Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
PwnKit: в коде Polkit найден баг 12-летней давности, угрожающий основным дистрибутивам Linux Исследователи из компании Qualys раскрыли информацию о баге 12-летней давности, обнаруженном в составе pkexec Polkit. Уязвимость получила идентификатор CVE-2021-4034 и имя PwnKit, и может быть использована для получения привилегий суперпользователя.
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Уязвимость Dirty Pipe позволяет получить root-права почти во всех дистрибутивах Linux Раскрыты данные об уязвимости локального повышения привилегий в Linux, получившей название Dirty Pipe. Для проблемы, которая представляет угрозу почти для всех дистрибутивов, также опубликован PoC-эксплоит.
HTB Dynstr. Эксплуатируем уязвимость в DDNS Для подписчиковВ этой статье мы поговорим об эксплуатации динамического DNS, обнаружим и заюзаем баг OS Command Injection, а также используем ошибку в пользовательском скрипте и повысим привилегии до рута копированием файлов. Все это поможет нам пройти среднюю по сложности м...
HTB Pikaboo. Пентестим nginx и повышаем привилегии через LFI Для подписчиковВ этой статье мы займемся эксплуатацией неправильно настроенных алиасов nginx, познакомимся с одной из техник получения RCE через локальное включение файлов, поработаем с LDAP в Linux и найдем уязвимость в пользовательском скрипте. Все это поможет нам захватит...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.
HTB Horizontall. Захватываем веб-сервер через уязвимости в Strapi и Laravel Для подписчиковСегодня мы с тобой пройдем легкую машину Horizontall с площадки Hack The Box. Для победы нам понадобится проэксплуатировать ряд уязвимостей в Strapi, а затем повысить привилегии через уязвимость в Laravel 8. Погнали!
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Баг в McAfee Agent позволял выполнять код с привилегиями Windows SYSTEM Разработчики McAfee Enterprise (ныне переименованной в Trellix) исправили уязвимость в McAfee Agent для Windows, которая позволяла злоумышленникам повышать привилегии и выполнять произвольный код с системными привилегиями.
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
MacOS подвержена багу Shrootless, через который можно устанавливать руткиты Специалисты Microsoft сообщили, что в начале текущей недели Apple устранила опасную уязвимость в операционных системах macOS Big Sur и Monterey. Баг мог использоваться для обхода защиты System Integrity Protection (SIP), выполнения произвольных операций, повышения привилегий...
Круче кучи! Разбираем в подробностях проблемы heap allocation Для подписчиковНекоторые уязвимости возникают из-за ошибок с управлением памятью, выделенной на куче. Механизм эксплуатации этих уязвимостей сложнее, чем обычное переполнение на стеке, поэтому не все умеют с ними работать. Даже курс Cracking the perimeter (OSCE) не заходил д...
Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...
Экстренные патчи для Chrome устраняют несколько 0-day уязвимостей Компания Google выпустила Chrome 95.0.4638.69 для Windows, Mac и Linux. В браузере исправили две уязвимости нулевого дня, которые активно использовались злоумышленниками.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
Выпущено неофициальное исправление для уязвимости Windows Если вы не помните историю по поводу Windows PrintNightmare, то Microsoft было очень трудно исправить эту ошибку, поскольку история продолжалась в течение нескольких месяцев. Аналогичным образом, похоже, что есть еще одна уязвимость безопасности, которую сложно исправить. Ош...
В snap-confine обнаружена уязвимость повышения привилегий В Snap, разрабатываемом компанией Canonical, обнаружено несколько уязвимостей, наиболее серьезные из которых могут использоваться для получения привилегий уровня root.
Microsoft исправила 71 уязвимость и три 0-day бага в своих продуктах На этой неделе компания Microsoft выпустила мартовский набор патчей и устранила три уязвимости нулевого дня, в общей сложности исправив 71 уязвимость в своих продуктах.
Security Week 2211: новый вариант Spectre Исследования об уязвимостях Spectre и Meltdown были опубликованы в январе 2018 года. С тех пор появилось множество работ, развивающих общую идею использовать механизм предсказания ветвлений в процессоре (или других аппаратных особенностей) для выполнения произвольного кода и...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
HTB Driver. Эксплуатируем PrintNightmare и делаем вредоносный SCF Для подписчиковСегодня мы с тобой разберем уязвимость PrintNightmare, которая позволяет повысить привилегии в Windows через баг в системе печати (CVE-2021-1675), сделаем вредоносный файл SCF, который поможет нам получить NTLM-хеш пароля пользователя, и пройдем машину Driver...
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
HTB BountyHunter. Ломаем сайт на PHP через XXE и пентестим приложение на Python Для подписчиковВ этой статье на примере простой по сложности машины BountyHunter с Hack The Box я продемонстрирую эксплуатацию уязвимости XXE, работу с обертками в PHP и эксплуатацию бага в программе на Python. Это не самые хитрые уязвимости, зато они встречаются в реальных ...
HTB EarlyAccess. Эксплуатируем веб-уязвимости и мисконфиги Docker Для подписчиковВ этой статье я покажу процесс эксплуатации нескольких веб-сервисов через разные уязвимости и техники, начиная с XSS и SQL-инъекций и заканчивая LFI и инъекцией команд ОС. А потом мы выберемся из Docker на основную систему и зайдем в другой Docker, чтобы эту с...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Уязвимость Log4Shell затронула Intel, Microsoft и Nvidia, но не AMD Несколько дней назад была обнаружена уязвимость Log4Shell, позволяющая злоумышленникам контролировать открытые веб-серверы, отправляя и активируя вредоносную строку текста. Она затронула крупные технологические компании, включая Intel, Microsoft и Nvidia. Уязвимость нах...
Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
FOSS News №102 — дайджест материалов о свободном и открытом ПО за 13—19 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4j...
Apple исправила 0-day уязвимости в macOS и iOS Компания Apple выпустила первые патчи в 2022 году и исправила две уязвимости нулевого дня, информация об одной из которых уже была свободно доступна в сети, а другая использовалась злоумышленниками для взлома iPhone и Mac.
Эксплоит Juicy Potato В настоящее время происходит всё большая интеграция реального мира с цифровым, развивается возможность передавать большие объёмы информации через цифровые каналы. В связи с этим остро встает проблема защиты цифровых средств, проблема компьютерной безопасности. В разных систе...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Intel отключила поддержку DirectX 12 некоторым своим процессорам из-за уязвимости Компания Intel отключила поддержку DirectX 12 для ряда своих процессоров. Из-за потенциальной уязвимости компании пришлось пойти на достаточно необычный шаг. Intel заявляет, что некоторые из ее iGPU содержат уязвимость системы безопасности, котора...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
Уязвимости из-за обработки XML-файлов: XXE в C# приложениях в теории и на практике Как простая обработка XML-файлов может стать дефектом безопасности? Каким образом блог, развёрнутый на вашей машине, может стать причиной утечки данных? Сегодня мы ответим на эти вопросы и разберём, что такое XXE и как эта уязвимость выглядит в теории и на практике. Читать ...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
Для 0-day уязвимости в Chrome вышел экстренный патч Разработчики Google выпустили новую версию Chrome для Windows, Mac и Linux (96.0.4664.110), в которой устранили серьезную уязвимость нулевого дня, уже находящуюся под атаками.
RCE-уязвимости в плагине PHP Everywhere угрожают тысячам сайтов на WordPress Специалисты WordFence обнаружили три опасные RCE-уязвимости в популярном плагине PHP Everywhere, который используется на 30 000 сайтов. Все баги получили 9,9 балла из 10 возможных по шкале оценки уязвимостей CVSS и могут использоваться для удаленного выполнения произвольного...
Вышло важное обновление браузера Google Chrome для компьютеров Компания Google выпустила очень важное обновление браузера Google Chrome, закрывающее массу уязвимостей.Обновление Google Chrome вышло для операционных систем Windows, macOS и Linux. Апдейт закрывает сразу две уязвимости нулевого дня, а также пять уязвимостей попроще.В перву...
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Ontol про пентест и этичное хакерство: подборка лучших бесплатных курсов на YouTube Анджелина как бы намекает, что пора стать этичным хакером. Чтобы YouTube не банил обучающие курсы по хакерству, их назвали курсами этичного хакерства. Этичный хакер — это добрый и пушистый, очень законопослушный высококвалифицированный специалист, который с письменного ...
Samsung отгрузила более 100 миллионов смартфонов с критической уязвимостью в системе безопасности Исследователи из Тель-Авивского университета Израиля заявили, что некоторые смартфоны Galaxy S8, Galaxy S9, Galaxy S10, Galaxy S20 и Galaxy S21 неправильно хранили криптографические ключи, позволяя злоумышленникам легко извлекать информацию, хранящуюся в памяти смартфон...
HP исправила критическую уязвимость с потенциалом червя в 150 моделях принтеров Специалисты Hewlett Packard выпустили патчи для устранения уязвимости CVE-2021-39238, которая затрагивает более 150 моделей МФУ компании. Проблема обладает потенциалом червя, то есть может распространяться на другие уязвимые принтеры HP внутри корпоративных сетей или через и...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
В процессорах MediaTek была найдена серьезная уязвимость Эксперты компании Check Point Research выявили очередную уязвимость в процессорах MediaTek. Брешь чревата тем, что злоумышленники могут получить доступ к микрофонам гаджетов и прослушивать разговоры пользователей. Точнее могли. MediaTek была ранее извещена о существующей уяз...
HTB Writer. Ломаем приложение на Django, чтобы захватить веб-сервер Для подписчиковВ этой статье я покажу, как с помощью SQL-инъекции получить исходные коды приложения, затем проэксплуатируем уязвимость загрузки и обработки файлов, а под конец поищем путь к повышению привилегий через мониторинг запускаемых пользователем процессов. Все это по...
Разбираем Log4j уязвимость в деталях… с примерами и кодом Все о той же критической уязвимости в Log4j, но с примерами и кодом. Читать далее
HTB Explore. Повышаем привилегии на Android через ADB Для подписчиковВ этой статье я покажу, как захватить машину Explore, основанную на Android. Поможет нам в этом уязвимость в файловом менеджере ES File Explorer, а также отладочный интерфейс ADB. Машина легкая, но Android встречается на Hack The Box нечасто, и это делает зада...
Тысячи сайтов оказались под угрозой из-за уязвимости в утилите Log4j В библиотеке Apache Log4j была обнаружена крайне опасная уязвимость. Используя её, киберпреступники могут установить вирусные программы на огромное количество серверов, взять под контроль сайты и приложения многих крупных компаний.
Слабое звено сети: Обнаружена критическая уязвимость в популярных Wi-Fi роутерах Эксперты американской SentinelOne обнаружили в одном из компонентов, использующихся в роутерах как минимум шести популярных брендов, уязвимость. С ее помощью злоумышленники могут использовать зараженную технику, объединяемую Wi-Fi сетью, в преступных целях. Защитить свои уст...
Google выпустила срочное исправление для 0-day уязвимости в Chrome Разработчики Google выпустили Chrome версии 98.0.4758.102 (для Windows, Mac и Linux), в которой устранили уязвимость нулевого дня, уже использовавшуюся хакерами для атак.
Злоумышленники могут удалённо захватить контроль над приложениями В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или украсть данные из них.
В России прекращена поддержка корпоративных пользователей ОС Linux Ubuntu В рамках своего антироссийского "протеста" Canonical лишила все российские компании, пользующиеся ее операционной системой, возможности получения ее коммерческих сервисов, пишет CNews . То же касается и платной техподдержки - она теперь тоже недоступна российским п...
Вышла система «БФТ.Управление активами» для автоматизации управления эксплуатацией имущества «БФТ-Холдинг», входящий в состав группы компаний «Ростелеком», представил решение «БФТ.Управление активами» — систему комплексного управления эксплуатацией имущества. Решение предназначено для управления имуществом, находящимся в собственности ...
Патч для уязвимости в библиотеке Log4J сам содержит уязвимость Злоумышленники уже активно пользуются ей
Apple выпустила экстренные патчи для 0-day уязвимостей в iOS, iPadOS и macOS Разработчики Apple выпустили патчи для устранения двух уязвимостей нулевого дня, которые могли использоваться для компрометации устройств, работающих под управлением iOS, iPadOS и macOS.
FOSS News №104 — дайджест материалов о свободном и открытом ПО за 27 декабря 2021 — 16 января 2022 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Когда умрёт мой SSD — расчёт срока жизни У каждого SSD есть ресурс на количество циклов перезаписи, то есть объём записанной информации в течение всей жизни. Физика и механика SSD очень сложные, но долговечность накопителя в итоге сводится к простому правилу — чем больше на него пишешь, тем меньше он проживёт. У...
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
0-day в библиотеке Log4j представляет угрозу для множества приложений и серверов В сети появились PoC-эксплоиты для опасной RCE-уязвимости в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project. Проблема в том, что этот баг может влиять на различные продуты Apple, Amazon, Twitter, Cloudflare, Steam, Tencent, Baidu, DIDI, J...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Как CrowdSec помогает справиться с уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
И шести лет не прошло: вышел дистрибутив Slackware 15.0. Главные изменения и возможности Достаточно неожиданно, без фанфар и аплодисментов вышел новый релиз Slackware, одного из старейших дистрибутивов Linux. По словам разработчиков, на то, чтобы довести ветку до стабильного состояния, у них ушло около шести лет. Большая часть усилий была направлена на актуализ...
Крупные компании под ударом: злоумышленники могут удалённо захватить контроль над приложениями По данным экспертов "Инфосистемы Джет", о выявленной уязвимости в своих продуктах заявили Oracle, Red Hat, Citrix, Dell, Nutanix, Pure Storage, VERITAS, VMware и пр. Под ударом оказались компании, которые используют их продукты и решения многих других производителе...
ПО Senhasegura теперь представлено в России и странах СНГ Компания Senhasegura существует на рынке уже 20 лет, ее решения успешно продаются более чем в 60 странах мира, а теперь доступны в России и странах СНГ. В этом году компания была отмечена как PAM Challenger в отчете Gartner по PAM-решениям, а также как PAM Leader в отчете Ku...
Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...
Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...
Nokia 8.3 5G получает стабильную версию Android 12 Телефон Nokia 8.3 5G, хотя и с небольшим опозданием, наконец-то получает последнее обновление Android 12. Напомним, что Nokia 8.3 5G была выпущена с Android 10 еще в сентябре 2020 года. Однако пока не все получат обновление. Первоначальный отчет об обновлении OTA поступае...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
Google выпустила экстренное обновление для браузера Chrome Наиболее известным, популярным и распространенным веб-браузером в мире является Google Chrome, который существует на рынке вот уже как более чем 10 лет. По совокупности качеств он лучше Apple Safari, Opera, Mozilla Firefox, Microsoft Edge и Читать полную версию публикации G...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Раскрыты характеристики SoC Snapdragon 7 Gen 1. Она будет использоваться в смартфонах Honor 70 Китайский информатор, известный в социальной сети Weibo под ником Digital Chat Station, опубликовал ключевые параметры перспективной однокристальной системы Qualcomm Snapdragon 7 Gen 1. Она должна стать ответом американской компании на SoC Dimensity 8100, но первые данн...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
В каких процессорах нужно срочно обновить BIOS для защиты от вирусов Intel обнаружила уязвимости высокой степени опасности, которые затрагивают множество процессоров компании. Эти «дыры безопасности» позволяют злоумышленникам и вредоносным программам получать более высокие уровни привилегий на устройстве. Intel рекомендует срочно обновить BIO...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Как вести учет криптовалютного портфеля в Гугл Таблицах Введение«Деньги любят счет» - это пословица, как никакая другая, очень точно описывает всю суть успешного распоряжения своими деньгами.На сегодняшний день существует множество инструментов и сторонних сервисов (Blockfolio, Coinmarketcap, Cryptocompare и т.п.) для ведения уче...
