eBPF в руках атакующего: обнаружение вредоносных модулей Привет, Хабр!Технология eBPF становится все более популярной и используются во многих приложениях для Linux. В нашей статье Анализ и обнаружение Dirty Pipe мы коснулись темы eBPF и как он может помочь при обнаружении эксплуатации уязвимостей ядра. Но инструмент с такими воз...
Типы информационных систем и их уровни защищённости Сегодня я хочу рассказать о правовых аспектах информационной безопасности в России, именно правовых аспектах, потому что все типы ИС и уровни/классы защищённости приведены из официальных источников. В последнее время власти страны уделяют большое внимание сфере ИТ, информаци...
Анализ вредоносного ПО Thunder 13-го апреля 2023 года в мессенджере Telegram обнаружена рассылка с архивом под красноречивым названием 这几笔错误的账单我圈出来了你看看.zip. В результате анализа удалось выяснить, что архив содержит вредоносное программное обеспечение нацеленное на пользователей ОС семейства Windows. В это...
Сотни миллионов владельцев Android-устройств рискуют стать жертвами кибершпионажа: приложения с вредоносным модулем установили более 421 млн раз Компания «Доктор Веб» выявила вредоносный программный модуль для ОС Android, обладающий шпионскими функциями - он может собирать информацию о хранящихся на устройствах файлах, передавать их злоумышленникам, а также подменять и загружать содержимое буфера обм...
Security Week 2304: вредоносные программы в поисковых результатах Google 15 января пользователь NFT God опубликовал у себя в Twitter печальную историю о том, как у него украли сбережения в криптовалюте. Он также временно потерял доступ к своим учетным записям в соцсетях, каналу в Discord и другим ресурсам. Причиной стала попытка загрузить софт дл...
Приложение Kyocera может использоваться для распространения малвари Android-приложение Kyocera, насчитывающее более миллиона установок, уязвимо перед неправильной обработкой намерений (intent). Другие вредоносные приложения могут злоупотреблять этим, используя баг для загрузки и установки малвари на устройства пользователей.
Поведенческий анализ в задаче обнаружения вредоносных программ Вредоносное ПО уже долгое время является одной из основных угроз в области информационной безопасности. Подходы к анализу и защите от такого рода атак бывают разные. В общем случае разделяют два подхода: статический и динамический анализ. Часто подходы в поведенческом а...
Утечка через Google Переводчик, или «новый» вектор атак через аддоны браузеров Привет Хабр!Расширения браузеров – очень удобная штука, они могут решать довольно широкий спектр задач: от банальной блокировки рекламы на веб-ресурсах до планирования задач и организации видео-встреч. Однако ценой удобства может стать безопасность пользовательских данных. Р...
Специалисты по безопасности сообщили о широком распространении вредоносного ПО на тему ChatGPT Это классический трюк, используемый плохими мошенниками — цепляться за самое последнее модное слово, чтобы обмануть людей и заставить их скачать вредоносное ПО.
Как понять, что ваш смартфон заражён вирусами Руководитель направления Центра компетенций по информационной безопасности Группы Т1 Валерий Степанов рассказал, какие признаки могут указывать на действие вредоносных приложений на смартфоне.
Виртуализированные вредоносные программы через Google Ads заражают ПК Вредоносное ПО распространяемое посредством вредоносной рекламы использует виртуализацию, чтобы скрыть свою вредоносную природу от антивирусных сканеров.
UEFI уязвимость видишь? А она есть Представьте себе вредоносное программное обеспечение, получающее полный доступ к системе, и которое почти невозможно обнаружить, а переустановка операционной системы или смена жесткого диска его не убивают. И это не что‑то из области фантас...
Security Week 2314: атака supply chain на компанию 3CX 1 апреля компания 3CX, разработчик корпоративного сервиса для телеконференций, опубликовала сообщение о крайне серьезном инциденте. Злоумышленники взломали систему доставки обновлений клиентского программного обеспечения, в результате чего ряд клиентов компании получили вмес...
Что такое «хорошо» и что такое «плохо» в NiFi. Часть 1 Улучшаем читаемость схем и повышаем производительностьВсем нам (ну хорошо, большинству!) приходится иметь дело с Apache NiFi в качестве ETL-инструмента. У нас он используется для управления потоками данных в платформе ZIIoT (кому интересно, что это за зверь, можно почитать з...
Как защищать свои ключи SSH. Почему не сертификаты? В марте 2023 года на популярном сайте для хостинга кода Github случился инцидент с утечкой секретного ключа RSA SSH, который использовался для операций на хосте github.com. Такие инциденты — совсем не редкость. Чаще всего они квалифицируются как «человеческая ошибка», то ...
Еще несколько приложений, которые надо срочно удалить с телефона Вирусные атаки на Android-смартфоны — обычное дело. Они позволяют хакерам удаленно управлять вашим устройством и получать доступ ко всем вашим данным. Не так давно в сети появился новый инструмент хакеров под названием Hook. Это вредоносное ПО, созданное теми же хакерами, к...
Обеспечение безопасности в Apache Kafka В предыдущих статьях мы рассмотрели архитектуру решения Apache Kafka, развернули продукт и разобрались с отправкой и получением сообщений. Можно было бы, конечно, дальше погрузиться в тему использования данного решения, но в Интернете есть множество различных публикаций с пр...
А у вас в окнах дырки! Пентесты Windows-приложений: кейсы, инструменты и рекомендации Привет, Хабр! Меня зовут Василий Буров, я — Senior Testing Engineer в департаменте Security Services «Лаборатории Касперского» и в общей сложности более 20 лет тестирую программное обеспечение. В том числе занимаюсь анализом защищенности информационных систем, то есть тестир...
Правда ли, что macOS безопаснее Windows Операционные системы Apple по праву считаются одними из самых безопасных. Еще несколько лет назад Windows не могла похвастаться аналогичным уровнем безопасности по сравнению с macOS, но сейчас система стала намного надежнее. Так что, в 2023 году пользователю компьютера на W...
Найден скрытый бэкдор для Windows, которым могут воспользоваться хакеры Исследователи обнаружили “умную” вредоносную программу, которая незаметно переносит данные и выполняет вредоносный код из систем Windows, используя функцию в Microsoft Internet Information Services (IIS).
Google удалила 36 вредоносных приложений из магазина Google Play Компания Google удалила из своего фирменного магазина Google Play 36 приложений с вредоносными функциями.
Группа вымогателей использовала данные хакерской группы Lapsus$ для подписи вредоносного ПО Был подписан драйвер ядра, отключивший программное обеспечение безопасности
Разбор бинарных форматов. Часть 2 Вторая часть статьи по анализу бинарных форматов файлов, в первой части мы познакомились с достаточно простыми инструментами для анализа файлов. В этой статье мы закрепим результат и попробуем сделать что-то интересное. Будем искать информацию, которая может скрываться в нед...
Обеспечение информационной безопасности Информационная безопасность (ИБ) — это комплексная система, составные части которой необходимы для недопущения утечки охраняемой информации по техническим каналам и защиты от стороннего доступа к носителям таких сведений. Научиться обеспечивать ИБ можно на курсах дополните...
[recovery mode] Модуль СКЗИ для выделения подсети В обычной сети, с регламентированным доступом в интернет или без него, т.к. есть почти у всех смартфоны с кабелем, флешки и прочие средства передачи данных, иногда требуется выделить подсеть, не внося настройки в неё и в саму структуру сети. Так как оборудование может просто...
Fx — мощная JavaScript альтернатива jq для JSON JSON стал де-факто форматом обмена данными в современном мире. Он широко используется в различных приложениях, таких как API, конфигурационные файлы и хранилища данных. При работе с JSON нам часто требуется манипулировать, фильтровать или преобразовывать данные в соответстви...
Все еще работаете с access token на клиенте? Тогда мы идем к вам Организация работы с токенами в клиентской части веб-приложений - тема, которая на слуху давно и многократно обсуждалась, однако далеко не для всех современных веб-приложений все еще оцениваются риски в этой части, что приводит к уязвимым реализациям.В статье рассмотрим прич...
Пентест. Думаем как злоумышленник Часть 1. Угрозы извне О тестировании на проникновение написано уже немало книг и статей. Эта тема становится все актуальнее с каждым новым инцидентом ИБ. Злоумышленники проникают в сети различных организаций с целью прямого хищения денег с счетов (банки, финансовые организации), атак на отказ в о...
