодар, учителем физической культуры. Зарабатывает немного, дополнительно арендует помещение для проведения трен...
Дайджест событий для эйчаров и рекрутеров в IT на февраль 2022 В феврале организаторы курсов, вебинаров и конференций для HR в IT предлагают узнать об актуальных подходах к управлению персоналом и инструментах для поиска кандидатов, а также как сформировать стратегию сорсинга и разобраться, какую роль в этом всем может играть Agile. А д...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Как сервисной компании обеспечить рост бизнеса на высококонкурентном рынке систем безопасности В статье рассматриваются часто встречающиеся проблемы операционной деятельности компаний, занятых в обслуживании различных систем безопасности: охранно-пожарной сигнализации, видеонаблюдения и контроля доступа, а также варианты их решения с привлечением специализированных ИТ...
Telegram-бот на вебхуках — Java+Spring, Redis, клавиатуры и деплой на Heroku — снова для самых маленьких В предыдущих сериях Это вторая статья в моей серии «для самых маленьких» — предыдущая была посвящена «классическому» Telegram-боту, наследуемому от TelegramLongPollingBot. Для кого написано Если вы ни разу не писали Telegram-ботов на Java с использованием вебхуков и тольк...
Большинство россиян уверены, что могут отличить фейк от правдивой новости Медиахолдинг Rambler&Co узнал у интернет-пользователей, где они читают новости, смогут ли распознать фейк и по каким маркерам. Главным источником новостей 43% опрошенных россиян назвали онлайн-СМИ.Четверть получают информацию по телевидению и радио, 16% читают каналы в м...
В Турции раскрыли уязвимость российских танков Т-72 Турецкое издание SavunmaSanayiST выпустило материал о танках Т-72 российского производства и том, с какими новыми вызовами они сейчас сталкиваются.
«Рексофт» автоматизировал логистический центр Почты России в Самаре «Рексофт» реализовал проект по автоматизации логистического центра (ЛПЦ) Почты России. Новый ЛПЦ сможет обрабатывать до 300 тысяч отправлений ежедневно. Чтобы сократить сроки доставки, Почта России модернизирует логистическую инфраструктуру ...
Samsung анонсирует облачные игры для телевизоров Tizen Samsung объявила, что выходит на арену облачных игр, предлагая платформу Tizen Smart TV. Эта новость появилась во время выступления на конференции разработчиков Samsung, и компания не предоставила более подробной информации о том, какие игры будут доступны, на каких других п...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
Мини-ПК последнего времени, на которые стоит обратить внимание Свободного места на рабочем столе всегда мало. У большинства пользователей полезная площадь рабочей поверхности часто чем-то занята. И далеко не всегда причина — нежелание проводить уборку (хотя и не без этого). Да и рядом со столом места не всегда много, так что полноценны...
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Книга «Большая книга проектов Python» Привет, Хаброжители! Вы уже освоили основы синтаксиса Python и готовы программировать? Отточите свои навыки на самых интересных задачах — графике, играх, анимации, расчетах и многом другом. Вы можете экспериментировать, добавляя к готовым проектам собственные детали.В 256 с...
Будущее повседневности: станут ли дроны курьерами через несколько лет? Редакция Новости партнёров 04.12.2021, 12:12 Будущее повседневности: станут ли дроны курьерами через несколько лет? 7 декабря на площадке Чемпионата России по кибатлетике будет работать лаборатория будущего Future.Lab при поддержке Поп...
Названы самые популярные наушники в мире В январе 2022 года американская аналитическая компания Statista провела исследование среди 4 тысяч человек в США. В ходе опросов выяснилось, что самыми популярными наушниками являются AirPods от Apple.
Петафлопсные вычисления с минимальными задержками. Intel работает над новым проектом Project Endgame Кроме информации о первых дискретных мобильных видеокартах, Intel также раскрыла кое-какие подробности о своём совершенно новом проекте Project Endgame. Первично компания упомянула его в одном из своих пресс-релизов в феврале. Тогда в документе было сказано, что ...