Cisco исправила критические баги в роутерах серии RV Компания Cisco исправила несколько критических уязвимостей, затрагивающих маршрутизаторы серии RV. Баги могут использоваться для повышения привилегий и выполнения произвольного кода, кроме того, в компании предупреждают, что для некоторых из них уже существуют эксплоиты.
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...
Устройства Samsung подвержены опасной уязвимости, если их не обновить Устройства Samsung под управлением Android версий с 9 по 12 могут быть подвержены серьезной программной уязвимости, которая позволяет локальным приложениям имитировать действия на уровне системы.Вредоносные приложения могут использовать критически важные защищенные функции, ...
Невидимка в iMessage: как включить или отключить отчет о прочтении сообщений индивидуально для каждого контакта В нативном мессенджере Сообщения от Apple существует возможность настраивать функцию отправки отчетов о прочтении сообщений в iMessage для отдельного контакта. К примеру, вы можете воспользоваться этой возможностью, если хотите, чтобы ваши близкие всегда знали, когда сообщен...
Первые шаги с werf: собираем и деплоим простое приложение в Kubernetes В этой статье мы рассмотрим, как с помощью Open Source-утилиты werf собрать Docker-образ простого приложения и развернуть его в кластере Kubernetes, а также с легкостью накатывать изменения в его коде и инфраструктуре.Мы поговорим об общих принципах работы с werf при использ...
19-летний киберпрограммист обнаружил уязвимость и получил контроль над десятками автомобилей Tesla Используя эту уязвимость, хакер не получит доступ к рулевому управлению, тормозной системе или разгонному блоку автомобиля, но при наличии злого умысла всё равно сможет причинить значительный вред.
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Microsoft обнаружила уязвимость macOS "Shrootless", уже доступно исправление Компания Microsoft раскрыла подробности уязвимости macOS, которую она обнаружила и сообщила Apple. Уже выпущено исправление для ОС macOS Monterey, Catalina и Big Sur
Однолинейные схемы на объектах Довольно длительное время я занимался эксплуатацией электроустановок. В их числе были электроустановки объектов жилой и коммерческой недвижимости, которые находились в различном статусе: недавно построенные и введённые в эксплуатацию, реконструированные или ожидающие реконс...
Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Aruba представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов Aruba, компания Hewlett Packard Enterprise, представила коммутатор для построения и эксплуатации инфраструктур распределенных сервисов (Distributed Services Switch), позволяющий развертывать программно-определяемые сервисы с контролем ...
ksqlDb или SQL как инструмент обработки потоков данных 1.ВведениеKafka нельзя назвать новым продуктом на рынке ПО. Прошло примерно 10 лет с того времени, как компания разработчик LinkedIn выпустила его в свет. И хотя к тому времени на рынке уже были продукты со схожей функциональностью, но открытый код и широкая поддержка экспер...
ТОП-3 ИБ-событий недели по версии Jet CSIRT Сегодня в ТОП-3 — новый способ кражи криптовалюты, бум кибератак АРТ-29 на французские компании, отчет за 3-й квартал 2021 года от Positive Technologies. Новости собирал Никита Комаров, аналитик центра мониторинга и реагирования на инциденты ИБ Jet CSIRT компании «Инфосист...
Обзор HIPER DESERT KING. Радиоуправляемая машина Бигфут На прошлой неделе мы делились опытом заездов и эксплуатации радиоуправляемой машины HIPER BEAST 4WD, одной из особенностей которой была система полного привода и коллекторный мотор. Тестируемый сегодня автомобиль HIPER DESERT KING также получил полный привод, но при этом его...
Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645 Компания Microsoft выпустила Windows 10 Build 19042.1645, 19043.1645 и 19044.1645. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5011543 (выпущенного 22 марта 2022 г.), а также исправляет следующие проблемы: • Исправлена проблема, котора...
[Перевод] Простая система, с помощью которой я остаюсь на связи с сотнями людей Поддерживать связь с людьми — это одна из тех асимметричных привычек, которая не требует больших усилий, времени и ресурсов, но имеет огромные преимущества. Это самый простой и эффективный способ сделать свою жизнь более счастливой. Ладно, хватит об этом. Поскольку вы читае...
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
Как технология USB over IP позволила людям забыть о расстоянии Источник изображения Сегодня быстрыми темпами роста количества устройств сети Интернет и интернета вещей уже никого не удивишь. Существует множество различных протоколов и технологий, на которых основана обработка и обмен информацией между устройствами и, собственно, сама св...
Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Руководство Okta признало, что зря сразу не раскрыло детали об атаке Lapsus$ На прошлой неделе стало известно, что еще в январе текущего года хак-группа Lapsus$ скомпрометировала крупного поставщика систем управления доступом и идентификацией, компанию Okta. Как теперь признают в компании, информацию о взломе следовало обнародовать раньше.
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Вышло срочное обновление браузера Google Chrome для компьютеров Компания Google поспешила выпустить срочное обновление настольной версии браузера Chrome.Обновление Chrome 99.0.4844.84 доступно для устройств под управлением операционных систем Windows, macOS и Linux. Ключевой задачей апдейта является исправление серьезной уязвимости нулев...
СheckKarlMarx: утилита для поиска уязвимостей в продовых сборках Всем привет! Меня зовут Дмитрий Терёшин, в СберМаркете я занимаюсь Application Security — безопасностью веб- и мобильных приложений.Во время аудитов мобильных приложений я часто натыкался на плавающие уязвимости: они появляются только в конечной сборке, которая отправляется ...
Хакеры потеряли интерес к уязвимости Log4Shell Специалисты организации ICS SANS отмечают, что атаки на уязвимость Log4Shell, еще недавно крайне популярную среди хакеров, почти сошли на нет.
В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...
Легендарная прошивка Paranoid Android пришла с Android 12 на смартфоны Xiaomi, Redmi и OnePlus Исходный код Android 12 был загружен на веб-сайт Android Open Source Project (AOSP) еще в октябре, после чего разработчики принялись за создание пользовательских прошивок на базе Android 12 для различных устройств. В 2015 году PC Advisor назвал Paranoid Android самой из...
ESET исправила серьезный баг в своих продуктах для Windows Антивирусная компания ESET выпустила патчи для уязвимости локального повышения привилегий, которая затрагивала все клиенты ее Windows-продуктов.
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Число кибератак выросло на 50% в 2021 году Так, например, в прошлом году CPR (Check Point Research) зафиксировал увеличение числа кибератак на корпоративные сети на 50% в неделю по сравнению с 2020 годом. Исследователи отметили, что пик атак был в декабре (925 нападений на организацию в неделю) - можно предположить, ...
Специалисты CISA и CrowdStrike подготовили сканеры для обнаружения уязвимостей в Log4j На этой неделе агентства по кибербезопасности из Австралии, Канады, Новой Зеландии, США и Великобритании выпустили совместные рекомендации по реагированию на множественные уязвимости, обнаруженные в библиотеке Log4j. Помимо рекомендаций также были опубликованы и бесплатные с...
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...
0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.
Изменение расширенных настроек печати через API nanoCAD Расширенные настройки печати в nanoCAD являются дополнением к базовым настройкам.Через пользовательский интерфейс nanoCAD невозможно увидеть, какая настройка является базовой, а какая – расширенной, однако при работе с API nanoCAD разница видна четко. В качестве примера можн...
PHP Дайджест № 216 (15 – 30 ноября 2021) Подборка свежих новостей и материалов из мира PHP. В выпуске: вышел PHP 8.1, создана организация PHP Foundation с целью развития и поддержки PHP, критическая уязвимость в doctrine/dbal, в PHP 8.2 будут объявлены устаревшими динамические свойства, вышли Symfony 6 и Symfony ...
[Перевод] Решаем Wordle с 3,64 попыток в 99,4% случаев Недавно я играл в головоломку Wordle, параллельно думая, как бы её могла решать программа. [Прим. пер.: Wordle — игра в отгадывание слов, напоминающая «быки и коровы». Правила достаточно ясны по скриншоту выше.] Первым делом я извлёк списки слов с сайта Wordle. Любопытно,...
Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...
Google возродит «Кошелёк» Компания Google может возродить бренд Wallet (Кошелёк) в качестве основного раздела для платежных карт, пропусков и карт лояльности на мобильных устройствах с Android. В операционной системе Android с бесконтактными платежами дела обстоят немного запутанно, в осн...
Adobe выпустила внеочередные патчи для устранения 92 уязвимостей Компания Adobe выпустила исправления более чем 90 для уязвимостей, которые подвергают риску пользователей Windows, macOS и Linux. Проблемы затронули широкий спектр продуктов, включая Adobe Photoshop, Adobe InDesign, Adobe Illustrator и Adobe Premiere.
Обновите Chrome: Google закрыла несколько серьёзных уязвимостей браузера В сети появилась информация об очень важном обновлении Google Chrome, выпущенном поисковым гигантом.
Android Auto получит дублирование экрана смартфона, новый интерфейс Coolwalk и не только Платформа Android Auto с 2019 не получала серьёзных изменений пользовательского интерфейса. Однако Google продолжает работать над новым пользовательским интерфейсом Android Auto под названием Coolwalk, подробности о котором представлены в данной заметке. Наши коллеги и...
[Перевод] Как простой баг повреждения памяти ядра Linux может привести к полной компрометации системы Введение В этом посте описывается простой в реализации баг блокировки ядра Linux и то, как я использовал его против ядра Debian Buster 4.19.0-13-amd64. В посте рассматриваются варианты устранения бага, препятствующие или усложняющие использование подобных проблем злоумышлен...
Уязвимости в UEFI угрожают устройствам как минимум 25 производителей Аналитики компании Binarly обнаружили 23 критические уязвимости в UEFI от InsydeH2O, которая используется многими крупными вендорами, включая HP, Lenovo, Fujitsu, Microsoft, Intel, Dell, Bull (Atos) и Siemens.
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...
[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...
Apple доверит доставку запчастей для ремонта iPhone сторонней компании На прошлой неделе компания Apple анонсировала специальную программу, в рамках которой пользователи смогут получить доступ к инструкциям и деталям для самостоятельного ремонта яблочной техники. Сегодня стали известны новые подробности.Читать дальше... ProstoMAC.com.| Постоян...
В телевизорах LG нашли уязвимость для взлома системы хакерами Стало известно, что в операционной системе LG webOS для телевизоров есть уязвимости, которые могут применяться для получения доступа злоумышленников.
Google озвучила сумму, которую выплатила в 2021 году за обнаружение уязвимостей в своих продуктах Многие ведущие компании тратят серьезные суммы денег за обнаружение уязвимостей в их продуктах.Google, естественно, находится в их числе. Поисковый гигант проводит программы вознаграждения за нахождение уязвимостей (VRP) для Android, Google Play, Chrome и веб-сервисов.Сейчас...
Смартфоны Samsung Galaxy S10 начали получать One UI 4.0 и Android 12 На этой неделе компания Samsung возобновила распространение прошивки One UI 4.0 на базе Android для Galaxy S20, Galaxy Note 20 и Galaxy Z Fold 2. А теперь стабильное обновление добралось и до старой флагманской серии Samsung Galaxy S10. Одними из первых обновление получили в...
[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...
Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.
Apple оставила без исправлений критические баги в macOS Big Sur и Catalina На прошлой неделе Apple исправила две активно эксплуатируемые уязвимости в macOS Monterey, но аналитики Intego подчеркивают, что компания оставила незащищенными пользователей старых поддерживаемых версий своей ОС, то есть Big Sur и Catalina.
Pale Moon, open-source форк Mozilla Firefox, продолжает развиваться: особенности и возможности браузера За прошедшие годы в мире разработано немало браузеров. Некоторые из них набирают популярность, другие же пропадают, не успев «родиться». Но есть и те, что не слишком хорошо известны IT-сообществу, не говоря уже про обычных пользователей, но, тем не менее, держатся на плаву ...
Эти смартфоны Xiaomi больше не будут получать обновления MIUI У нас плохая новость для некоторых поклонников Xiaomi. Несмотря на то, что китайская компания славится длительной программной поддержкой своих устройств, он время от времени перестаёт поддерживать устаревшие модели. В четверг, 25 ноября, Xiaomi назвала устройства, которые с ...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...
[Перевод] Как узнать общий объем физической памяти (RAM) в Linux 1. Краткое содержание Иногда возникает необходимость проверить общий объём памяти сервера, на котором запущена ОС Linux, или же данные о памяти требуются для сценариев командной оболочки. К счастью, есть множество инструментов, которые нам в этом помогут. В этом руководств...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 97.0.1072.55. Новые функции • Используйте текущий профиль для входа на веб-сайты, когда несколько рабочих или учебных учетных записей вошли в систему на устройстве. Когда несколько рабочих или у...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Security Week 2217: расшифрованный шифровальщик На прошлой неделе специалисты «Лаборатории Касперского» сообщили об успешной расшифровке данных, зашифрованных программой-вымогателем Yanluowang. Был опубликован краткий обзор шифровальщика, а данные для расшифровки добавлены в проект NoRansom, в котором собрана представител...
Sony ожидает, что Microsoft будет сюблюдать «контрактные обязательства» и оставит игры Activision мультиплатформенными Пару дней назад Microsoft объявила о намерении приобрести одного из крупнейших разработчиков игр Activision Blizzard за $68,7 млрд. На фоне этой новости акции компании Sony упали на 13% из-за опасений инвесторов, что игры Activision Blizzard станут эксклюзивами для платформ...
В Samba устранена критическая RCE-уязвимость Разработчики Samba выпустили патчи для устранения ряда уязвимостей, включая опасный баг, который позволял удаленным злоумышленникам выполнять произвольный код с root-привилегиями.
Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...
Ботнет Dark Mirai эксплуатирует RCE-уязвимость в роутерах TP-Link По данным экспертов Fortinet, операторы ботнета Dark Mirai (он же Manga или Dark.IoT) активно злоупотребляют недавно обнаруженной уязвимостью в маршрутизаторах TP-Link.
Apple обвинила российские банки в проблемах с транзакциями через платежную систему «Мир» Компания Apple сообщила, что проблемы с транзакциями через платежную систему «Мир» возникают по вине российских банков. До этого многие источники сообщили о том, что Apple разрешила использовать карты «Мир» в качестве способа оплаты в учетной зап...
Google, а где умные часы с такой ОС? Появились скриншоты Wear OS 3 без оболочки One UI Операционная система Wear OS 3 является основой умных часов Samsung Galaxy Watch 4 уже больше полугода. Но часы корейского гиганта используют собственную оболочку One UI. Теперь же в Сеть попали скриншоты самой Wear OS 3 без сторонних оболочек. Скриншотов пока не...
