Криптографическая уязвимость позволила выявить мастер-ключ вымогателя Hive Группа южнокорейских исследователей опубликовала доклад, в котором подробно описывает метод восстановления файлов, зашифрованных вымогателем Hive. С помощью криптографической уязвимости эксперты сумели восстановить мастер-ключ малвари, использованный для создания ключей шифр...
[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...
В 2021 году троянцы-шифровальщики атаковали почти 16 тысяч компаний в России В прошедшем году продолжил своё развитие тренд на организацию атак с целью получения выкупа. Перед шифрованием операторы крадут данные у компаний и угрожают выложить их в публичный доступ, если им не заплатят. Эксперты также отмечают, что группы, применяющие программы-вымога...
Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.
Security Week 2209: криптография в смартфонах На прошлой неделе исследователи из Тель-Авивского университета опубликовали научную работу, в которой сообщили об обнаружении серьезных недостатков в системе шифрования данных смартфонов Samsung. Уязвимости, на данный момент исправленные, были найдены в защищенном приложении...
Emotetиональная реакция: в РФ зафиксирован всплеск активности хакеров-вымогателей С начала декабря в России в полтора раза увеличилось еженедельное число заражений вирусами-вымогателями, сообщили «Известиям» специалисты по информационной безопасности из компании Check Point Research. Одной из главных причин эксперты называют распространение обновленной ве...
Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...
Шифровальщик Clop эксплуатирует уязвимость в SolarWinds Serv-U Компания NCC Group предупреждает о всплеске атак шифровальщика Clop, причем большинство из них начинается с эксплуатации бага CVE-2021-35211 в Serv-U Managed File Transfer и Serv-U Secure FTP.
«Лаборатория Касперского»: в России во второй половине марта резко увеличилось количество атак шифровальщиков Начиная с середины марта 2022 года количество атак программ-шифровальщиков в России существенно увеличилось после спада, который наблюдался в конце зимы. Согласно данным Kaspersky Security Network, пик пришёлся на двадцатые числа ...
Qnap: шифровальщик DeadBolt использует уязвимость, исправленную в декабре Компания Qnap предупреждает владельцев NAS о необходимости включить автоматическое обновление прошивки на своих устройствах для защиты от атак шифровальщика DeadBolt.
Обнаружен вымогатель ALPHV, написанный на Rust Аналитики из Recorded Future и MalwareHunterTeam обнаружили шифровальщика ALPHV (он же BlackCat). Исполняемый файл вымогателя написан на Rust, что нетипично вредоносных программ, но такой подход постепенно набирает популярность среди киберпреступников.
Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.
Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...
Эксперты связали шифровальщика BlackCat (ALPHV) с группировками BlackMatter и DarkSide Аналитик компании Recorded Future взял интервью у представителя хак-группы, стоящей за шифровальщиком BlackCat (ALPHV). Тот подтвердил, что ALPHV связан с такими известными группировками как BlackMatter и DarkSide.
Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.
Шифровальщик DeadBolt атакует устройства Qnap и требует 50 BTC за мастер-ключ ИБ-исследователи и инженеры Qnap предупредили о появлении нового шифровальщика, атакующего NAS компании. Согласно заявлению самих хакеров, малварь DeadBolt шифрует устройства, используя 0-day уязвимость. За 5 BTC авторы вымогателя готовы предоставить специалистам Qnap данные...
Шифровальщик BlackMatter прекращает работу из-за «давления властей» Хакеры, стоящие за вымогателем BlackMatter, объявили о прекращении деятельности, ссылаясь на давление со стороны местных властей.
Искусственный интеллект оказался способен взламывать зашифрованные данные пользователей Специалисты Google, совместно с Национальным университетом Сингапура, Йельским колледжом и Орегонским государственным университетом описали возможность восстановления зашифрованных данных при помощи нейросети.
«Русским хакерам» досталось 74 % доходов от всех атак программ-вымогателей в 2021 году Согласно недавно опубликованному исследованию Chainalysis, в прошлом году около 74 % всех доходов от программ-вымогателей или примерно $400 млн были получены злоумышленникам, прямо или косвенно связанными с Россией. Источник изображения: Pixabay Для оценки национальной прина...
Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...
Защита резервных копий от шифровальщиков с помощью WORM Количество атак Ransomware, также известных как вирусы-шифровальщики, постоянно растет. Что, впрочем, нисколько не удивляет: ведь это весьма прибыльный теневой бизнес. Абсолютное большинство публичных компаний, которые были успешно атакованы, предпочитают не выносить сор из ...
Цена на лицензионную Windows 10 снизилась до $5.75 на большой распродаже ключей со скидками до 90% Самое время обезопасить свой компьютер, ведь мошенники и не думают сбавлять темпы, ну а лицензионное ПО позволит не волноваться о встроенном майнере или шифровальщике
Опубликованы ключи дешифрования для вымогателей Maze, Egregor и Sekhmet Минувшей ночью на форуме издания Bleeping Computer были опубликованы мастер-ключи для дешифрования данных, пострадавших в результате атак вымогателей Maze, Egregor и Sekhmet. Судя по всему, ключи «слил» один из разработчиков малвари.
В YouTube для Android появилась расшифровка видео Некоторое время назад YouTube представил функцию расшифровки видео, которая оказалась довольно востребованной. В длинных видеороликах можно быстро найти нужны момент по ключевым словам или фразам. На данный момент пользователи YouTube сообщают, что данная функция появил...
[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...
Эффективная генерация сортируемых GUID для первичных ключей БД на клиенте Использовать Guid.NewGuid() в качестве первичного ключа в базе данных — плохая с точки зрения производительности идея. Это связано с тем, что в SQL Server, MySQL и некоторых других БД для первичных ключей создаются кластерные индексы, которые определяют, как строки будут хра...
Экспорт ключа ФНС Всем привет! Пишу этот пост как инструкцию для себя и других, кто получил ключ "на флешке" в Российской налоговой и хочет скопировать его на компьютер. Также можно преобразовать его в openssl-формат, пригодный для Diadoc API и других.Проблема в том, что ФНС ставит на токене ...
Microsoft закрыла важную уязвимость в Windows 10 Софтверный гигант Microsoft в последнем обновлении Windows 10 исправил достаточно серьезную уязвимость.Данная дыра связана с возможностью получения важных настроек реестра системы независимо от прав пользователя. Она касалась системного антивируса Microsoft Defender, позволя...
Вымогатель DeadBolt теперь атакует устройства ASUSTOR Шифровальщик DeadBolt, недавно атаковавший устройства Qnap NAS, теперь нацелился на ASUSTOR NAS, шифруя файлы и требуя выкуп в размере 0,03 биткоинов.
Обнаружен первый шифровальщик, эксплуатирующий проблему Log4Shell Эксперты предупреждают, что атак на уязвимость Log4Shell становится больше. Теперь специалисты компании Bitdefender и вовсе обнаружили шифровальщика Khonsari, который эксплуатирует свежий баг, связанный с библиотекой Log4j.
Национальная стрелковая ассоциация США стала жертвой атаки шифровальщика Grief Операторы вымогателя Grief утверждают, что атаковали американскую Национальную стрелковую ассоциацию (NRA). В качестве доказательства своих слов хакеры опубликовали украденные у NRA данные.
Шифровальщики LockBit и Conti — самые активные угрозы для промышленного сектора Аналитики компании Dragos, занимающейся промышленной кибербезопасностью, сообщают, что в прошлом году атаки вымогателей стали угрозой номер один в промышленном секторе. Больше всего проблем области ICS/OT доставили шифровальщики LockBit и Conti.
Security Week 2204: MoonBounce, вредоносный код в UEFI На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о вредоносной программе MoonBounce. MoonBounce является буткитом: код внедряется в прошивку UEFI и таким образом может пережить замену жесткого диска или полную переустановку операционной систе...
Оператор шифровальщика NetWalker получил семь лет тюрьмы Гражданин Канады Себастьен Вашон-Дежарден, бывший участник партнерской программы вымогателя NetWalker, приговорен к семи годам тюремного заключения за свои преступления.
Оригинальный список малвари, шифровальщиков и прочего в open source проектах Оригинальный список проблем, связанных с политизированным Open Source. Прочитать детальнее
Опубликованы исходники шифровальщика Conti Человек, ранее опубликовавший логи чатов хак-группы Conti за последний год, обнародовал исходный код шифровальщика, панелей управления и новые логи чатов.
Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...
Методы детоксификации текстов для русского языка ВНИМАНИЕ! В статье есть примеры текстов, содержащие маты и грубые выражения. Мы ни в коем случае не хотим оскорбить наших читателей, все подобные тексты приведены лишь в научных целях в качестве примеров токсичности в реальных текстах из Интернета. Всем привет! Меня зовут...
Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...
Обход антивирусов в теории и на практике: краткий обзор способов и тестирование обфускаторов Прошлой осенью я протестировала программное обеспечение для обхода антивирусов, которое применялось на различных тренировках у нас на киберполигоне. Для исследования я выбрала несколько инструментов обфускации и проверила, смогут ли общедоступные средства антивирусной защиты...
Positive Technologies обнаружила уязвимость в процессорах Intel Эксперты Positive Technologies обнаружили уязвимость в процессорах Intel, которые используются в ноутбуках, автомобилях и других устройствах. Уязвимость может применяться для получения доступа к зашифрованным файлам, шпионажа и обхода средств защиты авторских прав.
Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...
Без патча и протокола: какие уязвимости чаще всего встречаются в корпоративной инфраструктуре Последнее время ни дня не проходит без новостей о новых найденных уязвимостях в том или ином ПО. И если раньше с момента их публикации до эксплуатации проходило 1,5 – 2 года, сегодня – уже пара часов. Мы регулярно проводим сканирование инфраструктуры для разных компани...
Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...
После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.
Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.
В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...
Что такое VPN, почему все его скачивают и чем он отличается от прокси На этой неделе топ-чарт российского сегмента App Store впервые за долгое время возглавили не игры или развлекательные приложения, а VPN-сервисы. Люди скачивают их, опасаясь блокировок своих любимых сайтов и социальных сетей. Ведь на прошлой неделе Роскомнадзор начал огранич...
А все ли врут? Продолжаем издеваться над NVME А пока мои коллеги пытаются разобраться с проблемами серверных NVME Raid массивов, я решил посмотреть на проблему с другого ракурса. Ведь NVME — это не только жёсткий диск, но и три-четыре протокола быстропередаваемых данных. Для многих из нас nvme означает, что мы купили ...
Бэкдор АНБ в карманном телексе 1984 года — история повторяется В музее криптографии Нидерландов представлен интересный экспонат: карманный телекс PX-1000. Он разработан амстердамской фирмой Text Lite, с 1983 года продавался под брендами Philips и др. PX-1000 был рассчитан на журналистов, бизнесменов. Использовался сотрудниками правит...
Утекшие исходники шифровальщика Conti используются для атак на российские компании В марте 2022 года исходные коды малвари Conti попали в открытый доступ и теперь, судя по всему, их начинают использовать другие преступники, обратив шифровальщика против российских компаний.
JSON Web Token и Secure Sockets Layer Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содержимое по пути следования...
Основатель Signal: даже Facebook безопаснее Telegram Telegram заработал репутацию более безопасной альтернативы мессенджеров WhatsApp или Messenger, сопоставимой с отличающимся повышенной защитой данных месенджером Signal, только более известной. С этим не согласен основатель и глава Signal Мокси Марлинспайк (Moxie Marlinspike...
Шифровальщик Chaos атакует игроков Minecraft Шифровальщик Chaos атакует Windows-устройства геймеров и распространяется под видом alt list для Minecraft на игровых форумах.
В России за 700 млн руб. создадут госцентр проверки безопасности мобильных приложений Об этом CNews рассказали в пресс-службе министерства. Ввод центра в опытную эксплуатацию и запуск процедуры проверки мобильных приложений запланирован на конец 2022 г. "В 2022-2023 гг. будет реализована возможность бесплатного тестирования приложений госсектора", ...
PascalABC.NET, повторная проверка Приветствуем всех любителей чистого кода. Сегодня у нас на разборе проект PascalABC.NET. Ранее мы уже искали ошибки в этом проекте при помощи сразу двух инструментов статического анализа, а именно плагинов для SonarQube: SonarC# и PVS-Studio. Этому была посвящена статья в да...
Самое быстрое приложение-вымогатель зашифровало 53 ГБ данных за четыре минуты LockBit лишает владельцев их файлов очень быстро
Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...
Разработчик популярного антивируса ESET запретил продавать новые ключи россиянам За последние пару недель многие IT-компании ушли из России. Теперь стало известно о том, что поставки новых ключей прекратил и разработчик популярного антивируса ESET.
В антивирусе Microsoft Defender исправили уязвимость 8-летней давности В антивирусе Microsoft Defender исправлена уязвимость, сообщения о которой появились примерно месяц назад, хотя некоторые специалисты обнаружили её признаки ещё около 8 лет тому назад. Данная уязвимость позволяла запускать произвольный вредоносный код, не вызывая оповещений ...
3 способа восстановления удаленных файлов с USB-накопителя Приходилось ли вам отключать USB-накопитель во время передачи файлов и впоследствии обнаруживать, что с флешки пропали не только передаваемые файлы, но и другие данные? Несомненно, подобное случается, и не только вам приходилось сталкиваться с такой проблемой, поэтому мы ре...
Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...
Security Week 50: драма вокруг log4j На прошлой неделе, 9 декабря, были обнародованы детали уязвимости в Apache log4j, библиотеке для сбора и обработки логов. Уязвимость CVE-2021-44228 приводит к выполнению произвольного кода и эксплуатируется тривиально, о чем свидетельствует самый высокий рейтинг по шкале CVS...
Security Week 2210: поддельный драйвер для майнинга и утечка данных Nvidia На прошлой неделе появились сообщения о вредоносной программе, распространяемой под видом драйвера для видеокарт Nvidia. Софт с характерным названием NVIDIA RTX LHR v2 unlocker by Sergey обещал снятие ограничений на мощность майнинга криптовалют с некоторых видеокарт, где по...
Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...
Обзор уязвимостей CVE ПО POSTGRESQL 11,12,13,14 версиям за 2021 Внимание! Статья имеет ознакомительный характер и предназначена для специалистов по обеспечению информационной безопасности. Автор не несёт ответственности за любой вред, причиненный с применением изложенной информации. Помните, распространение вредоносных программ, нарушени...
Сам себе нотариус. Используем OpenSSH для подписи файлов и TLS для нотариального заверения веб-страниц Если нужно подписать файл, чтобы гарантировать его аутентичность, что мы делаем? Старый способ — запустить PGP и сгенерировать подпись, используя команду --sign. Цифровая подпись удостоверяет создателя и дату создания документа. Если документ будет как-то изменён, то прове...
Сказки о безопасности: Месть шифровальщика — Доброе утро, шеф! Иоганн, можете меня ругать, но я не выдержал! — Что случилось, Марк? — Я расскажу вам свою историю, только, пожалуйста, ругать меня вы будете после того, как я закончу, хорошо? И так ...
С Microsoft Exchange случилась «проблема 2022 года», похожая на «проблему 2000» 1 января 2022 года из-за ошибки перестали работать почтовые серверы Microsoft Exchange. Проблема обнаружилась в модуле FIP-FS, который защищает корреспонденцию от спама и вредоносного ПО. Источник изображения: microsoft.com Как удалось выяснить специалисту по кибербезопаснос...
Открытие замков В жизни могут случится разные ситуации, когда может потребоваться помощь во взломе замка. К примеру, может захлопнуться дверь, а ключи остались внутри дома или же сломался ключ в замке. Еще хуже, когда внутри дома остаются закрытыми дети и открыть самостоятельно дверь не пол...
Micron выпустила первые в мире накопители на базе 176-слойной памяти 3D QLC NAND Новинки доступны в трех вариантах вместимости ? 512 Гбайт, а также 1 и 2 Тбайт. Реализовано аппаратное шифрование информации по алгоритму AES с ключом длиной 256 бит.
Windows Defender получил функцию для блокировки вредоносных драйверов Компания Microsoft добавила новую функцию в Windows Defender для Windows 10, Windows 11, Windows Server 2016 (и новее), которая призвана защитить пользователей от вредоносных или уязвимых драйверов. Об этом в своём Twitter сообщил вице-президент Microsoft по безопасности оп...
Как работала шифровальная машина «Энигма» и используется ли она сегодня? «Эниигма» с немецкого переводится как «загадка» В 1918 году немецкий инженер Артур Шербиус создал первую в мире машину для шифрования секретных сообщений. Она получила название «Энигма» и активно использовалась в военной сфере, чтобы солдаты и командиры могли обмениваться ко...
Уязвимость в Argo CD позволяет воровать данные с помощью диаграмм Helm Уязвимость в инструменте Argo CD, используемом тысячами организаций для развертывания приложений в Kubernetes, может использоваться для хищения конфиденциальной информации, включая пароли и ключи API.
TrickBot перешел под управление операторов малвари Conti ИБ-исследователи сообщают, что известному вредоносу TrickBot, похоже, приходит конец. Дело в том, что разработчики малвари перешли «под крыло» группировки, создавшей шифровальщика Conti, которая планирует заменить TrickBot более скрытным BazarBackdoor.