Отечественная альтернатива Google Play на взлёте: в магазине приложений NashStore зарегистрировалось более 1 млн человек Команда российского магазина приложений NashStore для платформы Android поделилась своими последними достижениями. Как отмечает пресс-служба АНО «Цифровые платформы», менее чем за месяц в NashStore зарегистрировались более 1 млн человек. Общее число з...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Grand Theft Auto V бесплатно теперь доступна на Android и iOS С каждым днем в мире становится все больше людей, предпочитающих проводить свое свободное время за игрой в видеоигры, и на то имеется целая уйма причин. Одна из главных среди таковых заключается в том, что качество Читать полную версию публикации Grand Theft Auto V бесплатн...
Почему не работают стримеры, и как раскрутить свою игру? Доброго времени суток! В этой статье, хочу рассказать о нашем проекте, подсветить проблемы и подискутировать на волнующие темы со знающими хабровчанами. Прошу не расценивать как Гайд по раскрутке, скорее наоборот.Что у меня за волнующие темы? Да собственно одна есть, самая в...
Обзоры проигрывателей винила от Lenco и TEAC, плюс — тест High End головки звукоснимателя от Ortofon Сегодня мы решили сделать небольшое отступление от серии компактных подборок проигрывателей винила [1, 2, 3, 4, 5, 6, 7, 8, 9, 10 — от наиболее доступных систем до моделей, стоимость которых превышает планку в сто тысяч рублей]. Знаком...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Алкомаркеты ушли в мессенджеры Вот уже пять лет в конце года эксперты Group-IB Digital Risk Protection традиционно оценивают оборот нелегальной интернет-продажи алкоголя: в 2017 году он достигал 1,7 млрд рублей, в 2018 году уже 2,1 млрд руб, в 2019 и 2020 годах остановился на отметке 2,5 млрд рублей. В 2...
AI Journey 2021 — время собираться в дорогу. Дорогу к AI Вот уже третью осень подряд ведущие компании в области разработки AI-технологий и приложений (включая Intel, разумеется) проводят AI Journey — серию мероприятий, посвященных искусственному интеллекту и науке о данных. Главное событие этого фестиваля науки будущего — AI Jou...
Отключат ли Андроид в России и можно ли от этого защититься С введением санкций и полного ухода Apple с российского рынка у пользователей Android-устройств появился серьезный повод побеспокоиться. А что если компания Google заблокирует все свои сервисы и полностью отключит все смартфоны под управлением Android? Еще пару дней назад м...
Названы самые популярные версии Android: лидирует выпущенная в 2019 году Android 10 В конце 2018 года Google перестала публиковать ежемесячные отчёты по популярности различных версий Android. Однако эти данные видны в интегрированной среде разработки Android Studio, запущенной ещё в 2013 году. Android 12 была запущен всего несколько недель назад, поэто...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Белый хакер нашёл уязвимость в сети Ethereum, позволяющую клонировать монеты без ограничений За свои труды белый хакер получил 3 миллиона долларов
Каким был первый game jam 20 лет назад и где можно поджемить в этом году Когда я составляла подборку игр про алгоритмы, наткнулась на игру «Baba Is You», которую Арви Тейкари придумал во время «Nordic Game Jam» (Baba Is You — Jam Build). Мне стало любопытно, полезла разбираться с «нордическим игровым вареньем». Выяснила, что этом году исполняе...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
О, кинчик Мы с друзьями любим играть в настольные игры, но не всегда под рукой оказываются громоздкие коробки с играми. Тут на помощь приходит смартфон. Раньше я написал игру Ну, этот, аналог коробочной игры Бум. Затем родилась идея игры с похожей механикой, но вместо слов - случайные...
Apple не попала в десятку самых инновационных компаний 2021 года На днях эксперты Capital on Tap опубликовали рейтинг самых инновационных технологических компаний этого года. В топ-10 попали такие техногиганты как Qualcomm, Samsung, Huawei, Intel и IBM. При этом Apple смогла «подняться» только на одиннадцатую строчку списка.Читать дальше....