Microsoft упростит изменение приложений по умолчанию в Windows 11 Microsoft анонсировала несколько грядущих изменений в Windows 11, призванных упростить изменение приложений по умолчанию и предоставить контроль пользователю над закреплением программ на панели задач. В ближайшие месяцы изменения станут доступны участникам программы Windows...
Полезные команды GNU/Linux для разработчика. Часть 1 В этой статье поговорим про команды GNU/Linux, которые удобно использовать разработчику для решения повседневных задач. Подборка ориентирована на тех, кто не хочет залезать глубоко в систему, но по работе вынужден иногда ходить на Linux-сервер. Здесь мы собрали то, чем польз...
Docker Compose Сегодняшняя статья будет посвящена Docker Compose. При работе с контейнерами Docker рано или поздно наступает момент, когда наше приложение превращается в несколько распределенных сервисов, которым необходимо взаимодействие друг с другом. В таком случае для автоматизации упр...
Скрытое вредоносное ПО Frebniis открывает бэкдор на веб-серверах на Windows Работа в оперативной памяти без сохранения данных на диск прячет вредоносную деятельность
Microsoft делится руководством по блокировке уязвимых диспетчеров загрузки Windows с помощью блокировки WDAC UEFI На этой неделе Microsoft выпустила обновления в рамках Patch Tuesda за май 2023 года для Windows 10, Windows 11 и Windows Server. Наряду с этим компания также опубликовала руководство по серьезной ошибке безопасности. Microsoft исправила уязвимость безопасности BlackLotus UE...
Проверьте приложения вашего телефона по списку вредоносных программ Dr.Web возможно ваш телефон нуждается в немедленной очистке от нескольких приложений
[Перевод] Как взломать Kubernetes (и как его защитить) Kubernetes — ценный ресурс и ведущая система управления контейнерами в конвейерах разработки по всему миру, но это не освобождает её от вредоносных атак. Использование Kubernetes требует глубокого понимания среды, включая разные уязвимости, с которыми можно столкнуться при с...
Приложение с 50 000 загрузок превратилось в шпионское ПО после обновления Приложение для записи экрана iRecorder – Screen Recorder, насчитывавшее более 50 000 загрузок в Google Play, в качестве «обновления» получило троян удаленного доступа. Интересно, что вредоносная функциональность появилась лишь год спустя после публикации приложения в магазин...
Утечка ключей подписи MSI UEFI: насколько это плохо и при чем тут «судный день» Обеспокоенность по поводу недавней кибератаки на MSI растет, потому что она потенциально может привести к разрушительным атакам на цепочки поставок. Исследователь безопасности Алекс Матросов также предупредил, что в результате вторжения вредоносные обновления могут распростр...
Опасный талисман. Изучаем вредонос Talisman на практике Для подписчиковВ 2022 году несколько антивирусных компаний опубликовали обзоры написанного на C бекдора из семейства PlugX под названием Talisman. На примере этого трояна мы разберем, как выполняется динамический и статический анализ вредоносного ПО, а также создадим собстве...
Android 14 заблокирует установку приложений для старых версий Android и APK-файлов Как сообщает 9to5google, ссылаясь на разработчиков, в операционной системе Android 14 будут ужесточены требования: компания Google по умолчанию заблокирует установку устаревших приложений. Кроме того, грядущее изменение заблокирует загрузку определенных APK-файлов польз...
Киберпреступники разослали российским компаниям троян под видом повесток Сегодня компания F.A.C.C.T., занимающаяся информационной безопасностью, опубликовала на портале «Хабр» информацию о том, что киберпреступники рассылают российским компаниям троян DarkWatchman RAT под видом мобилизационных предписаний или повесток. Сегодня, 1...
[Перевод] Событийно-ориентированные приложения с использованием Kafka и Python В этом посте мы разработаем и реализуем событийно-ориентированное приложение с использованием Kafka в Python. Для примера мы возьмем заказ мебели в приложении типа IKEA. Это просто пример, а не то, что происходит на самом деле в IKEA.Мы будем делать приложение на нашем локал...
Тёмная сторона интернета: в даркнете продают вредоносные приложения для Google Play за 20 тысяч долларов Эксперты «Лаборатории Касперского» поделились интересно статистикой, собранной в результате анализа объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете — русскоязычных и международных — с помощью сервиса K...
Создание GUI-приложения в MATLAB. Часть 2 В предыдущей статье мной были рассмотрены возможности среды GUIDE входящей в MATLAB, ее инструментарий сильно устарел как по функциональности так и по дизайну. Такого инструментария недостаточно для реализации более-менее крупных проектов, которые подразумевают бол...
Прикормочный кораблик на arduino Сборка прикормочного кораблика на радиоуправлении начиналась в рамках моего первого студенческого проекта на arduino. Я жил далеко от городской суеты, поэтому приходилось в основном использовать только те компоненты, которые были на руках. Задача была проста - созд...
Новым «лицом» iPhone стала звезда боевиков Донни Йен Компания Apple подписала соглашение со звездой боевиков Донни Йеном, который рекламирует iPhone и защиту конфиденциальности данных пользователей в новом рекламном ролике. В этом видео Донни Йен появляется в офисе, супермаркете, на улице, защищая пользователей iPhone от ...
SRE: управление инцидентами Привет Хабр! Не так давно общался с SRE в нашей команде и он рассказал мне о базовых принципах процесса управления инцидентами, теперь я поделюсь этим с вами, быть может кому-то поможет.Управление инцидентами включает в себя мониторинг, анализ, планирование и выполнение. SRE...
Китайское приложение уличили в получении контроля над миллионами устройств Специалисты выяснили, что популярное китайское приложение для Android использовало уязвимость нулевого дня, которая позволила ему тайно получить контроль над миллионами устройств для кражи личных данных и установки вредоносных приложений.
BlackMamba или как ChatGPT пишет вредоносы Скорее всего не для кого уже не новость, что ChatGPT от OpenAI способен не только генерировать статьи, идеи, писать код вместо разработчика, но также писать всякого рода вирусы и прочие вредоносные программы. Специалисты кибербезопасности из компании Hyas решили продемонстри...
Трассировка приложений В этой статье мы будем завершать тему мониторинга и поговорим о мониторинге работы самих приложений. Какими средствами и как можно осуществлять сбор метрик с приложений и что такое трассировка. Как уже говорилось в предыдущих статьях, мы можем осуществлять сбор количественны...
«Лаборатория Касперского» рассказала о теневом рынке вредоносных приложений Специалисты «Лаборатории Касперского» опубликовали статью о теневом рынке вредоносных приложений для устройств под управлением операционной системы Android. Оказывается, что на форумах в даркнете можно [...]
[Перевод] Тестирование UI в JavaScript – наилучшие практики Это руководство по наилучшим практикам в тестировании UI на JavaScript, от разработки через поведение (BDD) до соглашений об именовании и до того, какие именно операции браузер должен выполнять в рамках тестов. От качества UI (пользовательского интерфейса) зависит, состоитс...
Как надстройки Microsoft Visual Studio могут использоваться для взлома Специалисты по ИБ из Deep Instinct утверждают, что инструменты Microsoft Visual Studio для Office (VSTO) всё чаще используются в качестве метода обеспечения сохраняемости и выполнения кода на целевой машине с помощью вредоносных надстроек Office. Читать далее
Приложение 3CX используется в атаке на цепочку поставок, затронувшей миллионы пользователей Аналитики CrowdStrike и SentinelOne обнаружили неожиданную вредоносную активность в подписанной версии десктопного приложения 3CX VoIP. Судя по всему, произошла атака на цепочку поставок, и теперь приложение 3CX используется для атак на миллионы клиентов компании.
Книга «Head First. Изучаем Swift» Добрый день, Хаброжители! Swift известен как язык разработки приложений, выбранный компанией Apple для iOS, iPadOS, macOS, watchOS и tvOS. Но этим его применение не ограничивается. Swift с открытым кодом набирает популярность как язык системного программирования и программ...
Авторов S.T.A.L.K.E.R. 2 взломали, энтузиасты опубликовали новые скриншоты. Студия подтвердила утечку 11 марта в группе VK «Вестник «Того Самого Сталкера»» появилась информация о взломе некоторых компьютеров GSC Game World. В результате хакеры получили доступ к концепт-артам, некоторым скриншотам и другим данным S.T.A.L.K.E.R. 2. В сообществе за...
Информационная безопасность. Специализация Материал будет полезен новичкам, которые хотят выбрать специализацию в области ИБ. Статья расскажет о специальностях, которые так или иначе относятся сегодня к информационной безопасности. Основной акцент будет сделан на многообразии специализаций, которые формально могут не...
