Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Локальные репозитории пакетов Всем привет! Сегодня хочу поделиться нашими мыслями относительно того, как защититься от санкций палок в колёсах в современных условиях. Собственно, что мы имеем ввиду? Речь идёт о том, что в крупных проектах часто есть единые точки отказа в процессах CI/CD, это может быть к...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
Найдена еще одна уязвимость в Log4j: на этот раз отказ в обслуживании Уже третий патч за последние дни вышел для библиотеки Log4j. На этот раз специалисты обнаружили в версии 2.16 (еще недавно считавшейся безопасной) проблему, связанную с отказом в обслуживании (DoS).
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
Используем SQLite в KPHP и PHP через FFI Сегодня я расскажу о новой библиотеке, которая позволяет использовать SQLite сразу из PHP и KPHP. Создавать FFI пакеты — не просто. Под катом будут ответы на следующие вопросы: Как упростить установку и сделать библиотеку кроссплатформенной? Как не допустить утечек ресурсо...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
[Перевод] Пакеты Flutter, которые я использую в каждом проекте В этой статье я просто хочу познакомить новых пользователей с моими любимыми пакетами. Речь пойдет о некоторых из лучших пакетов Flutter, которые могут сократить время разработки и повысить производительность вашего приложения Flutter в кратчайшие сроки. Эти пакеты и библиот...
Вышла Log4j версии 2.17.1, в библиотеке исправили еще одну RCE-уязвимость Вышло еще одно обновление для библиотеки Log4j, в которой недавно обнаружили множество опасных проблем. В свежей версии 2.17.1 исправлена новая RCE-уязвимость CVE-2021-44832.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Аналог Moodle или как преподаватель-юрист создавал собственную систему дистанционного обучения. Часть 1. Начало Дисклеймер: система дистанционного обучения (СДО) в настоящее время введена в эксплуатацию (продакшн), апробирована, протестирована и успешно работает. Система бесплатна, имеет открытый исходный код и выложена в репозитории GitHub. С точки зрения стека технологий она построе...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Серверы iPhone и Tesla взломали... переименованием устройств Специалисты по информационной безопасности компании Alibaba выявили критическую уязвимость в открытой библиотеке для ведения логов — записей действий пользователей и программ Log4j, — разработанную международным консорциумом The Apache Software Foundation.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Обнаружены вредоносные npm-пакеты, связанные с Roblox Хакеры вновь опубликовали в JavaScript-менеджере пакетов npm (Node Package Manager) две вредоносные библиотеки. На этот раз пакеты имитировали библиотеки игровой платформы Roblox, а на самом деле распространяли малварь для кражи учетных данных и шифровальщики.
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
17 пакетов npm воровали токены Discord Исследователи обнаружили еще 17 вредоносных пакетов в репозитории npm. На этот раз малварь похищала учетные данные, токены, другую информацию о серверах Discord и не только.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Как создавать собственные библиотеки элементов Привет! Меня зовут Сергей Кузнецов, я руковожу отделом Frontend-разработки в AGIMA. Сегодня хотелось бы рассказать о разработке собственных библиотек элементов для крупных проектов. В статье объясню, зачем они нужны, почему собственные библиотеки могут быть полезнее готовых ...
Миллионы владельцев принтеров HP под угрозой. В ПО для устройств обнаружилось стразу три критических уязвимости Компания Hewlett-Packard сообщила о том, что сотни моделей её принтеров подвержены новым уязвимостям. Под удар попало огромное количеством моделей линеек LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet. Учитывая, что HP является лидером ...
Из npm удалено еще 25 вредоносных пакетов ИБ-компания JFrog сообщила, что обнаружила и помогла удалить из официального репозитория npm 25 вредоносных JavaScript-библиотек.
Тестируем быстродействие трех библиотек Python Передо мной стояла задача выбрать библиотеку для расчета на Python, использующего операции над матрицами. Я выбрал и протестировал несколько вариантов, как использующих видеокарту (GPU), так и работающие только на процессоре.Использовал три библиотеки: Numpy, Pytorch и Numba...
Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.
Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Быстрый бэкап всех ваших репозиториев Github Я так давно пользуюсь услугами Github, что уже начал забывать как это страшно потерять код который целый день сочинял и отлаживал. Раньше для сохранения кода я использовал дискетки, потом cd-rom и переносной жесткий диск, потом пришли флешки... Все это для того что бы перене...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Опубликован эксплоит для уязвимостей BrakTooth Эксперты CISA предупредили, что PoC-эксплоит для проблемы BrakTooth, угрожающей миллионам устройств, стал общедоступен.
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
RCE-уязвимости угрожают многим моделям принтеров HP Компания HP опубликовала информацию о трех критических уязвимостях, затрагивающих сотни моделей принтеров LaserJet Pro, Pagewide Pro, OfficeJet, Enterprise, Large Format и DeskJet.
Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Пожар на заводе ASML в Берлине может повлиять на поставки оборудования для EUV-литографии Как мы уже сообщали, 3 января на заводе ASML в Берлине произошел пожар. Специалисты аналитической компании TrendForce попробовали оценить, какое влияние это событие может оказать на отрасль. Дело в том, что ASML — крупнейший поставщик ключевого оборудования для по...
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Что случилось с faker.js? При создании нового проекта я попытался использовать свою любимую библиотеку генерации случайных данных facker.js. Установилась версия [email protected].Однако при попытке использовать привычные методы библиотеки выскакивала ошибка. Начав разбираться в проблеме, я перешел на gith...
15-дюймовая модель Apple MacBook Air выйдет в 2023 году В то время как текущие слухи предполагают, что обновленная 13-дюймовая модель MacBook Air появится в конце этого года, мы можем получить еще более крупную модель в 2023 году. Последний квартальный отчет Display Supply Chain Consultants (DSCC) предполагает, что 15-дюймовый Ma...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Проблемы NUCLEAUS: 13 угрожают медицинским устройствам, автомобилям и промышленным системам Эксперты Forescout и Medigate Labs опубликовали отчет о NUCLEAUS: 13. Это набор из 13 уязвимостей, которые влияют на программную библиотеку Siemens, широко использующуюся в медицинских устройствах, автомобильных и промышленных системах.
Mozilla исправила критическую уязвимость в Network Security Services (NSS) Разработчики Mozilla устранили критическую уязвимость, связанную с нарушением целостности информации в памяти. Проблема затрагивает кроссплатформенный набор криптографических библиотек Network Security Services (NSS).
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Respect Validation на Python Всем привет! Сегодня мы поговорим о валидации данных, а точнее о том как я перенёс библиотеку с PHP на Python. Библиотека настолько крутая (по мнению автора), что рекомендую вам с ней ознакомиться, особенно, если вы пишите API с библиотекой flask (ссылка на интеграцию в ста...
Библиотека как продукт: от папки в проекте до международного опенсорса Работа над общей библиотекой сильно отличается от работы в продуктовой команде. Но разработчики библиотек тоже проходят длинный путь становления своего продукта, причем, в отличие от приложений, часто без помощи менеджеров или бизнес-аналитиков.Давайте посмотрим, из чего мож...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
В теле человека обнаружили механизмы борьбы с раковыми клетками Крупнейшее на сегодняшний день исследование подтвердило связь между микробиомом кишечника и ответом на иммунотерапию рака при лечении меланомы.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Пользователям Android угрожает новый вирус. Он хитрый и опасный ИБ-специалисты из компании Lab52 рассказали о вирусной программе Process Manager, которая маскируется под полезную утилиту.
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Представлены Honor X30 Max и Honor X30i Во второй половине дня свою презентацию проведет Xiaomi, а открыла сегодняшний день премьер компания Honor. Как и ожидалось, сегодня были представлены Honor X30 Max и Honor X30i, где первый получил дисплей особо крупного размера, а второй — середнячок наших дней.
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Microsoft заявила о намерениях приобрести Activision Blizzard На сегодняшний день игры являются любимым развлечением для трех миллиардов человек, а также самым крупным и быстрорастущим форматом интерактивной деятельности, особенно популярным среди молодежи. Компания Microsoft Corp. (Nasdaq: MSFT) объявила о планах приобрести крупного р...
Apple поделился новыми функциями iMovie, которые появятся в апреле После завершения мероприятия «Peek Performance» Apple представила две новые функции для iMovie, которые называются Magic Movie и Storyboards. С помощью Magic Movie вы можете быстро создавать видео, выбирая медиафайлы или альбомы из своей библиотеки и позволять пакету автомат...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
Pega vs Camunda: выбор между платформой и библиотекой при создании BPM-решения Определение подходов к автоматизации бизнес-процессов и связанный с этим выбор конкретных технологий, особенно в крупной организации, - комплексная задача, которая требует учитывать экономические, организационные, функциональные, технические и другие аспекты. Сегодня на рынк...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Solar appScreener выявляет уязвимости и НДВ в Open Source-проектах Статический анализатор кода Solar appScreener компании «Ростелеком-Солар» выявляет уязвимости и недекларированные возможности (НДВ) в Open Source-проектах — свободно распространяемых программах, а также компонентах и библиотеках ...
Назван самый мощный на сегодняшний день мобильный гаджет Apple Специалисты AnTuTu опубликовали свежий рейтинг за ноябрь. На этот раз в него попали самые мощные мобильные девайсы Apple.
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Arbitrary Precision — удобная C++ библиотека для работы с длинными целыми числами Вопреки тому, что авторских C++ библиотек для длинных целых очень много, мне было трудно найти решение, которое было бы простым в использовании на всех этапах (интеграция зависимости, разработка, релиз с зависимостями). Авторские библиотеки имеют одну или несколько проблем р...
Библиотека PHP для поиска видео по скриншоту Перед всеми нами ежедневно встаёт задача поиска информации. Требуется найти текст, изображения, аудио или видео информацию. Чаще всего для поискового запроса используется текст. Реже - изображения. Есть сервисы вроде "Shazam", которые ищут музыку используя запись звука. Мы с...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Представляем trdl — Open Source-решение для безопасной и непрерывной доставки обновлений trdl (сокр. от “true delivery”) обеспечивает безопасный канал доставки обновлений от Git-репозитория до хоста пользователя. В состав trdl входят три ключевых компонента, которые помогают защищать систему обновления от потенциальных атак: HashiCorp Vault, TUF-репозиторий и Gi...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
[Перевод] Пишем эмулятор Game Boy на OCaml Введение Последние несколько месяцев я работал над проектом под названием CAMLBOY — эмулятором Game Boy, написанным на OCaml, который работает в браузере. Протестировать его можно на следующей странице демо: Страница демо Я добавил в демо несколько неофициальных ROM, поэт...
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Microsoft выпустила Windows Package Manager 1.2 Windows Package Manager, также известный как winget, — это утилита, которую вы можете использовать для управления пакетами программного обеспечения на устройствах Windows через командную строку. Например, вы можете ввести winget install PowerToys, чтобы загрузить и установит...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Учёные рассказали, как правильное питание помогает быстрее излечить рак В ходе одного из крупнейших на сегодняшний день исследований выяснилось, что эффективность лечения онкологических заболеваний зависит от состава бактерий в кишечнике. А этот состав связан с питанием человека. Подробнее - в материале.
[Перевод] Время и дата в формах Razor Pages Когда вы работаете с временем и датой в форме Razor Pages, очень важно выбрать элемент управления, который наилучшим образом будет удовлетворять требованиям вашей задачи. До HTML5 разработчики в значительной степени полагались на сторонние библиотеки с элементами выбора врем...
Xiaomi Mi Band 7 выйдет в ближайшее время, и вот почему мы в этом так уверены Mi Band от Xiaomi — одна из самых популярных линеек фитнес-браслетов в мире. С выхода последней на сегодняшний день версии устройства прошёл почти год.
