В России хакеры будут чаще всего атаковать импортозамещённое ПО Директор ИТ-компании «Группа Т1» Игорь Калганов выразил мнение, что для хакеров главной целью в России будут атаки на импортозамещённое российское ПО.
Google: северокорейские хакеры использовали для атак 0-day в Internet Explorer Специалисты Google Threat Analysis Group (TAG) предупредили, что группа северокорейских хакеров APT37 (она же InkySquid, Reaper и Ricochet Chollima), использовала ранее неизвестную уязвимость в Internet Explorer для заражения южнокорейских целей малварью.
Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...
Объявлены сроки выхода и объёмы поставок иранских машин Iran Khodro и Saipa в Россию В интервью РИА «Новости» посол России в Тегеране Алексей Дедов заявил, что иранский автоконцерн Iran Khodro уже до конца марта планирует привезти в Россию 2 тысячи машин, а компания Saipa собирается поставлять на российский рынок более 20 тысяч автомобилей к...
«Яндекс» увеличивает награду за уязвимости в два раза В «Яндексе» сообщили, что награды за уязвимости, обнаруженные в сервисах и инфраструктуре компании в рамках программы «Охота за ошибками», будут увеличены в два раза. Таким образом, в 2023 году за обнаруженную ошибку можно будет получить до 1,5 млн рублей.
Хакеры атакуют уязвимость в WordPress-плагине для работы с подарочными картами Под атаками находится критическая уязвимость в плагине YITH WooCommerce Gift Cards Premium, который используют более 50 000 сайтов. Баг позволяет злоумышленникам установить полный контроль над уязвимым ресурсом.
Фишеры атакуют пользователей Telegram Эксперты предупреждают, что пользователи Telegram столкнулись с ростом фишинговых атак, в результате которых хакеры похищают чужие аккаунты. Также под ударом оказались и бизнес-аккаунты: за год количество атак на них в Telegram удвоилось.
Хакеры начали атаковать российские компании с помощью SMS-сообщений Хакеры начали использовать новый способ атак на российские компании и пользователей.
Linux-малварь атакует сайты на базе WordPress Специалисты компании «Доктор Веб» обнаружили вредоносную программу для Linux, которая взламывает сайты, работающие под управлением WordPress, через эксплуатацию 30 уязвимостей в ряде плагинов и тем оформления для этой CMS.
Китайская хак-группа Tonto Team атаковала Group-IB и другие российские компании Специалисты Group-IB рассказали о кибератаках на ведущие российские IT-компании летом 2022 года. Среди получателей вредоносной рассылки оказались с специалисты самой Group-IB, однако система Group-IB Managed XDR обнаружила, и заблокировала подозрительные письма. Эти атаки уд...
В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...
Security Week 2252: сложная история взлома LastPass 22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено ранее: в руках взломщиков предположительно оказался не только некий исходный к...
Поставки иранских автомобилей в Россию невозможны. Объясняет Минпромторг В Минпромторге заявили, что поставки иранских автомобилей в Россию невозможны, поскольку они не сертифицированы в нашей стране. Ведомство пока что не получало соответствующих запросов. Одним из основных условий для поставок импортных автомобилей, в том числе из Ирана, и...
На АвтоВАЗе назвали «весьма странной» информацию о поставках двигателей для иранских машин Представитель АвтоВАЗа заявил в ответ на запрос издания Autonews.ru, что у российского автомобильного гиганта нет никаких договоренностей с представителями иранского автопрома о поставках двигателей. Вчера появились сведения, что иранская Saipa планирует закупать у Авто...
Игры искусственного разума: атаки на модели машинного обучения и их последствия Насколько легко обмануть искусственный интеллект? Можно ли подстроить аварию с участием автопилота, или скрыться от «умных» камер, оставаясь у всех на виду? Специалисты компании «Криптонит» провели масштабное исследование, в котором сравнили 10 вариантов атак на модели машин...
Бэкдор Ice Breaker замечен в атаках на игровые компании Хакеры атакуют компании, занимающиеся онлайн-играми и азартными играми, с помощью ранее неизвестного бэкдора, который исследователи назвали IceBreaker. Как правило, в начале атаки злоумышленники притворяются обычными пользователями и вынуждают операторов службы поддержки кли...
В Белоруссии возобновят сборку иранских автомобилей, прекращенную в 2013 году Как пишет белорусский автомобильный ресурс av.by со ссылкой на чрезвычайного и полномочного посла Исламской Республики Иран в Республике Беларусь Саида Яри, в Белоруссии могут возобновить производство иранских авто. Соответствующие переговоры проведут в Минске уже на сл...
Группировка Cloud Atlas атакует госсектор Восточной Европы и Азии Специалисты Positive Technologies рассказали об активности хакерской группировки Cloud Atlas, которая атаковала российский государственный сектор в третьем квартале 2022 года. Отчет компании гласит, что группировка использует сложные тактики и техники, что затрудняет процесс...
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль н...
Пентагон объяснил, почему ПВО не смогли защитить базы США в Сирии от атак иранских БПЛА и ракет КСИР Оборонное ведомство США попыталось оправдаться за неэффективную работу средств противовоздушной обороны на базах коалиции в Сирии
Хакеры атаковали российские госорганы и финансовые организации в 2022 году в сравнении с 2021 г. на 73% чаще Основатель Qrator Labs Александр Лямин рассказал, насколько чаще в 2022 году хакеры совершали DDoS-атаки на госорганы, финансовые организации и IT-компании по сравнению с 2021 годом.
Тысячи проблемных Radeon RX 7900 XTX попали на рынок. AMD тоже подозревает испарительную камеру На рынок, похоже, попала далеко не одна партия проблемных Radeon RX 7900. Один из пользователей, кто столкнулся с проблемой сильного нагрева RX 7900 XTX, поделился письмом, которое ему прислала AMD. В нём сообщается, что AMD собиралась сделать новое официа...
«Роскосмос» договорился о сотрудничестве с Ираном с сфере пусковых услуг. Госкорпорация «Роскосмос» заявила, что несмотря на сложный внешнеполитический фон и санкционное давление, компания продолжила активную работу. В частности, «Роскосмос» подписал меморандумы о сотрудничестве с иранскими компаниями в сфере пус...
Группировка BlueNoroff использует новые методы для обхода MOTW Специалисты «Лаборатории Касперского» опубликовали отчет, посвященный активности северокорейской хак-группы BlueNoroff. По их данным, хакеры усилили атаки на организации, работающие с криптовалютами (венчурные фонды, криптостартапы и банки) и используют новые типы файлов для...
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC ...
Иранские машины Iran Khodro официально начали поставлять в Россию Генеральный директор Iran Khodro Industrial Group Мехди Хатиби официально объявил о начале поставок машин в Россию и сказал следующее: «К концу этого года мы экспортируем на российский рынок около двух тысяч машин Tara и Dana». В этом году компания Iran Khod...
Chrome и Edge необходимо срочно обновить из-за критической уязвимости. Об этом сообщает «Лаборатория Касперского» Как сообщает 3DNews, пользователи антивируса «Лаборатории Касперского» начали получать предупреждения о необходимости срочного обновления браузеров Google Chrome и Microsoft Edge. В российской компании подтвердили, что Google выпустила новую версию браузера ...
Иранские ученые построили электростатический ускоритель заряженных частиц Кроме всего прочего, устройство будет использовано в перспективном методе лечения онкологических заболеваний.
[Перевод] Decrypt your *.vmdk affected by CVE-2020-3992 / CryptoLocker attack Прошлая пятница закончилась масштабной атакой на сервера ESXi < 7.0 на leaseweb. Администраторы, хостинг-провайдеры и Французская группа реагирования на компьютерные чрезвычайные ситуации (CERT-FR) предупреждают, что злоумышленники активно нацелены на неисправленные серве...
Шифровальщик ESXiArgs проводит массированные атаки на серверы VMware ESXi Хостинг-провайдеры и французский CERT предупреждают: в минувшие выходные более 3200 серверов VMware ESXi были взломаны новым вымогателем ESXiArgs в рамках масштабной хакерской кампании. Атакующие используют уязвимость двухлетней давности (CVE-2021-21974), которая позволяет и...
Русскоязычная хак-группа Winter Vivern атакует правительства в Европе и Азии Эксперты SentinelOne сообщили, что русскоязычная группировка Winter Vivern замечена в атаках на государственные учреждения в нескольких странах Европы и Азии, а также на поставщиков телекоммуникационных услуг.
В сервисе Google One VPN обнаружили 22 уязвимости Эксперты компании NCC Group провели исследование безопасности частной виртуальной сети Google One VPN и обнаружили 22 уязвимости.
Будут ли хакеры чаще атаковать российские сайты весной 2023 года Провайдер безопасности DDoS-Guard представил отчёт за прошедший год и дал прогноз на 2023. Отмечается, что рост опасных и эффективных хакерских атак продолжится и относительно конца 2022 вырастет на 300%.
Saipa, которая готовится выйти на российский рынок, показала кроссовер Atlas Иранская компания Saipa, которая уже в следующем году может привезти в Россию седан Shahin, представила изображения нового кроссовера Atlas. Сообщается, что это переработанная версия четырехметровой модели Quik, которая выпускается с 2017 года. Автомобиль получил новый ...
В РФ растёт количество атак на информационные системы и физическую инфраструктуру предприятий, согласно «Лаборатории Касперского» Управляющий директор «Лаборатории Касперского» в России и СНГ Анна Кулашова заявила, что российская промышленность является тем сектором, который наиболее важен для защиты с точки зрения информационной безопасности и потенциальных нападений хакеров. «О...
«Лаборатория Касперского» представила уникальный сервис для выявления закладок в ПО Команда «Лаборатории Касперского» сообщила о запуске сервиса под названием Kaspersky Open Source Software Threats Data Feed. Как отмечают разработчики, это первый подобный сервис в России, он позволит выявлять закладки в сторонних компонентах и ПО с открыты...
Иран рассматривает возможность совместного производства машин с Россией, но сначала хотят оценить спрос на иранские машины Официальный представитель Министерства промышленности, рудников и торговли Ирана Омид Галибаф в интервью РИА «Новости» заявил, что Иран не исключает возможность создания совместного с Россией предприятия по производству автомобилей. Всё зависит от того, буду...
Следы новых компьютеров Apple Mac обнаружили в Steam Две невыпущенные модели Mac были обнаружены в статистике Steam за ноябрь 2022 года, которая содержит анонимную информацию пользователей, желающих поделиться данными об используемых компьютерах. В этой статистике собираются данные о моделях ПК, процессорах, объёмах памят...
На Германию участились атаки хакеров после объявления о поставке танков Украине Хакеры усилили атаки на Германию. Используя DDoS, они поразили немецкие банки и другие организации, а на Украину, как сообщает Ars Technica, был запущен новый разрушительный "чистильщик данных".
Найден скрытый бэкдор для Windows, которым могут воспользоваться хакеры Исследователи обнаружили “умную” вредоносную программу, которая незаметно переносит данные и выполняет вредоносный код из систем Windows, используя функцию в Microsoft Internet Information Services (IIS).
Мошенническая кампания Vastflux затронула более 11 млн устройств, в основном под управлением iOS Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили и прервали масштабную мошенническую кампанию Vastflux, связанную с вредоносной рекламой. В ее рамках было подделано более 1700 приложений от 120 издателей (в основном для iOS) и затронуто около 11 м...
В Россию едут иранские автомобили Saipa Quik, Saina и Shahin. Продажи стартуют примерно через три месяца Пока в РФ теоретизируют о возможности использования одного (или нескольких) российских автомобильных заводов для производства иранских авто, в России и Белоруссии уже появился официальный дистрибутор иранской марки Saipa — это ООО «Лаки Кэренси». Saip...
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Group-IB предупредила о главных киберугрозах 2023 года Эксперты компании прогнозируют, что в наступившем году программы-вымогатели останутся киберугрозой номер один для бизнеса, рынок продажи доступов в корпоративные сети продолжит расти, а украденные с помощью стилеров данные станут основным способом доступа в сети атакуемых ор...
Тактики для тестирования на проникновение При обучении тестированию на проникновения возникает ситуация, когда необходимо от разрозненных статей и материалов переходить к полноценной процедуре исследования инфраструктуры и поиска уязвимостей. В этой статье попробуем собрать данные, которые позволят сделать набор пре...
Qualcomm уже получила инженерные образцы SoC Snapdragon 8cx Gen 4, которые должны составить конкуренцию платформам Apple M Компания Qualcomm уже располагает инженерными образцами однокристальной системы Snapdragon 8cx Gen 4, которая предназначена для ноутбуков с Windows. Согласно данным, инженерные образцы работают на частоте 3 ГГц, тогда как серийным ранее приписывали частоту 3,4 ГГц. &nbs...
Microsoft обновила Windows 10 и Windows 11 – исправлено 77 уязвимостей, включая 3 активно используемые хакерами Компания Microsoft выпустила подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для Windows 10 и новейшей Windows 11. В Windows 11 обновлен...
Ныряем в готовые кластеры Kubernetes с Deckhouse и werf Российские облачные провайдеры начали предоставлять неплохие managed-решения для Kubernetes. Однако многие из них требуют доводки до ума и установки большого количества компонентов, направленных на сбор логов, мониторинг и доступ к кластеру. Это вынуждает пользователей соб...
Ботнет Zerobot эксплуатирует уязвимости в Apache Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.
На Украине показали видео с реактивным беспилотником, "до боли напоминающим" иранский дрон Arash-2 Дрон продемонстрировал взлёт с автомобильной платформы и быстрый набор стартовой скорости
Хакер обнаружил в Tesla секретный «режим Илона Маска», в котором отсутствуют функции безопасности Его нелегко активировать, и хакер в настоящее время держит детали в секрете.
«Это примерно как "Жигули", которые лечатся кувалдой и такой-то матерью» - эксперт рассказал об иранских автомобилях, которые вскоре приедут в Россию Продажи SAIPA должны стартовать в нашей стране 1 июня. Это будут три модели: Saina, Quik и Shahin.
Исследователи обнаружили в открытом доступе более 4000 фотографий паспортов водителей «Ситимобила» Компания проводит проверку.
Netgear призывает срочно обновить прошивку на ряде своих роутеров Компания Netgear призвала пользователей как можно быстрее обновить прошивку для ряда её маршрутизаторов. Речь в том числе о моделях Wireless AC Nighthawk , Wireless AX Nighthawk (WiFi 6) и Wireless AC, в которых была обнаружена уязвимость. Ком...
Злая сетевуха. Разбираем в деталях атаку BadUSB-ETH Для подписчиковЕсли у тебя есть возможность подключить к USB-порту атакуемого компьютера специально подготовленное устройство, ты можешь полностью перехватить трафик, получить cookies и пароли, взломать контроллер домена, а контролировать ход атаки по Wi-Fi. Как это реализов...
«Цифровая инфраструктура 2022»: под флагом импортозамещения Участники и гости форума проанализировали ключевые тенденции нынешней ситуации и обсудили возможные решения по развитию ИТ-инфраструктуры и инфраструктурных сервисов.
В процессорах AMD обнаружена 31 уязвимость Клиентских процессоров коснулись только три из них.
Названы страны, из которых хакеры атаковали российскую Лигу безопасного интернета Директор Лиги безопасного интернета Екатерина Мизулина рассказала, что после её заявления о необходимости лишения иноагентов российского гражданства, сайт Лиги был атакован из США и Украины.
В сборке Windows 11 Insider Preview Build 25262 по умолчанию включены обновления Moment 3 и Moment 4 Одним из основных изменений, произошедших с Windows 11 22H2, является возврат к трехлетнему циклу разработки крупных обновлений Windows. Когда вышла версия Windows 11 21H2 (исходный релиз), был запланирован ежегодный цикл выпуска обновлений функций. Вместо этого, как мы все ...
Что такое блокчейн-мост и какие риски он в себе таит? В 2022 г. в результате хакерских атак блокчейны потеряли токенов более чем на 1 млрд. долларов США. Самые крупные ограбления произошли в результате атак на блокчейн-мосты. Что такое блокчейн-мост? Какие уязвимости он в себе таит? Есть ли у этой технологии будущее? Читать дал...
С начала СВО число кибератак на инфраструктуру РФ увеличилось в разы Количество кибератак на российскую инфраструктуру с начала специальной военной операции увеличилось в разы. Основная цель атак – выведение из строя информационной инфраструктуры, а также несанкционированный доступ к информационным системам организаций и предприятий РФ.
На Украине обломки ракет ЗРК NASAMS пытались выдать за новейшие иранские ракеты Но "трюк" не удался, и весь сегмент русскоязычного интернета полнится разоблачающими снимками
Россия использовала новую тактику ракетных атак, позволяющую наносить максимальный урон Теперь процесс массированных ракетных атак усложнился и происходит в три этапа, на каждом из которых решается отдельный вид задач
Security Week 2303: проблемы шифрования данных в мессенджере Threema В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях...
Neo4j. Вместо тысячи join-ов… Если вы столкнулись с задачей хранения сильно связанных данных, то отличным вариантом будет использовать графовую модель данных. Мы в Текфорс сделали именно так. Почему - разберем в этой статье. Читать далее
Минпросвещения просит образовательные учреждения в регионах не обновлять зарубежное ПО и фильтровать трафик Министерство просвещения России направило в региональные образовательные учреждения письмо, где говорится о росте числа кибератак и опасности этого. В тексте предлагается отказаться от обновлений зарубежного ПО, а также блокировать иностранный трафик и запретить скачива...
Опасные уязвимости нулевого дня были обнаружены в модемах телефонов Google Pixel и Samsung Galaxy Пока производители не выпустят официальные исправления владельцам рекомендуется немедленно отключить вызовы Wi-Fi и VoLTE, чтобы не стать мишенью.
В драйвере видеокарт AMD обнаружен "убивающий" систему баг Во время установки последних обновления драйверов для видеокарт AMD на Windows можно столкнуться с крайне печальным багом, который может превратить ваш компьютер в “кирпич”, сообщает VIdeoCardz. Компания уже работает над ее решением.
Суммирующая машина Сполдинга — компьютер 149-летней выдержки История компьютерных технологий насчитывает множество интересных страниц, перелистывая которые, порой можно обнаружить весьма неожиданные находки. Ровно 149 лет назад, 13 января 1874 патентное бюро США зарегистрировало патент №146407 на Spalding Adding Machine — суммирующу...
