Социальные сети Рунета
Пятница, 29 марта 2024

Как CrowdSec помогает справиться с  уязвимостью в Log4j Привет, Хабр! Обнаружение уязвимости нулевого дня в Log4j (CVE-2021-44228) привело к резкому росту числа атак на различные сервисы, использующие эту популярную библиотеку Java. Это связано в первую очередь с простотой, с которой уязвимостью могут воспользоваться даже сравнит...

Sony PlayStation 5 взломали Хакерская группа Fail0verflow утверждает, что получила корневые ключи PS5, которые позволят им расшифровать прошивку игровой консоли. Прежде эта группа взламывала PS3, PS4 и Nintendo Switch. В свою очередь инженер по безопасности Google Энди Нгуен также опубликовал снимок…

Состоялся пробный запуск LOST in Blue на смартфоны Игра LOST in Blue вошла в стадию раннего доступа на Android. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно в Google Play. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается ...

Nemesida WAF: защита сайта и API от хакерских атак и паразитного трафика Сталкиваясь с атаками на веб-ресурсы, администраторы пытаются перекрыть вредоносный трафик настройками веб-сервера, установкой Rate Limit, созданием правил блокировок или ограничением доступа по IP из списка стран. Эти действия требуют навыков и не всегда приводят к ожидаемы...

Хакерская группировка LAPSUS$ заявила об атаке на Microsoft Злоумышленники могли получить доступ к 37 ГБ информации.

Хакерская атака нарушила работу самого популярного телеканала в Словении Словенский телеканал Pop TV, один из наиболее популярных в стране, пострадал от хакерской атаки. СМИ полагают, что инцидент мог быть атакой шифровальщика.

В России взлетело число хакерских и шпионских атак против Android-пользователей Как в кино

ЛАНИТ снабжает рынок решениями для поддержания безопасности информационных систем Возникающие на современном рынке риски связанные с информационной безопасностью стали следствием быстрого развития технологий искусственного интеллекта, а также ИТ-решений направленных на оптимизацию процессов работы с данными. Так, актуальными вопросами стали защита личных ...

Pineapple Nano своими руками Часть 1. Сборка платформы Pineapple Nano - это хакерское устройство от команды Hak5 для атак на беспроводные сети. Купить его не так просто, поэтому я решил собрать его сам. И эта статья будет как раз о том, как я прошел сквозь огонь и воду, чтобы воссоздать точную копию (ну почти) этого устройства. ...

Zero Trust Networks: что это, зачем и как работает О концепции "нулевого доверия", вероятно, слышали многие. Более того, очень многие компании постепенно и небезуспешно внедряют эту концепцию. Еще три года назад 78% ИБ-отделов либо уже реализовали эту концепцию, либо же планировали на нее перейти.Есть и частное приложение ко...

Бета-версия LOST in Blue позволяет тестировать новые фичи раньше других Тестовая версия LOST in Blue появилась в Google Play. Сможете выжить на необитаемом острове? LOST in Blue — выживание от первого лица, которое доступно на смартфонах. По сюжету наш самолёт терпит крушение и мы чудом остаёмся в живых. Последующая история раскрывается через т...

Anonymous заявили о взломе ВГТРК и пообещали опубликовать 870 ГБ данных Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Якобы теперь хакреы получили доступ к серверам Всероссийской государственной телерадиокомпании (ВГТРК). На странич...

Ubisoft подверглась хакерской атаке. Данные пользователей не пострадали Ubisoft заявила, что на днях компания столкнулась с «инцидентом кибербезопасности», то есть подверглась хакерской атаке. Компания поделилась новостью об этом инциденте на своем сайте. Хакерская атака привела к временным сбоям в работе сервисах, игр и систем студии. Чита...

В России зафиксировали резкий рост хакерских атак на Android-смартфоны Группа исследователей из ESET опубликовала свежий отчёт посвященной динамике распространения шпионских программ в мире с сентября по декабрь 2021 года.

Anonymous выложили 28 ГБ информации Центробанка России Как сообщает ВВС, хакерская группировка Anonymous, которая ранее заявила о взломе Центрального банка Российской Федерации, начала выкладывать украденные данные. Мы распространили эти документы по разным местам в Интернете. Если ссылки заблокируют, мы будем делиться ими ...

Группировка Lapsus$ скомпрометировала Okta, взломав одного из сотрудников Компания Okta, являющаяся крупным поставщиком систем управления доступом и идентификацией, подтверждает, что была взломана хакерской группой Lapsus$. Сообщается, что от этой атаки пострадали примерно 2,5% клиентов Okta.

На The Standoff будут взламывать NFT-картины Чтобы завладеть картиной, участникам придётся найти уязвимости в смарт-контрактах путём анализа исходного кода. Те, кто первыми успешно реализуют атаку на смарт-контракт, получат ценные призы от компании Positive Technologies и ГК Innostage.

Раскрыты хакерские атаки против американцев и украинцев Появился отчёт о хакерских кампаниях, направленных против США и Украины. Эксперты утверждают, что за ними стоят хакеры, связанные с Россией. Атаки начались, как утверждается, ещё до начала «спецоперации».

Microsoft исправила 55 уязвимостей, две из которых использовали хакеры Microsoft выпустила партию ноябрьских патчей для своих продуктов. В общей сложности было исправлено 55 проблем, шесть из которых относятся к уязвимостям нулевого дня. Под атаками хакеров уже находились два бага (в Microsoft Exchange и Excel), при этом свежий 0-day в Exchange...

Хакерская группа FIN8 использует новую малварь White Rabbit Эксперты компании Trend Micro изучили образец нового шифровальщика White Rabbit, полученный во время расследования атаки на американский банк в декабре 2021 года. Судя по всему, этот вредонос может быть частью побочной операции хакерской группы FIN8.

Хакерская телега. Обзор Telegram-каналов об информационной безопасности Для подписчиковВсе-таки Telegram — уникальное приложение. Оно сочетает в себе удобный мессенджер, социальную сеть и блоги, в которых многоопытные гуру обещают превратить любого говорящего попугая в DevOps-инженера. Давай посмотрим, что есть в «Телеграме» по теме информационн...

[Перевод] Как мы собрали проект на Django и React и уважили загрузчик Webpack Когда мы взялись за гибридный проект, в котором одновременно использовались Django и React, мы столкнулись с дилеммой: как интегрировать две эти части, в особенности, как разрешить шаблонам Django отображать ресурсы JavaScript, сгенерированные при клиентской сборке. Мы нашли...

SmartTV-приставка Amazon Fire TV Stick 4K: Netflix, Dolby Vision и автофреймрейт за копейки Fire TV Stick 4K это невероятно недооцененная smart TV приставка в виде стика, которая умеет такое, что многим китайским боксам даже и не снилось. Если вы хотите получить доступ к крупнейшему стриминговому сервису фильмов и сериалов Netflix, да еще и в максимальном 4K качест...

Уничтожение 65 ТБ данных под вопросом: из-за хакерской атаки Росавиация перешла на бумажный документооборот Как сообщает РБК и Telegram-канал «Авиаторщина», хакерская атака на системы Росавиации привела к сбою электронного документооборота и потере документов. При этом Росавиация была вынуждена перейти на бумажный документооборот, о чем говорится в телеграмме глав...

Kubernetes: трансформация к SecDevSecOpsSec Данная статья — взгляд на то, как Kubernetes способен повысить уровень безопасности, упростив управление ею и ускорив внедрение механизмов безопасности с точки зрения специалиста по ИБ, который большую часть своей карьеры занимался наступательной безопасностью. Сейчас на при...

Против серверов Microsoft Exchange применяют эксплоиты ProxyShell и ProxyLogon Злоумышленники взламывают серверы Microsoft Exchange по всему миру, чтобы получить доступ к их возможностям обмена сообщениями и рассылать вредоносные письма клиентам и сотрудникам компаний.

HTB Backdoor. Взламываем сайт на WordPress и практикуемся в разведке Для подписчиковСегодня мы с тобой на примере легкой по уровню сложности машины Backdoor с площадки Hack The Box поупражняемся в простейших атаках на веб-приложения. Поищем уязвимые плагины для WordPress, проэксплуатируем уязвимость типа path traversal, переберем информацию о...

«Лаборатория Касперского» с Интерполом предотвратили киберограбление центрального банка в Латинской Америке «Лаборатория Касперского» рассказала о расследовании, проведённом совместно с Интерполом, которое позволило предотвратить хищение средств из центрального банка одной из стран Латинской Америки. Злоумышленник смог получить доступ к ко всей инфраструктуре бан...

Security Week 47: обновленная атака Rowhammer на модули памяти DDR4 На прошлой неделе исследователи из Высшей технической школы в Швейцарии (ETH Zurich) опубликовали работу (пост в блоге команды, сама работа, исходники на GitHub), описывающую новый метод атаки типа Rowhammer на модули памяти стандарта DDR4. Атака получила название Blacksmith...

4К, 60 к/с, поддержка AV1 и VP9, Android TV 11. Представлена ТВ-приставка Xiaomi Mi TV Stick 4K Xiaomi наконец-то официально представила ТВ-приставка Mi TV Stick нового поколения, слухи о которой ходили давно. Ключевое отличие новинки от предшественницы отражено в названии: Mi TV Stick 4K выводит на экран телевизора картинку разрешением 4К, причем с кадровой часто...

Раскрыт способ распознать мошенническое приложение-подделку Очень часто злоумышленники создают копии популярных сервисов, чтобы обмануть людей и получить доступ к их данным или деньгам.

Из ЦБ уходит куратор борьбы с кибермошенниками и хакерскими атаками Артем Сычев отвечал за организацию Центра мониторинга и реагирования на компьютерные атаки в банковской сфере.

Экстренный патч для Chrome исправил 0-day уязвимость, находящуюся под атаками Разработчики Google выпустили Chrome 99.0.4844.84 для Windows, Mac и Linux, устранив в новой версии браузера уязвимость нулевого дня, которую уже активно применяли в своих атаках хакеры.

Начались продажи самой маленькой профессиональной видеокарты NVIDIA T1000 Новая профессиональная видеокарта NVIDIA T1000 начала появляться в онлайн-магазинах. Это профессиональное решение начального уровня, оснащённое 8 ГБ оперативной памяти и способное выводить картинку на 4 монитора разрешением 4K или на два 8K при 60 Гц. Производительность...

Кибератака привела к полной изоляции тюрьмы Предполагаемая атака с использованием хакерского ПО в Нью-Мексико вывела из строя службы целого округа, включая местную тюрьму, которая потеряла доступ к камерам, базам данных и автоматическим дверям.

WinAPI из C# Язык программирования C# был создан как язык, который можно использовать для простого программирования в ОС Windows. Позже этот язык получил возможность создавать приложения и на других операционных системах, но в этой статье мы будем говорить только об ОС Windows.Для работы...

Топ-5 трендов среди киберугроз Тренд №1: Атаки программ-вымогателей все еще бьют в цельПо данным Accenture, доля атак от программ-вымогателей составила 35% от общего объема всех атак в 2021 году, что на 107% больше, чем в 2020 году.Большое количество таких атак в мире приходится на США: почти 45% от общег...

Как взломать систему через тестовую среду Безопасность на реальных примерах всегда интересна.Разговор будет идти о взломе систем через тестовые среды. В приведенном ниже примере из тестирования на проникновение для одного нашего клиента был получен прямой доступ в облако с полным доступом сразу к нескольким лайв сис...

Драйверы Nvidia превратили в вирусы. Украденные хакерами сертификаты подписи Nvidia используются для вредоносного ПО История с хакерской атакой на Nvidia продолжается. Как оказалось, первая партия файлов, опубликованных хакерами, включала сертификаты подписи Nvidia, которые теперь используются для подписи вредоносных программ.  Исследователи безопасности обнаружили, что сертифик...

Представлена портативная игровая консоль Aya Neo Next Компания Aya пополнила ассортимент портативных игровых приставок моделью Aya Neo Next 3, которая получила 8-ядерный 16-поточный чип AMD Ryzen 7 5800U поколения Cezanne-U на архитектуре Zen 3, а не новый процессор Ryzen 6000 (Rembrandt) с архитектурой Zen 3+ и мощной графикой...

«Теперь мы внутри замка», — Anonymous заявили о взломе системы видеонаблюдения Кремля Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала новое заявление. Теперь хакеры утверждают, что они взломали систему видеонаблюдения Кремля. Хакеры Thblckrbbtworld, которые действуют ...

Хакеры угрожают превратить каждую видеокарту Nvidia в машину для майнинга Компания Nvidia, как сообщают анонимные источники, провела мощную кибер-атаку на ресурсы хакерской группы Lapsus$, но те заблаговременно перепрятали украденные у той архивы технической документации. Речь идет о примерно 1 Тб данных, где есть все – проприетарные документы, др...

OWASP Top Ten и Software Composition Analysis (SCA) Категория A9 из OWASP Top Ten 2017 (ставшая A6 в OWASP Top Ten 2021) посвящена использованию компонентов с известными уязвимостями. Для её покрытия в PVS-Studio разработчикам придётся превратить анализатор в полноценное SCA-решение. Как же анализатор кода будет искать уязвим...

Интеграция CrowdSec в Kubernetes Архитектура микросервисов — самая серьёзная угроза безопасности в кластере Kubernetes (K8s), так как каждое развёртываемое приложение открывает для злоумышленников новый потенциальный вектор атаки. При этом, развёрнутые приложения генерируют логи, а наша платформа CrowdSec м...

Хакеры взломали сайт Объединенной авиастроительной корпорации «Сухой» Сайт Объединенной авиастроительной корпорации (ОАК) «Сухой» временно не работает из-за хакерской атаки. Ранее на нем появилось сообщение с критикой действий России на Украине, а сейчас web-ресурс недоступен. Взлом сайта генеральный директор ОАК Юрий Слюсарь ...

HTB Developer. Ломаем сайт на Django и реверсим приложение на Rust Для подписчиковВ этой статье я покажу, как взламывают сайты на Django. Кроме того, мы снимем пароль с файла XLS и применим фишинговую атаку Tab Nabbing. Для повышения привилегий разберем алгоритм программы на Rust. Все это — чтобы пройти сложную машину Developer с площадки H...

RuTube пострадал от хакерской атаки и не работал все выходные 9 мая 2022 года российский видеохостинг RuTube пострадал от хакерской атаки, ответственность за которую взяли на себя Anonymous. В СМИ появились сообщения о том, что сайт вообще не подлежит восстановлению, и 90% бэкапов повреждены, однако сегодня RuTube вернулся в строй, а р...

Anonymous заявили о взломе РПЦ и базы российского военного завода Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, заявила об очередном взломе. Теперь хакеры утверждают, что они получили доступ к серверам Русской православной церкви. Хакеры слили 15 ГБ данны...

Хакерская атака на поставщика будет стоить Toyota нескольких тысяч невыпущенных автомобилей И это всего за один день простоя.

Пентестер: суть профессии, востребованность, зарплата и другие нюансы Интриговать людей заявлением «Я работаю хакером», защищать данные, деньги и репутацию компаний в сети — звучит как интересная профессия нового времени. Но о ней мало говорят открыто. Если труд разработчиков заметен окружающим, то существование пентестеров и их методы обеспеч...

«Лаборатория Касперского» и Интерпол предотвратили киберограбление центрального банка в Латинской Америке Взлом удалось раскрыть на этапе, когда злоумышленник пытался найти партнёров для дальнейшего проведения атаки. Такая схема стала особенно часто встречаться в последние пару лет. В этом сценарии за разные этапы атаки отвечают разные люди: одни взламывают организации, другие п...

Моя борьба с санкциями или как появился умный VPN Зачем людям ранее был нужен VPN (кроме мошенников конечно) - чтоб ходить на Linkedin и обходить всякие разные запреты РКН. Когда ввели санкции и некоторые сайты перекрасились в сине-желтый цвет, то многие по старой памяти подумали - включим VPN и всё сразу станет как раньше,...

Kioxia и Western Digital потеряли 3D-NAND-памяти на 6,5 экзабайт Индустрия флэш-памяти столкнулась с очередным массовым сбоем. Компании Kioxia и Western Digital на своём совместном производстве потеряли продукции объёмом 6,5 экзабайт из-за загрязнения, что несомненно повлияет на рынок.

Получите работу в Альфа-Инвестициях за 24 часа! One Day Offer для iOS/Android-разработчиков 19 марта Расширяем команду разработчиков в Альфа-Инвестициях – одном из приоритетных проектов Альфа-Банка. Нашим мобильным приложением пользуется более миллиона человек, и мы хотим сделать для них лучшее решение на рынке. Ищем коллег, которые усилят команду, и чтобы не тратить время ...

[Перевод] U-boot. Процедура инициализации по шагам В предыдущей статье был описан процесс настройки IDE Eclipse для кросс-платформенной отладки загрузчика U-boot. В данной статье описывается устранение последних ограничений, препятствовавших полноценной его отладки. После чего, получив возможность полноценной отладки кода, п...

Как защитить себя от кибератак: инструкция по безопасности Технологии IT/Игры 25.02.2022, 14:03 Как защитить себя от кибератак: инструкция по безопасности Хакерская группировка Anonymous планирует совершать кибератаки на российские сервисы и государственные структуры. Это может отразиться и на...

Участившиеся атаки на сервер Вопрос безопасности сервера с каждым днём становятся всё более актуальней, а обеспечение их безопасности — всё сложнее. После 28 мая 2022 г. участились кибер атаки в том числе на малый и средний бизнес. Эта напасть не обошла стороной и Красноярск. За месяц пострадало 4 клиен...

Минцифры фиксирует атаки на портал Госуслуг 26 февраля зафиксировано более 50 DDoS-атак мощностью более 1 Тбайт, а также ряд профессиональных целевых атак на портал Госуслуг.

CoinEx запускает благотворительный фонд на $10 млн для повышения благосостояния населения ГОНКОНГ, 8 марта 2022 г. /PRNewswire/ — Согласно оценкам из доклада«Положение дел в области продовольственной безопасности и питания в мире на 2021 год», к 2030 году около 660 миллионов человек останутся голодными. Чтобы решить дилемму существования, стоящую перед бедн...

Как вернуть доступ к играм на приставках PlayStation 4/5, Xbox и Nintendo Способ есть, но узнают о нём слишком мало владельцев игровых приставок

Пользователи LastPass подвергаются атакам credential stuffing Разработчики менеджера паролей LastPass предупредили, что злоумышленники используют против пользователей атаки credential stuffing, пытаясь получить доступ к облачным хранилищам паролей.

Что означают приставки в британских фамилиях и не только Привет, Хабр! По исследованиям социологов, в Британии сегодня можно насчитать около 45 000 фамилий. И среди них вы наверняка замечали фамилии со странными префиксами вроде O’Hara или McGregor. О них сегодня и поговорим.Точнее, не конкретно о них, а в целом о фамильных приста...

Десять компаний, которые были в центре внимания в 2021 году (часть 3) 6. CompuCom: от атаки вымогателя DarkSide до продажи за 305 млн долл. Компания CompuCom из Далласа, № 46 в списке CRN «Solution Provider 500» 2021 года, в начале марта сообщила клиентам, что подверглась атаке вируса-вымогателя DarkSide после того, как ...

Как просканировать сетевой периметр сервиса с помощью open source-инструментов В последнее время участились случаи взлома сервисов, хакерских атак сайтов, утечки персональных данных. Не во всех кейсах это результат внешних атак, но ситуация подтверждает: сейчас как никогда важно убедиться в надежности периметра сети вашего сервиса. Периметр любой сет...

Уязвимость Docker Escape: побег из контейнера всё ещё возможен Как и любое другое программное обеспечение, в Docker присутствуют различные уязвимости. Одной из самых известных уязвимостей считается «Docker escape» — побег из контейнера Docker. Данная уязвимость позволяет получить доступ к основной (хостовой) операционной системе, тем са...

