HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
HTB Devzat. Пентестим веб-сервер и эксплуатируем InfluxDB Для подписчиковВ этой статье я покажу, как искать скрытые каталоги и домены на сайтах, затем мы проэксплуатируем инъекцию команд, чтобы получить доступ к хосту, атакуем InfluxDB при помощи готового эксплоита, а потом разберемся, как заставить консольное приложение выдать нам...
SolarWinds исправила уязвимость в Serv-U, которая использовалась в атаках на Log4j Компания Microsoft обнаружила уязвимость в Serv-U, которую хакеры эксплуатировали для осуществления Log4j-атак на внутренние устройства в сетях компаний-жертв.
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Стартап из Канады разработал робота, способного выполнять инъекции без игл Cobionix - канадская компания используя свою платформу Cobi, впервые в истории провела безыгольную инъекцию с помощью роботизированного манипулятора.
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
О шаблонах в С++, чуть сложнее После недавней статьи о шаблонах С++ для начинающих осталось жгучее желание показать что-нибудь похожее, но на практическом примере, да так, чтобы и порог входа был не высоким, и чтобы скучно не было. А так как в голове крутится задача перевода чего бы то ни было в строку, ...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Торговая площадка OpenSea получила иск в $1 млн за кражу хакером NFT Bored Ape Тимоти МакКимми, автор комплекта из 10 000 NFT-токенов «Bored Ape Yacht Club», подал в суд на онлайн-площадку OpenSea с требованием компенсировать ему потерю одного токена. Речь идет о рисунке Bored Ape № 3475, который он оценивает в $1 млн минимум. Из-за известной уязвимост...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
DDoS-ботнет Beastmode эксплуатирует баги в роутерах Totolink Эксперты обнаружили, что построенный на базе Mirai ботнет Beastmode (он же B3astmode), начал использовать недавно обнаруженные уязвимости в маршрутизаторах Totolink.
[Перевод] Откровенности от Bayer: обе мРНК — это замаскированные инъекции «клеточной и генной терапии» В Берлине с 24 по 26 октября проходил Всемирный саммит по здравоохранению. Перед 6 000 участников из 120 стран президент фармацевтического подразделения компании Bayer Стефан Элрих (Stefan Oelrich) сообщил, что обе мРНК-«вакцины» от Pfizer-BioNTech и Moderna — это вовсе не в...
Хакеры эксплуатируют критическую RCE-уязвимость в GitLab Критическая RCE-уязвимость в GitLab, ведущая к удаленному выполнению кода без аутентификации и исправленная 14 апреля 2021 года, по-прежнему представляет опасность для 50% развертываний. Хуже того, эту проблему активно используют хакеры.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
[Перевод] Шаблоны C++: как итерировать по std::tuple — std::apply и еще пара приемов В предыдущей статье, посвященной перебору элементов кортежей, мы рассмотрели только основы. В результате нашей работы мы реализовали шаблон функции, который принимал кортеж и мог красиво вывести его в консоль. Мы также реализовали версию с оператором <<.Сегодня мы пойд...
[Перевод] Преодоление сложности в CQRS Эта статья является переводом материала «Tackling Complexity in CQRS».Шаблон CQRS может творить чудеса: он может максимизировать масштабируемость, производительность, безопасность и даже «превзойти» теорему CAP. Тем не менее, например, в своей статье о CQRS Мартин Фаулер утв...
HTB Hancliffe. Разбираем технику Socket Reuse Для подписчиковВ этой статье я покажу прохождение хардовой по сложности машины под названием Hancliffe. На этот раз мы не только найдем и модернизируем готовые эксплоиты, но и напишем свой, который поможет получить управление в привилегированном контексте.
[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта Для подписчиковСегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг ру...
Состоялся пробный запуск MMO Ragnarok: The Lost Memories MMO Ragnarok: The Lost Memories перенесли на Запад. Игра доступна на обеих платформах. Ragnarok: The Lost Memories — ролевой проект от Gravity Interactive. Он недоступен в РФ и, вероятно, в остальном СНГ. Интересно, что проект выполнен в стиле старых RPG с псевдо-трёхмерной...
Китайская хак-группа APT10 атакует тайваньский финансовый сектор По данным тайваньской ИБ-компании CyCraft, китайская хак-группа APT10 много месяцев атакует местный финансовый сектор, эксплуатируя уязвимость в неназванном защитном продукте, который используется примерно в 80% местных финансовых организаций.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Сны Фемиды. Ломаем виртуальную машину Themida Для подписчиковThemida считается одним из самых сложных инструментов защиты программ от нелицензионного копирования — не только из-за обфускации и навороченных механизмов антиотладки, но и из-за широкого использования виртуализации. В предыдущей статье мы узнали, как сбросит...
Просто о шаблонах C++ Статья для тех, кто боится слова template в C++. Вводная информация с примерами и их подробным разбором. Читать далее
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
[Перевод] Joomla 4 – шаблон Cassiopeia – советы и хитрости Обзор возможностей шаблона по умолчанию Joomla 4 - Cassiopeia, а так же советы по кастомизации. Демонстрация доступности сайта для слабовидящих, соответствущей международным стандартам (WCAG 2.1) и их российским аналогам (ГОСТ Р 52872-2019). Анонс некоторых новых функций Joo...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Эксперты уже фиксируют атаки на уязвимость Log4Shell Злоумышленники и ИБ-исследователи уже сканируют сеть в поисках продуктов, уязвимых перед опасным багом в библиотеке Log4j, которому дали имя Log4Shell. Уязвимость уже используется для развертывания майнеров, маяков Cobalt Strike и так далее.
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.
Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
ERS electronic представила свою флагманскую машину ADM330 для термодемонтажа третьего поколения Компания ERS electronic, лидер на рынке решений для управления температурным режимом для производства полупроводников, раскрывает подробности о своей флагманской машине для термодемонтажа третьего поколения ADM330. Машина была представлена на рынке в 2007 году как первая в...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Как BI «купается» в озёрах данных: практика платформы «Форсайт». Часть 2. Виртуализация данных Всем привет. Мы продолжаем цикл публикаций о том, как наша BI-платформа «Форсайт» работает с данными. В этой статье мы бы хотели поговорить о том, как выйти за рамки привычного online analytical processing (OLAP) и с помощью enterprise BI погрузиться в проблематику «Fixed fo...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Специалисты нашли уязвимость в банкоматах Diebold-Nixdorf Эксперт компании Positive Technologies Владимир Кононович и независимый исследователь Алексей Стенников выявили уязвимость в банкоматах Diebold-Nixdorf. Исследователям удалось обойти защиту от атак типа black box и произвести выдачу наличных.
Малварь Electron Bot проникает в Microsoft Store через клоны популярных игр Вредонос Electron Bot проникает в официальный Microsoft Store через клоны популярных игр, включая Subway Surfer и Temple Run. Атаки уже привели к заражению примерно 5000 машин в Швеции, Израиле, Испании и на Бермудских островах.
Стирально-сушильная машина или отдельная сушка: что выбрать? Сушка белья в условиях большинства городских квартир может стать серьезной проблемой. Избежать этого поможет покупка сушильной машины – или стиральной, но с функцией сушки. Выбирая между этими двумя вариантами, стоит познакомиться с преимуществами и недостатками каждого – в ...
Добро пожаловать в Зольни: как из стажировки Southbridge появилась новая компания С апреля 2021 года в Southbridge проходит стажировка для тех, кто хочет стать DevOps-инженером. За полгода мы запустили 6 потоков, в которых поучаствовало больше 80 человек. На старте планировали, что проект поможет нам подготовить DevOps-специалистов для себя. Оказалось, ст...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Рабочий шаблон архитектурного решения Уже три года, как мы постепенно передаем солюшн-архитектуру в команды разработки. Приходится часто объяснять, как сделать архитектурное решение коллегам, которые раньше подобными вещами не занимались. Отсюда родилась идея этой статьи – поделиться опытом, который сложился у м...
Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Готовимся к собеседованию по PHP: Что такое «DI», «Container», «Auto-wiring» за семь простых шагов Статья написана для начинающих разработчиков на языке PHP, чтобы помочь им усвоить понятия, нужные для понимания того, как устроены и работают современные фреймворки на PHP: Dependency Injection, Container, Auto-wiring.Автор надеется, что прочтение статьи поможет вам разобра...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
[Перевод] Базовые принципы Availability О чем статьяВ этой статье речь пойдет о БАЗОВЫХ подходах и принципах к такому quality attribute (QA) как Availability. Никаких сложных случаев, ничего слишком сложного, только теория с двумя примерами, скипайте, если искали что-то эдакое.Вся информация основана на парах книг...
Выпущена новая стиральная машина MIJIA Pulsator Сегодня Xiaomi выпустила новый продукт от MIJIA. Это новая версия стиральной машины MIJIA Pulsator, которая только что была анонсирована для китайского рынка. На этот раз стиральная машина поставляется с грузоподъемностью 8 кг, в отличие от 10-килограммовой емкости предыд...
У BadgerDAO похитили 120 млн долларов Неизвестные злоумышленники похитили около 120 млн долларов у DeFi-проекта BadgerDAO. При этом атака была связана не со смарт-контрактами и сложными уязвимостями, но с инфраструктурой BadgerDAO, учетной записью Cloudflare и CDN BadgerDAO.
IBM: в 2021 году кибератаки были нацелены на производство на фоне роста проблем с поставками Подразделение IBM Security представило ежегодный отчет X-Force Threat Intelligence Index, который проливает свет на совокупный ущерб для бизнеса от программ-вымогателей и уязвимостей в 2021 году на фоне целенаправленных атак ...
Joomla-дайджест за 1-й квартал 2022 года На самом деле чуть больше
Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.
«Но они нормальные машины, они летают». Министра транспорта России о планах S7 Airlines эксплуатировать Ил-86 и Ил-96 Министр транспорта Виталий Савельев на заседании комитета Совета Федерации по экономической политике сообщил, что S7 Airlines планирует использовать самолеты Ил-86 и Ил-96. При этом если Ил-96 производится до сих пор, то Ил-86 прекратили производить в 1997 году, а из эк...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
«Ростелеком-ЦОД» открывает новый зал в дата-центре М9 Компания «Ростелеком-ЦОД» запускает в эксплуатацию новый зал для размещения клиентского оборудования в дата-центре М9 в Москве на улице Бутлерова, 7.Дата-центр М9 — одна из крупнейших телеком-нейтральных площадок в Москве для размещения оборудования коммерч...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Дайджест киберинцидентов Acronis #20 Привет, Хабр! Сегодня в дайджесте мы хотим рассказать о взломах, которые совершили хакеры с применением нашумевшей уязвимости Log4j с ее помощью. Также мы поговорим о росте количества уязвимостей в целом и о последствиях атак на ИТ-системы логистического оператор...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Парсинг для взрослых или Инфраструктура для промышленного парсинга В студенческие годы я написал на заказ много парсеров магазинов и социальных сетей. Со временем парсеры усложнялись и из скриптов превращались в полноценные веб-приложения c базой данных и Rest API. В статье описан шаблон веб-приложения, который использую для создания парсео...
Стейт-машины в iOS Бизнес-логика – это сложно. Сложная бизнес-логика — ещё сложнее. А описать всё это в коде – просто жесть. Мы с вами каждый день реализуем тонну разных сценариев с огромным количеством веток развития. Каждую ветку нужно запрограммировать, потом суметь быстро поправить, а когд...
Когда работа стоит того, чтобы продолжать, а когда нужно «соскочить»? Эту статью-обзор на книгу The Dip мы хотели опубликовать в конце февраля, но поняли, что это будет неуместно. Как бы то ни было, продолжаем жить и работать. Возможно, именно сейчас статья и книга кому-то помогут решить сложный вопрос выбора, как строить жизнь дальше.У вас бы...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Honda протестировала второй прототип грузового беспилотника — его можно использовать на стройке и в спасательных работах Машину могут протестировать на своих рабочих площадках и другие компании.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
HTB Intelligence. Пентестим Active Directory от MSA до KDC Для подписчиковСегодня мы с тобой попентестим веб-сервер на Windows: научимся манипулировать DNS, организуем утечку хеша NTLM, получим учетные данные управляемых записей AD и проэксплуатируем Kerberos, чтобы повысить привилегии. Это позволит нам пройти машину Intelligence с ...