Криптовалютный скам, называемый «забоем свиней», проник в Apple App Store и Google Play Store Мошенники, специализирующиеся на фальшивых инвестициях в якобы перспективные криптовалютные проекты, акции, облигации, фьючерсы и опционы, были обнаружены в магазинах приложений Apple и Google. Такие атаки называют «забоем свиней», и против своих жертв («свиней») скамеры ис...
Ubisoft забанит почти 19 тысяч аккаунтов за использование уязвимости своего сервиса Ubisoft обнаружила мошеннический эксплойт, который нечестные игроки применяли в Ubisoft Connect и различных тайтлах компании. Особо размышлять над карой корпорация не стала: теперь мошенники могут лишиться [...]
В домашнем аквариуме нашли ранее неизвестный биологический вид Новый вид микроводорослей был обнаружен в воде из домашнего аквариума. Анализируя образцы ДНК, взятые из водорослей, исследователи из Токийского университета обнаружили вид Medakamo hakoo, чья последовательность ДНК не совпадала ни с одной из известных.
Хакеры взломали запатентованный протокол обмена данными IBM Исследователи безопасности предупредили, что хакеры стали использовать критическую уязвимость в приложении IBM для обмена файлами. Все ради установки вымогательского ПО на серверы компаний.
Россия и Иран захотели выпустить совместную криптовалюту «Ведомости» сообщили, что центробанк Ирана рассматривает возможность совместно с Россией создать стейблкойн, то есть криптовалюту, для внешнеторговых расчётов вместо доллара, рубля и иранского риала.
iPhone, iPad и Mac попали в список потенциально опасных устройств: их нужно срочно обновить Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), которые подчиняется Министерству внутренней безопасности США, предупредило, что iPhone и другие устройства Apple опасно использовать без последних обновлений...
Китайское устройство слежения было найдено в автомобиле британского министра Китайское устройство слежения было обнаружено в британском правительственном автомобиле, пишет газета Daily Mail. Так, во время проверки была обнаружена SIM-карта, которая может передавать данные о местоположении. Датчик находился в детали, импортированной из Китая.
DOM XSS через Web Messaging. Как работает легкий способ получить XSS с помощью postMessage Для подписчиковНедавно я обнаружил новую для себя разновидность XSS-уязвимостей — DOM XSS с помощью Web Messaging. Перечитав множество страниц документации, я решил создать единый материал по эксплуатации XSS через эту технологию. Я опишу здесь наиболее распространенные недо...
Windows 11 может вскоре начать рекомендовать контент в проводнике Согласно выводам пользователя под ником «Xeno», Microsoft рассматривает возможность добавления рекомендуемого контента в Windows 11. У нас уже есть рекомендуемые приложения и файлы в меню «Пуск»; теперь подготовьтесь к просмотру рекомендуемых файлов в проводнике. При извлече...
Иран начал распознавать по камерам женщин, не носящих хиджаб Глава иранского правительственного агентства, обеспечивающего соблюдение законов о морали, заявил в сентябрьском интервью, что распознавание лиц будет использоваться для выявления "несоблюдение законов о хиджабах". И, судя по недавним “рейдам” по квартирам, эта технология уж...
Ботнет Zerobot атакует уязвимые IoT-девайсы Zyxel, D-Link, BIG-IP и не только Новый ботнет Zerobot, написанный Go, распространяется через эксплуатацию почти двух десятков уязвимостей в IoT-устройствах и различном ПО (включая F5 BIG-IP, брандмауэры Zyxel, маршрутизаторы Totolink и D-Link, а также камеры Hikvision).
Хаббл обнаружил призрачное свечение вокруг Солнечной системы - астрономы не могут объяснить, что это Ученые обнаружили "призрачное свечение", окружающее нашу Солнечную систему, анализируя снимки, сделанные телескопом NASA Hubble
Пентест. Думаем как злоумышленник. Часть 2: угрозы внутри В первой статье мы поговорили о том, как может действовать Внешний нарушитель при проведении пентеста, какими методами он может собирать и использовать информацию для последующего проникновения. В этой статье мы продолжим рассмотрение темы тестирования на проникновение и пог...
Android-троян Godfather атакует пользователей финансовых сервисов в 16 странах мира Аналитики Group-IB обнаружили в официальном магазине Google Play банковского трояна Godfather, где вредонос маскируется под легальные криптоприложения. География его жертв охватывает 16 стран мира, а список целей насчитывает более 400 различных банков, криптовалютных бирж и ...
У «ВкусВилла» украли данные 242 тысяч клиентов. Компания подтвердила утечку Компания «ВкусВилл» столкнулась с утечкой данных. Сообщается, что в ночь на 9 декабря в сеть попали данные 242 тысяч пользователей. В самой компании это уже признали и пообещали принять меры. Если точнее, в открытом доступе оказались номера телефонов и адре...
Хакеры атаковали российские госучреждения в 2022 году на 25% больше, чем в 2021 Советник гендиректора компании по кибербезопасности Positive Technologies Артём Сычёв в своей презентации на «Инфофоруме» сообщил, что в России количество целенаправленных на госучреждения кибератак в 2022 году выросло на 25% по сравнению с предыдущим годом.
Hack The Box. Прохождение Precious. Уязвимость CVE-2022-25765 Прежде всего, соберем информацию о машине.Используем nmap с ключами -sV -sC Читать далее
Хакеры выявили массу уязвимостей у современных автомобилей Если вы приобретали новый автомобиль в последние несколько лет, то велика вероятность, что в нем есть хотя бы один встроенный модем, который нужен для разных полезных функций вроде удалённого прогрева автомобиля, самодиагностики, которая предупреждает о сбоях до того, как о...
ChatGPT можно использовать для написания вирусов и программ-вымогателей — это подтвердили ИБ-специалисты Сетевые ресурсы сообщили, что в сети появились примеры того, как популярный чат-бот ChatGPT пишет код для вирусов. Специалисты компании Check Point Research, которая занимается сетевой безопасностью, обнаружили это и заявили, что использование ИИ повышает опасность со с...
В Android 14 будет полноценная поддержка сторонних магазинов приложений Никто обычно не хочет пускать в ”свой огород” тех, кто будет на нем зарабатывать. Это относится и к магазинам приложений, которых очень много для Android. Все эти годы Google вроде и не запрещала им существовать, но и не сказать, что помогала. Во многом поэтому фирменный ма...
Найден способ замедлить старение мышц Учёные из политехнической школы Лозанны обнаружили способ замедлить старение мышц. Он связан с блокировкой церамидов, одного из подвидов липидов.
Обратный websocket/http туннель данных на .NET + SignalR Возникла необходимость организовать трафик к внешнему сервису из сегмента с ограничением на исходящие соединения. Этот внешний сервис использовал одновременно множество tcp/udp сокетов. При беглом обзоре существующих утилит не обнаружил готовое решение инкапсуляции мно...
Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя...
NestJS для разрастающейся разработки: зачем так сложно и почему всё-таки да Привет, Хабр. Меня зовут Денис Былинин, я архитектор в компании Сравни. Сегодня хочу рассказать, как мы пришли к использованию NestJS и какие сделали выводы после года работы с ним. Чтобы не уходить в абстракции, которые легко гуглятся, я сосредоточусь на том, как испол...
Как включить новый микшер громкости в сборке Windows 11 Build 25281 Сборка Windows 11 Build 25281 имеет новый скрытый микшер громкости, который, наконец, позволяет вам изменять громкость для определенных приложений, переключаться между устройствами вывода и включать дополнительные функции, такие как Spatial Audio. Конечно, вам по-прежнему ну...
NASA обнаружило потенциально пригодную для жизни планету в 100 световых годах от Земли Космические агентство NASA нашло ещё одну планету размером с Землю. Она находится на расстоянии 100 световых лет и вращается вокруг красного карлика под названием TOI 700. Планету обнаружили с помощью данных со спутника Transiting Exoplanet Survey Satellite (TESS),...
[Перевод] Jenkins Scripted Pipeline: как использовать «Pipeline-as-code» — принцип, который позволяет Jenkins обрабатывать пайплайны как обычные файлы. Существует два способа описания пайплайнов: скриптовый и декларативный. В этой статье поговорим о Jenkins Scripted Pipeline: проанализируем его структуру и разберём варианты исп...
Больше половины атак в 2022 году совершили квалифицированные хакеры Эксперты Positive Technologies подытожили результаты расследований различных киберинцидентов в минувшем году. Выяснилось, что больше половины атак было совершено квалифицированными злоумышленниками, а 20% случаев составили атаки на цепочку поставок и trusted relationship, ра...
[Перевод] Как мы в Slack используем Terraform В Slack всей своей инфраструктурой, опирающейся на AWS, DigitalOcean, NS1 и GCP, мы управляем с помощью Terraform. И хотя большая её часть работает на AWS, мы выбрали Terraform в противоположность их нативному сервису CloudFormation, чтобы использовать единый инструмент сре...
Иран хочет производить автомобили с Россией Как заявил посол Исламской республики в Москве Казем Джамали, в данный момент Иран рассматривает возможность совместного производства автомобилей с Россией. «Что касается совместного производства, этот вопрос мы также обсуждаем», — заявил Казем Джамали...
Nvidia выпустила новый GPU для GeForce RTX 4080 Слух о том, что Nvidia скоро начнет поставлять партнерам графический процессор AD103-301 для использования в GeForce RTX 4080, полностью подтвердился – этот GPU обнаружен в спецификациях видеокарты Gainward. В плане характеристик новый AD103-301 ничем не отличает...
МИД России опроверг атаки российских хакеров на ядерные лаборатории в США Американское информагентство Reuters обвинило Россию в кибератаках на лаборатории ядерных исследований, которые якобы проводились в августе-сентябре 2022 года. В атаках обвинили российскую кибергруппировку Cold River.
Ученые обнаружили на Земле новую загадочную форму жизни Эти странные существа обитают на нашей планете с незапамятных времен, но были обнаружены всего несколько лет назад. Пытаясь изучать микробов в пробах воды из разных морей, ученые с удивлением увидели, как что-то или кто-то стремительно их поглощает. Этим хищником оказался ст...
По мнению представителя ВСУ у России истощились запасы дронов и она начала атаковать малыми партиями О своем "виденье" стратегии и тактики применения беспилотников Россией поделился Юрий Игнат - представитель ВВС ВСУ
Системы классификации и оценки уязвимостей информационных систем: какие они бывают и зачем нужны В отчете по результатам пентеста каждой уязвимости присваивается определенный класс опасности. Это не субъективная оценка, она основывается на общепринятых методиках. О них сегодня и поговорим. Расскажем, как принято классифицировать и оценивать уязвимости информационных сис...
7 советов как сделать Redis безопаснее Одна из тысячи похожих историй.После известных событий компании моего знакомого пришлось оперативно перейти с удобного зарубежного хостинга на площадку попроще. Площадка была настолько проще, что речь уже не шла о штатном мониторинге, логировании или даже привычных группах б...
Все Гео-персонажи из Genshin Impact Гео-персонажи в Genshin Impact используют щиты и прочие способности, чтобы помогать союзникам в бою. Ещё они могут выступать в роли дд, то есть основы команды. 1. Альбедо Альбедо — 5-звёздочный герой с одноручным оружием. Он выступает в роли персонажа поддержки: его элем...
Электрификация сельских районов в Африке: кейс создания солнечного микрогрида Попалась на глаза любопытная статья об электрификации сельских районов в Африке на примере общины с очень выразительным для русского уха названием Йебу (Yebu) [1]. Поскольку это явный пример освоения "неудобий", о которых мы часто пишем в развитие концепции геоклиматических ...
Apple устранила уязвимость нулевого дня в WebKit, применявшуюся против владельцев iPhone Равно как и другие производители, на этой неделе компания Apple выпустила обновления для своих продуктов. Среди прочего, разработчики исправили десятую уязвимость нулевого дня в этом году, причем известно, что новый баг активно использовался в атаках на пользователей iPhone.
Гренландия действительно была зеленой: древняя ДНК рассказала о богатой экосистеме Два миллиона лет назад Гренландия имела богатую экосистему ДНК — это молекула, которая содержит генетические инструкции. Биологическая информация в ней хранится в виде генетического кода. Расшифровывая этот код, ученые могут получить много информации о хозяине молекулы. Благ...
Blizzard устраняет ошибки обнаруженные во время бета-тестирования раннего доступа Diablo IV Некоторые из первых проблем включают в себя отключение игроков от серверов и неспособность некоторых консольных игроков дождаться своей очереди на вход в игру.
UEFI уязвимость видишь? А она есть Представьте себе вредоносное программное обеспечение, получающее полный доступ к системе, и которое почти невозможно обнаружить, а переустановка операционной системы или смена жесткого диска его не убивают. И это не что‑то из области фантас...
«Пароль неверный». Парольные менеджеры глазами хакера Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.Под...
Скандинавские разведки уверены, что Москва готовит атаку на объекты подводной инфраструктуры Что-то будет, но никто не знает что.
Как реализовать ролевую систему доступа через Open Policy Agent. Опыт PaaS Авито Антон Губарев, инженер в команде Platform as a Service (PaaS) Авито, рассказал, как они с командой внедряли политики авторизации с помощью Open Policy Agent (OPA), и с какими проблемами столкнулись на пути. Читать далее
Древняя “наковальня” оказалась метеоритом с неизвестными ранее минералами Ученые обнаружили во фрагментах метеорита неизвестные науке минералы На окраине города Эль-Али (Сомали) на протяжение многих лет возле колодца лежал крупный камень ржавого цвета. О нем хорошо знали местные пастухи, так как часто приходили сюда, чтобы утолить жажду и попоить ...
Российские хакеры из группировки "Killnet" атаковали авиабазу НАТО Ramstein и вывели из строя сайт Сделано это было накануне визита министра обороны Украины Резникова, известного своими коррупционными скандалами
Selectel проанализировал тренды рынка облачной инфраструктуры в 2022 году Основным фактором, определившим положение дел в текущем году, стало состояние логистической цепочки для аппаратных решений, а также повышенный спрос на отечественные IT-решения и меры информационной безопасности. Эти обстоятельства, при сохранении ситуации, продолжат влиять ...
В сети появились эксплоиты для уязвимостей в трех популярных WordPress-плагинах Сразу три популярных плагина для WordPress, насчитывающие десятки тысяч активных установок, оказались уязвимы для критических проблем, связанных с SQL-инъекциями. К тому же теперь в отрытом доступе опубликованы PoC-эксплоиты для этих багов.
В 2022 году хакеры украли криптовалюты на 3 800 000 000 долларов США Чаще всего целями для атаки были протоколы DeFi и кроссчейн-мосты
Ученые обнаружили третье пространственное измерение у явления высокотемпературной сверхпроводимости Согласно результатам последних исследований, явление, известное как высокотемпературная сверхпроводимость, оказалось непосредственно связанным с определенным положением электронов в трехмерном пространстве объема сверхпроводящего материала. Это открытие было сделано междунар...
DCSync: особенности выполнения атаки и возможные варианты детектирования, Часть 1 DCSync - атака, позволяющая злоумышленнику выдавать себя за контроллер домена (DC, domain controller) с целью получения учетных данных пользователей для последующего горизонтального перемещения в сети и/или доступа к конфиденциальной информации.В основе атаки лежит механизм,...
LastPass подтверждает что хакеры украли его хранилище паролей Клиенты LastPass должны немедленно изменить мастер-пароли для своих учетных записей, так как злоумышленники начнут проводить фишинговые атаки на клиентов LastPass используя адреса электронной почты и номера телефонов украденные при взломе.
Названы ранние симптомы рака, которые можно принять за похмелье Чем раньше вы обнаружите у себя признаки рака, тем лучше. Однако некоторые из признаков могут быть связаны сразу с несколькими болезнями или состояниями. Поэтому их легко спутать с онкологией.
Как мы используем нейросети для создания рекламных материалов Привет! Меня зовут Роман Максимов, я руководитель группы дизайна в Омни СМ. Наша группа входит в отдел цифрового дизайна и занимается диджитал- и веб-дизайном интернет-магазина «Спортмастер» и сайтов монобрендов. Если совсем коротко, то мы отвечаем за всё, что связано с визу...
Microsoft признала проблему с некоторыми приложениями Windows из-за проблемы с подключением к базе данных После установки обновления KB5019980 приложения, использующие ODBC-соединения с помощью Microsoft ODBC SQL Server Driver (sqlsrv32.dll) для доступа к базам данных, могут не подключиться. Вы можете получить ошибку в приложении или ошибку от SQL Server, например «Система EMS о...
Reddit взломали неизвестные хакеры – исходный код и данные части сотрудников украдены Схема атаки была довольно изощренной
Исследование показало, что программысты пишут менее безопасный код, если им помогает ИИ Исследователи из Стэнфордского университета обнаружили, что программисты, которые пользуются ИИ-помощниками, вроде GitHub Copilot, пишут более незащищённый код, чем те, кто делает всё сам. Исследователи изучили много примеров кода, и выяснили, что те, кто пользуются по...
1000 лет назад на Мадагаскаре жили гигантские 300-килограммовые черепахи Еще совсем недавно Мадагаскар населяли гигантские черепахи, которые весили до 300 кг Когда-то острова на западе Индийского океана служили домом для гигантских черепах. Здесь обитало как минимум семь видов этих пресмыкающихся. Причем это было вовсе не десятки тысяч лет. Огром...
Вывод спрайтов, создание анимации, программирование nes/famicom/dendy Ранее я уже писал статью о выводе спрайтовой графики на экрана с использованием регистра OAMDATA ($2004), но это подходит лишь для экспериментов и вывода некой статической картинки. Но движение либо анимация будет приводить к появ...
Постквантовый переход: DH, RSA, ECDSA ->? Google Tensor Processing Unit 3.0 Проблемы постквантовой криптографии — это хороший пример ситуации, когда в салоне первого класса ещё играет приятная музыка и разносят напитки, но корабль уже плывёт к айсбергу в нужном направлении. Google, Amazon, Microsoft и другие кру...
MDM в Android: плюсы, минусы, подводные камни Как только у сотрудника какой-либо компании появляется необходимость выполнять задачи на мобильных устройствах (пусть даже элементарно читать рабочую почту) и, соответственно, получать с них доступ к данным компании, появляются риски. Мобильные устройства (как и все эндпоинт...
Учёные обнаружили у аристократки 17 века хитрый секрет сохранения зубов Учёные раскрыли секрет французской аристократки 17-го века. Оказалось, что она использовала золотую проволоку, чтобы предотвратить выпадение зубов.
