Социальные сети Рунета
Четверг, 28 марта 2024

С какими проблемами кибербезопасности сталкивается малый и средний бизнес в России Такие данные опубликовала "Лаборатори Касперского" по итогам опроса "Малый и средний бизнес: переживая пандемию".Каждая четвёртая компания сталкивается с тем, что сотрудники не соблюдают правила информационной безопасности при ведении переписки по электро...

Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.

Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.

Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670 Компания Microsoft признала проблемы с сетевой печатью в Windows 11 KB5006674 и Windows 10 KB5006670. Microsoft отметила, что принтеры, которые используются совместно через серверы печати Windows, могут получать многочисленные ошибки, которые не позволяют им использовать сет...

Десктопное железо в серверах: преимущества, особенности работы и сравнение с enterprise Привет, Хабр! Несколько раз под текстами блога Selectel читатели спрашивали, зачем в дата-центрах используется десктопное железо. Некоторые даже допускали мысль, что на таких серверах работает облако Selectel. Это далеко не так, поэтому мы решили подробнее рассказать про ...

Сценарии спуфинговых атак на спутниковые системы навигации Интерактивная карта инцидентов ГНСС-спуфинга. Была раньше здесь, теперь ее нет. 96% специалистов по cybersec игнорируют проблему спуфинга; в 2012 году стоимость атаки была $100 000, в 2022 — всего $500; в 2018 году в продажу поступил GPS Spoofer за $5; по роликам на yout...

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

Каждая седьмая атака мошенников стала «гибридной» Об этом заявил заместитель президента - председателя правления ВТБ Анатолий Печатников в ходе пресс-конференции.Несмотря на рост мошеннической активности, ВТБ повышает уровень безопасности средств своих клиентов. Внедрение новых способов защиты позволило специалистам банка о...

В 1 квартале DDoS-атаки участились в 4 раза Наибольшая часть DDoS-атак (почти 40%) была направлена на государственные организации. Треть инцидентов пришлась на транспортную отрасль. В период с 25 февраля до конца марта было зафиксировано резкое увеличение количества атак на предприятия финансовой отрасли, банки. В ср...

Ваш чек, сэр! Todo после покупки виртуального Linux-сервера Для подписчиковВиртуальный сервер годится для решения очень многих задач, тем более что стоит его аренда недорого. Если ты пользуешься VDS, обязательно обрати внимание на этот небольшой чек-лист, по которому нужно пройтись после покупки виртуального сервера. Если проигнориро...

Уязвимость Log4Shell поставила под угрозу сервисы Apple, Steam, Twitter, CloudFlare, Tesla, Minecraft и множество других Специалисты по вопросам кибербезопасности в Alibaba Cloud обнаружили опасную уязвимость, которая может позволить злоумышленникам удалённо выполнить произвольный код и взломать серверы крупнейших компаний, а также миллионы устройств в интернете. В настоящий момент выпущен пат...

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть первая ВедениеПриветствую читателей. В практике нашей компании часто появляется потребность в настройке серверов для простых односерверных проектов или небольших кластеров. В этой статье я бы хотел рассказать вам о нашем опыте подобной настройки, выделить особенности, которые могут...

Из-за участившихся хакерских атак Госдепартамент США намерен создать бюро для борьбы с киберугрозами В связи с растущими частотой и интенсивностью хакерских атак на жизненно важные инфраструктурные проекты США, Госдепартамент страны намерен создать специальное Бюро по вопросам киберпространства и цифровой политики. reuters.com По данным представителя департамента Неда Прайс...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

Rutube подвергся масштабной атаке Представители компании уточнили "Коммерсанту" , что в результате атаки было поражено более 75% баз и инфраструктуры основной версии сайта и 90% резервных копий и кластеров для восстановления баз данных. Однако в Rutube отрицают информацию, которая появилась в СМИ 1...

NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.

Укрепляем HTTPS на стороне клиента (под Windows) В рамках проекта «Монитор госсайтов» мы регулярно сталкиваемся с недостаточно защищенными и даже откровенно «дырявыми» веб-серверами, причем сообщения о найденных проблемах и уязвимостях их администраторы зачастую игнорируют. Поскольку на этих серверах размещены государстве...

Proton VPN сообщил о проблемах с доступом у российских пользователей У российских пользователей сервиса Proton VPN возникли проблемы с доступом к системе. Об этом сообщили в самом сервисе 1 июня. При этом отмечено, что компания не блокировала соединения со своей стороны. По данным Proton VPN, проблему мозги вызвать действия местных пров...

Злоумышленники используют новые тактики для кражи учётных записей из сетей АСУ Злоумышленники используют широко распространённое шпионское ПО, но сами атаки отличаются ограниченным числом целей и очень коротким жизненным циклом каждого вредоносного образца.Продолжительность атак, как правило, не превышает 25 дней. Это гораздо меньше, чем обычно длятся ...

Представлены серверы Synology FlashStation FS2500 и накопители SAT5210 На минувшей неделе компания Synology объявила о выпуске серверов FlashStation FS2500, в которых используются только твердотельные накопители, и твердотельных накопителей SAT5210, оснащенных интерфейсом SATA 6 Гбит/с. Производитель позиционирует FlashStation FS2500 как ...

Пишем аудио-разведчик своими руками Было бы здорово иногда иметь под рукой программку, которая в наше отсутствие умеет записывать звук со встроенного микрофона нашего ноутбука и передавать его по сети на другой наш комьютер. А тот, в свою очередь, этот звук умел бы воспроизводить в режиме реального времени. ...

Пишем чат под Android на Websocket'ах Привет Хабр!Во время локдауна я решил поупражняться в разработке под Android. Начать решил с простой гиперказуальной игры с элементами дуэли. Взаимодействие игроков решил реализовать через отдельный сервер и websocket'ы, но пока читал про все это дело, понял, что простого ту...

Как читать логи Carbonio Community Edition Как и любой почтовый сервер корпоративного класса, Carbonio CE тщательно фиксирует в специальном журнале все происходящие на сервере действия, начиная от отправки электронных писем и входа пользователей в учетные записи, заканчивая сообщениями о фатальных ошибках. Подробный ...

Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...

Мошенники начали обворовывать россиян через систему быстрых платежей СМИ сообщили, что в России участились случаи мошенничества с применением системы быстрых платежей (СБП). Злоумышленники используют социальную инженерию.

В России произвели первую партию серверов «Яндекса» «Яндекс» с партнёрами выпустил первую партию серверов, изготовленных в России. Они основаны на базе разработанного в «Яндексе» сервера четвёртого поколения.

CISA: серверы Zabbix подвергаются атакам через свежие уязвимости Специалисты Агентства по инфраструктуре и кибербезопасности США (CISA) сообщают, что злоумышленники уже используют свежие уязвимости в опенсорсном инструменте Zabbix.

Хакеры требуют от NVIDIA перевести её драйверы в разряд открытого ПО или будут опубликованы другие секреты производителя Хакерская группировка LAPSUS$, взломавшая сервера NVIDIA, угрожает опубликовать в открытом доступе больше конфиденциальных данных, которые она похитила. Свои угрозы злоумышленники обещают воплотить в том случае, если компания не переведёт свои графические драйверы в разряд о...

Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...

Сервер «1С: Предприятие» на Linux: настройка доменной авторизации В данной статье мы рассмотрим настройку сервера «1С:Предприятие» для использования Microsoft AD в качестве системы авторизации клиентов 1С. Статья представляет собой описание успешно внедрённого решения, за основу брались различные статьи из открытых источников, в частн...

Wireguard VPN, Yggdrasil, ALFIS DNS и AdGuard На написание этой статьи спровоцировала вот эта статья, с кучей странностей, и необязательных действий. Если коротко, то автор не понимает зачем он ставит те или иные программы, а именно - Unbound и dnsproxy. Но так как кроме исправления недочётов той статьи хочется добавить...

Собираем свою библиотеку для SSR на React. Роутинг В прошлой статье мы создали библиотеку, которая позволяет запускать сервер для рендеринга React-приложения.В этой статье добавим механизм роутинга и получения данных на сервере и прокидывания их на фронт. Как и в первой части, будем ориентироваться на практики, применяемые в...

Революционную производительность клиентам обеспечивают серверы Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...

Взломанная линия: власти усилили контроль за работой Рунета Служба по контролю работы Рунета переведена в режим повышенной готовности, рассказали «Известиям» в Роскомнадзоре. Сейчас осуществляется взаимодействие с Национальным координационным центром по компьютерным инцидентам для противодействия атакам на критическую информационную ...

Преимущества стоечных серверов HP Proliant Сетевое оборудование и системы хранения данных необходимых для работы как малых, так и больших предприятий. Специальные коммутаторы и другое оборудование предназначено для того, чтобы объединять процессы в одну локальную сеть, с помощью которой будет легко работать. Чтобы пр...

Сам себе телестудия Жизнь системного администратора в постковидные времена — это просто особая радость. Я помню, как бегал по всем магазинам в округе, скупая последние остатки камер. Моментально сеть небольшого предприятия, расположенного в пяти зданиях, разбросанных по городу, была полностью ...

Как умножадность хостера Leaseweb приводит к потере клиентов и денег Заграничный хостер находится не в российской юрисдикции. В документах у него куча всего мелким шрифтом и в разных частях сайта. Подать на него в суд практически невозможно – это будет очень дорого и долго. А вот он на вас в суд грозится подать может и даже достать вас в Росс...

Сбербанк безальтернативно поставит «Почте России» серверы на 3 миллиарда Компания Сбербанка оказалась единственным участником аукциона, который формально был признан несостоявшимся. Поскольку единственная заявка на участие в аукционе соответствует документации о закупке, то "Почта" заключит договор с единственным участником закупки по ц...

Разработчиков топ-100 пакетов npm обязали использовать 2ФА Из-за участившихся атак на цепочку поставок и взломов администраторы Node Package Manager (npm) приняли решение обязать владельцев ста наиболее популярных (по количеству зависимостей) библиотек использовать двухфакторную аутентификацию.

От DVD и флешек до современных решений: как мы автоматизировали установку ОС на серверы Сдающие серверы в аренду компании сталкиваются с необходимостью автоматизации установки операционных систем. В первые годы мы в HOSTKEY предлагали клиентам лишь небольшое количество вариантов для инсталляции, но со временем усовершенствовали сервис. Рассказываем, как это сде...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

GIGABYTE представил серверы с прямым жидкостным охлаждением GIGABYTE Technology сегодня представила два новых обучающих сервера HPC и AI с жидкостным охлаждением, G262-ZL0 и G492-ZL2, которые могут довести до предела ускорители NVIDIA HGX A100 и процессоры AMD EPYC 7003 благодаря жидкостному охлаждению корпоративного уровня. Чтобы пр...

Свой VPN в два простых шага. Инструкция Лучший VPN - когда свой, и тому есть ряд причин: сторонние VPN могут мониторить ваш трафик и хранить логи, скорость серверов бывает медленной, возникают проблемы с оплатой и блокировкой зарубежных сервисов, спорная репутация IP адресов публичных VPN и частые капчи с доказыва...

Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...

Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...

Настраиваем GitLab Container Registry В этой статье мы рассмотрим, как настроить реестр образов GitLab Container Registry, находящийся за обратным прокси сервером NGINX. Предполагается, что у вас уже установлен GitLab с помощью пакета Omnibus. Согласно документации, Container Registry можно настроить на том же д...

Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...

[Перевод] Совместное использование типов TypeScript между Backend и Frontend Если вы используете монорепозиторий, то взаимодействие между клиентом и сервером с общей моделью данных будет проблемой. Без обслуживания дублирование кода приведет к рассинхронизации.Если модель данных изменяется на серверной части - убедитесь, что клиентский код подхватит ...

Что есть sshto? Многие, если не все, кому приходится подключаться по ssh к серверам начинают использовать ssh aliases(конфиг файлы), когда этих серверов становится больше одного. А если их больше двух наступает время автоматизации. Так появился sshto. Узнать sshto это

У Google Pixel 6 и 6 Pro снова проблемы. На сей раз перестал работать инструмент Magic Eraser У смартфонов Google Pixel последнего поколения снова проблемы. На сей раз у некоторых пользователей не работает инструмент Magic Eraser.  Активация инструмента в Google Photo приводит к закрытию приложения. Так как обновления сервиса происходят на серверах Google,...

Хакеры взломали Nvidia Согласно сообщениям тематических ресурсов, внутренняя сеть Nvidia была взломана, и несколько ключевых систем, таких как электронная почта и инструменты для разработчиков, не работали в течение последних нескольких дней. По словам сайта CRN, компания Nvidia расследует &l...

Сбербанк посоветовал пользователям пока не обновлять ПО из-за риска заражения Сбербанк призвал пользователей не обновлять свободно распространяемое программное обеспечение из-за того, что в последнее время участились случаи заражения таких программ вредоносным кодом.

Опыт тестирования PostgreSQL 13 на ARM-серверах HUAWEI TaiShan 200 Способны ли ARM-серверы эффективно работать в качестве высоконагруженного решения для PostgreSQL 13? Мы провели целый ряд синтетических тестов, сравнивая их с аналогичным оборудованием на платформе x86, и пришли к интересным результатам. Описание методики тестирования и выво...

В России обнаружено 7 500 незащищенных баз данных Глобальное исследование, проведенное экспертами подразделения Group-IB Attack Surface Management, охватывает период с Q1 2021 по Q1 2022. Согласно отчету, уже к концу 2021 года количество общедоступных баз данных в мире составляло 308 000. Большинство из них хранилось на ...

Специалисты «Роскомсвободы» рассказали, как в России блокируется Proton VPN Технические специалисты «Роскомсвободы» рассказали, как именно блокируется доступ к серверам Proton VPN из России. По их словам, почти все серверы швейцарской компании недоступны у провайдеров, которые используют ТСПУ (технические средства противодействия уг...

MoreliaTalk — безопасный мессенджер с открытым исходным кодом Привет, Хабр! Сегодня я хочу рассказать вам о проекте, над которым я и ещё несколько разработчиков трудимся уже около полугода. Этот проект называется MoreliaTalk. Что это же он из себя представляет? MoreliaTalk - это мессенджер с открытым исходным кодом, построенный на клие...

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

Новый MacBook Pro с SoC M1 Max едва сумел обойти ноутбук с четырёхъядерным Core i7-11370H. Появились результаты теста в Adobe Premiere Pro Иногда новые MacBook Pro впечатляют своей производительностью, а порой вовсе нет. Мы уже видели первое, а теперь посмотрим на второе.  Рендеринг видео 8K в приложении Adobe Premiere Pro, как оказалось, сильной стороной нового ноутбука Apple назвать ...

Cерверные линейки SuperBlade, Twin и Ultra от Supermicro ускоряют разработку продуктов Выпускаемые компанией Supermicro серверные линейки SuperBlade, Twin и Ultra на базе процессоров 3rd Gen AMD EPYC™ с технологией 3D V-Cache™ ускоряют разработку критически важных продуктов и выполнение ключевых задач, связанных с техническими вычислениями Серверы Supermicro о...

[Перевод] Уходят ли вендоры с рынка блейд-серверов? Для нас давно стала привычной быстрая смена «потребительских» технологий — появляются новые, более совершенные устройства, и предыдущее поколение, которое могло появиться всего полгода назад, уже выглядит устаревшим. В мире серверов это тоже есть, пусть и не столь явно, да и...

OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD Привет, Хабр! На связи Холодаев Алексей, младший системный администратор Cloud4Y. Сегодня хочу поделиться опытом использования OpenLDAP в качестве центра аутентификации для Nextcloud и ProFTPD.В ходе работы над одним из проектов возникла задача по созданию нескольких сотен п...

Настройка LEMP сервера для простых проектов. Инструкция для самых маленьких. Часть третья Приветствую читателей! В рамках текущей серии статей я рассказываю о том, как настроить сервер для простых проектов. Имеется ввиду сервер для работы нескольих сайтов, с небольшой нагрузкой под наиболее популярной CMS такой например как Bitrix. Основная цель статьи указать н...

Как ИИ кибербезопасность усиливает: новые тренды и возможности Количество киберпреступлений постоянно и довольно быстро увеличивается. Так, за прошлый год потери российской экономики от деятельности хакеров составили около 6 трлн рублей. По словам экспертов, злоумышленники часто находятся не на один, а сразу несколько шагов впереди спец...

Уязвимость Dark Souls 3 позволяет злоумышленникам захватить любой компьютер Как сообщают Dexerto и The Verge, хакер обнаружил уязвимость в системе безопасности Windows, которая вскрылась при помощи игры Dark Souls 3. Она позволяет злоумышленникам удаленно захватывать и контролировать компьютер. Известные стримеры, такие как The_Grim_S...

Безопасность в компании: хоть в лоб, хоть по лбу Когда-нибудь ты станешь немощен и слаб — Делай бэкап, давай делай бэкап, На случай, если укусит радиоактивный краб — Делай бэкап, давай делай бэкап! НТР Только не так! 31 марта весь айтишный мир готовится к 1 апреля. Нет, в компаниях не разрисовывают красным кетчупом пол, ...

Хакеры атаковали более 1,6 млн веб-сайтов на базе WordPress Специалисты компании Wordfence, работающей в сфере информационной безопасности, зафиксировали резкий рост числа хакерских атак на веб-сайты на базе WordPress. Согласно имеющимся данным, всего за 36 часов было выявлено около 13,7 млн атак с использованием уязвимостей WordPres...

Wargaming дал возможность перенести аккаунты на европейские сервера WG сделал возможность миграции в Worldofwarships на иностранные сервера для российских и украинских игроков. Трансфер аккаунта также будет доступен для игроков, которые переехали в страну другого региона или изначально зарегистрировались и играют на сервере не своего региона...

