HTB RainyDay. Эксплуатируем API и брутим «соленый» пароль Для подписчиковВ этом райтапе я покажу, как можно проэксплуатировать уязвимость в API веб-приложения, чтобы получить доступ к хосту. Затем выйдем из песочницы Python и покопаемся в криптографии, чтобы получить критически важные данные и повысить привилегии в системе.
HTB Shoppy. Повышаем привилегии через группу Docker Для подписчиковВ этом райтапе я покажу разные техники сканирования веб-сайта, затем проэксплуатируем инъекцию NoSQL, чтобы обойти авторизацию. Под конец прохождения разберемся с пользовательским менеджером паролей и повысим привилегии через группу Docker.
HTB MetaTwo. Раскручиваем уязвимость в WordPress до полного захвата машины Для подписчиковВ этом райтапе я покажу, как эксплуатировать SQL-инъекцию в Wordpress для авторизации в CMS. Затем эксплуатируем локальное включение файлов, а для повышения привилегий захватим данные менеджера паролей passpie.
HTB Outdated. Повышаем привилегии через службу обновления Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать нашумевшую уязвимость MSTD Follina, затем позлоупотребляем правом AddKeyCredentialLink на учетную запись, а при повышении привилегий поработаем со службой WSUS. Для удобства используем недавно опубликованный C2-фрей...
HTB BroScience. Эксплуатируем LFI и ошибку сериализации в коде на PHP Для подписчиковВ этом райтапе я покажу, как обходить фильтр локального включения файлов (LFI), затем разберем алгоритм генератора кода активации и проэксплуатируем уязвимость в функции десериализации объекта PHP. Получив доступ хосту, повысим привилегии, через инъекцию коман...
HTB Forgot. Отравляем Web Cache для получения админки сайта Для подписчиковВ этом райтапе я покажу технику отравления веб-кеша, которая позволяет получить куки администратора сайта. Доступ к Varnish Cache мы получим через сброс пароля, а для повышения привилегий проэксплуатируем уязвимость в модуле TensorFlow для Python.
HTB Sekhmet. Обходим ModSecurity и атакуем Active Directory Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость при десериализации Node.js с обходом ModSecurity. Затем взломаем ZIP-архив и благодаря Kerberos повысим привилегии на первом хосте. После этого захватим контроллер домена, проэксплуатировав RCE.
HTB Interface. Эксплуатируем баг в dompdf и инжектим команды в скрипт на Bash Для подписчиковВ этом райтапе я покажу несколько способов для поиска скрытого контента на сайте, затем мы проэксплуатируем уязвимость в утилите dompdf и выполним хитрую инъекцию команды ОС в скрипт, чтобы повысить привилегии.
HTB Health. Эксплуатируем SSRF от первоначального доступа до захвата хоста Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимость SSRF. В дополнение к ней мы заюзаем SQL-инъекцию в GoGits, а затем дополним нашу атаку манипуляцией содержимым базы данных сервиса. Это позволит нам получить критически важные данные и контроль н...
HTB Flight. Повышаем привилегии в Windows Для подписчиковВ этом райтапе я покажу, как похищать пароли пользователей Windows разными способами, после чего мы захватим веб-сервер, пройдя по цепочке уязвимостей, которые позволят нам раз за разом повышать привилегии.
HTB Photobomb. Используем мисконфиг sudo для повышения привилегий Для подписчиковВ этом райтапе я покажу, как ошибки в конфигурации sudo приводят к возможности выполнить свой код в привилегированном контексте. А перед этим получим доступ от имени локального пользователя при помощи инъекции команды.
HTB Ambassador. Повышаем привилегии через Consul Для подписчиковВ этом райтапе я покажу, как читать файлы из Grafana, затем мы поработаем с базой данных для получения доступа к хосту и повысим привилегии через Consul.
HTB Precious. Эксплуатируем простую RCE в приложении на Ruby Для подписчиковВ этом райтапе я покажу, как эксплуатировать уязвимость в приложении на Ruby, возникшую из-за непроверенной десериализации. По дороге для продвижения заюзаем баг в pdfkit и поищем учетные данные на удаленном хосте.
HTB Investigation. Ищем секреты в журнале безопасности Windows Для подписчиковВ этом райтапе я покажу, как эксплуатировать RCE в популярной программе exiftool, затем мы получим журнал безопасности Windows и проанализируем логи. При повышении привилегий разреверсим простенький ELF-файл.
В начале был принтер. Как получить привилегии администратора домена, начав с принтера Еще в прошлом году мы c командой решили поделиться несколькими интересными векторами получения привилегий администратора домена. По отзывам, первая статья оказалась полезной и интересной. Настало время продолжить. В этом посте я расскажу о том, как получение доступа к п...
HTB Absolute. Атакуем Active Directory с повышением привилегий через KrbRelay Для подписчиковВ этом райтапе я покажу тебе множество приемов работы с Kerberos, начиная от сканирования существующих пользователей, заканчивая аутентификацией для доступа к разным службам. Завершим прохождение применением известной техники KrbRelayUp.
Privileger. Управляем привилегиями в Windows Для подписчиковПривилегии в Windows играют очень важную роль, так как администратор имеет возможность предоставить специальные права пользователям для решения их задач. В этой статье мы познакомимся с инструментом Privileger, который позволяет отыскивать в системе учетные за...
Microsoft исправляет сразу две 0-day уязвимости под атаками В рамках мартовского «вторника обновлений» Microsoft исправила 83 уязвимости в своих продуктах, включая две активно эксплуатируемые уязвимости нулевого дня. Сообщается, что одна из этих проблем (обход SmartScreen в Windows) используется в атаках шифровальщиков, а вторая (эс...
HTB Extension. Пентестим плагин для Gitea и сбегаем из Docker Для подписчиковВ этом райтапе я покажу, как через уязвимость в расширении браузера получить доступ к файлам другого пользователя. Найденные критически важные данные помогут нам закрепиться на хосте, а захватим контроль над ним мы при помощи уязвимости в веб-сервисе. А потом ...
HTB Response. Бьемся над самой сложной машиной с Hack The Box Для подписчиковВ этом райтапе я покажу, как исследовать API сайта на предмет потенциальных лазеек, затем мы напишем собственный прокси-сервер на Python, а потом применим XSS для эксфильтрации данных и проэксплуатируем сложную уязвимость чтения произвольных файлов.
Неисправленная проблема в KeePass позволяет узнать мастер-пароль Менеджер паролей KeePass уязвим перед извлечением мастер-пароля из памяти приложения, что позволяет злоумышленникам, скомпрометировавшим устройство, восстановить пароль, даже если БД заблокирована. Обнаруживший проблему эксперт, уже опубликовал в открытом доступе PoC-эксплои...
Используем функционал Podman вместо docker-compose на примере Gitea В своем порыве использовать только технологии компании Red Hat, я решила освоить их first-party контейнерный стек. В основе стека лежит podman- движок для контейнеров, работающий без демон-процесса и без root привилегий по умолчанию. podmanинтегрируется в экосистему Red Hat ...
HTB Awkward. Инжектим команды ОС разными способами Для подписчиковВ этом райтапе я покажу, как обходить аутентификацию веб-приложения, искать уязвимости в JWT и эксплуатировать уязвимости LFI и SSRF. Помимо этого нам понадобится несколько внедрений команд при обработке данных.
«Ростелеком-Солар» взял под контроль привилегированный доступ Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации и инфраструктуре организации и уже пилотируется в ряде крупных компаний стратегических отраслей.
SQL-инъекции для самых маленьких Мы переходим к технической части статей про тестирование на проникновение. И начнем как всегда с внешнего пути – с эксплуатации веб уязвимостей. И начнем мы с SQL – инъекций.SQL-инъекция (SQLi) - это уязвимость веб-безопасности, которая позволяет злоумышленнику вмешиваться в...
HTB Encoding. Эксплуатируем Git-репозиторий Для подписчиковСегодня мы с тобой пройдем по цепочке уязвимостей: от LFI к эксплуатации Git, к другой LFI и под конец — RCE. По дороге нам понадобится модернизировать Git-дампер, а при продвижении будем использовать выполнение кода через Git.
У владельцев электромобилей в России появятся новые привилегии С 1 марта владельцы электромобилей в России смогут пользоваться платными дорогами бесплатно, пишет “Коммерсантъ”. Соответствующее решение приняло правительство России.
«Ростелеком-Солар» запустил систему управления привилегированным доступом Solar SafeInspect «Ростелеком-Солар» объявил о запуске нового программного продукта — системы управления привилегированным доступом Solar SafeInspect. Решение обеспечивает быстрый и легкий контроль доступа сотрудников и подрядчиков с повышенными привилегиями к информации ...
Sad guard. Ищем и эксплуатируем уязвимость в драйвере AdGuard для Windows Для подписчиковВ этой статье я расскажу, как нашел бинарный баг в драйвере AdGuard. Уязвимость получила номер CVE-2022-45770. Я покажу, как изучал блокировщик рекламы и раскрутил уязвимость до локального повышения привилегий. По дороге поизучаем низкоуровневое устройство Win...
Анализ и обнаружение Dirty Pipe Привет, Хабр!Я, Алексей, исследователь‑аналитик киберугроз в компании R‑Vision. Сегодня мы с вами поговорим об уязвимости DirtyPipe CVE-2022-0847 и рассмотрим возможные способы обнаружения эксплуатации данной уязвимости.Критичные уязвимости Linux ядра выходят не так час...
HTB Mentor. Извлекаем информацию из SNMP и пентестим API веб-сервиса Для подписчиковВ этом райтапе я покажу, как работать со службой SNMP, чтобы получить информацию, которая поможет в продвижении атаки. Также мы взломаем сайт и получим RCE благодаря уязвимости в API.
HTB UpDown. Эксплуатируем Race Condition при атаке на веб-сервер Для подписчиковВ этом райтапе я подробно покажу, как искать скрытые данные на сайте, затем покопаемся в его исходниках и получим RCE при эксплуатации Race Condition. Для полного захвата хоста используем ошибку в программе на Python и применим одну из техник GTFOBins.
Абоненты Tele2 получат привилегии на горнолыжных курортах Подмосковья Клиенты Tele2 могут воспользоваться скидкой 20% на пополнение ски-пасса или ароматный кофе, а в ГК Гая Северина еще и на аренду полного комплекта оборудования. Для этого необходимо зайти в программу «Больше» в приложении «Мой Tele2» или на сайте оператора и активировать пром...
Дороже 60 рублей за литр. Водители автомобилей впадут в шок от новых цен на АЗС Пока различные автопроизводители предпринимают попытки выпуск электромобилей, а правительства множества стран, в том числе России, активно вводят разного рода льготы и привилегии для владельцев такого рода транспортных средств, подавляющее большинство машин на дорогах общег...
[Перевод] SQL-инъекции для самых маленьких. Часть 3 И это заключительная часть цикла статей про SQL-инъекции. В ней мы с вами узнаем, как можно собирать информацию о БД путем применения инъекций и затронем тему слепых SQL-инъекций. Читать далее
eBPF в руках атакующего: обнаружение вредоносных модулей Привет, Хабр!Технология eBPF становится все более популярной и используются во многих приложениях для Linux. В нашей статье Анализ и обнаружение Dirty Pipe мы коснулись темы eBPF и как он может помочь при обнаружении эксплуатации уязвимостей ядра. Но инструмент с такими воз...
Настройка автомасштабирования в кластере Azure HDInsight Давайте поговорим о том, как настроить автомасштабирование для существующего кластера Azure HDInsight с помощью Azure CLI.Microsoft Azure — это служба облачных вычислений, предлагаемая и управляемая Microsoft. Azure HDInsight — это управляемая комплексная облачная служб...
[Перевод] Эфемерные контейнеры в Kubernetes Предисловие С версии Kubernetes 1.16 была добавлена возможность запуска эфемерных контейнеров (Ephemeral Containers). Эта функция позволяет запускать временные контейнеры в рамках существующих Pod'ов, чтобы помочь в диагностике и отладке проблем, а также для выполнения раз...
Уязвимость в KeePass позволяет похитить все пароли пользователя в виде простого текста Разработчики опенсорсного менеджера паролей KeePass объясняют, что уязвимость, которая позволяет злоумышленнику похитить все пароли пользователя, не так уж опасна. Дело в том, что разработчики придерживаются мнения, что если злоумышленник контролирует вашу систему, то это уж...
«Нет, мы не встречаемся»: как построить здоровую дружбу с привилегиями И как понять, что такой формат вам совсем не подходит.
Пентест. Думаем как злоумышленник. Часть 3: Эскалация привилегий и социнженерия В предыдущих статьях (Часть 1, Часть 2) мы поговорили о том, как может действовать Внешний нарушитель (пентестер за пределами организации) и Гость (пентестер имеет только доступ в сеть) при проведении пентеста. Также начали рассматривать действия Внутреннего нарушителя...
Уязвимость в Telegram для macOS позволяет получить доступ к микрофону и камере Специалист Google обнаружил проблему в Telegram для macOS. Уязвимость позволяет обойти контроль доступа приложений к файлам и получить несанкционированный доступ к микрофону и камере пользователя. Разработчики уже подтвердили наличие бага и сообщили, что исправление находитс...
Хакеры используют уязвимость пятилетней давности в DVR-устройствах компании TBK Эксперты Fortinet предупредили, что злоумышленники активно эксплуатируют неисправленную уязвимость обхода аутентификации, обнаруженную в DVR-устройствах компании TBK еще в 2018 году.
Под замком: Google Chrome запросит биометрию для доступа к менеджеру паролей Компания Google представила важное обновление безопасности для фирменного браузера Chrome. Сгенерировано нейросетью Midjourney Менеджер паролей Google довольно универсален, поскольку позволяет синхронизировать все сохраненные пароли на мобильных и настольных устр...
Разворачиваем Kubernetes-кластер на bare metal под управлением Deckhouse и создаем в нем виртуальные машины В новом релизе Kubernetes-платформы Deckhouse v1.43 появилась система виртуализации, основанная на современных технологиях: KubeVirt, Cilium, LINSTOR. Она позволяет в удобном и привычном для пользователя платформы режиме запускать виртуальные машины и управлять их жизненным ...
Российский Kubernetes, какой он? Знакомимся с платформой Deckhouse Исследование Statista в России показывает, что около 60% компаний применяют технологию оркестрации контейнеров в рамках своей инфраструктуры. При этом самостоятельная разработка на Open Source для решения этой задачи значительно повышает требования к скиллам команды и характ...
Войти в аккаунт Google теперь можно без пароля Компания Google сообщила, что пользователи теперь могут создавать и применять для доступа к своему аккаунту Google ключи шифрования (passkey) вместо обычного пароля или двухэтапной аутентификации. Криптографические ключи - это более удобная и безопасная альтернатива пар...
TOTP-аутентификатор на самодельном компьютере Здравствуйте, господа программисты и не только. Снова наш веселый Отдел Перспективных Разработок выходит на связь с новой заметкой, посвященной очередной бесполезной, но, интересной для весьма узких кругов теме. Сегодня речь пойдет о реализации генератора TOTP, то есть, ал...
Как падает и поднимается Proxmox Proxmox — это специализированный дистрибутив для виртуализации и контейнеризации на базе Debian Linux. Когда потребности перерастают один, ответственный за все, железный сервер, но еще не настолько велики, чтобы использовать Kubernetes, на помощь приходят разные решения, поз...
План Google по ликвидации паролей начинается с ключей доступа Ключи доступа позволяют владельцам учетных записей Google устанавливать безопасную альтернативу устаревшим паролям или двухэтапной аутентификации (2SV).
Из-за ошибки в WordPress хакеры получили доступ к данным пользователей миллионов сайтов Критическая уязвимость в плагине Elementor Pro, который используется на более чем 12 миллионах сайтов на базе WordPress, позволяла хакерам полностью их контролировать, пишут исследователи кибербезопасности. Патч решает пока не все проблемы.
[Перевод] Усиливаем защиту доступа к Kubernetes API В кластере Kubernetes control plane управляет нодами, ноды — pod’ами, pod'ы — контейнерами, контейнеры — приложениями. А кто управляет control plane?Kubernetes предоставляет API для комплексного управления всем кластером Kubernetes. Получается, что, в первую о...
Хакерам потребовалось всего 55 секунд, чтобы взломать Samsung Galaxy S22 Не специально, но в рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, хакеры несколько раз взломали Samsung Galaxy S22. Ежегодное мероприятие Pwn2Own, организованное Zero Day Initiative (ZDI), проходило в Торонто (Канада). По сути, это исследов...
Hack The Box. Прохождение Shoppy. NoSQL инъекция и уязвимость в docker Исследование nmap -sV -sC показало:port 22: OpenSSHport 80: ngingx 1.23.1: redirects to http://shoppy.htb Читать далее
Tesla пытается лишить владельцев старых электрокаров Model X и Model S вечной бесплатной зарядки Компания предлагает обменять машины на новые взамен на отказ от упомянутой в заголовке привилегии
[Перевод] Зачем нужен контейнер pause в Kubernetes Вы когда-нибудь задумывались, почему появляются контейнеры pause? Когда мы создаем поды, мы не помним, что когда-либо создавали эти контейнеры pause, так откуда же они берутся? Вы можете подумать, что, так как мы не создавали эти контейнеры самостоятельно, возможно, кластер ...
Нужен ли геймпад Xbox Series для игрового ПК - разбираемся Для большинства игроков тру платформа для гейминга - ПК. Однако стоит признать, что казуальных игроков намного больше. Разберемся - где можно использовать геймпад с максимальным удобством.
Набор цифровых личностей — для работы, дома и друзей Парольный менеджер с генератором случайных паролей — стандартный инструмент современного пользователя. Но для максимальной рандомизации аккаунтов желательно генерировать не только пароли, но и юзернеймы. Например, в рабочем чате и на постороннем любительском форуме лучше ...
В менеджере паролей KeePass нашлась серьёзная уязвимость Мастер-пароль может быть извлечён в виде простого текста
Генератор эмбеддингов: как провести качественный анализ метрик сотрудников без прямого доступа к персональным данным Привет, Хабр! Меня зовут Роман, я работаю в Сбере в блоке HR исследователем данных. Мне и моим коллегам часто приходится иметь дело с персональными данными сотрудников (далее ПДн). А получить допуск к использованию этих данных в различных контурах банка очень непросто: в Сбе...
[Перевод] Организуем окружение Rust и сборку Docker с применением Nix Flakes ❯ Чем интересен Nix В Rust новое окружение для разработки обычно настраивается без труда – просто воспользуйтесь rustup и в добрый путь. Но при использовании такого сборочного инструмента как язык Nix, вы можете приобрести гораздо больше, лишь немного потрудившись. Ведь Ni...
В YouTube Premium появились пять новых функций Видеохостинг YouTube расширил список привилегий для обладателей платной подписки YouTube Premium. Сервис представил сразу пять нововведений, направленных на улучшение пользовательского опыта. Пользователи [...]
GPT4Free — бесплатный доступ к GPT-4 через уязвимость в API Студент-разработчик под ником xtekky обнаружил уязвимость в API-интерфейсе языковой модели GPT от OpenAI, что позволило ему получить бесплатный и практически неограниченный доступ к нейросети. Он [...]