Какие этапы тревожности существуют и как себя успокоить? Тревожность — это не то же самое, что страх Чувства тревоги и страха хорошо знакомы всем людям. Однако, между этими двумя понятиями нельзя ставить знак равенства. Под словом «тревога» правильнее всего понимать эмоциональное состояние, при котором человек находится в ожидании...
В базу поиска уязвимостей Solar appScreener вошли угрозы нулевого дня Log4Shell «Ростелеком-Солар» представил обновлённую базу поиска уязвимостей инструмента SAST-анализа Solar appScreener, дополнив ее недавно обнаруженными в библиотеке Apache Log4j уязвимостями нулевого дня. Библиотека Apache Log4j используется миллионами ...
Kincony KC868-A4: ультимативный гайд. Часть 3: управление контроллером через Telegram-бота В предыдущей статье цикла о Kincony KC868-A4 было рассмотрено «атомарное» программирование компонентов этого контроллера, в этой статье будем разбирать более продвинутый пример работы с KC868-A4 — управление вашей (IoT) системой через интернет. Способов управления контрол...
Vivo представила OriginOS Ocean с новым пользовательским интерфейсом и функциями Компания Vivo представила свою новую оболочку OriginOS Ocean в качестве второй версии OriginOS, анонсированной в прошлом году на мероприятии в Китае.Vivo заявила, что сегодня представление и взаимодействие цифрового мира становятся все более и более одинаковыми, но они должн...
Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее
[Перевод] Конфигурационные файлы Linux 1. Краткое содержание Мощность ОС Linux кроется в возможности гибко настраивать систему под наши потребности. Большинство дистрибутивов содержат продвинутые пользовательские интерфейсы для конфигурации системы, однако, по сути, они лишь редактируют текстовые файлы в различ...
Gem4me: что делать, если старый мессенджер не работает? Сегодня в мире с развитыми IT-технологиями мессенджеры – это самое популярное средство общения. Конечно, по-прежнему используются и электронная почта, и телефонные звонки, но больше ситуативно или с конкретными целями, например, рабочими. А весь ежедневный поток коммуникаци...
Популярные в России Wi-Fi роутеры оказались уязвимы для хакеров Компания SentinelOne обнаружила критическую уязвимость в роутерах, которые повсеместно распространены в России. С ее помощью можно использовать подключенные к Wi-Fi устройства для майнинга криптовалют или DDoS-атак.
Использование трендовых уязвимостей сокращает время взлома до 45 минут По оценкам специалистов компании Positive Technologies, если в сетевом периметре компании присутствует трендовая уязвимость с публичным эксплоитом, то на проникновение в сеть злоумышленнику понадобится около 45 минут.
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
[Перевод] 30 команд Git, необходимых для освоения интерфейса командной строки Git Git — самая популярная в мире распределённая система контроля версий. Линус Торвальдс, разработчик ядра ОС Linux, создал этот инструмент ещё в 2005 году, а сегодня Git активно поддерживается как проект с открытым исходным кодом. Огромное количество открытых и коммерческих п...
Почти дюймовый датчик в далеко не флагманских смартфонах. Моделям Honor 70 приписывают Sony IMX800 Линейка смартфонов Honor 70 может стать одними из лучших камерофонов на рынке. Как минимум технически для этого будет хороший потенциал, если верить новым данным. Honor 60 А данные эти говорят о том, что смартфоны серии получат новейший датчик Sony IMX800, которо...
[Перевод] DevOps — это культура, а не роль Любая крупная компания или организация, так или иначе, связана с разработкой программного обеспечения и должна быть единым целым. Очень важно быть гибким и действовать быстро, при этом не жертвуя безопасностью и надежностью. Порой такое давление выливается в отмену или прио...
Правительство поручило госорганам отказаться от бумажного документооборота в морских и речных портах Правительство поручило госорганам отказаться от бумажного документооборота в морских и речных портахСистема электронного документооборота "Портал “Морской порт”" должна объединить информацию о лицах, транспортных средствах, грузах и товарах, которые пе...
FOSS News №101 — дайджест материалов о свободном и открытом ПО за 6—12 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Катастрофическая уязвимость в Apache Log4j, затрагивающая многие Java-пр...
Log4Shell. Уязвимость, которая может стать худшей проблемой 2021 года Для подписчиковУязвимость Log4Shell, недавно обнаруженная в популярной библиотеке журналирования Log4j, входящей в состав Apache Logging Project, представляет собой большую проблему. Ведь сложно назвать компанию, сайт или приложение, которые вовсе не используют потенциально ...
Apple внепланово выпустила iOS 15.3 для всех совсем без новых функций Сегодня, 26 января, Apple выпустила финальную версию iOS 15.3. Кажется, это первое обновление iOS, в котором компания из Купертино умудрилась нарушить сразу несколько правил, которых она имеет обыкновение придерживаться. Мало того, что между релизами бета-версий проходило п...
Блокировки MySQL: виды, проблемы и способы обнаружения Рано или поздно любой разработчик или администратор СУБД, имеющий дело с MySQL, сталкивается с проблемой блокировок. Всё дело в природе MySQL как системы с конкурентным доступом на чтение/запись. Я расскажу о видах блокировок в MySQL, их преимуществах и недостатках, о пробле...
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...
[recovery mode] Сравнение API Management платформ: результаты теста В прошлый раз мы выложили в открытый доступ систему критериев, по которым решили оценивать API Management платформы. Сегодня поделимся результатом сравнения 10 решений, по которым нам удалось собрать подробную информацию и даже немного потестить.Платформ на рынке значительно...
Snapdragon 898 выйдет в начале декабря. Каким он будет Qualcomm традиционно представляет свой новый флагманский процессор, который по совместительству является самым мощным в мире Android, в конце года. Для этого компания проводит саммит Snapdragon Tech Summit примерно в эти же даты. Долгое время мы гадали, будет ли в этом году...
Доступна для загрузки Windows 10 Build 19043.1348 (KB5007186) с серьезными исправлениями ошибок Корпорация Майкрософт выпускает второе последнее обновление безопасности в этом году для Windows 10 версии 2004 или более поздней. Обновление распространяется через Центр обновления Windows. Кроме того, Microsoft также опубликовала прямые ссылки для загрузки автономных устан...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
Уязвимость в устройствах IDEMIA могла использоваться для открытия дверей и турникетов Эксперты Positive Technologies обнаружили критическую уязвимость в биометрических считывателях IDEMIA, предназначенных для организации контроля доступа. В итоге атакующий потенциально мог проникнуть на охраняемую территорию или заблокировать работу систем контроля доступа.
Новая разработка поможет при подборе автомобилей с пробегом Госкорпорация Ростех получила патент на устройство, способное выявлять дефекты, оставшиеся после удара или деформации кузова у легковых транспортных средств, а также анализировать ремонтную историю автомобиля. Разработка состоит из двух камер для мониторинга, подсветки, прео...
Пиратский КОДекс: незаконные агрегаторы кино могут обогатиться за счет онлайн-кинотеатров На сайте GitHub появились инструкции по обходу защитных систем, использующихся в работе онлайн платформ, предоставляющим по подписке доступ к продуктам киноиндустрии. По оценке специалистов, правообладатели видеоконтента из-за данной уязвимости потенциально могут потерять до...
Ноутбуки Apple MacBook на базе чипсета M2 поступят в продажу в конце этого года Компания Apple недавно провела мероприятие, на котором анонсировала свои новые продукты — смартфон iPhone SE, планшет iPad Air, Mac Studio и Studio Display. Но есть еще несколько новинок, которые не были представлены официально.В последних новостях сообщалось, что Apple гото...
Прибор для контроля светодиодных ламп Lamptest-2 За праздники сделал для одной известной компании простой прибор, позволяющий контролировать большинство параметров светодиодных ламп. Читать дальше →
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
[Перевод] «Интернет в огне»: критическая уязвимость Log4Shell терроризирует онлайн-сервисы Критическая уязвимость в Java, в библиотеке log4j, которая используется в тысячах сервисов, начиная от Minecraft и заканчивая Apple Cloud, быстро превращается в серьезную угрозу для организаций по всему миру. Читать дальше →
Эксплуатация импортозамещенного самолета SSJ 100 New с российским двигателем начнется не раньше, чем в конце 2023 года Минпромторг РФ ожидает получения сертификата типа (этот документ позволяет начать эксплуатацию самолета) на импортозамещенную версию самолета SSJ 100 в конце 2023 года. Об этом сообщил министр промышленности и торговли РФ Денис Мантуров. «Сейчас двигаемся в соотв...
Google запустила проект Ripple для расширения сферы применения крошечных радаров Google намерена расширить область использования крошечных радиолокационных чипов. Хотя радар Soli, использовавшийся в фирменных смартфонах Pixel, трудно назвать удачным решением, Google запустила API Ripple с открытым исходным кодом, который должен помочь перенести эту техно...
Apple отказалась от обновлений безопасности для старых версий iOS Apple всегда выдавала обновления iOS за нечто невероятно важное и в добровольно-принудительном порядке вынуждала нас всех устанавливать их. Она создала такие условия, что сидеть на старых версиях ОС стало, во-первых, немодно, а, во-вторых, довольно неудобно с практической т...
Игроки Genshin Impact получат 800 примогемов бесплатно Издатель miHoYo объявил, что игроки Genshin Impact получат 800 примогемов. Давайте узнаем, когда это случится и какие требования для Путешественников. На официальном сайте Genshin Impact появилась радостная новость — miHoYo раздаст почти всем жителям Тейвата 800 Камней Исто...
Обновление данных в ClickHouse Всем привет! Эта статья продолжает первую часть, где я рассказывал о том, как мы в Just AI переводили пользовательскую аналитику на новую СУБД ClickHouse. В ней я на примерах показывал, как менялась схема данных и sql запросы, какие возникали сложности и удалось ли добиться ...
Уязвимость в популярной игре позволяет захватить контроль над вашим компьютером В игре Dark Souls 3 обнаружили эксплойт, который позволяет злоумышленникам удалённо захватить контроль над компьютером пользователя. Уязвимость угрожает только владельцам ПК и потенциально может затронуть Dark Souls, Dark Souls 2 и грядущую Elden Ring.
Смартфон Nokia X10 начал получать обновление Android 12 Компания HMD Global представила смартфоны Nokia X10 и X20 в апреле этого года с предустановленным Android 11.На прошлой неделе модель Nokia X20 начала получать обновление Android 12, а сегодня очередь дошла до Nokia X10.Как всегда, обновление будет разворачиваться поэтапно: ...
Цифровизация эксплуатации коммерческой недвижимости (на примере систем класса FSM) Для собственников торговых и бизнес-центров очень важно не терять арендаторов в настоящее время, многочисленные ограничения для малого и среднего бизнеса и так достаточно снизили количество реальных и потенциальных клиентов. На первое место ...
SberPay отключил карты Мир в России. Как теперь платить телефоном Несмотря на то что отключение Google Pay в России никак нельзя назвать приятным событием, пользователей из России это врасплох совершенно не застало. Благодаря открытости Android у нас с вами осталась возможность и дальше оплачивать покупки телефоном при помощи как минимум ...
В даркнете продают доступ к учётным записям на популярных стриминговых сервисах По предварительным данным, стоимость предлагаемых учётных записей начинается в среднем от 20 рублей и во многом зависит от продавца, а также от длительности "подписки": месяц, полгода или год. Помимо доступа к стриминговым платформам на форумах и в мессенджерах акт...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Что такое Telegram Premium, что он даёт и где его взять В Телеграм никогда не будет цензуры, говорил Павел Дуров. В Телеграм никогда не появится реклама, обещал предприниматель. Телеграм всегда будет бесплатным, уверял всех он. Теперь, если говорить языком мемов, вы находитесь здесь. Потому что и цензура и реклама в мессенджере ...
Чем заменить приложение Mi Fit для Mi Band Фитнес-браслеты стали невероятно удобными за счет того, что имеют своей кроссплатформенности, а также повышенной кастомизации. Если думаете, что Mi Band можно настроить исключительно с помощью стандартного приложения Mi Fit, то сильно ошибаетесь — существует сразу нес...
Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.
Apple может пойти на хитрость, чтобы продать новые iPhone 14 на старой платформе. A15 Bionic переименуют Похоже, некоторые новые смартфоны Apple действительно останутся на старой платформе. Согласно свежим данным, iPhone 14 и 14 Max получат текущую SoC A15 Bionic, тогда как A16 Bionic достанется только iPhone 14 Pro и 14 Pro Max. Однако новые младшие модели всё же ...
Google предупредила о серьёзной уязвимости в браузере Chrome Глобальная база данных общеизвестных уязвимостей информационной безопасности пополнилась свежей записью. В ней говорится о том, что браузер Chrome имеет критическую уязвимость, потенциально угрожающую всем пользователям приложения.
[Перевод] Почему всем стоит попробовать шрифты для разработчиков Знаете ли вы, что существует целая индустрия, которая занимается шрифтами? Шрифты и типографика – понятия, которые имеют активное хождение в этой области, а задача специалистов – создавать начертания символов, которые улучшают пользовательский опыт или дают бренду индивиду...
Распространение Windows 11 в два раза быстрее, чем Windows 10 В октябре 2021 года компания Microsoft выпустила свою новую операционную систему Windows 11. Хотя ранние пользователи столкнулись с многочисленными ошибками и трудностями, появились новые данные, показывающие, что все больше и больше людей переходят на Windows 11.Январский о...
Обзор DIGMA D-NCP170-2H. Подставка для ноутбука с охлаждением Гонка с уменьшением габаритов и при этом повышения уровня быстродействия в ноутбуках в итоге для реальной эксплуатации создает проблемы с перегревом во время длительных нагрузок. И если система используется не только для браузера и печати, важно продумать вопрос доступа возд...
Samsung представила One UI Book 4 — фирменную оболочку для Windows У Samsung, как и у большинства других производителей смартфонов, есть собственный фирменный интерфейс, который она устанавливает поверх Android на свои мобильные устройства. Samsung уже несколько раз меняла название своей прошивки и теперь она называется One UI. А теперь у S...
Утилита времен «динозавров»: история системного вызова chroot и его применение в современности В мире победившей контейнеризации и виртуализации об утилите chroot вспоминают лишь брутальные админы суровых физических серверов, а про лежащий в основе системный вызов, кажется, забыли как страшный сон. Этот простой системный вызов подменяет местонахождение «корня» файл...
Apple просит установить iOS 15.3.1, чтобы исправить серьёзную уязвимость Safari и другие проблемы Компания Apple выпустила прошивки iOS 15.3.1 и iPadOS 15.3.1, которые обязательны для установки. Apple заявляет, что они содержат «важные обновления безопасности для вашего iPhone и iPad». Кроме того, прошивка также устраняет проблему, из-за которой дис...
Google включила оповещения о воздушной тревоге для пользователей Android на Украине После обострения ситуации на Украине компания Google объявила об отключении некоторых из своих функций Google Maps в этой стране, включая информацию о пробках. Google утверждает, что эти данные могут быть использованы в военной разведке. Теперь Google добавляет оповещен...
Разбираться в процессорах для телефонов скоро станет намного проще Процессоры сами по себе никому не интересны. Это действительно так, ведь мы получаем набор цифр, которые толком не дают понимания, чего от них ждать. Например, мало кто из простых пользователей скажет, чем отличаются друг от друга Snapdragon 778 и Snapdragon 865, а ведь раз...