Маршрутизатор для бизнес-сегмента TP-Link TL-ER7206 с Multi-WAN, сервером VPN и межсетевым экраном TP-Link TL-ER7206 — специализированное решение для коммерческого сегмента, способное решать характерные для него задачи. Маршрутизатор имеет металлический корпус и пассивное охлаждение, порт SFP и возможность выбирать режим работы у двух из пяти портов для медного кабеля. В ...

Посмотрим, что внутри у нового сервера Lenovo ThinkSystem SR650 v2 Каждому хостеру время от времени приходится обновлять железо. Тут мы не отличаемся от обычных людей, которые следят за выходом новых процессоров и ценами. Мы тоже всё это отслеживаем, а когда наступает нужный момент — делаем апгрейд. Последняя новинка в нашем парке — попул...

«Лаборатория Касперского»: в России более чем в 1,5 раза выросло число попыток украсть пароли небольших компаний По данным «Лаборатории Касперского», с января по апрель 2022 года в России число атак троянцев-стилеров на малый и средний бизнес выросло более чем в полтора раза по сравнению с первыми четырьмя месяцами ...

Экспертиза установила, что члены хак-группы Lurk не работали на ФСБ Несколько лет назад глава группировки Lurk заявил в суде, что хакеры выполняли приказы ФСБ, а также взял на себя ответственность за взлом серверов Демократической партии США и электронной почты Хиллари Клинтон. Как сообщается теперь, экспертиза изъятой у хакеров техники не в...

Произведено в России: выпущена первая партия серверов Яндекса В России началось производство серверов Яндекса, первая партия уже выпущена. Об этом сообщила пресс-служба Яндекса.  Продукция основана на разработанном в Яндексе сервере четвёртого поколения. Такие серверы используют в дата-центрах для расширения облачной платфор...

Кроссплатформенный переключатель прокси-сервера на Python + Qt Устав искать нормальный портативный инструмент для переключения между моим рабочим прокси-сервером и прямым подключением дома (который, к тому же, работал бы на Windows и Linux), я решил-таки запилить собственную тулзу для этих целей. Вооружившись Python и Qt, начал клепать ...

Создатели Gunfire Reborn обошли стороной Россию Проект Gunfire Reborn появился на iOS и Андроид. Это премиальный рогалик с отличной графикой, задорным геймплеем и геймплеем от первого лица. Только не все смогут в него поиграть. Gunfire Reborn — мобильный экшен, который запустили в Европе. Да, в Юго-Восточной Азии его вып...

Тестируем китайские rack-серверы Gooxi В последнее время мы начали намного активнее смотреть по сторонам в поиске альтернатив железу. К нам на знакомство попали малоизвестные серверы с китайским лейблом Gooxi. Расскажем о проблемах, решаемых даунгрейдом BIOS, логах на китайском языке и как сделать так, чтобы зар...

BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...

Как мы делали первый в СНГ хакатон для автоматизаторов: от идеи до реализации, достижения и ошибки Всем привет! Я Алексей Платковский, драйвер QA SPb Community в EPAM. И сегодня я расскажу вам про свой опыт организации хакатона для автоматизаторов, от этапа идеи до финала. Не обойдём стороной и ошибки, выученные уроки, и в финале поделимся планами на будущий год. Читать д...

Платформа Robinhood скомпрометирована. Украдены данные примерно 7 млн пользователей Взломана американская компания Robinhood, которая предлагает своим клиентам возможность торговли акциями и биржевыми фондами. Известно, что злоумышленники получили доступ к личной информации примерно 7 000 000 клиентов.

Как Discord стал нашим основным инструментом для сбора фидбека и позволил наладить систему саппорта почти без вложений Сейчас наш Discord-сервер — это самый эффективный способ сбора фидбека у социально активной кор-аудитории PvP-шутера. Сервер начинался как простой эксперимент, мы не понимали, насколько он будет полезен, но результаты превзошли ожидания. Настолько, что мы сделали еще и отдел...

Тестирование сервера Стоит заговорить о тестировании сервера и абсолютному большинству далеких от инфраструктуры людей представляются гигафлопсы, иногда транзакции в секунду или даже кадры в секунду. А вот нет, это вообще не про сервер в общем случае.Итак, что такое сервер. Сервер - вычислительн...

MEGANews. Самые важные события в мире инфосека за ноябрь В этом месяце: неизвестные взломали почтовый сервер ФБР, компания Apple подала в суд на NSO Group, руководство Facebook приняло решение отказаться от распознавания лиц, ботнет Emotet заработал снова, GoDaddy опять скомпрометировали, хакеры пытаются взломать PlayStation 5 и е...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...

OpenVPN от Ubiquiti до Mikrotik Рано или поздно в любой системе начинают появляться какие-то новые компоненты, с которыми раньше не приходилось сталкиваться. Так и в моем случае в парке удаленных маршрутизаторов Mikrotik под моим управлением появилось некоторое количество устройств Ubiquity, которые тоже т...

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...

[Перевод] Миллион одновременных соединений Я слышал ошибочные утверждения о том, что сервер может принять только 65 тысяч соединений или что сервер всегда использует по одному порту на каждое принятое подключение. Вот как они примерно выглядят: Адрес TCP/IP поддерживает только 65000 подключений, поэтому придётся на...

В российских серверах останутся только российские CPU В соответствии с новыми требованиями (проект постановления Правительства, вносящего изменения в постановление от 17 июля 2015 г. № 719, опубликован 22.10.2021, публичное обсуждение до 15.11.2021, вступает в силу с 01.01.2022), российские серверы вскоре поделятся на два уро...

Совершена самая крупная кибератака на официальных лиц правительства США. Смартфоны iPhone сотрудников Госдепартамента были взломаны Reuters сообщает, что по меньшей мере девять устройств iPhone, принадлежащих сотрудникам Госдепартамента США, были взломаны неизвестным злоумышленником с использованием шпионского ПО, разработанного израильской NSO Group. Данную информацию подтвердили сразу четыре источ...

В декабре злоумышленники чаще всего атаковали организации из сферы образования и исследований В декабре "Удаленное выполнение кода Apache Log4j" стала наиболее используемой уязвимостью, затрагивающей 48,3% организаций по всему миру. Впервые о ней сообщили 9 декабря 2021 года в Apache Log4j - самой популярной библиотеке ведения журналов Java. Ее используют в...

[Перевод] Как хорошие программисты допускают стратегические ошибки Иногда умные люди, которые умеют хорошо работать, случайно всё портят. Эта моя история основана на воспоминаниях о реальных событиях. Небольшая команда разработчиков в SaaS-компании средних размеров столкнулась с проблемой. У компании было некоторое количество сервисов, осу...

Основные прогнозы в области кибербезопасности на 2022 год 1. Коммерциализация атак на цепочки распространения ПО может привести к увеличению числа "жертв" среди крупных компаний Атаки на цепочки распространения ПО, по всей вероятности, откроют "новые горизонты" для киберпреступников в 2022 году. По прогнозам Май...

Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...

Операторы шифровальщика Hive взломали MediaMarkt и требуют 240 млн долларов Немецкая сеть магазинов электроники и бытовой техники MediaMarkt пострадала от атаки вымогателя Hive. Изначально хакеры потребовали огромный выкуп в размере 240 миллионов долларов, а атака привела к отключению ИТ-систем и нарушению работы магазинов в Нидерландах и Германии.

Разработку продуктов ускоряют серверные линейки SuperBlade, Twin и Ultra от Supermicro Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...

Отключающую ограничения майнинга на видеокартах NVIDIA технологию выставили на продажу Некоторое время назад группа хакеров LAPSUS$ взломала серверы NVIDIA. Тогда ей удалось «вытянуть» информацию о множестве секретных разработок, в том числе исходный код технологии LHR (ограничитель майнинга).

Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.

HTTP-заголовки в I2P. Почему HTTP-прокси предпочтительнее SOCKS HTTP-заголовки — неотъемлемая часть протокола HTTP, на котором работают почти все ресурсы в сети интернет, которые вы открываете через веб-браузер. В них передается пользовательский запрос на сервер и информация о клиенте: язык, версия операционной системы, версия веб-браузе...

Docker: заметки веб-разработчика. Итерация четвертая Привет, друзья! В этой статье я продолжаю (и заканчиваю) делиться с вами заметками о Docker. Заметки состоят из 4 частей: 2 теоретических и 2 практических. Если быть более конкретным: первая часть посвящена Docker, Docker CLI и Dockerfile; во второй части рассказывается о...

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Число DDoS-атак в III квартале выросло в 1,5 раза Основными целями злоумышленников стали компании транспортно-логистической сферы и банки. Более 75% атак продолжались до 15 минут, а 13% длились от 15 минут до получаса. Примерно 42% атак были небольшой мощности до 200 Мбит/с, их количество увеличилось в 1,6 раз в сравнении с...

Статистика DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года Такие данные опубликованы в пресс-релизе Qrator Labs, посвященном статистикуе DDoS-атак и BGP-инцидентов в четвертом квартале 2021 года."Ботнеты такого масштаба не ставят рекорды по интенсивности запросов и полосе пропускания: их задача в другом - стабильно и ежедневно ...

Мегафон, Билайн, МТС и Tele2 объединились для борьбы с телефонными мошенниками За последние пару лет в России участились случаи телефонного мошенничества и спама. Свой ответ этому явлению решили дать ряд российских мобильных операторов и ФАС.

Хакеры украли более $1 млрд в криптовалюте только за третий квартал этого года Технология блокчейн и шумиха вокруг криптовалют привлекают много внимания в последние годы. Не остались в стороне и злоумышленники, которые используют возможности блокчейна, чтобы завладеть чужими финансами. Согласно данным компании Atlas VPN, киберпреступники украли более $...

[Перевод] 6 причин использовать Kubernetes на сервере bare metal Развертывание Kubernetes на физических серверах  рекомендуется организациям, которые находятся в поисках новых возможностей в сфере управления инфраструктурой. Рассмотрим 6 причин попробовать K8s на выделенных серверах. Kubernetes в общедоступном облаке - это подхо...

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

[Перевод] Async/await в TypeScript Если вас заинтересовала эта статья, то вы, наверное, несколько разбираетесь в асинхронном программировании на JavaScript и, возможно, интересуетесь, как оно работает в TypeScript.Поскольку TypeScript – это надмножество JavaScript, async/await там работает точно также, но с н...

Взломан американский медиахолдинг News Corp Один из крупнейших в мире медиахолдингов, News Corp, основанный в 1979 году Рупертом Мёрдоком, пострадал от взлома. В документах, поданных в Комиссию по ценным бумагам и биржам, сообщается, что за атакой стояли китайские «правительственные» хакеры.

Micro Frontend Архитектура на примере Angular В наше цифровое время веб-приложения становятся все более масштабней и сложней. Такие веб-приложения могут быть разделены на несколько модулей, разработанных отдельными командами, которые удобно запускать в производство по отдельности. По мере того, как приложения со времен...

Как создать VPN-сервер на компьютере под Windows Подключение к имеющимся сервисам-анонимайзерам технически намного проще и привлекательнее. Пользователи чаще так и поступают для обеспечения безопасной работы в интернете. Однако такой подход не решает задачи защиты всей локальной сети с подключенными к ней устройствами. Для...

Microsoft даст студиям Activision Blizzard возможность возродить старые франшизы Генеральный директор Microsoft Gaming Фил Спенсер (Phil Spencer) крайне воодушевлён предстоящим доступом к огромному числу франшиз Activision Blizzard. Общаясь с The Washington Post, руководитель упомянул о желании возродить King’s Quest, HeXen и Guitar Hero. Источник изобра...

Хактивисты утверждают, что взломали белорусскую железную дорогу Хак-группа, называющая себя «Белорусские киберпартизаны», утверждает, что взломала и зашифровала серверы Белорусской железной дороги. Хактивисты заявили, что поводом для взлома послужил тот факт, что Россия использовала Белорусскую железную дорогу для переброски войск и техн...

Российские майнеры скупают видеокарты из магазинов РФ на фоне роста рубля и разблокировки NVIDIA LHR С каждым днём ассортимент становится всё более скудным

Мошенники начали наживаться на отключении SWIFT На фоне введения западных санкций в России участились случаи телефонного мошенничества.

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Компания Microsoft выпустила Windows 10 Build 19042.1766, 19043.1766 и 19044.1766. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5014023 (выпущенного 2 июня 2022 г.), а также исправляет следующие проблемы: • Исправлена уязвимость повышен...

Уязвимость в macOS приводит к утечке данных Специалисты Microsoft заявили, что злоумышленники могут использовать уязвимость macOS, чтобы обойти технологию Transparency, Consent, and Control (TCC) и получить доступ к защищенным пользовательским данным.

Dart, Flutter и кроссплатформа: небольшой разбор на практике Кто-нибудь пробовал использовать Dart / Flutter как на клиенте на нескольких платформах, так и в качестве сервера? Кто-то, конечно. пробовал, хотя далеко не каждый за этим приходил к Flutter. Я на своём pet-проекте провёл такой эксперимент, и хотел бы поделиться результатами...

Файл-сервер на Raspberry Pi как домашний NAS Одноплатные мини-компьютеры подходят для совершенно разных полезных применений: блокировки рекламы во всём трафике (Pi-hole), управления умным домом или печати на стареньком принтере в кладовке по Wi-Fi. Но практически идеальный вариант использования — в качестве файл-серве...

Компанией Hikvision определены важнейшие тренды в сфере безопасности в 2022 году В 2022 году индустрия систем безопасности продолжит свое развитие, несмотря на социальные и экономические факторы, которые оказали сильнейшее влияние на бизнес и рынок в целом. Помимо традиционной физической безопасности крупный и малый бизнес быстро осваивает и внедряет выс...

Green server для PET-проектов на базе Raspberry Pi – часть третья (сравнение с нетбуком) В двух предыдущих статьях я рассказывал как создавал мини-сервер из Rasbperry Pi model B и его старшего брата Raspberry Pi 4B. В комментариях часто писали, что стоило остановиться на б/у устройствах(нетбуках, ноутбуках, неттопах и т.д.). Данные устройства можно было найти по...

SFTP под root-ом в WinSCP для удаленной отладки(PyCharm) Этот пост предназначен в первую очередь для новичков в разработке, впервые столкнувшихся с необходимостью запуска скриптов из-под root-а, взаимодействующих с ресурсами/устройствами, доступ до которых возможен только с сервера приложений, находящимся за NAT-ом. Частая си...

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Кросс-компиляция NGINX (для случая GCC) NGINX — это HTTP-сервер и обратный прокси-сервер, почтовый прокси-сервер, а также TCP/UDP прокси-сервер общего назначения, изначально написанный Игорем Сысоевым. Уже длительное время он обслуживает серверы многих высоконагруженных сайтов. Однако кросс-компиляция NGINX практ...

Российские IT-компании рассказали, как противостоят опасной уязвимости Log4Shell Ранее в этом месяце стало известно о наличии опасной уязвимости Log4Shell в библиотеке Log4j, распространяемой вместе с Apache Logging Project. Эксплуатация уязвимости позволяет злоумышленникам получить доступ практически к любому сервису. Серьёзность проблемы вынудила компа...

Как фронтендеру повысить свою востребованность и больше зарабатывать? Пойти в fullstack Fullstack-разработчики — универсальные программисты, которые разрабатывают и серверную, и клиентскую часть проекта. Они владеют широким стеком технологий, могут в одиночку создавать веб-приложения, а ещё их востребованность увеличивается с каждым годом. При этом конкуренция ...

Главный трансформер детства Всем привет, это Денис Вебер.Трансформерам уже больше сорока лет, но они по-прежнему не теряют свою привлекательность среди детей и взрослых. Если вы когда-нибудь слышали про трансформеров, то точно знаете Оптимуса Прайма. В моём сегодняшнем проекте лидер Автоботов предстане...

Выявлена новая схема мошенничества – звонки через мессенджеры Под предлогом подтверждения заявки на смену доверенного номера телефона или оформления кредитной заявки мошенники звонят клиентам через мессенджеры якобы от имени роботизированного помощника банка. Если клиент говорит, что заявки на смену телефонного номера или на кредит он ...

Из грязи в RPKI-князи-2. Имплементация RPKI на сетевом оборудовании В предыдущей части я рассказывал, почему для ИБ важна валидация маршрутов в ВGP и как каждый клиент сервис-провайдера может обезопасить протоколы маршрутизации с помощью RPKI.  Но если у вас своя АС с несколькими пирингами, как это бывает у многих банков или ИТ-компан...

Обнаружены уязвимости в детских смарт-часах Чтобы понять, насколько уязвимы детские смарт-часы и каковы потенциальные риски их использования, специалисты компании "Доктор Веб" исследовали несколько популярных моделей: Elari Kidphone 4G, Wokka Lokka Q50, Elari FixiTime Lite, Smart Baby Watch Q19. Выбор моделе...

Все серверы серии Dark Souls на ПК отключили из-за опасной уязвимости, позволяющей удалённо выполнять код на компьютере жертвы Bandai Namco отключила серверы Dark Souls Remastered, Dark Souls 2 и Dark Souls 3 на ПК. Издатель получил сообщения об опасной уязвимости, с помощью которой злоумышленники могут удалённо выполнять код на компьютере игроков в Dark Souls 3. Источник: Steam Если верить сообщени...

Microsoft научила Windows отправлять на карантин заражённые ПК Компания Microsoft реализовала новую функцию, призванную защитить компьютеры на основе операционной системы Windows от злоумышленников.  Встроенное антивирусное решение Microsoft Defender теперь будет блокировать все входящие и исходящие сообщения от взломанного у...