Приложения в Kubernetes: быстрый запуск Kafka с KRaft Сегодня у нас будет возможность установить Kafka с одной из самых простых конфигураций. Эта установка не оптимизирована для производственных сред, но идеально подходит для быстрой и локальной разработки.Apache Kafka — это фреймворк, реализующий программную шину, использующую...
Исправляем грамматику с помощью GPT-4 API С самого выхода ChatGPT я начал ее использовать для решения задач корректуры текста: устранения опечаток, исправления ошибок и улучшения стилистики.Однако, при использовании веб-версии ChatGPT возникают некоторые проблемы:1. Приходится вчитываться в исправленный текст, чтобы...
После взлома компании MSI Intel расследует утечку приватных ключей Intel Boot Guard Компания Intel расследует заявления хакеров, которые утверждают, что похитили у MSI приватные ключи, используемые Intel Boot Guard. Дело в том, что такая утечка может повлиять на возможность блокировки вредоносных версий UEFI на устройствах MSI.
Ярлыки приложений могут не работать из меню «Пуск» или других мест в Windows 11 22H2 После установки сборки 1.381.2140.0 для аналитики безопасности для Microsoft Defender ярлыки приложений в меню «Пуск», закрепленные на панели задач и на рабочем столе могут отсутствовать или быть удалены. Кроме того, при попытке запуска исполняемых файлов (.exe), которые зав...
[Перевод] 5 неочевидных возможностей FastAPI: упрощаем работу с бэкендом на Python Почти все, с чем мы сталкиваемся в интернете, имеет отношение к API, а точнее к версиям этого программного интерфейса, использующим для работы HTTP-запросы. Когда мы хотим узнать прогноз погоды, интерфейс браузера или мобильного приложения вызывает API Яндекс.Погоды или API ...
О новой угрозе для Python разработчиков в 2023 году или ещё один вирус в пакете PyPi Приветствую, читатели. Думаю, что для каждого, кто хоть раз в жизни интересовался темой программирования, знаком такой язык, как Python. Все-таки он самый популярный в мире на данный момент. И это неспроста, способствовали его популяризации универсальность и относительная п...
Первый MSI вымогатель: Magniber. История и анализ сложнейшего шифровальщика. Часть 2 Приветствую, читатели, эта статья является логическим продолжением анализа одного из самых сложных вымогателей — Magniber. В прошлой статье нам удалось разобраться с хронологией появления этого зловреда, а также провести статистический анализ первой ступени. Напомню, чт...
Технология непрерывной поставки ПО Разработка программного обеспечения давно уже стала серьезным промышленным направлением, по сложности зачастую превосходящим некоторые технологические производства. Это в прежние времена и архитектурой, и разработкой и тестированием приложения могли заниматься только п...
Генератор эмбеддингов: как провести качественный анализ метрик сотрудников без прямого доступа к персональным данным Привет, Хабр! Меня зовут Роман, я работаю в Сбере в блоке HR исследователем данных. Мне и моим коллегам часто приходится иметь дело с персональными данными сотрудников (далее ПДн). А получить допуск к использованию этих данных в различных контурах банка очень непросто: в Сбе...
Новое семейство зловредов: обнаружена глобальная вредоносная рассылка, нацеленная и на российских пользователей Эксперты «Лаборатории Касперского» рассказали об обнаруженной новой волне атак на корпоративных пользователей, в том числе в российских организациях. Сообщения якобы приходят от людей, с которыми получатели уже вели деловую переписку. Сгенерировано нейросет...
Microsoft выпустила Windows 11 Build 22621.1194 Компания Microsoft выпустила Windows 11 Build 22621.1194. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого КВ: • Новое! Это обновление изменяет опыт предварительных обновлений .NET Framework. После установки этого обновления все ...
Киберпреступники используют популярность ChatGPT для распространения вредоносного ПО Киберпреступники взламывают учетные записи Facebook, чтобы распространять вредоносное ПО через рекламу.
Privileged Access Management — когда не доверяем никому В этой статье мы поговорим о том, как бороться с злонамеренными действиями внутренних нарушителей, то есть лиц, имеющих право постоянного или разового доступа к информационной системе, или ее отдельным компонентам. Мы не будем подробно вдаваться в вопросы мотивации данных ли...
Архитектура front-end приложений — react, react native, angular. Обзор Начнем цикл статей нашей компании легко и непринужденно, с темы из мира front-end. Надеюсь, что статья будет полезна тем, кто хоть как то связан с миром front-end. Предупреждаю, что backend разработчикам может быть скучновато из-за того, что у них давно все стандартизировано...
Обзор OWASP ZAP. Сканер для поиска уязвимостей в веб-приложениях Сегодня почти у каждой организации есть собственный веб-сайт. Вместе с ростом интернета возрастают и атаки на веб-сайты, становясь все более серьезнее и масштабнее. Однако существует обширный список инструментов, которые могут производить сканирование и находить уязвимости в...
Quic от Google Основной обязанностью любого транспортного протокола является поддержка связи и коммуникации между двумя конечными сущностями. Таким сущностями могут выступать хосты и устройства, как, к примеру, роутеры. Транспортный протокол предоставляет механизм виртуального зацикленного...
DBA: хранение списков — таблица, массив, строка? Достаточно часто при проектировании схемы БД возникает задача сохранить по основной сущности некоторый набор простых второстепенных данных.Например, это могут быть ФИО сотрудников, принимающих участие во встрече, список приложенных к сообщению файлов или перечень отгружаемы...
В Dota 2 за мошенничество было заблокировано более 40,000 учетных записей за мошенничество Valve подтвердила, что недавно заблокировала более 40 тысяч учетных записей игроков в Dota 2, которые использовали вредоносное программное обеспечение для получения преимущества в игре. Программное обеспечение, о котором идет речь, могло получить доступ к внутренней информац...
В Dota 2 за мошенничество было заблокировано более 40,000 учетных записей Valve подтвердила, что недавно заблокировала более 40 тысяч учетных записей игроков в Dota 2, которые использовали вредоносное программное обеспечение для получения преимущества в игре. Программное обеспечение, о котором идет речь, могло получить доступ ко внутренней информа...
Google начинает «добровольно» переносить напоминания в Google Tasks Компания Google сообщила в своем блоге, что скоро начнет переводить напоминания из приложений Google Calendar (Календарь) и Google Assistant (Ассистент) в приложение Google Tasks (Задачи) в следующем месяце. Как отмечают разработчики, процесс «доброволь...
Группировка Cloud Atlas — угроза для госсектора России и стран Азии и Восточной Европы Специалисты нашего экспертного центра безопасности (PT Expert Security Center, PT ESC) отследили новую активность хакерской группировки Cloud Atlas: в III квартале 2022 года она организовала фишинговую атаку на сотрудников государственных ведомств России. Группа использует с...
Установка в Alt Linux специализированного ПО, защищенного ключами Guardant, на примере ГосСтройСмета В своей предыдущей статье (Настройка Linux для инженера-ПТО/инженера-сметчика ч.2), которая тепло была принята в профессиональном сообществе, я рассказывал о том как подготовиться инженеру строительного производства к офисной работе в операционной системе Linux. Отечествен...
Разворачиваем Apache Kafka В предыдущей статье мы достаточно подробно рассмотрели архитектуру Apache Kafka, из каких компонентов состоит данное решение, что для чего предназначено. И в этой статье мы рассмотрим процесс развертывания данного решения.Для запуска Kafka можно использовать решения для упра...
20 практических советов для разработчиков использующих базы данных SQL Практически все разрабатываемые системы включают использование баз данных, часто база данных, ее проектирование и обработка являются ключевыми аспектами системы в отношении добавления стоимости бизнесу, безопасности, производительности, организационной политики и других факт...
ИБ-эксперты нашли вредоносные моды для Dota 2 Специалисты Avast предупредили, что им удалось обнаружить четыре вредоносных игровых мода для Dota 2, которые использовались злоумышленниками для внедрения бэкдоров в системы игроков.
AIGod — распознавание объектов В настоящее время искусственный интеллект все больше внедряется в повседневную жизнь, тем самым облегчая и ускоряя некоторые процессы. Распознавание объектов есть одним из ключевых моментов в ИИ, а именно это необходимо для того, чтобы программа понимала что перед ней находи...
Приобрести качественные прокси IPv4 Как известно, в наше время все максимально автоматизируется с использованием современных технологий. В множестве предприятий, связанных с информационной работой, используют прокси-сервера. Прокси-серверы используются для решения различных задач, таких как обеспечение безопас...
