Социальные сети Рунета
Пятница, 29 марта 2024

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...

[Перевод] Joomla 4 – шаблон Cassiopeia – советы и хитрости Обзор возможностей шаблона по умолчанию Joomla 4 - Cassiopeia, а так же советы по кастомизации. Демонстрация доступности сайта для слабовидящих, соответствущей международным стандартам (WCAG 2.1) и их российским аналогам (ГОСТ Р 52872-2019). Анонс некоторых новых функций Joo...

HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...

Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.

HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...

Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...

[Перевод] Преодоление сложности в CQRS Эта статья является переводом материала «Tackling Complexity in CQRS».Шаблон CQRS может творить чудеса: он может максимизировать масштабируемость, производительность, безопасность и даже «превзойти» теорему CAP. Тем не менее, например, в своей статье о CQRS Мартин Фаулер утв...

HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!

Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...

HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...

HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

[Перевод] Шаблоны C++: как итерировать по std::tuple — std::apply и еще пара приемов В предыдущей статье, посвященной перебору элементов кортежей, мы рассмотрели только основы. В результате нашей работы мы реализовали шаблон функции, который принимал кортеж и мог красиво вывести его в консоль. Мы также реализовали версию с оператором <<.Сегодня мы пойд...

HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.

HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...

Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...

Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...

Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...

Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...

Просто о шаблонах C++ Статья для тех, кто боится слова template в C++. Вводная информация с примерами и их подробным разбором. Читать далее

HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...

В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.

Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.

[Перевод] Шаблоны C++: как итерировать по std::tuple — основы Для большинства стандартных контейнеров перебор элементов можно осуществлять просто с помощью цикла for с диапазоном прямо во время выполнения. Но что насчет кортежей (std::tuple)? В этом случае мы не можем использовать обычный цикл, так как он не «понимает» список аргументо...

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...

Как получить пароль WPA2 WiFi с помощью Aircrack-ng? Друзья, всех приветствую!В этой статье я покажу вам как использовать airmon-ng (скрипты из пакета aircrack-ng) для обнаружения беспроводных сетей вокруг нас. Затем мы деаутентифицируем клиентов определенной беспроводной сети, чтобы перехватить handshake, а затем расшифруем е...

Разбираемся с библиотекой лексического анализа ANTLR4 У нас в SberDevices разрабатывается платформа по управлению рекомендациями, которая взаимодействует с разными ML-движками. Со временем их станет много, и, когда пользователь умных устройств Sber будет запрашивать контент – искать фильмы, музыку, спрашивать о чём-то виртуальн...

Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.

Как скрыть фото на Xiaomi Современные смартфоны дали нам много свободы, но одновременно с этим сделали нас уязвимыми. Файлы, контакты и другие данные — то, что необходимо защитить не только от взлома, но и от чужих глаз. Производители смартфонов знают об этом и создают дополнительные лазейки д...

MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...

Как скрыть текст сообщения в Телеграме на Айфоне Из всего многообразия приложений для обмена сообщениями Телеграм, на данный момент, лучший. И тут даже дело не в конфиденциальности или в удобстве использования, а в том, насколько часто мессенджер обновляется. Новые фишки в телеге появляются чуть ли не каждый месяц. В одно...

Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.

«Лаборатория Касперского»: фишеры создают множество фейковых страниц с помощью готовых инструментов В 2021 году эксперты «Лаборатории Касперского» заблокировали 1,2 миллиона уникальных фишинговых страниц, созданных с помощью 469 фиш-китов. Это своего рода конструкторы, состоящие из готовых шаблонов и скриптов. Фиш-киты могут приобретать в том числе ...

HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...

[Перевод] Как мы собрали проект на Django и React и уважили загрузчик Webpack Когда мы взялись за гибридный проект, в котором одновременно использовались Django и React, мы столкнулись с дилеммой: как интегрировать две эти части, в особенности, как разрешить шаблонам Django отображать ресурсы JavaScript, сгенерированные при клиентской сборке. Мы нашли...

Joomla-дайджест за 1-й квартал 2022 года На самом деле чуть больше

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

О шаблонах в С++, чуть сложнее После недавней статьи о шаблонах С++ для начинающих осталось жгучее желание показать что-нибудь похожее, но на практическом примере, да так, чтобы и порог входа был не высоким, и чтобы скучно не было. А так как в голове крутится задача перевода чего бы то ни было в строку, ...

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...

Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор Бесплатный вебинар «Выбираем CMS и размещаем контент: хитрые фишки, которые хочет знать каждый оптимизатор» от студии SEMANTICA Вебинар состоится 3 февраля в 13:00 по московскому времени, необходима регистрация на сайте.  Вебинар поможет начинающим seo-специалистам ...

Выпущено типовое решение для создания вузовских приложений на платформе SmartMarket Для создания смартапа требуются минимальные навыки программирования: нужно лишь зарегистрироваться на сайте SmartMarket и воспользоваться специальным шаблоном приложений для вузов. Созданные по шаблону приложения помогают ориентироваться в жизн...

5 опасных шаблонов мышления, которые вредят продуктивности Забудьте об установках «всё или ничего» и «я должен».

Парсинг для взрослых или Инфраструктура для промышленного парсинга В студенческие годы я написал на заказ много парсеров магазинов и социальных сетей. Со временем парсеры усложнялись и из скриптов превращались в полноценные веб-приложения c базой данных и Rest API. В статье описан шаблон веб-приложения, который использую для создания парсео...

В Google Data Studio теперь можно добавлять данные в шаблон отчетов Google Data Studio позволил добавлять данные в шаблон отчетов

Как BI «купается» в озёрах данных: практика платформы «Форсайт». Часть 2. Виртуализация данных Всем привет. Мы продолжаем цикл публикаций о том, как наша BI-платформа «Форсайт» работает с данными. В этой статье мы бы хотели поговорить о том, как выйти за рамки привычного online analytical processing (OLAP) и с помощью enterprise BI погрузиться в проблематику «Fixed fo...

Психологи ответили на 100 вопросов московских школьников В рамках серии видеоподкастов «5 вопросов психологу» специалисты Городского психолого-педагогического центра ответили на 100 самых актуальных вопросов учащихся столичных школ. Наиболее популярные из них были связаны с выстраиванием взаимоотношений со сверстниками, самоопреде...

Мгновенные снепшоты postgres на tablespace и btrfs Для работы бывает полезно иметь несколько копий одной реальной базы для экспериментов, фикстур или просто тестовых приложений. База растет и время копирования через разворачивание дампа или с помощью шаблона также возрастает до утомительных величин. Для решения этого ке...

Статическое константное дерево на шаблонах C++ Поиск можно считать одной из наиболее нужных и часто используемых операций при разработке программного обеспечения. На сегодняшний день известно большое количество алгоритмов и структур данных, обеспечивающих высокую скорость поиска. Пусть и в меньшей степени, но подобны...

Настраиваем GitLab Container Registry В этой статье мы рассмотрим, как настроить реестр образов GitLab Container Registry, находящийся за обратным прокси сервером NGINX. Предполагается, что у вас уже установлен GitLab с помощью пакета Omnibus. Согласно документации, Container Registry можно настроить на том же д...

Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном от Adobe Хорошо бы это оказалось предварительным логотипом.

Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном в Adobe Stock Хорошо бы это оказалось предварительным логотипом.

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

Designstripe — конструктор крутых иллюстраций для тех, кто далёк от дизайна Выбирайте шаблон и меняйте персонажей, объекты и цвета как вам угодно.

В Google Analytics 4 появился новый шаблон исследования «Прогнозирование самых крупных расходов» В Google Analytics 4 появился новый шаблон исследования для прогноза возможных крупных расходов

В «Одноклассниках» появился Центр безопасности сообщений — больше никаких сообщений с изображениями 18+ Команда «Одноклассников» объявила о запуске новые полезные функции в социальной сети — Центра безопасности сообщений с обновленными способами защиты от нежелательного контента в личных переписках.  Как отмечают разработчики, теперь все фото с кон...

Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...

Kincony KC868-A4: ультимативный гайд. Часть 3: управление контроллером через Telegram-бота В предыдущей статье цикла о Kincony KC868-A4 было рассмотрено «атомарное» программирование компонентов этого контроллера, в этой статье будем разбирать более продвинутый пример работы с KC868-A4 — управление вашей (IoT) системой через интернет. Способов управления контрол...

Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...

PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.

SAGA на golang После того, как я написал статью про паттерн CQRS, мне захотелось описать ещё один интересный шаблон для микросервисной архитектуры, а именно saga (он же повествование). Читать далее

Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...

[Перевод] Корутины в C++20 — что это и как с ними работать Прим. Wunder Fund: В статьи описаны базовые подходы к работе с корутинами в 20м стандарте С++, на паре практических примеров разбораны шаблоны классов для промисов и фьючеров. По нашему скромному мнению, можно было бы реализовать и поизящнее. Приходите к нам работать, если и...

Рабочий шаблон архитектурного решения Уже три года, как мы постепенно передаем солюшн-архитектуру в команды разработки. Приходится часто объяснять, как сделать архитектурное решение коллегам, которые раньше подобными вещами не занимались. Отсюда родилась идея этой статьи – поделиться опытом, который сложился у м...

10 коротких советов для тех, кому мало 24 часов в сутках Используйте вынужденные паузы, создавайте шаблоны и разгружайте мозг, чтобы успевать больше.

Оплата взглядом Сбер теперь работает в кассах самообслуживания Smartix Сбер и VisionLabs сообщили о том, что в кассах самообслуживания Smartix станет доступна оплата взглядом. Это инновационный сервис на основе технологии компьютерного зрения. Для совершения платежа достаточно просто посмотреть в камеру: оплата занимает несколько секунд, и...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

30 красивых поздравлений с Новым годом друзьям Удивите всех — напишите письмо, как Чайковский, отправьте стихи Бальмонта или дополните готовый шаблон парой тёплых слов от себя.

[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...

Учёные расшифровали полный ДНК картофеля Биологи смогли расшифровать геном картофеля, то есть совокупность наследственного материала, заключённого в клетке растения.

Отчётная система T-FLEX CAD 17 и приложений — ключевой компонент автоматизации создания конструкторской документации T-FLEX CAD - профессиональная конструкторская система, объединяющая в себе мощные параметрические возможности 2D и 3D-моделирования со средствами создания и оформления чертежей и конструкторской документации. Система позволяет получать КД по 3D-деталям и 3D-сборкам, созданны...

«Kiss the cook» или еще пара рецептов для XWiki Свободного времени становится всё меньше и меньше, поэтому в этот раз перейду сразу к делу. В прошлых статьях я обещал поделиться еще парой приёмов по настройке XWiki, которую я использую как портал для технической документации.Лучше поздно чем никогда, поэтому сегодня мы:- ...

Чудо. Grand Theft Auto V выпустили для Android и iOS Интерес людей по всей Земле к разного рода видеоиграм стремительно растет, то есть все больше и больше людей видят смысл в том, чтобы проводить с их помощью свободное время, находя подобный способ проведения досуга максимально Читать полную версию публикации Чудо. Grand The...

Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...

Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...

Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...

Facebook откажется от системы распознавания лиц из-за жалоб пользователей на сбор и хранение биометрических данных Руководство соцсети приняло решение об удалении индивидуальных шаблонов для распознавания лиц более чем миллиарда людей.

Компания «Аддитивный инжиниринг» вдвое нарастила выпуск 3D-печатных изделий для стоматологии за 2021 год Резидент особой экономической зоны «Технополис Москва» использует 3D-принтеры в том числе в производстве шаблонов для изготовления элайнеров.

Анонсирован защищенный смартфон Doogee S98 Pro В сети появились характеристики и изображения нового телефона Doogee S98 Pro. Он будет оснащен 6,3-дюймовым ЖК-дисплеем FullHD+, защищенным стеклом Gorilla Glass, а также чипсетом Helio G96 SoC с 8 ГБ оперативной и 256 ГБ флэш-памяти с возможностью расширения до 512 ГБ с пом...

Поддержка FPS Boost не появится в других играх Xbox «в ближайшем будущем» FPS Boost - отличная функция обратной совместимости на консолях Xbox Series X|S, которая может удваивать, а иногда и в четыре раза увеличивать исходную частоту кадров в некоторых играх Xbox предыдущих поколений. В настоящее время существует более 130 игр Xbox 360 и Xbox One,...

Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться

[Перевод] Поговорим о фичах в предварительной версии C# 11 К старту курса по разработке на C# рассказываем о новых конструкциях в предварительной версии языка C# 11. Среди них шаблоны списка, проверка Parameter на null и возможность переноса строки при интерполяции строк. За подробностями приглашаем под кат. Читать далее

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Автодокументация здоровой инфраструктуры с Jira Insight Эпопея с автодокументацией началась у нас неспроста: 300 разработчиков, 500 репозиториев и 400 сервисов — все живет на 600 хостах и использует 600 баз данных. Изменения происходят настолько часто, что ручной поиск данных в наших масштабах — та еще морока. При этом раньше ник...

Новая статья: Uncharted: Legacy of Thieves Collection — сокровище не для всех. Рецензия Жанр Экшен, приключения Издатель Sony Interactive Entertainment Разработчик Naughty Dog, Iron Galaxy Studio Дата выхода 28 января 2022 года (версия для PS5), 2022 год (версия для PC) Возрастной ценз От 18 лет Локализация Озвучка и текст Платформы PC, PS5 Офи...

RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...

SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.

