Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...
Проект PowerStore: как сократить цикл тестирования с трёх месяцев до одной недели Всем доброго времени суток! В этой статье я собираюсь приоткрыть дверь в мир тестирования систем хранения данных и связанных с ним особенностей. А начну разговор с недостижимой цели любого проекта с точки зрения QA: «Мы хотим протестировать всё и как можно быстрее, желательн...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.
И снова Linux: дистрибутив для Apple M1 работает, хотя и в тестовом режиме Несколько дней назад автор проекта по адаптации Linux под Mac на чипах M1 объявил о выходе альфа-версии дистрибутива. Он получил название Asahi Linux и совместим с чипами M1, M1 Pro и M1 Max. Как и сообщалось на Хабре, это лишь тестовая сборка, которая предназначена для тес...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
IBM начала предоставлять мощности своих мейнфреймов в облаке Сервис будет привязан к Wazi - среде разработки IBM для приложений для мейнфреймов. Тестирование и разработка были одной из первых рабочих нагрузок, предложенных для запуска в облаке. До появления IaaS организации часто создавали и использовали копии своих производственных с...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Продажная многопоточность Данный цикл статей рассматривает сложнейший мир многопоточного программирования через достаточно щекотливую тему, читатель должен быть готов к тому, что некоторые образы и примеры могут негативно повлиять на его психологическое состояние, некоторые — вызвать отвращение. След...
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому х...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Camunda: тестируем модели процессов Привет! Продолжаем делиться опытом о том, как можно автоматизировать бизнес-процессы в банке с помощью Camunda. В прошлой статье мы рассказали об одном из проектов, который создали на базе Spring Boot с подключенной Camunda в качестве библиотеки. В этом материале расскажем о...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Первое сражение Dimensity 9000 и Snapdragon 8 Gen 1: какая платформа в итоге оказалась сильнее? Появились первые данные о производительности топовой однокристальной системы Dimensity 9000, которая установлена в тестовом прототипе. То есть реальные смартфоны могут иметь даже более высокую производительность. Надёжный китайский инсайдер Digital Chat Station соо...
Как я опять Хабр сломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведном взломе через iframe src , я, как и автор поста @Maxchagin, решил исследовать функционал Хабра на предмет уязвимостей.Начать решил с нового редактора, рассуждая следу...
Хакер раскрыл способ взлома любой версии Windows Известный специалист по кибербезопасности, «белый» хакер, тестирующий безопасность компьютерных систем Абдельхамид Насери рассказал, как взломать любую версию Windows.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Уменьшение трафика за счёт сжатия изображений. На примере Laravel Как уменьшить трафик к вашему сайту в 200 раз? Возможно ли это? В этой статье рассмотрено динамическое создание превьюшек для графических файлов и последующее сохранение результатов такого преобразования для последующего более быстрого доступа к ним.Пример реализации на Lara...
В Windows 11 будут появляться экспериментальные функции для тестирования Microsoft решила предоставить возможность обычным пользователям тестировать будущие функции Windows 11.В операционной системе начнут появляться экспериментальные функции, которые можно будет оценить до полноценного релиза. Однако пользователь, если не желает принимать в этом...
[Перевод] C++20 Ranges — Полное руководство C++20 Ranges, также известная как STL v2, представляет из себя более эффективную замену существующих алгоритмов и технических средств STL. В этой статье мы пройдемся по изменениям, введенным Ranges (диапазоны/интервалы), обсудим представления (views), которые представляют со...
Как мы «завели» десятки команд в один кластер OpenSearch и разделили доступы У OpenSearch неоднозначная репутация. Некоторые специалисты считают, что его развитие остановилось на версии Elasticsearch 7.10.2. Но это не сделало OpenSearch динозавром, обреченным на постепенный упадок. Продукт развивается и выдает аналогичный Elasticsearch функциона...
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Какое тестовое задание выдать джависту? Лучше просто поговорить Всем привет, меня зовут Сергей, я руковожу группой серверных программистов студии Whalekit и активно занимаюсь наймом в эту группу. Сервер пишем на Java — соответственно, нанимаем мы тоже джавистов.В 2016 году мы выдавали кандидатам тестовое задание, успешным кандидатам назн...
Спрос на гибридные облака в 2022 году вырастет на 30% Согласно прогнозам IDC, 90% компаний в мире в своем ИТ-развитии в 2022 г. будут опираться на микс локальных элементов инфраструктуры, выделенных частных облаков и публичных облачных платформ.По данным маркетингового исследования Mordor Intelligence, глобальный рынок гибридны...
Google уже работает над платформой Pixel 7 Однокристальная система Tensor для смартфонов Pixel 6 оказалась в своем роде уникальной, так как содержит в себе два суперядра Cortex-X1. Такой SoC нет ни у Qualcomm, ни у MediaTek. Но, как пишет источник, Google уже работает над SoC нового поколения. В коде проши...
Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...
Реальный кейс: с чем мы столкнулись при переходе на облачную модель Тема облаков не новая и, возможно, уже набила оскомину: на каждом шагу мы слышим про cloud-native, гибридное, распределённое и мультиоблако. В этой статье я не планирую рассуждать про виды облаков и их истинное предназначение. Мне бы хотелось уйти от теории и поэтапно рассмо...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Как я делал IAM на готовых решениях Привет, хабражители. Сегодня хочу поговорить про идентификацию, аутентификацию и авторизацию. В прошлом году я делал достаточно подробный ресерч по этой теме и хочу рассказать о разнице нескольких проектов, которые решают эти вопросы.В качестве примера будет история про лега...
Работа с аудио в Unity — трассировка и облачные вычисления Всем привет! В этой статье мы рассмотрим пример работы с объемным аудио в Unity для консольных и ПК проектов. На данном примере будет описан пайплайн работы с аудио на крупном проекте с множеством источников звука, HRTF и др. Читать далее
Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...
QA Meeting Point 2021: тестирование BigData, развитие команды, тонкости работы с AI 1 декабря мы провели конференцию QA Meeting Point. Участники услышали выступления экспертов в области тестирования AI и BigData, разобрались в основах performance-тестирования, познакомились с GraphQL и узнали, как создавать модульные тестовые проекты. Ссылка на доклады...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Samsung начала тестировать One UI 4.0 для Galaxy S20 Буквально вчера стало известно, что Samsung вот-вот запустит бета-тестирование своего нового фирменного пользовательского интерфейса One UI 4.0 на основе Android 12 для прошлогодней флагманской серии Galaxy S20. А сегодня компания официально объявила о том, что участие в тес...
«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...
В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club. В Delivery Club пообещали провести проверку. А в пресс-службе «...
Кризисное управление проектами после killpoint (авторский пример из опыта) К читателюАвтор статьи не обладает специализированными знаниями в классическом кризисном менеджменте, единственное что он уже отличает кризисное управление (управление в кризис) от антикризисного управления, что обычно путают. Автор статьи практически всегда был вовлечен в п...
Стало известно, какие устройства получат iOS 16 и iPadOS 16, а какие нет В следующем году компания Apple представит новые версии мобильных операционных системы — iOS 16 и iPadOS 16.Дебют операционных систем должен состояться в начале лета 2022 года, но уже сейчас в открытом доступе появились списки устройств, которые будут поддерживать iOS 16 и i...
Angular: полное руководство для «Внедрения зависимостей» Об одной из важнейшей функциональностей Angular «Внедрение зависимостей» на просторах рунета написано преступно мало, в основном затрагивается только «Внедрение сервисов». В этом материале я расскажу практически обо всех возможностях «Внедрение зависимостей», приведу примеры...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...
Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.
VK Group сделала приложение «Диск-О:» бесплатным для всех пользователей Как стало известно, VK Group открыла бесплатный доступ к приложению «Диск-О:» для всех пользователей. Это подтвердили официальные представители компании. Как было объявлено, приложение «Диск-О:», предназначенное для работы с несколькими облачными...
Дефицит и особенности NextGen на примере PlayStation 5 и Xbox Series X С выходом нового поколения консолей от ведущих гигантов рынка в 2020 году, купить их детище в лице PlayStation 5 и Xbox Series X всё ещё не так просто. Всемирный кризис с полупроводниками отразился на многих отраслях. Это коснулось и консольного рынка. Масла в огонь подлил...
Microsoft анонсировала изменения в программе предварительной оценки Windows 11 На этой неделе Microsoft объявила о некоторых изменениях в программе Windows Insider, которые коснутся пользователей тестовых сборок Windows 11 на каналах Dev и Beta. В будущем оба канала станут частью «активной ветки разработки», но будут использоваться для тестирования раз...
Тестовая документация и анализ требований В преддверии старта курса "Game QA Engineer" публикуем текстовую расшифровку онлайн-интенсива по курсу, который провела Надежда Чертовских — руководитель отдела QA в компании BeresnevGames и преподаватель OTUS. Цели интенсива:• познакомиться с основными видами тес...
Раннер Emcee. Всем айосерам по тестовой ферме В iOS-приложении Авито куча UI-тестов — вы это уже наверняка знаете, потому что мы говорим про них постоянно. Это позволяет нам релизиться раз в неделю, причём регрессионное тестирование с ручными проверками мы проводим раз в две недели. Между ними в релиз идёт приложение, к...
Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...
Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
[Перевод] Reversing для чайников — ассемблер x86 и код на С (для начинающих/ADHD friendly) До того как заняться реверс-инжинирингом, исполняемые файлы казались мне черной магией. Я всегда интересовался, как все работает под капотом, как двоичный код представлен внутри .exe файлов, и насколько сложно модифицировать “исполняемый код” без доступа к исходникам.Но одни...
[recovery mode] Оконные функции SQL простым языком с примерами Привет всем!Сразу хочется отметить, что данная статья написана исключительно для людей, начинающих свое путь в изучении SQL и оконных функций. Здесь могут быть не разобраны сложные применения функций и могут не использоваться сложные формулировки определений - все написано м...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Elementary: новый взгляд на архитектуру Flutter-приложений Elementary — это архитектурный пакет, который создали в Surf на основе опыта разработки приложений на Flutter и лучших практик современной разработки. Решение позволяет чётко разделить слои согласно ответственностям, сделать код прозрачнее, а тестирование проще. На примере р...
Представлена система IBM z16 с искусственным интеллектом в реальном времени Сегодня IBM представила IBM z16, систему нового поколения IBM со встроенным ускорителем искусственного интеллекта, обеспечивающую вывод данных с оптимизированной задержкой. Эта инновация предназначена для того, чтобы клиенты могли анализировать транзакции в режиме реального ...
В России Poco F3 получили MIUI 13 с Android 12 Компания Xiaomi начала распространять большое обновление фирменной оболочки MIUI 13 для смартфона Poco F3 на российском рынке. Прошивка MIUI-V13.0.1.0.SKHRUXM уже стала доступна российским пользователям Poco F3. Речь идёт о стабильном релизе, а не очередной тестовой ве...
Данайский захват (власти в соседнем отделе) Знаю, вы такие статьи не любите и сейчас заминусуете. Но на прошедшей недавно конференции тема захвата власти внутри организации, почему-то, интересовала слушателей больше всего. Попросили изложить хотя бы один метод.Приём подлый, но, по непонятной мне причине, очень действе...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Смартфон Samsung Galaxy A53 с Exynos 1200, IP67 и 8 ГБ ОЗУ готов к выходу. Смартфон замечен в тестовом приложении Geekbench Ранее сообщалось, что Samsung работает над смартфоном Galaxy A53, который придёт на смену Galaxy A52, дебютировавшему в этом году. Теперь новинка появилась в приложении для тестирования Geekbench. Samsung Galaxy A53 с модельным номером SM-A536U набрал 686 баллов в одноя...
«Право на забвение» или как просто удалять персональные данные по запросу пользователя Удалять персональные данные пользователя по его запросу, чтобы продукт соответствовал законам CCPA или GDPR, можно по-разному. Хоть вручную каждую заявку на почте разбирать. Главное — сделать процесс максимально простым и понятным для пользователя. А это уже хороший повод за...
Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...
Взломали аккаунт в Instagram, что делать? Как восстановить доступ Фотосервис Instagram пользуется огромной популярностью у пользователей, число которых, по некоторым данным уже превысило 1,2 млрд. Подписчики социальных сервисов нередко сталкиваются с проблемой взлома своего аккаунта и в результате не могут получить к нему доступ. Что же де...
Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Партнеры Apple готовы приступить к тестовому производству iPhone 14 Издания Taiwan Economic Times со ссылкой на источники в цепочке поставщиков Apple заявляет о том, что не так давно компания утвердила финальный дизайн iPhone 14 и iPhone 14 Pro. Сразу после этого производственные партнеры яблочного гиганта начали готовиться к запуску тестово...
Пишем свой плагин для IDEA для поддержки нового языка (часть 1) В статье рассмотрено как создается языковой плагин для IDEA на примере учебного языка Monkey. Приведены примеры из других плагинов. Пишем на Java и Kotlin. Читать далее
Мгновенные снепшоты postgres на tablespace и btrfs Для работы бывает полезно иметь несколько копий одной реальной базы для экспериментов, фикстур или просто тестовых приложений. База растет и время копирования через разворачивание дампа или с помощью шаблона также возрастает до утомительных величин. Для решения этого ке...
Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...
