Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
10 ситуаций выбора тимлида На конференции Teamlead Conf 2022 мы выкатили лёгкий тест для тех, кто хотел сделать 10 выборов тимлида в нашем банке. Он вызвал обсуждение, насколько обоснованы те или иные действия тимлида в определённых ситуациях, поэтому я постараюсь подробно объяснить, почему лучше де...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Исследователи нашли RCE-уязвимость на VirusTotal Эксперты компании Cysource обнаружили уязвимость, которая позволяла «удаленно выполнять команды на платформе VirusTotal и получать доступ к различным возможностям сканирования».
[Перевод] Экспериментальная разработка эксплойта для Use-After-Free Пошаговая реализация эксплойта для уязвимости CVE-2021-23134, включая описание используемых для этого инструментов. Это мой первый опыт разработки эксплойта для ядра – так что здесь вы вполне можете заметить некоторые ошибки, за которые я заранее извиняюсь. Читать дальше &r...
Запуск графических приложений в Docker В основном, Docker привыкли использовать для запуска сервисов или процессов не предполагающих визуальной составляющей. Однако могут быть ситуации, когда в контейнере возникает необходимость открыть среду разработки и на месте продебажить один сервис или два сервиса, каждый в...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Kubernetes Resource Model (KRM), или YAML всему голова Connections by GrahamSym. YAML (YAML Ain't Markup Language) — язык сериализации данных, который обычно применяется в файлах конфигурации, используемых в Kubernetes, Docker, Ansible и многих продуктах. Сейчас этот инструмент незаслуженно недооценен, многие просто не понимаю...
Инструкция: устанавливаем Windows Subsystem for Android на любой сборке Windows 11 Несколько дней назад Microsoft начала тестирование подсистемы Windows Subsystem for Android (WSA), которая позволяет запускать Android-приложения в Windows 11. Сейчас функция доступна только участникам программы Windows Insider на канале Beta, что несколько удивительно, так...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Microsoft представила большие улучшения для Windows 365 и Windows 11 Microsoft анонсировала несколько новых функций для операционной системы Windows 11 и своего набора приложений Windows 365, которые позволяют желающим использовать свои собственные компьютеры для безопасного доступа к сервисам компании, независимо от того, находятся ли о...
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Как собрать Docker-контейнеры с помощью Ansible Docker — это система контейнеризации, собирающая независимые части ОС без установки библиотек в основную систему. В отличие от виртуалок, которые собираются долго, такие контейнеры собираются и запускаются достаточно быстро. Это позволило Docker и Kubernetes стать одним из г...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
[Перевод] Structured concurrency в Swift Примечание переводчиков: В Swift 5.5 появилась новая концепция языка async/await. Мы решили опубликовать перевод статьи, чтобы разобраться с structured concurrency.За время подготовки перевода оригинал успели переписать, и в статье ниже мы совместили обе версии: сначала идет...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Создан IoT-датчик открытия окон и дверей Устройство позволяет непрерывно отслеживать состояние окон и дверей в доме или на предприятии, фиксировать их открытие или закрытие, своевременно отправляя уведомление об этом в мобильном приложении. Таким образом, владелец объекта или сотрудник службы безопасности может сво...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Децентрализованная социальная сеть для себя и друзей. На своём хостинге — без интернета Большинство социальных сетей ориентированы на интернет. Если нет онлайна, то нет и доступа к социальной сети, и даже собственные сообщения недоступны. Однако в современных условиях доступ в интернет может быть утерян. Поэтому нужен запасной вариант. Совершенно противопол...
Знакомимся с Javassist Всем большой привет! Перед началом стоит сказать, что библиотека Javassist довольно мощный инструмент, так как стирает почти все границы у того безграничного языка JAVA, позволяя разработчику осуществлять манипуляции связанные с байткодом.Конечно, получив доступ к байткоду, ...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Автоматическое сохранение сложных сборок SolidWorks в STL. Для тех, кто использует SolidWorks для разработки моделей.Проблема: Если используется сборка в которой есть несколько деталей, а в деталях несколько конфигураций то сохранение всех моделей и конфигураций вручную муторно и занимает время. В процессе разработки сохранять прихо...
Terraform-модуль для инициализации Vault При настройке CI/CD для приложений мы в компании, как правило, используем Vault от HashiCorp. К тому же сами приложения зачастую используют Vault для хранения секретных данных. Но для того, чтобы начать использовать Vault, сначала необходимо произвести его настройку. Раньше ...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Используем контейнеры Podman вместо виртуальных машин Появилась цель предоставить пользователям изолированную среду для выполнения задач в сегменте локальной сети. Поднимать гипервизор для виртуализации машин и выделять каждому пользователю ВМ — это слишком расточительный подход, требующий определенных ресурсов. С увеличением ч...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Срочные обновления iOS 15.3 и iPadOS 15.3 необходимо установить как можно скорее Компания Apple выпустила срочное обновление для своих мобильных устройств, при этом iOS 15.3 и iPadOS 15.3 должны быть установлены как можно скорее, поскольку они исправляют активно эксплуатируемую ошибку, связанную с повреждением памяти. Кроме того, еще одна ошибка, на...
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
[Перевод] Раздоры вокруг <div> Тег <div> — это самый универсальный и широко используемый HTML-элемент. Сам по себе <div> не представляет ничего, но он, в то же время, позволяет разработчикам превратить его почти во всё что угодно. Делается это посредством использования CSS (для стилизации), Ja...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Безопасная разработка и уязвимости программного кода Часть 1. Как писать свой код без ошибокНа сегодняшний день трудно представить себе какую-либо отрасль бизнеса, в которой не использовались бы информационные технологии. Не только в банковской сфере, но и в промышленности, транспорте, сельском хозяйстве – везде ИТ играют огро...
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Мой друг Netmiko. Часть 3: один скрипт для разных устройств Huawei Мы уже разобрали в прошлых частях как накатить на сетевые устройства Huawei список команд из внешнего файла. И это работает, если у нас сеть состоит из одинаковых устройств. Конечно, в реальной практике такое встречается редко. В этой работе мы рассмотрим как использовать ра...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Шард всемогущий: как масштабировать СУБД для highload системы Весной 2021 года во французском Страсбурге случилось яркое событие: полностью сгорел дата-центр одного из крупнейших европейских хостинг-провайдеров (OVH). Всего за несколько часов пожар отрубил доступ к миллиону популярных сайтов и онлайн-сервисов во всём мире. Одна из веро...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
Пресс-релиз сборки Windows 11 Insider Preview Build 22621 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22621 для инсайдеров в Beta Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает небольшой набор исправлений, которые улучшат общий опыт инсайдеро...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Си должен умереть Язык Си - один из наиболее влиятельных языков программирования за всю историю. Он стал незаменимым инструментом разработки операционных систем, сместив с этого пьедестала языки ассемблера. Изучение Си обязательно для любого уважающего себя программиста. Этот язык любим за св...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Sysbox: Изолированный container runtime. Краткий обзор и настройка О Sysbox в 3-х предложениях:- Sysbox - это "VM-like" контейнеры с возможностью запускать внутри системный софт: Docker, Kubernetes, Systemd, вложенные контейнеры и т.д. - Любой софт, работающий на виртуальной машине, должен также работать в контейнере без проблем и с на...
Как передать данные с Android на iPhone. Самый удобный способ Если у вас когда-либо был iPhone, вы должны знать, что он не позволяет передавать и получать данные по Bluetooth. Apple считает, что в таком случае, во-первых, беспроводное соединение превратится в инструмент распространения пиратского медиаконтента, а, во-вторых, это в при...
Теперь вы можете легко устанавливать приложения Android в Windows 11 Предварительная сборка Windows 11 имеет встроенную поддержку подсистемы Windows для Android (WSA), которая позволяет запускать приложения Android на ПК без сторонних эмуляторов. Прямо сейчас вы можете загружать приложения только из Amazon Appstore, поскольку поддержка других...
Чем опасно произносить паспортные данные рядом со смартфоном Проговаривать паспортные данные вслух по смартфону также опасно, как и фотографировать их и пересылать в сообщениях. Шпионское ПО может получить несанкционированный доступ к микрофону и тогда мошенники смогут использовать конфиденциальную информацию для своих махинаций.
Уязвимость Huawei AppGallery позволяет скачивать платные приложения бесплатно С тех пор, как Huawei попала под перекрестный огонь США и Китая, компания была вынуждена разрабатывать собственные программные решения, поскольку ей было запрещено использовать продукты Google. Одним из них является магазин приложений AppGallery.На днях стало известно, что A...
Microsoft добавляет новые функции в Windows 365 Cloud Microsoft анонсировала несколько новых функций для Windows 11 и своего набора приложений для улучшения «гибридных режимов работы», позволяющих сотрудникам использовать свои собственные компьютеры для безопасного доступа к службам компании, независимо от того, находятся ли он...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Apple дала советы по сохранению максимальной автономности iPhone У всех современных смартфонов есть одна неприятная особенность — очень низкое время автономной работы, и устройства Apple не являются исключением.В защиту купертиновцев следует заметить, что последние пару лет ситуация с автономностью iPhone существенно улучшилась. Теперь же...
Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...
Google предлагает до 91 000 долларов за уязвимости в ядре Linux Компания Google почти в два раза увеличила вознаграждения за уязвимости в ядре Linux, Kubernetes, Google Kubernetes Engine (GKE) и kCTF. Размер вознаграждения теперь может составить до 91 337 долларов.
Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...
Инструкция: Как построить процесс доставки приложения в Kubernetes, используя gitlab ci и gitlab runner Привет, Хабр! Меня зовут Егор Комаров, я тестировщик в команде #CloudMTS. Сегодня я расскажу, как настроить процесс развертывания и обновления микросервисного приложения от разработчика до облака в две команды. Когда в приложении появляется новый функционал (например, из...
Apple выпустила iOS 15.3.1 и macOS 12.2.1 с исправлением ошибок Сегодня, 10 февраля, Apple неожиданно для всех выпустила внеплановое обновление iOS 15.3.1. На его внеплановость указывает день релиза — четверг, тогда как плановые апдейты выходят либо в понедельник, либо во вторник. По этой же причине, кстати, новая версия ОС не сод...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Битва за IT Приглашаем на конференцию «БИТВА ЗА IT», где российские и международные эксперты-практики в функциях HR и TeamLead поделятся своим опытом и экспертизой, как привлекать, удерживать и развивать ИТ-специалистов, а также создавать эффективные ИТ-команды и управлять ими, для дост...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
В космическом корабле «Орион» появится голосовой помощник как в «Стартреке» Кажется, научная фантастика становится реальностью В культовом научно-фантастическом сериале «Звездный путь» экипаж космического корабля «Энтерпрайз» в любой момент мог задать вопрос виртуальному помощнику и тут же получить на него ответ. Сегодня такая технология доступна лю...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 96.0.1054.8. Новые функции • Запускайте прогрессивное веб-приложение (PWA) непосредственно через ссылки протокола. Позвольте установленным PWA-приложениям обрабатывать ссылки, которые используют о...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
Не Xiaomi 12, не Galaxy S22 и не флагман Moto. Первым смартфоном на Snapdragon 898 может стать Nubia Red Magic 7 Первым смартфоном на базе однокристальной системы Snapdragon 898, который прошёл сертификацию китайского регулятора и получил одобрение на доступ к Сети, стал Nubia Red Magic 7. Сообщается, что в последнее время Nubia находится в тесном контакте с Qualcomm. Обе компании...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
[Перевод] Скриптинг без скриптинга Уже давно считается, что многие (если не все) игры или приложения можно улучшить, добавив в них поддержку скриптов.Для этого есть несколько разных способов. Наиболее распространенный подход - встроить Lua (или другой язык, который вам больше нравится). Если это по каким-то п...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Перетягивание одеяла: техподдержка vs СБ С точки зрения службы техподдержки, что позволяет как можно быстрее и проще удовлетворить заявку пользователя — то и хорошо. С точки зрения Службы Безопасности — это совсем нехорошо, а нужно делать максимально безопасно. Беда в том, что чем выше требования к безопасности, т...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Перед анонсом MIUI 13 компания Xiaomi удалила несколько функций из своей оболочки Xiaomi вносит изменения в еженедельные бета-версии MIUI. Совсем скоро должна состояться презентация MIUI 13 с новыми функциями, некоторые из которых уже дебютировали в MIUI Beta 21.12.4. Как пишет Xiaomiui, Xiaomi удалила некоторые функции, а также кое-что добавила в но...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
Microsoft отключит все загружаемые макросы Excel, Word и других приложений Office Компания Microsoft объявила о значительном изменении политики безопасности. Вскоре макросы VBA (Visual basic for Applications) в документах пяти самых популярных приложений Office начнут по умолчанию блокироваться. Пользователи больше не смогут запускать ка...
