Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Смартфоны на базе Android 12 подвержены серьезной уязвимости Несколько дней назад в ядре Linux 5.8 была обнаружена серьезная уязвимость, которая затрагивает устройства на базе Android, колонки Google Home, Chromecast и хромбуки.Дыру обнаружил разработчик по имени Макс Келлерманн. Уязвимость называется Dirty Pipe. Она позволяет злоумыш...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Новое обновление для браузерной версии WhatsApp Code Verify — это новое расширение для браузера от материнской компании WhatsApp Meta, которое направлено на повышение безопасности веб-версии WhatsApp. Расширение работает проверяя, что содержимое веб-версии WhatsApp не было изменено. Цель состоит в том, чтобы потенциальном...
Европейские альтернативы американским интернет-сервисам Зашифрованное хранилище файлов CryptDrive.cz (Чехия) Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США. Например, в начале 2022 год...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Экспорт ключа ФНС Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ "на флешке" в Российской налоговой и хочет скопировать его на компьютер. Также можно преобразовать его в openssl-формат, пригодный для Diadoc API и других.Проблема в том, что ФНС ставит на токене ...
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Искусственный интеллект оказался способен взламывать зашифрованные данные пользователей Специалисты Google, совместно с Национальным университетом Сингапура, Йельским колледжом и Орегонским государственным университетом описали возможность восстановления зашифрованных данных при помощи нейросети.
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Google Диск стал помечать системные файлы macOS как нарушающие авторское право Один из пользователей Reddit сообщил, что выгруженный в облачное хранилище Google Диск системный файл .DS_Store — хранилище службы рабочего стола платформы macOS — был помечен как нарушающий авторское право, о чём пользователя уведомили по электронной почте. По данным ресурс...
Авторское право в трудовых отношениях Авторское право широко распространено в различных отраслях бизнеса, и встречается даже чаще, чем нам кажется: не только в деятельности представителей творческих профессий, но и в сферах, на первый взгляд, далеких от творчества - и в IT, и в науке, и во многих других.При этом...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
OSINT для сбора информации о рекламных идентификаторах на сайтах Давайте поговорим об использовании уникальных рекламных идентификаторов на сайте и их применимости для использования в OSINT-исследованиях. Рекламные идентификаторы прячутся в коде вебсайта. Чтобы их увидеть необходимо открыть код страницы (в Chrome - CTRL+U) и найти в нем и...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
JSON Web Token и Secure Sockets Layer Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содержимое по пути следования...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Google Pixel получили множество важных апдейтов Google выпустила ряд обновлений, которые помогут владельцам как старых, так и новейших устройств Pixel 6. Во-первых, Pixel 6 Pro получает возможность UWB (сверхширокополосная передача информации), что позволяет быстро обмениваться фотографиями и другими файлами с помощью фун...
Microsoft Edge будет поддерживать зашифрованную синхронизацию для клиентов Microsoft 365 Business Basic Microsoft Edge получит поддержку зашифрованной синхронизации для клиентов Microsoft 365 Business Basic. Согласно Microsoft 365 Admin Center, новая функция начнет развертываться в январе и позволит пользователям безопасно синхронизировать избранное, настройки, адреса, пароли,...
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получить частичный доступ к содержимому зашифрованных сообщений в таких мессенджерах, как iMessage, Line и WhatsApp. Зато правоохранители не могут читать с...
Представлены первые в мире цифровые автомобильные ключи с поддержкой Bluetooth и NFC В недавнем сообщении для прессы Ю Чэндон, старший вице-президент Huawei и генеральный директор подразделения Huawei Smart Car, заявил, что Huawei создала первые в отрасли цифровые автомобильные ключи с поддержкой Bluetooth и NFC для своего недавно анонсированного умного...
Самое быстрое приложение-вымогатель зашифровало 53 ГБ данных за четыре минуты LockBit лишает владельцев их файлов очень быстро
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Право на ремонт набирает обороты: теперь ремонтировать можно автомобили, ТВ-приставки, роутеры и не только О праве на ремонт мы писали и не раз. Это действительно важная тема, поскольку количество электронного мусора постоянно увеличивается, и решить эту проблему, похоже, можно лишь регуляторными методами. Чем больше вводить ограничений на ремонт различных устройств и систем час...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее
Что делать с iCloud умершего человека, или Как оставить цифровое наследство Apple всегда очень щепетильно относилась к конфиденциальности своих пользователей, продолжая защищать их приватность даже после смерти. Поэтому нет ничего удивительного в том, что в Купертино хоть и соглашались разблокировать устройства умерших людей для их родственников, н...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Серитификация CR13 определяет возможность разблокировать и завести автомобиль с помощью смартфона, даже если его аккумулятор разряжен Near Field Communication (NFC) Forum, глобальный орган по стандартизации технологии NFC выпустила свод сертификатов Certification Release 13 (CR13), в котором впервые добавлена сертификация варианта использования NFC для доступа в автомобиль, определенного консорциумом ...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
Выпущено необязательное обновление для Windows 11 (KB5011563, Build 22000.593) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5011563 (сборка 22000.588), которое ранее было выпущено для участников программы Windows Insider на каналах Beta и Release Pr...
[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...
UlTi Steel. Держатель катушки. Я часто просматриваю этот сайт и небезызвестный Thingiverse в поисках чего-либо, годного к использованию в моих периодически возникающих целях. При этом меня не столько интересуют выложенные пользователями в общий доступ файлы 3D-моделей, сколько авторские идеи и примененные...
Сканер отпечатков пальцев для платёжных карт. Samsung представила первый в отрасли универсальный чип безопасности для этих целей Компания Samsung представила то, что она называет интеллектуальной многофункциональной микросхемой защиты отпечатков пальцев для биометрических платежных карт. Проще говоря, это микросхема для реализации сканера отпечатков пальцев на обычных банковских (и не только) кар...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Windows 11 получит новое средство выбора приложений для открытия файлов Microsoft работает над новым дизайном пользовательского интерфейса средства выбора приложений. В сборке 22563 вы можете включить новый пользовательский интерфейс, который гораздо лучше соответствует остальной части Windows 11. В новом дизайне острые углы и непрозрачный белый...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Microsoft добавит бесплатный VPN в браузер Microsoft Edge Согласно документу, недавно опубликованному на веб-сайте Microsoft, веб-браузер Microsoft Edge получит бесплатный VPN, который получит название Microsoft Edge Secure Network. Microsoft Edge Secure Network будет поддерживаться Cloudflare, одним из самых надежных DNS-хост...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
Microsoft выпустила Windows 11 Build 22000.438 Компания Microsoft выпустила Windows 11 Build 22000.438. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), содержащих и...
BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 100.0.1185.29. Новые функции • Трехзначный номер версии в строке User-agent. Microsoft Edge теперь будет отправлять трехзначный номер версии, например, Edg/100, в заголовке User-Agent. Это может...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Состоялся релиз стабильной версии Microsoft Edge 100.0 Microsoft начала распространять стабильную версию Microsoft Edge 100.0 (100.0.1185.29), которая принесла с собой несколько новых функций. В частности, добавлен упрощённый просмотрщик PDF-файлов для Microsoft Outlook и «Проводника», усовершенствован Microsoft 365 Application...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Инструменты для Serverless: расширяем возможности работы с бессерверными платформами При работе с Serverless есть задачи, для которых базовой функциональности облачных платформ не хватает: использование бессерверных функций со сторонними API, локальная отладка приложения, объединение возможностей нескольких фреймворков. В ответ на эти вызовы появились специа...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Владельцам BMW пора покупать смартфоны Pixel и Samsung? Теперь аппараты этих брендов можно использовать в качестве ключа для авто Функция цифрового автомобильного ключа пришла на некоторые смартфоны. Анонсированная в рамках Android 12, она теперь доступна для смартфонов Pixel 6, Pixel 6 Pro и аппаратов линейки Samsung Galaxy S21. Правда, пока этими смартфонами ...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Бюро авторского права США настаивает, что авторские права не распространяются на произведения искусства, созданные ИИ Бюро авторского права США в очередной раз отклонило попытку защитить авторским правом произведение искусства, созданное системой искусственного интеллекта (ИИ). Стивен Талер (Stephen Thaler) попытался защитить авторские права на произведение искусства под названием &laq...
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...
Банк «Открытие»: более половины россиян готовы пользоваться цифровым паспортом вместо бумажного 28% россиян готовы получить цифровой паспорт*, как только появится такая возможность. При этом 72% полагают, что злоумышленники найдут способ использования цифровых паспортов для мошеннических финансовых операций. Таковы результаты опроса** ...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Чек-лист переписчика: как устроена цифровая инфраструктура Всероссийской переписи населения Всем привет! С 15 октября по 14 ноября 2021 года в России проходит Всероссийская перепись населения, цифровым партнером которой выступает Ростелеком. Главным нововведением для жителей России станет возможность пройти перепись дистанционно, самостоятельно заполнив электронный...
[Перевод] Введение в отладку на примере Firefox DevTools, часть 1 из 4 Используете для отладки JavaScript-кода только console.log? Есть способ получше! Отладчик в Firefox DevTools помогает быстро находить ошибки в коде и бережёт ваши нервы и время. Узнать, как сберечь нервы и время
1С Entertainment продает цифровые ключи Steam на свои игры для жителей России Как известно, россияне не могут приобрести игры в сервисе цифровой дистрибуции Steam. Но доступ к платформе не заблокирован. И этим воспользовалась 1C Entertainment.
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Чем заменить 1Password в России. Лучшие менеджеры паролей Не так давно из App Store исчезло популярное приложение 1Password. Подумать только, сколько лет мы рекомендовали вам это приложение и писали о том, что оно одно из лучших на рынке. Да и у простых пользователей он был на слуху. По факту, 1Password стал для нас чуть ли не син...
[Перевод] Безопасность в транспортных средствах с IoT В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств. Читать далее
Как активировать Windows После того, как операционная система Windows будет установлена на компьютер, ее следует активировать. Процесс активации состоит в том, что пользователю следует ввести лицензионный ключ. Он есть только в легальных копиях ОС. Все пользователи, которые активировали систему, смо...
От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...
Шальные деньги изменили идею: для чего создавали NFT и почему в 2021 году столько об этом говорят Понятие виртуальной собственности могло упростить авторское право во всём мире, но его сначала присвоили спекулянты с однотипными картинками, а теперь пытаются освоить бренды. ...
Европарламент обвинили в нарушении законодательства ЕС в отношении передачи данных Европейский надзорный орган по защите данных (European Data Protection Supervisor, EDPS), обеспечивающий мониторинг соблюдения европейскими учреждениями и органами права на конфиденциальность и защиту данных, наложил санкции на Европейский парламент в связи с целым рядом нар...
В России возникает кибер-элита Кибер-элита возникает "по месту", по самому факту получения доступа к данным, пишет CNews со ссылкой на документ. Новый класс состоит, в первую очередь, из ИТ-специалистов, создающих системы слежения, хранения персональных и больших данных, систем ИИ для управлени...
Жонглирование ключами: как работает on-premise облако с e2e-шифрованием Нашей команде доверяют аудит информационной безопасности. Не хочется представлять, что будет, если результаты одной из таких проверок утекут в сеть. Так что мы очень серьезно относимся к сохранности рабочих документов. А еще мы немного параноики, поэтому и решили изобре...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Microsoft выпустила Windows 11 Build 22000.652 Компания Microsoft выпустила Windows 11 Build 22000.652. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot Windows; • Исправлена проблем...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
Представлен первый внешний SSD Kingston с аппаратным шифрованием и сенсорным экраном, совместимый с любой ОС Компания Kingston представила линейку SSD-накопителей IronKey Vault Privacy 80. Это первый для компании ОС-независимый внешний SSD с сенсорным дисплеем и аппаратным шифрованием данных. Kingston IronKey Vault Privacy 80 совместим с Microsoft Windows, macOS, Linux, Chrome...
Подходы к квантовому шифрованию изображений В современном мире основная часть распространяемого контента — это изображения и видео, которое также можно рассматривать как серию изображений. Поэтому методы, направленные на работу с изображениями, имеют большое значение в области обработки и защиты информации. Новая ветв...
[Перевод] Фаззинг сокетов: Apache HTTP Server. Часть 3: результаты Прим. Wunder Fund: наш СТО Эмиль по совместительству является известным white-hat хакером и специалистом по информационной безопасности, и эту статью он предложил как хорошее знакомство с фаззером afl и вообще с фаззингом как таковым.В первой части э...