Легендарный автоконцерн Ferrari указал хакерам путь: компания отказалась платить за украденные данные Легендарный автопроизводитель Ferrari категорически отказался выплачивать хакерам выкуп за возврат похищенных пользовательских данных. Утечка произошла в результате кибератаки на информационную инфраструктуру компании.
Превратности диспетчеризации в Swift Всем привет, меня зовут Сергей, я работаю в компании Joy Dev в должности iOS TeamLead. Эта статья - моя “проба пера” на Хабре. В ней, вместе с обзором видов диспетчеризации в Swift, мы рассмотрим несколько примеров, когда реализация методов в extension может вести себя неожи...
Разделяй и властвуй: как развивалась сеть Selectel Сегодня Selectel объединяет шесть собственных дата-центров в Москве, Санкт-Петербурге и Ленинградской области. И еще два партнерских — в Новосибирске и Ташкенте. В начале развития компании все было иначе: первые дата-центры сильно зависели друг от друга, а при доступе мос...
Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследователя безопасности Сэма Карри (Sam Curry), многочисленные уязвимости электронных системах новых автомобилей уже сейчас мог...
Группа X-Com запустила серийное производство серверов типовых конфигураций Привет, Хабр! В начале года ИТ-подразделения всех компаний объединила общая проблема: поддерживать и развивать вверенные системы надо, а вендоры, на решениях которых они построены, один за другим бегут с рынка. И не только бегут, но и отказывают в технической поддержке и сер...
TikTok шпионил за журналистами Forbes ByteDance подтвердила, что использовала TikTok для отслеживания физического местонахождения трех журналистов Forbes по их IP-адресам, "чтобы обнаружить источник утечек внутри компании”. Об этом поведал сам журнал.
Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker Исследование nmap -sV -sC показало:port 22: OpenSSHport 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далее
Нейтронная томография раскрыла секрет средневекового кулона Исследователи из Мюнхенского технического университета просканировали кулон конца 12 века с помощью нейтронной томографии и других методов, обнаружив в нем костные осколки - скорее всего, религиозные реликвии (предполагаемые кости святых).
Американский офицер сокрушается серьезной уязвимостью перед ЭМИ-атакой всей территории США Нанести сокрушительный удар электромагнитный оружием могут три страны, и среди этой троицы совершенно точно есть Россия
Ленивцы оказались левшами Как ни странно, несмотря на то, что ленивцы используют все четыре конечности, чтобы цепляться за ветки, их левая сторона кажется более сильной, чем правая. Учёные обнаружили это во время первых попыток точно измерить силу животного.
Microsoft разрешила скачивание образов Windows в России? На самом деле нет Сегодня газета «Известия» распространила информацию, что Microsoft вновь разрешила пользователям из России скачивать образы Windows с официального сайта. Опубликованный материал основан на сообщении IT-эксперта, обнаружившего такую возможность, а не на заявлениях от предста...
Преимущества гиперконвергенции для гибридных облачных сред По данным аналитиков, к 2025 году облачные технологии будут использовать 85% компаний. При этом большая часть IT-инфраструктур будет размещаться в гибридных облаках. Одна из причин популярности гибридных сред — в увеличении количества приложений. Одна среда облачных вычислен...
Хакеры научились вмешиваться в чужое одиночное прохождение GTA V из-за уязвимости в коде игры В ПК-версии Grand Theft Auto 5 обнаружилась новая уязвимость. С её помощью злоумышленники могут нарушать одиночные сессии других пользователей, выводя их из строя.
Microsoft обновила Windows 10 и Windows 11 — среди новшество не только исправление «Синего экрана смерти» и почти сотни уязвимостей Компания Microsoft выпустила обновления не только для своих ветеранов, Windows 8.1 и Windows 7, но и для современных операционных систем Windows 10 и Windows 11. В рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) разра...
Почему компания Hisense решила спонсировать чемпионат мира по футболу ФИФА: идеальное сочетание Hisense с футболом За последние четыре года компания Hisense последовательно спонсировала чемпионаты мира по футболу ФИФА в России в 2018 году и в Катаре в 2022 году, демонстрируя усиление и углубление процессов глобализации. «Спонсирование чемпионата мира по футболу FIFA World CupTM и других ...
Космонавты МКС обнаружили возможное место повреждения «Союз МС-22» , из-за которого произошла утечка Пресс-служба Роскосмоса сообщила о дальнейшем развитии расследования относительно недавней разгерметизации корабля «Союз МС-22» , пристыкованного к Международной космической станции. В пресс-службе заявили: Сегодня был проведен осмотр внешней по...
Как настроить простой DNS-сервер для локальной сети Если вы впервые столкнулись с необходимостью поднять DNS-сервер для локальной сети под Linux, то эта статья – для вас. Преимущество предлагаемого способа – простота: сервер можно настроить буквально за несколько минут. Но этот способ, скорее всего, не подойдёт для продакшн с...
Тысячи пользователей Twitter столкнулись с перебоями в работе социальной сети Инфраструктура слабеет, а нагрузка растёт.
QR-code. Обнаружить и расшифровать. Шаг 1 — Обнаружить Эта статья - первая в цикле статей, в котором мы разберемся с тем, как qr-код устроен, и напишем простенький Qr-детектор и дешифровщик, а также свой собственный генератор qr-кодовИспользовать мы будем python вместе с opencv и numpy. Учитывая, что opencv - кросс-язычная библи...
Третьим будет: Samsung намерена выпустить ноутбук с 17,3-дюймовым складным экраном Samsung Electronics отложила запуск своего первого ноутбука со складным OLED-экраном на следующий год. Он получит 17,3-дюймовый гибкий дисплей производства Samsung Display. Примечательно, что одновременно с новинкой выйдет аналогичный ноутбук HP с экраном от LG. Этому ...
«Русский Краб» запустил свои нейросети в Beeline cloud Российский поставщик ИТ-услуг и облачных сервисов Beeline cloud (Билайн облако) предоставил виртуальную инфраструктуру для реализации проекта Группы компаний «Русский Краб», разработанного с применением технологий искусственного интеллекта.
Западные эксперты рассказали о новой тактике «Генерала Армагеддона» – как Герани выигрывают СВО Всех аспектов тактики Сергея Суровикина никто не знает, но тот факт, что под его командованием армия РФ стала более эффективной, не вызывает сомнений даже у западных экспертов
5 новых причин роста запросов на DR и 3 кейса клиентов из серии “откуда не ждали” Привет, Хабр. Сегодня мы поговорим о том, почему растет спрос на аварийное восстановление, а также разберем несколько примеров, когда компании сталкиваются с рисками или реальными сбоями инфраструктуры там, где раньше это было невозможно. Всех желающих обсудить предпосылки к...
Как включить новую опцию Центра обновления Windows в сборке Windows 11 Build 25314 В последней сборке Windows 11 Canary Channel обнаружена новая функция. По словам пользователя под ником «PhantomOcean3», сборка 25314 имеет скрытый идентификатор, который включает новый параметр, позволяющий вашему компьютеру получать обновления функций намного раньше. Получ...
Найдена самая древняя ДНК на Земле Учёные обнаружили самую древнюю из известных ДНК и использовали её, чтобы выяснить, какой была жизнь два миллиона лет назад на севере Гренландии.
Завод Toyota в Санкт-Петербурге могут перезапустить компании из Китая или Ирана Завод Toyota в Санкт-Петербурге привлекает компании из разных стран, о чем сообщает «Фонтанка» со ссылкой на собственные источники. Сообщается, что за перезапуск производства готовы взяться китайские компании. Кроме того, в данный момент ведутся переговоры с...
DDoS-атаки «для самых маленьких» Привет читающим этот длиннопост. Давно ничего не писал на Хабре, но 2022 год выдался достаточно непростым в плане DDoS-атак. По роду деятельности, я столкнулся с большим количеством вопросов о том, что такое DDoS-атаки, нужно ли с ними бороться (WTF??? конечно, не нужно, пус...
[Перевод] Введение в архитектуру Greenplum В этой статье поговорим о Greenplum — СУБД, основанной на PostgreSQL. Разберём её общую архитектуру, способы хранения данных, а также перечислим проблемы, с которыми можно столкнуться в ходе эксплуатации. Читать далее
Люди использовали шкуры медведей 300 тысяч лет назад Люди Homo heidelbergensis использовали шкуры убитых медведей 300 тысяч лет назад В середине 90-х годов в Германии, в городе Шенинген ученые нашли восемь отлично сохранившихся доисторических копий, выполненных из ели и сосны. Возраст этого оружия оценивается в 300 тысяч лет, ...
DDoS-платформа Passion использовалась для атак на медицинские учреждения в США и Европе Эксперты компании Radware утверждают, что новая платформа для DDoS-атак Passion использовалась пророссийскими хактивистами для атак на медицинские учреждения в США и Европе. Исследователи связывают Passion с такими хак-группами как Killnet, MIRAI, Venom и Anonymous Russia.
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.
5 библиотек Python для красивого вывода на консоль Независимо от того, создаете ли вы простой скрипт Python или приложение корпоративного уровня, элегантное взаимодействие с консолью избавит вас от надоедливой головной боли при устранении неполадок в будущем.В этой статье мы рассмотрим некоторые библиотеки, которые позволят ...
Названа неожиданная причина бессонницы По словам эксперта, проблемы со сном могут быть связаны с дефицитом витаминов. И вот какие витамины играют в этом важную роль.
В VK Cloud запустили сервис для работы с системными данными Компания VK (бывшая Mail.ru Group) объявила о запуске нового сервиса на облачной платформе VK Cloud. Сервис Cloud Logging предназначен для работы с системными данными — логами. Как отмечают разработчики, Cloud Logging фиксирует, хранит и отображает в журнале инфо...
Дубайский сервис YallaMarket с основателями из России открыл доступ к инфраструктуре другим компаниям для выхода в ОАЭ Партнёры смогут доставлять товары через дарксторы и с помощью курьеров Yalla Market.
Дубайский сервис Yalla Market с основателями из России открыл доступ к инфраструктуре другим компаниям для выхода в ОАЭ Партнёры смогут доставлять товары через дарксторы и с помощью курьеров Yalla Market.
Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.
[Перевод] BEC-атака века. Как корпорации поделились миллионами с киберпреступником Привет, Хабр! Мы с очередным рассказом из подкаста Darknet Diaries – историей про кибемошенника по имени Эвалдас Римасаускас, которому удалось украсть миллионы у Facebook* и Google. История того, как он заставил корпорации оплачивать фейковые счета Quanta Computer, широко из...
Хакер проник в базу данных ФБР и слил информацию о 80 тысячах участников спецпрограммы ведомства Независимый журналист по кибербезопасности Брайан Кребс сообщил о взломе инфраструктуры ФБР и сливе данных спецслужбы в Сеть. Служба инициировала расследование и подтвердила утечку.
Google изменила внешний вид мобильного приложения YouTube Не так давно YouTube начал тестировать новую функцию для своих Android- и iOS приложений, связанную с изменением цвета индикатора прогресса просмотра видео с красного на серый или белый.
Почему сервисы по защите от DDoS-атак набирают популярность? В 2022 году количество хакерских атак на инфраструктуру российских организаций выросло в несколько раз, причем под удар злоумышленников попали компании, которые раньше значительно реже сталкивались с ними, например, СМИ, предприятия малого и среднего бизнеса.
«Этот вихрь необычен даже для Марса»: впервые в истории записан звук марсианского пыльного дьявола Американское управление по аэронавтике и исследованию космического пространства NASA сообщило о новом достижении марсохода Perseverance (Настойчивость) на Красной планете. Perseverance записал звук частиц пыли, сталкивающихся с ним, и эта запись может стать ключом к по...
Обновите ваши роутеры Netgear, или у вас начнут воровать данные Компания Netgear устранила уязвимость высокой степени серьезности, затрагивающую несколько моделей WiFi-роутеров, и рекомендовала клиентам как можно скорее обновить свои устройства до последней доступной прошивки, сообщает BleepingComputer.
Подключение DRAC/I сервера Dell PowerEdge 2850 с современного компьютера Столкнулся с проблемой подключения старого сервера Dell PowerEdge 2850 через Dell Remote Access Controller 4/I. Если у вас на сервере опционально установлен контроллер удаленного доступа то этот туториал для вас.Для того, чтобы подключиться через DRAC, нам необход...
Эволюция помогла неандертальцам не чувствовать запах своего тела Мутация ДНК помогла неандертальцам не чувствовать неприятный запах своего тела Обоняние — сложный механизм восприятия запахов, который развился у наших предков в ходе эволюции, и играл важную роль в их жизнедеятельности. Способность ощущать запахи помогала им в ориентации, п...
Данные клиентов «Вкусвилл» попали в открытый доступ Хакеры выложили в открытый доступ данные заказов, сделанных в онлайн-магазине «Вкусвилл». По информации специалистов Data Leakage & Breach Intelligence (DLBI), дамп содержит более 200 000 уникальных телефонов и email-адресов. В компании уже подтвердили факт утечки.
Как переехать в облака и не остаться без штанов Привет! Меня зовут Стас, я инженер технической поддержки в Naumen. Помимо поддержки собственного ПО, мы занимаемся развитием инфраструктуры. Каждый год прогнозируем потребность в ресурсах, и, при необходимости, либо модернизируем существующее оборудование, либо за...
Хакеры украли у хакеров более 2,5 млн долларов По данным исследователей из компании Sophos, за последние 12 месяцев мошенники выманили у других киберпреступников более 2,5 миллионов долларов только на трех отдельных хак-форумах (Exploit, XSS и BreachForums).
Древний подземный город был обнаружен при демонтаже подвальной стены в Каппадокии Ученые считают, что в этом городе, который сейчас называется Деринкую, проживали ранние христиане, бежавшие от римлян, а также арабы-мусульмане, ищущие убежища от арабо-византийских войн.
Кто чаще впадает в старческий маразм: толстые или худые Исследователи обнаружили, что различные модели изменения индекса массы тела (ИМТ) в течение жизни могут быть индикатором риска развития деменции. В рамках работы за группой участников следили в течение 39 лет и измеряли их вес. Исследователи сравнили различные модели веса ср...
Создатели CarX Street оптимизировали Android-версию CarX Street до сих пор доступна только на iOS, тогда как на Android провели «3 дневное ОБТ», собрали обратную связь и поспешно закрыли её, хоть и не для всех. Теперь разработчики снова обратились к геймерам и сообщили, чего они достигли. Они рассказывают, что продолжают рабо...
TAPE: первый бенчмарк для few-shot оценки языковых моделей на русском языке Мы в SberDevices обучаем и оцениваем языковые модели для русского языка уже давно — так, например, за два года существования бенчмарка Russian SuperGLUE через его систему оценки прошли более 1500 сабмитов. Мы продолжаем разрабатывать инструменты для русского языка и в этой с...
В macOS обнаружили «Мигрень» — это настоящая головная боль для владельцев Mac Опасно.
Малварь SpyNote набирает популярность у хакеров после утечки исходного кода По информации экспертов ThreatFabric, хакеры все чаще используют новый вариант малвари SpyNote (она же SpyMax) для тайного наблюдения за пользователями и манипуляций с зараженными Android-смартфонами. Исследователи связывают рост популярности вредоноса с утечкой его исходник...
Слух: Microsoft начала разрабатывать Windows 11 Moment 3 Еще в ноябре Microsoft впервые начала активировать обновление Windows 11 Moment 3. Тогда следы предстоящего обновления функций были обнаружены в сборках Dev Channel. Примерно в это же время Microsoft перешла на семестр разработки Zinc. Внутренние идентификаторы тестирования ...
«Беспрецедентная ошибка»: iPhone 14 Pro мог получить новый графический процессор, но этого не случилось Журналисты узнали, что Apple планировала всерьёз обновить графический процессор в iPhone 14 Pro, но была вынуждена отказаться от планов на поздних стадиях разработки. Инженеры компании обнаружили в чипе «беспрецедентные» ошибки.
На Венере может существовать жизнь — правда или нет? В 2020 году ученые нашли признаки жизни на Венере, но это оказалось ошибкой В 2020 году ученые объявили, что на Венере может существовать жизнь. Речь идет не о человекоподобных существах, которые обитают на поверхности второй от Солнца планеты — там удерживается 462-градусна...
Как багхантеры ищут уязвимости: лайфхаки и неочевидные нюансы Багхантинг — очень интересное занятие (по моему скромному мнению
Два модема В процессе разработки прошивок для маршрутизаторов на линуксах, время от времени попадаются "интересные" баги. Такие от которых через три дня хочется рвать волосы в самых неожиданных местах. Об одной из таких проблем и пойдёт дальше речь Читать далее
«Лаборатория Касперского»: киберпреступники распространяют троян под видом ChatGPT для Windows Команда «Лаборатории Касперского» рассказала о новой опасности, которая подстерегает пользователей и поклонников чат-бота ChatGPT с искусственным интеллектом. Сгенерировано нейросетью Midjourney Под видом десктопного клиента ChatGPT для Windows от ком...
В коде iOS 16.4 нашли упоминание нового вида устройств от Apple Специалисты продолжают исследовать бета-версии iOS 16.4. Сегодня издание 9to5mac сообщило об очередной любопытной находке. В коде операционки был обнаружен новый вид устройств — ComputeModule13,1 и ComputeModule13,3. Что конкретно скрывается за подобными названиями, сейчас н...
Чем занимается ClickHouse пока мы спим или неожиданный OOM Не смотря на все свое дружелюбие и конструкторную гибкость - ClickHouse временами выглядит, как весьма капризная технология. Одной из таких особенностей, с которой мне довелось столкнуться - стала борьба с внезапным OOM. В данной статье мы вместе с вами попробуем рассмотреть...
Патентный анализ аддитивных технологий (3D-печати) в России за последние 5 лет. Часть вторая В первой части мы подробно проанализировали патенты на изобретения, касающиеся 3D-печати. Теперь рассмотрим патенты на полезные модели, свидетельства на программы ЭВМ и базы данных, выданные в России. Читать далее
Астрономы нашли экзопланеты, в основном состоящие из воды Учёные из Монреальского Университета (Канада) обнаружили доказательства того, что две изучаемые ими экзопланеты являются «водными мирами». Эти планеты вращаются вокруг «красного карлика» в созвездии Лиры на расстоянии 218 световых лет от Солнечно...