Samsung Galaxy S22 Ultra с Exynos 2200 проиграл iPhone 13 с Apple A15 Bionic: появились первые результаты тестирования Недавно в базе данных популярного тестового приложения Geekbench были обнаружены смартфоны Samsung Galaxy S22 и Samsung Galaxy S22+ на базе новой платформы Snapdragon. Теперь же был протестирован Samsung Galaxy S22 Ultra с Exynos 2200. Однокристальная система Exynos 220...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Что там у PVS-Studio c покрытием Toyota ITC Benchmark? Toyota ITC Benchmark – это набор синтетических тестов для C и C++, состоящий приблизительно из 650 примеров и предназначенный для тестирования анализаторов кода. Данная статья ответит на вопрос: "Насколько хорошо статический анализатор PVS-Studio покрывает Toyota ITC Benchma...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Видео: геймплейный трейлер стратегии Crossfire: Legion Разработчики из Blackbird Interactive совместно с издательством Prime Matter представили трейлер Crossfire: Legion — стратегии в реальном времени, действие которой происходит во вселенной онлайн-шутера Crossfire. В представленном ролике реальные геймплейные кадры разбавляютс...
Микросервисный фреймворк Flogo — собираем систему из кирпичиков Для создания микросервисной архитектуры на Go может использоваться фреймворк Flogo, основанный на идеях потока сообщений/данных между микросервисами и реакции на события. В этой статье мы рассмотрим его возможности на примере простой задачи обработки данных телеметрии. Читат...
Умные часы Huawei Watch GT2 наконец получили поддержку сторонних приложений Компания Huawei объявила о запуске поддержки сторонних приложений для своих умных часах в конце февраля 2021 года. Первыми эту функцию получили часы Watch GT2 Pro. Теперь, несколько месяцев спустя, менее дорогие Huawei Watch GT2 (обзор) и Huawei Watch GT2e наконец-то п...
Простой математический пример от китайского школьника ввел в ступор сотни российских учителей: угадаете, в чем секрет? Наука Математика 09.12.2021, 13:14 Простой математический пример от китайского школьника ввел в ступор сотни российских учителей: угадаете, в чем секрет? В Твиттере опять воюют! Снимок китайского мальчика, который ломает голову над при...
[Перевод] Полное руководство по расширениям JUnit 5 JUnit - одна из самых популярных сред модульного тестирования в экосистеме Java. Версия JUnit 5 (также известная как Jupiter) содержит множество интересных нововведений, включая поддержку новых функций в Java 8 и выше. Однако многие разработчики по-прежнему пр...
Запуск Android-игр на ПК с Windows уже тестируют в некоторых регионах Google Play Games становится доступной для компьютеров с Windows на борту. В данный момент идёт бета-тетсирование сервиса. Доступ к нему могут получить пользователи из некоторых регионов: Гонконг, Тайвань, Южная Корея. В данный момент имеются 12 игр для обкатки. Читать п...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Как мы кикшеринг взломали В этой статье я поведаю вам кейс о взломе одного из крупнейших сервисов шеринга самокатов путем подмены TLS сертификатов и использования Python и mitmproxy. Читать далее
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Тест-драйв системы жидкостного охлаждения 1stPlayer Mothra MT360 на примере AMD Ryzen 7 5800X Лето стремительно приближается, что не может не радовать. Но это же одновременно означает, что Вам потребуется хорошая система охлаждения, чтобы держать процессор не слишком раскалённым, особенно если вы не только ролики на Youtube смотрите, да Пасьянс раскладываете. Вроде...
[Перевод] Как отказаться от промежуточной среды разработки и ничего не потерять Тестирование кода в промежуточной среде перед выпуском в продакшен считается отраслевым стандартом. Это трудоемкий процесс, от которого в современном мире вполне можно отказаться в пользу тестирования в производственной среде, на реальных пользователях. В этой статье расскаж...
Да, GeForce RTX 3090 Ti действительно нужна Nvidia, как тестовая площадка перед запуском ещё более прожорливых GeForce RTX 40 Похоже, информация о том, что GeForce RTX 3090 Ti является тестовой площадкой для карт RTX 40, получила подтверждение. Так как видеокарты уже поступили в продажу, быстро обнаружилась одна любопытная особенность. Несмотря на огромное энергопотребление около 450-5...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 1 Как добиться необходимого контроля, удобства и даже скорости при подготовке тестовых данных для микросервисов и тестов производительности? В каких случаях лучше не генерировать XML и JSON файлы с помощью конкатенации строк? Зачем анализировать статистику по SQL запросам?Меня...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Kubernetes: трансформация к SecDevSecOpsSec Данная статья — взгляд на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по ИБ, который большую часть своей карьеры занимался наступательной безопасностью. Сейчас на при...
Панель управления для Figma с помощью MacroDeck и планшета Некоторое время назад я занялся повышением удобства работы за компьютером. Одним из желаний было сократить использование мыши при работе с графическими редакторами. Самым простым решением являются горячие клавиши, они же хоткеи.Горячие клавиши ускоряют работу по сравнению с ...
По следам кибернаёмников: группировка Void Balaur Информация, за которой охотятся киберзлоумышленники, может быть самой разной: данные пользователей, коммерческие секреты компаний или откровенные фото с телефона супермодели. Важно, что находится достаточное количество сторон, готовых заплатить за доступ к этой информации. С...
Минцифры поддержит «белых хакеров» Понимая важность отрасли информационной безопасности, Министерство предлагает распространить меры поддержки на компании в сфере ИБ и добавить ОКВЭД 74.90.9 (деятельность в области защиты информации) в перечень видов деятельности, на которые будут распространяться льготы. Это...
Первые скриншоты тестовой сборки Android 13 Android 12 — актуальная и последняя версия операционной системы от Google. Она только начала свой путь на устройства и OEM-производителям предстоит сделать многое, чтобы обновить аппараты до нее. Владельцы же складных смартфонов могут рассчитывать на получение Android 12L, с...
Пишем свой плагин для IDEA для поддержки нового языка (часть 2) Продолжение статьи о создании языкового плагина для IDEA на примере учебного языка Monkey. Приведены примеры из других плагинов. Пишем на Java и Kotlin. Начало Читать далее
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
JPA-Buddy — избавляемся от рутины. Практические кейсы Совсем недавно мне под руку попался плагин, который помогает генерировать код при написании программ - это JPA Buddy. В этой статье я не буду транслировать официальную документацию проекта или показывать на примере видеороликов, как нужно с ним работать, а приведу примеры св...
HTB Previse. Раскручиваем кривой редирект до полного захвата сайта Для подписчиковСегодня на примере легкой машины с площадки Hack The Box я покажу вполне типичный процесс захвата веб-сервера. Начнем с неправильно настроенного редиректа, получим доступ к закрытым страницам, а точку опоры найдем через форму получения логов. Захватить флаг ру...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Cloud4Y оказывает IaaS-услуги Smart Clinic Smart Clinic обратилась в Cloud4Y, чтобы арендовать виртуальную инфраструктуру по модели IaaS и закрыть вопрос с хранением персональных данных. Поскольку точный объём ресурсов был неизвестен, провайдер предоставил клиники бесплатный тестовый доступ к инфраструктуре.
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Это ещё не GTA VI, но фанатам понравится. Появились скриншоты обновлённой версии GTA V для PlayStation 5 и Xbox Series Уже на следующей неделе Rockstar в очередной раз перевыпустит GTA V. На сей раз речь идёт о достаточно серьёзно обновлённой игре. Если точнее, об улучшенной графике для актуального поколения консолей. Компания решила подогреть интерес к проекту и опубликовала пар...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Twitter в тестовом режиме добавил к твитам заметки Birdwatch Twitter сообщил, что расширяет доступ к своей программе Birdwatch, целью которой является выявление и пометка дезинформации в твитах силами пользователей. На данный момент сервис был протестирован небольшой группой из 10 тыс участников, которые занимались поверкой публикуемо...
Тонкие клиенты ТОНК: импортозамещение и развитие в сфере ИТ Рельеф корпоративных ИТ-ландшафтов продолжает развитие, оптимизируя баланс между вычислениями на стороне клиента и на стороне сервера. Уже несколько лет корпоративный сектор отдает предпочтение серверным вычислениям, которые требуют тонких клиентов на рабочих местах сотрудни...
Безопасность веб-приложений Порой мы халатно относимся к безопасности, не выделяем для неё достаточно времени, потому что "да что может случиться". На примере Васи, нашего веб-разработчика, мы покажем, что лучше ей не пренебрегать. Хотя бы базовыми её принципами. Читать далее
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Во взломах крупнейших мировых компаний обвинили подростков В последние недели хакерская группа Lapsus$ получила доступ к данным компаний Nvidia, Samsung, Ubisoft, Okta и даже Microsoft. Согласно новому отчету Bloomberg, руководителем операции может быть подросток из Англии.
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
Управление репутацией: руководство по убиванию бизнеса на примере компании Основит Сегодня не мог пройти мимо ситуации и не поделиться очень интересным примером, который будет полезен многим руководителям бизнеса. Речь пойдет о конфликте профессионального сообщества с производителем, а именно о строителях и компании Основит. Как? Откуда? Почему этот приме...
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
Открыты тестовые сервера зомби-шутера Dead 4 Returns Игра Dead 4 Returns вошла в стадию бета-теста на Андроид. Вы тоже приглашены. Dead 4 Returns — мобильный шутер с графикой уровня консолей и выживанием на небольших уровнях против зомби. Игру делают на движке Unreal Engine 4 и сейчас её тестовая версия снова доступна для все...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
Тестирование игр в Unity3D и на эмуляторах Всем привет. Сегодня публикуем вторую часть текстовой расшифровки интенсива, который был проведен в преддверии старта курса "Game QA Engineer. С первой частью можно ознакомиться по ссылке.Интенсив провела Надежда Чертовских — руководитель отдела QA в компании BeresnevGa...
Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...
Приглашаем на конференцию QA Meeting Point QA Meeting Point — бесплатная онлайн-конференция DINS для всех, кто интересуется тестированием ПО. Наша цель — объединить специалистов по всей стране, чтобы на одной площадке обсудить общие проблемы, найти для них решения, обрести единомышленников. Конференция пройдет 1...
Переход Эфира на PoS уже близко – тестирование Kintsugi завершается, а впереди Ethereum Shanghai 11 февраля будут подведены итоги тестовой сети и назван следующий хардфорк
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Нужны ли тестовые задания разработчику и что общего между ними и сексом Делать или не делать? — вот в чём вопрос. Он возникает каждый раз, когда для устройства на работу нужно выполнить тестовое. Особенно если есть другие неизвестные: подходит ли мне проект, компания, зарплата? Хочу ли я вообще эту должность? Никого не вдохновляет идея потрати...
Microsoft улучшила табы в проводнике в тестовом билде Windows 11 Сейчас журналисты с портала Neowin рассказывают, что, наконец-то, появилась возможность перетаскивания табов, чтобы сменить их последовательность. Делятся даже Gif-анимацией того, как это выглядит в данный момент. Читать полную статью
Джентельменский набор для создания WPF-приложений Данная статья представляет собой набор рецептов по созданию WPF приложений. Поэтому скорее всего она будет интересна начинающим разработчикам. В материале описаны основные моменты использования таких пакетов как ReactiveUI, Material Design in XAML Toolkit, LiveChart2. Пример...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
BMW и Bosch реализуют пилотный проект по автоматизированной передаче данных на независимые станции техобслуживания Все больше автомобилей на рынке оснащаются так называемыми подключенными сервисами (Connected Services), которые обеспечивают связь с автопроизводителем через интернет. Это позволяет автоконцернам получать данные, а автовладельцам – обновлять систему «по воздуху». Но эти же ...
Tesla начала модернизировать бортовые камеры старых электромобилей, чтобы допустить их к бета-тестированию FSD В конце сентября мы уже сообщали, что возможность участия владельцев электромобилей Tesla в программе бета-тестирования системы FSD определялась и версией аппаратного обеспечения, установленного в машине. Бортовой компьютер ранних экземпляров, выпущенных после 2016 года, тре...
Одна из уникальных функций камеры Pixel 6 уже доступна для других смартфонов Google. Но запустить Magic Eraser можно лишь неофициально Функцию Magic Eraser, представленную эксклюзивно для Pixel 6 и Pixel 6 Pro, уже можно использовать на более старых смартфонах Google. Правда, неофициально. Как оказалось, достаточно установить на старый Pixel приложение Goo...
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников. Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Anonymous заявили, что взломали российский ЦБ. В Банке России взлом отрицают В Twitter хактивистов Anonymous появилось сообщение о якобы успешном взломе Центробанка РФ. Хакеры пообещали опубликовать «более 35 000 файлов» в ближайшие дни. Представители ЦБ уверяют, что никакого взлома не было.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
Sky Dew: гигантский дирижабль как система раннего обнаружения ракет (видео) Израиль начал испытания новой системы защиты, способной обнаруживать ракеты большой дальности. Речь идет об огромном дирижабле, оснащенном инновационной технологией раннего предупреждения. Хотя знаменитая катастрофа в Гинденбурге в 1937 году положила конец использованию дир...
Данные клиентов Яндекс.Еды утекли в интернет Служба безопасности Яндекс.Еды сообщила об утечке информации пользователей. В частности, в открытом доступе появились телефонные номера и данные о заказах.
Google Pipit с 12 ГБ ОЗУ и Google Tensor впервые засветился в Сети Слухи о складном телефоне Google Pixel появлялись еще в 2019 году, при этом были надежды, что поисковый гигант выпустит устройство под названием Pixel Fold в 2021 году, но этого не произошло. В ноябре стало известно, что Google, возможно, вообще отказался от проекта, од...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Обзор и тестирование материнской платы ASUS TUF Gaming Z690-Plus WIFI D4 Новинка ASUS – яркий пример отличной платы для построения современной игровой системы на базе новой платформы Intel LGA 1700 с оперативной памятью DDR4.