Алиса, открой ворота — или MVP умного дома за пару вечеров TLDR: Схожих постов на Хабре десятки, но мне хотелось показать, что внезапно можно очень быстро сделать классные штуки, которые не ради вау эффекта, а реально помогают жить. Будет про: Home Asistant Алису и её станции Ардуины и MQTT управление воротами Came локальное управл...

Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При  проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...

9 удобных особенностей One UI 4.0 для смартфонов Samsung Сценарии Bixby Цифровой помощник по сути бесполезен (на данный момент) а вот отдельное приложение под названием Routines, заслуживает особого внимания. Здесь можно настроить расписание для триггеров, и конфигурировать шаблоны автоматизации. Читать полную статью ...

HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....

Джон Мюллер: позвольте Google обнаружить новые URL на сайте через внешние ссылки Google предпочитает находить новые сайты с помощью внешних ссылок

Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.

Скрытые сундуки, загадки и примогемы в Разломе Genshin Impact В этой статье мы разберём необычные места в Разломе, где можно найти сундуки с морой и Камнями Истока. Порой для этого надо пошевелить мозгами и решить головоломку. Почти в каждом патче Genshin Impact появляется новая территория для фарма и закрытия на 100%. Если вам лень с...

Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...

Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.

Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...

DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.

SMS PVA: лёгкий способ обойти идентификацию по номеру телефона При регистрации пользователей многие онлайн-платформы требует идентификации с помощью SMS-кода. Код отправляется на указанный номер, а затем его нужно ввести для завершения регистрации. Считается, что это позволяет отфильтровать троллей, мошенников и преступников. Однако, ка...

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...

Невидимка в iMessage: как включить или отключить отчет о прочтении сообщений индивидуально для каждого контакта В нативном мессенджере Сообщения от Apple существует возможность настраивать функцию отправки отчетов о прочтении сообщений в iMessage для отдельного контакта. К примеру, вы можете воспользоваться этой возможностью, если хотите, чтобы ваши близкие всегда знали, когда сообщен...

Как скачать голосовое сообщение на Айфон Современный человек проводит в интернете большую часть своей жизни. Здесь мы работаем, учимся, развлекаемся, отдыхаем. Все эти задачи тесно связаны с мессенджерами. При этом большая часть всей потребляемой нами информации бесследно пропадает. Немного исправляет ситуацию воз...

Twitter запускает специальную Tor-версию сайта По словам представителей, это сделано для более безопасного и приватного пользования социальной сетью

Two steps from domain admins Для большинства внутренних сетей самых разных компаний компрометация домена по причине злоупотребления привилегированными доменными учетными записями, пожалуй, самая распространенная. Иными словами, висящие налево и направо сессии доменного админа сильно упрощают работу поте...

Женщина с пониженной социальной ответственностью Презентационная модель для новой серии миниатюр в масштабе 1:43: "Путаны по ул. Коммунистической". Сама модель в масштабе 1:12. В серии 3 худые, одна толстая, 2 фигуристые. 4 с большой грудью, 2 с маленькой. Не надо говорить, что все женщины у меня по одному шаблону - все ра...

Apple будет брать комиссию даже со сторонних платёжных систем Нидерланды вынудили Apple предоставить альтернативную платежную систему для покупок в приложениях для знакомств в стране через регулирующий орган Управления по делам потребителей и рынков (ACM). Компания также была вынуждена разрешить сторонние платежные системы в Южной...

Межкластерная репликация Apache Kafka между тремя дата-центрами Я Роман Ананьев, NoSQL/Kafka-инженер в Авито. В этом материале расскажу, как мы попробовали использовать брокер сообщений Apache Kafka в трёх дата-центрах и что из этого получилось.Сначала пробегусь по архитектуре Kafka, потому что она играет роль в репликации между кластера...

Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.

Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг.   Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...

Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее

HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...

Где и какие игры есть в Telegram Находить и запускать разные игры можно прямо в мессенджере Telegram. При этом играть в проекты можно и вместе с друзьями. Подробнее - в статье пользователя iXBT.com.

Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...

Lostfilm, Filmix и другие сайты с пиратским контентом исчезнут из выдачи «Яндекса» Фильмы и сериалы должны распространяться исключительно легальным способом на официальных видеоресурсах.

gocorpus: открытый корпус Go кода, поддерживающий запросы На днях я запустил wasm-приложение, которое позволяет запускать gogrep шаблоны на относительно крупном корпусе Go кода (~11 миллионов строк кода). В этой заметке я напишу как этим пользоваться и зачем оно вообще может быть нужно. Звёздочки нести сюда Исходный код можно найти...

Таинственный сигнал, вроде бы содержащий признаки внеземного технологического происхождения, оказался очередной пустышкой В самом конце прошлого года мы рассказывали нашим читателям об обнаружении интригующего сигнала, который по многим признакам можно было отнести к сигналам внеземного технологического происхождения. Сигнал, получивший название BLC1 (Breakthrough Listen Candidate 1), был найде...

HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...

Как проверить wallet.dat на подлинность? Думаю, все встречали в продаже файлы wallet.dat с утерянными паролями от криптокошельков Bitcoin-QT. Часто к ним даже прилагаются варианты или подсказки к паролю. При необходимых знаниях и достаточной вычислительной мощности можно попытать удачи в деле подбора пароля к кошел...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Как скрыть текст сообщений в Телеграме Вот уже несколько лет команда Павла Дурова радует нас своим замечательным мессенджером. Телеграм имеет много преимуществ по сравнению с другими приложениями, главным из которых я считаю уникальные функции, не доступные в WhatsApp и Signal. Фишек у Телеграм настолько много, ...

Продуктивность vs психическое здоровье Ваше психическое здоровье и продуктивность связаны больше, чем вы думаете. В статье представлено несколько конкретных способов улучшить свое психическое здоровье за ​​счет повышения производительности. Читать далее

Больше чем ZOOM: мессенджер, видеоконференцсвязь и стенограмма в одном решении для видеоконференцсвязи IVA MCU Резидент ОЭЗ «Иннополис» компания IVA Technologies разрабатывает телекоммуникационное оборудование и программное обеспечение для унифицированных коммуникаций.В этой статье расскажем, за счёт каких возможностей IVA MCU упрощает онлайн-взаимодействие, что нового умеет платформ...

Apple поделился новыми функциями iMovie, которые появятся в апреле После завершения мероприятия «Peek Performance» Apple представила две новые функции для iMovie, которые называются Magic Movie и Storyboards. С помощью Magic Movie вы можете быстро создавать видео, выбирая медиафайлы или альбомы из своей библиотеки и позволять пакету автомат...

Шаблоны статистической обработки данных по ГОСТ в JupyterLab и MS Excel Однажды студент рассказал как сдал зачет по программному продукту, а на следующем курсе не сумел его использовать. Рассказал и пожал плечами. А я запомнил, что цель любого курса – решение собственных задач после курса. По вёснам веду статистику у медиков и придумал шаблоны д...

Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.

Microsoft Edge теперь получает новую игровую панель в Windows Microsoft Edge конкурирует с такими обозревателями, как Chrome и Firefox, за статус лучшего браузера для Windows. Возможно, он не так широко представлен на рынке, как Chrome, но это хороший браузер, и Microsoft пытается улучшить его с помощью новых дополнительных функций. Те...

Планшет Oukitel RT1: максимум защиты, емкая батарейка и ... Компания Oukitel, которая специализируется на выпуске смартфонов начального уровня и защищенных гаджетов, выпустила свой первый защищенный планшет RT1. Это 10-дюймовый гаджет, работающий под управлением Android 11 и предлагающий максимально защищенный корпус, обладающий клас...

JavaScript: делаем селфи с помощью браузера Привет, друзья! В этой статье я покажу вам, как делать селфи в браузере. Мы разработаем простое приложение со следующим функционалом: при инициализации приложение запрашивает у пользователя разрешение на захват медиапотока (далее также — поток) из видеокамеры его устройс...

Find X5 и X5 Pro станут первыми телефонами OPPO с новой функцией обнаружения скрытых камер OPPO объявила об интересной новой функции, которая может появиться в следующем крупном обновлении оболочки Android (ColorOS 12.1). Похоже, что он состоит из собственного приложения, которое позволяет пользователю увидеть, скрыты ли камеры в комнате, в которой он находится, с...

8 хороших сайтов для просмотра фильмов и сериалов Вас ждут онлайн-кинотеатры с разными ценами и условиями. А кое-какой контент доступен бесплатно.

Как удалить рингтон c Айфона, загруженный через GarageBand или с компьютера: 3 способа Удаление раздела Рингтоны из iTunes, а затем и самого приложения в macOS Catalina не остановила пользователей, которые сумели отыскать способы загрузки рингтонов в iPhone, однако столкнулись с трудностями по их удалению. В этом материале мы расскажем, как удалять любой загру...

Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...

[Перевод] Как писать bash-скрипты надежно и безопасно: минимальный шаблон Скрипты на Bash. Как много в этом слове. Любому разработчику рано или поздно приходится их писать. Почти никто не скажет "да, я люблю писать bash-скрипты", и поэтому почти все уделяют мало внимания этой теме.Я не буду пытаться сделать из вас эксперта в Bash, а просто покажу ...

Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...

Для очередной 0-day проблемы в Windows появился неофициальный патч Появились бесплатные неофициальные исправления для локальной уязвимости повышения привилегий, обнаруженной в Mobile Device Management Service. Проблема влияет на устройства под управлением Windows 10 версии 1809 (и более поздних версий).

Показал ОС: стали известны подробности о KasperskyOS и гаджетах на ней Для защищенной операционной системы KasperskyOS появились мобильные прикладные программы: версии редактора «МойОфис Документы» и почтового клиента «МойОфис Почта». В «Лаборатории Касперского» сообщили, что ОС тестируется на мобильных устройствах разного формата, прототипы ко...

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

Как я полюбила подготовку типовых документов Большая часть договоров, с которыми я сталкивалась в жизни, —– распечатанные типовые шаблоны сомнительного качества со строчками для заполнения персональных данных, сроков и сумм, которые мои преподаватели на юрфаке не стали бы приводить в качестве примера достижений юридиче...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Microsoft Edge позволит подписываться на обновления веб-сайтов (вероятно, через RSS) В актуальных сборках Microsoft Edge на канале Canary появилась новая функция под названием «Followable Web», которая позволяет отслеживать изменения на различных веб-страницах, вероятно, при помощи RSS-лент. Об этом сообщил пользователь Reddit Leopeva64-2. Можно сказать, чт...

В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD

VPN не помогает: в России отключился браузерный PlayStation Store У российских пользователей перестала работать браузерная веб-версия онлайн-магазина PlayStation Store. Сайт магазина перестал открываться в браузере на компьютере, а пользователю выдаётся сообщение о недоступности страницы. Не открывается сайт даже через VPN. Энтузиаст...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...

Интеллектуальная производительность без выгорания: 7 техник использования мозга. Часть 1 В предыдущей статье я рассказал про пластичность мозга. Сегодня предлагаю первые три техники ее тренировки. Идея очень простая: представьте себе, что ваша работа состоит не в том, чтобы строить окружающую жизнь. И не в том, чтобы вручную управлять карьерой и взаимоотношениям...

Приватный мессенджер Signal получил супер-фишку. Пора переходить с WhatsApp и Telegram Очень удобно!

Бинокль Nikon Monarch HG 8×42: компактный, легкий, защищенный При эксплуатации бинокля в первую очередь отмечаешь его компактность и небольшой вес. Прибор легко помещается в кармане куртки. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать бинокль в любых погодных условиях. Кроме т...

Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...

Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.

[Перевод] Звёздный рейтинг: решение с использованием SVG Для некоторых веб-сайтов и платформ в интернете важно предоставлять пользователям звёздный рейтинг для возможности выставить оценку материалу. Недавно мне довелось реализовать для одного проекта компонент звёздного рейтинга. Я решил использовать SVG и не пожалел об этом. В д...

Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...

Сам себе иллюстратор: контентная графика в Доке Дока — это справочник, который помогает начинающим фронтенд-разработчикам разобраться с нюансами веба, а более опытным даёт возможность делиться и обмениваться знаниями. Работу редакции Доки поддерживает Яндекс.Практикум, а о самом проекте мы писали в одной из предыдущих ст...

Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.

Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...

В России появилось первое мобильное приложение для онлайн-нетворкинга Серийный международный предприниматель Артем Трофимов и американская компания Unicorn Factory Corporation официально презентовали Lampo — первое приложение для нетворкинга в сети. С его помощью предприниматели и профессионалы в разных областях могут находить партнеров в соот...

Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...

Искусственный интеллект в управление цифровыми активами внедряет Infortrend Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий в отрасли поставщик корпоративных хранилищ, инвестирует в технологию искусственного интеллекта (ИИ) на базе своего устройства хранения EonStor GSi с интегрированным программным обеспечением (ПО) для у...

Как на iPhone открыть видео в любом формате. 2 простых способа В последнее время в нашем Телеграм-чате появляется все больше сообщений с просьбой рассказать о том, как на Айфоне воспроизвести видео в формате AVI, MKV и других. Что-то мне подсказывает, что в ближайшее время пользователи все больше и больше будут задаваться этим вопросом...

makesure — make с человеческим лицом Многие ли из вас используют всевозможные вспомогательные shell-скрипты в своих проектах? Это также могут быть Python или Perl скрипты. Обычно такие скрипты используются на этапе сборки или для других задач автоматизации проекта. Примерами таких задач могут служить: вспомо...

Как позвонить со скрытого номера на Айфоне Недавно ко мне обратился товарищ, которому на телефон без остановки поступали звонки со скрытого номера: да-да, это тот случай, когда номер не отображается вообще. Вместо этого было написано «скрытый номер», «нет ID абонента» или «анонимный абонент&...