«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...
[Перевод] Вычитываем прошивку STM32 Почти в каждом микроконтроллере с интегрированной флэш памятью есть защита от вычитывания прошивки. Это делается чтобы защитить интеллектуальную собственность, криптографические ключи и алгоритмы от злоумышленников. Микроконтроллеры серии STM32, получившие широкое распростра...
Apple закрыла серьезную уязвимость в iOS 15 Операционная система iOS 15 оказалась не такой успешной, как предшествующие версии.Мало того, что в ней найдена куча багов, так еще и имела место уязвимость, которую только на днях смогли закрыть специалисты Apple.Указанная дыра безопасности могла использоваться злоумышленни...
99+ бесплатных инструментов для анализа зловредов Знай своего врага ― одна из максим, которой руководствуются специалисты по информационной безопасности. Она касается и зловредов. Существуют сотни инструментов, которые помогают исследовать вредоносное ПО. К счастью, многие из них бесплатны и имеют открытый исходный код.&nbs...
Шифровальщик Conti атаковал поставщиков Apple и Tesla Малварь Conti связана с атакой на тайваньскую компанию Delta Electronics, занимающуюся производством электроники и крупного поставщика компонентов для таких компаний, как Apple и Tesla.
Microsoft Edge будет поддерживать зашифрованную синхронизацию для клиентов Microsoft 365 Business Basic Microsoft Edge получит поддержку зашифрованной синхронизации для клиентов Microsoft 365 Business Basic. Согласно Microsoft 365 Admin Center, новая функция начнет развертываться в январе и позволит пользователям безопасно синхронизировать избранное, настройки, адреса, пароли,...
Обновление софта привело к сбою в работе сайта ГИБДД По сообщению ведомства, на сайте ведутся работы по приведению «аппаратно-программного комплекса в соответствие с требованиями безопасности». Сбой в работе сайта Госавтоинспекции произошел из-за обновления программного обеспечения, сообщила пресс-служба МВД. На сайте ГИ...
Учебное пособие ФБР показало, какие данные правоохранители могут получить из мессенджеров Учебное пособие ФБР, недавно ставшее достоянием общественности, демонстрирует, что правоохранительные органы США могут получить частичный доступ к содержимому зашифрованных сообщений в таких мессенджерах, как iMessage, Line и WhatsApp. Зато правоохранители не могут читать с...
MEGANews. Самые важные события в мире инфосека за октябрь В этом месяце: глобальный сбой в работе Facebook вызвал нешуточную панику, вышла новая Raspberry Pi Zero 2 W, компания Apple рассказывает об опасности сторонней загрузки приложений, у Twitch утекли данные о доходах стримеров, шифровальщик REvil снова прекратил работу и еще м...
Как восстановить видео на Айфоне. 4 лучших способа Есть как минимум 4 способа восстановить удаленные фото и видео Вспомните, сколько раз вы были вынуждены удалять фото и видео из памяти своего iPhone в моменты нехватки памяти, а потом жалели, что их уже не вернуть? Больше одного это точно. Ведь на флешку данные не перенесёшь...
Sony PlayStation 5 взломали Хакерская группа Fail0verflow утверждает, что получила корневые ключи PS5, которые позволят им расшифровать прошивку игровой консоли. Прежде эта группа взламывала PS3, PS4 и Nintendo Switch. В свою очередь инженер по безопасности Google Энди Нгуен также опубликовал снимок…
Нано-статья о том, как я в SAS NULL-ключи джойнил Привет, Хабр! Меня зовут Сергей Барановский, я руководитель проектов по аналитике в Блоке по клиентскому опыту и сервису и сегодня я хочу поделиться наболевшим. Джойн таблиц — одна из самых базовых вещей в аналитике. Казалось бы, допустить здесь ошибку почти невозможно. И пр...
Исследователи измерили скорость работы шифровальщиков Аналитики компании Splunk провели более 400 тестов различных шифровальщиков, чтобы определить, насколько быстро они шифруют файлы, и оценить возможность своевременного реагирования на такие атаки.
Security Week 49: критическая уязвимость в Zoho ManageEngine 3 декабря компания Zoho, разработчик ПО и сервисов для совместной работы, раскрыла данные о критической уязвимости в программе Zoho ManageEngine Desktop Central. Это приложение для централизованного управления парком устройств в организации. Уязвимость CVE-2021-44515 позволя...
Сбой приложения Tesla оставил владельцев без доступа к автомобилям по всему миру на несколько часов У компании Tesla произошёл сбой серверов фирменного приложения, в результате владельцы остались без возможности подключиться к своим автомобилям. Проблема сначала коснулась лишь США и Канаде, а затем охватила весь мир, включая Европу и Азию. От приложения Tesla о...
Переиздание трилогии GTA: кто виноват, что оно выглядит так паршиво 11 ноября после двух лет разработки вышел ремастер GTA: The Trilogy — Definitive Edition. Знакомый каждому ребёнку нулевых мир убийства, проституции и наркоторговли GTA III, Vice City и San Andreas переиздали в переделанном виде, его визуально обновили и воссоздали с нуля ...
Вредоносное ПО для Android BRATA крадёт данные и скрывает все следы Вредоносное ПО для Android, известное как BRATA, получило новые опасные функции, в том числе GPS-отслеживание, возможность использовать несколько каналов связи и функцию, которая выполняет сброс настроек устройства для удаления всех следов вредоносной деятельности. Зров...
«Цифровое наследство»: в iPhone можно завещать свои данные выбранным контактам Компания Apple начала реализовывать программу Digital Legacy (Цифровое наследство), которая впервые была анонсирована на летней конференции для разработчиков WWDC 2021. До настоящего момента, когда умирает любимый человек или член семьи, у Apple не было предусмот...
OSINT или разведка по открытым источникам Поиск по открытым источникам — это методология сбора и анализа данных, находящихся в открытом доступе, для получения дополнительной информации о цели.В данной статье расскажем о том, какими методами и средствами можно собирать информацию из открытых источников об организации...
Распродажа от Keysfan на Хэллоуин: ключ Windows 10 за $7,59 с бесплатным апгрейдом до Windows 11 Вы можете обновиться до Windows 11, для этого вам потребуется Windows 10, активированная подлинным ключом активации.
Самодельное облако с аппаратным ключом шифрования Облачные хранилища удобны и прочно вошли в жизнь рабочих и колхозниц, однако, имеют ряд недостатков. Это цена за гигабайт, проблемы с приватностью данных (причём, как со стороны хакеров, так и со стороны владельцев облачного сервиса), риск блокировки аккаунта (привет гуглу) ...
Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...
Серитификация CR13 определяет возможность разблокировать и завести автомобиль с помощью смартфона, даже если его аккумулятор разряжен Near Field Communication (NFC) Forum, глобальный орган по стандартизации технологии NFC выпустила свод сертификатов Certification Release 13 (CR13), в котором впервые добавлена сертификация варианта использования NFC для доступа в автомобиль, определенного консорциумом ...
Laravel: разработка пакетов Каждый разработчик рано или поздно сталкивается с необходимостью повторного использования собственного кода. В проектах PHP для этих целей создаются пакеты, устанавливаемые с помощью Composer. При этом пакеты могут быть абстрагированы от каких-либо фреймворков, либо могут бы...
Group-IB назвала топ-3 шифровальщиков, атакующих российский бизнес Компания Group-IB составила список самых агрессивных программ-вымогателей, которые в 2020-2021 годах работали на территории России. Ими оказались операторы шифровальщиков Dharma, Crylock, Thanos — каждый из них совершил более 100 атак ...
Security Week 2206: нетривиальный взлом браузера Safari Исследователь Райан Пикрен (Ryan Pickren) на прошлой неделе опубликовал подробную историю обнаружения цепочки уязвимостей в браузере Safari и в других компонентах операционной системы MacOS. Всего речь идет о четырех уязвимостях, которые в теории могли привести к удаленному ...
Playwright: веб-тестирование без драмы Андрей Лушников выступил у нас на Heisenbug с докладом о Playwright ещё в 2020-м. Но похоже, что с тех пор тема доклада стала только актуальнее: 34 000 звёзд проекта на GitHub ясно показывают, что он пришёл к популярности. А Андрей по-прежнему остаётся одним из главных контр...
Ученые работают над созданием ИИ-переводчика, который позволит понимать язык китов Междисциплинарная группа ученых запустила проект по расшифровке звуков, издаваемых кашалотами. Инициатива называется Project CETI (Cetacean Translation Initiative). Цель – создать искусственный интеллект, способный расшифровать щелчки, которые кашалоты используют для общения...
Security Week 45: эволюция спама в картинках На прошлой неделе специалисты «Лаборатории Касперского» опубликовали очередной квартальный отчет об эволюции спама и фишинга. В отчете приведена статистика за третий квартал этого года, а также ряд интересных примеров мошеннического спама. Большинство из нас такие письма уви...
Представлены первые в мире цифровые автомобильные ключи с поддержкой Bluetooth и NFC В недавнем сообщении для прессы Ю Чэндон, старший вице-президент Huawei и генеральный директор подразделения Huawei Smart Car, заявил, что Huawei создала первые в отрасли цифровые автомобильные ключи с поддержкой Bluetooth и NFC для своего недавно анонсированного умного...
Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...
Представлен первый внешний SSD Kingston с аппаратным шифрованием и сенсорным экраном, совместимый с любой ОС Компания Kingston представила линейку SSD-накопителей IronKey Vault Privacy 80. Это первый для компании ОС-независимый внешний SSD с сенсорным дисплеем и аппаратным шифрованием данных. Kingston IronKey Vault Privacy 80 совместим с Microsoft Windows, macOS, Linux, Chrome...
Европол: арестованы 12 хакеров, ответственные за 1800 вымогательских атак Сегодня представители Европола объявили об аресте 12 человек, которые связаны с более чем с 1800 вымогательскими атаками в 71 стране мира. Сообщается, что подозреваемые были операторами шифровальщиков LockerGoga, MegaCortex и Dharma.
Группировка Evil Corp использует для вымогательских атак новую малварь Macaw Хак-группа Evil Corp начала использовать нового шифровальщика Macaw Locker (или просто Macaw). Эксперты связывают это с санкциями США, которые не позволяют жертвам выплачивать злоумышленникам выкупы.
Как передать данные с Android на iPhone. Самый удобный способ Если у вас когда-либо был iPhone, вы должны знать, что он не позволяет передавать и получать данные по Bluetooth. Apple считает, что в таком случае, во-первых, беспроводное соединение превратится в инструмент распространения пиратского медиаконтента, а, во-вторых, это в при...
Экстенсивный подход. Как много техник можно обнаружить в одном образце вредоносного программного обеспечения (ВПО) — "Прошу расшифровать трафик в адрес …" - описание задачи в трекере.— "Давай, Морти! Приключение на 20 минут. Зашли и вышли." - ответил голос в голове.Но, как и у героев мультфильма, приключение несколько затянулось. Расшифрованный трафик только привлек внимание и подогрел и...
[Перевод] Вышел релиз GitLab 14.8 с новыми типами ключей SSH и механизмом правил по безопасности Мы рады сообщить о выходе релиза GitLab 14.8 с новыми типами ключей SSH, новым механизмом правил для подтверждения безопасности, автодополнением в редакторе конвейеров (в русской локализации GitLab «сборочные линии»), событиями аудита для действий администратора от имени по...
Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...
Сломать объект с помощью финализации Вчера перевели в статус Candidate новый JEP 421: Deprecate Finalization for Removal. Путь к удалению механизма финализации из Java начался в Java 9, когда метод Object.finalize() был впервые объявлен deprecated. Рано или поздно механизм исчезнет из Java, поэтому если вы его ...
Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...
Власти США арестовали взломщика компании Kaseya, а также хакеров, связанных с REvil и GandCrab Правоохранительные органы, а также европейские и американские власти всерьез взялись за борьбу с шифровальщиками. За последние несколько дней произошел сразу ряд важных событий: были арестованы хакеры, связанные с шифровальщиками REvil, GandCrab и Clop; власти США обвинили в...
Названы самые опасные компьютерные вирусы на осень 2021 г. Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз, вырос риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа под. Они могут использоваться для шпионажа, кражи учетных данных, преследо...
Зачем нужны правильные зоопарки Обыватель воспринимает зоопарк как место для прогулки с детьми и СИЗО для животных. На глаз, в более чем половине случаев так и есть. Но есть и нормальные зоопарки, которые вообще-то для другого. У зоопарка здорового человека основная функция — сохранение биоразнообразия...
GoDaddy подтвердил утечку данных 1,2 миллиона своих пользователей Об этом сообщает D-Russia со ссылкой на silicon.co.uk.Инцидент был обнаружен 17 ноября: с помощью неавторизованного доступа неизвестный злоумышленник получил доступ к системе, управляющей и хранившей данные клиентов хостинга GoDaddy.Согласно отчёту компании, доступ этой трет...
[Перевод] Новый ИИ DeepMind позволил историкам расшировать древнегреческие тексты На этом фрагменте надписи зафиксирован указ, касающийся афинского Акрополя, датируемый 485-484 годами до н. э. Google DeepMind совместно с учёными создали новый ИИ-инструмент, использующий глубокие нейросети для расшифровки текста повреждённых древнегреческих надписей. Нов...
Илон Маск мешает изучению космоса? Спутники Starlink частично испортили уже почти 20% всех сумеречных снимков Паломарской обсерватории Несмотря на то, что Илона Маска можно назвать самым активным популяризатором космоса на данный момент, в определённом смысле он активно мешает изучению этого самого космоса. Речь, конечно, о спутниках SpaceX Starlink. О том, что они могут мешать наземным телескоп...
Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...
Нашел отличный аналог AirTag, который в чем-то даже лучше Это лучшая замена AirTag Наверное, меня можно назвать ветераном технологий. Все развивается так быстро, что даже не застав первые Macintosh, я все равно успел насладиться временами, когда единственным телефоном, который был почти у всех, являлся городской. Естественно, в те ...
12 злостных ошибок копирайтеров: гайд для исполнителей и заказчиков Если вы ведете бизнес в интернете рано или поздно ваши дорожки пересекутся с копирайтерами. Поиск нормального копирайтера легко умещается в одно слово – боль. Одни делают унылый рерайт за килознаки, другие – беспощадный рерайт с налетом креатива. И лишь немногие делают то, ч...
Из-за атаки шифровальщика пострадал общественный транспорт Торонто Вымогательская атака нарушила работу управления общественного транспорта в Торонто и вывела из строя несколько систем, используемых как водителями, так и пассажирами.
Биткойн могут взломать новые квантовые суперкомпьютеры Марк Уэббер (Mark Webber) из Университета Сассекса, Великобритания, и его коллеги изучили, насколько мощный квантовый компьютер понадобится для взлома биткойнов с точки зрения количества кубитов или квантовых битов, эквивалентных обычным вычислительным битам. Каждая бит...
Забыл пароль от Айфона. Как разблокировать Забыли пароль от iPhone? Ничего страшного, его ещё можно разблокировать Человеческий мозг — потёмки. Именно из-за его странной работы мы можем во всех подробностях помнить то, что происходило с нами в детском саду, но при этом забыть пароль блокировки смартфона. Причём...
Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...
Caviar представила коллекцию iPhone 13 Pro Digital Signature с золотым QR-кодом за 2 099 000 рублей Caviar выпустила коллекцию премиальных iPhone под названием Digital Signature, состоящую из трёх моделей iPhone 13 Pro или 13 Pro Max, каждая из которых оснащена золотым QR-кодом на задней панели – в нём можно зашифровать любую важную информацию. Например, можно выгравироват...
Инфраструктура TrickBot отключена после длительного простоя Операторы ботнета TrickBot отключили свою серверную инфраструктуру после нескольких месяцев бездействия (ботнет почти не подавал «признаков жизни» с декабря прошлого года). Таким образом, одна из самых агрессивных и продолжительных вредоносных операций за последние годы подо...
Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.
[Перевод] Mikrotik CHR на хостинге vpsserver.com Mikrotik CHR на vpsserver.comРазвертывание виртуального устройства Mikrotik может иметь разные задачи. В моем случае предстоит настройка собственного VPN т.к. доверия к сторонним у меня нет (и нет, я не параноик).Вроде бы достаточно простая задача, есть куча инструкций... но...
Как развиваться ИТ-специалистам: метод взаимной супервизии Что делать специалисту, если он хочет активно расти в своей области? Как правило, джунам и мидлам помогают стандартные практики: общение с более опытными коллегами, чтение профессиональных книг и статей, посещение конференций. Однако в случае с синьорами и лидами эти спосо...
Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...
Хакеры заявили о взломе Qiwi и краже данных 12,5 млн кредитных карт клиентов Связанная с Anonymous хакерская группировка NB65 заявила о взломе российской компании и одноименной платежной системы Qiwi. Также утверждается, что хакеры получили доступ к базе данных. По заявлению NB65, они получили в своё распоряжение 10,5 ТБ данных, включая информац...