Positive Technologies установила: внешний злоумышленник может не только проникнуть в локальную сеть 93% компаний, но и реализовать 71% недопустимых для бизнеса событий Эксперты Positive Technologies проанализировали результаты тестирования на проникновение и выяснили, что в 93% случаев внешний злоумышленник может преодолеть сетевой периметр и получить доступ к ресурсам локальной сети, причем ...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
В Geekbench появилась глобальная версия флагмана Xiaomi 12 Компания Xiaomi пока не представила международные версии смартфонов серии Xiaomi 12, но они уже, судя по всему, готовы к выходу.Дело в том, что глобальная версия Xiaomi 12 уже появилась в базе данных популярного тестового приложения Geekbench. Смартфон в ней зарегистрирован ...
Вангеры 3D: пример использования Emscripten в Rust Вангеры в 2022 году продолжают удивлять, прежде всего людьми которые когда-то полюбили эту игру, но сегодня не забывают и вкладывают много сил, делая её лучше, современнее. Оригинальная игра получила обновление с поддержкой полноценного 3D, да не абы какого, а кросс платформ...
МТС запустила тестовые зоны 5G для студентов Первая пользовательская тестовая зона 5G развёрнута МТС одном из корпусов УрФУ на улице Тургенева, 4. Indoor-сеть 5G работает на частоте 27 ГГц. Подключиться к ней могут студенты, аспиранты и преподаватели университета со своими пользовательскими устройствами, поддерживающим...
Открытые данные: всё, что может пойти не так, идёт не так Сейчас множество всяких наборов данных в разных областях выкладывают под лицензией OpenData, то есть скачивай и используй (но не искажай). Но, конечно же, раз эти данные открытые, то все их создают как им угодно. Отсюда — множество проблем при обработке, начиная с получения ...
Как я Хабр взломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей. Читать далее
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Вот это прорыв: доля Windows 11 почти удвоилась за месяц Компания Microsoft в ноябре ускорила распространение своей новой операционной системы Windows 11. Результат мы видим в свежей статистике AdDuplex. По состоянию на 23 ноября 2021 года, стабильная версия Windows 11 была установлена на 8,6% ПК с операционной с...
Система функционального тестирования: особенности и преимущества Проведение функционального тестирования (Functional testing) необходимо для проверки соответствия программного обеспечения (ПО) требованиям заказчика и поставленным бизнес-задачам. Исследования можно проводить вручную или задействовать автоматизацию. Второй вариант ускоряет ...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Как парсить любой веб ресурс ВступлениеУ меня бывают ситуации на проектах, когда нужна база данных какой-то статической информации. Но увы, пошарив в интернетах, какого то публичного хранилища найти не удалось, но тем не менее, я вижу кучу ресурсов, которые это используют. В моем случае мне понадобилась...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
Microsoft Defender – один из лучших антивирусов для Windows 10 и Windows 11 Защитник Windows, который предустановлен в Windows 10 и Windows 11, входит в число лучших антивирусов в 2021 году. Это согласно AV-TEST, независимому институту ИТ-безопасности, который выполняет различные тесты для ранжирования антивирусных программ на основе производительно...
Романтичный и уютный ШИМ «умных ламп» Я долго думал, где написать эту статью, вроде слишком простая для Хабра. На Пикабу - непонятная система рекомендаций, а на Я.Дзен - больше заходят статьи: "как починить лампу из пятёрочки, используя паяльник и синюю изоленту". Дело в том, что "умные лампы", на данный момент,...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
Персональные данные — почему они всем так нужны (кроме нас) Я не параноик или сторонник теории заговора, но я внимательно читаю пользовательские соглашения и если они меня чем-то не устраивают, то просто не пользуюсь такими сервисами. На моем смартфоне почти нет приложений, а операционная система не обновлялась годами.Что может быть ...
Bitrix и Kafka: настраиваем интеграцию с брокером очередей Привет! Меня зовут Саша Шутай, я тимлид в AGIMA. В прошлой статье я рассказывал, что делать, если на проекте Bitrix сожительствует с Vue.js и поисковые боты не видят контента сайта. А в этой помогу разобраться, как на Bitrix-проекте произвести интеграцию с брокером очередей ...
Opera разработала браузер Opera Web3 со встроенным крипто-кошельком Opera подготовила к выпуску новую версию браузера, которая получила название Opera Web3.Особенностью данного браузера стал встроенный крипто-кошелек. В данный момент компания запустила бета-тестирование нового браузера на операционных системах Windows, macOS и Android. Что к...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
В «Облаке Mail.ru» можно легко делать подборки с фотографиями нужных людей Компания VK (бывшая Mail.ru Group) объявила о запуске новой полезной функции для своего облачного сервиса. В веб-версии «Облака Mail.ru» появился фильтр по лицам. Фильтр работает для папок с доступом по ссылке – он помогает пользователям отсортировать...
Как мы тестируем Rest API в SM 2.0 с помощью Postman: сценарии, запросы, переменные окружения и немного автотестов Всем привет! Сегодня я расскажу о том, как мы тестируем Rest API в SM 2.0 с помощью инструмента Postman. И сделаю это на примере реальной задачи — посмотрим сценарий пользователя (как оформляется заказ у нас на сайте), посмотрим, как это работает все изнутри, пару слов ...
Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.
Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...
Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...
Предварительная версия Android 13: возможности, новинки и способ установки Операционная система Android продолжает совершенствоваться, по крайней мере, на это хотелось бы надеяться. Пару дней назад корпорация Google представила первую тестовую версию Android 13, которая получила кодовое название Tiramisu. Финальный релиз ожидается в третьем кварта...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
[Перевод] Выходим за рамки тестового покрытия Зачем вы пишете автотесты для проекта? Надеюсь, для того, чтобы с их помощью найти дефекты. Написание тестов — не бесплатная штука, кто-то должен их разработать и поддерживать. Выполнение этой работы стоит недешево, поэтому вложения должны приносить пользу. Как доказать, что...
Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета Большинство социальных сетей ориентированы на интернет. Если нет онлайна, то нет и доступа к социальной сети, и даже собственные сообщения недоступны. Однако в современных условиях доступ в интернет может быть утерян. Поэтому нужен запасной вариант. Совершенно противопол...
Как сделать заоблачный GitLab CI при помощи SberCloud.Advanced — опыт сервиса Rabota.ru В 2019 году наша площадка для поиска сотрудников и подбора вакансий стала частью экосистемы Сбера. Сразу после этого мы получили доступ к спектру партнерских сервисов, смогли расширить свой технологический стек, штат разработчиков и запустили ряд новых продуктов.Первое время...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Хакеры взломали DeFi-протокол Multichain и украли $3 млн Трем хакерам удалось взломать DeFi-протокол Multichain и завладеть криптовалютой на сумму $3 млн.Взлом произошел 17 января 2022 года. Помощь разработчикам проекта Multichain оказала компания по кибербезопасности Dedaub.Трио хакеров удалось вывести со счетов монеты WETH, PERI...
В сети появились новые подробности о Tap to Pay Вчера вечером компания Apple рассказала о своей новой функции под названием Tap to Pay. Последняя позволяет превратить iPhone в платежный терминал и принимать платежи бесконтактным способом. Вскоре после анонса новой функции авторизованные разработчики получили доступ ко вто...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Виталик Бутерин рассказал о опасности взлома Эфира хакерами с помощью «Атаки 51%» Реально ли взломать Эфир с помощью самой главной уязвимости всех криптовалют? Давайте разбираться
Почему наш стартап переехал с Flask на FastAPI Как так оказалось, что стартап решил поменять стек? Это же затраты и все возникающие при этом сложности переезда. Но если хочешь получить короткий, эргономичный, хорошо читаемый код, приходится идти на жертвы. Но давайте по порядку.Алекс Морозов, co-founder & CTO в компа...
Число активаций eSIM в сети Tele2 выросло в 5,5 раза За 2021 год клиенты активировали eSIM в сети Tele2 в 5,5 раза чаще, чем годом ранее. Большая часть активаций карт на базе этой технологии - 57% - приходится на новые подключения. Это клиенты, которые не просто меняют действующую пластиковую карту, а подключаются к сети Tele2...
Идеальный каталог, пример использования Я разрабатываю библиотеку для работы с Entity Attribute Value (репозиторий), сокращенно EAV (структура базы данных для хранения произвольных данных). В конце прошлой статьи я спросил у вас о чём мне ещё надо написать, вы попросили показать пример использования и сделать заме...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
Samsung Galaxy A73 — ещё один представитель линейки-бестселлера — готов к выходу: смартфон протестировали в Geekbench Смартфон Samsung Galaxy A73 был замечен в базе данных популярного тестового приложения Geekbench, которое подтверждает, что он построен на базе однокристальной системы Snapdragon 778G. Это устройство получило 8 ГБ ОЗУ и работало под управлением Android 12 с пользователь...
Flink для самых маленьких Привет! Меня зовут Юля, я работаю в дирекции больших данных Билайн, недавно я познакомилась с фреймворком Flink и хочу рассказать о своих впечатлениях на примере простой с первого взгляда задачи.Итак, что же такое Flink? Apache Flink – это фреймворк и движок для statefu...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Пространственный анализ тренировок В этой статье я расскажу как визуализировать пространственные данные одной или нескольких тренировок одновременно на интерактивной карте, как отобразить значение показателя скорости на треке тренировки и как определить самое частое место тренировок за период времени.Для реше...
Как один стартап от docker-compose до Kubernetes добирался В этой статье я хотел бы рассказать о том, как мы меняли подход к оркестрации на нашем стартап-проекте, зачем мы это делали и какие проблемы по дороге решали. Претендовать на уникальность эта статья вряд ли может, но все же думаю, что она может быть кому-то полезна, так как ...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Представлена «облегченная» операционная система Windows 11 SE Софтверный гигант Microsoft выпустил не только ноутбук Surface Laptop SE, но и новую операционную систему Windows 11 SE.Новая операционная система Windows 11 SE ориентирована на недорогие ноутбуки для школьников и студентов. По сути, она должна конкурировать с хромбуками на ...
СберСтрахование разместило ИТ-инфраструктуру в облаке SberCloud СберСтрахование использует «Виртуальный ЦОД на базе VMware», то есть арендует виртуальную инфраструктуру, с помощью которой получает доступ к ресурсам SberCloud: серверному и сетевому оборудованию, системам хранения данных ...
Сочетание Shift-Left и «Традиционной» модели тестирования в будние дни QA В этом материале будет кратко рассказано, почему Shift-Left – это не всегда хорошо и почему не стоит забывать о традиционной модели тестирования. Рассмотрим паттерны поведения QA при тестировании обычных задач и как постепенно стать продуктивным тестировщиком, не утопая в ре...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
God of War на PC уже взломали God of War вышла на PC 14 января в Steam и Epic Games Store за 3149 рублей. Но уже спустя сутки игру взломали и выложили в сеть. Авторами взлома является пиратская группа FairLight. Читать полную статью
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Intel Core i9-12900K: тесты и впечатления После официального выхода первых процессоров Alder Lake интерес к 12 поколению Intel Core продолжает расти; многочисленные интернет-ресурсы выпускают различного рода сравнительные тесты и результаты бенчмарков. Мы традиционно следуем за Anandtech, отдавая должное профессио...
Введение в distributed tracing В один прекрасный момент вы можете переезжать из одного ДЦ в другой и понять, что не знаете свои системы: их поведение может стать неожиданным. В одной системе вы должны были работать гораздо быстрее, но теперь работаете медленно. В другой — не понимаете, куда приходит запро...
Новая Nokia готова к выходу: характеристики и результаты тестирования новинки Nokia готовится представить свой новый телефон среднего класса, который получит название Nokia G21. В прошлом месяце в отчете указывалось, что запуск Nokia G21 назначен на февраль 2022 года. Теперь долгожданный преемник Nokia G20 появился в базе данных тестового приложе...
[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...
Наблюдение за Дистанционным Электронным Голосованием 2021 года (система Waves-РосТелеКом, федеральная) Привет Хабр, в 2019 году я разбирался в дистанционном электронном голосовании в МГД, в 2020 у нас было голосование по Конституции, где само голосование прошло хорошо, но номера паспортов неудачно попали в сеть. Ну а в этом году мне, как наблюдателю, удалось получить доступ н...
Байесовская Сеть Доверия: Практика Мы продолжаем нашу серию статей, связанных с байесовскими методами, один из которых — Байесовские Сети Доверия (БСД). Теоретическую основу БСД вы можете найти в этой статье.В этой статье мы сначала вкратце вспомним теорию. Дальше будет, что называется, только хардкор: на при...
Samsung выпустила One UI 4 с Android 12 для некоторых моделей К сожалению, обновления Android распространяются не так хорошо, как обновления iOS. Из-за закрытости операционной системы от Apple они сразу выходят для всех поддерживаемых устройств в один день. Но это невозможно в мире Android. Виной тому большой разброс моделей, производ...
Домашнее облачное хранилище Cubbit предлагает удаленный доступ и полную конфиденциальность Cubbit - персональное домашнее облачное хранилище, которое подключено локально к вашей домашней сети и обеспечивает удаленный доступ к вашим файлам, где бы вы ни были с неполной конфиденциальностью. Пользователи Cubbit объединяют усилия, чтобы создать пространство для хра...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Samsung Galaxy A33 5G — ещё одна ожидаемая новинка популярной серии — рассекречена перед анонсом В ближайшее время ожидается презентация смартфона Samsung Galaxy A33 5G, который уже был замечен в базе данных Google Play Console. Теперь новинка появилась в базе тестового приложения Geekbench, кот Samsung Galaxy A33 5G имеет модельный номер SM-A3360. Ему удалось набр...