Microsoft выпустила Windows Server 2022 Build 20348.473 Компания Microsoft выпустила Windows Server 2022 Build 20348.473. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Security (IPSEC), сод...
Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469 Компания Microsoft выпустила Windows 10 Build 19042.1469, 19043.1469 и 19044.1469. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Исправлена известная проблема, которая могла привести к сбою соединений IP Secu...
Microsoft Edge Beta 98 получил улучшенную защиту от уязвимостей нулевого дня Несколько дней назад Microsoft Edge на канале Beta обновился до версии 98.0.1108.23, которая принесла с собой несколько важных нововведений. В частности, добавлены новые параметры для защиты от потенциальных уязвимостей нулевого дня, появилась возможность задать основой пар...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Valve, Motorola, Framework: все больше компаний поддерживают право на ремонт О праве на ремонт на Хабре писали не раз и не два. Радует то, что это не просто новости, а последовательное развитие этого направления. Обычные пользователи и сервисные центры получили возможность ремонтировать технику разных производителей при поддержке последних. Нельзя с...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В России впервые протестировали перевод цифровых рублей между клиентами Для выполнения операций ВТБ разработал прототип мобильного приложения, позволяющего клиенту проводить операции с цифровым рублем. Клиент может зарегистрироваться как пользователь платформы цифрового рубля, открыть цифровой кошелек, обменять безналичные рубли со своего банков...
10 старинных ребусов, которые сложно и интересно разгадывать На картинках зашифрованы известные пословицы. Попробуйте их распознать!
ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...
Google представила новые функции Android: цифровые ключи для автомобилей, Family Bell, новые виджеты, Emoji Kitchen, улучшенная защита Компания Google анонсировала ряд новых функций операционной системы Android, об одной из которых мы рассказали в отдельной заметке: речь идёт о возможности использовать смартфон в качестве цифрового автомобильного ключа. Если же говорить конкретно об операционной систем...
Цифровой ключ BMW Digital Key появится на смартфонах Android BMW объявила, что новый цифровой ключ BMW теперь доступен для смартфонов Android, ключ может использоваться для блокировки и разблокировки вашего автомобиля и многого другого. Новый цифровой ключ доступен для Google Pixel 6 и Pixel 6 Pro в США, Канаде, Великобритании, Ирланд...
Китайская азбука В инете часто встречается вопрос: "А как китайцы передают азбукой Морзе свои иероглифы?"Да всё просто! У них давно принята специальная гражданская таблица, в которой каждый иероглиф (из примерно 7000, т.е. далеко не все 40000+, что знает образованный китаец) зашифрован четыр...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 97.0.1072.21. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или уче...
Мировые расходы на цифровую рекламу в 2026 году достигнут 753 млрд долларов Специалисты аналитической компании Juniper Research провели исследование, результаты которого позволили прогнозировать, что глобальные расходы на цифровую рекламу увеличатся с 407 млрд долларов в 2022 году до 753 млрд долларов в 2026 году. Эти показатели соответствуют р...
В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
В США отказались давать авторские права на картины, созданные искусственным интеллектом USCO — Бюро авторского права США — отказалось предоставить авторские права на произведения искусства, созданные искусственным интеллектом.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Выпущено необязательное обновление для Windows 11 (KB5014019, Build 22000.708) Компания Microsoft выпустила необязательное накопительное обновление для релизной версии Windows 11, включающее в себя все изменения из обновления KB5014019 (сборка 22000.706), которое ранее стало доступно для участников программы Windows Insider на канале Release Preview. ...
Microsoft выпустила Windows 10 Build 19044.1739 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1739 (21H2) (KB5014023) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft представила новую версию сортировки 6.4.3, в которой исправ...
[Перевод] Cи в роли промежуточного языка Интересный небольшой эксперимент по использованию Cи в качестве цели компиляции для получения портативности программы, ее оптимизации и функциональной совместимости. В ходе эксперимента мы также напишем саму программу, реализующую алгоритм Эвклида, выполним ее отладку и про...
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
В открытом доступе найдены тысячи файлов cookie браузера Firefox В Сети обнаружили более тысячи файлов cookie браузера Firefox, используемых для авторизации.Файлы нашел британский эксперт Эйдан Марлин. Они находились на крупнейшем сервисе для хостинга и совместной разработки IT-проектов — GitHub.Эксперты отмечают, что указанные файл...
Последняя сборка Microsoft Edge Canary получает полноэкранный режим для PDF-файлов Последняя сборка Microsoft Edge Canary получила несколько функций, которые еще больше расширяют возможности для управления документами. Последняя сборка Canary использует трехзначную версию браузера и поддерживает полноэкранный режим для PDF-документов. Кроме того, браузер т...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
В РКС создали технологию испытаний с использованием цифровых двойников Цифровой двойник - виртуальный прототип реального изделия, элемента аппаратуры или оборудования, то есть синхронизированный массив полезной информации, который повторяет функции и поведение физического объекта в виртуальном пространстве. Он существует и развивается в течение...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...
Автомобили Hyundai и Genesis получат поддержку цифрового ключа Apple CarKey — их можно будет открыть и завести с iPhone Южнокорейский автопроизводитель Hyundai и принадлежащий ему бренд Genesis добавят поддержку цифрового ключа Apple CarKey в некоторые модели своих авто. Благодаря этому пользователи смогут разблокировать свои авто и заводить двигатель с помощью приложения Wallet на iPhone. Пр...
Game Over, онлайн-сервисы! Российским геймерам придется искать новые возможности Российские геймеры могут потерять доступ к большинству онлайн-сервисов, осуществляющих цифровую дистрибьюцию видеоигр. Это связано как с обращением министра цифровой трансформации Украины к зарубежным разработчикам, так и с колебаниями курса валют. Оплата российскими банковс...
Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...
Microsoft выпустила Windows 10 Build 19044.1679 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1679 (21H2) (KB5011831) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Новое! Microsoft добавила улучшения для обслуживания компонента Secure Boot ...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
За использование Telegram чрез VPN могут оштрафовать на $20 000. Суд Бразилии дал Telegram сутки, чтобы избежать блокировки Верховный суд заявил, что руководство Telegram обязано в течение суток назначить официального представителя Telegram в Бразилии и сообщить властям о принятых мерах борьбы с фейками. Ранее Верховный суд Бразилии постановил ограничить доступ к Telegram из-за неудаления за...
ВТБ развивает первый в России видеобанкинг Формат видеообслуживания - удобная альтернатива визитам в офис, которая обеспечивает круглосуточный доступ клиентов к финансовым операциям в часы закрытия отделений банка. Клиент может не только проконсультироваться со специалистом по видеосвязи, но и оформить продукт сразу ...
В Windows 11 (KB5007215) повышена скорость, исправлен Проводник Windows 11 KB5007215 теперь развертывается для пользователей, не участвующих в программе предварительной оценки Windows, и исправляет ошибку, которая вызвала проблемы с производительностью у некоторых пользователей. Как вы, вероятно, знаете, AMD объявила, что установка Windo...
В Dropbox появились функции автоматического распределения файлов по папкам и переименования загрузок Dropbox добавила в свой сервис облачного хранения данных функцию, которая позволяет автоматически переименовывать и группировать файлы и папки. Она получила название Automated Folders («Автоматизированные папки»), что полностью описывает суть функции. Источник изображения: D...
Samsung прокомментировала снижение производительности Galaxy S22 из-за Games Optimization Service Компания Samsung прокомментировала ситуацию со снижением производительности смартфонов Samsung Galaxy S22 из-за сервисов Games Optimization Service. Samsung отметила, что это отчасти делается для предотвращения чрезмерного нагрева во время длительной игры. Мы постоянно ...
Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...
Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию. От приложения Tesla о...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
"Коммерсантъ" выпустил газету, в которой есть только QR-коды 30 декабря 2021 года «Коммерсантъ» выпустил финальный номер своей газеты за этот год. Все материалы на его страницах заменили QR-кодами, в которых зашифрованы ссылки на материалы номера.
Голосовой помощник Google Assistant скоро сможет управлять автомобилями В 2021 году Google впервые продемонстрировала функцию цифрового автомобильного ключа Android 12 для избранных телефонов Pixel и Samsung Galaxy. Как и было обещано, эта функция начала распространяться для смартфонов серий Pixel 6, Pixel 6 Pro и Galaxy S21 в начале...
ФБР может отслеживать переписку в WhatsApp в режиме реального времени. WhatsApp и iMessage предоставляют ФБР больше всего информации Пользователи смартфонов обычно пользуются различными платформами социальных сетей, а также специальными приложениями, предназначенные только для обмена сообщениями. Просочившийся документ подтверждает, что некоторые приложения передают очень много данных американским сп...
Власти потратят 1,2 млрд руб. на ИТ-систему автоматического выявления фальшивых QR-кодов о вакцинации Об этом рассказал замглавы министерства Александр Шойтов, сообщает CNews .Сведения о таких сайтах направляются в Роскомнадзор для последующей блокировки. "С развитием нормативной базы информационная система станет полноценной платформой межведомственного взаимодействия...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Золотой QR-код за 2 млн рублей: Caviar представила новый дизайн iPhone 13 Pro В золотом QR-коде, расположенном на спинке смартфона, можно зашифровать любую информацию, в том числе сертификат о прививке, визитку, аккаунт в Инстаграм.
Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Arbitrary Precision — удобная C++ библиотека для работы с длинными целыми числами Вопреки тому, что авторских C++ библиотек для длинных целых очень много, мне было трудно найти решение, которое было бы простым в использовании на всех этапах (интеграция зависимости, разработка, релиз с зависимостями). Авторские библиотеки имеют одну или несколько проблем р...
Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...
Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620 Компания Microsoft выпустила Windows 10 Build 19042.1620, 19043.1620 и 19044.1620. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Представление выделений поиска Выделения поиска будут представлять приме...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Хакеры освоили метод заражения ПО на стадии исходного кода Как пишет D-Russia со ссылкой на The Record, злоумышленники эксплуатируют т.н. двунаправленные управляющие Unicode-символы внутри комментариев исходного кода. Такие символы нужны, чтобы "объяснить" алгоритму, как отображать текст: слева направо или справа налево, ч...
AV-Comparatives представляет результаты испытаний 19 средств защиты оконечных устройств AV-Comparatives представляет результаты долгосрочных испытаний 19 ведущих средств защиты оконечных устройств ИНСБРУК (Австрия), 29 декабря 2021 г. /PRNewswire/ — Независимая лаборатория по тестированию систем безопасности AV-Comparatives, сертифицированная п...
Тест-драйв блока питания GIGABYTE 1200W GP-AP1200PM Platinum Модель носит полное название AORUS P1200W 80+ PLATINUM MODULAR, а сокращённо – GP-AP1200PM. Собственно, в этом наборе букв и цифр зашифровано то, что его максимальная мощность составляет 1200 Ватт, он получил платиновый сертификат по программе эффективности 80 Plus и имеет...
Новый Pixel Feature Drop приносит много полезных функций У Google есть новая функция Pixel Feature Drop для владельцев устройств Pixel 6 и 6 Pro. Декабрьская функция Pixel Feature Drop помещает Snapchat на экран блокировки с помощью функции Quick Tap to Snap. Это означает, что вы сможете делать снимки быстрее, чем на любом другом ...
[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...
Зафиксирован всплеск вредоносных рассылок якобы от университетов Задача злоумышленников - прикрываясь авторитетным названием вуза, заставить получателя открыть вложенный файл. В нём содержится зловред, который может заразить корпоративный компьютер и дать контроль над устройством атакуемой компании. Вредоносные письма были написаны в том ...
Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...
Появился новый вид мошенничества, связанный с санкциями На фоне ухода многих брендов с российского рынка, злоумышленники могут начать использовать этот инфоповод, чтобы украсть ваши деньги. Так, сопредседатель Национального союза защиты прав потребителей Алексей Егармин предупредил, что они могут начать продавать товар, который я...
Скорая помощь для 3D-моделей: 10 основных функций лечения STL-файлов Если вы занимаетесь 3D-проектированием и 3D-печатью, вам известно, насколько важно исправить ошибки в файле модели после его преобразования из формата CAD в формат STL. Проект будет казаться идеальным, однако при печати все может пойти неправильно. Ошибку можно не заметить, ...
«Пиратов» возьмут на абордаж Интернет-компании и компании-правообладатели авторского контента подпишут новый меморандум о запрете вывода сайтов, неоднократно нарушающих авторские права, в результатах выдачи при поиске.