Вредоносный код нашли в 60 Android-приложениях с более чем 100 млн скачиваний Пользователям рекомендуется удалить эти приложения со своих устройств
Утечка iOS 17 содержит подробности об iPhone 15, Apple Reality Pro и прочие детали Известный инсайдер под ником LeaksApplePro, который имеет собственных информаторов и контакты среди разработчиков, опубликовал некоторые подробности об операционной системе iOS 17. Ожидается, что iOS 17 выйдет вместе с серией iPhone 15, скорее всего, в сентябре этого го...
Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546 Компания Microsoft выпустила Windows 10 Build 19042.2546, 19044.2546 и 19045.2546. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление исправляет проблему, которая влияла на кэшированные данные аутентифик...
Build 2023: Windows 11 сможет управлять RGB-подсветкой периферийных устройств Операционная система Windows 11 получит встроенный инструмент для настройки RGB-подсветки периферийных устройств, чтобы вы могли изменять цвет подсветки клавиатуры, монитора и других аксессуаров из приложения «Параметры» без необходимости скачивать стороннее программное обе...
Переработанный Paint с тёмной темой уже можно получить на любой версии Windows 11, но Microsoft здесь ни при чём Компания Microsoft значительно переработала свой знаменитый графический редактор Paint с выпуском операционной системы Windows 11. Однако в приложении до сих пор отсутствует поддержка тёмного режима. Прошло несколько месяцев с момента выпуска переработанного прил...
6 простых принципов написания приложения на Vue, которое легко поддерживать (часть 1) Привет! Меня зовут Наташа Калачева. Я Frontend-разработчик в компании AGIMA. Vue — один из самых популярных фреймворков JS, его используют для разработки SPA и PWA. А его главные плюсы — это понятная, четкая документация, готовая структура и низкий порог входа.Тем не менее, ...
6 простых принципов написания приложения на Vue, которое легко поддерживать (часть 2) Привет! Я Наталья Калачева, Frontend-разработчик в AGIMA. Эта статья посвящена правилам, которые помогают упростить поддержку и расширение приложений на Vue. Тут я рассказываю, как организовать хранение компонентов, стилей и плагинов, когда использовать стор и полезные функц...
Apple выпустила обновление iOS 16.4.1, устраняющее уязвимости Компания Apple выпустила экстренное обновление операционной системы iOS 16.4.1 для устранения уязвимостей, которые могут быть использованы хакерами для выполнения вредоносных действий на устройствах пользователей. В iOS 16.4.1 исправлены две уязвимости:Первая…
Samsung защитит устройства Galaxy от zero-click атак Компания Samsung разработала новую систему безопасности под названием Samsung Message Guard. Новинка должна помочь пользователям смартфонов Galaxy защититься от так называемых zero-click атак, использующих вредоносные файлы изображений.
[recovery mode] О работе с персональными данными в «Ситимобил» спустя 2.5 месяца после утечки – взгляд пользователя В этой статье будет рассмотренно продолжение известной по прошлому году истории о подходе к обработке персданных в «Ситимобил». Напомню, 23 декабря 2022 года стало известно об утечке данных водителей «Ситимобил». Компания признала факт утечки, уведомила Роскомнадзор, принесл...
Отчет: Microsoft работает над версией Windows CorePC В новом отчете утверждается, что Microsoft работает над новым проектом Windows, который может обеспечить более быстрые обновления и более безопасные функции. Windows Central со ссылкой на неназванные источники утверждает, что Microsoft сейчас работает над чем-то под кодовым ...
Европол предупреждает об опасности ChatGPT: злоумышленники могут использовать его для фишинга и распространения дезинформации Европейская полиция (Европол) сообщила о потенциальной опасности чат-бота ChatGPT с искусственным интеллектом. По данным правоохранительных органов, эта система может использоваться для различных незаконных действий. Сгенерировано нейросетью Midjourney «Поскольку...
«Лаборатория Касперского»: выявлена активная атака кибершпионажа на организации Крыма, ДНР и ЛНР В «Лаборатория Касперского» рассказали о своём очередном открытии. Эксперты выявили целевую атаку на организации и компании, расположенные в Донецке, Луганске и Крыму. Кампания кибершпионажа была зарегистрирована в конце 2022 года. Сгенерировано нейро...
Security Week 2316: уязвимость zero-day в Microsoft Windows В феврале 2023 года исследователи «Лаборатории Касперского» обнаружили атаки на организации в Северной Америке, на Ближнем Востоке и в странах Азии, в ходе которых использовался эксплойт для уязвимости в подсистеме Common Log File System ОС Windows. В ходе анализа обфусциров...
Пишем и отлаживаем приложения для Flipper Zero Недавно я получил свой флиппер и, решив написать первое приложение, столкнулся с проблемой отсутствия информации по отладке программного кода. Есть несколько статей по разработке приложений для флиппера (первое приложение и приложение HewViewer). Однако, когда я приступил к ...
[Перевод] Распознавание образов с помощью искусственного интеллекта Пожалуй, самая популярная и перспективная задача нейросетей – технологии распознавания образов. Они либо по отдельности, либо в интегрированном виде используются в таких сферах, как безопасность и наблюдение, сканирование и создание изображений, маркетинг и реклама, дополнен...
JEP-400 или UTF-8 РєРѕРґРёСЂРѕРІРєР° РїРѕ умолчанию Не прошло и пяти лет, как в Java 18 докатилось небольшое, но очень ожидаемое и обсуждаемое изменение: теперь во всех стандартных API используется UTF-8 кодировка по умолчанию. Это изменение, которое сделает выражение «Write once, run anywhere» действительно правдой, так как ...
Samsung Galaxy S23 использует функцию Message Guard для предотвращения вредоносного ПО Zero-Click Message Guard защищает от заражения изолируя файлы изображений поступающих на ваш мессенджер.
Кэш в JavaScript: не все Map'ы одинаково полезны При разработке приложений регулярно возникает задача кэширования каких-то данных, которые из хранилища должны читаться много чаще, чем писаться. Давайте рассмотрим на примере простого теста, когда и на каком механизме эффективнее организовать его для JavaScript-приложения - ...
Платформа Zombinder позволяет троянизировать легитимные приложения для Android Эксперты ThreatFabric рассказали о платформе Zombinder, которая набирает популярность в даркнете. Zombinder помогает осуществить привязку малвари к легитимным приложениям для Android, а создатели сервиса утверждают, что полученные вредоносные приложения невозможно обнаружить...
Появились эксплоиты для уязвимостей в Samsung Galaxy Store Баги в официальном магазине приложений Samsung позволяли злоумышленникам устанавливать на целевые устройства любые приложения из Galaxy Store (без ведома жертвы) или направлять пользователей на вредоносные сайты.
Полезные команды GNU/Linux для разработчика. Часть 2 И снова приглашаем погрузиться в команды GNU/Linux, которые удобно использовать разработчику для решения повседневных задач. Напоминаем, подборка ориентирована на тех, кто не хочет залезать глубоко в систему, но по работе вынужден иногда ходить на Linux-сервер. В первой...
Батарейные крадуны. Свежий список приложений, которые сильно сажают аккумулятор Аккумулятор — это один из аспектов смартфонов, о котором пользователи беспокоятся больше всего. Конечно, ведь никто не хочет остаться без связи или переживать из-за того, что батарею надо менять, вскрывая корпус и расставаясь с большой суммой денег. Мы постоянно думаем о ра...
Bug Bounty vs Penetration testing Информационная безопасность сейчас одна из наиболее горячих тем для обсуждения, которая вышла далеко за пределы ИБ-сообщества. Количество инцидентов и утечек возросло многократно, что стало дополнительным стимулом усиливать безопасность инфраструктуры и приложений, а уход ин...
Microsoft будет заглядывать в запароленные ZIP-архивы Microsoft предпринимает новую попытку повысить безопасность пользователей и защитить их от вредоносных приложений. Для этого редмондский техногигант будет изучать содержимое защищённых паролем ZIP-архивов, [...]
Злоумышленники злоупотребляют Google Ads для распространения малвари Операторы малвари все чаще злоупотребляют рекламой в Google Ads для распространения вредоносных программ среди пользователей, которые ищут популярное ПО. Так, столкнуться с вредоносными объявлениями можно при поиске Grammarly, MSI Afterburner, Slack, Dashlane, Malwarebytes, ...