Главные угрозы в третьем квартале 2021 года: программы-вымогатели и трояны удаленного доступа Компания Avast опубликовала отчет об угрозах за третий квартал 2021 года. По данным исследователей лаборатории угроз Avast, риск столкнуться с атаками программ-вымогателей и троянов удаленного доступа (RAT) вырос как для ...
Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...
Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...
Positive Technologies: шифровальщики атакуют медицину Эксперты Positive Technologies проанализировали актуальные киберугрозы четвертого квартала 2021 года. Анализ показал, что по сравнению с третьим кварталом выросло общее число атак, увеличилось количество фишинговых кампаний и атак на мобильные устройства частных лиц, а самой...
ИТ-система ГИБДД на целых два дня была выведена из строя Работа инспекции оказалась парализована коммунальной аварии в серверных помещениях. Другими словами, в одном из таких помещений, расположенных в Москве, прорвало трубу, в результате чего оборудование оказалось подтопленным, пишет CNews ."Установлено, что причиной сбоя с...
Ответы на вопросы: iOS 15.2, проблемы с iPad, емкость аккумулятора Ежедневно мы получаем множество вопросов в наш Telegram-чат, связанных с iPhone, iPad и другими продуктами Apple. Читатели сталкиваются со сложностями в использовании и помогают друг другу. О многих проблемах и методах решения мы рассказывали в своих статьях, но иногда быва...
Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...
Цифровой ключ BMW Digital Key появится на смартфонах Android BMW объявила, что новый цифровой ключ BMW теперь доступен для смартфонов Android, ключ может использоваться для блокировки и разблокировки вашего автомобиля и многого другого. Новый цифровой ключ доступен для Google Pixel 6 и Pixel 6 Pro в США, Канаде, Великобритании, Ирланд...
Отслеживание жизненного цикла учетных записей Active Directory — анонс вебинара Жизненный цикл пользователя — это создание (provisioning), управление (managing) и отключение (de-provisioning) пользователя. На каждом из этих этапов пользователю присваиваются или отключаются специфические атрибуты: членство в группах, почтовый ящик, доступ к файловому х...
Обзор цифрового микроскопа с AliExpress за 13$ Вероятно многие рано или поздно интересовались микроскопами, но далеко не каждый может позволить себе покупку полноценного устройства.
Apache выпустила уже третий патч для закрытия уязвимости в библиотеке Log4j — второй снова не справился Apache опубликовала версию 2.17.0 библиотеки Log4j, поскольку было обнаружено, что в предыдущей версии данный компонент так и не был полностью избавлен от уязвимости Log4Shell. Это уже третье обновление библиотеки после того, как впервые было заявлено о проблеме. Источник из...
Хакеры стали активнее атаковать системы Mac В прошлом году появилось сразу несколько образцов вредоносных программ для macOS, которые в очередной раз продемонстрировали, что операционные системы Apple хоть и обладают более высокой степенью защиты от атак, чем Windows, не являются неуязвимыми. Шестой год подряд исследо...
Ключ для Windows 10 Pro продают за $7.40 в магазине KeysOFF Интернет-площадка KeysOFF предлагает уникальную возможность приобрести ключи для программного обеспечения со скидками до 90%.
Где купить ключи активации Windows и Office со скидкой В последние годы подписка стала основной бизнес-моделью для большинства сервисов, не оставив пользователям других альтернатив. Если раньше нам хотя бы позволяли выбирать, оплатить всю стоимость приложения сразу или платить помесячно, то теперь такой опции практически не вст...
Как не выстрелить себе в ногу, обрабатывая ошибки в голанге А пока мы все сидим и ждём выхода Go 2 с его новой схемой обработки ошибок, программы писать надо прямо сейчас. Так что от обработки ошибок никуда не деться. У меня в руках реальный проприетарный проект, который работает на одной из моих серверных ферм. Всё запущено и кр...
Что делать, если Xiaomi завис на заставке Смартфоны Xiaomi уже давно не такие, какими их считают многие пользователи. Это отличные устройства, работающие на современном железе и удобной оболочке. К сожалению, любые современные телефон не лишены каких-либо недостатков: например, смартфон зависает при включении. Мног...
Пресс-релиз сборки Windows 11 Insider Preview Build 22489 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22489 для инсайдеров в Dev Channel. TL;DR • Microsoft начинает постепенно развертывать новую страницу настроек «Ваша учетная запись Microsoft», которая предоставит вам быстрый доступ к информации, связанной...
Где купить ключи активации Windows и Office дешевле, чем у Microsoft Лицензии на софт уже давно продаются в виде ключей. Главное знать, где их покупать Несмотря на то что подписка на приложения и сервисы — это довольно удобная штука, со временем начинаешь замечать, что изрядная часть доходов начинает уходить только на их оплату. Естеств...
Пресс-релиз сборки Windows 11 Insider Preview Build 22526 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22526 для инсайдеров в Dev Channel. TL;DR • Эта сборка имеет хороший набор изменений и улучшений, а также исправлений; • Пожалуйста, не забудьте прочитать список известных проблем ниже!; Изменения и улучшен...
Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...
Уязвимость браузера Safari может привести к утечке данных и раскрытию личности пользователя Уязвимость браузера Apple Safari 15 может привести к утечке истории просмотров, а также раскрытию некоторой личной информации, связанной с учётной записью Google. К такому выводу пришли исследователи из FingerprintJS. Источник изображения: FingerprintJS Согласно имеющимся да...
Security Week 2205: эскалация привилегий в Linux и Windows Важной новостью прошлой недели стало обнаружение уязвимости в PolKit — открытом ПО, использующемся в большинстве популярных дистрибутивов Linux для контроля пользовательских привилегий. С 2009 года в коде входящей в состав PolKit утилиты pkexec существовала ошибка, вызывающа...
Через популярный сканер QR-кодов для Android распространялся банковский вирус Компания ThreatFabric сообщила об обнаружении в магазине Google Play вредоносного приложения, которое маскируется под сканер QR-кодов.Речь идет о приложении под названием Free QR Сode Scanner от издателя QrBarBode LDC. С его помощью происходит распространение банковского тро...
Как ИИ от DeepMind помогает историкам расшифровывать поврежденные тексты из Древней Греции Специалисты из DeepMind много раз реализовывали уникальные технологические проекты, которые удивляли своими возможностями. Об одном из таких проектов, AlphaGo, на Хабре рассказывали много раз. AlphaGo стал доказательством того, что технологии способны в буквальном смысле ло...
Главные киберугрозы 2021 года: эксплуатация темы пандемии, fleeceware-приложения и вымогатели В этом году преобладали программы-вымогатели и криптовалютное вредоносное ПО. Также были распространены мобильные угрозы: fleeceware и рекламные (adware) — приложения. Читать полную статью
Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...
НИТУ «МИСиС» и РЖД разработают новую технологию в квантовых сетях связи Целью проекта является разработка экспериментального образца устройства квантового распределения ключей шифрования с использованием технологии для "недоверенного" центрального узла. Такой узел не накапливает квантовые ключи шифрования в сети типа "звезда"...
Разбираемся в сортах реактивности Здравствуйте, меня зовут Дмитрий Карловский и я… прилетел к вам на турбо-реактивном самолёте. Основная суть реактивного двигателя изображена на картинке.. Тут, казалось бы, хаотичное взаимодействие между молекулами, приводит к тому, что улетающие молекулы опосредованно пере...
Витамин А может помочь вам восстановить обоняние после COVID-19 Недавние исследования показывают, что витамин А может быть ключом к восстановлению обоняния после инфекции SARS-CoV-2. Это важная новость в контексте наиболее частых осложнений после COVID-19. Недавно опубликованные статистические данные показывают, что около миллиона амери...
Европейские альтернативы американским интернет-сервисам Зашифрованное хранилище файлов CryptDrive.cz (Чехия) Судя по последним событиям, Евросоюз начал по-взрослому давить на Google, Facebook и другие американские компании, которые собирают персональные данные европейских граждан и отправляют в США. Например, в начале 2022 год...
Синтезируем SystemVerilog код в OpenSource среде Yosys/NextPNR В предыдущей статье я поделился опытом работы с ПЛИС фирмы Lattice через инструменты с открытым исходным кодом Yosys и NextPNR. Как я отмечал, освоить их меня заставило не столько любопытство, сколько требования Заказчика. В том проекте у меня просто не было выбора. И та ста...
Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...
Стековые процессоры: способы повышения производительности и блоки, которые для этого используются. Библиография Данная статья пишется с несколькими целями: изложить возможные методы повышения быстродействия стековых процессоров, собрать попутно небольшую библиографию, и закрепить на данный момент что мне известно в этой области. Статья или точнее пост, выйдет крайне сухим и лапидарны...
Госдеп США объявил награду в $10 млн за информацию о хакерах из группировки DarkSide Госдепартамент США пообещал награду в размере $10 млн за информацию, которая поможет установить личности лидеров хакерской группировки DarkSide, подозреваемых в атаке на американского оператора трубопровода Colonial Pipeline. Об этом пишет РБК со ссылкой на заявление предста...
Security Week 46: новая уязвимость в Exchange Server На прошлой неделе, 9 ноября, компания Microsoft выпустила очередной набор патчей для собственных продуктов. Он закрывает 55 уязвимостей, из них 6 критических. Особое внимание уделено новой уязвимости в почтовом сервере Microsoft Exchange. Уязвимость CVE-2021-42321 (описание ...
Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...
Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...
iPhone и Apple Watch начали использовать в качестве ключей от дверных замков Компания Apple объединилась с сетью отелей Hyatt для того, чтобы превратить iPhone и Apple Watch в ключи от дверных замков. Пока, правда, технология работает лишь в гостиничных номерах отелей Hyatt.
В Instagram тестируют функцию платной подписки Создатели Instagram получают еще один способ получения дохода от платформы — речь про платные подписки. На данный момент очень небольшое количество влиятельных лиц в США имеют доступ к этой функции, поскольку Instagram лишь тестирует эту функцию. Вначале люди с данной функци...
OpenVPN от Ubiquiti до Mikrotik Рано или поздно в любой системе начинают появляться какие-то новые компоненты, с которыми раньше не приходилось сталкиваться. Так и в моем случае в парке удаленных маршрутизаторов Mikrotik под моим управлением появилось некоторое количество устройств Ubiquity, которые тоже т...
Люди от рождения не оптимисты? Ранние исследования поставили под сомнение Утверждение о том, что люди от рождения являются оптимистами, может быть ошибочным Наверняка вы слышали, что человек от рождения является оптимистом, во всяком случае относительно того, что касается нас самих. Ученые всегда считали, что люди стараются думать о себе хорошее —...
Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...
По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...
CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.
Что делать, если забыл пароль от Айфон. Лучшие способы разблокировки Разблокировать iPhone можно и без пароля. Правда, только с потерей всех данных Кажется, что в 21 веке уже невозможно что-то забыть. Всевозможные менеджеры задач, напоминалки, голосовые ассистенты, которым можно поручить что-то запомнить. В общем, чтобы что-то вылетело из гол...
Обнаружена уязвимость Power Automate в Microsoft 365 Power Automate, по умолчанию включенный в Microsoft 365, позволяет пользователям автоматизировать бизнес-задачи и рабочие процессы между различными приложениями и службами. С его помощью можно создавать "потоки" (автоматизированное поведение между приложениями) для...
Умели же делать: обзор и разборка наполовину модульного ноутбука Toshiba 220CS, которому исполнилось 23 года Привет, Хабр! Поскольку после переезда замену «своей» барахолки мне найти пока не удалось — просто потому, что свободное время занято обустройством на новом месте, то пока буду выкладывать обзоры того, что у меня накопилось за несколько лет. Конечно, не просто текст, а с фо...
Загрузочный диск Windows PE своими руками Сисадмину или мастеру сервисного центра, да и просто в хозяйстве на всякий случай помогает в работе загрузочная флешка с набором полезных программ, и в интернете можно найти полно готовых решений с «кучей» софта на все случаи в жизни. Но каждый кто пользовался чужими готовым...
Microsoft выпустила Windows 10 Build 19044.1499 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19044.1499 (21H2) (KB5009596) для Release Preview Channel для инсайдеров, которые работают на Windows 10. Это обновление включает следующие улучшения: • Исправлена проблема в Microsoft UI Automation, из-за которой приложение Micr...
Борьба с TOAST или будущее JSONB в PostgreSQL В PostgreSQL есть два типа данных: JSON и JSONB. Первый формат является текстовым хранилищем, в котором json хранится "as is", второй — бинарным, в нем ключи отсортированы (сначала по длине ключа, а потом по его названию), дубликаты удалены, а пробелы удалены. Т...
Производитель называет Apacer PV930-M280 самым быстрым промышленным твердотельным накопителем M.2, доступным на рынке Компания Apacer сообщила о выпуске твердотельного накопителя PV930-M280. По её словам, быстрое развёртывание 5G резко повышает спрос на большие объёмы хранения данных. Новые приложения 5G, такие как телемедицина и умное здравоохранение, требуют устройств хранения, котор...
Процессоры Intel теряют до 35% производительности после установки «заплатки», закрывающей уязвимость BHI На этой неделе VUSec, группа системной и сетевой безопасности в Vrije Universiteit Amsterdam сообщила о Branch History Injection (BHI), новом варианте уязвимости Spectre V2, затрагивающем несколько процессоров Intel и ядер Arm. Сайт Linux Phoronix провел тесты, показавш...
Как превратить голосовые сообщения в текст в Telegram. Самый лучший способ Голосовые сообщения — это, пожалуй, самое противоречивое явление современных мессенджеров. С одной стороны, они позволяют на набирать вручную большие объёмы информации, а просто наговорить заранее заготовленный текст. Но, с другой, люди в большинстве своём используют ...
Мобильной разработки не будет через 5 лет Именно с таким провокационным тезисом я выступил осенью 2021 года на конференции Mobius. Но речь здесь вовсе не о том, что завтра исчезнут смартфоны — а о том, что не будет мобильной разработки в привычном нам виде. А в каком же будет? Для этого предлагаю хабравчанам ознаком...
Все современные платформы MediaTek имеют уязвимость, позволяющую прослушивать смартфоны. Samsung в своих моделях проблему уже решила В однокристальных системах MediaTek обнаружена серьёзная уязвимость. Её обнаружили специалисты Check Point Research, которые отмечают, что около 37% всех смартфонов и устройств Интернета вещей в мире опираются на платформы MediaTek, то есть речь может идт...
Как восстановить удаленные файлы на Xiaomi Смартфоны Xiaomi перестали ассоциироваться с недорогими устройствами эконом-класса: теперь у компании есть мощные флагманы, которые ожидают увидеть на ежегодной презентации. Оболочка же в смартфонах Xiaomi имеет множество секретов и фишек, о которых мы не раз рассказывали. ...
Забытые жемчужины отечественного игростроя Ладно, признаемся честно — под словом «жемчужина» мы будем в данном случае подразумевать не «шедевр на все времена, в который стоит сыграть даже сегодня». Такая отечественная игра всего одна, и все её знают — это тетрис. Нет, мы будем говорить о просто хороших играх, которы...
Названы три самых опасных трояна 2021 года Компания Avast назвала три наиболее опасные вредоносные программы, выявленные в 2021 году.В Avast отметили, что наибольшая активность в 2021 году проявлялась программами-вымогателями и троянами удаленного доступа. Они используются для шпионажа, кражи учетных данных, преследо...
Восстановление данных HDD видеорегистраторов и их ремонт Утеря любой информации − это всегда довольно большие неприятности. К счастью, если говорить о цифровых данных, то с ними всё несколько проще, ведь в большинстве случаев всё можно восстановить. Если же речь идет о бумажных документах, то иногда бывает так, что как-то исправит...
«Чёрная пятница» – купи софт и получи ключ для Windows 10 Pro или Windows 11 Pro бесплатно В магазине KeysFAN стартовала «Чёрная пятница». На крупней распродаже 2021 года пользователи смогут бесплатно получить ключи для операционных систем Windows 10 Pro или Windows 11 Pro.
Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...
ФБР может отслеживать переписку в WhatsApp в режиме реального времени. WhatsApp и iMessage предоставляют ФБР больше всего информации Пользователи смартфонов обычно пользуются различными платформами социальных сетей, а также специальными приложениями, предназначенные только для обмена сообщениями. Просочившийся документ подтверждает, что некоторые приложения передают очень много данных американским сп...
Роль спонсора в проекте и акселераторы Продукты (техника, новинки) появляются благодаря проектам. Многие думают, что для проектов достаточно применять инструменты проектного менеджера и всё получится. Но не надо забывать о роли заинтересованных сторон (стейкхолдеров), в особенности спонсора и акселераторов. Об ...
Microsoft добавит бесплатный VPN в браузер Microsoft Edge Согласно документу, недавно опубликованному на веб-сайте Microsoft, веб-браузер Microsoft Edge получит бесплатный VPN, который получит название Microsoft Edge Secure Network. Microsoft Edge Secure Network будет поддерживаться Cloudflare, одним из самых надежных DNS-хост...
Новые мобильные процессоры у Intel тоже получились очень быстрыми. Core i5-1240P обходит настольный Ryzen 5 5600X Парочка новейших мобильных CPU Intel засветилась в тестах. На сей раз речь идёт о моделях Core i5-1240P и Core i7-1280P. Напомним, это 28-ваттные CPU, которые теперь выделены в отдельную линейку Core P. Первый содержит 16 ядер (6+8) с частотами 1,8-4,8 ГГц, а вто...