Роскомнадзор заблокировал маркетплейс Etsy за нарушение авторских прав В первый декабрьский день прекратился доступ к интернет-магазину Etsy, который занимался продажей онлайн эксклюзивных вещей. Такое решение принял Тамбовский суд после иска, подготовленного межрайонным прокурором.
Firefox Focus для Android теперь не позволяет веб-сайтам отслеживать вас с помощью файлов cookie Firefox всегда заботился о конфиденциальности, поэтому имеет смысл добавить одну из его лучших функций в Android-версию браузера Focus. Эта функция называется Total Cookie Protection и предотвращает межсайтовое отслеживание. Firefox делает это, сохраняя файлы cookie в виртуа...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
В Европе признали законным бан пиратских видео и музыки уже в момент загрузки их на сайт Суд Евросоюза отклонил запрос Польши об аннулировании статьи 17 Директивы об авторском праве. Она требует от онлайн-сервисов лицензировать контент у правообладателей. Если это невозможно, эти компании должны обеспечить блокировку и удаление нарушающего авторские права контен...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Caviar представила коллекцию iPhone 13 Pro Digital Signature с золотым QR-кодом за 2 099 000 рублей Caviar выпустила коллекцию премиальных iPhone под названием Digital Signature, состоящую из трёх моделей iPhone 13 Pro или 13 Pro Max, каждая из которых оснащена золотым QR-кодом на задней панели – в нём можно зашифровать любую важную информацию. Например, можно выгравироват...
Во «ВКонтакте» появится поддержка блокчейна и NFT Технический директор «ВКонтакте» Александр Тоболь в беседе с журналистами рассказал, что поддержка блокчейна и токенов NFT станет частью набора инструментов для монетизации пользовательского контента и защиты авторских прав. При этом собственный блокчейн соцсеть создавать не...
Приложение Xbox для Windows теперь позволяет устанавливать игры в любую папку на ПК Стало известно, что приложение Xbox для ПК теперь позволяет устанавливать игры из магазина Microsoft Store в любую папку, доступ к которой не ограничен пользователем. Тестирование этой функции началось в прошлом году, а теперь она добралась до всех пользователей Windows 11 и...
AMD блокирует проблемы с задержкой производительности Windows 11 и Windows 10 Панель задач и центр уведомлений загружаются на вашем ПК с Windows 11 на базе процессора AMD Ryzen целую вечность? Заметили случайные заикания в производительности? Скорее всего, отставание вызвано не ошибками Microsoft в пользовательском интерфейсе, а аппаратным обеспечение...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
Две эксклюзивные функции Google Pixel были отключены из-за ошибок Владельцы Pixel заметили, что Google не торопился выпускать исправление декабрьского обновления Feature Drop и теперь известна возможная причина. Google подтвердил, что ему пришлось отключить две эксклюзивные функции Pixel после декабрьского обновления на телефонах Google Pi...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
Чем хороший программист отличается от плохого, или почему нужно выходить за рамки Это будет моя самая короткая статья.Когда-то я был молод и зелен и решал проблемы именно так, как их решают джуны. Алгоритм такой:1. Узнать о проблеме2. Локализовать проблему3. Загуглить проблему и решение4. Пофиксить проблемуНапример: эксель-файл содержит ошибку, и поэтому ...
Инструмент «Снимок веб-страницы» в Microsoft Edge теперь работает с PDF-файлами Microsoft Edge давно включает в себя инструмент «Снимок веб-страницы», позволяющий быстро создавать скриншоты веб-контента и добавлять на них примечания, в том числе с помощью пера. Однако сейчас функция не работает с PDF-файлами. Если открыть любой PDF-документ в стабильно...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Нано-статья о том, как я в SAS NULL-ключи джойнил Привет, Хабр! Меня зовут Сергей Барановский, я руководитель проектов по аналитике в Блоке по клиентскому опыту и сервису и сегодня я хочу поделиться наболевшим. Джойн таблиц — одна из самых базовых вещей в аналитике. Казалось бы, допустить здесь ошибку почти невозможно. И пр...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
[Перевод] Поиск проблемных промисов в JavaScript JavaScript — это фантастический язык для серверного программирования, так как он поддерживает асинхронное выполнение кода. Но это ещё и усложняет его использование. Асинхронность означает возможность написания кода, который не подвержен обычным проблемам, связанным с потоко...
ZeroFi: новое поколение проекта GameFi на базе Binance Smart Chain будет запущено в первом квартале 2022 года GameFi возглавит тренд зашифрованной цифровой валюты в 2022 году. Команда Zero стала лидером в этой области благодаря инновационным игровым проектам. Hanoi, Vietnam. Повсеместное применение в 2021 году модели «Играй, чтобы заработать» привело к фундаментальным трансформациям...
Линейка промышленных твердотельных накопителей Greenliant G7200 PX включает модели объемом до 7,68 ТБ Компания Greenliant представила твердотельные накопители G7200 PX, которые, по её словам, обеспечивают надежность данных корпоративного уровня, высокую производительность и работу при промышленных температурах (от -40 °C до + 85 °C). Линейка включает модели объе...
macOS Monterey чрезмерно потребляет ОЗУ Пользователи, которые обновили свои «яблочные» компьютеры до macOS Monterey, заявляют о чрезмерном потреблении оперативной памяти при использовании некоторых приложений, в том числе фоновых служб. Данная ошибка характерна для всех моделей компьютеров Mac, включая 14- и 16-…
Упаковщики исполняемых файлов: разбираем технику сокрытия вредоносного кода и два подхода к распаковке Большинство известных зловредов уже занесены в базы антивирусов. Это, конечно, сильно мешает злоумышленникам атаковать с их помощью. Поэтому, чтобы скрыть вредоносный код, исполняемые файлы чаще всего сжимают. Сложно ли распаковать исходный файл, и какие есть подводные камни...
Gentoo в облаке Hetzner c LUKS шифрованием В статье описана установка Gentoo в Hetzner Cloud, статья не рекламная. Написана с целью разобрать и описать установку Gentoo с загрузкой без UEFI с шифрованным корневым разделом, а также возможностью разблокировки LUKS без размещения ключа на виртуальной машине, а только пр...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
JavaScript: разрабатываем чат с помощью Socket.io, Express и React с акцентом на работе с медиа Привет, друзья! В данной статье я хочу показать вам, как разработать простое приложение для обмена сообщениями в режиме реального времени с использованием Socket.io, Express и React с акцентом на работе с медиа. Функционал нашего приложения будет следующим: при первом за...
Инсайдеры Office могут установить сборку 14809.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14809.20000). Word Известные исправления • Исправлена проблема, которая связана с привязкой текста при SVG-рендеринге; • Исправлена проблема, из-за которой приложение неожиданно закрывалось, когда пользователь наж...
[Перевод] Миграция 17 000 файлов JS на TypeScript. Как это было Неточности в коде могут стоить сотен мегабайт оперативной памяти и многих часов, потраченных впустую, только из-за того, что информация о типе переменной приходит в редактор спустя полминуты после наведения курсора. Если вы хотите перейти на TS, читайте эту статью, чтобы изб...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Пользователи сообщают об утечках памяти после обновления до macOS Monterey Пользователи нашли в macOS Monterey новую проблему. Причем она затрагивает не только владельцев Mac с процессорами Intel. Некоторые из тех, кто уже обновил свой компьютер до macOS 12, сообщают о чрезмерном потреблении ОЗУ некоторыми приложениями. Отдельные программы могут «с...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Выпущена сборка Microsoft Edge Dev 102.0.1235.1 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 102.0.1235.1 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена опция «Вкладки с других устройств» в меню де...
В России предложили разработать законы для защиты cookie-файлов пользователей Директор Центра правовой помощи гражданам в цифровой среде Людмила Куровская заявила, что в России необходимо ввести законодательное регулирование использования cookie-файлов администраторами и владельцами сайтов.
Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...
1x PCIe чтобы управлять всем Высокоскоростные интерфейсы PCIe стали неотъемлемой частью современных процессоров. Производители чипов конкурируют в количестве интегрированных линий PCIe, что влияет на возможности ввода/вывода вычислительных платформ, требования к которым постоянно растут.Несмотря на раз...
[Перевод] Как проверить, зависит ли Java проект от уязвимой версии Log4j Если ваше приложение использует Log4j с версии 2.0-alpha1 до 2.14.1, вам следует как можно скорее выполнить обновление до последней версии (2.16.0 на момент написания этой статьи - 20 декабря).Log4j уязвимость отслеживаться как CVE-2021-44228 (также известный ...
В Windows 10 и 11 найдена дыра, позволяющая взломать что угодно Уязвимость получила идентификатор CVE-2021-41379.
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
Как копировать файлы из iCloud в Яндекс.Диск Едва ли стоит сейчас говорить об актуальности переноса данных из iCloud. После того как Apple полностью приостановила продажи в своем официальном онлайн-магазине все российские пользователи начали потихоньку адаптироваться к новым условиям. Конечно, на данный момент никаких...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Microsoft сама раздаёт ключи для активации Windows В целом же системой без активации можно пользоваться без проблем. Разве что с правом нижнем углу будет неброский вотермарк, да ограничены настройки кастомизации рабочего стола, таскбара и т.д. Рабочие же возможности доступны в полной мере. Читать полную статью
Ускоряем работу с графами в 20000 раз Использовать стандартные библиотеки и общеизвестные реализации алгоритмов — признак хорошего тона. Вместо изобретения своего алгоритма шифрования данных или своей хэш функции лучше взять уже готовое решение. Избегаем ошибок и не изобретаем велосипед заново. Но что если готов...
Легковесная криптография: близится финал, осталось 10 кандидатов. Шифры АНБ вне конкурса Легковесная криптография — искусство компромисса. Как в анекдоте, где из трёх вариантов нужно выбрать любые два Вся бытовая техника в последнее время становится «умной», оснащается сенсорами, обменивается данными с окружающими устройствами, а иногда и выходит в интернет. Ч...
Подборка багов в IoT: теперь вся наша жизнь может быть ошибкой Современные «умные устройства» выглядят привлекательно для потребителей: получать уведомления от видеоняни, управлять домом голосовыми командами, подзывать свою Tesla — всё это звучит как будущее. Есть и менее броские, но не менее полезные применения IoT: вплоть до датчиков ...
Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.
Intel выпустила драйвер 30.0.101.1960 Intel обновила драйвер встроенной графики (GPU) до версии 30.0.101.1960. Список исправлений: • Call of Duty: Black Ops Cold War * (DX12) могла вызвать сбой приложения или всплывающее сообщение об ошибке при запуске; • Metro Exodus Enhanced Edition* (DX12) может иметь незначи...
Интеллектуальное решение для проверки линий электропередачи 2.0 анонсировала Huawei Во время саммита по промышленной цифровой трансформации на Всемирном мобильном конгрессе 2022 года (MWC 2022) компания Huawei представила свое интеллектуальное решение для проверки линий электропередачи Intelligent Power Transmission Inspection Solution 2.0. Новинка устраняе...
Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...
Выпущена сборка Microsoft Edge Dev 97.0.1060.2 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1060.2 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 97 для канала Dev. Основные новшества: ...
Из-за чего на шее людей растут костяные отростки? Необычный нарост на шее, который несколько лет назад обнаружил Дэвид Шахар В 2018 году на страницах научного журнала Scientific Reports появилась статья о том, что использование смартфонов приводит к образованию на шее подростков костяных «рогов». По словам автора исследован...
Опыт организации диалога с модулями ICP DAS I-7000 по RS-485 используя только bash В моем конкретном случае все казалось нерадужно, я опускал руки, думал о неизбежности начать писать на Си, компилировать ядро, уходить в отшельники для отладки приложения и т.п. Нельзя сказать что результата в Bash не было, он просто не устраивал. Пока программированием по н...
Micron выпустила первые в мире накопители на базе 176-слойной памяти 3D QLC NAND Новинки доступны в трех вариантах вместимости ? 512 Гбайт, а также 1 и 2 Тбайт. Реализовано аппаратное шифрование информации по алгоритму AES с ключом длиной 256 бит.
Microsoft готовит обновление функции безопасности для Windows 11 Microsoft вносит последние штрихи в то, что она называет революционным обновлением новой функции безопасности для операционной системы Windows 11, которое должно значительно улучшить безопасность на уровне приложений и защитить вас от вредоносных приложений в зависимости от ...