[Перевод] Четыре новых атаки на схему безопасного обмена ключами KLJN В этой статье мы рассмотрим четыре новых статистических атаки на схему безопасного обмена ключами KLJN (Кирхгофа-Лоу-Джонсона). В атаках используются генераторы случайных чисел. Мы рассмотрим несколько вариантов знакомства “хакера” с информацией о двух устройствах приема-пер...

Security awareness — больше, чем просто фишинг. Часть 1 Чаще всего, когда читаешь про security awareness или повышение киберграмотности, то речь идет о фишинговых атаках - поддельные письма, сайты, странные вложения и прочее. Конечно, фишинг по-прежнему остается одним из основных сценариев атаки на сотрудников, но повышение освед...

Игра с null: проверка MonoGame статическим анализатором PVS-Studio Анализатор PVS-Studio уже не раз был использован для анализа кода библиотек, фреймворков и движков для разработки игр. Пришло время добавить к их списку MonoGame – низкоуровневый gamedev-фреймворк, написанный на языке C#. Читать далее

Экзамены для сертификации Microsoft теперь доступны на русском языке Студенты и специалисты в различных областях, связанных с информационными технологиями, смогут сдать экзамены на русском языке, чтобы получить международную сертификацию Microsoft. Получение Microsoft Certification является отличным способом входа в отрасль высоких технологий...

Благотворительный фонд на $10 млн запускает CoinEx Согласно оценкам из доклада «Положение дел в области продовольственной безопасности и питания в мире на 2021 год», к 2030 году около 660 миллионов человек останутся голодными. Чтобы решить дилемму существования, стоящую перед бедными, и ускорить построение нового светлого ми...

Как прокачать дом при помощи телевизора? 7 фишек операционной системы «Салют ТВ» «Салют ТВ» превратит телевизор в многофункциональное устройство: телевидение, онлайн-кинотеатры, пункт управления умным домом, игровая приставка — всё уже собрано в одном девайсе и управляется голосом. Рассказываем об основных преимуществах системы, которые поменяют ваш быт ...

Малварь SVCReady использует для атак документы Microsoft Office Изучая фишинговые атаки, исследователи HP обнаружили ранее неизвестный загрузчик малвари SVCReady, который отличает необычный способ загрузки вредоносного ПО на скомпрометированные машины — посредством документов Word, в свойствах которых скрыт шелл-код.

Как нативно визуализировать голос в iOS Реализовать запись и проигрывание аудиофайлов в iOS несложно. Но если к этому добавляется задача визуализировать звук в момент записи с микрофона, это может вызвать сложности даже у опытного программиста, который мало работал с AVFoundation — мультимедийным фреймворком ...

NVIDIA расследует обстоятельства хакерской атаки на компанию Последствия были минимальными.

Применение функционального шифрования для решения Cross Domain Problem Проблема безопасной отправки данных между доменами с разным уровнем доступа возникает в различных сценариях передачи информации по сети. Большинство методов решения данной задачи использует политики безопасности и доверенные стороны, при этом создание системы, работающей в п...

Минцифры зафиксировало "беспрецедентные" атаки на портал Госуслуг Как сообщают в Миницифры, пользователи могут столкнуться с кратковременной недоступностью сервисов. При этом вся опубликованная информация и все персональные данные пользователей надежно защищены, к ним хакеры не могут получить доступ.Службы безопасности и управления инфраст...

История жестких дисков, часть III — Миниатюризация Жесткие диски знакомы всем пользователям, без них сложно представить современный компьютер. Конечно, SSD вытеснили жесткие диски в сценариях, где требуется максимальная производительность, например, для загрузочного раздела ОС. Но если нужна максимальная емкость, то без HDD ...

«Набрали кредитов и вложили последние деньги»: как работает мошенническая схема с инвестициями в акции и криптовалюты "Нас более 150 человек из более 15 стран и 70 разных городов мира и все мы стали жертвами новой схемы кибермошенников, которые под видом инвестиций на липовых брокерских биржах убедили нас перевести последние деньги в биткоины. Очень многие из нас подверглись ложным обещания...

Anonymous взломали РПЦ и раскритиковали патриарха Кирилла. Также хакеры слили миллионы писем Хакерская группировка Anonymous, которая ранее взламывала сайты и компьютеры различных российских государственных организаций, сделала ряд новых заявлений. Во-первых, было объявлено об очередном взломе сайта благотворительного крыла Русской православной церкви, на ...

Компания Microsoft подтвердила факт взлома После того как хакерская группа Lapsus$ опубликовала исходные коды Bing, Cortana и других продуктов Microsoft, в компании подтвердили, что учетная запись одного из сотрудников была скомпрометирована хакерами, и они получили ограниченный доступ к репозиториям с исходниками.

Краткий экскурс в ruGPT-3. Инструкция и демонстрация GPT-3 — нейронная сеть, наделавшая шума в 2020 году, как самая сложная, объёмная и многообещающая модель по работе с текстовыми данными. Создана организацией OpenAI в нескольких вариациях, от 125 миллионов до 175 миллиардов признаков. Хотя в названии организации и есть ...

Pixel 6, Samsung Galaxy S22 и другие устройства на Android 12 уязвимы из-за ошибки «Dirty Pipe» Google Pixel 6, Samsung Galaxy S22 и некоторые другие новые устройства, работающие на Android 12, подвержены очень серьезной уязвимости ядра Linux под названием «Dirty Pipe». Уязвимость может быть использована вредоносным приложением для получения доступа на системном уровне...

Специалисты обманули Touch ID в MacBook и iPad при помощи пленки и клея Сотрудники компании Kraken Security Lab, которая занимается вопросами кибербезопасности, нашли относительно простой способ изготовления поддельных отпечатков пальцев. Благодаря подобным слепкам им удалось обмануть Touch ID в MacBook Pro, iPad и некоторых других устройствах.Ч...

[Перевод] Необычная Java: StackTrace Extends Throwable Прочтите эту статью и узнайте о необычных вещах в Java, которые могут оказаться на удивление полезными.Есть вещи, которые вы можете делать в Java, но вы их редко видите. В основном потому, что в них нет смысла. Однако в Java есть несколько необычных вещей, которые могут...

NVIDIA подтвердила утечку данных в результате хакерской атаки Но это не угрожает бизнесу и обслуживанию клиентов.

В iPhone могут появиться микросхемы памяти малоизвестного китайского производителя. Продукция Yangtze Memory Technologies уже прошла тесты Apple Компания Apple, как сообщается, стремится диверсифицировать свои источники поставок микросхем памяти для iPhone. Apple уже работает с Samsung и Hynix, но может добавить новых производителей для снижения рисков.  Apple уже якобы ведет переговоры с ки...

Proof Of Concept на Python или как портировать С/С++ Язык программирования Python существует уже 31 год. Это полностью объектно-ориентированный язык. За все время существования на нем стало возможно применять разные парадигмы. Сейчас этот язык может поддерживать:- объектно ориентированную парадигму- структурное программрование...

Samsung потеряла 190 ГБ исходных кодов и данных безопасности. Они утекли в Сеть Так уж получается, что если одна компания отметилась в центре какого-то скандала, то они продолжают преследовать ее и дальше. Может быть это просто совпадение или более пристальное внимание, но сложно не заметить, что такое происходит. Например, Samsung… Сначала она схитрил...

Недельный геймдев: #67 — 24 апреля, 2022 Из новостей: культовая демо-сцена Sponza получила обновление, Wolfire Games выложила в открытый доступ исходный код Overgrowth, официально запустился SketchUp для iPad, Steam возобновил выплаты для разработчиков из России, вышел Mudbox 2023.Из интересностей: как создавала...

[Перевод] Уязвимости в Linux допускают возможность атаки «в один клик» Группа исследователей CrowdStrike Intelligence обнаружила несколько уязвимостей, влияющих на LibVNCClient в Linux. В некоторых широко используемых средах рабочего стола (например, Gnome) эти уязвимости можно эксплуатировать одним кликом мыши. Детали под катом. Читать да...

Дифференциальный криптоанализ алгоритма DES Как уже было сказано в предыдущей публикации, метод дифференциального криптоанализа заключается в последовательном сравнении исходных пар открытый/закрытый текст до и после преобразования. Учитывая, что все сообщения кодируются в бинарном виде, под разностью мы будем понимат...

Sony заблокировала все игровые приставки PlayStation 4 и PlayStation 5 в России Одним из крупнейших в мире производителей игровых приставок является японская компания Sony, а ее фирменная продукция пользуется очень большой популярностью в России, Казахстане, Белоруссии, Украине, Европе, США и в других странах, жители которых могут ее Читать полную верс...

Материалы PaaS-митапа: как платформа улучшает опыт разработчиков Platform as a Service в Авито — это набор проработанных решений, которые позволяют продуктовой разработке не тратить много времени на рутинные задачи и низкоуровневые инструменты. Наши спикеры рассказали, как происходит локальная разработка, автоматическое тестирование, депл...

Атака «Браузер внутри браузера». Как защититься Поддельное окно авторизации, чтобы выманить пароль пользователя Современные средства HTML/CSS позволяют сгенерировать фрейм, практически неотличимый от настоящего браузера, как на скриншоте вверху. Более того, можно нарисовать в нём «адресную строку» с любым URL. Это откры...

NVIDIA была не последней: Samsung тоже взломали хакеры Та же хакерская группа, которой удалось взломать серверы NVIDIA, теперь начала сливать конфиденциальные данные Samsung. Сообщается, что в результате прошлой атаки группе удалось получить 1 ТБ данных и опубликовать исходный код технологии DLSS.

TerraMaster представляет D5 Thunderbolt 3 для MacBook Pro M1 TerraMaster, профессиональный бренд, специализирующийся на инновационных продуктов для хранения данных для дома, бизнеса и предприятий, представляет RAID-хранилище профессионального уровня D5 Thunderbolt 3 с идеальной совместимостью с новейшим MacBook Pro на базе чипа Apple ...

Хакерская группировка Anonimous взяла на себя ответственность за атаки на сайт Кремля и канала RT Причиной стали политические конфликты.

Samsung прокомментировала хакерскую атаку на свои системы — данные пользователей не затронуты А вот некоторый исходный код действительно попал в руки злоумышленников.

Как Авито помогает мошенникам и усложняет жизнь обычным пользователям То, что на Авито полно мошенников, наверное, ни для кого не секрет. Разумеется, ни какая площадка не хочет, чтобы ее пользователи сталкивались с жуликами и теряли деньги, и данный сайт – не исключение. Компания много сделала и делает для повышения безопасности сделок, наприм...

Мини-ПК MinisForum CR50 получил APU AMD 4700S Компания MinisForum пополнила ассортимент неттопов моделью MinisForum CR50, которая основана на 16-поточном 8-ядерном чипе AMD 4700S архитектуры Zen 2 с тактовой частотой до 4,0 ГГц, 8 Мбайт кеш-памяти L3 и 4 Мбайт кеш-памяти L2. Данный процессор используется в приставке Son...

Как обмануть HR по-американски История о том, как одна программистка забавно обвела вокруг пальца кучу IT-контор, показав несостоятельность их HR-специалистов, которых и специалистами, в общем-то, назвать сложно. Боты какие-то.В общем, что она такого сделала? Она провела социологический эксперимент, заста...

Android-смартфонам грозит новое шпионское приложение Компания по кибербезопасности Lab52 обнаружила новое шпионское приложение для Android. Его, как утверждается, распространяет русскоязычная хакерская группировка Turla, или Waterbug, Snake, WhiteBear, VENOMOUS BEAR и Kypton.

Атака с большим будущим: за что SSRF поместили в ТОП-10 киберугроз В конце сентября сообщество OWASP (Open Web Application Security Project) выпустило обновленную версию списка наиболее опасных угроз для веб-приложений OWASP Top-10. Примечательным стало появление в нем A10:2021 – Server-Side Request Forgery (SSRF) или подделка запроса на ст...

Защита веб-приложения в 2022: что должен уметь современный WAF Модуль машинного обучения в Nemesida WAF - это не маркетинг, призванный повышать продажи за счет популярной концепции, а мощный инструмент, с помощью которого нам удалось перекрыть недостатки сигнатурного анализа и повысить точность выявления атак до 99.98% на боевом трафике...

Уязвимости Wyze Cam позволяют получить удаленный доступ к сохраненным видео Компания Bitdefender рассказала об уязвимости, обнаруженной в камерах безопасности Wyze Cam. Оказалось, баг существует в коде уже около трех лет и позволяет без аутентификации получить удаленный доступ к видео и изображениям, хранящимся на локальных картах памяти камер.

Выходные бесплатного мультиплеера на PlayStation 4 и PlayStation 5 ко Дню всех влюблённых Компания Sony объявила на своей официальной страничке в социальной сети Twitter о проведении акции ко Дню всех влюблённых для геймеров с игровыми приставками PlayStation 4 и PlayStation 5.  С 12 по 14 февраля включительно пользователи приставок без платной подписк...

Static Reverse engineering для web Львиная доля всех статей, которые посвящены вопросу обратной разработки посвящены темам анализа низкоуровневого представления приложений и работы прошивок устройств. Только ли в этих областях можно применять подходы, которые использует обратная разработка? Попробуем разобрат...

Росавиация из-за кибератак перешла на бумажный документооборот По сообщениям СМИ, в результате хакерской атаки на системы ведомства часть документов в электронном виде потеряно.

Смена профессии: в ногу со временем Приветствую, хабровчане! В данной статье мы поговорим про очень актуальную, на 2021 год, трансформацию профессиональных качеств человека, на фоне диджитализации и пандемии. Как, потеряв стабильную работу, не упасть духом и найти себя в какой-то другой отрасли. Открыть в се...

iPhone научились взламывать отправкой текстового сообщения Журналисты выяснили, что хакера научились получать доступ к iPhone простой отправкой текстового сообщения. При этом пользователю даже не нужно кликать на него.

Sony проведёт выходные бесплатного мультиплеера для PlayStation 4 и PlayStation 5 Компания Sony объявила на своей официальной страничке в социальной сети Twitter о проведении акции Online Multiplayer Weekend для геймеров с игровыми приставками PlayStation 4 и PlayStation 5.  18 и 19 декабря 2021 года пользователи приставок без платной подписки ...

Хак-группа FIN7 создала фейковую компанию для поиска и обмана ИБ-специалистов ИБ-специалисты обнаружили, что известная хакерская группа FIN7 создала фиктивную ИБ-компанию Bastion Secure, чтобы искать и нанимать «на работу» исследователей. В итоге таланты нанятых таким образом специалистов использовались для проведения атак шифровальщиков.

[Перевод] Как собрать зловредный компилятор А вы знали, что бывает такая атака на компилятор через бэкдор, защититься от которой невозможно? В этом посте я покажу вам, как реализовать такую атаку менее чем в 100 строках кода. Кен Томпсон, создатель операционной системы Unix, рассказывал о такой атаке еще в 1...

[Перевод] Почему мьютексы в Rust реализованы именно так Я часто слышу от пробующих работать с Rust системных программистов жалобы на мьютексы и особенно на Rust Mutex API. Жалобы обычно выглядят так: Они не хотят, чтобы мьютекс содержал данные, только блокировку. Они не хотят управлять «защитным» значением, разблокирующим мьют...

Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 98.0.1108.23. Новые функции • Повысьте свою безопасность в Интернете. Режим просмотра в Microsoft Edge, в котором безопасность вашего браузера имеет приоритет, предоставляя вам дополнительный уров...

Из каких стран хакеры атакуют Россию Специалисты из российской компании StormWall, специализирующейся на защите от DDoS-атак, сообщили о массированных и целенаправленных хакерских атаках на ключевые компании России.

Технология VPN и как с ее помощью реализовать Zero Trust Без сети Интернет сейчас тяжело представить нашу жизнь, и, несмотря на то, что существует угроза перехвата личных данных или кибератаки, частные пользователи продолжают её использовать, так как риск для нас не настолько высок, чтобы о нем переживать. Однако в крупных компани...

Американская железнодорожная компания Union Pacific заказала десять аккумуляторных электровозов Wabtec FLXDrive Североамериканская железнодорожная компания Union Pacific объявила о приобретении десяти аккумуляторных электровозов FLXDrive у выпускающей их компании Wabtec. Сумму сделки источник не называет, но отмечает, что это крупнейший разовый заказ на электровозы Wabtec FLXDriv...

В Сеть утекли исходники портала госуслуг — в Минцифры заявили, что всё в порядке Минцифры официально прокомментировало информацию об утечке исходного кода сайта госуслуг. В ведомстве заявили, что портал работает в штатным режиме, а данные пользователей ресурса надёжно защищены. Тем не менее, исследователи безопасности заявляют, что утёкшие сертификаты мо...

По слухам, RuTube «не подлежит восстановлению» после мощнейшей атаки Как сообщает The Village со ссылкой на источник, близкий к команде отечественного видеосервиса RuTube, ситуация оказалась куда серьёзнее, чем могло показаться вчера после хакерской атаки. Напомним, вчера представители RuTube подтвердили, что сервис подвергся кибератаке,...

Беда “войти в айти” или курсы тестировщика отзывы. Глава 0, в которой перитониты Однажды, пройдя путь разработчика, техлида, владельца продукта, стартапера и так далее, автор сильно разочаровался в высоких технологиях. Взращенный на фантастах 60-х годов, был уверен, что когда каждый индивидуум будет иметь в кармане личный вычислитель, а всё человечество ...

Определены самые удовлетворяющие пользователей Android-смартфоны AnTuTu опубликовал рейтинг самых удовлетворяющих Android-смартфонов в октябре текущего года.На первом месте оказался смартфон Samsung Galaxy Note 20 Ultra 5G, уровень удовлетворенности которым достигает 97.23%. На второй строчке размещается смартфон этого же производителя &m...

В Magento исправили 0-day уязвимость, находящуюся под атаками В минувшие выходные разработчики Adobe выпустили экстренное обновление для исправления уязвимости нулевого дня в Magento и Adobe Commerce. Компания предупредила, что проблемой уже активно злоупотребляли хакеры.

Продажа токенов на CoinList собрала наибольшее количество регистраций за кратчайшее время За кратчайшее время наибольшее количество регистраций собрала продажа токенов на CoinList на прошлой неделе. Всего за пять дней зарегистрировались более миллиона пользователей. Из них 51000 участников получили доступ к микснету Nym и возможность запускать микс-узлы. За $NYM ...

Моделируем релейные защиты и противоаварийную автоматику для полномасштабных и аналитических тренажеров АЭС и ТЭС Уважаемые читатели, добрый день! Многие представляют АЭС и ТЭС как некие сложные установки и системы малопонятных процессов, но пользу от работы атомных и тепловых электростанций понимают практически все. Чтобы повышать безопасность и эффективность работы на станции, операти...

Мэр Москвы рассказал о том, что происходит в столице на фоне последних событий в мире Все цифровые системы управления коммунальным хозяйством работают надежно и бесперебойно, никакие хакерские атаки из-за рубежа не смогут им навредить.

Дороже Steam Deck, но всё же намного дешевле, чем текущие приставки подобного рода. Представлена портативная консоль Ayaneo 2 Geek Компания Ayaneo, похоже, решила заполонить рынок портативными приставками с Windows. За последнее время она анонсировала несколько моделей, включая сверхдешёвую Air Plus. Сегодня компания представила модель Ayaneo 2 Geek с ценой от 700 долларов.  Данная модель явл...

В России стало рекордным число DDoS-атак Объем хакерских атак на российские компании, госорганы, банки и СМИ стал рекордным

Сайт Роскосмоса подвергся атаке иностранных хакеров Сайт российской госкорпорации Роскосмос подвергся мощной хакерской атаке с зарубежных серверов.

Российские хакеры пытались взломать НАТО. Так утверждает Google Компания Google опубликовала новый отчёт группы анализа угроз, согласно которому российские хакеры атаковали НАТО и несколько армий в Восточной Европе. В ходе атак хакеры задействовали недавно созданные учетные записи Gmail, при этом фишинговые письма они отправляли на ...