Когда Qualcomm действительно лучше MediaTek. Камера Xiaomi 11T ощутимо хуже, чем у 11T Pro при идентичных датчиках Смартфон Xiaomi 11T попал в базу DxOMark, и его результат явно не обрадует потенциальных покупателей. Напомним, ранее специалисты источника оценили камеру Xiaomi 11T Pro на уровне 117 баллов, что неплохо, но даже у iPhone 11 результат выше. Xiaomi 11T, несмо...
С новой версией Apple iOS несовершеннолетние станут получать предупреждения перед отправкой интимных фото С очередным обновлением платформы Apple iPhone получат функцию, которую долгое время предлагали внедрить ратующие за безопасность детей активисты. При попытке отправить или открыть сообщения с фото деликатного характера несовершеннолетние пользователи из США будут получать с...
Актуальные форматы изображений в вебе Эта статья — расширенный вариант нашего внутреннего документа о том, как подготавливать изображения для сайтов и веб-приложений. В ней мы описали актуальные форматы и собрали рекомендации, как добавить поддержку WebP и AVIF на сайт и какие инструменты можно использовать. В з...
Стоит ли ставить умный дверной замок: все за и против Гаджеты Бытовая электроника 24.01.2022, 20:18 Стоит ли ставить умный дверной замок: все за и против «Умным» дверной замок становится за счет того, что умеет определять хозяина по коду, отпечатку пальца или даже по скану сетчатки глаза....
Как установить ботов для StarCraft II (с) Blizzard Entertainment В StarCraft II есть встроенные боты, и все с ними хорошо, за исключением того, что они немного тупые, но речь пойдет не о них. В 2017 году разработчик игры компания Blizzard Entertainment опубликовала API, позволяющий создавать внешних ботов. Одн...
[Перевод] Совместное использование типов TypeScript между Backend и Frontend Если вы используете монорепозиторий, то взаимодействие между клиентом и сервером с общей моделью данных будет проблемой. Без обслуживания дублирование кода приведет к рассинхронизации.Если модель данных изменяется на серверной части - убедитесь, что клиентский код подхватит ...
Yubikey для дома и офиса На приобретение Yubikey меня вдохновил Хабр материал из опубликованной ранее статьи. Может быть, и моё творчество способно вдохновить кого-то на подобные действия, и в результате будут появляться все новые и новые информационные блоки не раскрытых ранее областей применения ...
Как стать невероятно успешным за 5 шагов Ключ в том, чтобы найти собственное определение успеха.
От малого до энтерпрайза: коллекция статей по DevSecOps Споры на тему «DevOps — это человек или методология?» уже неактуальны: всем надоело. Зато появился DevSecOps. И хотя термин не нов (первая конференция DevSecOps Summit прошла в 2016 году), его точное содержание бывает не до конца понятно и новичкам, и бывалым айтишникам. Ес...
Названы главные мобильные угрозы для российских пользователей в первом квартале 2022 года Один из наиболее часто встречающихся типов таких приложений - скамерские**, с обещаниями социальных выплат. После скачивания они перенаправляют на страницу, где после ввода личных данных (например, Ф. И. О.) пользователю показывают размер якобы положенной ему компенсации. Но...
NVIDIA начала расследование предположительной кибератаки на свои внутренние системы Компания NVIDIA расследует инцидент возможной кибератаки на свои внутренние системы, пишет британское издание The Telegraph. Сам разработчик графических процессоров пока не готов предоставить детали этого инцидента. Источник изображения: VideoCardz «Мы занимаемся расследован...
[Перевод] Rustenstein 3D: программируем, как будто сейчас 1992 год Дважды в год компания NextRoll организует мероприятие Hack Week, на котором сотрудники на неделю берутся за проект по своему выбору. Это превосходная возможность для экспериментов, изучения новых технологий и объединения с людьми из всех отделов компании. Узнать о Hack Week...
В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...
А я милого узнаю по походке: британские учёные предложили новый способ идентификации владельцев смартфонов Группа учёных Плимутского университета (Великобритания) предложила технологию, которая добавит новый уровень идентификации владельцев смартфонов — на основе особенностей их походки. Источник изображения: Cheyenne Reeves / pixabay.com В исследовательском проекте приняли участ...
CatBoost, XGBoost и выразительная способность решающих деревьев Сейчас существенная часть машинного обучения основана на решающих деревьях и их ансамблях, таких как CatBoost и XGBoost, но при этом не все имеют представление о том, как устроены эти алгоритмы "изнутри".Данный обзор охватывает сразу несколько тем. Мы начнем с устройства реш...
Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...
Тест-драйв блока питания GIGABYTE 1200W GP-AP1200PM Platinum Модель носит полное название AORUS P1200W 80+ PLATINUM MODULAR, а сокращённо – GP-AP1200PM. Собственно, в этом наборе букв и цифр зашифровано то, что его максимальная мощность составляет 1200 Ватт, он получил платиновый сертификат по программе эффективности 80 Plus и имеет...
Автоматизация процесса релиза Всем привет! Меня зовут Даниил Хейфец, и я QA Lead мобильного направления в hh.ru. В этой статье я расскажу, как мы автоматизировали flow релиза мобильных приложений, как разбили его разработку на этапы, какие инструменты использовали и с какими проблемами столкнулись. ...
Ускоряем работу с графами в 20000 раз Использовать стандартные библиотеки и общеизвестные реализации алгоритмов — признак хорошего тона. Вместо изобретения своего алгоритма шифрования данных или своей хэш функции лучше взять уже готовое решение. Избегаем ошибок и не изобретаем велосипед заново. Но что если готов...
Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...
На примере лемуров: лечение дисбактериоза фекальной трансфаунацией Как только приходят зимние морозы, многие люди начинают страдать от насморка, кашля, боли в горле и прочих симптомов того или иного простудного заболевания. Учитывая ситуацию с пандемией, малейший чих порождает мысли о вероятном инфицировании злосчастным вирусом. Однако да...
Бот «Сбера» для Telegram поможет бесплатно перевести голосовые сообщения в текст Команда SberDevices, входящая в состав СберБанка, запустила бесплатный бот для мессенджера Telegram, который преобразовывает голосовые сообщения на русском языке в текстовый формат. Бот работает на основе технологии распознавания речи SmartSpeech. По задумке разработчи...
Росэнергоатом повысил надежность и масштабируемость ИТ-инфраструктуры На протяжении последних нескольких лет инфраструктура Росэнергоатома активно развивалась: увеличилось количество новых информационных систем. Например, во время пандемии потребовалось обеспечить надежную удаленную работу сотрудников, для чего был реализован масштабный проект...
В Google Play было приложение, устанавливающее вирус на смартфоны В официальном магазине Google Play в очередной раз обнаружили вредоносное программное обеспечение.О находке сообщили эксперты компании Pradeo. Речь идет о приложении 2FA Authenticator, которое уже установили более 10 000 раз. По задумке, оно должно обеспечивать двухфакторную...
Книга, статья или блог? Во что упаковать свои знания Знания, как и деньги, невозможно бесконечно копить: рано или поздно их приходится куда-то вкладывать. В случае с финансами это позволяет приумножить и сохранить капитал. Что же касается знаний, то упаковка их в удобную для восприятия форму повышает вашу экспертность, позвол...
Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...
Как защитить свои персональные данные — отвечают специалисты «Лаборатории Касперского» По данным аналитиков «Лаборатории Касперского», около 30% россиян хоть раз в жизни выкладывали в социальных сетях личную информацию о себе. В том числе номер телефона, домашний адрес или место работы.
MKS Monster8 и SPI В нашу лабораторию попала плата MKS Monster8. Куча лишних разьемов, которые мало кому пондобятся. Однако, обзор писать смысла не вижу, но есть одна особенность на гране брака. Плата будет рабоать под klipper, и из коробки и родного конфига на ней отказались заводиться TMC213...
Пресс-релиз сборки Windows 11 Insider Preview Build 22523 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 22523 для инсайдеров в Dev Channel. TL;DR • Эта сборка будет предлагаться для ПК с ARM64; • Microsoft предоставляет ISO-образы для этой сборки, которые можно скачать здесь ; • Это последняя сборка в этом го...
Microsoft запатентовала складной смартфон с тремя экранами. Нас ждёт Surface Trio? Чуть более двух лет назад Microsoft представила собственный складной смартфон Surface Duo. В отличие от других подобных устройств на рынке, компания решила использовать два отдельных дисплея, а не гибкий OLED-дисплей, как в Samsung Galaxy Fold. Обе концепции имеют свои преи...
Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...
Взятие Масады Пару дней назад в блоге уважаемого @LKamrad была интересная статья с расшифровкой зарплатной ведомости римского солдата Х легиона. Того самого легиона, который брал знаменитую Масаду. Поэтому первый же комментарий был просьбой рассказать про эту крепость. Что-ж, не могу удер...
Битвы на территории ZFS Один из крупных клиентов нашей компании попал в грустную ситуацию: базы данных подросли, потребности тоже, купили мощные NUMA-сервера, установили любимую файловую систему ZFS (ZFS — для краткости: формально это OpenZFS), а производительность PostgreSQL стала хуже, чем до пок...
Эксперты предупреждают о возможности обхода многофакторной аутентификации в BOX В январе 2021 года компания Box запустила возможность для учетных записей использовать приложения аутентификации на основе TOTP, такие как Google Authenticator, Okta Verify, Authy, Duo. Box рекомендует TOTP вместо аутентификации на основе SMS по очевидным причинам - SMS-сооб...
[Перевод] Как я написал алгоритм сортировки, который быстрее std::sort. Часть 1 Прим. Wunder Fund: ну, вы наверное, и сами догадываетесь, как мы любим быстрые алгоритмы и оптимизации. Если вы тоже такое любите — вы знаете, что делать)В наши дни сказать, что изобрёл алгоритм сортировки, который на 30% быстрее того, что считают эталонным, это значит ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1169.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1169.1. Самая большая новость в сегодняшней сборке заключается в том, что Microsoft закончила развертывание двух давно запрошенных функций: возможность просмотра миниатюр страниц PDF в виде с...
Как перенести WhatsApp с Android на iPhone. Даже без компьютера Кто бы что ни говорил, но перейти с Android на iPhone очень сложно. Не потому, что придётся привыкать к новой логике взаимодействия со смартфоном, дополнительным ограничениям со стороны производителя и меньшей свободе при выборе софта. К этому как раз быстро привыкаешь и не...
Почему в наше время нельзя незаметно испытать ядерное оружие? Артиллерию называли «последним доводом королей». Последним доводом современных правителей можно назвать ядерное оружие. Оно было применено в боевых целях всего лишь дважды – но этого с лихвой хватило всему миру для осознания его разрушительной мощи. Неудивительно, что запо...
Китайская азбука В инете часто встречается вопрос: "А как китайцы передают азбукой Морзе свои иероглифы?"Да всё просто! У них давно принята специальная гражданская таблица, в которой каждый иероглиф (из примерно 7000, т.е. далеко не все 40000+, что знает образованный китаец) зашифрован четыр...
Netflix приостанавливает работу в России Стриминговый сервис Netflix приостанавливает работу в России. «Учитывая ситуацию [на Украине], мы решили приостановить работу в России», — заявила The Verge представитель Netflix Эмили Файнголд (Emily Feingold). Речь идет не только о трансляции, но и п...
HTB Bolt. Эксплуатируем шаблоны в Python и разбираемся с PGP Для подписчиковВ этой статье я покажу, как находить скрытый контент на сайтах через разные способы перебора. Затем мы получим управление хостом благодаря уязвимости серверных шаблонов (SSTI), а для повышения привилегий расшифруем приватные сообщения пользователей, защищенные...
2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 99.0.1131.3 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 99.0.1131.3. Как всегда, поскольку это первый релиз новой версии, это означает, что старая (98) также скоро перейдет в Beta. В перерыве Microsoft опубликовала довольно много вещей, о которых, как M...
Утечка домена. Как мы получили доступ к корпоративной переписке через оставленный .git и wpad.dat При проведении тестов на проникновение мы часто встречаемся с пренебрежением и халатным отношением к сайту компании. Для многих руководителей сайт является галочкой в репутационом портфолио. По мнению руководства и системных администраторов, сайт не приносит дохода и е...
Выбираем инструмент для разметки текста (и не только!) Рано или поздно перед любой компанией которая хочет внедрить системы машинного обучения в свою инфрастуктуру встает вопрос разметки данных. Чистые данные в достаточно большом количестве - залог хорошей модели, все мы прекрасно знаем правило "Garbage in - garbage out". Т...
19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...
Добыто 90% всех биткойнов. Мы будем ждать 100 лет последнего Сетевые данные содержат много интересной информации, одна из которых касается количества уже обнаруженных биткойнов. Как выяснилось, майнеры на данный момент «добыли» более 90% всех биткоинов. Лишь небольшая их часть используется в различных типах транзакций. Многие биткойн...
Краткий обзор Казахстана и личные воспоминания Поскольку сейчас у многих стоит вопрос - а куда бы отправиться? - я могу немного рассказать о Казахстане, в котором мне довелось пожить и поработать. Заранее прошу простить, если я где-то буду субъективным, но что поделать - это не сухой пошаговый мануал, это еще и личный о...
JavaScript: ускоряем загрузку изображений с помощью Imgproxy, Cache API и Service Worker API Привет, друзья! В этой статье я хочу поделиться с вами результатами небольшого эксперимента, связанного с ускорением загрузки изображений с помощью Imgproxy, Cache API (далее — кеш) и Service Worker API (далее — СВ). Мы с вами разработаем простое приложение на React, в ко...
89% организаций не справляются с защитой данных Компания Veeam Software сообщила о том, что 88% ИТ-руководителей ожидают, что бюджеты на защиту данных будут расти быстрее, чем общие расходы на ИТ, поскольку данные становятся критическим фактором успеха бизнеса, а задачи по их защите - все сложнее. Более двух третей компан...
Векторная навигация: как пешеходы выбирают «оптимальный» маршрут Современные города с высоты птичьего полета напоминают клетчатый плед, с множеством пересекающихся улиц, переулков, проспектов, аллей и бульваров. Каждый из этих элементов градостроения имеет свое название, направление и какие-то примечательные особенности, позволяющие нам...
3D-печать с помощью звука Порядка сорока лет тому назад начали появляться первые исследования и эксперименты в области аддитивных технологий. С течением времени научный прогресс, особенно в области вычислительной техники и программирования, сделал большой скачок, что позволило значительно усовершен...
Google выпустила срочное обновление Chrome Компания Google выпустил срочное обновление фирменного браузера Chrome для Windows, macOS и Linux. Апдейт закрывает две уязвимости нулевого дня, активно использовавшихся злоумышленниками, а также ещё пять уязвимостей попроще. Речь идёт об уязвимостях под маркиро...
«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...
[Перевод] Сейф с доступом по отпечатку пальца Этот проект основан на предыдущем, в котором я заменил плату управления старого сейфа на ESP8266 D1 Mini, превратив его в современный сейф с одноразовым паролем. На этот раз я добавлю альтернативный способ открывания с помощью отпечатка пальца, включая возможность регистраци...
Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...
Обнаружена уязвимость PwnKit! 12-летняя LPE в большинстве Linux-дистрибутивов В новый год с новыми старыми уязвимостями! 25 января командой Qualys был опубликован отчет об уязвимости класса memory corruption (https://cwe.mitre.org/data/definitions/787.html) в утилите pkexec из компонентов Polkit (бывший PolicyKit). Успешная эксплуатация уязвимост...
Как оплачивать покупки в рассрочку на Яндекс Маркете В условиях, когда Apple Pay не работает, можно найти сразу несколько альтернативных платежных систем: про СБПэй вы и так знаете, а как насчет Yandex Pay? Компания запустила свой сервис уже год назад, а прямо сейчас, возможно, он станет еще актуальнее. Вероятно, вы игнориров...
Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...
NASA: Вы можете помочь научить марсоходы лучше исследовать Марс Американское управление по аэронавтике и исследованию космического пространства NASA опубликовала заметку с интригующим заголовком «Вы можете помочь научить марсоходы NASA лучше исследовать Марс». Как поясняет ведомство, искусственный интеллект, облад...
Лущим веб с помощью R Кадр из мультфильма «Раз горох, два горох», 1981, Союзмультфильм Сбор исходных данных встречается во многих задачах, связанных с аналитикой. Веб тоже нередко выступает источником. Вероятность попасть на полностью готовый и причесанный источник почти близка к нулю. Всегда пр...
[Перевод] Умный сейф с одноразовым паролем В этом проекте я поэтапно расскажу о создании умного сейфа с одноразовым паролем на основе времени (TOTP). Если коротко, то TOTP — это метод генерации 6-циферного пароля на основе текущей даты и времени с использованием предопределённого ключа. То есть, пока сейф будет иметь...
«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...