Что нового увидим в Android 13? Уже есть скриншоты Во-первых, источники сообщают, что новая версия получила внутреннее кодовое имя «Tiramisu», хот Google отказалась от публичного именования системы десертными названиями. Читать полную статью
Какую роль будут играть Open Source и облако в мире данных в 2022 году Облако и открытый исходный код — великие помощники для баз данных, систем управления данными и платформ машинного обучения. В 2022 г. Open Source продолжит повышать свою значимость, а облако катализирует его рост, пишет ...
Готовьтесь к письмам мошенников: сервис e-mail рассылок интернет-магазинов взломали и похитили данные Пресс-служба популярного сервиса почтовых расслылок признала факт взлома и компрометации данных 102 пользователей, ещё 300 учётных записей хакеры успели изучить, прежде чем служба безопасности смогла выявить угрозы и отреагировать на них.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Китайскую видеокарту Fenghua Gaming показали в видео тестовой демонстрации На видео Fenghua 1 проходит тестирование в GFXBench, в частности, в сцене T-Rex
Подключение телеграм бота к гугл таблицам Пишем бота в гугл скриптах на JavaScript. Этот пост - проба пера и статья для начинающих свой путь в гугл скриптах или телеграм ботах. Есть много идей для будущих постов и интересных примеров использования инструментов гугла, в том числе реальных кейсов от заказчиков. Цель п...
Horizon Forbidden West смогли запустить на взломанной PlayStation 4 Непонятно каким образом они получили доступ к игре...
НАСА запускает Amazon Alexa в космос в ходе миссии Artemis I Amazon и Lockheed Martin, подрядчик НАСА, объявили, что голосовой помощник Amazon Alexa будет частью космической миссии НАСА Artemis I. Alexa будет использоваться на Orion, космическом корабле НАСА. Alexa будет иметь доступ к системам космического корабля и данным телем...
«Сбербанк» с 20 января прекращает работу. Официально Нет на всей огромной российской территории ни одной какой-либо другой более крупной, известной и распространенной кредитной организации, нежели «Сбербанк». Клиентами этого банка являются более чем 105 млн человек, все из которых имеют полноценный неограниченный доступ Читат...
Этот тарифный план от «МегаФон» не имеет ни одного аналога в мире Каждый оператор связи стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ к которым ему под силу предоставить, а идут при этом в ход все возможные средства и Читать полную версию публикации Этот тарифный план от «МегаФон» не ...
Самые заметные изменения языка php за последние годы Я начинал работать с php, когда еще не потерял популярность его 4 выпуск, с тех пор произошли огромные изменения. На мой взгляд, последние несколько лет преобразили разработку на нем довольно сильно. Кстати php продолжает быть серьезно востребованным, например, сейчас ...
Изучайте, творите и не бойтесь ошибок. Всем привет.С момента покупки 3D-принтера прошло уже несколько лет. За это время я многому научился, но это был долгий путь проб, ошибок и граблей, а теперь технология 3D-печати прочно вошла в повседневную жизнь.Этот пост скорее ориентирован на новичков, им я хочу сказать: ...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Сеть из обычных смартфонов может стать суперкомпьютером Работа опубликована в журнале Communications in Computer and Information Science. По данным американского портала Digital Trends, количество пользователей смартфонов в мире в 2020 году достигло 6,1 миллиарда и продолжает расти. Текущие возможности устройств также значительно...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Обзор нового почтового сервера Carbonio Comunity Edition 11 января 2022 года стала доступной для скачивания предрелизная версия Carbonio Community Edition - почтового сервера и платформы для совместной работы с открытым исходным кодом. Компания Zextras - разработчик Carbonio при создании нового продукта придерживалась концепции су...
Microsoft устраняет разрыв между облачными и локальными ПК с помощью Windows 365 На мероприятии по гибридной работе с Windows Microsoft представила ряд новых способов преодоления разрыва между локальной и облачной средами в Windows 365. Начнем с того, что у нас есть Windows 365 Boot, которая позволит работникам входить в свой облачный ПК и настраивать ег...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Простой математический пример, который запутал даже некоторых учителей математики: школьная задачка с подвохом — решите? ПопМем Интересно 04.02.2022, 19:34 Простой математический пример, который запутал даже некоторых учителей математики: школьная задачка с подвохом — решите? По русскоязычному Youtube давно гуляет ролик, где учитель в юмористической форм...
Эту страшную ошибку совершают все клиенты «Сбербанка» Нет на всей российской территории ни одного более крупного, распространенного и известного финансового учреждения, нежели «Сбербанк». Свыше 100 млн россиян, проживающих в различных самых разных частях страны, активно используют все те услуги и возможности, доступ Читать пол...
Продажа токенов на CoinList собрала наибольшее количество регистраций за кратчайшее время За кратчайшее время наибольшее количество регистраций собрала продажа токенов на CoinList на прошлой неделе. Всего за пять дней зарегистрировались более миллиона пользователей. Из них 51000 участников получили доступ к микснету Nym и возможность запускать микс-узлы. За $NYM ...
Dimensity 9000 уничтожила Google Tensor, Exynos Kirin 9000 и Snapdragon 888. Превосходство новой SoC оказалось многократным в тесте AI Benchmark В сети появились результаты тестирования новейшей однокристальной системы MediaTek Dimensity 9000 в популярном тестовом приложении AI Benchmark, который определяет производительность работы мобильных устройств с программами искусственного интеллекта. MediaTek Dimensity ...
Нюансы демонстрационного режима платформы ya888ya Casino Современная игровая платформа ya888ya разработана крупнейшим поставщиком софта для азартных развлечений Playtech. Это ПО дает возможность организовать отличный игровой процесс и запустить собственное онлайн-казино с высоким уровнем доходности. Компания Playtech использует пр...
NestJS + GraphQL + Lambda Цель данной статьи - создать GraphQL приложение, построенное на фреймворке NestJS. А также загрузить его в Лямбда-функцию при помощи Terraform. Надеюсь данный пример поможет многим сэкономить много времени. Читать далее
Книга «WebAssembly в действии» Привет, Хаброжители! Создавайте высокопроизводительные браузерные приложения, не полагаясь на один только JavaScript! Компилируясь в бинарный формат WebAssembly, ваш код на C, C++ или Rust будет работать в браузере с оптимальной скоростью. WebAssembly обеспечивает большую с...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Спустя почти 10 лет ожидания дроны Amazon наконец-то начнут доставлять товары покупателям. Компания планирует ограниченный запуск Программа Amazon Prime Air по доставке товаров дронами была представлена почти десятилетие назад. Однако до сих пор компания так и не смогла её реализовать из-за отсутствия окончательных законодательных норм. Возможно, в этом году Amazon ждут первые подвижки. Как...
Манифест информационной безопасности Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации. Еще буквально 10-15 лет н...
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Агрегаторы такси будут передавать данные ФСБ Как сообщает РБК, Министерство транспорта России подготовило законопроект, который обязывает агрегаторов такси передавать данные Федеральной службе безопасности (ФСБ). Законопроект носит название «Об организации перевозок пассажиров и багажа легковым такси в РФ и ...
Merlion откроет ФНС прямой доступ к своим учетным данным Компания Merlion с 1 января 2022 года подключается к налоговому мониторингу и открывает онлайн-доступ государственной службе к своей налоговой и бухгалтерской отчетности. Для расширенного обмена информацией ...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Как работает машинное обучение в финтехе на примере МКБ Данные — краеугольный камень любой большой компании, которая так или иначе работает с людьми. Чем больше компания, тем больше пользователей её услуг и сервисов, тем больше этих самых данных о клиентах можно собирать. Но мало просто их собрать — нужно их анализировать, нужно ...
Facebook позволила властям Казахстана самостоятельно фильтровать «вредоносный контент» Стало известно, что компания Facebook предоставит властям Казахстана «прямой эксклюзивный» доступ к «Системе уведомления о контенте» (CRS) для «противодействия вредоносному контенту с акцентом на защиту прав детей в интернете». Информация об этом опубликована на сайте Минист...
JetBrains предоставляет возможность удаленной разработки в облаке с использованием IDE на базе IntelliJ Компания JetBrains объявила о выходе публичной версии решения для удаленной разработки ПО. Пользователи IntelliJ IDEA и других IDE на платформе IntelliJ смогут мгновенно получать удаленный доступ к полнофункциональным средам ...
Игровой движок Unreal Engine 5 доступна для всех разработчиков Версия Unreal Engine 5 теперь доступна всем разработчикам для использования в своих проектах. В дополнение к доступу к множеству различных инструментов для разработчиков. Ключевые особенности движка Unreal Engine 5 включают решение динамического глобального освещения Lumen, ...
3 функции MIUI 13, о которых многие забывают MIUI, как и следовало ожидать, распространяется в несколько волн. Во второй волне будет еще 13 устройств Xiaomi, например, Xiaomi Mi 10 и Xiaomi Mi 10 Pro. Они получат стабильную MIUI 13 следом за ранее объявленными устройствами. Сама операционная система улучшает защиту ко...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Эти устройства получат MIUI 13 уже 28 декабря Премьера долгожданного нового поколения MIUI уже не за горами. Ожидается, что официальный анонс MIUI 13 состоится 28 декабря. Преемница MIUI 12.5 выйдет с заметным опозданием и чтобы компенсировать это, китайская компания Xiaomi приняла решение изменить схему выпуска обновле...
Разделяй и Властвуй. Разбор задач Решение задач с помощью метода "Разделяй и Властвуй" или по-английски "Divide and Conquer" является одним из базовых методов по ускорению алгоритмов. Примером тому служит переход от квадратичной сложности пузырьковой сортировки или сортировки вставками ...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Клиентов «Сбербанка» массово лишают денег на банковских картах и счетах Не секрет, что в современном мире практически все люди хранят свои сбережения не в наличном виде, а на банковских счетах, получить доступ к которым можно в том числе при помощи банковской карты. Наиболее крупным банком, Читать полную версию публикации Клиентов «Сбербанка» м...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Роскомнадзор ограничил доступ к ещё одному сайту с данными клиентов «Яндекс.Еды» И составил протокол на сервис.
Правда ли, что через фронтальную камеру телефона следят Слежка за пользователями смартфонов — штука совершенно естественная, если не сказать нормальная. В большинстве своём мы даже не придаём этому какого-либо значения, потому то при всех оговорках это довольно удобно. Благодаря слежке мы получаем релевантную рекламу и рек...
Почему важно использовать длинные пароли: сколько времени требуется на взлом разных паролей В отчете компании по кибербезопасности Hive Systems показано, сколько времени обычному хакеру требуется, чтобы взломать пароли, которые вы используете для защиты своих самых важных учетных записей в Интернете. Например, использование одних только цифр может позволить ха...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
История о том, как QA собес в Toptal завалил Под катом история прохождения заваливания собеседований в Toptal. Ответы на тестовые задания. Найденные лазейки. Мысли. Личные впечатления. Возможно, кому-то это здорово увеличит шанс на попадание в "топ 3% фрилансеров". Читать далее
Основные тренды ЦОД в 2022 году и примеры проектов Привет, Хабр! Компания Acer снова с вами! Мы планируем рассказывать об интересных продуктах: как своих, так и других участников рынка. В первую очередь речь пойдет о серверах и соответствующих корпоративных решениях.Сегодня же публикуем первый свой пост – это аналитика наиб...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Discovery Life Sciences объявила о приобретении компании In Vitro ADMET Laboratories Ведущий производитель биообразцов получает доступ к крупнейшей мировой базе гепатоцитов и результатам масштабных исследований ХАНТСВИЛЛ (шт. Алабама, США), 2 декабря 2021 г. /PRNewswire/ — Компания Discovery Life Sciences™ (далее — Discovery), специализирую...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
[Перевод] Знакомство с трансформерами. Часть 2 Публикуем вторую часть материала о трансформерах. В первой части речь шла о теоретических основах трансформеров, были показаны примеры их реализации с использованием PyTorch. Здесь поговорим о том, какое место слои внутреннего внимания занимают в нейросетевых архитектурах, и...
Вскоре появится возможность виртуализировать Linux и Android на Windows 365 Разработчики получат доступ к нескольким системам внутри одной облачной
Как синхронизировать календари и заметки на смартфоне и компьютере Чтобы получить доступ к заметкам и событиям календаря не только со смартфона, но и с компьютера, нужно настроить их синхронизацию – тогда ваши записи будут отображаться сразу на всех устройствах. Редакция ZOOM.CNews рассказывает, как сделать это разными способами: с помощью ...
Реальный Windows. Пишем realtime под окошками В этом тексте я делюсь трюками, с помощью которых удалось заставить Windows стать чем-то похожим на операционную систему реального времени. Читать далее
Amazon запускает облачный игровой сервис Luna Сегодня Amazon объявила, что ее облачный игровой сервис Luna теперь доступен для всех клиентов США с расширенной библиотекой игр и новыми функциями. Новый канал Prime Gaming предоставляет клиентам Amazon Prime уникальное предложение попробовать меняющийся выбор бесплатных иг...
[Перевод] Исчерпывающее руководство Getting Things Done (GTD) метода с примерами В данной статье вы узнаете о методе, помогающем привести в порядок все ваши дела от самых крупных и важных, до тех, что еще только появились в голове. Я и сама не понаслышке знаю, как сложно перейти от мыслей и планирования к реальным действиям, как не только организовать п...
Первые утечки бенчмарков Intel Raptor Lake Информацию о прохождении тестирования обнаружили в бенчмарке BAPCO’s Crossmark. Скриншоты успели сделать парни из Tom's Hardware. Читать полную статью
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Отечественная спутниковая система «Гонец»: в России успешно протестировали абонентские терминалы Пресс-служба Роскосмоса рассказала о развитии проекта по созданию отечественной системы спутниковой связи «Гонец». В компании «Спутниковая система "Гонец"», которая входит в состав госкорпорации, уже провели функциональное тестирование...