Еще одна инструкция по настройке профиля IT специалиста в LinkedIn Данная короткая статья поможет IT коллегам из русскоязычного сегмента интернета заполнить свой профиль в LinkedIn. Заполненный профиль дает возможность в случае необходимости оперативно получить предложения о работе и оставаться в курсе актуальных новостей профессиональной с...

Kerberoasting v2 В статье «Итоги внутренних пентестов — 2020» от Positive Technologies сообщается, что в 61% внутренних тестирований на проникновение успешно применялась атака Kerberoasting. Это мотивировало меня разобраться в атаке, а также ответить на следующие вопросы: почему Ke...

DKIM replay атака на Gmail TLDR: Почтовый сервис Gmail подвержен атаке DKIM replay на репутацию домена отправителя.Широкоиспользуемый сервис электронной почты gmail.com пытается защитить своих пользователей от спама с помощью самых разнообразных техник. Репутация домена отправителя является одной из в...

Сотни моделей принтеров HP оказались под угрозой хакерской атаки Представители HP официально признали, что сразу несколько уязвимостей угрожают сотням моделей принтеров бренда.

[Перевод] Rust — будущее инфраструктуры JavaScript Rust - это быстрый, надежный и экономичный, с точки зрения памяти, язык программирования. Его признавали одним из самых любимых языков программирования шесть лет подряд (на основании опросов).Созданный Mozilla, он теперь используется в Facebook,...

Trickbot начал охоту за данными клиентов крупнейших мировых компаний Trickbot - это сложное ПО с более чем 20 модулями, которые можно загружать и запускать по запросу. Его универсальная инфраструктура может использоваться различными семействами вредоносных программ и наносить большой ущерб зараженным устройствам. Операторы Trickbot кодируют и...

В США обвинили российских хакеров в маскировке под обычных американцев для атак на государственные сайты Американские технологические компании и агентства, которые специализируются на кибербезопасности, обвинили хакерскую группировку Nobelium в маскировке под IP-адреса обычных американцев с целью сокрытия кибершпионажа.

Спутниковую сеть Viasat взломали Viasat сообщил, что в регионе Центральной и Восточной Европы терминалы коммерческих клиентов были саботированы. Компания предполагает, что за сбоями в работе спутников предположительно стоит кибератака. В результате атаки многие клиенты службы KA-SAT, управляемой Viasat, лиш...

27-дюймовый монитор превращает Android-смартфон в настольный компьютер Nex Computer представила NexMonitor — монитор, который позволяет превратить Android-смартфон в настольный компьютер. Сообщается, что Huawei, Samsung и Motorola внедрили функциональные возможности десктопных ПК в свои гаджеты.

Информация о возможном взломе ГИС ЖКХ через ГИС РД не соответствует действительности Через взлом региональных информационных систем невозможно взломать ГИС ЖКХ. Это связано с тем, что ни одна из них не интегрирована в ГИС ЖКХ и не затрагивает работу государственной информационной системы. Осуществляется только передача данных. Собственный информационный кон...

Как взломали iPhone. Эксперты Google разобрались в работе шпионского ПО Pegasus Google Project Zero, группа экспертов по безопасности, занимающаяся поиском уязвимостей в программном обеспечении, которые могут быть использованы хакерами, опубликовала свой анализ эксплойта ForcedEntry. Эксплойт ForcedEntry был разработан израильской фирмой NSO Group,...

Время жизни = 00000001 Эпицентр цунами 2004 года прогремел вблизи берегов Северной Суматры. Эта близость только в одной Индонезии унесла жизни 131000 человек; с другой стороны, затушила собой другой эпицентр - тридцатилетнюю войну за независимость в Аче. Спустя десять лет землю, где автоматная оче...

И еще немного про авто-тесты в QEMU Привет, Хабр. Меня зовут Роман, я разработчик встраиваемых систем в Dannie и мы тут делаем умные камеры. По долгу службы, мне потребовалось завести эмуляцию прошивки для чипа из семейства MIPS. В рамках разработки проекта мы обозначили для себя задачу получения быс...

NVIDIA представила профессиональную видеокарту RTX A4500 для рабочих станций Компания NVIDIA сегодня формально представила новый профессиональный графический ускоритель RTX A4500. Никаких официальных пресс-релизов по этому поводу производитель не выпускал. Новинка просто появилась на сайте одного из её партнёров, компании PNY. Источник изображения: P...

Во взломах крупнейших мировых компаний обвинили подростков В последние недели хакерская группа Lapsus$ получила доступ к данным компаний Nvidia, Samsung, Ubisoft, Okta и даже Microsoft. Согласно новому отчету Bloomberg, руководителем операции может быть подросток из Англии.

Дилемма блокировки: когда мы знали, что у нас хостится мошенник, но не имели решения суда В один прекрасный момент сотрудник техподдержки скидывает в административный чат ссылку на видеоролик на Ютубе, где подробно разбирается принцип функционирования финансовой пирамиды. Он его смотрел просто развлечься, но на 14:30 там указаны конкретные IP-адреса. А профессион...

Слух: хакеры атаковали Росавиацию и уничтожили 65 ТБ данных Источники сообщили, что в прошедшую субботу утром произошла сильнейшая хакерская атака на компьютерные системы Росавиации. Из-за этого федеральному агентству, как утверждается, пришлось перейти на бумажный документооборот.

Почему разводилово в интернете называется "фишингом"? ПопМем Интересно 21.01.2022, 20:01 Почему разводилово в интернете называется «фишингом»? В наши дни фишинговые атаки (phishing) могут найти вас где угодно, от вашей учётной записи Gmail до папки входящих сообщений. Но когда появилось с...

Основы теории вероятностей с помощью Python Привет, Хабр! Я очень долго собирался с мыслями, чтобы попробовать опубликовать свою статью в вашем сообществе, это дебют, поэтому буду рад услышать в комментариях обратную связь по поводу содержимого материала. Тематика сегодняшнего сообщения – это разбор базовых понятий в ...

В России резко увеличилось число DDoS-атак на бизнес. Большая часть атак идёт с IP-адресов США Специалисты «Ростелеком-Солар» сообщают, что с 1 по 10 марта в коммерческом сегменте было зафиксировано и отражено свыше 1100 DDoS-атак. А это больше, чем за весь февраль 2022 года. Часто злоумышленники атакуют банки: в этом сегменте выявлено свыше 450 атак,...

Xiaomi 12 может оказаться лучше, чем мы думали Xiaomi 12 должен выйти уже совсем скоро, и только в этот момент мы сможем точно узнать, каким он будет на самом деле, но сейчас, за пару недель до предполагаемой даты анонса, у нас появилась информация, которая с большой долей вероятности говорит о том, каким именно будет н...

Хакеры научились увеличивать эффект DDOS-атаки в 4 млрд. раз Это своего рода DDOS-усиление хакерской атаки, которое при гораздо большей эффективности требует гораздо меньших затрат оборудования.

Нулевой год в БД Oracle Простая задача из экзамена по SQL в университете оказалась сложной. Нужно было всего лишь сгенерировать месяц, который указывает пользователь. Вывести день, год и день недели. Что может пойти не так? Давайте разбираться. Читать далее

В России создали защищённый от хакерских атак роутер на базе процессора «Байкал» Пока зарубежные компании покидают рынок России, тем самым расстраивая отечественных пользователей, местные компании пытаются выпускать интересные устройства.

Эпоха пиратства. Россияне массово миллионами используют торренты В течение последних десяти лет российские власти крайне активно боролись с разного рода торрентами и другими ресурсами, позволяющими бесплатно без денежных затрат смотреть фильмы, скачивать видеоролики, получить доступ ко книгам и конечно же наслаждаться «халявной» Читать п...

Еще одну израильскую компанию уличили во взломе iPhone на заказ Оказывается, не только компания NSO Group занималась взломом iPhone, но и другая израильская компания.Аналогичной с NSO Group деятельностью занималась компания QuaDream. Среди ее основателей есть два бывших сотрудника NSO, а ее программные продукты могут похвастать схожими в...

Хакеры Anonymous атаковали сайты крупнейших российских СМИ Сайты крупнейших российских СМИ подверглись хакерской атаке со стороны группировки Anonymous, после чего на ресурсах «Коммерсанта», ТАСС, «Известий», Forbes и других изданий появилось сообщение с призывом остановить военную операцию на территории...

Spring4Shell RCE — критичная уязвимость в Java Spring Framework Не успел мир отойти от Apache Log4j2, как в сети появились сообщения о новых 0-day уязвимостях. В Spring Framework для Java обнаружено сразу несколько уязвимостей "нулевого дня", позволяющих, в том числе, выполнять произвольный код (RCE). Читать далее

Как внедрить что-то своё в CoordinatorLayout и не умереть: путь Android-самурая Привет! Меня зовут Андрей Шоколов, я Android-разработчик KODE. К нам обратилась компания Forward Leasing с запросом разработать мобильное приложение по готовому дизайну. Прототип содержал дугу, которая по задумке должна была сжиматься в одну линию при скролле. За основу реши...

Respawn Entertainment снимает игру Titanfall с продаж В 2014 году Respawn Entertainment выпустила игру Titanfall. Однако в последние годы игра получила много неблагоприятных отзывов и ведет тяжелую борьбу с хакерами, которые взламывают игру и запускают DDoS-атаки, которые сделали игру практически неиграбельной для фанатов. R...

Хакеры взломали серверы владельцев AliExpress для майнинга криптовалюты на их мощностях В 2020 году число хакерских атак увеличилось из-за пандемии COVID-19 и массового ухода на удалёнку. Это привело к тому, что злоумышленники начали изобретать новые схемы обмана и заработка.

Эксперты «Информзащиты» предупредили об активизации фишинговой техники BitB Среди злоумышленников набирает популярность фишинговая атака «браузер в браузере» (browser-in-the-browser, BitB), при которой создается полностью поддельное окно браузера, включая значки доверия. Данная концепция ранее уже использовалась хакерскими ...

Компания SUSE открыла код NeuVector Компания SUSE объявила о выпуске NeuVector - платформы, обеспечивающей комплексную безопасность контейнеров. Это решение предназначено для выполнения   контейнеризированных приложений в среде нулевого доверия (zero trust). База кода NeuVector уже доступна сообществ...

Теперь машины Tesla позволяют удалённо использовать свои камеры в режиме реального времени. По подписке Premium Connectivity Режим Sentry Mode, активирующий запись с камер машины в случае потенциальной опасности, появился в авто Tesla в 2019 году. И вот теперь владельцам таких машин стала доступна его расширенная версия.  Tesla выпустила обновление ПО, где, кроме прочего, прис...

Discovery Life Sciences объявила о приобретении компании In Vitro ADMET Laboratories Ведущий производитель биообразцов получает доступ к крупнейшей мировой базе гепатоцитов и результатам масштабных исследований ХАНТСВИЛЛ (шт. Алабама, США), 2 декабря 2021 г. /PRNewswire/ — Компания Discovery Life Sciences™ (далее — Discovery), специализирую...

Владельца пиратского сайта обвинили во взломе MLB, НБА, НФЛ, НХЛ, а также в вымогательстве Министерство юстиции США предъявило обвинения жителю Миннесоты Джошуа Стрейту, который взламывал учетные записи пользователей MLB, НБА, НФЛ, НХЛ, чтобы добывать контент для своего пиратского стримингового сайта. Более того, Стрейта обвиняют во взломе компьютерных систем Глав...

Первая в мире модульная Android-консоль стала намного мощнее. GPD XP Plus получила новую платформу Известная своими компактными игровыми ноутбуками и консолями на Windows компания GPD представила новую версию своей приставки XP под названием XP Plus.   Как и оригинальная версия, консоль работает под управлением Android. В целом это практически то же устройство,...

Формальная верификация в информационной безопасности. Как пройти сертификацию во ФСТЭК В связи с выходом приказа ФСТЭК России № 76 от 02.06.2020 «Об утверждении Требований по безопасности информации, устанавливающих уровни доверия к средствам технической защиты информации и средствам обеспечения безопасности информационных технологий» создание и доказательство...

Работа автозаправок в Иране прервалась из-за хакерской атаки Из-за некоего «программного сбоя» (который эксперты считают кибератакой) на этой неделе работа автозаправок по всему Ирану была нарушена. Кроме того, престали работать экраны на заправочных терминалах и рекламные щиты с ценами на бензин.

СМИ: Росавиация перешла на бумажный документооборот из-за атаки СМИ, со ссылкой на собственные источники, сообщают, что в конце прошлой неделе Росавиация пострадала от хакерской атаки, после которой якобы было стерто 65 Тб данных и пришлось временно перейти на бумажный документооборот.

Новая уязвимость нулевого дня позволяет получить привилегии SYSTEM в Windows 10, Windows 11 и Windows Server Исследователь безопасности Абдельхамид Насери (Abdelhamid Naceri) обнаружил новую уязвимость нулевого дня, которая позволяет за считанные секунды получить привилегии SYSTEM. Известно, что уязвимость затрагивает все поддерживаемые версии Windows, включая Windows 10, Windows ...

Как мы «завели» десятки команд в один кластер OpenSearch и разделили доступы У OpenSearch неоднозначная репутация. Некоторые специалисты считают, что его развитие остановилось на версии Elasticsearch 7.10.2. Но это не сделало OpenSearch динозавром, обреченным на постепенный упадок. Продукт развивается и выдает аналогичный Elasticsearch функциона...

Хитовую игровую консоль Steam Deck протестировали в Geekbench. Графическая производительность – на уровне бюджетного GPU Nvidia GeForce MX350 После того как Valve выпустила драйверы Windows 10 для своей портативной консоли Steam Deck, кто-то воспользовался этой возможностью не только для того, чтобы непосредственно установить Windows, но и для теста приставки в Geekbench. Результат получился интересный. Бенч...

С++23 — итоги февральской встречи международного комитета Без лишних слов, прямо к делу — вот какие новые вкусности будут нас ждать в C++23: std::expected — новый механизм сообщения об ошибках без использования исключений и без недостатков кодов возврата. constexpr-математика — теперь на этапе компиляции можно доставать разные ч...

JSON Web Token и Secure Sockets Layer Для начала разберем небольшую задачу. Она поможет читателю получить представление об основах шифрования.Представим, что у нас есть сундук с важными документами. Мы хотим отправить его из пункта А в пункт Б, но так, чтобы никто не мог открыть его содержимое по пути следования...

«Лаборатория Касперского» фиксирует значительный рост числа атак с использованием программ для удалённого доступа По данным «Лаборатории Касперского», с 20 февраля 2022 года в России количество пользователей, столкнувшихся с атаками с использованием программ для несанкционированного удалённого доступа (бэкдоров), выросло более чем на 50%. В последние несколько ...

Игра вслепую. Управляем Android-смартфоном через ADB Для подписчиковОднажды мне понадобилось, чтобы одноплатник Raspberry Pi при загрузке переводил подключенный к нему телефон в режим USB-tethering. На помощь пришел ADB — интерфейс отладки Android-устройств. Существует несколько способов автоматизировать работу приложений на A...

[Перевод] Безопасность в транспортных средствах с IoT В данной статье будет представлена методика повышения безопасности путем применения определенных правил приоритизации, использования цифровых сертификатов и применения политик доверия и репутации для обнаружения угнанных транспортных средств.  Читать далее

Профессиональный ноутбук MSI Creator Z16 оценен от $2500 Компания MSI пополнила ассортимент профессиональных ноутбуков моделями Creator Z16 и Creator Z16P, которые появятся в продаже по цене от 2500 и 3000 долларов соответственно. Creator Z16P оснастили 16-дюймовым IPS-экраном с соотношением сторон 16:10, разрешением QHD, кадровой...

Facebook расширяет программу bug bounty, чтобы бороться со скрапингом Команда безопасности компании Meta (бывшая Facebook) сообщает, что теперь парсинговые атаки и несанкционированный сбор пользовательских данных входят в состав программы bug bounty.

В чём главный недостаток антивирусов и как можно обойтись без них К сожалению, даже самые надёжные антивирусные программы подвергались хакерским атакам либо передавали данные третьим лицам. Поэтому как считает ddr22, безопаснее всего будет от них отказаться. Подробнее - в материале на Overclockers.

ФСБ ликвидировала в России крупнейшее хакерское сообщество REvil ФСБ задержала членов хакерской группировки REvil по запросу США

Хакеры заявили о взломе PlayStation 5 Известная хакерская группа Fail0verflow заявила, что добилась значительного прогресса в попытках взломать систему безопасности PlayStation 5.

Эксперт по безопасности обнаружил в Windows 11 критическую уязвимость нулевого дня Хакеры уже начали тестировать опасный эксплойт в дикой природе

Android-малварь Roaming Mantis атакует европейских пользователей Исследователи предупреждают, что вредонос Roaming Mantis нацелился на пользователей Android и iPhone в Германии и Франции, используя для атак вредоносные приложения и фишинг.

[Перевод] Серьезная ошибка в процессорах Intel раскрывает ключи шифрования CVE-2021-0146, идентификатор уязвимости, возникающей при использовании функции отладки с чрезмерными привилегиями, в результате чего злоумышленники могут читать зашифрованные файлы.Уязвимость в безопасности чипов Intel открывает возможности для доступа к зашифрованным файлам...

CloudSec 2021: никому не доверять, в облаках не витать Привет, Хабр! Каждый год Trend Micro проводиn глобальную конференцию по облачным технологиям и кибербезопасности CloudSec, чтобы вдохновить всех участников на непрерывное изучение тенденций отрасли, передового опыта и новых технологий, которые помогут защитить цифровую инфра...

Huawei пытается перехитрить США. Метод простой, но окажется ли он гениальным? Игра в кошки-мышки в противостоянии USA-Huawei идет полным ходом. На данный момент котиком в этой игре являются более сильные Соединенные Штаты, у которых есть правовые механизмы, позволяющие исключать крупную корпорацию из игры на все новых и новых уровнях – закрытие досту...

[Перевод] Великобритания планирует построить космическую солнечную электростанцию — как она будет работать? Космическая солнечная электростанция — одна из технологий, которые будут представлены в рамках Net Zero Innovation Portfolio. Проект признали потенциально подходящим решением для реализации британской программы «Net Zero» по переходу к экономике с нулевым показателем вредны...

Уязвимости в системе лицензирования J-Link, или Почему так важно исследовать безопасность устройств Бреши в устройствах не всегда можно закрыть, в отличие от уязвимостей в софте. Однако это не повод для фрустрации! Исследовать безопасность IoT, телефонов, планшетов, блоков управления и т. д. все равно нужно. По крайней мере, можно предупредить поль...

Держи свой трафик в тайне. SSL Pinning — ещё раз о том же самом Всем привет! Меня зовут Юрий Шабалин, я один из основателей компании Stingray Technologies. Мы разрабатываем платформу анализа защищенности мобильных приложений iOS и Android. Сегодня я хотел бы снова затронуть тему безопасности сетевого взаимодействия между приложением и ег...

Эксперт рассказал о хакерских атаках на Россию со всей Европы Эксперт направления защиты L7 компании DDoS-Guard Дмитрий Никонов рассказал, что с момента развития событий на Украине на российские сайты начались массированные DDoS-атаки, нацеленные на выведения из строя как можно большее количество русурсов.

Union Pacific покупает еще десять полностью электрических локомотивов Вслед за покупкой десяти аккумуляторных электровозов у Wabtec железная дорога Union Pacific купила еще десять у Progress Rail, дочернего предприятия Caterpillar. С учетом этой сделки совокупные расходы на закупку электровозов и модернизацию парка путей Union Pacific пре...

В России зафиксирован значительный рост числа хакерских атак на критическую инфраструктуру Стало известно, что за первые шесть месяцев 2021 года количество хакерских атак на критическую информационную инфраструктуру РФ, в том числе сети связи и информационные системы госорганов, топливно-энергетического комплекса, транспортных, финансовых, телекоммуникационных и р...

«Почта России» начала установку новых автономных почтоматов – с киберзащитой «Почта России» запустила пилотный проект по тестированию новых автономных почтоматов у дома – с защитой от хакерских атак. Десять таких почтоматов уже установили в поселке Отрадное в Московской области. «"Почта России" начала тестирова...