Инсайдеры Office могут установить сборку 15121.20000 Инсайдеры Office получили очередную сборку для Windows (Build 15121.20000). Word Известные исправления • Исправлена проблема, которая связана с выбором элементов в онлайн-библиотеке премиум-контента; • Исправлена проблема, из-за которой файлы SVG могли отображаться как нераб...
Low-Code для бизнеса: от Lotus Domino к HCL Volt MX В эпоху цифровой трансформации средства разработки с минимальным кодированием обрели новое дыхание. Как они помогут преобразовать бизнес и в каких отраслях их ожидает наибольший успех? В чем секрет популярности средств разработки с минимальным кодированием и так ли уж они...
Корпоративный сайт В одних случаях, когда товар уникален, он создаёт имя компании. В других, когда решения типовые, чтобы выделиться на фоне конкурентов, быть привлекательным для потенциальных кандидатов, сражающихся за вакантные места, нужен особый корпоративный «стержень». И в наше время так...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Как объединить все облачные хранилища? Самый крутой способ Облачное хранилище — наиболее простой способ хранить данные и иметь к ним доступ отовсюду. Это намного удобнее, чем хранить данные на съёмном носителе и даже безопаснее. Уже которую неделю в России временно приостанавливают работу популярные сервисы: согласитесь, как-...
[Перевод] Кунг-фу стиля Linux: делиться — это плохо В детском саду вы узнали о том, что делиться — это хорошо. Но, если речь заходит о компьютерной безопасности, часто оказывается, что не всё так однозначно. Концепция пространств имён (namespaces) появилась в ядре Linux начиная с версии 2.6.24. Это случилось много лет назад, ...
OneDrive прекратит поддержку Windows 7 и 8.1 в начале 2022 года Стало известно, что с 1 января 2022 года Microsoft перестанет выпускать обновления приложения OneDrive для операционных систем Windows 7, 8 и 8.1. Более того, 1 марта 2022 года это приложение перестанет синхронизировать файлы с облачным хранилищем. Стоит отметить, что подде...
Градиентный бустинг с CatBoost (часть 2/3) В первой части статьи я рассказал про понятие градиентного бустинга, библиотеки, с помощью которых можно реализовать данный алгоритм и углубились в одну из этих библиотек. Сегодня продолжим разговор о CatBoost и рассмотрим Cross Validation, Overfitting Detector, ROC-AUC, Sna...
Как выйти из Apple ID без пароля. 3 лучших способа Забывать что-либо — это наша природа. Если какая-то информация не используется на постоянной основе, мозг просто стирает её из памяти. Таким образом он оберегает себя от перегрузки, благодаря чему мы сохраняем свой разум в чистоте и порядке. Но ведь мозгу не объяснишь...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
WhatsApp наконец появился на Apple Watch при помощи приложения WristChat WhatsApp — одно из самых популярных приложений для обмена сообщениями в мире, но когда дело доходит до платформ Apple, оно доступно только для iPhone и Mac. Теперь, благодаря разработчику Адаму Футу, пользователи Apple Watch наконец-то могут получить доступ к What...
Инструкция: включаем обновлённый «Диспетчер задач» в Windows 11 Build 22538+ (Dev) Несколько часов назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 22538 для канала Dev, которая принесла с собой довольно большое количество исправлений и улучшений. Впрочем, в сборке присутствует ещё одно довольно интересное изменение, которое в на...
Народная видеокарта времён дефицита? GeForce RTX 3050 с 8 ГБ памяти могут представить уже 27 января Бюджетная видеокарта GeForce RTX 3050 может быть представлена уже 27 января. Об этом сообщил инсайдер, который ранее уже делился информацией о сроках анонса тех или иных новинок. GeForce RTX 3050 будет младшим адаптером в линейке Ampere. Причём, если ранее в...
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
В Яндексе выпустили приложение «Дом с Алисой» Команда Яндекса объявила о выпуске нового мобильного приложения для работы с умным домом — «Дом с Алисой». Приложение «Дом с Алисой» доступно для мобильных устройств на основе iOS и Android для бесплатной загрузки в App Store и Googl...
Обнаружено еще одно антитело, уничтожающее коронавирус Ученые нашли антитело, которое эффективно против всех мутаций коронавируса Ранее мы сообщали о том, что ученые находили антитела, которые способны уничтожать любые штаммы коронавируса. В частности, недавно такое антитело удалось обнаружить китайским ученым. На этот раз амери...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Больше никаких SoC Exynos во флагманских смартфонах Samsung как минимум два года. Компания создала «команду мечты» для разработки новой SoC В Сети снова появились слухи о том, что Samsung может отказаться от собственных топовых SoC Exynos хотя бы на время. Но новые данные иначе раскрывают этот вопрос. Согласно данным источника, компания создала «команду мечты» под названием Deam Platform ...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...
От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom ПопМем Интересно 06.11.2021, 12:44 От холодильника до теста на беременность: 6 необычных девайсов, на которых запустили Doom При помощи современных технологий любое устройство с дисплеем можно превратить в экран вашего компьютера. Част...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Как установить приложение Альфа-банка на Андроид Приложение Альфа-банка стало седьмым банковским клиентом, которое Google удалила из Google Play. Причиной для этого стало включение банка в список блокирующих санкций США. Поисковый гигант сработал с некоторой задержкой относительно Apple, исключив приложение Альфы из своег...
Почему на смартфоны с новым Android нельзя установить Google Camera В последнее время камера на смартфоне стала чуть ли не главным параметром при покупке. Пользователи готовы смириться с мелкими подлагиваниями или отсутствием топового процессора, лишь бы снимал как надо. При этом многие из них знают, что после покупки можно будет серьезно п...
Использование procmon от sysinternals для диагностики проблемных мест в исполняемом коде Сразу хочу сказать, что это только демонстрация возможностей procmon для определения проблемных мест в программном обеспечении. 1С83 была выбрана для опытов из-за неочевидности способа поиска точки входа в процедуру проверки наличия установленных эмуляторов ключа. Она выполн...
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Для мониторинга CronJob в Kubernetes нужен простой советский… Привет, Олимпийский Хабр! Меня зовут Аня, я работаю в Ozon: строю и развиваю инфраструктуру мониторинга в Observability-платформе. Моя команда помогает разработчикам следить за своими сервисами и своевременно получать алерты, если что-то идёт не так. На Хабре довольно много ...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
YouTube Vanced — всё. Разрабтчиков заставли закрыть проект Приложение YouTube Vanced, которое позволяло смотреть все видеоролики без реклам, официально закрывается. Это была альтернатива платной подписке YouTube Premium, которая официально предоставляет доступ к тем же возможностям (просмотр без рекламы, проигрывание в фоне, с ...
Вечные фотографии: металл против времени и Солнца Технологии Промышленность 31.05.2016, 16:30 Вечные фотографии: металл против времени и Солнца Время безжалостно к краскам и картинам, но крошечные металлические пиксели могут помочь создать фотографии и картины, которые никогда не утра...
Время знакомств: как приложение для Apple Watch помогает найти пару рядом Сейчас умные часы могут практически заменить смартфон. Даже в дейтинге. Вообще, смарт-часы, в отличие от смартфона, не предмет первой необходимости, поэтому выбор приложений и игр все еще не слишком большой. Например, удобных приложений для знакомств на Apple Watch практич...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Телефонные мошенники чаще всего крадут деньги с банковских карт россиян В 2021 г. 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счету. Больше половины из них были связаны с обманом телефонных мошенников. Чаще всего жертвами так называемого телефонного фишинга становились женщины средн...
Твой личный Дали: СберБанк запустил нейросеть, которая рисует картинки по словесному описанию Команда СберБанка объявила о запуске нейросети ruDALL-E, которая способна создавать изображения на основе текстового описания на русском языке. Как отмечает пресс-служба, это первая в мире подобная нейронная сеть. Официальная рекламная картинка ruDALL-E Протестир...
Micro Frontend Архитектура на примере Angular В наше цифровое время веб-приложения становятся все более масштабней и сложней. Такие веб-приложения могут быть разделены на несколько модулей, разработанных отдельными командами, которые удобно запускать в производство по отдельности. По мере того, как приложения со времен...
Как открыть HEIC на Android и перевести в JPG Apple всегда стремилась сделать iOS до известной степени непохожей на Android. Поэтому компания из Купертино создавала свои приложения и сервисы заведомо несовместимыми с операционкой своего главного конкурента. Что и говорить, если даже сообщения от пользователей Android в...
Создана первая нейросеть, которая генерирует картинки по описанию на русском языке Нейросеть одновременно обучается на двух видах данных - картинках и текстах, и позволяет создавать неограниченное число новых изображений по заданному описанию. Есть два варианта модели:ruDALL-E XL, содержащая 1,3 миллиарда параметров;ruDALL-E 12B с 12 миллиардами параметров...
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
Microsoft представила упрощённую Windows 11 SE для дешёвых ноутбуков Компания Microsoft представила сегодня упрощённую версию операционной системы Windows 11, ориентированную на недорогие ноутбуки для школьников и студентов — Windows 11 SE. Фактически, это новая попытка Microsoft составить конкуренцию Google с её Chrome OS и дешёв...
Сканируй это: как мы геймифицировали коммуникацию на IT-конференции с помощью телеграм-бота Команда ПСБ уже несколько лет активно участвует в ИТ-конференциях. Мы любим наблюдать за ходом мероприятий и добавлять интерактивности в происходящее. Поэтому мы решили создать своего чат-бота, чтобы он помогал участникам знакомиться и общаться друг с другом. Мы не сможем ...
Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Как я разочаровался в low-code и стал руководителем команды разработки Привет, меня зовут Евгений, и я никогда не был программистом — написание кода вызывало у меня чуть ли не смертельную скуку. Конечно, за двадцатилетнюю карьеру приходилось писать скрипты на PowerShell, Python и т. д., но о серьёзной разработке речи не было. Тем не менее моя п...
[Перевод] Архитектура первой PlayStation: графика Начало: центральный процессор Напомню, что большая часть графического конвейера выполняется GTE. В неё входит преобразование перспективы (проецирование 3D-пространства на 2D-плоскость при помощи вида из камеры) и освещение. Затем обработанные данные передаются собственному...
Рассказываем, как установить Diablo Immortal на iOS и Андроид в России и начать играть (инструкция) Скачать Diablo Immortal на смартфоны может казаться большой проблемой, особенно для жителей России и прилегающих стран. В этой статье я вам помогу. Установка Diablo Immortal на Android Для Diablo Immortal есть несколько способов установки на Андроид, самый простой из них ...