В популярном менеджере паролей нашли уязвимость, позволяющую взламывать аккаунты Анонимный исследователь безопасности vdohney сообщил об опасной уязвимости в менеджере паролей Keepass.
Настройка LDAP-аутентификации в кластере Kubernetes под управлением Deckhouse Deckhouse — Kubernetes-платформа с открытым кодом, с помощью которой можно создавать идентичные Kubernetes-кластеры в любой инфраструктуре и автоматически управлять ими. Для проверки подлинности в Deckhouse используется модуль user-authn. Он настраивает единую систему аутент...
Данные пользователей Apple, Microsoft и прочих IT-гигантов украли — за них просят 175 000 долларов Хакеры получили несанкционированный доступ к центрам обработки данных в Азии. Это привело к тому, что им удалось похитить учётные данные и пароли пользователей крупнейших IT-компаний.
[Перевод] Как собирать данные в DevSecOps Для успеха компании уже недостаточно, чтобы выпущенный продукт был «достаточно хорошим». Сегодня бизнесы должны предоставлять высококачественные цифровые сервисы, которые обладают не только высокой производительностью и степенью доступности, но и являются конфиденциальными ...
Как следить за здоровьем GreenPlum Вопрос мониторинга GreenPlum часто оказывается непростым, особенно когда на платформе хранится действительно много данных, а запросы пользователей часто меняются. В этом посте я расскажу, как мы в «Леруа Мерлен» настраиваем инструменты Observability, находим узкие места и по...
Security Week 2303: проблемы шифрования данных в мессенджере Threema В конце прошлого года исследователи из швейцарского университета ETH Zurich опубликовали работу, в которой описали семь уязвимостей в мессенджере Threema. Этот мессенджер при передаче сообщений использует сквозное шифрование, то есть содержание переписки в идеальных условиях...
В Bing был обнаружен эксплойт, который позволял манипулировать результатами поиска и получать доступ к учетным записям Outlook В начале этого года в Microsoft Bing была обнаружена уязвимость, которая позволяла злоумышленникам изменять результаты поиска и получать доступ к личной информации пользователей Bing в службах как вот Teams, Outlook и Office 365. Еще в январе специалисты по безопасности Wiz ...
Apple экстренно выпустила iOS 16.4.1. Установите ее как можно скорее! iOS 16.4 представляла из себя обновление средней руки по своей важности: новых функций в ней оказалось не так много, так как цикл операционки подходит к концу. Однако у разработчиков Apple есть определенный талант ломать такие апдейты, выпуская их с большим количеством ошиб...
Мосбиржа запустит платформу для торговли акциями не выходивших на биржу компаний Доступ к торгам на ней получат только квалифицированные инвесторы.
Новая версия Truebot эксплуатирует уязвимости в Netwrix Auditor и червя Raspberry Robin ИБ-эксперты предупредили об увеличении числа заражений TrueBot, в первую очередь нацеленных на пользователей из Мексики, Бразилии, Пакистана и США. По информации Cisco Talos, теперь операторы малвари перешли от использования вредоносных писем к альтернативным методам доставк...
Представлена адаптивная подвеска BYD. Названы первые модели Китайская автокомпания BYD представила адаптивную подвеску для автомобилей, которая получила название BYD Cloud Car. Подвеска BYD Cloud Car включает пневматическую подвеску и набор датчиков, которые сканируют рельеф дороги и в реальном времени настраивают работу амортиз...
Хакеры украли информацию и данные из хранилища паролей пользователей LastPass Разработчики менеджера паролей LastPass сообщили, что злоумышленники, недавно проникшие в облачное хранилище компании, получили доступ к данным клиентов, включая хранилища паролей, которые теперь теоретически могут быть взломаны.
Различные уязвимости у многих автопроизводителей позволяют хакерам в том числе управлять машинами экстренных служб Современные автомобили содержат всё больше различной электроники и всё больше на неё опираются. И это может быть проблемой. Согласно данным исследователя безопасности Сэма Карри (Sam Curry), многочисленные уязвимости электронных системах новых автомобилей уже сейчас мог...
[Перевод] Кража учетных данных без администратора или касания LSASS с помощью Kekeo путем злоупотребления CredSSP Если вы скомпрометировали хост Windows и не можете или не хотите делать дамп открытых паролей с помощью традиционных методов, вам следует проверить настройки делегирования учетных данных. Если он включен, он позволяет получать пароли в открытом виде, не затрагивая процесс L...
Разработчики предупредили о критической уязвимости в Jira Service Management Критическая уязвимость, затрагивающая Jira Service Management Server и Data Center компании Atlassia, позволяет неаутентифицированному злоумышленнику выдать себя за других пользователей и получить удаленный доступ к системам.
Хакеры всё же получили доступ к данных хранилищ пользователей менеджера паролей LastPass Случившийся в августе взлом оказался более масштабным, чем говорили разработчики
«Тинькофф» даёт деньги за свои ошибки: запущена программа BI.ZONE Команда банка «Тинькофф» сообщила о запуске публичной программы по поиску ошибок и уязвимостей в своих сервисах за вознаграждение на платформе BI.ZONE Bug Bounty. В рамках программы любые исследователи, специалисты по безопасности и «белые хакер...
Уязвимости в системе безопасности бывают и у наушников: благо, Apple их исправила Компания Apple выпустила обновление прошивки для своих беспроводных наушников, включая AirPods и наушники Beats. Обновление для моделей Beats Fit Pro и Powerbeats Pro включает в себя исправление уязвимости, которая позволяла хакерам получить доступ к наушникам.
История развития паролей и средств их хранения Слитые хешированные пароли Slack, утечки данных в Twitter, сообщения о взломе менеджера паролей LastPass. И это только малая часть того, чем пестрели новостные ленты в 2022 году.В компании LastPass, призванной надёжно хранить пользовательские пароли, признали, что злоумышлен...
Майнеры активно злоупотребляют возможностями Kubernetes RBAC Система распределения прав доступа к различным объектам в кластере Kubernetes используется злоумышленниками для создания стойких бэкдор-аккаунтов в кластерах Kubernetes и последующего захвата ресурсов для майнинга Monero.
Yandex Cloud открывает общий доступ к сканеру уязвимостей Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью этой технологии пользователи платформы смогут эффективнее оценить и улучшить уровень безопасности при разработке своих облачных IT-проектов.
[Перевод] Spring Security и архитектура наследования ролей в не плоской модели Когда речь заходит об авторизации, роли вступают в игру. Если модель плоская, то все просто. Пользователь обладает определенным набором привелегий и при запросе достаточно лишь проверить, что нужное право доступа присутствует в коллекции. Но как быть, если у пользователя мог...
HTB Support. Проводим классическую атаку RBCD для захвата домена Для подписчиковВ этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
HTB Support. Проводим классическую атаку RBCD для захвата домена Для подписчиковВ этом райтапе я покажу, как проводить атаку RBCD для захвата домена Active Directory. Но сначала мы декомпилируем несложное приложение на .NET для получения доступа к LDAP, а затем получим учетную запись пользователя.
Docker и сети Сейчас без преувеличения можно сказать, что контейнеризация прочно вошла в нашу жизнь. Контейнеры используются в различных программных продуктах, начиная от микросервисов и заканчивая решениями ИБ, такими как песочницы. Однако, контейнеры не были бы столь удобным инструменто...
Обнаружены атаки на WordPress-плагин Elementor Pro с 11 млн установок Хакеры эксплуатируют серьезную уязвимость в популярном плагине Elementor Pro для WordPress, который установлен более чем на 11 млн сайтов. Обнаруженная в марте уязвимость затрагивает версию 3.11.6 и все предшествующие, позволяя авторизованным пользователям (покупатели магази...
Meizu 20 продаётся лучше всех в своей категории и собирает отличные отзывы. Свежие данные от Tmall Компания Meizu Technology сегодня официально объявила, что Meizu 20 успешно заняла первое место в рейтинге самых продаваемых смартфонов на платформе Tmall в категории до 435 долларов. Также смартфон собрал максимальное количество хвалебных отзывов в данной категории. Вс...
GitHub открыл полный доступ к бесплатному сервису проверки публичных репозиториев на наличие «утечек» данных Вроде паролей, ключей и токенов аутентификации.
Уязвимости в Call of Duty: Black Ops III позволяют взламывать машины других игроков Пользователи Call of Duty: Black Ops III от Activision, выпущенной еще в 2015 году, пытаются самостоятельно исправить опасные уязвимости в любимой игре. Дело в том, что RCE-уязвимости позволяют хакеру, находящемуся в том же лобби, что и его жертва, захватить контроль над чуж...
Уязвимость в протоколе SLP усиливает DDoS-атаки в 2200 раз Эксперты BitSight и Curesec предупредили об уязвимости CVE-2023-29552, обнаруженной в протоколе SLP (Service Location Protocol), которая позволяет усиливать DDoS-атаки примерно в 2200 раз. По данным исследователей, более 2000 организаций раскрывают в интернете 54 000 уязвимы...
Как включить новый микшер громкости в сборке Windows 11 Build 25281 Сборка Windows 11 Build 25281 имеет новый скрытый микшер громкости, который, наконец, позволяет вам изменять громкость для определенных приложений, переключаться между устройствами вывода и включать дополнительные функции, такие как Spatial Audio. Конечно, вам по-прежнему ну...
Idle Crawler RPG — путешествия по подземельям с гоблинами и героями Idle Crawler RPG — мобильный данжен-кроулер, где игрок собирает группу из фэнтези-героев: рыцарей, волшебников, лучников и так далее. Вместе они будут проходить подземелья в автоматическом формате, поэтому геймерам останется только прокачивать базовые навыки своих подопечных...
[Перевод] Визуальные карты сетей кластеров K8s для оценки их производительности Создание производительных сервисов и систем — основа любого бизнеса. Ежедневно появляются кучи новых технологий, которые обещают дать возможности, позволяющие превзойти ваши бенчмарки производительности. Однако продакшен-среды — это хаотичные системы, мониторинг и поддержка...
Ныряем в готовые кластеры Kubernetes с Deckhouse и werf Российские облачные провайдеры начали предоставлять неплохие managed-решения для Kubernetes. Однако многие из них требуют доводки до ума и установки большого количества компонентов, направленных на сбор логов, мониторинг и доступ к кластеру. Это вынуждает пользователей соб...
Виртуальная реальность в Honkai: Star Rail: как пройти, каких персонажей брать и все секреты В Honkai: Star Rail много режимов, один из них — «Виртуальная реальность». Первые 2 раза его надо пройти в тестовом формате; по сюжету, персонаж Герта его настраивает, поэтому по пути будет рассказывать, что к чему. Но одного обучения недостаточно, чтобы понять все детали Ви...
Samsung наконец-то сменит платформу в своих новых умных часах. Galaxy Watch6 получат SoC Exynos W980 Новые умные часы Samsung в этом году получат новый процессор. Согласно данным SamMobile, в основе моделей Galaxy Watch6 будет лежать SoC Exynos W980. В сравнении с текущей W920 новая платформа будет более чем на 10% производительнее. Данных о конфигурации платфор...
Yandex Cloud усилила безопасность разработки приложений в облаке Облачная платформа Yandex Cloud открыла общий доступ к сканеру уязвимостей Vulnerability Scanner. С помощью технологии пользователи платформы смогут эффективнее оценивать и улучшать уровень безопасности при разработке своих ИТ-проектов в облаке.
Innostage: 77% организаций в России недостаточно защищены от взлома Группа анализа защищенности компании Innostage провела тестирование на проникновение (пентест) в российских компаниях и подводит промежуточные итоги. Целью пентеста являлось получение максимально возможных привилегий или выполнение ...
Оптимизированный доступ к GPIO и не только, часть вторая Уважаемые жители Habr-а, В данной статье, речь пойдет о доступе к GPIO, и другим регистрам, используя C++. Несколько лет назад, я подготовил статью, о том, как можно используя constexpr-клаcсы, серьезно оптимизировать доступ к GPIO-порту, таким образом, чтобы команда "PA0.s...
Обнаружены семь уязвимостей в промышленных контроллерах Mitsubishi Electric Эксперты Positive Technologies нашли семь уязвимостей в программном обеспечении для промышленных контроллеров компании Mitsubishi Electric. Эксплуатация этих проблем позволяла неавторизованным пользователям получить доступ к ПЛК MELSEC серий iQ-R/F/L и серверному модулю OPC ...
Да, Windows собирает множество информации о пользователях Итак, вы ставите операционную систему от Microsoft на «чистый» ПК, отключаете все слайдеры, которые позволяют компании собирать данные о вас. Не хотите делиться никакими диагностическими и статистическими данными и думаете, что так и будет. Нет, и это красноречиво продемон...
Исследование показывает как быстро ИИ может взломать все ваши пароли Было обнаружено, что инструменту для подбора паролей с глубоким обучением под названием PassGAN требуется менее шести минут, чтобы взломать ваш семизначный пароль даже если он содержит символы.
Воры нашли способ смены пароля Apple ID с помощью украденных iPhone По данным издания The Wall Street Journal, американские злоумышленники нашли способ, который позволяет изменить пароль от учетной записи Apple ID после кражи смартфона. Apple сообщает, что не может помочь пострадавшим.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No ...
Новикомбанк и Tele2 ввели специальные тарифы для сотрудников Ростеха Новикомбанк в преддверии своего юбилея расширяет перечень привилегий для держателей социально-платежной карты (СПК) сотрудника Ростеха. Совместно с мобильным оператором «Tele2» банк предлагает ее держателям четыре выгодных тарифа на сотовую связь.
Генераторы азота Генератор азота используется в шиномонтажных мастерских, на станциях технического обслуживания и в автосервисах. Применение подобного оборудования позволяет увеличить производительность труда, а также быстрей обслуживать клиентов. Агрегат повышает безопасность шиномонтажных ...
Ботнет Zerobot эксплуатирует уязвимости в Apache Исследователи Microsoft пишут, что обнаруженный недавно ботнет Zerobot обновился и теперь способен заражать новые IoT-устройства и непропачтенные серверы Apache.
Для всех пользователей GitHub заработал поиск случайных утечек ключей API, паролей, токенов GitHub объявил, что сервис для сканирования публичных репозиториев на предмет случайных утечек конфиденциальных данных (ключи API, пароли от учетных записей, токены аутентификации и так далее) теперь доступен для всех пользователей и может искать забытые секреты по всей исто...
Инсулиновые биокапсулы могут навсегда избавить диабетиков от инъекций Исследователи из австралийского университета RMIT разработали новый тип капсул для доставки лекарственных препаратов на основе белков через желудочно-кишечный тракт. Белки не выдерживают кислотной среды желудка, поэтому для них необходимо использовать специальную сложную защ...
Как работает экономика безналоговых стран, откуда берутся деньги на дороги и больницы Разберемся где государства не взимающие налогов с бизнеса и граждан берут деньги на свои нужды.
Уязвимости в умных колонках Google Home позволяли прослушивать пользователей Еще в прошлом году ИБ-специалист обнаружил опасные уязвимости в умных колонках Google Home. Проблемы позволяли создать бэкдор-аккаунт и использовать его для удаленного управления устройством, фактически превращая колонку в шпионский девайс с доступом к микрофону. Учитывая по...
Книга «Apache Kafka. Потоковая обработка и анализ данных, 2-е издание» Привет, Хаброжители! При работе любого корпоративного приложения образуются данные: файлы журналов, показатели, информация об активности пользователей, исходящие сообщения и другие. Правильное управление этими данными не менее важно, чем сами данные. Если вы архитектор, ра...
Вымогатели Clop и LockBit эксплуатируют свежие уязвимости в PaperCut Компания Microsoft связала недавние атаки на серверы PaperCut с операциями вымогательских группировок Clop и LockBit, которые использовали уязвимости для кражи корпоративных данных.
GitHub: хакеры похитили сертификаты для подписи кода Desktop и Atom Представители GitHub сообщили, что неизвестные злоумышленники получили доступ к некоторым репозиториям компании и похитили зашифрованные сертификаты для подписания кода для приложений Desktop и Atom.
Кластер ElasticSearch на 1Ptb+ Черновик статьи был написан еще год назад, когда я работал на крупном международном проекте, но из-за разных событий прошлого года он остался неопубликованным. На проекте в моем ведении находилось несколько on-premise кластеров в нескольких европейских датацентрах. «Мы» в э...
Лимит пополнения карты «Тройка» увеличат более чем втрое На официальном сайте мэра и правительства Москвы говорится, что лимит пополнения баланса «Кошелька» карты «Тройка» увеличится с 3 до 10 тысяч рублей уже с начала следующего года По поручению мэра Москвы мы продолжаем развивать билетную систему, ч...
Критическая уязвимость угрожает принтерам Lexmark Более 120 моделей принтеров Lexmark подвержены критической проблеме CVE-2023-23560, получившей 9 баллов из 10 по шкале оценки уязвимостей CVSS. Баг позволяет осуществить удаленное выполнение произвольного кода, и для его уже опубликован PoC-эксплоит.
Кросс-компилируем Rust приложения при помощи Nix На текущем месте работы столкнулся с необходимости собирать Docker образы для сервисов написанных на Rust. Обычно в таком случае пишется Dockerfile, который внутри докера просто собирает контейнер и все. Но все оказалось не так однозначно: такая схема довольно неплохо работа...
Apple исправляет уязвимость 0-day в WebKit на старых iPhone и iPad Разработчики Apple подготовили патчи для уязвимости нулевого дня (CVE-2023-23529), которая уже используется хакерами в атаках на устройства iPhone, iPad и Mac. Изначально проблема была обнаружена и исправлена еще в прошлом месяце, но теперь патчи получили и более старые iPho...
Почти 10% всех серверов SugarCRM взломаны за последние две недели В течение последних двух недель хакеры активно эксплуатировали критическую уязвимость в системе SugarCRM (одна из ведущих систем управления клиентами на рынке), чтобы заразить пользователей малварью, которая дает злоумышленникам полный контроль над серверами. В итоге более 1...
Самая мощная версия Tank 300 выйдет только при одном условии: если Great Wall соберёт достаточное количество предзаказов Анонсированная на выходных мощная версия внедорожника Tank 300 будет выпущена при выполнении главного условия, о котором рассказал представитель Great Wall. Компания должна получить не меньше 1000 предварительных заказов на новую версию Tank 300, цена которой не со...
[Перевод] Как взломать Kubernetes (и как его защитить) Kubernetes — ценный ресурс и ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при с...
1Password отказывается от паролей в пользу ключей доступа Это должно повысить безопасность хранения данных
Как создать приватные репозитории composer Composer - это популярный менеджер пакетов для PHP, который используется для управления зависимостями в проектах. Он позволяет быстро и легко устанавливать и обновлять пакеты из публичных репозиториев Packagist. Однако, иногда бывает необходимо создать приватные репозитории ...
Скоро можно будет не запоминать пароли. Их заменят ключи доступа Смерть интернет-паролей провозглашалась уже много раз. Но это никак не происходило, и вот теперь все может поменяться. Apple, Google и Microsoft активно используют ключи доступа, а значит, возможно, вскоре нам всем придется попрощаться с паролями. Так что же такое ключи и к...