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Состоялся официальный релиз Visual Studio 2022 и .NET 6 Microsoft объявила о выходе стабильных версий Visual Studio 2022 и .NET 6, а значит уже сейчас разработчики могут скачать инструменты с официального сайта и начать их применять в своих проектах. Visual Studio 2022 стала 64-разрядной версией, благодаря чему среда разработки ...
До 11 ноября в библиотеку Xbox Game Pass войдут: Forza Horizon 5, Minecraft (Bedrock и Java) и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass до 11 ноября этого года. Новинки Xbox Game Pass на ближайшие недели: Minecraft: Java и Bedrock Editions (ПК) — 2 ноября Unpacking (Xbox и ПК) ID@Xbox — 2 ноября It Takes Two (X...
Angular без CLI Туториал Фреймворк Angular используется при создании SPA и предлагает большое количество инструментов как для создания, непосредственно, элементов интерфейса, так и CLI для создания и управления структурой файлов, относящихся к приложению.Для создания проекта с использованием библиот...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
В Western Digital My Cloud OS исправили критическую уязвимость Компания Western Digital выпустила новую версию My Cloud OS, где исправлена уязвимость, которую ранее использовали для удаленного выполнения кода во время хакерского соревнования Pwn2Own 2021.
ЭЛАР пополнил Электронную библиотеку Петербурга В рамках развития проекта ЦГПБ им. В. В. Маяковского корпорация ЭЛАР в сжатые сроки оцифровала свыше 61 тысячи страниц для пополнения электронной библиотеки Корпоративной сети общедоступных библиотек Санкт-Петербурга. Сложность ...
Ускоряем hugo на 20% простым изменением в пакете reflect Найти значительное узкое место в производительности стандартной библиотеки или зрелого приложения — это редкость. Я был удивлён, когда в top10 списке CPU-профиля hugo при сборке digitalgov.gov на первой позиции находился метод reflect.Type.MethodByName(). flat flat% ...
Golang-дайджест № 15 (1 – 30 марта 2022) Свежая подборка новостей и материаловИнтересное в этом выпускеВыпущены версии Go 1.18, 1.17.8, 1.16.15 взлом типов sum с помощью generics, используйте графический процессор Mac M1 с Go, набор инструментов для обфускации сборок Go, библиотека в стиле Lodash для Go 1.18Приятн...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
На всех iPhone нашли опасную «дыру безопасности» Специалисты по кибербезопасности ZecOps обнаружили опасную уязвимость в iPhone. Она позволяет имитировать перезагрузку устройств и похищать личные данные пользователей.
Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...
Microsoft выпустила новую версию Windows 10 — в ОС активируются скрытые функции Компания Microsoft выпустила стабильную версию крупного обновления операционной системы Windows 10 — November 2021 Update, также известного под внутренним названием 21H2. Хотя ранее Microsoft выпускала большие функциональные обновления Windows 10 каждые полгода, ...
Могут ли 10 предложений Минцифры удержать IT-специалистов в России Обсуждаем предложенный пакет мер для компаний и специалистов.
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Специалисты Digital Foundry в неприятном шоке от производительности Elden Ring на PC и консолях И это уже с сегодняшним обновлением.
Россиянин угрожал взорвать магазин из-за неработающего телевизора Стрессоустойчивость в нашем мире важна, особенно, когда то и дело начинает зависать техника, которой мы пользуемся повсеместно. Иначе все может закончится, как у жителя Валдая, которому назначили 5 лет и 6 месяцев условно с двухлетним испытательным сроком.
Northvolt и Volvo Cars выбрали место для строительства нового завода по производству аккумуляторов Автопроизводитель Volvo Cars и производитель аккумуляторов Northvolt построят совместный завод по производству аккумуляторов в Гётеборге на западе Швеции. По словам шведских компаний, новый завод мощностью 50 ГВт·ч создаст до 3000 рабочих мест и будет производить...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
oneTBB: интеграция и сборка через CMake Threading Building Blocks (TBB) — популярная библиотека для параллельного программирования на C++ с открытым исходным кодом, опубликована на GitHub. Пару лет назад команда разработки решилась на глобальный рефакторинг библиотеки (проект TBB revamp), в который удалось вписать...
Добавляем дополнительные особенности реализации на C++ с помощью «умных» оберток Представляю сообществу библиотеку feature из состава, разрабатываемых мной библиотек под общим названием ScL. Сам набор библиотенк ScL систематизирует достаточно скромный набор реализаций и подходов, которые на мой взгляд могут упростить процесс разработки программного обесп...
DI.kt: одна из первых DI библиотек для Kotlin Multiplatform Прошу приветствовать одну из первых DI библиотек для Kotlin multiplatform — DI.kt. Вы можете спросить: «А зачем нам ещё DI либы?». Долгое время полноценного DI для Kotlin Multiplatform не было. Существующие библиотеки — это сервис-локаторы (Koin, Kodein, Popkorn), котор...
Исследователи обнаружили «фабрику» вредоносных пакетов npm Специалисты Checkmarx предупреждают, что хакеры полностью автоматизировали создание и доставку в экосистему npm сотен вредоносных пакетов. Исследователи считают, что количество вредоносных библиотек, связанных с этой кампанией, уже превышает 800.
Google: производители стали быстрее исправлять уязвимости Специалисты Google Project Zero представили отчет, согласно которому, в прошлом году организациям требовалось меньше времени для устранения 0-day уязвимостей, обнаруженных экспертами. В среднем на исправление багов у ходило 52 дня.
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Срочно обновите Chrome. В старых версиях найдена страшная уязвимость Эта уязвимость закрыта в стабильной версии Chrome 98.0.4758.102.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
[Перевод] Масштабируем Jetpack Compose Navigation В одном из моих личных проектов я решил использовать Jetpack Compose в качестве основной технологии. Это означало, что моё приложение будет иметь одну Activity, а вся навигация будет выполняться с помощью Compose. Когда я начал планировать проект, библиотеки Compose Navigati...
Xiaomi анонсировала умные часы Xiaomi Watch S1 и S1 Active Сегодня были официально представлены умные часы Xiaomi Watch S1 и S1 Active. На сегодняшний день Xiaomi Watch S1 являются самыми премиальными умными часами бренда с экраном из сапфирового стекла и корпусом из нержавеющей стали со всеми необходимыми функциями отслеживания здо...
Библиотека Xbox Game Pass пополнится Mortal Kombat 11, The Gunk, Broken Age и другими играми Команда Xbox в своём блоге опубликовала список игр, которые в ближайшие дни появятся в библиотеке Xbox Game Pass. Вероятно, следующее пополнение каталога подписки состоится приблизительно в середине января, ведь до новогодних праздников осталось совсем немного времени. Нови...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Go, я создал: интегрируем Allure в Go красиво Привет! Меня зовут Антон, я ведущий инженер по тестированию в Ozon: занимаюсь созданием и поддержкой end-to-end Go-тестов бэкенда для QA.Мы довольно долго писали тесты в основном на Python. Go – молодой язык, и популярных устоявшихся инструментов у него пока немного. В Pytho...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Необходимость развития индустриальной УЗВ-аквакультуры обсудили на конференции «Вода и Рыба» в Москве 22-24 марта 2022 года в Москве прошла конференция «Вода и Рыба», которая стала новым форматом ежегодной конференции «Российское форелеводство». На конференции обсуждались проблемы садкового, пастбищного ипрудового рыбоводства, однако особый интерес у участников мероприятия в...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Почти 53 тысячи раз москвичи забронировали книги в библиотеках через mos.ru Чаще всего бронируют книги Джоан Роулинг, Евгения Водолазкина и Гузель Яхиной. Менее чем за год москвичи почти 53 тысячи раз забронировали книги в библиотеках с помощью портала mos.ru. Наталья Сергунина, заместитель Мэра Москвы, рассказала, что сегодня сервис «Библиотеки Мос...
Как подружить Git с приложением на Webpack+React Иногда бывает полезно отображать некоторую информацию из Git-репозитория прямо в приложении. В статье мы воспользуемся преимуществом встроенной в NodeJS функции execSync и будем показывать в приложении три версии мастер-ветки. Читать далее
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Компания CADEX обновила CAD Exchanger до версии 3.10.2 Вышла новая версия CAD Exchanger — пакета программ для разработчиков инженерных приложений и пользователей систем автоматизированного проектирования.
До 14 декабря в библиотеку Xbox Game Pass войдут Halo Infinite, Among Us, Stardew Valley и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass до 14 декабря этого года. Начинается декабрь, а это означает, что игровые возможности… безграничны… (представьте, что я сейчас очень хитро подмигиваю). У нас есть замечательна...
Tele2 первой начала продавать гигабайты и SMS на Ozon Абоненты Tele2 могут приобрести пакеты мобильного интернета объемом от 1 Гб до 1 Тб, а также SMS-пакеты – от 50 до 1000 сообщений.
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Дата презентации MIUI 13 официально подтверждена До сегодняшнего дня Xiaomi лишь говорила о презентации 28 декабря исключительно через призму анонса серии Xiaomi 12. Инсайдеры же уверяли нас, что в этот же день состоится и премьера MIUI 13. И вот сегодня компания наконец-то подтвердила предстоящий анонс новой версии фирмен...
Глава Минцифры назвал условия льготной ипотеки для ИТ-специалистов — возраст от 22 лет, зарплата от 150 тысяч рублей Ведомство работает над принятием третьего пакета мер поддержки ИТ-компаний «в ускоренном режиме».
Создана крупнейшая симуляция Вселенной за всю историю Наука Астрономия 25.10.2021, 20:02 Создана крупнейшая симуляция Вселенной за всю историю Новый набор космологических симуляций, в котором собрано около 60 триллионов частиц, на сегодняшний день является крупнейшим из когда-либо созданн...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
3D-печать и кино, или как MD Technology оснащает кинотеатры 3D-печатными аудиосистемами. Компания ООО «МД Технолоджи» занимается разработкой и внедрением индивидуальных звуковых, видео и световых решений и уже более пятнадцати лет является ведущим игроком рынка кинотеатрального, звукового и светового оборудования России. Среди ее клиентов - крупнейшие сети кинот...
Молекула ДНК стала материалом для создания самой маленькой антенны на сегодняшний день Ученые недавно создали самую маленькую на сегодняшний день антенну в мире, длина которой составляет всего 5 нанометров. В отличие от ее более крупных "коллег", эта крошечная наноантенна не предназначена для приема или передачи радиоволн. Но предоставляемые ею возможности даю...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
[Перевод] Как в PayPal разработали Dione — Open-source-библиотеку индексирования данных для HDFS и Spark Maksym Kaharlytsky on Unsplash Команда VK Cloud Solutions перевела историю о том, как инженеры PayPal столкнулись с проблемой обработки данных. Если пользователю требовалось получить определенную строку или выполнить многострочный запрос, данные нужно было дублировать, а д...
Последние новости об обновлении Microsoft Office 2021 Компания Майкрософт представила 5 октября новый пакет офисных приложений Office 2021, доступный без подписки для домашнего использования, учебы и малого бизнеса. Выход ПО состоялся одновременно с очередной версией ОС Windows 11. Пакет сможет работать с одиннадцатой и десятой...