Яндекс запустил новый интерфейс групп вкладок в «Браузере» Команда Яндекса объявила о запуске полезного новшества в фирменном браузере. Для пользователей стал доступен новый дизайн групп вкладок - компактнее и лаконичнее. Кроме того, из можно открепить с верхней панели и разместить в вертикальном меню. В самом начале нов...
Итоги Standoff 10: Критически опасные для любого государства недопуcтимые события были реализованы 19 раз Три дня подряд десять команд хакеров со всего мира пытались ограбить банк, нарушить работу нефтегазовой отрасли, транспорта или реализовать другие недопустимые события в виртуальном Государстве F, построенном на настоящих физических IT-системах и контроллерах. Шесть команд з...
Пишем FastAPI с нуля на python FastAPI — это современная, быстрая (высокопроизводительная) веб-инфраструктура для создания API-интерфейсов с Python 3.7+ на основе стандартных подсказок типов Python. В этой статье мы рассмотрим как написать его с нуля. Читать далее
Обзор и сравнение межсетевых экранов отечественных производителей Надо отметить, что не все производители предоставляют такую подробную техническую информацию в открытом доступе, но мы постарались собрать и проанализировать наиболее полные данные о российских межсетевых экранах. Читать далее
GPT Chat для преподавателя английского Какие я обнаружила сферы применения GPT чата в своей работе:1. Работа с лексикой:— подготовка списка слов (wordlist) по уровням языка на основе текста или видео;— подбор определений к словам на английском языке и примеров, либо переводов на русский язык (далее готовый список...
Телефоны на Android можно прослушивать с помощью датчиков движения Группа ученых из пяти американских университетов разработала side-channel атаку EarSpy, с помощью которой можно прослушивать устройства на Android: распознать пол и личность звонящего, а также частично разобрать содержимое разговора. Прослушку предлагается осуществлять при п...
В новых Google Pixel 7 обнаружен массовый брак, способный взбесить любого Обидно
На Марсе обнаружили следы волн Это верное доказательство, что на планете всё же была вода.
[recovery mode] Kotlin/Golang работа в двух языках Так уж получилось, что у нас в компании используются разные стеки и языки. И в частности у нас есть большое подразделение, основным стеком которого является JVM с Kotlin в качестве языка разработки (вместо ванильной Java, на бэкенде). Но при этом этому же отделу регулярно пр...
Группа хакеров задействовала в своей кампании вредоносное Android-приложение и перехват DNS Угроза может быть особенно высокой для пользователей общедоступных сетей Wi-Fi
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затраг...
Архитектура Учи.ру: облака, модульность и унификация В этом году Учи.ру исполняется 10 лет. За это время компания пережила технологические и архитектурные трансформации. Она выросла из простого сайта, где можно было решать примеры на счёт столбиком, до группы компаний с курсами по школьным и внешкольным предметам, олимпиадами ...
Yolo на мобильном без постобработки Столкнулся я как-то с проблемой распознавания упорядоченных последовательностей объектов на мобильных устройствах. Идея использовать YOLO пришла довольно быстро, так как модель хорошо подходила по многим параметрам. Я экспортировал обученную модель и с грустью осознал, что о...
[Перевод] Введение в GraphQL для .NET-разработчиков: мутация GraphQL представляет из себя язык запросов и манипулирования данными для API, а также среду для выполнения этих запросов с существующими данными. Он позволяет различным клиентам использовать API и запрашивать только те данные, которые им нужны, а также он помогает решить про...
Apple столкнулась с проблемами, но всё же работает над услугой покупки iPhone по подписке Похоже, компания Apple столкнулась с проблемами при разработке услуги покупки iPhone по подписке при помощи Apple Card. Известный журналист Bloomberg и инсайдер Марк Гурман (Mark Gurman) сообщает, что компания столкнулась с некими техническими проблемами, из-за к...
Microsoft тестирует версию поисковика Bing со встроенным ChatGPT Иностранные пользователи обнаружили обновленный интерфейс.
Apple готовит игровые модели MacBook Pro В базе Steam обнаружено упоминание двух неизвестных компьютеров Apple.
Данные водителей и пассажиров сервиса «Ситимобил» утекли в открытый доступ Примечательно, что пока хакеры выложили не все
Вот как Apple окончательно превращает Айфон в Андройд В Apple скоро все изменится. Американская компания готовится открыть двери в альтернативные магазины приложений для iPhone. На прошлой неделе мы уже писали об этом в нашем отдельном материале. Это стало возможным в результате одного из предложений Евросоюза, которое вступит...
Интерес россиян к фоторедакторам с искусственным интеллектом оказался краткосрочным Трафик в сервисе Lensa в конце ноября вырос в 20 раз по сравнению с обычными дневными значениями. Для большинства пользователей увлечение оказалось временным – уже в декабре показатели начали снижаться. К таким выводам пришли аналитики МегаФона, проанализировав трафик абонен...
Вышел новый релиз программного комплекса для создания VDI-инфраструктур Termidesk 4.0 Входящая в ГК «Астра» компания «Увеон — облачные технологии» выпустила новый релиз программного комплекса для создания и администрирования инфраструктур виртуальных рабочих мест (VDI) Termidesk 4.0. С помощью Termidesk ...
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...
[Перевод] Создаём и расширяем образы Docker с функциями middleware Для переноса IT-среды в облако используют технологии контейнеризации, в первую очередь Docker. Такой подход помогает оптимизировать потребление ресурсов и ещё больше автоматизировать операционные процессы. Однако для поддержки энтерпрайз-приложений требуются дополнительные с...
Использование PS5 в вертикальном положении может сломать консоль Компания Sony с первого дня утверждала, что консоль PlayStation 5 можно использовать как вертикально, так и горизонтально. Однако специалисты по ремонту заявили, что правильной будет только горизонтальная установка. Блогер под ником 68Logic, который в 2010 года владеет ...
Посмотрите как выглядело существо, жившее 500 миллионов лет назад В Кембрийский период жили существа с непривычным для нас внешним видом, которые часто были покрыты панцирем Кембрийский период, который длился с 539 до 485 миллионов лет назад, стал важной вехой в эволюции жизни на Земле. Именно в этот период многие морские существа стали об...
Алексей Кузовкин: как обеспечить безопасность сетевой инфраструктуры при кибератаках Предприняв соответствующие меры, можно защитить сети и компьютерные системы от кибератак и других потенциальных угроз. Несколько советов, как обнаруживать кибератаки и справляться с ними, дал опытный эксперт в сфере управления инновационными и IT-проектами Алексей Викторович...
«Нам очень стыдно»: «Яндекс» обнаружил нарушение «собственных политик» при расследовании утечки фрагментов кода И рассказал, что будет делать дальше.
Google снова откладывает экспериментальный переход Chrome на Manifest V3 Обнаружены проблемы, препятствующие переносу расширений на новый API.
Почему Вам стоит обратить внимание на онлайн-казино вместо обычных С развитием технологий, азартные игры также обрели свою онлайн составляющую, выгодно выделяющую их на фоне привычных заведений. Возможность такого доступа к казино открыла множеству людям новый мир игр, как тем, кто предпочитает покер, так и тем, кто любит посещать игровые з...
Ботнет GoTrim взламывает сайты на базе WordPress Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPress-сайтов и пытается брутфорсом подобрать пароль администратора, чтобы получить контроль над ресурсом.
Древние животные страдали от рака более 200 миллионов лет назад Ученые обнаружили рак костной ткани у ископаемого существа, которое жило более 215 миллионов лет назад Рак — одно из самых страшных заболеваний человечества. Согласно данным ВОЗ, только в 2020 году от него в мире скончались около 10 миллионов человек. Но появился он не в наш...
Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft
Как мы создавали мобильное приложение «Х5 Недвижимость», или любовь не с первого касания Привет, Хабр! Я Дмитрий Сыровнев, руководитель команды мобильного приложения «Х5 Недвижимость». Когда я рассказываю, чем я занимаюсь, то люди задаются вопросом: где Х5 Group, а где, собственно, строительство и недвижимость? Отвечаю: X5 Group – это не только магазины «П...
«Сколково» и «Иннополис» объединили инфраструктуру «Сколково» и особая экономическая зона «Иннополис» договорились о создании единой инфраструктуры коворкингов и технопарков для резидентов и стартапов. Московские стартапы смогут разместиться в стенах технопарков ОЭЗ «Иннополис», а компании Иннополиса работать и развивать про...
Радиоуправляемая машинка на Arduino для преодоления мини-бездорожья Привет, меня зовут дядя Вова. Вероятно, вы уже читали мои статьи про тестирование. Но сегодня хочу рассказать вам о проекте, не связанном с работой — о радиоуправляемой машинке, которую я разрабатываю с нуля.Когда‑то в статью моих...
Новейший графический драйвер Nvidia излишне нагружает процессор В свежем драйвере Nvidia (531.18) обнаружена ошибка, которая приводит к чрезмерной нагрузке на процессор. Проблема заключается в том, что после выхода из какой-либо игры или же просто после включения компьютера загрузка CPU может превышать 15%, несмотря на то, чт...
Больше геймплея по Kingdom: The Blood. Это точно не Dark Souls? Kingdom: The Blood это экшен с зомби, который делают по мотивам сериала «Королевство зомби». Проект выйдет на iOS, Android и ПК. Недавно студия Action Square показала игровой процесс с PC-версии. Судя по увиденному, ФПС не стабильный, а схватки проходят на коридорных локация...
Интернет-цензура и обход блокировок: не время расслабляться Disclaimer: практически всё описанное в статье, не является чем-то принципиально новым или инновационным - оно давно известно и придумано, используется в разных странах мира, реализовано в коде и описано в научных и технических публикациях, поэтому никакого ящика Пандоры я н...
Архитектура — зеркало корпоративных ценностей Компании как и люди, в своем развитии проходят схожие этапы. Есть этап детства, когда закладываются базовые семейные ценности. В юности мы смотрим на модели ценностей, которые нас окружают, и примеряем их к себе. В зрелости мы уже готовы принимать решения и все они базируютс...
Binance на 8 часов приостановил вывод стейблкоинов USDC с клиентских счетов Полтвиттера подсели на измену в ожидании очередного банкротства – но самые панические опасения, похоже, не подтвердились. Читать далее
Глава китайского IT-гиганта Tencent сообщил о множестве "коррупционных" проблем Основатель китайского технологического гиганта Tencent рассказал сотрудникам, что в компании было обнаружено множество "коррупционных" проблем, а бесхозяйственность “истощает ее жизненные силы”, сообщает Reuters со ссылкой на сотрудников, знакомых с вопросом.
Выпущены январские накопительные обновления для Windows 11 и Windows 10 Компания Microsoft выпустила новые ежемесячные накопительные обновления для всех поддерживаемых операционных систем. Как обычно, такие обновление не приносят с собой каких-либо новых функций, а направлены на исправление обнаруженных ошибок и устранение уязвимостей. Обновлен...
Теория вероятностей в машинном обучении. Часть 2: модель классификации В предыдущей части мы рассматривали вероятностную постановку задачи машинного обучения, статистические модели, модель регрессии как частный случай и ее обучение методом максимизации правдоподобия.В данной части рассмотрим метод максимизации правдоподобия в классификации: в ч...
Через реки, через лес прямо к PowerDNS Всем привет! Меня зовут Максим, я руководитель одной из групп эксплуатации инфраструктурных сервисов в Ozon. Наша команда занимается поддержкой и развитием нескольких базовых сервисов компании, одним из которых, по историческим причинам, является сервис разрешения доменных и...
Недельный геймдев: #102 — 1 января, 2023 Из новостей: ИРИ и разработчики игры «Поезда» не поделили деньги, архивисты опубликовали в открытом доступе более 300 ранних билдов игр для Xbox 360 и Wii.Из интересностей: доклады про Ghost of Tsushima с SIGGRAPH, введение в технологию трассировки лучей, про создание маш...
Код на репите. Механизмы повторного использования кода: от элитного до простого Привет! Меня зовут Грант, я .Net-разработчик. Знаете вы это или нет, но ваш код можно переиспользовать: будь то модуль, компонент или архитектура. Одни разработчики делают это осознанно, другие на уровне рефлексов. Повторное использование хорошего кода экономит время и други...
Группа хакеров, укравших исходники с серверов Riot Games, теперь не может их продать Сначала хакеры требовали выкуп в $10 млн у Riot Games — студия отказалась платить. Потом они предложили всем желающим купить данные за $1 млн. Сейчас опять снижают цену, но никто не берет.
Археологи нашли в Египте портреты древних мумий Фаюмский портрет — редкий древнеегипетский артефакт, который последний раз находили 150 лет назад Одним из достояний древнеегипетской культуры, наряду с мумиями, саркофагами и всевозможными фресками, являются фаюмские портреты. Учитывая невероятный культ смерти в Древнем Еги...
Как слить кучу денег на то, что не полетит. Или мои выводы из историй знакомых стартаперов Привет! На связи Боровков Евгений, основатель конструктора прототипов сайтов wmtools.ru. В этой статье я хочу поделиться выводами, которые я сделал, узнав несколько историй нескольких стартапов. Читать далее
Как использовать ChatGPT в Telegram? Подборка удобных чат-ботов Телеграм-боты используют доступную разработчикам инфраструктуру ChatGPT.
Развертывание ASP.NET Core приложения в Kubernetes Данная статья является краткой инструкцией по развертыванию ASP.NET Core приложения в Kubernetes с написанием Dockerfile для формирования образа (Docker image) и минимального манифеста для создания деплоймента и объекта, предоставляющего доступ к нему, – в статье будет испол...
Игроки The King of Fighters All Star получили новых бойцов, ивенты и другое The King of Fighters All Star — мобильный файтинг, который получил обновление. Вместе с ним в игру пришли 2 героя, первый из них — XV lori (красный элемент/атакующий тип). Его навык увеличивает атаку и критический урон других бойцов. Второй боец — XV Shun'ei (зелёный элемент...
Известная компания-разработчик ПО родом из России удалила с сайта русскую локализацию Компания ABBYY, которая разрабатывает систему распознавания текстов ABBYY FineReader и электронные словари ABBYY Lingvo, убрала со своего сайта русскоязычный интерфейс. Также пропали некоторые другие языки, и теперь сайт доступен только на 9 языках, в их числе есть укра...
В российском сегменте интернета появился BlueFox - вирус, ворующий учетные данные хитрая сетевую заразу довольно сложно обнаружить из-за
Учёные обнаружили неизученный ещё вид удавов в Эквадоре Министерство окружающей среды Эквадора сообщило, что местные учёные нашли новый вид рода земляных удавов (Tropidophis). Неизученную змею назвали Tropidophis cacuangoae. Также таких змей называют карликовыми удавами.
Кубок фишинга: мошенники запустили тысячи фейковых сайтов к чемпионату мира 2022 по футболу в Катаре Компания Group-IB обнаружила более 16 000 мошеннических ресурсов, на которых любителям футбола предлагали билеты на матчи чемпионата мира в Катаре, а также одежду и сувениры с официальной символикой FIFA 2022. Как удалось выяснить Group-IB, ещё более 60 таких ресурсов нацеле...
Отвечает Xiaomi: повлияет ли гроза на работу смартфона? К слову, на днях ребята из компании развенчали миф-баян о том, что вернуть первоначальное состояние поцарапанному дисплею можно путем затирки зубной пастой. Так, в серии коротких роликов на YouTube c хэштегом #XiaomiAcademy компания стремится опровергать глупые мифы и абсо...
Нельзя просто взять и обезличить данные — опыт команды разработки «Сферы» Бизнесу нельзя использовать данные клиентов as is для тестов. Отдел разработки не может просто взять персональные данные (ПДн) и проверить на них новую фичу, обучить Machine Learning-модель. Этот момент регулируют законы и отраслевые стандарты. Чтобы с данными можно было раб...
ФБР обвинило хакеров из Северной Кореи во взломе сети Harmony на $100 млн ФБР США выдвинуло обвинение (как обычно заочно?) северокорейским хакерам в краже криптоактивов на сумму более $100 млн.
У крупнейших торрент-трекеров обнаружили серьезные проблемы безопасности По меньшей мере три крупных торрент-трекера в настоящее время раскрывают подробности своей работы любому, у кого есть браузер. Как стало известно TorrentFreak, эти сайты используют ПО, которое захватывает совершенно новый контент с других сайтов, а затем автоматически загруж...
Древнейшая карта ночного неба оказалась поразительно точной, но кто и как ее создал? Карта звездного неба, созданная 2200 лет назад, поразительно совпала с современной картой Астрономия — это одна из самых древнейших естественных наук, которой люди занимаются как минимум 17 тысяч лет, о чем свидетельствуют древние наскальные надписи. Однако серьезный скачек ...
Как погода влияет на отзывы людей в интернете? Как погода влияет на отзывы людей в интернете?Ожидается, что мир преодолеет порог глобального потепления между 2027 и 2042 годами. Используя математические модели, которые анализируют текущее состояние климата Земли, ученые ожидают, что температура повысится на 1,5 градуса, ...
Какие виды животных на Земле считаются самыми древними Креветка Triops cancriformis внесена в книгу рекордов Гиннеса как самое древнее существо на Земле Жизнь на Земле существует порядка 3,7 миллиарда лет (а по некоторым данным даже 4,7 миллиарда), однако та жизнь, которую мы видим сейчас, совсем молодая по меркам истории нашей ...
У Level.Travel произошла утечка данных пользователей Ни дня без новой утечки. ИБ-специалисты заметили, что хакеры опубликовали в свободном доступе данные сервиса по поиску и покупке туров онлайн Level.Travel. В сеть попала информация о зарегистрированных пользователях, клиентах и купленных ими турах. В компании подтвердили фак...
ВСУ лишились центра связи в Угледаре , после уничтожения терминала Starlink "Краснополем" Это уже третий пункт связи ВСУ, обнаруженный и разрушенный российской армией в донбасском городе
Робот определит, есть ли у вас болезнь Альцгеймера, по речи Согласно новому исследованию, алгоритм обработки естественного языка GPT-3 может по речи обнаружить ранние стадии деменции в 80% случаев.
Владимир Путин: Удары по украинской инфраструктуре являются исключительно ответной мерой Во время награждения героев СВО Владимир Путин напомнил, что нынешние удары по инфраструктуре Украины были не превентивной мерой, а ответом на атаки киевского режима: теракт на Крымском мосту, подрыв ЛЭП АЭС в Курске, водную блокаду города-миллионника Донецка. Об этом не сто...