Apple выпустила обновление iPhone и iPad, рекомендованное для всех пользователей Компания Apple выпустила сегодня небольшое, но важное обновление для своих мобильных платформ — iOS 15.4.1 и iPadOS 15.4.1. Как сообщается в заметке Apple к релизу, iOS 15.4.1 содержит исправления ошибок и обновления системы безопасности для iPhone. Эта версия ре...
Последнее обновление Windows 11 исправляет ошибку, замедляющая работу ПК Microsoft недавно выявила две ошибки в Windows 11, которые могут привести к сбою приложений или замедлению работы всей системы. В последнем обновлении безопасности (KB5008215) Microsoft устранила две известные проблемы, подчеркнув, насколько серьезна эта проблема. В своем жу...
Малоресурсное шифрование Распространение интеллектуальных технологий резко поднимает проблему безопасности данных. Представляется невозможным использовать обычные криптографические алгоритмы в устройствах с крайне ограниченными ресурсами. Каким требованиям должны удовлетворять шифры, используемые на...
[Перевод] Введение в отладку на примере Firefox DevTools, часть 3 из 4 В третьей части ищем ошибку при удалении задачи из списка дел, и попутно путешествуем во времени разбираемся со стеком вызовов в отладчике. Читать про стек вызовов
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
Google: браузер Chrome для Windows начал запускаться на 25,8% быстрее Компания Google опубликовала статистику, собранную по результатам запуска новой версии фирменного браузера Chrome 86 в октябре прошлого года. Версия Chrome 86 принесла 100% пользователей на Windows повышение скорости и производительности браузера. Так называемая ...
Google потратила более 8 млн долларов на нахождение ошибок в своей продукции в 2021 году Для повышения безопасности продуктов и платформ Google проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов. В 2021 году выплаты составили 8,7 млн долларов США.
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...
Обходим файловый кэш Google Drive в Colab Про colab знают, наверное, все. Этот инструмент позволяет независимым исследователям использовать облачную инфраструктуру с GPU и TPU бесплатно или почти бесплатно. Как всегда, проблемы возникают на больших данных. Если ваш датасэт лежит в google drive (он же Диск), то вы мо...
Аврора ОС — что это за операционка и может ли она заменить Android в России Последняя неделя была, пожалуй, самой пугающей для российских пользователей. Компании и сервисы стали уходить из нашей страны с такой скоростью, что многие поневоле начали думать о самом худшем. MasterCard и Visa, IKEA и Netflix, TikTok и Apple — а что дальше? Учитыва...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Как мы будем проверять подлинность наших цифровых идентификаторов в 2022 году? Организациям необходимо обеспечить клиентов возможностями для управления своей цифровой идентификацией. Стюарт Добби, старший вице-президент по инновациям компании Callsign, прогнозирует на портале Information Age, как организации будут ...
[Перевод] U-boot. Процедура инициализации по шагам В предыдущей статье был описан процесс настройки IDE Eclipse для кросс-платформенной отладки загрузчика U-boot. В данной статье описывается устранение последних ограничений, препятствовавших полноценной его отладки. После чего, получив возможность полноценной отладки кода, п...
Тизер смартфона Hisense A9 раскрывает новые функции смартфона с дисплеем E-ink Hisense готовится к выпуску своего нового смартфона под названием Hisense A9. Китайский производитель сделал перерыв в использовании обычных ЖК-панелей и оснастил свой новый телефон уникальным дисплеем на электронных чернилах. В преддверии официального запуска компания раскр...
Microsoft выпустила Windows 11 Build 22000.708 Компания Microsoft выпустила Windows 11 Build 22000.708. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft улучшила опыт подтверждения Family Safety для детской учетной записи, когда вы отправляе...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Уменьшение трафика за счёт сжатия изображений. На примере Laravel Как уменьшить трафик к вашему сайту в 200 раз? Возможно ли это? В этой статье рассмотрено динамическое создание превьюшек для графических файлов и последующее сохранение результатов такого преобразования для последующего более быстрого доступа к ним.Пример реализации на Lara...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Представлена мобильная платформа Qualcomm Snapdragon 8 Gen 1 В ходе ежегодного мероприятия Snapdragon Tech Summit 2021 компания Qualcomm Technologies представила мобильную платформу верхнего сегмента с поддержкой 5G. Она получила название Snapdragon 8 Gen 1. По словам производителя, эта платформа «прокладывает путь в новую ...
Наследство, передаваемое «в цифре». Что с этим делать и как правильно завещать Интернет — часть повседневной жизни, и наши онлайн и оффлайн-миры тесно связаны. Но по мере всё большей цифровизации жизни возникает вопрос о том, что делать с цифровым наследием людей. Представьте, что у некоего Васи была многолетняя подписка на Pornhub музыкальный сервис, ...
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Рекомендации по работе с TypeScript С каждым годом TypeScript становится все популярнее и думаю уже почти каждый фронтенд разработчик использовал его в своих проектах.В данной статье я бы хотел дать некоторые советы по использованию возможностей TypeScript, которые помогут вам сократить количество ошибок в про...
Google выпустила обновление для смартфонов Pixel, исправляющее массу ошибок Компания Google выпустила серьезное обновление безопасности для всех смартфонов Pixel, начиная с Pixel 3a.Известно, что речь идет о февральском обновлении безопасности на базе Android 12. Апдейт исправляет массу ошибок, а также улучшает поддержку Bluetooth и воспроизведение ...
Microsoft работает над новым центром безопасности для Windows 11 Microsoft, по всей видимости, работает над новым центром безопасности под названием «Microsoft Defender» для Windows 11. На данный момент очень мало известно о новом приложении безопасности Windows 11, но похоже, что Microsoft Defender станет центром безопасности для всех по...
Как проверить wallet.dat на подлинность? Думаю, все встречали в продаже файлы wallet.dat с утерянными паролями от криптокошельков Bitcoin-QT. Часто к ним даже прилагаются варианты или подсказки к паролю. При необходимых знаниях и достаточной вычислительной мощности можно попытать удачи в деле подбора пароля к кошел...
Apple, Google и Microsoft внедрят беспарольную авторизацию в 2023 году Apple, Google и Microsoft работают над единым стандартом беспарольной авторизации. Он станет доступен в 2023 году на всех ключевых платформах и в основных браузерах: Android, iOS, Windows, macOS, Chrome, Edge и Safari. «В рамках совместных усилий по повышени...
Реверс уязвимого приложения от Delivery Club: результаты конкурса Привет! Меня зовут Илья Сафронов, я руковожу направлением информационной безопасности Delivery Club. Третьего дня мы запустили конкурс по реверсу и поиску уязвимости в тестовом Android-приложении. Целью было выполнение кода на бэкенде (RCE). За время конкурса APK скачали бол...
Mastercard предложит клиентам криптовалютные решения и услуги. Благодаря партнёрству с Bakkt Компания Mastercard объявила о многостороннем партнёрстве с Bakkt, дабы охватить и предложить своим клиентам широкий набор криптовалютных решений и услуг. Как сказано в пресс-релизе, Bakkt расширяет экосистему криптовалютны...
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
Microsoft выпустила Windows 11 Build 22000.593 Компания Microsoft выпустила Windows 11 Build 22000.593. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают в себя: • Новое! Microsoft отображала до трех всплывающих уведомлений с высоким приоритетом одновременно. Эта функц...
Блокировка 4pda. Судебная хроника. Позиции судов от первой инстанции до кассации Глава I. Первое нарушение интеллектуальных прав.Решение Московского городского суда от 27.11.2020 по делу № 3-1002/202003.09.2020 ООО «Национальный спортивный телеканал» обратилось в суд с иском к CloudFlare, Inc о защите смежных прав на сообщение в эфир контента «Наш Футбол...
Работа с проблемными *.dwg-файлами в среде nanoCAD версия 2.0 Формат *.dwg — самый популярный формат хранения электронных чертежей. Зачастую *.dwg-файлы хранятся годами, сохраняются в различных системах, используются разными пользователями и из-за этого могут накапливать различные ошибки. Чтобы обезопасить себя и свои документы, перед ...
Проводник станет быстрее в Windows 11 Последнее предварительное обновление Microsoft, известное как Windows 11 Build 22526, по-видимому, содержит новое изменение, которое должно повысить производительность Проводника. Последнее крупное обновление Windows исправило довольно серьезные проблемы ПК с процессорами AM...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Стоит ли ставить умный дверной замок: все за и против Гаджеты Бытовая электроника 24.01.2022, 20:18 Стоит ли ставить умный дверной замок: все за и против «Умным» дверной замок становится за счет того, что умеет определять хозяина по коду, отпечатку пальца или даже по скану сетчатки глаза....
У эмулятора Android Studio проблемы с Windows 11 Интегрированная среда Android Studio для работы с платформой Android включает эмулятор Android, который позволяет разработчикам тестировать свои приложения на широком спектре виртуализированного оборудования. Как стало известно, эмулятор Android не совсем готов к Window...
[Перевод] Почему мьютексы в Rust реализованы именно так Я часто слышу от пробующих работать с Rust системных программистов жалобы на мьютексы и особенно на Rust Mutex API. Жалобы обычно выглядят так: Они не хотят, чтобы мьютекс содержал данные, только блокировку. Они не хотят управлять «защитным» значением, разблокирующим мьют...
Discovery Life Sciences объявила о приобретении компании In Vitro ADMET Laboratories Ведущий производитель биообразцов получает доступ к крупнейшей мировой базе гепатоцитов и результатам масштабных исследований ХАНТСВИЛЛ (шт. Алабама, США), 2 декабря 2021 г. /PRNewswire/ — Компания Discovery Life Sciences™ (далее — Discovery), специализирую...
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
Как объединить все облачные хранилища? Самый крутой способ Облачное хранилище — наиболее простой способ хранить данные и иметь к ним доступ отовсюду. Это намного удобнее, чем хранить данные на съёмном носителе и даже безопаснее. Уже которую неделю в России временно приостанавливают работу популярные сервисы: согласитесь, как-...
Intel отключила DirectX 12 для некоторых процессоров из-за уязвимости Из-за потенциальной уязвимости безопасности компания Intel приняла решение отключить поддержку DirectX 12 в процессорах 4-го поколения Core «Haswell». Реализовано это в свежем графическом драйвере.
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи Целью проекта является разработка экспериментального образца устройства квантового распределения ключей шифрования с использованием технологии для "недоверенного" центрального узла. Такой узел не накапливает квантовые ключи шифрования в сети типа "звезда"...
Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
Представлена MIUI 13 — самая плавная оболочка на Android: что нового На презентации смартфонов Xiaomi 12 и Xiaomi 12 Pro изначально анонсировали фирменную оболочку MIUI 13, основной упор в которой делается на плавность работы всей операционной системы и отдельных приложений. Также были опубликованы результаты тестирования бенчмарка Maste...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Нашел отличный аналог AirTag, который в чем-то даже лучше Это лучшая замена AirTag Наверное, меня можно назвать ветераном технологий. Все развивается так быстро, что даже не застав первые Macintosh, я все равно успел насладиться временами, когда единственным телефоном, который был почти у всех, являлся городской. Естественно, в те ...
Microsoft выпустила Windows 11 Build 22000.706 для инсайдеров Windows в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22000.706 (KB5014019) для Release Preview Channel для инсайдеров, которые работают на Windows 11. Это обновление включает следующие улучшения: • Новое! Microsoft улучшила опыт подтверждения Family Safety для детской учетной запис...
В российской системе онлайн-обучения для школьников нашли уязвимости для «тайного доступа к детям» Исполняющая обязанности директора организации поддержки семей с детьми и защиты детства «Мы за перемены» Анастасия Лихобаба обратилась к генеральному прокурору России Игорю Краснову с требованием прекратить использование российской системы онлайн-обучения «Сферум», разработа...
Asus ExpertBook B3 Detachable: ноутбук-трансформер 2-в-1 с Windows 11 Pro Компания Asus показала на выставке CES 2022 несколько новых продуктов. О складном ноутбуке Zenbook 17 Fold, который можно использовать как настольный компьютер, ноутбук или планшет по желанию, мы уже говорили. Ниже мы расскажем об еще одном интересном устройстве под название...
Intel выпустила драйвер 30.0.101.1660 Intel обновила драйвер встроенной графики (GPU) до версии 30.0.101.1660. Список исправлений: • Незначительные графические аномалии могли наблюдаться в Assassin's Creed Valhalla* (DX12) на процессорах Intel® Core™ 11-го и 12-го поколений; • Незначительные графические аномалии...