Windows 11 получит в феврале доступ к Android-приложениям вместе с переработанными версиями приложений «Блокнот» и Media Player Унификация продолжается.

В Dying Light 2 обнаружили оружие, дающее одну из способностей Тёмной стороны Силы из «Звёздных войн» После прохождения зомби-экшена Dying Light 2 Stay Human внимательные геймеры стали пристально изучать мир игры в поисках секретов и отсылок. Оказалось, что разработчики из студии Techland были щедры на разного рода пасхалки к другим играм и фильмам. Среди них обнаружилась от...

Чего ждать от цифровых кинокамер в ближайшие годы? Часть 1 За последние несколько лет индустрия цифровых камер пережила настоящий бум. Благодаря конкуренции между основными игроками профессиональные средства захвата изображения стали куда доступнее. Кажется, что, покупая сегодня камеру дороже $2,5-3 тыс., невозможно сделать неправил...

HDR-видео и смартфон Каждый, кто хоть чуть-чуть интересуется технологиями, не раз слышал о поддержке технологии HDR смартфонами, мониторами или телевизорами. В этой статье мы попытаемся разобраться, что это за технология, для чего она нужна и насколько хорошо с ней дружат смартфоны. Вы читаете у...

[Перевод] Как написать эмулятор CHIP-8 на JS Автор провёл детство за играми в эмуляторах NES и SNES на своём компьютере, но никогда не думал, что однажды сам напишет эмулятор. Иван Сергеев поставил перед автором задачу написать интерпретатор Chip-8, чтобы изучить основные понятия низкоуровневых языков программировани...

Выбраны самые производительные Android-смартфоны в мире Бенчмарк AnTuTu опубликовал очередной рейтинг самых производительных Android-смартфонов на международной арене.На первом месте нового рейтинга, отображающего список лучших смартфонов в октябре текущего года, оказался Nubia Red Magic 6 Pro, который набрал 858 734 балла.Вторую...

Диагностика и мониторинг Wi-Fi устройств в Grafana Три года назад я рассказал, как сделал Wi-Fi приставку к счётчикам воды Ватериус. Затем мы запустили сайт для просмотра и отправки показаний в водоканалы по всей России. У нас больше 1500 устройств. Смотрите, как мы используем платформу Grafana для их диагностики! Читать да...

Видеокарта AMD с 32 ГБ памяти и пассивной системой охлаждения. Представлена Radeon Pro V620 Компания AMD представила профессиональную видеокарту Radeon Pro V620. Это самое производительное решение компании на данный момент.   В его основе лежит GPU (вероятно, Navi 21) на архитектуре RDNA 2 с 72 активными блоками CU, то есть с 4608 потоковы...

[Перевод] Async/await в TypeScript Если вас заинтересовала эта статья, то вы, наверное, несколько разбираетесь в асинхронном программировании на JavaScript и, возможно, интересуетесь, как оно работает в TypeScript.Поскольку TypeScript – это надмножество JavaScript, async/await там работает точно также, но с н...

Атака на португальский Vodafone нарушила работу сетей 4G и 5G, ТВ и SMS-сервисов Португальское отделение оператора сотовой связи Vodafone сообщило о перебоях в работе сетей 4G и 5G, голосовой связи, телевидения, SMS и других сервисов, которые оказались отключены в результате деструктивной хакерской атаки.

[Перевод] Как ИТ-директора могут повысить уровень цифровой грамотности сотрудников Большинство компаний нуждается в технологиях для развития, поэтому важно, чтобы сотрудники обладали высоким уровнем цифровой грамотности. “Сетевая Академия ЛАНИТ” делится ключевыми выдержками из  статьи, опубликованной на портале Searchcio.techtarget.com, о том, как ИТ-...

К каким социальным сетям у жителей России будет доступ даже при нулевом балансе Начиная с декабря 2021 года у россиян появилась возможность доступа к некоторым онлайн-ресурсам даже при отсутствии денег на счету. Именно в декабре начали действовать специальные Правила ведения перечня отечественных социально значимых информационных ресурсов. Подробнее - в...

Монитор NexMonitor превращает смартфон в ПК Компания Nex Computer представила 27-дюймовый монитор с USB Type-C разъёмом и специальной магнитной подставкой для беспроводной зарядки, с помощью которых Android-смартфон можно превратить в десктопный компьютер. NexMonitorМаксимальная яркость IPS-экрана NexMonitor…

Google обвинил российских хакеров в атаках на военные сайты в Восточной Европе Как сообщила компания Google, её Группа по анализу угроз обнаружила хакерские атаки, нацеленные на личные данные пользователей, в том числе на сайты военных органов, расположенных в Восточной Европе, и Центр передового опыта НАТО.

Микро-фронтенды для микро-сервисов М.Видео-Эльдорадо поддерживает более сотни разных систем. Набор необходимых сервисов отличается для сотрудников разных должностей и даже разных функциональных обязанностей. Управлять таким парком, организовывать уровни доступа к разным продуктам – сложная задача. Мы реш...

Gigabyte ставит новый рекорд разгона памяти DDR5 с частотой 10 022 МГц Компания Gigabyte последовала за своими коллегами из MSI, установив новый рекорд скорости памяти DDR5 на уровне 10 022 МГц. Как сообщает HWBot, новый рекорд был установлен профессиональным оверклокером Gigabyte «HiCookie». Оверклокер использовал систему на базе процессора In...

Rhythm Fighter — beat 'em up на смартфоны с музыкальной щепоткой Студия Coconut Island Games выпустила на мобилки игру Rhythm Fighter. Она платная, зато концепт необычный. Rhythm Fighter — проект для iOS и Андроид, в котором мы передвигаемся и бьём в такт музыке. Сражаться предстоит против обезумевших морковок, а один из главных персона...

В Португалии 5G-частоты продали за €566 млн Регулирующий орган Autoridade Nacional de Comunicações (Anacom) сообщил, что по итогам аукциона он выручил в общей сложности €566,8 млн, при этом конкуренты Vodafone Portugal, MEO и NOS, также получили спектр. Кроме того, на аукционе появились два новых уч...

Стратегии оптимизации HDL-кода и синтезатора нетлиста для FPGA В статье будет рассмотрена работа синтезатора нетлиста, его возможности по оптимизации кода и трудности, с которыми он может столкнуться. Показаны две техники написания кода логических схем на Verilog в зависимости от преследуемых целей оптимизации проекта на этапе синтеза. ...

Lexar выпускает новую профессиональную карту памяти SDXC Lexar, ведущий мировой бренд флэш-памяти, с гордостью представляет новую серию карт Lexar Professional 1800x SDXC UHS-II GOLD. Это идеальное устройство для профессиональных фотографов и видеооператоров, которые хотят значительно ускорить рабочий процесс от начала до конца. ...

Google закрывает устаревшие приложения в Google Play Корпорация Google предупредила о грядущих изменениях для устаревших приложений в интернет-магазине Google Play. С 1 ноября 2022 года все приложения в магазине должны соответствовать уровню API не старше двух лет с момента выпуска последней основной версии операционной систем...

В сети появились новые подробности о Tap to Pay Вчера вечером компания Apple рассказала о своей новой функции под названием Tap to Pay. Последняя позволяет превратить iPhone в платежный терминал и принимать платежи бесконтактным способом. Вскоре после анонса новой функции авторизованные разработчики получили доступ ко вто...

От 1FA к Zero-Trust через рынок ИБ В настоящее время в контексте систематического увеличения как в размерах, так и в инфраструктурной сложности существующих систем кибербезопасности, а также логического завершения устоявшейся парадигмы локализации средств защиты организаций внутри их периметра, возникает необ...

PCIExpress 1.0 2.5GT/s analyzer на базе ПЛИС своими руками На работе я занимаюсь созданием PCIExpress устройств на ПЛИС. Некоторые из ПЛИС имеют встроенное PCIExpress ядро, позволяющее работать с этим интерфейсом на уровне пользовательского приложения. ПЛИС серии ECP5UM фирмы Lattice использует Soft-IP Core для реализации протокола,...

Turbo Intruder и потерянное руководство пользователя Практически каждый, кто хоть немного пользовался Burp Suite, знает про Intruder – инструмент внутри Burp, который позволяет автоматизировать атаки на веб-приложения, такие как брутфорс, фаззинг, майнинг параметров.Однако, Intruder имеет много ограничений. Например, в Intrude...

Криптомайнинг за чужой счет. Как хакерские группировки взламывают облачные сервисы Для подписчиковЭпо­ха «золотой лихорад­ки» в нише крип­товалют дав­но прош­ла, и кибер­кри­минал соот­ветс­тву­ющим обра­зом отре­аги­ровал на это. Май­нинг крип­товалют с исполь­зовани­ем вре­донос­ного ПО сегод­ня выгоден толь­ко в очень боль­ших мас­шта­бах, поэто­му виру...

Мобильники попали под волну атак Orange Cyberdefense, часть международного телеком-оператора и сервис-провайдера Orange, представил отчет по развитию и изменению киберугроз Security Navigator 2022 .Отчет Security Navigator 2022, проведенный с октября 2020 года по октябрь 2021 года, дает профессиональное и п...

Apple, объяснись! Суд официально признал iPhone небезопасным Высокий уровень безопасности — это то, что всегда отличало iPhone от Android-смартфонов. Apple удалось добиться этого благодаря нескольким факторам. Во-первых, компания добровольно закрыла пользователям доступ к файловой системе iOS. Во-вторых, была запрещена загрузка...

Обзор Harper ABX-460. ТВ-приставка с геймпадом Актуальные платформы, используемые в устройствах, работающих на базе Android, за последнее время заметно подтянули уровень быстродействия и сейчас достаточно не только для воспроизведения контента в высоком разрешении и битрейте, но и для запуска игр. Эту особенность реализо...

16 ГБ памяти GDDR6 и GPU как у GeForce RTX 3050. Nvidia представила графический ускоритель A2 Tensor Core для профессионального применения Графический процессор начального уровня GA107 линейки Ampere применяется в мобильных 3D-картах GeForce RTX 3050 и GeForce RTX 3050 Ti, а сейчас он же выступил базисом 3D-карты начального уровня для профессионального применения (преимущественно ускорения задач искусствен...

Что такое DDoS-атака? Что такое DDoS-атака и как она работает? Угрожают ли они персональным данным? Можно ли защититься от DDoS-атак?С начала полномасштабной войны России против Украины DDoS-атаки остаются среди самых распространенных видов кибератак, к которым прибегают вражеские хакеры. DDoS-ат...

[Перевод] Аутентификация в Edge и передача идентификаторов, не использующих токены Как может подтвердить большинство разработчиков, работа с протоколами безопасности и идентификационными токенами, также, как и с аутентификацией пользователей и устройств, может быть сложной задачей. Представьте, что у вас есть несколько протоколов, несколько токенов, более ...

Для чего же всё таки нужны honeypot'ы? Гайд по установке T-pot Цель honeypot в работе ЦМР — навлечь на себя атаку или несанкционированное исследование. Такое средство позволяет изучить стратегию злоумышленника и определить, каким образом могут быть нанесены удары по реально существующим объектам безопасности.Рассмотрим же некоторые побл...

[Перевод] Умещаем простую 16-битную VM в 125 строк Си Это руководства предназначено для тех, кто только начинает изучение Си и хочет получить ценный опыт в области низкоуровневого программирования, а также понять внутреннее устройство виртуальных машин. К завершению статьи у нас будет рабочая регистровая виртуальная машина, сп...

[Перевод] Отслеживание пути пакета с помощью точек трассировки Linux, perf и eBPF Я давно искал какой-нибудь инструмент для низкоуровневой отладки сети Linux. Linux позволяет создавать сложные сети, запускаемые прямо на хосте, используя комбинацию из виртуальных интерфейсов и сетевого пространства имен. Когда что-то идет не так решение возникших проблем ...

BadgerDAO обнаружил крипто-ограбление на 120 миллионов долларов BadgerDAO, подвергся ограблению криптовалюты с помощью взлома JavaScript на их веб-сайте. BadgerDAO позволяет держателям биткойнов «связать» свою криптовалюту со смарт-контрактом и платформой Ethereum с поддержкой DeFi через свой токен, тем самым открывая доступ к миру децен...

Индекс Лепрекона Всем привет! Меня зовут Оюна Любимова, я занимаюсь продуктовой аналитикой в Юле и Объявлениях ВКонтакте. Я отвечаю за сбор и интерпретацию данных, чтобы наша команда могла принимать уверенные решения о развитии продукта. В статье я расскажу об аналитике безопасности взаимоде...

Приглашаем на конференцию QA Meeting Point QA Meeting Point — бесплатная онлайн-конференция DINS для всех, кто интересуется тестированием ПО. Наша цель — объединить специалистов по всей стране, чтобы на одной площадке обсудить общие проблемы, найти для них решения, обрести единомышленников. Конференция пройдет 1...

Открыты тестовые сервера зомби-шутера Dead 4 Returns Игра Dead 4 Returns вошла в стадию бета-теста на Андроид. Вы тоже приглашены. Dead 4 Returns — мобильный шутер с графикой уровня консолей и выживанием на небольших уровнях против зомби. Игру делают на движке Unreal Engine 4 и сейчас её тестовая версия снова доступна для все...

Эксперты фиксируют рост числа атак с использованием программ для удалённого доступа В последние несколько недель зловреды этого типа активно распространялись через интернет и электронную почту. Пользователи столкнулись с несколькими волнами рассылок с подобными вредоносными вложениями. В течение месяца количество писем в каждой из них постоянно увеличивалос...

Графический процессор NVIDIA GH100 Hopper получит 48 МБ кэш-памяти второго уровня Кроме того, только один GPC имеет модуль обработки графики

[Перевод] Сейф с доступом по отпечатку пальца Этот проект основан на предыдущем, в котором я заменил плату управления старого сейфа на ESP8266 D1 Mini, превратив его в современный сейф с одноразовым паролем. На этот раз я добавлю альтернативный способ открывания с помощью отпечатка пальца, включая возможность регистраци...

Вышел непривязанный джейлбрейк iPhone до iOS 14.5.1 Хакер и специалист по безопасности Линус Хенце (Linus Henze) выпустил инструмент Fugu14 для непривязанного джейлбрейка iPhone с операционной системой до iOS 14.5.1. Fugu14 поддерживает смартфоны iPhone с однокристальными системами Apple A12, Apple A13 и Apple A14, котор...

Сжатые атласы в Unity Runtime Привет, меня зовут Юрий Грачев, я программист из студии Whalekit — автора зомби-шутера Left to Survive и мобильного PvP-шутера Warface: Global Operations. Кстати, именно о его технологиях мы и поговорим подробнее далее.Речь пойдет про получение сжатых атласов в рантайме. Для...

«vlad» и «urik»: «русских» хакеров вычислили по логинам Немецкие радиостанции провели расследование и заявили, что хакерская группа Turla связана с российской Федеральной службой безопасности (ФСБ). Национальную принадлежность хакеры, как утверждается, выдали через свои логины.

Китайцы превращают мобильные GeForce RTX 3060 в настольные, чтобы обойти защиту от майнинга Как известно, настольные видеокарты Nvidia RTX 30 уже достаточно давно выпускаются в версиях LHR, которые отличаются вдвое меньшей производительностью в майнинге Ethereum. А вот мобильные видеокарты текущего поколения такого ограничения не имеют. Как оказалось, на фоне ...

Перед проведением “черной пятницы” количество DDoS-атак на онлайн-ритейлеров выросло в 2 раза С 15 по 21 ноября защитные системы StormWall зафиксировали в 2 раза больше DDoS-атак на клиентов сектора e-commerce по сравнению с предыдущей неделей с 8 по 14 ноября. Мощность атак была небольшой и составила от 15 до 150 тыс. запросов в секунду по протоколу HTTP, однако даж...

Айтишный пицца-квест Привет! На связи Cloud4Y. Осень вступила в свои права, на улице всё чаще льёт дождь (а кое-где и снег выпал), а температура постепенно опускается ниже нулевой отметки. Мы решили помочь вам немного согреться и подготовили небольшой ИТ-квест. При должной сноровке пройти его мо...

Разбор одного таска или как найти сайт по favicon.ico? На написание данной статьи меня подтолкнуло участие в соревнованиях по информационной безопасности - Capture the Flag (CTF). Это был MCTF 2021 , проводимый Московским Техническим Университетом Связи и Информатики. Читать далее

Более 50 тысяч Android-устройств заражены вирусом Xenomorph Под атаку вируса попадают кредитные карты клиентов из разных стран, среди них Бельгия, Италия, Португалия и Испания.

Российские компании больше не смогут защищаться от хакерских атак с помощью американского ПО Американская компания Netscout отозвала у российских клиентов лицензии на использование своей «облачной» системы защиты от мощных хакерских DDоS-атак Arbor.

Экстренное обновление для Firefox устранило две 0-day уязвимости В минувшие выходные разработчики Mozilla выпустили экстренное обновление безопасности для Firefox. Срочные патчи устранили в браузере две уязвимости нулевого дня, которые уже использовались хакерами в атаках.

Digital nomads – как оно на практике? Работать удаленно я начал ещё до того, как это стало мейнстримом. Тяга к свободному графику и возможности работать из того места, где мне комфортно, вместо того, чтобы ехать в офис, потом из офиса тратя на это бесценное время собственной жизни, была во мне ещё с начала нулев...

Телевизоры для комфортного гейминга: 10 интересных моделей зимы 2021-2022 Современные игры становятся всё более совершенными с точки зрения передачи качества картинки, спецэффектов и режимов отображения 3D. Однако для полного погружения в процесс свежей версии тайтлов и приставки нового поколения недостаточно. Важно, чтобы топовые настройки график...

277 000 роутеров уязвимы перед атакой Eternal Silence Исследователи рассказывают о вредоносной кампании Eternal Silence, которая использует Universal Plug and Play (UPnP), чтобы превращать маршрутизаторы в прокси-серверы, используемые для запуска различных атак и сокрытия местонахождения злоумышленников.

ViewSonic представляет ViewBoard Box Это приставка для мониторов и проекторов ViewSonic, обеспечивающая доступ к экосистеме myViewBoard и централизованное управление несколькими дисплеями.

Кража криптовалюты на $625 млн По сообщению Ronin, представители проекта продолжают работать с правоохранительными органами, чтобы вернуть 173 600 Ethereum (на конец марта 2022 года это около $600 млн) и 25,5 млн USDC (криптовалюта, привязанная к доллару США) у преступника, который вывел их из сети 23 мар...

Мероприятие, посвященное обсуждению нового профстандарта “Специалист в области комплаенс”, прошло при участии ЛАНИТ 16 февраля 2022 года в Московской торгово-промышленной палате состоялось мероприятие, на котором обсуждался профессиональный стандарт “Специалист в области комплаенс”. Дискуссия проходила в гибридном формате. В заседании участвовала Татьяна Журба, комплаенс-офицер ГК  Л...

В Positive Technologies назвали темы, популярные у фишеров в 2021 году В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. В их число вошли COVID-19, премьеры сериалов и фильмов и многое другое.

Создан универсальный вирус для взлома Windows, Linux и MacOS Эксперты компании Intezer, специализирующейся на кибербезопасности, обнаружили атаку на серверы одного из образовательных учреждений. В ходе атаки был выявлен новый вирус под названием SysJoker.

Производительность видеокарты Intel Arc A380 ценой около 200 долларов на уровне GeForce GTX 1650 Super В Сети появились новые подробности о видеокартах Intel. Точнее, о модели начального уровня со 128 исполнительными блоками и 1024 шейдерами. Как пишет источник, GPU это модели работает на частоте 2,45 ГГц, а сама видеокарта имеет 6 ГБ памяти GDDR6. Примерно так будет вы...

Камера iPhone 14 не будет сильно выступать, смартфон получит «маленькую челку» Согласно сообщению Sina Technology, в этом году ожидается, что iPhone 14 и iPhone 14 Pro претерпят серьезные изменения в дизайне. В частности, ожидается уменьшение выступа камеры и отказ чёлки в пользу экрана с отверстиями. Следует отметить, что до этого мы публиковали ...