Как мы участвовали в создании ААА-игры Ori and the Will of the Wisps и что делать, чтобы у вас получилось тоже Мы всегда хотели поработать с проектом мирового уровня, но никогда не ставили перед собой задачу, чтобы это была только AAA-игра. Но по стечению счастливых обстоятельств, именно мы стали киевской командой разработчиков, которая более 2 лет работала над AAA-проектом Ori and W...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Шард всемогущий: как масштабировать СУБД для highload системы Весной 2021 года во французском Страсбурге случилось яркое событие: полностью сгорел дата-центр одного из крупнейших европейских хостинг-провайдеров (OVH). Всего за несколько часов пожар отрубил доступ к миллиону популярных сайтов и онлайн-сервисов во всём мире. Одна из веро...
Всё о проекте «Спутниковый интернет». Часть 41. Каждый спутник SL имеет 16 лучей и может обслуживать 2000+ абонентов Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 35. Проблема StarLink и LEO группировок ‣ Часть 36. Ретроспектива частотных планов ‣ Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов ‣ Часть 38. Новый т...
Как очистить проект от неиспользуемых ассетов в Unreal Engine Проблема захламления проекта кучей ассетов стоит почти у каждой команды, когда проект доходит до определенных стадий. В самом проекте остаются ассеты из прототипов, из покупных паков с маркетплейса, а так же просто лишний хлам, которой по тем или иным причинам стал не нужен....
В школах Подмосковья стартовал новый цикл «Уроков цифры» "Порядка 500 тысяч подмосковных школьников из более 1 тысячи образовательных организаций региона примут участие в новом цикле проекта "Урок цифры". Уроки пройдут до 6 февраля, а посвящены они будут исследованиям кибератак", - рассказала заместитель предс...
Главные бестселлеры 2021 года в России. Apple и Samsung потеснили китайцев благодаря интересу к флагманам В М.Видео-Эльдорадо подвели итоги рынка смартфонов за 2021 год в России. Всего в России было продано чуть более 30 млн штук смартфонов, объём рынка достиг 730 млрд рублей. Порядка 50% продаж в штучном выражении пришлось на китайские бренды, год назад они достигали 55%. ...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
Что такое ECS и с чем его компилят Привет! Эта статья — первая в блоге MY.GAMES, международного разработчика и издателя видеоигр. Здесь мы объединим наработки и экспертизу всех 14 наших игровых студий. Впрочем, будем рассказывать не только о внутренней кухне экосистемы MY.GAMES, но и о том, чем живет геймдев ...
JPA-Buddy — избавляемся от рутины. Практические кейсы Совсем недавно мне под руку попался плагин, который помогает генерировать код при написании программ - это JPA Buddy. В этой статье я не буду транслировать официальную документацию проекта или показывать на примере видеороликов, как нужно с ним работать, а приведу примеры св...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Где и как учат настоящих аддитивщиков в России? | Стрим Вечерний аддитив 28 октября Всем привет!Уже в этот четверг, 28 октября 19:00 МСК в эфире Вечернего Аддитива специальный гость — Павел Александрович Петров — кандидат технических наук, доцент, заведующий кафедрой «Обработка материалов давлением и аддитивные технологии» Московского политехнического униве...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Дипфейки, криптовалюта и электронные кошельки: киберпреступники ищут новые возможности в 2022 году Ключевые моменты отчета Check Point Software’s 2022 Cyber-security Predictions: Кампании по дезинформации возвращаются: на протяжении 2021 года в сети распространялись фейковые новости о пандемии COVID-19 - и позднее о вакцинации. В 2022 году киберпреступники продолжат...
Управление рисками требует переосмысления В ходе исследования Iron Mountain Incorporated в сентябре 2021 года были опрошены 11 000 сотрудников компаний из 10 стран Европы. Результаты исследования показали, что низкий уровень осведомленности о рисках несанкционированного доступа к данным становится растущей угрозой ...
Проектирование сложных систем. Приглашаем на онлайн-конференцию UX-Марафон В этот четверг, 9 декабря, на онлайн-конференции UX-Марафон специалисты из Яндекса, Тинькофф, Сбер, ВКонтакте и других компаний поделятся своими подходами к проектированию сложных систем.