Huawei представила в Украине роутер Wi-Fi Mesh 3 с поддержкой технологии AX3000 Wi-Fi 6 Plus Компнаия Huawei представила в Украине новый интеллектуальный mesh-роутер Huawei Wi-Fi Mesh 3. Устройство доступно в двух вариациях, каждая из которых обеспечивает молниеносную скорость подключения Wi-Fi 6 Plus для более 250 устройств на площади до 600 квадратных метров.Решен...
Обзор Windows 11 Build 22523 – Пуск, Параметры, Windows Spotlight Microsoft на днях выпустила последнюю инсайдерскую сборку Windows 11 в этом году под номером 22523. Компания уходит на рождественские праздники, поэтому новых инсайдерских сборок, как и дополнительных накопительных обновлений для уже стабильных сборок не будет. В последних с...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
VK Protect: реформа системы информационной безопасности и запуск обновлённой программы защиты данных пользователей VK запускает новую программу защиты пользователей и их данных — VK Protect. Она объединит все технические решения, обеспечивающие защиту в рамках экосистемы VK, поможет людям эффективно управлять приватностью и использовать инструменты для защиты информации. Читать далее
Microsoft отключит по умолчанию макросы Office VBA в целях безопасности Microsoft объявила, что макросы VBA (Visual Basic for Application) в приложениях офисного пакета Office будут отключены по умолчанию. Это изменение внесено для предотвращения распространения вредоносного программного обеспечения. Оно будет применяться к загруженным из интерн...
Моделируем релейные защиты и противоаварийную автоматику для полномасштабных и аналитических тренажеров АЭС и ТЭС Уважаемые читатели, добрый день! Многие представляют АЭС и ТЭС как некие сложные установки и системы малопонятных процессов, но пользу от работы атомных и тепловых электростанций понимают практически все. Чтобы повышать безопасность и эффективность работы на станции, операти...
HONOR объявляет о запуске своего первого раскладного смартфона HONOR Magic V HONOR объявляет о запуске своего первого флагманского раскладного смартфона с поддержкой 5G – HONOR Magic V. Обладая ультратонким шарниром, широким внешним экраном и новейшим пользовательским интерфейсом Magic UI 6.0, HONOR Magic V делает огромный шаг вперед в сфере дизайна...
Маленькие «малинки» в крупном дата-центре (часть 3 — Kea DHCP) Мы двигаемся к финалу нашей саги об интеграции Raspberry Pi 4 в выделенные серверы. В первом тексте я рассказал об отличиях процесса загрузки «малинок» от «классических» серверов. Во втором — собрал образ, способный после загрузки файлов по TFTP-протоколу запускаться и рабо...
Microsoft Edge Beta 100 получил легковесный просмотрщик PDF и поддержку синхронизации PWA На этой неделе Microsoft Edge на канале Beta обновился до версии 100.0.1185.12, которая принесла с собой несколько новых функций. Это последний этап тестирования перед публичным релизом Edge 100. Обновления компонентов Улучшено управление Cloud Site List Management для реж...
Самодельное облако с аппаратным ключом шифрования Облачные хранилища удобны и прочно вошли в жизнь рабочих и колхозниц, однако, имеют ряд недостатков. Это цена за гигабайт, проблемы с приватностью данных (причём, как со стороны хакеров, так и со стороны владельцев облачного сервиса), риск блокировки аккаунта (привет гуглу) ...
Как удобно использовать iPhone и Android одновременно Мы уже много раз рассказывали о бесконечном противостоянии Android и iOS. Пользователи по-прежнему принципиально недолюбливают смартфоны на разных операционных системах и, наверное, зря: «чистый» Android донельзя напоминает iOS, а различные аксессуары для телефоно...
Intel отключает загрузку API DirectX 12 на процессорах Haswell Процессоры Intel Core четвертого поколения под кодовым названием Haswell подвержены новым уязвимостям безопасности. По заявлению компании, внутри графического контроллера процессоров Haswell 4-го поколения существует уязвимость, возникающая после загрузки DirectX 12 API. Что...
[Перевод] Async/await в TypeScript Если вас заинтересовала эта статья, то вы, наверное, несколько разбираетесь в асинхронном программировании на JavaScript и, возможно, интересуетесь, как оно работает в TypeScript.Поскольку TypeScript – это надмножество JavaScript, async/await там работает точно также, но с н...
«Слабые» ссылки в CPython Модуль weakref позволяет создавать "слабые" ссылки на объекты."Слабой" ссылки не достаточно, чтобы объект оставался "живым": когда на объект ссылаются только "слабые" ссылки, сборщик мусора удаляет объект и использует память для других объектов. Однако, пока объект не удалён...
В популярных маршрутизаторах нашли критическую уязвимость Злоумышленники могут воспользоваться брешью для майнинга криптовалют или DDoS-атак с личных устройств пользователей, полагают эксперты.
WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Производитель называет Apacer PV930-M280 самым быстрым промышленным твердотельным накопителем M.2, доступным на рынке Компания Apacer сообщила о выпуске твердотельного накопителя PV930-M280. По её словам, быстрое развёртывание 5G резко повышает спрос на большие объёмы хранения данных. Новые приложения 5G, такие как телемедицина и умное здравоохранение, требуют устройств хранения, котор...
Осторожно, мошенники: в России предлагают вернуть Apple Pay и пополнить Apple ID с последующей кражей данных Аналитики Group-IB, специализирующейся на предотвращении кибератак, сообщают, что мошенники начали использовать новые схемы для кражи денег, данных банковских карт и учетных записей Apple. Основанием послужили прекращение работы в России системы бесконтактных плате...
Установка программы OctoPrint на Raspberry Pi и/или Windows 10 Добрый день, в двух небольших видео я рассказываю как поставить OctoPrint на Raspberry Pi и компьютер. А так же добавление ключа API в слайсер CURA. Доступ к OctoPrint через строку в интернет браузере выдаваемый wifi роутером. Наверное большинство испытывали трудности отправ...
Инсайдеры Office могут установить сборку 15121.20000 Инсайдеры Office получили очередную сборку для Windows (Build 15121.20000). Word Известные исправления • Исправлена проблема, которая связана с выбором элементов в онлайн-библиотеке премиум-контента; • Исправлена проблема, из-за которой файлы SVG могли отображаться как нераб...
WhatsApp тестирует обмен файлами размером до 2 ГБ на iOS и Android WhatsApp тестирует новую функцию, которая позволяет пользователям отправлять медиафайлы размером до 2 ГБ. Согласно отчету, эта возможность делиться огромным медиафайлом тестируется как в WhatsApp для iOS, так и для Android. В настоящее время пользователи могут отправлять фай...
В «Авто.ру» появились видеозвонки между пользователями — для осмотра автомобилей онлайн Команда Яндекса объявила о запуске новой полезной функции сервиса «Авто.ру» — видеозвонки между пользователями. Благодаря этому можно легко провести провести первичный осмотр машины онлайн. Воспользоваться аудио- и видеозвонками можно, обновив п...
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
Microsoft исправила проблему с цифровым сертификатом в обновлении Windows 11 KB5008295 Компания Microsoft выпустила накопительное обновление KB5008295 для Windows 11 в каналах Windows Insider Beta и Release Preview, которое исправляет проблему с просроченным цифровым сертификатом в некоторых встроенных приложениях Windows, таких как ножницы, cенсорная клавиату...
Как включить отладку по USB на Android Эта инструкция пригодится, если вы решите восстановить стёртые с устройства данные, перепрошить его, получить root-права или сделать бэкап.
Microsoft заблокировала программу для обхода обязательного использования фирменного браузера Edge Microsoft уже сделала довольно сложной смену браузера по умолчанию в Windows 11. Теперь компания ещё и решила заблокировать программы наподобие EdgeDeflector. Она позволяла открывать жёстко закодированные ссылки Microsoft Edge в других браузерах.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Отключаем водяной знак о несоответствии системным требованиям Windows 11 В актуальной инсайдерской сборке Windows 11 на канале Dev у некоторых пользователей, использующих операционную систему на неподдерживаемых устройствах, в правом нижнем углу рабочего стола появился новый водяной знак с текстом «System requirements not met». Наверняка, вы и т...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Полноценный взлом (обход) защиты от майнинга LHR на видеокартах Nvidia GeForce RTX 30-й серии: как это работает, зачем это нужно и что это дает геймерам и майнерам Результаты тестирования показали, что майнер NBMiner 41.5 (как и остальные майнеры последних версий) умеет полностью обходить защиту LHR у видеокарт Nvidia, позволяя майнить «эфир» (Ethereum/ETH/ETC) с максимально возможным для этих карт хэшрейтом. Версия майнера с обходом L...
Неизвестная хак-группа годами атаковала авиационный и транспортный секторы Специалисты Proofpoint обнаружили хак-группу, которой присвоили идентификатор TA2541. Исследователи считают, что злоумышленники действуют с 2017 года из Нигерии, и их активность сосредоточена на нескольких отраслях, включая авиацию, оборону и транспорт.
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
Тренды в области ИТ-права 2022 Рост количества судебных споров в сфере ИТКоличество судебных споров в сфере ИТ увеличится, по оценкам RTM Group , более, чем на 20% в 2022 году по сравнению с предыдущим отчетным периодом. Число актов по гражданским, административным и уголовным делам, касающимся сферы инфо...
Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...
6 функций iOS, которые точно нельзя отключать iOS считается эталоном безопасности среди операционных систем. Безопаснее была, наверное, лишь Windows Phone, но сейчас ее вспоминать опрометчиво. Несмотря на это, в iOS есть множество функций, которые некоторые эксперты рекомендуют время от времени отключать. То же самое с...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
«ВКонтакте» анонсировала поддержку блокчейна и NFT Технический директор крупнейшей российской социальной сети «ВКонтакте» Александр Тоболь подтвердил, что соцсеть будет поддерживать блокчейн и NFT. При этом свой собственный блокчейн «ВКонтакте» создавать не собираются, соцсеть намерена выступать ...
[Перевод] Запускаем HAProxy Kubernetes Ingress Controller вне Kubernetes-кластера Обычно вы можете запустить HAProxy Kubernetes Ingress Controller как pod внутри Kubernetes-кластера. Как pod, он имеет доступ к другим pod, потому что они используют внутреннюю сеть Kubernetes-кластера. Это дает возможность управлять маршрутизацией и балансировать трафик к п...
Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Выпущена сборка Microsoft Edge Dev 97.0.1069.0 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 97.0.1069.0 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Основные новшества: Добавлена возможность прикрепить Edge Bar (веб-виджет) ...
«Слив денег, сил и времени»: 5 ошибок цифровой трансформации 5 ошибок цифровой трансформации: "Слив денег, сил и времени".Если элементы цифровой трансформации не связаны друг с другом и с вашей основной стратегией, вы просто сливаете деньги, силы и время. А потом происходит расхолаживание, и вы думаете: «...
Программируемый ускоритель SmartNIC NVIDIA создала программируемый ускоритель SmartNIC, созданный для создания сетей безопасности и хранилища центров обработки данных. Новейшие адаптеры SmartNIC ConnectX-7 от NVIDIA выполняют обширный список задач по сети, безопасности и хранению данных. Например, они могут...
Проверка дальности LoRa link(a) Интерес к LoRa технологии возникает у разработчиков телеметрии для различных устройств: счетчики воды, автомобильные сигнализации, сельскохозяйственные технологии, наручные часы, трансиверы для авиамоделей и даже трансиверы для обмена текстовыми сообщениями среди Geek(ов). ...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
Microsoft Defender портируют на Android и macOS Microsoft разрабатывает ПО не только для собственной ОС Windows, но и для других популярных платформ, включая Android и macOS. В описании предварительной версии Defender в магазине Microsoft Store появилось упоминание двух этих систем. Источник изображения: twitter.com/ALumi...
Сохраняем код чистым в приложении на Flutter Каждому из вас наверняка знакома ситуация, когда через полгода работы над проектом команды из нескольких человек, вы внезапно обнаруживаете, что в разных частях проекта используется разные правила оформления кода, тесты написаны, но отчеты по ним не собираются и не анализиру...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Ростех совместно с «Каскадом» и МТУСИ создают отечественные защищенные криптопроцессоры Криптопроцессор - это отдельная система на кристалле, "компьютер в компьютере". Он преобразует данные таким способом, что они могут быть расшифрованы только на исходном компьютере, под управлением того же программного обеспечения, которое применялось первоначально....
Как установить приложение на Android TV со смартфона или компьютера Умный телевизор на Android — невероятно удобная вещь. Приложения заменяют вам эфирные каналы, а это, пожалуй, намного полезнее. Кроме того, вы можете установить любые Android-приложения на свой телевизор несколькими способами. Ну, почти любые. Во всяком случае, мне пр...