NVIDIA взломала хакеров Lapsus$ в отместку за их взлом А еще известно, что NVIDIA атаковала в ответ и зашифровала украденные данные. Читать полную статью
Gentoo в облаке Hetzner c LUKS шифрованием В статье описана установка Gentoo в Hetzner Cloud, статья не рекламная. Написана с целью разобрать и описать установку Gentoo с загрузкой без UEFI с шифрованным корневым разделом, а также возможностью разблокировки LUKS без размещения ключа на виртуальной машине, а только пр...
Microsoft подтверждает еще одну проблему в Windows 11 и обещает исправить ее в будущем выпуске Microsoft подтвердила, что некоторые пользователи, использующие такие приложения, как редакторы изображений, могли столкнуться с проблемой цветопередачи после обновления до Windows 11. Кроме того, есть сообщения о других ошибках в последних сборках Windows 11, и Microsoft из...
Что делать если банк заблокировал карту. С некоторой долей вероятности каждый клиент того или иного банка может к своему неприятному удивлению внезапно обнаружить, что его карта оказалась заблокированной. Это означает, сто доступ к счёту был закрыт либо самим банком, либо платёжной системой; если, конечно, этого не...
AMD положила на лопатки Intel, не дожидаясь Ryzen 7000. Тесты Ryzen 9 6900HS показывают, что у него невероятная энергоэффективность и лучший iGPU Сегодня несколько тематических ресурсов опубликовали первые в Сети обзоры процессора AMD мобильной линейки Ryzen 6000. В данном случае почти во всех обзорах фигурирует ноутбук Asus ROG Zephyrus G14 на основе Ryzen 9 6900HS. Напомним, это топовый восьмиядерный ги...
Установлен новый рекорд Kickstarter, и речь вовсе не о гаджетах. На книги Брэндона Сандерсона собрали почти 42 млн долларов На платформе Kickstarter установлен новый рекорд. Вчера завершила кампания по сбору средств на четыре новые книги Брэндона Сандерсона (Brandon Sanderson) — американского писателя, пишущего в жанре фэнтези. За месяц проект Сандерсона собрал 41,75 млн долларо...
Краткий экскурс в ruGPT-3. Инструкция и демонстрация GPT-3 — нейронная сеть, наделавшая шума в 2020 году, как самая сложная, объёмная и многообещающая модель по работе с текстовыми данными. Создана организацией OpenAI в нескольких вариациях, от 125 миллионов до 175 миллиардов признаков. Хотя в названии организации и есть ...
Обнаружен новый способ отслеживания местоположения смартфона: для этого используется уязвимость Bluetooth Исследователи из Калифорнийского университета в Сан-Диего (UCSD) нашли способ отслеживать телефон на основе его сигнала Bluetooth. Ученые сосредоточились на устройствах, использующих Bluetooth Low Energy (BLE). Данная технология была разработана для снижения энергопотре...
Распродажа ключей в магазине KeysOff – Windows 10 всего за 5.76 доллара в рамках Чёрной пятницы На этот раз в магазине KeysOff Чёрная пятница наступила гораздо раньше обычного, а значит уникальная возможность купить недорогой ключ по рекордной низкой цене доступна прямо сейчас
Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382 Компания Microsoft выпустила Windows 10 Build 19041.1382, 19042.1382, 19043.1382 и 19044.1382. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена проблема, которая влияла на открытие процесса SearchFilterHost....
Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...
«Русские» хакеры оказались ответственны за 74% денежных вымогательств в мире Компания Chainalysis опубликовала исследование, в котором рассказала, что почти три четверти (74%) всех денег, украденных в результате атак программ-вымогателей в 2021 году, достались хакерам, связанным с Россией.
Oppo Watch 2 получили множество новых функций: часы обновили с ColorOS Watch 2.0 до ColorOS Watch 3.0 Oppo выпустила свои флагманские умные часы Oppo Watch 2 еще в июле 2021 года в Китае. Изначально они работали под управлением операционной системы ColorOS Watch 2.0, а теперь часы получили крупное обновление программного обеспечения ColorOS Watch 3.0. Свежее обновл...
Порог дохода для получения льготной ипотеки IT-специалистами в России могут снизить на 50 тысяч рублей Примерно неделю тому назад появились подробности проекта постановления, регламентирующего получение IT-специалистами льготной ипотеки. Тогда речь шла о возрасте 22-40 лет и зарплате от 200 тысяч рублей в городах-миллионниках и от 150 тысяч рублей в регионах. Сейчас же М...
Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за апрель 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5012670 ; • KB5012639 ; • KB5012626 ; • KB5012649 ; KB5012670 имеет следующие исправления: • Исправлена проблема в Windows Media Center, из-за которой некоторым пользователям приходилось перенастраивать...
Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...
Инструменты OSINT: изображения и видео OSINT, Open-source intelligence — разведка по открытым источникам включает в себя поиск, выбор и сбор разведывательной информации из общедоступных источников, а также её анализ. Предлагаем вашему вниманию подборку инструментов для анализа изображений и видео. Теперь вы бу...
Загадка Зодиака: как расшифровали один из самых сложных шифров эпохи Наука Человек 08.10.2021, 08:00 Загадка Зодиака: как расшифровали один из самых сложных шифров эпохи Зодиак – один из самых знаменитых серийных убийц в истории, личность которого буквально вчера удалось рассекретить. Преступник намекал...
Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...
Что такое Fastboot на Xiaomi На днях я писал статью, в которой упомянул телефон моего друга — бюджетный Redmi 9A. Не прошло и суток с момента написания, в котором я защищал недорогие Xiaomi, как он приказал долго жить: на экране появился заяц, который ремонтирует робота. Учитывая то, что друг воо...
Представлены часы Oppo Watch 2 Glacier Lake Blue Edition Компания Oppo пополнила ассортимент умных часов моделью Oppo Watch 2 Glacier Lake Blue Edition, которые отличаются от стандартной модели измененным дизайном и улучшенными программными возможностями. Речь идет о функции катания на лыжах на открытом воздухе и встроенном алгори...
Сбер напомнил о бесплатном аналоге сервисов Zoom и Microsoft Teams для видеозвонков Сбер сообщил, что в сервисе видеоконференций Jazz by Sber появилась технология автоматического распознавания речи (ASR, Automatic Speech Recognition). Она позволяет видеть расшифровку беседы в режиме реального времени или скачать полный текст разговора в любой момент встречи...
Мобильный CPU Core i9-12900HK настолько производительный, что обходит даже 16-ядерный Ryzen Threadripper 1950X Core i9-12900HK — топовый мобильный процессор Intel нового поколения. Он содержит шесть больших ядер, восемь малых и работает на частотах до 5 ГГц при TDP 45 Вт и максимальном энергопотреблении до 115 Вт. И в Сети уже появились первые результаты тестировани...
5 полезных инструментов с Aliexpress: молоток - мультитул, ручная точилка для стамески и другое Доброго времени суток, дорогие друзья. В данной публикации собраны лучшие товары с сайта Aliexpress, по самым доступным ценам. Все товары имеют краткое описание, цену, отзывы от покупателей и ссылку на страницу магазина. Всем удачных покупок и до скорой встречи в новых публи...
Tesla поставила ультиматум покупателям: им предлагают последнюю возможность оплатить свой заказ Tesla начала отправлять письма покупателям, которые продолжают откладывать оплату ранее заказанных автомобилей. Им поставили ультиматум: либо они оплачивают автомобиль, либо компания отменяет заказ. Это относится к людям, которые отложили оплату на шесть месяцев и более...
Apple работает над исправлением критической уязвимости безопасности Safari Исследователи обнаружили, что критический недостаток Safari позволяет веб-сайтам считывать все ваши данные просмотра и даже ваш Google ID. Проблема затрагивает все основные платформы Apple — iOS 15, iPadOS 15 и macOS Monterey. Компания признала проблему и сейчас работает над...
Новая уязвимость в Windows позволяет легко получить права администратора В Windows 10, Windows 11 и Windows Server была обнаружена новая уязвимость, которая позволяет повысить локальные привилегии и получить права администратора. В сети уже опубликован эксплойт, с помощью которого злоумышленники, уже взломавшие систему, но имеют ограниченный...
Security Week 2203: wormable-уязвимость в Windows На прошлой неделе, 11 января, компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто 97 уязвимостей. Девять уязвимостей классифицированы как критические, а из них наибольший интерес представляет проблема CVE-2022-21907 в...
Блокировки MySQL: виды, проблемы и способы обнаружения Рано или поздно любой разработчик или администратор СУБД, имеющий дело с MySQL, сталкивается с проблемой блокировок. Всё дело в природе MySQL как системы с конкурентным доступом на чтение/запись. Я расскажу о видах блокировок в MySQL, их преимуществах и недостатках, о пробле...
Александр Шойтов рассказал о результатах работы Минцифры в области инфобеза В своем выступлении он рассказал о ключевых результатах федерального проекта "Информационная безопасность" национальной программы "Цифровая экономика". В частности о запуске двух сегментов национального киберполигона - индустриального и ИТ. В опытную эксп...
Поиск причин замедленной работы redis на виртуальной машине По специфике работы нам часто приходится иметь дело с самыми разными конфигурациями серверной инфраструктуры клиентов. Сегодня хотел бы поделиться моим опытом поиска первопричины сбоев в работе редис-кластера, которая вылилась в большие временные затраты, но могла быть реш...
Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...
Не работают функции Google Фото на Pixel 6? Попробуйте еще раз На этой неделе появились сообщения о том, что некоторые смартфоны столкнулись с проблемой. На Google Pixel 6 и Pixel 6 Pro неизвестная ошибка не позволяла пользователям обращаться к функции Magic Eraser. На сегодняшний день, как сообщается, проблема уже устранена, но то, чт...
Скорая помощь для 3D-моделей: 10 основных функций лечения STL-файлов Если вы занимаетесь 3D-проектированием и 3D-печатью, вам известно, насколько важно исправить ошибки в файле модели после его преобразования из формата CAD в формат STL. Проект будет казаться идеальным, однако при печати все может пойти неправильно. Ошибку можно не заметить, ...
Предварительная версия Windows 11 Build 22518 развертывается с новыми функциями Windows 11 Build 22518 теперь доступна для всех тестировщиков в канале Dev. В отличие от предыдущих обновлений, сборка 22518 на самом деле содержит новые функции и длинный список улучшений для ключевых областей ОС, включая проводник, навигацию и многое другое. Это обновление...
Отменено решение о блокировке мессенджера Telegram в Бразилии Как сообщает бразильский телеканал O Globo со ссылкой на решение судьи Александра де Мораеса, Федеральный верховный суд Бразилии отозвал решение о блокировке в стране мессенджера Telegram. В решении суда говорится, что Telegram полностью выполнил предписания суда, поэто...
"Коммерсантъ" выпустил газету, в которой есть только QR-коды 30 декабря 2021 года «Коммерсантъ» выпустил финальный номер своей газеты за этот год. Все материалы на его страницах заменили QR-кодами, в которых зашифрованы ссылки на материалы номера.
Что нужно знать про Postman: максимально коротко о Mock Servers, Flow и Visualize На просторах интернета часто встречается информация о платформе Postman. Большинство статей включают информацию о переменных, различных скриптах и автоматизации при тестировании. Но на самом деле Postman – это не только инструмент для тестирования, а платформа, которая помог...
Бензиновые квадрокоптеры и мультикоптеры. Краткий обзор Квадрокоптеры неожиданно ворвались в нашу жизнь и распространились повсеместно. Они получили свой второй шанс на жизнь, впервые появившись в первой половине прошлого века. Однако их основная проблема так до сих пор и не решена, — над чем и бьются множество компаний и отдель...
Квантовые технологии: что реально с ними сейчас происходит в мире и в России Квантовый процессор Google на базе массива из 54 кубитов. Квантовые технологии стали своеобразным технологическим Святым Граалем. Все крупнейшие государства и компании вкладывают огромные деньги в разработку, но никто толком не понимает, как в финале будет выглядеть инфрас...
Humble Games может перенести UNSIGHTED на смартфоны Humble Games может перенести UNSIGHTED на мобильные устройства. Сейчас открыта страница с предрегистрацией в Поднебесной. UNSIGHTED — это ролевая игра на PC и Nintendo Switch. Если верить китайским источникам, то проект перенесут на смартфоны. Сейчас можно пройти предрегис...
О хороших практиках построения инфраструктуры ML-моделей Не все дата-сайентисты умеют хорошо писать код. Их этому не учили. Также их не учили писать веб-сервисы, и они могут забывать, что код должен быть проверен. Дата-сайентисты — не разработчики, от них ждут высоких метрик и решения поставленных задач, а не умения писать модульн...
Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.
Apple Watch сможет уберечь вас от последствий автомобильной аварии Apple Watch — очень крутой гаджет. Умные уведомления, датчики частоты сердечных сокращений и измерения уровня насыщения крови, а так же множество других фич — делают это устройство для меня незаменимым. Разные фишки для здоровья это, конечно, круто, но что если ...
Как сгружать приложения на Айфоне и чем это отличается от удаления В жизни многих владельцев iPhone рано или поздно появляется проблема нехватки свободного места в хранилище. В такой ситуации многие решаются на локальную чистку файлов, кэшей мессенджеров, медиатеки фотографий или удаление приложений. В этом случае не стоит столь радикально...
Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...
Новая статья: 12 полезных лайфхаков для пользователей Microsoft Office В Microsoft Office реализовано немало интересных функций, о существовании которых многие даже не догадываются. А зря! Ведь знание всех возможностей продукта позволяет не только полностью раскрыть потенциал офисных приложений, но и ускорить повседневную работу за компьютером....
aztotmd: молекулярная динамика [+ непостоянное поле сил] [+ излучательный термостат]. CUDA-версия. Руководство Проект aztotmd основан на классической молекулярной динамике и содержит основной функционал для классических расчётов, но также и ряд экспериментальных особенностей: непостоянное поле сил и излучательный термостат. Программа распараллелена с помощью технологии CUDA. Здесь пр...
Российский смартфон возможен? Расшифровка интервью с создателем YotaPhone Владом Мартыновым
В чипах MediaTek нашли сразу нескольких серьезных уязвимостей Компания Check Point Research сообщила об обнаружении в актуальных чипах MediaTek сразу нескольких серьезных уязвимостей.Если верить специалистам, то, используя указанные бреши, хакеры могут повысить свои права доступа внутри устройства потенциальной жертвы, а также выполнит...
Вскоре в России появятся отечественные криптопроцессоры. Разработкой занимаются Ростех, МТУСИ и «Каскад» Государственная корпорация Ростех объявила о том, что её концерн «Автоматика» совместно с Московским техническим университетом связи и информатики (МТУСИ) и компанией «Каскад» занимаются разработкой отечественных криптопроцессоров. Речь ид...
Инструкция: Как отключить, удалить или восстановить виджеты в Windows 11? Виджеты - одно из самых неоднозначных нововведений в Windows 11. Ожидалось, что они станут заменой «живым плиткам» из WIndows 10, но будут иметь более классический вид, напоминающий «Гаджеты» из полюбившейся многим Windows 7. Однако Microsoft сильно подкачала с реализацией ...
Идет регистрация на конкурс Secur’IT Cup 2021 с главным призом в 10 тысяч долларов В этом году участникам конкурса предлагается разработать проекты, направленные на решение проблем кибербезопасности в одной из следующих областей:защита устройств интернета вещей, таких как домашние и медицинские носимые устройства, беспилотные автомобили, включая дроны;маши...
«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...
Алгоритм Томасуло как фактор импортозамещения российских процессоров Проектированием простого процессора сейчас никого не удивишь. Любой способный студент может за пару недель написать на верилоге однотактный RISC-V или ARM процессор и синтезировать его для ПЛИС. Процессор будет работать на учебной плате и выполнять простые программы на Си и ...
Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...
Немедленно удалите эти приложения со своего смартфона Xiaomi Joker, один из самых опасных и широко распространённых мобильных вредоносов, снова появился в приложениях, представленных в интернет-магазине Google Play, заражая всё большее количество смартфонов. Joker обнаружили в составе как минимум 15 популярных мобильных приложений, по...
Android-вирус BRATA крадет данные, стирает их и прячет следы Впервые вирус BRATA был замечен в 2019 году, но тогда он носил название Android RAT, и нацеливался только на бразильских пользователей.Уже в 2021 году BRATA начал «работать» и в Европе. Вирус в тот момент умел красть учетные данные пользователей электронного банк...
В марте в Луну врежется часть не американской, а китайской ракеты В прошлом месяце один из астрономов вызвал ажиотаж в профильных СМИ, сообщив о скором падении на Луну верхней ступени старой ракеты Falcon 9 компании SpaceX. Тем не менее оказалось, что готовый упасть на планету объект, похоже, имеет не американское, а китайское происхождени...
Успейте скачать раннер Ultimate Sackboy от Sony Экшен Ultimate Sackboy доступен на Android в некоторых странах. Это ранний запуск, который начался ещё этим летом, но вдруг доступ к нему закроют? Ultimate Sackboy — это раннер, который делает студия Exient, а торговая марка принадлежит Sony. Проект напоминает Crash Bandico...