Повышаем живучесть Raft в реальных условиях Популярность алгоритма Raft в последние годы растёт. У него достаточно ясное описание, а реализации появляются во всё большем количестве проектов. На бумаге, будь то математика или рекламные статьи, выглядит хорошо. Но на практике не все обещания Raft можно реализовать без д...
Критические уязвимости в плагине Houzez для WordPress используются для захвата сайтов ИБ-эксперты предупредили, что хакеры активно эксплуатируют две критические уязвимости плагине Houzez для WordPress, который в основном используется на сайтах, посвященных недвижимости.
[recovery mode] Использование скрытого потенциала: как я активировал Intel AMT на мини-ПК от HP и получил удаленный доступ Эксплуатируем аппаратную закладку от Intel на полную! В статье пойдет речь о том, как разблокировать функционал удаленного администрирования, залоченный производителем. Читать далее
В 84% репозиториях открытого кода найдена по крайней мере одна уязвимость Согласно отчету Synopsis, за последние пять лет доля открытого исходного кода значительно выросла во всех отраслях.
Как проверить, сколько времени потребуется нейросети на подбор вашего пароля Разработчики запустили инструмент, позволяющий проверить, настолько надёжен ваш пароль и сколько времени уйдёт на его взлом.
В версии Telegram для macOS обнаружена лазейка, позволяющая атаковать микрофон и камеру компьютера Инженер Google Дэн Рева рассказал об уязвимости в версии мессенджера Telegram для macOS, благодаря которой хакеры могут тайно записывать видео с камеры компьютеров Mac. Также эта уязвимость позволяет активировать микрофон.
Security Week 2318: новая аппаратная уязвимость в процессорах Intel В конце апреля исследователи из университетов США и Китая опубликовали научную работу, в которой описывается свежая аппаратная уязвимость в процессорах Intel. Новая проблема достаточно специфическая, и пока ее нельзя эксплуатировать отдельно — только в комбинации с другим ме...
Mirai-ботнет эксплуатирует 0-day в роутерах TP-Link Злоумышленники активно используют уязвимость CVE-2023-1389 в Wi-Fi маршрутизаторах TP-Link Archer A21 (AX1800), обнаруженную на хакерском соревновании Pwn2Own в декабре прошлого года. Успешно взломанные устройства используются в DDoS-атаках.
Samsung, Huawei и другие производители выступили против предустановки RuStore на Android-смартфон Ассоциация торговых компаний и товаропроизводителей электробытовой и компьютерной техники (РАТЭК; объединяет Samsung, Huawei, «М.Видео-Эльдорадо» и другие) критикуют проект постановления правительства, который обязывает предоставить магазину мобильных прилож...
Клиенты АвтоСпецЦентр Haval Химки оценят преимущества автомобилей Haval и примут участие в розыгрыше подарков на мероприятии «Сила интеллекта» 18 февраля 2023 года в АвтоСпецЦентр Haval Химки состоится мероприятие «Сила интеллекта». Во время встречи клиенты дилерского центра оценят все преимущества автомобилей Haval во время тест-драйвов. Кроме того, для гостей подготовлена насыщенная развлекательная программа, ро...
Хакеры дважды взломали Tesla, за что получили 350 тыс. долларов и Tesla Model 3 В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, которое проводится в Ванкувере, французскому коллективу под названием Synacktiv удалось дважды взломать системы Tesla. В первый день Synacktiv удалось успешно выполнить атаку TOCTOU (Time-of-c...
В 2023 году во всех топовых смартфонах. Arm представила суперъядро Cortex-X4 Компания Arm представила суперъядро Cortex-X4, которое будет использоваться во флагманских однокристальных системах следующего поколения. Arm говорит о приросте производительности на 15%, что немало для одного поколения. Кроме того, Cortex-X4 является самым эффек...
[Перевод] Как установить и настроить LXD на Ubuntu LXD позволяет создавать контейнеры и управлять ими. В статье разберём, как настроить LXD и использовать его для запуска Nginx в контейнере. А также рассмотрим, как перенаправить трафик из Интернета в контейнер, чтобы сделать пробную веб-страницу доступной.Данный материал не ...
Собираем народный игровой ПК 2023 года за 100 тысяч рублей для игр на ультра в QuadHD (Апрель) За доллар дают уже больше 82 рублей, и ритейлеры повышают цены, но собрать производительную конфигурацию все еще можно
Автору проекта GPT4Free угрожают судом Разработчиком проекта GPT4Free, который предоставляет бесплатный доступ к GPT-3.5 и GPT-4, заинтересовались юристы OpenAI. Компания официально потребовала, чтобы он удалил свой репозиторий в течение пяти дней, а в противном случае ему придется предстать перед судом.
Firefox 113 обновил свой генератор паролей и усилил приватность пользователей В браузер также добавили поддержку анимации AVIS и многое другое.
Исследователи нашли в открытом доступе базу данных клиентов «АльфаСтрахования» Компания проверяет информацию и сбросит все пароли в системе.
В коде Twitter нашли уязвимость, провоцирующую «теневой бан» жертвы Недавно компания Twitter выполнила обещание, данное Илоном Маском, и опубликовала в открытом доступе исходный код своего рекомендательного алгоритма. Изучением исходников тут же занялись многочисленные исследователи, и теперь одной их обнаруженных ими проблем присвоили идент...
GitHub упрощает устранение недостатков безопасности в открытом исходном коде GitHub выпустила простой способ для разработчиков сканировать содержимое своих репозиториев на наличие уязвимостей
Менеджер паролей NordPass получил поддержку ключей доступа Это позволит ему бороться с использованием слабых паролей
MEME#4CHAN эксплуатирует уязвимость Follina и заполняет код мемами Специалисты Securonix заметили фишинговую кампанию, которой дали название MEME#4CHAN. По словам экспертов, злоумышленники используют уникальную цепочку атак для доставки малвари XWorm на машины жертв и применяют «необычный код PowerShell, наполненный мемами».
GPT-4 добавляем новые знания: Git репозиторий GPT-4 позволяет достаточно просто писать boilerplate код с использованием различных языков, технологий и библиотек. Но, есть небольшая проблема, данные GPT-4 не совсем актуальные и ограничены серединой 2021 года. Проблема ясна, надо как то решать, потому что работать по-ста...
В модуле ksmbd ядра Linux обнаружен критический баг Минувшим летом специалисты из компании Thales Group обнаружили критическую уязвимость в модуле ksmbd ядра Linux, который был добавлен в ядро в версии 5.15. Этот баг получил 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS, а его эксплуатация позволяет неаутентифици...
Синдром йцукена: названы самые популярные пароли 2022 года В 2022-м самыми популярными паролями в мире стали «a123456», «123456» и «123456789». Об этом говорится в исследовании сервиса DLBI (Data Leakage & Breach Intelligence), которое есть у «Известий». Среди кириллических паролей распространенными по-прежнему остаются «йцукен», «п...
Безопасная разработка в Python. 2 часть В первой части статьи мы начали разбирать тему безопасной разработки на языке Python, поговорили о том, что нельзя допускать бесконтрольное выполнение команд, вводимых пользователем, также нельзя позволять вводить ключи к некоторым командам. Также, вспомнили про SQL инъекции...
Как был взломан один из крупнейших менеджеров паролей LastPass Менеджер паролей LastPass объявил об еще одной серьезной ошибке в своей системе безопасности. Согласно пресс-релизу августовская утечка данных позволила хакеру взломать домашний компьютер одного из самых привилегированных сотрудников LastPass - старшего инженера DevOps,...
10 стратегий в раннем доступе Steam, которые нельзя пропустить любителям жанра в 2023 году Ранний доступ в сервисе Steam позволяет геймерам поиграть в незаконченную версию игры. А разработчику — получить финансы и обратную связь с игроками, позволяющую довести игру до идеала.
Старая уязвимость по-прежнему угрожает пользователям Windows и центрам обработки данных Группа экспертов компании Akamai сообщает, что злоумышленник с помощью данной уязвимости может скрыть свою личность и обойти различные средства защиты.
Xiaomi Civi 3 с аналогом Dynamic Island выходит уже в мае Проверенный китайский инсайдер под ником Wisdom Pikachu утверждает, что смартфон Xiaomi Civi 3 будет выпущен в мае. Xiaomi Civi 3 получил лицензию на доступ к сети, а также модельный номер 23046PNC9C. Этот аппарат будет оснащен мобильной платформой MediaTek Dimensity 82...
Как сделать калькулятор заказов на сайт в Excel и превратить его в генератор счетов Как сделать калькулятор заказов на сайт в Excel и превратить его в генератор счетовРасчет стоимости заказа онлайн сильно увеличивает конверсию. Еще сильнее она улучшается при немедленном оформлении счета (и договора). Почему же так часто приходится долго ...
С 24 марта обязательно. Водители автомобилей должны установить новое мобильное приложение Ни для кого не секрет, что для перемещения по российским дорогам необходимо не только иметь автомобиль, но еще и водительские прав. Такие могут получить все и каждый, кому позволяет это сделать состояние здоровья и кому Читать полную версию публикации С 24 марта обязательно...
В аккаунты Google разрешили входить без пароля Google внедряет поддержку входа без паролей для всех учетных записей, во всех сервисах и платформах компании. Это позволит пользователям входить в свои учетные записи Google без ввода пароля, вместо этого используя passkey.
Применяем «колдовство» prompt injection против Гендальфа На днях набрёл на интересный проект Gandalf, построенный как платформа для тренировки Prompt Injection для обходов защитных механизмов поверх ChatGPT в игровой форме.Задача — выведать пароли, которые придумал Гендальф. Для этого нужно придумывать нестандартные способы вымани...
Microsoft выпустила Windows 10 Build 19045.3031 Компания Microsoft выпустила Windows 10 Build 19045.3031. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Это обновление исправляет проблему, которая влияла на App Installer. Иногда приложения MSIX не обновлялись; • Это об...
Практически 35,000 учетных записей PayPal было взломано благодаря подстановке данных с других ресурсов Похоже, что теперь вы получили еще одну причину для использования разных паролей на разных сайтах, поскольку недавно злоумышленники взломали 35,000 учетных записей PayPal используя известную информацию с других ресурсов.
Преимущества онлайн казино Playfortuna Как провести свой досуг качественно, увлекательно, а главное с пользой. Ответ очевиден – пройти регистрацию в одном из самых популярных онлайн казино Play Fortuna, и начать запускать игровые автоматы на деньги. Онлайн казино Playfortuna открывает двери перед всеми желающими ...
Состоялся релиз мультиплеерных гонок KartRider: Drift KartRider: Drift — мобильные гонки с 3D-графикой и мультиплеером. Если вы играли в Mario Kart, то поймёте игровой процесс. Геймер должен дойти до финиша первым, собирая по дороге случайные предметы, с помощью которых можно расправиться с врагом, замедлить его или ускорить се...
[Перевод] Миграция PostgreSQL с DBaaS на дроплет Digital Ocean Недавно один из наших клиентов обратился к нам с одной интересной задачей: ему нужно было перенести весь свой кластер PostgreSQL с DBaaS (Database as a Service) на дроплет в рамках DigitalOcean. Причиной их перехода с DBaaS на дроплеты была их более низкая стоимость. Эта зад...
Приватные репозитории Slack на GitHub скомпрометированы 31 декабря, пока все отмечали наступление Нового года, компания Salesforce, стоящая за разработкой корпоративного мессенджера Slack, опубликовала сообщение об инциденте. Атака неизвестных злоумышленников затронула некоторые из приватных репозиториев компании на GitHub, но со...
Selectel развернет свою облачную платформу на оборудовании клиентов Частное облако Selectel включает в себя набор IaaS и PaaS-сервисов в виде виртуальных машин, управляемых баз данных и кластеров Kubernetes, объединенных общей сетью и дисковым хранилищем.
Клиенты АвтоСпецЦентр EXEED оценили преимущества модельного ряда бренда в рамках закрытого мероприятия для корпоративных клиентов 26 января АвтоСпецЦентр EXEED Химки и Дубровка провели мероприятие для корпоративных клиентов. В рамках программы гости познакомились с модельным рядом EXEED, прошли тест-драйвы, приняли участие в конкурсах и получили гарантированные подарки. Для всех участников события был...
Технология единого входа (Single Sign-On) в Kubernetes: реализация на примере VK Cloud Особенность Kubernetes — в отсутствии своей системы аутентификации: каждый пользователь кластера по умолчанию имеет права суперадминистратора и может делать что угодно. Это удобно для небольших команд, но неприемлемо для крупных проектов с высокими требованиями к безопасно...
Миграция Postgrespro с Centos7 на AlmaLinux8. Как бонус — пара седых волос В статье описывается один из способов обновления дистибутива операционной системы с работающим кластером баз данных Postgres Pro Standard версии 11. В дальнейшем, для краткости кластер баз данных Postgres Pro Standard 11 будем называть Postgrespro, Centos7 - Centos, а AlmaLi...
Microsoft рассказала, как обнаружить установку буткита BlackLotus Компания Microsoft поделилась руководством, которое должно помочь организациям обнаружить установку UEFI-буткита BlackLotus, эксплуатирующего уязвимость CVE-2022-21894. Также в компании объяснили, как лучше восстанавливать зараженную систему.
В платформе Deckhouse появился модуль для эффективной доставки приложений в Kubernetes В составе платформы Deckhouse компании «Флант» появился новый модуль delivery. Модуль будет полезен в первую очередь для разработчиков: он автоматизирует процессы непрерывной доставки, развертывания и обновления пользовательских приложений в кластере ...
Midjourney закрыла бесплатный доступ к своей нейросети из-за катастрофического числа злоупотреблений Администрация нейросети Midjourney отключила возможность бесплатного пробного использования генератора изображений из-за взрывного роста числа злоупотреблений им. Мера вынужденная, так как все введенные системы проверки и ограничений оказались несостоятельными – люди быстро ...
Gigabyte Aorus 17X получит мобильную RTX 4090 Некоторое время назад компания NVIDIA официально анонсировала мобильные видеокарты нового поколения RTX 40, которые обладают достаточно внушительной производительностью и позволяют играть в любые современные проекты на максимальных настройках графики. Проблема только в том, ...
Огромная мощность, водонепроницаемость, разворот на месте, «режим краба» и разгон до «сотни» за 3 с. BYD Yangwang U8 заметили на дороге в Китае Новейший BYD Yangwang U8, который был анонсирован в начале года, заметили на дорогах общего пользования в Китае. Это полностью электрический внедорожник, который имеет мощность до 1100 л.с. и стартовую цену около 115 600 долларов. Yangwang U8 в настоящее время проходит...
Kubernetes через грабли или внедрение в университете К Kubernetes мы присматривались два года. Изучали различные статьи, пытались его разворачивать, но после развертывания не понимали что делать дальше. Пока однажды мы не решили попробовать завернуть одну из систем в контейнер. Для оркестрации контейнера была выбрана система D...
«Президентская» платформа «Россия – страна возможностей» получила мобильное приложение Команда АНО «Россия — страна возможностей» отмечает сегодня важную дату. Платформу 22 мая пять лет назад основали в соответствии с указом президента России. На пресс-конференции в честь этой даты было также объявлено о выпуске мобильного приложен...
В Windows 11 станет проще найти пароль от Wi-Fi Microsoft упростит просмотр пароля от Wi-Fi-сети, к которой компьютер подключён в данный момент. Такая функция уже доступна в тестовой сборке Windows 11 23466.
Foxit исправляет критическую RCE-уязвимость в PDF Reader и PDF Editor Компания Foxit Software выпустила патчи для критической уязвимости в своих флагманских продуктах PDF Reader и PDF Editor. Баг позволяет осуществить удаленное выполнение произвольного кода.
HP собирается обновить прошивку принтеров LaserJet для устранения критической уязвимости Из-за неё злоумышленники могут получить дистанционный доступ к персональной информации
Как включить обновленный опыт панели «Виджеты» в сборке Windows 11 Build 25324 Последняя сборка Windows 11 Canary Channel добавляет немного порядка в хаотичное пространство виджетов Windows, где Microsoft смешивает полезные виджеты с не очень полезными новостями. В сборке 25324 представлен увеличенный холст из трех столбцов с выделенными разделами для ...
«Систематика» внедрила в МТС Банке ESM-платформу SimpleOne Цель внедрения ESM-платформы в МТС Банке — повышение лояльности клиентов за счет роста качества предоставления и поддержки продуктов, увеличение эффективности внутренних процессов и снижение операционных затрат ИТ- кластера банка.
RooX UIDM предупредит пользователей о скомпрометированных паролях RooX реализовала в системе управления доступом RooX UIDM технологию проверки паролей по базам словарных и утёкших паролей. Это позволит компаниям в банковском секторе, ритейле, e-commerce и других отраслях ещё больше ...
Яндекс навсегда увеличит награду за найденные уязвимости в 2 раза Теперь по программе «Охоты за ошибками» Яндекс будет выплачивать в два раза больше за найденные уязвимости в сервисах и инфраструктуре компании. Максимальная выплата за уязвимость составит 1,5 млн рублей. 10 января компания также запустит месячный конкурс с увеличением выпла...
Fortinet выпустила экстренный патч для RCE-уязвимости в FortiOS SSL-VPN Разработчики Fortinet выпустили внеплановый патч, который устраняет уязвимость в FortiOS SSL-VPN, уже находящуюся под атаками. Эта проблема позволяет добиться на уязвимых устройствах удаленного выполнения кода без аутентификации.
Security Week 2311: уязвимости в умных дверных замках Akuvox 9 марта исследователи из компании Claroty опубликовали подробное исследование уязвимостей в умном дверном замке Akuvox E11. В отчете представлены 13 уязвимостей, которые сложно оценивать формальными методами, по шкале опасности. Проще сказать, что лучше такое IoT-устройство ...
В процессорах AMD нашли неустранимую опасную уязвимость Сотрудники Берлинского технического университета протестировали платформу AMD на стойкость к взлому, и выявили крупную «дыру» в системе защиты процессоров на архитектуре Zen 2 и Zen 3. Уязвимость позволяет [...]
Microsoft исправила опасную уязвимость со скриншотами в Windows Компания Microsoft выпустила обновление для устранения уязвимости в редакторе скриншотов в Windows 10 и 11, о чем мы писали ранее. Дефект "aCropalypse" позволял злоумышленникам восстановить вырезанные части скриншотов.
Последнее обновление Edge Canary улучшило боковую панель Пару месяцев назад Microsoft представила функцию боковой панели для своего браузера. Она позволяет закреплять веб-сайты и получать доступ к различным инструментам, таким как генератор изображений, основы браузера, Bing AI, тест скорости и т.д. Медленно, но стабильно боковая ...
20+ open source утилит для шифрования файлов на (почти) любой случай жизни На самом-самом деле его секреты нафиг никому не нужны. И кстати, такой ключ за 5 баксов ещё надо поискать Шифропанкам посвящается. Мы собрали тулкит из популярных программ, которые помогут защитить личные данные от несанкционированного доступа и попросили исследователя крип...
[Перевод] Что такое управление доступом и как его протестировать? В связи со стремительным переходом на цифровые платформы компании сталкиваются с растущим числом угроз безопасности, которые ставят под вопрос защищенность их конфиденциальных данных и интеллектуальной собственности. По мере увеличения количества приложений и цифровых активо...