Apple назвала лучшие приложения и игры 2021 года Вслед за подборкой лучших подкастов компания Apple опубликовала рейтинг лучших приложений и игр 2021 года. По традиции, авторы лучших проектов получат специальную награду в виде значка App Store из переработанного алюминиевого сплава с алмазной огранкой.Читать дальше... Pro...
Итоги конференции «Созвездие САПР 2021» С 6 по 8 октября состоялась конференция «Созвездие САПР 2021» - уже в 14-й раз компания «Топ Системы» собирает вместе пользователей систем комплекса T-FLEX PLM. Опытом цифровизации и применения цифровых технологий в машиностроении, авиастроении, судостроении и ОПК поделились...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Социальная сеть Yappy позволяет создавать и редактировать вирусные видео С момента запуска приложение Yappy (входит в состав «Газпром-Медиа Холдинга») скачали свыше 1 миллиона человек. При этом общее количество активных пользователей превысило 700 тысяч. Объем роликов, доступных для коллабов, составляет более 350 тысяч единиц – это крупнейший в р...
Слухи: 2K Games и Cloud Chamber испытывают проблемы с разработкой новой BioShock и могут отложить анонс 2K Games подтвердила разработку новой BioShock больше двух лет назад, однако игра до сих пор не представлена официально. Не исключено, что анонс состоится позже запланированного: инсайдер Oops Leaks сообщил о серьёзных проблемах в студии Cloud Chamber, которой поручили работ...
Лучшие материалы Digital Enterprise за 2021 год Редакция Digital Enterprise поздравляет Вас с наступающим Новым годом! Пусть задуманное обязательно сбудется, пусть работа приносит удовольствие и хорошее настроение, пусть спутники будут верными, коллеги — отзывчивыми! Пусть новый год принесет только хорошие события и ...
Роскомнадзор ввёл санкции: Google запретили рекламироваться в России Роскомнадзор принял решение о введении мер понуждения информирующего и экономического характера в отношении компании Google «за многочисленные нарушения российского законодательства». Об этом сообщила пресс-служба ведомства. В частности, к компании Goo...
Dart Code Metrics — мой первый pull request В статье рассмотрел инструмент для анализа кода Dart Code Metrics и о том, насколько полезно его использовать. Постарался поделиться своими знания в создании нового правила для анализатора. Автоматизировали проверку имени класса и названия файла не только для своего проекта...
Качественное IT оборудование в России На сегодняшний день IT оборудование пользуется большим спросом во всех сферах, это связанно с тем, что без интернет сети, не обходится не одно бизнес направление. Для того чтобы грамотно организовать работу в интернете, необходимо использовать профессиональное и качественное...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Лаборатория Касперского отстранена от программы по поиску уязвимостей Bug Bounty Лаборатория получала от 2 до 20 тысяч долларов за уязвимость.
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
GTA V вышла на Android и iOS бесплатно С каждым днем все больше людей, проживающих в различных самых разных регионах мира, предпочитают проводить свое свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и выгодным по совокупности качеств. В Читать полную версию п...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Школьники по всему миру прошли «Урок цифры» по разработке игр от VK 3 млн раз Среди российских регионов активнее других в "Уроке цифры" по разработке игр участвовали школьники из Белгородской области (183 663), Самарской области (148 702), Московской области (148 972), Пермского края (115 423), Омской области (115 132), Краснодарского края (...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
В России заработал сервис Apple Fitness+ Компания Apple официально запустила свой сервис онлайн-тренировок под названием Fitness+ в России. Для доступа к нему пользователям понадобится подписка, которая обойдет 249 рублей в месяц или 1490 рублей в год.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment...
Минцифры предлагает давать программистам льготную ипотеку и не призывать в армию В министерстве подтвердили, что список предложений из 10 пунктов был передан в правительство. Как сообщил TAdviser представитель Минцифры, меры были разработаны с учетом мнения ИТ-отрасли. После одобрения правительством, предложения будут реализованы в кратчайшие сроки.28 фе...