Реализации машины в qemu В процессе обратной разработки прошивок возникает задача по эмуляции прошивки, например для фаззинг тестирования или детального изучения поведения в динамике. На практике обычно для этого хватает фреймворков avatar2, unicorn, qling и подобных. Однако они поддерживают далеко ...
Amazon запустит два спутника для доступа в Интернет Amazon уже некоторое время работает над Project Kuiper, проект предназначен для использования спутников для обеспечения доступа в Интернет по всему миру. В 2022 году компания запустит два тестовых спутника. Amazon заявила, что запустит два тестовых спутника в четвертом кв...
Не Xiaomi 12, не Galaxy S22 и не флагман Moto. Первым смартфоном на Snapdragon 898 может стать Nubia Red Magic 7 Первым смартфоном на базе однокристальной системы Snapdragon 898, который прошёл сертификацию китайского регулятора и получил одобрение на доступ к Сети, стал Nubia Red Magic 7. Сообщается, что в последнее время Nubia находится в тесном контакте с Qualcomm. Обе компании...
Tarantool запускает тестовую версию платформы Развертывание и настройка демо кластера займет меньше 15 минут. По окончанию тестов Try.Tarantool создаст файл для скачивания - полностью идентичный тому, что было в песочнице. Это позволит пользователю сразу же продолжить работу в локальной версии, в которой доступна более ...
[Перевод] Почему важно учитывать дальтонизм в дизайне: пример игры Among Us Дальтонизм (недостаток цветового зрения) означает снижение способности видеть цвет или различия в цвете. Согласно данным сайта colourblindawarness.org, недостаток цветового зрения есть у 8% мужчин и 0,5% женщин. Всего в мире более 300 миллионов человек страдают той или ...
Основы HTTPS, TLS, SSL. Создание собственных x509 сертификатов. Пример настройки TLSv1.2 в Spring Boot Привет, Хабр! В современном мире абсолютное большинство сайтов используют HTTPS (Google даже снижает рейтинг сайтов работающих по HTTP в поисковой выдаче), а подключение к различным системам происходит по протоколу TLS/SSL. Поэтому любой разработчик рано или поздно сталкивае...
Оператор «Билайн» прекращает существование и отключает все виды связи Как все наверняка отлично знают, одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а предоставляет он всем и каждому полноценный доступ к услугам телекоммуникационного характера, позволяя при всем при этом всегда Читать полную версию публ...
Xiaomi Mi 10 и Mi 10 Pro получили первое обновление с Android 12 Компания Xiaomi выпустила первое обновление фирменной операционной системы Android 12 для смартфонов Mi 10 и Mi 10 Pro. Ранее первый апдейт на основе Android 12 стал доступен для Mi 10 Ultra, а теперь прошивка MIUI 12.5 Beta под номером 21.11.30 стала доступна дл...
США начали проверку облачного сервиса Alibaba на предмет угрозы национальной безопасности Американские власти инициировали проверку облачного сервиса китайской компании Alibaba. Цель проверки заключается в определении рисков, которые представляет облачная платформа для национальной безопасности США. Об этом пишет информационное агентство Reuters со ссылкой на соб...
Windows 11 забуксовала, а свежайшая Windows 10 идёт на прорыв У компания Microsoft в марте 2022 года застопорилось распространение новой операционной системы Windows 11. Об этом свидетельствует свежая статистика AdDuplex. По состоянию на 29 марта 2029 года стабильная версия Windows 11 была установлена на 19,4% ПК с операцио...
Как крадут данные олимпийских спортсменов. Вас это тоже касается Наверняка вы знаете, что на прошлой неделе стартовали зимние Олимпийские игры в Пекине. Они проводятся в условиях карантина и максимальной изоляции спортсменов и членов делегаций от их коллег из других стран. Во многом именно это привело к тому, что конфиденциальные данные ...
Российские Redmi Note 9S получили улучшенную MIUI 12.5 Компания Xiaomi начала распространять стабильную российскую версии фирменной оболочки MIUI 12.5 Enhanced для смартфона Redmi Note 9S. Апдейт под номером MIUI 12.5.2.0 RJWRUXM базируется на операционной системе Android 11 и приносит дополнительно обновление систем...
Из-за взлома NVIDIA появятся новые вирусы Недавно хакеры взломали внутренние системы NVIDIA. Среди украденных файлов оказались и сертификаты подписи кода компании. Это чревато созданием новых вредоносных программ.
Хакеры взломали «Яндекс.Еду» — в сеть утекли данные пользователей сервиса Данные тех, кто пользуется услугами сервиса «Яндекс.Еды», слили в сеть злоумышленники. В свободном доступе — телефоны, адреса, информация о заказах.
Крупнейший проект по защите номеров пользователей в российском интернете. Авито защитил номера всех частных продавцов Онлайн-платформа объявлений Авито объявила о том, что сервис «Защита номеров» начала работать для всех частных пользователей. В компании называют это крупнейшим проектом по защите номеров пользователей в российском интернете, так как его действие распростран...
Грокаем алгоритмы Грокаем алгоритмы. Иллюстрированное пособие для программистов и любопытствующих от Бхаргава А. Эта книга рекомендована Яндекс Практикум при подготовке к алгоритмическому собеседованию. Сам автор указывает, что книга для самоучек, студентов, выпускников и тех, у кого про...
Новая эра на рынке мобильных игровых приставок с Windows. GPD уже получила APU Ryzen 7 6800U для консоли Win Max 2 С выходом мобильных процессоров Ryzen 6000, оснащённых очень производительными iGPU, наступает новая эра портативных игровых приставок с Windows. Вчера была представлена консоль Aya Neo 2 с Ryzen 7 6800U, а теперь компания GPD похвасталась тем, что уже заполучила ...
«Starlink пока что успешно сопротивляется всем попыткам взлома и глушения», — Илон Маск о ситуации на Украине Основатель компаний SpaceX и Tesla Илон Маск заявил, что систему спутникового интернета Starlink пытаются взломать и заглушить на Украине, но у хакеров ничего не получается. «Starlink, по крайней мере до сих пор, успешно сопротивляется всем попыткам взлома и глуше...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
МойОфис запустил корпоративную почту нового поколения Разработка решения ведется при поддержке Российского фонда развития информационных технологий (РФРИТ). В 2021 году инвестиции в создание продукта составили 429 млн рублей, из них 298,591 млн рублей - грант РФРИТ, крупнейший в истории фонда.Почта Mailion создана командой МойО...
Пользователи Avanpost IDM теперь могут управлять технологическими и неперсонифицированными учетными записями Компания «Аванпост», российский разработчик систем идентификации и управления доступом к информационным ресурсам предприятия, обновила Avanpost IDM — систему управления учетными записями и правами доступа пользователей ...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Доступный Xiaomi 12 Lite со Snapdragon 778G и 8 ГБ ОЗУ перед анонсом появился в Geekbench Xiaomi на этой неделе начала продажи глобальных версий смартфонов Xiaomi 12, Xiaomi 12X и Xiaomi 12 Pro в европейском регионе, а скоро появится более доступная модель под названием Xiaomi 12 Lite. Ранее смартфон Xiaomi 12 Lite появился в базах данных IMEI и Евразийской ...
Пишем чат под Android на Websocket'ах Привет Хабр!Во время локдауна я решил поупражняться в разработке под Android. Начать решил с простой гиперказуальной игры с элементами дуэли. Взаимодействие игроков решил реализовать через отдельный сервер и websocket'ы, но пока читал про все это дело, понял, что простого ту...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
А вы знаете, где используется Haskell? Всем привет! Мы хотим продолжить серию постов на тему “где используются эти ваши странные языки программирования”. В прошлый раз мы рассказали про Лисп, а сегодня продолжим разговор про функциональные языки и обратим внимание на Haskell. Он является основным языком раз...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...
NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Сотовый оператор «МТС» запустил новый тарифный план с безлимитом и поддержкой 5G От того, насколько привлекательные условия обслуживания своим клиентам предлагает какая-либо компания, напрямую зависит численность людей, которые захотят использовать все те услуги и возможности, доступ к которым она предлагает. Одним из крупнейших и наиболее известных опе...
Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...
Видеокарты Intel Arc выйдут позже запланированного ранее Intel достаточно бодро начала 2022 год. Например, компания уже успела рассказать, что сразу 11 партнёров бренда получили тестовые образцы видеокарт Arc Alchemist на базе графического процессора DG2.
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Eero представляет свои самые быстрые Mesh Wifi-системы — eero Pro 6E и eero 6+ Eero сегодня представила Eero Pro 6E и Eero 6+ — новейшие дополнения к серии ячеистых Wi-Fi-систем eero 6. Eero Pro 6E, первая система eero mesh Wi-Fi с поддержкой Wi-Fi 6E, поддерживает скорость сети до 2,3 Гбит/с, обеспечивает одновременное покрытие более 100 устройств и п...
Samsung Galaxy S21 FE оснащён Exynos 2100 и работает под управлением Android 12: новинку уже протестировали в Geekbench Смартфон Samsung Galaxy S21 FE отна базе однокристальной системы Exynos 2100 появился в базе данных популярного тестового приложения Geekbench, что указывает на скорый выход устройства. Протестированная версия была оснащена 8 ГБ оперативной памяти и работает под управле...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...
Так снимает первый в мире смартфон с 35-миллиметровым объективом, F/1,6 и Sony IMX787. Опубликовано первое фото с Nubia Z40 Pro Компания Nubia планирует вскоре выпустить свой новый флагманский камерофон Nubia Z40 Pro. Он уже получил ряд сертификатов, необходимых для поступления в продажу, а теперь компания опубликовала первый пример снимка, сделанного на основную камеру смартфона. Фото опубликов...
Samsung Galaxy A13 4G одобрили для выхода Samsung представила свой самый доступный 5G-смартфон, получивший название Galaxy A13 5G, еще в декабре 2021 года. Устройство было выпущено в США, а в этом месяца смартфон появится на других рынках. Кроме того, Samsung также планирует представить вариант Galaxy A13 с под...
Правда ли, что от регулярок у разработчиков одни проблемы Рассмотрим простой пример, чтобы понять, зачем нужны регулярные выражения. Допустим, перед нами стоит задача — найти и заменить местоимение 'ее' на 'его' в строке 'Быстрее всего мы догоним ее на машине'. Самое очевидное решение — использовать прямую замену, применив вст...
Автоматизация перевода документов на иностранные языки через стандарт XLIFF: особенности тестирования Представим ситуацию: у вас есть продукт, в котором ваши клиенты создают собственный контент. Этот контент нужно распространить на аудиторию, говорящую на разных языках. Как помочь клиенту сделать процесс локализации его контента более комфортным?В десктопных продуктах iSprin...
Прогноз развития облачного рынка на 2022 год Своим прогнозом развития облачного рынка и трансформации корпоративной ИТ-инфраструктуры в 2022 году поделился Евгений Горохов, управляющий директор Stack Group и сооснователь M1Cloud.ИТ-ландшафт становится сложнееВ 2022 году все больше компаний будут использовать гибридный ...
[Перевод] Сравнение матричной факторизации с трансформерами на наборе данных MovieLens с применением библиотеки pytorch-acceleratd Современный человек много чем занимается в интернете: ходит по магазинам, слушает музыку, читает новости. Все эти задачи подразумевают поиск и выбор того, что ему нужно. При этом важную роль тут играют рекомендательные системы. Они помогают людям не утонуть в многообразии ва...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Роль Ajax систем безопасности в восстановлении рабочего процесса Пандемия COVID-19 внесла значительные изменения в каждую сферу жизни людей: от работы до проведения досуга. Это повлияло и на поведение преступников, которые используют всё новые схемы для реализации своих планов. В связи с этим возникла необходимость трансформации Ajax сист...
База ШПД-абонентов в России в третьем квартале незначительно выросла Компания «ТМТ Консалтинг» представила результаты исследования российского рынка широкополосного доступа в интернет (ШПД) в третьем квартале текущего года. Показатели оказались смешанными. Источник изображения: pixabay.com / nattanan23 Количество абонентов в сегменте частных ...
Корпуса джойстиков Мы давненько сотрудничаем со студией гейм-дизайна и печатаем для них разные интересности. В этот раз - корпуса джойстиков для игровых установок! С месяц назад напечатали пробный, тестовый вариант черного цвета. Клиента все устроило, и мы получили заказ на небольшую партию. Ц...
Perfect World Games проведёт бета-тест One-Punch Man: World Издатель Perfect World Games собирается открыть тестовые сервера One-Punch Man: World. Когда это случится и как попасть? Всё это узнаете из данной новости. Вместе с новым трейлером One-Punch Man: World получит порцию бета-теста. Если верить некоторым изданиям, то сервера от...
[Перевод] Теорема Байеса: просто о сложном В этой статье мы рассказываем об основах и применении одного из самых мощных законов статистики - теоремы Байеса. Мы продемонстрируем применение правила Байеса на очень простом, но практичном примере тестирования на наркотики и реализуем расчеты на языке програмирования...
Состоялся релиз Tower Hunter: Erza’s Trial, альтернативы Dead Cells Если вам нравятся игры по типу Dead Cells, стоит обратить внимание на Tower Hunter: Erza’s Trial. Издатель YOULOFT Games выпустил на смартфоны Tower Hunter: Erza’s Trial. В ней игрок прокладывает путь через огромную башню с рандомными уровнями. Разработчики обещают простор ...