«Препариуем» Intel Core i9-12900k: 10 нанометров, гибридная архитектура и новая память Перефразируя советского Чебурашку: «Мы ждали, ждали и наконец дождались!». Intel выпустила новые процессоры — Core i9-12900k. На новом техпроцессе, новой архитектуре, новом сокете и с новой памятью. Сам Раджа Кодури еще полтора года назад высказывался в том ключе, что выход ...

SDK чата и Kotlin Multiplatform Привет, меня зовут Сергей, я Android Lead в компании Broniboy —  сервисе мультидоставки, который работает не только с ресторанами, но и с магазинами, аптеками и обычными людьми. Учитывая уровень конкуренции на этом рынке, каждый клиент на счету. Достаточно одной ошибки,...

Бабушки, аудиты и брутфорс — истории о безопасности Wi-Fi-сетей Привет, Хабр! Мы в CTI 20 лет строим и тестируем беспроводные сети. Время от времени сталкиваемся с забавными ситуациями, которые показывают серьёзную уязвимость в клиентском Wi-Fi. Причём о некоторых вещах мы узнали только в процессе работы. Всё это совершенно неочевидные м...

Десять компаний, которые были в центре внимания в 2021 году (часть 1) Киберпреступники вновь взяли верх над рядом крупнейших и самых авторитетных брендов ИТ-отрасли в минувшем году. Атаки вымогателей, которые и без того зашкаливали год назад, достигли масштабов пандемии. Никто не был застрахован от нападения в мире, где ...

Как вашу информацию из соцсетей используют мошенники Мошенники используют множество методов, а по факту ухищрений и уловок, чтобы обмануть пользователей и украсть деньги или важную информацию. Одним из таких методов является «выуживание» данных о пользователях из аккаунтов в соцсетях. Как не попасться на мошенническую «удочку»...

Bad Apple на телефоне Siemens CX75 Увидел я, значит, пост про Bad Apple на MSX и подумал — а чем я хуже? Телефоны Siemens одно время были достаточно популярны на территории бывшего СССР, особенно среди моего поколения. А их прошивки были достаточно хакабельными. Патчи были всякие разные: от замены графики до ...

Что болит у техлидов и DevOps-инженеров? В этом году DevOps & TechLead Conf 2022 пройдут на одной площадке. Участников ждут погружение в инженерные процессы в IT (от XP до devOps & beyond), musthave-инструменты и практики изменений в командах для быстрых и качественных релизов. Мы встретились с экспертами ...

Чтобы не было проблем с доступом к «Госуслугам». Минцифры посоветовало, какие для этого использовать браузеры Минцифры разослало пользователям предупреждение о проблемах с доступом к «Госуслугам» и ряду других сайтов, в котором порекомендовало браузеры для беспрепятственного доступа к сервису. В их числе – российские «Яндекс.Браузер» и «...

Московские фотолабы vs принтер Epson: сравнение качества печати (и фотолабов на честность) Идея зрела очень давно и вот, наконец, дозрела. Как вам такой эксперимент: сравнить отпечатки, полученные в домашних условиях на одном из фотопринтеров Epson с отпечатками, заказанными у сервисов коммерческой фотопечати. Это, по большей части, скорее вопрос чистого любопытст...

Undead Clash Zombie Games 3D доступна в ряде стран Undead Clash Zombie Games 3D появилась в Google Play, но только избранные смогут заценить проект. Undead Clash Zombie — это мобильный экшен, где мы отстреливаем зомби, отсиживаясь за укрытием. На данный момент доступна версия для Android, причём не во всех странах. Пока мож...

Microsoft будет блокировать макросы VBA в приложениях Office Microsoft приняла решение по умолчанию блокировать макросы Visual basic for Applications в приложениях Office.Известно, что макросы VBA более не будут запускаться в приложениях Word, Excel, Access, PowerPoint и Visio для «ненадежных» документов — загружаемы...

ИТ безопасность. Человеческий фактор Взгляд на ИТ безопасность с другой стороны экрана... Читать далее

Внезапный переезд офиса без нас Одним прекрасным солнечным утром, когда я был далеко от Москвы, даже не в европейской её части, выяснилось, что у нас есть неделя на то, чтобы освободить офис. У арендодателя случилось срочное обострение уровня «через две недели через вашу серверную пройдёт новая федеральн...

Стали известны новые хакеры, атаковавшие российские госорганы Экспертный центр безопасности компании Positive Technologies сообщил об активизации азиатской хакерской группировки Space Pirates, атаковавшей рссийские предприятия и госорганы.

Названы самые мощные Android-флагманы на китайском рынке Команда бенчмарка AnTuTu, как и принято в начале каждого месяца, опубликовала рейтинг самых мощных Android-флагманов.Соответствующая статистика собрана в период с 1 по 30 ноября 2021 года на китайском рынке. В этот промежуток времени самыми мощными оказались модели на чипе Q...

[Перевод] HashiCorp Boundary — путь в облачную open-source безопасность Внутри IT индустрии, и, особенно, большого (относительно) нового мира облачных сервисов, можно сказать, что безопасность не на первом месте у всех разработчиков или консультантов по облачным технологиям. Каждая команда участвующая в процессе разработки облачных сервисов име...

Вышел Solar appScreener 3.10 с повышенным уровнем безопасности доступа к системе Компания «Ростелеком-Солар» представила обновление анализатора кода Solar appScreener 3.10. Среди ключевых изменений в новой версии — введены новые меры безопасного доступа, появилась возможность приостановки сканирований, обновилась база ...

VK Видео приходит на Smart TV. Приложение видеоплатформы уже доступно для телевизоров Samsung и LG, а также Android TV Собственное приложение VK Видео было анонсировано еще в прошлом году, но только сейчас оно прописалось в магазинах для умных ТВ Samsung, LG и Android TV. В скором времени разработчики приложения обещают охватить и пользователей Apple TV. С отдельным приложением пользов...

[Перевод] Log4Shell/Leak4J — чрезвычайно опасная уязвимость в log4j2 Последние пару дней (и ночей) я изучал новую (чрезвычайно опасную) уязвимость в log4j2 под названием  Log4Shell.Это касается всех версий log4j-core от 2.0-beta9 до 2.14.1, и это очень серьезная проблема.Эта уязвимость позволяет злоумышленнику удаленно выполнить код...

Топ вопросов работодателю от Android-разработчика Представьте: вы на собеседовании, только что закончили отвечать на кучу вопросов и были на высоте. Наконец наступает ваш черед задавать ваши вопросы работодателю. Не знаю как вы, а я в таких ситуациях часто начинал теряться и забывал самое важное, о чем стоило бы спросить. О...

Адаптация Android-приложения для незрячих Если вы мобильный разработчик, знаете ли вы, каково пользоваться вашим приложением незрячим людям? В каких именно местах они могут столкнуться с главными сложностями? Как вообще будет происходить взаимодействие с приложением?На нашей конференции Mobius Виктор Вихров (Яндекс ...

Anonymous заявили о взломе Центрального банка Российской Федерации. Опубликовано официальное опровержение Как сообщает ТАСС со ссылкой на пресс-службу ЦБ РФ, Банк России опроверг информацию о возможном хакерском взломе каких-либо своих систем. Ранее в социальных сетях появилась информация, что хакерская группировка Anonymous взломала системы Банка России. Хакеры пообещали о...

Удаленный доступ к IP камерам, теперь на Python Удивительно, что в 2021-м все еще можно обсуждать такую избитую тему. Однако, мне пришлось пройти довольно длинный путь от покупки охранных камер до готового решения, покрывающего мои, довольно нехитрые, задачи. Под катом вы найдете скрипт, который показался мне достаточно у...

MSI готовит твердотельные накопители Spatium E26 с интерфейсом PCIe 5.0 Компания MSI, по сообщениям сетевых источников, готовит к выпуску твердотельные накопители на новейшем контроллере Phison PS5026-E26, который был представлен в ходе выставки потребительской электроники CES 2022. Источник изображений: TechPowerUp Напомним, что названное решен...

Представлен 8-дюймовый ноутбук-трансформер Chuwi MiniBook Yoga за 330 долларов Компания Chuwi выпустила компактный ноутбук Chuwi MiniBook Yoga, который предлагается по цне всего 330 долларов. Chuwi MiniBook Yoga оснащен 8-дюймовым сенсорным экраном и процессором Celeron J4125, а также шарниром, который вращается на 360 градусов. Он позволяет превр...

[Перевод] Rustenstein 3D: программируем, как будто сейчас 1992 год Дважды в год компания NextRoll организует мероприятие Hack Week, на котором сотрудники на неделю берутся за проект по своему выбору. Это превосходная возможность для экспериментов, изучения новых технологий и объединения с людьми из всех отделов компании. Узнать о Hack Week...

Низкоуровневое обнаружение Wi-Fi устройств в домашней сети Чтобы сделать собственное уникальное устройство для «умного дома» сейчас достаточно купить микроконтроллер и электронные компоненты. Конечно, на рынке уже есть множество «умных» устройств, но не все производители предоставляют открытое API, и уж точно единицы разрешают (или...

Компания iTPROTECT представила портфель отечественных ИБ-решений 29 марта, Москва. – Интегратор в области информационной безопасности iTPROTECT вывел на рынок спецпортфель ИБ-решений для сохранения высокого уровня информационной безопасности российских организаций в условиях нестабильной геополитической обстановки. В его составе – более 4...

Как превратить Android-смартфон в портативную консоль Xbox Скорее всего, Microsoft не будет выпускать портативную консоль Xbox. Однако это не значит, что нет спроса на портативный гейминг. Microsoft активно продвигает облачные игры с помощью Xbox Game Pass, что позволяет запускать игры на смартфонах. Для этого выпустили RIG MG-X, мо...

Microsoft переименовала приложение «Ваш телефон» в Phone Link Microsoft переименовала приложение «Ваш телефон» в Phone Link, а также для всех пользователей включила обновлённый дизайн, соответствующий стилистике Windows 11. Напомним, что приложение «Ваш телефон» было представлено более трёх лет назад в качестве основного способа подкл...

6 нм, 16 ядер с частотой 4,6 ГГц, DDR5 и встроенная графика Radeon 680M. Раскрыты характеристики AMD Ryzen 9 6900HX В начале января AMD официально представит свои новые процессоры и видеокарты, и в числе первых, как ожидается, будет линейка CPU и APU Ryzen 6000 – как для настольных ПК, так и для ноутбуков. Последнюю возглавит AMD Ryzen 9 6900HX, характеристики которого опублико...

10 важных книг 2021 года Подвожу итоги уходящего книжного года и выбираю самые достойные новинки. Подборка этого года особенная. Как мне кажется, она хорошо отражает общие настроения и потребности, которые возникают у людей в условиях остро ощущаемой неопределенности. Надежды, витавшие в конце ...

В половине российских медицинских учреждений используется оборудование c устаревшей ОС Медицинские учреждения могут при необходимости использовать оборудование, на котором уже невозможно обновить ПО, но это может быть небезопасно. Если разработчики больше не поддерживают систему, они прекращают выпускать и обновления для неё. Обновления важны, поскольку содерж...

Использование закона Фиттса: основной принцип UI/UX при разработке интернет-магазинов Математический закон середины XX века применяют к дизайну UI-интерфейса онлайн-магазина, чтобы превратить посетителей в клиентов. Читать дальше →

Kingston представляет линейку высокопроизводительных твердотельных накопителей FURY Renegade PCIe 4.0 NVMe Kingston FURY, игровое подразделение компании Kingston Technology Company, Inc., мирового лидера в области продуктов памяти и технологических решений, сегодня анонсировала Kingston FURY Renegade SSD, накопитель нового поколения PCIe 4.0 NVMe M.2 для геймеров, энтузиастов и п...

Новый ботнет с большим количеством камер и даже некоторыми роутерами DDoS-атаки посылают волны в океане Интернета, создаваемые творениями разных размеров - ботнетами. Некоторые из них питаются ближе к поверхности, но существует категория огромных глубоководных чудовищ, которые достаточно редки и одновременно настолько опасны, что их можно уви...

Apple готовит дешевую версию своей приставки Apple TV Затея с позиционированием Apple TV как игровой консоли провалилась, а ТВ-приставки на Android TV стоят неприлично дешево, конкурировать с ними Apple TV не в состоянии.

Системы Linux подвергаются атакам программ-вымогателей и криптоджекинга VMware провела исследование угроз вредоносного ПО на базе Linux Exposing Malware in Linux-Based Multi-Cloud Environments. Linux, как наиболее распространенная облачная операционная система, является основным компонентом цифровой инфраструктуры и поэтому часто становится миш...

Кино и космос Недавно благополучно завершился полет киноэкипажа в составе режиссера и оператора Клима Шипенко и актрисы Юлии Пересильд. Они стартовали на “Союзе МС-19” с командиром Антоном Шкаплеровым 5 октября и приземлились на “Союзе МС-18” с командиром Олегом Новицким 17 октября. Отсня...

«Билайн» обманул миллионы покупателей на акции «Новогодний движ» С начала декабря 2021 года компания «Билайн», которая представляет из себя одного из крупнейших операторов связи, проводит акцию «Новогодний движ». В ее рамках клиентам предлагают множество различных призов в честь Нового года, причем являются такие Читать полную версию пуб...

Знак соответствия европейским стандартам безопасности CE получил бренд HIMO 21 февраля 2022 года бренд электровелосипедов HIMO проведет официальный запуск обновленной линейки Max. Новинки отличаются высокой производительностью и экономичностью. HIMO входит в число китайских брендов, ведущих международную деятельность. Компания получила сертификат CE...

Мошенничество в финтех-сервисах в мире взлетело на 70% На основе данных глобальной сети, включающей более 34 тыс сайтов и приложений, индекс показывает, что в 2021 году уровень атак на мошенничество с платежами в сфере финтеха резко вырос на 70%, что является самым высоким показателем среди всех секторов сети.Рост мошенничества ...

Что же необходимо знать, чтобы стать топовым IT-рекрутером? Так как в сфере IT уже много лет продолжается жуткая нехватка профессионалов, компании изо всех сил пытаются найти специалистов необходимых им для достижения успеха в бизнесе. От разработчиков программного обеспечения до специалистов по кибер безопасности проблема одна и та ...

Лучшая защита – нападение: как моделирование действий злоумышленника помогает укрепить инфраструктуру Иногда бывает полезно взглянуть на ситуацию под другим углом. Для информационной безопасности это правило работает так: надо посмотреть на свою инфраструктуру с точки зрения потенциального злоумышленника. Как тебя будут ломать? И что будет, когда сломают? Такой подход к оцен...

Lenovo выпустила рабочую станцию ​​P620 с процессором AMD Ryzen Threadripper 5000 Pro Сегодня компания Lenovo анонсировала новое поколение настольной рабочей станции ThinkStation P620. Рабочая станция остается единственной профессиональной рабочей станцией уровня 1, доступной на рынке, на базе новейшего процессора AMD Ryzen Threadripper PRO. Опираясь на исход...

Украинские правоохранители арестовали участников хак-группы Phoenix Служба безопасности Украины (СБУ) сообщила об аресте пяти участников международной хакерской группы Phoenix, которая специализируется на удаленном взломе мобильных устройств и сборе персональных данных.

История жестких дисков, часть IV — до наших дней Жесткие диски знакомы всем пользователям, без них сложно представить современный компьютер. Конечно, SSD вытеснили жесткие диски в сценариях, где требуется максимальная производительность, например, для загрузочного раздела ОС. Но если нужна максимальная емкость, то без HDD ...

[Перевод] Что плохого в пакете логирования на Go? В пакете логирования Go нет уровней логирования, вам нужно вручную добавлять префиксы, такие как отладка, информация, предупреждение и ошибка, самостоятельно. Кроме того, у типа логгера Go нет возможности включать или выключать эти различные уровни для каждого пакета. Для ...

Кому понравится «Мы все мертвы» — невероятно затянутый корейский сериал про школьников и зомби От первых трёх серий очень сложно получить удовольствие. Но потом всё становится значительно лучше.

Видеокарта AMD Radeon PRO W6400 оценена в $230 Компания AMD представила профессиональную видеокарту Radeon PRO W6400, которая обойдется в 230 долларов. Новинка характеризуется GPU Navi 24, который выполнен по 6-нанометровому техпроцессу, 12 исполнительными блоками, 768 потоковыми процессорами, производительностью на опер...

Мечтают ли уже андроиды об электроовцах? Возможности и этика современных развлекательных чатботов на примере Replika Пост будет в формате вырезок из моего общения с ботом и моих профессиональных и не очень комментариев. Каждые несколько лет я по приколу развлекался попытками обучить прогрессивного чатбота чему-то о нем самом. Я в курсе, что это буллщит, и от ИИ мы так же далеко, как от гал...

Как защититься от хакеров Вероятность столкнуться с хакерскими атаками есть у любого бизнеса и пользователь. Забота о кибербезопасности, то есть защите данных от злоумышленников — мастхэв сегодняшнего дня. Какие действия помогут защититься от хакеров, рассказал на примере отелей Алексей Герасимов, те...

Что делать, если Xiaomi завис на заставке Смартфоны Xiaomi уже давно не такие, какими их считают многие пользователи. Это отличные устройства, работающие на современном железе и удобной оболочке. К сожалению, любые современные телефон не лишены каких-либо недостатков: например, смартфон зависает при включении. Мног...

Профессиональная беззеркальная камера Nikon Z9: долгожданный флагман Новая флагманская камера легендарного производителя завершила очередной цикл обновления профессиональных камер в 2021 г. Победа беззеркальных систем над зеркальными утверждена окончательно. Флагманам вернули классическую компоновку с интегрированной вертикальной ручкой, а та...

22 новых фичи C# — каким будет C# 11+ 1. Полуавтоматические свойства и ключевое словоfield.2. Модификатор уровня доступа file.3. Первичные конструкторы для классов и структур.4. Паттерн-матчинг для списков.5. Атрибуты для Main в программах с top level statement.6. Сырые строки без экранирования внутри строки&nbs...

Security Week 2213: взлет и падение группировки LAPSUS$ На прошлой неделе британская полиция арестовала семь человек в возрасте от 16 до 21 года, предположительно связанных с хакерской группировкой. В том числе был арестован и позднее выпущен под залог 17-летний (по другим данным, ему 16 лет) житель Оксфорда, известный под никами...

Удаленная работа показала пробелы в безопасности организаций Компания Check Point Software Technologies представила результаты нового исследования. Эксперты планировали изучить, как удаленная работа изменила корпоративные практики безопасности, затрагивающие сотрудников, устройства и доступ. Несмотря на развитие угроз и постоянное сов...

Представлен рейтинг мощнейших Android-смартфонов за март Новый мартовский рейтинг бенчмарка AnTuTu показал, что процессор Qualcomm снова доминирует в мощнейших смартфонах. Восемь из десяти устройств оснащены новейшим флагманом Snapdragon, но и чипсет MediaTek добился значительных успехов впервые заняв четвёртое место.

В Positive Technologies: топ-10 «фишинговых» тем 2021 года В новом исследовании аналитики Positive Technologies выделили десять самых популярных и интересных тем фишинговых атак в 2021 году. По данным компании, доля атак на частных лиц с использованием методов социальной ...

[Перевод] Как графический формат прошлого века привёл к zero-click exploit в iOS Тема информационной безопасности в сфере интересов команды М.Видео и Эльдорадо, поэтому делимся с вами очередным интересным переводным тематическим материалом. В начале 2022 года Citizen Lab удалось выявить zero-click-эксплойт на основе NSO iMessage, использовавшийся для ат...

Dying Night Zombie Parkour это Dying Light на минималках Инди-разработчики выпустили проект Dying Night Zombie Parkour. Он доступен на Андроид в России и, вероятно, по всему миру. Dying Night Zombie Parkour — мобильный проект, который запустили сугубо в Google Play; информации о версии для iOS нет. Пока игрокам предложили демовер...