Самые опасные драйверы для Windows Драйверы — неотъемлемая часть операционной системы, но связанные с ними уязвимости часто недооцениваются. Windows очень легко загружает на уровень ядра практически любые драйверы: подписанные/неподписанные, старые/новые. Если вредоносный код распространяется таким образом,...
О desktop-уведомлениях в Linux-системах В операционной системе, как и в жизни, обширны способы передачи информации: иногда можно деликатно сказать что-то в стиле «не будет ли любезен многоуважаемый джинн», или сделать жест рукой, чтобы твой собеседник понял без лишних слов, или в некоторых ситуациях достаточно лиш...
Визуальное программирование vs DSL В последнее время набирают популярность low-code и no-code платформы. В них для разработки приложений предлагается использовать визуальное программирование. При таком подходе, разработчики, в качестве которых выступают обычные бизнес-пользователи, вместо написания программно...
Создание высокодетальных 3D моделей сложного технологического оборудования в проектах Bimeister Всем привет! Меня зовут Марат и я занимаюсь разработкой высокодетальных 3D-моделей оборудования в компании Bimeister.Расскажу про то, как мы создаем огромную базу 3D-моделей для промышленных предприятий и какие инструменты при этом используем.Итак, сейчас у нас стоит задача ...
Как мы делаем клиентский сервис Привет! У SM Lab есть ключевой заказчик, как вы понимаете — это Спортмастер. В Спортмастере используют информационную систему Client Service Management (далее по тексту – CSM), предназначенную для обеспечения необходимой информацией сотрудников операционного центра (дал...
Atomic, да не Heart: новый вирус «Atomic macOS Stealer» ворует кредитные карты и криптовалюту Возможность покупки новой вредоносной программы под названием Atomic macOS Stealer (AMOS) появилась в Telegram. Вредоносная программа предназначена для кражи широкого спектра конфиденциальной информации, включая пароли к связке ключей iCloud, системный пароль macOS, файлы co...
Microsoft анонсировала функцию «Copilot» на базе ИИ для Word, PowerPoint, Excel, Outlook и Teams Сегодня, 16 марта, Microsoft провела мероприятие «The Future of Work with AI», о котором стало известно всего за несколько часов до начала. На этой презентации компания представила новую функцию «Copilot» на базе искусственного интеллекта для приложений Word, Excel, PowerPo...
Названы возможные причины проблем с приложениями «Тинькофф», «Альфа-Банка», Райффайзенбанка и других российских банков Собеседник издания «Коммерсантъ» на рынке информационной безопасности прокомментировал пятничную ситуацию, когда пользователи начали массово сообщать о сбоях в работе приложений российских банков. Предположительно, проблемы могли возникнуть в одном...
Монструозные Ryzen Threadripper 7000 прописались в CPU-Z. Пока добавлена предварительная поддержка Процессоры Ryzen Threadripper 7000 ожидаются только к концу года, но сегодня в популярном приложении CPU-Z появилась предварительная поддержка данных CPU. Поколение Storm Peak добавлено в ПО вместе с Intel Xeon Sapphire Rapids и китайскими Zhaoxin KX-6000G/4. Са...
Шорт-лист мифов о безопасности мобильных приложений и неприкрытая правда Всем привет! И снова с вами я, Юрий Шабалин, ведущий архитектор Swordfish Security и генеральный директор Стингрей Технолоджиз. Как вы помните, мы разрабатываем систему автоматизированного анализа защищенности мобильных приложений, о которой я рассказывал в прошлых статьях. ...
Поставщики коммерческого шпионского ПО использую 0-day для атак на устройства Android и iOS Аналитики команды Google Threat Analysis Group (TAG) рассказали об обнаружении сразу нескольких цепочек эксплоитов, использующих уязвимости 0-day и n-day в Android, iOS и мобильных версиях браузера Chrome для установки коммерческого шпионского ПО и вредоносных приложений на ...
GPT Chat для преподавателя английского Какие я обнаружила сферы применения GPT чата в своей работе:1. Работа с лексикой:— подготовка списка слов (wordlist) по уровням языка на основе текста или видео;— подбор определений к словам на английском языке и примеров, либо переводов на русский язык (далее готовый список...
Векторизация данных для модели обнаружения спама в SMS Отправка URL-адресов через сообщения SMS (служба коротких сообщений) является наиболее используемой функцией SMS. Хакеры часто отправляют вредоносные URL-адреса через эти текстовые сообщения и призывают получателей щелкнуть ссылку, что может поставить под угрозу личность пол...
Обзор шифра Хилла В современном мире, полном информационных технологий, мы доверяем свои данные интернет – сервисам. Разумно предположить, что доступ к этим данным должен иметь только определенный круг лиц. Как раз для этого и существует шифрование. Шифрование – это кодирование информации, пр...
Приложения и сервисы в Docker Docker получил широкое распространение благодаря своим возможностям по работе с контейнерами и прежде всего, благодаря тому функционалу, который он предоставляет для работы с приложениями в контейнерах. В этой статье мы рассмотрим работу с приложениями и сервисами в контейне...
Как выбрать библиотеку стайлинга и заменить несколько дизайн-систем на одну. Часть 1 Привет! Меня зовут Вадим Казаченко, я лид фронта дизайн-системы ВТБ. Год назад устроился в банк и получил командную задачу — построить единую библиотеку компонентов, настолько универсальную, чтобы ее можно было использовать в любом продукте дизайн-системы банка, и при этом о...
Пишем простой ML веб-сервис на FastAPI Данный туториал пошагово разбирает процесс создания веб-приложения для определения тональности текста на основе NLP-модели. Мы будем использовать модель из библиотеки Hugging Face Hub, но описанный подход подойдет для любой задачи машинного обучения. План:1. Загрузка и подго...
WhatsApp удалит вашу учетную запись, если вы используете эти приложения Многие пользователи опрометчиво считают, что WhatsApp небезопасен для использования. Но надежность мессенджера объясняется не только наличием сквозного шифрования — есть и масса других критериев. Так служба безопасности не дремлет и держит на карандаше некоторых польз...
Как и зачем аналитику проводить UX тесты. Часть первая Привет, Хабр! Меня зовут Настя Московкина, и я работаю руководителем Отдела бизнес и системного анализа в приложении «Кошелёк». Сегодня поговорим о том, как аналитик может повлиять на повышение конверсий и превратить простых посетителей сайта\приложения в постоянных и предан...
Как настроить Gitlab CI/CD для Android и Firebase App Distribution для доставки сборок Привет, меня зовут Антон Рябых, я технический директор компании Doubletapp, и я расскажу, как реализовать сборку Android-приложений на Gitlab CI/CD с последующей загрузкой в Firebase App Distribution для удобной доставки.Это позволит нам:• автоматически собирать сборки на к...
[Перевод] Перевод первой части учебника Patterns.dev Привет! Меня зовут Айнур, и я frontend-разработчик SimbirSoft. Более 6 лет я работаю над коммерческими проектами, создаю и улучшаю интерфейсы, поэтому в работе достаточно часто использую паттерны проектирования. Неоднократно я обращался за идеями и лайфхаками к книге Pattern...
Отечественная альтернатива Google Play: в RuStore появился встроенный антивирус Команда онлайн-магазина приложений RuStore для операционной системы Android, отечественного аналога Google Play, поделилась свежими новостями о проекте. Вышло обновление приложения RuStore с встроенной функцией проверки устройств на наличие вредоносных программ. ...
Dyson Air Purifier. Реверс ИК протокола. Интеграция в Home Assistant (продолжение) Приветствую всех на втором тайме игры в ревёрс-инжиниринг, в котором мы продолжаем работу с очистителем воздуха от Dyson. В предыдущей статье, которую я советую прочитать всем вновь прибывшим,• был разобран протокол, используемый при передаче диагностической информации очист...
Полезные нововведения iOS 16.4, которые почти никто не заметил Пользователи давно ждали iOS 16.4 из-за всем известных нововведений: кто-то давно хотел опробовать пуш-уведомления в Сафари, чтобы раз и навсегда забыть об удалении приложений в App Store. Других интересовал набор текста свайпом на русском языке, чтобы наконец избавиться от...
Система противораскачивания груза (Anti-Sway Control) В сфере грузоподъемной техники система противораскачивания довольно популярная и полезная штука. Эта система полезна тем, что, к примеру, оператор крана не обязан корректировать движение крана самостоятельно, чтобы не происходило раскачивание груза и не было рисков возникнов...