[Перевод] Зачем вам может понадобиться собственный DNS-сервер? Одна из сложностей в понимании DNS заключается в его децентрализованности. Существуют тысячи (а может, сотни тысяч?) авторитетных серверов имён и по крайней мере 10 миллионов резолверов. На них работает множество разного ПО! Из-за того, что на разных серверах выполняется св...

Продавцы на Avito и «Юле» за деньги устанавливают VPN-приложения и настраивают серверы Это небезопасно, считают эксперты.

Эволюция русскоговорящей киберпреступности за пять лет Специалисты отмечают значительный спад числа атак на пользовательское ПО, в частности браузеры и офисные клиенты. Раньше злоумышленники активно проводили подобные атаки, поскольку в таких программах содержалось большое количество уязвимостей, а многие пользователи не обновл...

От Prototype Pollution к RCE на ZeroNights X В рамках данной статьи мы рассмотрим уязвимость Prototype Pollution на клиенте и AST-injection на сервере и то, к чему может привести их совместная эксплуатация, а также, как они были встроены для обучения в конкурс “Hack To Be Hired” на ZeroNights X от Академии Digital Secu...

Почти каждый десятый россиянин готов сообщить секретные данные по телефону для содействия следствию Такие результаты показало исследование, проведенное Райффайзен Банком.Среди всех респондентов 9% признались, что рассказали бы секретные данные позвонившему сотруднику полиции для содействия следствию, 6% - сотруднику банка, чтобы предотвратить нелегальное списание, 1% готов...

«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...

Что такое прокси в Telegram, зачем это нужно и как включить Несмотря на то что изначально Telegram задумывался исключительно как мессенджер, со временем он вырос в нечто гораздо большее. Теперь уместнее называть его социальной платформой, где люди не только общаются, но и ведут блоги, объединяются в группы, читают новости, обмениваю...

Линукс-порт Far Manager: что нового за 2021 Предыдущий пост про порт Far Manager под Linux, far2l, оказался невероятно популярным, так что я подумал, что неплохо бы раз в год писать что-то вроде дайджеста самых интересных новостей разработки. Начнём.Буфер обмена в консольной версииТеперь far2l, как и mc, умеет использ...

Эти пять настроек сделают Google Chrome удобным и безопасным Если вы один из многих, кто использует Chrome в качестве веб-браузера по умолчанию, возможно, вы задумывались над тем, насколько он безопасен. Так уж получилось, что ему есть к чему стремиться, но приятно, что многие улучшения безопасности возможны средствами самого браузер...

[Перевод] Основы Postgres для администраторов баз данных Oracle «А кто отвечает за эту базу данных?»Народ из команды администраторов баз данных пожал плечами, и кто-то спросил: «А сервер Oracle или SQL?»«По-моему, это My SQL», — сказал руководитель отдела разработки.За 20 лет работы администратором баз данных зачастую именно в таких ситу...

Sitronics Group обеспечит информационную безопасность российских предприятий За последнее время увеличилось число целенаправленных атак на сайты и информационные системы российских компаний. Специалисты Sitronics Group обеспечивают ряд мероприятий, которые помогут существенно снизить риски клиентов в связи с возросшим числом ...

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Как инженеру выбрать работу Даже на текущем рынке кандидата, каждая смена работы — это серьезное решение, инвестиция нескольких лет жизни или — неприятная строчка в резюме, причина для неудобных вопросов вроде «А почему вы ушли из компании X, проработав там немногим более года?».Основные риски при непр...

Основные тренды ЦОД в 2022 году и примеры проектов Привет, Хабр! Компания Acer снова с вами! Мы планируем рассказывать об интересных продуктах: как своих, так и других участников рынка. В первую очередь речь пойдет о серверах и соответствующих корпоративных решениях.Сегодня же публикуем первый свой пост – это аналитика наиб...

На Avito и «Юле» появились продавцы VPN: они за деньги устанавливают приложения и настраивают серверы Это небезопасно, считают эксперты.

Node.js: шаблон сервера для аутентификации и авторизации Привет, друзья! На досуге разработал шаблон Node.js-сервера для аутентификации/авторизации, которым хочу с вами поделиться. Надеюсь, кому-нибудь пригодится. Обратите внимание: шаблон — это всего лишь хорошая отправная точка, с которой можно начать разработку собственного с...

Сотовый оператор Tele2 запустил новую услугу, о которой очень давно мечтал абсолютно каждый С каждым днем все те услуги и возможности, доступ к которым предоставляют сотовые операторы, становятся все более привлекательными и востребованными, позволяя всем и каждому изменить свою жизнь в лучшую сторону, всегда и везде тем самым Читать полную версию публикации Сотов...

Новую стратегию Age of Empires IV взломали Стратегия Age of Empires IV вышла 28 октября, но буквально на днях ее взломали хакеры из CODEX. Хакеры смогли обойти защиту игры чуть больше чем через неделю с момента релиза. Читать полную статью

Что же необходимо знать, чтобы стать топовым IT-рекрутером? Так как в сфере IT уже много лет продолжается жуткая нехватка профессионалов, компании изо всех сил пытаются найти специалистов необходимых им для достижения успеха в бизнесе. От разработчиков программного обеспечения до специалистов по кибер безопасности проблема одна и та ...

Кооператив на Unity за «Бесплатно», или p2p соединение через ISteamNetworkingMessages Разрабатывая вторую игру на Unity я решил замахнуться на кооперативный режим. Так как новая игра тоже выйдет на площадке Steam, сервисы стима уже интегрированны, а взнос за приложение уже уплачен, было решено попробовать сетевые сервисы стима. Steam заявляет что они очень кр...

Вам посылка, или Как мы доставляем сообщения с сервера на клиент в реальном времени Меня зовут Алексей Комаров, я — старший frontend-разработчик в SuperJob. Хочу поделиться опытом реализации механизма обновления данных в реальном времени у нас на сайте. Под катом — подробности о выборе подхода, о проблемах, с которыми мы столкнулись при разработке, о наших ...

[Перевод] Daxin: незаметный бэкдор, разработанный для атак на защищенные сети Проведённое Symantec Threat Hunter исследование выявило вредоносное ПО невиданной ранее технической сложности. Оно позволяет злоумышленнику выполнять различные операции и собирать данные на заражённом компьютере. Бэкдор имеет высокую степень скрытности и позволяет злоумышлен...

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...

Поиграли в Project: Arrival на Андроид, что нового? Для Project: Arrival начался новый бета-тест. Мы приняли в нём участие и теперь спешим поделиться своим мнением. Project: Arrival — выживание в мире будущего, где на людей напали инопланетяне и теперь им приходится обходиться с малым числом ресурсов. На старте нас встречает...

Хакеры активизировали атаки на персональные данные граждан и России, и Украины О многих утечках уже известно официально, пишет "КоммерсантЪ" . Среди крупных, например, утечка данных пользователей сервиса "Яндекс.Еда", о которой стало известно 1 марта. Телефоны клиентов сервиса и информация о заказах была опубликована в интернете в р...

GIGABYTE представила серверы с жидкостным охлаждением от NVIDIA Сервера рассчитаны для работы на AMD EPYC 7003 и NVIDIA HGX A100

Воры попались из-за меток AirTag. В Австралии украденные вещи и злоумышленников удалось найти благодаря меткам Apple Метки Apple AirTag уже не раз фигурировали в историях, связанных с отслеживанием людей и кражей имущества, но недавно произошла обратная история.  Недавно житель Сиднея в один не самый лучший для него день обнаружил, что кто-то проник в его машину и украл технику ...

Недружественные почтовые сервера Всем привет. Долго думал, о чём здесь написать — к сожалению, редко находится на это время и желание. Но недавно случилась одна не очень хорошая история, из которой я сделал выводы и решил, что эта информация может быть кому-то полезна, поэтому хочу рассказать о том, что про...

Минцифры, «Ростелеком» и другие обсудили использование для госнужд серверов ушедших из России компаний — «Ъ» Дефицит может наступить через два месяца, а брать серверы негде.

PA — Pointer Authentication на ARMv8.3: устройство инструкций защиты Сегодня процессоры, микропроцессоры и микроконтроллеры стали неотъемлемой частью жизни. Они повсюду: смартфоны, умные часы, наушники и другие гаджеты. Однако первое стало обязательной частью каждого человека, а следовательно интерес злоумышленников к взлому или получению дос...

Вы в опасности: вот чем чревато использование бесплатного VPN Технологии IT/Игры 14.02.2022, 11:06 Вы в опасности: вот чем чревато использование бесплатного VPN Использование бесплатного сервиса VPN действительно очень выгодно. Но вам не стоит пользоваться им постоянно, и вот несколько причин. ...

Кибербезопасности гибридных рабочих мест угрожает идеальный шторм В отчете HP Wolf Security специалисты также отмечают возросший уровень угроз и увеличение числа успешных обходов механизмов защиты, фишинговые атаки случаются всё чаще. В результате ИТ-поддержка сотрудников становится более сложной, трудоемкой и дорогостоящей, чем когда-либо...

«Сбербанк» запустил платную услугу, на 100% защищающую от мошенников Услуги финансового характера в России с каждым годом становятся все более востребованными, то есть все больше и больше людей видят смысл в использовании разного рода возможностей, доступ к которым предоставляет в том числе «Сбербанк». Эта Читать полную версию публикации «Сб...

«Альфа-Банк» жестоко подставил всех владельцев банковских карт на деньги В течение многих лет финансовое учреждение «Альфа-Банк» зарабатывало хорошую репутацию, в связи с чем его услуги с каждым месяцем становились все более востребованными. Быть клиентом этого банка было почетно и крайне престижно, однако за последние Читать полную версию публи...

Приложения для заметок с хостингом на своём сервере (замена Evernote) Я давно уже пользуюсь Evernote (далее местами — EN) для заметок. Мне от него много не надо — вложенность хотя бы в пару уровней, простой WYSIWYG-редактор, возможность прикреплять файлы, автосинхронизация, работа под Windows и Android, оффлайн-режим (включая мобильник), поиск...

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Это уже опасно: у автомобилей Tesla серьёзная проблема с частыми внезапными торможениями без причины Компания Tesla, судя по всему, столкнулась с масштабной проблемой ложных срабатываний системы торможения на своих электромобилях. В сети появляется всё больше жалоб на опасные случаи внезапного торможения при использовании автопилота.  Жалобы появились в особенно ...

Как мы заставили коллег фотографировать «зебру» Давно ничего не писал на Хабре. К сожалению, не возникало одновременно сложных и интересных задач, о которых хотелось бы рассказать. А так как читатель Хабра человек, как правило, искушённый, то лишний раз "стыдиться" не хотелось.Однако, с недавних пор руковожу отделом компь...

Играющий тренер в ИТ: запретить нельзя допустить «Играющий тренер» – термин, пришедший в IT из мира спорта. Он подразумевает, что руководитель одновременно занимается как управленческими задачами (планирование, контроль), так и решает вполне рядовые (пишет код, настраивает сервера и т.д.). Считается, что совмещать эти роли...

Если мошенники украли деньги с банковской карты — не спешите в полицию Мне давно надоели эти банки, но инфопространство постоянно забито историями, как мошенники в очередной раз украли деньги, причём даже без социальной инженерии. Народ жалуется на Tinkoff, Альфа-банк и прочие банки, на операторов сотовой связи. Портал banki.ru ввёл дракон...

Какой бесплатный VPN-сервис лучше выбрать в России VPN-сервис — это то, без чего сегодня реально стало не обойтись. По крайней мере, в России. Если вы хотите сохранить доступ к заблокированным сервисам — а их в последнее время становится всё больше и больше, — другого выхода у вас нет. Однако выбрать лучши...

С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...

Ищем ошибки в C# коде GUI-фреймворка Eto.Forms Популярность GUI-фреймворков для .NET постоянно растёт – появляются новые, развиваются старые. Мы решили не обходить эту тему стороной и рассмотреть подозрительные места, найденные в C# коде одного из таких проектов – Eto.Forms. Читать далее

США рассматривают вопрос отключения России от GPS – глава Роскосмоса США в рамках санкций рассматривают возможность отключения России от спутниковой системы навигации GPS – об этом заявила глава Роскосмоса Дмитрий Рогозин. Однако он считает, что волноваться не стоит, так как у России есть ГЛОНАСС. «Знаете ли вы, что сегодня ...

Хостер GoDaddy пострадал от утечки данных. Затронуты 1,2 мл владельцев сайтов на WordPress Доменный регистратор и хостер GoDaddy сообщил о взломе и утечке данных. В ходе инцидента пострадали данные 1,2 млн клиентов компании, так как хакеры получили доступ хостинговой среде WordPress.

Рогалик Dungeon of Gods запустили в Азии на Андроид Dungeon of Godsпоявился в Google Play некоторых стран. При этом официальный релиз на iOS и Андроид стоит ждать в конце апреля. Dungeon of Gods — мобильный проект, который запустили в Google Play Юго-Восточной Азии. Это вертикальный рогалик с изометрической камерой, где мы п...

Мошенники под видом врачей, делающих прививки от коронавируса на дому, начали обворовывать пенсионеров В России участились случаи мошенничества, связанного с прививочной кампанией для борьбы с коронавирусом. И зачастую касается это людей пенсионного возраста.

Уязвимые серверы Microsoft SQL используются для развертывания Cobalt Strike ИБ-эксперты обнаружили новую волну атак на уязвимые серверы Microsoft SQL (MS SQL), в ходе которых на машины устанавливают маяки Cobalt Strike, что приводит к более глубокому проникновению в сеть жертвы и последующему заражению вредоносным ПО.

Всех взломают. Это только вопрос времени Я помню, как в школе пользовался милицейской базой данных телефонных номеров (с пиратского CD), где по номеру можно было пробить адрес дома и квартиру, и поражал девушек, у которых взял телефончик тем, что сообщал, где они живут. Уже тогда у меня не было доверия ни к одной...

Яндекс ограничил возможность комментирования для новых публикаций в Дзене Команда Яндекса изменила настройки комментирования в Дзене из-за участившихся случаев жалоб на комментарии

Телефонные мошенники чаще всего крадут деньги с банковских карт россиян В 2021 г. 92% обращений по страховым событиям с банковскими картами пришлись на случаи несанкционированного доступа к счету. Больше половины из них были связаны с обманом телефонных мошенников. Чаще всего жертвами так называемого телефонного фишинга становились женщины средн...

WYSIWYG-редактор хабра — худшее из того, что я видел Я видел статьи, в которых авторы высказывали свое негодование по поводу WYSIWYG редактора хабра, но я особо не придавал им значения потому, что являюсь только читателем и не пишу статей, а соответственно редактором не пользуюсь. Но вот в последние дни внезапно захотел написа...

Взламываем ТВ-приставку, чтобы получить плацдарм для хакерских атак Под катом вас ждет профессиональный экскурс в безопасность низкоуровневого ПО от одного из наших сотрудников. Вы узнаете, как получить доступ к Nand-памяти без программатора, обмануть загрузчик нулевого уровня и превратить Android-приставку в зомби за десять секунд. Читать д...

Glaber и скорость перезагрузки конфигурации На одной из моих инсталляций на поддержке я увидел интересную настройку метрики: каждые 5 секунд проверялось наличие ежесуточного бекапа с глубиной проверки в 1 сутки. Технически это не проблема, 16к значений в кеше – легко. Но, у меня возник вопрос – зачем? ...... в сотый р...

Security Week 2208: NFT-фишинг На прошлой неделе 32 пользователя платформы OpenSea подверглись фишинговой атаке, в результате чего у них были похищены токены NFT на сумму (по разным оценкам) от 1,7 до 3 миллионов долларов. Описание атаки приводит издание The Verge (см. также новость на Хабре). Немного под...

Яндекс купил eLama Яндекс инвестирует в развитие рекламной платформы для небольших агентств и предприятий малого и среднего бизнеса. Для этого Яндекс покупает технологическую платформу сервиса eLama, который позволяет настраивать, запускать и анализировать кампании в Яндекс.Директе, Google Ads...

Итоги четвертого квартала 2021 года на российском серверном рынке Квартальные поставки серверов стандартной х86-архитектуры заняли 99,6 % в количественном выражении. В денежном выражении серверы х86 составили долю в 90,9 %, что на 31,9 % выше показателей 4-го квартала 2020 года. Поставки RISC-систем сократились в количественном выражении н...

Предприятие «Яндекса», «Ланита», ВТБ и Gigabyte выпустило первые 200 серверов в России В 2022 году СП планирует открыть собственный завод под Рязанью и продавать серверы госкомпаниям и ведомствам, которые должны перейти на «железо» российской сборки.

Что такое CRM. Статья-гид В современном бизнесе необходимость автоматизации различных процессов стала уже привычным явлением. Уже становится сложно представить себе складской или бухгалтерский учет без применения специализированного программного обеспечения, торговые представители используют специаль...

Настраиваем свой почтовый сервер в docker-compose Недавно мне потребовалось собрать свой почтовый сервер. В принципе, дело-то простое. Берёшь и ставишь сервер. Postfix, dovecot, letsencrypt, roundcube, spamassasin, clamav. Всё это — уже известные дела. Колея проторена. Иди и делай. Но мне нужно было наплодить этих сервер...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Погружение в Charles Proxy Привет, Хабр! Статья была ранее опубликована в блоге компании, который сейчас удален. Перевыкладываю, так как считаю, что статья не потеряла актуальность на текущий момент времени. При приёмке задач мы уделяем большое внимание проверке клиент-серверного взаимодействия. Опы...

Какой VPN скачать для Андроид ТВ Угроза блокировки сервисов по-прежнему высока: с высокой долей вероятности скоро в России отключат YouTube. Понятное дело, что платформа уже второй месяц сама не своя — видео от отечественных блогеров стало крайне мало, но там по-прежнему имеется много добротного конт...