Xiaomi наконец-то выпустила приставку TV Stick 4K с Dolby Vision Китайская компания Xiaomi без лишнего шума представила свою новую телевизионную приставку под названием TV Stick 4K. Интересно, что впервые о новой приставке бренда с поддержкой 4K заговорили ещё в феврале 2020 года, однако на рынке новинка появилась почти два года спустя. Н...

В начале 2022 года Risk of Rain 2 получит крупное дополнение Survivors of the Void с новым режимом Студия Hopoo Games подробнее рассказала о первом платном дополнении к Risk of Rain 2, релиз которого запланирован на первый квартал 2022 года. В состав Survivors of the Void — такое название получил DLC — войдёт режим «Симулякр» (Simulacrum) с волнами врагов. Источник изобра...

Android NDK компиляция OpenCPN Когда вы несете вахту ночью и вокруг только звезды и где то в паре метров от вас слегка подсвеченный компас. В этот момент для полного комфорта управления желательно иметь под рукой надежное навигационное устройство.В предыдущих статьях я написал как сделать станционарное ус...

Атаки на вендоров программного обеспечения выросли на 146% в 2021 году Основные цифрыВ 2021 организации еженедельно подвергались кибератакам на 50% чаще, чем в 2020 году.Число кибератак на 16 ведущих отраслей увеличилось в среднем на 55%.Организации из сектора образования и исследований повергались атакам в среднем 1 605 раз в неделю (рост на ...

Хакерская группа LAPSUS$ опубликовала исходный код сервисов Microsoft Cortana и Bing Стало известно, что хакерская группа LAPSUS$ взломала учётные записи сотрудников Microsoft в Azure DevOps и украла исходный код нескольких проектов компании. Скриншоты репозиториев сервисов Bing и Cortana були опубликованы в их Telegram-канале, но вскоре были удалены. Отмет...

WhatsApp получил новые функции безопасности В мессенджере WhatsApp появились две новые функции безопасности — репорты на уровне сообщений (message-level reporting) и быстрые звонки (flash calls).

Спустя пять лет владельцы Nintendo Switch получили функцию группировки игр по папкам Компания Nintendo выпустила игровую приставку Nintendo Switch уже пять лет назад - марта 2017 года. И вот теперь, владельцы приставки получили достаточно очевидную и простую функцию - возможность группировки игр по папкам. Nintendo выпустила свежее обновление программн...

Оценена выносливость смартфона Samsung Galaxy S22 Компания Samsung в рамках анонса смартфонов серии Galaxy S22 делала упор на их прочности.Утверждения техногиганта решили проверить ребята из PBKreviews. Смартфон Galaxy S22 был подвержен трем тестам, после чего получил оценку за прочность.В рамках водного испытания устройств...

Хакеры начали часто атаковать компании Санкт-Петербурга из-за рубежа Менеджер продукта информационной безопасности «ЭР-Телеком Холдинг» Евгений Багров в ходе круглого стола «Кризис как время новых возможностей. Перезагрузка IT» рассказала, что в последнее время компании Санкт-Петербурга всё чаще подвергаются хакерским атакам.

С начала марта заметен резкий рост числа DDoS-атак на бизнес Наиболее атакуемым бизнес-сегментом являются банки, где выявлено свыше 450 атак, что более чем в 4 раза превышает показатели февраля. При этом главной мишенью злоумышленников по-прежнему остаются ресурсы органов власти. Только за прошедшие трое суток на один из госпорталов с...

Microsoft выпустит ТВ-стик Xbox, а владельцы умных телевизоров Samsung смогут играть в игры для Xbox даже без приставки Почти полтора года назад генеральный директор Microsoft Gaming Фил Спенсер сообщил, что «в ближайшие 12 месяцев» можно будет транслировать игры Xbox на телевизор. То же самое было сказано повторно в июне 2021 года, когда Microsoft подтвердила, что компания в...

Уязвимость в iPhone использовала ещё одна израильская шпионская фирма Пометив публикацию как эксклюзивную, агентство Reuters сообщило, что, по словам пяти человек, знакомых с этим вопросом, уязвимость в программном обеспечении Apple, которую израильская компания NSO Group использовала для взлома iPhone в 2021 году, использовала ещё одна к...

«Cлышал, что американские конкуренты разочарованы ростом Telegram»: Дуров ответил на критику о безопасности мессенджера В декабре сооснователь Signal раскритиковал уровень безопасности данных в Telegram — в ответ Дуров написал о проблемах с безопасностью в других мессенджерах.

В LifeAfter начался настоящий зомби-апокалипсис Для LifeAfter вышел новый сезон, в котором нервы накалены до предела. Дело в том, что зомби прорвали оборону и захватили город Левин. В LifeAfter началась битва за выживание. В течение двух недель игроки будут защищать город Левин от осады зомби. Каждый день они продвигаютс...

Народные видеокарты эпохи дефицита? Появились подробности о Radeon RX 6500 XT и RX 6400 Свежий графический драйвер Radeon подтвердил недавние данные о видеокартах на основе GPU Navi 24.  Графический процессор под кодовым именем Beige Goby послужит сердцем сразу шести видеокарт. В настольном сегменте это будут ранее упомянутые...

Международная почта, налоги, IOSS, ITMATT и другие страшные слова из мира почты с необычной стороны — Часть 1 Введение За последнее время произошло несколько мощных перемен в мире пересылки международной почты, многие из которых неслабо потрясли мир электронной коммерции. «Требование электронного декларирования», «отмена Евросоюзом беспошлинного лимита» и куча других страшных заголо...

15 интересных вопросов, на которые с лёгкостью ответят знатоки географии Где находится Телецкое озеро, сколько часовых поясов в России, что отсчитывается от нулевого меридиана — проверьте свою память и эрудицию!

ТВ-приставка Xiaomi TV Stick 4K с Android TV 11 уже доступна со скидкой за 4 771 рубль В середине декабря компания Xiaomi представила свою новую ТВ-приставку Xiaomi Mi TV Stick 4K, которая уже доступна для покупки на Aliexpress со скидкой за 4 771 рубль с бесплатной доставкой в Россию. Xiaomi TV Stick 4K работает под управлением Android TV 11 и может отоб...

NCHE: The Escape или как один нигериец делает игру с зомби Раннер NCHE: The Escape выйдет на смартфоны в марте 2022 года. Игрой занимается соло-разработчик из Нигерии. NCHE: The Escape — мобильный шутер, где нам надо уничтожать лазерные препятствия и заражённых на своём пути. В конце трейлера указано, что игра увидит свет весной сл...

AnTuTu выбрал самые производительные Android-флагманы AnTuTu опубликовал очередной рейтинг самых производительных Android-флагманов на китайском рынке.На первом месте октябрьского рейтинга оказался игровой смартфон Black Shark 4S Pro, который набирает 875 902 балла. Вторую строчку занимает предыдущий лидер — RedMagic 6S P...

Фототехника для лучших кадров Фотография - это чуть ли не единственное занятие, которым увлекается каждый. Все мы фотографируем друг друга на телефоны, планшеты, или же на профессиональную технику. Если же говорить о профессиональном изучением фотографии, то здесь уже стоит обращать внимание конечно же н...

Следующая приставка Apple TV может быть дешевле предшественниц Известный аналитик Минг-Чи Куо поделился с общественностью эксклюзивными данными о новой приставке Apple TV.По словам аналитика, новая телевизионная приставка купертиновцев дебютирует во втором полугодии. Точные сроки выпуска пока не называются.Куо заявляет, что новая Apple ...

Представлена крошечная 4K-приставка Huawei размером с часы Компания Huawei представила крошечную телевизионную приставку Himedia Smart Box C1 размером с наручные часы. Устройство предлагается по цене около 63 долларов и уже доступно на сайте Jingdong (JD.com). Телевизионная приставка Himedia Smart Box C1 оснащена 64-битным чипо...

«Искусство войны» Сунь Цзы в бизнесе и проектах. Взгляд на основе личного опыта Здравствуй, Хабр. Меня зовут Николай. Так сложилось, что я довольно давно работаю с людьми, но не считаю, что мой опыт выходит за рамки обыденности и чем-то примечателен сам по себе. Потому, я останусь условным “инкогнито” в профессиональном плане и поделюсь своими...

В украденных документах NVIDIA нашли способ обойти ограничения майнинга в видеокартах RTX 30XX Накануне NVIDIA подтвердила факт взлома. Ответственность за произошедшее взяла на себя хакерская группировка LAPSUS$. Она уже успела заявить о получении доступа к 1 ТБ конфиденциальной бренда.

Число DDoS-атак на одну компанию в 2021 году увеличилось в 3 раза Для анализа были использованы данные клиентов StormWall. Кроме того, выросло число атак по протоколу TCP. Это связано с тем, что в последнее время сильно подешевели ботнеты, которые позволяют запускать атаки мощностью в несколько сотен гигабит.В период с января по сентябрь 2...

[Перевод] Нулевое время простоя при изменениях базы данных с помощью флагов функций — шаг за шагом Каждый раз, когда мы вносим изменение в схему нашей базы данных, мы также должны вносить изменения в код, который использует эту схему базы данных.Когда мы добавляем новый столбец в базу данных, нам нужно изменить код, чтобы использовать этот новый столбец.Когда мы удаляем с...

Связываем сети с Wireguard VPN на стороннем сервере Эта статья о том как настроить Wireguard VPN в локальной сети, если вам достался роутер от провайдера без возможности его прошивки и полноценной настройки. Для настройки VPN поставим в локальной сети сервер. И настроим, чтобы все клиенты обоих локальных сетей имели прозрачны...

Скрытые друзья в плюсах Как известно, ключевое слово friend в C++ используется для предоставления доступа к закрытым членам класса внешним функциям и классам. Помимо этого, friend наделена еще одной фишкой, о которой знают далеко не все. В этой статье речь пойдет о hidden friends. Желающих разобрат...

Популярный Redmi Note 8 получил функцию расширения оперативной памяти Xiaomi представила Redmi Note 8 в 2019 году, при этом смартфон сразу же стал бестселлером. Устройство вышло на рынок с Android 9 Pie, и потребовался целый год, чтобы смартфон получил Android 10. Теперь, почти через год после первого обновления, телефон получает Android ...

Кэш в асинхронных python приложениях Всем привет! Кэш один из "слонов" современного веба. Так почему мы так мало его используем на уровне приложения, нашего кода? Тому, кто хочет восполнить этот пробел и не хочет ударить в грязь лицом при написании очередного декоратора - добро пожаловать под кат Читать далее

EK работает над созданием водоблока для видеокарты RTX 3090 Ti EK работает над множеством новых водоблоков Quantum Vector2 для видеокарт серии NVIDIA GeForce RTX 3090 Ti. Графические процессоры RTX 3090 являются одними из самых востребованных карт на рынке и входят в число компонентов, которые могут значительно выиграть в сочетании с во...

Культовая драм-машина 80-х — с ней можно познакомиться прямо в браузере Мы уже рассказывали о необычном проекте, который позволяет превратить шуршание пачки чипсов и стук керамической посуды в полноценный трек. Сегодня расскажем о другом ресурсе, где можно познакомиться с драм-машиной Roland TR-808 и с её помощью записать музыку для личного прил...

Оператор Собеля-Фельдмана или Зачем нам так много фильтров Во время изучения градиентных фильтров у меня возникало множество вопросов. Почему фильтр сделан именно так, а не иначе? В чём разница между разными фильтрами? В данной статье я собрал найденные мной ответы на эти вопросы. Предполагается, что читатель знаком с формулами на у...

Элегантный вопросительный знак В этой заметке я хочу поделиться элегантным решением одной задачи с сайта-хрестоматии RosettaCode. Речь пойдёт о программе, вычисляющей функцию Минковского — одного из инструментов теории чисел и динамических систем. Несмотря на то, что реализовать эту функцию относительно н...

[Перевод] Чек-лист по безопасности контейнеров Fortress of the Arch by JeremyPaillotin Команда разработки Kubernetes aaS VK Cloud Solutions перевела чек-лист по безопасности контейнеров, составленный на основе выступления Лиз Райс на конференции GOTOpia Europe 2020. Чек-лист проясняет специфику некоторых наиболее вероя...

0-day уязвимость в Zimbra используется для взлома европейских СМИ и органов власти Эксперты ИБ-компании Volexity предупредили, что ранее неизвестная китайская хак-группа эксплуатирует уязвимость нулевого дня в ПО Zimbra, предназначенном для совместной работы. Таким способом злоумышленники получают доступ к почтовым ящикам европейских органов власти и СМИ.

10 самых безумных историй 2021 года из мира финансов: деньги из ниоткуда и в никуда 2021 год был очень странным; но втройне странным он был для всех, кто хоть немного интересуется финансами и инвестициями. В этом обзоре я собрал десять историй и явлений, которые в ушедшем году по праву больше всего заслужили плашки «да не может быть!» и «лол, што?!». Читать...

Спортивное программирование: не все так просто, как кажется Меня зовут Абай Баймуканов, я – разработчик-алгоритмист. Уже несколько лет увлекаюсь олимпиадными программированием, поэтому в этой статье хотел бы поделиться своим видением по этому поводу. Быть олимпиадником по спортивному программированию довольно весело и интересно. Н...

Как правильно читать книги на английском, чтобы они приносили пользу и удовольствие: детальный гайд Чтение — один из топовых способов прокачать свой английский и получить удовольствие от восприятия книг в оригинале. Но штука в том, что чтение на родном языке и на втором отличаются. В этом материале мы дадим детальный гайд, как читать на английском, чтобы это было в уд...

Хакеры Killnet предупредили Польшу о последствиях за ввод миротворцев на Украину Российская хакерская группировка Killnet, утверждавшая, что она взломала сайт группировки Anonymous, предупреждает Польшу, что если они введут «миротворческие» силы на территорию Украины, спровоцировав конфликт между НАТО и войсками РФ, то они «поплатя...

Хакеры взломали принтеры и призвали работников выяснить зарплату коллег Хакеры начали взламывать чековые принтеры по всему миру, чтобы распечатать через них манифест Antiwork. В нём они призывают людей обсуждать с коллегами свою зарплату и оказывать давление на работодателей.

AMD анонсирует видеокарты Radeon PRO серии W6000 AMD объявила о запуске видеокарт Radeon PRO серии W6000, в которую вошли модели: Radeon PRO W6500M, Radeon PRO W6400 и Radeon PRO W6300M. Все модели предназначены для профессионального рынка. Они предлагают идеальное сочетание производительности и эффективности по доступно...

Канада запретит продажу легковых автомобилей с двигателями внутреннего сгорания к 2035 году Канада присоединилась к числу стран, обозначивших сроки запрета продажи автомобилей с двигателями внутреннего сгорания. Согласно разработанному правительством плану сокращения выбросов, к 2035 году все новые легковые автомобили должны быть моделями с нулевым уровнем выб...

Разработан новый инструмент для борьбы с шифровальщиками Вредоносная программа, обнаруженная в октябре 2021 года, использовалась в атаках на компании в нескольких странах, в том числе в США, Турции, Бразилии. В процессе атаки злоумышленники вручную запускают процесс шифрования файлов, в ходе которого расширения последних меняются ...

AnTuTu назвал самые мощные Android-смартфоны среднего сегмента рынка AnTuTu опубликовал не только рейтинг самых мощных Android-флагманов в мире, но и рейтинг самых мощных Android-смартфонов среднего сегмента рынка.Лидером в декабре стал Realme GT Master, набравший 538 461 балл. Этот смартфон удерживает первое место соответствующего рейтинга у...

ОК запустили нейросеть для борьбы с агрессивными комментариями Запуск технологии стал очередным шагом в развитии комфортной среды для общения в ОК. Новый алгоритм позволит создать уважительную среду для общения внутри социальной сети. Нейросеть будет автоматически анализировать уровень агрессии в комментариях, далее оценка от алгоритма ...

«Выхода нет»: PAKO 3 появилась в App Store, что с версией для Андроид? Издатель Tree Men Games выпустил на iOS игру PAKO 3. Она берёт вдохновение у второй части, хотя не все довольны результатом. PAKO 3 — это аркадная симуляция ограбления, где мы должны ездить от точки до точки. Звучит немного скучно, но всё удовольствие от полицейских погонь....

Представлен профессиональный 4K-монитор LG Display 32UQ85R Компания LG пополнила ассортимент профессиональных мониторов моделью UltraFine Display (32UQ85R), которая получила 31,5-дюймовую Nano IPS Black-матрицу разрешением 3840:2160 точек (формат 4K UHD). Новинка также характеризуется контрастностью 2000:1, 98% охватом цветовой пали...

[Перевод] Миграция 17 000 файлов JS на TypeScript. Как это было Неточности в коде могут стоить сотен мегабайт оперативной памяти и многих часов, потраченных впустую, только из-за того, что информация о типе переменной приходит в редактор спустя полминуты после наведения курсора. Если вы хотите перейти на TS, читайте эту статью, чтобы изб...

IPv6: некоторые нюансы безопасности IPv6 — протокол, который используют для адресации в современных сетях. В статье рассмотрим несколько сценариев использования его функций, приводящих к эсплуатации уязвимостей. Читать далее

Как выполнить низкоуровневое форматирование флешки Уничтожьте данные и устраните неполадки накопителя всего в несколько кликов.

Профессиональное хамство Возьму на себя смелость утверждать, что клиенты ведутся на профессиональное хамство, когда продаёшь им услуги сопровождения или внедрения информационной системы или инфраструктуры. По текущей накопленной мной статистике, клюют 80%. Оставшиеся 20% почти сразу отваливаются – э...

Youtube Timestamps — расширение для показа временных меток из комментариев У YouTube есть возможность оставлять в комментариях временные метки для видео. Просто пишем время в формате hh:mm:ss и YouTube сам превратит это в ссылку. Небезызвестный музыкальный сервис Soundcloud позволяет показывать комментарии к трэкам прямо на таймлайне. Так почему бы...

Как превратить изображение в музыку — пример веб-синтезатора с элементами визуализации У себя в блоге мы много говорили о драм-машинах, поработать с которыми могут все желающие. В частности, рассказали о веб-версии культовой TR-808, определившей звучание сразу нескольких музыкальных направлений, и Infinite Drum Machine с семплами из бытовых шумов. Сегодня прод...

Gооglе выпycтилa новую версию браузера Chrоmе, чтобы устранить 7 уязвимостей безопасности Все 7 устраненных уязвимocтeй имеют наивысший уровень серьезности

[Перевод] Архитектура PlayStation 3, часть 3: Три «ОС» Теперь, когда PlayStation 3 стала мощным мультимедийным центром, то ей требуется более сложная операционная система (ОС), чтобы предоставить пользователям больше различных сервисов и игр.Для новой консоли также требуется сохранить безопасность и производительность ...

Сканер отпечатков пальцев для платёжных карт. Samsung представила первый в отрасли универсальный чип безопасности для этих целей Компания Samsung представила то, что она называет интеллектуальной многофункциональной микросхемой защиты отпечатков пальцев для биометрических платежных карт. Проще говоря, это микросхема для реализации сканера отпечатков пальцев на обычных банковских (и не только) кар...

Apple заплатила рекордные $100 тыс. студенту, который нашёл способ взломать Mac через браузер Американский студент Райан Пикрен (Rayan Pickren), изучающий кибербезопасность, нашёл новый способ получить доступ к интернет-аккаунтам пользователя Apple Mac, а также к веб-камере и другим частям компьютера. В награду за это Apple выплатила ему $100,5 тыс. Студент, ранее уж...

В Подмосковье составят рейтинг госучреждений по уровню зрелости информационной безопасности "Защита информационных ресурсов - одно из приоритетных направлений регионального проекта "Информационная безопасность". В Московской области в рамках этого модуля действуют четкие правила работы и инструменты контроля. Мы разработали и внедрили новую методику ...

Как пробить потолок в английском "Учу английский со школы, знаю правила грамматики, словарный запас далеко не на уровне cat/fish/bird. Почему я все равно зависаю на пару минут, чтобы составить предложение, да и не понимаю толком все эти фильмы и книги в оригинале? Где мой свободный английский после стольких...