Вредоносные приложения на миллионах Android-устройств не получится просто удалить Дешёвые смартфоны могут обойтись дорого
Детектируем горизонтальное перемещение с PsExec Привет, Хабр!Сегодня мы хотели бы поговорить о Lateral Movement - тактике, активно используемой злоумышленниками для продвижения по сети. Часто во время атак или тестирований на проникновение атакующие перемещаются не вверх по привилегиям, а вбок по машинам, "перескакивая"...
[Перевод] Как Java мусорит за пределами кучи: часть 1, реляционные базы данных Как Java разработчики, мы знакомы с концепцией сборки мусора. Наши приложения постоянно генерируют мусор, и этот мусор тщательно очищается сборщиками CMS, G1, Azul C4 и другими типами сборщиков.Однако история не заканчивается на Java куче. На самом деле, это только...
Анализ выживаемости Анализ выживаемости (Survival Analysis) - это статистический метод исследования времени, которое проходит до наступления события, такого как конец, разрушение или отказ. Он также называется анализом времени до события или анализом времени жизни. Анализ выживаемости имее...
Бесплатный софт для устройств на базе Android и Windows Вы активный пользователь устройства на базе Android или Windows, но при этом понимаете, что функционала вашего гаджета вам немного не хватает? Не торопитесь менять устройство на новую, более актуальную модель. Возможно, всё дело в том, что вам просто не хватает дополнительно...
Настраиваем Android-девайс для анализа трафика приложений Периодически у меня возникает необходимость анализа мобильных приложений под Android. И каждый раз наибольшей проблемой является настройка перенаправления трафика мобильного приложения на прокси-сервер BurpSuite так, чтобы в нем отображались все запросы приложения.Данная зам...
Сколько стоит создать приложение-вирус на Android? «Лаборатория Касперского» рассказала Эксперты «Лаборатории Касперского» обнаружили, что хакеры продают вредоносные приложения для Google Play на форумах в даркнете.
[Перевод] Неожиданная эффективность условных вероятностей В последнее время я решил заняться задачами по теории вероятностей, потому что мне кажется, получение знаний в этой сфере принесёт большую пользу. Я нашёл ключ, часто использующийся для решения многих из них: накладываем условие на промежуточное состояние, а затем отдельно ...
Сбор и анализ логов в Linux Журналирование событий, происходящих в системе является неотъемлемой частью функционала любого серьезного программного обеспечения. Операционная система или приложение должны в обязательном порядке рассказывать о своей жизни: регистрировать входы в систему, сбои, ошибки и др...
Пишем простой калькулятор используя фреймворк eframe (egui) Всем здравствуйте. Ниже будет приведен пример написания PWA приложения готового для использования как в браузере, так и на компьютере с ОС Windows. Используется язык программирования Rust и фреймворк eframe (egui). В результате получим исполняемый файл для ОС Windows, и файл...
Работа с научными данными в рамках data-driven подхода В современном мире человечество нуждается в большом количестве данных, которые используются в совершенно различных целях: от повышения эффективности работы маркетинга отдельно взятой компании до построения технологий будущего в научно-исследовательских центрах [1]. Однако за...
WPF: контролы лишенные внешнего вида и неразрешимая задача выбора конфигурации темплейта Мне последнее время приходится заниматься интерфейсом приложения для анализа данных, визуальным представлением данных на разных слоях анализа, а также навигацией по слоям и по данным. Соответственно, пришлось разбираться c новомодным WPF, который про...
Обеспечение безопасности Frontend приложений Безопасность является важным фактором при создании frontend приложений, поскольку они часто являются отправной точкой для атак. Я решил собрать в одну статью основные меры, которых стоит придерживаться или о которых хотя бы нужно задуматься.Следуя этим основным мерам безопас...
Добавление малвари в Google Play стоит от 2000 до 20 000 долларов Эксперты «Лаборатории Касперского» проанализировали объявления о продаже вредоносных приложений для Google Play на нескольких форумах в даркнете (русскоязычных и международных). Выяснилось, что цены на саму малварь и аккаунты разработчиков (которые необходимы, чтобы загружат...
На смартфоне с Android научились запускать приложения, созданные для iPhone. Но есть подвох Один из энтузиастов-разработчиков сумел портировать эмулятор iOS на операционную систему Android. В основу проекта лёг инструмент touchHLE, созданный ранее в этом году разработчиком Hikari no Yume и способный эмулировать старые приложения iOS на компьютерах Mac и Window...
«Пример вандализма и мошенничества», — москвичей предупреждают о фальшивых QR-кодах на электросамокатах Как сообщает РИА Новости со ссылкой на кикшеринговые сервисы, в Москве участились случаи мошенничества с электросамокатами: злоумышленники начали клеить на них фальшивые QR-коды, которые могут перенаправлять пользователей на различные сайты, где они рискуют потерять лич...
Оптимизированный доступ к GPIO и не только, часть вторая Уважаемые жители Habr-а, В данной статье, речь пойдет о доступе к GPIO, и другим регистрам, используя C++. Несколько лет назад, я подготовил статью, о том, как можно используя constexpr-клаcсы, серьезно оптимизировать доступ к GPIO-порту, таким образом, чтобы команда "PA0.s...
Big Data в облаках Всем привет! Сегодня хотим затронуть тему облачных технологий. Дмитрий Морозов, архитектор DWH в компании GlowByte, занимается хранилищами данных 6 лет, последние 2,5 года участвует в проектах, использующих облака. В этой статье он сделает обзор облачных решений, которые мог...
[Перевод] Что такое управление доступом и как его протестировать? В связи со стремительным переходом на цифровые платформы компании сталкиваются с растущим числом угроз безопасности, которые ставят под вопрос защищенность их конфиденциальных данных и интеллектуальной собственности. По мере увеличения количества приложений и цифровых активо...
Преимущества гиперконвергенции для гибридных облачных сред По данным аналитиков, к 2025 году облачные технологии будут использовать 85% компаний. При этом большая часть IT-инфраструктур будет размещаться в гибридных облаках. Одна из причин популярности гибридных сред — в увеличении количества приложений. Одна среда облачных вычислен...
Chrome Headless против cloudflare JS challenge Автоматизация сбора информации с различных ресурсов - обычная задача для людей разных сфер деятельности. Жаль, что не всегда бывает достаточно сделать простой GET запрос и разобрать полученный html. Веб-сайты, с которых собираются данные, принимают защитные меры для предотвр...
Так вот, куда пропадают письма: каждый день 45 млн сообщений в почте Яндекса отправляется в спам Команда Яндекса поделилась интересной статистикой по работе технологии «Спамооборона» в наборе сервисов «для работы» «Яндекс 360». Как оказалось, за 2022 год с помощью технологии «Спамооборона» было обработано около...
[Перевод] У нас была возможность удалить любой пост с LinkedIn Мы столкнулись на LinkedIn с проблемой безопасности, которая позволяла удалить любой пост с профиля частного лица или компании. Обнаружив эту уязвимость, мы немедленно сообщили в отдел безопасности компании, что в защите есть брешь, через программу Bug Bounty. Воспользовавш...
[Перевод] 44 совета по Ansible: рекомендации и Best Practices Автор оригинала: Иоаннис Мустакис Ansible — один из наиболее часто используемых программных инструментов с открытым исходным кодом для управления конфигурацией, предоставления программного обеспечения и развертывания приложений в облачных и локальных средах. В этой статье мы...
Полезные методы работы с данными в Pandas. Часть 3 В наше время объемы информации растут неимоверными темпами. С каждым днем, все больше и больше данных генерируется и хранится в компьютерах, смартфонах, облачных сервисах и т.д.Рост объемов хранения данных в последние годы привел к развитию и использованию более сложных и ги...
"Password1234": какие пароли используют в Министерстве внутренних дел США Каждый пятый пароль, защищающий сетевые учетные записи в Министерстве внутренних дел США, во-первых, включал такие пароли, как: Password1234, Password1234! и ChangeItN0w! А во-вторых, они были достаточно слабыми, чтобы их можно было взломать стандартными методами, показал не...
[recovery mode] Мой ТОП эмуляторов Андроид обзор, сравнение Здравствуйте! Как часто в вашей работе требовалось запустить какое-то непонятное приложение, которое очень не хочется или очень опасно запускать на личном смартфоне, а тестового устройства (жертвы будущих экспериментов) для запуска под рукой нет. Да, можно запустить And...