Мероприятие Apple WWDC пройдет с 6 по 10 июня Apple только что начала рассылать приглашения на предстоящую Всемирную конференцию разработчиков (широко известную как WWDC). Это ежегодное мероприятие, которое обычно проходит в июне и хотя оно ориентировано на разработчиков, оно также интересно для потребителей, поскольку ...
Кажется, Winamp возвращается… Снова и не совсем тот, что был Медиаплеер WinAMP является едва ли не сакральным проигрывателем музыки (а позже и видео) для миллионов пользователей. И действительно, он отличается минимализмом, широким спектром функций, потребляет мало ресурсов, благодаря чему хорошо и без лагов работает практически на л...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Intel говорит о вдвое меньшем числе багов в своих процессорах по сравнению с AMD в прошлом году В графических процессорах Intel уязвимостей было больше, но многие из них найдены в компонентах AMD
Агрегатор новостей Google News заблокировали в России На рынке существует несколько востребованных среди россиян агрегаторов новостей, то есть сервисов, через которые жители страны могут читать какие-либо новости с тех или иных веб-сайтов. Одним из таких является Google News, в котором крупнейшие средства Читать полную версию ...
Дайджест от IMPRINTA №32 Привет! Чем порадовала нас прошедшая неделя, как всегда, рассказываем в нашем еженедельном дайджесте. Новости из-за бугра, новый выпуск на канале!Зачем и как мы ездили на выставку Formnext, которая проходила в течение всей недели в Германии, и как получить эксклюзивные подар...
Утечка: по мотивам «Матрицы» выпустят игровой опыт на Unreal Engine 5 Пользователь Reddit под псевдонимом the_andshrew опубликовал найденную в базе данных PlayStation Network обложку The Matrix Awakens — неанонсированного интерактивного проекта по мотивам «Матрицы». Источник изображения: Warner Bros. Entertainment Что именно представляет собой...
[Перевод] Изменения в эмуляторе Dolphin с ноября по январь В этом году мы достигли важной цели, к которой стремились почти десяток лет. В конце 2012 года Sonicadvance1 начал работать над ARM JIT эмулятора Dolphin. В те времена не существовало ни единого устройства, имевшего хотя бы малейшие надежды на работу Dolphin близко к полной...
Дополнительные ссылки в Google Ads Если вам необходимо привлечь новых клиентов на свой сайт, самый эффективный способ быстро раскрутить его — запуск контекстной рекламы. Безусловно, в этой сфере есть свои подводные камни и тонкости, о которых следует знать. Но если разобраться в деталях и понять принцип работ...
Предприниматели из 55 регионов присоединились к московскому сервису «Биржа контрактного производства» Сервис позволяет предпринимателям выпускать продукцию без вложений в собственное производство, а исполнители могут использовать свободные мощности и получить прибыль. Московский инновационный кластер (МИК) приглашает технологические компании всей страны на свою цифровую плат...
Технический писатель в ИТ Многие только слышали про должность технического писателя, но не понимают, чем он занимается и что он пишет. Другие – работодатели – считают, что техническое написание материала может выполнить любой ИТ-специалист. Я имею опыт в ИТ в направлении системного администрирования ...
Microsoft и Google синхронизируют календари для поддержки Windows 7 Участие системы Windows 7 в программе расширенных обновлений безопасности завершится 10 января 2023 года. Браузер Chrome в Windows 7 будет поддерживаться как минимум до 15 января 2023 года. Некоторые версии операционной системы Windows 7 по-прежнему поддерживаются компанией ...
Путешествие по камням, или Как мы скрестили криптошлюзы S‑Terra с Ansible для автоматизации конфигурирования устройств Однажды моей команде довелось организовывать несложную кустовую схему шифрования для компании, у которой было более 2,5 тысяч офисов продаж и около ста региональных центров. Всё техническое описание решения легко излагалось в таблице Excel размером 2 800 строк на 25 столбцов...