Защищенный смартфон IIIF150 R2022: мобильный внедорожник с достойными характеристиками На момент публикации обзора IIIF150 R2022 можно приобрести в российской рознице за 19 тысяч рублей. Это очень неплохая цена за смартфон с экстремальной защитой в принципе, да еще и с такими достойными для устройств этой ниши техническими возможностями. Аппарат приятно удивил...
В LastPass подтвердили, что хакеры получили пароли пользователей Ранее эта информация опровергалась. Самое время всё проверить, сменить мастер-пароль или выбрать другой сервис.
Россиян предупредили о мошенничестве с «подтверждением доставки» на маркетплейсах Эксперты компаний, специализирующихся на информационной безопасности, рассказали «Газете.Ru» о еще одной мошеннической схемой на известных маркетплейсах, с которой сегодня часто сталкиваются россияне. В этой схеме потенциальных жертв заманивают популярными т...
В Google Authenticator добавили резервное копирование в облако Компания Google обновила приложение Google Authenticator для Android и iOS, наконец добавив в него возможность синхронизации учетных записей, что позволит пользователям создавать резервные копии своих TOTP-паролей в облаке. Это должно помочь в случаях, когда люди теряют свои...
Разработчики T3 Arena улучшили рейтинговые матчи в новом патче T3 Arena — мультиплеерный шутер и мини-версия Overwatch на смартфонах. В последнем обновлении от 30 января разработчики сделали так, чтобы участники предыдущего рейтингового сезона не проходили отборочные испытания, а сразу получали новый ранг. Также максимальный рейтинг пов...
Создан инструмент для взлома паролей за секунды Исследователи из фирмы Home Security Heroes использовали новый инструмент на основе искусственного интеллекта (ИИ) под названием PassGAN, чтобы проверить пароли на прочность. Результаты оказались тревожными.
Надежные пароли будут надежно забыты Приветствую тебя дорогой читатель. Я хочу начать цикл статей о паролях и о том какие проблемы они решают и вызывают в нашей жизни. Зачем? Спросите вы. Чтобы облегчить и улучшить нашу жизнь отвечу я. Поэтому мы занимаемся разработкой Meta Secret, но об&nbs...
Microsoft исправляет OOBE в Windows 11 22H2, но установка приложений теперь не удается При использовании пакетов подготовки в Windows 11 версии 22H2 (также называемой Windows 11 2022 Update) могут быть установлены не все ожидаемые приложения. Затронутые приложения требуют повышенных привилегий для установки (должны быть установлены от имени администратора) и м...
Security Week 2302: уязвимости инфраструктуры автопроизводителей 3 января исследователь Сэм Карри опубликовал большой отчет, посвященный уязвимостям в сетевой инфраструктуре ряда автопроизводителей. Все обнаруженные проблемы относятся к сервисам, которые производители создавали для автодилеров или конечных пользователей. Эксплуатация этих...
С 30 мая. ГИБДД проведет массовые сплошные проверки автомобилей на дорогах Для того чтобы перемещаться по российским дорогам общего пользования необходимо в обязательном порядке иметь водительские права. Такие можно получить только после обучения в автошколе, а также после успешной сдачи экзаменов. Однако наличия одного лишь водительского Читать п...
Пора признаться: LastPass уже не тот. Вот почему стоит перейти на другое хранилище паролей Вы же видели новости о том, что хакеры взломали LastPass и получили пароли пользователей? Это лишь верхушка айсберга.
Избегайте этих тенденций в паролях чтобы защитить свой аккаунт Простое добавление комбинации букв, символов, прописных и строчных букв недостаточно, если сам пароль представляет собой разновидность общего слова, такого как "password" или "administrator"
Видеозаписи докладов CyberCamp. Разбираем вопросы безопасности Linux Привет, Хабр! В конце декабря мы командой CyberCamp провели митап, посвященный безопасности Linux. Прошлись по всей ОС — от ядра до логов. Плюсы в виде открытого кода, надежности, быстродействия и, казалось бы, повышенный уровень защищенности от киберугроз увеличивает п...
Audi впервые показала новейший автомобиль Activesphere Audi собирается представить следующего концепт-кар Audi Activesphere примерно через месяц, а пока что производитель показал первое изображение машины. Мировая премьера электрического купе-кроссовера состоится на мероприятии под названием Celebration of Progress, ко...
День 352: Россия и Абхазия начали переговоры о создании в республике криптовалютного кластера Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Microsoft выпустила Windows 11 Build 22000.2003 Компания Microsoft выпустила Windows 11 Build 22000.2003. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • • Это обновление исправляет проблему, которая затрагивала searchindexer.exe. Она переставала работать после выхода и...
Tank анонсировал старт продаж в России рамных внедорожников Компания Tank, принадлежащая Great Wall, подтвердила грядущей выпуск двух рамных внедорожников Tank 300 и 500, которые появятся на рынке до конца текущего года, а цены на них станут известны уже в самое ближайшее время. Как сообщает Autonews.ru со ссылкой на представите...
В «Яндекс 360» появился лёгкий перенос данных с Microsoft Exchange Server Команда Яндекса объявила о расширении функциональности универсального набора сервисов «Яндекс 360». В виртуальном офисе «Яндекс 360» для бизнеса появились новые возможности управления. Главным нововведением стала – упрощенный переход с лока...
Windows 11 Pro скоро по умолчанию отключит небезопасную гостевую аутентификацию SMB Начиная с Windows 11 Insider Preview Build 25276, редакции Windows Pro по умолчанию отключают откат небезопасной гостевой аутентификации SMB. Гостевые входы в систему не требуют паролей и не поддерживают стандартные функции безопасности, такие как подпись и шифрование. Разре...
Представлены графические процессоры IMG DXT с трассировкой лучей для мобильных устройств Компания Imagination Technologies официально представила графические процессоры IMG DXT, которые, по заявлению создателей, предоставят мобильным геймерам масштабируемую технологию трассировки лучей. Компания Imagination заявила, что IMG DXT позволяет производителям...
Security Week 2312: уязвимости 0-day в радиомодемах Samsung 16 марта команда Google Project Zero сообщила об обнаружении серьезных уязвимостей в радиомодемах Samsung Exynos (исходный пост, новость на Хабре). Такие радиомодемы либо встраиваются в одноименные SoC, используемые в смартфонах Samsung, либо поставляются отдельно. Из-за это...
Смартфон Xiaomi Civi 3 могут выпустить в мае Зарекомендовавший себя правдивыми утечками информатор Wisdom Pikachu поделился подробностями о еще не представленном смартфоне Xiaomi Civi 3. Утверждается, что аппарат, проходящий под модельным номером 23046PNC9C, получил лицензию на доступ к сети. По словам источника, это ...
В WhatsApp* появилась функция «Закрытие чата» — она переносит выбранные чаты в защищённую папку Получить доступ к папке можно только с помощью пароля устройства или биометрии.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
У менеджера паролей Norton украли данные части клиентов, в том числе и сами пароли Пользоваться менеджерами паролей может быть небезопасно
Alibaba Cloud представила свой аналог ChatGPT — клиенты получат доступ уже на днях Провайдер облачных сервисов Alibaba Cloud представил свою версию генеративного ИИ — языковую модель Tongyi Qianwen. Она похожа на ChatGPT и будет добавлена в работу различных подразделений Alibaba. Источник: Alibaba Cloud Новинку показали сегодня, а уже 14 апреля...
Преимущества инвестиций в сервер для вашего бизнеса Инвестиции в сервер для вашего бизнеса могут стать отличным способом повышения эффективности и производительности. Имея собственный сервер, вы можете хранить все важные данные и документы в одном надежном месте. Это избавит вас от необходимости использовать несколько устро...
Забыл пароль от iPhone. Что делать UnlockGo позволяет легко решать большое количество проблем с iPhone. Когда вы регистрировали Apple ID, то наверняка помните, какие требования у Apple к паролю от учетной записи. Мало того, что необходимо использовать сочетание букв и цифр, так еще к этому добавляются заглавн...
Проект GPT4Free предоставляет бесплатный доступ к ChatGPT, используя уязвимости в API Студент, известный под ником xtekky, опубликовал на GitHub проект под названием GPT4Free. Энтузиаст весьма успешно пытается отреверсить API-интерфейсы, чтобы предоставить любому желающему бесплатный доступ к GPT-3.5 и GPT-4 от OpenAI, и совсем не заботится о возможных юридич...
iPhone, iPad и Mac попали в список потенциально опасных устройств: их нужно срочно обновить Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), которые подчиняется Министерству внутренней безопасности США, предупредило, что iPhone и другие устройства Apple опасно использовать без последних обновлений...
Что такое «хорошо» и что такое «плохо» в NiFi. Часть 1 Улучшаем читаемость схем и повышаем производительностьВсем нам (ну хорошо, большинству!) приходится иметь дело с Apache NiFi в качестве ETL-инструмента. У нас он используется для управления потоками данных в платформе ZIIoT (кому интересно, что это за зверь, можно почитать з...
Изучаем ёмкостную трёхточку и собираем FM передатчик Сегодняшний опыт позволит нам увидеть на экране осциллографа, какие параметры цепи влияют на работу LC-генератора Колпитца, и откуда берутся искажения формы волны. После чего соберём маленький транзисторный УКВ ЧМ передатчик на базе такого генератора. Не пугайтесь, он со...
Hanasaki Hoverboard рассказывает о девочке на ховерборде Hanasaki Hoverboard — мобильный и премиальный раннер, стоит он немного, всего 99 рублей. За это игроки получат историю о девочке Хане, которая живёт в «Зоне 0»; она собирает чипы на свалке, чтобы потом их продать и как-то выжить в мире киберпанка. Разработчики Hanasaki Hove...
Пассворк для сисадмина: как организовать работу со всеми паролями Работа с паролями — вечная головная боль для компаний любого размера. Сотрудники используют огромное количество сервисов, с которыми часто приходится работать совместно. Нужно где-то безопасно хранить пароли от этих сервисов и как-то делиться ими с коллегами, а когда этот пр...
«Как в басне про мальчика, который без нужды кричал “Волк“», — Павел Дуров прокомментировал информацию об уязвимости Telegram Павел Дуров прокомментировал сведения о том, что Telegram якобы подтвердил уязвимость в приложении для компьютеров от компании Apple, заявив, что это не так. Напротив, в нашем сообщении мы объяснили, что никакой уязвимости не было. Потому что заявленная “уязв...
Кастомный генератор кода API: структура и методы доработки Всем привет! Меня зовут Юлия Сладковская, я разработчик в МТС Digital, команда BOPS (Backoffice Portal). Эта статья – про структуру генераторов NSwag для кода клиента и сервера на основе схемы API. Также я расскажу о создании кастомного генератора на базе стандартных генерат...
Как упростить импорт JavaScript модулей с помощью Node.js Subpath Imports Существует множество библиотек для настройки алиасов в Node.js, таких как alias-hq и tsconfig-paths. Однако однажды, изучая документацию Node.js, я обнаружил возможность настройки алиасов без использования сторонних библиотек. Более того, данный подход позволяет использовать...
[Перевод] Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC Коротко: я реверснул прошивку своих Garmin Forerunner 245 Music, обнаружив дюжину уязвимостей в их платформе для разработчиков приложений Connect IQ (CIQ). Уязвимости можно использовать для обхода разрешений и компрометации часов. Представители Garmin сообщили, что некоторы...
Что нового в Proxmox 7.4 23 марта 2023 года вышел релиз Proxmox Virtual Environment 7.4, собравший в себе множество улучшений и возможностей. Перевод пресс-релиза уже выходил здесь, на Хабре. Мы проверили возможности нового Proxmox и расскажем о них чуть более детально. Надеемся, это поможет вам по...
Защищает корпоративные доступы и помогает избежать утечек: 5 преимуществ сервиса «Пассворк» Работа сейчас редко обходится без онлайн-платформ. Но неорганизованный доступ к ним может нести риски для бизнеса. Корпоративный менеджер паролей — безопасное и удобное решение. И вот почему.
Как заразить видео. Поиск уязвимостей в декодерах H.264 Современные стандарты сжатия видео — настоящее чудо скрытой сложности и результат десятилетий научной работы. Спецификация H.264 — это около 800 страниц правил, определяющих, как декодировать видео. Но чем больше сложности, тем выше риски для безопасности, легче пропустить...
Фейковое расширение ChatGPT собирает данные тысяч пользователей и крадет бизнес-аккаунты Facebook* Расширение Chrome, утверждающее, что предлагает доступ к ChatGPT, украло данные тысяч пользователей Facebook* и данные из веб-браузеров ничего не подозревающих пользователей.
«Защита, поддержка и удобство»: стала доступна расширенная версия «Яндекс Браузера» для организаций Команда Яндекса объявила о выпуске новой версии фирменного браузера для организаций. Как отмечают разработчики, расширенная версия «Яндекс Браузера» для организаций повышает уровень безопасности данных, исключает отправку статистики использования за пр...
МТС RED выпустила платформу для непрерывного контроля защищенности организаций В основе уникальности решения лежит комплексный подход к контролю защищенности: Cicada 8 не только позволяет контролировать уязвимость внешней инфраструктуры к кибератакам, но и отслеживает появление в СМИ, Telegram и даркнете публикаций об инцидентах кибербезопасности у зак...
Нейросети Яндекса расшифруют архивные рукописные документы Попробовать технологию в действии можно уже сейчас в сервисе «Поиск по архивам»: он открывает всем желающим доступ к более чем 2,5 миллионам страниц исторических документов с текстовой расшифровкой.
Поставщик небезопасности. Как Windows раскрывает пароль пользователя Для подписчиковБольшинство механизмов защиты в Windows строится на паролях учетных записей пользователей. В сегодняшней статье мы разберем несколько способов перехвата паролей в момент авторизации пользователя и напишем код для автоматизации этого процесса.
Дроны доставки Zipline будут спускать заказы на тросах в контейнерах с пропеллерами Ранее для этого использовались контейнеры с парашютами
[Перевод] Ограничиваем число процессов в pod’е Kubernetes Если мы говорим о безопасности в Kubernetes, первым делом нужно защитить ключевые компоненты кластера (pod’ы) от внешнего воздействия и ограничить риски внутри самих pod’ов. Чем меньше процессов в pod’е, тем меньше уязвимостей в кластере.В этой статье мы обсудим, почему риск...
С 18 апреля обязаны. Введено новое требование для всех водителей автомобилей Для того чтобы перемещаться по российским дорогам на автомобиле требуется в обязательном порядке иметь не только водительские права, получив такие после обучения в автошколе и сдачи экзаменов, но еще и транспортное средство, которое будет иметь Читать полную версию публикац...
Microsoft рассказала о баге в macOS, который позволял обойти Gatekeeper Специалисты компании Microsoft раскрыли подробности уязвимости CVE-2022-42821, которая могла использоваться для обхода Gatekeeper. Эту проблему, получившую имя Achilles, разработчики Apple недавно устранили в macOS Ventura, Monterey и Big Sur.
YTsaurus: основная система для хранения и обработки данных Яндекса теперь open source Привет! Меня зовут Максим Бабенко, я руковожу отделом технологий распределённых вычислений в Яндексе. Сегодня мы выложили в опенсорс платформу YTsaurus — одну из основных инфраструктурных BigData-систем, разработанных в Яндексе.YTsaurus — результат почти десятилетнего труда,...
Россиянок обманывают, обещая смартфон в подарок. Перед 8 марта активизировались мошенники Перед 8 марта активизировались мошенники, которые обманывают россиян, предлагая им в подарок смартфон, о чем рассказали «Известиям» в «Лаборатории Касперского». Контент-аналитик «Лаборатории Касперского» Ольга Свистунова рассказала, ч...
Как защитить свои данные, подключив iPhone к VPN Когда вы подключаете свой iPhone к общедоступной точке доступа Wi-Fi, вы становитесь более уязвимы, чем можете подумать. Ваши данные о просмотре, имена пользователей и пароли уже стали доступны. Это может показаться несущественным — в конце концов, зачем кофейне на углу забо...
Nvidia представила чудовищный двухчиповый ускоритель H100 NVL со 188 ГБ памяти для обучения языковых моделей Компания Nvidia представила ускоритель H100 NVL, который, судя по всему, создан специально для обучения языковых моделей. Как сказано на сайте Nvidia, cерверы, оснащенные графическими процессорами H100 NVL, повышают производительность модели GPT-175B до 12 раз по сравне...
Опоздавшие на бета-тест Madtale могут поиграть в западную версию Madtale — мобильная игра с автоматическими битвами и привлекательной мультяшной графикой. На прошлой неделе для неё проходило тестирование, которое закончилось 9 января. Тем временем наши инсайдеры заметили, что Madtale доступна на Android во многих стран. Это пробный запуск...
RISC-V продолжает развиваться: перспективное будущее благодаря Китаю и Google Не так давно мы писали о том, что китайцы добиваются включения поддержки архитектуры RISC-V в Android. На момент написания той статьи было неясно, действительно ли представителям Поднебесной удалось добиться желаемого, или это пока только слухи. Стоит напомнить, что тогда р...
Что будет со сделкой Microsoft и Activision после блокировки со стороны CMA Определенно, дело еще не завершено. И, даже Sony не помешает Microsoft достигнуть успеха в этом деле — разберемся почему.
В телефонных адаптерах Cisco не будет исправлена критическая уязвимость Компания Cisco предупреждает о критической уязвимости в веб-интерфейсе двухпортовых телефонных адаптеров SPA112. Проблема позволяет удаленному неаутентифицированному злоумышленнику выполнить произвольный код. Так как срок поддержки Cisco SPA112 уже подошел к концу, выхода об...
Московский кластер электромобилестроения объединил около 40 компаний Его участники займутся созданием компонентов и технологий для серийного производства и обслуживания легковых машин, грузовиков, электробусов. В Москве появилась единая платформа для разработки проектов электромобилестроения, которая будет работать на базе Московского ...
Как разработать Telegram-бота для генерации сложных паролей Чтобы придумать надежный, но запоминающийся пароль, можно взять несколько слов и объединить их в последовательность, напоминающую сюжет. А после — отформатировать и добавить специальные символы. Все просто, но задачу можно автоматизировать — написать Telegram-бота, который ...
Security Week 2316: уязвимость zero-day в Microsoft Windows В феврале 2023 года исследователи «Лаборатории Касперского» обнаружили атаки на организации в Северной Америке, на Ближнем Востоке и в странах Азии, в ходе которых использовался эксплойт для уязвимости в подсистеме Common Log File System ОС Windows. В ходе анализа обфусциров...
Как включить обновленный опыт виртуальных рабочих столов в сборке Windows 11 Build 23440 или 25346 Виртуальные рабочие столы — это мощный инструмент повышения производительности, который Microsoft представила в Windows 10. К сожалению, Microsoft никогда не уделяла должного внимания этой функции, оставляя ее без существенных изменений почти девять лет. Кроме того, Windows ...
MacBook Air, MacBook Pro и Mac Mini на платформе M2 получили значительно более медленные SSD, чем их предшественники на SoC M1 Первые тесты новых MacBook Air, MacBook Pro и Mac Mini на платформе Apple M2 могут разочаровать потенциальных покупателей этих устройств: оказалось, что все эти версии компьютеров Apple в своих базовых версиях получили более медленные SSD, чем их предшественники на SoC ...