[Перевод] Необычная Java: StackTrace Extends Throwable Прочтите эту статью и узнайте о необычных вещах в Java, которые могут оказаться на удивление полезными.Есть вещи, которые вы можете делать в Java, но вы их редко видите. В основном потому, что в них нет смысла. Однако в Java есть несколько необычных вещей, которые могут...

«SWIFT не является незаменимым, а цифровой юань не предназначен для замены доллара», — бывший глава Народного банка Китая Бывший глава Народного банка Китая Чжоу Сяочуань заявил, что Международная система финансовых транзакций, известная как SWIFT, не является незаменимой, но ее замена потребует серьезной подготовки, учитывая эффективность и масштабы SWIFT. Он заявил, что трансграничные пл...

Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...

[Перевод] Как спрятать фото в другом фото Сокрытие сообщения в другом сообщении относится к области стеганографии. В этой статье мы будем прятать одну фотографию внутри другой. В результате при передаче такое фото будет выглядеть как обычный снимок, но по факту содержать два. Второй при этом можно будет извлечь при...

Миллионы сайтов на WordPress получили принудительное обновление уязвимого плагина Уязвимость в UpdraftPlus даёт посторонним возможность скачивать базы данных

Неприступный VPS. Строим защищенный канал с внешним миром Для подписчиковВ нашем полном опасностей мире нужно уметь защищать свою жизнь, имущество, трафик и фоточки с котиками. В этой статье я расскажу, как настроить защищенный канал связи, который будет сложно отличить от обычного HTTPS-трафика. Колдунствовать мы будем с помощью п...

[Перевод] Уроки абстракции: чему FP может научить ООП Одним из наиболее распространенных «лучших практик» в программировании является принцип DRY: не повторяйся. Для реализации этого принципа можно использовать множество методов: инкапсуляция, параметризация, инверсия управления и многое другое. Одним из этих методов является а...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...

Как поднять бабла на баг-баунти или история о поощрении поиска ошибок Баг-баунти в нашей IT компании мы используем как способ поощрения сотрудников. В этой статье расскажу, как способы оптимизации процессов помогут вам разбогатеть. Что такое баг-баунти, зачем нужна эта программа, сколько денег она сэкономит вашей компании и как с ее помощью за...

Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...

[Перевод] Оптимизируем запросы ресурсов Azure с помощью Resource Graph и PowerShell Можете представить, сколько времени уйдёт на генерацию списка VM среди сотен подписок Azure? Целая вечность. Известно, что портал Azure выводит только первые 1000 подписок, что усложняет запрос ресурсов с его помощью, когда подписок у вас намного больше. К счастью, есть спо...

Введен налог на воздух. Деньги берут каждый день Не секрет, что российские власти снова и снова находят способы улучшить жизнь на территории страны, чтобы население жило максимально благополучно и счастливо. Идут при этом в ход все возможные средства, включая разного рода законы и Читать полную версию публикации Введен на...

Lighthouse. Руководство для начинающих Быстрые сайты любят и пользователи, и поисковики.С первыми всё просто: если страница долго грузится, пользователь её закроет и перейдёт на другой сайт. С поисковиками похожая история: скорость загрузки, скорее всего, влияет на ранжиров...

Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

Надежный модуль поиска туров на сайте В помощь тем, чья деятельность связана с туризмом свои услуги предлагает онлайн компания Otpusk.com. Данная компания предлагает свои услуги и помощь в организации работы в интернет сети. Без наличия сайта сейчас не обходится не одно туристическое агентство или компания. Но с...

Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...

IP68/69K, NFC, 6000 мА•ч, беспроводная зарядка, камера ночного видения и «инопланетный» дизайн. Подробности о Doogee S98 Pro Ещё до официального анонса неубиваемого смартфона Doogee S98 Pro в Сети появились характеристики и изображения нового телефона. Источник пишет, что дизайнеры вдохновлялись головой инопланетянина, создавая модуль основной камеры этого устройства. Дизайн чехла также вдохн...

Microsoft тестирует функцию «Цитаты» в Microsoft Edge При исследовании проекта студенты часто начинают с поиска в Интернете. Они рыщут по Интернету, собирая статистические данные, цифры и другую информацию, чтобы разработать и усовершенствовать свои тезисы. В идеале студенты цитируют свои источники по мере того, как они находят...

GTA V вышла на Android и iOS бесплатно С каждым днем все больше людей, проживающих в различных самых разных регионах мира, предпочитают проводить свое свободное время за игрой в видеоигры, находя подобный способ проведения досуга максимально интересным и выгодным по совокупности качеств. В Читать полную версию п...

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Microsoft Visio теперь доступен всем подписчикам Microsoft 365 Commercial Microsoft объявила, что предоставила возможность доступа к своему приложению построения диаграмм Microsoft Visio по всему миру для всех подписчиков Microsoft 365 Commercial. Microsoft Visio была доступна в течение некоторого времени и предоставляет компаниям и частным лицам ...

Clipchamp — новое приложение Microsoft для редактирования видео на Windows 11 После приобретения Clipchamp, Microsoft теперь внедряет приложение в Windows 11. Это приложение на основе браузера, которое поддерживает обрезку, разделение, переходы и даже имеет функцию записи экрана. Clipchamp включает временную шкалу, как и профессиональные приложения...

Российская виртуализация на российском железе: обзор платформы АЭРОДИСК MACHINE-V Здравствуйте, Хабровчане! В этой статье мы проведем обзор новой линейки программно-аппаратных комплексов АЭРОДИСК Machine-V с предустановленной российской системой виртуализации АИСТ и гиперконвергентой системой vAIR. Идею создания готовых программно-аппаратных комплексов (П...

Российское ПО для зарубежных облаков: ISPsystem и Virtuozzo объявили о партнерстве Российский разработчик платформ для комплексного управления ИТ-инфраструктурой ISPsystem и ведущий мировой разработчик серверного ПО для виртуализации Virtuozzo рассказали о заключении технологического партнерства. Таким образом, пользователи операционной системы VzLinux мог...

Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...

[Перевод] Лучший способ использовать аннотацию Spring Transactional В этой статье я собираюсь показать вам лучший способ использования аннотации Spring Transactional.Это один из лучших методов, которые я применял при разработке RevoGain, веб-приложения, которое позволяет вам рассчитать прибыль, полученную при торговле акциями, товарами или к...

Новый городской электровелосипед D30 выпустила ADO Инновационный стартап ADO представляет первоклассный городской электровелосипед D30. Кроме того, компания объявила о запуске новинки в результате коллаборации с Insta360 — ADO Insta360 GO 2 XE для путешествий по городу в поиске приключений. Преимущества электровелосипеда ADO...

Делаем видеозвонки с помощью Angular, WebRTC и Openvidu Во всех наших приложениях сотрудники могут общаться при помощи встроенного чата. При этом все чаще можно увидеть приложения, которые позволяют общаться пользователям по видеосвязи без перехода в сторонние сервисы. В этой статье я расскажу про удобный способ создания такого ...

Как настроить iPhone для ребенка iPhone — наиболее универсальный смартфон для всех: от мала до велика. Смартфон от Apple создан так, чтобы им могли пользоваться люди самых разных возрастов: если для пользователей постарше существуют специальные фичи, позволяющие просто разобраться с функциями, то для...

Через два года у Intel будут процессоры с более чем 128 ядрами. Такими будут Xeon Sierra Forest Компания Intel, похоже, сможет в недалёком будущем наконец-то догнать или даже перегнать AMD по количеству ядер в процессорах в серверном сегменте. Даже при том, что последняя   Как утверждает источник, в будущем Intel выпустит поколение процессоров Xeon под н...

Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...

Kincony KC868-A8: старший брат из Ханчжоу. Часть 1. ESP32 + Ethernet Пока мы с вами разбирались с универсальным контроллером начального уровня на ESP32 для DIY автоматизации Kincony KC868-A4 1, 2, 3 «подъехал» его старший брат Kincony KC868-A8 — значительно более серьёзное устройство с 8-ю оптоизолированными цифровыми входами, 8-ю реле на б...

ИТ-компании подписали новый антипиратской меморандум — «Яндекс» будет удалять из поиска сайты с нелегальным контентом Среди таких сайтов — Lostfilm и Kinogo.

[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...

Псевдокод для тестирования Принято считать, что псевдокод — это «инструмент» преимущественно разработчиков, хотя и используемый нечасто. Если обратиться к теории, то псевдокод представляет собой своего рода прототип, шаблон или даже скелет готового функционального решения. В таком случае почему бы не ...

[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...

Facebook убирает функцию распознавания лиц и удалит данные более 1 миллиарда пользователей Технология распознавания лиц сейчас вызывает больше споров, чем когда-либо. Европейский парламент недавно выступил за запрет на использование этой технологии в общественных местах, а такие организации, как ACLU, давно выступают против всей концепции. Теперь даже Facebook дел...

Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...

[Перевод] Как работает ИИ Super Mario 64 Super Mario 64 — одна из самых важных и любимых игр в истории. Она задала стандарт для 3D-игр на критическом этапе развития отрасли и повлияла не только на игры для Nintendo 64, но и на проекты многих конкурирующих платформ. Но как она работала? Происходило ли что-то интер...

SNS и SQS: разбираемся, какие есть способы обмена сообщениями в облаках Привет, Хабр! Сегодня поговорим о принципах асинхронной работы с сообщениями и их очередями в распределенной и бессерверной архитектуре. У Amazon для этого есть веб-сервисы Simple Notification Service (SNS) и Simple Queue Service (SQS): они позволяют обмениваться сообщениями...

ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.

Создаём личный «Архив интернета» Как показала история, сеть из миллиардов связанных между собой документов — очень хрупкая и эфемерная система. Странички живут недолго. Если нашли интересную страницу, сайт или видео — нельзя просто сделать закладку и надеяться, что контент по ссылке останется доступен в б...

Стековые процессоры: способы повышения производительности и блоки, которые для этого используются. Библиография Данная статья пишется с несколькими целями: изложить возможные методы повышения быстродействия стековых процессоров, собрать попутно небольшую библиографию, и закрепить на данный момент что мне известно в этой области. Статья или точнее пост, выйдет крайне сухим и лапидарны...

[Перевод] Проблемы с JAMStack: вам может понадобиться бекенд У отличных приложений должны быть отличные маркетинговые сайты – именно поэтому всегда стоит присматриваться к новым трендам и разработкам в системах управления контентом (CMS). Притом, что в этой нише традиционно доминируют опенсорсные гиганты, такие как WordPress и Drupal,...

Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО.  И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...

Отображение данных из подписанного ЭЦП PDF-файла в Joomla На Joomla CMS сделано очень много сайтов для образовательных учреждений самого разного уровня и сложности. На сайты образовательных учреждений распространяется (на момент написания статьи) Приказ Рособрнадзора от 14.08.2020 №831, согласно которому документация должна быть на...

YouTube представляет новую функцию "Новинка для вас" Помогает вам находить свежий контент одним касанием или щелчком, когда список рекомендаций пуст.

WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...

Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.

Sony PlayStation 6 получилась такой, какой ее не ждал никто Число людей, предпочитающих проводить свободное время за игрой в разного рода видеоигры, с каждым днем стремительно растет. Происходит это конечно же вовсе не просто так, а из-за повышения доступности подобного способа проведения досуга, ведь достаточно Читать полную версию...

Приложение YouTube Go прекратит существование в августе YouTube Go был запущен в 2016 году для развивающихся рынков в качестве облегченной альтернативы обычному приложению. Согласно сообщению компании на форумах своего сообщества, оно прекратит свое существование в августе.Видеоплатформа посоветовала пользователям облегченного пр...

Сайты на базе Magento захлестнула волна MageCart-атак Аналитики компании Sansec обнаружили источник массовой компрометации более 500 e-commerce сайтов на платформе Magento 1. Судя по всему, источником заражения стала известная уязвимость в плагине Quickview.

Bitrix и Kafka: настраиваем интеграцию с брокером очередей Привет! Меня зовут Саша Шутай, я тимлид в AGIMA. В прошлой статье я рассказывал, что делать, если на проекте Bitrix сожительствует с Vue.js и поисковые боты не видят контента сайта. А в этой помогу разобраться, как на Bitrix-проекте произвести интеграцию с брокером очередей ...

Игра вслепую. Управляем Android-смартфоном через ADB Для подписчиковОднажды мне понадобилось, чтобы одноплатник Raspberry Pi при загрузке переводил подключенный к нему телефон в режим USB-tethering. На помощь пришел ADB — интерфейс отладки Android-устройств. Существует несколько способов автоматизировать работу приложений на A...

Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...

Почему у двух детей в одной семье может быть разный иммунитет Даже у близнецов вероятность одинакового иммунитета стремится к нулю Если ребёнок часто болеет, не надо думать, что виноват обязательно иммунитет. Иммунитет формируется средой, а гены задают возможные границы формирования. Близнецы будут иметь совершенно разный набор им...

А все ли врут? Продолжаем издеваться над NVME А пока мои коллеги пытаются разобраться с проблемами серверных NVME Raid массивов, я решил посмотреть на проблему с другого ракурса. Ведь NVME — это не только жёсткий диск, но и три-четыре протокола быстропередаваемых данных. Для многих из нас nvme означает, что мы купили ...

[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...

Чем платить в App Store в России под санкциями Не так давно, а если точнее, 10 марта, из России ушли Visa и Mastercard. Начиная с этого дня пользователи массово начали жаловаться, что им не удается ни продлить действующие подписки, ни купить приложения в App Store. Естественно, все мы начали искать дополнительные способ...

Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...

В Европе признали законным бан пиратских видео и музыки уже в момент загрузки их на сайт Суд Евросоюза отклонил запрос Польши об аннулировании статьи 17 Директивы об авторском праве. Она требует от онлайн-сервисов лицензировать контент у правообладателей. Если это невозможно, эти компании должны обеспечить блокировку и удаление нарушающего авторские права контен...

Отключат ли Андроид в России и можно ли от этого защититься С введением санкций и полного ухода Apple с российского рынка у пользователей Android-устройств появился серьезный повод побеспокоиться. А что если компания Google заблокирует все свои сервисы и полностью отключит все смартфоны под управлением Android? Еще пару дней назад м...

Правки на мёрдже: зачем редактору GitLab Всем привет! Меня зовут Наталья Которева, я редактор в Яндекс.Практикуме. В этой статье я расскажу, как мы создали обучающий курс в GitLab. Да-да, вместо текстовых документов.Вообще сложно представить, как можно подружить git и редактуру, а главное, зачем. Есть же много пров...

Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...

Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...

Вы «продоете теплых кросовок»: ищем идеальную пару обуви с помощью Elasticsearch Привет, эту статью мы пишем вместе — Дмитрий Генинг, руководитель направления разработки R&D, и Александр Желубенков, руководитель направления ранжирования и навигации в компании Lamoda. Одна из самых важных систем, с которой мы работаем — это поиск. Ежедневно на La...

[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...

Визуализация данных с помощью веб-фреймворка Dash (часть 2) В предыдущей части статьи мы разбирали, что такое dash в общем, и создавали одностраничный дэшборд, взяв за основу датасет драгоценных камней с kaggle.Но! Задачи, которые падают на нас ,не всегда просты и не всегда возможно ограничить себя  одной страницей на Дашборде. ...

Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.

Инструкция: включаем обновлённый «Диспетчер задач» в Windows 11 Build 22538+ (Dev) Несколько часов назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 22538 для канала Dev, которая принесла с собой довольно большое количество исправлений и улучшений. Впрочем, в сборке присутствует ещё одно довольно интересное изменение, которое в на...

Коротко о 6 простых и эффективных видах визуализации У нас есть несколько способов понимания данных. Зачастую, когда мы анализируем их, то думаем о визуализации в последнюю очередь. Тем не менее, наш разум устроен так, что нам нужна визуальная форма вещей, которые мы хотим исследовать. Поэтому визуализация необходима не то...

В WhatsApp обнаружена скрытая функция, о которой обязаны знать все Наиболее известным, популярным и распространенным сервисом для общения является WhatsApp, а пользуется он просто колоссальной популярностью среди пользователей, то есть очень и очень многие люди им активно пользуются, находя его самым лучшим и наиболее привлекательным Читат...

Выпущен бюджетный защищенный смартфон Ulefone Armor X10 Pro Сегодня был выпущен бюджетный защищенный смартфон Ulefone Armor X10 Pro. Смартфон работает на процессоре MediaTek Helio P22. С этим восьмиядерным чипсетом Ulefone Armor X10 Pro получает прирост производительности на 21% по сравнению с Armor X10. Смартфон оснащен 4 ГБ ОЗУ и 6...

Infortrend использует искусственный интеллект для управления цифровыми активами Компания Infortrend® Technology, Inc. (TWSE: 2495), ведущий в отрасли поставщик корпоративных хранилищ, инвестирует в технологию искусственного интеллекта (ИИ) на базе своего устройства хранения EonStor GSi с интегрированным программным обеспечением (ПО) для у...

Обнаружен новый ботнет Kraken, написанный на Go Аналитики угроз из компании ZeroFox сообщают о новом ботнете Kraken, написанной на Go. Пока малварь еще находится в разработке, но уже обладает функциональностью бэкдора и может воровать конфиденциальную информацию со взломанных хостов под управлением Windows.

Питоном по телеграму! Пишем пять простых Telegram-ботов на Python В этой статье мы реализуем простой, но крайне полезный проект на Python — бота для Telegram. Боты — это небольшие скрипты, которые могут взаимодействовать с API, чтобы получать сообщения от пользователя и отправлять информацию в разные чаты и каналы.

Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...

Лечение сайта клиента в трех примерах Каждый день тысячи сайтов заражаются вирусами, троянами и другим вредоносным ПО. Уже неоднократно говорилось (тут и тут, к примеру) об источниках и способах заражения сайтов, а также их уязвимостях. В Интернете можно найти статьи и гайды о самостоятельном поиске вируса на ...

Почему «падают» серверные стойки Любое отключение питания в стойке — это инцидент, который инженер дата-центра должен решить в минимальные сроки. Чаще всего критически важное оборудование в ЦОДе запитано от двух лучей, и после сбоя одного луча устройства нормально работают от второго. Но бывают банальные ош...

Защищенный смартфон Samsung Galaxy Xcover Pro 2 протестирован в Geekbench В ассортименте компании Samsung есть линейка защищенных смартфонов и планшетов Xcover. Сегодня в Geekbench была замечена новая модель под названием Galaxy Xcover Pro 2 с довольно мощным чипсетом среднего класса.Galaxy Xcover Pro 2 является преемником модели Galaxy Xcover Pro...

Team Group анонсирует серверную оперативную память DDR5 TEAMGROUP, ведущий мировой поставщик памяти, уже много лет активно расширяется в области управления производством. С появлением нового поколения DDR5 компания анонсировала модули памяти DDR5 ECC DIMM и DDR5 R-DIMM для промышленных серверов. В последние годы наблюдается неукл...

В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...

Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.

Роскомнадзор проверит качество блокировок запрещённых сайтов Операторы могут столкнутся со сбоями из-за прекращения поставок серверного оборудования.

Sony PlayStation 5 взломали Хакерская группа Fail0verflow утверждает, что получила корневые ключи PS5, которые позволят им расшифровать прошивку игровой консоли. Прежде эта группа взламывала PS3, PS4 и Nintendo Switch. В свою очередь инженер по безопасности Google Энди Нгуен также опубликовал снимок…

Информацию о взломе «Роскосмоса» хакерами Anonymous опроверг Дмитрий Рогозин Гендиректор Роскосмоса Дмитрий Рогозин опроверг информацию о том, что хакеры группировки Anonymous взломали центры управления «Роскосмоса», которая якобы больше не контролирует свои спутники. Как пишет источник, Дмитрий Рогозин заявил следующее: «Инфор...

Обновление софта привело к сбою в работе сайта ГИБДД По сообщению ведомства, на сайте ведутся работы по приведению «аппаратно-программного комплекса в соответствие с требованиями безопасности». Сбой в работе сайта Госавтоинспекции произошел из-за обновления программного обеспечения, сообщила пресс-служба МВД. На сайте ГИ...

Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...

Как узнать поддерживает ли телефон беспроводную зарядку Беспроводная зарядка — одна из самых крутых технологий, которые пришли в современные телефоны за последнее время. Привыкнув к ней один раз, отказаться уже не получится. Для многих владельцев Android-смартфонов такой способ зарядки стал важным критерием при выборе ново...

Тонкие клиенты ТОНК: импортозамещение и развитие в сфере ИТ Рельеф корпоративных ИТ-ландшафтов продолжает развитие, оптимизируя баланс между вычислениями на стороне клиента и на стороне сервера. Уже несколько лет корпоративный сектор отдает предпочтение серверным вычислениям, которые требуют тонких клиентов на рабочих местах сотрудни...

Golang meetup online Новый месяц — новый митап! На этот раз мы снова будем обсуждать Go. Спикеры из Evrone, Level.Travel и «Авито» поделятся опытом в организации кода микросервиса, построения кастомизированной системы управления поиском и создания полноценной масштабируемой архитектуры из MVP. ...

Это Gaidai какой-то. Сервис HTTP сценариев Привет, Хабр, меня зовут Артем Кудряшов, некоторую кучу лет я работаю в ATI.SU — крупнейшей в России бирже грузоперевозок. В разное время я писал код, управлял командами и занимался другими весёлыми вещами. В статье, что вы видите, хочу рассказать об одном из наших сервисов ...

Способы продвижения каналов в YouTube YouTube – вторая по популярности поисковая система, специализирующаяся на видео контенте. Создание видео-контента весьма дорогое и затратное мероприятие, поэтому очень важно использовать все возможности для его продвижения. Основные способы Для продвижения в YouTube идеальны...

Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...

Ущерб пользователей от таргетированного мошенничества составляет $80 млн в месяц Об этом говорится в новом отчете Group-IB Hi-Tech Crime Trends 2021/2022 "Скам и фишинг: эпидемия онлайн-мошенничества". Сообщения о розыгрышах и опросах - одна из популярных мошеннических схем, но за последние годы изменилась сама технология доставки фейкового к...

Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....

Акустические серверные шкафы с фирменной системой шумоподавления InterModul Серверные шкафы «InterModul» серии « SC-Acoustic» для установки 19’’ серверного и иного стандартного навесного телекоммуникационного оборудования внутри офисных и производственных помещений. Настоящая находка для построения корпоративной ...

Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...

Как превратить голосовые сообщения в текст в Telegram. Самый лучший способ Голосовые сообщения — это, пожалуй, самое противоречивое явление современных мессенджеров. С одной стороны, они позволяют на набирать вручную большие объёмы информации, а просто наговорить заранее заготовленный текст. Но, с другой, люди в большинстве своём используют ...

Интернет-компании оштрафованы на 187 млн руб. за отказ удалить запрещенный контент в 2021 году Об этом сообщает "КоммерсантЪ" со ссылкой на Роскомнадзор.Штрафы распределились следующим образом:Facebook - 70 млн руб.,Twitter - 38,4 млн руб.,Telegram - 35 млн руб.,Google - 32,5 млн руб.,TikTok - 4,1 млн руб.,"Одноклассники" - 4 млн руб.,"Вконта...

Блокировка 4pda. Судебная хроника. Позиции судов от первой инстанции до кассации Глава I. Первое нарушение интеллектуальных прав.Решение Московского городского суда от 27.11.2020 по делу № 3-1002/202003.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол...

Это самый надежный способ хранить криптовалюту Это не флешка, а кошелек 21-го века. Криптовалюты начинались как увлечение гиков и попытка сделать альтернативу мировым валютам. Тогда не многие к ним относились серьезно, и поэтому сейчас у нас полно историй о том, как кто-то купил пиццу за несколько тысяч биткоинов, которы...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

Где и как искать скидки: 7 способов экономить на покупках Покупать выгодно любят все, а подолгу искать лучшие акции и предложения — далеко не каждый. Чтобы охота за ними не отнимала много времени и сил, вместе с сервисом умных покупок SeverX рассказываем, какие способы и ресурсы помогут быстро находить скидки и сделать шопинг макси...

Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.

Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...

Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...

Как продвигать IT-компанию в B2B, если ни о чём нельзя рассказывать Для продвижения компании, поиска заказчиков и сотрудников отдел маркетинга разработчика TAGES использует контент на своих и внешних площадках: подкаст с HH.ru, интервью на «Первом канале», колонки в Digital Report, Rusbase, «Деловом мире». В&...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...

Роскомнадзор внес Telegram и LiveJournal в реестр соцсетей "КоммерсантЪ" напоминает, что внесенные в реестр соцсети с 1 февраля должны самостоятельно выявлять и блокировать противоправный контент - детскую порнографию, способы изготовления наркотиков, оружия и взрывчатых веществ, сообщения о несанкционированных акциях и м...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Hitachi Vantara представила новые решения для управления облачным окружением Новинки призваны способствовать повышению легкости подключения и использования инновационных технологий и снижению затрат на управление ими.

В Яндекс ID появился мгновенный вход на сайты Компания «Яндекс» представила важное обновление в сервисе «Яндекс ID». Новая функция под названием «Мгновенный вход» позволит сайтам использовать новый тип авторизации. Таким образом, пользователи получат более удобный и быстрый способ авторизации, а интернет-магазины…

Добавление пользовательской темы для фронтэнд-приложений Привет, Хабр! Меня зовут Павел, я фронтэнд-архитектор в компании Itransition. Вот уже более 8 лет я работаю во фронтэнде. В течении этого времени мне довелось поработать с приложениями, как полностью основанными на бэкенд технологиях, так и с классическими сайтами, написанны...

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

Модные видео гличи на C++ В этой статье рассказывается о способах создания видео фильтров на C++ для разных программ, а так же тут рекламируется моя опенсорс программа SEZE II с интересными эффектами на подобии пиксельной сортировки, эмулятора аналогового ТВ, случайного 3-битного дизеринга и прочим Ч...

WordPress-плагин с 3 000 000 установок позволял всем желающим скачивать бэкапы сайтов Разработчики WordPress пошли на редкий шаг и принудительно обновили плагин UpdraftPlus на всех сайтах, где он установлен. Это произошло из-за серьезной уязвимости, позволявшей даже пользователям с низкими привилегиями загружать последние бэкапы БД, которые часто содержат уче...

Oracle дополняет EPM и ERP Fusion Cloud новыми средствами автоматизации и анализа Расширения пакетов бизнес-приложений Oracle предназначены для внедрения компонентов машинного обучения в средства автоматической регистрации и мониторинга транзакций, оптимизации ключевых бизнес-процессов и извлечения дополнительных сведений. В ответ на требования «непрер...

Как скрыть фото в Гугл Фото на Андроиде Несмотря на то что сегодня все пользователи поголовно защищают свои смартфоны паролями и биометрией, этого явно недостаточно. Именно поэтому многие разработчики предлагают возможность запаролить приложение отдельно. Мало ли кто получит доступ к вашему устройству. А так пост...