Microsoft обнаружила уязвимости в Linux Microsoft сообщила, что обнаружила список уязвимостей, которые могут позволить злоумышленникам получить права root в системах Linux. По словам Microsoft, эти уязвимости, получившие общее название Nimbuspwn, потенциально могут быть использованы злоумышленниками в качестве век...

Кто следующий: взломавшие NVIDIA, Samsung и Vodaphone хакеры добрались и до Microsoft Примерно за месяц группировка хакеров Lapsus$ успела получить мировую известность. Всё из-за того, что её участники взломали ряд крупных IT-компаний: NVIDIA, Samsung, Ubisoft. Теперь в их числе оказалась и Microsoft.

Вот почему к онлайн-сервисам стоит привязывать только виртуальные карты В последние несколько дней в даркнете участились продажи данных о банковских карт россиян.

Почему коронавирус опаснее для сердца, чем вакцинация После появления коронавируса участились случаи миокардита, который представляет собой воспаление сердечной мышцы. Всё дело в том, что COVID-19 способен вызывать это заболевание. Подробнее - в статье.

Особенности проекта Debezium для решения задачи миграции баз данных С 2014 года в России реализуется программа импортозамещения, которая распространяется в том числе на программное обеспечение и системы управления базами данных, поднимая вопросы оптимальной миграции. В этой статье мы, специалисты департамента разработки «Консист Бизнес Групп...

7 наблюдений относительно того, как Covid-19 повлиял на глобальную кибербезопасность К этому следует добавить, что каждый день работы из дома был "днем, когда нужно привести детей на работу". Когда это происходило в доковидные времена, дети использовали корпоративную сеть не для учебы, а для серфинга в социальных сетях и гейминга, чем могли скомпро...

Каталог серверов Gigabyte пополнили модели на архитектуре Arm Компания Gigabyte Technology обновила ассортимент серверов, добавив в него восемь моделей на архитектуре Arm: G242-Р33, G242- P34, R152-P31, R152-P32, R272-P31, R272-P32, R272-P33 и E252-P31. Все они являются однопроцессорными и построены на процессорах Ampere Altra, в ...

Началась предзагрузка глобальной тестовой версии CounterSide Студия B Side готовится к запуску тестовых серверов CounterSide. Сейчас игру можно заранее установить, но не во всех странах. CounterSide — мобильный проект с пошаговыми битвами и аниме-графикой. По замыслу разработчиков мы собираем отряд из вайфу и побеждаем на каждой лока...

Клонируем ОС автоматически без дополнительных серверов и пакетов Как-то раз мне пришлось собирать несколько серверов виртуализации, и на них надо было установить порядка 500 машин, каждая из которых должна была быть клонирована. Самые разношёрстные машины. Некоторые из них жили на Windows, а некоторые на Linux. Машины достаточно самосто...

Apple и Meta по ошибке слили данные хакерам. Их обманули как детей После блокировки Meta* в России компания продолжает попадать в глупые ситуации. Правда, на этот раз вместе с самой Apple. Стало известно, что компании безответственно отнеслись к пользовательским данным и слили их хакерам. Но вряд ли это было намеренно: компании обвели вокр...

В Китае участились случаи преступлений, связанных с кражей видеокарт из офисов и игровых клубов Из офиса компании в городе Цзянъю были украдены 50 видеокарт на сумму 4 миллиона рублей

Код Доступа Termux Статья посвящается любителям CLI в знак солидарности лучшего терминала на OS Android, который испытывает «кошмарную» монополию Google.В данной работе вербализация пойдет о нижеизложенном со всеми остановками:управлять серверами через ssh;скачивать ролики с YouTube;нарезать в...

Названы топ-3 шифровальщиков, атакующих российский бизнес Такие данные приведены в в новом исследовании Group-IB "Как операторы программ-вымогателей атаковали российский бизнес в 2021" . Всего же в уходящем году количество атак программ-вымогателей в России увеличилось более чем на 200%, а максимальная запрошенная сумма в...

Хакеры украли 190 ГБ конфиденциальных данных Samsung, включая исходные коды По сообщению источника, группа вымогателей данных Lapsus$, неделю назад взломавшая внутреннюю сеть Nvidia, похитила огромный объем конфиденциальных данных у компании Samsung Electronics. Всего хакеры украли 190 ГБ конфиденциальных данных, включая исходные коды. В частн...

Шифровальщик Khonsari атакует серверы Minecraft Компания Microsoft призвала администраторов частных серверов Minecraft (расположенных на собственном хостинге) как можно скорее обновиться до последних версий. Дело в том, что их атакует вымогатель Khonsari, использующий критическую уязвимость Log4Shell.

Сервис Backblaze опубликовал свой первый отчет об использовании SSD Компания Backblaze, занимающаяся резервным копированием данных, опубликовала новый отчет, характеризующий надежность используемых ею накопителей. В отличие от отчета, опубликованного месяц назад и содержащего данные о HDD, новый отчет стал первым отчетом Backblaze, посв...

NVIDIA была взломана, внутренние системы скомпрометированы Согласно нескольким сообщениям в различных СМИ, NVIDIA была взломана, и несколько ключевых систем, таких как электронная почта и внутренние инструменты разработчика, не работали в течение последних нескольких дней. Как сообщает CRN, NVIDIA расследует «инцидент», и компания с...

Продажи Final Fantasy XIV приостановлены из-за перегрузки серверов Square Enix временно приостановила продажи начального и полного выпусков Final Fantasy XIV, пытаясь уменьшить загруженность серверов, которая преследовала игру с момента выхода ее расширения Endwalker. В своем сообщении в блоге продюсер и директор игры Наоки Йошида сказал, ч...

Криптовалюта, удаленная работа и мобильные устройства: главные приоритеты киберпреступников в 2022 году Они ожидают, что в следующем году киберпреступники значительно усовершенствуют программы-вымогатели, будут проводить больше атак на криптовалюту (в том числе и используя вредоносное ПО для майнинга) и усилят атаки на мобильные устройства (с помощью adware и fleeceware-прил...

Хакеры взломали известный сервис аутентификации Okta Компания Okta, чьи сервисы аутентификации используются многими крупными компаниями для предоставления доступа к учетным записям и приложениям, расследует взлом, сопровождавшийся утечкой внутренней информации. Хакеры подтвердили факт взлома, опубликовав соответствующие с...

Varonis предупреждает о возможных рисках ошибочных конфигураций Jira В ходе исследования было обнаружено, что API Jira REST предоставляет доступ к гораздо большему объему данных, нежели веб-интерфейс. Эта особенность API не является уязвимостью и проявляется только в случае неверного конфигурирования прав доступа. Тем не менее, администраторы...

Обнаружена новая уязвимость MFA-системы облачного сервиса Box Большое количество организаций сегодня выбирают именно облачные хранилища. Так, по данным компании Box, ее сервис используют 97 тысяч предприятий, 68% из них входят в список Fortune 500. Для организации доступа к данным они могут воспользоваться MFA, реализуемой при помощи с...

Уязвимость Android 12 позволяет взломать Samsung Galaxy S22, Google Pixel 6 и другие смартфоны Несколько дней назад разработчик по имени Макс Келлерманн обнаружил серьезную уязвимость в ядре Linux 5.8. Подробности об уязвимости под названием Dirty Pipe вы найдёте в нашей предыдущей заметке, а в этой речь идёт о том, что она затрагивает все устройства с операционн...

Тренды онлайн-мошенничества в 2021 году "Мы замечаем значительный рост фишинга по сравнению с телефонным мошенничеством за последние полгода, - прокомментировал Илья Зуев, руководитель управления информационной безопасности Райффайзен Банка. - В 2021 году фишинговые атаки составили 35% от всех случаев мошенни...

Названы главные приоритеты киберпреступников в 2022 году Кибергруппировки вымогателей активизируютсяПрограммы-вымогатели приносят мошенникам огромную прибыль. FinCEN, агентство по борьбе с финансовыми преступлениями США, сообщило, что общий ущерб от подозрительной активности, связанной с программами-вымогателями, в первой половине...

Майнеры скупают остатки видеокарт, а GeForce 1660S в РФ стоит в 4 раза дороже рекомендованной цены Видеокарт в продаже становится меньше с каждым днём

Новую услугу Tele2 в 2022 году обязан подключить каждый абонент Услуги телекоммуникационного характера с каждым днем становятся все более привлекательными и востребованными, позволяя всем и каждому всегда оставаться на связи. И вот, на радость множества людей, федеральный сотовый оператор Tele2, клиентами которого являются более чем Чит...

Новости импортозамещения в пересечении тактового домена Если вы собираетесь собеседоваться в Apple или Байкал на одну из позиций по проектированию или верификации систем на кристалле (System-on-Chip - SoC), вам совершенно абсолютно точно нужно подготовиться к вопросам по пересечению тактового домена (Clock Domain Crossing- CDC). ...

Завтра стартует ЗБТ Fading City (CITY) от NetEase Games, успейте забить место Издатель NetEase Games почти запустил сервера Fading City (CITY). Это произойдёт завтра утром, а сейчас надо быстро занять место в региональном тесте. Fading City (CITY), он же Fate Factor в Китае, собирается открыть двери тестировщикам из США и, вероятно, ряда других стран...

Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...

[Перевод] Атака Ферма на RSA В 1643 году Пьер де Ферма предложил метод факторизации. Этот метод позволяет эффективно раскладывать целые числа на простые множители. Алгоритм шифрования и подписи RSA основывается на том, что факторизация — это задача с высокой сложностью. Открытый ключ RSA содержит сост...

Microsoft выпустила Windows 10 Build 17763.2369 Компания Microsoft выпустила Windows 10 Build 17763.2369. Это обновление, не связанное с безопасностью, включает улучшения качества. Ключевые изменения включают: • Исправлена известная проблема, которая могла помешать вам использовать Remote Desktop для доступа к серверу. В ...

К софту сказать: мошенники от имени МВД предлагают установить «антивирус» Сотрудники обслуживающих организаций сферы коммунального хозяйства, общественных организаций, сферы соцобеспечения и других стали получать вредоносную рассылку от злоумышленников, которая заражает персональные устройства вирусом. В письмах якобы от МВД сказано, что в связи с...

IDC: В четвертом квартале на российский рынок было поставлено 50 тысяч серверов Лидирующую тройку поставщиков составили компании Dell Technologies, HPE и Yadro.

[Перевод] Исправление неоднозначных ограничений без перезапуска приложения ПримечаниеСлова layout, autolayout и constraints я перевёл, соответственно, как вёрстка, автовёрстка и ограничения.Работа с автовёрсткойПроблемы автовёрстки решать непросто. Запуская приложение, надеешься, что все установленные ограничения работают корректно, а получаешь куч...

Киберпреступники все чаще используют зараженные файлы Excel Исследовательская группа HP Wolf Security обнаружила волну атак с использованием надстроек Excel, с помощью которых злоумышленники распространяют вредоносный код и получают доступ к устройствам и сетям, чтобы затем похитить данные предприятий или отдельных лиц. Число злоумыш...

45% россиян столкнулись с фишингом в 2021 году "Перед праздниками все ищут подарки близким, закупаются на распродажах. Из-за перебоев в поставках, связанных с пандемией, люди с большей вероятностью могут поверить сообщениям, в которых мошенники заявляют, что доставят популярные товары, - рассказывает Луис Корронс, И...

Android 10. Первый взгляд Последние несколько лет обновления Android выходят с однотипной периодичностью: весной появляется «буквенная» версия, а через несколько месяцев – «числовая». С Android 10 будет также. Вряд ли Google станет там что-либо кардинально менять, поскольку юбилей мобильная ОС от пои...

Чем крупнее компания, тем разнообразнее используемые облачные сервисы Анализ опроса более ста представителей компаний малого, среднего и крупного бизнеса - пользователей услуг IaaS из Москвы и Санкт-Петербурга - включая CIO, их заместителей, ведущих сотрудников и других лиц, ответственных за развитие ИТ-инфраструктуры компаний, показал:Использ...

[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...

Мошенники используют для добычи криптовалют облачные серверы Google По данным Google, 86% из 50 взломанных аккаунтов Google Cloud были использованы для майнинга криптовалют. Специалисты по кибербезопасности Google предупреждают, что это не первый и не последний случай.

Когда в Украине введут военное положение: в СНБО назвали условие На сегодня нет необходимости введения военного положение, но если она возникнет, решение будет принято молниеносно. При этом все должностные лица будут действовать четко, и ситуация, которая была в 2014 году, не повторится. Об этом в эфире Апостроф TV рассказал секретарь ...

«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...

Какой ВПН скачать на Андроид. Вот вам 5 лучших сервисов Уверен, до недавнего времени многие даже не подозревали о существовании такого сервиса как VPN. И вот, буквально недавно все пользователи начали активно выкладывать у себя в ленте призывы к скачиванию таких приложений. Надо, не надо — скачаю на всякий случай — т...

Бомба Log4j и кризис опенсорса Учитывая стремительную цифровизацию бизнеса и развитие наших мобильных и веб-платформ, вопросы информационной безопасности для МВидео-Эльдорадо крайне важны. Наверняка почти все в курсе про эпическую уязвимость в библиотеке Apache Log4j. Она поддерживает выполнение внешнег...

1-1. Правила и практики Предполагаю, что каждый человек, который читает эту статью, хотя бы в общих чертах знает что такое встречи 1-1. Поэтому я не буду углубляться в теорию, а напишу текст опираясь на свой опыт, где попытаюсь раскрыть выводы и детали к которым я пришел за несколько лет своей рабо...

Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...

DDoS-осада: атак всё больше, атаки всё длиннее Помимо количества атак за последние два месяца существенно выросла их продолжительность. В феврале 2022 года атаки в среднем длились почти 7 часов, а самая долгая - более 90 часов. В марте же средняя продолжительность атак составила более суток - 29,5 часов. Кроме того, был ...

Angry Birds Journey выпустят по всему миру, когда ждать? Издатель Rovio объявил о примерной дате глобального релиза Angry Birds Journey. Ждать осталось недолго. Angry Birds Journey — мобильная аркада, которая возвращается популярную некогда франшизу к корням. Ваша задача — спасать очаровательных птенцов, для этого надо стрелять и...

«Ловушка для криптанов»: Началась волна мошенничества с криптовалютами и NFT Компания Group-IB, специализирующаяся на кибербезопасности, сообщила о «Ловушка для криптанов» — выявленной волне мошеннических схем с цифровыми валютами и NFT. Скриншот одного из мошеннических ресурсов, на котором использован образ Бутерина От имени ...

«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...

В видео показали как менялась графика за 50 лет. От первых пикселей до фотореализма На YouTube-канале ElAnalistaDeBits показали как изменилась графика в играх за последние 50 лет. Ролик демонстрируют графику в играх, которые появлялись с 1972 по 2022 год. Читать полную статью

Микро-фронтенды для микро-сервисов М.Видео-Эльдорадо поддерживает более сотни разных систем. Набор необходимых сервисов отличается для сотрудников разных должностей и даже разных функциональных обязанностей. Управлять таким парком, организовывать уровни доступа к разным продуктам – сложная задача. Мы реш...

Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...

Android в этом плане лучше: пользователи iPhone 13 жалуются на плохой сигнал в сетях 5G и 4G В китайской социальной сети Weibo участились жалобы владельцев новых смартфонов iPhone 13 на слабый сигнал в сетях 5G и 4G. По словам некоторых пользователей, они готовы отказаться от этого устройства из-за плохого сигнала. В сообщениях говорится, что сигнал iPhone 13 н...

Программируемый ускоритель SmartNIC NVIDIA создала программируемый ускоритель SmartNIC, созданный для создания сетей безопасности и хранилища центров обработки данных. Новейшие адаптеры SmartNIC ConnectX-7 от NVIDIA выполняют обширный список задач по сети, безопасности и хранению данных. Например, они могут...

Microsoft отключила почту Mail.ru от серверов Российские пользователи сервисов VK (бывшая Mail.ru Group) уже почти неделю жалуются на сбои при просмотре файлов, прикреплённых к письмам в почтовом клиенте Mail.ru. Проблема оказалась в том, что компания Microsoft отключила российский почтовый сервис от своих серверов...

GlobalCheck: в России тестируют блокировки популярных VPN-протоколов. Но так ли это на самом деле? В некоторых регионах России отмечаются частичные блокировки популярных VPN-протоколов. Проект GlobalCheck и IT-специалист Филипп Кулин с Telegram-канала «Эшер II» полагают, что это тестирование будущих блокировок. К примеру, в Западной Сибири и Краснодаре т...

2000000$ за найденную уязвимость Эксперт в области информационной безопасности Гехард Вагнер получил рекордное вознаграждение в размере 2000000$ от команды блокчейн проекта Polygon. Найденная исследователем уязвимость угрожала потерей 850000000$. Вознаграждение стало рекордным в истории DeFi. Гехард Вагнер ...

[Перевод] Вы используете ненадежный код В декабре прошлого года Log4Shell сократил ночи многих людей в мире JVM. Хуже того, используя аналогию с землетрясением, после первоначального землетрясения возникло множество афтершоков.Я сразу установил связь между Log4Shell и Security Manager. Сначала я не хотел...

Защита стартапа от DDOS. Личный опыт и переживания Защита стартапа от DDOS. Личный опыт и переживанияЛюбому пользователю интернета, доступны для покупки услуги ботнетов, которые по щелчку пальцев начнут засылать паразитный трафик на сервер жертвы. Называются эти услуги где прямо, а где завуалировано, например: стресс-тестиро...

Нужен просто сервер? Вот как его выбрать Серверы защищают данные, централизуют ресурсы и обеспечивают производительность удаленных сотрудников, но покупатели должны понимать, какие типы серверов лучше всего подходят для их дата-центров. О том, какие бывают типы северов ...