1100 л.с., водонепроницаемость, разворот на месте, «режим краба» и разгон до «сотни» за 3 с. BYD Yangwang U8 без камуфляжа засняли в Китае В Сети появились шпионские снимки серийной версии нового внедорожника BYD Yangwang U8, которые перевозили на эвакуаторе в Китае. Yangwang — новый бренд элитных электромобилей класса люкс под управлением BYD . Бренд Yangwang был представлен в январе с двумя автомо...
Уязвимость в протоколе Wi-Fi IEEE 802.11 позволяет перехватывать сетевой трафик Ученые из Северо-Восточного университета и Левенского католического университета обнаружили фундаментальный недостаток в структуре стандарта IEEE 802.11, который позволяет вынудить точки доступа передавать сетевые кадры в формате простого текста. Эксперты предупредили, что у...
Умный игровой стол, который сам отрегулирует высоту, опираясь на привычки пользователя. Представлен Thermaltake Toughdesk 350 Smart Gaming Desk Компания Thermaltake представила игровой стол Toughdesk 350 Smart Gaming Desk. Как и положено такому продукту, данный стол позволяет регулировать высоту расположения столешницы. Более того, новинка поддерживает приложения RGB Desk и iTake Engine, так что регулир...
Приложения и сервисы в Docker Docker получил широкое распространение благодаря своим возможностям по работе с контейнерами и прежде всего, благодаря тому функционалу, который он предоставляет для работы с приложениями в контейнерах. В этой статье мы рассмотрим работу с приложениями и сервисами в контейне...
«Я не думаю, что это нормально», — устройства Apple начали постоянно запрашивать пароль Apple ID. По словам читателей 9to5Mac, а также пользователей Twitter, новая ошибка заставляет смартфоны iPhone и другие устройства Apple постоянно запрашивать пароль Apple ID. В некоторых случаях пользователи даже выходили из своего Apple ID и не могли снова войти в систему. Такж...
Meizu запатентовала «противоугонную» систему для смартфонов Компания Meizu запатентовала технологию, которая позволяет защитить смартфон от кражи (скорее, от кражи личных данных), а также найти устройство, если оно потерялось. В документации к патенту изложено, как работает эта система: если смартфон украден, то на специальном с...
Twitter: утечка данных 200 млн пользователей произошла не из-за уязвимости в системах компании Представители Twitter наконец прокомментировали недавнюю утечку данных 200 млн пользователей социальной сети. По их словам, информация была собрана хакерами не через уязвимость в API, как ранее полагали ИБ-специалисты.
Как настроить Gitlab CI/CD для Android и Firebase App Distribution для доставки сборок Привет, меня зовут Антон Рябых, я технический директор компании Doubletapp, и я расскажу, как реализовать сборку Android-приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.Это позволит нам:• автоматически собирать сборки на к...
Уязвимость aCropalypse исправлена в Windows 11 Разработчики Microsoft уже тестируют обновленную версию инструмента Snipping Tool («Ножницы») для Windows 11, в которой исправлена недавно обнаруженная уязвимость, получившая название aCropalypse. Баг позволяет восстановить оригинал любого изображения, отредактированного с п...
Настоящие инновации? В iPhone 15 Pro появится многофункциональная кнопка вместо переключателя режимов звука Как сообщает MacRumors со ссылкой на инсайдера, предоставившего точные данные о Dynamic Island в iPhone 14 Pro, модели iPhone 15 Pro и iPhone 15 Pro Max получают настраиваемую кнопку, как у Apple Watch Ultra. Источник утверждает, что кнопка «Действие» замени...
[Перевод] Усиление безопасности Kubernetes с помощью Kyverno, RuntimeClass и контейнеров Kata По мере того как все больше организаций внедряют Kubernetes, безопасность становится для них одной из главных проблем. Kubernetes имеет множество встроенных функций безопасности, но обеспечить надлежащее применение политик безопасности в большом и сложном кластере может быть...
Хакеры украли зашифрованные хранилища паролей LastPass LastPass сделала новое заявление о недавней утечке данных: хакеры смогли "скопировать резервную копию данных хранилища клиентов", что означает, что теоретически у них теперь есть доступ ко всем паролям, если они смогут взломать украденные хранилища.
Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...
«Суперпассажиры»: дайджест публикаций, меняющих отношение к долгим дорогам в офис В английском языке есть такой неологизм — super commuters, или суперпассажиры. Этим словом называют тех, кто вынужден тратить на дорогу из дома в офис 90 минут и более. Да, и речь идёт о передвижении в одну сторону, значит, путь из офиса домой у них отнимает ещё 90 минут. Та...
Слух: Snapdragon 8 Gen 3 окажется существенно быстрее Snapdragon 8 Gen 2 – она получит суперядро Cortex-X4 с частотой 3,7 ГГц Появились новые и довольно интересные подробности о перспективной однокристальной системе Qualcomm Snapdragon 8 Gen 3: по данным информатора, известного в Twitter под ником RGcloudS, она получит суперядро Arm Cortex-X4 с частотой 3,7 ГГц. Максимальная частота ядра Arm ...
Запущено серийное производство ЦМК шин KAMA PRO NF 102 В начале года KAMA TYRES, один из крупнейших шинных отечественных производителей, представил интересную новинку в сегменте грузовых шин. Было запущено серийное производство линейки KAMA PRO NF 102. Модель предназначена для эксплуатации на рулевой оси грузовых автомобилей и а...
Как настроить миграцию etcd между облачными кластерами Kubernetes и избежать простоев Допустим, вам нужно перенести хранилище данных из одного кластера в другой. А выключать его нельзя, потому что это может вызвать незначительный (или значительный) коллапс сервисов, которые с ним работают. В статье мы расскажем о не самом очевидном и популярном способе перено...
6000 мА·ч, 48 Мп и большой экран. Монстр автономности Huawei Enjoy 60 выходит 23 марта Huawei опубликовала официальный тизер, раскрывающий подробности о перспективном телефоне Enjoy 60. На картинке видно, что он получит 48-мегапиксельную камеру, а сама Huawei сообщила, что в этой модели будет также аккумулятор емкостью 6000 мА·ч. Enjoy 60 относится...
Telegram бот на ESP32 для удаленного мониторинга и управления насосной станцией Делаем дешево и сердито!История создания данного девайса следующая: есть очистная станция, в которой шкафы управления насосами и компрессорами на ПЛК Schneider Electric. При отключении городской электросети и переходе на дизель генератор и обратно оборудование уходит в ошибк...
Функций iPhone недостаточно, чтобы предотвратить незаконный доступ к вашим данным Отчет Wall Street Journal показал, что функций безопасности Apple, к которым относится и функция Find My network, для предотвращения доступа воров к вашим данным, недостаточно.
Собака лает — ветер носит, или решил ли Bark синтез речи? Время от времени мне в личку присылают посты с телеграм-каналов, специализирующихся на "ИИ" хайпе. Обычно такие посты сопровождаются весьма сомнительного качества журналистикой, мол задача X теперь уже решена и мы были облагодетельствованы.В этот раз мне прислали ссылку на ...
«Р7-Офис» имеет CRM-систему, позволяющую формировать и выставлять счета на оплату CRM от «Р7-Офис» названа одним из сервисов, которые позволяют автоматически формировать счета за товары и услуги. CRM-система, которая входит в состав платформы для совместной работы с документами «Р7-Офис», позволяет автоматически формировать счета за това...
Уязвимость в плагине Essential Addons for Elementor позволяла взломать миллион сайтов Один из самых популярных плагинов для WordPress, Essential Addons for Elementor, оказался уязвим для неаутентифицированного повышения привилегий, что позволяло злоумышленникам получить на уязвимом сайте права администратора. Essential Addons for Elementor представляет собой ...
В Telegram нашли уязвимость, которая даёт хакерам доступ к камере и микрофону MacBook Приложение Telegram на MacBook можно использовать для доступа к камере и микрофону устройства. Уязвимость, позволяющая это сделать, обнаружил разработчик Google Дэн Рева, о чем он написал в своем блоге. Обнаруженный баг в безопасности Telegram позволяет записывать любое…
Приобрести качественные прокси IPv4 Как известно, в наше время все максимально автоматизируется с использованием современных технологий. В множестве предприятий, связанных с информационной работой, используют прокси-сервера. Прокси-серверы используются для решения различных задач, таких как обеспечение безопас...
Вариант реализации DSL с помощью макросов Близится релиз языка NewLang с принципиальной новой «фишкой», переделанным вариантом препроцессора, который позволяет расширять синтаксиса языка для создания различных диалектов DSL за счет макросов. И, как всегда, используя ранее найденный лайфхак Хабр — ума палата, хотело...
Chrome для Android получил защиту для инкогнито-вкладок Теперь можно поставить пароль или блокировку по отпечатку пальца, чтобы посторонние не увидели содержимое.
Умная скакалка от Xiaomi вышла в продажу Умная скакалка Xiaomi Mijia Smart Skipping Rope, которая была анонсирована компанией ещё в марте текущего года на краудфандинговой платформе Xiaomi Youpin, поступила в продажу на китайском рынке. Цифровая скакалка получила матричный экран, расположенный на одной из руче...
Apple сделала iCloud безопаснее и рассказала как это работает Хорошо, что расширенную защиту можно будет в любой момент отключить. 7 декабря Apple выпустила предрелизную версию iOS 16.2. От этой прошивки не ждали каких-то сногсшибательных нововведений, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16...
Странный смартфон Samsung со странной девятиядерной платформой засветился в Сети. Пока неясно, что это за модель, но платформа может называться Exynos 2300 В базе Geekbench засветился некий смартфон Samsung SM-S919O со странной платформой. ПО не называет платформу, но специалисты GSM Arena почему-то считают, что это Exynos 2300. Вероятно, потому что конфигурация этой платформы по слухам: 1+4+4, и тут в ПО мы видим т...
"Разбирают, собирают, разбирают...": США не могут разгадать сплав российских двигателей РД-180 Михаил Ковальчук, президент НИЦ “Курчатовский институт” в Москве, заявил во время лекции, что Соединенные Штаты все еще не могут расшифровать рецепт сплава для российских ракетных двигателей РД-180. Об этом сообщает РИА Новости.
enum class и мой первый раз (использования Source Generator) Приветствую.Выбор между enum и собственным классом перечислений в C# был для меня сложной темой. Но когда увидел enum class из Kotlin, мое мировоззрение немного поменялось, я захотел иметь их в C#.Но делать proposal мне не хотелось. И тут я вспомнил про генераторы исходного ...
Туториал по основам Apache Kafka: установка и работа с кластером из одного брокера Собрали туториал по Кафке для того, чтобы вы могли быстро научиться с ней работать, получить фундаментальные навыки и безболезненно приступить к более высокоуровневому функционалу в дальнейшем. Читать далее
Как включить новое средство выбора виджетов в предварительных сборках Windows 11 Microsoft недавно анонсировала переработанное средство выбора виджетов для инсайдеров Windows на каналах Canary и Dev. Новый вариант позволяет предварительно просмотреть виджет перед его добавлением на панель виджетов. Вот сравнение с вариантом в Stable Channel: А вот что ес...
В США разработали ультразвуковую атаку для взлома смартфонов Исследователи из США разработали ультразвуковую атаку NUIT, которая может использовать уязвимости в микрофонах смартфонов, влияя в том числе на голосовых помощников. Атака может бесшумно и удаленно получить доступ к смартфонам и домашним устройствам.
Объявлена дата релиза MMORPG Mad World Mad World — кроссплатформенная MMORPG благодаря движку на HTML5. Она несколько лет проходила через череду альфа и бета-тестов, теперь же разработчики выпустили трейлер, в котором показали не только сражения с монстрами и мультяшный 2,5D-стиль, но и дату релиза. Да, Mad World...
Как защитить любой файл или папку на Mac. Здесь лучшие бесплатные способы За много лет развития облачных сервисов и мессенджеров мы привыкли, что это самые удобные способы для передачи различных файлов. Вот только вопрос: самые ли они безопасные? Ответить на него однозначно очень сложно. При неаккуратном обращении даже самый защищенный сервис не ...
Игровые автоматы на деньги от Jozz casino У вас возникли финансовые трудности – это легко поправить! Превратите свой досуг в настоящее удовольствие, и одновременно в дополнительный доход. Проходите регистрацию на официальном сайте онлайн Джозз, и начинайте запускать игровые автоматы на деньги. Виртуальный игровой з...
Доказательство с нулевым разглашением на примере реализации SRP в ProtonMail Привет, Хабр! Это команда Eppie. Подробнее о нашем проекте бессерверной электронной почты можно почитать в этом посте.Мы, параллельно с созданием собственного децентрализованного протокола, интегрируем в клиентское приложение Eppie популярные классические сервисы. Осенью мы ...
Появился первый взгляд на конфигурацию кристалла новой SoC Apple M2 Pro Вчера Apple представила новые MacBook Pro и новый Mac mini на основе SoC M2 Pro. Эта платформа стала производительнее предшественницы, и теперь у нас есть более подробный взгляд на данную SoC. Начнём с того, что, вопреки слухам, новая платформа не поддерживает LP...
Безопасность и комфорт в «цифре». «Ростелеком» – о региональной цифровизации Несмотря на сложные внешние обстоятельства, компания «Ростелеком» продолжает заниматься региональной цифровизацией в направлениях безопасности, управления инфраструктурой и комфорта. Специально для этих целей в структуре оператора связи еще в 2017 году был организован класте...
Состоялся релиз стабильной версии Microsoft Edge 111 Microsoft начала распространять стабильную версию Microsoft Edge 111 (111.0.1661.41), которая принесла с собой новую боковую панель, интеграцию Microsoft Feed на странице новой вкладки, улучшения безопасности и политику удаления данных просмотра для режима IE. Обновления ко...
Сразу две хак-группы взломали федеральное ведомство в США, используя баг четырехлетней давности Американские власти сообщили, что несколько злоумышленников (включая правительственных хакеров) получили доступ к сети неназванного федерального ведомства в США, воспользовавшись уязвимостью четырехлетней давности, которая оставалась неисправленной.
Microsoft потребуется почти год для исправления новой уязвимости в Windows Microsoft выпустила обновление Windows 11, чтобы устранить ошибку, которая позволяла обходить защиту Secure Boot. Уязвимость, известная как CVE-2022-21894, была первоначально исправлена в январе. В июле выйдет второе обновление, которое упростит установку исправления, а трет...
Security Week 2321: уязвимость в умной розетке Belkin На прошлой неделе исследователи из компании Sternum опубликовали любопытную историю о том, как им удалось обнаружить уязвимость в умных розетках Belkin Wemo. При соблюдении ряда условий уязвимость позволяет выполнить произвольный код на устройстве и получить над ним контроль...
Брутальный внедорожник Rezvani Vengeance оснащен электрошокерами и перцовыми аэрозолями При перемещении военной техники с оружием на борту по дорогам общего пользования обычно не ставится задача создавать смертельный риск для окружающих. Но в случае с Rezvani Vengeance все ровно наоборот – этот гражданский внедорожник спроектирован так, чтобы представлять макси...
Новое поколение самого стильного смартфона Xiaomi. Представлен Xiaomi Civi 3: Dimensity 8200-Ultra, экран AMOLED 6,55 дюйма, 4500 мА·ч, 67 Вт и камера как у Xiaomi 13 за $355 Xiaomi сегодня официально представила смартфон Civi 3. Эта модель продолжает традиции предшественников: относительно небольшой экран, тонкий корпус и акцент на фронтальной камере. Впрочем, и основная камера тоже стала лучше. Xiaomi Civi 3 базируется на однокристальной ...
Как получить доступ к chatGPT в России Всем привет! Перед началом статьи сразу скажу:САМЫЙ ВАЖНЫЙ ДИСКЛЕЙМЕР: естественно, покупая смс на чужой номер вы полностью компрометируете безопасность своего аккаунта. Мало ли кто его потом еще купит для получения доступа. Поэтому, помните, что представленный в данной стат...
НТЦ ИТ Роса включил «Яндекс.Браузер» в свой репозиторий Браузер компании Яндекс теперь доступен для скачивания непосредственно из репозитория операционных систем РОСА. Эксперты компании НТЦ ИТ Роса провели тестовые испытания и убедились в корректности работы ОС Роса «Хром» 12.3 и Роса «Кобальт» 7.9 с Яндекс браузером и всеми его ...
Как выбрать чехол на iphone 14 pro Купили смартфон iPhone 14 Pro и все еще думаете какой чехол выбрать для Вашего iPhone? Давайте вместе разберемся какие виды чехлов бывают на iPhone 14 Pro
Как выбрать чехол на iphone 14 pro Купили смартфон iPhone 14 Pro и все еще думаете какой чехол выбрать для Вашего iPhone? Давайте вместе разберемся какие виды чехлов бывают на iPhone 14 Pro
[Перевод] Мультиарендность в Kubernetes Могут ли несколько команд использовать один и тот же кластер Kubernetes?Можно ли безопасно запускать ненадежные рабочие нагрузки от ненадежных пользователей?Поддерживает ли Kubernetes мультиарендность?В этой статье рассмотрим проблемы запуска кластера с несколькими арендатор...
План «Перехват»: чем опасно подключение к бесплатному Wi-Fi Подключение к открытым точкам Wi-Fi может быть опасно для пользователей. Об этом заявили специалисты по информационной безопасности. Эксперты считают, что переданные через такие сети данные легче перехватить и расшифровать, речь может идти даже о логинах и паролях для доступ...
Облако для хранения данных в безопасности В современном мире, где объемы данных растут с каждым днем, компании сталкиваются с необходимостью хранения и обработки большого количества информации. В этой связи, многие организации переходят на облачные сервисы, которые позволяют хранить данные в безопасном и надежном об...
Приватные GitHub-репозитории компании Okta скомпрометированы Представители компании Okta, являющейся крупным поставщиком систем управления доступом и идентификацией, официально сообщили, что GitHub-репозитории компании были взломаны, и неизвестные злоумышленники смогли похитить исходные коды.
Dead by Daylight Mobile вступает в новую эру хорроров с крутой графикой Dead by Daylight Mobile — мобильный хоррор с кооперативом, где жертвы должны заводить генераторы и убегать от убийцы. К версии на iOS и Android больше всего претензий было из-за плохой оптимизации, и флагманы не решали проблему. Вместо того чтобы закрыть Dead by Daylight Mo...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденциальных данных, включая код...
Работа с хранилищами в Kubernetes Kubernetes пожалуй является самым распространенным средством оркестрации контейнеризированных приложений. С его помощью можно автоматизировать развертывание, масштабирование и координацию работы с контейнером в условиях кластера. Благодаря этим свойствам Kubernetes (который ...
Ultraman: Assemble это «Могучие рейнджеры» из Японии Ultraman: Assemble — мобильная MMO по типу MARVEL Future Revolution, только сделанная по вселенной «Ультрамен». Это японские «Могучие рейнджеры», где главный герой сражается с огромными врагами, защищая Землю. Ultraman: Assemble вышла на iOS и Android в Китае. На вторую пла...
«Яндекс» опубликовал в открытом доступе исходный код YTsaurus — платформы для работы с большими данными Её используют большинство сервисов компании.