Два бокала пива в день повреждают мозг как 10 лет естественного старения Исследователи из Пенсильванского университета в США обнаружили четкую корреляцию между деградацией головного мозга и употреблением алкоголя, но признают, что не нашли доказательств причинно-следственной связи. Зато очень точно измерили дозу спиртного, которая является угрожа...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Проблема в KCodes NetUSB угрожает множеству домашних роутеров В модуле ядра KCodes NetUSB, используемом множеством маршрутизаторов различных производителей, обнаружена серьезная уязвимость, связанная с удаленным выполнением произвольного кода.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Знакомство с p-адическими числами. Часть 1 Изображение с сайта Mathematical Art Galleries В этой серии из двух статей я приглашаю вас заглянуть в один любопытный и не самый популярный уголок математики, в котором обитают необычные создания — p-адические числа, а попутно хочу рассказать о написанной мной Haskell-библ...
В январе в библиотеке Xbox Game Pass появятся Rainbow Six Extraction, Hitman Trilogy, Death’s Door и другие игры Команда Xbox в своём блоге опубликовала список игр, которые появятся в библиотеке Xbox Game Pass до конца января 2022 года. Если вы хотите собраться вместе с друзьями, чтобы противостоять непредсказуемой инопланетной угрозе, стать убийцей мирового уровня или усовершенство...
Microsoft выпустила крупное осеннее обновление Windows 10 Хотя Microsoft продолжает активное распространение Windows 11, на базе Windows 10 до сих пор работает львиная доля компьютеров по всему миру.Именно для них вышло самое крупное осеннее обновление под названием Windows 10 November 2021 Update (21H2), которое приносит исправлен...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Минцифры объявляет набор специалистов в службу «цифровых атташе» В рамках реализации мероприятий второго пакета мер поддержки ИТ-отрасли в России будет создана служба «цифровых атташе». В 2022 году они начнут работать в 16 странах мира.
За 4 года количество уязвимостей нулевого дня выросло более чем в 4 раза Согласно последним исследованиям Tet по кибербезопасности, котторые приведены в пресс-релизе компании, ежедневно компания блокирует минимум девять DDoS-атак на бизнес и частные лица. Количество киберпреступлений продолжает расти, и тенденция сохраняется во всем мире, так как...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Facebook и Instagram планируют внедрять NFT Согласно отчету информационного издания The Financial Times, конгломерат социальных сетей Meta изучает планы, позволяющие пользователям создавать, демонстрировать и продавать NFT на платформах Facebook и Instagram. Если компания запустит такие инструменты, это станет крупней...
В России созданы таблетки от тревоги после COVID-19 Стало известно, что в России создали, и на сегодняшний день день уже тестируют, лекарство против тревоги после коронавирусной инфекции.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Малварь обнаружена в двух пакетах npm, еженедельно загружаемых 22 млн раз Команда безопасности npm предупредила пользователей о том, что одни из самых популярных пакетов (coa и rc) были захвачены злоумышленником, который выпустил новые версии, содержащие малварь для кражи паролей.
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Публикация Android библиотеки Недавно у меня появилось желание попробовать создать свою собственную Android библиотеку и выложить ее на Maven Central репозиторий. Это оказалось не так просто, как я думал. В интернете полно непонятных статей на эту тему, в которых легко запутаться.Я решил поделиться проце...
Минцифры России категорически против любых ограничений передвижения IT-специалистов Пресс-служба Минцифры России заявила, что Минцифры не поддерживает любые законодательные ограничения, связанные с передвижением IT-кадров и их трудоустройством. Регулятор отметил, что «такие меры могут привести к увеличению оттока специалистов и деструктивно отраз...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
[Перевод] TalkPython: лучшие пакеты Python по итогам 2021 года На КДПВ в гостях у TalkPython вы видите Гвидо ван Россума — создателя Python, Марка Шеннона, план ускорения Python в 5 раз за 4 года и, конечно, автора подкаста. А мы делимся подборкой пакетов Python, о которых шла речь в выпусках за уходящий год. Читать далее
Создание API на основе протокола MTProto В уже далеком 2019 Telegram объявил конкурс на создание веб-версии своего мессенджера, в котором мне удалось поучаствовать. По итогу у меня осталась библиотека, которая может работать с API Telegram по протоколу MTProto. Полученный опыт вдохновил меня реализовать прото...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Игровой код, который сам себя программирует На сегодняшний день у меня выпущены четыре игры в Steam, и все они написаны на языке Haxe. Мне нравится по-максимуму автоматизировать свою работу, и сегодня я поделюсь некоторыми приёмами, которые я использую при программировании своих игр.Для непосвящённых: Haxe — это язык...
Minecraft выходит на Xbox Game Pass для ПК Microsoft объявила, что Minecraft присоединился к библиотеке игр Game Pass для ПК, и подписчики теперь могут пользоваться обеими версиями на Windows 10 и 11. Игроки Minecraft теперь могут пользоваться версиями Java Edition и Minecraft Bedrock Edition на Windows с помощью Xbo...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
Обзор пакета офисных программ Mobisystems OfficeSuite Продукты Microsoft стали официально недоступны на российском рынке, в том числе и известный пакет MS Office, без которого невозможно обойтись ни в учёбе, ни в работе. Следовательно, придётся искать альтернативные решения, одним из которых является практически идентичный набо...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
SpaceX поднимает цены на спутниковый интернет Starlink Компания SpaceX официально сообщила, что из-за продолжающейся инфляции цены на пакеты Starlink скоро вырастут. Компания связалась с клиентами по электронной почте и предупредила их о повышении цен. Повышение цен вступит в силу в самое ближайшее время. Электронное письм...
Минпромторг предлагает поддержать электронику новыми льготами Об этом говорится в письме министерства в Минфин, Минцифры, Минэкономики и ФНС от 1 марта, на которое ссылается "КоммерсантЪ" .Речь идет о снижении ставки налога на прибыль до 3% и тарифа страховых взносов до 7,6% для компаний, производящих или реализующих самостоя...
Гендиректор АНО «Цифровые платформы» рассказал о переходе России на отечественное ПО Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по фу...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Найдена уязвимость удалённого выполнения кода в старых версиях WinRAR Приложение рекомендуется обновить
Пользователи Instagram придумали, как стабилизировать работу приложения в России Последние несколько дней русскоязычные пользователи мобильного приложения Instagram сталкиваются со сбоями в работе сервиса из-за непрерывной загрузки пакета русского языка. За это время пользователям, которые взаимодействуют с платформой через Android-устройства, удалось на...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
COVID-19: Omicron BA.2 является самым заразным субвариантом на сегодняшний день Новый вариант BA.2 Omicron отличается высокой контагиозностью. Пока остается неизвестным, является ли он таким же опасным, как вариант BA.1.
ASRock представила топовую материнскую плату Z690 AQUA за 128000 рублей Это последнее устройство на сегодняшний день из линейки продуктов серии AQUA
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
Какие квартиры смогут взять айтишники по льготной ипотеке Ранее правительство объявило пакет мер поддержки IT-специалистов в России. Именно разработчики начали покидать страну в феврале и привлекли к себе внимание. Айтишникам пообещали льготную ипотеку, а сегодня пояснили, на какие квартиры она будет распространяться.
Hitman 3 совсем скоро выйдет в Steam 20 января IO Interactive отпразднует первую годовщину Hitman 3 в стиле, соответствующем строгому костюму Агента 47. Дело в том, что издатель выпустит комплект из всех трех игр под названием World of Assassination на PlayStation 4, PlayStation 5, Xbox One, Xbox Series X/S и П...
Минцифры придумало, как удержать ИТ-специалистов в России — льготная ипотека, отсрочка от армии и прочее Минцифры предложило российскому правительству пакет из десятка мер, которые должны помочь удержать в стране программистов, а также поспособствовать развитию отечественных ИТ-компаний. Об этом говорится в письме главы министерства Максута Шадаева главе правительства Михаилу М...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Выпущены ноябрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Выпущены декабрьские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Во «ВКонтакте» появилась видеовитрина — обширная бесплатная библиотека фильмов и сериалов в высоком качестве Команда «ВКонтакте» объявила о запуске новой видеовитрины VK Видео в социальной сети. Напомним, платформу «VK Видео» анонсировали в октябре, она должна объединить базы видео «ВКонтакте», «Одноклассников» и всех прод...
«Ростелеком-Солар» представил Solar appScreener 3.11 «Ростелеком-Солар» представил новую версию анализатора кода безопасности Solar appScreener 3.11. В ней появилась возможность классификация обнаруженных с помощью сканера уязвимостей в соответствии с актуальными версиями международных ...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Microsoft «залатала» в Windows две опасные уязвимости Компания Microsoft призвала пользователей как можно быстрее обновиться до последних версий ОС Windows 10 и 11.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Действительно ли Core i9-12900K быстрее Ryzen 9 5950X? Intel слукавила в официальных результатах тестов своего нового флагмана Во время анонса процессоров Alder Lake на прошлой неделе Intel привела результаты официальных тестов: оказалось, что в играх новый флагман компании, Core i9-12900K, обходит конкурента в лице Ryzen 9 5950X примерно на 15%. Однако раскрытые сейчас подробности условий...
В чём разница между КТ, флюорографией и МРТ На сегодняшний день существуют несколько медицинских процедур, которые назначаются для контроля за состоянием здоровья. Среди них, например, МРТ и флюорография. Но чем подобные методы отличаются друг от друга? Об этом - в материале.
Число онлайн-бронирований книг в сервисе «Библиотеки Москвы» превысило 50 тысяч Чаще всего пользователи mos.ru обращались в библиотеки Юго-Западного округа. Там через сервис книги бронировали свыше 6,5 тысячи раз.
Минцифры предложило льготную ипотеку и отсрочку от призыва для айтишников Минцифры подготовило пакет мер, которые должны удержать ИТ-специалистов в России. Среди них — льготная ипотека и отсрочка от призыва на время работы, снижение налогов и другие.
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
[recovery mode] Gitlab CI «Smart» Pipeline: родители и дети За более 3х летний срок существования продукта у нас собралось более чем 20 репозиториев со spark проектами. Процесс CICD был реализован на Jenkins. С определенного момента у GitLab CI появилась возможность создавать собственные CICD. Но долгое время я совершенно не восп...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
На КЭДО-платформе HRlink — 100 тысяч пользователей HRlink, платформа безбумажного HR, позволяет вести кадровое делопроизводство в цифровом виде. Сотрудники могут оформлять и подписывать документы удаленно как с компьютера, так и со смартфона. Для этого используется электронная цифровая подпись или учетная запись Госуслуг ЕСИ...
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
Бизнес не останется без связи Крупные производители российского программного обеспечения для корпоративных коммуникаций разработали пакет мер для ультрабыстрого импортозамещения. Переход на отечественные решения займет около 7 дней. Инициатива принадлежит Альянсу ...
Илон Маск уточнил, когда человек впервые высадится на Марс Илон Маск заявил, что человек впервые высадится на Марс достаточно скоро — через 5-10 лет. И главное препятствие на сегодняшний день — стоимость топлива.
Представлен Android 12L для крупных устройств Компания Google представила модифицированную версию Android под названием Android 12L. Эта версия специально создана для устройств с крупными экранами.
Outerverse: как спасти весь мир при помощи кубиков Израильский разработчик Tbjbu2 выпустил пазл-приключение Outerverse. В этой игре мы побеждаем зло, правильно совмещая кубические блоки. Здесь мы оказываемся во вселенной, полностью состоящей из объектов кубической формы (почти как в Minecraft). Комбинируя кубики нужных типо...
Глава Apple Тим Кук рассказал, как его целый год преследовала и донимала странная женщина ПопМем Смешно 27.01.2022, 19:55 Глава Apple Тим Кук рассказал, как его целый год преследовала и донимала странная женщина Компания Apple получила запретительный судебный приказ в отношении женщины, которая предположительно угрожала, пр...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Развёртывание IT-инфраструктуры в торговом центре Эта статья посвящена одному крупному проекту по развёртыванию ИТ-инфраструктуры торгового центра. Мне приходилось неоднократно принимать участие в открытии крупных торговых центров, и порядок действий ИТ-специалиста может меняться в зависимости от разных обстоятельств: рабо...