Ультра быстрый Cron с шагом в миллисекунду, или когда тестовые задания такими прикидываются Давным-давно наш коллега @novar разместил на Хабре статью с описанием вот такого незатейливого ТЗ, полученного им от потенциального работодателя:Реализовать класс для задания и расчета времени по расписанию. Расписание задано в стиле crontab (точный формат см. во вложении), ...
Выбираем быстрый детектор людей в 2021 В новом хобби проекте мне потребовалось детектировать людей на видео. Это одна из основных задач, решаемых искусственным интеллектом, но я давно этим не занимался и несколько отстал от жизни.Поэтому решил почитать про самые актуальные методы и пощупать их руками. На примере ...
В Windows 11 перестали работать «Ножницы», экранная клавиатура и панель эмодзи из-за просроченного сертификата Microsoft сообщила пользователям Windows 11 о том, что ряд функций новейшей операционной системы внезапно перестал работать из-за просроченного сертификата. Его срок действия истёк 31 октября, что повлекло за собой выход из строя таких приложений, как «Ножницы», сенсорная кл...
Tor могут заблокировать в России Защищенный браузер Tor для анонимного доступа к интернету может быть заблокирован в Роскомнадзором. Об этом сообщили сами представители популярного сервиса. В распространенном сообщении отмечается, что некоторые провайдеры с начала декабря начали ограничивать доступ пользова...
Хакеры взломали десятки онлайн-камер в России Хакеры, которые, возможно, относятся к пресловутой группировке Anonymous похвастались взломом камер видеонаблюдения. Было взломано 86 онлайн-камер, часть из которых находится в России.
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Эпические баги прошлого Баги в программах — это любимая тема программистского фольклора. Они сопровождают разработчиков всю жизнь. Ошибки бывают разные: совсем глупые описки, которые отлавливаются при первой же компиляции; более серьёзные, которые можно найти при прогоне на тестовых примерах; систе...
Код Доступа Termux Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.В данной работе вербализация пойдет о нижеизложенном со всеми остановками:управлять серверами через ssh;скачивать ролики с YouTube;нарезать в...
Реальная скорость Wi-Fi 6 (на предприятиях) В 2018 я переводил статью известного в узких кругах инженера Девина Акина (CWNE #1), выводы которой не радовали менеджеров по продажам. Тогда, средняя скорость на корпоративной точке доступа была 75Мбит/c. На дворе 2021й, инженеры активно строят Wi-Fi сети 6го поколения, кот...
SoC MediaTek Dimensity 9000 опережает Snapdragon 8 Gen 1 и Exynos 2200, а также пытается конкурировать с Apple A15. Появились новые результаты тестов Появились новые результаты тестирования флагманского смартфона Redmi K50 Pro+, который построен на базе однокристальной системы MediaTek Dimensity 9000, в популярном тестовом приложении Geekbench. Источником выступил известный сетевой информатор под ником Ice Universe, ...
Scrum в госкомпании: миф или реальность? SCRUM закрепился и в стартапах, и в IT-гигантах, но что на счёт скрама в крупной госкомпании? Попытаемся дать ответ на примере одной из команд разработки Россельхозбанка, а в конце статьи поделимся чек-листом в помощь начинающему скрам-мастеру. Читать далее
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Как понять, что ваш Айфон взломали. Мой любимый способ В последнее время почти вся наша жизнь утекла в интернет. Мы не расстаемся с телефоном никогда, а в случае, если видим какую-то подозрительную активность сразу же бросаемся в панику. При этом зачастую бывает так, что даже когда вашу учетную запись iCloud или любую другую со...
Из Star Wars Jedi: Fallen Order убрали защиту Denuvo. Игра стала работать быстрее Из одной из последних частей серии Star Wars — Fallen Order убрали антипиратскую защиту Denuvo. Сама игра вышла еще в 2019 году, а обойти защиту и взломать игру смогли почти сразу после релиза игры. Читать полную статью
Разработка 2-наносекундного излучателя лидара. Тестовое задание от Яндекс.Беспилотники Это рассказ о том, как потратить 3 недели на тестовое задание от работодателя мечты и провалить второй тур собеседования. Несмотря на то, что работу я не получил, тестовое задание оказалось испытанием, с которым я справился, попутно вынеся для себя несколько важных уроков. Ч...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...
Эволюция рекомендаций ресторанов в Delivery Club. Часть 1 Всем привет! Меня зовут Иван Максимов, я работаю Lead Data Scientist’ом в команде рекомендаций и A/B-тестирования Delivery Club. Это первая из серии статей про нашу рекомендательную систему. Я расскажу о том, как мы определили проблемы предыдущего подхода к рекомендациям, и ...
Нейросетевой подход к моделированию транзакций расчетного счета Естественным источником информации в банке о покупках клиента являются карточные транзакции – любые операции, проводимые по дебетовым или кредитным картам. При этом денежные операции клиента не ограничиваются транзакциями, проводимыми с помощью карт. Оплата ЖКХ, оплата образ...
Тестирование офисных пакетов Р7-Офис, МойОфис, LibreOffice и MS Office Всем доброго времени суток. В рамках импортозамещения или точнее ухода от MS Office, на работе, возникла необходимость в рассмотрении российиских аналогов офисных пакетов и пакета LibreOffice, т.к. он автоматически установлен в дистрибутивах astra linux. Здесь хочу поделитьс...
Качаем тестовую версию ролевой игры Warmasters Издатель Creative Mobile Games открыл тестовые сервера Warmasters. В ней приятная графика и лёгкий игровой процесс. Warmasters — пошаговая RPG, которая доступна в ряде стран, включая США. Пока версии для iOS нет, зато геймеры на Android насладятся русской локализацией и при...
HTB Secret. Раскрываем секрет JWT Для подписчиковНа этот раз мы с тобой пройдем легкую машину с площадки Hack The Box и научимся разбирать API сайтов, формировать JWT для административного доступа и эксплуатировать инъекцию команд. Затем получим доступ к приватным данным через дамп самописного приложения.
Бестолковые сообщения об ошибках: вносим ясность Попробуйте вспомнить, какие оригинальные и необычные сообщения об ошибках вам выдавали многочисленные программы и приложения, которыми вы пользуетесь. Наверняка у каждого из вас найдётся пара забавных примеров таких сообщений. В моём личном рейтинге на данный момент безуслов...
[Перевод] Автоматическая суммаризация текстов с помощью трансформеров Hugging Face. Часть 1 В июле 2020 года компания OpenAI выпустила свою модель машинного обучения третьего поколения, GPT-3, ориентированную на генерирование текстов. Тогда я понял, что мир уже не будет прежним. Эта модель задела меня за живое. Те системы такого рода, что выходили раньше,...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Раскрыт новый способ взлома SIM-карт Уже давно известно, что один из способов получить доступ к SIM-карте - перевыпустить её. Так и поступали раньше мошенники. Однако сейчас появился новый метод, благодаря которому у злоумышленников оказывается и телефон, и SIM-карта человека.
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Однократные подписки При создании разных сервисов очередей часто возникает вопрос: «А как лучше реализовать систему уведомлений о событиях в очереди?» Она часто бывает сложнее в реализации, нежели сам сервис очереди. Система распространения уведомлений встречается во многих программных комплекс...
Жжем и зажигаем! Логически В наши ковидные времена стало прилетать все больше вопросов про термометрию и бесконтактную биометрию. Не смотря, на то, что до недавнего времени мы, как и многие ИТ-компании с удовольствием не касались этой темы, считая её больше СБ-шной, волею обстоятельств вопрос-таки...
Больше никакой рекламы: Samsung выпустила третью бета-версию One UI 4 Samsung продолжает тестировать новую версию фирменной прошивки One UI для своих мобильных устройств. Не далее как вчера, 20 октября, компания выпустила третью по счёту бета-версию One UI 4 на основе Android, правда, только на внутреннем южнокорейском рынке. По сообщениям пол...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Хватит терять клиентов! Или как разработчику тестировать сайт, на примере PVS-Studio. Часть 1 Сайт с багами – горе для бизнеса. Всего одна 404-я или 500-я ошибка может лишить вашу компанию солидной суммы денег и хорошей репутации. Но есть способ избежать этого: тестировать сайт. О том, как это сделать, расскажет данная статья. Прочитав её, вы узнаете, как тестировать...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Автомобили Tesla стали чаще тормозить без причины: проблема «фантомного торможения» так и не решена За последние три месяца в Национальное управление безопасности дорожного движения США (NHTSA) поступило более 107 жалоб на «фантомное торможение» электромобилей Tesla. При этом за предыдущие 22 месяца таких сообщений было 34. Явление, известное как «фантомное торможение...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
Цифровизация эксплуатации коммерческой недвижимости (на примере систем класса FSM) Для собственников торговых и бизнес-центров очень важно не терять арендаторов в настоящее время, многочисленные ограничения для малого и среднего бизнеса и так достаточно снизили количество реальных и потенциальных клиентов. На первое место ...
В бесплатном приложении Samsung появились подкасты со вкладкой "Слушать" Компания Samsung Electronics объявила сегодня о запуске вкладки Listen Tab в универсальном развлекательном приложении Samsung Free. Вкладка «Слушать», доступная исключительно владельцам устройств Samsung Galaxy, дает клиентам доступ к огромному выбору лучших глобальных и мес...
Как изучить SQL за ночь или шпаргалка для системного аналитика Помните, как вы были студентами, и готовились к экзаменам по ночам?Предлагаю вашему вниманию простую шпаргалку по SQL с теорией и практикой, которой вы сможете воспользоваться в любое время.Изучите теорию на примерах и закрепите на 13 практических задачах по SQL. Читать дале...
Хакеры нашли способ взломать миллионы устройств Специалисты по безопасности обнаружили ранее неизвестную уязвимость под названием Log4Shell, которая может позволить хакерам взломать миллионы устройств, подключённых к интернету.
Новые операционные системы 2021 и 2022 года В конце 2021 года мир увидел прекрасную операционную систему Essense с рядом функций, которых по умолчанию нет в популярных ОС, таких как Windows, MacOS или Ubuntu. Например, векторный UI и группировка окон по вкладкам (табам), как на скриншоте вверху. Действительно, очень...
Глобальная версия Xiaomi 12 замечена в Geekbench перед анонсом Xiaomi готовится к запуску своей последней флагманской серии на мировых рынках. Перед анонсом Xiaomi 12 в базе данных популярного тестового приложения Geekbench, которое раскрыло некоторые ключевые характеристики. Это базовая модель Xiaomi 12, которая оснащена 8 ГБ опер...
Использование систем мониторинга Datadog при разработке проекта на Azure Для меня, как и для моей команды, важна скорость разработки и ее качество, именно поэтому особое внимание я всегда уделяю выбору хорошей системе мониторинга.В основном я занимаются разработкой новых фич, выпуском обновлений, поиском и устранением ошибок. Как и вам, мне важно...
Так выглядит интерфейс умных часов Google Pixel Watch: первые изображения демонстрируют чистую Google Wear OS 3 Samsung отказалась от собственной операционной системы Tizen в пользу Google Wear OS 3 для умных часов Galaxy Watch4, но при этом южнокорейский производитель использует эту операционную систему с оболочкой One UI. Теперь же в Сеть просочились свежие скриншоты чистой опе...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
Тонкий клиент vs Orange Pi Это не прямое сравнение, а скорее опыт дилетанта на примере двух одноплатных компьютеров. Вообще мой дилетантский стаж большой как по отношению к компьютерам, так и к электронике. Читать дальше →
Отчёт с митапа: PostgreSQL-as-Service — можем, умеем, практикуем Выкладываем запись с Ozon Tech PostgreSQL Meetup. Ранее я уже описывал нашу инфраструктуру: весь PostgreSQL основан на виртуальных машинах — 2К в тестовой среде и ~8К в проде. Это около 2К кластеров баз данных. Так как у нас микросервисная архитектура, мы придерживаемся прин...
Проблемы современного машинного обучения Во многих популярных курсах машинного и глубокого обучения вас научат классифицировать собак и кошек, предсказывать цены на недвижимость, покажут еще десятки задач, в которых машинное обучение, вроде как, отлично работает. Но вам расскажут намного меньше (или вообще ничего) ...
Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Гаджеты Мобильные устройства 14.12.2021, 11:44 Вышла iOS 15.2. В ней теперь есть «Цифровое наследство» и Siri для умных колонок Apple постоянно обновляет свою операционную систему. В новой версии мы получили еще больше маленьких, но ва...
Samsung выпустит «неубиваемый» и при этом весьма производительный смартфон. Появились подробности о Galaxy XCover Pro 2 Защищённый смартфон Samsung Galaxy XCover Pro 2, о котором мы впервые услышали несколько дней назад, похоже, будет достаточно производительным и даже позволит играть в ресурсоёмкие игры. текущее поколение Galaxy XCover Pro На это указывает ПО Geekbench, сог...
Обзор и тестирование материнской платы ASUS Prime Z690M-Plus D4 Перед нами удивительный пример того, как даже простая модель mATX может быть отлично подготовлена для разгона и работы с флагманским процессором.
А ты используешь VAD? Что это такое и зачем он нужен Очень часто при работе мы обращаем внимание на то, что все люди знают, что такое распознавание речи, но не знают, что такое Voice Activity Detector (VAD) или детектор речи. А ведь именно VAD на самом деле самый важный алгоритм при работе с речью людей в естественной среде...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Что такое Telegram Premium, что он даёт и где его взять В Телеграм никогда не будет цензуры, говорил Павел Дуров. В Телеграм никогда не появится реклама, обещал предприниматель. Телеграм всегда будет бесплатным, уверял всех он. Теперь, если говорить языком мемов, вы находитесь здесь. Потому что и цензура и реклама в мессенджере ...