VK может купить платформу для цифровой дистрибуции музыки Multiza, у которой есть договоры с западными стриминговыми сервисами Как сообщает «Коммерсантъ» со ссылкой на собственные источники рынке цифровой дистрибуции музыки, VK ведет переговоры о покупке платформы для цифровой дистрибуции музыки и управления контентом Multiza. По данным издания, данную платформу хотят объединить с V...
Включаем скрытые нововведения в Windows 11 Build 25324 (канал Canary) Продолжаем рассказывать о скрытых нововведениях в инсайдерских сборках Windows 11. На этот раз речь пойдёт об изменениях в сборке 25324, которая недавно стала доступна на канале Canary. Некоторые скрытые новшества даже присутствуют в сборке 23419 для канала Dev, поэтому инф...
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Сотрудники Coinbase подверглись направленной фишинговой атаке Криптовалютная биржа Coinbase сообщила, что неизвестный злоумышленник, стремящийся получить удаленный доступ к системам компании, похитил учетные данные одного из ее сотрудников.
Доказано: зелёный чай помогает при ковиде Сейчас уже точно известно, что благодаря одному химическому компоненту зелёный чай помогает бороться с различными типами коронавирусов, включая варианты COVID-19. К такому выводу пришла группа учёных, среди которых - Маникарна Динда, научный сотрудник Медицинской школы ...
Хакер украл данные 400 млн пользователей Twitter и предложил Маску выкупить их у него В последние несколько недель у Илона Маска достаточно много проблем, связанных с Twitter. И вот, судя по всему, появилась ещё одна.
Дрон и смартфон помогли спасателям найти путешественников Попавшие в плен снежной стихии в Соединенных Штатах люди использовали дрон, чтобы высокой поднять мобильный телефон, поймать сигнал сотовой сети и отправить сообщение о бедствии. Как сообщает Washington Post, спасти их удалось благодаря смартфону iPhone 13 Pro и китайск...
Украинские власти придумали новую тактику защиты критических объектов от Калибров и Гераней Ну а в России начали использовать ракеты без боевой части, что позволяет выявить точки ПВО и нанести повторные удары
Фильтрация и пагинация в FastAPI Недавно столкнулся с задачей написать фильтрацию на FastAPI, пошёл гуглить и нашёл замечательную библиотеку fastapi-filter, которая сильно упрощает задачу. О ней в этой статье и пойдёт речь, а также заодно покажу простой способ пагинации без библиотек. Читать далее
Ускорение инференса модели BERT с помощью ONNX и ONNX Runtime на примере решения задачи классификации текста В статье на примере определения интента по фразе клиента, полученной в текстовом виде показаны подходы для решения поставленной задачи, выбор метрик и моделей.Сделан обзор на актуальные подходы для ускорения работы нейронных сетей, представлены библиотеки ONNX и ONNX Runtime...
В 2022 году хакеры украли со взломанных криптобирж $3,8 млрд Больше всего взломов в 2022 году совершили связанные с Северной Кореей хакеры, в том числе из группировки Lazarus Group. Они похитили примерно $1,7 млрд в результате нескольких атак, что обеспечило значительную долю экономики страны в целом. .
(не) Безопасный дайджест New Year Edition: гаджеты-ябеды, утечки персданных и уличная социнженерия Весь год хакеры взламывали компании, сотрудники то и дело становились инсайдерами, а СМИ пестрили очередными новостями о масштабных утечках. В канун Нового года и Рождества мы попросили нашего начИБ Алексея Дрозда (aka @labyrinth) поделиться его личным топом инцидентов, кото...
Мы с тобой одной крови? Ранее в этом блоге я уже затрагивал тему неоднородности человеческой крови, сложности её переливания и создания кровезаменителей. Публикация «История крови» набрала рейтинг +102, а также я получил за неё один из самых восхитительных отзывов. Мне довелось узнать, что за чтени...
[Перевод] Стратегии роста Notion. Часть 1 Примечание Wunder Fund: мы very early adopters Ноушена и большие его фанаты. Поэтому решили перевести нетипичную для нас статью о том, как он создавался, как рос, как развивалась его стратегия. В статье есть ряд интересных мыслей про развитие продуктов.Что можно узнать о стр...
Червь Raspberry Robin использует фейковую малварь, чтобы обмануть ИБ-исследователей Малварь Raspberry Robin использует новую тактику для уклонения от обнаружения и стремится сбить с толку ИБ-экспертов, если работает в песочнице или замечает инструменты для отладки. Для этого вредонос использует фальшивые полезные нагрузки.
3 ошибки хорошего Product Manager С 2013 года я работаю в IT и прошла путь от Account manager до Senior Product manager в таких компаниях как МегаЛабс (Мегафон), Билайн, X5 Retail Group. С 2017 года я начала собирать свои команды в роли PO (до этого работала под руководством других PM или PO) и все это время...
Почему не берут возрастных кандидатов — взгляд работодателя… откровенно и изнутри Я вот именно тот, иногда ненавистный работодатель, в сфере ИТ. У нас компания разработчиков ~25 человек, кто-то уехал в Европу после начала СВО, но весь костяк команды в Питере. Мне 49, а ребятам в массе своей до 25 — студенты, учатся (магистратура, балакавриат). Расскажу св...
Причины высокого time2market Компании, сокращающие время от возникновения идеи до вывода на рынок, получают больше инвестиций, завоевывают рынки стремительнее и уверенно побеждают конкурентов.Что мешает сократить time2market? Поделюсь личным опытом в этой статье. Читать далее
Сотрудники ФБР могут столкнуться с проблемой при обыске жилой недвижимости Илон Маска Это связано с тем, что он бездомный.
Быстрый консольный ввод на .NET Во времена, когда .NET был закрытой технологией только для Windows, за ним и языком C# закрепилась репутация платформы, которая отлично подходит для решения бизнес-задач, но непригодна для соревновательного программирования и написания высокопроизводительного кода. Часто при...
Автоматизация управления с помощью Ansible В предыдущей статье мы достаточно подробно рассмотрели вопросы связанные с автоматизацией управлением и настройкой ПО в средних и крупных сетях. Рассмотрели Vagrant и основные методы работы с виртуальной инфраструктурой. В этой статье мы подробно поговорим об использовании т...
Предок всей жизни на Земле, возможно, обнаружен — это микроб со “скелетом” Так выглядит адгардская бактерия, которая может быть предком всей жизни на Земле Одноклеточные организмы, такие как инфузория туфелька, принято называть простейшими. Однако у большинства видов современных организмов, в том числе и инфузорий, клетка сама по себе является слож...
Сравниваем инструменты мониторинга IT-инфраструктуры Zabbix, Icinga, Prometheus Инструменты мониторинга IT-инфраструктуры позволяют полностью отслеживать ее состояние: собирать данные, анализировать и визуализировать их, оповещать о сбоях и т.д. В этой статье рассмотрим платформы Zabbix, Icinga и Prometheus. Разберем их UI, архитектуру, принципы сбора м...
Ученые открыли новый сплав с повышенной прочностью при температуре ниже -250°C Ученые обнаружили самый прочный при сверхнизких температурах материал
MSI зарегистрировала заявку в ЕЭК на несколько моделей GeForce RTX 4070 Ti В сети была обнаружена заявка ЕЭК (Евразийской экономической комиссии) на семь графических карт GeForce RTX 4070 Ti марки MSI
SEO Выводы из утечки кода поисковика Яндекс Я был в восторге, когда узнал об утечке проприетарного исходного кода Яндекса. И после анализа данных я должен сказать, что выводы оказались весьма интересными! Итак, без лишних слов, давайте окунемся в основные выводы, которые я сделал. Читать далее
Программирование nes/dendy скроллинг фона Я несколько раз задавался вопросом а как сделать прокрутку фона как в марио или черном площе, и постепенно подобрался к выводу что надо перерисовать nametable динамически в момент аппаратной прокрутки. Объяснение и код как это сделано на ассемблере 6502 в данной статье. Чита...
Российские силы сумели отбить 8 атак ВСУ на Бахмут, где поразили и французские колёсные танки АMX-10 Все атаки были отбиты с существенным уроном для наступающей стороны
Инфостилер RisePro распространяется через «пиратские» сайты Эксперты Flashpoint обнаружили новую малварь для кражи данных RisePro, которая распространяется через сайты с фальшивыми кряками и генераторами ключей. Эти сайты созданы и управляются с помощью pay-per-install (PPI) сервиса для распространения вредоносов PrivateLoader.
Security Week 2309: безопасность голосовой биометрии Журналисты издания Motherboard на прошлой неделе показали (оригинальная статья, новость на Хабре) практическую атаку на систему аутентификации по голосу. Голосовую биометрию используют некоторые банковские организации для идентификации клиентов, позвонивших в службу поддержк...
Thales Alenia Space разработает многоразовый космический корабль для орбитального производства Европейская компания Thales Alenia Space намерена создать первый космический корабль-фабрику на орбите Земли. Его разработают для фонда REV, который финансирует исследования, связанные с орбитальным производством и работой в условиях невесомости. Этот корабль под назва...
В салонах заканчиваются Lada Largus В «Lada Прагматика» заявили, что в салонах остались единичные позиции Lada Largus. Такую же информацию подтвердили «Российской газете» в салонах других дилеров. В данный момент производство Lada Largus не ведется, его планируют возобновить только...
В Египте нашли гробницу с мумиями крокодилов В египетской гробнице были найдены мумии крокодилов, и ученые уже знают, почему их мумифицировали Когда речь заходит о мумиях, чаще всего люди представляют себе мумии фараонов или других важных людей древних времен. Однако, в некоторых случаях мумификации подвергались даже т...
HTB Support. Проводим классическую атаку RBCD для захвата домена Для подписчиковВ этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
Одна платформа, чтобы править всеми Привет! Меня зовут Миша, я работаю в Ozon Tech — руковожу направлением базовых сервисов в платформе. Ozon сегодня — это порядка 4000 разработчиков и более 3500 сервисов. Разработка постоянно развивается, количество сервисов увеличивается, и одна из сложных задач — ...
PVS-Studio и RPCS3: лучшие предупреждения в один клик Best Warnings — режим анализатора, оставляющий в окне вывода 10 лучших предупреждений. Мы предлагаем вам ознакомиться с обновлённым режимом Best Warnings на примере проверки проекта RPCS3. Читать далее
Учёные обнаружили 8 странных сигналов из космоса Учёные создали систему искусственного интеллекта (ИИ), которая обнаруживает подозрительные сигналы из космоса. Программа ищет их в данных радиотелескопов.
В Windows 11 обнаружили баг, из-за которого приложения не запускаются после восстановления системы Пользователи Windows 11 всё чаще жалуются на очередной баг, из-за которого при использовании функции System Restore (восстановления системы) и откате на предыдущую версию, некоторые приложения выходят из строя.
Ученые открыли совершенно новый вид квантовой запутанности Ученые из Брукхейвенской национальной лаборатории обнаружили совершенно новый вид квантовой запутанности - явления, которое заставляет частицы странным образом мгновенно “связываться” друг с другом, даже на огромных космических расстояниях.
Звуковой датчик при респавне игрока Играя в Unreal Tournament (ut99) я использую тактику "ожидание противника в засаде", таких игроков называют camper.Я мирно cтою за ящиком и слушаю музыку.Как только раздаётся сигнал "респавна" (воскрешение игрока).Я говорю: - Привет! Во время игры я слушаю музыку
Axenix развивает услуги по локализации ИБ-инфраструктуры на фоне роста спроса Компания Axenix (ранее Accenture) продолжает развивать услуги по локализации инфраструктуры решений информационной безопасности (ИБ) на фоне двукратного роста спроса со стороны заказчиков, который наблюдается в последние ...
Вознаграждения в Bug Bounty VK, или Как мы работаем с деньгами Привет, Хабр! В прошлой статье я рассказал о том, как правильно искать уязвимости и составлять отчёты для программы Bug Bounty VK, сегодня я хочу раскрыть тему вознаграждений. Если тебе интересно узнать, почему с точки зрения владельца программы и багхантера это два абсолютн...
Анализ шансов в настольных играх через эмуляции Как вам игровая сессия с 1000+ ходами в обычной ходилке? А такое вполне реально.До этого я уже проанализировал одну немного бесячую настольную игру ходилку через эмуляции [1] [2]. В комментариях мне накидали кучу других запомнившихся игр с предложением и их потыкать. Ну вот ...
Очень плохая флешка. Разбираем атаку BadUSB в деталях Для подписчиковОб атаках BadUSB «Хакер» уже неоднократно писал. Сегодня мы разберем конкретный пример реализации такой атаки, подробно опишем устройство вредоносной флешки, приведем записанный на нее код и обсудим, как заставить пользователя Windows или Linux подключить ее к...
Пресс-секретарь ВСУ подтвердил тяжёлое положение в Бахмуте и намекнул на скорый вывод войск Представители киевского командования из последних сил пытаются смягчить трагичную для ВСУ информацию о ситуации в Артёмовске (Бахмуте).
Российские учёные обнаружили новый тип галактик Астрономы из Казанского федерального университета (КФУ) и Института космических исследований Российской академии наук (ИКИ РАН) обнаружили новый класс галактик.
Archimate. Мотивационный слой В мире программной разработки, создание эффективной архитектуры является ключевым фактором для достижения успеха в проектах. Для этого необходимо использовать инструменты, которые позволят анализировать и определять взаимосвязи между компонентами системы, а также оценивать и...
Ученые рассказали, как предки человека научились ходить на двух ногах Древние предки людей начали ходить на двух ногах не из-за того, что в среде их обитания исчезли деревья Как и почему предки люде начали ходить на задних лапах? Согласно официальной версии, это случилось когда некоторые приматы стали проводить много времени на земле. По каким...
Украсть информацию через браузеры на Chromium стало возможно с помощью технологии перетаскивания файлов Исследователь безопасности из Imperva Рон Масас выложил в открытый доступ данные о баге в браузерах, основанных на Chromium, в том числе Google Chrome, с помощью которого хакеры могут выкрасть любые данные.
Офлайновый мир: обзор инструментов цифровых «выживальщиков» на 2022 год Многие из нас слышали о «выживальщиках». Так называют тех людей, кто заранее готовится к различным кризисным сценариям. Если привычная инфраструктура вдруг перестанет существовать, то у них есть «план Б». «Выживальщики» приобретают соответствующие навыки выживания в лесу, об...
Учёные нашли новые 168 загадочных геоглифов в пустыне Наска В прошлом году археолог из Перу заявил, что, по его мнению, учёные нашли только 5% всех геоглифов, больших рисунков, на плато Наска. Похоже, что он был недалёк от истины. Недавно исследователи обнаружили ещё 168 неизвестных ранее геоглифов.
Дрон-камикадзе Ланцет обнаружил и поразил самоходную французскую гаубицу "Цезарь" - видео На счету российского барражирующего боеприпаса уже не менее 50 выведенных из строя образцов западной военной техники
Не только разрушать: ураганы в США помогли найти двухвековую реликвию Обрушившиеся на Флориду ураганы помогли обнаружить останки корабля XIX века. Ранее предполагалось, что это могли быть остатки трибун от гонок NASCAR, но правда оказалось куда интереснее.
Приложения со шпионским ПО набрали 421 млн установок в Google Play Специалисты «Доктор Веб» обнаружили новую малварь для Android, распространяемую в виде рекламного SDK. Вредонос был найден в нескольких приложениях, в том числе присутствовавших в Google Play и суммарно загруженных более 421 млн раз.
Сетевой накопитель Asustor Drivestor 2 Pro (AS3302T): сетевое подключение со скоростью 2,5 Гбит/с приходит в недорогие линейки NAS Переход на новую, более производительную платформу в бюджетных NAS Asustor — однозначно правильное и давно назревшее решение. Добавление к «совсем» бюджетным Drivestor лишь немного более дорогих Drivestor Pro — тоже правильно. Небольшое увеличение емкости памяти и дополнител...
Работаем с Zigbee-устройствами через Zigbee2mqtt и Node-RED В первой статье «Облачный умный дом: что нужно знать, чтобы избежать проблем» я рассмотрел преимущества и недостатки облачных решений, а также проблемы, с которыми за последние месяцы пришлось столкнуться пользователям разных облаков. Затем я перешел к практике: приобрел нес...
Обнаружена служба даркнета, превращающая легальные приложения Android в троянов Исследователи назвали этот сервис "Zombinder", поскольку он связывает дроппер вредоносных программ с нормальными приложениями, эффективно превращая их в приложения-зомби.
[Перевод] Как НКО продвигают идеи Сэма Альтмана и становятся миллиардными стартапами Илон Маск опубликовал твит, в котором был размещён диалог с чат-ботом ChatGPT, в котором обсуждался переход созданной им некоммерческой организации OpenAI в 2019 году в коммерческую. В ходе беседы ChatGPT пришёл к выводу, что использование ресурсов некоммерческой организации...
Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...
Минцифры: взлом «Госуслуг» украинскими хакерами - фейк, данные пользователей в безопасности В сети снова начали распространяться сообщения о якобы произошедшем взломе портала «Госуслуг» украинскими хакерами. Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) выступило с официальным заявлением...
Инсайдерам Windows 11 стал доступен вкладочный интерфейс в «Блокноте» Microsoft начала распространять обновлённую версию приложения «Блокнот» для Windows 11 среди участников программы Windows Insider, использующих канал Dev. Новая версия получила номер 11.2212.33.0. В этом обновлении добавлена поддержка вкладочного интерфейса, который давно ...
Ботнет HeadCrab скомпрометировал более 1200 серверов Redis Исследователи Aqua Security обнаружили малварь HeadCrab, предназначенную для поиска и взлома уязвимых серверов Redis. Вредонос, начавший свою активность еще в сентябре 2021 года, уже заразил более тысячи серверов и создал ботнет для добычи криптовалюты Monero.
Томография выявила защитный амулет на половом органе 2 300-летней мумии Мумифицированное тело, обнаруженное более века назад, было изучено с помощью компьютерной томографии. Оказалось, что это тело подростка, украшенное 49 амулетами, отражающими различные древнеегипетские погребальные ритуалы.