Безопасность Telegram развеял основатель Signal: даже Facebook и WhatsApp предлагают большую конфиденциальность Репутация мессенджера Telegram, предлагающего дополнительный уровень кибербезопасности, чрезмерно преувеличена. Именно так считает Мокси Марлинспайк (Moxie Marlinspike), основатель платформы обмена сообщениями Signal. Мокси Марлинспайк резко критиковал одного из крупней...

На фоне небывалого роста популярности в «Аллодах Онлайн» открыт уже пятый подписочный сервер Сказали — сделали.

Взломавшая более 7 тыс. игр пиратская группировка CODEX прекратила своё существование Пиратская группа CODEX, которая несколько лет занималась взломом и нелегальным распространением видеоигр, объявила о прекращении своей деятельности. Сообщение об этом появилось в заметке к взломанному недавнему дополнению «Свадебные истории» для The Sims 4. Источник изображе...

Красный Крест могли взломать правительственные хакеры В прошлом месяце стало известно о взломе одного из подрядчиков Красного Креста, что привело к утечке личной информации 515 000 человек. Как теперь сообщают в организации, за атакой могли стоять правительственные хакеры, эксплуатировавшие уязвимость в продукции Zoho.

Парсим NFT транзакции на OpenSea Примерно раз в год у меня появляется неутолимая жажда накопать много данных и что-то с ними сделать. В этот раз мой выбор пал на маркетплейс NFT OpenSea. Меня осенило что блокчейн - это про открытые данные, а учитывая 1.2 миллиона транзакций в сети ETH каждый день - то это е...

Как узнать, что вашу переписку читают К сожалению, с развитием технологий появилось не только множество новых способов для общения, но и добавились проблемы с конфиденциальностью. И я не про то, что WhatsApp или другие мессенджеры и соцсети читают наши переписки, а о том, что пользователи становятся объектами в...

В 2021 году мошенники в России стали в 35 раз чаще имитировать интерактивное голосовое меню во время звонков Зачастую схема такова: человеку поступает звонок, фейковый робот банка сообщает, что от имени владельца счёта было произведено некое действие, например была отправлена заявка на получение кредита или запрошен перевод крупной суммы денег. Далее абонента просят нажать в тональ...

Робот для сборки кубика Рубика В этой статье я хочу рассказать о любопытном DIY проекте, что я недавно реализовал. И, заодно, эта статья послужит неплохим продолжением темы «3D печати для чайников», а именно вопроса «что бы такого мне еще распечатать»

CISA: в выходные GPS-девайсы могут повести себя непредсказуемо из-за бага в GPS Daemon Эксперты Агентства по кибербезопасности и защите инфраструктуры, организованного при Министерстве внутренней безопасности США (DHS CISA), предупредили, что в грядущие выходные устройства GPS могут столкнуться с проблемами. Все дело во временной ошибке, влияющей на серверы Ne...

Я слежу за своей собакой Тема трекинга меня интересовала довольно давно. Судя по количеству всевозможных отслеживающих устройств, появляющихся на полках магазинов, не меня одного. Вы даже не представляете, кто и зачем пытается следить. Неверных супругов мы в расчет не берем. Транспортируемые грузы, ...

IDC: российский серверный рынок вырос по итогам четвертого квартала 2021 года По результатам исследования IDC EMEA Quarterly Server Tracker, в четвертом квартале 2021 года на российский рынок было поставлено 50 199 серверов всех типов на общую сумму 530,29 млн долларов США. По сравнению ...

Хабр, не молчи: идёт война РФ с Украиной Вчера войска РФ, после 8 лет войны без опознавательных знаков, теперь уже открыто напали на государство Украина.К херам "аполитичность", Хабр, ало, нас бомбят, гибнут люди, прямо сейчас.Выходите на протесты, меняйте власть в РФ. Времени отсиживаться и писать комментарии нет ...

Sony Xperia 1 III и Xperia 5 III получили обновление до Android 12 в России Компания Sony начала распространять обновление программного обеспечения на основе новейшей операционной системы Android 12 для прошлогоднего флагмана Sony Xperia 1 III и более простой модели Xperia 5 III.  Android 12 для Sony Xperia 1 III и Xperia 5 III уже доступ...

После атаки шифровальщика сеть отелей перешла на Chrome OS В прошлом месяце скандинавская сеть отелей Nordic Choice пострадала от атаки шифровальщика. После инцидента компания заявила, что ради защиты перевела все пострадавшие системы на Chrome OS.

Supermicro объявляет о достижении прорыва в производительности вычислений Компания Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически чистых вычислительных технологий, объявляет о достижении прорыва в производительности вычислений благодаря процессорам 3-го&...

Во время февральских праздников выросло количество DDoS-атак на онлайн-ритейлеров Такой резкий рост произошел в связи с обострившейся конкуренцией между представителями e-commerce, которые использовали DDoS-атаки, чтобы обойти других участников рынка.Эксперты StormWall считают, что данная ситуация была достаточно ожидаемой. Во время праздников всегда возр...

Почему Apple настолько против сторонных магазинов приложений. Объясняет лично Тим Кук В последнее время участились жалобы пользователей и разработчиков приложений на Apple за закрытость её экосистемы и отсутствие альтернативных магазинов приложений. Apple обвиняют в монопольном положении, параллельно ведется много судебных разбирательств. На вопрос о том...

Главные события на рынке кибербезопасности в 2021 году Самой атакуемой отраслью на протяжении большей части прошлого года оказалось здравоохранение.Главной угрозой прошлого года стали программы-вымогатели (шифровальщики).Чаще всего атаки начинались с компрометации приложений, имеющих выход в Интернет, и фишинга.CTIR имела дело с...

Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...

По следам кибернаёмников: группировка Void Balaur Информация, за которой охотятся киберзлоумышленники, может быть самой разной: данные пользователей, коммерческие секреты компаний или откровенные фото с телефона супермодели. Важно, что находится достаточное количество сторон, готовых заплатить за доступ к этой информации. С...

Пример использования WebAssembly-модуля, скомпилированного из Rust, в React-приложении Привет, друзья! На днях прочитал интересную статью, в которой демонстрируется возможность использования WebAssembly-модулей (далее — Wasm), скомпилированных из Rust, в React-приложении. Так вот, статья интересная, но автор толком ничего не объясняет, видимо, исходя из пред...

Google отключила в России часть серверов. Они использовались для ускорения загрузки, в том числе контента YouTube Некоторые интернет-провайдеры в России получили от Google уведомления об отключении серверов, которые ускоряли загрузку сервисов поисковика. Компания Google уведомила нескольких российских провайдеров о расторжении договоров на обслуживание серверов Google Global Cache,...

Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...

России предсказали новую волну детского коронавируса В последнее время в России участились случаи тяжёлого течения COVID-19 среди детей. На основании этого эксперты заявили, что если тенденция продолжится, то в стране может случиться новая волна детского коронавируса.

Design Sapiens: путь к дизайн-системе, которой удобно пользоваться Я UX/UI-дизайнер, уже два года работаю в ISPsystem. Одной из глобальных моих задач все это время было сделать нашу дизайн-систему удобной для использования.Полноценная дизайн-система — с гайдами, состояниями и борьбой с разработчиками — испытание не только для новичка в диза...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Из Twitter уходят два руководителя службы безопасности Вчера компания Twitter сообщила, что глава её службы безопасности больше не работает в компании, а в ближайшие недели за ним последует директор по информационной безопасности. Упомянутый глава службы безопасности — знаменитый хакер Пейтер Затко (Peiter Zatko), бол...

P2P протоколы обмена данными С появлением онлайн-кинотеатров и стриминговых сервисов популярность торрент-клиентов пошла на спад, однако на момент публикации с помощью торрента файлы скачивают за день около четырех процентов всех пользователей Интернета (это более 100 миллионов человек). В данной с...

Авторы «Аллодов Онлайн» открывают четвёртый подписочный сервер на фоне взлёта популярности проекта Естественно, этот взлёт не случаен.

Тест на выбывание: выбираем лучшие из девяти новых GPU Весной 2021 года NVIDIA представила новую линейку видеокарт RTX Ax000 и Ax0 на архитектуре Ampere, с тензорными ядрами третьего поколения. На тот момент в Selectel уже можно было арендовать выделенные и облачные серверы с GPU Tesla M60, T4, V100 и даже топовыми NVIDIA A100....

Sitronics Group выпустила тестовую партию серверов на процессоре «Эльбрус-8СВ» Первой моделью стал стоечный сервер с четырьмя восьмиядерными процессорами «Эльбрус-8СВ» с тактовой частотой 1500 МГц. Новый сервер SIT SRE 2408 подходит для работы с высоконагруженными системами, хранения и обработки больших объёмов данных.

Серверы Nerpa совместима с операционной системой AlterOS Алексей Мосин, руководитель отдела разработки Nerpa: «Совместное использование серверов отечественной сборки Nerpa и российской операционной системы AlterOS Server позволит значительно расширить сферу применения этих продуктов в виде комплексного ...

Просто «не нажимайте кнопку питания»: Google пообещала починить экраны Pixel 6 Pro, но только через месяц Компания Google признала существование проблемы с мерцанием экрана, на которую жалуются первые владельцы смартфонов Pixel 6 Pro.  Дело в том, что чем больше пользователей получают на руки Pixel 6 Pro, тем больше появляется жалоб на мерцание экрана, когда тот забло...

Троян вместо QR-кода Чем реальнее становится принятие законопроекта о QR-кодах, тем больше появляется желающих получить сертификат вакцинации. А где начинается паника, там подключаются и мошенники. Компания "Доктор Веб" спешит предупредить об опасном сайте, где пользователям предлагает...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

JavaScript: заметка о requestAnimationFrame и requestIdleCallback Привет, друзья! Можете ли вы ответить на вопрос о том, в чем заключается разница между requestAnimationFrame и requestIdleCallback? Если можете, то я завидую глубине ваших знаний. Я не смог, когда меня об этом спросили. Более того, в тот момент я даже не знал о существован...

Участник хак-групы REvil экстрадирован в США Гражданин Украины Ярослав Васинский, которого подозревают в организации вымогательской атаки на серверы компании Kaseya в июле прошлого года, был экстрадирован в США, где теперь предстанет перед судом.

Мой новый домашний сервер, часть 4: использование unraid Для тех, кому лень читать предыдущие части — я переходил с HP Microserver Gen8/Windows Server на самосборный сервер с Unraid в качестве базовой ОС. Unraid — это коммерческая ОС для NAS/домашнего сервера на базе ядра Linux. Основные возможности — гибкое управление массивом д...

Крупные московские работодатели смогут стать участниками программы льготного кредитования Мера поддержки предназначена для компаний более чем с 250 сотрудниками и годовой выручкой до двух миллиардов рублей. В Москве утвердили программу льготного кредитования для крупных работодателей. Принять в ней участие могут компании тех отраслей, которые наиболее пострадали ...

Важное нововведение WhatsApp: сервис получит двухэтапную проверку в настольном и веб-приложениях WhatsApp готовит возможность переноса истории чатов с телефонов Android на iOS, а также работает над улучшением своих настольных и веб-версий с помощью еще одного крупного обновления. Как сообщает WABetaInfo, WhatsApp внедрит двухэтапную проверку в свой настольное ...

Настройка маршрутизации в сети с неподконтрольным роутером В данной статье описано как можно настроить прозрачное для клиентов использование ресурсов из луковой сети (The Onion Router aka TOR) и VPN соединение с другими сетями если провайдер предоставил вам роутер с минимальными возможностями настройки, сохраняя при этом возможность...

Практическое применение сервера FreeACS для обслуживания устройств Mikrotik по протоколу TR-069 (часть 1) Данная статья является логическим продолжением экспериментов с тестовым сервером FreeACS. Тогда я влюбился в этот инструмент, и обещал немногочисленным комментаторам довести дело до продакшн. Так что, сегодня мы установим сервер, настроим до рабочего состояния и прикрутим ss...

Украина перенесла серверы доменной зоны .UA за пределы страны Компания Hostmaster, администратор национальной доменной зоны Украины .UA, сообщила о переносе серверов компании за пределы страны.

Подтверждена совместимость ОС AlterOS и StaffСop Enterprise StaffСop Enterprise - это клиент-серверное приложение, для контроля потоков информации и событий системы, а также всех действий сотрудников за рабочим компьютером. Программный комплекс осуществляет сбор и анализ данных, блокировку запрещенных действий и данных, а также спосо...

Хакеры начали маскировать вирусы под криптокошельки Как сообщили специалисты компании «Доктор Веб», разрабатывающей одноимённый антивирус, в интернете участились случаи кражи данных и средств криптокошельков. Хакеры воруют данные и деньги с помощью троянов, имитирующих оригинальные приложения, которые скачивают с поддельных с...

Kui — «гибридное» CLI/GUI-приложение для работы с Kubernetes Не секрет, что большинство из нас, когда речь заходит о таких вещах, как управление сервером или кластером Kubernetes, в первую очередь думают не про какой-то GUI, а любимый терминал. Для многих это как езда на автомобиле с ручной коробкой передач: просто, удобно, гибко, бол...

Apple окончательно закрыла macOS Server Сегодня компания Apple в своём документе поддержки объявила о том, что поддержка macOS Server прекратилась 21 апреля 2022 года. То есть вчера.  Apple постепенно отказывалась от macOS Server в течение уже нескольких лет, и теперь компания г...

Уроки форензики. Расследуем взлом веб-сервера с Linux, Apache и Drupal Для подписчиковВ этой статье я покажу ход расследования киберинцидента на примере лабораторной работы Hacked с ресурса CyberDefenders. Мы научимся извлекать артефакты из образа диска системы Linux, анализировать их и по этим данным выясним, как злоумышленник скомпрометировал...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Хакер взломал сервера HP EPYC 9000 для добычи 3.4 миллиона монет криптовалюты Raptoreum Почти неделю хакеру удавалось добывать криптовалюту при помощи скрытого майнера

Как мы используем фича-флаги в мобильном приложении QIWI Кошелек Привет, Хабр! Меня зовут Василий Материкин, я — Android-разработчик в QIWI. В этом посте я расскажу о применении фича-флагов в QIWI Кошельке.Внедрение Trunk-Based Development и Feature FlagsВ процессе работы над большими приложениями, в которых много фич и над которыми ...

Продажи смартфонов с поддержкой 5G выросли в 13 раз в России, несмотря на отсутствие коммерческих сетей Хотя российские операторы пока не могут предоставлять официальные коммерческие услуги на основе сетей пятого поколения, в России наблюдается всплеск спроса на устройства с поддержкой 5G.  Об этом свидетельствует статистика, опубликованная аналитиками «М.Виде...

Раскрыты новые подробности о грядущей гибкой раскладушке Huawei Уже 23 декабря опальная Huawei представит свой новый смартфон — раскладушку с гибким экраном P50 Pocket. С каждым днём становится известно всё больше и больше подробностей о ней.

Ошибка при подключении к iCloud. Что делать? На днях пользователи техники Apple массово столкнулись с проблемами при синхронизации данных с iCloud. Одним не удавалось войти в свой аккаунт Apple ID, другие не могли воспользоваться функцией резервного копирования данных, у третьих не работали отдельные приложения, испол...

Объективная история на карте С детства обожаю рассматривать карты, особенно старые. Какие просторы! Сколько стран! Карта как холст картины, на котором воображение рисует то, как жили люди, как распространяли свое влияние и устанавливали власть. Еще карта ограничивает территории стран, причем делает это ...

Разборки на куче. Эксплуатируем хип уязвимого SOAP-сервера на Linux Для подписчиковВ этой статье я покажу разбор интересной задачки в духе CTF. Мы получим удаленное выполнение кода на сервере SOAP. Все примитивы эксплуатации так или иначе связаны с кучей, поэтому ты узнаешь много нового о функциях, которые с ней работают. Нам предстоит порев...

iPhone легко взломать даже без участия жертвы. Шпионское ПО Pegasus делает всех уязвимыми Журналист New York Times Бен Хаббард (Ben Hubbard) опубликовал большую статью, в которой он рассказал о том, что его смартфон iPhone был дважды взломан злоумышленниками во время его работы на Ближнем Востоке. В статье он подробно рассказал о случившемся и утверждает, чт...

Как мы проводили нагрузочное тестирование видеосвязи для уроков на 100 человек Когда вы добавляете новых пользователей, а трафик уменьшается без снижения качества видео в каждом из каналов, — либо случилось чудо, либо где-то теряются пакеты. У нас в Skyeng есть групповые уроки английского, они ограничены 10 участниками. Поскольку мы не используем про...

В преддверии сезонных распродаж и «чёрной пятницы» объём фишинга в сфере онлайн-платежей вырос на 208% В целом в течение первых десяти месяцев 2021 года "Лаборатория Касперского" зафиксировала более 40 миллионов фишинговых атак на онлайн-магазины и финансовые организации, когда мошенники маскировались под популярные крупные бренды. Обычно во время таких атак злоумыш...

Правда ли, что в России заблокировали Google Play Вчера, 23 марта, неожиданно для многих Роскомнадзор заблокировал агрегатор новостей Google. Запрет произошёл из-за нарушения сервисом закона о фейках. В результате уже вечером сервис перестал быть доступен для входа с территории России. Казалось бы, потеря небольшая, учитыв...

В сеть утекли фото графических процессоров видеокарт Intel Intel готовит к выходу дискретные видеокарты Arc. С каждым днём о них становится известно всё больше и больше.

После вымогательской атаки компания Puma пострадала от утечки данных В конце 2021 года один из подрядчиков Puma по управлению персоналом, Kronos, пострадал от атаки вымогателя. Компания сообщила правоохранительным органам, что хакеры похитили из Kronos Private Cloud (KPC) личную информацию о сотрудниках и членах их семей.