Обзор Polaris PHD 2600AСi Salon Hair. Фен с AC-мотором и генератором ионов Изучаемый сегодня фен Polaris PHD 2600AСi Salon Hair оснащен профессиональным AC мотором, создающим мощный поток воздуха для быстрой и безопасной сушки волос. Из особенностей отметим также встроенный генератор ионов, специальный щадящий режим Colour Defence и диффузор в комп...
Pompom: The Great Space Rescue это как Mario Maker, только с остановкой времени Pompom: The Great Space Rescue — мобильный платформер с русской локализацией и пиксельной графикой. В нём персонаж Помпом самостоятельно идёт вперёд и прыгает, но порой ему надо помочь. Для этого игрок останавливает время и строит платформы, которые заранее надо собрать на у...
[Перевод] Иерархические пространства имен в Kubernetes: объясняем на примере Пространства имен — критически важный ресурс для поддержки мультитенантной архитектуры кластера Kubernetes. Но ими трудно управлять при работе с крупномасштабными мультитенантными кластерами. К счастью, процесс можно упростить, добавив в Kubernetes функцию иерархических пр...
Первую NFT-коллекцию от ВКонтакте раскупили за 30 минут ВКонтакте недавно запустил специальную платформу для создания NFT-коллекций. И первая такая коллекция CryptoSpotty была выпущена всего несколько дней назад. 90% токенов пользователи раскупили за полчаса, а вся коллекция из 8 000 «Спотти» разошлась менее...
[Перевод] Полезные, смешные, нелепые: репозитории GitHub, которые вас удивят На GitHub есть немало репозиториев, в которых будет интересно поковыряться даже не профессионалу. Сегодня мы подготовили для вас небольшую статью-компиляцию сразу из двух источников (раз и два), отобрали самое интересное.Пустой «дзен-репозиторий», хранилище самых глупых треб...
Chrome теперь поддерживает ключи доступа на замену паролям Они доступны в версиях браузера на Windows, macOS, Android и iOS
В сети опубликован новый фрагмент предполагаемой БД «Почты России» В открытом доступе опубликован еще один фрагмент базы данных, которую специалисты Минцифры связываю с «Почтой России», а хакеры заявляют, что это данные пользователей «Госуслуг», якобы полученные из Единой Системы Идентификации и Аутентификации (ЕСИА).
ТОП-6 игр для Android, которые вышли в прошлом месяце Игры для Android с каждым месяцем становятся все лучше и лучше, и в Google Play всегда появляется что-то новое. Независимо от того, являетесь ли вы случайным игроком или играете постоянно, для вас всегда найдется что-то в Google Play. Некоторые месяцы оказываются более прод...
Со 2 апреля обязательно. Водители обязаны возить новую вещь в автомобиле Ни для кого не является секретом, что для перемещения по российским дорогам общего пользования требуется в обязательном порядке не только иметь автомобиль, позволяющий это делать, но еще и обладать водительскими правами необходимой категории. При этом Читать полную версию п...
Вы не знали, а у маркетплейса Amazon есть своя "консоль". И на нее даже выходят игры Облачная игровая платформа Amazon Luna неожиданно добавила одну из самых популярных игр в мире, Fortnite. Эта своеобразная “консоль” позволяет вам играть в игры, имея лишь интернет и экран. У Google, кстати, была такая же платформа, но она недавно закрылась.
Как перенести пароли с Айфона на Андроид. Это легко и просто Несмотря на то что отказаться от iPhone не так-то просто, демарш Apple, предпринятый в отношении пользователей из России, таки заставил многих изменить свои предпочтения. Лишённые доступа к привычным приложениям и бесконтактной оплате, владельцы некогда самых лучших смартфо...
«Пароль неверный». Парольные менеджеры глазами хакера Привет, Хабр! На проектах по пентестам нам часто удается получить доступ к корпоративному компьютеру «жертвы», а затем и добыть из него плохо защищенные пароли. К чему это приводит, все понимают. А как происходит такая компрометация — сегодня попробуем раскрыть.Под...
Docker Compose Сегодняшняя статья будет посвящена Docker Compose. При работе с контейнерами Docker рано или поздно наступает момент, когда наше приложение превращается в несколько распределенных сервисов, которым необходимо взаимодействие друг с другом. В таком случае для автоматизации упр...
"Отмазки" LastPass об утечке паролей пользователей критикуются экспертами по безопасности На прошлой неделе компания LastPass объявила, что злоумышленники похитили зашифрованные хранилища паролей клиентов. Хотя компания настаивает на том, что ваши данные все еще в безопасности, некоторые эксперты по кибербезопасности подвергают ее сообщение жесткой критике.
Сравниваем инструменты мониторинга IT-инфраструктуры Zabbix, Icinga, Prometheus Инструменты мониторинга IT-инфраструктуры позволяют полностью отслеживать ее состояние: собирать данные, анализировать и визуализировать их, оповещать о сбоях и т.д. В этой статье рассмотрим платформы Zabbix, Icinga и Prometheus. Разберем их UI, архитектуру, принципы сбора м...
Критическая уязвимость в PaperCut уже взята на вооружение хакерами В прошлом месяце поставщик решений для управления печатью PaperCut исправил ряд уязвимостей в свих продуктах. Теперь в компании сообщают, что неисправленные серверы уже атакуют злоумышленники, а PoC-эксплоит для критической уязвимости CVE-2023-27350 (9,8 балла по шкале CVSS)...
Это насколько же мощными будут новые флагманские смартфоны? Платформе Snapdragon 8 Gen 3 приписывают частоту до 3,72 ГГц Максимальные частоты однокристальных систем для смартфонов много лет практически не менялись. Но новая SoC Snapdragon 8 Gen 3 может сильно отличаться от всего, что было раньше. Согласно данным MyDrivers, частота суперъядра новой платформы Qualcomm может составить впечат...
Новая инсулиновая капсула позволяет отказаться от ежедневных инъекций Австралийские учёные разработали капсулу, которая позволяет людям с диабетом перейти с парентерального приёма инсулина на пероральный. Технология также позволит доставлять и другие лекарства [...]
Докер в опасности, или как искать уязвимости в образах контейнеров Всем привет! Меня зовут Роман, я — DevOps-инженер компании Nixys. Продолжаем тему безопасности и рисков. В предыдущей статье говорилось о безопасном подходе к эксплуатации облачных инфраструктур, в этой — расскажу про безопасность docker-образов: какие уязвимости бывают, ...
Более 12% интернет-магазинов могут случайно «сливать» личные данные и бэкапы Согласно исследованию, проведенному компанией Sansec, многие интернет-магазины по ошибке оставляют в открытом доступе приватные бэкапы (например, хранят их в общих папках), где могут содержаться пароли от внутренних учетных записей и другая непубличная информация. В итоге вс...
Microsoft выпустила Windows 11 Build 22000.2001 для инсайдеров Windows в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22000.2001 (KB5026436) для инсайдеров Windows в Release Preview Channel, которые работают на Windows 11 (оригинальный релиз). Это обновление включает следующие улучшения: • Это обновление исправляет проблему, которая затрагивала ...
Профессии будущего: аналитик Big Data, рассказывает Сергей Бориславский (Vodafone Украина) Когда абонент мобильной связи должен получать уведомление о возможности подключить роуминг, чтобы это было не поздно и не рано? Как компания знает - есть ли у клиента автомбиль, или собака? Или - кто из ее клиентов мужчина, а кто - женщина, и как в этом всем задействовано ма...
Закрытие хак-форума Breached привело к росту популярности платформы ARES Leaks После недавнего закрытия хакерского форума BreachForums (он же Breached) популярность в среде преступников набирает хак-группа ARES, занимающаяся продажей баз данных, украденных у компаний и государственных органов. Так, платформа ARES Leaks, размещенная в обычном интернете,...
Необычный дизайн, платформа-миллионник и 512 ГБ памяти. Oppo рассказала о планшете Pad 2 Компания Oppo посредством рекламных изображений раскрыла часть данных о грядущем планшете Pad 2, который представят уже завтра. В частности, подтверждается информация о платформе Dimensity 9000. Напомним, это решение, которое было представлено в конце 2021 года,...
MMORPG Astral Lord: Origin запустили на iOS и Android Astral Lord: Origin — мобильная MMORPG, доступная на iOS и Android в Азии. Игра предлагает 4 класса, каждый из которых нацелен на максимальный урон в PvP. Также разработчики добавили простой редактор персонажей. Игроки Astral Lord: Origin получат большие награды, если будут...
«Госуслуги» прошли проверку «белыми хакерами». Максимальная выплата составила 350 тыс. рублей Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о результатах проекта по поиску уязвимостей на «Госуслугах». Проект был запущен в начале февраля. Как отмечает пресс-служба, за три месяца количест...
Что в DI-Контейнере твоем, С++? Пробуем написать Доброго времени суток, жители Хабра. Из-за наличия довольно большого опыта разработки на C# мне хотелось наличия таких же удобных DI-контейнеров на C++. Особенно после того, как побывал на нескольких плюсовых проектах, где были фабрики, синглтоны и прочие штуки. И я начал ис...
[Перевод] Крепкие сборки с планировщиками контейнеров, только без контейнеров Если мы с вами похожи, то, всякий раз, когда вы пишете Dockerfile, вам приходится снова следить, что он выкинет. Заходя в какой-то контейнер через+ exec, вы не представляете, будет ли там bash, sh или какая-нибудь другая оболочка. Вы также не знаете, какой контейнерный ini...
QR-code. Обнаружить и расшифровать. Шаг 1 — Обнаружить Эта статья - первая в цикле статей, в котором мы разберемся с тем, как qr-код устроен, и напишем простенький Qr-детектор и дешифровщик, а также свой собственный генератор qr-кодовИспользовать мы будем python вместе с opencv и numpy. Учитывая, что opencv - кросс-язычная библи...
Искусственный интеллект против паролей. Исследование показало, что простые пароли из 10 символов взламываются мгновенно Искусственный интеллект может помочь не только написать реферат или даже дипломную работу, но и намного быстрее взломать пароль. Данные компании Home Security Heroes, которая специализируется на кибербезопасности, показывают, что недавно появившийся инструмент PassGAN н...
Apple выпустила важное обновление для iPhone: новые обои и исправление уязвимостей, активно использующихся хакерами Компания Apple выпустила iOS 16.5, пятое крупное обновление мобильной платформы iOS 16. Апдейт не так примечателен, как некоторые из предыдущих, но в нём есть несколько важных исправлений ошибок и новые функции. Во-первых, Apple добавила специальную вкладку &laqu...
Опубликован RCE-эксплоит для критической уязвимости в Microsoft Word В сети появился proof-of-concept эксплоит для уязвимости CVE-2023-21716 в Microsoft Office. Эта проблема получила оценку 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS и может использоваться для удаленных атак на выполнение кода через вредоносный файл RTF.
Российские ученые создали приложение для удаленной диагностики Альцгеймера Разработчики из МАИ создали приложение, которое собирает данные по 4 параметрам и позволяет заметить изменения на ранних этапах
Gartner: факторы успешного развертывания контейнеров и Kubernetes В новом отчете Gartner «CTO’s Guide to Containers and Kubernetes — Answering the Top 10 FAQs» рассказывается, что предприятия должны знать о контейнерах и Kubernetes, основных сценариях их использования ...
Критическая уязвимость в Qnap NAS допускала инжекты произвольного кода Разработчики тайваньской компании QNAP выпустили патчи, устраняющие критическую уязвимость в сетевых хранилищах (NAS), которая могла привести к внедрению произвольного кода. Баг получил статус критического (9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS) и затраг...
Спорткар с 1-литровым двигателем за 16 тыс. долларов. Toyota, Suzuki и Daihatsu делают необычный гибрид Компании Toyota, Suzuki и Daihatsu занимаются совместной разработкой нового спорткара, который будет оснащён трёхцилиндровым турбированным бензиновым мотором объёмом всего 1 л и мощностью 120 л.с. Как сообщает издание Bestcarweb.com, автомобиль будет выпущен под брендом...
В Telegram для macOS нашли опасную уязвимость В клиенте Telegram для Mac нашли уязвимость, которая позволяет злоумышленникам записывать звук с микрофона устройства, а также активировать встроенную веб-камеру. Ошибка была обнаружена еще в феврале этого года. Однако разработчики Telegram пока так ее и не исправили.Читать ...
Когда хочется больше: пишем кубовый оператор Итак, некоторое время назад я писал статью о том, как мы переехали на werf со скрипта. По большому счёту, это продолжение той истории. Задача встала такая: нужно максимально автоматизировано разворачивать свежее приложение на нескольких кластерах kubernetes, которое уже имее...
Сколько будет стоить ChatGPT для Google? Дайджест полезных текстов про ML и дата-аналитику Находить информативные и полезные тексты про Machine Learning и работу с данными непросто. Еще сложнее — найти действительно стоящий контент. Меня зовут Стас, я развиваю продукты для аналитики данных в Selectel. Вместе с коллегами мы собрали годные статьи и видео, которые ...
Team Group представила накопитель T-Force CARDEA Z540 Сегодня компания Team Group официально представила миру свой новейший твердотельный накопитель T-Force CARDEA Z540, который может похвастаться довольно высокой скоростью передачи данных. Дело в том, что данный накопитель работает по интерфейсу PCIe 5.0 и позволяет записывать...
Как включить обновленные макеты привязки в сборке Windows 11 Build 23435 В феврале 2023 года были раскрыты планы Microsoft по обновлению макетов привязки Windows 11 с помощью искусственного интеллекта. Согласно утечке, Windows 11 будет использовать машинное обучение, чтобы предсказывать, какие приложения и в каком порядке пользователь хочет распо...
Касается не только iPhone: Android-смартфоны тоже подвержены лёгкой краже пароля На днях журналисты рассказали о том, что набирает популярность схема кражи iPhone и паролей к ним. Мошенники сначала подглядывают, как человек вводит пароль для разблокировки, а затем воруют смартфон и «уводят» аккаунты. Техноблогеры отметили, что бояться стоит не только вла...
[Перевод] Как мы обновили старый кластер Elasticsearch на 3 ПБ без простоев. Части 6 и 7 (финальная) Прим. переводчика: автор статьи рассказывает, как его команда убедилась, что новый кластер Elasticsearch работает в соответствии с ожиданиями и полностью готов к production-нагрузкам. Также подводит итоги всего процесса и анализирует получившуюся архитектуру нового кластера ...
Microsoft добавляет в Edge генератор изображений на базе DALL-E Еще в прошлом месяце компания Microsoft анонсировала технологию генерации изображений встроенную прямо в Edge и сейчас понемногу делает ее доступной для пользователей во всем мире. Использование этого инструмента очень простое: введите запрос в Bing, чтобы найти нужные изобр...
Microsoft добавляет в Edge генератор изображений на базе DALL-E Еще в прошлом месяце компания Microsoft анонсировала технологию генерации изображений, встроенную прямо в Edge, и сейчас понемногу делает ее доступной для пользователей во всем мире. Использование этого инструмента очень простое: введите запрос в Bing, чтобы найти нужные изо...
4 способа как скрыть и заблокировать фотографии на Айфоне и Айпаде Смартфоны прочно вошли в нашу жизнь уже очень давно. И за эти годы у некоторых пользователей скопилось приличное количество фотографий. Отдельные снимки совершенно не предназначены для посторонних глаз. Это не значит, что это какие-то компрометирующие или неприличные изобра...
Оптимизация бэкенда приложения с примерами на Symfony. Часть 2 Всех приветствую! Это продолжение серии статей, где мы рассмотрим еще несколько методов, которые помогут улучшить производительность приложения. Мы поговорим о том, как использовать entity manager, unit of work, bulk inserts и batching processing для более эффективной работы...
[recovery mode] Озон.Профит — личный опыт Сразу скажу, что собственно до модерации я не добрался - запоролся на обучении, так что «личный опыт» - это очень громко сказано. Но уже обучения оказалось достаточно фееричным, чтобы у меня возникло острое желание о нём написать. Некоторое время назад Озон громко заявил о с...
Российский аналог GitHub: начался приём заявок В интервью изданию Forbes заместитель главы Минцифры РФ Максим Паршин заявил, что Российский фонд развития информационных технологий (РФРИТ) в этом году проведет эксперимент по запуску отечественного хранилища открытого кода наподобие GitHub. 21 марта Российский фо...
У «Яндекс» произошла утечка исходных кодов На хакерском форуме опубликована ссылка на скачивание дампа, полученного из внутреннего репозитория компании «Яндекс». Общий размер утечки составил 44,7 ГБ в сжатом виде, и дамп содержит исходники множества продуктов и сервисов компании, в том числе «Почты», «Такси», «Диска»...
Yandex Cloud сделала сервис хранения секретов Yandex Lockbox доступным для российских компаний Секреты - конфиденциальная информация для работы с доступами в облаке, например, пароль от базы данных или ключи сертификата сервера. Yandex Lockbox обеспечивает отказоустойчивость и безопасное хранение секретов. Они хранятся в зашифрованном виде, а также реплицируются в трё...
Огромный MacBook Air не будет первым ноутбуком Apple с платформой M3. Новинка будет оснащена SoC M2 Согласно данным DigiTimes, на которые ссылается ресурс WCCF Tech, тот самый большой MacBook Air, о котором мы недавно говорили, всё-таки не получит новую SoC Apple M3. Источник говорит, что новинка будет опираться на ту же платформу M2, что и 13-дюймовый MacBook ...
«Команда мечты» Samsung создаёт SoC Exynos 2500 с четырьмя суперъядрами. У Snapdragon 8 Gen 2 такое лишь одно Компания Samsung уже подтвердила своё желание использовать в новых флагманах SoC Exynos 2400, однако нужно помнить, что это не та платформа, для создания которой Samsung собирала «команду мечты». Новые данные раскрывают характеристики именно этого решения.&n...
В платформе Deckhouse появился модуль delivery для непрерывной доставки приложений в Kubernetes В составе Kubernetes-платформы Deckhouse появился новый модуль delivery, в основе которого — утилита с открытым исходным кодом Argo CD. Модуль автоматизирует процессы непрерывной доставки, развертывания и обновления пользовательских приложений в кластере. Также, благодаря до...
Астрофизик Борис Штерн: 3 самых удивительных знания о Вселенной, которые мы получили в XXI веке Космологи расшифровали послания, отправленные нам Большим взрывом, а астрофизики убедились в правдивости предсказаний Эйнштейна.
Как включить новые настройки поиска в сборке Windows 11 Build 23435 В последней сборке Windows 11 Dev Channel есть интересное изменение, связанное с поиском. В разделе персонализации панели задач теперь есть специальная область, в которой вы можете изменить внешний вид Windows Search на панели задач, а также включить или отключить новую наст...
Платформа Zombinder позволяет троянизировать легитимные приложения для Android Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осуществить привязку малвари к легитимным приложениям для Android, а создатели сервиса утверждают, что полученные вредоносные приложения невозможно обнаружить...
Кащеева смерть — защищаем свои пароли с помощью аппаратного хранилища ключей Android Несколько лет назад меня начала посещать мысль, что менеджеры паролей всё-таки «для честных людей». Как раз все встречные и поперечные стали заявлять, что у них теперь сквозное шифрование… И настали типа спокойные и безопасные времена (ну если не считать миллиардов, которые ...