[Перевод] Эксплойтинг браузера Chrome, часть 3: анализ и эксплойт уязвимости CVE-2018-17463 Это третья и последняя часть серии статьей про эксплойтинг браузера Chrome. Основная задача этой серии заключалась в том, чтобы познакомить читателя с внутренним устройством браузера и погрузиться в тему эксплойтинга Chrome в Windows. В первой части мы изучили внутреннюю ра...
Microsoft выпустила Windows 11 Build 22000.1516 Компания Microsoft выпустила Windows 11 Build 22000.1516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Это обновление исправляет проблему, которая затрагивала searchindexer.exe. Это случайно останавливало вас от входа с...
Чат в терминале на Rust Всем привет! Эта статья — туториал по написанию небольшого чат сервиса (серверное и клиентское приложения) на Rust, используя функционал TCP сокетов из стандартной библиотеки Rust. Сам чат для пользователя будет выглядеть, как приложение в терминале. Полный код приложений е...
«Ножницы» недорезают: уязвимость Windows 11 раскрывает конфиденциальную информацию со скриншотов, включая удалённые части В одном из стандартных приложений Windows 11 обнаружена опасная уязвимость, которая может привести к раскрытию важной для пользователя информации. Более того, на данный момент уязвимость не закрыта и её могут использовать злоумышленники. Сгенерировано нейрос...
AMD выпустила драйвер AMD Radeon Software Adrenalin 23.1.1 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 23.1.1. Список исправлений • Мог возникать периодический тайм-аут драйвера при применении настройки производительности Auto Overclock; • Во время игры в Valheim™ мог произойти сбой приложения или тайм-аут драйвера ...
Как удалить игровые DLC из Microsoft Store в Windows 11 В Microsoft Store для Windows 11 есть множество игр и дополнений, которые вы можете приобрести или загрузить с помощью PC Game Pass. Однако удаление загруженного контента может показаться немного запутанным, поскольку в Microsoft Store нет явной кнопки «Удалить». Удаление Mi...
В Android 14 будет полноценная поддержка сторонних магазинов приложений Никто обычно не хочет пускать в ”свой огород” тех, кто будет на нем зарабатывать. Это относится и к магазинам приложений, которых очень много для Android. Все эти годы Google вроде и не запрещала им существовать, но и не сказать, что помогала. Во многом поэтому фирменный ма...
Создание модуля WebAssembly с помощью Emscripten, AssemblyScript и Rust В этой небольшой заметке предлагается рассмотреть несколько способов компиляции модуля для WebAssembly, используя три разных подхода. Мы реализуем решение одной и той же задачки на трёх языках и скомпилируем полученный код в модуль WebAssembly. Будем использовать:Emscripten ...
Злоумышленники могут использовать GitHub Codespaces для размещения и доставки малвари Trend Micro сообщает, что облачная среда разработки GitHub Codespaces, доступная широкой публике с ноября 2022 года, может использоваться для хранения и доставки малвари, а также вредоносных скриптов.
KubEnv — простое управление конфигами Kubernetes Привет, Хабр!На моей работе мы пользуемся Kubernetes, для наших задач это очень полезный инструмент, который снимает с DevOps-ов и разработчиков много головной боли. Для нашей команды сейчас настроено 4 кластера, и переключение между ними мною происходит либо руками, либо с ...
Полное руководство по Remix. Часть 1 Привет, друзья! В этой серии статей я расскажу вам о Remix — новом фреймворке для создания клиент-серверных веб-приложений на JavaScript (точнее, на React) со встроенной поддержкой TypeScript. Remix позволяет разрабатывать так называемые PESPA (Progressive Enhancement Sing...
Microsoft подтверждает, что точки восстановления системы ломают приложения в Windows 11 22H2 После запуска восстановления системы до предыдущей точки восстановления на устройстве под управлением Windows 11 версии 22H2 некоторые приложения Windows, использующие формат пакета приложений Windows MSIX, могут столкнуться со следующими симптомами: Примечание. Могут возник...
Пишем полезный сервис на Python для получении ИНН В этой статье хочу рассказать о том, как написать полезный сервис, для получения ИНН по персональным данным (паспортные данные). ИНН физического лица получаем с использование сайта https://service.nalog.ru/. Похожая функциональность, скорее всего, уже где-то и кем-то была ре...
Представлена новая версия Microsoft Teams для Windows на базе WebView2 Microsoft анонсировала новую версию клиента Microsoft Teams для Windows, которая приносит с собой не только множество новых функций, но и значительно улучшает производительность приложения за счёт перехода с Electron на WebView2. Новый клиент уже доступен пользователям в ка...
Начните работу с собственным сервером: важные советы по покупке подходящего сервера Если вы хотите начать работу с собственным сервером, необходимо помнить о некоторых важных советах и соображениях. От выбора правильного аппаратного и программного обеспечения до понимания того, какая мощность вам необходима, важно убедиться, что у вас есть сервер, соответст...
Вся правда о редакторе связей Сначала я хотел назвать эту заметку «Редактор связей? Это очень просто». Именно так называл свои прекрасные книжки Евгений Айсберг: «Радио? Это очень просто!», «Телевидение? Это очень просто!» Но поскольку я уже использовал эту шутку в статье о планировщике Windows, чтобы не...
[Перевод] Может ли Java-приложение использовать больше памяти, чем размер кучи Возможно, вы замечали, что Java-приложение может превышать лимит памяти, указанный в параметре -Xmx (максимальный размер кучи). Дело в том, что JVM помимо кучи использует и другие области памяти. Давайте начнем со структуры памяти Java-приложения и источников потреблени...
Решительность в IT: решает тот, кто делает Вам приходилось ходить на встречи, на которых 10 или более человек никак не могли договориться? Такое может быть и с архитектурными, и дизайн-решениями, и процессами. Нам в Dodo приходилось. Это может быть мучительно больно и выматывающе, поэтому хочу поднять тему реши...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1028 и 22623.1028 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1028 и 22623.1028 для инсайдеров в Beta Channel. • Build 22623.1028 = Новые функции развернуты; • Build 22621.1028 = Новые функции отключены по умолчанию; December 2022 Bug Bash: Инсайдеры в каналах Dev и Be...
Продукты российских разработчиков: начинаем с Астра Линукс (Astra Linux) Astra Linux — крупный игрок на рынке информационных технологий в России. Компания производит отечественное ПО, в том числе защищенные операционные системы и платформы виртуализации. Продукты разработчика входят в реестр Минкомсвязи России, используются крупнейшими государств...
Долгоиграющие приложения на PHP Мы часто сталкиваемся с задачами, которые требуют работы нашего кода дольше, чем длится простой HTTP-запрос. Это могут быть как выгрузки данных для интеграции с партнёрами, так и просто приложения, которые должны реагировать на события в системе в момент их появления. Конечн...
Опыт разработки виджетов для Figma. От 0 до 23000 установок за 4 месяца Я дизайнер продукта и имею опыт во front-end разработке. В обычное время я работаю над дизайн системой, прототипами и помогаю команде с техническими вопросами, поэтому любые темы на пересечении дизайна и разработки очень увлекают меня.Почти полгода назад, я обсуждал со своим...
Что такое шпионские приложения и как они обращаются с данными пользователей смартфонов Учёные выяснили, что шпионские приложения для смартфонов, которые позволяют людям следить друг за другом, легко могут привести к утечке конфиденциальной личной информации.
Как написать UI-автотесты, если не умеешь программировать? О чем эта статья и чем она полезна.Всем привет! В этой статье пойдет речь о том, как написать простые UI-тесты на языке Java. Это будет интересно тем, кто давно хотел попробовать себя в автоматизации или добавить новенького в свой текущий проект. В этой статье не будет больш...
5 лучших приложений, которые помогут найти и удалить шпионские программы на Android Смартфон — это не только устройство, помогающее нам решать широкий спектр задач, но и большая копилка конфиденциальной информации. Оттого нередко на него под тем или иным видом попадают шпионские приложения. Простому человеку обнаружить вредоносный софт на Android бывает кр...
XSS атакует! Краткий обзор XSS уязвимостей Всем привет! В данной статья я хочу рассказать про XSS уязвимости, какие они бывают и откуда их можно ждать. Сразу хочу сказать, что статья предназначена скорее для новичков в теме и не претендует на уникальность или очень глубоко...
Microsoft выпускает исправления безопасности для старых процессоров Intel в Windows 10 и Windows 11 Microsoft пошла на необычный шаг, выпустив несколько обновлений безопасности для Windows 10 и Windows 11, чтобы исправить некоторые уязвимости в процессорах Intel, о которых производитель чипов впервые сообщил 14 июня 2022 года. В этот день Intel сообщила, что некоторые из е...