Большая игра: как НСПК меняет систему оплаты на городском транспорте России Есть такая игра-стратегия об устройстве эффективной транспортной сети — Mini Metro. В ней игрок создаёт на карте всё новые и новые станции метро и связки между ними, чтобы жители могли удобно перемещаться по городу. Не справились с пассажиропотоком, устроили давку и заставил...
GeForce RTX 3090 Ti нужна Nvidia, как тестовая площадка перед запуском невероятно прожорливых GeForce RTX 40 В Сети появляется всё больше информации о видеокарта GeForce RTX 40. Согласно всем имеющимся данным, новые карты будут очень прожорливыми. Разные источники говорят разное, но в целом топовым картам приписывают TGP в диапазоне 450-600 Вт. Для того, чтобы преобраз...
Сад из обломков монолита: как ПСБ перешел на Scrum Мы не внедряли Sсrum ради Scrum’а — мы хотели дать клиентам онлайн-доступ к продуктам и сервисам банка и использовать обычный проектный подход, а не кросс-функциональные команды. Но у этой задачи была особенность, которая вынудила нас прийти к гибкой методологии.Я, Константи...
Обзор DIGMA D-NCP170-2H. Подставка для ноутбука с охлаждением Гонка с уменьшением габаритов и при этом повышения уровня быстродействия в ноутбуках в итоге для реальной эксплуатации создает проблемы с перегревом во время длительных нагрузок. И если система используется не только для браузера и печати, важно продумать вопрос доступа возд...
Samsung Galaxy S22 будет медленнее новых смартфонов Galaxy A: SoC Dimensity 9000 оказалась гораздо мощнее Exynos 2200 Сегодня утром известный китайский блогер и проверенный инсайдер под ником Ice Universe опубликовал сравнительные результаты тестирования новых однокристальных систем в Geekbench, а также поделился другой информацией. По его словам, может произойти так, что смартфон...
SoC Apple M1 Max опережает Radeon Pro W6900X за 6000 долларов. Появился результат MacBook Pro в Affinity Photo Вчера мы увидели, на что способно графическое ядро SoC Apple M1 Max в одной игре и паре бенчмарков. Но не для этого обычно покупают MacBook Pro, тем более в топовых конфигурациях. Что же может предложить такое решение профессионалам? Разработч...
Как быстро писать в Apache Ignite Что такое квадриллион? Это единица с 15-ю нулями, численность популяции муравьев на планете или 100 световых лет в километрах. А еще это объем торгов в рублях на Московской бирже за 2021 год. Чтобы достичь такого результата, компания должна быть очень технологичной, очен...
Обнаружен новый подпольный маркетплейс Industrial Spy, торгующий данными Хакеры запустили в даркнете новую торговую площадку Industrial Spy, где торгуют украденными у взломанных компаний данными, а также распространяют дампы почти бесплатно. При этом Industrial Spy позиционирует себя как маркетплейс, где компании могут приобрести данные своих кон...
Xiaomi 12 Pro выходит на мировом рынке: флагманский смартфон уже протестировали в различных бенчмарках Xiaomi уже подтвердила, что компания готовится к запуску своей последней флагманской серии на мировых рынках. Ранее Xiaomi 12 появился в базе данных популярного тестового приложения Geekbench, а теперь за ним последовала старшая модель, Xiaomi 12 Pro. Протестированная в...
[Перевод] Нулевое время простоя при изменениях базы данных с помощью флагов функций — шаг за шагом Каждый раз, когда мы вносим изменение в схему нашей базы данных, мы также должны вносить изменения в код, который использует эту схему базы данных.Когда мы добавляем новый столбец в базу данных, нам нужно изменить код, чтобы использовать этот новый столбец.Когда мы удаляем с...
Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...
Деньги сгорели. «ВТБ» шокировал всех клиентов банка Одним из крупнейших и наиболее известных банков на российской территории является «ВТБ», а делать он стремится все возможное ради того, чтобы зарабатывать на своих клиентах как можно больше денежных средств, делая это в любых случаях Читать полную версию публикации Деньги с...
Удаление Whitelist ноутбуков HP на примере HP Pavilion dv6-2135er Удаление Witelist ноутбука HP Pavilion dv6-2135er. Реверс-инжиниринг и модификация дампа bios. Читать далее
Harmony OS может прийти на смартфоны в Россию после MWC Об этой ОС разговоры идут уже давно. Она есть даже в России, но логика HUAWEI пока не ясна потребителям. К примеру, планшеты компании выпускаются на новой операционке, а смартфоны, которые более востребованы и употребимы, пока ещё на Android и EMUI 12. Читать полную стат...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
“Консист Бизнес Групп” открыл доступ к горячей линии импортозамещения ПО Из-за сегодняшней ситуации многие компании столкнулись со сложностями работы корпоративных информационных систем. Для решения этого вопроса “Консист Бизнес Групп” (входит в ГК ЛАНИТ) запустил горячую линию импортозамещения, с целью полноценной поддержки клиентов в процессе р...
Кожух и хомут Недавно мы печатали опоры для дрона. Теперь клиент пришел с повторным заказом. В дополнение к опорам заказали кожух и хомут из ABS. А также был запрос на тестовый экземпляр кожуха из материала, способного гнуться и держать форму, не разрушаясь. Мы предложили напечатать из TP...
Мал золотник, да дорог: ученые из НИТУ «МИСиС» предлагают создать облачный супер-ПК из миллионов смартфонов В идее распределенных вычислительных систем нет ничего нового. Идея реализована уже давно, плюс примеров таких реализаций множество, включая SETI, Folding@Home и другие. Идея в том, что специальное программное обеспечение использует незадействованные ресурсы локальных систе...
ОК запустили нейросеть для борьбы с агрессивными комментариями Запуск технологии стал очередным шагом в развитии комфортной среды для общения в ОК. Новый алгоритм позволит создать уважительную среду для общения внутри социальной сети. Нейросеть будет автоматически анализировать уровень агрессии в комментариях, далее оценка от алгоритма ...
Как превратить изображение в музыку — пример веб-синтезатора с элементами визуализации У себя в блоге мы много говорили о драм-машинах, поработать с которыми могут все желающие. В частности, рассказали о веб-версии культовой TR-808, определившей звучание сразу нескольких музыкальных направлений, и Infinite Drum Machine с семплами из бытовых шумов. Сегодня прод...
Как сделать стрим в Postgres? На одной конференции мне задали вопрос (спасибо Александру!): как сделать стрим в PostgreSQL? Представьте, что имеется bytea и вы к нему хотите что-то дописать. Люди столкнулись с тем, что на это в PostgreSQL тратится гигантское время и растет WAL-трафик. Ра...
C++ Builder. Есть ли жизнь после смерти? Мнение одного динозавра В этой статье я опишу собственные впечатления о последних версиях среды разработки RADStudio от Embarcadero и, возможно, постараюсь помочь кому-то в ответе на вопрос: «А оно мне надо?».Сразу оговорюсь. Все описанное в этой статье является моим личным мнением и любые сравнени...
Ведение систем IPAM и DCIM в NetBox: начинаем с кабельного журнала Привет! Меня зовут Дмитрий, в Росбанке я занимаюсь автоматизацией сетевой инфраструктуры. Этим постом я начинаю серию публикаций о NetBox — популярном опенсорс-инструменте для документирования инфраструктуры на уровне IP-адресации (IPAM) и железа (DCIM). NetBox ценен те...
[Перевод] Не автоматизируйте test cases Как прямая автоматизация тест кейсов приводит к громоздким и раздутым наборам автотестов, которые практически не приносят пользы.Общепринятой практикой в индустрии является использование тест кейсов в качестве основы для автоматизации тестирования. QA инженеры разрабатывают ...
Диалоги с пользователями — истории от техподдержки Я работаю в техподдержке небольшого провинциального завода, изредка записываю забавные диалоги с пользователям. Обратил внимание, что более-менее регулярно начал это делать десять лет назад в 2012 году, потому решил частично их опубликовать в честь «юбилея». Это всё я уже вы...
В России службы заказа такси обяжут предоставлять ФСБ доступ к базам данных Правительство РФ внесло в Госдуму законопроект, регулирующий работу такси. В нем много всего интересного, в том числе обязанность служб такси предоставлять доступ ФСБ к своим базам данных. «Служба заказа легкового такси обязана предоставить органам Федеральной сл...
Windows 365 Business теперь поддерживает Windows 11 Cloud PCs Через два месяца после добавления поддержки Windows 11 в Windows 365 Enterprise Microsoft объявила, что Windows 365 Business теперь также поддерживает Windows 11 Cloud PCs Помимо поддержки Windows 11, Microsoft также объявила об общедоступности Enhanced Admin Capabilities и ...
Исследователь обнаружил в открытом доступе базу данных сервиса доставки еды «2 Берега» — она была открыта несколько дней Сейчас доступ закрыт.
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Microsoft с гордостью объясняет, что внутреннее развертывание Windows 11 было самым гладким за всю историю Плавное развертывание совершенно новой ОС Windows 11 для своих клиентов, вероятно, является одним из самых важных приоритетов для Microsoft, и для внутреннего развертывания это, скорее всего, не является исключением. В связи с этим компания опубликовала статью, в которой с г...
Вход в Telegram без номера телефона Вход в Телеграмм без номера телефона Создатели популярной «общалки» позаботились о максимальной сохранности информации при передаче данных, а также информации, указанной в профилях пользователей, поэтому используя Telegram, войти в аккаунт без номера телефона практически нев...
Просто о шаблонах C++ Статья для тех, кто боится слова template в C++. Вводная информация с примерами и их подробным разбором. Читать далее
Градиентный бустинг с CatBoost (часть 2/3) В первой части статьи я рассказал про понятие градиентного бустинга, библиотеки, с помощью которых можно реализовать данный алгоритм и углубились в одну из этих библиотек. Сегодня продолжим разговор о CatBoost и рассмотрим Cross Validation, Overfitting Detector, ROC-AUC, Sna...
Сделают ли P2E-игры вас богаче? В компьютерных играх между геймером и разработчиком отношения всегда были односторонними, когда только разработчики или владельцы игры получали финансовую выгоду, а игрокам оставалось просто развлекаться и продолжать тратить. За последнее десятилетие из-за расширения доступ...
Система Percept за счет выделения объектов средствами ИИ передает данные с камер в 40 раз быстрее потокового видео Компания OStream, называющая себя «поставщиком решений для объектных данных для развертывания эффективного искусственного интеллекта в физическом мире», представила программное обеспечение и систему передачи данных Percept. Разработка призвана сократить расх...
Яндекс выложил YaLM 100B — сейчас это крупнейшая GPT-подобная нейросеть в свободном доступе. Вот как удалось её обучить Больше примеров — в конце поста В последние годы большие языковые модели на архитектуре трансформеров стали вершиной развития нейросетей в задачах NLP. С каждым месяцем они становятся всё больше и сложнее. Чтобы обучить подобные модели уже сейчас требуются миллионы долларо...
Разработка и графических приложений в WSL2 Данная статья будет неким дополнением опубликованной ранее (не мной) статьи. Чтобы не повторять написанное, по ссылке выше есть информация о требованиях к работе wsl2 на windows 10, как его включить, настроить, обновить и запустить графическую среду. В текущей статье я расск...
Grafana и автотесты: учимся измерять работу тестов Управление — трудоёмкая работа, которая усложняется при отсутствии подходящего инструмента. Легко упустить из виду постоянно меняющиеся компоненты и сложно быть в курсе событий: что-то обязательно проходит незамеченным. Grafana позволяет собрать на одном экране разную инфо...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Защиту видеокарт Nvidia LHR взломали окончательно. Производительность при добыче Ethereum достигает 100% Практически сразу после того, как Nvidia перевела свои 3D-карты на обновленные GPU с защитой от майнинга, появились попытки взлома этой самой защиты. Первые варианты не демонстрировали особый прирост производительности, но уже осенью появились существенные подвижки &nda...
Что такое Netcat? Bind Shell и Reverse Shell в действии Друзья, всех приветствую!В этой статье мы поговорим о том, что такое Netcat и с помощью него реализуем Bind и Reverse Shell соответственно.NetcatNetcat, впервые выпущенный в 1995 году (!), является одним из "оригинальных" инструментов тестирования на проникновение в сеть. Ne...
Обновление данных в ClickHouse Всем привет! Эта статья продолжает первую часть, где я рассказывал о том, как мы в Just AI переводили пользовательскую аналитику на новую СУБД ClickHouse. В ней я на примерах показывал, как менялась схема данных и sql запросы, какие возникали сложности и удалось ли добиться ...
Персональные данные курьеров "Яндекс.Еды" и "Delivery Club" попали в открытый доступ Ранее утекли и базы данных клиентов этих сервисов
Компания Huawei анонсировала приложение My Huawei Быстрый и легкий доступ ко всей ключевой информации, связанной с устройством, является значительным преимуществом для потребителей.Специалисты компании Huawei хорошо это понимают, поэтому разработали программу, которая собирает всю информацию в одном месте — My Huawei....
Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...
Monobank прекращает обслуживание и закрывает счета клиентов из России, Белоруссии и других стран Олег Гороховский сообщил, что Monobank прекращает обслуживать и закрывает счета клиентов, находящихся на территории России, Беларуси и ряда других стран. Основатель Monobank заявил, что в общей сложности это 11 251 человек из следующих стран и регионов: Россия Белорусс...