CURA - Полный перевд плагина SettingsGuide (Машинный) Доброго времени суток, извиняюсь если рубрика не та.В Cura есть весьма интересный плагин SettingsGuide - Это подробная справка о параметрах печати, весьма удобная штука, но есть момент - на Русский переведена очень малая часть текстов. Лично мне удобнее читать параметры на н...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Hitman на мобилки, файтинг по Лиге Легенд и дата релиза UNDECEMBER (видеоновости) Привет вам, любители мобильных игр! На связи AppTime Media, с еженедельным выпуском мобильных новостей. Сегодня я расскажу про клона Агента 47, примерную дату релиза UNDECEMBER и даже вспомню кто такие Gameloft. В общем, будет лампово и уютно, так что не переключайтесь. ...
Эксперт рассказал, за что в России могут заблокировать YouTube Директор Ассоциации профессиональных пользователей соцсетей и мессенджеров Владимир Зыков объяснил возможную блокировку видеохостинга YouTube в России.
Яндекс выпустил огромное обновление отечественной альтернативы Jira и Trello Команда Яндекса объявила о выпуске большого обновления Yandex Tracker. Сервис для совместной работы и организации процессов Yandex Tracker, фактически является отечественным конкурентом таких гигантов, как Jira и Trello. Вместе с Yandex Tracker были обновлены и интегри...
Почему не работает Apple Pay в России и что делать На прошлой неделе США и ЕС ввели санкции в отношении 5 банков из России: ВТБ, Новикомбанка, Открытия, Промсвязьбанка и Совкомбанка (обслуживает карту «Халва»). Из-за этого они перестали работать с Apple Pay, Google Pay и Samsung Pay. Однако в минувшие выходные из разных час...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
The Legend of Zelda: Breath of the Wild 2 перенесена на 2023 год Nintendo в настоящее время работает над The Legend of Zelda: Breath of the Wild 2. Игра является продолжением игры The Legend of Zelda: Breath of the Wild, вышедшей на Nintendo Switch в 2017 году. На 31 декабря 2021 года она разошлась по миру тиражом в 25,80 млн копий на о...
Беспроводная гирлянда на новогоднюю ёлку Всем привет! До Нового года остались считанные часы и я спешу всех вас поздравить с наступающими праздниками. А также предлагаю посмотреть короткое видео о том, как я сделал себе маленькую новогоднюю ёлку с беспроводной гирляндой на светодиодах. Этот DIY-проект настолько пр...
Клон Battlefield 2042 вышел в Steam. У игры высокий рейтинг и множество положительных отзывов В конце 2021 года состоялся релиз весьма интересного проекта — игры Clownfield 2042, который был анонсирован еще в середине декабря 2021 года. Игра является пародией на Battlefield 2042. Сейчас Clownfield 2042 доступен в Steam и стоит всего 27 рублей. Читать полную стат...
Tencent Games основал глобальный бренд Level Infinite Издатель Tencent Games будет выпускать глобальные версии своих игр через компанию Level Infinite. В последние несколько месяцев вы могли заметить, что у таких проектов, как PUBG Mobile и Arena of Valor поменялось название издателя — вместо Tencent там стоит Proxima Beta. Н...
Использование промышленных роботов увеличило смертность в США Автоматизация производства приводит к безработице, у которой есть серьезные последствия Сегодня огромное количество автомобилей, самолетов и прочей техники производятся при помощи промышленных роботов. Делается это ради экономии денег — покупка и обслуживание роботов обходит...
Джейсон Рональд объяснил, почему не стоит ожидать новых игр с поддержкой FPS Boost Директор по управлению проектами Xbox Джейсон Рональд в своём Twitter подтвердил, что команда временно приостановила программу по добавлению поддержки технологии FPS Boost для игр по обратной совместимости на консолях Xbox Series X и Xbox Series S. Дело в том, что существую...
Удар почти по четверти ПК с Windows в России: Microsoft объявила о скором закрытии OneDrive Компания Microsoft сообщила плохую новость для пользователей таких операционных систем, как Windows 7 и 8.1. Компания приняла решение о закрытии сервиса OneDrive для этих систем. С 1 января Microsoft прекратит предоставлять обновления персональной версии OneDrive...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
В мире уже работает более 3 млн роботов Несмотря на пандемию только за 2020 год по всему миру было отгружено 384 000 единиц промышленных роботов. Согласно отчету , значительную роль в этом росте сыграли позитивные тенденции на рынке Китая, компенсирующие сокращение других рынков. Это третий самый успешный год в ис...