Создание и тестирование процессоров аннотаций (с кодогенерацией) для Kotlin В разработке с использованием Kotlin (или Java) для создания классов по верхнеуровневому описанию часто используется маркировка аннотациями (например, для моделей таблиц баз данных, сетевых запросов или инъекции зависимостей) и подключение процессоров аннотаций, которые такж...
Большинство серверов Cacti уязвимы перед критическим багом Более 1600 доступных через интернет установок популярного инструмента для мониторинга Cacti уязвимы перед критической проблемой, которую уже начали эксплуатировать хакеры. Баг позволяет обойти аутентификацию и выполнить произвольный код.
Плоский экран AMOLED 1,5K, 64 Мп, Dimensity 9000, 5000 мАч. Раскрыты характеристики OnePlus Ace 2 Pro Вчера OnePlus представила OnePlus 11R (он же OnePlus Ace 2 в Китае), но, по данным известного информатора Digital Chat Station, компания уже готовит версию Pro. Инсайдер раскрыл ее параметры. Так выглядит OnePlus Ace 2 Ожидается, что OnePlus Ace 2 Pro получит плоский э...
Хакеры проникли в Slack компании Activision и похитили данные Компания Activision, издатель компьютерных игр, включая франшизу Call of Duty, сообщила о нарушении безопасности, которое произошло еще в начале декабря 2022 года. Оказалось, что хакеры получили доступ к одному из внутренних каналов Slack компании и похитили данные, причем п...
650 л.с., три экрана в салоне и возвращение двигателя V8. Представлен новейший Porsche Cayenne 2024 Porsche официально представила сегодня новый Cayenne – модель образца 2024 года. Самое главное новшество – внедорожник снова получил бензиновый двигатель V8. Он будет устанавливаться в версии Cayenne S вместо нынешнего V6 твин-турбо объемом 2,9 л. Новый мото...
Google начинает распространять в своих сервисах вход через ключи доступа Возможность входить с паролями пока тоже останется
Первый российский электрогрузовик EVM Pro готовится к серийному производству в Москве Как сообщает «Российская газета», в скором времени начнется серийное производство электрических грузовиков EVM Pro. Из Ульяновска в Москву уже начались поставки шасси УАЗ «Профи», на базе которых будут выпускаться электрические EVM Pro. Наша зада...
История одного пентеста. Используем особенности STUN для проникновения во внутреннюю сеть Для подписчиковВ этой статье я расскажу, как недостатки конфигурации сервера STUN позволили проникнуть во внутреннюю сеть, обойти средства защиты и проэксплуатировать Log4Shell, как удалось захватить виртуальную инфраструктуру с помощью генерации сессии для SAML-аутентификац...
Большой обзор Service Mesh: часть первая Service Mesh входит в перечень стандартных для бэкенда технологий, а недавно и вовсе был на вершине хайпа. Вы решаете идти в ногу со временем и добавить в свой кластер Kubernetes первый Service Mesh. От друзей слышите, что Istio требует много памяти, а прокси в Linkerd очень...
Инъекции синтетических тромбов помогут безопасно остановить кровотечение Исследователи из Массачусетского технологического института разработали технологию искусственного создания тромбов для предотвращения вытекания крови через раны. Это позволяет стабилизировать кровотечение на время, достаточное для доставки пациента в больницу. Двухкомпонентн...
Процессор PEZY-SC3 получил 4096 кастомных ядер Японская компания PEZY Computing представила интересный процессор PEZY-SC3, который используется использует архитектурный подход MIMD с множеством инструкций и множеством данных. Новинка характеризуется 7-нанометровым техпроцессом TSMC, 4096 кастомными RISC-подобными ядрами,...
Atomic, да не Heart: новый вирус «Atomic macOS Stealer» ворует кредитные карты и криптовалюту Возможность покупки новой вредоносной программы под названием Atomic macOS Stealer (AMOS) появилась в Telegram. Вредоносная программа предназначена для кражи широкого спектра конфиденциальной информации, включая пароли к связке ключей iCloud, системный пароль macOS, файлы co...
Как восстановить старую кнопку поиска в Windows 11 Microsoft с трудом выбирает лучшую кнопку поиска для пользователей Windows 11. Изначально в операционной системе была стандартная иконка поиска на панели задач, затем Microsoft заменила ее кнопкой в виде таблетки, а затем мы получили нормальное окно поиска в Dev Channel. Есл...
Сбер внедрил собственную графовую платформу Графовая платформа Сбера повышает эффективность управления бизнес-процессами на основе больших данных. Это на 100% российская разработка, что защищает её от технологических рисков. Благодаря инновационным подходам и архитектурным решениям Сбер добился ...
ИИ генератор изображений Midjourney позволяет создавать настоящие шедевры Развитие искусственного интеллекта привело в тому, что художников-людей, фактически, уже сейчас можно упразднять за ненадобностью
Выпущен новый «Сбербанк Онлайн» для iPhone и iPad. Вот как называется новое приложение в App Store Все больше и больше людей видят смысл в том, чтобы пользоваться услугами финансовых учреждений. Это не только удобно, так как доступ к деньгам можно получить практически в любом месте, но еще и крайне выгодно, ведь Читать полную версию публикации Выпущен новый «Сбербанк Онл...
Заброшенные плагины для WordPress эксплуатируют для внедрения бэкдоров Злоумышленники используют устаревший плагин Eval PHP для WordPress для компрометации сайтов и внедрения скрытых бэкдоров. Eval PHP — это старый плагин, который позволяет администраторам встраивать PHP-код на страницы ресурсов, а затем выполнять его при открытии страницы в бр...
Открыта программа поиска багов в ChatGPT OpenAI запустила программу по поиску уязвимостей в своих AI-сервисах, включая ChatGPT, призывая пользователей находить и раскрывать проблемы в работе системы. Вознаграждения за обнаруженные уязвимости варьируются от 200 долларов за «незначительные нарушения» до 20 000 доллар...
День 307: операторы собираются повышать стоимость связи в 2023 году, цены на сахар могут ограничить Собираем новости, события и мнения о рынках, банках и реакциях компаний.
Microsoft представила технологию повышения разрешения видео в браузере Edge, она работает как с видеокартами Nvidia, так и AMD В браузере Microsoft Edge появилась технология VSR (Video Super Resolution), которая при помощи ИИ может повышать разрешение видеороликов. Разработчики отмечают, что VSR работает только с роликами, разрешение которых ниже 720p, но не меньше 192 пикселей по ширине или в...
В сеть слили часть кода из внутреннего репозитория Яндекса К утечке данных причастен сотрудник компании
Отечественная СУБД Jatoba аккредитована ФСТЭК по 4 уровню доверия СУБД Jatoba – создана на основе открытого кода PostgreSQL. Это позволяет ей сочетать в себе достоинства всемирно известного ПО и дополнительные возможности, повышающие уровень безопасности данных в БД и надежность системы. СУБД поддерживает решения по защите данных, отказоус...
Принципиально новый интерфейс Android Auto становится доступен для автомобилей без сенсорного экрана Компания Google сделала доступным большое обновление для пользователей платформы Android Auto на автомобильных системах без сенсорного экрана. Принципиально новый интерфейс Android Auto версии 8.5, также известный под кодовым названием Coolwalk, ранее был доступе...
Как заработать на Bug Bounty Меня зовут Алексей Гришин, я руководитель направления Bug Bounty VK. За 9 лет участия в программе по поиску уязвимостей на различных платформах мы накопили огромный опыт получения, проверки и оплаты самых разношерстных отчетов, поэтому в этой статье я хочу поделиться советам...
[Студентам] Советы изучающим git Периодически от студентов приходят вопросы о работе системы контроля версий Git. Частая причина возникновения этих вопросов — непонимание разницы между репозиторием и обычной папкой.Вот небольшая заметка на эту тему. Давайте разберемся, как работать с папками и репозиториями...
Сервис «Мобильный ID» теперь доступен «У Палыча» При применении Мобильного ID личные данные покупателей надежно защищены. Передача информации осуществляется с согласия клиента в закодированном формате, расшифровать который можно только индивидуальным ключом SIM-карты.
Distroless контейнеры Distroless контейнеры — это контейнеры, содержащие только нужные для работы приложения файлы. Из контейнера убираются не используемые программой файлы дистрибутива с целью уменьшить его размер и снизить площадь атаки. Вместо сотен или тысяч ненужных файлов дистрибутива остаю...
Собирайте команду! Разработчики Redfall подтвердили наличие в игре опции кроссплея между Xbox Series и PC Redfall выходит 2 мая
Геймерский, умный, быстрый, большой. Представлен монитор Samsung Dragon Knight G7 Компания Samsung представила новый игровой монитор S32BG704EC, который получил нетипичное для компании собственное имя Dragon Knight G7. Новинка выделяется сразу несколькими особенностями. Во-первых, это монитор с разрешением 4K UHD и кадровой частотой 144 Г...
Резервное копирование репозиториев с github, gitlab Резервное копирование репозиториев с git серверов на основе github и gitlab по токену. Скрипт скачивает все Ваши репозитории доступные по токену и архивирует их. Давно хотел написать такой инструмент т.к. использую и те и те сервера в работе и личных целях. У меня полно ста...
Уязвимость в Telegram позволяет хакерам подглядывать за пользователями через веб-камеру в MacBook
4 крутых приложения с поддержкой Live Activities для iPhone Live Activities — одна из самых классных функций iOS 16. С помощью нее можно выводить на экран блокировки специальные баннеры, информация на которых может обновляться в режиме онлайн. Например, это актуально для спортивных трансляций. Вам не придется каждый раз заходи...
У «Яндекс Карт» появилось два новых виджета для iPhone Команда Яндекса сообщила о выпуске небольшого, но полезного обновления «Яндекс Карт» для мобильных устройств Apple. У сервиса появилось два новых виджета для экрана блокировки. Первый виджет – «Балл пробок» показывает загруженность д...
Художники подали иск в суд против нейросетей Трое художников подали иск против Stability AI и Midjourney, создателей моделей с искусственным интеллектом Stable Diffusion и Midjourney, а также против платформы DeviantArt, которая недавно создала собственный генератор DreamUp.
Неразгоняемый процессор Ryzen 7 7800X3D уже разогнали – до 5,4 ГГц Вчера AMD сняла запрет на публикацию обзоров 8-ядерного процессора Ryzen 7 7800X3D, а сегодня должны начаться продажи новинки. Тем не менее, штатному оверклокеру Asus уже удалось разогнать CPU, который, по словам самой AMD, не поддерживает разгон. Изображение: AMD Одна...
Зачем в Китае рис и кукурузу рассыпают прямо на дорогах Всем известно, что в Китае выращивается много риса. Но также китайцы в больших количествах садят и собирают кукурузу. Причём и рис, и кукурузу можно увидеть в стране прямо на дорогах. Почему так?
Бета-версия Outerplane появилась на iOS и Android Outerplane — мобильная игра, для которой снова проводят ЗБТ. Поиграть можно на iOS и Android; для первой платформы нужно скачать приложение TestFlight, а для второй — заиметь сингапурский аккаунт, если решите качать напрямую из Google Play. Издатель Smilegate сделал акцент ...
Правда ли, что Signal — более безопасный мессенджер, чем WhatsApp Многие слышали про нашумевший в свое время мессенджер Signal. Кто-то говорил, что он более удобный, другие хвалили его безопасность, а третьи утверждали, что это просто хороший сервис, если про него говорил сам Илон Маск. Все это отчасти правда, но споров Сигнал вызывал оче...
[Перевод] Пять шаблонов загрузки данных для повышения быстродействия сайтов Фреймворки вам требуются не для всего, но в случае их использования есть ряд способов, позволяющих добиться максимального быстродействия. В данной статье речь пойдёт о пяти шаблонах загрузки данных, которые при уместном применении позволят значительно повысить производитель...
Как посмотреть пароль от Wi-Fi на любом Андроид-смартфоне Обращали внимание, что последнее время встреча с друзьями или близкими начинается с раздачи доступа к Wi-Fi? Многие таким образом просто экономят драгоценный трафик на смартфоне, поэтому предпочитают при первой же возможности перескочить с сотовых данных. Вот только если па...
Google добавила возможность подключить в учётной записи авторизацию без пароля Ключ доступа будет храниться на устройстве, а вход можно подтвердить биометрией или PIN-кодом.
Proton Pass: менеджер паролей с мощной защитой как в Telegram Компания Proton представила новый менеджер паролей под названием Proton Pass, который предлагает сквозное шифрование данных, гарантирующее, что доступ к базе паролей имеет только владелец.
Ученые и астрономы объединились для моделирования первого контакта с инопланетянами Проект, известный как «Знак в космосе», поставит перед учеными и широкой общественностью задачу расшифровать сигнал, чтобы установить контакт с виртуальным инопланетянином.
Собираем мощный игровой компьютер на одном из лучших процессоров для игр — Ryzen 7 5800X3D Ryzen 7 5800X3D — уникальный процессор, предлагающий лучшую игровую производительность для платформы AM4. Компьютер на нем сможет без проблем справляться с играми еще пять лет.
Компенсацию получит каждый. «Госуслуги» запустили новую функцию, которая привела в восторг всех россиян Практически у всех современных россиян имеется аккаунт в сервисе «Госуслуги», позволяющий совершать огромное множество различных действий, связанных так или иным с государством и его многочисленными структурами. Функциональные возможности данной платформы расширяются, то ес...
Расширяем возможности Ansible: развертывание Docker В предыдущих статьях мы уже рассмотрели установку Ansible и подготовку шаблонов для автоматизации работы с управляемыми узлами. В этой статье мы продолжим обсуждать те возможности, которые есть у Ansible, и рассмотрим развертывание Docker.Управление установкой Docker с помощ...
XSS атакует! Не краткий обзор где и как искать уязвимости Казалось бы, XSS уязвимостям уже 100 лет в обед: написано огромное количество материала на эту тему, браузеры и инструменты которые мы используем тоже развиваются и добавляются новые уровни защиты. Но тема не перестает быть актуальной, ведь в новой версии Top 10 Web Applicat...
Сбер внедрил собственную графовую платформу Графовая платформа Сбера повышает эффективность управления бизнес-процессами на основе больших данных. Это на 100% российская разработка, что защищает её от технологических рисков. Благодаря инновационным подходам и архитектурным решениям Сбер добился высокой производительно...
Как войти на сайт без логина и пароля через Google Chrome Google начинает постепенно выпускать обновление Chrome: на самом деле, оно является одним из самых масштабных за последнее время. Так, обновленная версия браузера получит энергосберегающий режим и функцию экономии оперативной памяти. Но и это не всё: в Google Chrome появитс...
VK открыла доступ к программе тестирования VK Testers всем компаниям VK Testers — программа бета-тестирования ВКонтакте — доступна как сервис на платформе VK Cloud для всех разработчиков. Он позволяет найти ошибки, которые не выявили на предыдущих этапах тестирования, и ускоряет процесс вывода продукта на рынок.
Оклик Gaming представила кресло 121G Сегодня компания Оклик Gaming официально представила на российском рынке свои новые игровые кресла 111G и 121G, которые привлекают внимание в первую очередь достаточно высоким уровнем комфорта для пользователя. Например, данные модели позволяют настроить сиденье под рост гей...
Microsoft Edge начнёт предупреждать об использовании слабых паролей Встроенный менеджер паролей покажет, что нужно придумывать пароли посерьёзнее
В США дефицит смертельных инъекций для казни Штат Огайо отложил три казни из-за нехватки препаратов для смертельной инъекции. Губернатор Майк ДеВайн сослался на нежелание фармацевтических поставщиков продавать вещества, необходимые для проведения процедуры, чтобы «обеспечить безопасность жителей штата».
В Twitter всё меньше равенства для «богатых» и «бедных». Подписка Twitter Blue даёт всё больше привилегий В социальной сети Twitter у платных подписчиков появляется всё больше привилегий. Как стало известно, подписчики Twitter Blue будут иметь определённый приоритет. Компания заявила, что пользователи «увидят небольшое предпочтение ответов от проверенных у...
Уязвимость aCropalypse позволяет восстановить изображения, обработанные на смартфонах Pixel В 2018 году, с релизом Android 9.0 Pie смартфоны Pixel получили встроенный редактор скриншотов Markup. Спустя более четырех лет исследователи обнаружили в этом инструменте уязвимость aCropalypse (CVE-2023-21036), которая позволяет отменить изменения, сделанные на скриншотах...
[Перевод] WebAssembly: Docker без контейнеров «Если бы WASM+WASI существовали в 2008 году, нам бы не пришлось создавать Docker. WebAssembly на сервере — будущее компьютерных технологий», — считает Соломон Хайкс, соучредитель корпорации Docker и автор Docker Open Source Initiative.Сравнительно недавно Docker объявил о по...
Полный привод, 7 мест, дизельный двигатель объемом 6,7 л и лестница, чтоб залазить на крышу. Новые фото исполинского внедорожника Dongfeng Warrior M20 Ресурс Carnewschina опубликовал новые фото внедорожника Dongfeng Warrior M20 – он пока не представлен официально, но уже вовсю тестируется на дорогах общего пользования Китая, да еще и без камуфляжа. Новые фото отлично демонстрируют детали экстерьера и интерьера ...
RTX не только для игр. Nvidia и Micrcosoft показали, какие преимущества получат пользователи адаптеров первой в Windows Компания Microsoft продолжает ударными темпами эксплуатировать тему генеративных ИИ и внедрять такие технологии в свои продукты. Теперь к ней присоединилась и Nvidia. На мероприятии Microsoft Build компании продемонстрировали набор усовершенствований в ПК и рабочих стан...
eBPF в production-условиях У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим.Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Алек...
Позднее ожидаемого: на «Госуслугах» начали предупреждать об обязательной двухэтапной авторизации На портале «Госуслуг» пользователи начали получать предупреждение о грядущем внедрении двухэтапной авторизации в обязательном порядке. Такая проверка станет обязательной для всех пользователей «Госуслуг» с 1 октября 2023 года. Сгенерирован...
Microsoft купила рекламу в Washington Post чтобы показать свое положительное отношение к профсоюзам Регуляторы продолжают расследовать покупку Activision Blizzard компанией Microsoft, поэтому ей нужно получить максимальное количество "плюсиков" и заручиться поддержкой всех, кого только можно. Ранее компания заключила соглашение с Nintendo о выпуске Call of Duty на Switch, ...
[Перевод] База данных в контейнере Docker — как ее запустить, и зачем она нужна В этом посте я хотел бы показать, как легко можно использовать базу данных (здесь для примера взята PostgreSQL) в контейнере Docker. В данном посте рассмотрены достоинства и недостатки такого решения. В конце статьи будет рассказано, что такое том Docker (Docker Volume). Ч...
Такую SoC Exynos 2300 мог бы получить Samsung Galaxy S23 Ultra. Появились спецификации отменённой платформы Как известно, все актуальные флагманы Samsung Galaxy опираются на SoC Snapdragon 8 Gen 2. Однако Exynos 2300 очень часто фигурировала в ранних слухах до анонса новинок. И сегодня в Сети появились характеристики этой отменённой платформы. Согласно имеющимся данным...