[Перевод] GitOps с GitLab: CI/CD Tunnel GitLab можно использовать как первоклассный инструмент GitOps, и здесь мы покажем как. Это пятое практическое руководство из серии, посвящённой разным задачам пользователей, включая подготовку базовой инфраструктуры, управление ей и развёртывание поверх неё различных сторонн...

Как удалить Windows 10: четыре простых способа В сегодняшней статье мы детально разберем сразу несколько способов полного удаления Windows 10. Выбирайте любой, понравившийся вам.

Инструмент для запуска Android Auto на электромобилях Tesla готов к использованию Платформа Android Auto доступна у множества производителей, включая General Motors, Ford и Toyota, но один производитель упорно не предоставляет поддержки - это Tesla.  Однако существуют обходные способы запустить Android Auto на электромобиле Tesla. Об инстр...

Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.

Неубиваемый смартфон с двумя экранами, IP69K, NFC, беспроводной зарядкой и Android 12 с большой скидкой. Doogee S98 выйдет 28 марта Неубиваемый смартфон Doogee S98 с двумя экранами поступит в продажу 28 марта и будет доступен для первых покупателей всего за 239 долларов, а 1 апреля цена поднимется до 339 долларов. Второй круглый экран диаметром 1,1 дюйма на задней панели выглядит как часы, которые п...

Транзакционное юнит-тестирование приложений с БД В современном мире множество приложений используют трехуровневую архитектуру с базой данных в слоях данных. Наличие юнит-тестов обычно упрощает поддержку продукта, но присутствие базы данных в архитектуре заставляет разработчиков применять смекалку. В этой статье я хочу п...

Как мы научились управлять данными глобального масштаба: кейс разработки Супермаркета Данных Мария Юшанова, Управление распространения данных Департамента SberDataИнформацию не пытается собирать только ленивый. Многие компании считают ее своим главным богатством и оружием. И именно данные нужны для развития бизнеса, повышения качества сервиса и разработок новых прод...

«Датчик изображения, наиболее похожий на человеческий глаз», — Samsung представила ISOCELL GWB Компания Samsung официально сообщила о разработке первого датчика изображения ISOCELL с цветовой моделью RGBW. Датчик получил название ISOCELL GWB, он будет иметь разрешение 64 Мп. ISOCELL GWB был представлен вице-президентом и руководителем отдела исследований и разраб...

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

В myTarget появились динамические рекламные объявления На платформе myTarget стал доступен новый инструмент - динамические рекламные объявления, которые формируются автоматически на основе загруженного продуктового фида. С помощью нового формата онлайн-магазины могут привлекать новую аудиторию на сайт и в мобильное приложение, ...

Ученые обнаружили антитело, способное противостоять разным штаммам коронавируса Американские ученые обнаружили антитело, которое распознает все штаммы коронавируса Одна из особенностей вируса SARS-CoV-2, которая повышает его опасность и препятствует борьбе с COVID-19 — это способность мутировать и обходить иммунитет. Причем новые мутации вируса становят...

Актуальные форматы изображений в вебе Эта статья — расширенный вариант нашего внутреннего документа о том, как подготавливать изображения для сайтов и веб-приложений. В ней мы описали актуальные форматы и собрали рекомендации, как добавить поддержку WebP и AVIF на сайт и какие инструменты можно использовать. В з...

В Японии изобрели способ управлять компьютером с помощью ног Японская компания Cooyoo, разрабатывающая периферийные устройства для компьютеров, представила мышь для управления компьютером с помощью ног. Мышь называется Crazy Small Wheel, что означает «безумно маленькое колесо».

Яндекс поможет найти врача Яндекс поможет найти врача в любом городе страны, а в крупных городах - даже в конкретном районе или у станции метро. Например, можно найти и аллерголога в Воронеже, и ревматолога на Васильевском острове в Петербурге. Сведения будут представлены в удобном для просмотра форма...

Секреты запуска Flutter в production. Создаем IT-верфи Про нас Привет! Мы Даниил Левицкий и Дмитрий Дронов, мобильные разработчики компании ATI.SU — крупнейшей в России и СНГ Бирже грузоперевозок. Хотим поделиться с вами своим видением разработки приложений на Flutter. У нас несколько команд мобильной разработки, и раньше мы п...

Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...

Защищенный планшет Oukitel RT1 с рейтингом IP68 и IP69K Компания Oukitel, известная своими прочными смартфонами и устройствами начального уровня, анонсировала свой первый защищенный планшет - RT1. Это 10-дюймовый планшет под управлением Android 11 с закаленным пластиковым корпусом, который обеспечивает защиту от воды и пыли IP68 ...

Браузер Chrome для Android перестал обновляться у пользователей в России Российские пользователи устройств, которые работают под управлением операционной системы Android, сообщают о том, что они не могут обновить браузер Chrome. Эти сообщения появились ещё 9 мая. Пользователи не могут обновить сам браузер Google Chrome и системный компонент ...

Внутри популярного сканера QR-кодов был скрыт опасный вирус Вредоносное приложение загруженное из Google Play более 10 000 раз, тайно устанавливало троян для удаленного доступа, который похищал пароли, текстовые сообщения и другие конфиденциальные данные пользователей, сообщила компания Cleafy.

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей

Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...

Паттерны верстки. Как объединить верстальщиков и дизайнеров Данная статья поможет улучшить взаимодействие между дизайнерами и верстальщиками для минимизации ошибок и повышения продуктивности работы.Работа богата практическими примерами. Она будет полезна специалистам разного профиля.Дизайн является основой качественной верстки и помо...

Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur

ВКонтакте представила ленту трендов «Актуальное» В её основе лежит алгоритм: он находит и определяет темы с высоким потенциалом цитируемости и обсуждаемости, а затем автоматически группирует записи в удобном виде по тематическим сюжетам.

Искусственный интеллект раскрывает секреты древних артефактов Использование глубокого обучения и обработки изображений для реставрации и сохранения произведений искусства.Когда в 2005 году Карола-Бибиана Шёнлиб начала защищать докторскую диссертацию по математике, одним из ее первых проектов была помощь в реставрации средневековой фрес...

Представлены полностью беспроводные наушники Meizu POP3 Китайская компания Meizu официально представила новые полностью беспроводные наушники Meizu POP3.Стоимость Meizu POP3 в Китае составляет 199 юаней ($31). За эти деньги покупатель получает полностью беспроводные наушники, имеющие форму полу-вкладыша, с 13-мм динамическими дра...

Роскомнадзор угрожает заблокировать «Википедию» за статью о событиях на Украине На официальной страничке «Русской Википедии» в Twitter появилось сообщение о том, что Роскомнадзор прислал уведомление от Генпрокуратуры с угрозой блокировки Википедии за статью «Вторжение России на Украину (2022)». В уведомлении говорится, что в...

Метод проб и ошибок: как мы создавали кастомный импортер в Unity3D для текстурных массивов Основной контент в играх — это почти всегда текстуры, поэтому нужно особенно внимательно следить за ними в целом, их размерами и сжатием. Раньше на проекте  War Robots у нас был устоявшийся и вполне рабочий пайплайн по импорту текстурных массивов, на выходе которог...

[Перевод] Google Play удалил наши аккаунты без предупреждения и лишил семью заработка Я около семи лет занимаюсь разработкой приложений на Android. Начал с того, что делал приложения в свободное время, чтобы ближе познакомиться с этим замечательным миром, а потом присоединился к компании, которая учит людей создавать собственные продукты и выводить их на рыно...

Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее

В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...

Частные Модерирующие Организации Да, проблемы с опасным контентом существуют в реальности. Даже глядя на эту презентацию, понимаешь, что её авторы видели некоторый токсичный контент и это не прошло бесследно. Но все что хотят авторы этой инициативы - получить власть в свои руки, при этом оставив ответственн...

Защищенный смартфон Doogee V20 получит два экрана В сети появились новые подробности о защищенном смартфоне Doogee V20, официальный релиз которого состоится в январе 2021 года. Итак, аппарат получит 6,43-дюймовый AMOLED-экран с разрешением 2K+, соотношением сторон 20:9 и контрастностью 80000:1, дополнительный 1,05-дюймовый ...

Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.

6 крутых функций iPhone, которые упростят вам жизнь Около 10 лет назад iPhone был абсолютно не предназначен для работы с привычными файлами: смартфон уже тогда был очень качественным, но им было невозможно пользоваться в обычной жизни — приложений в App Store не было, а iPhone имел достаточно закрытую на тот момент iOS...

Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...

Vivaldi — первый веб-браузер для Android Automotive Новая операционная система Google Android Automotive пока доступна на небольшом количестве автомобилей, и выбор приложений для нее является ограниченным. Однако для Android Automotive уже доступен первый сторонний веб-браузер. Это браузер Vivaldi, который в версиях для ...

Крупное обновление Телеграм: QR-коды, перевод сообщений и другие фишки На данный момент сложно представить лучшее место для обмена сообщениями, чем Телеграм. Мессенджер от Павла Дурова полностью перевернул наше представление о социальных сетях и показал ровно то, в чем нуждались все. Новостные каналы — пожалуйста. Чаты с единомышленникам...

Выпущен новый защищенный телефон Ulefone Power Armor 14 Pro Сегодня был представлен новый защищенный телефон Ulefone Power Armor 14 Pro. Ulefone Power Armor 14 Pro разработан, чтобы выдерживать суровые и экстремальные условия на открытом воздухе. 6,52-дюймовый смартфон имеет сертификаты военного уровня IP68/69K и MIL-STD — 810G. Теле...

Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.

Не приходят уведомления на смарт-часы. Что делать Умные часы уже давно стали повседневным гаджетом для многих пользователей. И главной их функцией является отнюдь не мониторинг активности или другие функции контроля ваших показателей. Уведомления — вот ради чего покупается большая часть носимых устройств. Это удобно....

Американский инженер показал тайные послания на чипах Инженер-оптик из Висконсина занимается поиском скрытых сообщений на микросхемах и чипах. Как оказалось, при должном увеличении там можно найти изображения известных учёных, животных и героев поп-культуры.

Google запускает масштабный редизайн сайта Google Play Несмотря на возможность загрузки приложений из других источников, думаю, что каждый владелец Android-девайса часто обращается к магазину приложений Google Play. Не менее важной составляющей магазина является сайт, с помощью которого можно просмотреть весь контент на компьют...

Функция Followable web возвращается в Microsoft Edge Ежедневно отслеживать публикации ваших любимые веб-сайтов довольно сложно, поэтому у пользователей есть такие решения, как рассылки и RSS-лента. Кроме того, пару месяцев назад стала появляться информация по поводу функции под названием Followable web. И Microsoft, и Google р...

Большой выбор картинок для Инстаграмм На сегодняшний день сложно себе представить современных людей, которые не имеют собственных аккаунтов на популярных социальных сетях и платформах. Одной из самых популярных на сегодняшний день сетей является – Инстаграм. Эта платформа позволяет не только общаться, делиться с...

В Вологде приступили ко второму этапу внедрения интеллектуальной транспортной системы В рамках второго этапа будет смонтировано и интегрировано 76 стационарных автоматических комплексов мониторинга транспорта и видеонаблюдения, а также интегрировано в автоматизированном режиме 48 светофоров. Параллельно по необходимым направлениям будут прокладывать оптоволок...

Honor 50 получит Magic UI 6 с Android 12 во втором квартале, а Honor 50 Lite — в третьем Новые смартфоны Honor Magic V и Magic4 Pro оснащены оболочкой Magic UI 6.0 на базе Android 12, но другие телефоны Honor по-прежнему работают под управлением Magic UI 5.0. Теперь же компания рассказала, когда обновление выйдет на других смартфона. Honor 50 будет обновлен...

Тильда против фронтенда: 6 главных мифов о конструкторе Бывает так: заказчику нужен лендинг еще вчера. К фронтендеру обращаться не хочется — долго, дорого, дизайнеру не понравятся отступы, а вся задача превратится в череду долгих согласований.Привет, меня зовут Соня! Я – UX/UI дизайнер в hh.ru. В этой статье мы разбираем популярн...

Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.

В WhatsApp появились новые функции: мгновенные звонки и жалобы на конкретные сообщения В последнее время WhatsApp усиленно работал над улучшением функций и повышением мер безопасности для популярной платформы обмена мгновенными сообщениями. Теперь же были добавлены жалобы на сообщения и мгновенные звонки. Теперь пользователи могут сообщать об учетных запи...

Решения для ЦОД ITK® BY ZPAS. Серверные шкафы российского производства На предприятии IEK GROUP в Тульской области локализовано производство серверных шкафов ITK® by ZPAS. При изготовлении серверных шкафов ITK® by ZPAS используются надежный австрийский профиль и немецкое полотно с максимальной перфорацией для дверей ...

Антихрупкость: как развиваться и находить хорошее в условиях стресса и хаоса Этот способ мышления поможет становиться сильнее, даже когда кажется, что всё работает против вас.

Где в Рунете самые агрессивные пользователи. В Топ-3 попали игровые и развлекательные платформы для молодёжи Компания Brand Analytics опубликовала результаты исследования агрессивности русскоязычных пользователей в социальных медиа за ноябрь 2021 года.  Как оказалось, агрессивности в социальных медиа стало чуть меньше: доля сообщений в русскоязычных соцмедиа сократилась ...

[Перевод] Чем Linux HugePages важны для серверов баз данных? Часто пользователи рассказывают о сбое базы данных по вине Out Of Memory Killer. Он завершает процессы PostgreSQL и остается причиной большинства отказов этой БД. Память на хост-компьютере может закончиться по нескольким причинам. Наиболее распространены из них четыре. Во-пе...