Управление рисками проекта Управление рисками проектаПроект внедрения программного продукта 1С представляет собой сложный процесс, в котором присутствуют и технологические, и интеллектуальные ресурсы как заказчика и исполнителя, так и внешних консультантов, партнеров, соисполнителей. Процесс внедрения...
NLP в нашей жизни: почему важно научить машину понимать человеческий язык? Привет, Хабр! Сегодня мы хотим поговорить о зеленом купечестве и воздухонепроницаемом тринадцатом веке. Нашей задачей будет разделить арахисовый угол, являющийся краеугольным знанием будущего века. Но, не боясь этого затмения, мы сегодня прикоснемся к безопасному, неугасающе...
Учёные изобрели робота, способного ставить уколы без иглы Специалисты из компании Cobionix — «дочки» Университета Ватерлоо в Канаде создали первого в мире робота, способного проводить внутримышечные инъекции без применения иглы.
Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...
Распознаем простые фигуры по массиву точек В данной статье рассматривается простой алгоритм распознавания нарисованного пользователем многоугольника. Алгоритм преобразует набор точек, предоставленный пользователем, в точки многоугольника, удаляя точки находящиеся на прямых. Так же алгоритм может на базовом уровне рас...
Хакеры научились открывать двери и заводить двигатели автомобилей Honda. Производителю «лень» это чинить Специалисты по кибербезопасности раскрыли уязвимость у автомобилей марок Honda и Acura. С помощью неё угонщики или воры могут разблокировать двери машины и даже завести двигатель. Однако представитель Honda заявил, что компания не планирует бороться с этой проблемой на стары...
Уязвимость и баги, стоящие денег клиентам. Разбираем модуль от CS Coding для CMS CS Cart На написание данной статьи меня вдохновила уязвимость в модуле "Авторизации по телефону", который разрабатывается и поддерживается CS Coding. Читать далее
Flacon и Hyundai Mobility придумали, как сделать машину уютной, как дом В этом помогут бьюти-боксы, которые можно получить в подарок с 9 по 31 декабря.
Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Новая глава. Как AGIMA меняет подход к кадрам Привет! Меня зовут Александр Богданов, я основатель компании AGIMA. Эта статья очень важна для меня, всей нашей команды и IT-специалистов, которые сейчас оказались на распутье. Санкции против России существенно повлияли на весь бизнес в стране и, конечно же, на рынок IT. А п...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Учёные создали технологию, при которой организм сам вырабатывает лекарство против рака Сейчас проводятся эксперименты по применению для лечения различных заболеваний технологии мРНК. Подробнее о ней говорится в статье шведского издания Svenska Dagbladet.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Названы способы, как можно помочь самому себе при депрессии С каждым годом в мире из-за пандемии становится всё больше тех, кто сталкивается с депрессией. Многие при этом не обращаются за помощью к специалистам. Однако существуют методы, которые помогут справиться со всем самостоятельно или же облегчить состояние. О них - в стат...
[Перевод] Как писать bash-скрипты надежно и безопасно: минимальный шаблон Скрипты на Bash. Как много в этом слове. Любому разработчику рано или поздно приходится их писать. Почти никто не скажет "да, я люблю писать bash-скрипты", и поэтому почти все уделяют мало внимания этой теме.Я не буду пытаться сделать из вас эксперта в Bash, а просто покажу ...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Установка Xpenology на ESXi и настройка виртуального видеонаблюдения Xpenology - это та же операционная система Synology NAS, только установленная на обыкновенное компьютерное железо. Инструкций, как установить Xpenology на обычный компьютер, в инете вагон и маленькая тележка, поэтому я не буду на этом останавливаться.В данной же статье я хоч...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
[Перевод] Шаблоны C++: как итерировать по std::tuple — основы Для большинства стандартных контейнеров перебор элементов можно осуществлять просто с помощью цикла for с диапазоном прямо во время выполнения. Но что насчет кортежей (std::tuple)? В этом случае мы не можем использовать обычный цикл, так как он не «понимает» список аргументо...
Из-за чего повышается уровень мирового океана: отвечает учёный Повышение уровня мирового океана связано с двумя факторами. О них рассказал в статье Цзяньцзюнь Инь, сотрудник Аризонского университета.
В Зеленограде открыли первый окружной центр для московских волонтеров Волонтеры смогут проходить здесь тренинги, мастер-классы, слушать лекции, а также использовать центр в качестве коворкинга. В Зеленограде открылся первый в Москве волонтерский окружной центр. Волонтеры смогут использовать его в качестве коворкинга, также в нем будут проводит...
Новое предприятие Volkswagen в Германии сосредоточится на выпуске нового массового электромобиля Планы крупнейшего европейского автомобильного концерна по переходу на электротягу весьма амбициозны, но руководство Volkswagen вынуждено балансировать между экономической целесообразностью, конкуренцией со стороны Tesla и интересами собственных профсоюзов. Без строительства ...
Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
В серверных процессорах AMD EPYC обнаружены 22 уязвимости, из них 4 с высоким уровнем опасности Большой список уязвимостей для процессоров AMD
Какие продукты эффективно снижают уровень холестерина Британское издание Express со ссылкой на врачей рассказало про некоторые продукты, которые вполне способны помочь в борьбе с высоким уровнем холестерина.
Google: YouTube скроет «дизлайки» для всех видео Компания Google объявила новости о работе платформы YouTube. С сегодняшнего дня на YouTube будут скрыты счетчики оценок «Не нравится» под всеми видео. Как отмечают разработчики, новые правила призваны помочь пользователям и создателям контента формиро...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности
ShadowCoerce. Как работает новая атака на Active Directory Для подписчиковВ этой статье я покажу, как работает атака ShadowCoerce, которая использует службу теневого копирования (VSS) и позволяет принудить учетку контроллера домена Active Directory авторизоваться на узле злоумышленника. А это, как ты догадываешься, может привести к ...
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Минцифры прокомментировало возможность ввода налога на Steam в России Сегодня ночью издание «Коммерсантъ» опубликовало материал, в котором утверждалось, что В России могут ввести новый налог на зарубежные площадки дистрибуции игр, таких как Steam, PlayStation Store, Epic Games Store. Теперь Министерство цифрового развития, свя...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
[Перевод] 5 главных проблем больших команд контроля качества и их решения В большой команде становится сложнее управлять стандартами качества и обменом знаний, а также справляться с проблемой централизации экспертизы. Позвольте мне пояснить суть трудностей на более глубоком уровне и предложить возможные решения. Хотя большая часть моих идей являет...
Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.
Как повысить серотонин и почувствовать себя счастливее? Серотонин не просто так называют гормоном счастья. Снижение его уровня ухудшает физическое и психическое состояние человека. Как поддерживать нормальный уровень этого вещества, рассказывается в статье «Обозревателя».
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
8 советов как подготовиться к IELTS Speaking Хотите пройти устную часть экзамена IELTS легко, без стресса и волнений и получить высокий балл? В этой статье мы собрали самые частые проблемы в разговорной части IELTS, а бонусом – неочевидные, но отлично работающие фишки, которые выведут ваш ответ на совершенно новый уров...
Описан случай почернения пениса после кокаина В научном журнале American Journal of Case Reports описали случай мужчины, у которого почернел пенис после того, как ему сделали инъекцию кокаина.
Бэкдор DazzleSpy заражает macOS через атаки типа watering hole Эксперты компании ESET обнаружили новое шпионское ПО DazzleSpy, нацеленное на активистов и демократов в Гонконге. Интересно, что малварь предназначена для macOS и заражает жертв посредством так называемых атак watering hole («водопой»).
Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Samsung объединяется с New York Mets Samsung и New York Mets объявили о новом партнерстве, в рамках которого Samsung будет использовать свои новейшие цифровые дисплеи для преобразования стадиона Mets. В рамках нового партнерства Samsung поможет New York Mets создать единственную в своем роде площадку с использо...
Впервые после трёх лет падения китайских автомобильный рынок вырос: в этом году будет продано 5 млн машин на новых источниках энергии Как отмечают в Китайской ассоциации автопроизводителей (СААМ), продажи пассажирских автомобилей в Китае по итогам 2021 года увеличились на 7,1% и составили 21 млн 408 тыс. единиц. При этом три года подряд на китайском рынке фиксировали падение продаж. Автомобильный рыно...
Tesla построит второй завод в Китае, чтобы выпускать 2 млн машин ежегодно только в Шанхае Как сообщает Reuters, компания Tesla планирует в ближайшее время начать строительство нового завода по производству электромобилей в Китае. Предположительно, строительство нового завода Tesla в Китае может начаться уже в марте текущего календарного года года, при э...
«Kiss the cook» или еще пара рецептов для XWiki Свободного времени становится всё меньше и меньше, поэтому в этот раз перейду сразу к делу. В прошлых статьях я обещал поделиться еще парой приёмов по настройке XWiki, которую я использую как портал для технической документации.Лучше поздно чем никогда, поэтому сегодня мы:- ...
ТрансТелеКом проанализировал статистику DDoS-атак в 2021 году Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторых из них превысила 100 Гбит/с.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
16 сложных навыков, приобретение которых не раз окупится в жизни Все эти полезные умения помогут оставаться собой, ладить с людьми и ощутить гармонию с миром.
Атака Trojan Source опасна для компиляторов большинства языков программирования Ученые из Кембриджского университета опубликовали информацию о концепте атаки Trojan Source, которую можно использовать для внедрения вредоносного кода в легитимные приложения через поля комментариев.
NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Правительство РФ поможет «АвтоВАЗу» пережить санкции и сложный период Как сообщает профильное издание «Лада.Онлайн», несмотря на беспрецедентные по масштабу санкции, обрушившиеся на Россию, и переживания коллектива «АвтоВАЗа», компании помогут выйти из сложной ситуации меры поддержки Правительства РФ, которые сейча...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...
Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...
Сегментация корпоративных сетей в концепции Zero Trust В этой статье я бы хотел поделиться своими мыслями о материале по сегментации сетей представленном на недавно прошедшем LinkMetup и дополнить рассказ некоторыми важными на мой взгляд деталями. В результате я надеюсь представить более полную картину о тенденциях и возможностя...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
[Перевод] Корутины в C++20 — что это и как с ними работать Прим. Wunder Fund: В статьи описаны базовые подходы к работе с корутинами в 20м стандарте С++, на паре практических примеров разбораны шаблоны классов для промисов и фьючеров. По нашему скромному мнению, можно было бы реализовать и поизящнее. Приходите к нам работать, если и...
О реализации индикатора батареи в устройствах на МК В портативном устройстве, работающем от аккумулятора, почти обязательным «удобством» является индикатор уровня его заряда. Казалось бы, если оно собрано на основе любого современного микроконтроллера и имеет графический дисплей, ничего сложного в этом нет: измерять напряжени...
[Перевод] Как мы собрали проект на Django и React и уважили загрузчик Webpack Когда мы взялись за гибридный проект, в котором одновременно использовались Django и React, мы столкнулись с дилеммой: как интегрировать две эти части, в особенности, как разрешить шаблонам Django отображать ресурсы JavaScript, сгенерированные при клиентской сборке. Мы нашли...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Исследователи рассказали, как усилить DDoS-атаку в 4 млрд раз Эксперты компании Akamai обнаружили уникальный вектор усиления DDoS-атак, который позволяет добиться отражения или усиления атаки с коэффициентом 4,3 миллиарда к одному.
277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.