Раньше Android 13. Google выпустила Android 14 для смартфонов В настоящее время компания Google занимается тестированием операционной системы Android 13, а предназначена она для мобильных устройств и планшетных компьютеров. Данная платформа уже доступна всем и каждому в виде бета-версии, причем ее могут установить все, Читать полную в...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Известна примерная дата релиза Darkzone Idle RPG Darkzone Idle RPG готовится к релизу. Разработчики объявили о примерной дате выхода, а также сообщили о достигнутом прогрессе после ОБТ. Космическая Darkzone Idle RPG выйдет в ноябре. Об этом сообщила студия Capitanos через Reddit. Релиз случится сразу на три платформы: iOS...
8 стереотипов, с которыми сталкиваются тестировщики Тестирование программного обеспечения – одно из быстроразвивающихся направлений, которое пользуется большим спросом в IT-сфере. Тестировщикам открыты возможности от тестирования работы внутренних систем сложных платформ до тестирования мобильных приложений или сайтов.Я всегд...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
AV-Comparatives представляет результаты испытаний 19 средств защиты оконечных устройств AV-Comparatives представляет результаты долгосрочных испытаний 19 ведущих средств защиты оконечных устройств ИНСБРУК (Австрия), 29 декабря 2021 г. /PRNewswire/ — Независимая лаборатория по тестированию систем безопасности AV-Comparatives, сертифицированная п...
War 2061: Стратегию по типу Red Alert можно предзагрузить Для мобильного проекта War 2061 началась ранняя установка, тестовые сервера откроют завтра. War 2061 — аниме-стратегия в реальном времени, где игрокам предстоит строить базы будущего и вести войну за территории. Конечно, локации коридорные, за то отряды юнитов ведут огонь ...
Tronsmart бросает вызов отрасли акустических систем Ранее представленная компанией технология SoundPulse®, которая использовалась в ряде устройств Tronsmart, в частности, в модели Force, была тепло принята пользователями по всему миру. Известный своими технологиями бренд Tronsmart продолжает внедрять инновационные разработки,...
Чипсет MediaTek Dimensity 2000 установил новый рекорд AnTuTu Компания MediaTek всегда проигрывала в борьбе с такими конкурентами, как Qualcomm и Samsung, но ее новая серия 5G чипов Dimensity изменила правила игры.Генеральный директор MediaTek недавно объявил, что в настоящее время они являются крупнейшим производителем SoC для смартфо...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Новые цифровые системы учета леса начали применять в Хабаровском крае Об этом сообщает Министерство информационных технологий и связи Хабаровского края."С января работа отгрузочных пунктов древесины отслеживается через систему "ЛесЕГАИС". В 2021 году в нее был добавлен новый модуль, который позволяет вести учет пунктов приема и...
Сотовый оператор Tele2 запустил новый лучший тарифный план 2022 года От привлекательности тех услуг и возможностей, доступ к которым предоставляет оператор связи, напрямую зависит то, сколько людей вообще так и вовсе захотят такими пользоваться. И вот, на радость множества людей, произошло вполне себе реальное чудо, Читать полную версию публ...
GeForce RTX 3050 теперь тоже можно почти полноценно использовать для майнинга Ethereum. Защита Nvidia LHR v3 взломана на 90% Пару недель назад защита LHR в видеокартах Nvidia была взломана, что позволило всем желающим снова использовать ускорители для добычи Ethereum на полную мощность. Но на самом деле тогда была взломана защита LHR v2, но не LHR v3. Версия LHR v3 присутствует в самых свежи...
WorldSkills VR как пример того, как нельзя организовывать олимпиады по современным направлениям Привет! Хотелось бы поделится своими впечатлениями о проведении одного из самых популярных технических соревнований в России и проблемами применения классического олимпиадного подхода к современным направлениям. Читать далее
Хакеры взломали 71 000 учетных записей сотрудников NVIDIA Сайт предупреждений о взломах электронной почты Have I Been Pwned предполагает, что объем недавнего взлома NVIDIA включает 71 тыс электронных писем сотрудников и хэши, которые могли позволить хакерам узнать их пароли.
Мобильное приложение «Дорожный ассистент» для 1С Пример реализации мобильного приложения для водителей грузового транспорта. Frontend: React-Native. Backend: 1С. Первый опытДля первой попытки разработать мобильное приложение была выбрана мобильная платформа от 1С. Спустя месяц был готов прототип и показан заказчику....
Ваши персональные данные в «надежных» руках курьеров В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефон...
Хакеры взломали Microsoft и ещё несколько компаний Хакеры выложили в открытый доступ репозитории Azure DevOps.
Просмотрщик 3D моделей и показ параметров модели. Часто присылают модели и нужно быстро посмотреть модели, что же такое прислали.И заодно увидеть параметры модели. Открывать в программах по типу Netfabb-а или слайсерах не всегда удобно и быстро. Тем более если оператор не очень соображает в 3D.Хорошего "легкого" сервиса не ...
Евразийский Банк и GlowByte внедрили инструмент Qlik для загрузки данных в реальном времени Евразийский Банк (Республика Казахстан) совместно с GlowByte – ведущим поставщиком аналитических бизнес-приложений и корпоративных хранилищ данных года реализовали проект по переходу на новую систему репликации данных на базе возможностей Change Data Capture (CDC) платформы ...
«Сбербанк» поверг весь мир в шок своим поступком Нет на всей огромной российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Эта кредитная организация обслуживает свыше 100 млн человек, предоставляя всем таким полный доступ к услугам финансового характе...
Проброс видеокарты в виртуальную машину Две разные системы (win + linux) на одной аппаратной базе - реальность. В этом нет ничего нового или инновационного (на данный момент времени), но если требуется максимальная производительность гостевой системы, то не обойтись без проброса реальных устройств в виртуальную ма...
Google заподозрили в незаконной слежке за пользователями Отслеживание геопозиции крайне удобная штука! Она позволяет телефону понять, где мы находимся, и работать на основании этой информации. Как бы логично это не звучало, но мало кто об этом задумывается. Самый простой пример — навигация. Многие думают, что она как-то там...
Что делать если банк заблокировал карту. С некоторой долей вероятности каждый клиент того или иного банка может к своему неприятному удивлению внезапно обнаружить, что его карта оказалась заблокированной. Это означает, сто доступ к счёту был закрыт либо самим банком, либо платёжной системой; если, конечно, этого не...
Импакт инвестиции в атомную промышленность Атомная промышленность является спорным топиком в импакт инвестициях. Вообще по отношению к атому люди делаятся на два лагеря - технооптимисты и технопессимисты. Первые верят, что технологии решают проблемы и приветствуют развитие атома, а вторые верят, что технологии принос...
«Сбербанк» разрешил всем клиентам не возвращать кредиты и ипотеку Госбанк «Сбербанк» представляет из себя самую крупную, известную и наиболее распространенную кредитную организацию в стране, а делать она стремится все возможное, только бы как можно больший круг людей использовал ее фирменные услуги и возможности, доступ Читать полную верс...
[Перевод] Корутины в C++20 — что это и как с ними работать Прим. Wunder Fund: В статьи описаны базовые подходы к работе с корутинами в 20м стандарте С++, на паре практических примеров разбораны шаблоны классов для промисов и фьючеров. По нашему скромному мнению, можно было бы реализовать и поизящнее. Приходите к нам работать, если и...
[Перевод] Как написать «Пятнашки» на Flutter Возможно, вы уже читали о конкурсе Flutter Puzzle Hack и думаете о том, как проявить максимум творческих способностей. И мы вам в этом поможем, рассказав о том, как структурирована кодовая база нашего примера головоломки. Подробностями делимся к старту авторского курса по ве...
Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Технологии Космос 23.12.2021, 13:11 Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Диалог о безопасности стал одним из ключевых элементов уходящего года, затронув все аспекты деятельности человека ...
Скачайте Homeworld Mobile раньше остальных Разработчики Homeworld Mobile скоро начнут новый раунд приглашений на бета-тест. Зачем ждать, если можно скачать сейчас? Homeworld Mobile — космическая стратегия, в которой мы выбираем фракцию и создаём флот. Он участвует в авто-сражениях, а также вылетает для исследования...
Официальный сайт GG Bet в России Азартные игроки имеют большой выбор игровых платформ, где можно не только посетить онлайн казино, но и сделать свои ставки на спорт в букмекерских компаниях. Несмотря на то, что в интернет сети сейчас нереально большое количество игровых сайтов, которые предлагают свои услуг...
Перевод аудио-сообщений в текст в telegram при помощи Wit Я абсолютно уверен что скоро в telegram - перевод аудио-сообщений в текст будет функцией по-умолчанию, ну а пока хотел бы показать простенький пример как реализовать такой функционал в telegram-боте (которых уже сотни, но почему бы не посмотреть как это работает на примере)....
Стала известна дата ЗБТ Yeager Monster Hunter Разработчики Yeager Monster Hunter объявили об ещё одно раунде бета-теста. На этот раз участвовать смогут обе мобильные платформы. Yeager Monster Hunter — это необычный проект, который предлагает примерно такой же геймплей, как и серия Monster Hunter в экосистеме Nintendo. ...
Обзор флагманского SSD-накопителя Crucial P5 Plus Рынок накопителей полон знаменитыми и именитыми брендами, но порой случается так, что более правильным решением будет обратить внимание на менее популярный, но более качественный продукт, особенно когда речь идет о хранении информации.Компания Micron считается достаточно авт...
Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI. Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компан...
Практика бэкапов в 2022 году: как ИТ-специалисту не потерять самое ценное Резервное копирование — не та бизнес-задача, которая приносит прибыль, но без бэкапов потенциальный ущерб от потери данных может быть выше затрат на их хранение. По мере роста рисков меняется и ценность системы резервного копирования (СРК). Сейчас ее роль трудно переоценить....
Garmin выпустила новый морской портативный навигатор GPSMAP 79s Компания Garmin® International, Inc., подразделение Garmin Ltd. (NASDAQ: GRMN) объявила о выпуске морского портативного навигатора GPSMAP® 79s, предлагающего любителям водных путешествий набор базовых и простых в использовании навигационных инструментов. Устройство GPSMAP 7...
Сотовый оператор Tele2 запустил лучший тарифный план, о котором многие мечтают всю жизнь От привлекательности тех услуг и возможностей, доступ к которым в состоянии предложить какой-либо оператор связи, напрямую зависит численность людей, готовых их использовать. И вот, на радость множества людей, произошло вполне себе реальное чудо, которым каждый Читать полну...
Тестовая версия Gotham Knights ненадолго появилась в базе данных Steam А там, глядишь, уже и до релиза недалеко.
Как применять Branch by Abstraction в проекте на примере Android-разработки Представим простую историю. Вы заканчиваете делать рефакторинг, которым занимались последние 2 недели. Вы хорошо над ним поработали, сделали несколько ключевых изменений в проекте. Делаете долгожданный pull request, и ... 12 конфликтов.Или другой вариант. Вы работали и посто...
Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps . Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исслед...
В Skype появится возможность использования сразу двух камер Стало известно, что в приложении Skype в скором времени появится новейшая функция, позволяющая использовать сразу две камеры.Речь идет о функции под названием TwinCam, которая стала частью свежего тестового обновления Skype Insider 8.80.TwinCam позволяет добавить вторую каме...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Флагманы Xiaomi 2020 года впервые получили MIUI 12.5 на Android 12 Пока что только в тестовой сборке.
Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...
В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Игровые автоматы в казино Вулкан Невероятные возможности получили на сегодняшний день азартные игроки. Интернет сеть позволила им посещать казино и игровые клубы, не выходя из дома или офиса. Онлайн казино стали настолько доступными распространенными, что порой сложного сделать выбор среди большого изобилия...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Подарок Microsoft на 20-летие Xbox: бесплатная бета Halo Infinite Multiplayer с первым сезоном на три недели раньше обещанного Компания Microsoft объявила о запуске бета-тестирования Halo Infinite Multiplayer на три недели раньше назначенного изначально срока. Это делается в рамках празднования 20-летнего юбилея Xbox. Игра в тестовом режиме доступна бесплатно для всех желающих на к...
Простой математический пример со скобками, который оказался не по зубам даже умникам из интернета: проверьте свои силы ПопМем Интересно 28.12.2021, 18:22 Простой математический пример со скобками, который оказался не по зубам даже умникам из интернета: проверьте свои силы Этот математический пример со скобками давненько сводит с ума пользователей Твитт...
[Перевод] Тип данных Either как альтернатива выбрасыванию исключений Исключения – это базовый элемент многих языков программирования. Они обычно используются для обработки аномальных или непредусмотренных условий, при устранении которых необходим особый подход, нарушающий нормальный поток задач в приложении. В некоторых языках, например, в C+...
Настройка зарядки позволит восстанавить «потерянный» литий в батарее. Это увеличит её емкость и срок службы Наука Физика 23.12.2021, 19:27 Настройка зарядки позволит восстанавить «потерянный» литий в батарее. Это увеличит её емкость и срок службы Ученые взяли под прицел неактивные сгустки лития, накапливающиеся в течение срока службы батареи...
«Сбербанк» выпустил первую полностью бесплатную банковскую карту Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная компания стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ Читать полную версию...
Интернет казино Колумбус Играть в казино на реальные деньги можно теперь через интернет благодаря игровым порталам и сайтам. Одним из самых надежных и безопасных порталов в сети на сегодняшний день является клуб Columbus. Этот портал начал свою деятельность достаточно давно и имеет безупречную репут...
Samsung Galaxy S22 Ultra разочаровал производительностью и появился на сайте Samsung Китайский вариант флагманского смартфона Samsung Galaxy S22 Ultra, который может называться Galaxy S22 Note с модельным номером SM-S908U был замечен на сайте Samsung, а это означает, что анонс устройства приближается. Galaxy Note20 Кроме того, смартфон, оснащённый одно...