Интеграция Primefaces в приложение на Spring Boot. Часть 6 — Комбинирование компонентов для вывода сложных данных Описывается пример интеграции библиотеки компонентов пользовательского интерфейса Primefaces, построенной на основе фреймворка JavaServer Faces (JSF), в MVC приложение на Spring Boot.Первая часть | Вторая часть | Третья частьЧетвертая часть | Пятая часть Читать далее
До 60 ядер, до 64 ГБ памяти HBM2e и цена до 17 000 долларов. Представлены CPU Intel Xeon Scalable поколения Sapphire Rapids Компания Intel полноценно представила серверные процессоры Max Series, которые первоначально анонсировала ещё в ноябре, но тогда многие подробности остались за кадром. Теперь же все карты раскрыты. Итак, речь идёт о четвёртом поколении CPU Xeon Scalable, которое ...
Модели управления инфраструктурой Управление инфраструктурой даже средней организации является непростой задачей. Большое количество серверов требует постоянного внимания. Установка обновлений и развертывание новых систем все это трудоемкие задачи. Поговорим о том, каким способами можно автоматизировать выпо...
Geb Framework для автотестов Добрый день, коллеги. Один из самых известных и популярных фреймворков для написания автотестов - это Selenium. У этого фреймворка множество плюсов и возможностей, но в то же время есть некоторые неудобства в конфигурации, настройке и написании тестов. Поэтому появились фрей...
Samsung Galaxy A54 5G стал на шаг ближе к выходу. Он сертифицирован отраслевой группой Bluetooth SIG Samsung Galaxy A54 5G обрастает сертификатами, необходимыми для серийного выпуска устройства. На сей раз аппарат сертифицирован отраслевой группой Bluetooth SIG. Записи из базы данных Bluetooth SIG говорят о том, что телефон будет поддерживать Bluetooth 5.3. Предполага...
Автоматизируем рутину при создании рекламных digital-размещений Привет! В сейлз-хаусе ЭВЕРЕСТ мы создали личный кабинет, который автоматизирует все процессы от расчётов до получения отчётов по рекламным кампаниям.У многих компаний эти шаги проходят исключительно в почте, итогом чего становится цепочка писем довольно внушительного размера...
Паттерны отказоустойчивости приложений в Kubernetes Балансировщики падают, контроллеры зависают, а дата-центры атакуют экскаваторы. Это нормальная история. Мы живём в мире, где нет ничего надёжного на 100 %, а любой бит в планке оперативной памяти может внезапно перещёлкнуться из-за пролетевшей космической частицы. Другое де...
Как заработать на Bug Bounty Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчетов, поэтому в этой статье я хочу поделиться советам...
Проект «Феникс» на видео: Microsoft изобретает браузер заново Компания Microsoft работает над переосмыслением своего браузера и готовит к выпуску более современный вариант Edge с улучшенным пользовательским интерфейсом, дополнительными функциями и повышенной производительностью. Согласно сообщениям от сетевых информат...
Что происходит в индустрии видеоигр в России? Игровая индустрия во всём мире последние годы показывает хороший рост, ну разве что по итогам этого года он скорее всего замедлится. Вместе с ней происходит развитие смежных отраслей и технологий – не только вычислительные мощности, мониторы, VRшлемы и графические движки (те...
Что узнали рубисты igooods, делая push-уведомления В вашей ленте новый текст по мотивам доклада на Ruby Russia 2022. Сегодня Георгий Быков, Ruby и Elixir-разработчик из igooods, расскажет, с какими проблемами столкнулась его команда при создании пушей, и как им удалось их решить. Читать далее
Обновляем платформу 1С на сервере под управлением Linux Данная статья является, по сути, моей методичкой о том как перевести сервер 1С и прилегающие сервисы, работающие под Linux на новую версию платформы.Действуя по этой методичке вы сможете пройти короткий путь по переводу своей инфраструктуры на новую версию платформы в конце ...
Неприятный сюрприз. Крупнейший банк назвал курс доллара и рубля в 2023 году В 2022 году крупнейшие российские банки столкнулись с невероятными беспрецедентными санкциями, которые когда-либо ранее в отношении финансовых учреждений России не вводились. В связи с такими их не только лишили доступа к системе международных банковских переводов Читать по...
Samsung объявила дату первого анонса телефонов в 2023 году. 18 января компания представит новинки, но это будут не Galaxy S23 Samsung анонсировала дату своего первого мероприятия, в рамках которого будут представлены новые мобильные телефоны. Оно состоится 18 января в Индии. И хотя многие ждут новые флагманы Galaxy S23, первое мероприятие посвящено не им: на нем представят телефоны линейки Gal...
На Украине обнаружили нехватку ракет для «Буков» и С-300. А делают их только в России Советник главы МВД Украины Антон Геращенко в интервью изданию Newsweek заявил, что у армии ограничены запасы ракет для комплексов противовоздушной обороны С-300 и «Бук».
Гайд на Дэхью из Genshin Impact: навыки, команда, билд и Возвышение Дэхья — 5-звёздочный персонаж с двуручным оружием из Genshin Impact. Она использует Пиро-стихию и является частью наёмников из Сумеру. Дэхья усиливает способности отряда, помогая ему дольше держаться в ходе битв с боссами и просто сильными врагами. Навыки Дэхьи из Genshi...
Макбук отключается от вай-фай. Что делать Последние обновления macOS Monterey и Ventura приносят на некоторые модели Макбуков, работающих на процессорах Apple M1 и M2, проблемы с вай-фай. После установки новых версий операционок пользователи могли столкнуться в невозможностью подключения к некоторым сетям или серье...
CI, кодстайл и TDD: обзор практик для повышения качества кода Blade Runner 2049, Warner Bros. PicturesЯ видел не во сне, а наяву атакующие корабли, пылающие под четырьмя вложенными if-else, и лучи CI с кучей сканирований у ворот Тангейзера, вызывающие лютую боль разработчиков. Меня зовут Максим Морев, и я техлид в Газпромбанке.То, что ...
Microsoft может переименовать раздел «Рекомендовано» в меню «Пуск» в «Для вас» Если вы какое-то время вы следили за новостями Microsoft, вы, вероятно, знакомы с привычкой Microsoft размещать рекламу своих различных функций в Windows. Хотя Microsoft имеет полное право продвигать свои другие продукты внутри одного из своих собственных продуктов, это може...
Украинские организации подвергаются атакам через вредоносные установщики Windows 10 Специалисты Mandiant сообщили, что украинские госучреждения страдают от атак с использованием троянизированных установщиков Windows 10, так как жертвы загружают вредоносные файлы ISO с украинских и русскоязычных торрент-трекеров (включая Toloka и RuTracker).
Методы обеспечения безопасности контейнеров Docker Сегодня Docker является одним из самых популярных инструментов в области контейнеризации. В основе Docker заложена концепция использования контейнеров. С технической точки зрения контейнер — это процесс, наподобие тех, которые запускаются в операционных системах. Как и любой...
О desktop-уведомлениях в Linux-системах В операционной системе, как и в жизни, обширны способы передачи информации: иногда можно деликатно сказать что-то в стиле «не будет ли любезен многоуважаемый джинн», или сделать жест рукой, чтобы твой собеседник понял без лишних слов, или в некоторых ситуациях достаточно лиш...
Сервисная модель российского ИТ стоит на пороге изменений Привет, Хабр! Подходит к концу год, который стал переломным для ИТ-отрасли в целом. И если говорить о том, что нам делать дальше, в мае-июне было еще рановато, то сейчас самое время задаться вопросом — как будет работать наша сфера в 2023 и подвести некоторые итоги 2022 года...
Марс гораздо дольше имел магнитосферу, чем считалось раньше — что это значит? Ученые нашли подтверждение тому, что магнитное поле на Марсе существовало на сотни миллионов лет дольше, чем считалось ранее Ученые утверждают, что много лет назад Марс был совсем не таким, каким мы знаем его сейчас. Планета содержала множество рек и озер, о чем мы неоднокра...
В мире начался странный мор видеокарт Radeon RX 6000? Всего одна мастерская за короткий срок получила 48 карт с «умершим» GPU Пока пользователи активно обсуждают высокий нагрев Radeon RX 7900 XTX, в мире, похоже, начался какой-то необъяснимый мор адаптеров линейки Radeon RX 6000. Немецкий канал Techtuber и ремонтная мастерская KrisFix-Germany рассказали, что за довольно коротк...
Учёные «по счастливой случайности» обнаружили новый астероид Европейские астрономы с помощью космического телескопа «Джеймс Уэбб» обнаружили ранее неизвестный астероид размером с римский Колизей в главном поясе астероидов между Марсом и Юпитером. Они утверждают, что это произошло «по счастливой случайности».
Сайт недоступен. Google заблокирует огромную часть всего интернета Американская корпорация Google является одной из крупнейших в мире, а ее фирменные сервисы, доступ к которым она предоставляет всем и каждому, используют очень и очень многие люди, находя их лучшими в своем роде. Также она Читать полную версию публикации Сайт недоступен. Go...
Приколы с ChatGPT: обмануть или быть обманутым Привет, Хабр! В этой статье я написал про ошибки и приколы, с которыми я столкнулся за пару дней использования ChatGPT. Сразу оговорюсь — таких жёстких примеров, как на картинке, у меня не было. Но были даже более интересные! Читать далее
От американских гаубиц M101 запорожское направление "обеззаразил" отечественный комплекс Пенициллин Благодаря комплексу звукотепловой разведки гаубицы были обнаружены и их позиции "накрыли" российские РСЗО Смерч
OnlyFans закрыл доступ для пользователей в России Популярный сервис подписки на контент OnlyFans стал недоступен для пользователей из России. При попытке открыть сайт с российского IP-адреса выдаётся ошибка 403 (в доступе отказано). На ситуацию обратили внимание сразу несколько Telegram-каналов. Судя по всему, ч...
А вот и новые веяния: Twitter введёт лимит на количество бесплатных сообщений в день Разработчик Алессандро Палуцци поделился со своими подписчиками находкой: в тестовом коде приложения Twitter для смартфонов он обнаружил упоминание о лимите на количество сообщений в сутки для пользователей соцсети, не оформивших подписку Twitter Blue.
[Перевод] Большие данные мертвы. Это нужно принять Уже более десяти лет тот факт, что люди с трудом извлекают из своих данных полезную информацию, сбрасывают на чересчур большой размер этих данных. «Объем собираемой информации слишком велик для ваших хилых систем», — такой нам ставили диагноз. А лекарство, соответственно, за...
Какой минерал на Земле самый редкий? Науке известно более 5300 минералов, однако некоторые из них существуют в единичном экземпляре В настоящее время науке известно более 5300 существующих на Земле минералов, причем этот список ежегодно расширятся. Однако драгоценных камней, которые редко встречаются, известно ...
[Перевод] Безумное расследование разработчика: кто-то притворяется мной Некоторые онлайн-сервисы — например, социальные сети — просят сообщать в их службы поддержки о случаях, когда пользователь выдает себя за другого человека. Зачастую на такие жалобы реагируют оперативно, и инциденты удается устранить до наступления серьезных последствий. Одна...
Разбор бинарных форматов. Часть 1 Одна из самых сложных и интересных задач, с которыми сталкивается реверс инженер — это анализ бинарных файлов. Зачастую это может быть просто уже известный формат, и интерес с точки зрения анализа здесь появляется в тот момент, когда нужно напис...
Невыпущенные компьютеры Mac обнаружены в базе данных Steam Пара (еще?) невыпущенных компьютеров Mac появилась в базе данных аппаратного и программного обеспечения Steam за ноябрь этого года. По сообщениям, Apple выпустит обновлённые версии MacBook Pro и Mac Studio в начале следующего года.
[Перевод] Лучшие новые библиотеки Python за 2022 год В пост включены библиотеки, которые были запущены или приобрели популярность в этом году, хорошо поддерживаются, а также просто классные и достойные внимания. Подборка в значительной степени ориентирована на библиотеки по ИИ и науке о данных, но сюда так же включен ряд библи...
AMD наконец-то отреагировала на проблему с высокой температурой Radeon RX 7900 Компания AMD полноценно и официально отреагировала на ситуацию с высокой температурой самой горячей точки на видеокартах Radeon RX 7900. Нам известно, что ограниченное число пользователей сталкивается с неожиданным тепловым троттлингом на видеокартах AMD Radeon ...
Простые метрики по качеству: как их вести и зачем они нужны Всем привет! Меня зовут Алиса, я — ведущий тестировщик в компании Constanta, и сегодня расскажу вам о простых QA метриках, помогающих отслеживать качество продукта.Если мы вобьем в поисковой строке незамысловатое словосочетание “метрики QA”, то увидим, что почти все ссылки в...
SimpleX – первый мессенджер без идентификаторов пользователей Сегодня рассказываем про анонимный мессенджер SimpleX, который написан на Haskell и позволяет, в том числе, использовать сеть Tor для общения. SimpleX – не только один из немногих мессенджеров, который не собирает данные пользователей, но и единственный на сегод...
Хакеры украли зашифрованные хранилища паролей LastPass LastPass сделала новое заявление о недавней утечке данных: хакеры смогли "скопировать резервную копию данных хранилища клиентов", что означает, что теоретически у них теперь есть доступ ко всем паролям, если они смогут взломать украденные хранилища.
Ученые случайно нашли средневековую крепость: как это возможно Археологи в Испании случайно обнаружили в густом лесу руины большой крепости, датированной пятым веком нашей эры. Интересно, что первоначально команда искала форт железного века. Находка была сделана с помощью лидара, который позволил заглянуть под лес, покрывавший руины.
Microsoft запретила майнить криптовалюту в своих онлайн-сервисах без разрешения Корпорация Microsoft обновила свои Универсальные условия лицензии для онлайн-сервисов. Отныне там запрещается майнинг криптовалюты без предварительно полученного разрешения. Это должно защитить клиентов облачных сервисов от нехватки мощности. Обновление условий вступил...
Российские астрономы обнаружили новый класс галактик, нарушающий законы физики о сообщению пресс-службы Казанского федерального университета (КФУ), учёные с кафедры астрономии и космической геодезии Института физики КФУ совместно со специалистами Института космических исследований Российской академии наук (ИКИ РАН) обнаружили новый класс галактик....
Как за неделю превратить Open redirect в RCE В этой статье я расскажу вам о том, как ровно год назад я связал в цепочку несколько проблем безопасности для достижения Удаленного выполнения кода (RCE) на нескольких серверах компании VK. Я постарался описать свои шаги в подробностях, так как мне самому, как постоянному чи...
AMD заменит Radeon RX 7900 XTX после перегрева Некоторое время назад мы писали новость о том, что видеокарты AMD Radeon RX 7900 XTX имеют свойство перегреваться — речь идёт именно о референсных решениях, которые сама компания и выпускает. Тогда, правда, новость носила ознакомительный характер, потому что заявлений от пол...
Неврологи нашли восстанавливающую зрение молекулу Неврологи из Городского университета Гонконга (CityU) обнаружили и продемонстрировали маленькую молекулу, которая может эффективно стимулировать регенерацию нервов и восстанавливать зрительные функции после повреждения зрительного нерва.
Язык программирования Vala и где он используется. Создаем простое приложение для прослушивания радио Vala был разработан для более простой и быстрой разработки приложений с использованием библиотеки GTK. Этот язык уникален тем, что код при выполнении программы транслируется в код на языке C, а уже потом преобразуется в машинный. Благодаря этому скорость выполнения программы...
USB монитор из Futaba GP1160A02A Когда-то вакуумно-люминесцентные индикаторы создавались как альтернатива газоразрядным, а также в целях загрузить производство электроламповых заводов, так как в те времена лампы уже начали терять актуальность и на их место пришли полупроводники.Прожив долгую 60-летнюю истор...
[Перевод] Военное вычислительное мышление. Тактический искуственный интеллект. Часть III В двух предыдущих постах в блоге на тему анализа поля боя (вычислительное военное мышление и тактический искусственный интеллект), я рассказал, как программа может определять ключевые тактические позиции, как то: закрепленные / не закрепленные фланги и ограниченные / неогран...
Китайский марсоход показал сложные недра Марса Наземный проникающий радар китайского марсохода Zhurong обнаружил неглубокие ударные кратеры и другие геологические структуры в верхних пяти метрах поверхности Красной планеты.
Человеческие черепа нашли в посылке, проходившей рентген в аэропорту В международном аэропорту мексиканского города Керетаро в посылке, которая проходила рентген, были обнаружены четыре человеческих черепа. Об этом сообщает Лента.ру со ссылкой на Twitter-аккаунт Национальной гвардии Мексики.
Ученые собираются добывать воду на Луне для жизнеобеспечения будущих станций Ученые собираются получать воду на Луне из грунта Более 50 назад Нил Армстронг предсказал, что еще при жизни его поколения люди будут жить на лунных исследовательских базах подобно тому, как это происходит в Антарктиде. Но, как мы знаем, он ошибся — программа “Аполлон” была ...
Всё о визах в Таиланд в 2023 году От “А” до “Я” о визах в Таиланд: виды, стоимость, нюансы. Всем привет! Я – Женя, как-то я прилетела в отпуск в Таиланд и осталась тут жить. За это время я делала 3 визы и сейчас в процессе получения 4 – Elite visa. В статье расскажу обо всех тонкостях, связанных с получ...
Переделка ККМ Атол в термопринтер Некоторое время назад я увлекался тем, то писал самодельные прошивки для различных готовых устройств. Так, например, сделал пульт для управления солярием из пульта от охранной сигнализации. А что, смотрите сами:— корпус есть отличный;— уже встр...
Практической опыт проектирования систем графового анализа Наши коллеги из группы компаний ГлоуБайт не так давно публиковали достаточно развернутый материал по графовой аналитике, в котором содержится базовая теория и приведены области практического применения. В этой статье мы бы хотели поделиться опытом проектирования данного клас...
Apple подставила пользователей Android, сделав AirTag. Но защититься от слежки можно Не знаю, как у вас, но у меня всегда складывалось впечатление, что в Apple считают пользователей Android людьми второго сорта. Не то из-за более низкой цены их смартфонов, не то из-за того, что Google Play не дотягивает до уровня App Store, не то из-за менее стабильной подд...
Reddit взломали. Хакеры украли исходные коды и внутренние данные В прошлые выходные Reddit подвергся хакерской атаке. Успешно скомпрометировав одного из сотрудников, хакеры сумели получить доступ к внутренним бизнес-системам компании, украсть внутренние документы и исходный код.
Создание Kubernetes-кластера на пальцах или почему это не сложно Привет, меня зовут Руслан, я энтузиаст одного отдела искусственного интеллекта, занимаюсь автоматизацией процесса разработки и контролем за инфраструктурой внутри Kubernetes. Хочу детально рассмотреть развёртку Kubernetes-кластера, показать решения на возможные ошибки, ответ...