Владельцы NAS Qnap снова страдают от атак малвари ech0raix Пользователи сетевых хранилищ (NAS) компании Qnap сообщают об атаках вымогателя eCh0raix, также известного как QNAPCrypt. Злоумышленники, стоящие за этой малварью, активизировались примерно за неделю до Рождества, и берут под контроль устройства, получая права администратора...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
[Перевод] Как в Java устроено выделение регистров в памяти Привет, Хаброжители! Обратите внимание на большую распродажу в честь Старого Нового года. Когда виртуальная машина Java компилирует ваш исходный код Java в машинный, одна из задач, которые она должна при этом выполнить – решить, где хранить локальные переменные Java и други...
Log4HELL! Разбираем Log4Shell во всех подробностях Для подписчиковЕще недавно про средство логирования Log4j помимо специалистов мало кто слышал. Найденная в этой библиотеке уязвимость сделала ее центром внимания на последние месяцы. Мы в «Хакере» уже обсуждали ее импакт и рассказывали о том, как разные компании сражаются с ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
В Перу найден удлиненный череп древнего человека, пережившего сложную операцию Прошедший через сложную операцию человек обладал удлиненным черепом и, скорее всего, был известным человеком Недавно один из музеев американского штата Оклахома выставил на всеобщее обозрение весьма интересный экспонат. Речь идет о найденном на территории Перу черепе мужчины...
Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Microsoft Visio теперь доступен всем подписчикам Microsoft 365 Commercial Microsoft объявила, что предоставила возможность доступа к своему приложению построения диаграмм Microsoft Visio по всему миру для всех подписчиков Microsoft 365 Commercial. Microsoft Visio была доступна в течение некоторого времени и предоставляет компаниям и частным лицам ...
Книга «Дизайн-мышление: канвасы и упражнения. Полный набор инструментов» Привет, Хаброжители! Издание содержит все самые важные и ценные инструменты для реализации дизайн-мышления на практике. Более 100 экспертов мирового сообщества по дизайн-мышлению приняли участие в создании этой книги и показали, насколько актуальна тема сегодня, как происхо...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...
Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.
Как помочь щенку освоиться в новом доме: подробная инструкция День, когда щенок впервые переступит порог вашей квартиры, станет началом долгой и крепкой дружбы. Впереди у вас много смешных, тёплых и трогательных моментов, а эта статья поможет пережить их правильно и убережёт от частых ошибок. Вместе с PEDIGREEⓇ собрали советы, как быст...
DC Heroes & Villains появилась в странах Азии Игра DC Heroes & Villains доступна на обе платформы в Азии. Поможете Бэтмену и Робину разобраться с угрозой, нависшей над Готэмом? DC Heroes & Villains — аркадный проект, выполненный в жанре «собери три в ряд». По сюжету Бэтмен и его верный товарищ замечают аномалии...
В России создали прибор для проверки скрытых дефектов автомобилей с пробегом Российский холдинг «Швабе» разработал прибор, который может обнаружить дефекты, оставшиеся после аварии у легковых автомобилей. Это поможет при покупке машины с пробегом.
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
Каждая четвёртая из эксплуатируемых видеокарт GeForce уже относится к серии RTX Заметный прогресс на фоне недавних 15 процентов.
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Псевдокод для тестирования Принято считать, что псевдокод — это «инструмент» преимущественно разработчиков, хотя и используемый нечасто. Если обратиться к теории, то псевдокод представляет собой своего рода прототип, шаблон или даже скелет готового функционального решения. В таком случае почему бы не ...
[Перевод] Извлечение максимальной пользы из Git Сегодня ни один проект не обходится без контроля версий с помощью Git под колпаком. Хорошее знание Git поможет вам улучшить свои навыки разработчика, ускорить рабочий процесс и действительно улучшить качество вашей кодовой базы. Однако для этого необходимо немного выйти за...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
Xiaomi выпустила эксклюзивную версию стиральной машины Mijia Pulsator Компания Xiaomi представила новую версию стиральной машины Mijia Pulsator Exclusive Edition с некоторыми обновленными функциями.Новая версия сохранила объем 10 кг, но в ней используется двигатель с прямым приводом, что впервые для стиральных машин Xiaomi с пульсатором. Мощны...
В сложные времена животные тоже испытывают стресс. Вот как помочь питомцу справиться с тревожностью Заботливый хозяин не забудет покормить или выгулять питомца, но может упустить из вида «душевное» состояние животного.
МТС обеспечит безопасность воронежской Особой экономической зоны «Центр» Интеллектуальная система поможет обеспечить соблюдение правил таможенного контроля и сохранности грузов на площадках промпредприятий ОЭЗ. Сумма контракта составила 34 миллиона рублей.
Особенности сканирования штрих-кодов в средней полосе России Привет, Хабр! Немного наболело, хочу поделиться. В серии материалов я освещу ряд аспектов мобильного компьютерного зрения по принципу “от простого к сложному в имплементации”, однако буду фокусироваться на сложных кейсах, которые выходят за грань банального “распознать QR-ко...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...
AV-Comparatives протестировала средства интернет-безопасности на защиту от целевых атак AV-Comparatives протестировала потребительские и корпоративные средства интернет-безопасности на предмет обеспечения защиты от сложных и целевых атак ИНСБРУК (Австрия), 23 ноября 2021 г. /PRNewswire/ — Компания AV-Comparatives опубликовала результаты своих и...
Доставка логов с ВМ из systemd в Yandex Cloud Logging Одна из самых частых и понятных задач в разработке и эксплуатации — доставка логов. И дальше в статье мы с вами используем Fluent Bit для доставки логов из виртуальной машины в сервис Yandex Cloud Logging. Читать туториал далее
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
«СберАвто» начал выкупать подержанные машины Машина должна быть моложе 10 лет, с пробегом не более 200 тысяч км и с левым рулем.
Как htmx помогает разработке на HTML htmx — инструмент для создания сложных и интерактивных веб-приложений на HTML, алтернатива клиентскому рендерингу на Javascript. В этой статье рассказываем, как библиотека помогает переиспользовать элементы на сервере, сократить объем кода на Javascript и отказаться от сборк...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Как создать работающий Impact Map Больше 8 лет я использую Impact Map для аналитики IT-продуктов. Я довольно активно делился знаниями об этом подходе: писал статьи, выступал на конференциях с докладами и мастер-классами, рассказывал студентам в университетах и интернам в компании. Слушатели и участники масте...
5 опасных шаблонов мышления, которые вредят продуктивности Забудьте об установках «всё или ничего» и «я должен».
Сбер создаст площадку «Сберселлер» для продажи рекламы на всех площадках экосистемы Сбер запустит агентство для продажи рекламы на всех площадках экосистемы
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...
Использование Jetpack Compose в продакшне: первые впечатления Мы в МТС Банке давно ждали релиза Jetpack Compose, чтобы использовать его в продакшне. В прошлом месяце такая возможность наконец появилась — мы решили обновить дизайн одного из экранов нашего приложения «МТС Банк для бизнеса» для Android. В статье я хотел бы поделиться н...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Хакеры похитили 130 млн долларов у Cream Finance DeFi-платформа Cream Finance снова подверглась хакерской атаке. Злоумышленники похитили около 130 млн долларов в криптовалюте, эксплуатируя баг в системе мгновенных займов.
Уроки форензики. Исследуем вредоносные документы Microsoft Office Для подписчиковОдин из самых распространенных векторов атак на организации и простых пользователей — социальная инженерия. Злодеи присылают жертве электронное письмо с вложением, очень часто — документ Microsoft Office с опасным содержимым. В этой статье мы разберемся, как а...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
В Google Data Studio теперь можно добавлять данные в шаблон отчетов Google Data Studio позволил добавлять данные в шаблон отчетов
Хактивисты начали атаки на российские компании Как сообщают специалисты компании StormWall, хактивисты публикуют на различных Telegram-каналах и сайтах в интернете списки российских компаний с указанием их сайтов и призывают организовать кибератаки на эти сайты. Часть ресурсов сделана так, что при открытии ресурса браузе...
Android 13 позволил запустить Windows 11 на Google Pixel 6 Компания Google недавно представила предварительную версию Android 13. В ней используется новая виртуальная машина на уровне ядра, Kernel-based Virtual Machine (KVM), которая и позволила запустить операционную систему Microsoft Windows 11 на Google Pixel 6.
Физика двоичной логики Вопрос «Как работает компьютер?» чрезвычайно многогранен и ответ на него зависит от выбранного уровня абстракции. Рассказ о компьютере может строиться вокруг прикладного ПО, операционной системы или архитектуры. Эта статья — попытка дать ответ на этот вопрос с точки зрения ...
Электромобиль с запасом хода более 1000 км и рекордно низким сопротивлением воздуху. Mercedes-Benz Vision EQXX станет серийной машиной Представленный год назад концепт электрического Mercedes-Benz Vision EQXX с запасом хода более 1000 км уже совсем скоро превратится в серийный автомобиль. Производитель обещает, что новинка станет самым эффективным электромобилем в истории компании. Пра...
В России автопроизводителям предложили три сценария работы, включая полный уход с рынка и закрытие предприятий Правительство РФ поможет «АвтоВАЗу» пережить санкции и сложный период Как стало известно, автомобильным компаниям предложили три сценария работы в России, причём они касаются даже тех автопроизводителей, которые временно приостановили поставки автомобилей и...
Генератор дезинформации, топливо без выбросов и приближение лечения рака — 3 прорыва 2020-2021 В этой статье разберём три технологических прорыва 2020–2021 годов: генератор текстов на нейросетях GPT-3, экологически чистый «зелёный» водород и алгоритм AlphaFold 2, который решил сложную задачу биологии. Читать далее
Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...
Apple увеличит поставки iPhone на 30% в 2022 году Отчеты южнокорейской индустрии комплектующих показывают, что компания Apple решила увеличить поставки iPhone в первой половине 2022 года на 30% по сравнению с 2021 годом.Источники сообщают, что Apple заявила, что целевой показатель отгрузки iPhone в первой половине 2022 года...
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
Пачка чипсов, человеческий чих и стук игральных костей — необычная драм-машина, с которой можно работать в браузере Недавно мы рассказали о трех онлайн-секвенсорах, которые помогут написать трек для домашнего проекта. Сегодня поговорим о браузерной драм-машине для творчества в свободное время — The Infinite Drum Machine. Читать далее
Представлена недорогая стиральная машина Xiaomi с прямым приводом на 10 кг Компания Xiaomi представила стиральную машину Xiaomi MIJIA Pulsator Washing Machine Exclusive Edition, которая получила некоторые обновлённые функции по сравнению со стандартной моделью MIJIA Pulsator Washing Machine. Эта модель сохранила ёмкость 10 кг, но при этом полу...
[Перевод] Как ИТ-директора могут повысить уровень цифровой грамотности сотрудников Большинство компаний нуждается в технологиях для развития, поэтому важно, чтобы сотрудники обладали высоким уровнем цифровой грамотности. “Сетевая Академия ЛАНИТ” делится ключевыми выдержками из статьи, опубликованной на портале Searchcio.techtarget.com, о том, как ИТ-...
Девушка и электронагреватель. Моделирование экономики бытового потребления воды Мы живем в сложное время, когда доллар обесценивается, цены на акции скачут, и даже у Газпрома мечты не сбываются, а наоборот – сложности с сертификацией Северного потока-2. И за окном не май месяц, а вовсе даже серый февраль. В этот момент на первое место выходят вечные цен...
Процессоры AMD серии Ryzen 5000 подешевели до минимума на площадке Amazon в США и Великобритании Как пишет источник, некоторые процессоры AMD серии Ryzen 5000 подешевели до минимума на площадке Amazon в США и Великобритании. Так, в США хитовый шестиядерный предлагается за 260 долларов, что на 16% ниже прежней цены. В Великобритании цена этого CPU опустилась до 215 ...