Сервер Qnap NVR QVP-41B предназначен для систем сетевого видеонаблюдения Компания Qnap Systems представила сервер для систем сетевого видеонаблюдения NVR-QVP-41B со встроенным коммутатором PoE. Коммутатор с шестнадцатью портами Gigabit PoE, двумя комбинированными портами RJ45/SFP и двумя портами 2.5GbE поддерживает все виды устройств PoE и п...

Стали доступны ноябрьские накопительные обновления для Windows 7 и Windows 8.1 Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5007247 ; • KB5007255 ; • KB5007236 ; • KB5007233 ; KB5007247 имеет следующие исправления: • Исправлена известная проблема, которая могла помешать устройствам загружать и устанавливать драйвера принтера...

Как безопасно пользоваться Wi-Fi в кафе, транспорте и на улице Наверное, сейчас сложно найти человека, который не пользовался бы Wi-Fi. Он есть буквально на каждом углу в прямом и в переносном смысле слова. Времена, когда им можно было пользоваться только дома или в кафе, прошли. Теперь он есть в транспорте и даже на улице. Но можно ли...

Microsoft выпустила накопительные обновления для Windows 7 и Windows 8.1 за июнь 2022 года Компания Microsoft выпустила обновления для Windows 7 и Windows 8.1. • KB5014738 ; • KB5014746 ; • KB5014748 ; • KB5014742 ; KB5014738 имеет следующие исправления: • Печать на нулевой порт из приложения процесса с низким уровнем целостности (LowIL) могла привести к сбоям печ...

[Перевод] Чем Linux HugePages важны для серверов баз данных? Часто пользователи рассказывают о сбое базы данных по вине Out Of Memory Killer. Он завершает процессы PostgreSQL и остается причиной большинства отказов этой БД. Память на хост-компьютере может закончиться по нескольким причинам. Наиболее распространены из них четыре. Во-пе...

Как я хоккейные команды ранжировал Привет, хабравчане. С детства мне нравились цифры и возможность измерить всё и вся. Когда в средней школе я увлекся шахматами, побочным эффектом оказалось знакомство с системой рейтинга Эло. Мне (как и многим другим людям в мире) она показалась удобной и логичной, и с тех по...

iPhone SE 2022 сохранит дизайн из 2017 года, а «новый» дизайн в духе iPhone 11 приберегли до iPhone SE 2024 В прошлом году пополнили слухи о том, что следующий смартфон семейства iPhone SE будет иметь более современный дизайн. Однако в последнее время участилась информация о том, что на самом деле дизайн останется прежним. Инсайдер, известный под ником DylanDKT, который в про...

«Теперь я могу сказать вам со 100% уверенностью: чёлка есть, но она невелика», — известный инсайдер показал Samsung Galaxy Tab S8 Ultra Авторитетный инсайдер Ice Universe опубликовал подтверждение флагманского планшета Samsung Galaxy Tab S8 Ultra, подтвердив на 100%, что он действительно оснащён вырезом для системы фронтальных камер. Похоже, многие сомневаются в том, что Galaxy Tab S8 Ultra получит чёлк...

Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...

Решение задачи транспортной логистики с помощью IBM CPLEX Solver Всем привет! Однажды меня попросили решить такую задачку в области транспортной логистики:Есть грузовые машины, которые изначально готовы стартовать в разное время из разных географических точек.Есть груженые рейсы, на которые нужны эти машины. Погрузка в среднем займет како...

Удаленный доступ к IP камерам. Часть 2. Мобильное приложение В предыдущей статье я рассказывал о простом сервере для работы с камерами видеонаблюдения, но для оперативного просмотра RTSP потоков использовал мобильное приложение VLC, которое меня не вполне устраивало по нескольким причинам. Под катом вы найдете описание и листинги про...

Digitimes: за 2021 год продажи серверов вырастут на 4,5% Аналитики ранее прогнозировали еще больший рост, но дефицит чипов, энергетический кризис и перегруженность морских портов продолжают влиять на производство и поставки в четвертом квартале.

[Перевод] Использование фейкового сервера для тестирования UI (и не только) Недавно на проекте, на котором я работал, мы столкнулись с проблемой рефакторинга одной из самых больших форм нашего UI. Сама форма принадлежит более сложной форме, включающей пару шагов с входными данными, зависящими друг от друга, некоторые другие извлекают данные из нашег...

Сотовый оператор Tele2 запустил лучшую услугу. Вот 4 причины ее немедленно подключить С каждым днем услуги телекоммуникационного характера становятся все более полезными и востребованными, позволяя всем и каждому всегда оставаться на связи. Компания Tele2 активно этому способствует, снова и снова предоставляя своим клиентам возможность пользоваться такого ро...

Кубер или два service discovery на один service mesh Привет! Я Алексей, старший системный администратор ЮMoney. Так уж вышло, что я — главный по Куберу в компании. Поэтому когда меня попросили рассказать, как мы создавали сервис Kubernetes и что у нас в итоге получилось, уговаривать меня долго не пришлось.Зачем вообще компании...

В «Яндекс Еде» отреагировали на сообщение об утечке персональных данных курьеров Вчера появилась информация о том, что в сети в открытом доступе были обнаружены базы данных с персональными данными курьеров сервисов доставки «Яндекс Еда» и Delivery Club.  В Delivery Club пообещали провести проверку. А в пресс-службе «...

Российские сайты подверглись массовым DDoS-атакам «Лаборатория Касперского» сообщила, что число DDoS-атак на российские организации выросло в восемь раз в марте 2022 года. К тому же была зафиксирована средняя длительность атаки в 29 часов — вместо 12 минут.

Спрос на киберстрахование в РФ вырос в 2021 г. на 60% Наибольший интерес к защите подобных рисков проявляют банки и компании финансового сектора, компании, занимающиеся электронной коммерцией и оказывающие IT-услуги, а также крупные промышленные предприятия, активно автоматизирующие свои бизнес-процессы. Как правило, они выбира...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Не паролем единым. Как защищать данные в современных организациях Ценность данных часто описывают фразой «Кто владеет информацией, тот владеет миром». Небрежное обращение с данными открывает доступ злоумышленникам к вашим секретам и способно привести к потере денег и репутации. Можно ли обезопасить себя и свою организацию от действий тре...

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

QNAP запускает сервер сетевого видеонаблюдения NVR QVP-41B Компания QNAP Systems, Inc., ведущий разработчик решений для вычислений, сетей и хранения данных, сегодня выпустила новый сервер сетевого видеонаблюдения NVR - QVP-41B, который объединяет коммутатор Power-over-Ethernet (PoE) с шестнадцатью 30-ваттными портами Gigabit PoE, ...

[Перевод] TDD: Что пошло не так? Эта статья является переводом материала «TDD: What went wrong or did it?».В сфере разработки программного обеспечения уже давно хвалят Test Driven Development (TDD, разработка через тестирование). Однако в последнее время было сказано много резких слов в адрес TDD, поскольку...

Дефицит вычислительных мощностей в госсекторе могут закрыть за счет частного По сведениям "Коммерсанта” , 9 марта в Минцифры прошло совещание с участием компаний, оперирующих существенным объемом вычислительных мощностей: "Сбера", МТС, Oxigen, "Ростелекома", "Атом-Даты" (структура "Росатома"), "...

Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...

Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...

Купить новый смартфон в России станет невозможно в ближайшие месяцы Не секрет, что разного рода электроника с каждым годом становится все более востребованной, предлагая всем и каждому просто потрясающий по совокупности качеств пользовательский опыт. С ее помощью можно решать едва ли не любые задачи, если Читать полную версию публикации Куп...

Произошла ошибка SSL на iPhone: что это такое и как исправить Ошибки в iPhone — для меня большая редкость. За долгие годы использования яблочных смартфонов, я сталкивался с ними буквально пару раз. Первый — когда по незнанию приобрел себе восстановленный смартфон, второй — когда утопил свой iPhone 7. По этой причине ...

Хитрый вопрос ПДД про перекресток и затор, из-за которого в комментариях начался сущий ад. Справитесь с ним? Автомобили Другое 08.02.2022, 19:27 Хитрый вопрос ПДД про перекресток и затор, из-за которого в комментариях начался сущий ад. Справитесь с ним? Этот вопрос всегда может попасться в экзаменационном листе на экзамене в автошколе. Вопрос...

Сотовый оператор Tele2 неожиданно запустил самый лучший тарифный план в мире Услуги связи с каждым днем становятся все более полезными и востребованными, позволяя всем и каждому всегда оставаться на связи. И вот, на радость множества людей, случилось вполне себе реальное чудо, которое определенно совершенно точно порадует Читать полную версию публик...

Могут ли в России отключить Интернет и можно ли будет обойти блокировку Интернет настолько стремительно ворвался в нашу жизнь, что ее теперь сложно представить без этого блага цивилизации. Однако в связи со сложившейся ситуацией на Украине в мире всерьез заговорили об отключении России от всемирной паутины, так же как от SWIFT, платежных систем ...

Мой путь в SRE Артем Артемьев, Lead SRE в компании Tango Me, повидал разный SRE. Прорабатывая программу четвёртого интенсива Слёрм «SRE: внедряем DevOps от Google», мы решили провести ещё и открытое интервью с Артемом. Он пошагово и обстоятельно делится своим 12-летним опытом в этой сфере,...

Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.

Alibaba вступает в конкуренцию с AWS и Huawei с разработкой новых чипов и серверов и открытием новых ЦОДов Alibaba начинает наступление на облачном рынке против Amazon Web Services и Huawei с разработкой новых процессоров и серверов для своих дата-центров облачных услуг, объявив также о планах строительства новых ЦОДов за пределами Китая. Разработка новых ...

Samsung Display надеется на квантовые точки Компания Samsung Display прогнозирует, что массовое производство дисплеев с квантовыми точками (QD) частично компенсирует убытки её бизнес-подразделения, производящего крупные дисплеи. Производитель опубликовал показатели подразделения на недавней пресс-конференции. В ч...

Green server для PET-проектов на базе Raspberry Pi – часть вторая(большой брат) После не самого удачного опыта с Raspberry Pi 2 B в качестве домашнего сервера, я на пару лет бросил идею с домашним хостингом. Но количество PET проектов только увеличивалось. Тогда я раздобыл старенькую рабочую лошадку - полноразмерный HP сервер 1U с 8gb оперативной памяти...

[Перевод] Ручная кофемолка: инструменты командной строки для Java В книге "97 вещей, которые должен знать каждый Java-программист" есть глава о некоторых инструментах командной строки в JDK (я дал 2 из 97 советов).Поскольку я сам часто использую такие помощники, я хотел кратко представить их в сегодняшней статье.Я предпочитаю командную стр...

Представлена на 30% более быстрая Android 12 Go Edition Компания Google представила Android 12 Go Edition. Как и ранее, это версия, ориентированная на малопроизводительные смартфоны.   Новая версия ОС, по обещаниям Google, сделает соответствующие смартфоны на 30% быстрее, если сравнивать с Android&n...

Россияне старше 45 лет меньше других защищены от цифровых мошенников Таковы итоги нового исследования НАФИ.По данным исследования, 60% россиян недостаточно имеющихся знаний по теме безопасного использования цифровых устройств и технологий. Чем старше опрошенные, тем менее сведущими в вопросах кибербезопасности они себя чувствуют: среди молоды...

Zyxel Nebula: поддержка 5G и безопасность Wi-Fi для малого и среднего бизнеса Синьчжу, Тайвань, 17 января 2022 года. Сегодня компания Zyxel Networks объявила о добавлении поддержки своих устройств 5G/LTE в экосистему Nebula, а также о предоставлении сервисов безопасности непосредственно беспроводным точкам доступа. У всех ...

Ваши персональные данные в «надежных» руках курьеров В январе 2022 года от СМИ пришел запрос, где затрагивалась тема доступности ПДн клиентов курьерам.В ответ, не думая, набросал первый абзац о том, что большинство крупных и средних компаний давно используют виртуальную телефонию и промежуточные АТС для сокрытия номера телефон...

Более 1 миллиарда человек воспользовались инструментами Smallpdf Компания Smallpdf достигла значимой отметки в миллиард пользователей с момента основания как раз к своему восьмому дню рождения. Это означает, что почти каждый восьмой житель Земли воспользовался ее инструментами для работы с PDF-файлами. Smallpdf предлагает легкое онлайн-пр...

Security Week 2207: связь между DDoS и стоимостью криптовалют На прошлой неделе эксперты «Лаборатории Касперского» опубликовали подробный отчет о развитии DDoS-атак в четвертом квартале 2021 года. В конце каждого года количество и мощность DDoS-атак традиционно растут, а последние три месяца прошлого года и вовсе стали рекордными: коли...

Сотовый оператор «МТС» поверг всех в шок новой услугой Услуги операторов связи с каждым годом становятся все более востребованными и распространенными. И вот, на радость множества людей, произошло вполне себе реальное чудо, которым каждый человек гарантированно совершенно точно останется доволен, потому что никак иначе Читать п...

С 1 апреля «МТС», «МегаФон», «Билайн» и Tele2 изменят абсолютно все тарифные планы Услуги телекоммуникационного характера с каждым днем становятся все более востребованными, позволяя все большему числу людей всегда и везде оставаться на связи. С их помощью россияне, проживающие в любой части страны, могут совершать голосовые звонки, обмениваться Читать по...

GoDaddy рассказала про утечку, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

Рейтинг онлайн-кинотеатров в России Q4 2021 Такие данные публикует международная исследовательская компания GfK по итогам опроса, проведенного среди жителей российских городов в возрасте 16-55 лет о том, подписками каких онлайн-кинотеатров они пользуются. Оценивалось пользование подпиской (включая бесплатную и оформле...

Можно ли ощущать вкус, если не чувствуешь запах Редакция Вопросы и ответы 08.11.2021, 15:30 Можно ли ощущать вкус, если не чувствуешь запах Сейчас, во время пандемии коронавируса, люди все чаще задаются вопросом об аносмии — потери обоняния. Однако это состояние может быть врожденны...

Онпремис возвращается: облако — лишь одна сторона медали В наши дни легко подумать, что онпремисных (локальных) развертываний инфраструктурного ПО больше не существует — кроме настольных приложений и, возможно, оставшихся файловых серверов и серверов печати. В конце концов ...

Смартфоны с чипом Unisoc SC9863A подвержены опасной уязвимости Компания Kryptowire сообщила об обнаружении опасной уязвимости в мобильных устройствах, основанных на чипах Unisoc.Специалисты по безопасности обнаружили дефект в чипе данного производителя, который позволяет хакерам получить доступ к пользовательским данным и функциональным...

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...

Security Week 43: функциональность трояна Trickbot В исследованиях вредоносного ПО часто разбирается метод первоначального заражения системы, так как именно он позволяет модифицировать протоколы защиты. Что происходит после взлома компьютера, в деталях анализируется не так часто. На вопрос «Что могут сделать злоумышленники п...

Обфускация трафика своими руками. Часть первая — OBFS4 Гайд о том, как на практике применить обфускацию, используемую в TOR для обхода DPI или непрозрачных прокси-серверов (причем, не только на уровне провайдера/государства, но и корпоративного уровня) без сильного замедления трафика засчет self-hosted. Читать далее

Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Гаджеты Мобильные устройства 05.11.2021, 20:00 Вредные советы про безопасность мобильного банка. Как стать максимально уязвимым для злоумышленников Смартфон — очень удобный инструмент для самой разной активности: от звонков и переписки...

Хакеры раскрыли данные сотрудников Nvidia Результатом масштабной хакерской атаки, проведенной на серверы компании NVIDIA в феврале текущего года, стали утечки персональных данных сотрудников. По имеющейся информации речь идет о 71 тысяче электронных почтовых адресов, а также NTLM-хэши паролей доступа. Известно, что ...

К 2026 году 25% людей будут проводить в метавселенной не менее одного часа в день По прогнозу специалистов аналитической компании Gartner, к 2026 году 25% людей будут проводить в метавселенной не менее одного часа в день, работая, совершая покупки, обучаясь, общаясь и развлекаясь. «Поставщики уже создают способы, позволяющие пользователям воспр...

В 2022 году бизнес столкнется с еще более серьезными киберугрозами Как следует из опроса, проведенного McKinsey в 2021 году, для 52% сотрудников важно иметь возможность работать в разных локациях. Поэтому в 2022 году удаленный и гибридный формат работы уже станут для бизнеса стандартом. Постоянно работать в офисе сотрудники будут в исключит...

Пересаживаем высоконагруженный игровой проект с Photon на кастомные решения Photon — это целый ворох решений для создания многопользовательских игр. Они позволяют тратить меньше времени на разработку типичных вещей вроде матчмейкинга и балансировки и сосредоточиться на геймплее. Но, как это часто бывает, с развитием продукта универсальные решени...

Meta запускает новые инструменты для групп Facebook Новый набор инструментов для групп Facebook разработан для того, чтобы помочь администраторам улучшить группы с помощью новых функций. Сегодня Meta провела саммит сообществ Facebook и анонсировала новые инструменты для групп Facebook, которые позволяют строителям сообщест...

Как удаленно управлять компьютером Mac Многие начинающие пользователи Mac задаются вопросом, реально ли каким-то образом получить удаленный доступ к другому компьютеру Mac или использовать специальную функцию, которая позволит устранить проблемы на другом Mac? Признаться честно, я не представлял, что магия Apple...

AMD нанесёт ответный удар раньше, чем считалось. Процессоры Ryzen 7000 могут быть представлены уже летом AMD откусила изрядный кусок рынка процессоров у Intel. Сейчас AMD занимает рекордную для себя долю Возможно, доминирование новых процессоров Intel продлится меньше, чем мы думали.   Ранее считалось, что AMD представит процессоры Ryzen 7000 поколения Raphael в четв...