Apple пока нечем заменить самые мощные процессоры Intel? Новые Mac Pro и iMac Pro задержатся до следующего года Несмотря на обилие слухов, сегодня Apple может не представить новые Mac Pro и iMac Pro. Более того, эти ПК могут задержаться до следующего года.  Об этом сообщил известный аналитик Минг-Чи Куо (Ming-Chi Kuo). Согласно его данным, новые поколени...

[Перевод] Авторизация в PostgreSQL. Часть 2. Безопасность на уровне строк Приветствую вас в очередном разборе инструментов авторизации PostgreSQL. В первых двух разделах предыдущей статьи мы обсуждали, чем интересна авторизация в PostgreSQL. Вот содержание этой серии материалов: Роли и привилегии; Безопасность на уровне строк (мы сейчас здесь);...

Самые громкие события инфосека за 2021 год 2021 пообещал много веселья ещё до того, как начался: за пару недель до его наступления выяснились детали масштабной атаки на SolarWinds, которую будут разбирать еще полгода. Под катом мы подводим итоги ушедшего 2021 в примечательных ИБ-событиях каждого месяца. Читать далее

«Этот смартфон сбросит большую бомбу на индустрию». Нас ждут несколько сюрпризов в плане характеристик и цены нового флагмана Motorola Сегодня Чен Цзинь (Chen Jin), генеральный директор подразделения мобильных телефонов Lenovo в Китае, опубликовал на своей страничке в социальной сети Weibo информацию о том, чего стоит ожидать от нового флагмана компании. Он заявил, что «новый флагман сбросит боль...

Samsung признала взлом, часть исходного кода Galaxy была украдена Компания Samsung подтвердила, что на прошлой неделе ее взломали, в результате чего были украдены внутренние данные компании и исходный код программного обеспечения для смартфонов Galaxy. В компании уверяют, что никакой утечки персональных данных (ни сотрудников, ни клие...

Получите доступ к видеозаписям выступлений Dell Technologies Forum, чтобы быть в курсе актуальных направлений в ИТ Цифровая трансформация в последние месяцы была особенно интенсивной. Во всех отраслях экономики компании продолжают вливаться в тренд ИТ-инноваций с точки зрения гибридных решений для работы, модели потребления aaS («как сервис»), использования массивов д...

Как компьютерные игры меняют наш мозг: обзор новейших исследований Хотя компьютерные игры уже лет десять официально признаны одной из форм искусства, в науке они до сих пор вызывают много споров — и некоторые исследования игр действительно неоднозначны. Я, Юлия Токарева (@talkjulya), переводчик и филолог, изучавшая когнитивную лингвистику, ...

Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 2 В предыдущей статье я рассказал о подготовке данных для тестирования, что данные лучше генерировать, а не клонировать. Теперь стоит подробно разобрать, как их генерировать. Есть несколько подходов к генерации данных: c SQL, Python, сериализацией. У всех из них есть свои плюс...

Сравнение новейшей игры Horizon Forbidden West на PS4, PS4 Pro и PS5. Стоит ли переживать об отсутствии новой консоли? Сегодня в Сети появились обзоры Horizon Forbidden West — игры, которая должна была стать одним из сильнейших эксклюзивов PlayStation 5 первой волны, но стала эксклюзивом PlayStation в целом, так как вышла и на прошлом поколении консолей.   И сразу ...

На прохождение Dying Light 2 уйдет 500 часов — одна из самых продолжительных игр в истории Прохождение зомби-шутера в открытом мире займет полтысячи часов, заявляют разработчики. Конечно, если проходить игру на все 100%.

PHDays 11 завершен: взрыв интереса к ИБ, расследование атаки на Rutube, демонстрация остановки нефтепровода Информационная безопасность напрямую связана с безопасностью граждан и всего государства. Об этом не раз говорилось на международном форуме по практической безопасности Positive Hack Days 11. Живая демонстрация происходила одновременно — в ходе самой масштабной открытой кибе...

Как Apple кинула студентов из России или очередная критика программы Apple Security Bounty Привет, Хабр! Apple славятся заботой о своих пользователях в вопросах безопасности и удобства пользования. Они щедро вознаграждает исследователей безопасности, которые помогают исправить уязвимости в их продуктах.  На международной арене у них одни из самых высоких возн...

«Ободранные» Lada будут выпускать без ABS, ESP, ЭРА-ГЛОНАСС и без подушки безопасности Появились новые подробности об упрощениях, которым будут подвергаться автомобили Lada из-за нехватки электронных компонентов. Источник пишет, что «АвтоВАЗ» убирает из Lada Granta современные электронные системы. По данным drom.ru, что Lada Granta будут выпус...

[Перевод] Как я хакнул все районные школы, чтобы показать рикролл, и что из этого вышло 30 апреля 2021 года автор проделал рикролл по своему школьному округу. Это не только моя школа, но и весь школьный городской округ 214 (далее — D214), один из крупнейших школьных округов в Иллинойсе, состоящий из 6 школ, в которых учатся более 11 000 человек. Подробности рас...

Безопасность веб-приложений Порой мы халатно относимся к безопасности, не выделяем для неё достаточно времени, потому что "да что может случиться". На примере Васи, нашего веб-разработчика, мы покажем, что лучше ей не пренебрегать. Хотя бы базовыми её принципами. Читать далее

Делаем из дешёвого "умного" телевизора крутой: пять лучших ТВ-приставок на весну 2022 года В выпуске на канале Technozon на YouTube рассказали, к каким ТВ-приставкам стоит присмотреться, если вы хотите улучшить свой телевизор. О пяти лучших вариантах - в статье.

Как сделать заоблачный GitLab CI при помощи SberCloud.Advanced — опыт сервиса Rabota.ru В 2019 году наша площадка для поиска сотрудников и подбора вакансий стала частью экосистемы Сбера. Сразу после этого мы получили доступ к спектру партнерских сервисов, смогли расширить свой технологический стек, штат разработчиков и запустили ряд новых продуктов.Первое время...

Программа для школьников от ЛАНИТ и “1С” получила одобрение Минцифры России Компания “Мобильное Электронное Образование” (проект совместно разработанный “1С” и ГК ЛАНИТ) создала образовательные курсы для обучения российских школьников основам программирования. Программа дает возможность детям бесплатно осваивать актуальные и перспективные профессии....

Дорого и бесполезно: тест показал почти нулевую разницу между DDR5 и DDR4 в игровом компьютере Эксперт канала PRO Hi-Tech на YouTube сравнил производительность процессора 12600К с оперативной памятью стандартов DDR5 и DDR4 в четырёх играх. Оказалось, что разница между ними минимальная.

Лайфхакер находится под DDoS-атакой — возможны временные проблемы с доступом к сайту Проявите терпение — скоро всё наладится.

Неядерный реактор. Взламываем протектор .NET Reactor Для подписчиковДля защиты приложений .NET от отладки и реверса существует множество способов (шифрование, компрессия и другие), а также специальных протекторов, таких как, например, Agile.Net и Enigma. О взломе многих из них мы уже писали. Сегодня я расскажу, как побороть ещ...

Vivaldi 5.1 для ПК — Расширяя возможности Что мы знаем о наших желаниях? Они безграничны. Не успеваем мы воплотить в жизнь какую-нибудь удобную штуковину, а человеческая фантазия уже летит вперёд, требуя новых уровней комфорта и удобства. Что ж, всё верно, а наша задача и заключается в том, чтобы фантазии пользовате...

Log4j открывает возможности для новых атак Отчет также демонстрирует:Рост рекламного ПО;Увеличение мошенничеств якобы от технической поддержки;Распространение схем с платными подписками и шпионским ПО на устройствах Android;Возрождение ботнета Emotet и увеличение числа криптомайнеров на 40%, что влечет риски как для...

Атака на промышленную IT-инфраструктуру Здравствуйте, уважаемые читатели.Сегодня рассмотрим базовый сценарий атаки на IT-инфраструктуру организации. В качестве цели может выступать что угодно: от пиццерии до банков.В наше время (во многом благодаря санитарно-эпидемиологической обстановке) многие организации вынужд...

Кибербезопасность в 2021 году Основной набор самых распространенных угроз не поменялся - в 2021 году команда Tet зафиксировала 50 миллионов спам-сообщений, 123 500 заблокированных вирусных писем и 3 066 остановленных кибератак типа "отказ в обслуживании" (DDoS), что на 22% больше, чем годом ран...

DevOps: о самом важном. Часть 1. Про то, о чем мало говорят Привет! Меня зовут Каро Манасян, я Chief DevOps Officer Московской биржи, и сегодня мы поговорим про… DevOps. Вокруг этого слова поднят такой уровень хайпа, что каждый интерпретирует его, как хочет. То ли это методология, то ли культура, то ли человек… Однако, на данный моме...

Эксперты проверили приложения недвижимости на уязвимости Среди уязвимостей, наиболее часто встречающихся в этих приложениях, были обнаружены те, что потенциально могут привести к нелегитимному доступу к системе и компрометации конфиденциальных данных пользователей. Объектами кражи могут стать ФИО, ежемесячный доход, паспортные дан...

[Перевод] Погружаемся в Compose-Verse — руководство по Jetpack Compose для начинающих: управление состоянием Какое бы Android-приложение мы ни собирались создать, нам в любом случае нужно будет управлять состоянием, поэтому понимание того, как лучше всего это делать, является очень важным. К счастью, существует Jetpack Compose, который предлагает нам простые и интуитивно понятные с...

Дело об исчезнувшем покрытии кода Однажды, после штатного обновления версий библиотек, когда-то достаточно популярный плагин JaCoCo перестал считать покрытие кода тестами на одном из наших проектов в Каруне. Усердный поиск хоть как-то похожих проблем не принёс результатов. Помощи ждать было неоткуда, поэтому...

ТОП-10 самых мощных смартфонов по версии AnTuTu: рейтинг октября 2021 Из месяца в месяц популярный бенчмарк-сервис AnTuTu составляет рейтинг самых мощных Android-смартфонов. И октябрь не стал исключением. Платформа уже опубликовала рейтинг самых мощных флагманов и смартфонов среднего класса по результатам тестов, проведённых с 1 по 31 октября ...

Ethernet Abyss. Большой гайд по пентесту канального уровня сети Для подписчиковЕсли злоумышленник атакует сеть на канальном уровне, он может перепрыгнуть через все средства защиты, настроенные на более высоких уровнях. В этой статье мы с тобой совершим увлекательное путешествие по большинству векторов атак на этот самый низкий уровень се...

«Мы взломали Nvidia». Хакеры, взломавшие внутреннюю сеть Nvidia, требуют отключения антимайнинговой защиты видеокарт GeForce RTX 30 На прошлой неделе стало известно об атаке на внутреннюю сеть Nvidia, а сейчас хакеры дали знать о себе. Они сообщили, что находились в системе Nvidia около недели и получили доступ на уровне администратора ко многим ресурсам. В итоге было скопировано около 1 ТБ важных ...

Легковесная криптография: близится финал, осталось 10 кандидатов. Шифры АНБ вне конкурса Легковесная криптография — искусство компромисса. Как в анекдоте, где из трёх вариантов нужно выбрать любые два Вся бытовая техника в последнее время становится «умной», оснащается сенсорами, обменивается данными с окружающими устройствами, а иногда и выходит в интернет. Ч...

[Перевод] Вышел Git 2.35. Самые важные подробности Git и владение им — неотъемлемая часть профессионального программирования. К старту курса по Fullstack-разработке на Python делимся самыми важными деталями о новом релизе Git прямо из блога его разработчиков. Читать далее

Nvidia идет по пути AMD? Видеокарты серии GeForce RTX 40 получат в десять раз больше кэш-памяти, чем у GeForce RTX 30 После взлома внутренней сети Nvidia появляется все больше подробностей о 3D-картах Ada Lovelace – тех, которые идут на смену нынешним Ampere. Вчера мы писали о количестве потоковых мультипроцессоров и, соответственно, ядер CUDA в новых GPU, а сейчас сообщается о т...

Нормативное обоснование необходимости внедрения систем IRP/SOAR и SGRC Актуальные тренды информационной безопасности четко дают понять, что без автоматизации процессов управления ИБ и реагирования на киберинциденты противостоять атакующим будет очень непросто. Количество бизнес-процессов, ИТ-активов и уязвимостей, сложность тактик и инструменто...

Что делать, когда преследует бывший… работодатель? Syn ack, Хабр!Наверное, все мы в детстве ждали Нового Года! Некоторые из нас помнят то самое новогоднее настроение и предчувствие праздника, но с возрастом оно куда-то уходит, и праздники превращаются в выходные. Новогоднего чуда не ждешь - просто планируешь, как провести св...

Куда уходит время? Боремся за миллисекунды в Kubernetes Привет, Хабр! Меня зовут Вова, я разрабатываю observability-платформу в Ozon. Как-то раз в наш уголок на 42 этаже заглянули коллеги — и поделились наблюдением. Если открыть рядом графики времён запросов и ответов двух живущих в Kubernetes и общающихся между собой микросервис...

Слабее Steam Deck, но в разы дороже. Представлена портативная консоль AyaNeo Next с Ryzen 7 5800U и Windows Портативная консоль Aya Neo с APU Ryzen 5 4600U и Windows 10 первоначально вышла ещё более двух лет назад. И вот сегодня компания представила полноценную новую модель.  AyaNeo Next (название теперь пишется слитно) появится не ранее марта, а в феврале будет запущен...

Портал Госуслуг мог быть скомпрометирован после утечки данных в регионе Архив с исходным кодом пензенского регионального портала Госуслуг оказался в открытом доступе в сети. Так называемые «этичные хакеры», исследующие безопасность различных сайтов, обнаружили, что эти данные ошибочно хранились в открытом репозитории. Эксперты по информационной ...

Россиян предупредили о крупнейшей с 90-х годов денежной реформе Российские власти вот уже как более чем 25 лет стремятся делать все возможное ради того, чтобы повысить качество жизни в стране, превратив жизнь каждого гражданина государства в самую настоящую сказку, в которой он будет всегда Читать полную версию публикации Россиян предуп...

Компания «Positive Technologies» подвела итоги прошлого года по кибербезопасности и дала свои прогнозы на 2022 год Эксперты «Positive Technologies» рассказали об угрозах и атаках в различных областях в 2021 году, а также поделились своими прогнозами в плане новых угроз, противодействия им и в целом развития кибербезопасности в 2022 году. Читать далее

Хакеры Anonymous заявили о взломе федеральной корпорации МСП и краже 480 ГБ данных Хакерские группировки Anonymous и NB65 заявили о взломе российский федеральной корпорации МСП, в экосистему которой входят МСП Банк, фонд «МИР», лизинговые компании и региональные организации. Также утверждается, что хакеры получили доступ к 480 ГБ данн...

[Перевод] Оптимизация использования памяти в Python-приложениях Прим. Wunder Fund: мы занимаемся высокочастотной торговлей и это заставляет нас часто думать об оптимизации кода, но в основном, конечно, плюсового. В этой короткой статье описаны несколько подходов к оптимизации Python-программ по памяти. И хотя много проблем можно решить, ...

Jetpack Compose в проектах на React Native: плюсы, минусы и интеграция Привет! Меня зовут Сергей Курочкин, я руковожу Android-разработкой в СберМаркете. Сегодня я расскажу, зачем нужен Jetpack Compose в проектах React Native, и поделюсь опытом интеграции фреймворка в наши приложения. В конце на примере простого компонента разберем весь процесс ...

Софт BlackBerry перестанет работать 31 августа Мы все уже знали, что BlackBerry официально ушла в прошлое, и теперь (бывший) производитель телефонов тихо сообщил, что некоторые из наших любимых Android-приложений для Blackberry также исчезнут в этом году. Хотя BlackBerry не превратила эту мрачную новость в объявление сам...

Robotics Centre: Echo SAR превратит мобильные телефоны в спасательные маяки, отслеживаемые дронами Устройство использует операционную систему Linux, весит 1,04 килограмма, имеет 32 Гб встроенной памяти и может работать при температуре от -20 до 50 ºC (от -4 до 122 ºF).

Что ждет Open Source в 2022 году? Завоюет ли Linux в этом году десктоп? Способен ли Open Source противостоять атакам на цепочку поставок? Сделает ли Steamdeck Linux-игры популярными? Энтузиаст Open Source Джек Уоллен делится на портале TechRepublic своими прогнозами по поводу развития ...

Импакт-анализ на примере Android-проекта Одной из самых дорогих по времени операций на CI-сервере является прогон автотестов. Есть множество способов их ускорения, например, распараллеливание выполнения по нескольким CI-агентам и/или эмуляторам, полная эмуляция внешнего окружения(backend/сервисы Google/вебсокеты), ...

Австралийская компания Fortescue разрабатывает первый в мире электропоезд не требующий подзарядки Компания Fortescue объявила о создании первого в мире электропоезда "Infinity Train" с нулевым уровнем выбросов.

Kids vs Zombies: Donuts Brawl чем-то напоминает Psychonauts В раннюю версию Kids vs Zombies: Donuts Brawl пришло крупное обновление. Смогут ли дети выдержать атаку мертвецов? Kids vs Zombies: Donuts Brawl — это экшен про детей, которые очутились в зомби-апокалипсисе. Мы играем за одного из них, исследуем небольшие уровни, разбираем...

Что происходит с лицензиями в open source Все больше разработчиков модифицируют лицензии с целью защитить свои открытые продукты от перепродажи сторонними компаниями. Такая практика разделила профессиональное сообщество на два лагеря. Мы решили обсудить ситуацию и разные точки зрения по этому вопросу. Читать далее

После сборки — доработать напильником. Фиксим Retrofit для Корутин Всем привет, это Полина Широбокова, android-разработчик в компании 65apps. При выходе Retrofit версии 2.6.0 нам озвучили официальную поддержку корутин, а значит — теоретически больше не было необходимости использовать специальный адаптер для вызова suspend-функций, у разрабо...

В России нашли более 16 тыс. Android-смартфонов с предустановленным вирусом для нелегальной регистрации в каршеринге Согласно докладу специализирующейся на кибербезопасности компании Trend Micro, Россия оказалась среди лидеров по числу Android-смартфонов, поставляемых с предустановленным вредоносным ПО, которое используется мошенниками для нелегальных регистраций в каршеринговых сервисах. ...

ИТ в сфере образования. Как освоить специальность с помощью цифровых платформ? Одно из ключевых направлений группы “ЛАНИТ” — разработка инновационных проектов для сферы образования. Важной составляющей этих проектов являются цифровые платформы для школьного, профессионального и корпоративного обучения. Как необычному ребенку учиться в обычном кла...

Виртуальное наследство: можно ли наследовать аккаунт в соцсетях Социальные сети давно стали частью нашей жизни. Мы делимся в них с подписчиками самым сокровенным, ждем отдачи в виде внимания и лайков, активно общаемся друг с другом, и, знакомясь с человеком, узнаем о его представлениях и образе жизни, мониторя его страничку. HR-менеджеры...

Доверительный крадёж: мошенники нашли легкий способ доступа к аккаунтам геймеров Российские геймеры лишились возможности покупать игры на Xbox и PlayStation, и ситуацией немедленно воспользовались мошенники. Они придумали схему легкого доступа к личным аккаунтам пользователей на Microsoft, а значит, к их персональным данным. На специализированных торговы...

Узус или тренд на безграмотность Недавно я узнал, что довольно много людей читают статьи на Хабре «как книгу». Думаю, мы все здесь стараемся быть грамотными, уважать читателей.Когда очень много пишешь каждый день — какие-то ошибки, описки и опечатки практически неизбежны. Что интересно, в чужих текстах обыч...

5 принципов, о которых нельзя забывать, когда описываешь инфраструктуру в виде кода Infrastructure as Code — это подход, который подразумевает описание инфраструктуры в виде коде с его последующим применением для внесения необходимых изменений. Но, как именно писать код, IaC не говорит, только даёт инструменты. Один из таких инструментов — Terraform.21 мая ...