[Перевод] Как работает ИИ Super Mario 64 Super Mario 64 — одна из самых важных и любимых игр в истории. Она задала стандарт для 3D-игр на критическом этапе развития отрасли и повлияла не только на игры для Nintendo 64, но и на проекты многих конкурирующих платформ. Но как она работала? Происходило ли что-то интер...
Другой взгляд на многопоточность Вот уже в который раз хочется поднять тему многопоточного программирования. Сейчас я попытаюсь донести мысль, что если посмотреть на эту тему под другим - более простым, как мне кажется, углом, то она не будет казаться такой сложной и неприступной для начинающих. В этой стат...
Маркетинг для сложных B2B-Продуктов Добрый день, если вы работаете в B2B-рынке, хотите продавать много и на большие чеки, в этой статье я расскажу, как их системно привлекать, где искать и почему с ними нельзя работать как с B2C. Узнать как привлекать B2B-Клиентов
Статическое константное дерево на шаблонах C++ Поиск можно считать одной из наиболее нужных и часто используемых операций при разработке программного обеспечения. На сегодняшний день известно большое количество алгоритмов и структур данных, обеспечивающих высокую скорость поиска. Пусть и в меньшей степени, но подобны...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
«Белым хакерам» объявлен созыв В России могут создать Платформу для привлечения «белых хакеров». По замыслу она станет аналогом международной платформы HackerOne по поиску уязвимостей и поможет российским компаниям и специалистам активно развивать опыт выстраивания действительно надежных программных и апп...
С чего начать переход в «Индустрию 4.0» — бизнес-знания, данные и документооборот Мы в BIOCAD занимаемся разработкой и производством лекарственных препаратов. Это — достаточно сложный процесс, пересекающийся с управлением компетенциями и даже корпоративным контентом. Сегодня руководитель группы разработки Григорий Седлецкий и инженер-программист Екатерина...
Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном от Adobe Хорошо бы это оказалось предварительным логотипом.
Геймеры обнаружили сходство логотипа Street Fighter 6 с копеечным шаблоном в Adobe Stock Хорошо бы это оказалось предварительным логотипом.
Western Sydney UV: Умные перчатки помогут передать знания опытных хирургов студентам-медикам Исследователи из Университета Западного Сиднея совместно с больницей Ливерпуля разработали инструменты, которые помогут хирургам-стажерам освоить сложные хирургические процедуры
Видеоускоритель AMD Radeon RX 6600: самое дешевое решение с архитектурой RDNA2 AMD Radeon RX 6600 продемонстрировал свою принадлежность к числу ускорителей среднего (или даже ниже среднего) игрового уровня типа GeForce RTX 3060 и показал скорость на уровне прежних GeForce RTX 2060/Super, обогнав Radeon RX 5700, если речь идет об играх без трассировки л...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Спрос на энергонезависимую память новых типов быстро растет Согласно прогнозам, в текущем году объем отрасли составит около $3,6 млрд. В дальнейшем ожидается среднегодовой темп роста в сложных процентах на уровне 32,6%.
Тысячная статья про принципы SOLID Ещё будучи совсем-совсем начинающим разработчиком, я услышал про принципы SOLID и, конечно же, совершенно их не понял. Их не помогли понять ни лекции Дядюшки Боба, ни книга его же авторства, не несколько десятков (а то и сотен) статей в интернете, которые я тогда прочитал (п...
Designstripe — конструктор крутых иллюстраций для тех, кто далёк от дизайна Выбирайте шаблон и меняйте персонажей, объекты и цвета как вам угодно.
В Google Analytics 4 появился новый шаблон исследования «Прогнозирование самых крупных расходов» В Google Analytics 4 появился новый шаблон исследования для прогноза возможных крупных расходов
Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...
Отличная Drive Club: Online Car Simulator вышла на Андроид Симулятор ночных гонок Drive Club: Online Car Simulator появился в Google Play. Можно уверенно сказать, что потенциал есть. Drive Club: Online Car Simulator — это мобильные гонки с выбором разных тачек и свободной ездой по городу. Машины хоть и нелицензированные, но напомин...
[Перевод] Почему сооснователь Wasmer ушёл из компании? 4 октября 2021 года — последний день работы одного из основателей Wasmer в компании. Wasmer — стартап, который разрабатывает очень популярную одноимённую среду выполнения WebAssembly. Речь пойдёт о том, чего автору статьи удалось достичь за время работы в компании. Это не те...
В компании «Юнидата» создан отдел стандартизации НСИ Благодаря созданию нового отдела компания «Юнидата», успешно реализующая многочисленные проекты в области НСИ, еще больше усилила свои возможности и компетенции в этом направлении. Компания «Юнидата» сформировала новое структурное подразделение — отдел стандартизации НСИ....
Вызов мастеру ключей. Инжектим шелл-код в память KeePass, обойдя антивирус Для подписчиковНедавно на пентесте мне понадобилось вытащить мастер-пароль открытой базы данных KeePass из памяти процесса с помощью утилиты **KeeThief** из арсенала GhostPack. Все бы ничего, да вот EDR, следящий за системой, категорически не давал мне этого сделать — ведь п...
[Перевод] Машинное обучение помогает в расшифровке древних языков Термин «Гуглоперевод» постепенно престаёт быть синонимом кривого дословного перевода текстов. Порой сложно догадаться, кто выполнил работу: машина или человек – качество стало действительно высоким. Это наводит исследователей на мысль: а не сможет ли ИИ помочь в расшифровке ...
Представлена доступная стиральная машина Xiaomi Mijia Pulsator на 8 кг Компания Xiaomi представила новую стиральную машину Xiaomi Mijia Pulsator, которая стала уменьшенной версией представленной ещё в декабре прошлого года модели. Ранее китайский технологический гигант выпустил стиральную машину Xiaomi Mijia Pulsator, рассчитанную на 10 кг...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
Instagram скроет функцию просмотра подписок для пользователей Украины и РФ Представители Meta (владельцы площадок Facebook и Instagram) сделали официальное заявление. В этот раз ограничения коснутся функционала площадки Instagram. В частности, был принят комплекс мер по пессимизации поисковой выдачи сториз и других публикаций официальных российских...
Какие два блюда на завтрак помогут похудеть Для эффективного похудения нужно обязательно обращать внимание на питание. К примеру, на завтрак нужно есть определённые продукты. О них рассказывается в статье Al-Ittihad.
Engineering Manager: Место в структуре организации, задачи, плюсы и минусы Данная статья поможет разобраться в том, что из себя представляет позиция Engineering Manager, причём тут Tech Lead и как с этим жить? Читать далее
Девять лучших полезных устройств для кошек Если вы ищете подарок для своего котика, то представленная в статье подборка может вам помочь в этом.
В США заметили переброску Россией боевых машин поддержки танков «Терминатор» на западное направление Обозреватели американского издания The Drive сообщили, что Россия перебросила на западное направление боевые машины поддержки танков «Терминатор».
Вредоносные письма могут вывести Cisco Email Security Appliance из строя Компания Cisco предупредила своих клиентов о том, что ее продукт Email Security Appliance (ESA) подвержен серьезной DoS-уязвимости, которую можно эксплуатировать с помощью специально подготовленных электронных писем.
В Норвегии практически перестали покупать машины исключительно с ДВС По итогам ноября Норвегия снова продемонстрировала невероятный уровень электрификации автомобильного рынка. 73,8% всех новых автомобилей, проданных в ноябре, были полностью электрическими. Это меньше, чем в сентябре, когда показатель составлял 77,5%. &...
Доллары в глазах: сравниваем российские и американские зарплаты Задумываясь о релокации, в первую очередь оцениваешь свой текущий уровень дохода и потенциальные карьерные перспективы в новой стране. Вопрос сопоставления зарплат двух стран — сложный и комплексный. Поэтому в этом материале мы не просто собрали данные, но и подробно расписа...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Возможности интеграции Counter-Strike: Global Offensive Image by andytb under license CC BY-SA 2.0 Counter-Strike: Global Offensive — современная версия старой доброй «CS 1.6». За двадцать лет развития серии технологии сильно изменились. Ранее соревнования по CS проходили в конференц-залах, а информация, доступная наблюдателю, бы...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
SAGA на golang После того, как я написал статью про паттерн CQRS, мне захотелось описать ещё один интересный шаблон для микросервисной архитектуры, а именно saga (он же повествование). Читать далее
Новая Копейка Всем привет, это Денис Вебер.ВАЗ-2101 или в простонародье Копейка - культовая советская машина 70-х годов прошлого века. В своей новой статье я захотел представить как бы выглядела реклама Копейки, если бы её выпускали в наше время.Как обычно, специально для тех, кому больше...
Спокойная игра Falls - 3D Slide Puzzle доступна на iOS и Андроид Аркадный проект Falls - 3D Slide Puzzle вышел на обе мобильные платформы. В нём можно успокоиться и даже построить водопад. Falls - 3D Slide Puzzle — мобильный проект, в котором надо перемещать блоки с землёй, чтобы выстроить водопад. Это не финальная цель, ведь водой надо ...
Закрыта крупнейшая русскоязычная платформа для торговли наркотиками и крадеными данными Hydra Market Генпрокуратура Франкфурта-на-Майне, Центральное управление по борьбе с интернет-преступностью и федеральная уголовная полиция сообщили об аресте серверов крупнейшей в мире даркнет-площадки «Гидра» (Hydra Market). Речь идёт о крупнейшей площадки для торговли ...
Лучшие статьи Лайфхакера в 2021 году, которые помогут экономить и зарабатывать Как сберечь деньги при скромном доходе, получить льготную ипотеку и отказаться от семейных установок, которые мешают богатеть.
Ученые определили слабые места приложений при использовании машинного обучения Результаты исследования опубликованы в International Journal of Open Information Technologies.На сегодняшний день машинное обучение - практически синоним термина "искусственный интеллект", программы развития которого уже являются национальными во многих странах. До...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Предсказание траектории летящего объекта В этой статье мы обсудим решение задачи предсказания координат летящего объекта. Представим что вы хотите сделать ПВО против комаров. Зная координаты комара на нескольких кадрах видео надо сказать где он окажется на следующем кадре. Или, скажем, вы пишите AI для браузерной и...
Неожиданные результаты: названы самые надёжные китайские бренды автомобилей Китайское издание Autohome провело исследование, целью которого являлось определение самых надёжных китайских марок автомобилей. В тестировании принимали участие автомобили возрастом от 2 до 12 месяцев. Autohome отмечает, что менее чем за 2 месяца владельцы не успевают ...
В Германии изобрели «умный» броневик Немецкая компания Rheinmetall разработала роботизированную боевую машину на гусеничном шасси Autonomous Combat Warrior. Этот робот создан на базе платформы Wiesel — лёгкой гусеничной бронированной машины для десантников.
Как гладить сложные вещи без мучений Попрощайтесь со складками на одежде сложного кроя и изделиях из деликатной ткани, даже если контакт с утюгом им противопоказан.
Как я полюбила подготовку типовых документов Большая часть договоров, с которыми я сталкивалась в жизни, —– распечатанные типовые шаблоны сомнительного качества со строчками для заполнения персональных данных, сроков и сумм, которые мои преподаватели на юрфаке не стали бы приводить в качестве примера достижений юридиче...
Отчётная система T-FLEX CAD 17 и приложений — ключевой компонент автоматизации создания конструкторской документации T-FLEX CAD - профессиональная конструкторская система, объединяющая в себе мощные параметрические возможности 2D и 3D-моделирования со средствами создания и оформления чертежей и конструкторской документации. Система позволяет получать КД по 3D-деталям и 3D-сборкам, созданны...
Blade Girl: Idle RPG поможет скоротать время в пробке Blade Girl: Idle RPG появилась в азиатском Google Play. Игра подойдёт для занятых людей. Blade Girl: Idle RPG — ролевая игра с аниме-стилистикой, в которой наша героиня сама разбирается со слизнями и прочими фэнтези-существами. Постепенно мы выполняем ежедневные задания, а ...