В российской рознице стартовали предзаказы консольных версий Elden Ring В преддверии сегодняшней геймплейной демонстрации Elden Ring на сайтах нескольких российских интернет-магазинов открылись предзаказы амбициозного ролевого экшена в открытом мире от Bandai Namco Entertainment и FromSoftware. Источник изображения: Bandai Namco Entertainment Ка...
Теперь Microsoft будет обновлять Windows 10 лишь раз в год из-за Windows 11 С выпуском свежей версии Windows 10 — November 2021 Update, также известной под внутренним номером 21H2, компания Microsoft объявила о новой политике по обновлению этой ОС. Как объяснил один из топ-менеджеров Microsoft, Джон Кейбл (John Cable), компания пер...
Назван лучший смартфон Xiaomi на сегодняшний день Глава Xiaomi Лэй Цзюнь (Lei Jun) разоткровенничался на своей странице в соцсети Weibo и огласил самый лучший смартфон бренда на данный момент.
Компания Porsche купила производителя электрических велосипедов Компания Porsche купила компанию Fazua, специализирующуюся на выпуске электрических велосипедов. Специалисты Fazua разработали систему Fazua Drive System, объединяющую электропривод и педальный привод, которую используют многие другие производители. Интересной особеннос...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Taiga UI: год в Open Source Taiga UI — это огромная библиотека компонентов на Angular. Мы в Тинькофф разрабатывали ее внутри пару лет, прежде чем выпустили вторую, мажорную версию на публику. С тех пор прошел год, и я хочу подвести итоги и обозначить планы на 2022 год. Поехали!
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Россиянам закрыли доступ к шрифтам Times New Roman и Arial Пока крупнейшие IT-гиганты находятся в раздумьях, оставаться в России или нет, более мелкие компании рубят с плеча. Так, например, американская Monotype, владеющая правами на шрифты Times New Roman, Arial, Verdana, Tahoma и Helvetica, закрыла российским пользователям доступ ...
Французские компании подвергаются атакам через менеджер пакетов Chocolatey Хакеры злоупотребляют популярным диспетчером пакетов Chocolatey в рамках фишинговой кампании, направленной на установку бэкдора Serpent в системы французских правительственных учреждений и крупных строительных фирм.
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Microsoft предоставляет обходной путь для просроченного сертификата Windows 11, блокирующего открытие приложений Начиная с 1 ноября 2021 года, некоторые пользователи могут не иметь возможности открывать или использовать некоторые встроенные приложения Windows или части некоторых встроенных приложений. Это вызвано проблемой с цифровым сертификатом Microsoft, срок действия которого истек...
Почему сегодня всё ещё нет достойной замены ЭЛТ-мониторам ЭЛТ-мониторы, как и современные OLED и LCD, имеют свои преимущества и недостатки. При этом на сегодняшний день всё ещё не удалось создать такие устройства, которые бы заменили подобные мониторы. Об этом подробнее - в статье.
Самый мощный Android-смартфон можно купить чуть дороже 40 тысяч рублей Накануне Motorola анонсировала свой новый флагман — Moto Edge X30. На сегодняшний день это самый мощный Android-смартфон.
Micron поставляет высокопроизводительную память GDDR6 для видеокарт AMD Radeon RX 6000 Series Компания Micron объявила, что ее высокопроизводительное решение памяти GDDR6 16 Гбит/с теперь доступно для видеокарт AMD Radeon RX 6000 Series, построенных на игровой архитектуре AMD RDNA 2. Эта последняя версия GDDR6 с использованием передовой технологии 1z от Micron обеспе...
[Перевод] Как сделать игру 2048 на React Автор этого туториала сосредоточился на анимации. Он использовал хуки библиотеки React, её Context API, а также TypeScript и LESS. В конце вы найдёте ссылки на игру, её код и демо анимаций. Подробности рассказываем под катом, пока у нас начинается курс по Frontend-разработке...
Samsung Galaxy Tab S8 Ultra выдержал испытание на прочность Некоторые более крупные смартфоны и планшеты не такие жесткие и сгибаются под воздействием чрезмерной силы. Samsung Galaxy Tab S8 Ultra оснащен массивным 14,6-дюймовым дисплеем и имеет толщину всего 5,5 мм, поэтому можно предположить, что он не так хорош с точки зрения струк...
Minecraft для Xbox Series X|S получает обновление с трассировкой лучей Последняя предварительная сборка Minecraft для Xbox Series X|S предполагает, что игра вскоре может получить обновление следующего поколения с поддержкой трассировки лучей. Последняя предварительная версия игры, по-видимому, была оптимизирована для Xbox Series X|S и включает ...
Сервис Apple Music теперь доступен на PlayStation 5 Spotify — теперь не единственный сервис, с которого владельцы PlayStation 5 могут транслировать музыку, играя в Deathloop, Returnal или другие игры. С сегодняшнего дня вы также можете запускать треки из Apple Music. PS5 — первая консоль с интеграцией Apple Music. Подписчики ...
Предприятия KAMA TYRES посетила делегация «Белшина» Предприятия Шинного бизнеса Группы «Татнефть» KAMA TYRES с рабочим визитом посетили руководители и специалисты компании «Белшина». Делегация из Республики Беларусь ознакомилась с производственными мощностями KAMA TYRES, посетили Научно-технический центр «Кама», а также встре...
Как я создаю игры на своём 3D движке в одиночку Много лет назад я занимался созданием маленьких Flash игр и публиковал их на сайте Newgrounds. Сейчас я делаю полноценные игры для ПК.На сегодняшний день у меня 4 законченных коммерческих игр в Steam, и самая последняя из них — выпущенная в 2021 году Pilie Pals, о процессе с...
Шесть самых странных современных клавиатур В блоге IT-компании Selectel на «Хабре» назвали шесть наиболее необычных на сегодняшний день клавиатур. Предназначены они для разных целей: как дли игр, так и для стандартных офисных задач.
Глобальный Huawei P20 Pro получил большое обновление с новыми функциями Компания Huawei выпустила большое обновление фирменной оболочки EMUI 10 для глобальной версии трёхлетнего флагмана Huawei P20 Pro (обзор). Обновление EMUI под номером 10.0.0.193 прилетает «по воздуху», имеет размер 775 МБ и состоит из двух пак...
В России появится национальный репозиторий для хранения программ с открытым кодом Минцифры создаст репозиторий для хранения программ с открытым исходным кодом
Браузер Google защитили от северокорейских хакеров Google сообщила, что предотвратила попытки Северной Кореи использовать уязвимость в браузере Chrome.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Как звучат большие города? ПопМем Интересно 06.11.2021, 13:30 Как звучат большие города? В 2016 году команда специалистов из Лабораторий Белла, Туринского университета и Лабораторий Yahoo построила карту Chatty Maps, на которой указано шумовое загрязнение крупны...
Новый Mitsubishi Outlander будет выпускаться в России на заводе «ПСМА Рус» Президент и главный исполнительный директор «ММС Рус» Осаму Иваба заявил, что кроссовер Mitsubishi Outlander четвертого поколения, представленный в феврале прошлого года, будет выпускаться в России на заводе «ПСМА Рус». На сегодняшний день в наше...
В России предложили усложнить выезд IT-специалистов за границу ""Табуны" айтишников, не разбирая дороги, куда-то помчались", - Касперская ожидает возвращения IT-специалистов в Россию Компания «Конкорд» представила законопроект «О мерах по дополнительному контролю за передвижением и трудоустрой...
Netflix отказался транслировать российские телеканалы Руководство крупнейшего стримингового сервиса Netflix приняло решение отказаться от трансляции российского федерального телевидения. Речь идет о базовом пакете в 20 каналов, доступных на территории нашей страны бесплатно.
«Билайн» запустил самый выгодный тарифный план за 99 рублей Одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а делать он стремится все ради повышения своих доходов, внедряя при этом одно новшество за другим. И вот дошло дело до того, что Читать полную версию публикации «Билайн» запустил самый выг...
От какой болезни мозга может защитить ДНК-вакцина На сегодняшний день медицина пытается не столько лечить некоторые болезни, сколько подавлять их симптомы. Но новейшие технологии вполне могут исправить ситуацию.
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...
В Intel вернулся из AMD крупный специалист по дискретной графике Он будет руководить разработкой архитектур.
В Intel перешёл из AMD крупный специалист по дискретной графике Он будет руководить разработкой архитектур.
Дайджест киберинцидентов Acronis №17 Привет, Хабр! Сегодня в нашем дайджесте вы узнаете о новых угрозах для Linux и FreeBSD, а также о растущей активности сразу нескольких ботнетов. Мы расскажем, чем был важен Patch Tuesday от Microsoft в прошлом месяце, а также об атаке на крупного провайдера медицинских систе...
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
Использование Crosstab в бесплатной библиотеке отчетности JasperReports В автоматизации отчетности очень часто используют открытую Java-библиотеку JasperReports, например статья Опенсорс-решение для автоматизации отчетности рассказывает об ее использовании для получения PDF форматов отчетности между делом упомянув о возможности экспорта в другие...
Верю — не верю: скриншоты как доказательство в суде Интернет-доказательства все чаще используются в судебных спорах. Согласно ч. 3 ст. 75 АПК РФ, ст. 71 ГПК, документы, которые были получены с использованием электронных устройств, являются письменными доказательствами и могут применяться в суде. Предлагаю разобраться, как пре...
Срок действия вакцины от COVID-19 может увеличиться На сегодняшний день принято считать, что у вакцин от COVID-19 примерно шестимесячный срок действия, после которого необходима ревакцинация. Но, судя по всему, это касается далеко не всех людей.
Новый Microsoft Store скоро будет доступен для всех пользователей Windows 10 На сегодняшний день обновлённый магазин приложений доступен в рамках инсайдерской программы пользователям Windows 10 на канале Release Preview.
Angular Libs как монорепозиторий: начало, настройка, работа с assets Всем привет! Меня зовут Илья и я хочу рассказать вам как можно подробнее про Angular Libs. В частности, то, как можно использовать его в качестве монорепозитория для сборки нескольких приложений с tree-shaking и переиспользуемостью различных модулей в разных библиотеках и ча...
Лучший камерофон в мире заметно подешевел в Китае. Huawei снизила стоимость всех версий флагмана P50 Pro на 80 долларов Лучший камерофон мира по версии специалистов DxOMark заметно подешевел в Китае, причем не на какой-то отдельной площадке, а сразу на нескольких платформах, в числе которых и фирменный магазин Huawei Mall, и крупнейшая онлайновая площадка JD.com. Скидка тоже приличная &n...
Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.
Netflix запустил свой аналог Apple Arcade Популярный стриминговый видео сервис Netflix запустил новые раздел. В нем собраны различные игры. Новый раздел доступен во многих регионах, включая Россию и Украину. Правда, пока в игровой библиотеке доступно не так много проектов. Хитов там также пока нет. Однако у Netflix ...
Новый MacBook Pro от Apple уже доступен для покупки в розничном магазине Новый MacBook Pro от Apple поступил в продажу с сегодняшнего дня, устройство было доступно для предварительного заказа на прошлой неделе, а теперь вы можете купить его с сегодняшнего дня в розничном магазине Apple. 14-дюймовая модель стоит от 1999 долларов, а 16-дюймовая - о...