4 способа сбросить iPhone до заводских настроек. Даже без пароля Откатить iPhone к заводским настройкам можно как минимум 4 способами Несмотря на то что iPhone по праву считается одним из самых стабильных смартфонов на рынке, время от времени даже с ним случаются какие-то казусы. То сбой во время обновления, то проблемы с восстановлением ...
Обзор и тестирование DC-DC модуля на чипе ME2188A В этом обзоре речь пойдёт об энергоэффективном повышающем DC-DC преобразователе на 3,3 В, выполненном в виде миниатюрного модуля размером всего 10х10 мм. Преобразователь сделан на специализированном чипе ME2188A и предназначен для питания различной автономной электроники, в...
Наши сервисы для бесплатного распознавания речи стали лучше и удобнее Сейчас для всех желающих доступны два наших сервиса для распознавания речи: Бот в телеграме для коротких и не очень длинных аудио (мы не стали обходить ограничения телеграма, основная задача бота — распознавать голосовые сообщения); Сервис audio-v-text.silero.ai для более ...
1С Entertainment продает цифровые ключи Steam на свои игры для жителей России Как известно, россияне не могут приобрести игры в сервисе цифровой дистрибуции Steam. Но доступ к платформе не заблокирован. И этим воспользовалась 1C Entertainment.
Рынок сотового интернета вещей к 2026 году превысит 61 млрд долларов Специалисты аналитической компании Juniper Research провели исследование, результаты которого позволили им прогнозировать, что к 2026 году объем мирового рынка сотового интернета-вещей (IoT) достигнет 61 млрд долларов. Для сравнения: ожидается. что в этом году он состав...
В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...
В России создадут систему для безопасной разработки ПО Как пишет "Коммерсантъ" со ссылкой на техническую документацию проекта, ведомство хочет получить набор программных решений, в котором российские софтверные разработчики смогут писать исходно доверенные с точки зрения информационной безопасности решения для субъект...
Код ядра Linux уже знает о существовании 96-ядерных процессоров AMD Последний патч ядра Linux получил первое подтверждение существования процессоров AMD с 96 ядрами. Если точнее, там говорится о новых CPU AMD Family 19h 10h-1Fh и A0h-AFh, которые могут содержать до 12 чиплетов. В каждом чиплете, напомним, на д...
Bitsy. Make games, without operations Если вы давно хотели научиться делать игры, но не знали с чего начать, то рекомендуем попробовать Bitsy.Это редактор полного цикла для создания простых игр и маленьких миров на основе html. Это значит, что ваша игра максимально доступна и не требовательна, ее легко можно опу...
Security Week 48: информационная безопасность в 2022 году На прошлой неделе эксперты «Лаборатории Касперского» опубликовали сразу четыре документа, в которых предсказывается, как будут развиваться киберугрозы в 2022 году. Прогнозы поделены на четыре группы: продвинутые и целевые атаки, киберугрозы для систем автоматизации на произв...
Правда ли, что сотрудники Apple используют Android Вот уже несколько лет на рынке превалируют аппараты двух операционных систем — iOS и Android. Естественно, что пользователи тоже разделились на два больших лагеря, где одни тихо ненавидят других. Ну и, конечно, понятно, что сотрудники Google и других компаний, которые...
Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Гаджеты Мобильные устройства 03.11.2021, 19:44 Google добавить возможность создавать скрытые папки для своих сервисов на iOS и Andoid Ранее в этом году Google представила новую функцию для устройств Android, которая позволяет пользоват...
В Британии разработали спрей для профилактики болезни Альцгеймера Британская компания Neuro-Bio сообщила об успешных испытаниях нового препарата для борьбы с развитием болезни Альцгеймера. Как и во многих предыдущих случаях, речь идет про испытания на грызунах, опыты с людьми возможны только в перспективе. Впрочем, все может кардинально из...
Всего 8 компаний контролируют около 80 % мировой облачной инфраструктуры Поднимая дискуссии о необходимости госрегулирования технологических гигантов, общественность обычно затрагивает вопросы конфиденциальности и отслеживания местоположения пользователей, но речь почти никогда не идёт о том, какие компании, по сути, контролируют большую часть ми...
В Киеве завоют сирены тревоги: что готовят власти на случай атаки россиян Киевскими властями было принято решение начать готовить население к возможному вторжению российских войск на территорию Украины. В частности, будут проводиться разъяснительная работа с гражданами, учения со звуковыми сиренами, а также тренинги с полицией и сотрудниками метр...
SQL HowTo: генерируем лабиринты (алгоритм Прима и геометрические типы) SQL является мощным инструментом для обработки множеств, а функционал PostgreSQL позволяет делать многие вещи еще проще, поэтому идеально подходит для реализации некоторых алгоритмов на графах.Причем работа с графами - это не просто разминка для ума, а вполне себе прикладная...
GTA 6 получила дату анонса и релиза Совсем недавно, на прошлой неделе, британская игровая студия Rockstar Games представила общественности трейлер видеоигры Grand Theft Auto: The Trilogy, хотя в данном конкретном случае речь идет о сборнике, состоять который будет из сразу трех игр. Читать полную версию публи...
3D для каждого: хочу делать мультики Первая статья от фанеростроя на хабре, но третья в цикле про 3D. Этот слегка краткий обзор немножко затянулся во времени, но мы постараемся наверстать упущенное и познакомить вас с самой интересной частью работы 3Dшника. Сегодня речь пойдёт о 3D в играх и фильмах. Тем не ме...
Больше половины россиян считают недопустимой цифровую слежку за своими партнёрами "По данным нашего опроса, больше четверти (28%) респондентов беспокоит, что их партнёр может нарушить их цифровую приватность. В частности, они опасаются, что близкий человек мог ранее или может сейчас мониторить все их действия в соцсетях (54%), попросить полный доступ...
Сбер запустил Telegram-бота для расшифровки голосовых сообщений и аудиозаписей Для тех, кто устал слушать войсы.
Реле контроля напряжения РКН-1-1-15. Детская болезнь? Здравствуйте друзья. Так случилось, что у меня на объекте эксплуатируется порядка 50 отечественных реле контроля напряжения от компании «Меандр».Я всегда рад видеть отечественную технику, однако, к сожалению, очень часто бывает, что наша техника далека от совершенства и стра...
Приводы окон для теплицы. Пост для тех, у кого теплица автоматизирована, как у меня. Выкладываю в общий доступ сейчас, дабы успели до открытия сезона сделать и напечатать.У меня построен вегетарий и автоматизирован по проекту Гайвера. Хвастаться особо нечем, но последний урожай помидор собрал перед Н...
ТЕСТ: «Мужчина 15 лет смотрит телевизор и ест одно и то же». Попробуйте определить фильм по максимально неудачному описанию! Несколько лет назад в социальных сетях появилось необычное развлечение. Пользователи пытались максимально скучно описать кино, книги и даже профессии. Мы вспомнили об этой забаве и собрали неинтересные пересказы известных фильмов. Проверьте свою интуицию и разберитесь, какие...
Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...
Илон Маск, новый PinePhone Pro и обзор рабочих ноутбуков: про что было интересно читать в 2021 году Привет, Хабр! Год был непростой… Ладно, это шутка. Для нашего блога год был богатым на интересные тексты. Многие из них вы читали, плюсовали, активно комментировали. Под конец собрали самые популярные публикации, вышедшие в 2021 году, чтобы вам было что почитать на каникула...
8 классных фишек ВКонтакте за всё время Время соцсетей потихоньку уходит, но это не значит, что в них нет ничего хорошего. Для многих пользователей это наиболее привычный способ общения с друзьями и даже хранения информации. С ВКонтакте происходит очень много всего: теперь бренд и вовсе называется VK, но это не з...
Российские ученые разработали механизм семантического быстрого поиска по специализированным базам данных Ученые решали задачу корректного поиска объемных документов, близких по смыслу. Обычно в больших сложных документах, особенно в рамках специализированных поисковых систем, содержится сразу несколько тем, что сильно затрудняет автоматический поиск. Исследователи предложили ...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 101.0.1198.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 101.0.1198.0. Эта важная новость заключается в том, что Microsoft официально объявила о поддержке Xbox Cloud Gaming в Steam Deck! Прямо сейчас для этой поддержки требуется бета-версия Edge, и шаги ...
Линейка промышленных твердотельных накопителей Greenliant G7200 PX включает модели объемом до 7,68 ТБ Компания Greenliant представила твердотельные накопители G7200 PX, которые, по её словам, обеспечивают надежность данных корпоративного уровня, высокую производительность и работу при промышленных температурах (от -40 °C до + 85 °C). Линейка включает модели объе...
[Перевод] Самый простой (и неожиданный) алгоритм сортировки? Представляем вашему вниманию чрезвычайно простой алгоритм сортировки. Может показаться, что он очевидно ошибочен, но мы докажем, что на самом деле он корректен. Мы сравним его с другими простыми алгоритмами сортировки и проанализируем некоторые его любопытные свойства. 1. ...
А ты используешь VAD? Что это такое и зачем он нужен Очень часто при работе мы обращаем внимание на то, что все люди знают, что такое распознавание речи, но не знают, что такое Voice Activity Detector (VAD) или детектор речи. А ведь именно VAD на самом деле самый важный алгоритм при работе с речью людей в естественной среде...
Роскомнадзор требует незамедлительно снять ограничения с YouTube-каналов российских государственных СМИ Роскомнадзор потребовал от Google LLC незамедлительно восстановить доступ к YouTube-каналам филиалов ВГТРК, принадлежащих российским государственным региональным СМИ. Ранее в YouTube были заблокированы каналы ГТРК «Ставрополье», «Краснодар», &laq...
Не стоит ждать автомобиля Apple в ближайшие годы. Компания в следующем году лишь получит готовые чипы для автомобильных функций автопилота В Сети появились новые подробности об автомобиле Apple Car. Как утверждает источник, купертинский гигант сотрудничает с южнокорейской компанией, которая в рамках проекта занимается сборкой, упаковкой и тестированием чипов. В данном случае речь идёт о чипе, ответственном...
Кто крешит приложение на старте? Привет! Меня зовут Александр Денисов, я из команды мобильного Яндекс.Браузера в Санкт-Петербурге. В этом посте расскажу вам, как мы справляемся с циклическими крешами на старте. Каждый разработчик знает, насколько важна для пользователя надёжность продукта. В работе над ста...
[Перевод] Машинное обучение помогает в расшифровке древних языков Термин «Гуглоперевод» постепенно престаёт быть синонимом кривого дословного перевода текстов. Порой сложно догадаться, кто выполнил работу: машина или человек – качество стало действительно высоким. Это наводит исследователей на мысль: а не сможет ли ИИ помочь в расшифровке ...
Спасти и сохранить: как сохранить данные на случай блокировки соцсетей В последнюю неделю пользователи популярных мессенджеров и соцсетей наблюдают проблемы в работе приложений. В одних случаях трафик замедляется со стороны России, в других — страницы в соцсетях точечно блокируют зарубежные компании. Цифровые активисты советуют переходить в ано...
Популярные блогеры стремятся в Yappy за перспективой хорошего заработка Разработчики Yappy продолжают развивать новые сервисы в приложении и внедрять технологические новинки. Одна из них – механизм монетизации творчества блогеров. «Мы в оперативном ключе модернизируем функции платформы. Вскоре будет добавлена возможность получения дохода с видео...
[Перевод] Поиск автора вредоносного ПО с помощью реверс-инжиниринга Контекст: я занимаюсь администрированием небольшого Discord-сервера по разработке. И недавно один из пользователей сообщил, что кто-то пытался заставить его загрузить Exe-файл. Первое, что стоило узнать, это открывал ли пользователь этот, как оказалось, вредоносный файл. И...
Ford и GM остановят производство на двух заводах в Мичигане Компании Ford Motor и General Motors (GM) на следующей неделе остановят производство на заводах в Мичигане. В случае Ford речь идет о сборочном заводе в городе Флэт-Рок, где выпускаются автомобили Mustang, а причиной остановки названа нехватка полупроводниковых изделий....
Security Week 44: Trojan Source, или как скрыть вредоносный код в исходниках Сегодня, 1 ноября, исследователи из Кембриджского университета в Великобритании опубликовали работу, в которой описали уязвимость в большинстве современных компиляторов. Правильнее было бы назвать разработку авторов атакой: ее суть заключается в том, что компилятор не обраба...
iPad Pro 2021: будущее ретро Изначально я хотел купить планшет с большим экраном, чтобы смотреть сериалы и кино во время занятий на велотренажере. В итоге «экран» оказался в три раза дороже тренажера. Вы знаете, как это бывает: то хочется побольше фич, то памяти слишком мало. В результате ты покупаешь п...
Forza Horizon 5 - одна из лучших гоночных игр в истории и самая успешная игра Xbox Game Studios Forza Horizon 5 от Playground Studios стала самой успешной игрой Xbox Game Studios по скорости распространения. Всего за день общее количество игроков уже превысило 4,5 миллиона человек. Информация поступила прямо от главы Xbox Фила Спенсера (Phil Spencer), который сооб...
Задача: Как измерить рентабельность инвестиций в DevOps? Влияние DevOps на производительность организации значительно, но оно может стать еще больше, если вы измерите рентабельность инвестиций в DevOps. Узнайте, как его можно улучшить. DevOps ускорил темпы поставки программного обеспечения и обеспечил создание гибкой среды. В ре...
Подойдут даже очень старые видеокарты. Опубликованы системные требования Overwatch 2 Игра Overwatch 2 пока не имеет даты выхода, но закрытое бета-тестирование стартует уже 26 апреля. Некоторые счастливчики уже получают приглашения, а Blizzard опубликовала системные требования. Итак, минимальные требования включают процессор Intel Core i3 либо Phe...
Голосовой помощник Google Assistant скоро сможет управлять автомобилями В 2021 году Google впервые продемонстрировала функцию цифрового автомобильного ключа Android 12 для избранных телефонов Pixel и Samsung Galaxy. Как и было обещано, эта функция начала распространяться для смартфонов серий Pixel 6, Pixel 6 Pro и Galaxy S21 в начале...
Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...
5 полезных инструментов на распродаже Aliexpress 11.11: карманная пила, беспроводная УШМ и другое Доброго времени суток, дорогие друзья. Стартовала самая крупная распродажа 11.11 на торговой площадке Aliexpress. В данной публикации собраны лучшие товары, по самым доступным ценам. Все они имеют краткое описание, отзывы от покупателей и ссылку на страницу магазина. Всем уд...
Специалистами Центра исследования больших данных НИТУ разработан механизм семантического быстрого поиска по специализированным базам данных Пресс-служба НИТУ «МИСиС» сообщила, что группой ученых НИТУ «МИСиС», решавших задачу корректного поиска объемных документов, близких по смыслу, разработан механизм семантического быстрого поиска по специализированным базам данных. Как утверждаетс...
ULE — самописное MC Java ядро. Часть #1.1 — HelloWorld и изменения… Дальше создаю серверное ядро на языке Rust, в данной часте был сделан переход с Go и добавлено несколько интересный изменений.Переход с Go на Rust дал огромный прирост производительности и теперь ядро сверх быстрое. Ядро использует всего 128KB ОЗУ и запускается за менее 1мс)...
Corsair отозвала продукцию с рынка Китая из-за опечатки на упаковке В социальной сети Weibo появилось сообщение от официального аккаунта Corsair, говорящее о том, что на китайский рынок попали товары компании, на упаковке которых допущена ошибка. Производитель уже провёл расследование и отозвал затронутые продукты, попавшие китайским ретейле...
Крадущийся Kotlin, затаившийся Airflow: пять любимых технологий «Леруа Мерлен» Когда заходит речь о модных и передовых технологиях, ритейл, особенно строительный, — последнее место, где их станут искать. Ну что там может быть интересного: сайт на битриксе и мобильное приложение с программой лояльности? И в каких-то случаях этот стереотип не врёт, но «Л...
Взлом PlayStation 5 не за горами. Вышел новый джейлбрейк PS4 Хакеры выпустили новый джейлбрейк PS4 для прошивки под номером 9.00. Этот джейлбрейк под названием «pOOBs4» использует ошибку файловой системы в обновлении 9.00. Ожидается, что данный эксплойт ядра может использоваться также для взлома консоли PS5. Эксплойт ...
iFixit разобрали AirPods 3 и Beats Fit Pro Пару недель назад Beats выпустила свои новые беспроводные наушники под названием Fit Pro. Сегодня до новинки добрались специалисты iFixit. Они опубликовали небольшой ролик, в котором сравнили конструкции AirPods 3 и Beats Fit Pro.Читать дальше... ProstoMAC.com.| Постоянная ...
Дайджест киберинцидентов Acronis #23 Привет, Хабр! Мы продолжаем публикацию наших дайджестов, и сегодня речь пойдет о проблемах поставок бензина в Германии из-за кибератак, о новых уязвимостях Microsoft и усовершенствованных версиях вредоносного ПО от различных группировок. Также вы узнаете, почему британские ш...
K8S для начинающих. Первая часть Технологический прогресс не стоит на месте, особенно если это касается области IT. Еще в 2014 году, когда Google открыл исходный код проекта Kubernetes, который вобрал в себя лучшее из Borg и Omega - внутренних систем Google, его мало кто знал и использовал. Но прошло 7 лет ...