8600 мА•ч, 11-дюймовый экран разрешением 2,5К, Snapdragon 870 и 67 Вт. Лучшая версия Xiaomi Mi Pad 5 Pro 5G стала доступна для предзаказа Лучшая версия планшета Xiaomi Pad 5 Pro, которая была анонсирована на этой неделе, стала доступна для предварительного заказа на сайте JD.com по цене 549 долларов за версию с 8 ГБ оперативной и 256 ГБ флеш-памяти. Планшет работает под управлением специально адаптированн...

Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках.  ...

Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее

NASA сокращает штат в России Заместитель главы NASA Памела Мэлрой (Pamela Melroy) в интервью изданию Spacenews сообщила о сокращении штата Национального управления по аэронавтике и исследованию космического пространства США в России. «Мы определенно немного обеспокоены из-за нашего персонала...

AGM H5 — первый защищенный смартфон на базе Android 12 Компания AGM представила свой новый защищенный смартфон под названием AGM H5.Уникальность данного устройства заключается в том, что он стал первым в мире защищенным смартфоном с предустановленной операционной системой Android 12.Старт продаж AGM H5 запланирован на 28 марта т...

Microsoft Edge Beta 100 получил легковесный просмотрщик PDF и поддержку синхронизации PWA На этой неделе Microsoft Edge на канале Beta обновился до версии 100.0.1185.12, которая принесла с собой несколько новых функций. Это последний этап тестирования перед публичным релизом Edge 100. Обновления компонентов Улучшено управление Cloud Site List Management для реж...

Крутая фишка камер смартфонов, о которой мы забыли Сейчас уже всем стало понятно, что будущее камеры в смартфонах стоит не за внедрением супер крутых линз и кучи разных сенсоров, а за алгоритмами постобработки. Во-первых, так дешевле, ибо не надо тратить много денег на оптику, а во-вторых, производительности даже бюджетных ...

Как повышения ставки ЦБ влияет на покупку новостройки в ипотеку Повышение ключевой ставки Центробанка РФ до 20% вызвало опасения у всех участников рынка недвижимости. Некоторые банки приостановили выдачу ипотеки, на какое-то время сняли квартиры с продажи, а впоследствии подняли цены, покупатели же, особенно держатели рублевых накоплений...

Telegram с новым обновление Telegram только что анонсировал новое обновление, в котором он демонстрирует долгожданную функцию. Речь идет о реакции на сообщения пользователей во время разговоров. Конечно, это не единственная новинка в декабрьском обновлении Telegram. Наиболее важным дополнением являютс...

Яндекс удлинил «Сплит» — оплату частями на Яндекс.Маркете, скоро и на других сервисах Яндекса Команда Яндекса объявила о запуске новых условий работы фирменного сервиса «Сплит» для оплаты покупок частями.  Если раньше оплату можно было растянуть на несколько недель, то теперь — ещё и на четыре или шесть месяцев. Пользователи сами могут вы...

Instagram тестирует платные подписки на эксклюзивный контент Инстаграм-блогеры получат дополнительную возможность регулярных заработков на контенте и контроль над контактами своих самых активных подписчиков.

Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...

Упрощенный режим просмотра Spotify Car View «упразднен» Когда компания Spotify в 2019 году представила упрощенный режим просмотра для доступа к сервису в автомобилях, это казалось разумным способом позволяющим водителям меньше отвлекаться от движения. Всякий раз, когда смартфон подключался к автомобилю через Bluetooth, с экр...

Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще.   Речь идёт об уязвимостях под маркиро...

В Telegram появились реакции, скрытый текст, перевод и QR-коды Мессенджер Telegram объявил о 12 крупном обновлении в уходящем году. В его состав вошли реакции, возможность добавить скрытый текст, автоматический перевод сообщений, а также QR-коды, для которых настраивается оформление. Источник изображения: telegram.org Реакция — это быст...

Emirates Airline добавит Биткойн «в качестве платёжной услуги» Главный операционный директор компании Адель Ахмед Аль-Реда (Adel Ahmed Al-Redha) заявил, что ведущая авиакомпания Объединённых Арабских Эмиратов Emirates Airline скоро примет «Биткойн в качестве платёжной услуги». Кроме того, авиакомпания добавит на свою ве...

Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...

Кибербезопасность для самых маленьких Добрый день. Данная статья будет очень полезна для тех, кто впервые поднимает свое приложение, которое будет доступно всему этому большому и замечательному Миру и хочет сделать его как можно более безопасным, устойчивым к разным атакам. Цель статьи - поделиться практиками, к...

Где взять QR-код вакцинации, как сохранить его в смартфоне и быстро показать Обязанность предъявлять QR-коды вакцинации на входе в магазины, торговые центры и другие заведения публичного посещения, которую ввели в большинстве регионов России, явно останется с нами надолго. Хотите вы этого или нет, но, теперь, чтобы войти в какой-нибудь Макдоналдс ил...

Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Инструкция: Как отключить, удалить или восстановить виджеты в Windows 11? Виджеты - одно из самых неоднозначных нововведений в Windows 11. Ожидалось, что они станут заменой «живым плиткам» из WIndows 10, но будут иметь более классический вид, напоминающий «Гаджеты» из полюбившейся многим Windows 7. Однако Microsoft сильно подкачала с реализацией ...

Цифровые проекты стратегии разваития транспортной отрасли России Стратегия определяет следующие направления развития цифрового компонента транспортной отрасли:повышение уровня технологического развития транспортного комплекса, в том числе уровня цифровизации пассажирских и грузовых перевозок, в целях снижения издержек, повышения надежност...

Apple запатентовала 3D-экран, способный одновременно отображать разный контент Недавно в сети появилась информация о новом документе, который компания Apple зарегистрировала в Бюро патентов и торговых марок США. Он связан с устройствами для отображения разного контента. Инженеры из Купертино предлагают создать необычный дисплей, который сможет одноврем...

19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...

FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Как скрестить Intel с Эльбрусом: Обзор новой линейки СХД АЭРОДИСК Всем доброго здравия! В этой статье мы проведем обзор обновленной линейки систем хранения данных АЭРОДИСК Восток-5 и АЭРОДИСК Engine-5. В новых СХД мы уделили много внимания управлению большими хранилищами в многоконтроллерных конфигурациях на разных процессорных архитектура...

Безопасность в сети - ищем обидчика В данной статье я опишу, как немного улучшить свои поисковые запросы, чтобы находить гораздо больше информации.

Как оплачивать покупки в Play Маркете, приложениях и играх после отключения Visa и Mastercard? Два действенных способа Оплачивать контент в Play Маркете всё ещё можно.

[Перевод] Считаем комбинации мозаик при помощи APL Это короткая статья о том, как я воспользовался APL для проверки своих комбинаторных вычислений. Преамбула Наш местный университет проводит еженедельные соревнования по математическим задачам, которые может решать любой. На прошлой неделе задача относилась к комбинаторике ...

«Сбер» запустил бота в Telegram для перевода аудиофайлов в текст Можно расшифровать аудиосообщения или другие файлы до 20 Мб.

Изменилась главная функция Shazam — функция поиска Популярный сервис распознавания музыки Shazam, который стал подразделением Apple еще в 2018 году, получил важное обновление для своего приложения для iPhone и iPad. Изменилась главная функция Shazam — функция поиска, который позволит находить больше похожих песен....

3.11 Математическая модель кинетики нейтронов в «точечном» реакторе «нулевой» мощности Лекции по курсу «Управление Техническими Системами» читает Козлов Олег Степанович на кафедре «Ядерные реакторы и энергетические установки» факультета «Энергомашиностроения» МГТУ им. Н.Э. Баумана. За что ему огромная благодарность!Данные лекции готовятся к публикации в виде к...

Автоматизация глазами разработчика: Github Actions для стартапа Основное преимущество работы в стартапе – разнообразные задачи, с которыми приходится разбираться в крайне короткие сроки за минимальный бюджет. И такие условия позволяют находить и придумывать интересные решения, которые не приняты за стандарт большими компаниями.Сегодня по...

[Перевод] Развёртывание в Kubernetes из GitLab Развёртывание в Kubernetes из GitLab Это продолжение предыдущего туториала про командную разработку с использованием GitLab. Фокус предыдущей статьи был на организации непрерывной поставки в работе команды. В этой статье мы уделим основное внимание именно практическим дейст...

AliExpress привел в абсолютный восторг всех покупателей Торговая площадка AliExpress пользуется колоссальной популярностью среди жителей России, так как более чем 20 млн россиян, проживающих в различных самых разных частях страны, регулярно приобретают себе различные самые разные товары с ее помощью, находя ее Читать полную верс...

Скрытые друзья в плюсах Как известно, ключевое слово friend в C++ используется для предоставления доступа к закрытым членам класса внешним функциям и классам. Помимо этого, friend наделена еще одной фишкой, о которой знают далеко не все. В этой статье речь пойдет о hidden friends. Желающих разобрат...

Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...

Как пользоваться реакциями в Телеграм В последнее время все больше пользователей отказывается от соцсетей в пользу мессенджеров. На данный момент среди множества приложений для обмена сообщениями лучше Телеграм пока никто ничего не придумал. Как бы другие ни старались догнать детище Дурова, пока это у них получ...

Ещё одно нововведение iOS: пользователи iPhone могут скрывать сообщения от неизвестных отправителей В Сети появился видеоролик, который демонстрирующий, как владельцы iPhone могут использовать функцию, созданную Apple для скрытия сообщений от неизвестных отправителей. Этот способ не заблокирует получение сообщений от людей или компаний, которых вы не знаете, но поможе...

QNAP запускает сервер сетевого видеонаблюдения NVR QVP-41B Компания QNAP Systems, Inc., ведущий разработчик решений для вычислений, сетей и хранения данных, сегодня выпустила новый сервер сетевого видеонаблюдения NVR - QVP-41B, который объединяет коммутатор Power-over-Ethernet (PoE) с шестнадцатью 30-ваттными портами Gigabit PoE, ...

Представлены TWS-наушники Hakii Ice с необычным дизайном Представлены необычные TWS-наушники Hakii Ice, отличающиеся очень уникальным дизайном.Новинка имеет градиентную расцветку, а зарядный кейс и вовсе получил прозрачное покрытие, но не совсем обычное. Корпус, как бы состоит из двух частей, словно некий предмет заморозили во льд...

Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...

Приглашение на Курс по 3D-моделированию в Solid Works Друзья, приглашаю на базовый Курс по начальному освоению Solid Works с нуля.Задачи Курса:знакомство с теорией и задачами машинной графики;настройка среды для моделирования (шаблоны деталей и сборок);знакомство с основными методами и приёмами моделирования (плоское вытягивани...

Интеграция amoCRM с сайтом API AmoCRM одна из самых популярных CRM, при этом ее API один из самых странных, по моему субъективному мнению. Понадобилось передавать формы с сайта в crm. Использовать CRM Формы вместо своих дизайнерских не хочется. Было бы здорово открыть статейку в гугле, подставить ключ и н...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Как с помощью смартфона обнаружить жучок Руководитель департамента информационно-аналитических исследований компании T.Hunter Игорь Бедеров рассказал, как с помощью обычного смартфона можно обнаружить в помещении скрытые жучки или камеры.

Нужен ли Mockito, если у вас Kotlin? Салют, коллеги.В рамках пятничной статьи предлагаю посмотреть на интересный способ создания моков в Kotlin, без использования сторонних библиотек.Я занимаюсь разработкой аддонов для Atlassian-стека в компании Stiltsoft и, из-за технических ограничени...

Уязвимости в плагинах для WordPress угрожают 84 000 сайтов Эксперты Wordfence предупредили об опасной CSRF-уязвимости, затрагивающей сразу три популярных плагина для WordPress: Login/Signup Popup, Side Cart Woocommerce и Waitlist Woocommerce.

DSM 7.0 для корпоративных заказчиков и другие новинки Synology в России Выпущенная в июне DSM 7.0, новейшая версия операционной системы управления данными на сетевых системах хранения Synology получила давно ожидаемое поклонниками этой марки обновление для корпоративных устройств. Повышение гибкости, расширение ...

Alphacool представил водоблок для графического процессора PNY RTX A5000 Alphacool расширяет портфолио систем водяного охлаждения для видеокарт и сегодня представила новый кулер для графических процессоров ES RTX A5000. Графический процессор PNY NVIDIA RTX A5000 теперь может активно охлаждаться водой с помощью медного кулера Alphacool ES RTX с по...

Сотовая сеть. Как спланируешь, так абонент дозвонится или нет Хабр, привет. Я, Сергей, отвечаю за стратегическое планирование инфраструктуры в МегаФоне. Продолжаю серию статей о «непросто телекоме», где сотрудники инфраструктуры рассказывают о связи и своей работе. Статья зайдет тем, кому нравится разбираться в технологиях работы телек...

Как сбросить Mac до заводских настроек Все мы любим технику Apple за простоту. Компьютеры Mac здесь не исключение. Чтобы выполнить то или иное действие, вам не нужно лезть внутрь настроек, искать разные инструкции и тому подобное. Обычно все происходит на интуитивном уровне: зашел, включил нужный тумблер и пошел...

Как быстро перенести файлы с Google Диска на Яндекс.Диск После того как Visa и Mastercard приостановили работу с зарубежными онлайн-магазинами, многие пользователи начали задумываться о переносе всех данных с Google Диска. Да, о его полной блокировке заявлений не было, но вот оплатить дополнительное пространство без карт зарубежн...