Приложение «Ваш телефон» в Windows 11 получает новый вид звонков Способность приложения «Ваш телефон» совершать телефонные звонки стала лучше в последнем обновлении Windows 11. Для тех, кто не знает, приложение «Ваш телефон» недавно получило новый дизайн, что привело его в соответствие с новой эстетикой Windows 11, которая включает в себя...
Сканер отпечатков пальцев для платёжных карт. Samsung представила первый в отрасли универсальный чип безопасности для этих целей Компания Samsung представила то, что она называет интеллектуальной многофункциональной микросхемой защиты отпечатков пальцев для биометрических платежных карт. Проще говоря, это микросхема для реализации сканера отпечатков пальцев на обычных банковских (и не только) кар...
В популярных в России роутерах обнаружена критическая уязвимость для DDoS-атак и майнинга В популярных в России роутерах обнаружена уязвимость, позволяющая использовать ПК для майнинга или DDoS-атак
Как восстановить видео на Айфоне. 4 лучших способа Есть как минимум 4 способа восстановить удаленные фото и видео Вспомните, сколько раз вы были вынуждены удалять фото и видео из памяти своего iPhone в моменты нехватки памяти, а потом жалели, что их уже не вернуть? Больше одного это точно. Ведь на флешку данные не перенесёшь...
Уязвимость дистанционного бизнеса: как защищают данные ноутбуки HP EliteBook В условиях удаленной работы границы между рабочими и личными устройствами стираются, что демонстрирует самое уязвимое место корпоративной безопасности — невозможность контролировать рабочие инструменты сотрудников. На примере бизнес-ноутбуков HP EliteBook редакция ZOOM.CNews...
Docker привлекла финансирование в размере более 100 миллионов долларов После продажи в 2019 году корпоративного подразделения компании Mirantis, в Docker перестроили всю свою работу, сориентировавшись прежде всего на разработчиков контейнеризованных приложений. Частные инвестиционные фирмы Bain Capital Ventures, Atlassian Ventures, Citi Vent...
Что такое Семейный доступ и почему им стоит пользоваться В прошлом году я открыл для себя функцию Семейный доступ в iOS, которую ранее как-то обходил стороной. Так уж вышло, что среди моих родственников нет активных пользователей сервисов Apple, зато есть друзья, которые не прочь сэкономить или поэкспериментировать. С каждой iOS ...
Microsoft перекрывает кислород Chrome и другим сторонним браузерам в Windows 11 Компания Microsoft предприняла очередной шаг, подталкивающий пользователей Windows 11 использовать только веб-браузер Edge, нравится им это или нет. После установки свежего обновления Windows 11 (сборка 22494) пользователи начали сообщать, что операционная система боль...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Microsoft демонстрирует Android-приложения для Windows 11 Microsoft работает над тем, чтобы запускать приложения Android в Windows 11 и публиковать их в Microsoft Store через Amazon AppStore. Проект носит кодовое название «Latte» и, по-видимому, основано на технологии, лежащей в основе подсистемы Windows для Linux от Microsoft и Pr...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Быстрая, аккуратная и качественная транспортировка контейнеров Если возникает необходимость транспортировки металлического контейнера, то к данному делу нужен максимально серьёзный подход. Следует понимать, что это габаритные конструкции. Разумеется, транспортировать их не так легко. Кроме того для этих целей может применяться разный тр...
Представлена «облегченная» операционная система Windows 11 SE Софтверный гигант Microsoft выпустил не только ноутбук Surface Laptop SE, но и новую операционную систему Windows 11 SE.Новая операционная система Windows 11 SE ориентирована на недорогие ноутбуки для школьников и студентов. По сути, она должна конкурировать с хромбуками на ...
Обновления для Files On-Demand на macOS 26 января Microsoft выпустила новую версию синхронизации OneDrive (22.002) для macOS 12.1+ с обновленным опытом Files On-Demand. До этого релиза OneDrive использовал расширение ядра для Files On-Demand, которое устарело с macOS 12.3. Microsoft прислушалась к отзывам и внесла...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Checklist: управление изменениями Нас довольно часто просят дать какой-нибудь «чек-лист» по самым разным случаям. Некоторое их количество уже есть на нашем портале. Предлагаю вашему вниманию авторский чек-лист по управлению изменениями (поддержке изменений). При его составлении я опирался одновр...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Врачи: активный образ жизни снижает риск возникновения 13 видов рака По данным Национальной службы здравоохранения Великобритании, примерно у половины всего населения Земли в течение жизни возникает какая-либо форма рака. К сожалению, не с каждым видом этого заболевания можно справиться, но если выполнять определенные меры профилактики, ...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Хотите приложения Android на Windows 11? Придётся приготовить ПК с производительным CPU, минимум 8 ГБ ОЗУ и SSD На днях Microsoft выпустила обновление для Windows 11, которое, кроме прочего, приносит долгожданную поддержку приложений для Android. И вот спустя несколько дней после выхода обновления стало известно, что у данной функции есть собственные системные требования, ...
Новые функции Windows 11 Всем привет! Давно не было дайджеста, исправляемся! Произошло очень много событий за последнее время, которые хотелось бы осветить. Microsoft для стабильной ветки системы разрешила устанавливать предварительную версию обновления, которая имеет новые функции. На канале выходи...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
«МегаФон» запустил тарифный план, совершенно не имеющий аналогов Одним из крупнейших и наиболее известных операторов связи в России является «МегаФон», а стремится он к тому, чтобы как можно больше людей использовали все те услуги и возможности, доступ к которым он был в состоянии Читать полную версию публикации «МегаФон» запустил тарифн...
Критическая уязвимость в WhatsApp позволяет прочитать чужую переписку и украсть банковские карты Мессенджер WhatsApp представляет из себя крайне крупный и очень известный сервис для общения, которым на постоянной ежедневной основе пользуются более чем 2,4 млрд человек, все из которых находят это программное обеспечение самым лучшим и наиболее Читать полную версию публи...
Как обойти аккаунт Гугл после сброса настроек. 3 способа Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи — это обязательное требован...
Как удобно использовать iPhone и Android одновременно Мы уже много раз рассказывали о бесконечном противостоянии Android и iOS. Пользователи по-прежнему принципиально недолюбливают смартфоны на разных операционных системах и, наверное, зря: «чистый» Android донельзя напоминает iOS, а различные аксессуары для телефоно...
Скоро вы сможете скрывать ваш статус WhatsApp от отдельных контактов Как-то так получилось, что каждую статью о WhatsApp хочется начать с рассказа о том, как она в прошлый раз проштрафилась со своей довольно спорной политикой конфиденциальности. Вот только делать это в очередной раз большого смысла нет. Тем более, что новая функция, хоть и и...
Настройка docker в debian 11.2 Docker единственная система контейнерной виртуализации с которой мне еще не доводилось сталкиваться, по этому после изучения данной темы решил написать данную публикацию. В данной публикации пойдет речь о сборке собственного образа (с помощью dockerfile) на основе официальны...
ULE — самописное MC Java ядро. Часть #1.1 — HelloWorld и изменения… Дальше создаю серверное ядро на языке Rust, в данной часте был сделан переход с Go и добавлено несколько интересный изменений.Переход с Go на Rust дал огромный прирост производительности и теперь ядро сверх быстрое. Ядро использует всего 128KB ОЗУ и запускается за менее 1мс)...
Microsoft выпускает сборку Windows 11 22483.1011 для тестирования конвейера обслуживания; ISO-образы также доступны Microsoft выпустила сборку Windows 11 Build 22483.1011 (KB5007484) для Dev Channel. Новая сборка не содержит ничего нового, так как это накопительное обновление, с помощью которого компания тестирует свой конвейер обслуживания. Эти обновления необходимы, чтобы гарантировать,...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Чем заменить приложение Mi Fit для Mi Band Фитнес-браслеты стали невероятно удобными за счет того, что имеют своей кроссплатформенности, а также повышенной кастомизации. Если думаете, что Mi Band можно настроить исключительно с помощью стандартного приложения Mi Fit, то сильно ошибаетесь — существует сразу нес...
Dropbox добавляет автоматические папки и новую систему тегов Dropbox, популярная служба хостинга файлов , анонсировала новые инструменты, облегчающие поиск и упорядочение файлов. Новые функции включают автоматические папки, автоматизированную панель управления, новую систему тегов для файлов и папок, действия по организации нескольких...
На процессоре Intel 2023 модельного года уже запустили Windows. Компания похвасталась достижением в разработке Meteor Lake В конце этого года Intel выпустит процессоры Raptor Lake. Они принесут удвоение количества малых ядер и новую архитектуру для больших. Но полноценное новое поколение выйдет в 2023 году, и это будет Meteor Lake. Глава Intel поделился, что на таком процессоре уже у...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Применима ли концепция «сдвиг влево» (shift left) для инженеров по надёжности систем (SRE)? Концепция «сдвига влево» помогает упростить некоторые аспекты разработки программного обеспечения. Но предназначена эта концепция не только для разработчиков. Она может быть не менее полезна для инженеров по надежности систем (SRE). Хотя основной задачей SRE-инже...
«Сделка века» между ARM и NVIDIA, против которой выступают почти все, под угрозой. NVIDIA, возможно, передумала Более года назад, 14 сентября 2020 г., компания NVIDIA объявила о намерении провести поглощения одного из крупнейших глобальных разработчиков процессорных архитектур. Речь идет о компании ARM, на основе разработок которой производятся мобильные и не только процессоры с мини...
Xiaomi добавила в MIUI практичное боковое меню приложений Компания Xiaomi регулярно обновляет свою фирменную прошивку MIUI на основе Android, добавляя в неё новые функции. На этот раз Xiaomi внедрила новую функцию в оболочку через обновление безопасности. Xiaomi добавила в MIUI новую опцию, которая способна изменить способ взаимоде...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
[Перевод] Python как инструмент сборки Предлагаем вашему вниманию перевод поста Никиты Прокопова, разрабочика с 15-летним стажем. Обычно, начиная проект на Java (или любой другой проект), вы не хотите заново изобретать колесо. Вы де-факто выбираете систему сборки, структуру папок, окружение и т.д. То, что испол...
Сколько данных вам нужно для надежного прогнозирования доставки? Есть несколько вопросов, которые мне задают практически каждый день. Сколько данных нам нужно для надежного прогнозирования доставки? Что делать, если у нас нет исторических данных? Что если у нас много данных, но мы им не доверяем? Как выбрать «скользящее окно» ...
Новейшие процессоры Intel Alder Lake могут работать ещё быстрее, но нужно отказаться от Windows. Последние ядра Linux имеют отличную оптимизацию Процессоры Intel Alder Lake, как мы знаем, имеют гетерогенную архитектуру, что повышает зависимость CPU от оптимизации ОС и ПО. Такая оптимизация изначально имеется в Windows 11, а теперь она есть и в Linux. Тесты показали, что свежее ядро Linux обеспечивает прев...
Манифест информационной безопасности Когда в какой-либо индустрии происходит технологический скачок, мы быстро к этому привыкаем и уже с удивлением и легким ужасом вспоминаем “как оно было раньше”. Рынки развиваются в сторону максимального упрощения бизнес-процессов и автоматизации. Еще буквально 10-15 лет н...
[Перевод] Холодные запуски AWS Lambda — решение проблемы Холодные запуски могут оказаться губительными для производительности AWS Lambda, особенно если вы создаёте клиентоориентированное приложение, которое должно работать в режиме реального времени. Представьте себе, что пользователь отправил приложению запрос, а ваша функция AWS...