Tesla отказалась от миллиардных субсидий на строительство предприятия в Берлине Давно известно, что на новом предприятии в Германии компания Tesla будет не только собирать электромобили, но и выпускать тяговые батареи. Запуск серийного производства транспортных средств постоянно откладывается из-за бюрократических нюансов, а в случае с подготовкой к про...
Системы с процессорами Intel Alder Lake не смогут воспроизводить UHD Blu-ray диски с DRM защитой Проблема кроется в отсутствии инструкций, необходимых для расшифровки DRM.
«Парковки Москвы» превратились в «Парковки России» и получили огромное обновление Департамент транспорта и развития дорожно-транспортной инфраструктуры Москвы объявил о кардинальном изменении в мобильном приложении «Парковки Москвы». Приложение «Парковки Москвы» окончательно переименовано в «Парковки России»...
Ученые обнаружили бактерий размером с жука Ученые обнаружили бактерию, которая вырастает в длину до 2 см Когда речь заходит о бактериях, мы представляем себе микроорганизмы размером 0,5–5 микрометров. Они настолько малы, что увидеть их можно только в мощный микроскоп. В целом — это правильное представление. Большинст...
Есть ли мозг у морской губки? Без преувеличения мозг это одно из самых мощных оружий, коим может обладать живое существо. Быстрые лапы, острые когти, сильные мышцы и прочие физические атрибуты, конечно, тоже вносят свой вклад в борьбу за место под солнцем. Но именно интеллект, способность осмысленно оц...
Как работать с «определенными» токенами В головном офисе устанавливается концентратор, к которому подключаются все токены. При необходимости подписать какой-либо отчёт сотрудник филиала пользуется соответствующим токеном так, как будто бы ключ физически воткнут в локальный порт его машины. Читать д...
Почему так легко захватить вашу сеть изнутри? Внутреннее тестирование на проникновение, одна из самых сложных и при этом впечатляющих услуг на рынке. Впечатляющих в первую очередь для руководства, ведь за несколько дней, а иногда и часов, пентестер выкладывает перед ним на стол пароли к учетным записям в базах данных 1с...
Как Дуров превратил Telegram в помойку: реклама криптовалют, опционов и каналов-однодневок На прошлой неделе с Telegram произошло то, от чего Павел Дуров открещивался все предыдущие годы. В мессенджере появилась реклама. Да, по сути, реклама была там и раньше: каналы рекламировали каналы, а блогеры — блогеров. Но теперь это явление стало частью монетизации ...
1000 глаз, которые не хотят проверять код открытых проектов Есть такой миф, что открытое программное обеспечение более качественное и безопасное, чем закрытое. Много раз это обоснованно ставилось под сомнение. Существует примеры, когда в открытом коде находили эпичные уязвимости, которые скрывались от разработчиков и пользователей д...
На Национальном киберполигоне прошли первые всероссийские межвузовские киберучения К киберучениях приняли участие студенческие команды Дальневосточного федерального университета, Московского института электроники и математики (МИЭМ НИУ ВШЭ), Московского Технического Университета Связи и Информатики, Поволжского государственного университета, Российского те...
Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 102.0.1220.1 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 102.0.1220.1. На этой неделе немного меньше изменений, но прежде чем перейти к ним, у Microsoft есть хорошее объяснение о получении исходных карт с помощью F12 Dev Tools. Обо всем этом можно прочит...
[Redux] Мой любимый устаревший вопрос на собеседовании Время от времени мне приходится проводить собеседования. И сегодня я хочу поделиться моими любимыми вопросами на тему Redux. К сожалению, вопросы немного устарели, т.к. они касаются компонента высшего порядка connect, который активно заменяют на хуки. Но connect может уже и ...
Огнестрельное копье: гибрид стрелкового и метательного оружия Оружие Стрелковое оружие 17.02.2022, 08:00 Огнестрельное копье: гибрид стрелкового и метательного оружия Канал «Разрушительное ранчо» решил развеять популярный миф и самостоятельно смастерить метательное оружие, в качестве наконечника ...
Развёртывание IT-инфраструктуры в торговом центре Эта статья посвящена одному крупному проекту по развёртыванию ИТ-инфраструктуры торгового центра. Мне приходилось неоднократно принимать участие в открытии крупных торговых центров, и порядок действий ИТ-специалиста может меняться в зависимости от разных обстоятельств: рабо...
Бесплатный Telegram-бот для расшифровки аудио. Рассказываем кратко, как мы его сделали Бот конвертирует голосовые сообщения на русском языке в текстовый формат, также работает с загруженными одноканальными аудиофайлами. Его можно использовать даже в групповых чатах. В основе решения — технологии SmartSpeech от SberDevices. Читать далее
Как вести переговоры с террористами… партнерами, детьми и вообще с кем угодно Есть настоящие профи по управлению проектами или те гении, которые придумывают изящные решения для заказчика. Однако почти в каждом, даже самом многообещающем проекте рано или поздно возникают проблемы. Иногда эти проблемы принимают монструозные масштабы, и команда проекта у...
В Иркутской области создали тестовую лабораторию отечественного ПО Для создания лаборатории в ИТ-инфраструктуре заказчика был сформирован обособленный серверный сегмент. Для тестирования были отобраны отечественные продукты из Единого реестра российских программ для электронных вычислительных машин и баз данных. В их число вошли: платформа ...
Поиграть на телевизоре в Cyberpunck 2077 без ПК или консоли. Телевизоры LG с webOS получили поддержку игрового сервиса GeForce Now Постепенно современные телевизоры становятся устройствами, на которых можно играть в игры без каких-либо консолей или ПК. Компания LG добавила свои телевизоры с webOS к этому списку, объявив о партнёрстве с Nvidia, в рамках которого устройства корейског...
Apple будет предупреждать пользователей iPhone о слежке спецслужб Apple очень трепетно относится ко всему, что касается безопасности её пользователей. Поэтому с какого-то момента в iOS стали регулярно появляться всё новые и новые защитные механизмы, препятствующие слежки. Сначала это был обычный запрет перекрёстного отслеживания, который,...
У Intel нет ничего, способного конкурировать с этими процессорами AMD. Представлены Ryzen Threadripper 5000 Компания AMD наконец-то представила процессоры Ryzen Threadripper 5000, которые изначально должны были выйти ещё в конце прошлого года. Сегодня анонсировали CPU линейки Pro WX, ориентированные на рабочие станции. Такие процессоры, вероятно, не появятся в свободно...
Автор Signal раскритиковал защиту Telegram Telegram заработал растущую репутацию более безопасной альтернативы WhatsApp или Messenger. Однако репутация Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена — факт, подчеркнутый на этой неделе основателем Signal Мокси Марлинспайком. О...
Android Auto научилась определять неисправные кабели USB Если вы регулярно используете Android Auto в своем автомобиле, то вам не привыкать к проблемам с подключением. Проблема часто возникает из-за неподходящего или неисправного кабеля USB Type-C, хотя большинство в конечном итоге винят в этом Android Auto или свой телефон.&...
Уязвимости Nimbuspwn позволяют получить root-привилегии в Linux ИБ-эксперты из компании Microsoft обнаружили ряд уязвимостей, получивших общее название Nimbuspwn. Эти баги могут быть объединены в цепочку для получения root-привилегий и могут использоваться локальным злоумышленником для развертывания вредоносных программ, начиная от бэкд...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 100.0.1181.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 100.0.1181.0. Можете ли вы в это поверить, Microsoft уже в конце версии 100, плюс-минус небольшой патч или два, а это значит, что Microsoft также почти готова к релизу версии 99 в Stable. В связи с...
Выращенные на МКС в марте белки коронавируса не удалось изучить из-за антироссийских санкций На текущий год Роскосмос планировал использовать возможности МКС для исследования в рамках разработки противовирусных препаратов. И это работа велась: 18 марта на МКС на корабле «Союз МС-21» доставили белки коронавируса, а 30 марта их вернули обрат...
Исследование повторного заражения COVID-19 дает не обнадеживающую информацию об Omicron Новый штамм коронавируса Омикрон способен ускользать от иммунитета, полученного после перенесенного COVID-19 О новом штамме Omicron по-прежнему нет точной и достоверной информации. Поступающие данные разнятся вплоть до противоположных. Из разных источников можно услышать, чт...
Связующее оно: для Apple могут открыть доступ к новым частотам в России В России могут легализовать технологию, позволяющую передавать данные между мобильными устройствами быстрее, чем по Bluetooth, искать потерянные вещи и даже переcылать «по воздуху» ключи от квартир и машин между пользователями. Как выяснили «Известия», на следующей неделе по...
Почему некоторые люди умирают во время секса? Иногда люди умирают прямо во время секса и причина всегда оказывается разной Регулярные занятия сексом хорошо влияют на человеческий организм. Результаты многочисленных исследований доказали, что после полового акта у мужчин и женщин снижается кровяное давление, укрепляется ...
Как скрыть фото в Гугл Фото на Андроиде Несмотря на то что сегодня все пользователи поголовно защищают свои смартфоны паролями и биометрией, этого явно недостаточно. Именно поэтому многие разработчики предлагают возможность запаролить приложение отдельно. Мало ли кто получит доступ к вашему устройству. А так пост...
Как восстановить удаленные сообщения ВКонтакте? Ваши сообщения никуда не делись. Даже, если вы их удалили. Интернет помнит все — сегодня мы покажем вам простые методы восстановления удаленных сообщений.
Поговорим о кредитном скоринге Кредиты — это плохо или хорошо? Зависит от их выплаты. Выплаченный кредит показывает, что, скорее всего, воспользовавшимся кредитом организации или человеку он был нужен по делу и всё пошло по плану. В таких случаях кредиты полезны. Проблемным же кредит делает ошибка в его в...
Как сохранить тесную коммуникацию в стремительно растущей команде Какие бывают проблемы роста, кроме очевидных, когда из 15 человек становится 80, а из одной команды вырастает 10? Почему разработчики начинают удаляться от пользователей и перестают чувствовать их боль? Как им не выпадать из коммуникационных процессов? Я Дмитрий Шаронов, и я...
Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...
Тестирование игр в Unity3D и на эмуляторах Всем привет. Сегодня публикуем вторую часть текстовой расшифровки интенсива, который был проведен в преддверии старта курса "Game QA Engineer. С первой частью можно ознакомиться по ссылке.Интенсив провела Надежда Чертовских — руководитель отдела QA в компании BeresnevGa...
Emotet вновь набирает обороты Emotet - это одновременно и контролируемая сеть заражённых устройств, используемых для атак на другие устройства, и вредоносное ПО, способное извлекать с заражённых устройств разные виды данных, в том числе финансовые. Деятельность Emotet была остановлена благодаря совместны...
Apple запустила продажи восстановленных iPhone 12 и iPhone 12 Pro На этой неделе компания Apple начала продавать восстановленные смартфоны iPhone 12 и iPhone 12 Pro.Устройства, которые были выпущены в 2020 году, в качестве восстановленных уже доступны для приобретения в США. Что касается моделей iPhone 12 mini и iPhone 12 Pro Max. Восстано...
Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...
Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...
“А вы точно DBA?” Что спросить у провайдера перед подключением Managed DBaaS В крупных компаниях с развитой ИТ-инфраструктурой нередко есть отдельная роль DBA — администратора или архитектора баз данных. Таким компаниям бывает выгоднее держать базы данных у себя и администрировать ресурсы своими силами. В компаниях поменьше случается, что ...
Авторизация для бедных или как сделать RBAC для REST API с помощью OPA Когда речь заходит про права доступа в приложении, то из этой ситуации появляется два результата:Либо в коде приложения появляются привязки к неким ролям/scope’ам;Либо разработчик обрастает бородой и начинает сыпать фразами вроде abaс, xacml и матрица доступа; Если вам ...
Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...
Обновления Windows 10 за декабрь 2021 года: что нового и улучшенного Накопительное обновление Windows 10 за декабрь 2021 года теперь доступно для пользователей, и это последнее обновление для операционной системы в 2021 году. В отличие от предыдущих обновлений, исправления во вторник представляют собой небольшой выпуск с несколькими исправлен...
Теплый резерв Jira и Confluence (на пороге импортозамещения) За почти четырнадцатилетнюю историю использования Jira и Confluence на Московской бирже в них накоплен огромный объем данных: у нас более 350 проектов в Jira и более 200 пространств в Confluence. Не будет преувеличением сказать, что в этих продуктах сейчас работает вся Биржа...
Провал в 3DMark и реабилитация в играх. GeForce RTX 3050 сравнили с Radeon RX 6600, RX 6600 XT и GeForce RTX 3060 Официальные продажи видеокарты GeForce RTX 3050 для настольных ПК стартуют 27 января, завтра будут опубликованы ее обзоры с тестами в играх, но первый такой материал уже появился в Сети. Его явно по ошибке опубликовали раньше срока: публикацию скрыли, но кое-какие данны...
Google представила 10 новых функций для Android Несмотря на то что Google уже давно бросила выпускать промежуточные версии Android, ограничиваясь только основным системным обновлением раз в год, время от времени компания позволяет себе делать исключения. В таких случаях Google выпускает пакетные апдейты, которые затрагив...
[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...
Интеграция с Allure: структурировать, упростить, стабилизировать Если ваш проект с автотестами растет, то рано или поздно ставится вопрос о том, как централизованно управляться с этими тестами. Как найти время на поддержку тестовой документации? Как ее структурировать? Где хранить отчеты? Как избавиться от нестабильных тестов и быстро выя...
12 глупых вещей, которые вы можете сделать со своим смартфоном Продолжайте в том же духе, и рано или поздно вы навредите ему или себе.
Как отключить автозаполнение на iOS и macOS Автозаполнение — это один из самых удобных механизмов, которые себе только можно представить. Круто, что iPhone сам понимает, куда нужно подставить логин и пароль, адрес или информацию банковской карты, независимо от того, какое приложение открыто в данный момент. Одн...
Metaverse-платформы: апдейт рынка на ноябрь 2021 года Уже полтора года мы активно наблюдаем за коллаборативными платформами, тестируем их функционал и делимся нашими находками с вами в цикле статей. Сегодня мы расскажем вам о новостях развития платформ, вместе увидим, что поменялось за последние полгода и какие тенденции ...
Может ли генетика сделать нас умнее? Наука Биология 28.11.2021, 21:00 Может ли генетика сделать нас умнее? Человек разумный с момента своего появления на планете является наиболее интеллектуально одарённым видом. Но есть ли предел совершенству? Может ли современная наука...
Микрооптимизация кода на Go на примере простого веб-сервиса Привет, Хабр! Я работаю старшим Go-разработчиком в «Лаборатории Касперского». Сегодня хочу поговорить о том, как искать узкие места и оптимизировать код на Go. Разберу процесс профилирования и оптимизации на примере простого веб-сервиса — покажу, с помощью каких встроенных ...
Пожизненные абонементы на музыкальный фестиваль Коачелла выпустят в виде NFT Компания Goldenvoice, являющаяся организатором музыкального фестиваля Коачелла, впервые за всю его историю начала предлагать пожизненные абонементы на мероприятие — они будут предоставляться при покупке фирменных NFT. Сегодня музыкальный фестиваль запустил собственную торгов...
10 старинных ребусов, которые сложно и интересно разгадывать На картинках зашифрованы известные пословицы. Попробуйте их распознать!
Новые TPM-модули Infineon помогут защититься от квантового взлома Квантовые вычисления начинают понемногу набирать обороты и прокладывать себе дорогу из исследовательских лабораторий в коммерческие сферы. Как и любая новая технология, они помимо благ, несут в себе и ряд угроз. Одной из главных таких угроз называют возможность быстрого взло...
Spotify Premium, Netflix Premium и PornHub ушли в тень: во сколько обойдётся доступ к ушедшим из России сервисам и насколько велик риск нарваться на злоумышленника После ухода многих популярных развлекательных сервисов из России, доступ к ним начали предлагать в даркнете. «Лаборатория Касперского» обнародовала результаты своего апрельского исследования объявлений на нескольких русскоязычных теневых площадках. Особенно...
Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия. Tesla выпустила обновление ПО, где, кроме прочего, прис...
Белый хакер нашёл способ создавать неограниченное количество Ethereum и получил за это $2 млн Разработчики проекта Optimism, посвящённого масштабированию Ethereum, сообщил об обнаружении критического бага, позволявшего создавать произвольное количество токенов данной криптовалюты. На данный момент такая возможность устранена и за обнаружение бага выплачено рекордное ...
Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...
Все и сразу: обзор портативной рабочей станции IBM ThinkPad A31p В прошлом обзоре мы подробно изучили ноутбук из старшей бизнес-линейки IBM — ThinkPad T30. И, раз уж в коллекции «Digital Vintage» есть полная линейка ThinkPad 2002-2003 годов, рассмотрим ее всю — серии T, A, R и X. Эти машины интересны тем, что их актуально пришлась на пер...
Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...
Мобильное приложение Сбербанка для iOS-устройств удалили из App Store Как и ожидалось, мобильное приложение Сбербанка для устройств, которые работают под управлением операционной системы iOS, удалили из магазина App Store. Напомним, на прошлой неделе власти США заявили о введении полных блокирующих санкций в отношении Сбербанка и Альфа-Ба...