Microsoft выпустила Windows 11 Build 22000.1516 Компания Microsoft выпустила Windows 11 Build 22000.1516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Это обновление исправляет проблему, которая затрагивала searchindexer.exe. Это случайно останавливало вас от входа с...
Киберпреступники используют поддельную игру Pokémon NFT для получения доступа к компьютеру жертвы После установки вредоносного ПО под видом игры, злоумышленники получают удаленный доступ к системе жертвы
Найдена планета без смены времени суток: она еще и в обитаемой зоне Ученые обнаружили новую планету, которая размером примерно с Землю и так же, как и наша родная планета, находится в обитаемой зоне. Но есть пару нюансов: на ней не происходит смена времени суток. Планета получила название TOI 700e. Ее звезда находится на расстоянии чуть боле...
Как получить доступ к chatGPT в России Всем привет! Перед началом статьи сразу скажу:САМЫЙ ВАЖНЫЙ ДИСКЛЕЙМЕР: естественно, покупая смс на чужой номер вы полностью компрометируете безопасность своего аккаунта. Мало ли кто его потом еще купит для получения доступа. Поэтому, помните, что представленный в данной стат...
Обнаружен новый виновник болезни Альцгеймера: при чем тут иммунитет У спинномозговой жидкости (ЦСЖ) есть одна важная, хотя и менее известная функция: она обеспечивает иммунную защиту мозга. Так, новое исследование позволило выявить роль ЦСЖ в развитии когнитивных расстройств, таких как болезнь Альцгеймера.
Новый российский комплекс разведки способен обнаружить человека на рекордной дальности В России разработан новейший разведывательный комплекс, сообщают РИА Новости со ссылкой на источник в военно-промышленном комплексе. Этот комплекс способен обнаружить человека с помощью лазерного луча на рекордном расстоянии – 18 км.
[Перевод] Создаём и сохраняем ссылки на игровые объекты (сущности) в C++ и Lua Очень часто возникает проблема с обработкой ссылок на игровые объекты (назову эти объекты сущностями). Иногда речь идёт об отношениях «предок-потомок» между сущностями. Бывает, что полезно сохранить ссылку на объект при работе с данными о событиях, в классе планировщика зад...
Теория вероятностей в машинном обучении. Часть 1: модель регрессии В данной статье мы подробно рассмотрим вероятностную постановку задачи машинного обучения: что такое распределение данных, дискриминативная модель, i.i.d.-гипотеза и метод максимизации правдоподобия, что такое регрессия Пуассона и регрессия с оценкой уверенности, и как норма...
Ученые рассказали, когда динозавры начали питаться млекопитающими Динозавр микрораптор, живший 120 миллионов лет назад, питался грызунами Известный палеонтолог Жорж Кювье, который изучал динозавров еще в 18-19 веках, когда-то сказал, что по одному когтю можно восстановить не только облик вымершего животного, но и его образ жизни. Многие ...
В России предлагают отменить наказание за использование пиратского ПО в бизнесе Специалисты Института развития предпринимательства и экономики обратились в Минцифры с предложением отменить наказание за использование нелицензионного ПО. Как сообщается, бизнес в РФ уже столкнулся с проблемами — западные компании отказываются продлевать лицензии...
Active Directory для изучения Pentest Это первая статья цикла, который будет описывать методы исследования структур системы Windows и Active Directory. В статье попробуем изучить мини инфраструктуру AD и попытаемся понять как обнаруживаются логические уязвимости.В сети достаточно много статей о том, что была най...
Meizu возвращается. Компания анонсировала флагманы Meizu 20, из уже тестируют Компания Meizu провела сегодня в Китае официальное мероприятие, в рамках которого анонсировала свои новые флагманы линейки Meizu 20. Правда, ждать их придется долго. В 2023 году Meizu отметит 20-летний юбилей, и к нему приурочен выпуск Meizu 20 и Meizu 20 Pro. В компан...
Как мы собрали отдел тестирования Привет, Хабр! Меня зовут Ксения, я управляю направлением тестирования в компании ISPsystem. За время работы я столкнулась с задачей найма людей себе в команду. Этот процесс оказался значительно сложнее, чем я думала. Недаром про него написано так много лайфхаков с примерами ...
Обзор Harbor. Реестр Docker образов с организацией прав доступа и сканированием образов на наличие угроз В основе концепции Docker лежит такое понятие как образ. В терминологии Docker образ — это исполняемый файл (шаблон), в котором содержится исходный код приложения, его библиотеки и все самое необходимое для запуска контейнера. Готовые образы хранятся в реестрах. Один из самы...
Это не больно: как мы сделали свою платформу киберучений и научились контейнеризировать всё подряд Два года мы с командой строили платформу киберучений. Мы начали с пары виртуалок c 2 Гб RAM на борту в EVE-NG (причем это была вложенная в VMWare ESXi виртуализация) и домасштабировали до самостоятельной инфраструктуры с контейнеризованными сервисами для обучения по ИБ и воз...
Apple пока не планирует обновлять HomePod mini На прошлой неделе компания Apple представила новую умную колонку HomePod. Второе поколение отличается немного измененным внешним видом и доработанной начинкой. При этом вскоре после выхода HomePod 2023 некоторые заговорили о том, что вскоре Apple может обновить и HomePod min...
Вредонос FatalRAT маскируется под популярные приложения в Google Ads Эксперты ESET обнаружили вредоноса FatalRAT, жертвами которого становятся пользователи говорящие на китайском языке. Угроза распространяется через поддельные сайты популярных приложений и рекламируется через Google Ads.
[Перевод] Военное вычислительное мышление. Тактический искуственный интеллект. Часть II В своём последнием посте в блоге я описал, как программы TIGER, а потом и MATE, класифицировали сражения (в терминах информатики - "объекты") на основе атрибутов, конкретнне - атрибута закреплённых и не закреплённых флангов, а после распознания их наличия или отсутвия, мы у...
В Испании обнаружили гигантскую крепость пятого века Археологи обнаружили в Испании древнюю крепость при помощи лазерного сканирования Археология является наукой, главным инструментом которой, казалось бы, во все времена будет оставаться лопата. Но на самом деле это не совсем так. Ранее мы уже рассказывали о крупных археологич...
Как решить техническую проблему у медицинской компании за несколько часов с перерывом на кофе Недавно у нас случился медицинский детектив. Технико-медицинский. Почти в духе доктора Хауса. К нам обратилась компания, которая разрабатывает ПО для автоматизации процессов в медицинских учреждениях — радиологические информационные системы. В частности, софт для лучевой д...
«Ситуация не очень приятная, но спешки никакой нет»: глава Роскосмоса рассказал о ситуации с кораблём «Союз МС-22» Генеральный директор госкорпорации «Роскосмос» Юрий Борисов в разговоре с журналистами сообщил, что величина отверстия в приборно-агрегатном отсеке корабля «Союз МС-22», где 15 декабря произошла утечка жидкости из системы охлаждения, составляет м...
Amazon увольняет всех рекрутеров. Их заменит ИИ Две недели назад Amazon по внутренней рассылке распространила предложения о выкупе своих акций у десятков тысяч рекрутеров. Это происходит в рамках ожидаемого массового увольнения, которое уже вызвало возмущение сотрудников по всей компании. Теперь журналисты получили доступ...
Госуслуги на Айфоне нужно обновить до 5 января. Иначе приложение перестанет работать Не так давно мы писали о том, что будет, если не обновлять Айфон до актуальной версии iOS: важнейшей проблемой, с которой можно столкнуться в таком случае, несомненно, будет невозможность использовать свежие версии приложений. Но если вы уже давно установили новую iOS на Ай...
Как мы проблемы UI в виджетах решали Меня зовут Алексей Чернякович, я занимаюсь разработкой и поддержкой Android App Widgets в мобильном банке Тинькофф. Сейчас у нас работает три виджета. Несмотря на относительную простоту, они довольно популярны у пользователей — более 50 тысяч использований в месяц. Расскажу,...
Брокер сообщений NATS: как мы решали проблему скоростной и стабильной доставки сообщений Всем привет. Меня зовут Женя, я работаю, как это сейчас модно говорить, DevOps-инженером в компании Garage Eight. В этой статье я бы хотел поделится опытом внедрения и эксплуатации брокера сообщений NATS в нашей инфраструктуре — настолько понравилась эта технология.&nbs...
Что такое фаззинг и зачем он нужен? Всем привет! Меня зовут Кирилл, я старший разработчик в группе «Полигоны и ограничения доставки» в Ozon. Cегодня я расскажу про фаззинг, встроенный в Go: что это такое, зачем он нужен в разработке программного обеспечения и как с его помощью найти баг в дикой природе open-so...
Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546 Компания Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление исправляет проблему, которая влияла на кэшированные данные аутентифик...
Microsoft обновила Windows 11, Windows 10, Windows 8.1 и Windows 7 - включая исправление более полусотни уязвимостей Компания Microsoft выпустила очередную подборку накопительных обновлений для фирменной операционной системы. Традиционное ежемесячное «обновление по вторникам» (Patch Tuesday) доступно для Windows 11 и Windows 10, а также «старичков» Windows 8.1 ...
Используем функционал Podman вместо docker-compose на примере Gitea В своем порыве использовать только технологии компании Red Hat, я решила освоить их first-party контейнерный стек. В основе стека лежит podman- движок для контейнеров, работающий без демон-процесса и без root привилегий по умолчанию. podmanинтегрируется в экосистему Red Hat ...
Эксперт группы ЛАНИТ рассказал об основных преимуществах data-driven-подхода Нестабильность в экономике изменяет модели поведения покупателей, направления товарных потоков, форматы партнерства с поставщиками и многое другое. В таких условиях резко возрастает важность цифровых инструментов маркетинга. Юрий Востриков, генеральный директор “Ланит Омни” ...
Как найти наушники, если они потерялись дома или на улице Bluetooth-наушники являются едва ли не самым популярным аксессуаром для смартфона после USB-кабеля и блока питания. Они продолжают завоевывать рынок, планомерно вытесняя проводные модели. Не в последнюю очередь на это влияет низкая цена беспроводных гарнитур, а также их удо...
Инструмент «Browser Essentials» поможет контролировать производительность Microsoft Edge Microsoft анонсировала новый инструмент под названием «Browser Essentials» для браузера Microsoft Edge, который поможет пользователям контролировать настройки производительности и безопасности. В будущем эта функция заменит собой меню «Производительность», где можно управля...
Правда ли, что macOS безопаснее Windows Операционные системы Apple по праву считаются одними из самых безопасных. Еще несколько лет назад Windows не могла похвастаться аналогичным уровнем безопасности по сравнению с macOS, но сейчас система стала намного надежнее. Так что, в 2023 году пользователю компьютера на W...
Календарь майя оказался гораздо старше, чем считалось раньше Календарь майя мог быть создан более 3000 лет назад Самое известное достижение цивилизации древних индейцев — это календарь. Даже те люди, кто ничего не знает о народе майя, наверняка слышали о календаре, ведь его цикл закончился 21 декабря 2012 года. Многие истолковали эту ...
Эчар… как много в этом слове Статья об этапах подбора ИТ персонала, глазами кандидата.Вряд ли тут будет что-то новое для большинства читателей, скорее просто легкое чтение и возможность вспомнить свои истории при общении с HR. Читать далее >>
Новые умные колонки «Сбера»: представлены SberBoom и SberBoom Mini Команда СберБанка объявила о запуске новых устройств в фирменной экосистеме цифрового дома. Умные колонки SberBoom (обзор) и SberBoom Mini разработаны для «Сбера» компанией SberDevices. Колонки работают с голосовыми помощниками «Салют», со...
Гарнитура Quest 1 VR продолжит получать обновления до 2024 года Пользователи больше не смогут создавать группы или присоединяться к ним, а пользователи, у которых есть доступ к социальным функциям Meta Horizon Home, потеряют потеряют к ним доступ 5 марта 2023 года.
Новый флагман линейки Galaxy A будет представлен уже 18 января? Samsung готовит презентацию и даёт подсказки Компания Samsung рассказала, что уже 18 января проведёт презентацию как минимум одного нового смартфона Galaxy A. Модель компания не называет, но это может быть Galaxy A54. Как минимум по той причине, что компания говорит о 120-герцевом экране AMOLED диагональю 6...
FAQ по физическому пентесту. Отвечаем на вопросы будущих взломщиков в белой шляпе Для подписчиковВ пентестерском комьюнити не так уж часто разбирают тему физической безопасности объектов, на которых расположены интересующие нас серверы. А зря! При анализе векторов атаки не стоит забывать и о возможности физического проникновения, а не только о «бруте хеше...
Исследование нагрузки на ELK stack и тюнинг Logstash Всем привет! Меня зовут Александр, и в этой статье я расскажу про то, как столкнувшись с многократно увеличившейся нагрузкой на ELK stack сначала было диагностировано узкое место, а после произведён его тюнинг. Хоть и в заголовке статьи уже есть спойлер что произведен только...
5 нестандартных способов использовать смартфон при подключении к ПК Обычно мы подключаем телефон к ПК, чтобы перекинуть файлы. В таком случае мобильное устройство выступает в качестве флешки, а компьютер просто считывает имеющуюся на нем информацию. Однако это далеко не весь потенциал сопряжения. На практике вы можете использовать смартфон ...
Стартуем микросервис на Node.js + fastify + Typescript + prisma + mongodb + grpc Зачастую возникает необходимость начать новый микросервис. Вот и у меня совсем недавно возникла такая потребность. А ведь еще хочется и чего-то новенького попробовать. Сперва был определен стек и хотя процесс для меня не новый, но я столкнулся с множеством подводных камней...
Хакеры украли у Riot Games исходный код League of Legends и Teamfight Tactics Компания официально подтвердила утечку
Как устроены интернет-платежи в Dodо Одно из направлений разработки в Dodo — интернет-платежи. Для компании это скорее утилити-функция, чем основной бизнес, но всё же нам приходится делать кучу всего, чтобы дать клиентам лучший UX и у нас накопился опыт, которым хочется поделиться.Меня зовут Дмитрий Кочнев, я р...
Эксперт по продуктивности делает с ChatGPT всякое. Ошибки и возможности использования нейросети Спустя пару недель после тестирования хайпового бота ChatGPT я встроил его почти во все свои регулярные процессы : поиск литературы, изучение языка, развитие навыков, самообразование, и т. д. Некоторые из них ускорились более чем в десять раз. На мой взгляд те кто решают сх...
Apple сканирует локальные фото в памяти Mac Apple без согласия пользователей сканирует изображения, которые хранятся в памяти Mac. Об этом сообщил Джеффри Пол, хакер и исследователь в области информационной безопасности из Берлина в своем блоге. Скрытый механизм точно присутствует в macOS Ventura 13.1.Читать дальше......
Поиск данных в инструментах Data Governance: вызовы и решения Добрый день!Меня зовут Никита, я работаю ведущим системным аналитиком в Департаменте управления данными компании Ростелеком.В данной статье я опишу наш опыт использования Реестра отчетов и Бизнес-глоссария, подводные камни, с которыми мы столкнулись, а также планы по оптимиз...
Видеоускоритель Nvidia GeForce RTX 4070 (12 ГБ): теория и архитектура, описание карты Palit, синтетические и игровые тесты (включая тесты с трассировкой лучей), выводы Наши исследования показали, что GeForce RTX 4070 имеет очень привлекательное соотношение цены и производительности в своей группе, но исключительно в играх с применением современных технологий трассировки лучей и масштабирования DLSS (в ряде новых игр уже имеется поддержка D...
Внутри Солнечной системы скрывается источник призрачного света, который ставит ученых в тупик В нашей Солнечной системе есть загадочный источник света, который наука пока не может объяснить. Он был обнаружен в рамках проекта «SKYSURF», когда ученые задались целью отследить и исключить все виды «светового шума», который мешает астрономическим наблюдениям. Оказалось, ч...
Китай хочет запустить 13 000 интернет-спутников, чтобы «подавить» Starlink Китайские учёные предложили сформировать огромную спутниковую группировку на низкой околоземной орбите, чтобы обеспечить доступ в интернет по всему миру. Новый проект предполагается в качестве конкурента спутниковой группировке компании Starlink. Источник: Shutterstock...
[Перевод] Как легко пройти собеседование по Kubernetes в 2023 году Сегодня одним из наиболее часто используемых инструментов в стеке технологических компаний является Kubernetes. С момента своего выпуска K8s получил массовое распространение, расширяя свою экосистему и увеличивая количество пользователей. В 2021 году CNCF (Cloud Native Compu...
Как мы «уволили» старые процессы планирования и «наняли» новые: опыт разработки собственного инструмента Привет, Хабр! Меня зовут Анзор Кардан, я руководитель продукта Teamplanner в Х5 Tech. В статье я поделюсь собственным опытом выбора инструмента планирования проектов, через какие стадии мы прошли и с какими сложностями столкнулись (спойлер: в итоге мы разработали свой собств...
Apple выпустила iOS 16.4 beta 1. Что нового и как обновиться Мы уже привыкли к тому, что Apple выпускает новые бета-версии iOS примерно раз в неделю, по вторникам, лишь изредка делая перерывы. На этот раз вышло немного иначе: сначала купертиновцы выпустили iOS 16.3, а затем на месяц пропали с радаров до выхода чисто технического обно...
В DWH только Python Вопреки названию, мы используем далеко не только Python. Но большой проект на любом языке требует к себе вдумчивый подход, особенно в плане учета особенностей языка и технологий. Пройдя все стадии от отрицания до принятия в программировании на Python, могу сказать, что ...
Как айтишнику из России получить работу в Германии в 2023 году? По данным Ассоциации цифровой индустрии Германии Bitcom, в стране наблюдается огромный дефицит IT-специалистов. В 2021 году количество незакрытых вакансий в различных IT-отраслях составляло 96 тыс., и эта цифра с каждым годом демонстрирует рост.Поэтому именно для айтишников ...
Как мы сделали и оптимизировали механизм правил для персонализации UI Всем привет! Меня зовут Александр, я занимаюсь backend-разработкой в KTS. В одной из прошлых статей мы рассказали про архитектуру фронтенд-приложения для проекта личного кабинета сотрудников Пятёрочки. В этой статье расскажу, как мы решали проблему персонализации интерф...