Уязвимости слонов. Наиболее эпичные CVE в PostgreSQL Для подписчиковРаз в квартал у PostgreSQL выходит минорный релиз с парой уязвимостей. Обычно все просто — накатываем патчи в момент выхода обновления и спим спокойно. Однако большинство форков остаются уязвимыми! Я прошелся по историческим CVE «Постгреса» в поисках интересны...
Как быстро писать в Apache Ignite Что такое квадриллион? Это единица с 15-ю нулями, численность популяции муравьев на планете или 100 световых лет в километрах. А еще это объем торгов в рублях на Московской бирже за 2021 год. Чтобы достичь такого результата, компания должна быть очень технологичной, очен...
5 фактов о Российской космической станции, которая придет на замену МКС Как будет выглядеть Российская орбитальная служебная станция (РОСС) точно неизвестно, но вот примерное изображение Международная космическая станция была отправлена на орбиту Земли в 1998 году. В ближайшее десятилетие она будет выведена из эксплуатации — в одних источниках г...
Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...
В библиотеке для платформы Java обнаружена критичная уязвимость Log4Shell В популярной библиотеке для платформы Java, которую использует большинство крупных компаний, обнаружена критичная уязвимость Log4Shell. С её помощью злоумышленник может удалённо выполнить произвольный код и управлять системами или ...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
«Сбер» выпустил первую в своём роде кассу Power на основе Android 10 Российская компания «Эвотор», входящая в экосистему Сбера) объявила о начале продаж кассового устройства Power. По словам производителя, это инновационное многофункциональное компактное устройство «3-в-1» с сенсорным экраном на платформе Android ...
AMD Radeon RX 6950XT приписывают частоту более 2,5 ГГц и TDP 350 Вт Если верить источнику, графический процессор видеокарты AMD Radeon RX 6950XT будет автоматически разгоняться более чем до 2,5 ГГц, то есть частота минимум на 250 МГц превысит частоту существующей модели с воздушным охлаждением, и примерно на 65 МГц частоту Liquid Editio...
Хакерская группа LAPSUS$ (Lapsus) выложила исходный код сервисов Cortana и Bing Не так давно стало известно о том, что хакерская группа LAPSUS$ (Lapsus) взломала учетные записи Microsoft DevOps . Она также разместила скриншоты репозиториев Bing и Cortana в Telegram, а затем удалил их. Между тем, Microsoft признала инцидент и заявила, что проводит исслед...
Google выпустила обновление Chrome для исправления опасной уязвимости нулевого дня Она уже используется хакерами.
Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...
Аналог Moodle или как преподаватель-юрист создавал собственную систему дистанционного обучения. Часть 1. Начало Дисклеймер: система дистанционного обучения (СДО) в настоящее время введена в эксплуатацию (продакшн), апробирована, протестирована и успешно работает. Система бесплатна, имеет открытый исходный код и выложена в репозитории GitHub. С точки зрения стека технологий она построе...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (31 января — 6 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку будут попадать новости с самыми высокими показателями — рейтинг и просмотры. На прошлой неделе в центре внимания пользователей были нов...
5G-смартфон BlackBerry с физической клавиатурой выйдет в этом году Компания Onward Mobility еще в 2020 году получила лицензию на выпуск смартфонов под брендом BlackBerry.Несмотря на обещания выпустить топовый 5G-смартфон BlackBerry в 2021 году, этого так и не произошло. Компания признала прошлый год очень сложным. Теперь Onward Mobility зая...
Первые обновления 2022 года: уязвимость с потенциалом червя исправлена в Windows HTTP Компания Microsoft представила первые обновления в 2022 году, устранив в своих продуктах 97 проблем, включая шесть уязвимостей нулевого дня. Эксперты предупредили, что один из багов, затрагивающий дектопные и серверные версии Windows (включая Windows 11 и Windows Server 2022...
Новые операционные системы 2021 и 2022 года В конце 2021 года мир увидел прекрасную операционную систему Essense с рядом функций, которых по умолчанию нет в популярных ОС, таких как Windows, MacOS или Ubuntu. Например, векторный UI и группировка окон по вкладкам (табам), как на скриншоте вверху. Действительно, очень...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
«Сбербанк» выпустил первую полностью бесплатную банковскую карту Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Данная компания стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ Читать полную версию...
Обзор Silicon Power Armor A66 (SP020TBPHD66SS3Y). Быстрый и надежный внешний диск Регулярно в течение года появляются новости об облачных сервисах хранения данных, связанные с теми или иными проблемами по утечке пользовательских данных, по возможным блокировкам. Все это в очередной раз подтверждает необходимость проведения резервного копирования и хранени...
Google выпустила все игры Android для Windows 11 С момента выхода на рынок операционной системы Android прошло уже больше 13 лет, и за такой внушительный срок для нее успели создать и выпустить целую уйму различных видеоигр. Кроме того, теперь в мире существует армия Читать полную версию публикации Google выпустила все иг...
[Перевод] 10 забытых форматов изображений Мир забыл уже много форматов изображений – от PCX и TGA до VRML. Не все стандарты изображений, какими бы они красивыми не были, живут долго. Примерно 30 лет назад две разных рабочих группы заканчивали работу над техническими стандартами, которым суждено было повлиять на то...
Qnap предупредила, что уязвимость Dirty Pipe затрагивает большинство NAS компании Тайваньская компания Qnap предупреждает пользователей, что недавно обнаруженная в Linux проблема Dirty Pipe, позволяющая злоумышленникам получить root-привилегии, затрагивает большинство NAS компании.
Официально: Samsung выпустила One UI 4.0 на основе Android 12 для флагманских Galaxy S21 в международном масштабе Компания Samsung Electronics объявила о начале международного распространения с сегодняшнего дня фирменной оболочки One UI 4.0 на основе операционной системы Android 12 для флагманских смартфонов Galaxy S21 (обзор), Galaxy S21+ (обзор) и Galaxy S21 Ultra (обзор). Распр...
Pine64 представила смартфон PinePhone Pro на ОС Linux Китайская компания Pine64 выпустила флагманский телефон, который позиционируется как полностью открытая платформа для любых нововведений. С этой целью модель PinePhone Pro передали под управление операционной системой Linux, дистрибутив Manjaro. Также она получила в наследст...
USB-накопители корпоративного и индустриального класса. Отличия от потребительского сегмента USB-флеш-накопители – уже привычное для нас устройство переноса и хранения информации. Несмотря на то, что большинство из нас переходит на облачные хранилища, флешек всё равно продаётся и покупается очень много. Они используются в решении бытовых задач, в работе офисов и инд...
В мессенджере WhatsApp готовятся к запуску сообществ Команда популярного мессенджера WhatsApp, входящая в состав Meta (бывшая Facebook) ведёт работу над новой функцией для пользователей - Communities (Сообществами). На новшество в свежей бета-версии WhatsApp для Android и iOS обратил внимание тематический ресурс WA...
19-летний хакер получил удалённый контроль над двадцатью Tesla К счастью, парень не преследует злого умысла, а лишь помогает выявлять уязвимости
Книга «Python и DevOps: Ключ к автоматизации Linux» Привет, Хаброжители! За последнее десятилетие технологии сильно изменились. Данные стали хитом, облака — вездесущими, и всем организациям понадобилась автоматизация. В ходе таких преобразований Python оказался одним из самых популярных языков программирования. Это практичес...
FOSS News №93 — дайджест материалов о свободном и открытом ПО за 18—24 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: OS DAY 2021: отчёт с двух дней конференции. Власти предложили российским ...
Microsoft исправила около 50 уязвимостей в своих продуктах В рамках февральского «вторника обновлений» компания Microsoft устранила 48 уязвимостей. Интересно, что в этом месяце не было исправлено ни одного критического бага, зато была устранена уязвимость нулевого дня.
Стековые процессоры: способы повышения производительности и блоки, которые для этого используются. Библиография Данная статья пишется с несколькими целями: изложить возможные методы повышения быстродействия стековых процессоров, собрать попутно небольшую библиографию, и закрепить на данный момент что мне известно в этой области. Статья или точнее пост, выйдет крайне сухим и лапидарны...
Для критической уязвимости в Magento появился эксплоит, а Adobe исправила второй аналогичный баг Для опасной уязвимости в нулевого дня в Magento и Adobe Commerce (CVE-2022-24086) появился эксплоит, а разработчики Adobe обнаружили, что проблему можно было эксплуатировать еще одним способом, выпустили новый патч и присвоили новой уязвимости идентификатор CVE-2022-24087.
Функции Windows 11 могут быть загружены отдельно Microsoft уже долгое время работает над функцией «Windows Experience Pack», и в настоящее время она доступна как для Windows 10, так и для Windows 11. Помимо пакетов Windows Experience Pack, Microsoft сейчас экспериментирует с другой системой доставки обновлений под название...
HTB Anubis. Захватываем домен через сертификаты Active Directory Для подписчиковПеред нами — сложнейшая машина Anubis с площадки Hack The Box. Чтобы пройти ее, понадобится проэксплуатировать RCE на сайте и так получить доступ к контейнеру, затем найти утечку хеша и узнать пароль. Для доступа к основной системе заюзаем уязвимость в Jamovi....
Как парсить любой веб ресурс ВступлениеУ меня бывают ситуации на проектах, когда нужна база данных какой-то статической информации. Но увы, пошарив в интернетах, какого то публичного хранилища найти не удалось, но тем не менее, я вижу кучу ресурсов, которые это используют. В моем случае мне понадобилась...
Какие смартфоны точно не стоит покупать в 2022 году Несмотря на то что из-за падения курса рубля в России почти не осталось по-настоящему дешёвых смартфонов, кое-что ещё можно выбрать. Если вы откроете сайт любой торговой сети, то увидите, что аппараты за 10-15-20 тысяч рублей ещё есть. На худой конец можно зайти на АлиЭкспр...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
[Перевод] Находим более качественные решения при помощи boost Каждый C++-разработчик хотя бы слышал о Boost – это, пожалуй, наиболее распространенный набор внешних библиотек, используемый в мире C++. Истоки большинства стандартных библиотек восходят к Boost, поскольку многие разработчики Boost также входят в состав комит...
Сборник ремастеров Grand Theft Auto: The Trilogy — The Definitive Edition получит на следующей неделе несколько патчей Но их состав не называется.
Названы самые надёжные SSD/HDD и видеокарты Когда мы собираем новый ПК или покупаем готовый в магазине, всегда хочется верить, что система проработает долго не выходя из строя, радуя стабильным функционированием. Но так бывает не всегда. Причиной отказов оборудования может стать, как заводской брак, так и ошибки пол...
[Перевод] Обзор — ConvNet для 2020 В последние годы трансформеры, которые изначально были разработаны для обработки естественного языка, становятся все более важными в таких областях компьютерного зрения, как обнаружение объектов, сегментация изображений и т.д., опережая традиционные архитектуры, основанные т...
Сколько данных вам нужно для надежного прогнозирования доставки? Есть несколько вопросов, которые мне задают практически каждый день. Сколько данных нам нужно для надежного прогнозирования доставки? Что делать, если у нас нет исторических данных? Что если у нас много данных, но мы им не доверяем? Как выбрать «скользящее окно» ...
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
Агрегатор новостей Google News заблокировали в России На рынке существует несколько востребованных среди россиян агрегаторов новостей, то есть сервисов, через которые жители страны могут читать какие-либо новости с тех или иных веб-сайтов. Одним из таких является Google News, в котором крупнейшие средства Читать полную версию ...
Накопительные обновления для Windows 10 и Windows 11 вызвали проблемы с VPN-подключениями На этой неделе Microsoft выпустила ежемесячные накопительные обновления для всех поддерживаемых версий Windows, которые закрывают обнаруженные уязвимости и исправляют некоторые ошибки. Однако вновь что-то пошло не по плану. Пользователи Windows 10 и Windows 11 сообщают, что...
Китайский энтузиаст «разогнал» до 4,8 ГГц образцы серверных чипов AMD EPYC 7773X с технологией 3D V-Cache В китайской социальной сети Bilibili была опубликована информация о производительности системы на базе двух серверных 64-ядерных и 128-поточных процессоров AMD EPYC 7773X серии Milan-X с технологией 3D V-Cache, которые ещё не поступили в открытую продажу. Источник изображени...
Платформа для «белых хакеров» HackerOne отключила пользователей из России и Белоруссии Международная платформа по поиску уязвимостей HackerOne прекратила выплаты пользователям из России и Белоруссии. Эта платформа выступает посредником между компаниями, которые хотят проверить безопасность своих IT-систем, и хакерами, получающими вознаграждение за поиск в...
1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...
Что будет, если залить в автомобиль «неправильный» бензин ПопМем Интересно 17.10.2021, 11:15 Что будет, если залить в автомобиль «неправильный» бензин Если в двух словах — нет абсолютно никаких поводов для паники со стороны водителя. Максим Вершинин ...
Как заставить Ansible работать быстрее – 8 советов по плейбукам Ansible – это мощный и простой инструмент автоматизации с открытым кодом. Он помогает оптимизировать множество задач по эксплуатации ИТ-инфраструктуры, от самых простых, наподобие установки программных пакетов, до весьма сложных, вроде развертывания кластера с несколькими уз...
Бинокль Nikon Monarch HG 8×42: компактный, легкий, защищенный При эксплуатации бинокля в первую очередь отмечаешь его компактность и небольшой вес. Прибор легко помещается в кармане куртки. Устойчивая к повреждениям поверхность корпуса и влагонепроницаемая конструкция позволяют эксплуатировать бинокль в любых погодных условиях. Кроме т...
В Windows 11 (KB5007215) повышена скорость, исправлен Проводник Windows 11 KB5007215 теперь развертывается для пользователей, не участвующих в программе предварительной оценки Windows, и исправляет ошибку, которая вызвала проблемы с производительностью у некоторых пользователей. Как вы, вероятно, знаете, AMD объявила, что установка Windo...
Биткойн рухнул до 27 900 долларов Главная криптовалюта мира продолжает стремительно дешеветь. Сегодня ночью курс временно опустился ниже 28 000 долларов, а это минимальное значение с декабря 2020 года. Цена биткойна падала почти до 27 900 долларов, но на момент публикации заметки стоимость криптова...
Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 Samsung Galaxy A31 получает обновление One UI 4.1 на базе Android 12 в России. Смартфон, выпущенный в марте 2020 года, изначально поставлялся с пользовательским интерфейсом One на базе Android 10. Ожидается, что в ближайшие несколько дней оно будет доступно в других странах....
Samsung Galaxy S21, S21+ и S21 Ultra получат финальную версию One UI на следующей неделе Прошло несколько недель с тех пор, как южнокорейский гигант Samsung начала бета-тестирование своего новейшего пользовательского интерфейса One UI 4 на базе операционной системы Android 12 для своих премиальных смартфонов, включая линейку Galaxy S21, Galaxy Z Fold3, Gala...
[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...
Уязвимости в APC Smart-UPS позволяют удаленно повреждать устройства Обнаружены три критические 0-day уязвимости, получившие общее название TLStorm. Баги позволяют хакерам установить полный контроль над источниками бесперебойного питания (UPS) компании APC и проводить «экстремальные киберфизические атаки».