Закрыть YouTube в России, и чтобы ни один VPN тут не помог Вчера официальный представитель российского МИДа Мария Захарова, будучи очень разочарованной тем фактом, что YouTube заблокировал канал «Дума ТВ», заявила о том, что видеохостинг подписал себе приговор. Она намекнула, что дни работы площадки в России сочтены. Свое возмущение...
«1С:Мобильная касса» теперь бесплатно в Google Play Малый розничный бизнес в России сейчас переживает сложный период. Чтобы помочь предпринимателям, фирма «1С» приняла решение сделать полнофункциональную версию популярного аndroid приложения для кассиров и курьеров «1С:Мобильная касса» полностью ...
10 коротких советов для тех, кому мало 24 часов в сутках Используйте вынужденные паузы, создавайте шаблоны и разгружайте мозг, чтобы успевать больше.
Будущие ускорители NVIDIA могут получить MCM-компоновку с ИИ/HPC-движками и гигабайтными кешами Монолитная компоновка для современных сложных чипов уже становится слишком неэффективной. Бороться с этим можно по-разному. Один из путей подразумевает интеграцию всё более сложных структур на уровне единой кремниевой подложки, а другой — использование мультичиповой (MCM) ил...
Как устроены цикл событий и стек вызовов в JavaScript Цикл событий (event loop) — ключ к асинхронному программированию на JavaScript. Сам по себе язык однопоточный, но использование этого механизма позволяет создать дополнительные потоки, чтобы код работал быстрее. В этой статье разбираемся, как устроен стек вызовов и как они с...
Машина виртуализации СКАЛА-Р МВ получила новые возможности Разработчик и производитель отказоустойчивой модульной платформы СКАЛА-Р обновил программное обеспечение для машины виртуализации СКАЛА-Р МВ. В очередной LTS-версии (с долгосрочной поддержкой) программного продукта «Виртуализация» 1.93 реализована ...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Россия создала БМПТ Терминатор — машину, чтобы «мочить» всё, кроме танков. И она... бестолковая? Боевая машина поддержки танков (БМПТ) — новый класс многоцелевой бронетехники. В чём его смысл? Почему военные нахваливают его больше 10 лет, но почти не покупают? Правда ли, что испытания этих дорогостоящих машин в боевых условиях обернулись провалом?
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Самая мощная DDoS-атака первых трех кварталов 2021 года была зафиксирована в Сибирском федеральном округе За три квартала 2021 года средняя мощность DDoS-атак на российские компании выросла на 26% в сравнении с аналогичным периодом прошлого года. При этом самая мощная атака в отчетный период составила 462 Гбит/с – ее зафиксировали в Сибирском федеральном округе.
Превосходит по лётным характеристикам: в США сравнили истребитель Су-57 с F-22 Журналисты из США провели сравнение сразу двух истребителей пятого поколения: российский Су-57 и американский F-22 Raptor. Последний, к слову, активно эксплуатируют Военно-воздушные силы США.
«На выходные с музыкой»: арт-пианино в браузере, плюс — простая драм-машина для начинающих музыкантов и не только Продолжаем рассказывать об инструментах, позволяющих писать музыку прямо в браузере. Сегодня говорим о приложениях Sampulator и Dotpiano. Первое поможет написать полноценный бит для трека в жанре хип-хоп, второе — позволит расслабиться и помузицировать в спокойной обстановке...
Японские автопроизводители добавят в основные модели машин системы беспилотного управления в 2022 году Сначала компании протестируют второй уровень автоматизации — он позволяет системе управлять автомобилем, но человек должен быть готов вмешаться в любой момент.
Xiaomi выпустила стиральную машину Xiaomi Mijia Pulsator, вмещающую 8 кг белья В ассортименте компании Xiaomi появилась новая умная стиральная машина под названием Xiaomi Mijia Pulsator вместительностью 8 кг.В декабре прошлого года китайская компания представила стиральную машину с аналогичным названием, но вмещающую 10 кг белья. Теперь же дебютировала...
Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...
Представлена полуавтоматическая стиральная машина Realme TechLife с антибактериальной технологией В Индии была запущена линейка полуавтоматических стиральных машин Realme TechLife. Стиральные машины оснащены антибактериальной технологией стирки с ионами серебра, которая, как утверждается, снижает риск заражения. По словам компании, новая линейка стиральных машин является...
Корпус стержневого датчика уровня ОВЕН Для одной установки был закуплен стержневой датчик уровня ОВЕН https://owen.ru/product/dy_konduktometricheskie_datchiki_dlya_rezervuarov Однако при разработке оборудования не удалось вынести контактную площадку за пределы рабочей зоны. Кроме того датчик должен легко снимать...
Motorola MA1 — беспроводной Android Auto в любой машине с Android Auto Motorola MA1 представили не сегодня, а ещё недели три назад, но сегодня о данном продукте снова заговорили, так что я решил всё же вам о нём рассказать. Как видите на фотографиях, это небольшой адаптер со шнурком USB, который нужен лишь для того, чтобы ваш смартфон мог...
Прототипирование процессоров Baikal на платформе Synopsys HAPS Если предыдущая статья про гибридное прототипирование https://habr.com/ru/company/baikalelectron/blog/582782/ описывала новаторское использование платформы HAPS, то сегодня мы расскажем в общем - что такое прототип, и какие традиционные подходы к прототипированию испол...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Россияне тратят более трети доходов на выплату долгов Проект ОНФ «За права заемщиков» презентовал в «Известиях» очередную «Карту кредитной активности» — исследование, которое проводится два раза в год. По итогам первого полугодия 2021 задолженность россиян по кредитам увеличилась на на 13,6% и достигла 22,64 трлн рублей. ...
В Китае во время распродажи 11.11 за две секунды продали iPhone на 15,64 миллиона долларов Как пишет источник, в Китае только на одной площадке JD.com во время мегараспродажи 11.11 было продано iPhone на 15,64 миллиона долларов всего лишь за две секунды. Ретейлер не раскрыл структуру продаж, но можно не сомневаться, что наибольшим спросом пользовались iPhone...
Как купить игры в Steam? Теперь есть новый официальный способ На данный момент многие площадки по продаже игр приостановили обработку оплаты для пользователей из России и Беларуси. Теперь же, компания 1С Entertainment сообщила, что она открывает продажу цифровых ключей Steam-версий игр своего издательства на площадке 1CGames.net.
Крупная бытовая техника в России подорожала на 50%, а спрос увеличился гораздо сильнее Как сообщает «РИА Новости», крупная бытовая техника в России за три недели подорожала в среднем на 50%, а спрос на нее увеличился в 2,3 раза. Сравнение цен проводилось в российских онлайн-магазинах по состоянию на 24 февраля и 14 марта. Авторы исследования о...
Какую СУБД выбрать и почему? (Статья 2) После публикации статьи “Какую СУБД выбрать и почему? (Статья 1)” ко мне поступили справедливые комментарии о том, что я не упомянул такие типы СУБД, как Time Series и Spatial. В этой статье я кратко опишу их и добавлю еще два типа — Search engines и Object-oriented (объект...
Honda запускает аэродинамическую трубу «мирового класса» Компания Honda недавно сообщила о вводе в эксплуатацию современной аэродинамической трубы стоимостью 124 млн долларов. По словам производителя, это самая передовая аэродинамическая труба в мире. В ней можно проводить три типа тестирования – аэродинамический,...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
30 красивых поздравлений с Новым годом друзьям Удивите всех — напишите письмо, как Чайковский, отправьте стихи Бальмонта или дополните готовый шаблон парой тёплых слов от себя.
Dark Lord — отличная замена Diablo из Китая Китайские разработчики запустили проект Dark Lord в России и, вероятно, по всему миру. Это не только слешер, но и рогалик с рандомными уровнями и оружием. Dark Lord — мобильный проект, который доступен на Андроид. В нём управление полностью в руках игрока, причём для получе...
Аркадный рогалик Order Zero доступен на мобилки Order Zero вышла на смартфоны. Это рогалик по типу Archero и похожих коллег по цеху. Игра привлекает интерфейсом, графикой и главной героиней. Order Zero — это киберпанковая аркада, где надо выживать на вертикальных уровнях. Сейчас проект доступен в Южной Корее, на обе моби...
Сотовая сеть. Как спланируешь, так абонент дозвонится или нет Хабр, привет. Я, Сергей, отвечаю за стратегическое планирование инфраструктуры в МегаФоне. Продолжаю серию статей о «непросто телекоме», где сотрудники инфраструктуры рассказывают о связи и своей работе. Статья зайдет тем, кому нравится разбираться в технологиях работы телек...
В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Посмотрите на самодельный украинский танк из трактора и цистерны Оружие Бронетехника 02.09.2021, 11:00 Посмотрите на самодельный украинский танк из трактора и цистерны В 2017 году украинский фермер решил помочь родной армии, принимающей участие в боевых действиях в Донбассе, сконструировав для войск...
Повышаем эффективность работы с Word В данной статье собраны основные операции и алгоритмы работы, позволяющие повысить эффективность разработки документации в редакторе Microsoft Word как индивидуально, так и при командной работе. Не рассматриваются подходы с использованием Markdown, Pandoc, Asciidoc и Conflue...
[Перевод] Стэнфорд показал Deep Learning по Дарвину Эволюционное глубокое обучение с подкреплением может помочь преодолеть ограничения других подходов, а результаты работы, возможно, сильно повлияют на ИИ и робототехнику.Созданные в сложной виртуальной среде агенты развивают не только способность к обучению, но и физическую к...
Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...
О, кинчик Мы с друзьями любим играть в настольные игры, но не всегда под рукой оказываются громоздкие коробки с играми. Тут на помощь приходит смартфон. Раньше я написал игру Ну, этот, аналог коробочной игры Бум. Затем родилась идея игры с похожей механикой, но вместо слов - случайные...
Извлечение NTLM hash пользователя из процесса lsass.exe с помощью уязвимого драйвера Приветствую вас, дорогие читатели! Сегодня я хочу рассказать о том, как с помощью уязвимого драйвера получить NTLM hash пользователя. NTLM hash находится в памяти процесса lsass.exe операционной системы Windows. Процесс lsass.exe отвечает за авторизацию локального пользовате...
Union Pacific покупает еще десять полностью электрических локомотивов Вслед за покупкой десяти аккумуляторных электровозов у Wabtec железная дорога Union Pacific купила еще десять у Progress Rail, дочернего предприятия Caterpillar. С учетом этой сделки совокупные расходы на закупку электровозов и модернизацию парка путей Union Pacific пре...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Какой JS-фреймворк выбрать новичку — мнения шести экспертов Привет! Меня зовут Дима Чудинов, я наставник на веб-факультете Яндекс.Практикума, Head of Frontend в СберМаркете. В первой статье о JS-фреймворках я рассказал о самых популярных из них: Angular, React, Vue и других. В комментариях опытные разработчики спорили о том, какой ...
В Украине изменят механизм выплаты соцпомощи: куда нужно обращаться В Украине будет изменен механизм выплаты социальной помощи гражданам - деньги будут поступать через общины. Об этом в своей авторской колонке на сайте "Интерфакс-Украина" сообщила министр социальной политики Украины Марина Лазебная. По словам главы ведомства, ...
Интеллектуальная производительность без выгорания: 7 техник использования мозга. Часть 1 В предыдущей статье я рассказал про пластичность мозга. Сегодня предлагаю первые три техники ее тренировки. Идея очень простая: представьте себе, что ваша работа состоит не в том, чтобы строить окружающую жизнь. И не в том, чтобы вручную управлять карьерой и взаимоотношениям...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Яблоки признали способом снизить уровень сахара в крови Быстро понизить глюкозу в крови поможет один фрукт, утверждают учёные. Это яблоко. Подробнее - в статье.