Как небольшая ошибка в системе безопасности стала "универсальным ключом" студгородка Когда Эрик Джонсон не смог добиться надежной работы мобильного приложения студенческого билета своего университета, он попытался найти обходной путь, превратив его в универсальный ключ для всего кампуса учебного заведения.
Байт, байт, кладбище, юзер, или Смерть в цифровую эпоху Обычно в своем блоге мы поднимаем темы относящиеся к нашей деятельности в жизни, но сегодня хочется поговорить о вечном — о смерти и нашем цифровом наследии. По данным Good Trust — американского сервиса по управлению цифровыми архивами — на одном только Facebook насчитыва...
[Перевод] Zython (python-wrapper для minizinc) после года разработки Более года назад я начал создавать оболочку python для [minizinc](https://www.minizinc.org/). Это, пожалуй, самый популярный инструмент [ограниченного программирования](https://en.wikipedia.org/wiki/Constraint_programming). Вы можете найти больше информации о том, что такое ...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...
ТЕСТ: «Мужчина 15 лет смотрит телевизор и ест одно и то же». Попробуйте определить фильм по максимально неудачному описанию! Несколько лет назад в социальных сетях появилось необычное развлечение. Пользователи пытались максимально скучно описать кино, книги и даже профессии. Мы вспомнили об этой забаве и собрали неинтересные пересказы известных фильмов. Проверьте свою интуицию и разберитесь, какие...
Визуализация аудио в ffmpeg В статье разобран небольшой скрипт на bash и фильтр для создания эффектов из звукового файла с использованием аудиовизуальных фильтров ffmpeg. Таких, как на обложке. Читать далее
Гаджеты недели 4 апреля 2022 года Представляем вашему вниманию: Garmin Venu 2 Plus – смарт-часы для здоровья и фитнеса; DataLocker Sentry K350 — USB-накопитель с PIN-кодом и аутентификацией; ARROE Smart Charging System – интеллектуальная система зарядки, а также другие любопытные гаджеты. Garmin Venu 2 P...
Решетки на «Окна». Защищаем компьютеры с Windows 10 и особенно — с Windows 11 Для подписчиковЗащитить компьютер с Windows очень просто: несколько щелчков мышью и системный раздел зашифрован BitLocker. Но и угнать пароль от учетной записи Microsoft может оказаться несложно. Поэтому в Windows 11 появился аппаратный контроль безопасности, а взлом пароля ...
Intel решила проблему с Alder Lake и DRM-защитой К сожалению, запуск новой линейки процессоров Intel Alder Lake был не совсем удачным. Несмотря на то, что Intel Core i5-12600k и i9-12900K показали себя очень хорошо в соответствующих обзорах, этим новым чипам помешали другие проблемы. Еще до запуска мы знали, что некоторое ...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Бесплатные облачные сервисы из России: лучшие альтернативы Google Диску и iCloud Когда вокруг блокируют сайты и ограничивают доступ к зарубежным сервисам, возникает вопрос: как быстро санкции доберутся до облачных хранилищ? И даже если этого не произойдет, лучше перестраховаться и перенести личные файлы на отечественные площадки. Редакция ZOOM.CNews собр...
В Госдуму внесли законопроект об NFT. Это первая в мире законотворческая инициатива о невзаимозаменяемых токенах Как пишут «Известия», в Госдуму внесен законопроект об NFT. Депутаты от фракции «Новые люди» Антон Ткачев и Владислав Даванков считают, что регулировать NFT нужно так же, как объекты интеллектуальной собственности. По словам Антона Ткачева, эта п...
[Перевод] Как написать «Пятнашки» на Flutter Возможно, вы уже читали о конкурсе Flutter Puzzle Hack и думаете о том, как проявить максимум творческих способностей. И мы вам в этом поможем, рассказав о том, как структурирована кодовая база нашего примера головоломки. Подробностями делимся к старту авторского курса по ве...
Microsoft выпустила Windows 10 Build 19044.1618 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1618 (21H2) (KB5011543) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Выделения поиска в Windows 10 Недавно Microsoft представила обновление для поиска в Windows 11 Insider Preview, которое выд...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
Поблизости обнаружена вещь или неизвестный аксессуар. Что делать? Apple всегда упрощала поиск устройств и аксессуаров с помощью Локатора, а с появлением AirTag теперь можно не потерять личные предметы, например, ключи от машины. Несмотря на видимую пользу от меток AirTag, злоумышленники научились их использовать в корыстных целях, правда,...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Apple выпустила iOS 15.3.1 и iPadOS 15.3.1 с исправлением ошибок Компания Apple выпустила обязательные для установки прошивки iOS 15.3.1 и iPadOS 15.3.1.Как заявили в компании, указанные апдейты несут массу важных исправлений для ее смартфонов и планшетов. Также в обновлении исправлена ошибка с работой дисплеев Брайля.Найти апдейт достато...
Хактивисты утверждают, что взломали белорусскую железную дорогу Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техн...
Как устроены цикл событий и стек вызовов в JavaScript Цикл событий (event loop) — ключ к асинхронному программированию на JavaScript. Сам по себе язык однопоточный, но использование этого механизма позволяет создать дополнительные потоки, чтобы код работал быстрее. В этой статье разбираемся, как устроен стек вызовов и как они с...
OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процес...
Цифровые фиатные деньги, гомоморфное шифрование и другие перспективные направления криптографии Криптография проделала большой путь от искусства тайнописи и шпионской технологии до неотъемлемого атрибута повседневной жизни. Сейчас она продолжает развиваться, и в ней намечаются новые концепции, способные изменить привычные нам средства коммуникаций, онлайн-сервисы и сам...
Tesla может отключить регулировку сиденья, если вы слишком часто пользуетесь этой функцией Компания Tesla работает над новой функцией для своих электромобилей, подробности о которой раскопал в свежей прошивки эксперт по безопасности @greentheonly. Сообщается, что речь идёт об отключении регулировки сиденья, если вы слишком часто пользуетесь этой функцией. По ...
Что такое Wi-Fi Direct и зачем он нужен Существует беспроводное соединение, которое используют самые разные люди и всевозможные устройства, но вряд ли кто-то часто вспоминает об этом. Это соединение называется Wi-Fi Direct, и оно обеспечивает универсальные беспроводные соединения уже более 10 лет. Если вы что-то ...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
8 классных фишек ВКонтакте за всё время Время соцсетей потихоньку уходит, но это не значит, что в них нет ничего хорошего. Для многих пользователей это наиболее привычный способ общения с друзьями и даже хранения информации. С ВКонтакте происходит очень много всего: теперь бренд и вовсе называется VK, но это не з...
Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
Ключ для Windows 10 Pro продают за $7.40 в магазине KeysOFF Интернет-площадка KeysOFF предлагает уникальную возможность приобрести ключи для программного обеспечения со скидками до 90%.
React: WebRTC Media Call Привет, друзья! В этой статье я покажу вам, как разработать приложение для совершения аудио/видео звонков с помощью WebRTC. Функционал нашего приложения будет следующим: при запуске приложения пользователь А получает уникальный идентификатор; он передает этот идентификато...
Алгоритмы безопасности блокчейн С ростом популярности внедрения блокчейн, возрастают проблемы, связанные с безопасностью данной технологии. Таким образом, у людей увеличивается интерес к пониманию алгоритмов безопасности блокчейн. В случае если вы хотите узнать о том, какие алгоритмы используются в блокчей...
Apple подала в суд на украинского режиссера из-за саркастического фильма о супергероях Компания Apple подала в суд на украинского независимого режиссера Василия Москаленко, который собирается снять фильм под названием Apple-Man («Человек-яблоко»).Если вы думаете, что этот фильм может быть связан с Apple (компанией) или ее продуктами, то вы ошибаетесь. Фильм пр...
Выпущена сборка Microsoft Edge Dev 99.0.1131.3 Microsoft выпустила новую сборку Microsoft Edge на базе Chromium под номером 99.0.1131.3 для канала Dev, которая принесла с собой несколько новых функций, а также различные исправления и улучшения. Это первая сборка с основным номером 99 для канала Dev. Основные новшества: ...
Создаем и тестируем свой plugin для Gradle 7.0+ Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в д...
Смартфоны на новом Snapdragon могут поставить крест на конфиденциальности — у них будет вечно активная фронтальная камера Фронтальная камера смартфонов, построенных на новом чипе Snapdragon 8 Gen 1 сможет всегда искать лицо пользователя, даже когда устройство заблокировано. Об этом в ходе презентации новейшей флагманской платформы Snapdragon 8 Gen 1, вице-президент Qualcomm по продуктам Джадд Х...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1169.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1169.1. Самая большая новость в сегодняшней сборке заключается в том, что Microsoft закончила развертывание двух давно запрошенных функций: возможность просмотра миниатюр страниц PDF в виде с...
Как обезопасить себя с помощью iPhone Признаться честно, этот год выдался у меня не самым удачным в плане безопасности личных данных. Нет, дело тут совершенно не в том, что был взлом или данные утекли в Сеть: просто мои личные данные и даже переписки не были достаточно защищены. С такой же проблемой столкнулись...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Генпрокуратура взяла под контроль развитие «Цифровой экономики» К компетенции сотрудников отдела, по данным “Коммерсанта” , был отнесен надзор за реализацией национального проекта "Цифровая экономика" (на него только из федерального бюджета планируется выделить до 2024 года более 1 трлн руб.), а также другими нацпро...
Microsoft выпустила PowerToys 0.49 с обновлённым дизайном и новыми функциями Microsoft выпустила новую версию утилиты PowerToys под номером 0.49, которые принесла с собой обновлённый пользовательский интерфейс в стиле Windows 11, поддержку глобального отключения микрофона во время видеоконференций, а также функцию поиска курсора мыши. Диалоговое окн...
В смартфонах с китайским процессором нашли опасную уязвимость Компания Kryptowire, специализирующаяся на безопасности, обнаружила серьёзную уязвимость в мобильных устройствах с чипами китайского производителя Unisoc.
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
TLS 1.3 в OpenSSL теперь поддерживает российские стандарты шифрования Специалисты компаний «Криптонит» и «Криптоком» завершили разработку открытой реализации протокола TLS версии 1.3, обеспечивающего защиту данных с использованием российских криптографических алгоритмов. Она доступна как расширение для OpenSSL ...
Добавление функции передачи в SDR# с HackRF Эта библиотека добавляет возможность использования HackRF One, совместно с приложением SDR#, в качестве трансивера. Это реализовано внедрением промежуточного слоя между SDR# и библиотекой HackRF.DLL, который подготовлен с таким же интерфейсом, что и стандартная библиотека H...
Главное при использовании ИИ - защита интересов и прав людей Модератором панельной дискуссии "Опыт этики ИИ в регионах" выступил Александр Зорин, заместитель генерального директора компании "Цифровые платформы и решения Умного города" (входит в РИР). Встреча была посвящена вопросам прикладного использования технол...
В Минцифры КБР сообщили о бесплатной передаче лицензии на ПО «Р7-Офис» Компания Р7, разработчик «Р7-Офис», и Министерство цифрового развития Кабардино-Балкарской Республики заключили соглашение о взаимодействии. Документ направлен на выполнение задач по цифровой трансформации образовательной отрасли и госструктур в рамках реализа...
Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
Рамный внедорожник Kia Mohave 2022 с управлением со смартфона уже можно заказать в России Корейская компания Kia объявила о начале приёма заказов в российских дилерских центрах на рамный внедорожник Kia Mohave в комплектациях 2022-го модельного года. Новый Kia Mohave предлагается в комплектациях Luxe, Prestige, Premium, Premium+, с 3-литровым 249-силь...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1210.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1210.1. И хотя может показаться, что это не так, на самом деле это последняя неделя для версии 101, плюс-минус патч или два. Говоря о времени, сейчас остаётся меньше трёх месяцев до официальн...
Микросервисы и неизбежная боль? Сегодня трудно себе представить более переоцененный подход к созданию архитектуры программных решений, чем микросервисы. В сети доступно огромное количество статей и видеолекций, в которых авторы рассказывают о том, что такое микросервисы и зачем они нужны. С чем, в общем, с...
Как купить игры в Steam? Теперь есть новый официальный способ На данный момент многие площадки по продаже игр приостановили обработку оплаты для пользователей из России и Беларуси. Теперь же, компания 1С Entertainment сообщила, что она открывает продажу цифровых ключей Steam-версий игр своего издательства на площадке 1CGames.net.