Илон Маск рассказал, как нам помогут роботы-гуманоиды Tesla Bot Ранее в этом году Илон Маск объявил о планах по созданию робота-гуманоида Tesla Bot, оснащенного искусственным интеллектом, предназначенного для выполнения различных задач. Интервью The Wall Street Journal Маска попросили поведать новости о проекте Tesla Bot. Я думаю, ч...
Замените это немедленно: варианты обхода блокировок для DevOps-инженеров Peace, Хабр. Мы не будем углубляться в тему того, что именно сейчас происходит в мире вообще и в нашей стране в частности с точки зрения политики и экономики. Считаем нужным лишь подчеркнуть, что самым главным в эти сложные времена является жизненно важная необходимость...
Valve рассказала о самых успешных играх Steam в уходящем году Valve в рамках проходящей сейчас масштабной зимней распродажи Steam рассказала о самых прибыльных и популярных играх в своём сервисе цифровой дистрибуции за уходящий год. Источник изображений: Steam Бестселлеры Steam определялись по объёму выручки с 1 января по 15 декабря. В...
10 лет Lada Granta: за это время самый дешёвый автомобиль в России подорожал в 2,5 раза Эксперты аналитического агентства «Автостат» сообщает, что за последние 10 лет очень популярный в России седан Lada Granta подорожал примерно в 2,5 раза. Производство этой модели началось в ноябре 2011 года, когда за неё просили от 229 000 рублей. В ноябре 2...
ruDALL-E: генерируем изображения по текстовому описанию, или Самый большой вычислительный проект в России 2021 год в машинном обучении ознаменовался мультимодальностью — активно развиваются нейросети, работающие одновременно с изображениями, текстами, речью, музыкой. Правит балом, как обычно, OpenAI, но, несмотря на слово «open» в своём названии, не спешит выкладывать модели в о...
Blizzard перенесла релиз Diablo IV и Overwatch 2 Activision Blizzard перенесла выход своих самых крупных проектов — Diablo IV и Overwatch 2. Данные игры выйдут позже чем компания говорила первоначально. Читать полную статью
Топ 10 самых интересных CVE за март 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненный вред с использованием изложенной информации.Третий месяц 2022 года подходит к концу, а это значит пора подвести итоги по выше...
Настоящая ценность Open Source: не нужно заново изобретать колесо Термины «открытый исходный код» (Open Source) и «свободное ПО» (Free Software) сосуществуют многие годы, причем многие люди ошибочно считают, что они — идентичны. Главный аналитик исследовательской компании Freeform Dynamics Браян Бетс рассказывает ...
[Перевод] Извлечение максимальной пользы из Git Сегодня ни один проект не обходится без контроля версий с помощью Git под колпаком. Хорошее знание Git поможет вам улучшить свои навыки разработчика, ускорить рабочий процесс и действительно улучшить качество вашей кодовой базы. Однако для этого необходимо немного выйти за...
Роскошный вид на самый высокий водопад в мире: съемка с дрона Наука Земля 28.11.2021, 20:15 Роскошный вид на самый высокий водопад в мире: съемка с дрона Дроны все больше проникают в нашу жизнь, и одно можно сказать точно: они дали возможность практически любому человеку снимать самые потрясающи...
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...
Новое обрушение Bitcoin. Курс обвалился ниже 30 000 долларов Сегодня утром, 7 июня 2022 года, курс главной мировой криптовалюты преодолел очередной психологический рубеж — он опустился ниже 30 тысяч долларов. По данным CoinDesk, на момент написания новости цена биткойна составляет 29 494 долларов. Как показывает стат...
ПК для «выживальщиков», сейсмограф и роборука: новые проекты на базе Raspberry Pi Новогодние и рождественские праздники уже прошли, а значит, время публиковать новые проекты на базе Raspberry Pi. Прошлая подборка проектов была как раз праздничной, светлой и шумной, если так можно выразиться. Ну а сейчас все проекты уже серьезные, большую часть можно назв...