Hikvision назвала основные тренды в сфере безопасности в 2022 году В 2022 году индустрия систем безопасности продолжит свое развитие, несмотря на социальные и экономические факторы, которые оказали сильнейшее влияние на бизнес и рынок в целом. Помимо традиционной физической безопасности крупный и малый бизнес быстро осваивает и внедряет выс...

Хакеры слили данные более 100 тыс. российских банковских карт За последние несколько дней в даркнет были слиты данные более 100 тыс. карт российских банков, сообщили «Газете.Ru» специалисты по информационной безопасности из компании Infosecurity. Информация начала публиковаться в сети вскоре после заявления MasterCard и Visa о прекраще...

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Криптобиржу BitMart взломали, похищено 150 млн долларов Криптовалютная биржа BitMart заявила, что в минувшие выходные ее взломали и похитили 150 миллионов долларов в ETH и BSC. Согласно официальным данным, компрометация произошла после того, как злоумышленник получил доступ к некоторым приватным ключам компании.

Как правильно настроить Safari на Айфоне Думаю, что ни у одного владельца яблочной техники не возникает вопроса о том, какой браузер использовать в качестве основного. Родной Safari на iPhone справляется с большинством задач на порядок лучше аналогов, вроде Chrome. Высокая скорость работы, отличная оптимизация, уд...

GoDaddy рассказала про утечку данных, затронувшую 1,2 млн аккаунтов её клиентов Злоумышленники получили доступ к хостингу WordPress, логинам и паролям. Их уже сбросили.

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

«АвтоВАЗ» может перейти под «надёжное российское управление» до конца месяца Ггубернатор Самарской области Дмитрий Азаров сообщил, что уже до конца мая отечественный автомобильный концерн «АвтоВАЗ» может быть передан под российское управление. «Рассчитываю, что все формальности в мае месяце будут урегулированы и предприятие буд...

Серверы купить невозможно даже на вторичном рынке. Крупнейшие IT-компании просят правительство России найти им вычислительную технику VK направила Минцифры письмо с просьбой помочь в закупке «десятков тысяч серверов». Источник пишет, что VK не может закупить на рынке коммерческие партии вычислительной техники, необходимой как для обеспечения текущей работы сервисов и для масштабирования IT...

Сотовый оператор «МегаФон» запустил долгожданную услугу Услуги телекоммуникационного характера с каждым днем становятся все более привлекательными и востребованными, позволяя все большему числу людей совершать различные самые разные действия, не испытывая при этом никаких затруднений и ограничений. Абсолютно каждый россиянин, ко...

Новые серверы на базе процессоров Intel Xeon D представляет Supermicro Super Micro Computer, Inc. (SMCI), мировой лидер в области высокопроизводительных вычислений, хранения данных, сетевых решений и экологически безопасных вычислительных технологий, объявляет о выпуске новых серверов с новейшими процессорами Intel Xeon D-1700 и Intel Xeon D-27...

В Антарктиде разрушаются ледники: как быстро поднимется уровень воды Таяние ледников в Антарктиде может привести к повышению уровня воды в океане уже в ближайшем будущем Последнее время мы регулярно рассказываем о том, что в Антарктиде интенсивно стали таять ледники. Более того, в марте 2022 года в воду рухнул ледник, расположенный в восточно...

Куда уходит время? Боремся за миллисекунды в Kubernetes Привет, Хабр! Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервис...

[Перевод] Как одной строкой сделать 24-ядерный сервер медленнее ноутбука Лучше учиться на чужих ошибках, поэтому мы в М.Видео-Эльдорадо стремимся изучать зарубежный опыт. Предлагаем и вам посмотреть перевод статьи Петра Колачковского, получившего черный пояс по прокачке производительности своего железа. Читать дальше →

У нас кибератака. Что делать? Краткое руководство о том, как обнаружить атаку на внутреннюю инфраструктуру компании раньше всех и правильно отреагировать на нее Число кибератак стремительно растет: если раньше их количество исчислялось десятками в месяц, сейчас насчитывают тысячи инцидентов только за од...

Домашний веб-сервер для чайников Привет, Хабр! Относительно недавно после пары лет перерыва в айти, потраченных на изучение японского языка, мне пришлось срочно обновлять свои знания на работе. Ну знаете, искать возможности исполнить все хотелки начальника, как и положено эникею. Меня ждало много увлекатель...

Токен Amazon SES «Лаборатории Касперского» использовался для фишинга «Лаборатория Касперского» сообщила, что ее легитимный токен Amazon Simple Email Service (SES), выданный стороннему подрядчику, использовался злоумышленниками в рамках фишинговой кампании, нацеленной на пользователей Office 365.

Hikvision назвала тренды, которые повлияют в будущем на индустрию безопасности В 2022 году индустрия систем безопасности продолжит свое развитие, несмотря на социальные и экономические факторы, которые оказали сильнейшее влияние на бизнес и рынок в целом. Помимо традиционной физической безопасности крупный и малый бизнес быстро осваивает и внедряет выс...

Руткит iLOBleed скрывается в прошивке устройств HP iLO Специалисты иранской ИБ-компании Amnpardaz заявили, что обнаружили уникальный руткит, который скрывается в прошивках устройств HP iLO и используется в реальных атаках для стирания серверов иранских организаций.

Гудбай AV/EDR или как обойти защиту EDR в Windows При проведении Red Team операций часто возникает вопрос обхода средств защиты. В данной статье будет рассмотрен один из методов отключения антивирусов и EDR. Читать далее

Онлайн-мошенничество с фейковой платежной системой нанесло ущерб клиентам банков в 3,15 млрд. рублей Об этом говорится в новом отчете Hi-Tech Crime Trends 2021/2022 “Большой куш. Угрозы для финсектора”, который анализирует актуальные киберугрозы для банков и финансовых организаций за период с H2 2020 - H1 2021. Круг пострадавших в этой схеме достаточно широк - э...

Слишком технологичная: авторы Star Wars Jedi Survivor объяснили, почему игра обойдёт стороной PS4 и Xbox One Данным консолям сегодня место исключительно в музее.

Динамичный экран с быстрыми обновлениями: разбираем плюсы и минусы Server driven view на примерах Всем привет, я Дима Авдеев, работаю в Туту и хочу рассказать про один из подходов, благодаря которому мы можем быстро добавлять в приложение важный для пользователей контент и обновлять его, не проходя повторные ревью в сторах. Например, если хотим быстро доносить до людей н...

Европейцев могут лишить Instagram и Facebook Новый закон Европейского союза требует от компаний, которые собирают пользовательские данные европейцев, хранить и обрабатывать эти данные на европейских серверах. Однако данные Facebook и Instagram обрабатываются в том числе на серверах в США. Похоже, это может стать камнем...

Уровень аварийности Tesla составляет всего 1/9 от среднего показателя по США Компания Tesla выпустила свой «Отчет о безопасности транспортных средств» за четвертый квартал 2021 года, в котором собираются данные о транспортных средствах и исследуется уровень аварийности в различных условиях при вождении с помощником. С 2018 года Tesla...

Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...

[Перевод] Зачем нужен протокол языкового сервера (LSP)? LSP (протокол языкового сервера) сегодня весьма популярен. Есть стандартное объяснение этого феномена. Возможно, ранее вам уже попадалась эта картинка, у нас также являющаяся заглавной.Считаю, что такое стандартное объяснение популярности LSP – неверное. Ниже предложу вам ал...

Xiaomi продала более 240 миллионов телефонов Redmi Note по всему миру Во время сегодняшнего мероприятия, посвященного Redmi Note, Лу Вейбинг, генеральный менеджер бренда Redmi, сообщил, что серия Redmi Note была продана более 240 миллионов единиц по всему миру. До этого она составляла 140 миллионов в ноябре прошлого года и 100 миллионов в ...

Ожидается, что после сильного роста цены на DRAM в этом квартале немного снизятся Цены на DRAM выросли за первые восемь месяцев 2021 года на 41%. Однако в сентябре средняя цена продажи DRAM снизилась на 3%. Сильный рост и отскок рынка ожидались в 2020 году после очень трудного 2019 года, когда средняя цена продажи DRAM упала на 44%. Но проблемы, глав...

Ожидается, что в 2023 году расходы на ИИ перевалят за 500 млрд долларов Специалисты аналитической компании IDC ожидают, что доходы поставщиков решений в сфере искусственного интеллекта (ИИ), включая программное обеспечение, оборудование и сервисы, вырастут в 2022 году на 19,6% по сравнению с 2020 годом. Это означает, что указанный рынок дос...

Плагины и темы для WordPress использовались для внедрения бэкдоров Масштабная атака на цепочку поставок затронула 93 темы и плагина для WordPress, в которые были внедрены бэкдоры, дававшие злоумышленникам полный доступ к сайтам.

Восемь лучших роботов-пылесосов 2022 года Роботы-пылесосы появились не так давно, но с каждым днём становятся всё популярнее и совершеннее. И это действительно одно из решений, которое может облегчить уборку в доме. О восьми лучших моделях - в статье.

Microsoft: с мая 2021 года группировка Nobelium взломала как минимум 14 ИТ-компаний Компания Microsoft заявила, что хак-группа Nobelium (она же APT 29, Cozy Bear или The Dukes), стоявшая за прошлогодним взломом SolarWinds, по-прежнему осуществляет атаки на цепочку поставок в ИТ. По информации специалистов, с мая 2021 года было атаковано 140 поставщиков упра...

Как я Хабр взломал Всегда хотел взломать Хабр. Мечта такая, но как-то руки не доходили. И вот, вдохновившись статьей о праведной борьбе с Безумным Максом, я, как и автор поста, решил исследовать функционал Хабра на предмет уязвимостей. Читать далее

[Перевод] 10 важнейших принципов разработки программного обеспечения Принципы разработки программного обеспечения необходимо знать каждому инженеру, который хочет писать чистый код. Следование этим принципам позволяет вам и другим разработчикам понять проект.Кроме того, обслуживание или изменение проекта в будущем станет легким. Таким образом...

Два процессора, два 4K-экрана Sony Micro OLED, восемь камер и производительность на уровне Mac. Гарнитура Apple ожидается уже в четвёртом квартале 2022 года В последнее время участились слухи, которые касаются грядущей гарнитуры смешанной реальности Apple. Известный аналитик Минг-Чи Куо (Ming-Chi Kuo) из TF International Securities описывает её как автономное устройство, не требующее подключения к iPhone или Mac. Гарнитура&...

Ударная волна: число DDoS-атак на российские компании выросло в 8 раз Число DDoS-атак на российские организации выросло в восемь раз в марте 2022-го, а их средняя длительность увеличилась с 12 минут до 29 часов. Об этом сказано в исследовании «Лаборатории Касперского», которое есть у «Известий». В марте 2022-го наибольшее число кибернападений ...

Неочевидные возможности ZIP на macOS Не так давно я изучал интересный проект – защищенное хранилище файлов. Одной из задач было найти возможности обхода проверки расширения файла внутри zip-архива. Пользователь мог отправить на сервер zip-архив, но сохранялся он только в том случае, если в нем лежали файлы с ...

Hikvision выделила тренды, способные существенно повлиять на индустрию безопасности в 2022 году В 2022 году индустрия систем безопасности продолжит свое развитие, несмотря на социальные и экономические факторы, которые оказали сильнейшее влияние на бизнес и рынок в целом. Помимо традиционной физической безопасности крупный и малый бизнес быстро осваивает и внедряет выс...

На iPhone постоянно появляется слайдер выключения. Что делать Все владельцы iPhone и iPad знают знаменитый слайдер, который нужно сдвинуть для выключения iPhone. Но, что делать если он появляется слишком часто? С одной стороны, наличие слайдера не позволяет iPhone отключаться самостоятельно, но с другой — для доступа к системе нужно де...

Вымогатели обрели новое лицо в 2022 году Активное использование кросс-платформенных возможностейЦелями злоумышленников становятся всё более сложные инфраструктуры, которые могут объединять самые разные системы. Чтобы нанести максимальный ущерб и сделать восстановление практически невозможным, зловреды должны уметь ...

По данным TrendForce, к 2025 году объем серверов на базе ARM достигнет 22% Согласно исследованиям TrendForce, корпоративный спрос на цифровую технику, включая искусственный интеллект и высокопроизводительные вычисления, в последние годы ускорился, что привело к более широкому внедрению облачных вычислений. Чтобы повысить гибкость обслуживания, осно...

Загрузочный диск Windows PE своими руками Сисадмину или мастеру сервисного центра, да и просто в хозяйстве на всякий случай помогает в работе загрузочная флешка с набором полезных программ, и в интернете можно найти полно готовых решений с «кучей» софта на все случаи в жизни. Но каждый кто пользовался чужими готовым...

Накануне Супербоула клуб «Сан-Франциско Форти Найнерс» подвергся атаке шифровальщика Накануне Супербоула (главное спортивное событие года в США, финальный матч за звание чемпиона НФЛ) клуб «Сан-Франциско Форти Найнерс» (San Francisco 49ers) пострадал от атаки шифровальщика BlackByte. Хакеры утверждают, что украли данные и зашифровали корпоративную ИТ-сеть.

[Перевод] Голиаф Рассказ Нила Геймана. Перевод. Пожалуй, я могу утверждать: я всегда подозревал, что мир - всего лишь дешевая и вычурная фальшивка, нелепая ширма для чего-то более глубокого, причудливого и несравненно более странного. Так что я, в некотором смысле, уже знал правду. Но, думаю...

Хакеры, взломавшие Nvidia, украли у Microsoft 37 ГБ конфиденциальных данных, в том числе исходные коды Bing и Cortana Хакерская группа Lapsus$, не так давно укравшая важные данные у Nvidia и Samsung, сообщила о взломе сервера Microsoft Azure DevOps и хищении оттуда 37 ГБ конфиденциальных данных. В качестве доказательства этого они выложили Zip-архив размером 9 ГБ, в котором содерж...

Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Технологии Космос 23.12.2021, 13:11 Безопасность данных и природы. Что даст человечеству сервер, расположенный в космосе Диалог о безопасности стал одним из ключевых элементов уходящего года, затронув все аспекты деятельности человека ...

Хакерша взломала Deathloop Хакерша EMPRESS смогла обойти защиту Deathloop. Игра имела последнюю версию защиту Denuvo v12. Читать полную статью

Когда работа стоит того, чтобы продолжать, а когда нужно «соскочить»? Эту статью-обзор на книгу The Dip мы хотели опубликовать в конце февраля, но поняли, что это будет неуместно. Как бы то ни было, продолжаем жить и работать. Возможно, именно сейчас статья и книга кому-то помогут решить сложный вопрос выбора, как строить жизнь дальше.У вас бы...

Kioxia представляет твердотельный накопитель PM7 2-го поколения PM7 SAS Корпорация Kioxia сегодня объявила о выпуске твердотельного накопителя PM7 SAS. Новые накопители, предназначенные для корпоративных клиентов и вариантов использования, включая высокопроизводительные вычисления, искусственный интеллект, уровень кэширования, а также финансовый...

Open source, собственная инфраструктура и экспертиза: как мы сделали аналог зарубежных межсетевых экранов Современную инфраструктуру любого масштаба сложно представить без межсетевого экрана. Он позволяет сегментировать сети и избавиться от избыточной сетевой доступности, что повышает уровень безопасности. На рынке существуют программно-аппаратные и программные МЭ, которые позв...

Американская интернет-компания отказалась отключать россиян от сети Глава американской компании Cloudflare, предоставляющей услуги CDN, защиту от DDoS-атак, безопасный доступ к ресурсам и серверы DNS, объявил, что не будет отключать российских пользователей. «России нужно больше доступа к интернету, а не меньше», — отметил он.

Небольшой обзор на Шифр Хилла (Краткое пособие) В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...

Стартовало ЗБТ Yeager Monster Hunter и игра поражает проработкой Необычная игра Yeager Monster Hunter снова открыла сервера тестировщикам. Теперь доступна версия для Android. Yeager Monster Hunter — мобильный экшен с намёками на серию Monster Hunter от Capcom. Сейчас стартовал четвёртый бета-тест, который стал намного круче предыдущих по...

Meta утверждает, что её новый суперкомпьютер с искусственным интеллектом будет самым быстрым в мире Meta Platforms, материнская компания Facebook, заявила, что ее исследовательская группа разработала новый суперкомпьютер с искусственным интеллектом, который, как утверждается, будет самым быстрым в мире после завершения его строительства в середине 2022 года. По словам...

Snapchat представил селфи-дрон Pixy Компания Snap, которая владеет сервисом Snapchat, выпустила свой первый дрон для селфи под названием Pixy.Pixy — это карманный гаджет, не требующий длительной настройки, и управляемый без контроллера. Он имеет четыре запрограммированных режима: портретное фото, панорам...

Почти три четверти российских компаний сталкиваются с нарушениями доступа в свою инфраструктуру При этом почти 90% участников исследования признали, что число таких нарушений в компаниях в 2021 году по сравнению в предыдущим годом выросло. 40% компаний регистрируют случаи нарушений доступа более 3-х раз в год, а 32,5% - свыше 5-ти раз в год. Еще около 30% организаций с...

Kill them all! Приоритизация ИБ-инструментов Microsoft по Cyber Kill Chain Для подписчиковПочему-то принято считать, что для защиты серверов и сетевой инфраструктуры обязательно приобретать и настраивать сложные дорогостоящие программные продукты. Вместе с тем в арсенале Microsoft имеется множество инструментов безопасности, которые при правильной ...