[Перевод] Как работает service mesh и API-шлюзы в микросервисной архитектуре Вы наверняка много раз слышали о service mesh и API-шлюзе применительно к микросервисам. Их часто путают. В этой статье мы подробно поговорим о двух этих инструментах, а также разберемся, когда их лучше использовать и что будет, если их объединить. Читать далее
Left for Dead вышла на смартфоны, это не то о чём вы подумали Left for Dead — мобильная игра, где геймер может управлять отдельными персонажами, чтобы проходить сюжетные миссии. Например, на старте герой собирает древесину, строит мост и сражается с зомби-мутантами, подсмотренных скорее у Resident Evil, нежели Left 4 Dead и «Ходячих ме...
Разбираем крупное обновление для Diablo Immortal Diablo Immortal обзавелась крупным патчем в честь подходящего Китайского Нового года, который начинают праздновать 22 января. Благодаря этому разработчики добавили 36 новых легендарных предметов, примерно по 6 для каждого класса. Также игроки теперь будут получать материалы ...
Как скрыть Dynamic Island и красный индикатор при записи экрана на iPhone 14 Pro Полезная мелочь.
[Перевод] The Best Golang framework: no framework? Вольный перевод статьи на ресурсе threedots.tech от Robert Laszczak - главного инженера в SlashID, сооснователя Three Dots Labs и создателя популярной Golang-библиотеки Watermill.На протяжении некоторого времени я занимался руководством группы Go-разработчиков и одним из са...
Как из браузера открыть папку в проводнике Windows Представьте, что у вас возникла необходимость прямо с веб-страницы заказа в вашей CRM-системе открывать папку с файлами, которые к этому заказу относятся. Но не просто отображать содержимое папки, а прямо на компьютере открывать проводник с этой папкой. К сожалению, сделать...
Яндекс вдвое увеличил награду за найденные уязвимости. И это навсегда Команда Яндекса сообщила хорошую новость, для так называемых «белых хакеров», специалистов по кибер-безопасности и просто увлекающихся программированием. Размер вознаграждения в рамках программы «Охоты за ошибками» выросло в два раза, причём на п...
Авторы Shadowrun Thrilogy анонсировали The Lamplighters League — ролевую тактику про борьбу с тираническим культом Визуальный стиль точно что-то напоминает.
Первые шаги в ML на обучающем хакатоне: обнаружение птиц на фотографиях yolov8s + sahi Несколько месяцев я пытался разбираться в ML и когда мне под руку попался легенький хакатон для школьников, связанный с CV, я решил, что это мой шанс!Изучая задачу, я понял, что мне нужно обнаруживать чаек по фотографиям. Для решения задачи я решил использовать yolov8s, пото...
В Android 14 можно будет конвертировать физическую SIM-карту в eSIM и переносить eSIM между разными устройствами Появились сведения, что Google может готовиться к переходу на eSIM после того, как это сделала Apple в iPhone 14 для США. Скрытые настройки в Android 14 Developer Preview 1 показывают, что компания может добавить возможность конвертировать физическую SIM-карту в eSIM. Р...
Мой опыт обмена фиата через крипту Сейчас очень популярно делать операции через криптовалюту. Настолько популярно, и одновременно диковинно, что как же так, чтобы и я не попробовала. И я попробовала. Под катом - инструкция. Выводы тут сразу.Я попробовала обменять рубли через USTD в тенге. Вышло примерно так ж...
Эволюция синхронного обучения на Хекслете: как понять, какой подход к обучению разработке вам больше подходит Формат обучения — один из факторов, на который можно ориентироваться при выборе образовательных курсов. Одна компания предлагает просто купить программу, где никто не контролирует ваш прогресс. Вторая — ставит жесткие дедлайны, делает строгий контроль успеваемости и отчисляе...
КРОК изучил изменение спроса компаний на облачные сервисы в 2022 году КРОК Облачные сервисы проанализировал почти 3000 запросов существующих клиентов и потенциальных заказчиков из более чем 30 отраслей, которые поступали в компанию в 2022 году, и выяснил, как изменился спрос ...
Аварии в ЦОД: новости из Канады, Китая и США Согласно результатам анализа простоев ЦОД за 2022 год, проведенного организацией Uptime Institute, негативные репутационные последствия аварий стабильно усиливаются, а финансовые издержки – растут. 60% сбоев в настоящее время приводят к общим потерям не менее $100 тыс. в экв...
Jon Peddie: Цены на видеокарты за год упали вдвое Глобальный дефицит чипов ослабевает, на рынке криптовалют — существенный спад, потребители откладывают покупки до выхода новых графических процессоров. Согласно данным о состоянии рынка, собранным Jon Peddie Research и проанализированным немецким сайтом 3DCenter, в первом...
В Microsoft 365 добавили GPT-4. ИИ поможет писать в Word и создавать презентации в PowerPoint Компания Microsoft представила ИИ-помощник Copilot, который входит в состав пакета приложений Microsoft 365. Этот помощник основан на GPT-4 от OpenAI и представляет собой чат-бот, который будет появляться в боковой панели. Источник: Microsoft Отмечается, что новинка по...
«Папа» Эльбруса. Ноутбук на VLIW процессоре TransMeta Crusoe TM5800 с динамической ретрансляцией из 2003 года В некоторых своих статьях, при малейшем упоминании Эльбруса и МЦСТ в положительном ключе, некоторые мои читатели пытались поднять тему а-ля «Эльбрус это перемаркированый чип из Тайваня», не особо вникая в то, как это работает под капотом и почему Эльбрус — это действительно ...
Фирменного красного цвета в YouTube становится меньше. Сервис тестирует новый интерфейс Красный цвет является неотъемлемой частью фирменного стиля сервиса YouTube. Разработчики много раз вносили изменения в пользовательский интерфейс, однако красные элементы зачастую оставались неизменными. Но теперь YouTube тестирует цветовые вариации для индикатора ...
От человекочасов к Story Points и обратно Вне зависимости от методологии разработки ПО, каждая команда сталкивается с этапом планирования и оценки задач. Есть те, кто привык оперировать человекочасами и человекоднями, есть те, кто уверовал в мощь и эффективность оценок в абстрактных величинах, таких как Story Points...
Бойцы ВСУ воспользовались тактикой опоссума при перемещении между битой бронетехникой Зверьки при виде хищников прикидываются мёртвыми. Судя по всему, такая тактика солдатам ВСУ не помогла
Почему Москва может не согласиться продлевать «зерновую сделку» Некоторые тактики ведения переговоров значительно эффективней всех остальных.
Ученые обнаружили мумию с золотыми изделиями внутри, обеспечивавшими «магическую защиту» Ученые обнаружили мумию, внутри которой находились золотые изделия Исследователи изучают египетские мумии уже не одну сотню лет. За это время были изучены самые разные экземпляры, многие из которых просто поражают воображение. К примеру, недавно мы рассказывали о мумиях ниль...
Анонс Windows 11 Insider Preview Build 22621.2271 и 22631.2271 (канал Beta) Доброе утро, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номерами 22621.2271 и 22631.2271 (KB5030316) для участников программы Windows Insider на канале Beta. Сборка 22631.2271 — доступно тестирование новых функций. Сборка 22621.22...
HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер Для подписчиковВ этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в программе на Python и применим одну из техник GTFOBins.
Опыт использования Tyk в качестве шлюза GraphQL API Вообще-то мы хотели назвать статью «Неудачный опыт…», потому что, как будет рассказано ниже, с использованием Tyk всё оказалось не так просто. Но, во-первых, даже неудачный опыт — это тоже опыт. Во-вторых, нам не хотелось бы превращать заголовок в спойлер, чтобы заинтересова...
Пентагон тоже использует ChatGPT: пока что только для написания статей В Министерстве обороны США использовали ChatGPT для написания статьи, которая касается создания новой группы для борьбы с беспилотниками. Речь идёт о группе Task Force 39. Изображение сгенерировано Midjourney В пресс-релизе Cлужбы распространения визуальной информации ...
На рынок попала минимум одна партия бракованных Radeon RX 7900 История с проблемами видеокарт Radeon RX 7900 не заканчивается. Согласно данным энтузиаста и инсайдера Игоря Валлоссека (Igor Wallossek), на рынок могла попасть минимум одна партия таких 3D-карт с некачественными СО. Если точнее, неназванный производитель видеока...
Газпромбанк предоставил девелоперской группе «Самолет» проектное финансирование в размере 2,8 млрд рублей Газпромбанк предоставил группе «Самолет» финансирование в размере 2,8 млрд рублей сроком на 3 года для строительства второй очереди жилого комплекса «Курортный квартал» в Санкт-Петербурге. Жилой комплекс возводится в Курортном районе недалеко от Финского залива. Санкт-Петерб...
Полосный вокодер на Python: поговорим как роботы Если честно, сейчас сложно придумать практическое применение для полосного вокодера. Скорее всего, он придется вам по душе, если вы большой любитель ретро-технологий, или — что не исключено — вы начинающие Daft Punk или FKA Twigs, и любите играть с футуристичными звуками в с...
В Роскачестве рассказали, как обезопасить себя от слежки через Smart TV В Роскачестве рассказали СМИ, как можно обезопасить себя тем пользователям, которые владеют Smart TV. Отмечается, что такие телевизоры могут быть захвачены хакерами, которые будут следить за владельцем через камеры и микрофоны. Рекомендуется отключить ACR — функц...
[Перевод] Неравенство Белла Меня искренне восхищает то, как Крис Бернхардт рассказывает про квантовые вычисления в своей книге. На мой дилетантантский взгляд, объяснение неравенства Белла в его исполнении – лучшее, что можно найти сейчас в интернете без доступа к телу кафедры квантовой физики. Я бы хот...
Российские войска применили взрывающуюся "мотолыгу" против ВСУ и показали видео В районе Сватово российские войска в очередной раз применили тактику бронированного "шахид-мобиля", изготовленного из МТ-ЛБ
«Тинькофф» шокировал пользователей банковских карт неожиданным новшеством Вслед за тем, как почти все крупные российские банки, включая даже «Росбанк» и «Россельхозбанк», попали под санкции, одним из немногих финансовых учреждений, которое не затронули какие-либо ограничения, стал «Тинькофф». Данный банк не пострадал от санкций Читать полную верс...
Про Vim " Режим вставки В предыдущем посте про горячие клавиши был сделан вывод о том, что лучше не трогать родные горячие клавиши и сочетания с модификатором CTRL и освоить их как есть, а все пользовательские команды и управление плагинами оставить на сочетания с клавишей лидером. Их туда можно на...
Дизайн сетей ЦОД. Часть 3. Управление трафиком В этой статье мы продолжим тему дизайна сетей ЦОД. Мы уже поговорили про надежность, рассмотрели организацию кабельной инфраструктуры в ЦОД и теперь самое время перейти к рассмотрению вопросов управления и оптимизации трафика. Немаловажную роль в оптимизации трафика на логич...
Алгоритм HyperLogLog, или Оцениваем мощность множества за O(1) Привет, Хабр! Меня зовут Максим, я учусь на третьем курсе МФТИ. Этим летом я участвовал в студенческой программе, которую проводила команда Tarantool. Если кратко, суть программы в том, чтобы самостоятельно или в команде решить исследовательскую задачу в определенный срок....
Гиперскейлинг в 2023 год: что мы делали, чтобы поддержать бизнес клиентов Мы нередко пишем о гибкости решений и продуктов в Selectel. Гибкость — это не только про возможность собирать кастомные конфигурации серверов, связывать разные продукты в одной инфраструктуре или легко масштабироваться в облаке. Но и про шаги, которые предпринимает компания...
[Перевод] Почему стоит использовать лимиты CPU в Kubernetes Эту статью я написал в противовес статье “For the love of god, stop using CPU limits on Kubernetes” (Ради всего святого, прекратите использовать в Kubernetes лимиты CPU). Мне та статья понравилась, и я считаю её хорошим чтивом. Более того, я согласен с высказанными в ней р...
Пентест. Думаем как злоумышленник Часть 1. Угрозы извне О тестировании на проникновение написано уже немало книг и статей. Эта тема становится все актуальнее с каждым новым инцидентом ИБ. Злоумышленники проникают в сети различных организаций с целью прямого хищения денег с счетов (банки, финансовые организации), атак на отказ в о...
Охлаждение серверов: новости от Sanhua, Air2O, LiquidStack, Deep Green и Vertiv На охлаждение серверов может приходиться до половины общего энергопотребления типичного центра обработки данных. Неудивительно, что оптимизация теплохладотехники и способов ее эксплуатации – главный приоритет при разработке стратегий повышения устойчивости и энергоэффективно...
От Isolation к Consistency — дорога длиной в 30 лет Участвую в стартапе, в котором разрабатывается СУБД нового типа (работает поверх некоторых kv-движков, кардинально расширяя их возможности, про это немного можно прочитать здесь). Для того, чтобы сравнить то, что понемногу получается, с тем, что имеется в индустрии, пришлось...
#4 Нейронные сети для начинающих. Sudoku Solver. Судоку. Часть 1 Предыстория: одним зимним вечером, а скорее ночью, мне пришла в голову интересная идея. Почему бы не попробовать автоматизировать с помощью компьютерного зрения решение одной классической головоломки с числами, а если быть точнее — судоку. Дело в том, что мой дедушка — боль...
Все Дендро-персонажи из Genshin Impact Дендро-стихия в Genshin Impact отлично подходит для связки с Гидро и Электро элементами. Также объединение 2 Дендро-героев позволяет увеличить мастерство стихии команды. 1. Аль-Хайтам Аль-Хайтам — 5-звёздочный персонаж с одноручным оружием. Он сражается при помощи Зеркал...
Катализатор экологичности: новый метод переработки полиэтилена высокой плотности Трудно себе представить современный мир без пластика. Этот весьма полезный и очень универсальный материал используется практически во всех аспектах существования нашей цивилизации, от бытовых предметов и деталей техники до лабораторного оборудования и комических кораблей. ...
Как мы интегрировали и настроили для работы Conventional Commits в PHPStorm Поднялся вопрос стандартизации коммитов в команде. До этого были такие правила, мы пишем номер задачи и через тире описание того, что было сделано кратко. Номер задачи берется из номера issue. Например: #1 - реализован функционал сборки прода. Но, это надоело и стало как-то ...
Неожиданный и очень интересный гибрид видеокарты для ноутбуков. Gunnir обернула настольную Intel Arc A380 в ноутбучный формат MXM Китайский бренд Gunnir представил совершенно неожиданное решение – дискретную видеокарту формата MXM для ноутбука на базе GPU Intel Arc 380. Интересно тут все. Большинство современных ноутбуков оснащаются GPU, распаянными на материнской плате. Такие графические ...
Слезаем с облачной иглы Aqara и подключаем устройства к контроллеру Wiren Board В первой статье «Облачный умный дом: что нужно знать, чтобы избежать проблем» я рассмотрел преимущества и недостатки облачных решений, а также проблемы, с которыми за последние месяцы пришлось столкнуться пользователям разных облаков. Но довольно теории, переходим к практике...
HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фрей...
Mecharashi — китайская версия Front Mission и бывшая FRONT MISSION 2089: Borderscape Только в Сети появилась информация о закрытии разработки FRONT MISSION 2080: Borderscape, как тут же под прицелом инсайдеров и журналистов появилась Mecharashi. По скриншотам и описанию понятно, что это две одинаковые игры, просто в один момент китайский разработчик BlackJac...
Каким образом излучение Хокинга приводит к испарению чёрных дыр? Чёрная дыра в галактике M87 в поляризованном свете. Линии обозначают ориентацию поляризации, связанной с магнитными полями в тени чёрной дыры. Скорее всего, излучение сверхмассивных чёрных дыр будет нести на себе отпечаток поляризации Удивительно, насколько сильно наше пони...
[Перевод] О важности владения кодом Наткнулся на данную статью случайно, когда находился в очередном поиске ответа на вопрос "Как же так?!" в интернете. Автор данной статьи занимается мобильной разработкой, но тем не менее его наблюдения и выводы касательно владения кодом разительно перекликаются с моими:Однаж...
Недельный геймдев: #104 — 15 января, 2023 Из новостей: подробности ухода Game Insight из России, разработчики Duelyst выложили в открытый доступ исходники и ассеты этой CCG, вышел ZBrush 2023, объявлены победители Game Off 2022.Из интересностей: статистика Deep Rock Galactic, киберпанк-адвенчура Hackerman 1977 в ...
Говорящая книга: четверть века спустя Четверть века назад в издательстве Addison-Wesley вышел мой первый CBT (Computer Based Training) - учебник по Visual C++ 5 [1]. Это был один из первых в Западной Европе фундаментальных мультимедиальных образовательных проектов. Четверть века - это повод вспомнить, ...
Что нового в патче 3.5 для Genshin Impact? Для новой версии Genshin Impact может уже проходить бета-тест, инсайдеры заявляют, что он начался 17-18 января. С новым патчем 3.5 игроки смогут выбить Мику — 4-звёздочного Крио-копейщика. Причём увидеть Мику можно было ещё в обновлении 3.1, тогда он был неиграбельным персон...
Урожай сливов: утечки персональных данных россиян выросли в 40 раз Объем утечек персональных данных россиян в 2022 году вырос в 40 раз по сравнению с предыдущим годом, следует из аналитического отчета компании Group-IB, с которым ознакомились «Известий». В открытом доступе появилась та или иная личная информация (телефоны, адреса, подробнос...
[Перевод] Ansible: 30 самых важных модулей для DevOps-профессионалов (часть 2) В прошлой части мы обсудили модули Ansible и прочитали о некоторых важных модулях. Таких, как модуль проверки подключения хоста и целевого узла (модуль ping), модуль, способный извлекать информацию из целевого узла (модуль setup), модуль управления существующим пакетом и уст...
Не баг, а фича. Видеокарты Radeon RX 7900 XTX нагреваются до 110 градусов Цельсия, но в AMD говорят, что все нормально Некоторые видеокарты AMD Radeon RX 7900 XTX (в основном рефренсные или клоны референсных) под нагрузкой (например, в играх при разрешении 4К) прилично разогреваются – температура Hot Spot, то есть самой горячей точки видеокарты, доходит до 110 °С. В общем-то, ...
Часы реального времени — RTC (real time clock) на одноплатном компьютере. На примере Repka Pi 3 — аналоге Raspberry Pi 3 Эта статья посвящена решению задачи добавления часов реального времени на примере конкретных и широко доступных модулей для RTC и на примере одного конкретного подхода к реализации и алгоритму работы и является скорее примером, демонстрирующим общий принц...
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.