«Сюрприз, сюрприз», — основатель Binance утверждает, что Россия легализует криптовалютные платежи Генеральный директор криптовалютной биржи Binance Чанпэн Чжао (Changpeng Zhao) опубликовал в Twitter сообщение о том, что Россия скоро разрешат платежи в криптовалюте на законодательном уровне. Россия легализует криптовалютные платежи. Сюрприз, сюрприз Чанпэн Чжао После...

Полицейским поднимут зарплаты: кого повышение коснется в первую очередь В Украине с января 2022 года поднимут зарплаты полицейским. В частности речь идет о патрульных, бойцах специальных подразделений, а также о тех, кто несет свою службу в зоне проведения Операции объединенных сил. Об этом заявил глава Национальной полиции Украины Игорь Клим...

Европейцы начали рассылать сообщения по ситуации на Украине случайным россиянам Польские разработчики создали сайт Squad303, который позволяет любому человеку отправить текстовое сообщение на тему ситуации на Украине случайному российскому номеру.

Найден способ заставить работать Apple Pay в России Российские пользователи обнаружили новый способ заставить работать сервис Apple Pay, несмотря на ограничения со стороны компании Apple. Было Как сообщают пользователи в соцсетях, метод срабатывает с ранее активированными картами «Мир» большинства банков. Од...

В сети NOVUS заявили, что сохраняют цены на том же уровне, что был до военных действий На фоне вторжения РФ в Украину, введения военного положения и сложностей с обеспечением логистики поставок продуктов, в ряде изданий появились сообщения о повышении цен ритейлерами. Ситуацию прокомментировали в сети супермаркетов NOVUS. Как отмечают в NOVUS, сеть суп...

В Dropbox появились функции автоматического распределения файлов по папкам и переименования загрузок Dropbox добавила в свой сервис облачного хранения данных функцию, которая позволяет автоматически переименовывать и группировать файлы и папки. Она получила название Automated Folders («Автоматизированные папки»), что полностью описывает суть функции. Источник изображения: D...

Что такое SharePlay в iOS 15.1, зачем это нужно и как пользоваться Вчера Apple выпустила iOS 15.1, первое функциональное обновление с момента выхода iOS 15. Не сказать, что оно получилось очень богатым на нововведения, но кое-что интересное в нём всё-таки есть. Например, функция SharePlay. Первоначально её планировалось выпустить в составе...

Не отображается звонок WhatsApp. Что делать Звонки WhatsApp уже давно заменили мне привычные разговоры по телефону. Звонить здесь гораздо удобнее: не надо переживать насчет списанных минут, а количество потребляемого трафика настолько низкое, что можно разговаривать хоть по три часа. Буквально вчера я столкнулся с од...

Представлены беспроводные наушники Oppo Enco Air2 Компания Oppo выпустила на индийский рынок совершенно новые полностью беспроводные наушники Enco Air2.Новинка является преемником модели Enco Air. Дизайн второго поколения наушников идентичен предшественнику. Enco Air2 получили улучшенные драйверы и поддержку низкой задержки...

PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...

Пульт управления вселенной: со смартфона теперь можно запускать установку приложений на Android TV Компания Google начала распространять удобное решение для умных телевизоров на основе платформы Android TV, которое позволит легко запускать со смартфона установку приложений на телевизор.  До настоящего момента для установки приложения Android TV, необходимо откр...

Создатели WR: Legend Of Abyss постарались повторить опыт Dark Souls Студия Lib выпустила WR: Legend Of Abyss на Андроид. Это бесплатная игра, немного сырая, но с геймплеем по типу проектов от FromSoftware. WR: Legend Of Abyss — мобильный слешер, который доступен в Google Play; информации о версии для iOS нет. В нём отличный саундтрек и сетт...

Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...

WhatsApp получил долгожданную функцию, которую все ждали более 12 лет С каждым днем число людей, использующих разного рода мессенджеры, стремительно растет. Однако даже не смотря на повышение популярности такого сервиса для общения, как Telegram, наиболее известным, популярным и распространенным мессенджером является WhatsApp, а пользуется он...

Как превратить фотографию в рисунок? Искусство Промдизайн 07.11.2021, 13:45 Как превратить фотографию в рисунок? Пользователь Reddit под ником Jungsosh придумал сервис Linify.me, который превращает любое изображение в рисунок, сделанный прямыми линиями. ...

Дебаг и поиск ошибок Для опытных разработчиков информация статьи может быть очевидной и если вы себя таковым считаете, то лучше добавьте в комментариях полезных советов.По опыту работы с начинающими разработчиками, я сталкиваюсь с тем, что поиск ошибок порой занимает слишком много времени. Не из...

Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.

Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...

Blackview представил планшет для детей Tab6 Kids После успешного выпуска в ноябре первой 8-дюймовой версии планшета Blackview Tab6, гонконгский производитель защищенных устройств выпустил защищенный планшет с такими же размерами для детей, получивший название Blackview Tab6 Kids. По заявлению компании, устройство предна...

В статье Д. Фирташ задается вопросом: «Почему Украина не может стать Швейцарией Евразии?» ВАШИНГТОН, 27 января 2022 г. /PRNewswire/ — В статье, опубликованной сегодня адвокатом Дмитрия Фирташа Лэнни Дж. Дэвисом (Lanny J. Davis) на странице г-на Дэвиса на сайте Medium, украинский бизнесмен спрашивает своих земляков-украинцев: «Почему Украина не может стать Ш...

Google заблокировал более 100 млн спам-сообщений в Maps в 2021 году Теперь количество мошеннического контента на Картах составляет менее одного процента.

4 фишки голосовых сообщений в Ватсап на iPhone Люди по-разному относятся к голосовым сообщениям в мессенджерах. Одни ненавидят их всей душой и считают, что нет ничего лучше, чем написать сообщение текстом, другие общаются только с их помощью и давно забыли о других способах связи. Как бы то ни было, отрицать удобство бы...

Ряд способов для передачи голоса на расстояние, с помощью ESP32/Arduino Источник картинки: silenthollywood.com Использование микроконтроллеров ESP32/Arduino позволяет создавать достаточно любопытные проекты, среди которых особняком стоят проекты для передачи голоса. Например, создать собственную рацию, которая может быть весьма тонко настроена...

Как ускорить автотесты Подбираем эффективную конфигурацию под ваши нуждыВсем привет! Меня зовут Иван Левиков, я старший инженер по тестированию.ВКонтакте развиваю и ускоряю автотесты, анализирую и улучшаю инфраструктуру, создаю новые решения.При проектировании инфраструктуры для автотестов на Andr...

Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.

Logitech G LIGHTSYNC RGB интегрирована в браузер Opera GX Opera GX интегрирует Logitech G LIGHTSYNC RGB. Пользователи, которые используют игровое оборудование Opera GX и Logitech G с LIGHTSYNC RGB, теперь могут создавать собственные световые эффекты и анимацию с более чем 16,8 миллионов цветов. Эффекты, динамически реагируют каждый...

Microsoft анонсировала программу Transparent Ads Provider для Microsoft Edge Компания Microsoft экспериментирует с прозрачной рекламой в Microsoft Edge Canary. Прозрачная реклама была разработана, чтобы поднять планку прозрачности и контроля с помощью новых стандартов конфиденциальности для персонализированной рекламы в Интернете. С помощью прозрачно...

[Перевод] Закулисье API Spotify Wrapped Каждый год (если вы не являетесь одним из пользователей Apple Music) фанаты музыки получают собственный Spotify Wrapped или обзор их музыкальных предпочтений в течение уходящего года. Это забавный способ исследовать наиболее прослушиваемых исполнителей и композиции. И, если ...

Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...

Яндекс выпустил огромное обновление отечественной альтернативы Jira и Trello Команда Яндекса объявила о выпуске большого обновления Yandex Tracker. Сервис для совместной работы и организации процессов Yandex Tracker, фактически является отечественным конкурентом таких гигантов, как Jira и Trello. Вместе с Yandex Tracker были обновлены и интегри...

О, кинчик Мы с друзьями любим играть в настольные игры, но не всегда под рукой оказываются громоздкие коробки с играми. Тут на помощь приходит смартфон. Раньше я написал игру Ну, этот, аналог коробочной игры Бум. Затем родилась идея игры с похожей механикой, но вместо слов - случайные...

Автоматизация перевода документов на иностранные языки через стандарт XLIFF: особенности тестирования Представим ситуацию: у вас есть продукт, в котором ваши клиенты создают собственный контент. Этот контент нужно распространить на аудиторию, говорящую на разных языках. Как помочь клиенту сделать процесс локализации его контента более комфортным?В десктопных продуктах iSprin...

Появились подробности о защищенном смартфоне Samsung Galaxy XCover Pro 2 В 2020 году был выпущен защищенный смартфон Samsung Galaxy XCover Pro, а сейчас появились слухи о его преемнике.Потенциальный Galaxy XCover Pro 2 имеет номер модели SM-G736B. Сообщается, что устройство получит поддержку сетей 5G. Galaxy XCover Pro 2 может поставляться со съе...

Некоторые сайты перестанут открываться после выпуска Chrome 100 В конце марта 2022 года должен состояться релиз браузера Google Chrome 100, но с появлением третьей цифры в номере версии могут возникнуть проблемы, из-за которых некоторые сайты перестанут открываться. Google уже знает о потенциальных проблемах и работает над их решени...

Защищенный смартфон Ulefone Armor X10 Pro получил небольшой экран Компания Ulefone пополнила ассортимент защищенных смартфонов моделью Armor X10 Pro, одной из особенностей которого можно назвать его компактность. Новинку оснастили 5,45-дюймовым дисплеем, 12-нанометровой 8-ядерной платформой MediaTek Helio P22 с тактовой частотой до 2 ГГц и...

10 неожиданных вещей, созданных автомобильными компаниями Автомобили Другое 25.02.2017, 15:20 10 неожиданных вещей, созданных автомобильными компаниями Автомобильные компании создают автомобили – согласитесь, чертовски логичное утверждение. Но, кроме того, они могут выпускать массу других вещ...

Представлены смарт-часы Huawei Watch GT Runner для бегунов Компания Huawei выпустила новые смарт-часы под названием Huawei Watch GT Runner, которые ориентированы на пользователей, занимающихся спортом.Устройство получило стильный корпус из высокопрочного композитного материала весом всего 38.5 г. Ремешок выполнен из антибактериально...

Изоляция зубов в стоматологии Если Вы подумали, что стоматологи нашли способ отправлять зуб на карантин, то спешу Вас огорчить, эта статья немного о другом. А именно о изоляции зубов с помощью системы коффердам.Коффердам - это немецкое слово, которое можно дословно перевести как: "резиновая преграда...

JAMI Group х Ситибанк: как воркшоп меняет генерацию social-контента бренда Клиентская команда JAMI Group и команда департамента маркетинга и продаж в цифровых каналах Ситибанка провели креативный воркшоп на тему трендов контента и подходов к Social Media. В статье коллеги делятся актуальными примерами локальног...

В России проблемы с GPS — люди находят себя в воронежском озере Жители разных городов России заметили перебои в работе GPS.

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...

SSD для «конца света» - Samsung скоро представит свой самый защищенный накопитель Модель станет самым защищенным твердотельным накопителем за всю историю марки Samsung

FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...

Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.

ФАС завела дело против Apple из-за способов оплаты вне AppStore До 30 сентября компания должна была отменить свой запрет разработчикам сообщать клиентам об альтернативных внешних способах оплаты. Из-за комиссий Apple иногда купить товар на сайте продавца получается дешевле, чем в системе Apple.

С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...

Наблюдение за Дистанционным Электронным Голосованием 2021 года (система Waves-РосТелеКом, федеральная) Привет Хабр, в 2019 году я разбирался в дистанционном электронном голосовании в МГД, в 2020 у нас было голосование по Конституции, где само голосование прошло хорошо, но номера паспортов неудачно попали в сеть. Ну а в этом году мне, как наблюдателю, удалось получить доступ н...

4 способа сбросить iPhone до заводских настроек. Даже без пароля Откатить iPhone к заводским настройкам можно как минимум 4 способами Несмотря на то что iPhone по праву считается одним из самых стабильных смартфонов на рынке, время от времени даже с ним случаются какие-то казусы. То сбой во время обновления, то проблемы с восстановлением ...

Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.

HTB Hancliffe. Разбираем технику Socket Reuse Для подписчиковВ этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.

Книга «Дизайн-мышление: канвасы и упражнения. Полный набор инструментов» Привет, Хаброжители! Издание содержит все самые важные и ценные инструменты для реализации дизайн-мышления на практике. Более 100 экспертов мирового сообщества по дизайн-мышлению приняли участие в создании этой книги и показали, насколько актуальна тема сегодня, как происхо...

Приглашаем QA-инженеров на One Night Offer Привет!Мы расширяем команду IT-специалистов и на этот раз приглашаем QA-инженеров уровня middle/senior пообщаться в новом формате — One Night Offer.Мы не будем тратить время на на найм «по всем правилами» — с долгими согласованиями и десятком собеседований. Предлагаем уложит...

Herpaderping и Ghosting. Изучаем два новых способа скрывать процессы от антивирусов Для подписчиковИзбежать обнаружения полезной нагрузки антивирусами — важнейшая задача не только вирусописателей, но и пентестеров и участников red team. Для этого существуют различные техники. Сегодня мы подробно рассмотрим две из них: Herpaderping и Ghosting. О двух других ...