Впервые засвидетельствована зрелость безопасности IoT-устройств Первое свидетельство об оценке соответствия профилю зрелости безопасности получили IP-видеокамеры Bosch.Зрелый с точки зрения ИБ продукт характеризуется достаточным набором механизмов защиты от кибератак. Оценка зрелости безопасности продукта включает всесторонний анализ не ...
Популярное приложение для Android со 100 000 загрузок крадёт личные данные пользователей. Эксперты рекомендуют удалить Craftsart Cartoon Photo Tools Исследователи безопасности обнаружили вредоносное приложение Craftsart Cartoon Photo Tools, которое скачали из Google Play более 100 000 раз. Это приложение использует вредоносное ПО под названием Facestealer, которое позволяет красть личные данные с учетных записей Fac...
Правда ли, что через фронтальную камеру телефона следят Слежка за пользователями смартфонов — штука совершенно естественная, если не сказать нормальная. В большинстве своём мы даже не придаём этому какого-либо значения, потому то при всех оговорках это довольно удобно. Благодаря слежке мы получаем релевантную рекламу и рек...
Node.js: Heroes of Worker Threads ― C++ Addon Node.js имеет несколько способов исполнения CPU-bound заданий:1. Просто запустить CPU-bound задачу в одном процессе, блокируя event loop. Кто-то может возразить, что это совсем не вариант, но если этот процесс был специально создан для этой задачи, то почему бы и нет. Правда...
В Java-фреймворке Spring обнаружили критическую 0-day уязвимость В популярном фреймворке была обнаружена критическая уязвимость, получившая имя Spring4Shell. Баг допускает удаленное выполнение произвольного кода без аутентификации.
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
Запущено первое в мире водное беспилотное такси Лодка принимает на борт пять человек, а также может доставлять грузы, возить отходы и многое другое. В основу Roboat легла технология, использующая лидар и несколько панорамных камер. Для определения маршрута в устройство внедрён GPS-навигатор.Из других характеристик лодки р...
OneDrive на Windows 7, 8 и 8.1 умрет 1 марта 2022 года Microsoft пытается подтолкнуть больше людей к более новым версиям операционной системы Windows. Как сообщает информационное издание Thurott, Microsoft предупредила, что приложение OneDrive для настольных ПК перестанет синхронизировать данные на операционных системах Windows ...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Выпущена синхронизация Microsoft OneDrive для ARM и Apple Microsoft объявила, что синхронизация OneDrive для собственных систем ARM и Apple выпущена и теперь доступна в качестве общедоступной предварительной версии. Она позволяет вам опробовать долгожданные и очень востребованные новые функции, включенные в службу синхронизации One...
Кто крешит приложение на старте? Привет! Меня зовут Александр Денисов, я из команды мобильного Яндекс.Браузера в Санкт-Петербурге. В этом посте расскажу вам, как мы справляемся с циклическими крешами на старте. Каждый разработчик знает, насколько важна для пользователя надёжность продукта. В работе над ста...
Microsoft Edge Beta 100 получил легковесный просмотрщик PDF и поддержку синхронизации PWA На этой неделе Microsoft Edge на канале Beta обновился до версии 100.0.1185.12, которая принесла с собой несколько новых функций. Это последний этап тестирования перед публичным релизом Edge 100. Обновления компонентов Улучшено управление Cloud Site List Management для реж...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Kubernetes: трансформация к SecDevSecOpsSec Данная статья — взгляд на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по ИБ, который большую часть своей карьеры занимался наступательной безопасностью. Сейчас на при...
"Жилищник" установит системы наблюдения за сотрудниками “КоммерсантЪ” обнаружил на портале госзакупок тендер на установку системы распознавания лиц и автомобильных номеров на территориях, которые принадлежат государственной организации "Жилищник". Конкурс размещен дирекцией заказчика Жилищно-коммунального х...
Что будет, если в мире полностью отключат Интернет? Всемирное отключение Интернета возможно только в случае серьезной катастрофы, и последствия будут ужасными Интернет, позволяющий компьютерам обмениваться информацией на расстоянии, появился в далеком 1969 году. Однако, в дома обычных людей его начали проводить только в 1990-...
Однопоточный JavaScript и многопоточная Java: что быстрее? Асинхронное выполнение на Java и JavaScript При необходимости в JavaScript можно запускать дополнительные потоки. Но обычно в Node.js или в браузерах весь код на JavaScript выполняется в одном потоке. В браузерах один и тот же поток рендерит содержимое веб-страницы на экран...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Проблемы со вспышкой на Айфоне. Как исправить Apple добавила функцию включения фонарика еще в iOS 7 — с тех пор пользователям больше не приходится скачивать отдельные утилиты для его включения. Это полезная фишка, которая выручает в любой подходящей ситуации, а запустить ее можно прямо из Пункта управления. Несмо...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Тим Кук объяснил, кому следует уйти с iPhone на Android Попробуйте вспомнить, вы хотя бы раз видели, чтобы один производитель рекомендовал покупать продукцию своих конкурентов? Пожалуй, что нет. Это противоречит не только законам рынка, но и здравому смыслу. Следовательно, предлагать такое может только сумасшедший. Но ведь Тим К...
Эксперты: кибербезопасность медицинских носимых устройств оставляет желать лучшего Многие тонометры, кардиомониторы и прочие использующие сетевое подключение для удалённого мониторинга пациентов медицинские приборы открыты для атак злоумышленников. Об этом свидетельствует проведённое «Лабораторией Касперского» исследование. Источник изображения: mcmurryjul...
Google Pixel 6 может получить функцию "Пространственный звук" Согласно отчету, найденные файлы в первой сборке Android 13, намекают на то, что Pixel 6 Pro может получить аудиофункцию, такую как «Пространственный звук» от Apple. Эта функция делает звуки более объемными, его можно воспроизводить через наушники с помощью программных н...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Почему не стоит бояться покупать iPhone без Face ID У Apple всегда были своеобразные отношения с ремонтом iPhone: то компания запрещает ремонтировать смартфоны по веским причинам, то внезапно разрешает ремонт Face ID. Кстати, теперь его можно отремонтировать на любом iPhone. Как ни крути, но сканер распознавания лица —...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
Инструкция: простая установка APK в Windows Subsystem for Android с помощью WSATools Несколько недель назад Microsoft начала тестирование Windows Subsystem for Android (WSA), предназначенной для запуска Android-приложений в Windows 11. Правда из коробки подсистема поставляется с магазином Amazon Appstore, в котором насчитывается всего около 50 приложений, п...
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Приложения Translator Guru и Scan Guru теперь бесплатные для украинцев Компания Universe сообщила, что предоставила бесплатный доступ украинцам для своих iOS-приложений Translator Guru и Scan Guru.Первое приложение — это переводчик. Оно поддерживает более 100 языков и перевод с помощью камеры.Кроме этого в нем есть встроенный словарь...
Оператор «Билайн» прекращает существование и отключает все виды связи Как все наверняка отлично знают, одним из крупнейших и наиболее известных операторов связи в России является «Билайн», а предоставляет он всем и каждому полноценный доступ к услугам телекоммуникационного характера, позволяя при всем при этом всегда Читать полную версию публ...
Баг на OpenSea позволяет покупать NFT по заниженным ценам СМИ сообщили, что неизвестный злоумышленник воспользовался уязвимостью в бэкэнде крупнейшего NFT маркетплейса OpenSea, чтобы покупать продукты по старым, более низким ценам, а затем перепродавать их дороже.
Как детей учат эмоциональному интеллекту Очевидная первая мысль была такая: EQ в России? Детям? Серьёзно? У нас тут по стране ходит очень дофига взрослых без понимания, как вообще разговаривать ртом — а тут курс для детей. Пока мы с делали сервис для назначения встреч-консультаций, к нам вдруг пришла детская школ...
Apple выпустила Android-приложение для защиты от слежки Факт того, что Apple не очень-то заботится о пользователях Android-смартфонов, совсем не удивляет. Ну, с одной стороны, вполне очевидно. Хочешь пользоваться яблочными сервисами — покупаешь iPhone. С другой, если не обеспечить доступ к некоторым фишкам для владельцев д...
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
T1 Cloud и SolidLab оценили тенденции развития DevSecOps в России Согласно зарубежным прогнозам, в 2022 году инструменты DevSecOps будут применять более 90% компаний-производителей ПО. В области внутренней (inhouse) разработки приложений российские тренды соответствуют мировым. Компании, в которых информационные системы играют ключевую рол...
Как использовать Ватсап на двух телефонах? Дождитесь обновления! WhatsApp взял курс на серьезное обновление: за последнее время было анонсировано, что мессенджер получит хорошие функции, которых пользователи ждали не один год. Приложение не догонит по своей функциональности Телеграм, но определенно станет полезнее: так, наконец можно буд...
Почему алюминиевая фольга с одной стороны глянцевая, а с другой матовая Редакция Вопросы и ответы 21.09.2021, 18:49 Почему алюминиевая фольга с одной стороны глянцевая, а с другой матовая Многие из нас уже давно оценили удобство использования фольги в быту. Из-за этого рынок производителей растет, а матери...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Microsoft Edge Beta 96 получил улучшения для PWA и более плавную прокрутку PDF-файлов Microsoft Edge на канале Beta обновился до версии 96.0.1054.8. Новая версия браузера принесла с собой возможность запуска PWA-приложений с помощью URL-протоколов, улучшения прокрутки PDF-документов, поддержку обновления WebView2 с помощью WSUS и многое другое. Пользователи ...
Что делать, если Xiaomi завис на заставке Смартфоны Xiaomi уже давно не такие, какими их считают многие пользователи. Это отличные устройства, работающие на современном железе и удобной оболочке. К сожалению, любые современные телефон не лишены каких-либо недостатков: например, смартфон зависает при включении. Мног...
Прикручиваем авторизацию на основе KeyCloak к веб-приложению Жизненный цикл разработки корпоративного приложения в нашей компании привел меня к, по сути, банальной задаче - “прикручиванию” пользовательской авторизации к фронту приложения. Пользователями приложения должны быть сотрудники компании, а идентификационным провайдером должен...
Проблемы Windows 11: проводник и контекстное меню Развертывание Windows 11 началось 5 октября, и в ней есть несколько известных проблем, в основном связанных со службой печати. Как мы сообщали ранее, Microsoft подтвердила и предложила исправление проблем с производительностью, возникающих на устройствах AMD с последней верс...
Как за час построить CI/CD для высоконагруженного проекта в облаке SberCloud.Advanced Привет, Хабр! Меня зовут Кирилл Шеховцов, и я технический лидер в SberCloud. Сегодня расскажу, как быстро интегрировать пайплайн Continuous Integration/Continuous Delivery (CI/CD) и продуктовый подход к проектированию приложений в облаке SberCloud.Advanced. Эта обзорная стат...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
Подсказки в приложении Xbox для Windows сообщат о производительности игры на этом ПК На страницах игр в приложении Xbox для Windows появилась новая подсказка, которая позволяет пользователям быстро узнать, насколько хорошо будет работать игра на этом компьютере. Сейчас функция проходит тестирование, поэтому оценка производительности пока доступна не для все...
Критический баг в WordPress-плагине Elementor угрожает 500 000 сайтов Критическая уязвимость, устраненная недавно в плагине Elementor для WordPress, позволяла аутентифицированным пользователям загружать произвольные файлы на уязвимые сайты, что в итоге могло привести к выполнению произвольного кода.