Короли инференса: PyTorch, Tensorflow или MATLAB? Что вам важнее в DL-проекте, удобство или производительность? Посмотрим на проблему глазами инженера-разработчика сложных систем с элементами искусственного интеллекта. Как типичный инструментарий в этой сфере справляется с обучением и выполнением?В этой статье мы запустим п...
Российский дрон в полете уничтожил другой дрон (видео) Минобороны России в своем аккаунте на портале youtube.com разместило видео о работе боевого беспилотника Orion. Надо признать, что атака выглядит очень эффектно. В описании опубликованного видео мы можем прочитать, что дрон атаковал цель в виде другого дрона на базе в Крыму...
Беспилотные технологии и решение задач оперативного характера Беспилотные технологии и решение задач оперативного характера.Трехмерными моделями успешно пользуются инженеры, геодезисты, строители, но в этот раз в рамках статьи будут рассмотрены возможности применения результатов трехмерного моделирования в целях планирования, координац...
Аддитивная композиция натуральных чисел и её интересные свойства Любое натуральное число можно выразить через уникальное множество простых чисел, перемножение которых даёт исходное число. Для простых чисел это множество состоит из одного элемента – самого этого числа. Такую композицию можно называть мультипликативной, она очень хорошо изв...
Пятьдесят лет на стезе программирования. Часть III. Становление. На страже космических рубежей и путь в большую науку Если первая часть моего повествования заканчивалась поступлением в Военную орденов Ленина, Октябрьской Революции и Суворова академию им. Ф. Э. Дзержинского (сокращённое название ВА им. Ф.Э. Дзержинского, ВАД или просто Дзержинка), то вторая часть закончилась отправлением пое...
Renault, владеющая контрольным пакетом акций «АвтоВАЗа», в шаге от ухода из России. Прогнозы аналитиков Как сообщает профильное издание «Лада.Онлайн», компания французская компания Renault, владеющая контрольным пакетом акций «АвтоВАЗа», в результате событий на Украине оказалась в самом сложном положении среди всех автомобильных брендов, представле...
Проверка на прочность от гаишника: получится ли у вас ответить на один из самых сложных вопросов из ПДД? Наука Человек 27.11.2021, 13:48 Проверка на прочность от гаишника: получится ли у вас ответить на один из самых сложных вопросов из ПДД? Инспекторы ГИБДД не зря проверяют вас на прочность еще на экзаменах. На дороге действительно очень...
5 пунктов из ПДД, которые не помнит почти никто: самые сложные вопросы ПопМем Интересно 24.12.2021, 21:30 5 пунктов из ПДД, которые не помнит почти никто: самые сложные вопросы В экзамене на ПДД есть правила дорожного движения, которые забывают десятки студентов автошкол в самый ответственный момент. Пред...
Дата-центры кампуса IXcellerate Moscow North глазами оператора FirstVDS Операторы в двух наших дата-центрах дежурят круглосуточно. Один из них, Павел, работает с нами давно и знает, как там всё устроено. В своей статье он рассказывает про современную площадку IXcellerate Moscow North. Хочу рассказать вам про дата-центр, а точнее уже кампус ...
Ракета на палочке Всем привет! Меня зовут Илья!Если вы читали мою прошлую статью, то наверное уже знаете что я увлекаюсь любительским ракетостроением. Это сложная и долгая тема. Давайте сейчас не будем строить большую ракету, а в этой статье давайте поговорим о чём-нибудь попроще. Ну, наприме...
Low-poly модель. От эскиза до изделия Цель: смоделировать и изготовить низкополигональную собаку. Материал - сталь конструкционная. Публикация отражает процессы проектирования и изготовления изделий сложных конфигураций. Здесь вы узнаете, как создать модель собаки, как привести её к виду сборки, как составить уд...
Сельдерей снизил сахар в крови на 19,5% Сахарный диабет - заболевание, при котором нужно постоянно следить за уровнем глюкозы в крови. Помочь в этом могут и некоторые продукты. Например, сельдерей. Подробнее - в материале.
Какое вещество поможет предотвратить рак, диабет и болезни сердца Для того чтобы значительно снизить вероятность развития диабета, рака и других болезней, нужно потреблять ежедневно необходимое количество одного вещества. Подробнее - в статье издания The Sun.
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Создатели Robot Tactics X поделись промокодом в честь релиза Robot Tactics Xдоступна на обе мобильные платформы. Если вы ещё думаете, то промокод изменит ваше мнение. Robot Tactics X — пошаговая стратегия про пилотов и мехов. Игроки будут сражаться в космосе, выстраивая стратегию и комбинируя атаки отряда. Пилоты различаются по скилл...
Переехать, чтобы вернуть свои аккаунты. Крупнейшая фриланс-площадка Upwork предлагает пользователям из России и Белоруссии сменить место жительства Компания Upwork предлагает глобальную площадку по поиску работы и ряд программных продуктов для работодателей, которые хотят нанять и сотрудничать с удаленными специалистами. Как стало известно, фрилансеры из этих из России и Белоруссии, зарегистрированная на Upwork, по...
Как укрепить Windows Defender по максимуму На Хабре неоднократно обсуждалось, что сторонние антивирусы — источник дополнительной угрозы. Они внедряются в ОС на уровне ядра и увеличивают поверхность атаки за счёт собственных уязвимостей. Некоторые специалисты говорят, что сторонние антивирусы лучше удалить. Хотя в н...
Django-sockpuppet, интересная альтернатива React, Vue, Angular или очередная заброшенная джанговская «батарейка»? Всем доброго времени суток! В данной статье я хотел бы очень кратенько, без подробностей рассказать про интересный проект, который будучи достаточно простым, сильно увеличивает возможности Django фреймворка. Мне он показался достаточно интересным. Сейчас хайп вокруг с...
PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...
Патрульные собаки-роботы уже охраняют американские границы Соединенные Штаты уже начали использовать собак-роботов для охраны своих границ. Согласно новым данным, опубликованным Министерством внутренней безопасности США (Department of Homeland Security, DHS), испытания патрульных роботов-собак проводятся на южной границе США. Р...
[Перевод] Основы внутреннего устройства JavaScript С ростом популярности JavaScript команды разработчиков начали использовать его поддержку на многих уровнях своего стека — во фронтенде, бэкенде, гибридных приложениях, встраиваемых устройствах и многом другом. В этой статье мы хотим более глубоко рассмотреть JavaScript и то...
Состоялся пробный запуск LOST in Blue на смартфоны Игра LOST in Blue вошла в стадию раннего доступа на Android. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно в Google Play. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается ...
Компания «Аддитивный инжиниринг» вдвое нарастила выпуск 3D-печатных изделий для стоматологии за 2021 год Резидент особой экономической зоны «Технополис Москва» использует 3D-принтеры в том числе в производстве шаблонов для изготовления элайнеров.
Facebook откажется от системы распознавания лиц из-за жалоб пользователей на сбор и хранение биометрических данных Руководство соцсети приняло решение об удалении индивидуальных шаблонов для распознавания лиц более чем миллиарда людей.
Компания QCraft представила третье поколение оборудования для самоуправляемых автомобилей Компания QCraft, специализирующаяся на разработке решений для самоуправляемых автомобилей, представила третье поколение аппаратной составляющей решения Driven-by-QCraft. В его состав входят высокоточные датчики с круговым обзором без «слепых зон», вычислител...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Стиральная машина с сушкой Beko WDW8564HT: тихонечко выстирает, высушит и освежит Стиральные машины с функцией сушки экономят не только место в квартире, но и время и силы, которые иначе уходили бы на развешивание. Одна из представительниц этого класса, Beko WDW8564HT, дополнительно выделяется тем, что работает практически бесшумно. А что она умеет тихо д...
Знакомьтесь, MiSTer Я долго придумывал вступление к теме FPGA-реимплементации в контексте ретро, но это сложнее чем кажется. Давайте попробуем издалека. Сейчас электроника довольно неплохо стандартизирована, но ведь 40-50 лет назад ситуация была гораздо сложнее. То, что мы сейчас принимаем как ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
100 лет назад был сделан первый укол инсулина. Кому он спас жизнь? Фредерик Бантинг — человек, который спас мир от сахарного диабета По данным Всемирной организации здравоохранения, сахарный диабет является одной из главных причин возникновения слепоты, почечной недостаточности и ряда других серьезных проблем со здоровьем. В 2019 году это з...
Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...
NestJS + GraphQL + Lambda Цель данной статьи - создать GraphQL приложение, построенное на фреймворке NestJS. А также загрузить его в Лямбда-функцию при помощи Terraform. Надеюсь данный пример поможет многим сэкономить много времени. Читать далее
[Перевод] Лучшие книги по Apache Kafka «Effective Kafka: A Hands-on Guide to Building Robust and Scalable Event-Driven Applications», «Kafka: The Definitive Guide» и другие издания.В этой статье я расскажу, как изучал Apache Kafka и с какими трудностями столкнулся. Я очень надеюсь, что мои наблюдения помогут тем,...
Восемь лучших наушников 2022 года с шумоподавлением Если вы ищете качественные наушники с функцией шумоподавления, то вам может помочь представленная в статье подборка. Все модели относятся к разному ценовому диапазону, есть в том числе и недорогие варианты.
Пилотируемый квадрокоптер «для хулиганов» Jetson ONE пошел в серию Шведская компания Jetson объявила о начале серийного производства eVTOL-аппарата под названием Jetson ONE. Он позиционируется, как летающая машина «для хулиганов» и в силу заложенных ограничений не предназначен ни для какой полезной деятельности. Зато стоит всего $92 000, и ...
Культовая драм-машина 80-х — с ней можно познакомиться прямо в браузере Мы уже рассказывали о необычном проекте, который позволяет превратить шуршание пачки чипсов и стук керамической посуды в полноценный трек. Сегодня расскажем о другом ресурсе, где можно познакомиться с драм-машиной Roland TR-808 и с её помощью записать музыку для личного прил...
Переезд в Грузию. Удаленный выезд из России В последние месяцы я наблюдаю вокруг большое количество тех кто решил переехать куда-то из России, как и я. Во время переезда, даже внутри страны, нужно много чего подготовить, сделать, спланировать. Текущие обстоятельства, как это иногда бывает, застали врасплох и времени н...
[Перевод] Поговорим о фичах в предварительной версии C# 11 К старту курса по разработке на C# рассказываем о новых конструкциях в предварительной версии языка C# 11. Среди них шаблоны списка, проверка Parameter на null и возможность переноса строки при интерполяции строк. За подробностями приглашаем под кат. Читать далее
Бета-версия LOST in Blue позволяет тестировать новые фичи раньше других Тестовая версия LOST in Blue появилась в Google Play. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно на смартфонах. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается через т...
Tele2 определила самые популярные скейт-площадки Москвы Tele2 проанализировал активность москвичей на скейт-площадках города в первые две недели сезона. С 24 апреля по 10 мая средняя посещаемость московских скейт-парков выросла на 8% относительно аналогичного периода прошлого года. Самым популярным местом для катания стал спот в ...
Sysbox: Изолированный container runtime. Краткий обзор и настройка О Sysbox в 3-х предложениях:- Sysbox - это "VM-like" контейнеры с возможностью запускать внутри системный софт: Docker, Kubernetes, Systemd, вложенные контейнеры и т.д. - Любой софт, работающий на виртуальной машине, должен также работать в контейнере без проблем и с на...
Code Review. 80 lvl Любой программный продукт, будь то веб-сайт или мобильное приложение, основан на коде. Чем согласованнее и целостнее эта база, тем удобнее с ней будет работать, например, при необходимости доработки проекта, передачи на сопровождение другой команде.Основными критериями качес...
Темпы роста цен на автомобили в России снизятся, некоторые модели могут подешеветь Министр промышленности и торговли Российской Федерации Денис Мантуров заявил в ходе встречи с журналистами, что темпы роста цен на автомобили в 2022 году снизятся. В декабре сообщалось, что цены на автомобили будут зависеть от стоимости металлопроката, автомобильных мик...