[Перевод] Оптическое распознавание символов с помощью Rust и WebAssembly После переписывания Cyberscore я захотел отправить на сайт какие-нибудь результаты. Последнее, во что я играл, это Pokémon Legends: Arceus, по которой на Cyberscore есть около 3000 таблиц результатов. Я не собирался отправлять столько рекордов вручную, поэтому начал придумы...

[Перевод] Как работают браузеры. Часть 1 Браузеры — это программное обеспечение, установленное у нас на устройствах и позволяющее получать доступ к Интернету. Как они работают, и что происходит от момента ввода адреса до тех пор, пока нужная страница не отобразится на экране?Если максимально упростить, то всё проис...

«Здорово, что Tumblr никому не интересен — даже сайт не обновляют»: как развалился проект с оценкой в $1 млрд Сервис микроблогов привлекал сотни миллионов пользователей, получил оценку в $1,1 млрд, прослыл народной трибуной, а затем потерял 99% в цене. История борьбы Tumblr с 4chan, своими пользователями и амбициями новых владельцев — в конспекте The Atlantic. ...

POCO X3 и POCO X3 Pro начали получать MIUI 12.5 Enhanced Edition Несмотря на то, что MIUI 13 уже на подходе, китайская компания Xiaomi обновила не все смартфоны до предыдущей версии ПО. Мы про недавно анонсированную MIUI 12.5 Enhanced Edition, которая наконец-то добралась до ещё двух смартфонов китайской компании, а именно, до POCO X3 и P...

Делаем асинхронность асинхронной, разбираемся в планировщике Go, ругаем Linux В айтишном мире есть две весьма обсуждаемые темы:1. Что является главным недостатком в Go;2. Linux vs <что угодно>;В этой статье я попробую затронуть сразу обе, а также предложить решение проблемы, которая касается первой темы. Читать далее

Без приложений. Google Play заблокируется на Android На все смартфоны под управлением операционной системы Android, которые продаются на российской территории, предустановлен магазин приложений Google Play. С его помощью пользователи могут покупать или скачивать бесплатно разного рода программы и игры, после чего пользоваться...

Столичным педагогам предложили повысить финансовую грамотность В Москве запущен проект по повышению финансовой грамотности школьных учителей и преподавателей колледжей «Финансовый навигатор». Его реализуют Городской методический центр Департамента образования и науки города Москвы и базовая кафедра финансового контроля, анализа и аудита...

Как мы ускоряли комментарии Хабра Комментарии на Хабре иногда несут больше пользы, чем сама статья. Поэтому при переходе на новую версию сайта было важно сделать работу с комментами не хуже, чем было. Вы когда-нибудь открывали в старом дизайне Хабра пост с большим числом комментариев? Страничка даже с тыс...

Представлен защищенный смартфон Blackview BL8800 Компания Blackview анонсировала выпуск защищенных смартфонов Blackview BL8800 и BL8800 Pro, полноценная презентация которых состоится 23 мая. Старшая модель получила тепловизор, камеру ночного видения и поддержку сотовых сетей пятого поколения 5G. BL8800 характеризуется ...

Houdini. Визуальное представление данных в молекулярной биологии. И фокусы Драфт этой статьи был написан почти два месяца назад. Затем я заболел ковидом, а потом долго восстанавливал свои когнитивные способности, изгоняя из себя древесину.Предполагаю, что многие из нас видели фокусы. Волшебство. Когда хочется воскликнуть: — Да как ты это сделал! Эт...

[Перевод] Пишем чистый код при помощи деструктуризации объектов в JavaScript Сравниваем традиционный способ извлечения значений и деструктуризацию (ES6) в JavaScriptВ этой статье мы рассмотрим традиционное присваивание значений из объектов в переменные и новый синтаксис деструктуризации в ES6. Материал адаптирован на русский язык совместно с тимлидом...

Что у ECS под капотом Всем привет, это моя первая статья на Хабр. Давно хотел попробовать что-то написать, но всё никак не решался, да и темы подходящей не было. Наконец тема подвернулась, и пришло время закрыть этот гештальт =)В данной статье я опишу общий принцип "подкапотной" работы ECS фреймв...

Code Review. 80 lvl Любой программный продукт, будь то веб-сайт или мобильное приложение, основан на коде. Чем согласованнее и целостнее эта база, тем удобнее с ней будет работать, например, при необходимости доработки проекта, передачи на сопровождение другой команде.Основными критериями качес...

Эксперты перечислили десять способов улучшения работы мозга Для того чтобы быстрее находить решение проблемы, требуется всего лишь соблюдать некоторые правила. О них рассказали специалисты-нейробиологи из Финляндии. Подробнее - в статье.

Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.

В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...

Балансируем нагрузку в Jenkins В Arenadata мы используем Jenkins для CI. Почему? Как бы банально это ни звучало — так исторически сложилось. Мы хранили код в GitHub, когда там ещё не было Actions, и продолжаем хранить, потому что много работаем с Open Source. За три года работы с Jenkins мы неплохо разобр...

Защищенный Blackview BV8800 по меньшей цене на старте продаж В сегменте защищенных смартфонов появился новичок — Blackview BV8800. Сегодня стартуют его продажи и на первых порах компания предлагает приобрести его по сниженной цене. Максимальный уровень защиты, 90-герцовый экран и емкий аккумулятор — вот лишь некоторые характеристики, ...

Возьму 2 сайта на продвижение за 9 000 рублей   В качестве акции возьму 2 коммерческих или информационных сайта на продвижение в Яндексе и Гугле.  Регион продвижения — Москва и Питер. Срок продвижения — 4-5 месяцев. Оплата — 9 000 рублей за весь срок продвижения (4-5 месяцев).  Оплату можно разбить на 2 части R...

LG обновила Web OS для 4K и 8K UHD Smart TV LG и Amazon уже предлагают контент Prime Video со встроенным сигналом, который автоматически запускает режим Filmmaker Mode на моделях телевизоров LG 4K и 8K UHD под управлением webOS 5.0 и webOS 6.0.

[Перевод] Сейф с доступом по отпечатку пальца Этот проект основан на предыдущем, в котором я заменил плату управления старого сейфа на ESP8266 D1 Mini, превратив его в современный сейф с одноразовым паролем. На этот раз я добавлю альтернативный способ открывания с помощью отпечатка пальца, включая возможность регистраци...

Перенос чатов и мультимедиа в WhatsApp с iPhone поддерживают все новые смартфоны с Android 12 Вот уже несколько недель пользователи WhatsApp имеют возможность перенести историю своих сообщений с iPhone на смартфоны Samsung, а теперь эта возможность также появилась на смартфонах Google Pixel. Более того, Google заявил, что любой новый телефон, который будет работ...

Защищенный смартфон Zeeker T100 получил АКБ на 6000 мАч Компания Zeeker пополнила ассортимент защищенных смартфонов моделью T100, главной особенностью которой стал лазерный дальномер с дальностью измерения 40 м. Новинка также характеризуется восьмиядерной платформой MediaTek Helio G80, 6 ГБ оперативной памяти, 128 ГБ флэш-памяти ...

Автоматизируем iOS-сборку c помощью Jenkins Всем привет! Меня зовут Иван Чечиков, я QA-инженер в МТС Digital, работаю в проекте WASD.TV. В этой статье я расскажу о своем способе автоматизации iOS-сборки в TestFlight через Jenkins. С помощью такого метода можно настроить автоматизацию как локально, так и на удаленной м...

Мониторинг начинается с метрик. Часть 2: серверное ПО Продолжаем цикл статей об организации мониторинга. В первом материале разбирали, как и куда вообще имеет смысл навешивать алерты. Теперь поговорим о мониторинге базового серверного ПО, которое встречается в работе практически любого веб-проекта. Хочу поделиться метриками и а...

Windows 11 снижает скорость накопителей SSD NVMe Windows 11 обеспечивает некоторые улучшения производительности по сравнению с Windows 10, но может возникнуть проблема с некоторыми накопителями SSD NVMe и новой операционной системой Microsoft. Согласно многочисленным сообщениям на различных сайтах, Windows 11 может замедля...

Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.

Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...

Долговременные закладки в скрытых областях SSD Динамическое изменение доступного пространства в SSD (для производительности). Синяя область скрыта от любых системных инструментов Покупая новый SSD, нельзя быть уверенным, что на нём нет закладок. К сожалению, простое форматирование не спасёт, потому что зловред прописы...

Meta утверждает, что её новый суперкомпьютер с искусственным интеллектом будет самым быстрым в мире Meta Platforms, материнская компания Facebook, заявила, что ее исследовательская группа разработала новый суперкомпьютер с искусственным интеллектом, который, как утверждается, будет самым быстрым в мире после завершения его строительства в середине 2022 года. По словам...

Nvidia Shield TV получил Android 11 С сегодняшнего дня Nvidia обновляет всю свою линейку Shield TV до Android 11, включая даже модель 2016 года, выпущенную на Android Lollipop. Это впечатляющая поддержка программного обеспечения, если не сказать больше. Обновление содержит множество новых функций, встроенны...

Паблишерам: 4 способа увеличить доходы от рекламы в конце года Четвёртый квартал — самый прибыльный период для вебмастеров. Рекламодатели стремятся потратить все оставшиеся деньги, чтобы выполнить годовые бюджеты. Растёт выкуп рекламы, а значит, и доходы паблишеров. Сергей Самонин, СЕО сервиса RTBSape, рассказал, как и...

Благотворительный фонд «Дом Роналда Макдоналда» подвел итоги работы в России в 2021 году За 27 лет деятельности Фонда, действующего в нашей стране с 1995 года, с помощью его проектов смогли получить помощь более 250 000 семей с тяжелобольными детьми. В 2021 году еще 1000 детей и родителей воспользовались гостеприимством основного проекта БФ «Дом Роналда Макдонал...

Как страны мира опознают испытания ядерного оружия, даже если взрыв был скрыт и замаскирован Многие государства мира пытались создавать ядерное оружие и тестировать его, даже тайно. Однако провести испытания незаметно почти нереально, поскольку ядерный взрыв имеет множество характерных признаков. Подробнее - в статье пользователя @Erwinmal.

Информационный портал для пользователей мобильных операторов России Информационный портал allvoip.ru осуществляет свою работу уже не первый год, он активно развивается в выбранном направлении. Главной миссией данного сайта является предоставление информации о разных операциях, которые связанны с работой того или иного мобильного оператора. Н...

Что и как крадут пираты XXI века? И нет, мы не про торренты сейчас В 21 веке в период нарастающей цифровизации и защиты персональных данных мошенники ищут и находят способы похитить средства. Их не останавливают ни пароли, ни многофакторные подтверждения личности — всю эту информацию предоставляет сама жертва.

WhatsApp улучшил очень популярную функцию: теперь можно предварительно прослушать голосовые сообщения перед их отправкой Голосовые сообщения WhatsApp очень популярны, поскольку, в отличие от Facebook Messenger, вы не ограничены по времени, а также можете видеть, когда они были прослушаны. Вы даже можете изменить скорость воспроизведения. Теперь же разработчики WhatsApp добавили интересну...

Серверная архитектура: быстрый старт проекта и его эволюционное развитие Ах, это соблазнительное желание «запилить свое приложение». Все мы с ним знакомы. Как ему не поддаться? Но столкнувшись с вопросами «как» и «где» разместить свой код, многие бросают эту затею. А это еще не было вопроса «Зачем».В этой статье я хочу поделиться опытом, рассказа...

Калибровка дельта принтера Дельта принтеры крайне требовательны к точности изготовления комплектующих (геометрии рамы, длины диагоналей, люфтам соединения диагоналей, эффектора и кареток) и всей геометрии принтера. Также если концевые выключатели (EndStop) расположены на разной высоте (или разный моме...

Что делать, если пропали фотографии из галереи смартфона Частенько многие пользователи сталкиваются с тем, что фотографии исчезли из галереи смартфона каким-то магическим способом. Причем ладно бы пропало парочку снимков, ведь исчезают целые альбомы. Также некоторые отмечают, что через какое-то время все фото восстанавливаются с...

Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...

Веб-сайт Apple ID получил запоздалую реконструкцию Веб-сайт Apple ID выглядел монотонно последние несколько лет. К счастью, Apple, наконец, произвела запоздалую реконструкцию, которая полностью заменила старый интерфейс. Раньше посетителей приветствовал экран входа, на котором были показаны случайные люди, использующие разны...

Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...

Как попасть в колдунщики Яндекса: советы разным сайтам Что делать, чтобы сайт занял место в колдунщике Яндекса, подходящем по тематике.

В EVE Echoes начался фестиваль Yoiul в честь Рождества Начиная с сегодня в EVE Echoes начинается празднование Рождества и Нового года. На какие подарки и ивенты могут рассчитывать игроки? EVE Echoes — космическая песочница, которая предлагает свободу действий для игроков. С 15-го декабря в мобильной версии начинается фестиваль ...

Позиционирование бренда: 5 актуальных мифов В настоящее время отсутствие веб-сайта дисквалифицирует многие компании на рынке большинства отраслей. 21 век – время усиления конкуренции в виртуальном мире. Один из способов выделиться, повысить узнаваемость вашего сайта и в то же время ваш бизнес и привлечь клиентов...

Блогер разобрал специализированный ускоритель NVIDIA CMP 170HX для майнинга стоимостью $5000 В руки популярного техноблогера Лайнуса Себастьяна (Linus Sebastian) с YouTube-канала Linus Tech Tips попал специализированный графический ускоритель NVIDIA CMP 170HX, предназначенный исключительно для майнинга криптовалюты. Новинка оказалась особенной во всех смыслах. Источ...

Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)