3 классических «лекарства» от выгорания. Простота и сложность на практике Здравствуйте, уважаемые друзья.Сегодня мы рассмотрим самые распространенные шаги, которые совершаются многими людьми в ситуациях выгорания. Вот они: 1. Уволиться, 2. Взять длительный отпуск, 3. Добиться разрешения руководства делегировать все, что возможно.На самом деле ника...
Уязвимость в Microsoft MSHTML используется для кражи учетных данных Google и Instagram ИБ-эксперты из компании SafeBreach Labs предупредили, что иранские хакеры используют уязвимость CVE-2021-40444 для кражи учетных данных от аккаунтов Google и Instagram. Злоумышленники в основном атакуют пользователей, говорящих на фарси.
Уязвимость превращала принтеры Xerox в «кирпичи» Стало известно, что полтора года назад компания Xerox исправила уязвимость в некоторых моделях свои принтеров, которая превращала девайсы в бесполезные «кирпичи». Только теперь информация об этой ошибке стала общедоступной.
Более половины россиян считают, что IT-специальности выигрывают от локдауна Более половины опрошенных россиян (54,2%) считают, что от локдауна выигрывают специалисты из сферы IT. 19,1% респондентов не видят в данной ситуации победителей. 11,1% назвали в качестве выигравших от ограничений представителей digital-профессии, а 9,5% - обслуживающий персо...
[Перевод] Машина Тьюринга в Doom DOOM (игра 1993 года для DOS) полон по Тьюрингу. Это значит, что можно запустить DOOM в DOOM. В статье приводятся подробности реализации. Предисловие Прежде чем углубляться в разработку, нужно дать немного контекста. Если вы имеете опыт программирования, то можете пропусти...
Представляем онлайн-самоучитель по Kubernetes и деплою с werf для разработчиков Рады представить новую версию онлайн-самоучителя по werf, нашей CI/CD-утилите с открытым кодом!Общая идея самоучителя — познакомить разработчиков с Kubernetes, показав на простых приложениях (готовы примеры для Ruby on Rails, Node.js и Laravel), как можно развертывать прилож...
БФТ-Холдинг обновил цифровой инструмент для внутреннего финконтроля Решение «БФТ.Бюджетный контроль» от БФТ-Холдинга, входящего в состав группы компаний «Ростелеком», автоматизирует деятельность органов внутреннего государственного (муниципального) финансового контроля и входит в состав единой системы управления ...
Samsung выпустит несколько телефонов серии Galaxy A, чтобы конкурировать с новым iPhone SE Samsung приготовила несколько смартфонов серии Galaxy A, включая Galaxy A73, Galaxy A53, Galaxy A33 и Galaxy A23. Как сообщает Yonhap, Samsung может выпустить свои новые телефоны серии Galaxy A в середине марта. Согласно сообщениям, Samsung Galaxy A73 станет самым дорог...
О внедрении отраслевой программы O&M Hi-Ops 3.0 сообщают Huawei и Flexxible IT В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуатации и техническому обслуживанию (O&M) в цифровой отрасли. В ходе...
Как оценить риски для зарубежных NGFW и выбрать схему подключения отечественного аналога Многие наши клиенты используют для сетевой защиты популярные межсетевые экраны нового поколения (NGFW). С их помощью компании анализируют входящий и исходящий трафик, предотвращают вторжения, строят VPN-тоннели до конечных устройств и так далее. Кто-то приобретает аппаратные...
Xiaomi выпустила прорывные аккумуляторы для смартфонов Одним из самых крупных, известных и наиболее распространенных на рынке производителей смартфонов является компания Xiaomi, стремится которая делать свою фирменную продукцию все более привлекательной о совокупности качеств. Если качество фотографий на современных мобильных у...
Дополнительные ссылки в Google Ads Если вам необходимо привлечь новых клиентов на свой сайт, самый эффективный способ быстро раскрутить его — запуск контекстной рекламы. Безусловно, в этой сфере есть свои подводные камни и тонкости, о которых следует знать. Но если разобраться в деталях и понять принцип работ...
[Перевод] Уроки абстракции: чему FP может научить ООП Одним из наиболее распространенных «лучших практик» в программировании является принцип DRY: не повторяйся. Для реализации этого принципа можно использовать множество методов: инкапсуляция, параметризация, инверсия управления и многое другое. Одним из этих методов является а...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Работа Google Pay в России и Android 13 для Xiaomi: итоги недели На этой неделе было много разных новостей из мира технологий, и некоторые из них вызывали большой интерес. Традиционно в конце недели мы собираем эти новости в одну подборку, чтобы вы могли подвести итог прошедшим семи дням. На этой неделе много было сказано о том, что Goog...
В «Лаборатории Касперского» рассказали о расценках на данные россиян в даркнете «Лаборатория Касперского» рассказала о расценках на конфиденциальные данные россиян в даркнете. Например, скан паспорта с ИНН можно приобрести в русскоязычном сегменте даркнета в среднем за 100 рублей, а пакет со сканом паспорта, селфи с паспортом, ИНН, СНИЛС обойдётся в 300...
насадка на струбцину, прижим 90 градусов очень удобная и надежная насадка-прижим на "губки" струбцины для надежной и точной фиксации деталей под углом в 90 градусов. Должна подходить к большинству популярных струбцин. На создание, натолкнуло видео из сети. Понадобится модель, стучитесь в личку. Насадка изготовлена ...
Новая серия Redmi Note 12 появится на рынке во втором квартале 2022 Прошло совсем немного времени с тех пор, как Redmi представила на рынке серию смартфонов Redmi Note 11. Недавно стало известно, что к выходу готовится смартфон Redmi Note 11S 5G, а теперь появились новости о планах Redmi относительно серии Note 12. По словам популярного...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (7—13 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания пользователей были новост...
Как измерить количество информации? Мы ежедневно работаем с информацией из разных источников и поэтому имеем интуитивные представления о том, что означает, когда один источник является более информативным, чем другой. Однако далеко не всегда понятно, как это правильно определить формально. Не всегда большое ко...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Ремонт и крыша Для ремонта кровли требуется консультация специалистов, бригада кровельщиков и расчет цены. На несколько дней дом останется без крыши, поэтому важна скорость выполнения задачи и благоприятные погодные условия. В сырую и дождливую погоду, материалы и инструменты могут выскаль...
Хочу поделиться интересным кейсом. Изготовление рычага задней подвески горного велосипеда.Снижение производственных затрат на 40% Снижение веса на 35% Интеллектуальное усиление, ориентированное на нагрузкуИз-за экстремальных условий эксплуатации горные велосипеды должны выдерживать значительные нагрузки, и од...
Группировка OneWeb пополнилась еще 34 спутниками Последовательное отделение девяти групп космических аппаратов от российского разгонного блока прошло штатно. Все спутники OneWeb успешно выведены на заданные орбиты и взяты под управление. После завершения разведения и отделения космических аппаратов разгонный блок "Фре...
Кредитные программы Тинькофф Взять кредит в компании Тинькофф возможно на разных условиях. Для каждого клиента здесь будет подобрана наиболее подходящая и выгодная кредитная программа, которая позволит получить необходимую сумму денег. На официальном сайте банка Тинькофф можно ознакомиться со всем спект...
Смарт-часы POCO получили сертификат SGS Ожидается, что POCO вскоре выпустит на рынок собственные умные часы. В прошлый раз смарт-часы POCO с номером модели M2131W1 были обнаружены в Российской электронной сертификации, что свидетельствует о их существовании. Теперь смарт-часы прошли сертификацию SGS в Бельгии, рас...
Сервис Backblaze опубликовал свой первый отчет об использовании SSD Компания Backblaze, занимающаяся резервным копированием данных, опубликовала новый отчет, характеризующий надежность используемых ею накопителей. В отличие от отчета, опубликованного месяц назад и содержащего данные о HDD, новый отчет стал первым отчетом Backblaze, посв...
Anonymous взломали сайт «Росатома» и начали сливать данные компании в Сеть Представитель Anonymous подтвердила Taiwan News, что хакерская группировка взломала веб-сайт российской государственной атомной энергетической компании «Росатом». 4 марта российские силы установили контроль над Запорожской атомной электростанцией, при этом о...
Роботизация для macOS по-взрослому Несмотря на то, что на рынке существуют различные RPA-решения, большинство из них не работают на macOS. Microsoft выпускает самую распространенную операционную систему для конечных пользователей, и большинство вендоров предоставляют решения, совместимые только с Windows. При...
НАСА запускает Amazon Alexa в космос в ходе миссии Artemis I Amazon и Lockheed Martin, подрядчик НАСА, объявили, что голосовой помощник Amazon Alexa будет частью космической миссии НАСА Artemis I. Alexa будет использоваться на Orion, космическом корабле НАСА. Alexa будет иметь доступ к системам космического корабля и данным телем...
Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...
Microsoft Windows 11 установлена почти на 20% ПК, если не считать Windows 7 и другие версии Windows 11 совсем не так популярна, как говорилось ранее. По данным последнего отчёта Statcounter, её доля рынка даже меньше, чем у Windows 8.1 Появились новые данные о распространённости Microsoft Windows 11. Данная операционная система установлена почти на 20% ...
Одного вентилятора достаточно. В Сети засветилась MSI Radeon RX 6400 AERO ITX, и ее уже продают за 255 долларов На прошлой неделе Radeon RX 6400 засветилась в продаже в Китае, а сейчас уже другая версия этого 3D-ускорителя замечена в продаже в Сингапуре. За MSI Radeon RX 6400 AERO ITX просят эквивалент 255 долларов (на 20 долларов больше, чем в Китае). Интересно, что у MSI никог...
Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...
Еженедельный новостной дайджест — самые популярные новости прошедшей недели (14—20 февраля) Пришло время для еженедельного дайджеста самых популярных новостей прошедшей недели, основанного на реакции пользователей Хабра. В подборку попадают новости с самыми высокими показателями по рейтингу и просмотрам. На прошлой неделе в центре внимания читателей были новости о ...
Samsung Galaxy Tab Active3 получает обновление One UI 4.1 на базе Android 12 Samsung выпустила обновление One UI 4.1 на базе Android 12 для Galaxy Tab Active3, анонсированное в сентябре 2020 года, с Android 10 и One UI 2.5. Он поставляется с обновленным пользовательским интерфейсом, новыми функциями и патчем безопасности Android от марта 2022 года. Н...
[Перевод] Как Kubernetes создает и запускает контейнеры: Иллюстрированное руководство Понимание того как Kubernetes обрабатывает контейнеры дает большую гибкость при создании пользовательских конфигураций под конкретные нужды.Kubernetes позволяет выполнять много полезной работы без глубокого понимания деталей. Утилита командной строки kubectl и дашборды в Ope...
3 способа восстановления удаленных файлов с USB-накопителя Приходилось ли вам отключать USB-накопитель во время передачи файлов и впоследствии обнаруживать, что с флешки пропали не только передаваемые файлы, но и другие данные? Несомненно, подобное случается, и не только вам приходилось сталкиваться с такой проблемой, поэтому мы ре...
Россия в два раза увеличит грузоперевозки по Северному морскому пути с помощью огромной ИТ-системы Как пишет CNews , соотвествующая информация опубликована 18 января 2022 г. на сайте госзакупок.Одной из предпосылок создания системы в ТЗ указаны планы по увеличению ежегодного объема грузоперевозок в акватории СМП до 80 млн тонн к 2024 г. По итогам 2021 г., объем таких пер...
WhatsApp перестанет работать на сотнях миллионов смартфонов. Полный список С появлением интернета общаться стало намного проще и удобнее, да и делать это можно абсолютно бесплатно, пользуясь каким-либо популярным мессенджером. Одним из самых крупных, известных и наиболее распространенных среди всех таковых является WhatsApp, а пользуется Читать по...
В РКС создали технологию испытаний с использованием цифровых двойников Цифровой двойник - виртуальный прототип реального изделия, элемента аппаратуры или оборудования, то есть синхронизированный массив полезной информации, который повторяет функции и поведение физического объекта в виртуальном пространстве. Он существует и развивается в течение...
Текстовая CAPTCHA в 2022 В этой статье я попробую пройти весь путь в распознавании text-based CAPTCHA, от эвристик до полностью автоматических систем распознавания. Попробую проанализировать, жива ли еще капча(речь про текстовую), или пора ей на покой.Впервые текстовая капча(text-based CAPTCHA), дал...
В популярных моделях роутеров обнаружили 226 уязвимостей Исследователи из IoT Inspector, в сотрудничестве с изданием Chip, проверили безопасность множества популярных маршрутизаторов производства Asus, AVM, D-Link, Netgear, Edimax, TP-Link, Synology и Linksys, которые используются миллионами людей. Увы, в итоге было выявлено 226 п...
Проект PowerStore: как сократить цикл тестирования с трёх месяцев до одной недели Всем доброго времени суток! В этой статье я собираюсь приоткрыть дверь в мир тестирования систем хранения данных и связанных с ним особенностей. А начну разговор с недостижимой цели любого проекта с точки зрения QA: «Мы хотим протестировать всё и как можно быстрее, желательн...
Воронежская область и Росатом реализуют проект цифровизации регионального управления Система разработана для цифровизации государственного управления и поможет региональному правительству с помощью анализа данных о жизни региона быстрее и лучше принимать управленческие решения, вывести на новый уровень взаимодействие с жителями и бизнесом.Интегрированная с в...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Почему введение проверки QR-кодов не имеет смысла в общественном транспорте и торговых центрах? Друзья, это моя первая публикация, если что-то не так, не судите строго, конструктивную критику оставляйте в комментариях, постараюсь реагировать и улучшать контент. Пост раскроет информацию о том, чем является QR-код сертификата вакцинации, может ли он содержать печать сата...
Samsung переведёт свои смартфоны на новую ОС В мае инсайдер сообщил, что в будущем Samsung может перейти на операционную систему Google Fuchsia — в то время не было ясно, планирует ли южнокорейский гигант использовать платформу в качестве операционной системы для своих смартфонов. А сегодня аналитик Дохён Ким сказал, ч...
«Невозможно переоценить важность этого». Ford F-150 Lightning может выступать источником питания для дома и других электромобилей Вчера мы публикоовали подробности об электрическом пикапе F-150 Lightning, а сегодня стала известна ещё одна важная деталь: автомобиль сможет подзаряжать другие электромобили. Ford сообщил, что его грузовики F-150 Lightning и F-150 PowerBoost Hybrid будут использовать б...
«Самая популярная консоль в истории»: Sony празднует первый день рождения PlayStation 5 Компания Sony отмечает сегодня первый день рождения PlayStation 5 — игровая приставка нового поколения поступила в продажу ровно год назад — 12 ноября 2020 года. В честь этого президент и исполнительный директор Sony Interactive Entertainment Джим Рай...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Отныне протокол SMB1 по умолчанию отключён в Windows 11 Home Microsoft объявила, что начиная с этой недели инсайдерские сборки Windows 11 Home не будут по умолчанию поддерживать протокол Server Message Block 1 (SMB1). Это изменение не коснётся устройств, на которых SMB1 уже включён. Сообщается, что Microsoft удалит библиотеки и драйв...
[Перевод] В простых системах меньше даунтайм Четырёхсотметровый контейнеровоз Maersk класса Triple-E перевозит 18 тысяч контейнеров на 11 тысяч морских миль между Европой и Азией, а вся его команда легко поместится в московской маршрутке Как бывший морской архитектор, а ныне консультант по маркетингу стартапов, увер...
Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...
Ровно 20 лет назад состоялся релиз Windows XP и она всё ещё используется на миллионах ПК Ровно 20 лет назад, 25 октября 2001 года, состоялся релиз одного из величайших продуктов компании Microsoft — операционной системы Windows XP. Она обрела массу верных поклонников и, несмотря на то, что её жизненный цикл официально закончился 14 апреля 2014 года, по сей день ...
Ждали 10 лет. WhatsApp получил долгожданную функцию Даже не смотря на то, что на рынке есть такие сервисы для общения, как Telegram, Viber и Signal, самым популярным и наиболее распространенным мессенджером на рынке является WhatsApp, пользующийся огромной популярностью по всему земному шару. Читать полную версию публикации ...
WhatsApp получил важную функцию, которую все ждали более 12 лет Нет во всем мире ни одного другого какого-либо более крупного, известного и распространенного мессенджера, нежели WhatsApp. Это программное обеспечение на постоянной ежедневной основе используют свыше 2,4 млрд человек, и такой высокий показатель аудитории делает данный Чита...
Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...
Ученые разработали самую маленькую батарею размером с пылинку Разработчики новой батареи хвастаются ее минимальным размером Сегодня, когда в мире существует огромное количество заболеваний, врачам нужно постоянно следить за состоянием здоровья своих пациентов. Каждый день ходить в больницу никто не захочет, поэтому в организмы людей с ...
Операционную систему SteamOS 3.0 от Valve можно будет установить на обычный ПК Дистрибутив может стать отличным выбором для игроков, желающих перейти на Linux.
В Windows Search обнаружена уязвимость нулевого дня Новая 0-day уязвимость Windows Search может использоваться для автоматического открытия окна поиска и запуска удаленной малвари, что легко проделать через простое открытие документа Word.
США могут сэкономить 5,6 млрд долларов в год, заменив часть угольных электростанций солнечными Ссылаясь на публикацию в журнале Energy and Environmental Materials, источник утверждает, что электричество, получаемое из солнечной энергии, дешевле электричества, вырабатываемого угольными электростанциями. Основанием для такого утверждения стало исследование, проведе...
Первые реалистичные изображения Samsung Galaxy S23 с камерой под экраном Китайский инсайдер Ice Universe, который слил массу достоверной информации о смартфонах линейки Galaxy S22, опубликовал первые компьютерные изображения Galaxy S23. Похоже, инсайдер просто взял изображения Galaxy S22 убрал отверстия для фронтальной камеры. Стоит отметить...
В третьем квартале объём поставок PS5 вырос, а в семействе Xbox популярна младшая Series S В отчете Ampere Analysis приводятся данные за третий квартал и весь срок службы консолей Sony, Microsoft и Nintendo.
Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.
В файтинг Nickelodeon All-Star Brawl добавили Шреддера из «Черепашек-ниндзя» и новую арену Издательство GameMill Entertainment с разработчиками из Ludosity и Fair Play Labs посредством портала IGN представило свежее контентное обновление для своего платформенного файтинга Nickelodeon All-Star Brawl. Источник изображения: GameMill Entertainment Как стало известно, ...
Платежная система в обход App Store привлекла 1500 разработчиков для своего запуска Думаю, что многие уже в курсе про конфликт между Apple и Epic Games. Еще в 2020 году игровая компания позволила геймерам покупать игровую валюту в обход магазина App Store. Естественно, что в Купертино такой ход не оценили и сразу же заблочили игру. Epic Games, в свою очере...
Верю — не верю: скриншоты как доказательство в суде Интернет-доказательства все чаще используются в судебных спорах. Согласно ч. 3 ст. 75 АПК РФ, ст. 71 ГПК, документы, которые были получены с использованием электронных устройств, являются письменными доказательствами и могут применяться в суде. Предлагаю разобраться, как пре...
Samsung назвала дату презентации Galaxy S22 Прошло больше года с тех пор, как Samsung представила поколение смартфонов Galaxy S21. Тогда? в 2021 году? презентация прошла непривычно рано. Сейчас дата проведения довольно близка к традиционной. Почему так произошло — довольно интересно, но это, наверное, тема для ...
ASRock и Razer выпустили материнскую плату Z690 Taichi Razer Edition для процессоров Intel Alder Lake Компания ASRock, как и другие крупные производители материнских плат, на прошлой неделе представила свой ассортимент плат на чипсете Intel Z690 для новых процессоров Intel Core 12-го поколения. Тогда среди новинок не оказалось модели Z690 Taichi Razer Edition, но теперь она ...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
Самые заметные изменения языка php за последние годы Я начинал работать с php, когда еще не потерял популярность его 4 выпуск, с тех пор произошли огромные изменения. На мой взгляд, последние несколько лет преобразили разработку на нем довольно сильно. Кстати php продолжает быть серьезно востребованным, например, сейчас ...
Новый патч для Cyberpunk 2077 исправил проблему с запуском на PlayStation 4 Cтудия CD Projekt RED 15 февраля выпустила масштабное обновление 1.5 для Cyberpunk 2077, в котором было исправлено множество багов и ошибок, а также появилась возможность покупать апартаменты. С этим патчем ролевой боевик перестал запускаться в дисковой версии на PS4 и выдав...
3D для каждого: области применения В прошлый раз мы немного познакомили вас с основными способами создания моделей, подходами и распространёнными методами. В этот раз мы расскажем об областях применения 3D-моделирования. Читать дальше →
Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...
Ещё до запуска предприятия в Германии Tesla получит право выпустить на нём более двух тысяч кузовов для Model Y Попытки Tesla запустить на построенном в окрестностях Берлина предприятии серийное производство электрических кроссоверов Model Y до конца 2021 года успехом не увенчались, поскольку общественные слушания и согласования затянулись. При этом компания получила разрешение на вып...
Гайд по UIKeyboardLayoutGuide Обработка показа клавиатуры – это распространенная задача при создании интерфейса приложения. С выходом iOS 14 это работает автоматически для SwiftUI компонентов. Но что со старым-добрым UIKit? Раньше мы использовали нотификации клавиатуры, проверяли ее высоту и обновляли н...
Извлечение истории воспроизведения из медиабиблиотеки проигрывателя Winamp Давным-давно, когда не было современных гаджетов и интернетов, большинство пользователей компьютеров слушали музыку «оффлайн» при помощи различных проигрывателей. Один из самых популярных и распространённых – Winamp. Читать дальше →
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
WhatsApp и iMessage передают в ФБР самый большой объем пользовательских данных Согласно отчету журнала Rolling Stone, новости поступают из просочившегося документа ФБР, государственной службы США, занимающейся внутренней разведкой и безопасностью. В документе говорится, что WhatsApp от Facebook и iMessage от Apple предоставляют агентству наибольший объ...
Аврора ОС — что это за операционка и может ли она заменить Android в России Последняя неделя была, пожалуй, самой пугающей для российских пользователей. Компании и сервисы стали уходить из нашей страны с такой скоростью, что многие поневоле начали думать о самом худшем. MasterCard и Visa, IKEA и Netflix, TikTok и Apple — а что дальше? Учитыва...
Samsung Galaxy Note 20 и Galaxy Note 20 Ultra первыми получили новейшее обновление Android Первое обновление программного обеспечения Android с исправлениями системы безопасности от февраля 2022 года выпущено для серии Galaxy Note 20, которая поступила в продажу в 2020 году. Samsung продолжает опережать Google и другие компании, когда речь идёт о выпуске ежем...
Раскрыто опасное поведение программы CCleaner для очистки компьютера Стало известно, что популярная утилита Avast для очистки и оптимизации операционной системы CCleaner удаляет большинство программ пользователя без разрешения. Компания, к счастью, уже работает над исправлением проблемы.
[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...
Низкоуровневое обнаружение Wi-Fi устройств в домашней сети Чтобы сделать собственное уникальное устройство для «умного дома» сейчас достаточно купить микроконтроллер и электронные компоненты. Конечно, на рынке уже есть множество «умных» устройств, но не все производители предоставляют открытое API, и уж точно единицы разрешают (или...
Руководство по NestJS. Часть 1 Привет, друзья! В этой серии из 3 статей я расскажу вам о Nest (NestJS) — фреймворке для разработки эффективных и масштабируемых серверных приложений на Node.js. Данный фреймворк использует прогрессивный (что означает текущую версию ECMAScript) JavaScript с полной поддержкой...
Вот почему нельзя использовать Wi-Fi в общественных местах Гаджеты Мобильные устройства 18.01.2022, 14:46 Вот почему нельзя использовать Wi-Fi в общественных местах Бесплатная сеть Wi-Fi может стоить вам дорого, если злоумышленники получат доступ к вашему устройству. ...
Кто и как получит 600 Камней Истока в Genshin Impact? Издатель miHoYo выпустил обновление 2.3 для Genshin Impact. Что нового и как получить много Камней Истока? Патч «Белая пыль и снежная тень» официально запустили. Уже прошли техработы, а это значит, что на серверах Genshin Impact можно выбить двух новых героев — Аратаки Итто...
Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...
УАЗ начал серийное производство компонентов для двигателей Kia Rio, Hyundai Solaris и Hyundai Creta Компания «УАЗ-Автокомпонент», которая входит в состав «Соллерс Авто», начала серийное производство коленвалов для двигателей Hyundai Gamma 1.6, которые устанавливаются на модели Hyundai Solaris, Hyundai Creta и Kia Rio российского производства. П...
Microsoft раздает Office всем пользователям Windows 11 бесплатно Не секрет, что вот уже как несколько месяцев на рынке присутствует операционная система Windows 11, предлагая всем и каждому просто потрясающий по совокупности качеств пользовательский опыт. Она стала во всех отношениях улучшенной версией Windows 10, Читать полную версию пу...
Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.
Около 30% критических уязвимостей в плагинах для WordPress остаются без исправлений Аналитики компании Patchstack выпустили отчет, посвященный безопасности WordPress в 2021 году. К сожалению, картина получилась удручающая, например, оказалось, что 29% критических ошибок в плагинах WordPress вообще не получили патчей.
Основные варианты использования CSS переменных (Custom Properties) CSS Variables или CSS Custom Properties уже давно используются в разработке и поддерживаются большинством популярных браузеров. Если у вас нет обязательного требования разрабатывать под IE, то вполне вероятно, вы уже успели оценить их преимущества.По этой...
Ещё один многократно титулованный эксклюзив PlayStation вскоре выйдет на ПК? Появился скриншот The Last of Us в Steam Неделю назад Sony официально анонсировала выход эксклюзива PlayStation — God of War — на ПК в январе следующего года. И вот сегодня в Сети появился скриншот ещё одного эксклюзива Sony, который якобы уже прописался в Steam. Реч...
Samsung попрощается с Android: смартфоны компании перейдут на операционную систему Google Fuchsia. Информацию подтвердили сразу два источника Ещё в мае прошёл слух о том, что Samsung может отказаться от Android и перейти на операционную систему Google Fuchsia. Сегодня аналитик Дохён Ким подтвердил, что Samsung действительно перейдёт на Fuchsia, но предупредил, что на это уйдёт несколько лет. Интересно, что эт...
Патенты ЦОД: новости HPE, Facebook, Tomorrow Water и Microsoft Tomorrow Water патентует концепцию размещения ЦОД рядом с очистными сооружениями для минимизации расходов на охлаждение серверов Компания Tomorrow Water, являющаяся «дочкой» южнокорейской коммунальной корпорации BKT, предлагает размещать центры обработки данных ...
Container image: доставить это немедленно Привет, меня зовут Дмитрий Светляков, я руководитель группы эксплуатации облачной платформы ВКонтакте. Занимаюсь администрированием 12 лет, и более 6 из них — контейнерными технологиями. В рунете мало информации о том, как ускорить доставку container image. Надеюсь, наш о...
Создаем и тестируем свой plugin для Gradle 7.0+ Система сборки проектов Gradle стала значительной вехой в эволюции инструментов подготовки артефактов и заменила во многих проектах ранее популярный Maven (который ранее стал заменой для make и ant). Де-факто Gradle является стандартом для сборки проектов для Android, но в д...
Отраслевую программу O&M Hi-Ops 3.0 запускают Huawei и Flexxible IT В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуатации и техническому обслуживанию (O&M) в цифровой отрасли. В ходе...
Postgresso №1 за 2022 (38) Экстренное сообщение: PGConf.Russia переностся! Уважаемые коллеги! Вынуждены сообщить, что площадка, на которой мы хотели провести PGConf.Russia 2022, попала под приказ о непроведении массовых мероприятий. В связи с этим конференция переносится на другую площадку и иные д...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
WhatsApp с 1 ноября перестал работать на смартфонах Android и iOS Наиболее известным, популярным и распространенным сервисом для общения является WhatsApp, а пользуется он просто колоссальной популярностью по всему земному шару, то есть очень и очень многие люди видят смысл в использовании данного сервиса, находя его Читать полную версию ...
WhatsApp работает над новыми приложениями для Windows и macOS Популярный мессенджер WhatsApp уже давно доступен на компьютерах, но по сути это адаптированное мобильное приложение.По словам источника из Италии, это изменится в будущем, поскольку компания разрабатывает совершенно новое приложение для Windows и macOS.Сайт Aggiornamenti Lu...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Правда ли, что Ватсап станет платным и что такое WhatsApp Premium Немногие знают, что WhatsApp не всегда был бесплатным. На заре своего становления мессенджер можно было скачать только за деньги. Как сейчас помню, в App Store — когда там ещё не было официального российского сегмента — приложение можно было купить за 99 центов,...
Xiaomi 12 Ultra с камерой Leica и увеличенным вторым экраном показали на качественных изображениях и видео Графический дизайнер Technizo Concept специально для ресурса LetsGoDigital создал качественную трёхмерную модель грядущего флагманского смартфона Xiaomi 12 Ultra, используя имеющуюся информацию. Напомним, Xiaomi Mi 11 Ultra стал единственной моделью 11-й серии со вторы...
Микросервисный фреймворк Flogo — собираем систему из кирпичиков Для создания микросервисной архитектуры на Go может использоваться фреймворк Flogo, основанный на идеях потока сообщений/данных между микросервисами и реакции на события. В этой статье мы рассмотрим его возможности на примере простой задачи обработки данных телеметрии. Читат...
Эксперты назвали самые надёжные жёсткие диски Отчет о производительности был создан на основе анализа работы 202 759 жестких дисков. Чуть ранее похожей статистикой делились специалисты Puget. Читать полную статью
Мой друг Netmiko Ansible с костыльком может автоматизировать сеть и non-CloudEngine коммутаторов Huawei, как недавно было доказано на нашем Enterprise форуме. Однако в сети, в которой работают разные модели коммутаторов, Ansible не представляется эффективным инструментом на данный момент. И ...
В России появится единое пространство документооборота Об этом сообщил Заместитель Председателя Правительства Дмитрий Чернышенко.Ранее Председатель Правительства Михаил Мишустин утвердил положение об информационной системе обеспечения внутриведомственного и межведомственного документооборота и контроля исполнения поручений, в то...