Прокачайте свое взаимодействие с MobX В этой статье я опишу структурированный подход к использованию MobX, который может помочь упростить процесс разработки. Здесь не будет описываться код, только описание подхода к использованию. На код будут даваться ссылки. И я очень прошу вас посмотреть на примеры, которые я...
Последние обновления вызывают серьезные проблемы у администраторов Windows Server Microsoft выпустила обновления для нескольких версий Windows Server всего пару дней назад. Хотя обновления должны были исправить проблемы с Lightweight Directory Access Protocol (LDAP) и повысить безопасность, похоже, они также вызвали несколько других серьезных проблем. Сог...
Российские системы лучше зарубежных в сфере офисного ПО, считает гендиректор АНО «Цифровые платформы» Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по функционалу. Эксперт подчер...
Что вы получаете при покупке супердешёвого телефона за 700 рублей В выпуске на канале DimaViper Live протестировали один из самых недорогих на сегодняшний день кнопочных телефонов - Digma LINX A105N 2G. О результатах - в материале.
Как вернуть деньги, украденные через интернет-магазин На сегодняшний день существует немало способов возврата денег, которые были украдены через интернет-магазины. Рассказать о них решили эксперты по информационной безопасности.
Изучаем протоколы со Scapy Статья расскажет, как можно использовать Scapy для создания пакетов UDP и TCP протокола, так же попробуем реализовать взаимодействие по сети, отправив короткое сообщение с использованием каждого из протоколов. Читать далее
Автодокументация здоровой инфраструктуры с Jira Insight Эпопея с автодокументацией началась у нас неспроста: 300 разработчиков, 500 репозиториев и 400 сервисов — все живет на 600 хостах и использует 600 баз данных. Изменения происходят настолько часто, что ручной поиск данных в наших масштабах — та еще морока. При этом раньше ник...
Представлен Hyundai Tucson XRT: специально для езды по бездорожью Компания Hyundai представила новую версию кроссовера Hyundai Tucson 2022 модельного года, которая получила название Hyundai Tucson XRT. Этот автомобиль позиционируют как наиболее адаптированный в линейке для езды по бездорожью. Hyundai Tucson XRT основан на уже сущ...
Анонс Samsung Galaxy A13 5G: самый доступный 5G-смартфон компании Сегодня Samsung анонсировала свой самый доступный 5G-смартфон — Galaxy A13. Аппарат является продолжением Galaxy A12, который дебютировал в начале нынешнего года. Ничего выдающегося аппарат не предлагает, это тот максимум, на который оказался способен на сегодняшний день южн...
Как выбрать планшет: пять критериев На сегодняшний день выпускается множество планшетов, в том числе известными компаниями вроде Apple, Samsung. Выбор между существующими моделями может быть сделать очень непросто. О том, на что необходимо обратить внимание при покупке, - в материале.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
Spotify стал доступен для российских владельцев Jaguar и Land Rover Компания Jaguar Land Rover объявила хорошую новость для российских владельцев автомобилей Jaguar и Land Rover. Теперь на всех автомобилях с информационно-развлекательной системой Pivi Pro и пакетом Online Pack стало доступно приложение Spotify. Музыкальный стрими...
Видео: новый трейлер симулятора университета Two Point Campus посвятили курсу археологии Издательство Sega и разработчики из Two Point Studios (Two Point Hospital), представили новый геймплейный трейлер симулятора Two Point Campus. Видеоролик посвящён курсу археологии, на который смогут записаться будущие студенты университета. Источник изображения: Steam Посети...
Пожалуйста, начните использовать pnpm Я думаю, все, кто использует node.js, понимает про что эта картинка.npm - это ужасный менеджер пакетов. В этом признавался даже сам создатель node.js. Npm для каждого вашего проекта создает папку node_modules, в которую он качает из интернета и сохраняет на диске каждый паке...
Супер-распродажа Xiaomi 11T, OnePlus 8T и TCL 10 Pro на AliExpress 11.11 — День холостяка в Китае. А еще это день одной из крупнейших распродаж. Не ищите логику, почему эти события совпадают по времени. А лучше ищите вместе с нами крупные скидки на гаджеты. Команда Andro price в реальном времени следит за предложениями, проверяет их и на од...
Минцифры разработало пакет мер поддержки IT-специалистов Минцифры подготовило и направило премьеру Михаилу Мишустину пакет предложений по стабилизации ситуации в IT-отрасли и удержанию в стране IT-разработчиков. Одной из инициатив ведомства, внесенной в пакет, стало предложение о предоставлении отсрочки от призыва на военную служ...
Гендиректор АНО «Цифровые платформы» считает российские системы лучше зарубежных в сфере офисного ПО Генеральный директор АНО «Цифровые платформы» Арсений Щельцин дал интервью телеграм-каналу «Радиоточка НСН». Главной темой стала готовность России перейти на отечественное программное обеспечение, которое полностью заменит все привычные аналоги по фу...
Американский стартап ByFusion перерабатывает пластиковые отходы в строительные блоки На сегодняшний день компания уже переработала 103 тонны пластиковых отходов, а к 2030 году планирует довести этот показатель до 100 миллионов тонн.
Samsung перестал класть зарядники в комплект со смартфонами. Но вот четыре лучших неоригинальных зарядок Эксперты канала Technozon на YouTube перечислили лучшие на сегодняшний день варианты быстрых зарядок для смартфонов. Подробнее - в материале.
Более половины россиян уже вакцинировались от COVID-19 В сети появилась интересная статистика, касающаяся уровня вакцинации в России. Оказалось, что на сегодняшний день число привитых россиян превышает 50% от общего числа граждан.
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Астрономы раскрыли размер самой крупной кометы в истории Астрономы, используя телескоп NASA «Хаббл», подтвердили существование крупнейшей кометы из когда-либо обнаруженных. Она пролетит мимо нашего Солнца в следующем десятилетии.
Где могут скрываться ещё не известные науке млекопитающие На сегодняшний день описаны и названы всего 10 процентов видов живых организмов, проживающих на планете. Учёные, которые занимаются исследованиями в области эволюционной биологии, предположили, какие скрытые разновидности животных ещё существуют. Подробнее - в материале.
Comcast Business представила самый мощный WiFi-шлюз Компания Comcast Business сегодня представила Comcast Business Gateway, шлюз нового поколения Advanced Gateway и первое устройство компании, сертифицированное по стандарту WiFi-6, способное обеспечить настоящую мультигигабитную скорость для обеспечения превосходного подключе...
Microsoft выпустила обои для Windows 11 в честь главного цвета 2022 года по версии Pantone Американский институт цвета Pantone выбрал главный цвет предстоящего 2022 года, которым стал PANTONE 17-3938 Very Peri — синий цвет с фиолетово-красным оттенком. По словам экспертов, этот цвет является символом духа времени и переходного периода, который переживает человече...
Дефект поддержек в PrusaSlicer 2.4.0 На написание этой заметки меня натолкнуло то, что сам нигде информации по этой проблеме не нашёл. В чём суть? Нужно было напечатать корпус для обдува модели. Раньше пользовался слайсером Simplify3D 4.0. Но мне не нравится как он расставляет шов. Вроде бы и ...
Раскрыта дата анонса нового процессора для флагманов 2022 года В конце 2021 года Qualcomm анонсировала свой самый мощный на сегодняшний день день процессор — Snapdragon 8 Gen 1. На нём уже успело выйти немало интересных флагманов.
Добавление функции передачи в SDR# с HackRF Эта библиотека добавляет возможность использования HackRF One, совместно с приложением SDR#, в качестве трансивера. Это реализовано внедрением промежуточного слоя между SDR# и библиотекой HackRF.DLL, который подготовлен с таким же интерфейсом, что и стандартная библиотека H...
Под капотом МойОфис: кое-что про импортозамещение и информационную безопасность Итак, семейство продуктов МойОфис: пакет офисного ПО, "убийца" {одного крупного офисного пакета} и флагман импортозамещения всего и вся. Разрабатывается при поддержке государства, в том числе грантами и госзаказом (на самом деле с этими грантами много печальных моментов, дум...
Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Пресс-релиз сборки Windows 11 Insider Preview Build 22621 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22621 для инсайдеров в Beta Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает небольшой набор исправлений, которые улучшат общий опыт инсайдеро...
Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...
Laravel: разработка пакетов Каждый разработчик рано или поздно сталкивается с необходимостью повторного использования собственного кода. В проектах PHP для этих целей создаются пакеты, устанавливаемые с помощью Composer. При этом пакеты могут быть абстрагированы от каких-либо фреймворков, либо могут бы...
Flowcopter начинает испытания первого в мире мультикоптера с гидравлическими двигателями На сегодняшний день грузоподъемность мультикоптеров по-прежнему оставляет желать лучшего по причине ограниченной мощности электрических и бензиновых ДВС.
Clipchamp — новое приложение Microsoft для редактирования видео на Windows 11 После приобретения Clipchamp, Microsoft теперь внедряет приложение в Windows 11. Это приложение на основе браузера, которое поддерживает обрезку, разделение, переходы и даже имеет функцию записи экрана. Clipchamp включает временную шкалу, как и профессиональные приложения...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
«Сбербанк» аннулировал кредиты абсолютно всех россиян Едва ли кто-то станет спорить с тем, что кредитная организация «Сбербанк» является крупнейшим банком в России, а используют все те услуги и возможности, доступ к которым он в состоянии предоставить, миллионы россиян, проживающих в различных Читать полную версию публикации «...
All Cups: половина российских разработчиков не используют soft skills Половина опрошенных IT-специалистов (49,9%) утверждают, что не используют soft skills («гибкие» навыки) в работе. Аналитики All Cups (платформы VK для проведения IT-чемпионатов) провели опрос среди 1024 разработчиков и узнали ...
От SWIFT отключат Сбер, «Россельхозбанк» и МКБ Как сообщает газета Politico со ссылкой на четырех европейских дипломатов, в рамках шестого пакета санкций Еврокомиссия планирует отключить международной платежной системы SWIFT российские банки «Московский кредитный банк» (МКБ) и «Россельхозбанк&...
750-сильный гибрид BMW X8M станет самым мощным автомобилем компании. BMW скоро выпустит кроссовер BMW X8, а также флагманскую гибридную версию BMW X8M, которая на сегодняшний день станет самой мощной серийной моделью мюнхенской компании. BMW подтвердила, что конкурент Porsche Cayenne Turbo S E-Hybrid, «полностью новый мощный, гибри...
[Перевод] 30 команд Git, необходимых для освоения интерфейса командной строки Git Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих п...
Чаще всего программисты ищут работу через HeadHunter и Telegram-каналы Текущий ежемесячный доход большинства IT-специалистов составляет от 100 000 до 300 000 рублей, такой ответ выбрали 45% респондентов. 20% затрудняются ответить, 14% от60 000 до 100 000 рублей, 10% опрошенных зарабатывают от 300 000 до 1 000 000 рублей.Половина респондентов дл...
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
В Украине взлетят цены на популярный продукт: сколько будем платить и почему В скором времени цена на сливочное масло в Украине взлетит в цене. В конце декабря 2021 года оно подорожает на 15 %. Об этом сообщает ТСН. По словам экспертов, на резкое повышение цены сливочного масла влияет повышение себестоимости молока и молочных продуктов. Также од...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
Работа с квалифицированными сертификатами в свете новой редакции Приказа №795 ФСБ РФ от 29 января 2021 года 7 сентября 2021 года мне пришло электронное письмо: fsb795 Добрый день. не планируете библиотеку подправить под свежие изменения в приказе 795 ?Было понятно, что речь идет о пакете fsb795, написанном на Python для разбора квалифицированных сертификатов. Требования к составу...