Инстансы Amazon EC2 M6a общего назначения работают на базе процессоров AMD EPYC 3-го поколения Компания AMD сообщила, что поставщик облачных вычислений Amazon Web Services (AWS) расширил свое предложение за счет инстансов Amazon EC2 M6a общего назначения, которые работают на базе процессоров AMD EPYC. Говоря точнее, в них используются процессоры AMD EPYC 3-го пок...

RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...

Путеводитель по ID для JPA сущностей. Часть 1: ID, генерируемые на сервере Разработка инструментария – очень познавательное занятие, потому что заставляется задуматься над теми вещами, которые в процессе разработки иногда не замечаешь. Казалось бы, создание @Id атрибута в JPA – рутинное занятие и каждый разработчик может сделать айдишник, даже не в...

Глаз народа: найдены новые видео со взломанных камер в приватных зонах В России взломаны тысячи частных камер видеонаблюдения, сообщили «Известиям» специалисты по информационной безопасности. По их словам, многие из этих устройств расположены в гостиницах, массажных кабинетах, салонах, где делают интимные стрижки и депиляцию. Видео, записанные ...

Если рынок небанковских финансовых сервисов существует, значит это кому-то нужно - Виталий Соловьев Небанковские финансовые организации (НФО), выдающие небольшие краткосрочные займы населению, имеют неоднозначную репутацию среди украинцев, однако в топ-10 финорганизаций, где украинцы ищут кредиты, входят именно НФО, которые закрывают 67% спроса на кредиты в онлайне. Спрос...

Docker: заметки веб-разработчика. Итерация первая Привет, друзья! Хочу поделиться с вами заметками о Docker. Заметки состоят из 3 частей: первые две теоретические, третья практическая. Если быть более конкретным: первая часть посвящена самому Docker, Docker CLI и Dockerfile; вторая часть полностью о Docker Compose; в тре...

WhatsApp перестал работать на iPhone по всему миру Появились сведения о том, что многие пользователи iPhone не могут запустить популярное приложение для обмена сообщениями WhatsApp. На данный момент проблема существует на смартфонах серии iPhone 13 более старых моделях Apple по всему миру. Согласно многочисленным твитам...

Установка Nextcloud на Synology. Настройка OnlyOffice и External storage В данном посте я хотел бы рассмотреть способ установки персонального облака на домашний сервер Synology при помощи Docker, поделиться своими ошибками и опытом использования в повседневной жизни. Я буду признателен, если более опытные пользователи habr также поделятся своим о...

Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...

Домашний билд-тест-сервер Всем привет! Хочу рассказать о своём опыте настройки домашнего билд-тест-сервера.Допустим, у вас есть хобби-проект, и вы работаете на нём в одиночку. Или вам просто нечем заняться, и вы решили поиграться с CI/CD, Linux администрированием, web разработкой.Во-первых, поче...

Что необходимо знать, чтобы написать свою Embedded RTOS (часть 1) Хотел бы написать небольшой цикл статей посвященных тому, как я написал свою RTOS с какими трудностями столкнулся и зачем вообще писать свою RTOS если уже есть FreeRTOS, RTX, embOS и т.д. список достаточно большой. Начнем с того, что по мере работы я сталкивался с тем, что ...

[Перевод] Как повысить безопасность Docker-контейнеров Контейнеры Docker уже довольно давно стали неотъемлемой частью инструментария разработчика, позволяя собирать, распространять и развертывать приложения стандартизированным способом.Неудивительно, что при такой популярности наблюдается всплеск проблем безопасности, связанных ...

Уверен, вам надо поменять хотя бы один из своих паролей О том, что люди редко задумываются о том, что надо сделать сложный пароль, и их фантазия ограничивается только датой рождения или набором последовательных символов, сказано уже немало слов. При этом, как бы не учили нас, что даже пароль на самом бесполезном сайте все равно ...

Самые громкие кибервзломы и утечки 2021 года 2021 год стремительно подходит к концу. Мы решили не обходить стороной новогоднюю традицию и подвести его итоги. Для нас 2021 год прошел еще насыщеннее, чем предыдущий: мы выпустили новые продукты (PT XDR, MaxPatrol O2, MaxPatrol VM), засекли активность парочки новых для Рос...

Как правильно верстать в 2022 году. Часть 1 Меня зовут Николай, я Frontend-разработчик IT-компании Relog. Хочу рассказать о самых распространённых ошибках в вёрстке современных проектов.Дело в том, что лишь малая часть современных фронтендеров обращает внимание на работу с HTML и CSS, предпочитая готовые решения, врод...

Роботизированая гидравлическая рука. Вступление. В школе у ребенка каждый год сопровождается представлением собственного научного проекта. Сначала это были просто выступления и презентации, чтобы получить навыки рассказа о каком-либо явлении, попробовать себя на публике, тренировать последовательное лаконичное изложение. С...

[Перевод] Почему большинство разработчиков заканчивают средними: или как мы убиваем свою креативность Когда-то я знал музыканта, ставшего разработчиком. Он утверждал, что занятия музыкой совершенно не похожи на то, что он делает в должности разработчика. Он говорил, что этот опыт невозможно перенести на его новую работу и что это два совершенно разных ремесла. Пожалуй, я бы ...

YouTube тестирует реакцию эмодзи Иногда видео на YouTube заслуживает более тонкой обратной связи, чем простой комментарий или «палец вверх». Сегодня YouTube тестирует реакцию смайликов на определенное время для небольшой группы пользователей. Зрители могут выбрасывать смайлики, когда определенный момент в в...

Скоро вы сможете скрывать ваш статус WhatsApp от отдельных контактов Как-то так получилось, что каждую статью о WhatsApp хочется начать с рассказа о том, как она в прошлый раз проштрафилась со своей довольно спорной политикой конфиденциальности. Вот только делать это в очередной раз большого смысла нет. Тем более, что новая функция, хоть и и...

Знакомьтесь: ETNA Меня зовут Юля, я разработчик команды ETNA. Расскажу о том, как мы запустили открытый инструмент для аналитики и прогнозирования бизнес-процессов, как он устроен и как его использовать. В Тинькофф мы часто решаем задачи по прогнозированию: хотим знать количество звонков...

Командование МКС передали астронавту НАСА. Уже в апреле оно перейдет представителю России Специальный корреспондент ТАСС космонавт Олег Артемьев сообщил, что командование Международной космической станции (МКС) временно передано американскому астронавту НАСА Томасу Маршберну, но уже в апреле оно перейдет представителю России. В рамках церемонии российский чл...

Новые гаджеты с искусственным интеллектом, на которые стоит обратить внимание Технологии искусственного интеллекта становятся все более распространенными. Промышленность, финансы, медицина и многие другие отрасли получают собственные ИИ-технологии. Не так давно мы писали об этих технологиях в такой сфере, как кибербезопасность. Ну а сейчас поговорим о...

iPhone по подписке может стоить от 35 долларов в месяц Компания Apple больше внимания уделяет сервисной стороне бизнеса, именно поэтому она продает большое количество подписок на различные сервисы. Теперь появилась информация, что технический гигант планирует предоставлять по подписке iPhone.Если судить по недавним сообщениям, т...

Роутер TP-Link Archer AX55 с поддержкой Wi-Fi 6: недорогая модель класса AX3000 Роутер TP-Link Archer AX55 относится к востребованному сегодня классу AX3000. Кроме поддержки Wi-Fi 6, из технических характеристики также отметим гигабитные проводные порты и наличие порта USB 3.0 для подключения накопителей. К скорости работы устройства в основных сценария...

Автор подкаста «Запуск завтра» Самат Галимов предложил бизнесу VPN-сервер за 300 тысяч рублей в год Владелец может создавать ключи доступа для других пользователей.

Новую услугу от Tele2 в 2022 году обязан подключить каждый человек Услуги телекоммуникационного характера с каждым днем становятся все более востребованными и привлекательными, позволяя все большему числу людей совершать различные самые разные действия, так или иначе связанные с общением. И вот, чтобы порадовать как можно больше Читать пол...

Причинно-следственный анализ в машинном обучении Что появилось первым: курица или яйцо? Статистики давно уже нашли ответ на этот вопрос. Причем несколько раз. И каждый раз ответ был разным.А если серьезно, то для машинного обучения становятся все более актуальными вопросы причинно-следственного анализа (causal inference) -...

В Африке поймана огромная рыба весом 2 тонны Луна-рыба, пойманная у берегов Африки В начале октября 2021 года у берегов Африки была поймана огромная рыба весом около 2 тонн. Точную массу рыбаки и ученые определить не смогли, потому что в их распоряжении не было подходящих весов — они могли выдержать только 1000 килогра...

Китайская версия Fortnite закрывается 15 ноября Epic Games и Tencent закрывают китайскую версию Fortnite. Таким образом, игроки больше не смогут зарегистрироваться или скачивать игру, а серверы будут закрыты 15 ноября, согласно объявлению, опубликованному на китайском веб-сайте Battle Royale. «Испытание Fortress Night ...

Бессерверные базы данных: путь в будущее? Бессерверные сервисы облачных вычислений появились в 2014 году с AWS Lambda, которая позволяла запускать код без выделения серверов или управления ими. AWS Lambda — пример функции как услуги (FaaS), где результат обработки событий не зависит от состояния памяти серве...

Первая распаковка Samsung Galaxy A53 уже появилась в Сети. А ведь смартфон представят только через четыре дня Только мы успели написать о том, что Galaxy A53, вероятно, представят уже 17 марта, как в Сети обнаружили видео с распаковкой данного смартфона!  Да, порой такие видео появляются незадолго до анонса, особенно, если речь о китайских смартфонах, но сейчас всё же реч...

Эту новую услугу от сотового оператора Tele2 обязан подключить абсолютно каждый человек Услуги телекоммуникационного характера с каждым днем становятся все более полезными и востребованными, позволяя всем и каждому максимально легко и просто изменить свою жизнь в лучшую сторону, всегда оставаясь на связи. И вот, на радость множества Читать полную версию публик...

Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...

Apple объявила войну разработчикам спонсируемого государством шпионского ПО Pegasus, которое используется для взлома iPhone Компания Apple подала иск против израильской NSO Group и ее материнской компании, чтобы привлечь их к ответственности за слежку и преследование пользователей Apple. В иске содержится новая информация о том, как NSO Group заразила устройства жертв своим шпионским ПО Pega...

В обзорном трейлере Shin Megami Tensei V рассказали о главных особенностях игры Как и было обещано, на неделе после четвёртого выпуска новостей о Shin Megami Tensei V издательство Atlus представило новый трейлер своей японской ролевой игры для Nintendo Switch. Источник изображения: Atlus Обнародованный ролик получил название World in Ruins («Мир в руина...

В сеть «утекли» данные более 7 миллионов клиентов Robinhood Технологии IT/Игры 09.11.2021, 10:05 В сеть «утекли» данные более 7 миллионов клиентов Robinhood У популярного американского приложения для инвестиций серьезные проблемы — в руки злоумышленников попали данные миллионов его клиентов. К ...

Хакеры взломали Twitter-аккаунт премьер-министра Индии и объявили от его имени о легализации биткоина По сообщениям сетевых источников, неизвестным хакерам удалось взломать личный аккаунт премьер-министра Индии Нарендры Моди (Narendra Modi) в сети Twitter. После этого они объявили от имени премьера о принятии в стране биткоина в качестве официального платёжного средства. Ист...

Новая статья: Обзор роутера ASUS TUF-AX5400: где-то мы его уже видели Практика использования одной и той же аппаратной платформы сразу в нескольких моделях устройств одного и того же бренда не то чтобы очень уж часта, но не экзотична. Довольно логичное решение — при выходе нового поколения чуть поменять дизайн старших моделей предыдущего и сде...

3D-печать для «чайников» от «чайника» Недавно я стал владельцем 3D принтера, до этого практически ничего не зная о 3D печати, поэтому и решил поделиться своим опытом с такими же «чайниками», людьми, далекими от этой технологии. Моя статья предназначена именно и только для таких людей; советы же “3D печатников» с...

Казначейство закупает RISC-серверы Из тендерной документации, на которую ссылаеттся "КоммерсантЪ" , следует, что сервер должен поддерживать миграцию программно-независимых разделов, функционирующих на существующих серверах RISC Yadro P1-70A, и быть совместим с консолью управления установленных у зак...

Игроки Halo Infinite жалуются на большое количество читеров Две недели назад Microsoft неожиданно начала открытое тестирование мультиплеера Halo Infinite. Дебют игры оказался очень успешным — в первый день пиковый онлайн превысил отметку в 250 тысяч человек. Однако в игре почти сразу появились читеры, причём с каждым днём их станови...

Мечта миллионов: Apple выпустила потрясающий iPhone SE с большим экраном и шикарной камерой С каждым годом мобильные устройства становятся все более продвинутыми во всех отношениях, а активно способствует этому крайне мощное и очень продвинутое техническое оснащение, которое появляется на рынке и которое производители смартфонов устанавливают в эти гаджеты. Читать...

Сторонников удаленной медицины во время пандемии стало больше В опросах сервиса SuperJob экономически активные граждане их всех округов страны рассказали, приходилось ли им пользоваться сервисами телемедицины.1 из 12 россиян консультировался с врачами онлайн через сервисы медицинских консультаций: 5% - впервые воспользовались ими еще ...

Шифровальщик DeadBolt взломал 3600 NAS. Qnap устанавливает обновления принудительно Компания Qnap принудительно устанавливает обновления прошивки на свои NAS, стараясь воспрепятствовать атакам вымогателя DeadBolt, который уже зашифровал более 3600 устройств.

Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...

Разработка под Flipper Zero: быстрый старт и первое приложение Итак, это случилось. Я добыл Flipper Zero в бою (ну, на самом деле мне его выдали на хакатоне), и естественно, что интереснее всего не играть в него, используя уже сделанные кем-то функции, а писать что-то новое. Примерно так же я развлекался с Pebble. Тут, кстати, все очень...

Запуск werf в GitLab CI/CD без Docker-сервера В этой статье рассмотрен новый экспериментальный режим работы werf — Open Source-утилиты для сборки приложений и их деплоя в Kubernetes, — в котором не требуется наличие Docker-сервера. Мы покажем, как убедиться, что это режим будет работать на вашей машине, соберем первый о...

Google засветила Android 13 за год до выхода. Что изменилось Наверное, все знают, что Android 12 уже вышла. Google выпустила её ещё в первых числах октября, однако до настоящего момента не наберётся и двадцати моделей смартфонов, владельцы которых смогут заявить, что они уже получили апдейт. Это связано с тем, что поисковый гигант сн...

Когда на самом деле начинается средний возраст: мнение учёных О кризисе среднего возраста говорят много. Но можно ли точно определить, когда наступает зрелость? На этот вопрос отвечает Суми Ли, сотрудник Университета Южной Флориды.

MEGAnews. Самые важные события в мире инфосека за январь В этом месяце: ФСБ арестовала участников хак-группы REvil, эксперты обнаружили UEFI-вредонос MoonBounce, Canon вынуждена объяснять пользователям, как обойти защиту DRM, из-за DDoS-атаки без связи осталась небольшая страна, неизвестные украли данные у Красного Креста, а также...

Сайты как «золото дураков» Недавно мне позвонил клиент (с которым я работаю как программист 1С) и попросил оказать помощь интеграторам, которые создают ему интернет-магазин и интеграцию с 1С:Розница. При этом я случайно узнал бюджет этой разработки - 400.000 рублей.Я был очень удивлен, потому то работ...

Веб-сервер на старом смартфоне Android Бывает такое, что смартфон становится ненужным — например, на нём разбивается экран или он просто старенький, тормозит даже браузер. Что делать с таким гаджетом, не выбрасывать же его? В самом деле, американцы летали на Луну с компьютерами, у которых характеристики много х...

Авито занял первое место в мировом рейтинге сайтов объявлений Сервис сквозной аналитики Similar Web опубликовал рейтинг наиболее посещаемых сайтов объявлений по итогам ноября 2021 года. Авито занял самую верхнюю строчку, впервые сместив с этой позиции американский Craigslist. По данным аналитической системы, общее число посещений са...

Мой новый домашний сервер, часть 1: выбор железа Не то, чтобы это было кому-то интересно, но на такую тему тексты пишутся легко и непринуждённо, потому решил написать. Разбив на несколько частей — про выбор железа, выбор софта, сборку (хотя тут не уверен, это обычно самое скучное) и настройку софта (там уже повеселее). До...

Какой ВПН выбрать. Собрали для вас лучшие В последнее время все больше и больше россиян скачивают на свои устройства ВПН. Прямо сейчас в разделе ТОП-чарты в App Store первые 4 строчки занимают именно такие приложения. При этом многие пользователи даже не представляют, как он работает, зачем вообще нужен и какой из ...

Делаем автоматическую прошивку и настройку касс в 350 точек продаж И так представьте, одним прекрасным днём к вам, как к системному администратору, поступает задача. За пару дней обновить все фискальные регистраторы во всех точках продаж, т.к. в маркировке очередные изменения и для их поддержки нужно перепрошит...

Состоялся пробный запуск Lineage W, Россия в пролёте? MMORPG Lineage W запустили в Азии. Ранее NCsoft собирался открыть сервера и в России, но теперь в воздухе повис вопрос о новой дате релиза. Lineage W открыла свои сервера всем желающим, но только в Азии. В игре даже есть русская локализация и в неё пускает без VPN, нужно то...

Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...

Hitman на мобилки, файтинг по Лиге Легенд и дата релиза UNDECEMBER (видеоновости) Привет вам, любители мобильных игр! На связи AppTime Media, с еженедельным выпуском мобильных новостей. Сегодня я расскажу про клона Агента 47, примерную дату релиза UNDECEMBER и даже вспомню кто такие Gameloft. В общем, будет лампово и уютно, так что не переключайтесь. ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)