Лущим веб с помощью R Кадр из мультфильма «Раз горох, два горох», 1981, Союзмультфильм Сбор исходных данных встречается во многих задачах, связанных с аналитикой. Веб тоже нередко выступает источником. Вероятность попасть на полностью готовый и причесанный источник почти близка к нулю. Всегда пр...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Apple будет брать комиссию 27% с приложений для знакомств, которые используют альтернативные способы оплаты, в Нидерландах Компания Apple заявила, что она будет взимать комиссию в размере 27% за покупки в приложениях для знакомств с помощью сторонних способов оплаты в Нидерландах. Это соответствует постановлению голландских регулирующих органов. Ещё раз стоит отметить, что эта комиссия дейс...
Как перенести файлы из зарубежных облачных сервисов в Россию одной кнопкой Мы привыкли перекидывать наши файлы в облако и не переживать за них. По сути, облачное хранилище — один из самых надежных способов хранения информации в 2022 году — намного надежнее флэшек и карт памяти. Правда, хранить свои данные в зарубежных облачных сервисах...
Huawei и Flexxible IT представляют отраслевую программу O&M Hi-Ops 3.0 БАРСЕЛОНА (Испания), 4 марта 2022 г. /PRNewswire/ — В ходе Всемирного мобильного конгресса 2022 года (MWC 2022) компания Huawei и ее партнер по поставке ИТ-услуг Flexxible IT представили отраслевое решение O&M Hi-Ops 3.0 для создания сервисов по эксплуата...
Компания Intel привезла первую машину для линии по производству микросхем на Fab 34 в Ирландии Компания Intel сообщила, что на прошлой неделе строительство завода Fab 34 в Ирландии прошло важную отметку. На предприятие, которое обойдется Intel в 7 млрд долларов, прибыл первый крупный компонент линии по производству микросхем. Это машина для нанесения фоторезиста....
HTB Pivotapi. Большой пентест Active Directory Для подписчиковСегодня мы разберем «безумную» по сложности машину с Hack The Box. Она называется Pivotapi и посвящена пентесту Active Directory. Нам предстоит заняться OSINT, провести атаку AS-Rep Roasting, декомпилировать приложение на .NET, получить точку опоры через эксфи...
С российского рынка исчезает популярный дистрибутив Linux Речь идет о дистрибутиве под названием Ubuntu. Разработчиком его является британская компания Canonical, недавно объявившая о прекращении обслуживания российских клиентов.
Смартфоны серии Samsung Galaxy S22 первыми получат One UI 4.1 Компания Samsung уже выпустила фирменный пользовательский интерфейс One UI 4.0 на базе операционной системы Android 12 для своих смартфонов премиум-класса, включая Galaxy S21, Galaxy Fold 3 и других. Как сообщают источники, теперь южнокорейский гигант работает над новой...
Всё о проекте «Спутниковый интернет». Часть 41. Каждый спутник SL имеет 16 лучей и может обслуживать 2000+ абонентов Предлагаю ознакомиться с ранее размещенными материалами по проекту StarLink (SL): ‣ Часть 35. Проблема StarLink и LEO группировок ‣ Часть 36. Ретроспектива частотных планов ‣ Часть 37. НеДовыход из бета-версии и проблемы с выполнением предзаказов ‣ Часть 38. Новый т...
[Перевод] Reversing для чайников — ассемблер x86 и код на С (для начинающих/ADHD friendly) До того как заняться реверс-инжинирингом, исполняемые файлы казались мне черной магией. Я всегда интересовался, как все работает под капотом, как двоичный код представлен внутри .exe файлов, и насколько сложно модифицировать “исполняемый код” без доступа к исходникам.Но одни...
Видеокарты AMD и Nvidia подешевели в Европе до минимального уровня за 14 месяцев. Но в России стоимость видеокарт растет Новый отчет ресурса 3DCenter указывает на то, что стоимость видеокарт на европейском рынке заметно снизилась за последние три недели. Сейчас видеокарты AMD в среднем стоят на 35% больше рекомендованной стоимости, а видеокарты Nvidia в среднем на 41% дороже рекомендованн...
Северокорейские хакеры использовали 0-day баг в Chrome Северокорейские правительственные хакеры эксплуатировали уязвимость нулевого дня для удаленного выполнения кода в браузере Google Chrome. Патч для этого бага вышел только через месяц после начала атак. Активность хакеров была направлена на СМИ, ИТ-компании, криптовалютные и ...
Какая консольная игра стала самой популярной у россиян в 2021 году? Это The Last of Us Part II Торговая сеть «М.Видео–Эльдорадо», которая занимает более 60% розничного российского рынка игр для консолей, подвела итоги 2021 года и назвала самую популярную у россиян консольную игру. Вполне ожидаемо ей стала The Last of Us Part II — пр...
Анонсирована новая часть The Witcher на Unreal Engine 5 Разработчики из польской студии CD Projekt RED официально подтвердили, что они занимаются разработкой новой игры популярной серии «Ведьмак» (The Witcher). Мы рады сообщить, что работаем над следующим проектом в серии игр «Ведьмак», который положи...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Более половины компаний недостаточно защищены от кибератак Accenture выпустила отчет "State of Cybersecurity Resilience 2021". Исследование отвечает на вопрос: насколько эффективные меры предпринимают компании для защиты корпоративных сетей. Команда Accenture Research опросила 4744 руководителя компаний с годовым доходом н...
Почти как у Intel, но все-таки лучше. Процессорный разъем AMD LGA1718 (AM5) показали на новых изображениях На выставке CES 2022 на прошлой неделе AMD подтвердила перевод процессоров Ryzen на разъем LGA вместо использовавшегося долгое время PGA: Ryzen 7000 получат разъем LGA1718 (AM5). То, как он устроен хорошо демонстрируют изображения ниже. В целом, LGA1718 очень похо...
Интересное и простое из комбинаторики. Функция Эйлера Предисловие Прежде всего хочу сказать, мне всего 14 лет. Я надеюсь, что информация, которой поделюсь, будет для кого-то интересна. Речь пойдет о некоторых задачах комбинаторики. Сколько вариантов расставить n предметов? Способ №1 Первое, что приходит на ум обычному челове...
Sonic Frontiers могла выйти в прошлом году, но Sega решила не жертвовать качеством игры Японский издатель и разработчик Sega в рамках декабрьского собрания своих руководителей раскрыл первоначальные сроки релиза платформера с открытым миром Sonic Frontiers. Источник изображений: Sega Напомним, Sonic Frontiers (тогда ещё без официального названия) была представл...
Полный запрет. «Сбербанк» ввел новое правило для всех, у кого открыты счета в банке Крупнейшей и наиболее известной кредитной организацией в России является «Сбербанк», а используют ее фирменные услуги, доступ к которым данным банк всем предоставляет, более чем 100 млн человек. Всем таким открыт доступ ко вкладам, депозитам, кредитам, Читать полную версию ...
Графовые базы данных на примере простых запросов Статья будет полезна начинающему разработчику или тому, кто хочет расширить свой кругозор практическим знакомством с графовыми базами данных. Часто в аналогичных статьях не хватает либо пошаговой инструкции по установке, либо более детального разъяснения – как об...
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Как обойти аккаунт Гугл после сброса настроек. 3 способа Об этом мало кто знает, но по части базовых функций безопасности Android-смартфоны почти не уступают Айфонам. Они поддерживают механизм поиска на случай пропажи, а от посторонних их защищает аккаунт Google. Вообще, привязка к учётной записи — это обязательное требован...
Один из крупнейших автопроизводителей Китая прекратил выпуск обычных бензиновых авто. BYD полностью переключился на производство гибридов и электромобилей Компания BYD – один из крупнейших автопроизводителей Китая – сделал очень важное заявление, объявляя итоги работы за март. В частности, BYD сообщил, что в марте прекратил выпуск обычных автомобилей с ДВС: отныне с конвейеров компании будут сходить исклю...
Adobe After Effects на Maс с Apple M1 работает в разы быстрее, чем на iMac Pro с Intel Компания Adobe обновила свое профессиональное программное обеспечение для редактирования видео After Effects, включив в него встроенную поддержку однокристальных систем Apple M1. Официальный рекламный ролик заявляет, что на новейших компьютерах Apple Mac на базе Apple ...
Android-смартфон с Lightning и iPhone с USB-C. Я ничего не перепутал Для многих главной проблемой любого iPhone является то, что заряжается он от собственного разъема Lightning. В то время, как весь мир старается перевести свою технику на USB Type-C, Apple как всегда идет своим путем. При этом iPad Air и Pro уже перешли на универсальный разъ...
Сможет ли телескоп «Джеймс Уэбб» обнаружить внеземную жизнь? Безусловно, телескоп «Джеймс Уэбб» совершит много научных открытий, но сможет ли он найти инопланетян? В декабре 2021 года произошло долгожданное событие — аэрокосмическое агентство NASA запустило в космос космический телескоп Джеймса Уэбба. Его стоимость равна 10 миллиарда...
[Перевод] Как обновить образы контейнеров с помощью Podman Изображение Hessel Visser с сайта Pixabay Поддержание образов в актуальном состоянии является стандартной процедурой при эксплуатации и управлении контейнерной средой. Далее мы рассмотрим, как следует это делать. Podman — это daemon-less движок для разработки, управления ...
Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...
Протестные настроения посчитают дистанционно По словам источника “Коммерсанта” , знакомого с ситуацией, работы ведутся в рамках проекта МЧС "Безопасный город". Пользователями системы будут органы исполнительной власти на муниципальном и региональном уровнях.Задача СПО - прогнозирование возникновен...
Всё, что известно о Windows 11 версии 22H2 (Sun Valley 2) В настоящее время компания Microsoft активно работает над новой версией Windows (22H2) под кодовым названием «Sun Valley 2», которая станет первым крупным функциональным обновлением для Windows 11. Новая версия принесёт с собой большое количество новых функций, улучшений по...
Уровень радиации на ЧАЭС временно подскочил в 20 раз из-за поднятой бронетехникой пыли В конце прошлой недели западные эксперты по радиационной безопасности не на шутку встревожились – автоматизированная система контроля на ЧАЭС выдала в онлайн данные о резком повышении радиационного фона. Он и сейчас гораздо выше средних показателей для этих точек наблюдения,...
4 способа разблокировать iPhone, если забыл пароль Забыть пароль от собственного iPhone — проблема хоть и нетривиальная, но, как показывает практика, вполне распространённая. Ежедневно сотни и тысячи пользователей отправляют в Google запросы формата «как разблокировать Айфон, если забыл пароль». Причём вряд ли это вор...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Патч первого дня внесёт в Dying Light 2 «более тысячи исправлений» Независимая польская студия Techland поделилась с авторами обзоров зомби-экшена с открытым миром Dying Light 2 Stay Human информацией о наполнении патча первого дня для игры. Источник изображения: Techland По словам разработчиков, за последние две недели они внесли в Dying L...
Ростех начал разработку аппаратуры высокоскоростной радиосвязи нового поколения Основное отличие нового изделия от предшественников в применении усовершенствованных когнитивных алгоритмов цифровой коррекции трактов. Устройство получает сведения об особенностях собственной эксплуатации и на их основе корректирует параметры работы. За счет применения новы...
FOSS News №94 — дайджест материалов о свободном и открытом ПО за 25—31 октября 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Microsoft удалил функциональность Hot Reload из открытого .NET для постав...
«Юнидата» третий год подряд вошла в отчет Gartner по MDM-решениям Аналитики Gartner снова включили российского разработчика в Магический квадрант по решениям для управления мастер-данными. Компания Gartner в своем очередном Магическом квадранте по решениям для управления мастер-данными (Magic Quadrant for Master Data Management Solution...
Samsung выпустит 64 модели смартфонов и планшетов в 2022 году: какие из них получат SoC Snapdragon, Exynos, MediaTek и Unisoc По данным корейских СМИ, почти половина смартфонов и планшетов, которые Samsung Electronics планирует выпустить в 2022 году, будут использовать однокристальные системы Qualcomm. При этом с начала этого года у Samsung возникли проблемы из-за невозможности закупить SoC у ...
Названа официальная дата анонса смарт-браслета Xiaomi Mi Band 7 Как мы и предполагали, выпуск смарт-браслета Xiaomi Mi Band 7 состоится уже совсем скоро, и теперь стала известна дата этого события.Выяснилось, что Mi Band 7 будет официально представлен 24 мая. Об этом сообщила лично Xiaomi путем публикации соответствующего тизерного изобр...
Пожизненные абонементы на музыкальный фестиваль Коачелла выпустят в виде NFT Компания Goldenvoice, являющаяся организатором музыкального фестиваля Коачелла, впервые за всю его историю начала предлагать пожизненные абонементы на мероприятие — они будут предоставляться при покупке фирменных NFT. Сегодня музыкальный фестиваль запустил собственную торгов...
Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...
Беспилотные суда покоряют океан, а также о технологии новейших парусов от Michelin В последние годы исследование Мирового океана стало как никогда активным и интенсивным, в связи с чем возрос спрос на специализированные аппараты и инструменты. Как правило, эксплуатация крупных исследовательских судов обходится неоправданно дорого как в финансовом, так и ...
144 Гц, 108 Мп, Qualcomm Snapdragon 888+ и 5000 мА·ч дешевле 300 долларов. Представлен Motorola Edge S30 Компания Motorola, входящая в состав китайской Lenovo, представила сегодня новый смартфон Motorola Edge S30 флагманского уровня. Модель Motorola Edge S30 станет доступна для заказа в Китае с 12 декабря по цене от 282 долларов. Открытые продажи начнутся 21 декабря...
Реле контроля напряжения РКН-1-1-15. Детская болезнь? Здравствуйте друзья. Так случилось, что у меня на объекте эксплуатируется порядка 50 отечественных реле контроля напряжения от компании «Меандр».Я всегда рад видеть отечественную технику, однако, к сожалению, очень часто бывает, что наша техника далека от совершенства и стра...
Как активировать iPhone, если забыл Apple ID Активировать iPhone без Apple ID сложно, но можно, и мы знаем, как именно Что может быть хуже, чем забыть пароль iPhone? Пожалуй, только забыть Apple ID. Ведь если код блокировки можно либо подобрать, либо сбросить без лишних проблем, то вот с адресом учётной записи, не гово...
Компьютер размером с мышку, без полноценного процессора и операционной системы. ZTE показала облачный ПК Taichi Cloud Computer W100D Компьютер, который помещается на ладони и который можно положить в карман, — явление не новое. Но в таких случаях мы всегда говорим о полноценном ПК, пусть и с очень скромной производительностью. Компания ZTE представила сверхкомпактный компьютер, который обычным ...
Как сейчас лечат ожоги, если всё плохо Кожа тилапии в качестве ксеногенного трансплантата Один из главных принципов выживания в лаборатории гласит: «Горячая пробирка выглядит точно так же, как холодная». Вокруг нас есть огромное количество горячих предметов, начиная от кастрюли и заканчивая утюгом. Большинство...
В Instagram наконец разрешили ставить ссылки в «Истории» почти всем Команда социальной сети Instagram, входящая в состав Facebook, наконец-то сняла основные ограничения с такой востребованной функции, как возможность ставить ссылки в «Истории» и делиться ими. Instagram начала тестировать стикеры со ссылками ещё в июне...
NHTSA разрешает беспилотные автомобили без ручного управления Национальная администрация безопасности дорожного движения (NHTSA) США разрешила эксплуатацию беспилотных транспортных средств без ручного управления. Это разрешение включено в обновленные федеральные стандарты безопасности транспортных средств. В то время как полностью...
Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...
Что делать если экран iPhone стал розовым В конце прошлой недели на Reddit и официальном форуме технической поддержки Apple начали появляться жалобы от владельцев iPhone 13 и iPhone 13 Pro. Пользователи сообщали, что экраны их смартфонов могут неожиданно становиться розово-фиолетовыми. Точные причины возникновения б...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
«Лаборатория Касперского» представила KasperskyOS Community Edition — бесплатную и открытую защищённую операционную систему «Лаборатория Касперского» объявила о выпуске новой версии своей защищённой операционной системы — KasperskyOS Community Edition, ориентированной на сообщество разработчиков и энтузиастов. Открытая KasperskyOS Community Edition распространяется б...
Что случится с Ватсапом 1 апреля на самом деле WhatsApp по-прежнему остается одним из немногих сервисов, которых блокировка обходит стороной. Meta* не так давно была признана экстремистской организацией, а YouTube ходит по краю: к сервису много претензий, но власти пока лишь грозят ему пальцем. Шутка ли, но на блокировк...
Будущие наушники Google станут лучше. Компания активно инвестирует в развитие данного направления Компанию Google пока нельзя назвать сильным игроком на рынке наушников, но, похоже, она хочет стать как минимум заметным. Как обнаружил источник, за последнее время Google заключила несколько сделок, с целью усилить данное направление бизнеса. К примеру, компания...
Как обойти блокировку активации на iPhone и iPad в 2022 В том, что iPhone не активируется, нет ничего страшного. Даже блокировку активации можно снять Активация iPhone — это обязательная процедура, которую проходят не только новые, но и сброшенные смартфоны, находящиеся в использовании. Стоит вам откатить Айфон до заводских...
Как добывается радиоактивный уран и для чего он используется? Образец урана — нужного в промышленности, но опасного для здоровья химического элемента Уран является редким и дорогим радиоактивным металлом, который окрашен в серебристый цвет. Раньше он использовался в качестве красящего вещества для изготовления керамики и цветного стекл...
Jooq 3.15+. Сравнение R2DBC и JDBC подходов к разработке Приветствую! На протяжении нескольких лет моего опыта в качестве разработчика ПО, не раз сталкивался с ситуацией, когда нужно было выполнить не самый простой SQL-запрос по производительности. Несмотря на то, что не всегда здорово большие аналитические запросы генерить и отд...
Парсим ГАР БД ФИАС в удобный формат в питоне. Бесплатно, без регистрации и СМС Если вам зачем-то понадобилась полная адресная база России, то самый простой и дешевый способ ее заполучить — это скачать на сайте налоговой. Да, вот так вот просто все. Ну почти. Да, это полная официальная адресная база России, просто в открытом доступе, никто ничего не сп...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Доставка логов с ВМ из systemd в Yandex Cloud Logging Одна из самых частых и понятных задач в разработке и эксплуатации — доставка логов. И дальше в статье мы с вами используем Fluent Bit для доставки логов из виртуальной машины в сервис Yandex Cloud Logging. Читать туториал далее
Ученые выяснили, что рыбы умеют разговаривать звуками о еде и сексе Ученые выяснили, что рыбы общаются под водой при помощи звуков Принято считать, что рыбы — это достаточно примитивные существа, которые имеют плохую память, а их поведение обусловлено самыми простыми рефлексами. Однако в последнее время все чаще ученые опровергают эти предст...
Двигаем биты — или как реализовать свой стандарт UUID Я работаю над открытой реализацией предложенного стандарта идентификаторов UUIDv7. На данный момент спецификация существует в виде IETF черновика. Черновик уже пережил два переиздания, и мы постоянно обновляем спецификации. Но сам документ — это дело простое. Для того чтобы...
HP признала наличие уязвимостей в сотнях моделей принтеров Из-за ряда ошибок в программном обеспечении к принтерам и компьютерам, к которым они подключены, могут получить доступ злоумышленники.
Половина российских разработчиков не используют soft skills “Гибкие” навыки, в число которых входят коммуникабельность, способность к взаимодействию в команде, креативное мышление, самодисциплина, в своей работе достаточно часто использует треть опрошенных (32,7%). 17,4% респондентов назвали soft-навыки основными и гораз...
[Перевод] Увеличивает ли соседство простых чисел количество делителей числа? В последнее время я думал о числе 60. Вавилонские счетоводы и землемеры основывали свою арифметику на шестидесятеричном счислении, возможно потому, что эта система помогает в работе с дробями. Если упорядочить объекты в группы по 60, их можно делить на половины, на трети, ...
Как разделить работу и личную жизнь в смартфоне Смартфоны не только помогают нам лучше справляться с делами и даже в некоторых случаях заменяют ПК. Посмотрите на своих знакомых: уверен, увидите людей, которые работают исключительно со смартфона. Правда, это еще и минус: из-за этого смешивается рабочая рутина и личная жиз...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
Технические характеристики OnePlus Nord 2 CE В этом году OnePlus выпустила смартфон Nord Core Edition, который представляет собой разбавленную модель оригинального OnePlus Nord, выпущенного в прошлом году. Сейчас компания работает над новой моделью. Новая информация показывает, что OnePlus Nord 2 CE с номером модели IV...
VK Видео приходит на Smart TV. Приложение видеоплатформы уже доступно для телевизоров Samsung и LG, а также Android TV Собственное приложение VK Видео было анонсировано еще в прошлом году, но только сейчас оно прописалось в магазинах для умных ТВ Samsung, LG и Android TV. В скором времени разработчики приложения обещают охватить и пользователей Apple TV. С отдельным приложением пользов...
Что будет, если в мире полностью отключат Интернет? Всемирное отключение Интернета возможно только в случае серьезной катастрофы, и последствия будут ужасными Интернет, позволяющий компьютерам обмениваться информацией на расстоянии, появился в далеком 1969 году. Однако, в дома обычных людей его начали проводить только в 1990-...
Как сделать скриншот на Андроид ТВ Android TV — уникальная система, которая позволяет взаимодействовать с файлами здесь и сейчас, избегая лишних телодвижений. Мало того, что на телевизор с этой ОС можно установить любое приложение, так во время просмотра фильма, сериала или спортивной трансляции можно ...
Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
Держится бодрячком: сегодня Windows XP исполнилось 20 лет, а доля всё ещё достигает 0,59% по всему миру Сегодня, 25 октября 2021 года исполняется ровно 20 лет с того дня, как компания Microsoft выпустила операционную систему Windows XP. Эта ОС Microsoft оказалась настолько успешной, что даже теперь, спустя столько лет, она ещё занимает заметную долю среди компьютеров с ус...
Ventoy — мультизагрузка образов OS с преферансом и куртизанками Привет Хабр! Существует несколько программ с графическим интерфейсом, предназначенных для создания Live USB-дисков.Так начиналась переводная статья, комментарии к которой стали вторым толчком (а был ещё и первый) для написания обзора возможностей, системы для создания мульти...
[Перевод] Исчерпывающее руководство Getting Things Done (GTD) метода с примерами В данной статье вы узнаете о методе, помогающем привести в порядок все ваши дела от самых крупных и важных, до тех, что еще только появились в голове. Я и сама не понаслышке знаю, как сложно перейти от мыслей и планирования к реальным действиям, как не только организовать п...
Смартфоны Google Pixel 6 установили исторический рекорд Несмотря на то, что смартфоны Google Pixel 6 часто всплывают в новостях из-за различных ошибок и проблем, флагманская линейка Google добилась большого успеха на рынке. Это подтверждает официальный финансовый отчет компании, который подтвердил, что новым телефонам удалос...
Тут все, что надо знать об Android 12 перед обновлением Спустя несколько месяцев открытого и закрытого тестирования Android 12, эта операционная система все же добралась до широкой общественности. Она официально развернулась с открытым исходным кодом 4 октября, а через несколько недель появилась на новых телефонах Pixel. Но сага...
Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...
Можно ли сохранить полную анонимность в Интернете? Способы сохранить анонимность появились в 1980-е годы и до сих пор совершенствуются В 2021 году Региональный общественный центр интернет-технологий (РОЦИТ) провел опрос, результаты которого показали, что люди считают анонимность их ключевым правом при использовании Интернета...
В России могут создать собственные криптовалютные биржи По мнению Александра Якубовского, депутата Государственной Думы от фракции «Единая Россия», на майнинг криптовалют необходимо распространить меры поддержки. Александр Якубовский, депутат от фракции "Единая Россия" «Российские майнеры не уйду...
Способы обхода аккаунта Google (FRP) после сброса Наверное, каждый владелец iPhone знает, что такое блокировка активации. Для пользователей Android поясню. Это специальный механизм, который блокирует смартфон Apple, препятствуя его активации в случае кражи. Во многом из-за него красть Айфоны для личного пользования практич...
Предыдущие обновления Windows 7, 10 и 11 оказались проблемными Первые обновления Windows в текущем году были выпущены на прошлой неделе, причем сразу для Windows 7, 8.1, 10 и 11.Как и принято у Microsoft, данные апдейты оказались не совсем удачными, и софтверному гиганту пришлось исправлять ошибки. Наиболее распространенной ошибкой стал...
В Египте найдено 18 000 древних «блокнотов». Что там написано? Ученые совершили очередное важное археологическое открытие Из школьной программы и многочисленных документальных фильмов мы прекрасно знаем, что во времена Древнего Египта люди писали на папирусах. Так называется писчая бумага, сделанная из одноименного водно-болотного расте...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Что будет, если перестанет работать спутниковая система навигации GPS? Система GPS играет в нашей жизни большую роль, но ее достаточно легко заметить другой технологией Автомобильные навигаторы, приложения для заказа такси, фитнес-трекеры и другие сервисы работают при помощи спутниковой системы навигации GPS. Прямо сейчас на орбите нашей планет...
Проверка на прочность. Как я исследовал защиту LKRG с помощью уязвимости в ядре Linux Для подписчиковВ январе 2021 года я нашел и устранил пять уязвимостей в ядре Linux. В этой статье я расскажу, как я доработал свой прототип эксплоита и с его помощью исследовал средство защиты Linux Kernel Runtime Guard с позиции атакующего, как мне удалось найти новый метод...
Купить новый смартфон в России станет невозможно в ближайшие месяцы Не секрет, что разного рода электроника с каждым годом становится все более востребованной, предлагая всем и каждому просто потрясающий по совокупности качеств пользовательский опыт. С ее помощью можно решать едва ли не любые задачи, если Читать полную версию публикации Куп...
В iPhone 15 Pro появится перископическая камера нового поколения Хотя большинство слухов касаются iPhone 2022 года, некоторые из них уже предсказывают, чего ожидать от iPhone 2023 года. В отчете, опубликованном 9to5Mac, аналитик Джефф Пу утверждает, что модели iPhone 15 Pro будут оснащены объективом с перископом с 5-кратным оптическим зум...
Starlink, подвинься: крупнейшая сделка в истории аэрокосмической отрасли подписана Amazon, Blue Origin, United Launch Alliance и Arianespace Гигант электронной коммерции и розничной торговли Amazon планирует запустить на низкую околоземную орбиту 3236 спутников. Компания хочет создать собственную группировку спутников в качестве альтернативы Starlink и предоставлять услуги доступа к сети из космоса. Гиг...
«Сбербанк» тотально запретил наличные деньги Нет на всей огромной российской территории ни одного другого более известного, распространенного и надежного банка, нежели «Сбербанк». Данная кредитная организация стремится к тому, чтобы как можно больший круг людей использовал ее фирменные услуги и возможности, Читать пол...
OxygenOS 12 оказалась неготовой и её откатили На этой неделе OnePlus выпустила в релиз прошивку OxygenOS 12 на базе Android 12 для OnePlus 9 и 9 Pro, но компания уже отозвала апдейт после сообщений об ошибках и проблемах от пользователей. «Мы знаем о проблемах, вызванных обновлением OxygenOS 12, и наша команда разработч...
Xiaomi снова отличилась. Флагманы серии Redmi K50 – первые в индустрии смартфоны с поддержкой Bluetooth 5.3 Xiaomi сегодня опубликовала новые подробности о флагманах Redmi K50, дебютирующих 17 марта. На этот раз их назвали первыми в индустрии смартфонами с поддержкой беспроводного интерфейса Bluetooth 5.3. В компании делают акцент на поддержке кодека LC3 из состава техно...
iPhone SE Plus получит 4,7-дюймовый экран и топовую платформу Apple A15 Bionic Как сообщает китайское издание Mydrivers, компания Apple действительно выпустит в следующем году смартфон iPhone SE следующего поколения. Он будет называться iPhone SE Plus, однако слово Plus в его названии указывает не на размер дисплея, а на его высокую производительн...
Четырехдневная рабочая неделя в мире и России: идея становится все популярнее По поводу четырехдневной рабочей недели существует несколько мнений — от радикального отрицания «ну что это за глупости такие» до полного принятия вроде «эффективность труда на четырехдневке значительно возрастает». Эксперименты по поводу введения такого режима проводят или...
В EA назвали Halo Infinite одной из причин неудачи Battlefield 2042 По данным инсайдера Тома Хендерсона (Tom Henderson), компания Electronic Arts вновь обсудила провал сетевого шутера Battlefield 2042. Одним из важных аспектов неудачи на внутреннем совещании был назван ранний запуск качественного и условно-бесплатного мультиплеера Halo Infin...
Дату выхода Samsung Galaxy S21 FE назвали сразу два надёжных инсайдера Известный информатор Эван Блесс (Evan Blass) опубликовал официальные изображения смартфона Samsung Galaxy S21 FE, которые демонстрируют различные обои. Кроме того, он подтвердил, что смартфон будет выпущен 11 января следующего года. Ту же самую дату назвал сетевой инфор...
Стало известно, какие устройства получат iOS 16 и iPadOS 16, а какие нет В следующем году компания Apple представит новые версии мобильных операционных системы — iOS 16 и iPadOS 16.Дебют операционных систем должен состояться в начале лета 2022 года, но уже сейчас в открытом доступе появились списки устройств, которые будут поддерживать iOS 16 и i...
В Sophos Firewall устранили RCE-уязвимость Разработчики Sophos предупредили, что RCE-уязвимость, связанная с Sophos Firewall, уже активно используется в атаках.
"Жилищник" установит системы наблюдения за сотрудниками “КоммерсантЪ” обнаружил на портале госзакупок тендер на установку системы распознавания лиц и автомобильных номеров на территориях, которые принадлежат государственной организации "Жилищник". Конкурс размещен дирекцией заказчика Жилищно-коммунального х...
Как в 2022 году перейти на налоговый мониторинг? Расскажем на вебинаре 7 апреля Эксперты Directum и «VK Цифровые технологии» расскажут о комплексе готовых решений для перехода на новую форму налогового контроля и преимуществах интеграции витрины данных с финансовым архивом. Большинство компаний сегодня выбирают налоговый мониторинг, чтобы обеспечит...
Один из самых популярных смартфонов Samsung получил One UI 4 и Android 12: на этот раз пришла очередь Galaxy S20 FE 4G На прошлой неделе Samsung выпустила стабильное обновление One UI 4 на базе операционной системы Android 12 для серии Galaxy S20, включая Galaxy S20 FE. Изначально обновление вышло только для 5G-модели Galaxy S20 FE, но теперь Samsung выпустила обновление и для версии с ...