Anonymous угрожает «Райффайзен-банку» и Burger King. Им дали 48 часов Кто испугался — шаг вперед
Факторы, влияющие на принятие оффера ИТ-специалистом 2021 год перевернул рынок труда, и конкуренция за ИТ-специалистов возросла. Поэтому действовать в процессе найма нужно учитывая разные факторы мотивации, которые разберем в данной статье. Итак: почему IT-специалисты выбирают ваш оффер. Читать далее
Правительству предлагают отказаться от обновления кода из-за рубежа “КоммерсантЪ” ознакомился с письмом гендиректора АНО "Цифровые платформы" Арсения Щельцина от 28 марта профильному вице-премьеру Дмитрию Чернышенко. Господин Щельцин предлагает госорганам отказаться от внедрения составных элементов сайтов - библиотек J...
Полный набор деталей для Voron V 2.4 Один из наших заказов. Полный комплект деталей для Voron V 2,4, Материал: ABS от REC (Использовали из магазинных запасов недомотов)Общий объем около 3 катушек. Так же обязательная часть, упаковка отпечатанных деталей в пакеты с нумерацией по страницам инструкции для удобства...
Версия Cyberpunk 2077 для Xbox Series X|S раньше времени засветилась в Microsoft Store Осталось дождаться начала сегодняшней трансляции от поляков.
Статическое константное дерево на шаблонах C++ Поиск можно считать одной из наиболее нужных и часто используемых операций при разработке программного обеспечения. На сегодняшний день известно большое количество алгоритмов и структур данных, обеспечивающих высокую скорость поиска. Пусть и в меньшей степени, но подобны...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Смартфоны Xiaomi Mi 9 SE и Mi Play перестанут получать обновления Компания Xiaomi опубликовала огромный список устройств, которые будут отключены от поддержки программного обеспечения.Все устройства в этом списке «End-of-Support (EOS)» больше не будут получать регулярные обновления программного обеспечения от компании. Список с...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Представлен рендер Realme GT 2 Pro Сегодня основатель и генеральный директор Realme Скай Ли подтвердил, что будущий флагман бренда будет называться GT 2 Pro. Устройство считается самым премиальным флагманом Realme на сегодняшний день и будет доступно по всему миру. Дизайн сильно отличается от Realme GT и G...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Число ИКТ-специалистов в России выросло на 10% Почти 81% разработчиков на российском рынке труда по итогам 2020 года пришлось на разработчиков программного обеспечения. Вторую по величине категорию с долей в 5,4% составляют разработчики и аналитики софта и приложений, не входящие в другие категории, вошедшие в исследован...
Айтишники-космонавты: как IBS бустит IT-спецов по принципам космической подготовки IT-специалисту с уровнем где-то между junior и middle уже хватает уверенности для самостоятельного решения задач. Такой специалист, подобно лётчику-испытателю, готов к полётам в атмосфере. Другое дело — глубокий айтишный космос, где вращаются крупные коммерческие проекты, ба...
Врачи впервые вылечили ВИЧ у женщины Американская пациентка с лейкемией стала первой женщиной и третьим на сегодняшний день человеком, излечившимся от ВИЧ после пересадки стволовых клеток от донора, который от природы был устойчив к вирусу, вызывающему СПИД, сообщили исследователи.
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Неклассические контейнеры в C++ Контейнер - это объект, используемый для хранения других объектов. Контейнер берет на себя управление всей памятью, которые эти объекты занимают.В стандартную библиотеку C++ входит несколько контейнеров. Кроме этого, в Open Source есть несколько контейнеров, которые покрываю...
А разговоров-то было: Россию передумали отключать от SWIFT в случае "вторжения" на Украину Американские и европейские чиновники завершают работу над обширным пакетом санкций в случае "вторжения" России на территорию Украины, который направлен против крупных российских банков, но не включает запрет на подключение России к финансовой системе SWIFT, по словам америка...
[Перевод] Rust 1.58.0: захватываемые идектификаторы, пути поиска в Windows, больше #[must_use] в стандартной библиотеке Команда Rust рада представить новую версию языка — 1.58.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.58.0 в...
Телевизоры Samsung The Frame теперь можно "украсить" шедеврами Лувра, Галереи Бельведер и Эрмитажа На сегодняшний день на телевизорах серии доступно более 1500 произведений искусства из музеев и галерей 42 стран мира.
Автономная лодка поможет в борьбе с нелегальной рыбалкой (видео) Набирают популярность автомобили, которые передвигаются без помощи человека – в настоящее время повальное увлечение автономными транспортными средствами распространяется в первую очередь на автомобили, но компании, занимающиеся проектированием кораблей, также продемонстриро...
Алгоритм распознавания лиц [Название_Компании] признан лучшим в мире Мы хотим познакомить вас с самым авторитетным на сегодняшний день «чемпионатом мира» по распознаванию лиц, NIST Face Recognition Vendor Test (FRVT) — что он из себя представляет, для чего создан, как проходит соревнование и главное, насколько он действительно важен для ...
WhatsApp перестанет запускаться на миллионах смартфонов Крупнейшим и самым известным в мире мессенджером является WhatsApp, а используют его на постоянной ежедневной основе более чем 2,4 млрд человек, все из которых находят данный сервис самым лучшим и наиболее привлекательным среди всех тех, Читать полную версию публикации What...
«Сбербанк» дарит по 1 000 рублей всем, кто получит новую банковскую карту Кредитная организация «Сбербанк» представляет из себя крупнейший на российской территории банк, а используют все те услуги и возможности, доступ к которым ему под силу предоставить, свыше 100 млн человек. Все они находят это финансовое учреждение Читать полную версию публик...
Защитник Windows теперь может выявлять вредоносные драйвера В антивирусе Microsoft появился чёрный список уязвимых драйверов.
А вдруг смартфон украдут? Три шага, чтобы заранее защитить его главное уязвимое место Не поленитесь и проверьте
Сбой у Wildberries продолжается второй день — пользователи не могут зайти в личный кабинет, заказы выдают по паспорту Технические специалисты говорят о взломе, но в компании его опровергают.
Новый дизайн Microsoft Office в стиле Windows 11 стал доступен большему числу пользователей Microsoft объявила, что с сегодняшнего дня большее количество пользователей могут оценить новый дизайн приложений Office, выполненный в стиле Windows 11. Напомним, что визуальное обновление приложений пакета Office было анонсировано ещё летом этого года и будет доступно как...
Apple подтвердила утечку исходного кода iBoot в интернет Исходный код загрузчика iOS iBoot попал на GitHub. Хакеры могут использовать такой код для поиска уязвимостей в iOS. Apple подтвердила, что код настоящий, и подчеркнула, что это код для iOS 9, которая сейчас установлена всего лишь на 7% устройств. Apple прокомментировала так...
Как технологии виртуальной реальности используются сегодня: три способа На сегодняшний день виртуальная реальность проникла во многие области деятельности человека. В статье названы три сферы, где подобные инновации могут быть полезны.
Власти упрощают ИТ-компаниям привлечение иностранных специалистов Документ рассматривался на заседании правительственной комиссии по законопроектной деятельности в понедельник, 25 апреля, следует из ее материалов. Источник РБК в аппарате правительства сообщил, что законопроект был одобрен. Законопроект предполагает, что иностранным ИТ-спе...
Сегодня ночью мимо Земли пролетит огромный астероид. Он больше километра в диаметре Ежедневно мимо нашей планеты пролетают более мелкие или более крупные космические объекты, но ситуация, которая произойдет сегодня, 18 января, встречается редко. Астероид (7482) 1994 PC1 появился на радарах астрономов в 1994 году, когда его впервые наблюдал Роберт Макнот. У...
Redmi K40 и Xiaomi 11 Lite 5G могут получить MIUI 13 на базе Android 12 в числе первых Официальная премьера нового интерфейса Xiaomi MIUI 13 ожидается 28 декабря. Мы уже писали о том, что в этот день компания может представить финальные версии MIUI 13 для немалого количества своих моделей — Mi 11 Ultra, Mi 11, Redmi K40 Pro и Redmi K40 Pro+ (и ...
«Сбербанк» запустил бесплатную связь для всех владельцев банковских карт Крупнейшим банком в России является «Сбербанк», а используют все те услуги и возможности, доступ к которым ему под силу предоставить, свыше 100 млн человек, и все они находят эту компанию самой лучшей и наиболее привлекательной Читать полную версию публикации «Сбербанк» зап...
Этому тарифу от «МегаФон» нет равных. Взгляните сами Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «МегаФон», а делать он стремится все возможное, только бы как можно больший круг людей использовал все те услуги и возможности, доступ к Читать полную версию публикации Этому тариф...
Лучше не бывает: сотовый оператор Tele2 запустил лучший тарифный план Российский сотовый оператор Tele2 является одним из крупнейших в стране, а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым ему так Читать полную версию публикации Лучше не бывает: сото...
Состоялся релиз утилиты ViveTool 0.3.1 Известный инсайдер под ником Albacore представил новую версию утилиты ViVeTool, с помощью которой можно вручную активировать как скрытые функции в Windows 10 и Windows 11, так и нововведения, проходящие A/B-тестирование среди небольшой группы участников программы Windows In...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Бывший сотрудник Яндекса создал замену Instagram* Некоторое время назад в сети появилась информация о скором запуске «Россграма» — отечественного аналога Instagram (его материнская компания Meta признана экстремистской в России, мы обязаны это указывать). Но на сегодняшний день проект всё меньше напоминает реальный сервис и...
NVIDIA cuTENSOR 1.4 теперь доступна для создания тензорных операций На этой неделе NVIDIA объявила о доступности своего cuTENSOR v1.4, который теперь поддерживает до 64-мерных тензоров, распределенные тензорные операции с несколькими GPU и помогает улучшить модели производительности тензорного сжатия. Программное обеспечение cuTENSOR v1.4 те...
3D сканирование для восстановления морских находок Хорватия расположена рядом с Адриатическим морем, изрезанным береговой линией. Страна с давних времен связала свою историю с кораблями - рыболовецкие суда, пиратские корабли, парусники и другие суда со средних веков и до сегодняшнего дня заходят в ее гавань.На протяжении век...
Delphi+OpenCV Сначала была мечта…Что-то похожее на робототехническую систему, с двумя подвижными камерами, способностью отслеживать (направлять «взгляд» на) заданный объект и определять расстояние до объекта. И это был 2012 год. Но так как я больше программист нежели железячник, то все на...
«Магнитофон» для ZX Spectrum на базе Arduino Есть у меня аналог Спекки — персональный компьютер «Мастер». Он прошел несколько модернизаций, так что сейчас работает от обычного USB и с любым телевизором по SCART. Но вот с загрузкой программ есть небольшие сложности: магнитофона у меня уже нет, ноут для этих целей развор...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Персоналу TSMC ничего не угрожает в случае захвата Тайваня Китаем И лучше, чтобы этого захвата не было вообще.
Battlefield 2042 окончательно взбесил игроков. Геймеры требуют вернуть деньги и угрожают судом Оформляли предзаказ?
Angular Libs как монорепозиторий 2: tree shaking и сборка клонов Всем привет! В прошлом посте мы с вами разобрали механизмы создания библиотек с помощью Angular libs, а также научились настраивать их работу в приложении и друг с другом и даже вынесли наши ассеты в одну из таких библиотек.В этом посте хочу продолжить тему разделения функци...