Как устроено карьерное развитие разработчиков в Альфа-Банке Всем привет. Меня зовут Иван, я руководитель направления “Единый фронт”, сегодня мы с вами поговорим про то, как можно развиваться в Альфа-Банке. Не только профессионально, но и карьерно, про то, какие вообще есть пути и возможности для разработчиков в Альфа-Банке.Я – бывший...

Представлена портативная консоль Aya Neo 2 с Ryzen 6800U Компания Aya Neo анонсировала портативные игровые приставки Aya Neo Air и Aya Neo 2. Aya Neo Air — первая портативная консоль на базе Windows с OLED-экраном, а Aya Neo 2 работает на базе чипсета AMD Ryzen 6800U. Aya Neo Air оснащен современным вибромотором, разъемом для науш...

19-летний хакер получил удалённый доступ автомобилям Tesla в 13 странах мира 19-летний хакер из Германии утверждает, что получил доступ к некоторым функциям более чем двух десятков автомобилей Tesla в 13 странах по всему миру. Доступ был получен не из-за уязвимости в инфраструктуре Tesla, а из-за использования владельцами сторонних сервисов и кл...

[Перевод] GitOps с GitLab: CI/CD Tunnel GitLab можно использовать как первоклассный инструмент GitOps, и здесь мы покажем как. Это пятое практическое руководство из серии, посвящённой разным задачам пользователей, включая подготовку базовой инфраструктуры, управление ей и развёртывание поверх неё различных сторонн...

Выявление DoS атаки на Wi-Fi сеть На китайских интернет-аукционах появилось громадное количество устройств для проведения различных атак на Wi-Fi протокол, например, Jammer. Каждый из нас может столкнуться с ситуацией, когда в настроенной и сданной в успешную эксплуатацию сети появляются проблемы, причины к...

WhatsApp получил важную функцию, которую все ждали более 12 лет Нет во всем мире ни одного другого какого-либо более крупного, известного и распространенного мессенджера, нежели WhatsApp. Это программное обеспечение на постоянной ежедневной основе используют свыше 2,4 млрд человек, и такой высокий показатель аудитории делает данный Чита...

Для запуска Android-приложений на Windows 11 рекомендуется использовать ПК с 16 Гбайт оперативной памяти И диск SSD, но это и так понятно.

Как небольшая ошибка в системе безопасности стала "универсальным ключом" студгородка Когда Эрик Джонсон не смог добиться надежной работы мобильного приложения студенческого билета своего университета, он попытался найти обходной путь, превратив его в универсальный ключ для всего кампуса учебного заведения.

Мобильная GeForce RTX 3070 Ti быстрее Titan RTX и практически такая же быстрая, как Radeon RX 6800 5 января на выставке CES 2022 Nvidia представила новые видеокарты, в числе которых оказались и мобильные GeForce RTX 3080 Ti и GeForce RTX 3070 Ti. Во время анонса Nvidia рассказала, что топовая модель быстрее GeForce Titan RTX для настольных ПК, а что же GeForce RTX 30...

Alien: Isolation на флагманском смартфоне выглядит хуже, чем на Nintendo Switch со старой платформой На днях для iOS и Android вышла игра Alien: Isolation. Сама игра неновая: на ПК и домашних консолях она вышла ещё в 2014 году, на Switch игра появилась в 2019 году.  В итоге Alien: Isolation — одна из оч...

Атаки на сеть. Часть 2 Основной темой данной части будет сканирование и сбор данных о хостах в сети. Рассмотрим основные методы определения наличия рабочих хостов и сервисов в сети. Первую часть можно прочитать здесь. Читать далее

Firefox Focus для Android теперь не позволяет веб-сайтам отслеживать вас с помощью файлов cookie Firefox всегда заботился о конфиденциальности, поэтому имеет смысл добавить одну из его лучших функций в Android-версию браузера Focus. Эта функция называется Total Cookie Protection и предотвращает межсайтовое отслеживание. Firefox делает это, сохраняя файлы cookie в виртуа...

Как мы сами себя ловим в карьерной ловушке К концу 2007 года я уже почти пять лет работал Софт-инженером в министерстве ИТ. Прошел долгий путь от джуна до сеньора и понятно, что уже примерял к себе роль тимлида. Видел себя человеком, который рулит командой и процессами.Но в моем отделе уже такой человек был и понятно...

GeForce RTX 3090 Ti может оказаться вдвое дороже GeForce RTX 3090. Новые данные о стоимости новинки пришли из Канады Ранее в Сети уже выплывали данные о стоимости GeForce RTX 3090 Ti, и они вообще не радовали: стоимость новинки прогнозировалась на уровне 5000 долларов. Согласно новым данным, полученным от неназванного канадского ретейлера, GeForce RTX 3090 Ti все еще будет дорого...

[Перевод] Защита браузера от фингерпринтинга — опыт Brave На Хабре есть множество (раз, два, три, четыре) статей про идентификацию и слежку за пользователями при помощи снятия браузерных «отпечатков», но почти ничего про современные методы превозмогания этих коварных атак на нашу приватность в сети. Восполним этот пробел путём опис...

Безопасность российских сайтов поможет обеспечить НУЦ По сообщению НИИ «Восход», подведомственного учреждения Минцифры России, в России разработана информационная инфраструктура, необходимая для поддержания безотказной работы отечественных информационных ресурсов. В частности, созданная для этих целей информаци...

Из могилы в IT — Дима, посмотри-ка кандидата в твою команду АМТ, — сказал мне наш HR Александр.— Саркофагов Вадим, ведущий специалист по функциональному тестированию…Я ещё раз перечитал фамилию: “Сар-ко-фа-гов”. В памяти заворочались почти забытые события, будто кто-то включил в моей голов...

Десять технологических прогнозов на 2022 год CIO и руководители технологических компаний, опрошенные порталом Enterprisers Project, предсказывают, что в 2022 г. ждет гибридные рабочие инструменты, облако, искусственный интеллект и многое другое. Вступая в новый год, стоит ...

Новая эра на рынке мобильных игровых приставок с Windows. GPD уже получила APU Ryzen 7 6800U для консоли Win Max 2 С выходом мобильных процессоров Ryzen 6000, оснащённых очень производительными iGPU, наступает новая эра портативных игровых приставок с Windows.  Вчера была представлена консоль Aya Neo 2 с Ryzen 7 6800U, а теперь компания GPD похвасталась тем, что уже заполучила ...

Гигантская угроза: российские эксперты обнаружили крупнейший ботнет в истории интернета Хакеры объединили несколько ботнетов, чтобы совершать мощнейшие DDoS-атаки в Сети. Эксперты российской компании зафиксировали шквал атак мощностью более 1 Тбит/с, длящихся в течение нескольких суток. Чаще всего от них страдали компании развлекательного сектора, ритейл, издат...

Опубликован эксплоит для Windows, позволяющий повысить привилегии до уровня администратора ИБ-исследователь опубликовал эксплоит для новой уязвимости нулевого дня, которая может использоваться для локального повышения привилегий во всех поддерживаемых версиях Windows, включая Windows 10, Windows 11 и Windows Server 2022.

Новая уязвимость позволяет легко прослушивать многие телефоны Вчера компания Check Point Research обнаружила уязвимость в компонентах искусственного интеллекта и обработки звука для новых чипсетов MediaTek. Она может допускать так называемую локальную атаку повышения привилегий из стороннего приложения. Проще говоря, это означает, что...

Black Desert Mobile: Pearl Abyss подготовил подарки на Новый год Искатели приключений в Black Desert Mobile получат много наград в честь празднования Нового года. Как их получить и сколько всего будет подарков «под ёлочкой»? В новом обновлении для BD Mobile игроки получат новые предметы — «Память». Они накладывают баффы и особо полезны т...

Изначально устаревшая по своим характеристикам Nintendo Switch обошла PlayStation и стала самой быстропродаваемой игровой приставкой всех времён Компания Nintendo продолжает бить рекорды со своей консолью Switch. Очередной финансовый отчёт компании говорит о том, что за прошлый квартал она продала 10,67 млн приставок.  Это означает, что суммарные продажи консоли превысили 100 млн и достигли 103,54 млн един...

Как позвонить всем вокруг Мы в Postuf большие поклонники франшизы Watch Dogs - приключенческой видеоигры, в которой главный герой в лице Эйдена Пирса, имея доступ к вымышленной системе ctOS, способен проворачивать со своего смартфона разные хакерские трюки. Однажды нам стало интересно, возможно ли в ...

Кто тебя за Цанцзе тянул В прошлом году в СМИ начали активно говорить о том, что совсем скоро у Huawei появится собственный язык программирования Cangjie (читается как «Цанцзе»). Так вот, кажется, ждать его появления осталось совсем недолго. Читать далее

Rainbow Six Extraction и трилогия Hitman войдут в коллекцию Xbox Game Pass Microsoft не только выкупит Activision Blizzard, но также добавит много крутых игр в библиотеку Xbox Game Pass. Билл Гейтс и Фил Спенсер продолжают захватывать индустрию мобильных игр. Если многие издатели делают ставку на конкретные франшизы, то Microsoft решил пойти ва-ба...

Как создать защищенную папку на Самсунге В последнее время для многих пользователей все больше и больше встают вопросы конфиденциальности. Если раньше мы с вами не переживали за собственные данные, то сейчас в телефоне хранится столько информации, что потерять ее было бы совсем не прикольно. Данные банковских карт...

Критические уязвимости обнаружены в U-Boot Эксперты NCC Group нашли две критические уязвимости в загрузчике U-Boot, который используется в embedded-системах на базе Linux, включая ChromeOS и Android, а также в устройствах для чтения электронных книг, таких как Amazon Kindle и Kobo eReader.

Lexar выпуcтила профессиональные карты памяти SDXC со скоростью чтения до 270 МБ/с Карты памяти Lexar Professional 1800x SDXC UHS-II Card серии GOLD выпущены в трёх вариантах: 64 ГБ, 128 ГБ и 256ГБ

И никакого «Кальмара»: в Netflix запустили игры в международном масштабе, в том числе и в России Компания Netflix объявила о международном запуске игрового сервиса Netflix Games.  Если ранее игры тестировались среди подписчиков Netflix в Испании, Италии и Польше, то теперь раздел с играми постепенно появится в приложении Netflix для Android во всех регио...

Sony разыграет 126 игровых приставок PlayStation 5 в новом конкурсе – 4 скрытых кода уже найдены В нашем материале можно найти первые 4 кода, которые дают шанс выиграть игровую приставку PlayStation 5

Дефицит специалистов не только в IT — он везде. Но денег не платят Когда мы писали про рост зарплат в IT, то выяснили, что они растут из-за дефицита специалистов и выравнивания значений по уровню западных зарплат. Но оказывается, что дефицит есть везде. Абсолютно везде. Не хватает учителей, врачей, строителей, металлургов, водителей, инжене...

Отличные расширения Firefox для Android, о которых вы могли не знать В 2022 году можно установить на свой смартфон практически любой браузер вместо Google Chrome. Мало того, что браузеры отличаются по своей производительности, так еще и обладают массой полезных настроек и даже специальными версиями для фанатов конфиденциальности. Один из так...

Oracle, Docker, AWS: альтернативы сервисам для разработчиков, которые уже заблокировали в России или скоро заблокируют С начала марта зарубежные IT-компании ограничивают или полностью закрывают доступ к своим продуктам пользователям из России. В списке, среди прочих, — Microsoft, Oracle, Amazon и другие крупные компании. Рассказываем, какие существуют альтернативы уже заблокированным сервиса...

Персональные данные — почему они всем так нужны (кроме нас) Я не параноик или сторонник теории заговора, но я внимательно читаю пользовательские соглашения и если они меня чем-то не устраивают, то просто не пользуюсь такими сервисами. На моем смартфоне почти нет приложений, а операционная система не обновлялась годами.Что может быть ...

Атака не клонов, или Генерация и анализ тестовых данных для нагрузки. Часть 3 Итак, мы разобрались с генерацией данных и мне осталось рассказать об инструменте для получения  детальной статистики по базе данных, которую 85% разработчиков считает самым узким местом в системе. И о том, как с помощью анализа статистики ускорить эту самую систему, но...

Гайд по Итто из Genshin Impact: абилки, Возвышение и другое В Genshin Impact добавят несколько персонажей, среди них будет 4-звёздочный Итто. Какая у него предыстория, таланты и Возвышение? Давайте посмотрим. Итто — это 4-звёздочный Гео персонаж из Genshin Impact. Он довольно отважен и стремителен как ветер. Ещё он управляет бандой ...

Хакеры украли данные Бекхэма и Трампа через ювелирный дом Хакеры атаковали системы безопасности британского ювелирного дома Graff Diamonds. Им удалось получить доступ к данным многих знаменитостей, клиентов этой компании.

18 приложений, которые помогут превратить рутину в игру Убегаем от зомби, чтобы похудеть, медитируем, сажая деревья, и записываем расходы, чтобы построить город.

Памяти Лоринды Черри — пионера Unix и соавтора dc, bc, wwb и eqn В феврале 2022 года в возрасте 77 лет ушла из жизни Лоринда Черри — одна из разработчиц userspace для Unix, dc, bc, wwb и eqn. В Сети практически нет информации о личной жизни и детстве Лоринды. Доходит до того, что те редкие ресурсы, которые про неё пишут, не уверены даже в...

База данных с 1 трлн записей и опыт использования сопоставленных в памяти файлов До подобного момента надо ещё дожить, но однажды случается и такое. В один прекрасный день мне понадобилась БД с 1 триллионом записей. Причём, понадобилась на домашнем компьютере, где свободного места 700 гигабайт на двух дисках.По счастью, моя БД не совсем обычная: размер з...

Оценена ремонтопригодность нового ноутбука Apple MacBook Pro 2021 Новейший ноутбук Apple MacBook Pro 2021 попал «под скальпель» команды iFixit, которая выставила устройству оценку ремонтопригодности.Специалисты iFixit отметили массу сходств нового MacBook Pro с предыдущими моделями данной линейки.Apple MacBook Pro 2021 получил увеличенные ...

Для атак на библиотеку Log4j доступ в интернет не требуется Эксплоиты для уязвимостей в этой библиотеке тревожат мир всё сильнее

Apple готовит телевизионную приставку в виде стика Среди ожидаемых новинок этого года есть и телевизионная приставка Apple. Вероятность ее появления на свет осенью очень велика, ведь ее выход предсказал авторитетный информатор Мин-Чи Куо, который весьма точен в своих прогнозах о будущих «яблочных» гаджетах.

«Сбербанк» навсегда закрывается в срочном порядке Нет на всей российской территории ни одного более крупного, известного и распространенного финансового учреждения, кроме как «Сбербанк». Эта компания стремится к тому, чтобы как можно больший круг людей использовал все те услуги и возможности, доступ Читать полную версию пу...

Выпустили Xiaomi Mi TV Stick 4K: TV-приставка с поддержкой 4К В прошлом году вышла приставка Xiaomi Mi TV Stick с поддержкой разрешения FullHD. Во времена все растущей популярности 4К и первых шагов 8К, для кого-то такое разрешение покажется низким. Компания исправляет этот недостаток выпуском Xiaomi Mi TV Stick 4K, где уже из названия...

Application Guard теперь доступен для Office 365 На этой неделе Microsoft объявила о доступности Application Guard для Office 365, который поможет вам защитить ваши документы и операционную систему от доступа недоброжелательных пользователей и различных атак к доверенным ресурсам. Файлы из Интернета и других потенциаль...

Как мошенники на Авито обманывают геймеров продавая горелые видеокарты – реальная история В данном случае один из мошенников умудрился обмануть Озон, заработав 50 000 рублей

Создатели криптопирамиды в Китае обманули 110 000 человек на 11.51 миллиарда рублей На территории Китая действовала одна из самых крупных финансовых пирамид в истории человечества

HTB Spider. Эксплуатируем инъекцию шаблонов и уязвимость в XML Для подписчиковВ этой статье я покажу, как проводятся атаки server-side template injection, SQL injection и XML external entity injection (XXE). В этом мне поможет машина Spider сложного уровня с площадки Hack The Box. Приступим!

iPhone 14 Pro получит 8 ГБ оперативной памяти На данный момент топовые iPhone оснащаются 6 ГБ оперативной памяти. По этому параметру iPhone 13 Pro и iPhone 13 Pro Max сильно отстают от конкурентов. Однако уже осенью Apple может уменьшить «отставание». По словам одного азиатского инсайдера, iPhone 14 Pro и iPhone 14 Pro ...

WhatsApp получил долгожданную функцию. Все ждали ее больше 5 лет Как известно, одним из самых популярных и наиболее известных на Земле мессенджеров является WhatsApp, а пользуется он просто колоссальной популярностью по всему земному шару. Свыше 2,4 млрд человек, проживающих в различных регионах мира, активно пользуются Читать полную вер...

Грязный Джо. Взламываем Java-приложения с помощью dirtyJOE Для подписчиковСпособы обхода триала в различных программах — одна из самых интересных тем прикладного реверс-инжиниринга, и я не уже не раз посвящал ей свои статьи. Настало время вернуться к этой тематике снова. Наш сегодняшний пациент — приложение, выполненное в виде JAR-м...

Курсы переподготовки и повышения квалификации по информационной безопасности Каждому человеку хочется найти работу, где он сможет трудиться себе в удовольствие и при этом зарабатывать хорошие деньги. В наше время это действительно возможно. Практически всё зависит от вашего подхода к делу. Например, можно трудоустроиться в ту или иную компанию, котор...

Введение в distributed tracing В один прекрасный момент вы можете переезжать из одного ДЦ в другой и понять, что не знаете свои системы: их поведение может стать неожиданным. В одной системе вы должны были работать гораздо быстрее, но теперь работаете медленно. В другой — не понимаете, куда приходит запро...

Безракетный запуск в космос: орбитальный магнитный трамплин часть 2 Продолжаем разбираться с магнитным трамплином, в прошлой статье мы разобрались с массой неодимовых магнитов на трамплине (600 тонн) и грузопотоком (2% от массы в одну сторону по одной полосе и 200 миллионов тонн в месяц при одновременном потоке в 2 стороны, когда одни грузы ...

Собеседование наоборот: EPAM, Хоум Кредит, Леруа Мерлен и Usetech (часть 1) Неделя аналитиков на Хабр Карьере завершилась, но некоторые интересные вопросы участников остались без ответа. Поэтому мы собрали их и адресовали ребятам из Usetech, Хоум Кредит, Леруа Мерлен и EPAM, которые участвовали в круглом столе. Сегодня мы публикуем первую часть с их...

Недавно обнаруженная атака SmashEx нацелена на защищенные анклавы Intel SGX SmashEx - первая атака, демонстрирующая вектор атаки с обработкой исключений на Intel SGX

Взломанные игры про живых мертвецов только лучшие APK Большинство геймеров обожают игры про ходячих мертвецов. Они рубят зомби налево и направо, просиживая за дисплеями смартфонов ни один час личного времени. И мы их отлично понимаем. Ведь жанр зомби апокалипсиса считается одним из самых интересных. Хочется скачать взломанные и...

Энтузиаст установил 12 Гбайт памяти на GeForce RTX 2060, но пользы от этого не получил Российский энтузиаст VIK-on увеличил объём видеопамяти графического ускорителя GeForce RTX 2060 до 12 Гбайт, что вдвое больше, чем предусмотрено производителем. Как показала практика, никакой пользы видеокарте эта манипуляция не принесла, как и в случаях с ускорителями GeFor...

Apple MacBook Pro 16” на базе M1 Max: тестируем один из самых дорогих ноутбуков в мире В этой статье мы подробно расскажем вам о MacBook Pro 16″ на базе M1 Max c 10 ядрами CPU и 32 ядрами GPU, а также с 64 ГБ объединенной памяти; такая конфигурация стоит от 375 тысяч рублей. Это, кажется, идеальный ноутбук для преимущественно стационарного профессионального ис...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)