Такой Hyundai Ioniq 5 должен официально выйти в России: полный привод, два мотора и запас хода до 460 км Компания Hyundai сертифицировала в России электрический кроссовер Ioniq 5, получив на него Одобрение типа транспортного средства, позволяющее официально продавать машину в стране. Согласно предыдущим планам, автомобиль должны были выпустить в этом году. В документах гов...
Security Week 2320: патч Microsoft выключит старые загрузочные носители В ближайшем будущем загрузочные диски и флешки с Windows могут перестать работать. Виной тому — патчи Microsoft для уязвимости, позволяющей обходить систему защиты Secure Boot. Проблему, обнаруженную еще в прошлом году, подробно описала компания ESET: по данным экспертов, эт...
Apple запретила сотрудникам использовать ChatGPT, при этом компания выпустила официальное приложение для iOS Во внутренней служебной записке Apple говорится, что сотрудникам нельзя использовать ChatGPT для работы. При этом ранее ChatGPT стал доступен на iOS в виде бесплатного официального приложения. Издание The Wall Street Journal ознакомилось с документом, в котором компания...
Hi-Fi-стриминг Звук будет платить за обнаружение уязвимостей Поиском займутся багхантеры с платформы BI.ZONE Bug Bounty — они как раз специализируются на подобного рода работах.
Qualcomm совершила небольшую революцию? Snapdragon 7 Plus Gen 2 в тестах крушит Exynos 2200 и Tensor G2 и порой опережает Snapdragon 8 Gen 1 Компания Qualcomm на днях представила среднебюджетную, но очень похожу на флагманскую SoC Snapdragon 7 Plus Gen 2. Сегодня в Сети появились результаты тестов данной платформы. Для тестов использовался эталонный смартфон Qualcomm, но это не имеет особого значения....
«Р7-Офис» вошел в топ-10 сервисов, в которых можно создать и выставить счет на оплату CRM от «Р7-Офис» названа одним из сервисов, которые позволяют автоматически формировать счета за товары и услуги. CRM-система, которая входит в состав платформы для совместной работы с документами «Р7-Офис», позволяет автоматически формировать счета за това...
«Яндекс» отключает вход по паролю от «Яндекс ID» в сторонних клиентах почты, календаря и «Диска» Теперь нужно выпускать отдельные пароли для каждого приложения. Рассказываем, как это сделать.
МТС запустила платформу для создания коммуникационных сервисов МТС объявила о запуске облачной платформы МТС Exolve, которая предназначена для быстрого и гибкого создания коммуникационных сервисов. Платформа позволяет разрабатывать собственные приложения для общения с клиентами, обеспечивает ...
Московский инновационный кластер открыл сервис «Фабрика прототипов» Новый сервис Московского инновационного кластера поможет российским стартапам и технологическим компаниям создавать новые линейки продукции — от разработки моделей и дизайна прототипов до запуска мелкосерийного высокотехнологичного производства.
Что входит в Яндекс Плюс: подписка обновилась и получила новые сервисы Яндекс Плюс — это, наверное, одна из тех подписок, которые есть почти у всех. Во-первых, она очень доступна (по крайней мере, была до недавнего времени), во-вторых, довольно выгодна и, в-третьих, разнообразна, поскольку включает в себя большое количество привилегий. Д...
Как быстро посмотреть сохраненные пароли на Айфоне. О таком способе вы точно не знали Никогда не понимал пользователей, которые устанавливают на Айфоны сторонние менеджеры паролей по типу 1Password. Причем ладно, если у человека устройства на разной операционке и ему нужен доступ ко всем своим паролям на каждом из них. А вот объяснить, для чего так заморачив...
Как войти в «Яндекс Почту», если она вылетает и не принимает пароль А еще «Диск» и другие сервисы.
Для Севморпути разработают «ледовый навигатор» «Росатом» создаст для Севморпути «ледовый навигатор». Платформа позволит каждому участнику движения по морскому коридору с планшетом получить доступ к широкому спектру данных.
UNDECEMBER получила крупный патч с 12 актом MMO-экшен UNDECEMBER пополнился новой сюжетной главой. В ней игроки попадут в невиданные ранее прибрежные места. Всего разработчики обещают 9 глав и 18 уровней. В ходе выполнения заданий игроки повстречают более 40 новых монстров, разбросанных по карте. Конечно, боссы среди ...
The Oregon Trail: Boom Town выпустили на iOS и Android The Oregon Trail: Boom Town — переосмысление классической игры для смартфонов. Проект выпустили на iOS и Android. В нём надо строить, выращивать и собирать урожай, а также крафтить предметы. Всё это позволит расцвести новому поселению в независимом штате Миссури. Ещё в The...
Исходники Twitter утекли в сеть. Компания ищет тех, кто их скачал Компания Twitter добилась удаления с GitHub внутренних исходных кодов своей платформы и инструментов, которые утекли в открытый доступ несколько месяцев назад. Теперь Twitter требует от GitHub раскрыть данные человека, который «слил» исходники и всех, кто получал к ним досту...
Миграция приложения из OpenShift в «ванильный» Kubernetes OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы.Х...
Huawei P60 будет слабее, чем P50 и даже P40. Новинка засветилась в бенчмарке вовсе не с флагманской платформой Похоже, смартфон Huawei P60 не будет флагманом ни в каком виде. Аппарат засветился в базе Geekbench, где показал средний результат. Если точнее, 550 и 2269 баллов в однопоточном и многопоточном режимах соответственно. Подробности говорят о восьми ядрах в составе ...
Илон Маск представил функцию шифрования личных сообщений в Twitter, отметив, что доверять ей пока нельзя Илон Маск сообщил, что социальная сеть Twitter получила поддержку шифрования личных сообщений. Пока технология работает не полноценно. Маск говорит о запуске ранней версии, отмечая, что попробовать функцию можно, но доверять ей пока не стоит. Весьма занятное заяв...
Режим "Инкогнито" в Google Chrome стал еще приватнее: подробности об обновлении Google расширила доступ к функции, позволяющей блокировать Chrome в режиме “Инкогнито” с помощью биометрической аутентификации: человек с вашего телефона не сможет открыть браузер и посмотреть, что вы просматривали в приватном режиме.
Farming Simulator 23 Mobile выходит в мае, готовы к работе на полях? Farming Simulator 23 Mobile — симулятор фермера, который использует новейшие технологии и технику, чтобы выращивать и собирать сельхозпродукцию. Игроки смогут не только заботиться о поле пшеницы, но также выбрать ещё 2 пути развития: выращивание деревьев и забота о домашних ...
Ботнет GoTrim взламывает сайты на базе WordPress Специалисты компании Fortinet обнаружили новую написанную на Go малварь GoTrim, которая сканирует интернет в поисках WordPress-сайтов и пытается брутфорсом подобрать пароль администратора, чтобы получить контроль над ресурсом.
[Перевод] Настройка звукового сигнала запуска на iMac G3 1999 г.в Чтобы изменить звук запуска iMac Slot Loading (модель PowerMac2,1), достаточно старой советской... нужно немного попотеть: изучить ЯП Forth, cделать реверс-инжиниринг пакета обновления, найти и расшифровать файлы, в которых записан звук, подделать контрольную сумму файлов, к...
Весна идёт — весне дорогу! Итоги сезона Kubernetes С 29 декабря по 24 февраля на Хабре прошёл сезон Kuberbetes. Вместе с партнёром, #CloudMTS, мы вдохновляли хабраавторов публиковать статьи по k8s и контейнерам в соответствующем хабе — глубокие, полезные, с техническими подробностями. Пришло время подвести итоги и узнат...
Не все смартфоны Google Pixel 6 получили обновление Google Камеры: и такое бывает Google ранее объявила об обновлении приложения Google Camera для Pixel 6 и 6 Pro, которое позволяет ускорить работу режима Night Sight, позволяющего получать высококачественные снимки в условиях низкой освещенности. Однако оно посетило еще не все смартфоны компании.
Методы обеспечения безопасности контейнеров Docker Сегодня Docker является одним из самых популярных инструментов в области контейнеризации. В основе Docker заложена концепция использования контейнеров. С технической точки зрения контейнер — это процесс, наподобие тех, которые запускаются в операционных системах. Как и любой...
Идентификация пользователей Telegram в связке с платформой Fragment и блокчейном TON Привет, %хабрапользователь%! Сегодня мы поговорим про платформу Fragment, блокчейн-технологию TON и идентификацию пользователей. Интересно узнать, как эта связка позволяет деанонимизировать юзеров в Telegram? Тогда добро пожаловать под кат!DISCLAIMER: Данная статья написана ...
С 10 мая. Водители автомобилей теперь обязаны возить новый предмет в бардачке Для того чтобы перемещаться по дорогам общего пользования на территории России необходимо иметь водительские права, позволяющие соблюдать требования действующего в стране законодательства и в целом обеспечивать безопасность дорожного движения. При этом, само собой, чтобы ез...
Microsoft выпустила Windows 10 Build 19045.3030 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 10 Build 19045.3030 (KB5026435) для Release Preview Channel для инсайдеров, которые работают на Windows 10 версии 22H2. Это обновление включает следующие улучшения: • Новое! Это обновление возвращает опыт улучшенного поля поиска на панели...
Невероятные приключения Человека-Админа: В поисках хранилища паролей Сильнейший из офисных супергероев — Человек-Админ, защитник безопасности и хранитель паролей. Каждую рабочую неделю он сталкивается с новыми испытаниями: то нужно помочь коллегам сменить скомпрометированные пароли, то восстановить доступ к жизненно важным ресурсам. На этой н...
В Telegram для macOS нашли «дыру» для слежки за пользователем Инженер Google Дэн Рева обнаружил в клиенте Telegram для платформы macOS крупную уязвимость. Её эксплуатация может позволить злоумышленникам получить доступ к камере и микрофону ноутбука. Разработчики [...]
Как защитить смартфон на Андроид и создать надежный пароль. Сейчас научу Несмотря на то, современные смартфоны оборудуются самыми разными системами защиты, личные данные все равно находятся в опасности. В первую очередь, это касается ваших же близких, которые норовят залезть в телефон, чтобы полистать галерею или узнать что-то новое из переписки...
[Перевод] Введение в GraphQL для .NET-разработчиков: мутация GraphQL представляет из себя язык запросов и манипулирования данными для API, а также среду для выполнения этих запросов с существующими данными. Он позволяет различным клиентам использовать API и запрашивать только те данные, которые им нужны, а также он помогает решить про...
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутствует в инструменте созда...
За 37 000 долларов в месяц Nvidia предлагает желающим доступ к собственному облачному суперкомпьютеру. Представлен сервис DGX Cloud Компания Nvidia не только создала монструозный ускоритель H100 NVL почти с 200 ГБ памяти, но и запустила новый сервис DGX Cloud, который позволяет компаниям получить доступ к собственному облачному суперкомпьютеру. Если точнее, к инфраструктуре и программному обеспечени...
Как создать консольное приложение на языке dart, используя пакет weather_pack? В данной статье мы рассмотрим, каким образом можно создать консольное приложение, позволяющее получить погодные данные для выбранной локации и отобразить их в консоли, используя язык программирования dart и библиотеку weather_pack. Также научимся использовать сервис геокоди...
Илон Маск попросил сотрудников Twitter приостановить разработку новых функций Илон Маск сообщил сотрудникам Twitter приостановить разработку новых функций, чтобы они могли переключиться на устранение сбоя, из-за которого в среду, 8 февраля пользователи не могли оставлять твиты, отправлять или читать прямые сообщения. «Пожалу...
Китайское приложение уличили в получении контроля над миллионами устройств Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных приложений.
Встроенная в Edge функция VPN доступна пользователям Stable Channel Около года назад Microsoft начала тестировать нативную функцию VPN для браузера Edge. Функция, получившая название Edge Secure Network, предоставляет 1 ГБ бесплатных данных для повышения конфиденциальности или обхода региональных ограничений на различных веб-сайтах. Хотя мы ...
Google внедрила в свои сервисы новый метод, который заменит привычные пароли Google объявила о внедрении ключей-доступа — нового метода авторизации — в свои продукты.
Что происходит с вашим отчётом внутри Bug Bounty от Ozon: статусы, метрики и почему всё так Если вдруг вам негде провести код-ревью вашего проекта, присылайте код в программу Bug Bounty – там ваши наработки как минимум кто-нибудь посмотрит
Cisco знает о критической уязвимости четырех своих роутеров, но исправлять ее не будет Компания Cisco попала в скандал из-за уязвимостей в нескольких моделях ее роутеров.
Вторничный патч Microsoft за апрель закрыл 97 уязвимостей и одну из них нулевого дня Злоумышленники уже применяют закрытую Microsoft уязвимость нулевого дня
В Android 14 появится простой способ сделать телефон намного безопасней Захват пользовательских данных оффлайн путем становится в мире все более частым явлением. Для этого не надо взламывать телефон, а достаточно просто заглянуть через плечо человека, который водит пароль. После этого телефон крадется, и злоумышленники получают доступ ко всем д...
Core i9-12900KF vs Ryzen 9 5950X – собираем мощную игровую систему с максимальной экономией Пожалуй, сборка на базе Ryzen 9 5950X всё же выгоднее
Что такое облачный пароль в Телеграме и как с его помощью защитить учетную запись Телеграм по праву считается одним из самых безопасных мессенджеров. У посторонних людей практически нет шансов получить доступ к вашим перепискам, если только вы сами не предоставите им такую возможность. Тем более что помимо базовой защиты, в настройках мессенджера можно н...
Атака BrutePrint брутфорсит отпечатки пальцев на современных смартфонах Исследователи из Tencent Labs и Чжэцзянского университета представили новую атаку BrutePrint, которая брутфорсит отпечатки пальцев на современных смартфонах, чтобы обойти аутентификацию и получить контроль над устройством. Атаку удалось реализовать через две уязвимости нулев...
Четыре платформы — один код. Что такое Compose Multiplatform? Разработчики давно грезили о возможности писать кроссплатформенный код — такой, который запускался и работал бы одинаково в любой операционной системе любой архитектуры. Сегодня принципом «Write once, run anywhere», когда-то прогремевшим в связи с появлением языка Java, тр...
T-Mobile сообщила о второй утечке данных с начала года Компания T-Mobile предупредила о второй утечке данных в 2023 году. На этот раз злоумышленники получили доступ к личной информации сотен клиентов и сохраняли доступ к данным больше месяца (начиная с конца февраля 2023 года).
Новогодний розыгрыш 3D принтера в LIDER-3D Мы запускаем ежегодный, новогодний розыгрыш!Условия простые: подпишитесь на наш Telegram канал и оставьте любой комментарий под постом про розыгрыш (он будет в закрепе канала).С помощью генератора случайных чисел будет выбран счастливчик, который получит в этом году *барабан...
Vagrant в РФ Для работы с виртуальными машинами( тестирования Ansible, кластеров и т.п.) компанией HashiCorp был создан отличный инструмент под названиемVagrant. Но в прошлом году эта компания заблокировала доступ к своим ресурсам из России, а следовательно пользоваться этим инструментом...
BI.ZONE: злоумышленники крадут пароли у российских компаний с помощью ПО с открытым исходным кодом Эксперты киберразведки BI.ZONE обнаружили кампанию, направленную против российских организаций из разных отраслей. Ее цель — распространение вредоносного программного обеспечения (ВПО) Umbral, которое собирает с зараженных компьютеров ...
Вирусные WhatsApp и Telegram читают текст с ваших скриншотов Издание WeLiveSecurity рассказало, что пользователи PC и смартфонов на базе Android под угрозой установки WhatsApp и Telegram с вирусами. Их суть заключается в том, чтобы подменять адреса для перевода криптовалюты прямо в приложении. Это позволит хакеру получить крипту напря...
На российском заводе начали собирать еще один китайский кроссовер марки BAIC Калининградский завод «Автотор» раньше собирал машины марок BMW, KIA и Hyundai.
Стартовал бета-тест Arena Breakout на iOS Arena Breakout — мобильный лутер-шутер, для которого проходит бета-тест на iOS и Android. С 13 марта для iOS-геймеров открыт доступ к ЗБТ, но только по приглашениям и по ссылке на TestFlight. Разработчики отметили в последнем посте, что поучаствовать смогут только 5 000 счас...
Браузер Chrome для Windows и macOS научился давать доступ к сохранённым паролям по отпечатку пальцев Компания Google повысила уровень безопасности десктопной версии браузера Chrome.
Пользователи Outlook не могут получить доступ к своей электронной почте Компания Microsoft сообщила, что уже работает над устранением проблемы, затронувшей некоторых клиентов Outlook в Microsoft 365. Баг не позволяет им получить доступ к электронной почте и своим календарям.
[Перевод] Управление заголовками HTTP в Joomla 4 (часть 1) Эта статья - первая часть перевода статьи Joomla’s New HTTP Headers Plugin For J4 из майского номера (2022) Joomla Community Magazine. Статья рассчитана на широкий круг читателей с разными уровнями компетенций, поэтому опытным вебмастерам и разработчикам имеет смысл пропусти...
Актёр «Звёздных войн» Марк Хэмилл собирает деньги через платформу UNITED24 на разведывательные БПЛА RQ-35 Heidrun для ВСУ Актер «Звёздных войн» и амбассадор украинской платформы UNITED24 Марк Хэмилл (Mark Hamill) объявил о сборе средств на помощь для ВСУ.
Как включить новое оповещение OneDrive в сборке Windows 11 Build 25272 Еще в ноябре Microsoft представила напоминания об обновлении хранилища OneDrive в приложении Настройки. Изменения появились в Windows 11 Release Preview Channel для инсайдеров. Интересно, что инсайдеры Dev Channel не получили эту функцию, поскольку она была отключена. Тем не...
[Перевод] Как запустить кластер kubernetes с k3s Kubernetes – это платформа для оркестрации контейнеров, однако ее настройка и управление может быть сложным и трудоемким процессом. К счастью, есть более легкие альтернативы полноценному дистрибутиву Kubernetes, такие как k3s, которые предоставляют более простой и упрощенный...
Первый вторничный патч года закрывает 98 уязвимостей безопасности и одну уязвимость нулевого дня Во вторник выпустили множество исправлений Windows и другого ПО от Microsoft
Новые MacBook Air всё-таки будут мощнее, чем ожидалось. Новинки получат новую SoC M3 Новые MacBook Air, включая большую 15-дюймовую модель, всё же могут заполучить новую SoC Apple M3. Согласно свежим данным Bloomberg и 9to5mac, новые ноутбуки, вероятно, будут представлены на WWDC 2023, как и утверждали последние слухи. Однако ранее новинкам припи...
Машина сломается. Водителей автомобилей ждет неожиданный сюрприз Для того чтобы можно было ездить по российским дорогам общего пользования необходимо обязательно иметь не только действующие водительские права, но еще и само транспортное средство, которое позволит это делать безопасно. При этом эксплуатация автомобиля летом Читать полную ...
Генератор для приёма QO-100 на MAX2870 Не так давно заинтересовался связью через катарский спутник QO-100. Собственно, он такой единственный геостационарный радиолюбительский, что делает его совершенно уникальным. Странно, что про него на хабре ничего не писали, технически это совершенно новый уровень радиолюбите...