Бинарная классификация игр для гейм-дизайнера Если проанализировать различные классификации игр, то мы увидим, что нет такой, которая бы непротиворечиво разложила все игры “по полочкам». Похоже, в реальном мире в принципе не существует идеальных классификаций чего-либо и любая из них работает настолько, насколько испо...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Китайская хак-группа Aquatic Panda использует Log4Shell для взлома учебных заведений Специалисты ИБ-компании CrowdStrike предупреждают: китайская кибершпионская хак-группа Aquatic Panda замечена в использовании уязвимости Log4Shell, с помощью которой было скомпрометировано крупное академическое заведение.
[Перевод] Как Kubernetes создает и запускает контейнеры: Иллюстрированное руководство Понимание того как Kubernetes обрабатывает контейнеры дает большую гибкость при создании пользовательских конфигураций под конкретные нужды.Kubernetes позволяет выполнять много полезной работы без глубокого понимания деталей. Утилита командной строки kubectl и дашборды в Ope...
VK заплатит багхантерам до 20 000 $ за каждую найденную уязвимость ВКонтакте запустила программу Bug Bounty в 2015 году. Её участники исследуют безопасность социальной сети и получают выплаты за отчёты о потенциальных уязвимостях.
Цифровизация сервисных процессов: курс на ESM Обзор подходов и примеров автоматизации управления сервисной деятельностью в бизнес-подразделениях и процессах, далеких от ИТ Как показывает практика, проекты ITSM нередко получают свое продолжение, охватывая процессы и операции, не только связанные с ИТ, но и весьма дале...
5 крутых фишек десктопнной версии Google Сhrome Пользователи по-разному относятся к Google Chrome. Одни холят и лелеют, другие тихо ненавидят. При этом обе категории Хромом пользуются, ибо едва ли хоть один из браузеров способен конкурировать с ним по функциональности. Оно и не удивительно: в разработке знаменитого движк...
Руководство по оптимизация потока создания ценности в контексте DevOps Оптимизация потока создания ценности (Value stream optimization, VSO) — это сложный процесс повышения эффективности потока создания ценности. VSO позволяет предприятиям и брендам оптимизировать свои потоки за счет повышения операционной эффективности. Недавно Gart...
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Jetpack Compose Navigation в многомодульном проекте Всем привет! Я на Мосбирже занимаюсь мобильной разработкой под Android. Осенью этого года мы начали разрабатывать приложение для платформы личных финансов Финуслуги и воспользовались возможностью делать UI сразу на Jetpack Compose. Как и всегда, сразу встал вопрос выбора арх...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Настраиваем свой почтовый сервер в docker-compose Недавно мне потребовалось собрать свой почтовый сервер. В принципе, дело-то простое. Берёшь и ставишь сервер. Postfix, dovecot, letsencrypt, roundcube, spamassasin, clamav. Всё это — уже известные дела. Колея проторена. Иди и делай. Но мне нужно было наплодить этих сервер...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
В платформах Low-code важна универсальность Денис Бахаев, руководитель по развитию направления «Цифровые решения» Siemens Digital Industries Software, — об областях применения Low-code, направлениях его развития и о заблуждениях, связанных с его применением. Платформы Low-code позиционируются как инструментарий «дл...
Что будет, если в России отключат Google Mobile Services Google — одна из тех компаний, которые «отменяют» Россию активнее всего. Сначала она отключила монетизацию YouTube, затем запретила местным пользователям оплачивать покупки и подписки в Google Play, а потом ещё и фактически заблокировала Google Pay. Что дальше? До пол...
У биржи Crypto.com украли криптовалюты на 34 миллиона долларов В интервью Bloomberg TV исполнительный директор Crypto.com Крис Маршалек признал, что хакеры взломали 400 учетных записей клиентов. Он сказал, что его команда обнаружила несанкционированные транзакции, совершенные с учетных записей, но они немедленно исправили проблему и пол...
В СберБанке объяснили, как зайти в «СберБанке Онлайн» из-за рубежа Команда СберБанка выступила с пояснениями для пользователей мобильного приложения «СберБанк Онлайн», столкнувшимися со сложностями при входе. в пресс-службе подтвердили, что некоторые клиенты банка сталкиваются со сложностями при входе в приложение за грани...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
Что делать, если забыл пароль от Айфон. Лучшие способы разблокировки Разблокировать iPhone можно и без пароля. Правда, только с потерей всех данных Кажется, что в 21 веке уже невозможно что-то забыть. Всевозможные менеджеры задач, напоминалки, голосовые ассистенты, которым можно поручить что-то запомнить. В общем, чтобы что-то вылетело из гол...
LOW-CODE 2021: цифровым предприятиям нужен взвешенный подход к разработке 2 декабря издательство «Открытые системы» проводят конференцию LOW-CODE 2021. Стратегии и инструменты разработки с минимальным кодированием, которые не только помогают решать задачи цифровых предприятий сегодня, но и способны поддержать будущие инновации, всесторонне обсу...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Accenture инвестирует в Interos для безопасности цепочек поставок Отчет Accenture о киберустойчивости компаний показывает, как важно заниматься не только безопасностью своих внутренних систем, но и уделять больше внимания защите в рамках экосистем. В частности, несмотря на то, что 67% организаций считают, что экосистема в которой они нахо...
Google снова штрафовали во Франции за нарушение правил использования файлов cookie Французская комиссия по информатике и гражданским свободам (CNIL) оштрафовала компанию Google, входящую в холдинг Alphabet, на рекордные 150 млн евро за нарушение правил использования файлов cookie. Компания Meta Platforms, которой принадлежит Facebook, была оштрафована...
ГДЗ от Путина Инфо В школьном образовании регулярно происходят изменения и дополнения, не всегда родители и ученики успевают за этими инновациями. Порой и учителям приходится нелегко включить в работу новшества, но на помощь в этом случае приходит учебный портал с ГДЗ. Одним из наиболее полноц...
Как убрать блокировку экрана смартфона на Android Сделай сам Лайфхак 20.08.2021, 11:00 Как убрать блокировку экрана смартфона на Android Современные смартфоны уже не просто средство связи, а целый мир, владеющий массой информации о своём владельце. Её лучше защищать, но всё же находят...
Как я визуализировал граф билда. Build Graph for Xcode Каждый год я стараюсь запускать по одному пет-проекту. Самый первый начинался ещё до того, как я умел пользоваться Git, а последний вообще был не программой, а книгой про доступность. Каждый проект учил меня как программированию, так и подходу к продуктовой разработке, что п...
Решебники домашних заданий по разным предметам Часто родители вместе с детьми после школы сидят и делают уроки. Это может длиться часами, но задание так и не будет никем понято и решено. Иногда в школе недостаточно понятно объясняют предмет, или по каким-то другим причинам он просто непонятен. Это нормальная практика, не...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Как запускать приложения и игры для Андроид на ПК Можно ли запустить Android на компьютере? На самом деле это странный вопрос. Ведь компьютер — это устройство совершенно другого толка, и ему нужна настольная операционная система с более широким спектром возможностей. Android банально не сможет раскрыть весь его потен...
Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее
Новый Media Player теперь можно установить на любой сборке Windows 11 В ноябре прошлого года Microsoft начала тестирование нового приложения Media Player для Windows 11, которое поддерживает воспроизведение и аудио, и видеоконтента. На тот момент оценить приложение могли только инсайдеры на канале Dev (требовалась сборка 22471 или новее), а п...
Windows 11 Dev Channel некорректно отображает ёмкость аккумулятора ноутбуков В Windows, как и в любой другой ОС, было немало ошибок, и некоторые из них могут быть забавными. Похоже, именно такая ситуация произошла с ошибкой, замеченной некоторыми инсайдерами, которые, по-видимому, используют сборку Windows 11 Dev Channel Build 22494, которая была вып...
Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...
Батарейка больше не является ахиллесовой пятой консолей PlayStation 5 Проблема с батарейкой CMOS в консолях PlayStation 5 практически полностью решена. Напомним, ранее обнаружилось, что без батарейки (либо когда она разрядится) приставка не способна запускать цифровые копии игр, не имеет доступа к Сети и не запускает некоторые диски....
Docker: заметки веб-разработчика. Итерация четвертая Привет, друзья! В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker. Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным: первая часть посвящена Docker, Docker CLI и Dockerfile; во второй части рассказывается о...
Бегущий в лабиринте: роботы, нейроны и резервуарные вычисления Как бы сильно писатели или сценаристы не старались создать образ сверхумных и сверхсильных роботов, в реальности же до глобального доминирования им еще очень и очень далеко. В чем их проблема? А в том, что мыслят они совершенно не так, как люди. Можно даже сказать, что сов...
Используем SQLite в KPHP и PHP через FFI Сегодня я расскажу о новой библиотеке, которая позволяет использовать SQLite сразу из PHP и KPHP. Создавать FFI пакеты — не просто. Под катом будут ответы на следующие вопросы: Как упростить установку и сделать библиотеку кроссплатформенной? Как не допустить утечек ресурсо...
[Перевод] Программирование с dplyr Большинство глаголов dplyr так или иначе используют аккуратную оценку (tidy evaluation). Tidy evaluation - это особый тип нестандартной оценки, используемый во всём tidyverse. В dplyr есть две основные формы tidy evaluation:Описанные концепции обращения к переменным таблиц д...
Инструмент «Снимок веб-страницы» в Microsoft Edge теперь работает с PDF-файлами Microsoft Edge давно включает в себя инструмент «Снимок веб-страницы», позволяющий быстро создавать скриншоты веб-контента и добавлять на них примечания, в том числе с помощью пера. Однако сейчас функция не работает с PDF-файлами. Если открыть любой PDF-документ в стабильно...
Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий ПопМем Интересно 23.02.2022, 11:36 Что такое криптовалюта и блокчейн: переводим с языка программистов на человеческий Это деньги или нет? Рассказываем о том, как работает криптовалюта. Виталий Маршак ...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
Microsoft Edge получит боковую панель с ярлыками веб-приложений Office В актуальных сборках Microsoft Edge для канала Canary началось тестирование новой боковой панели, на которой размещаются ярлыки веб-приложений Office, таких как Word, Excel и PowerPoint, Outlook, OneDrive, Teams и OneNote. Текст в верхней части гласит, что все эти сервисы д...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Первая трёхмерная модель Apple Car, созданная на основе патентов компании. У машины в теории могла бы быть стеклянная кабина В Сети появилась первая трёхмерная модель автомобиля Apple. На сей раз при создании авторы руководствовались патентами Apple, касающимися автомобилей. Модель создали специалисты Vanarama. На их сайте имеются указания на те или иные патенты, использовавшиеся ...
Краткий экскурс в ruGPT-3. Инструкция и демонстрация GPT-3 — нейронная сеть, наделавшая шума в 2020 году, как самая сложная, объёмная и многообещающая модель по работе с текстовыми данными. Создана организацией OpenAI в нескольких вариациях, от 125 миллионов до 175 миллиардов признаков. Хотя в названии организации и есть ...
Инструмент Windows 11 «Приложения и возможности» станет лучше в следующем обновлении. В Windows 10, если вы хотите управлять приложениями в своей системе, вам просто нужно открыть страницу «Приложения и возможности» в приложении «Параметры». В Windows 11 процесс остается таким же, но Microsoft работает над улучшением дизайна для Приложений и возможностей, с п...
Разработка hexapod с нуля (часть 12) — новое ядро передвижения Несколько частей назад в гексаподе обновился алгоритм передвижения, который позволяет в реальном времени изменять угол поворота, скорость и направление движения. Раньше это были отдельные заскриптованные движения. Также в гексаподе появилась стабилизация тела относительно ...
Микро-фронтенды для микро-сервисов М.Видео-Эльдорадо поддерживает более сотни разных систем. Набор необходимых сервисов отличается для сотрудников разных должностей и даже разных функциональных обязанностей. Управлять таким парком, организовывать уровни доступа к разным продуктам – сложная задача. Мы реш...