Обзор стремительно развивающейся среды разработки microStudio Здравствуйте дорогие читатели сайта! На написание этой статьи меня подтолкнул тот факт, что я не смог найти на необъятных просторах русскоязычного интернета, какой-либо подробной информации о microStudio. Можно найти небольшие заметки, на нескольких сайтах. Где совсем скромн...
Цитрусовые оказались эффективны при борьбе с повышенным холестерином Учёные обнаружили, что помочь при повышенном холестерине могут и определённые продукты. Подробнее об этом - в статье издания Daily Express.
Big O нотация в Swift Данная статья поможет начинающим iOS разработчикам разобраться в производительности алгоритмов в Swift.Обозначение Big O нотация (или просто Big O) — это способ оценки относительной производительности структуры данных или алгоритма, обычно по двум осям: времени и пространств...
Как снова начать читать книги, а не ленту. Часть 1 За последние полгода я прочитала около 20 книг и перечитала ещё десяток старых и любимых. Это не то чтобы очень много, но в пять раз больше, чем я прочитала за полгода перед этим.Зачем вообще читать книги, а не ленту, лонгриды или смотреть сторисы? Сейчас даже довольно сложн...
В 2021 году количество DDoS-атак выросло вдвое Более 70% атак продолжались до 15 минут, а 20% длились от 15 минут до получаса, говорится в отчете компании. Примерно 42% характеризовались мощностью до 200 Мбит/с, около 18% пришлось на атаки от 200 до 500 Мбит/с. Доля атак более 20 Гбит/с составила 3%, а скорость некоторы...
Мгновенные снепшоты postgres на tablespace и btrfs Для работы бывает полезно иметь несколько копий одной реальной базы для экспериментов, фикстур или просто тестовых приложений. База растет и время копирования через разворачивание дампа или с помощью шаблона также возрастает до утомительных величин. Для решения этого ке...
Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...
Учёные: песня рэпера помогла снизить количество самоубийств Пока в России ищут в текстах рэперов различную пропаганду, австрийские исследователи обнаружили, что трек «1-800-273-8255» американского рэпера Logic смог снизить уровень самоубийств в США.
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Кровавый Путь в Diablo Immortal и зачем он нужен Теням? Когда вы докачались до максимального 60-го уровня в Diablo Immortal, можно смело участвовать в противостоянии Теней и Бессмертных. Давайте расскажу, как быстро повысить свой ранг. Diablo Immortal — кроссплатформенная MMO, которая предлагает слишком много ивентов и режимов. ...
Новая статья: Uncharted: Legacy of Thieves Collection — сокровище не для всех. Рецензия Жанр Экшен, приключения Издатель Sony Interactive Entertainment Разработчик Naughty Dog, Iron Galaxy Studio Дата выхода 28 января 2022 года (версия для PS5), 2022 год (версия для PC) Возрастной ценз От 18 лет Локализация Озвучка и текст Платформы PC, PS5 Офи...
Обзор на "детский" 3д принтер K7 В качестве первой статьи решил набросать обзорчик на китайский принтер K7.Чудо было куплено на алиэкспресс, ранее 3д печатью не занимался от слова совсем. Наибольшую роль сыграл еврей внутри меня, зашедшийся в восторге от цены)))Принтер пришёл достаточно быстро, в слегка пом...
Что поможет наладить сон, если проблемы с ним – из-за пандемии COVID-19: советы экспертов С началом пандемии коронавируса число людей, страдающих от проблем со сном, увеличилось. Этому явлению даже дали название - COVID-somnia. Специалисты в статье на портале Medical Xpress дали несколько рекомендаций тем, кто столкнулся с подобными трудностями.
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
4 простых способа помочь людям, попавшим в сложную ситуацию, вместе с фондом «Дари еду!» Осознанное потребление пищи помогает привести рацион в порядок и сэкономить на продуктовом шопинге. Но не только! Рациональное отношение к еде может быть полезным для окружающих. Например, если вместо очередного ненужного соуса или шоколадки купить пачку крупы и отдать её се...
Случайные блуждания и цепи Маркова в геймдизайне Так уж повелось, что знание математики редко считают необходимым для работы геймдизайнером — а если оно и требуется, то школьной программы хватит. Чаще всего так и есть. Но иногда знание определенных концепций и методов из вышмата может упростить жизнь и помочь иначе взгляну...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
5 знаковых автомобилей с паровым двигателем: с чего все начиналось Автомобили Другое 14.01.2022, 09:30 5 знаковых автомобилей с паровым двигателем: с чего все начиналось Первый полноразмерный паромобиль построил великий французский инженер Жозеф Кюньо в 1770 году. Его паровая телега стала предшественн...
Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на пер...
Способы отслеживания роста навыков программиста Пару лет назад я заметил, что отслеживать свой прогресс стало труднее, и задался вопросом: расту ли я вообще как программист? Сколько времени я выделяю на самообразование? Решаю ли я на работе какие-то новые задачи, или я вообще ничему не учусь? В этой статье я поделюсь инст...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
9 удобных особенностей One UI 4.0 для смартфонов Samsung Сценарии Bixby Цифровой помощник по сути бесполезен (на данный момент) а вот отдельное приложение под названием Routines, заслуживает особого внимания. Здесь можно настроить расписание для триггеров, и конфигурировать шаблоны автоматизации. Читать полную статью ...
Чью кровь предпочитают настоящие вампиры? Наука Биология 30.10.2021, 12:45 Чью кровь предпочитают настоящие вампиры? Ученые рассказали о пищевых предпочтениях обыкновенных вампиров — кровососущих летучих мышей. Тим Скоренко ...
Гранатовый сок оказался полезен при диабете Учёные выяснили, что потребление гранатового сока снижает уровень сахара в крови. Подробнее об исследовании - в статье британского издания Daily Express.
Как устроены облачные сети и чем они отличаются от On-premise Cloud Station — Photoshop Art by PhaseRunner Принципы построения облачных и On-premise-сетей различаются: в облаке много новых сетевых сущностей и подходов к построению инфраструктуры. Но новое не значит сложное. Меня зовут Болат Кажкенов, я архитектор VK Cloud Solutions....
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Первый древнейший: в чём уникальность языка программирования LISP В этой статье мы поговорим об одном из самых старых языков программирования ― Lisp. Несмотря на свой внушающий уважение возраст, он всё ещё находится в строю и заставляет переосмысливать всю теорию программирования. Так что же это за язык и чем он примечателен?Лисп, или LISP...
Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...
На фото впервые показали боевую машину морской пехоты Морская пехота российского Военно-морского флота (ВМФ) скоро может получить технику совершенно нового для неё класса. Это боевая машина морской пехоты (БММП). И она впервые попала на фото.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Шифры замены В предыдущей статье были рассмотрены простые шифры, использующие алфавиты естественных языков (ЕЯ). Автоматическая обработка сообщений в компьютерных и сетях связи предусматривает использование искусственных языков (ИЯ), что более эффективно во многих отношениях. Ранее описы...
Топ-10 лучших игровых мышек: какую купить в 2021 году? В современном гейминге решающую роль может сыграть абсолютно любая мелочь. Скорость отклика мыши, точность и резкость наведения, простота в использовании. Сегодня на рынке игровых мышек — огромная масса предложений. В этой статье мы поможем вам определиться с выбором и предл...
Диетологи назвали снижающее уровень сахара и голод растение Недавние исследования показали, что одно съедобное растение может помочь в борьбе с диабетом второго типа, значительно снизив уровень сахара в крови после употребления. К тому же оно уменьшает аппетит.
Samsung Electronics объявляет о строительстве фабрики по производству полупроводниковой продукции в США Компания Samsung Electronics объявила сегодня о строительстве новой фабрики по производству полупроводниковой продукции в Тейлоре, штат Техас. По словам южнокорейского гиганта, инвестиции в США, оцениваемые в 17 млрд долларов, «помогут стимулировать производство п...
5 простых правил эффективного руководства ИТ В нашей работе по разработке операционных моделей ИТ мы регулярно сталкиваемся с необходимостью улучшения модели руководства ИТ со стороны ИТ-лидеров. Часто при этом мы находим модели руководства, которые характеризуются: отсутствием делегирования, что приводит к возникнове...
[Перевод] Машина Тьюринга в Doom DOOM (игра 1993 года для DOS) полон по Тьюрингу. Это значит, что можно запустить DOOM в DOOM. В статье приводятся подробности реализации. Предисловие Прежде чем углубляться в разработку, нужно дать немного контекста. Если вы имеете опыт программирования, то можете пропусти...
Настольная посудомоечная машина Candy CDCP 6/ES-07: даже для самой маленькой кухни Посудомоечная машина нужна всем! А если кухня маленькая, надо просто купить настольный вариант. Кстати, как раз такой мы сегодня и рассмотрим: у нас в лаборатории Candy CDCP 6/ES-07. Этой посудомойкой несложно управлять, она экономична и успешно справляется даже с самыми сил...
«От категорий к векторам», или нестандартное кодирование категориальных данных. Часть 2 Привет, Хабр! С вами снова Артём, Team Lead Data Scientist из МегаФона. Надеюсь, вам понравилась первая статья серии о нестандартных методах кодирования категориальных данных, где я поделился своим опытом и показал, как с кодированием справляется тематическое моделирование. ...
Как выбрать снегоуборочную машину для частного дома: советы ZOOM Снегоуборочная машина значительно упростит уборку участка зимой: не нужно тратить много времени и сил, чтобы расчистить дорожки вручную. Но выбор подходящего устройства – нелегкая задача, так как на рынке присутствует множество моделей с разной функциональностью и в различны...
Microsoft исправляет ошибку, вызывающую мерцание экрана в безопасном режиме Windows 11 После установки обновления KB5012643 на устройствах, запускаемых в безопасном режиме, может отображаться мерцающий экран. Компоненты, зависящие от Explorer.exe, такие как проводник, меню «Пуск» и панель задач, могут быть затронуты и работать нестабильно. Устройства, на котор...
Все на дно. Смоляная яма Тьюринга Машина Тьюринга во всей своей красе. Какой язык программирования лучше всего выбрать? Само собой, очень часто выбор языка зависит от того, для чего пишется та или иная программа, да и просто от личных пристрастий программиста. Выбор, как правило, идёт среди более-менее изв...
Пользователей интернета начали тайно вовлекать в DDoS-атаки на Россию В сети начали появляться сайты, которые тайно делают своих посетителей участниками DDoS-атак на российские веб-ресурсы — об этом «Газете.Ru» стало известно из сообщений специалистов по информационной безопасности. В такие сайты встраиваются специальные микропрограммы, которы...
DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...
Попытки SЕО оптимизации кода на NextJS Оптимизация Сео Аудита на NextJS. Это ненастолько удачное занятие, поскольку, по моему опыту, он не дает полного контроля над event loop, который и надо приоритетно оптимизировать. Однако NextJS дает очень высокую скорость разработки, которая нужна многим продуктам, поэтому ...
Чемпионат Intel и «СберМаркет»: обучи ИИ-модель с помощью oneAPI и выиграй 1 млн руб. Партнёрский материал До 24 декабря 2021 года на площадке SberCloud DS Works проводится чемпионат Intel® и «СберМаркет» — участники должны решить практическую задачу по построению нейросетевой модели на основе исторических данных, которая предскажет, какие покупки совершит п...
Бинокль Nikon Monarch HG 8×42: компактный, легкий, защищенный При эксплуатации бинокля в первую очередь отмечаешь его компактность и небольшой вес. Прибор легко помещается в кармане куртки. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать бинокль в любых погодных условиях. Кроме т...
Лучший фрукт, позволяющий снизить холестерин Научные исследования доказывают, что содержащиеся в яблоках полезные вещества способствуют снижению уровня «плохого» холестерина в организме. Подробнее об этом - в статье американского издания Eat This, Not That.