Российские разработчики могут лишиться поддержки открытого кода Об этом пишет "КоммерсантЪ" со ссылкой на опрошенных юристов. Разработчики уже начали публиковать в Twitter сообщения о том, что заблокируют свои исходные коды для русских пользователей. Об этом, в частности, заявил создатель крупного репозитория с открытым исходн...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Pimax представила VR-гарнитуру Reality 12K QLED с разрешением 12К Бренд премиум-класса VR-гарнитур Pimax анонсировал гарнитуру виртуальной реальности на основе дисплеев QLED 12K. На сегодняшний день это самое технически совершенное VR-решение на рынке. Новинка может использоваться автономно или как устройство виртуальной реальности для ПК...
Ваши персональные данные в «надежных» руках курьеров В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефон...
«МегаФон» запустил тарифный план, совершенно не имеющий аналогов Одним из крупнейших и наиболее известных операторов связи в России является «МегаФон», а стремится он к тому, чтобы как можно больше людей использовали все те услуги и возможности, доступ к которым он был в состоянии Читать полную версию публикации «МегаФон» запустил тарифн...
«Сбербанк» выплачивает всем владельцам банковских карт по 5 000 рублей Все, кто проживают в России, наверняка отлично знают, что крупнейшим и наиболее известным банком в России является «Сбербанк», а стремится он к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, Читать полную версию публикации «Сбербанк» выпла...
«Сбербанк» запретил банковские переводы Финансовое учреждение «Сбербанк» представляет из себя крупнейший и наиболее известный на российской территории банк, а используют его фирменные услуги свыше 100 млн россиян, проживающих в различных самых разных частях страны. Все они стремятся делать все Читать полную верси...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
Как долго у человека сохраняется иммунитет к коронавирусу: объясняют врачи На сегодняшний день большая часть населения планеты или уже вакцинирована против ковида, или переболела коронавирусом, или поставила прививку и перенесла заболевание. По этой причине многие стали задаваться вопросом: а сколько будет длиться защита от заражения COVID-19? На н...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Маленькие «малинки» в крупном дата-центре (часть 3 — Kea DHCP) Мы двигаемся к финалу нашей саги об интеграции Raspberry Pi 4 в выделенные серверы. В первом тексте я рассказал об отличиях процесса загрузки «малинок» от «классических» серверов. Во втором — собрал образ, способный после загрузки файлов по TFTP-протоколу запускаться и рабо...
NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.
Вышел новый релиз ИТ-платформы Knowledge Space Вышел новый релиз ИТ-платформы Knowledge Space. На сегодняшний день ключевые клиенты и пользователи Knowledge Space — это компании нефтегазового и финансового секторов России, при этом платформа может применяться для создания цифровых ...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
«Сбербанк» срочно предупредил всех, у кого есть банковская карта и квартира Крупнейшим и самым известным банком на российской территории является «Сбербанк», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал те услуги и возможности, доступ к которым ему так и Читать полную версию публикации «Сбербанк» сро...
AliExpress поднял курс доллара и цены на все товары на 30% Крупнейшим магазином, позволяющим приобретать товары с доставкой из Китая и других стран, является AliExpress. Он реализует целую уйму различных наименований на любой вкус и цвет, а купить себе такие, после чего начать использовать для решения Читать полную версию публикаци...
«Сбербанк» начал экстренно блокировать банковские карты Нет на всей российской территории ни одного другого более известного, крупного и распространенного финансового учреждения, кроме как «Сбербанк». Эта кредитная организация стремится к тому, чтобы ее фирменные услуги и возможности использовал как можно больший круг Читать пол...
Придется заплатить. «Сбербанк» ввел комиссию 33% за пополнение банковской карты Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым он в Читать полную версию публикации Придется зап...
«Сбербанк» запустил ипотеку по ставке 0,01% годовых Финансовое учреждение «Сбербанк» является одним из крупнейших и наиболее известных банков на территории России, а используют его фирменные услуги и возможности более чем 100 млн человек, и все они находят эту кредитную организацию самой лучшей Читать полную версию публикаци...
«Сбербанк» отключили от SWIFT. Переводы в другие страны теперь недоступны навсегда Финансовое учреждение «Сбербанк» представляет из себя крупнейший на российской территории банк, а используют те услуги и возможности, доступ к которым он всем предоставляет, более чем 100 млн человек. Все они находят данную кредитную организацию самой Читать полную версию п...
WhatsApp позволяет создавать собственные стикеры. Показываем, как сделать: проще простого! WhatsApp уже давно поддерживает стикеры, и пользователи могут выбирать из множества коллекций. Теперь они также смогут создавать свои собственные стикеры. Новую функцию заметили в превью десктопной версии мессенджера. Неизвестно, пойдет ли подобное решение в приложение для ...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
Автореконнекты к RabbitMQ в Go Брокер сообщений RabbitMQ уже давно активно используется в микросервисах. Он используется, когда требуется асинхронная обработка сообщений от клиентов или при аналогичном межсервисном взаимодействии.Практически нет языка, под который не была бы сделана соответствующая клиент...
Компания Quaise готова добывать безграничную энергию из сверхглубоких скважин Основанный два года назад американский стартап Quaise активно занимается поиском инвесторов для реализации проекта получения геотермальной энергии через сверхглубокие скважины. На сегодняшний день уже удалось привлечь 63 млн. долларов.
Самые интересные блоги и сайты по C# / .NET В этой небольшой подборке собраны разные источники информации, которые могут быть полезны C# / .NET разработчикам: блоги, репозитории с исходным кодом, стандарты и аккаунты разработчиков, рассказывающих о тонкостях как языка, так и платформы в целом. Читать дальше →
[Перевод] Работа с API на языке R, введение в пакет httr2 Цель этой статьи - показать вам основы httr2. httr2 - переосмысленная реализация пакета httr, т.е. интерфейс для работы с HTTP запросами на языке R.Из статьи вы узнаете, как создавать и отправлять HTTP-запросы и работать с полученными HTTP-ответами. httr2 разработа...
Баги в Dell BIOS затрагивают множество устройств серий Alienware, Inspiron, XPS и Vostro В Dell BIOS были обнаружены пять новых уязвимостей, которые, в случае успешной эксплуатации, могут привести к выполнению кода в уязвимых системах.
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Как устроен счетчик ссылок в Swift Мы в iOS команде Vivid Money стремимся глубже понимать инструменты, которыми пользуемся каждый день. Один из таких – это язык программирования Swift. Он состоит из нескольких частей: компилятора, стандартной библиотеки и рантайма. Компилятор преобразует код понятный для чело...
«МегаФон» и «МТС» теперь совершенно бесплатно меняют старые смартфоны на новые Одними из крупнейших и наиболее известных операторов связи в России являются «МегаФон» и «МТС», а делать они стремятся все возможное, только бы как можно больший круг людей использовал их фирменные услуги и возможности. И вот, Читать полную версию публикации «МегаФон» и «МТ...
«МТС» поверг всех в шок новым супердешевым тарифным планом Одним из крупнейших и наиболее известных операторов связи в России является «МТС», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым Читать полную версию публикации «МТС» поверг всех в...
Уничтожен санкциями. «Альфа-Банк» экстренно обратился ко всем клиентам Одной из крупнейших кредитных организаций в России является «Альфа-Банк», а делать она старается все возможное ради того, чтобы как можно больший круг людей использовал ее фирменные услуги и возможности, находя такие самыми лучшими и наиболее Читать полную версию публикации...
«Билайн» запустил новую услугу. Вот почему ее стоит срочно подключить Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «Билайн», а делать он стремится все, что ему под силу, лишь бы только как можно больше людей использовали все те услуги и Читать полную версию публикации «Билайн» запустил новую ус...
«Билайн» запустил самый лучший тарифный план в 2022 году Одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а делать он стремится все, что ему вообще только под силу, лишь бы как можно больший круг людей использовал его фирменные услуги и Читать полную версию публикации «Билайн» запустил самый л...
Возраст от 22 лет, зарплата от 150 тысяч рублей. В Минцифры озвучили условия для получения льготной ипотеки IT-специалистами Министерство цифрового развития, связи и массовых коммуникаций в ускоренном режиме запускает третий пакет мер поддержки IT-отрасли. В нем десять направлений, в числе которых налоги, кредиты, гранты и отсрочка от армии. Об этом глава ведомства Максут Шадаев рассказал на ...
Теперь все иначе. Сотовый оператор «МТС» закрыл тарифные планы и запустил альтернативу Одним из крупнейших операторов связи в России является «МТС», а используют его фирменные услуги и возможности, доступ к которым он всем предлагает, более чем 70 млн человек. Все они за счет этого могут легко и Читать полную версию публикации Теперь все иначе. Сотовый операт...
Владимир Путин ликвидировал операторов сотовой связи «МТС», «МегаФон», «Билайн» и Tele2 Крупнейшими компаниями в России, предоставляющими всем и каждому доступ к услугам финансового характера, являются «МТС», «МегаФон», «Билайн» и Tele2. С их помощью, используя все те услуги и возможности, любой человек имеет возможность отправлять текстовые сообщения, Читать ...
Владимир Путин ликвидировал операторов связи «МТС», «Билайн», «МегаФон» и Tele2 Крупнейшими и наиболее распространенными сотовыми операторами в России являются «МТС», «Билайн», «МегаФон» и Tele2, а делать они стремятся все возможное ради того, чтобы их фирменные услуги и возможности использовал как можно больший круг людей. С Читать полную версию публи...
Минцифры категорически против любых ограничений передвижения ИТ-специалистов Минцифры России не поддерживает любые законодательные ограничения, связанные с передвижением ИТ-кадров и их трудоустройством. Такие меры могут привести к увеличению оттока специалистов и деструктивно отразиться на отрасли в целом. Наши специалисты ...
Госоператоры не смогут использовать оборудование Ericsson и Nokia из-за пятого пакета санкций ЕС Пятый пакет антироссийских санкций, принятый ЕС 8 апреля, вводит полный запрет на передачу технологий подконтрольным государству российским операторам связи. Помимо «Ростелекома» это может распространиться на принадлежащего ему мобильного оператора Tele2 и &...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Rockstar принесла извинения за ремастер сборника GTA и пообещала бесплатные оригиналы GTA: The Trilogy — The Definitive Edition подвергается сильной критики еще с выхода первых трейлеров из-за многочисленных технических проблем. На сегодняшний день игра имеет крайне низкие оценки. Разработчики из Rockstar сегодня опубликовали официальное обращение ко всем и...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.
Создано расширение для браузера, возвращающее дизлайки в YouTube Как известно, компания Google все-таки отключила дизлайки в своем сервисе YouTube, хотя масса пользователей выступала против данного решения.Среди тех, кому не понравилась данная идея, оказался разработчик Дмитрий Селиванов, который уже создал специальное расширение для брау...
[Перевод] Создание собственного React с нуля В последнее время видны масштабные изменения в способах разработки веб-приложений. Если раньше интерфейс создавался на сервере, а на стороне клиента выполнялись лишь незначительные сценарии, то в наши дни стандартом является использование какой-либо из различных библиотек ре...
Samsung поможет решить дефицит микросхем: новый завод стоимостью 17 млрд долларов, скорее всего, построят в Техасе Хотя южнокорейский технологический гигант Samsung Electronics Co заявил, что не принял окончательного решения о местонахождении нового завода по производству микросхем стоимостью 17 миллиардов долларов, компания давно подтвердила, что он будет расположен в США. Ран...
Эта банковская карта «Сбербанка» возвращает обратно 30% от суммы покупок Финансовое учреждение «Сбербанк» представляет из себя самую крупную и наиболее известную кредитную организацию среди всех существующих, а делать она стремится буквально все возможное, только бы как можно больший круг людей использовал все те услуги и Читать полную версию пу...
«Сбербанк» сделал проезд в транспорте бесплатным по банковским картам «Мир» Крупнейшей и наиболее известной кредитной организацией на территории России является «Сбербанк», а делать она стремится все, что ей под силу, только бы как можно больший круг людей использовал ее фирменные услуги и возможности, находя такие Читать полную версию публикации «...