Создание API на основе протокола MTProto В уже далеком 2019 Telegram объявил конкурс на создание веб-версии своего мессенджера, в котором мне удалось поучаствовать. По итогу у меня осталась библиотека, которая может работать с API Telegram по протоколу MTProto. Полученный опыт вдохновил меня реализовать прото...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
Запись разговоров на мобильных Тут на МВидео выложили статью про 10 лучших приложений для записи звонков на смартфонах, а на 4pda выложили статью, что Гугл совсем запрещает запись звонков на Андроиде. Тема мне близка, т.к. недавно занимался разработкой приложения для записи звонков и все вышло не так как ...
Как выполнить стороннюю загрузку Android-приложений при помощи WSA на Windows 11 Возможность устанавливать приложения для Android на Windows 11 не ограничивается только магазином Amazon Appstore. Можно ставить приложения из других источников и в этой статье рассказывается, как это делается. Microsoft представила первую превью-версию подсистемы Windows дл...
Xiaomi выпустила струйный принтер Mijia All-In-One Еще одной новинкой от Xiaomi, выпущенной под брендом Mijia, оказался струйный принтер Xiaomi Mijia All-In-One.Стоимость устройства в Китае составляет 1199 юаней ($188). Xiaomi Mijia All-In-One поддерживает печать файлов напрямую через USB-соединение, удаленную печать через W...
[recovery mode] Сравнение API Management платформ: результаты теста В прошлый раз мы выложили в открытый доступ систему критериев, по которым решили оценивать API Management платформы. Сегодня поделимся результатом сравнения 10 решений, по которым нам удалось собрать подробную информацию и даже немного потестить.Платформ на рынке значительно...
[Перевод] Ищем путь до линукс команд, как профессионалы Один из самых распространённых вопросов от подписчиков — как получить путь к команде Linux, которую только что установили в систему с помощью пакетного менеджера, например, команды apt или DNF. Много новых разработчиков переходит к нам из мира Windows, и для многих это перв...
Google выпустила первую бету Android 13 для разработчиков. Что нового Не знаю, как вас, а меня всегда очень удивляла политика Google касательно обновлений Android. Компания не только выпускает всего лишь по одному апдейту в год, но ещё и делает это совершенно нелогично. Вместо того, чтобы сначала провести нормальную презентацию, рассказать по...
Проблемы с разработкой корабля Starship могут привести к банкротству SpaceX Илон Маск объявил, что проблемы с двигателями корабля Starship могут обанкротить компанию SpaceX В новом корпоративном письме Илон Маск объявил, что проблемы с производством ракетных двигателей для космического корабля Starship могут привести к банкротству компании SpaceX. О...
Как на iOS включить автозаполнение паролей из Google Chrome Google Chrome — супер-популярный браузер, в том числе среди пользователей iOS. Несмотря на то что у них есть доступ к Safari, многие из них всё равно выбирают Хром из-за его удобства, интуитивного интерфейса и универсальности. Особенно он востребован среди тех, кто в ...
Как перенести файлы из зарубежных облачных сервисов в Россию одной кнопкой Мы привыкли перекидывать наши файлы в облако и не переживать за них. По сути, облачное хранилище — один из самых надежных способов хранения информации в 2022 году — намного надежнее флэшек и карт памяти. Правда, хранить свои данные в зарубежных облачных сервисах...
Выпущены официальные ISO-образы Windows 11 Insider Preview Build 22499 Microsoft опубликовала официальные ISO-образы инсайдерской сборки Windows 11 Build 22499, которая является актуальной для канала Dev. Эти образы вы можете использовать как для чистой установки, так и для обновления системы на своём устройстве. Обратите внимание, что при обн...
Развертывание моделей машинного обучения. Часть первая. Размещаем Web-приложение в облачной платформе Heroku В этой серии статей мы рассмотрим, как на основе готовых моделей создавать приложения, использующие машинное обучение, и организовывать доступ пользователей к ним. Начнем с создания Web-приложения для классификации изображений на Streamlit и развертывания его на облачной пла...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Сотовый оператор «МТС» запустил лучший тарифный план 2022 года Одним из крупнейших и наиболее известных операторов сотовой мобильной связи в России является «МТС», а делать он стремится все возможное, только бы как можно больший круг людей использовал все те услуги и возможности, доступ к Читать полную версию публикации Сотовый операто...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
[Перевод] Docker Everything Bagel: как развернуть локальный стек данных Container au Havre pour les 500 ans by 0Lifea. При разработке Open-source-проекта важно помогать пользователям и оставлять рекомендации. Но чтобы это делать, иногда нужно буквально «прочувствовать их боль»: воссоздать их рабочую среду, запустить тот же код и посмотреть на ...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...
Ярлык для быстрой пересылки стикеров в WhatsApp на Android WhatsApp начал тестирование нового ярлыка, позволяющего пользователям быстро пересылать стикеры своим контактам. Изначально это изменение было реализовано для бета-тестеров на Android, хотя в ближайшие дни эта функция может стать массовым. Это произошло через несколько дней ...
Российская десятина: Google грозит огромный оборотный штраф в России В отношении американской компании Google сегодня был составлен новый административный протокол за повторное нарушение российского законодательства в отношении материалов, содержащих запрещенную информацию. Об этом сообщила пресс-служба Роскомнадзора. Протокол буд...
Кто звонит с неизвестных номеров и как от этого избавиться? При помощи смартфонов совершаются настоящие преступления, поэтому всегда нужно быть осторожными Сегодня большинство людей предпочитает общаться при помощи мессенджеров — звонки на телефон совершаются очень редко. При этом в течение дня почти каждый из нас получает звонки от ...
Пишем распределенное хранилище за полчаса Привет, меня зовут Игорь и я работаю в команде Tarantool. При разработке мне часто требуется быстрое прототипирование приложений с базой данных, например, для тестирования кода или для создания MVP. Конечно же хочется, чтобы такой прототип требовал минимальных усилий по дор...
Новинка Xiaomi предназначена для фильтрации, нагрева и охлаждения воды Компания Xiaomi представила новое устройство для кухни Xiaomi MIJIA Desktop Drinking Machine Hot and Cold version, которое может охлаждать или нагревать воду после прохождения фильтрации/ Новинка Xiaomi MIJIA Desktop Drinking Machine Hot and Cold version уже доступа для...
4 способа сбросить iPhone до заводских настроек. Даже без пароля Откатить iPhone к заводским настройкам можно как минимум 4 способами Несмотря на то что iPhone по праву считается одним из самых стабильных смартфонов на рынке, время от времени даже с ним случаются какие-то казусы. То сбой во время обновления, то проблемы с восстановлением ...
Авторизация для бедных или как сделать RBAC для REST API с помощью OPA Когда речь заходит про права доступа в приложении, то из этой ситуации появляется два результата:Либо в коде приложения появляются привязки к неким ролям/scope’ам;Либо разработчик обрастает бородой и начинает сыпать фразами вроде abaс, xacml и матрица доступа; Если вам ...
Xiaomi убрала некоторые функции из MIUI 13 перед ее дебютом Уже совсем скоро компания Xiaomi представит свою новую прошивку MIUI 13, а пока стало известно об изменениях в предварительных бета-сборках.Выяснилось, что китайская компания убрала некоторые функции, которые должны были попасть в MIUI 13, а также добавила в прошивку некотор...
IBM начала предоставлять мощности своих мейнфреймов в облаке Сервис будет привязан к Wazi - среде разработки IBM для приложений для мейнфреймов. Тестирование и разработка были одной из первых рабочих нагрузок, предложенных для запуска в облаке. До появления IaaS организации часто создавали и использовали копии своих производственных с...
Что нового в OneDrive за первый квартал 2022 года В этой публикации перечислены все новые функции OneDrive за первый квартал 2022 года. Январь 2022 г. Обновление Files on Demand для macOS В январе 2022 г. Microsoft выпустила новый опыт синхронизации OneDrive в macOS на основе новой платформы Apple File Provider, чтобы улучш...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
[Перевод] Как работать с Minikube: рекомендации и полезные советы Kube Earth by Anarki3000 Minikube — популярное решение для запуска локального кластера Kubernetes на macOS, Linux и Windows. Несмотря на большой набор функций и кроссплатформенную поддержку, Minikube всё же отличается от полнофункционального кластера Kubernetes. Часто это...
Пресс-релиз сборки Windows 11 Insider Preview Build 22526 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22526 для инсайдеров в Dev Channel. TL;DR • Эта сборка имеет хороший набор изменений и улучшений, а также исправлений; • Пожалуйста, не забудьте прочитать список известных проблем ниже!; Изменения и улучшен...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Компания Huawei анонсировала приложение My Huawei Быстрый и легкий доступ ко всей ключевой информации, связанной с устройством, является значительным преимуществом для потребителей.Специалисты компании Huawei хорошо это понимают, поэтому разработали программу, которая собирает всю информацию в одном месте — My Huawei....
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
[Перевод] Как в PayPal разработали Dione — Open-source-библиотеку индексирования данных для HDFS и Spark Maksym Kaharlytsky on Unsplash Команда VK Cloud Solutions перевела историю о том, как инженеры PayPal столкнулись с проблемой обработки данных. Если пользователю требовалось получить определенную строку или выполнить многострочный запрос, данные нужно было дублировать, а д...
Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Работает ли Tinkoff Pay на iPhone и сможет ли он заменить Apple Pay Весна 2022 года привнесла в жизнь пользователей iPhone не только проблемы с доступом к привычным приложениям, которые просто пропали из App Store, но и лишила их многих штатных сервисов для iOS. Apple Pay заработал в России осенью 2016 года. За, без малого, 6 лет встретить ...
Недавнее обновление нарушает работоспособность браузера Google Chrome для iOS По сообщениям сетевых источников, недавнее обновление браузера Google Chrome для платформы iOS нарушает работоспособность приложения. Об этом свидетельствуют многочисленные жалобы пользователей, которые появились на форумах Google и в сообществе Reddit. Источник изображения:...
Как подготовить бэклог продукта с большим количеством зависимостей и не потратить время впустую Привет, меня зовут Макс, я продакт команды Self-Service в мобильном приложении Тинькофф. У моей команды три основные цели по созданию сервиса: contactless, proactive и self-service. Это значит, что мы стараемся сделать незаметными процессы для пользователя: убрат...
Теперь вы можете просматривать магазин приложений Windows 11 через веб-браузер Microsoft запустила веб-версию своего нового магазина приложений, который впервые появился в Windows 11. Как заметил пользователь под ником «FireCubeStudio»s, новая веб-версия позволяет пользователям посещать страницы приложений на устройствах, на которых не установлено прил...
Как Polaris меняется вместе с миром: оцените легкое управление умной бытовой техникой через экосистему IQ Home Гаджеты Бытовая электроника 03.12.2021, 16:42 Как Polaris меняется вместе с миром: оцените легкое управление умной бытовой техникой через экосистему IQ Home Меняется мир, люди и вместе с ними – подход крупных брендов к производству сво...
Выпущена сборка Microsoft Edge Dev 100.0.1169.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 100.0.1169.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена поддержка атрибута textprediction для форм н...
Как обойти Гугл-аккаунт? Вот самые лучшие способы Google-аккаунт — это не просто учётная запись, которая позволяет идентифицировать вас в сервисах поискового гиганта, хотя и это имеет большое значение. Одно из его предназначений заключается в том, чтобы защитить вас и ваш смартфон в случае кражи или утери от доступа ...