Intel отключит поддержку набора инструкций AVX-512 в процессорах Alder Lake По сообщениям сетевых источников, компания Intel намерена отказаться от поддержки набора команд AVX-512 во всех процессорах семейства Alder Lake (12-е поколение). «Неподдерживаемая» функция будет отключена производителями материнских плат в предстоящих обновлениях BIOS с нов...
Неядерный реактор. Взламываем протектор .NET Reactor Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть ещ...
[Перевод] Написание скриптов для tmux Мне, когда я пользуюсь tmux, часто надо открывать похожие рабочие пространства. Например, мне всегда нужно выводить последние строки пары файлов журналов в панели, или мне нужно открывать и vim, и mysql. Бывает, что мне нужно и что-то другое. Если вы попробуете найти свед...
Генеральный директор Google Сундар Пичаи задержан полицией Мумбаи 26 января в полицию Мумбаи поступило заявление на Сундара Пичаи и ещё пять сотрудников компании, которых обвиняют в нарушении Закона об авторском праве. Согласно данным MySmartPrice, дело было заведено на основании заявления, поданного кинорежиссером Сунилом Д...
China Digital: что будет с цифровой активностью китайских брендов в России Цифровая экономика Китая в значительной степени связана с цифровыми услугами и включает в себя облачные вычисления, ИИ, блокчейн и аналитику данных для получения наилучших эффектов в бизнесе, управления цепочками поставок и обеспечения цифровых платежей, а также предоставлен...
Android Studio. Kotlin. Сохранение файла в общедоступной папке Download В работе над своим проектом больше всего времени я убил на то, чтобы разобраться, как правильно сохранить файл в общедоступную папку, например, Download. Мне не удалось найти четкого и ясного объяснения в интернете. Собирал информацию по частям и доходил до результата методо...
Разработка новой игры от компании Wargaming с помощью Rider for Unreal Engine Последние полтора года открыта программа раннего доступа к Rider for Unreal Engine — IDE для разработки игр на C++ с использованием Unreal Engine. На сегодняшний день в программе участвуют десятки тысяч индивидуальных разработчиков игр, a также множество студий и больших ком...
Разработка приложений на Typescript с использованием Nx Обзорная статья, посвященная использованию инструментария Nx для разработки современных веб приложений с применением лучших практик. В статье приводится обзор возможностей Nx, а также приведены примеры создания различных библиотек и приложений для всевозможных нужд фронденд ...
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...
Искусственный интеллект раскрывает секреты древних артефактов Использование глубокого обучения и обработки изображений для реставрации и сохранения произведений искусства.Когда в 2005 году Карола-Бибиана Шёнлиб начала защищать докторскую диссертацию по математике, одним из ее первых проектов была помощь в реставрации средневековой фрес...
Как перенести WhatsApp с Android на iPhone. Даже без компьютера Кто бы что ни говорил, но перейти с Android на iPhone очень сложно. Не потому, что придётся привыкать к новой логике взаимодействия со смартфоном, дополнительным ограничениям со стороны производителя и меньшей свободе при выборе софта. К этому как раз быстро привыкаешь и не...
Google приобрела компанию Mandiant, занимающуюся кибербезопасностью Компания Google объявила о покупке компании Mandiant, специализирующейся на кибербезопасности. Google заплатит 23 доллара за акцию компании, общая сумма сделки составляет 5,4 миллиарда долларов. Сегодня организации сталкиваются с проблемами кибербезопасности, которые стан...
Где купить дешевые ключи для Steam? Хотя Steam начинался как простая развлекательная платформа с несколькими цифровыми играми, благодаря ряду инноваций, политике, ориентированной на клиента и простоте использования, теперь он стал одной из ведущих площадок по продже видеоигр на рынке. Неудивительно, что ключи ...
Gmail может не отправлять уведомления на смартфон при использовании настольного клиента Google в настоящее время находится в процессе развертывания новых функций для веб-клиента Gmail на настольных ПК. Сейчас Gmail предлагает возможность приостановить уведомления на вашем смартфоне, если вы активно используете настольный клиент. Источник описывает нов...
Как мошенники используют AirTag для кражи автомобилей Несмотря на то, что метки с возможностью отслеживания геолокации уже давно существовали на рынке, пользователи с нетерпением ждали появление именно продукта от компании Apple. Когда AirTag все же вышла, она не произвела больших впечатлений. Да, работает хорошо, вопросов не ...
Топ 10 самых интересных CVE за февраль 2022 года ДИСКЛЕЙМЕР!Внимание! Вся представленная информация предназначена для ознакомительного изучения. Автор не несет никакой ответственности за причиненной вред с использованием изложенной информации.Заканчивается второй месяц 2022 года, пора подвести итоги самых интересных уязвим...
Xiaomi убрала некоторые функции из MIUI 13 перед ее дебютом Уже совсем скоро компания Xiaomi представит свою новую прошивку MIUI 13, а пока стало известно об изменениях в предварительных бета-сборках.Выяснилось, что китайская компания убрала некоторые функции, которые должны были попасть в MIUI 13, а также добавила в прошивку некотор...
Как работает RBAC в Kubernetes RBAC (Role-based access control) — это система распределения прав доступа к различным объектам в кластере Kubernetes.Объекты в кластере Kubernetes — это YAML-манифесты, а права доступа определяют, какому пользователю можно только просматривать манифесты, а кто может их созда...
IPv6: некоторые нюансы безопасности IPv6 — протокол, который используют для адресации в современных сетях. В статье рассмотрим несколько сценариев использования его функций, приводящих к эсплуатации уязвимостей. Читать далее
Microsoft выпустила Windows 10 Build 19044.1499 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1499 (21H2) (KB5009596) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Исправлена проблема в Microsoft UI Automation, из-за которой приложение Micr...
Как перенести лицензию Windows 11 на новый ПК? Многие производители персональных компьютеров выпускают компьютеры с предустановленной активированной версией операционной системы Windows 10, а новые компьютеры идут уже по умолчанию с Windows 11. Если же вы собираете компьютер сами из отдельно купленных комплектующих, опер...
Дебаг и поиск ошибок Для опытных разработчиков информация статьи может быть очевидной и если вы себя таковым считаете, то лучше добавьте в комментариях полезных советов.По опыту работы с начинающими разработчиками, я сталкиваюсь с тем, что поиск ошибок порой занимает слишком много времени. Не из...
Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...
Пользователи MacBook Pro 2021 года жалуются на треск и проблемы со звуком MacBook Pro 2021 года был представлен всего шесть месяцев назад, а теперь ряда пользователей возникают проблемы со звуком. В частности, они жалуются на треск в динамиках при воспроизведении любого звука. Многочисленные жалобы можно найти на форуме сообщества Apple, а та...
Отменено решение о блокировке мессенджера Telegram в Бразилии Как сообщает бразильский телеканал O Globo со ссылкой на решение судьи Александра де Мораеса, Федеральный верховный суд Бразилии отозвал решение о блокировке в стране мессенджера Telegram. В решении суда говорится, что Telegram полностью выполнил предписания суда, поэто...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Доступна для загрузки Windows 11 Build 22494 Теперь, когда Windows 11 выпущена для потребителей, Microsoft начала работу над следующей версией операционной системы. С выпуском Windows 11 Build 22494 Microsoft представляет новую функцию панели задач, которая позволит пользователям включать и выключать звук своих приложе...
Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах. На международной арене у них одни из самых высоких возн...
WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...
Varonis предупредила о возможных рисках ошибочных конфигураций Jira Компания Varonis, один из новаторов мирового рынка безопасности и аналитики данных, сообщает, что ошибки в организации доступа к Jira могут привести к компрометации данных сотрудников и проектов сотен компаний, в том ...
Инсайдеры Office могут установить сборку 14623.20002 Инсайдеры Office получили очередную сборку для Windows (Build 14623.20002). Excel Известные исправления • Исправлена проблема, из-за которой импорт запроса, затем выбор диапазона на новом листе и загрузка из этого диапазона приводили к открытию редактора запросов с неправиль...
[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...
Ростелеком и РЖД будут сотрудничать в сферах кибербезопасности и технологических сетей связи Цифровая трансформация транспортной отрасли требует эффективной защиты от внутренних и внешних угроз информационной безопасности. Российские железные дороги реализуют план по импортозамещению программных продуктов и оборудования за счет передовых российских разработок, в том...
В МГУ запустили Университетскую квантовую сеть УКС - это первая в России сеть связи, построенная на основе квантовой криптографической системы выработки и распределения ключей ViPNet QSS, - совместной разработки компании "ИнфоТеКС" и Центра компетенций НТИ - Центра квантовых технологий физфака МГУ имени М.В. Ло...
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Разделяй и властвуй: детерминированный и скриптованный Match-3 движок Привет! Я Павел Щеваев, CTO студии BIT.GAMES, части MY.GAMES. Вы можете знать нас по таким играм, как «Гильдия Героев» и «Домовята» в Одноклассниках (да, это тоже были мы), а также по нашему текущему флагману Storyngton Hall — это классическая три-в-ряд с сюжетом в викториан...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (14—20 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания читателей были новости о ...
Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.
Honor 50 получит Magic UI 6 с Android 12 во втором квартале, а Honor 50 Lite — в третьем Новые смартфоны Honor Magic V и Magic4 Pro оснащены оболочкой Magic UI 6.0 на базе Android 12, но другие телефоны Honor по-прежнему работают под управлением Magic UI 5.0. Теперь же компания рассказала, когда обновление выйдет на других смартфона. Honor 50 будет обновлен...
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Нужен ли антивирус для macOS Надеемся, ваша короткая рабочая неделя пролетела так же быстро, как и у нас! Тем не менее, она была насыщенной: несмотря на выходные, Apple нашла время напакостить и отключила еще один способ оплаты в App Store для россиян, а также стало известно, что Сбербанк остался без &...
Microsoft выпустила Windows 11 Build 22000.282 Компания Microsoft выпустила Windows 11 Build 22000.282. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлено состояние гонки, которое возникало на ранней стадии запуска, которое могло привести к ошибке остановк...
Появились изображения дрона DJI Mavic 3 раскрывающие характеристики Изображения грядущего еще не выпущенного дрона DJI Mavic 3 были опубликованы в Интернете. Просочившиеся изображения раскрывают более подробную информацию о том, чего мы можем ожидать от новых характеристик, аксессуаров и комплекта дрона DJI, когда он будет официально выпущен...
В новых Mac появится чип U1 Пока многие радовались появлению в первой бета-версии macOS Monterey 12.3 функции Universal Control некоторые разработчики внимательно исследовали файлы операционной системы. В процессе они обнаружили некоторые намеки на то, что в будущих iPad и Mac могут появиться чипы свер...
Ещё шесть VPN-сервисов подвергнутся блокировке от Роскомнадзора Ранее ведомство заявило, что использование сервисов, которые позволяют обходить блокировки, приводит к возможности использования запрещённого контента и, как следствие, открывает пути для незаконной деятельности.
Новая ловушка Apple может навсегда изменить индустрию. Поменять экран iPhone 13 без «убийства» Face ID в неофициальном сервисе практически невозможно Специалисты iFixit опубликовали статью, посвящённую замене экрана iPhone 13, в которой поддержали идею «права на ремонт» и заявили, что Apple собирается полностью изменить индустрию и «задушить» неофициальные сервисные центры. Самостоятельная зам...
Пресс-релиз сборки Windows 11 Insider Preview Build 22621 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22621 для инсайдеров в Beta Channel. TL;DR • Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь ; • Эта сборка включает небольшой набор исправлений, которые улучшат общий опыт инсайдеро...
[Перевод] Многомодульность в Android и Dagger: пошаговый пример Наше мобильное направление продолжает делиться собственным опытом, а также переводить те статьи, которые могут сослужить разработчику хорошую службу. Эту статью по Android, написанную в 2020 году, мы выбрали, изучая вопросы оптимизации внедрения зависимостей на проекте, и пе...
Google выпустила срочное обновление для Chrome Компания Google выпустила небольшое, но важное обновление для своего фирменного браузера Chrome. Внеочередной апдейт рассматривается как срочный и среди всего прочего приносит исправление уязвимости нулевого дня, которая использовалась злоумышленниками в атаках. ...