144-ядерный суперпроцессор Nvidia быстрее CPU Intel и AMD, но есть нюанс. Nvidia сравнивает не с теми процессорами, с которыми будет конкурировать Grace В прошлом месяце Nvidia представила свой процессор Grace на архитектуре Arm. Он насчитывает 72 ядра и может быть объединён в паре, которую компания называет Grace CPU Superchip. На момент анонса Nvidia ничего не говорила о производительности, но теперь такие данные есть...
Капитализация Tesla превысила 1 трлн долларов В конце прошлой недели компания Tesla опубликовала финансовый отчёт за третий квартал, после чего стоимость одной акции Tesla всего за один день выросла на 10 долларов и преодолела психологическую отметку в 900 долларов, установив исторический рекорд. В результате рыноч...
Где дёшево купить ключи активации Windows, Office и другого ПО Microsoft Несмотря на то что техника Apple стремительно набирают популярность, для абсолютного большинства пользователей рабочим стандартом остаются устройства и ПО от Microsoft. Даже пересев на компьютеры Mac, люди не отказываются от сервисов вроде Office и т.д. Да и разве можно быт...
Что такое рекрутинг и какие есть виды Рекрутинг персонала подразумевает под собой поиск, проверку, а также вытекающий приём на работу высококвалифицированного специалиста на определённую вакансию. Если вы хотите узнать больше о такого рода услугах, то статья на сайте IT-рекрутинг компании HEAAD предоставит вам в...
Инструменты OSINT: Социальные сети Privacy — это когда все знают кто ты, но не знают конкретно ты сейчас делаешь. Anonymity — это когда никто не знает кто ты, но видят твои действия. В последнее время возрастает мощь инструментов для разведки на основе открытых данных, особенно на основе тех данных, которы...
В Linux обнаружили самую опасную уязвимость за последние шесть лет Как сообщают источники, в операционной системе Linux обнаружена уязвимость, причём очень серьёзная. Если точнее, это самая опасная уязвимость в данной ОС, обнаруженная за последние годы. Уязвимость назвали Dirty Pipe (она получила код CVE-2022-0847). Она позволяе...
[Перевод] Поиск проблемных промисов в JavaScript JavaScript — это фантастический язык для серверного программирования, так как он поддерживает асинхронное выполнение кода. Но это ещё и усложняет его использование. Асинхронность означает возможность написания кода, который не подвержен обычным проблемам, связанным с потоко...
Эксперты обсудили цифровизацию производства "КоммерсантЪ" напоминает, что в ноябре Белый дом утвердил Стратегию цифровой трансформации обрабатывающей промышленности до 2030 года. Документ направлен на выполнение национальной цели достижения "цифровой зрелости" этой отрасли экономики. Трансформация...
Доступные 3D‑услуги для бизнеса: в Краснодаре осваивают промышленный SLA‑принтер Специалисты iQB Technologies провели работы по поставке и пусконаладке промышленного фотополимерного 3D‑принтера в Фонде развития бизнеса Краснодарского края. Мы обсудили результаты проекта со специалистом Центра прототипирования Фонда Максимом Дериковым и техническим экспер...
Samsung S21 FE выйдет совсем скоро! Уже есть распаковка В прошлом году вышел первый Samsung серии FE. Это была модель S20 FE, которую многие до сих пор считают одним из самых сбалансированных смартфонов прошлых лет, как минимум в модельном ряду Samsung. При относительно невысокой стоимости он сочетал в себе почти флагманские хар...
Строковые алгоритмы на практике. Часть 2 — Алгоритм Бойера — Мура В прошлый раз мы с вами разобрали Алгоритм Кнута — Морриса — Пратта, сегодня мы разберем не менее интересный, а на мой личный взгляд, даже наиболее любопытный и изящный алгоритм поиска подстрок в тексте, который подкупает своей гениальной простотой. Читать дальше →
Рюкзак с необычным карманом: обзор XD Design Flex Gym Bag Этот рюкзак строгий, но стиля ему не занимать. Я люблю рюкзаки! Это удобно, функционально, а в последнее время еще и красиво. Этот вид аксессуаров давно вышел за рамки школьных ранцев и теперь начал предлагать модели с приятным внешним видом. А некоторые производители стараю...
Работаем с сетевыми адаптерами через Pcap-драйверы Работой с сетью в наше время никого не удивишь. Насколько я знаю, работать с сокетами нынче обучают уже на втором курсе соответствующих специальностей. Так что в целом, сетевые навыки должны быть у многих программистов. Но иногда требуется не просто работать с сетью, а делат...
В даркнете выросло количество утекших баз данных российских компаний Общее количество строк 19 наиболее крупных утечек в мае - начале июня, по оценкам экспертов Group-IB Threat Intelligence, составляет 616,6 млн строк. Практически все базы включают имена клиентов, их телефоны, адреса, даты рождения, а некоторые хеш-пароли, паспортные данные, ...
Starlink компании SpaceX поможет восстановить доступ к сети Интернет в пострадавшем от вулкана острова Тонга Является ли спутниковый интернет более удобным, чем кабельное соединение в случае катастрофы?
НАТО начало использовать систему защиты от кибератак с использованием квантовых вычислений "Защита коммуникаций НАТО в квантовую эру имеет первостепенное значение для нашей способности действовать эффективно, не опасаясь перехвата", - сказал Конрад Врона, главный научный сотрудник NCSC. Испытания начались в марте 2021 года. Испытание было завершено в на...
Компания Microsoft выпустила список изменений сборки Microsoft Edge Insider Dev Build 97.0.1069.0 Компания Microsoft выпустила список изменений сборки Microsoft Edge Dev Build 97.0.1069.0. В это трудно поверить, но мы уже на полпути к версии 97! Если вы пропустили Ignite на прошлой неделе, у Microsoft было много важных анонсов, самым большим из которых является общая дос...
«Лаборатория Касперского» выяснила: многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту По данным исследования «Лаборатории Касперского»*, 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего ...
«Лаборатория Касперского»: многие компании отказываются от новых проектов из опасений не обеспечить должную киберзащиту По данным исследования «Лаборатории Касперского», 42% российских компаний сталкивались с невозможностью запустить новые проекты из-за недостатка знаний о возможных киберрисках и понимания, как их предотвратить. Чаще всего ...
Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...
Клептография и криптовирология В современной криптографии широко используются асимметричные алгоритмы шифрования и электронной подписи. Большинство их реализаций имеет зарубежное происхождение и вызывает обоснованные сомнения в надёжности.Насколько можно доверять средствам шифрования, призванным защищать ...
Bloomberg: некоторые игры Activision Blizzard по-прежнему будут выходить на PlayStation Несколько часов назад Microsoft объявила о намерении приобрести Activision Blizzard за $68,7 млрд. Сделку планируют завершить в период с июля 2022 по июнь 2023 года, но для этого потребуется одобрение как со стороны советов директоров обеих компаний, так и со стороны регули...
Извлекаем суть новости. Опыт Яндекса Привет! Меня зовут Илья Гусев, я занимаюсь машинным обучением в команде Яндекс.Новостей. У каждого новостного сюжета на сервисе есть своя страница, где собраны новости об одном и том же событии из разных источников. Сегодня мы рассмотрим построение краткой выжимки, дайджеста...
FOSS News №103 — дайджест материалов о свободном и открытом ПО за 20—26 декабря 2021 года Всем привет! Продолжаем дайджесты новостей и других материалов о свободном и открытом ПО и немного о железе. Всё самое главное про пингвинов и не только, в России и мире. Главные темы нового выпуска: Новости о распространении и борьбе с катастрофической уязвимостью в Log4...
[Перевод] Альтернативы HashiCorp Boundary HashiCorp Boundary — это пропускная система с открытым исходным кодом, которая обеспечивает пользователю безопасный доступ к динамическим хостам и критически важной инфраструктуре в разных средах. Однако, если вам нужен простой и безопасный способ управления доступом к база...
Игровая выставка E3 2022 снова пройдёт в онлайн-формате из-за коронавируса Ассоциация развлекательного программного обеспечения (ESA) объявила, что в 2022 году выставка Electronics Entertainment Expo (E3) снова пройдёт в виртуальном формате. Это решение обусловлено растущим числом заражений новым штаммом коронавируса, известным как «Омикрон». Источ...
На «Госуслугах» начали выдавать QR-коды по анализам на антитела к COVID-19 Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса на портале «Госуслуг». С 21 февраля на «Госуслугах» можно получить медицинский сертификат на основании резуль...
Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...
Служебные произведения. Как работодателю правильно оформить и защитить права на программы для ЭВМ и базы данных В данной статье я расскажу о том, как правильно оформить документы, подтверждающие исключительные права ("право собственности") работодателя на произведение. Под произведением имею ввиду программы для ЭВМ и базы данных. Под конец статьи также расскажу не много об изобретения...
Автор подкаста «Запуск завтра» Самат Галимов предложил бизнесу VPN-сервер за 300 тысяч рублей в год Владелец может создавать ключи доступа для других пользователей.
Безопасная раскраска: специальная теория относительности, доказательство с нулевым разглашением и цветные графы Когда-то письма были самым распространенным методом передачи данных. Но на смену аналоговому миру пришел цифровой. Практически у каждого в кармане имеется устройство, позволяющее передавать и короткое сообщение, и снимок, и видео/аудио, и даже полное собрание произведений ...
Процессор на архитектуре x86, выпущенный не Intel и не AMD. Появились тесты CPU Brutus Centaur компании VIA На рынке x86-совместимых CPU по факту есть только два основных игрока: Intel и AMD. Но также порой вспоминают про компанию VIA. Сегодня у нас есть возможность оценить производительность уникального процессора, который был представлен несколько лет назад, но так и не выш...
Поиграли в Darkest Dungeon II и разыгрываем ключ Darkest Dungeon II вышла в раннем доступе на PC. Мы поиграли в неё и теперь спешим поделиться впечатлениями. А ещё мы запустили конкурс с розыгрышем ключа. Darkest Dungeon II появилась в Epic Games Store. В ней теперь отличная 3D-графика, а между локациями персонажи теперь ...
Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...
Эти приложения для Android содержат опасный зловред, их нужно удалить Татьяна Шишкова, аналитик вредоносного ПО из компании Kaspersky, обнаружила несколько вредоносных приложений в магазине Google Play. Сначала были выявлены Smart TV remote и Halloween Coloring, которые скачали не менее 1000 раз. За последние несколько недель Шишкова обна...
[Перевод] Настройка системы для облачного гейминга с помощью VFIO, Parsec и AMD Этот проект продолжит предыдущий, где я рассматривал настройку VFIO в общем. Для многих этого уже будет достаточно, но моей целью все же является получение мощной игровой конфигурации, к которой я смогу подключаться со своего ПК в гостинной через 20 метров витой пары. Чита...
В Европе могут прекратить работу Facebook и Instagram Компания Meta сообщила, что может прекратить работу Facebook и Instagram в европейских странах.В этот момент данные всех пользователей сервисов Meta хранятся в США. Тем не менее, новые европейские законы требуют, чтобы данные пользователей хранились и обрабатывались только н...
Windows 95 OSR2 исполнилось 25 лет Вероятно, на Хабре не так много осталось пользователей, кто до сих пор тем либо иным образом продолжает работать с Windows 95. Возможно, эта ОС сохранилась на каких-либо промышленных системах, в организациях, где парк оборудования и ПО не обновлялись много лет, либо же Wind...
[Перевод] Серверные бэкапы Если кибератаки, прогремевшие в этом году по всему миру, чему-то и научили, так это тому, как важны серверные бэкапы и избыточное хранение данных. Хотя часть проблем связана с уязвимостями и эксплойтами нулевого дня, которые оставляют корпоративные сети без защиты, необходи...
Samsung назвала дату презентации Galaxy A53. Разбираемся, каким он будет Недорогой телефон с приличным набором функций, современным дизайном и именитым производителем. Нет, это не iPhone SE 3, о котором многие говорят с момента презентации на прошлой неделе. Это линейка телефонов Samsung Galaxy A. В 2020 году Galaxy A51 стал самым продаваемым см...
Байт, байт, кладбище, юзер, или Смерть в цифровую эпоху Обычно в своем блоге мы поднимаем темы относящиеся к нашей деятельности в жизни, но сегодня хочется поговорить о вечном — о смерти и нашем цифровом наследии. По данным Good Trust — американского сервиса по управлению цифровыми архивами — на одном только Facebook насчитыва...
В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...
Как выросли цены на технику Apple в России после роста курса доллара После резкого скачка курса доллара до рекордных показателей, который произошёл в конце прошлой недели, цены на технику Apple в России преодолели новые горизонты. Первой среагировали в DNS, переписав ценники ещё в четверг. Такая оперативность заинтересовала ФАС. Ведомство да...
ИТ-специалистам озвучили механизмы получения льгот Стали известны требования к ИТ-специалистам, претендующим на отсрочку от армии. Они опубликованы в официальном постановлении от 28.03.2022. Минцифры внесло также пояснения по льготной ипотеке для сотрудников ИТ-организаций. Аккредитованные ИТ-компании, недостаточно серьёзно ...
[Перевод] React 18 В нашем последнем посте мы поделились пошаговыми инструкциями по обновлению вашего приложения до React 18. В текущем посте мы дадим обзор того, что нового появилось в React 18, и что это означает для будущего.Наша последняя основная версия включает в себя такие улучшения, ка...
Установка ubuntu 20.04 с корнем на шифрованном ZFS зеркале и UEFI загрузкой На моей домашней машине вот уже 7 лет работает пара дисков, объединенная в soft raid1. И вот на днях один диск в зеркале наконец начал сыпаться. Появился повод переустановить систему с нуля и начать использовать шифрование, которое 7 лет назад не было задействовано. В процес...
Ультрабук Sony Vaio VGN-P11ZR из 2009 года: шик, блеск, красота. Впечатляет и сегодня Давно я не выкладывал обзоры устройств из прошлого, которые мне посчастливилось купить. Но сегодня исправляюсь, причем с шикарным девайсом от Sony Vaio, ультрабуке VGN-P11ZR. Он выпущен в далеком 2009 году, но, как и указано в заголовке, способен впечатлить и сейчас. Подроб...
Привлекательность изображения: человек vs алгоритм (обзор результатов анкетирования 2282 человек) Я страдаю частичным дальтонизмом (не различаю некоторые оттенки) и всегда затруднялся в магазине выбрать галстук к рубашке и пиджаку, а потом каждое утро составлять комбинацию из многих вариантов. В результате жена делала мне комплекты, и я просто выбирал «комплект 1» или «к...
Как сохранить все данные из Instagram, Facebook, WhatsApp и других соцсетей и мессенджеров 14 марта 2022 года на территории России был заблокирован Instagram. Сейчас на всякий случай точно имеет смысл собрать и сохранить всю информацию из различных социальных сетей и мессенджеров вроде Facebook и WhatsApp. О том, как это сделать, - в материале.
Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...
Пользователи смогут проверить готовность почтовых сервисов к работе с кириллическими адресами электронной почты Чаще всего в ответе сервера, который не поддерживает работу с интернационализированными адресами электронной почты, сообщается о невозможности распознать кириллический EAI-адрес или что такого адреса не существует. В этом случае стоит обратиться к администратору сервиса элек...
Сегодня ночью мы успешно выполнили обновление вашего организма Добрый день! Мы рады представить вам новую версию, в которой много замечательных изменений! Вот только некоторые из них: Убраны пальцы ног. Отдельные пальцы только тратили излишние ресурсы, теперь ступня просто заканчивается второй пяткой меньшего размера. Форма второ...
Apple воспользовалась ошибкой в iOS, чтобы получать записи голосов пользователей? Ошибку исправили в iOS 15.2, но не у всех Компания Apple, которая постоянно акцентирует внимание на своей заботе о безопасности данных пользователей, попала в очередной небольшой скандал по этому поводу. Как оказалось, iOS 15 по ошибке активировала у некоторых пользователей функцию, которая направлена на...
Виджеты в Android доказывают, как сильно Google зависит от Apple Виджеты были частью операционной системы Android с самого начала ее существования. Еще в те времена, когда на ”зеленом роботе” работал только T-Mobile G1, пользователи уже могли получить доступ к новому по тем временам явлению. С тех пор они прошли долгий путь, но на нем не...
Инсайдеры Office могут установить сборку 14907.20000 Инсайдеры Office получили очередную сборку для Windows (Build 14907.20000). Word Улучшен опыт восстановления ошибок при соавторстве Совместная работа с другими людьми во время работы в Word — жизненно важный инструмент повышения продуктивности для многих пользователей, и сбо...
С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...
Илон Маск вызвался обеспечить украинцев доступом к спутниковому интернету На случай перебоев в работе наземной инфраструктуры связи.
Алгоритмы на кристалле (анонс книги) Я начал работать над книгой. Нет, этот шаг – не безумие, но моя попытка бороться с ним. Попытка сконцентрироваться на чем-то разумном, заставить свой мозг снова думать, преодолеть моральную травму и начать хоть как-то смотреть в будущее. Быть может, этот труд станет лекарст...