Как уменьшить вес фото. 4 рабочих способа Даже если вы не фотограф и не дизайнер, вы практически наверняка взаимодействуете с картинками. Это могут быть фотографии, изображения рабочего стола, скриншоты и всё что угодно. Если их немного, вы можете даже не обратить внимание на их вес, но в противном случае игнориров...
В преддверии Дня святого Валентина злоумышленники нацелены на покупателей Злоумышленники всегда пользуются повесткой дня - в том числе всеми известными праздниками. Они часто регистрируют поддельные домены, связанные с определенной темой. Так мошенники заманивают заинтересованного этим поводом человека - и, если он поверит, может потерять личную и...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Забыл пароль от Айфона. Как разблокировать Забыли пароль от iPhone? Ничего страшного, его ещё можно разблокировать Человеческий мозг — потёмки. Именно из-за его странной работы мы можем во всех подробностях помнить то, что происходило с нами в детском саду, но при этом забыть пароль блокировки смартфона. Причём...
Какая Луна больше — у горизонта или в зените? Если задать вопрос случайному респонденту о том, в каком случае Луна имеет больший видимый размер — когда она у горизонта или высоко в небе, вероятнее всего вы получите ответ, что “у горизонта Луна больше”. Если спросите о том, почему человек так считает, то узнаете, что в...
Google выпустила первую бета-версию Android 12L — специальной версии ОС для складных смартфонов и планшетов Сегодня Google объявила о выпуске первой бета-версии Android 12L — операционной системы, призваннkй улучшить пользовательский опыт при работе на планшетах или смартфонах с большими складными экранами. Хотя первая бета-версия ориентирована в первую очередь на разработчиков, о...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
[Перевод] Почему мьютексы в Rust реализованы именно так Я часто слышу от пробующих работать с Rust системных программистов жалобы на мьютексы и особенно на Rust Mutex API. Жалобы обычно выглядят так: Они не хотят, чтобы мьютекс содержал данные, только блокировку. Они не хотят управлять «защитным» значением, разблокирующим мьют...
Доступна для загрузки Windows 11 Build 22494 Теперь, когда Windows 11 выпущена для потребителей, Microsoft начала работу над следующей версией операционной системы. С выпуском Windows 11 Build 22494 Microsoft представляет новую функцию панели задач, которая позволит пользователям включать и выключать звук своих приложе...
«Доктор Веб» обнаружил уязвимости в детских смарт-часах Родители всегда стремятся позаботиться о своих детях. Благодаря развитию технологий все чаще в этом им помогают различные компактные носимые устройства — смарт-часы и GPS-трекеры. Все больше моделей таких устройств по функциональности приближаются к полноценным смартфонам....
Постгрессо №4 (41) ИТ-инфраструктура — это как водопровод, без неё жизнь уже почти невозможна. И в эти безрадостные дни мы продолжаем выпускать Postgresso. PostgreSQL 14.3 Вышла версия 14.3 (release notes), и обновлены предыдущие ветки: 13.7, 12.11, 11.16, и 10.21 (объявлено, что ветвь Post...
[Перевод] Проектирование кластеров Kubernetes: как выбрать оптимальную стратегию автомасштабирования Pyramids of Egypt by acrosstars22 Масштабирование нод и узлов в кластере Kubernetes может занять несколько минут, если использовать настройки по умолчанию. Над сокращением этого времени стоит поработать, если возможны периоды взрывного роста нагрузки на сервис. Команда Ku...
В Zoom исправлены баги, обнаруженные экспертами Google Project Zero Разработчики Zoom выпустили исправления для двух багов, которые затрагивали версии приложения для Windows, macOS, Linux, iOS и Android. Уязвимости обнаружили специалисты команды Google Project Zero.
Какие задачи не решаются bat-файлами? Бат-файлы ведут свою историю со времен MS-DOS. Новые фичи добавлялись с сохранением обратной совместимости. Из-за этого многое в языке bat-файлов, как мы увидим далее, нелогично и неудобно.Вместе с тем, в bat-файле можно использовать переменные, условия, циклы и подпрограммы...
Как сохранить страницу для чтения офлайн на iPhone. 3 рабочих способа Несмотря на то что iPhone невозможно представить без интернета, потому что большинство его функций завязано на доступе в Сеть, все мы иногда оказываемся в ситуации, когда телефон банально не ловит. Например, в поездке за город или в во время перелёта на самолёте. Естественн...
«Полезно облажаться, признать это и идти дальше» — архитектор Павел Селиванов о выступлениях на конференциях Павел на конференции DevOps Conf Павел Селиванов четыре года зарабатывал игрой на контрабасе, бас-гитаре и тубе, а затем ушел в ИТ. Сейчас он архитектор и Developer-адвокат в VK Cloud Solutions, учит других специалистов работе с Kubernetes и выступает на конференциях. В...
Последняя сборка Microsoft Edge Canary получила кнопку для быстрого доступа к приложениям Office Microsoft активно тестирует несколько способов предоставления быстрого доступа к приложениям, инструментам и веб-платформам в браузере Edge. Как заметил пользователь под ником «u/Leopeva64-2», в последней сборке Edge Canary появилась кнопка Microsoft Office. Она не включена ...
Как перенести заметки с Xiaomi Перенос данных с одного смартфона на другой — далеко не самое простое занятие, особенно, если речь идет об устройствах разных производителей. Разные оболочки и операционные системы имеют свои ограничения и специфику: например, для переноса заметок с MIUI на другие обо...
5 самых недооцененных приложений на iPhone С давних пор у многих пользователей сложилось впечатление, что стандартные приложения на смартфоне не стоят их внимания. Куда лучше скачать какую-нибудь стороннюю программу, в которой будет все то же самое, но с куда более удобным интерфейсом и большим количеством функций. ...
Предполагаемая дата RTM для Windows 11 22H2 утекла в сеть Не так давно появилась информация о том, что сборка Windows 11 Build 22621 может быть подписана Microsoft 20 мая. Сегодня пользователь под ником «WalkingCat» раскрыл дату Windows 11 22H2 RTM, и это всего через несколько дней после 20 мая. По данным пользователя, Microsoft по...
Как активировать iPhone, если забыл Apple ID Активировать iPhone без Apple ID сложно, но можно, и мы знаем, как именно Что может быть хуже, чем забыть пароль iPhone? Пожалуй, только забыть Apple ID. Ведь если код блокировки можно либо подобрать, либо сбросить без лишних проблем, то вот с адресом учётной записи, не гово...
Как очистить папку «Другое» на Андроид Сколько бы ни увеличивали производители смартфонов память в телефонах, она по-прежнему забивается очень быстро. Во многом это связано даже не с установленными приложениями и файлами, а с системным мусором и забитым кэшем, про который мы зачастую забываем. Забивается память ...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Нашел приложение, которое в одиночку заменяет Word, Excel и многие другие Работать с документами проще, чем кажется и для этого не нужно иметь много приложений Когда-то для того, чтобы слушать музыку, смотреть телевизор, выходить в Интернет, фотографировать, снимать видео, звонить кому-то и отправлять сообщения, нужно было иметь соответствующее ко...
ТОП-6 программ для майнинга Эфира для AMD и NVIDIA GPU-майнинг уже пережил несколько витков эволюции. Сначала он был выгоден, потом ситуация поменялась. Но рост цен на BTC (Биткоина) закономерным образом привел к тому, что фермы майнеров с видеокартами, вновь стали приносить прибыль. Сегодня, добыча Ethereum (Эфира) опять ...
Создаем и тестируем свой plugin для Gradle 7.0+ Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в д...
DarkBind — реалистичный слешер с отменной боёвкой Студия NetEase запустила DarkBind в некоторых странах. Это топовый проект из своего жанра не только по геймплею, но и по графике. DarkBind — мобильный слешер, который доступен на Андроид в ряде стран, включая США; информации о версии для iOS нет. В нём можно создавать персо...
Разбираемся с экологичностью и устойчивым развитием — кому и зачем это надо из крупных компаний Я занимаюсь внедрением инструментов по ESG (это экология и устойчивое развитие) в России в крупных корпорациях. Если вдруг вам кажется, что это делается только для красивой отчётности, то у меня есть пара контрдоводов. Скорее, ситуация такая: если у компании есть западны...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Mozilla закрыла две активно используемые уязвимости нулевого дня в Firefox Пользователям Firefox рекомендуется обновить браузер
Что не так с безопасностью медицинских носимых устройств Некоторые из найденных брешей позволяют перехватывать данные, отправляемые с устройства через интернет. Эта проблема может стать критичной, учитывая стремительное развитие телемедицины.MQTT - самый распространённый протокол для передачи данных с носимых устройств и датчиков....
Инструмент для запуска Android Auto на электромобилях Tesla готов к использованию Платформа Android Auto доступна у множества производителей, включая General Motors, Ford и Toyota, но один производитель упорно не предоставляет поддержки - это Tesla. Однако существуют обходные способы запустить Android Auto на электромобиле Tesla. Об инстр...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Обзор Windows 11 Build 22523 – Пуск, Параметры, Windows Spotlight Microsoft на днях выпустила последнюю инсайдерскую сборку Windows 11 в этом году под номером 22523. Компания уходит на рождественские праздники, поэтому новых инсайдерских сборок, как и дополнительных накопительных обновлений для уже стабильных сборок не будет. В последних с...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
[Перевод] Reversing для чайников — ассемблер x86 и код на С (для начинающих/ADHD friendly) До того как заняться реверс-инжинирингом, исполняемые файлы казались мне черной магией. Я всегда интересовался, как все работает под капотом, как двоичный код представлен внутри .exe файлов, и насколько сложно модифицировать “исполняемый код” без доступа к исходникам.Но одни...
В начале 2022 года Risk of Rain 2 получит крупное дополнение Survivors of the Void с новым режимом Студия Hopoo Games подробнее рассказала о первом платном дополнении к Risk of Rain 2, релиз которого запланирован на первый квартал 2022 года. В состав Survivors of the Void — такое название получил DLC — войдёт режим «Симулякр» (Simulacrum) с волнами врагов. Источник изобра...
Книга «WebAssembly в действии» Привет, Хаброжители! Создавайте высокопроизводительные браузерные приложения, не полагаясь на один только JavaScript! Компилируясь в бинарный формат WebAssembly, ваш код на C, C++ или Rust будет работать в браузере с оптимальной скоростью. WebAssembly обеспечивает большую с...
Стратегию борьбы с проблемами уязвимости реализует HONOR Компания HONOR, являющаяся международным технологическим брендом, получившим независимость в 2020 году, характеризуется своей целеустремленностью в достижении отраслевых эталонов и разработке решений, помогающих пользователям справляться с проблемами. С момента своего основа...
Этот дверной замок можно открыть с помощью iPhone, отпечатка пальца, пароля и других методов. Представлен Aqara Smart Door Lock A100 Pro Компания Aqara выпустила умный дверной замок Smart Door Lock A100 Pro, который стал первым подобным гаджетом в Китае с поддержкой Apple Home Key. Это означает, что его можно разблокировать с помощью iPhone, не прикасаясь им к поверхности двери. Умный дверной замок Aqara...
Как Bluetooth на смартфоне помогает преследовать пользователя по пятам Группа исследователей из Калифорнийского университета обнаружила новую пугающую уязвимость в Bluetooth. Она позволяет злоумышленнику отслеживать перемещения жертвы. Ему достаточно следить за сигналом Bluetooth.
iOS 15.4 добавляет поддержку 120 к/с во всех приложениях и адаптивных триггеров DualSense Согласно сообщениям, свежая бета-версия iOS 15.4 добавляет поддержку 120 Гц во всех приложениях. Информацию опубликовал разработчик, который получил сведения от своего информатора в Apple. Судя по всему, Apple устраняет ошибку Core Animation, из-за которой анимация не м...