Особенности удалённого грумминга Статья коллеги про отношение к вынужденной удалёнке вдохновила меня рассказать о самом серьёзном испытании, с которым я столкнулся в первые полгода такого режима: грумминг сложных задач стал невыносим. Под катом я постарался не только рассказать о проблеме, но и поделиться с...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
«АвтоВАЗ» возобновил производство в полном объеме Как сообщает «Нетипичный АВТОВАЗ», завод «АвтоВАЗ», который начал рабочую неделю с простоя всех сборочных линий на основной площадке в Тольятти, возобновил производство в полном объеме. По данным источника, в ближайшие дни все конвейеры предприят...
Релокация в Ташкент из Омска на машине — Дорога и приключения на таможне Я задумывался о релокации наверное последние полтора-два года, но все никак не решался. В бизнесе было все классно, я работал в 3х направлениях, каждое из которых приносило свои дивиденды, а впереди рисовались еще более интересные перспективы. И если до 24 февраля в РФ было ...
Хакеры чаще всего использовали бренд DHL для фишинговых атак в последнем квартале 2021 года Топ брендов, которые злоумышленники чаще всего использовали в фишинговых атаках в четвертом квартале 2021 года:DHL (23% всех фишинговых атак в мире)Microsoft (20%)WhatsApp (11%)Google (10%)LinkedIn (8%)Amazon (4%)FedEx (3%)Roblox (3%)Paypal (2%)Apple (2%)Впервые первое место...
Мошенники выдают себя за глав компаний на виртуальных совещаниях ФБР предупредило, что BEC-мошенники используют новую тактику и все чаще эксплуатируют виртуальные платформы для совещаний и встреч, чтобы обманывать организации. Скамеры используют любые методы, вплоть до дипфейков, чтобы вынудить жертв отправлять деньги на принадлежащие им ...
Рекомендации по работе с TypeScript С каждым годом TypeScript становится все популярнее и думаю уже почти каждый фронтенд разработчик использовал его в своих проектах.В данной статье я бы хотел дать некоторые советы по использованию возможностей TypeScript, которые помогут вам сократить количество ошибок в про...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
Хакеры начали атаковать компьютеры через текстовые RTF-файлы Команда Proofpoint сообщила о массовом заражении компьютеров, осуществляемом с помощью текстовых документов.Речь идет о RTF-файлах. Атаки с их помощью в последнее время стали существенно учащаться. Осуществляются они, в основном, в сторону сотрудников корпоративных сетей, по...
Объект, камера, монитор – что происходит с цветом? В комментариях на статью "Калибровка и профилирование мониторов" был заметен некоторый скепсис относительно необходимости таких процедур как калибровка и профилирование монитора посредством достаточно сложных программных инструментов.Те, кому не приходилось окунуться в нас...
Как разработчикам начать вести Телеграм-канал Меня зовут Александр, я руковожу backend-разработкой в КТS. Мы разрабатываем сложные высоконагруженные сервисы для крупных корпораций и рекламные спецпроекты.У нас есть Телеграм-канал «Программисты делают бизнес». Мы ведем его недавно — первый пост вышел в декабре 2020 года....
Проектирование непредсказуемого интеллекта в играх. Часть 2 — интеллект толпы Как сделать толпу в игре, кто такой лидер и почему вашей игре это может быть полезно.Проектирование непредсказуемого интеллекта это сложный творческий и технический процесс. Необходимо быть не только подкованным с точки зрения разработки, но и понимать как это будет выглядет...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
[Перевод] Как миграция с Oracle на PostgreSQL в облако влияет на сторадж? Вы когда-нибудь задумывались о том, чтобы перенести крупномасштабное программное решение с Oracle на PostgreSQL, а затем развернуть его в общедоступном облаке? Если Вы планируете реализовать подобное, возможно, Вам поможет наш опыт. Данная статья подробно рассказывает о наше...
Площадка РТС-тендер провела круглый стол на тему цифровизации госзакупок 28 января 2022, Москва – В рамках международного форума «Экономика и право в цифровую эпоху: трансформация бизнес-систем» прошёл круглый стол на тему цифровизации госзакупок под модерацией генерального директора площадки РТС-тендер Владимира Лишенкова. Спикерами на мероприят...
Как войти в IT? Цель статьи помочь желающим войти в IT, либо показать, что оно им не нужно.На фоне большого количества отрицательных отзывов об образовательных платформах, человек решил сменить профессию и часто всегда цель перейти в IT сферу. Ни для кого не секрет, что одна из причин таког...
Названы регионы России с лучшим качеством жизни Ни для кого не секрет, что Россия – это самая большая страна в мире, но из-за сложных климатических условий и не слишком большого населения уровень жизнь в стране очень сильно отличается в различных частях государства. Читать полную версию публикации Названы регионы России ...
Можно ли избавиться от технических писателей Согласитесь, что название статьи звучит немного странно. Зачем же избавляться от этих милых, слегка занудных, но в основном весьма безобидных людей?Как их только не называют: техписы, техрайтеры, документаторы... Хорошо, хоть не архивариусы!Если мы избавимся от технических п...
Как украинцы будут отдыхать на католическое Рождество: календарь выходных Незадолого до Нового года украинцев ожидает период из трех выходных дней, что связанно с празднованием Рождества Христова в декабре. "Апостроф" выяснял, сколько будут отдыхать граждане Украины в последние дни 2021 года. В этом году "католическое" Рож...
[Перевод] Сериализуемость транзакций В этой статье рассмотрим, что такое "Сериализуемость" (Serializability) и какие гарантии она предоставляет.В реляционных СУБД уровень изоляции Serializable (сериализуемость), как следует из названия, обеспечивает сериализуемость транзакций. Однако, как вы увидите далее, в не...
React Hooks простыми словами О хуках в фронтенд-разработке на Хабре писали уже не раз, и в этой статье мы не сделаем великого открытия. Наша цель другая – рассказать про React Hooks настолько подробно и просто без трудной терминологии, насколько это возможно. Чтобы после прочтения статьи каждый понял пр...
Зимние шипованные шины Viatti Brina Nordico прошли все испытания Эксперты тематического YouTube-канала «Программа Автомобиль» провели ресурсный тест зимних шипованных шин Viatti Brina Nordico, выпускаемых на производственных мощностях Шинного бизнеса Группы «Татнефть» KAMA TYRES. Авторы площадки также включили данную линейку в список реко...
В Норвегии доля электромобилей в продажах новых машин достигла 65% Электромобили составили почти две трети продаж новых автомобилей в Норвегии в 2021 году. При этом компания Tesla добилась наибольшего успеха среди производителей на фоне того, как Норвегия движется к цели стать первой страной, прекратившей продажу автомобилей с бензинов...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Сложнейшую компьютерную игру прошли с одной-единственной кнопкой управления Знаменитый игровой стример Дилан Бек прошёл одну из самых сложных игр Dark Souls 3 на геймпаде с единственной кнопкой управления и записал об этом видео.
Эстония готова передать Украине тяжелое оружие: названо условие Министерство обороны Эстонии планирует предоставить Украине противотанковое вооружение, ракеты "Джавелин" и 122-миллиметровые гаубицы. Для этого нужно разрешение от страны происхождения ракет– США и бывших владельцев гаубиц – Финляндии и Германии. Об этом пишет ...
Xiaomi хочет стать компанией номер один Xiaomi пытается количеством и агрессивно воевать с грандами. Она удачно эксплуатирует имидж народной компании и не в последнюю очередь за счет демпинга цен. И цели у нее амбициозные. Она видит себя номером один на рынке смартфонов и на достижение цели отводит себе три года.
АвтоСпецЦентр – надежный партнер в выборе и покупке автомобиля. Это неизменно Дилерские центры ГК «АвтоСпецЦентр» открыты для Вас в любое время. Мы быстро адаптируемся под реалии рынка и всегда готовы предложить оптимальный способ приобретения и обслуживания автомобиля. ГК «АвтоСпецЦентр» – один из крупнейших в России автомобильных холдингов. Мы р...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Овсяное молоко оказалось полезно при высоком холестерине Повышенный уровень «плохого» холестерина может быть опасным, поскольку может привести к серьёзным болезням сердечно-сосудистой системы. Помочь в его снижении могут некоторые напитки. Например, овсяное молоко. Подробнее - в материале.
Как настроить резервированную схему сети с двумя файерволами FortiGate В этом тексте расскажем, как настроить резервированную схему сети с использованием двух файерволов (FortiGate) в разных локациях. Статья будет полезна всем, кто хочет построить отказоустойчивую инфраструктуру на уровне сети. Подробно описанные шаги — под катом. Читать да...
Пять лучших диет для диабетиков При диабете важно контролировать уровень глюкозы в крови. Поэтому нужно внимательно следить за питанием. Forbes перечислил пять вариантов диет, которые могут помочь больным диабетом поддерживать сахар в норме.
Хабр… не такой уж и токсичный? Сравнение с другими площадками Пожалуйста не спешите сразу закрывать или идти в комментарии. Выслушайте, буду краток. Нет я не считаю, что Хабр движется в правильном направлении в целом. Но в современных реалиях я считаю, что по сравнению с прочими ресурсами с хоть какой-то похожей аудиторией Хабр не так...
Мой опыт подачи на ПМЖ (Radicación Permanente) в Республике Парагвай В этой статье я не буду трогать вопросы "Почему Парагвай?", "И кем работать в том Парагвае?", "А в Парагвае говорят по-английски?", "Что там с сектором IT?" и прочее подобное.Описанная ниже процедура получения ПМЖ предполагает наличие ряда документов, оформляемых и апостилир...
Epic Games покупает музыкальный маркетплейс Bandcamp Epic Games объявил о планах по приобретению музыкальной онлайн-платформы Bandcamp. По словам компаний, этот шаг поможет Epic создать «экосистему торговой площадки для авторов», основанную на «честных и открытых» платформах. Bandcamp по-прежнему будет управлять своим автономн...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Ethereum в шаге от рекорда стоимости. За сутки криптовалюта подорожала на 8,5% Прошлая неделя, оказавшаяся сложной для всех криптовалют, для Ethereum забыта: эту неделю она начала с чисто листа – и сразу устремилась вверх. Рост начался еще в понедельник, а за последние сутки Ethereum подорожала до почти 4800 долларов! Дороже Ethereum была то...
Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...
Google предупредил об уязвимости Apache Log4j версий 2.14.1 и ниже Google предупредил об уязвимости в библиотеке Apache Log4j версий 2.14.1 и ниже
«Ворота» для мошенников: как проверить Wi-Fi роутер на наличие уязвимостей
Как открыть счет в банках Армении россиянину в 2022 году? | Сравниваем Банки Как открыть счет в банках Армении россиянину в 2022 году? | Сравниваем БанкиДоброго вечера! Не хочу сильно останавливаться на том, почему в 2022 году открывать счет в зарубежном банке стало актуальным, скажу лишь, что Армения привлекает дружественностью одновременно с РФ и Е...
Представлена площадка VK Play VK запускает игровую площадку VK Play, в которой будут доступны каталог игр, а также разделы, посвященные облачному геймингу, стримингу и киберспорту. Тем, кто зарегистрируется на площадке до 10 мая, VK Play подарит доступ к приключенческому экшену Blast Brigade vs. The...
Одним выстрелом двух зайцев: ученые выяснили, как снизить давление и уровень сахара Британские и Новозеландские ученые выяснили, что сахарный диабет и гипертония имеют один общий механизм, воздействуя на который, можно лечить оба заболевания. Соответствующая статья опубликована в журнале Circulation Research.
Как поднять бабла на баг-баунти или история о поощрении поиска ошибок Баг-баунти в нашей IT компании мы используем как способ поощрения сотрудников. В этой статье расскажу, как способы оптимизации процессов помогут вам разбогатеть. Что такое баг-баунти, зачем нужна эта программа, сколько денег она сэкономит вашей компании и как с ее помощью за...