Ведущих экспертов по продукции для роскошного образа жизни объединяет Together Group Together Group, международная группа, в состав которой вошли ведущие агентства в сфере продуктов и услуг для роскошного образа жизни, объявила о выкупе крупных пакетов акций в пяти компаниях, возглавляемых их основателями. Согласно заявлению компании, целью сделки является у...
iQOO Z5 получает бета-обновление Funtouch на базе Android-12 В октябре iQOO поделилась графиком обновления Android 12 для некоторых своих телефонов, а iQOO Z5 должен был получить бета-версию Funtouch 12 в прошлом месяце. После небольшой задержки iQOO теперь открывает релиз. Это общедоступная бета-версия программного обеспечения, о ...
Tele2 начала продавать 1 ГБ мобильного интернета за 10 рублей Российский оператор сотовой мобильной связи Tele2 является одним из крупнейших на российской территории, а использовать все те услуги и возможности, доступ к которым ему под силу предоставить, могут все жители России, потому что у компании Читать полную версию публикации Te...
[Перевод] Меняем std::sort для Google Мы меняем std::sort в библиотеке libcxx проекта LLVM. В этой статье мы подробно расскажем о том, как мы пришли к этому решению и какими будут возможные последствия, о багах, с которыми вы можете столкнуться в примерах из open source. Мы покажем несколько бенчмарков, объясни...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Сотовый оператор «Билайн» с 13 апреля ввел новое правило для всех абонентов Одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а используют его фирменные услуги и возможности очень и очень многие люди, находя такие самыми лучшими и наиболее привлекательными среди всех существующих. Все Читать полную версию публика...
Сотовый оператор «Билайн» поверг всех в шок безумным поступком Как все жители России наверняка отлично знают, одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все Читать полную версию публикации Сотовый опе...
«Сбербанк» запустил обязательную с 13 января услугу для всех владельцев банковских карт Наиболее известным, крупным и распространенным банком в России является «Сбербанк», а делать он стремится все возможное ради того, чтобы его фирменные услуги и возможности использовал как можно больший круг людей, а идут при этом в Читать полную версию публикации «Сбербанк»...
iPhone 14 Pro будет иметь два выреза на экране Сегодняшнее мероприятие Apple будет важным, поскольку на нем будет представлен новый iPhone SE, однако это будет старое оборудование по новой, более низкой цене. И снова появились слухи об одном конкретном обновлении — выемка будет заменена вырезами. Слухи об этом изменении ...
«Сбербанк» запустил бесплатный проезд в транспорте для пользователей банковских карт Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а делать она стремится все ради того, чтобы ее фирменные услуги и возможности использовал как можно больший круг людей. И вот, на радость множества людей, Читать полную версию публикации «С...
«Сбербанк» устроил большую неожиданность всем клиентам Крупнейшей кредитной организацией в России является «Сбербанк», а делать он стремится все возможное ради того, чтобы его фирменные услуги и возможности использовал как можно более широкий круг людей, проживающих в различных самых разных регионах страны. Читать полную версию...
Лучше не бывает. «МегаФон» запустил вечно бесплатный тарифный план Одним из крупнейших и наиболее известных операторов связи в России является «МегаФон», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал его фирменные услуги и возможности, находя такие лучшими Читать полную версию публикации Лучш...
[Перевод] Word предложит пользователям заменить неполиткорректную лексику Microsoft выкатила новую «инклюзивную» функцию проверки орфографии для последней версии Office 365, подчёркивающую текст и предлагающую политически корректные альтернативы.. Microsoft Windows — самая распространённая операционная система в мире, занимавшая на декабрь 2021 ...
Игровая консоль и Snapdragon 8 Gen1 станут сегодняшними ... Компания Qualcomm — один из крупнейших поставщиков мобильных чипов, которая ежегодно устраивает конференцию Tech Summit для партнеров и журналистов. Сегодня поздно ночью она стартует в очередной раз, где чипмейкер поделится своим видением технологий в недалеком будущем и, ко...
Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.
Полный запрет. «Сбербанк» ввел новое правило для всех, у кого открыты счета в банке Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а используют ее фирменные услуги, доступ к которым данным банк всем предоставляет, более чем 100 млн человек. Всем таким открыт доступ ко вкладам, депозитам, кредитам, Читать полную версию ...
Две крупных игровых выставки Future Games Show и PC Gaming Show пройдут в один день 12 июня Хоть они и крупные, но в сути своей — рассадник инди.
Для FreeDOS вышло первое крупное обновление с 2016 года Версия FreeDOS 1.3 была выпущена через пять лет после выпуска последней основной версии операционной системы
Адаптация новичков в DevOps-компаниях Ни для кого не секрет, что рынок найма в ИТ сейчас очень перегрет, айтишники на сегодняшний день востребованы, как никогда ранее. Компании откровенно воюют за такого рода специалистов, и каждая старается перетянуть одеяло на себя. Факторов, влияющих на это достаточно много,...
В даркнете закрывается кардерский маркетплейс UniCC Специалисты компании Elliptic сообщили, что UniCC (крупнейший в даркнете маркетплейс по продаже ворванных кредитных и дебетовых карт) объявил о прекращении деятельности. Торговая площадка существовала с 2013 года, и за это время ее суммарный оборот составил 358 000 000 в кри...
После первичного размещения акций капитализация Rivian превысила 100 млрд долларов Акции компании Rivian Automotive выросли на 53% относительно стартовой цены после сегодняшнего дебюта на Nasdaq. Их суммарная стоимость превысила 100 млрд долларов, что делает первичное размещение акций Rivian крупнейшим в этом году. Фактически, сейчас Rivian — в...
Специалисты Digital Foundry не обнаружили «некстгена» в Cyberpunk 2077 версии 1.5 А должны были? Игра-то кроссген. Причём, с натяжкой.
[Перевод] Решаем Wordle с 3,64 попыток в 99,4% случаев Недавно я играл в головоломку Wordle, параллельно думая, как бы её могла решать программа. [Прим. пер.: Wordle — игра в отгадывание слов, напоминающая «быки и коровы». Правила достаточно ясны по скриншоту выше.] Первым делом я извлёк списки слов с сайта Wordle. Любопытно,...
Рекомендации по информационной безопасности Базовые рекомендации ИБВ кратчайшие сроки завершить все переходные процессы в ИТ-инфраструктуре. Минимизировать обновления, глобальные настройки.Постараться достигнуть состояния максимальной стабильности инфраструктуры, необходимого уровня отказоустойчивости.Перенести данные...
Northvolt построит свой третий гигантский аккумуляторный завод на севере Германии Компания Northvolt сегодня заявила, что планирует построить завод по производству литий-ионных аккумуляторов мощностью 60 ГВт·ч в год в Хайде на севере Германии. Компания, крупнейшим владельцем которой является Volkswagen AG, сообщила, что подписала соответствующ...
[Перевод] Ручная кофемолка: инструменты командной строки для Java В книге "97 вещей, которые должен знать каждый Java-программист" есть глава о некоторых инструментах командной строки в JDK (я дал 2 из 97 советов).Поскольку я сам часто использую такие помощники, я хотел кратко представить их в сегодняшней статье.Я предпочитаю командную стр...
Заплатят все: «Сбербанк» ввел налог за переводы с карты на карту Как известно, крупнейшим и наиболее известным банком на российской территории является «Сбербанк», стремясь к тому, чтобы как можно больший круг людей использовал его фирменные услуги и возможности, находя такие самыми лучшими и наиболее привлекательными среди Читать полную...
Сотовый оператор «Билайн» прекратил существование и ликвидировал все виды связи Одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а делать он стремится все, что ему вообще только возможно, лишь бы как можно больший круг людей использовал его фирменные услуги и возможности, Читать полную версию публикации Сотовый опер...
Сотовый оператор «МТС» запустил лучший тарифный план, который все хотят Одним из крупнейших и наиболее известных операторов связи в России является «МТС», а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым Читать полную версию публикации Сотовый оператор «М...
«Сбербанк» ввел тотальный запрет на снятие наличных Финансовое учреждение «Сбербанк» представляет из себя самый крупный и наиболее известный банк в России, а используют его фирменные услуги и возможности десятки миллионов человек, проживающих в различных самых разных регионах мира. И вот, на радость Читать полную версию публ...
[Перевод] Можно ли определить поведение, просканировав мозг? Исследование показывает, что пока нет Учёные опубликовали исследование, согласно которому большинство текущих нейробиологических работ с поиском корреляции между физиологическими особенностями мозга и поведением попросту недостоверны. Сила корреляции в большинстве работ сильно завышена, полученные результаты пра...
Сотовый оператор «МТС» запустил новый тарифный план с безлимитом и поддержкой 5G От того, насколько привлекательные условия обслуживания своим клиентам предлагает какая-либо компания, напрямую зависит численность людей, которые захотят использовать все те услуги и возможности, доступ к которым она предлагает. Одним из крупнейших и наиболее известных опе...
Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Whoosh — минималистичный менеджер состояний React Привет, Хабр! Разрешите поделиться своим велосипедом. Речь пойдет о минималистичном менеджере состояний React, интерфейс которого состоит из одной функции — createShared(). GitHub репозиторий проекта Читать дальше →
Компания «Синимекс» реализовала ML-проект для Росгосстраха Специалисты по анализу данных разработали сервисы на основе машинного обучения, позволяющие страховщику точнее оценивать риски, прогнозировать крупные убытки, и проводить оценку портфелей агентов, брокеров и партнеров.
«Сбербанк» привел в полнейший восторг владельцев банковских карт «Мир» Как все россияне наверняка отлично очень хорошо знают, крупнейшим и наиболее известным банком в России является «Сбербанк», стремясь делать все, что ему вообще только под силу, лишь бы как можно больший круг людей использовал все Читать полную версию публикации «Сбербанк» п...
Лучший из лучших. Оператор связи Tele2 запустил потрясающий тарифный план Одним из крупнейших и наиболее известных операторов связи в России является Tele2, а делать он стремится все возможное ради того, чтобы как можно больший круг людей использовал его фирменные услуги и возможности, находя такие самыми Читать полную версию публикации Лучший из...
Эффект от двух пакетов мер поддержки IT-отрасли превысил 49 млрд руб. Вице-премьер выступил на заседании Совета по развитию цифровой экономики при Совете федерации. Господин Чернышенко отметил, что лучше "не откладывать в долгий ящик" работу над новыми мерами поддержки."Считаю, если Совет федерации нас поддержит, целесообразным ...
Физика в Python с использованием Pymunk Физика. Кто-то её любит, кто-то нет, но определённо это неотъемлемая часть нашего существования. В этой статье мы рассмотрим как самому создавать физические симуляции используя всего 2 библиотеки Python. К концу статьи мы сделаем интерактивную симуляцию взаимодействия тел и ...
[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...
Бесконечный проект Metaverse MetaRising поддерживает приобретение ценности MCT London, UK — MEXC Global недавно запустила токен проекта MetaRising MCT. MetaRising — это проект, способствующий развитию сельского хозяйства с использованием технологии блокчейна и Metaverse, которая сочетает в себе виртуальный мир и реальность. MetaRising — первый в ...
Разрабатываем REST API с помощью TypeScript, NestJS, Prisma, AdminJS и Swagger Привет, друзья! В данном туториале мы разработаем простой сервер на NestJS, взаимодействующий с SQLite с помощью Prisma, с административной панелью, автоматически генерируемой с помощью AdminJS, и описанием интерфейса, автоматически генерируемым с помощью Swagger. Все это...