Пресс-релиз сборки Windows 11 Insider Preview Build 22616 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22616 для инсайдеров в каналах Dev и Beta. TL;DR • У Microsoft есть еще одна сборка для инсайдеров Windows, которая включает в себя несколько изменений и исправлений (в том числе исправление для всплывающег...
iOS 16 будет быстрее и удобнее. WWDC состоится 6 июня Известный инсайдер Джон Проссер подтверждает, что Apple может провести конференцию разработчиков Worldwide Developers Conference 2022 уже 6 июня. Одним из главных анонсов Worldwide Developers Conference 2022 станет операционная система iOS 16. Кроме того, Apple может та...
Zoho призывает как можно скорее установить патчи: баг в ManageEngine уже используют хакеры Разработчики Zoho призвали своих клиентов срочно обновить Desktop Central и Desktop Central MSP до последней доступной версии. Дело в том, что новая критическая уязвимость в ManageEngine уже находится под атаками.
Как включать телевизоры Samsung Алисой Алиса — это лучший голосовой ассистент, который доступен сегодня на российском рынке. Ни Маруся, ни Google Ассистент, ни тем более Siri не могут составить ей конкуренцию ни по качеству ответов, ни по уровню возможностей. Чего она только ни умеет: и переходить на шёпо...
Как установить приложение на Android TV со смартфона или компьютера Умный телевизор на Android — невероятно удобная вещь. Приложения заменяют вам эфирные каналы, а это, пожалуй, намного полезнее. Кроме того, вы можете установить любые Android-приложения на свой телевизор несколькими способами. Ну, почти любые. Во всяком случае, мне пр...
[Перевод] HashiCorp Boundary — путь в облачную open-source безопасность Внутри IT индустрии, и, особенно, большого (относительно) нового мира облачных сервисов, можно сказать, что безопасность не на первом месте у всех разработчиков или консультантов по облачным технологиям. Каждая команда участвующая в процессе разработки облачных сервисов име...
[Перевод] Капля здравого смысла для Windows-разработки на C и C++ Суровая действительность разработки на C и C++ для Windows такова: для этой платформы никогда не существовало качественной, нативной реализации стандартной библиотеки этих языков. Стандартная библиотека должна абстрагировать механизмы базовой системы ради упрощения разработк...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Виртуальный помощник Amazon Alexa теперь доступен на умных часах Fossil Gen 6 Умные часы Fossil Gen 6 теперь имеют доступ к приложению Amazon Alexa. Носимое устройство также теперь будет поставляться с предустановленным виртуальным помощником Amazon Alexa. Пользователи Fossil Gen 6 смогут связать свои смарт-часы с телефонами, работающими на последней ...
Российский движок на замену Unreal Engine и Unity обойдётся в миллиарды рублей: администрация президента провела встречу с разработчиками видеоигр Администрация президента РФ провела закрытую встречу с отечественными разработчиками видеоигр, чтобы обсудить положение дел в отрасли, о чем сообщает «Коммерсантъ». Российские разработчики видеоигр поделились своими опасениями и пожеланиями. Участники встреч...
Лазерный «дальтонизм»: решение проблемы дисперсии групповой задержки Нельзя отрицать того, что лазерные технологии крепко укоренились в жизни человека. И речь идет не только о научных изысканиях или крупном производстве. Лазеры в той или иной форме присутствуют в быту, и в стоматологии, и даже в искусстве. Для мира науки лазеры стали прекра...
Google работает над функцией автоматического обнаружения Bluetooth-меток для Android Компания Google сообщила, что работает над автоматическим обнаружением смарт-тегов для Android. Данная функция позволит определять, находится ли неопознанный маячок рядом с вашим смартфоном в течение длительного времени.Функция разрабатывается для того, чтобы злоумышленники ...
Большие изменения в iOS 15.4. Скоро мы будем брать софт для iPhone не только из App Store Наверняка многие из нас слышали про прогрессивные веб-приложения (PWA). Это приложения, которые, по сути, являются адаптированными версиями сайтов. Несмотря на то что они работают в браузере, их интерфейс изначально устроен таким образом, чтобы ничем не отличаться от нативн...
Какой вклад внесло функциональное программирование в современные языки? Современные языки программирования обладают большим набором разнообразных средств и удобных фишек, что позволяет писать совершенно разный код на одном и том же языке для одной и той же задачи. Парадигма программирования — это в первую очередь стиль мышления: то, как программ...
Накопительное обновление KB5008212 выпущено для Windows 10 версий 21H2, 21H1, 20H2 с серьезными исправлениями ошибок Последнее обновление Windows в этом году теперь доступно для Windows 10 версии 2004, v20H2, v21H1 и v21H2. Патч доступен через Центр обновления Windows или WSUS, но Microsoft также опубликовала прямые ссылки для загрузки автономных установщиков Windows 10 KB5008212. KB500821...
Samsung начала тестировать One UI 4.0 для Galaxy S20 Буквально вчера стало известно, что Samsung вот-вот запустит бета-тестирование своего нового фирменного пользовательского интерфейса One UI 4.0 на основе Android 12 для прошлогодней флагманской серии Galaxy S20. А сегодня компания официально объявила о том, что участие в тес...
Firefox Focus для Android теперь не позволяет веб-сайтам отслеживать вас с помощью файлов cookie Firefox всегда заботился о конфиденциальности, поэтому имеет смысл добавить одну из его лучших функций в Android-версию браузера Focus. Эта функция называется Total Cookie Protection и предотвращает межсайтовое отслеживание. Firefox делает это, сохраняя файлы cookie в виртуа...
Смартфоны BlackBerry перестали работать В течение многих лет BlackBerry был синонимом бренда, ориентированного на требовательных бизнес-клиентов. К сожалению, проблемы компании привели к уходу с рынка смартфонов. С 4 января 2022 года десятки моделей BlackBerry этой марки пришли в негодность. Владельцам этих устро...
Приложение ВТБ перестало работать на некоторых iPhone Как сообщает издание «РИА Новости», сегодня приложение ВТБ перестало работать на некоторых мобильных устройствах iPhone, которые используют операционную систему iOS. По данным источник, при каждой попытке войти в мобильный банк на iPhone появляется сообщение...
Кейс-лайфхак: как IT-команда Сбера научилась комфортно укладываться в сроки, нужные бизнесу После такого несколько кликбейтного заголовка сразу раскроем карты: IT просто однажды «осмелились» сказать «нет» потоку сверхсрочных задач от бизнеса, и разработка стала успевать входить в график. На этом можно было бы и закончить, но тогда лайфхак остался бы лишь теорией, к...
Пресс-релиз сборки Windows 11 Insider Preview Build 22523 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22523 для инсайдеров в Dev Channel. TL;DR • Эта сборка будет предлагаться для ПК с ARM64; • Microsoft предоставляет ISO-образы для этой сборки, которые можно скачать здесь ; • Это последняя сборка в этом го...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Что подарить маме на день рождения Мама – дорогой и горячо любимый человек. В день рождения хочется её порадовать, вручить самый лучший подарок. Но привычные презенты вряд ли могут восхитить женщину. Чтобы увидеть, как радостно светятся мамины глаза от счастья, подарок должен быть памятным, значительным, неор...
Взломавшая PS3 группа хакеров нашла уязвимость в PS5 Она позволит запускать нелицензированные игры и, по словам взломщиков, её не так просто найти.
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера. Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...
Что делать, если забыл пароль от Айфона? 4 способа решения проблемы Забыли пароль от iPhone? Ничего страшного, его можно сбросить Вопреки рекомендациям Apple, мало кто защищает iPhone паролем больше чем из четырёх символов. Во-первых, такую комбинацию ещё нужно придумать, ведь воспользоваться для её ввода менеджером паролей не получится. А, ...
[Перевод] Разработка настоящих компонентов: блок сообщения Facebook Messenger Смесь любопытства и тяги к исследованиям снова привели меня к системе обмена сообщениями Facebook. Я уже изучал компоненты Facebook и писал об этом. Сейчас я обратил внимание на то, что в одни только блоки для вывода сообщений чата вложена огромная работа. На первый взгляд м...
Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию. От приложения Tesla о...
Вход в Telegram без номера телефона Вход в Телеграмм без номера телефона Создатели популярной «общалки» позаботились о максимальной сохранности информации при передаче данных, а также информации, указанной в профилях пользователей, поэтому используя Telegram, войти в аккаунт без номера телефона практически нев...
Google выпустила сотые версии браузера Chrome и платформы Chrome OS Компания Google начала распространять юбилейную версию своего фирменного браузера Chrome.Сотая версия Chrome вышла в стабильной сборке и уже становится доступной для устройств на базе Android, iOS, macOS и Windows. Наиболее заметным изменением в обновлении является новая ико...
[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
Ученые нашли уязвимость коронавируса — без клеточных жиров он совершенно безопасен Ученые обнаружили, что коронавирус не может существовать и размножаться без клеточных жирных кислот Как устроен вирус SARS-CoV-2 уже отлично знают не только ученые, но и обыватели, которые хотя бы немного им интересуются. На всякий случай напомню, что коронавирус имеет мембр...
Pure Sniper — отличная замена Sniper Elite на iOS и Андроид Издатель Miniclip ещё в ноябре 2021 года запустил на смартфоны Pure Sniper. Теперь игра частично появилась в TapTap, поэтому давайте посмотрим — достойна ли она внимания? Pure Sniper — симулятор снайпера на iOS и Андроид, который уже продолжительное время лежит в App Store ...
Онлайн трансляция AMD Accelerated Data Center Event Сегодня AMD представит свое выступление с основным докладом генерального директора доктора Лизы Су (Accelerated Data Center). Ожидается, что компания сделает несколько крупных объявлений о корпоративном пространстве. Это также будет первая крупная серия объявлений AMD после ...
Как разделить работу и личную жизнь в смартфоне Смартфоны не только помогают нам лучше справляться с делами и даже в некоторых случаях заменяют ПК. Посмотрите на своих знакомых: уверен, увидите людей, которые работают исключительно со смартфона. Правда, это еще и минус: из-за этого смешивается рабочая рутина и личная жиз...
Как смотреть ТВ-каналы на айфоне. Даже в другой стране Если вы хоть раз задавали себе вопрос, как смотреть телевидение на телефоне, то, возможно, нашли на него ответ. Скачать приложение для просмотра ТВ-каналов можно, и их много, но не все они имеют высокое качество. Одни работают исключительно на платной основе, другие не имею...
Транскрибация в Linux + lifehack Нет, это не ругательное слово (для тех, кто не в курсе). Трансскрибация это перевод голоса в текст.На протяжении нескольких лет я подрабатывал этим делом. Титры для видео (использовал subtitle editor), интервью, доклады, проповеди и т. п. По заказам речь переводил в те...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Сможете ли вы прочитать самые сложные математические шрифты? ПопМем Интересно 05.12.2021, 07:45 Топ-5 математических шрифтов, которые сложно даже прочитать Художник Мартин Демайн и его сын Эрик Демайн, профессор информатики в Массачусетском технологическом институте (США), создают необычные шриф...
Дом.ру на страже Wi-Fi безопасности В программном обеспечении Wi-Fi роутеров Дом.ру отсутствует критическая уязвимость CVE-2021-45388.
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Gem4me: что делать, если старый мессенджер не работает? Сегодня в мире с развитыми IT-технологиями мессенджеры – это самое популярное средство общения. Конечно, по-прежнему используются и электронная почта, и телефонные звонки, но больше ситуативно или с конкретными целями, например, рабочими. А весь ежедневный поток коммуникаци...