В интернет-браузер Samsung для Android-смартфонов добавили одну из самых востребованных функций: адресную строку теперь можно перенести в нижнюю часть экрана Интернет-браузер Samsung становится лучше с каждым обновлением. В начале этого месяца появилась информация о том, что Samsung тестирует несколько новых функций, которые теперь стали доступны всем пользователям. Обновление v16.0.2.1 предлагает одну из наиболее востребова...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Qualcomm и Ferrari объявили о стратегическом технологическом сотрудничестве Компании Qualcomm Technologies и Ferrari NV сегодня объявили о стратегическом технологическом сотрудничестве, направленном на ускорение цифровой трансформации Ferrari. Qualcomm Technologies будет поставщиком системных решений для будущих автомобилей Ferrari, а также пре...
Apple воспользовалась ошибкой в iOS, чтобы получать записи голосов пользователей? Ошибку исправили в iOS 15.2, но не у всех Компания Apple, которая постоянно акцентирует внимание на своей заботе о безопасности данных пользователей, попала в очередной небольшой скандал по этому поводу. Как оказалось, iOS 15 по ошибке активировала у некоторых пользователей функцию, которая направлена на...
Как добавить обязательный запрос на IDFA через App Tracking Transparency С весны этого года каждый iOS-разработчик должен запрашивать разрешение пользователя на использование рекламного идентификатора IDFA. В предыдущей статье мы сделали подробный обзор изменений в App Store и их влияния на мир iOS-разработки.А сегодня — практический материал. Ра...
[Перевод] Полмегабайта пустоты в каждом файле Apple Music Вы когда-нибудь докупали расширенный объём хранилища для iPod, iPhone или Mac, чтобы иметь больше места для своей цифровой коллекции музыки Apple Music (iTunes)? Возможно, вы заполняли его гигабайтами пустого пространства. Музыкальные файлы, которые вы покупаете в Apple Mu...
Не работают функции Google Фото на Pixel 6? Попробуйте еще раз На этой неделе появились сообщения о том, что некоторые смартфоны столкнулись с проблемой. На Google Pixel 6 и Pixel 6 Pro неизвестная ошибка не позволяла пользователям обращаться к функции Magic Eraser. На сегодняшний день, как сообщается, проблема уже устранена, но то, чт...
Распродажа от Keysfan на Хэллоуин: ключ Windows 10 за $7,59 с бесплатным апгрейдом до Windows 11 Вы можете обновиться до Windows 11, для этого вам потребуется Windows 10, активированная подлинным ключом активации.
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
Ошибка в веб-браузере Safari 15 может привести к утечке личных данных Ошибка при работе с API IndexedDB открывает возможность получения личной информации о пользователе.
А как настроен ваш умный дом? Homekit, Яндекс дом, голосовые сценарии, web интерфейс с управлением и аналитикой Давно я думал о внедрении системы умного дома в свою квартиру, сравнивал технологии и контроллеры, читал обзоры, и когда подошел момент делать электрику в квартире решил остановиться на беспроводной технологии Z-Wave - большой ассортимент производителей и совместимых устройс...
Франция всё-таки оштрафует Google на €100 млн из-за файлов cookie Государственный совет Франции (Conseil d'Etat), исполняющий в стране роль верховного суда по административным делам, оставил в силе решение профильного регулятора, согласно которому Google должна подвергнуться штрафу в размере €100 млн за нарушения, связанные с политико...
Возможности своих новинок на MWC 2022 анонсирует HUAWEI Mobile Services Компания HUAWEI Mobile Services (HMS) возвращается на MWC 2022, демонстрируя ряд новейших инструментальных средств, возможностей и функционалов с использованием HMS Core, HMS Apps и пяти базовых сервисных модулей HMS, а также новейших разработок в сфере аппаратного обеспечен...
В Android 12 встроили функцию отключения работы сетей 2G Компания Google уже выпустила операционную систему Android 12, причем некоторые смартфоны на рынке уже работают под ее управлением.Среди массы функций и возможностей затерялась одна достаточно интересная опция. Речь идет о специальном выключателе для мобильных сетей 2G.Сообщ...
Антимайнинговую защиту Nvidia наконец-то сломали полностью. Тесты говорят о стопроцентной эффективности LHR-видеокарт при использовании майнера NiceHash После того, как Nvidia представила антимайнинговую защиту LHR, добытчикам криптовалют (в основном, Ethereum) пришлось несладко. Постепенно разработчики майнеров повышали эффективность работы 3D-карт LHR, но дальше отметки в 70% никто не шагнул. До сегодняшнего дня. Раз...
В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...
Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...
Предварительная версия Windows 11 Build 22518 развертывается с новыми функциями Windows 11 Build 22518 теперь доступна для всех тестировщиков в канале Dev. В отличие от предыдущих обновлений, сборка 22518 на самом деле содержит новые функции и длинный список улучшений для ключевых областей ОС, включая проводник, навигацию и многое другое. Это обновление...
Windows 11: Microsoft добавляет новую функцию в Проводник с помощью PowerToys Через Проводник можно найти и посмотреть фотографии, видео, документы и многое другое. Как в Windows 10, так и в Windows 11 мы можем быстро и легко просматривать некоторые из этих файлов, не открывая связанные с ними приложения. Это возможно с помощью панели предварительного...
Mozilla Firefox стал доступен в Microsoft Store на Windows 11 и Windows 10 Mozilla объявила, что браузер Firefox теперь можно установить из Microsoft Store на Windows 11 и Windows 10, а значит для его загрузки вам больше не придётся открывать другой браузер и искать официальный сайт. Напомним, что Microsoft смягчила свою политику в отношении того,...
Состоялся релиз стабильной версии Microsoft Edge 97.0 Компания Microsoft начала распространять стабильную версию Microsoft Edge 97.0 (97.0.1072.55), которая принесла с собой несколько новых функций. В частности, в браузере появился инструмент «Цитирование», который призван помочь студентам и учёным с оформлением источников при...
Использование Crosstab в бесплатной библиотеке отчетности JasperReports В автоматизации отчетности очень часто используют открытую Java-библиотеку JasperReports, например статья Опенсорс-решение для автоматизации отчетности рассказывает об ее использовании для получения PDF форматов отчетности между делом упомянув о возможности экспорта в другие...
Немного об отладке C/C++ приложений Приветствую, С/С++ разработчики, те, кто только изучает эти языки и просто интересующиеся! В этом посте речь пойдет об отладочном расширении Stack Scopes для Visual Studio Code. Отладка важная часть разработки, но нужно признать, что не очень любимая большинством разработчи...
Intel выпустила драйвер 30.0.101.1191 Intel обновила драйвер встроенной графики (GPU) до версии 30.0.101.1191. Список исправлений: • Улучшения играбельности для Halo: Combat Evolved Anniversary * в классическом графическом режиме на процессорах Intel® Core ™ 11-го поколения с графикой Intel® Iris® Xe; • Сбой или...
Microsoft отключила протокол установщика приложений MSIX, чтобы защитить пользователей от вредоносного ПО Компания Microsoft объявила об отключении протокола ms-appinstaller установщика приложений MSIX в Windows 10 и Windows 11 для предотвращения распространения вредоносного программного обеспечения, такого как BazarLoader и Emotet. В дальнейшем софтверный гигант планирует интег...
Как быстро и безопасно подключить Айфон к телевизору Вы знаете, что такое скрин-мирроринг? Это процесс передачи изображения с экрана одного устройства на экран другого. Как правило, роль передатчика исполняет смартфон, а роль приёмника — телевизор или внешний монитор. Несмотря на то что в эпоху умных телевизоров и беспр...
Дыра в Microsoft Defender позволяет злоумышленникам легко обходить защиту Windows Хакеры могут установить свои программы в папках, которые не сканирует антивирус.
Как изменился рынок ноутбуков за 5 лет Давным-давно, в одном далеком-далеком 2015 году…, в индустрии ноутбуков доминировала львиная доля решений на базе чипов Intel, тогда как мобильные устройства с процессорами AMD занимали всего 16% рынка. Прошло пять лет…, и ситуация в корне изменилась. Теперь мы можем уверенн...
Не паролем единым. Как защищать данные в современных организациях Ценность данных часто описывают фразой «Кто владеет информацией, тот владеет миром». Небрежное обращение с данными открывает доступ злоумышленникам к вашим секретам и способно привести к потере денег и репутации. Можно ли обезопасить себя и свою организацию от действий тре...
Journeys и другие новые функции Google Chrome Google Chrome используется миллиардами пользователей по всему миру и является одним из самых популярных веб-браузеров. Веб-браузер, принадлежащий Google, предлагает новые функции и исправления ошибок благодаря регулярным обновлениям. Некоторые из этих функций доступны для в...
Проброс видеокарты в виртуальную машину Две разные системы (win + linux) на одной аппаратной базе - реальность. В этом нет ничего нового или инновационного (на данный момент времени), но если требуется максимальная производительность гостевой системы, то не обойтись без проброса реальных устройств в виртуальную ма...
PCIExpress 1.0 2.5GT/s analyzer на базе ПЛИС своими руками На работе я занимаюсь созданием PCIExpress устройств на ПЛИС. Некоторые из ПЛИС имеют встроенное PCIExpress ядро, позволяющее работать с этим интерфейсом на уровне пользовательского приложения. ПЛИС серии ECP5UM фирмы Lattice использует Soft-IP Core для реализации протокола,...
Apple не хочет, чтобы метки AirTag использовались для шпионажа. Компания работает над решением проблемы Компания Apple решила бороться с использованием меток AirTag в качестве устройств для слежки. AirTag был разработан, чтобы помочь людям найти их личные вещи, а не отслеживать других людей или чужое имущество, и мы самым решительным образом осуждаем любое злонамер...
Вызов виртуальных функций в конструкторах и деструкторах (C++) В разных языках программирования поведение виртуальных функций отличается, когда речь заходит о конструкторах и деструкторах. Неправильное использование виртуальных функций – это классическая ошибка при разработке на языке С++, которую мы разберём в этой статье. Читать даль...
TWS-наушники Yamaha TW-E5B работают без подзарядки 8,5 часа Одним из больших недостатков широко распространенных сейчас на рынке TWS-наушников с интерфейсом Bluetooth является время небольшое автономной работы. Компания Yamaha выпустила модель TW-E5B, выгодно выделяющуюся на фоне многих подобных изделий приличной автономностью. ...
Официально: «Проводник» в Windows 11 получит вкладочный интерфейс Компания Microsoft на мероприятии «Windows Powers the Future of Hybrid Work» анонсировала несколько новых функций, которые в ближайшие месяцы появятся в «Проводнике» Windows 11. Конечно, многие изменения уже доступны в предварительных сборках системы для каналов Dev и Beta....
Роскомнадзор начал блокировку Instagram. Отключат ли WhatsApp в России? Компания Meta Platforms дождалась блокировки Facebook в России, на некоторое время взяла паузу, а прошлой ночью решила напомнить о себе, временно сняв запрет на оскорбительные комментарии с призывами к насилию в адрес россиян. В результате этого Instagram и WhatsApp могут п...
Цифровой вытрезвитель Обычно я продумываю свои статьи годами. Сегодня я собираюсь поделиться идеями, крайне далёкими от завершённости. Многие из них требуют доработки напильником размером с самолёт, а некоторые не взлетят вообще. Но я полагаю, что если не поделиться ими сейчас, то другой возможно...
Обновление KB5006746 устраняет эти критические проблемы с производительностью в Windows 11 Накопительное обновление KB5006746 для Windows 11 было выпущена с несколькими критическими исправлениями ошибок, включая исправление проблем с производительностью на оборудовании AMD. Кроме того, первое дополнительное обновление Windows 11 также устраняет ошибки типа «Синего...
Обновление исправило ошибки в OnePlus 9 и OnePlus 9 Pro Компания OnePlus выпустила очередное обновление прошивки для смартфонов OnePlus 9 и OnePlus 9 Pro, которое исправляет ряд ошибок и проблем. Сообщается об устранении некорректного отображения всегда включённого дисплея, проблемы с размытым экраном, проблемы с аварийным заверш...
Использование Gatling. Разбираемся в тестировании HTTP Всем привет! Это команда тестирования производительности Тинькофф, и мы продолжаем цикл статей о Gatling. В предыдущей статье мы рассмотрели базовые возможности инструмента Gatling, узнали, как быстро создать шаблон gatling-проекта, и познакомились с новыми функциями би...
Twitter предоставит платным подписчикам ранний доступ к новым функциям Twitter регулярно тестирует новые функции перед их полномасштабным развёртыванием. Теперь компания решила создать для пользователей новую возможность получить доступ к внедряемым функциям раньше остальных. В среду Twitter объявила, что подписчики платного сервиса Twitter Blu...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.