Видеоновости: ЗБТ PUBG New State, Diablo Immortal и крутой выживач от NetEase (выпуск №24) Привет вам, любители мобильных игр! На связи AppTime Media и в этом выпуске мы расскажем, о самых ярких событиях за неделю. А их было более чем достаточно. Вас ждет масса бета-тестов клевых игр, релиз мобильного Cyberpunk (ну почти) и скорый релиз New State. И все это богатс...
Что делать, если на телефоне зависла игра Играть на смартфоне — отдельный вид удовольствия. Для этого вам не нужно 3 часа времени, мощный компьютер или приставка. Как только выдаётся свободная минутка, можно смело разблокировать телефон и заходить в любимую игру. Современные аппараты оснащены настолько мощным...
В самой дорогой игре можно купить набор за несколько миллионов рублей В космической RPG с открытым миром Star Citizen продается один из самых дорогих в истории наборов стоимостью 40 000 долларов (около 3 млн. рублей). При этом набор могут приобрести лишь те, кто задонатил на разработку игры минимум 1 000 долларов (около 75 000 рублей). Чи...
Подборка материалов по облачной безопасности: статьи, руководства, вебинары Мы собрали для вас полезные материалы, посвященные вопросам сетевой и облачной безопасности, а также защите от DDoS-атак. За годы на Хабре и других ресурсах наши эксперты подготовили много статей по защите данных. Теперь самое главное представлено в одной публикации по темам...
Дайджест от IMPRINTA №37 Привет, на связи IMPRINTA. И это последний дайджест уходящего года, и он будет богат на крутые новости! Поехали! Стань агентом IMPRINTA и зарабатывай вместе с нами! Мы предлагаем вам сотрудничество!Да, именно вам!Всем желающим реализовывать нашу продукцию в своём регионе (...
Московских школьников и учителей приглашают на научно-практические конференции В Москве начата регистрация учителей и учащихся для участия в городских научно-практических конференциях «Наука для жизни», «Курчатовский проект – от знаний к практике, от практики к результату», «Старт в медицину», «Инженеры будущего» и «Медиастарт». Желающие поучаствовать ...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Дайджест событий для эйчаров и рекрутеров в IT на январь 2022 Если вы из тех, кто решил начать год с чистого листа, погрузиться в специфику управления персоналом на IT-рынке, развить свой HR-бренд, узнать о современных трендах в этой сфере или просто прокачать свои навыки, эта подборка событий — то, что вам нужно. К тому же, начат...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Lineage 2 получила своё первое глобальное обновление Lineage2M — кроссплатформенная MMORPG, вышедшая в декабре 2021 года, и продолжающая серию легендарных игр Lineage 2. Игра доступна на мобильных устройствах под управлением iOS и Android, а также на PC через сервис PURPLE. Новая «Линейка» продолжает богатую историю игр серии,...
Redmi Note 12 будет рвать, One UI 4. ... На календаре последняя суббота октября, а наши новостные выпуски не завершатся никогда. Предоставляем вашему вниманию очередной дайджест событий в мире IT-технологий, которыми запомнились прошедшие дни. Так, Sony показала смартфон не для всех, у Google опять не вышло запусти...
DIY Zigbee датчик температуры Приветствую читателей Habr! В этой статье расскажу вам о своём очередном zigbee проекте беспроводного датчика. Проект называется Efekta THP_LR \ THP, это небольшой датчик измерения температуры и влажности воздуха на чипе СС2530. Есть несколько модификаций датчика, в одном и...
Самый тонкий и лёгкий смартфон Xiaomi неплохо показал себя в тесте аккумулятора. Он выступил на уровне Samsung Galaxy A52 5G Xiaomi Mi 11 Lite 5G является не только одним из самых мощных смартфонов в классе, но также заодно и самым лёгким и тонким аппаратом Xiaomi, да и в целом на рынке он сильно выделяется. Сказывается ли толщина и масса на автономности? Это и проверили специалисты...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...