Security Week 2313: вредоносные атаки с помощью ультразвука Исследователи из Техасского университета в Сан-Антонио предложили (сайт проекта, статья на Bleeping Computer) вариант атаки на системы голосового управления с использованием «ультразвука». На самом деле речь идет о трансляции вредоносных голосовых сообщений, практически недо...
Расширяем возможности Ansible: развертывание Docker В предыдущих статьях мы уже рассмотрели установку Ansible и подготовку шаблонов для автоматизации работы с управляемыми узлами. В этой статье мы продолжим обсуждать те возможности, которые есть у Ansible, и рассмотрим развертывание Docker.Управление установкой Docker с помощ...
Microsoft выпустила Windows 11 Build 22621.1192 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.1192 (KB5022360) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. В этом месяце Microsoft вносит изменения в Release Preview, чтобы уменьшить количество перезагрузок, с которыми сталкиваются клиент...
Применение методов, лежащих в основе генетических алгоритмов, для обеспечения проектирования упаковки Одной из частных задач, с которыми может столкнуться конструктор при проектировании упаковки – это задача предварительно скомпоновать упаковываемые изделия с целью последующего определения габаритов контейнера (ящика), необходимого для упаковки данных изделий. С такими задач...
Пользуетесь Tinder? Для приложения вышло полезное обновление В Tinder теперь можно просматривать анкеты, оставаясь “невидимым” для других пользователей. Приложение для знакомств объявило о новом режиме инкогнито, который можно использовать для просмотра анкет без отображения в ленте рекомендаций. Но есть один нюанс: за это придется за...
В сети орудует опасный Android-вирус под именем Daam В недавнем информационном бюллетене национальная организация по кибербезопасности Индии CERT-IN предупредила об опасной вредоносной программе для Android под названием Daam.
Пароль в iPhone не защищает и виноваты в этом вы сами Apple, наверное, единственный разработчик смартфонов, который во всеуслышание говорит о безопасности пользовательских данных. Причем это не просто слова. Чего стоит только шифрование данных в iCloud или проверка безопасности, которая показывает, с какими приложениями или лю...
Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 114.0.1823.11 Компания Microsoft выпустила список изменений сборки Microsoft Edge Beta Build 114.0.1823.11. Новые функции • (Предварительная версия) Рабочие области Microsoft Edge. Рабочие области Edge дают клиентам возможность организовать свои задачи просмотра в выделенных окнах. Рабочи...
Яндекс выпускает Yatagan — опенсорс-фреймворк для внедрения зависимостей, позволяющий ускорить сборку Меня зовут Фёдор Игнаткевич, я делаю приложение Яндекс и мобильный Яндекс Браузер для Android. Примерно год назад я предложил команде идею фреймворка для внедрения зависимостей, который более чем вдвое ускорил сборку обоих проектов и который мы сегодня выложили на Гитхаб —...
Хорошие бесплатные приложения для Андроид ТВ, которыми ты будешь пользоваться каждый день Универсальная платформа Андроид ТВ позволяет использовать умный телевизор по-разному: можно смотреть фильмы или видео, пользоваться различными утилитами для переноса файлов или вовсе превратить телек в еще один компьютер и управлять им с помощью пульта. Но суть одна —...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1391 и 22624.1391 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1391 и 22624.1391 для инсайдеров в Beta Channel. • Build 22624.1391 = Новые функции развернуты; • Build 22621.1391 = Новые функции отключены по умолчанию; ОБНОВЛЕНО: Инсайдеры, которые ранее использовали сбо...
Хакеры взломали Western Digital и требуют огромный выкуп Хакеры, которые утверждают, что взломали серверы компании Western Digital, якобы похитили около 10 терабайт данных компании и теперь шантажируют производителя. Журналист информационного издания TechCrunch говорил с хакерами, которые, судя по их заявлениям, контролируют серти...
Откройте для себя преимущества виртуального сервера в Швейцарии Когда дело доходит до выбора сервера для вашего бизнеса, существует множество вариантов. Одним из лучших вариантов является виртуальный сервер, расположенный в Швейцарии. Этот тип хостинга предлагает множество преимуществ, которые могут принести пользу вашему бизнесу во мног...
Интеграция Primefaces в приложение на Spring Boot. Часть 4 — Вывод списка данных в виде таблицы Описывается пример интеграции библиотеки компонентов пользовательского интерфейса Primefaces, построенной на основе фреймворка JavaServer Faces (JSF), в MVC приложение на Spring Boot.Первая частьВторая частьТретья часть Читать далее
Какой инопланетные астрономы увидели бы Землю Когда вы смотрите на какой-либо объект Вселенной, вы не видите его таким, какой он есть в момент наблюдения. Скорость света, несмотря на то, что это самая высокая скорость, с которой любой сигнал может распространяться по Вселенной, все же конечна. Неважно, насколько близк...
Облачный умный дом: что нужно знать, чтобы избежать проблем В обычной жизни я не только тестирую оборудование умного дома, но и очень много путешествую. Любимое хобби в поездках – трекинг, особенно в холмистой местности. Ходил я и по лестницам Непала, и по левадам Мадейры, и по козьим тропам Азорских островов. К чему это я? Многим об...
Архитектура PostgreSQL. Часть 1. Цикл сервера Продолжаем изучать исходный код PostgreSQLВ этот раз исследуем главный цикл сервера:- Принятие входящих подключений;- Проверка окружения;- Обработка упавших воркеров. Читать далее
VK открыла коммуникационную платформу VK Teams для разработчиков Компании, которые используют VK Teams на своих или арендованных серверах, могут интегрировать в платформу собственные сервисы и мини-приложения. За счет этого любой бизнес может расширить возможности платформы и адаптировать их под свои уникальные задачи.VK Teams объединяет...
Обзор специальных публикаций NIST по управлению киберинцидентами В предыдущих публикациях мы сделали обзор самых интересных на наш взгляд специальных публикаций NIST по информационной безопасности. В данном посте мы рассмотрим два документа от NIST, которые посвящены выстраиванию процессов реагирования на инциденты ИБ: публикации NIST SP ...
Microsoft выпустила Windows 11 Build 22621.1483 для инсайдеров в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22621.1483 (KB5023778) для инсайдеров Windows в Release Preview Channel в Windows 11 версии 22H2. Это обновление включает следующие функции и улучшения: • [/b]Новое![/b] В этом обновлении представлены уведомления для учетных запи...
Дмитрий Пучков рассказал о прогнозах влияния ChatGPT на рынок труда В рамках 27-го Российского интернет форума прошла сессия «ChatGPT и другие — конец рабочим местам или новые возможности?». Эксперты обсудили, какие области и сферы человеческой деятельности получат наибольший эффект от применения ChatGPT и как изменится рынок труда. Модерат...
Security Week 2320: патч Microsoft выключит старые загрузочные носители В ближайшем будущем загрузочные диски и флешки с Windows могут перестать работать. Виной тому — патчи Microsoft для уязвимости, позволяющей обходить систему защиты Secure Boot. Проблему, обнаруженную еще в прошлом году, подробно описала компания ESET: по данным экспертов, эт...
Как мы с помощью Mid Journey повысили удержание пользователей в приложении на 43% Я - создатель сервиса Mind Tracker. Если простыми словами, Mind Tracker — это переосмысленный дневник эмоций. Год назад у нас был релиз. Вести дневник эмоций совсем не просто, эффект ты в среднем почувствуешь через 2-4 недели. Каждый день заходить и отмечать настроение, эмоц...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1755 и 22624.1755 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1755 и 22624.1755 для инсайдеров в Beta Channel. • Build 22624.1755 = Новые функции развернуты; • Build 22621.1755 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали с...
Чем занимается Android-разработчик, или Хватит уже спрашивать у них алгоритмы Тем, кто только начинает свой путь в разработке, сейчас сложно. Помимо малого количества вакансий ещё и везде реклама курсов, обещающих работу мидла через 6 недель обучения (а ведь когда-то я думал, что никто не переплюнет знаменитое «С++ за 21 день»).С другой стороны лагеря...
Подробный гайд по Docker на M1 Я Александр Калинка из компании Evrone. Мы работаем удалённо с 2008 года и делаем это на собственных устройствах. Иногда возникает проблема, как установить, настроить и запустить все приложения и сервисы, необходимые для использования ...
Сколько будет стоить ChatGPT для Google? Дайджест полезных текстов про ML и дата-аналитику Находить информативные и полезные тексты про Machine Learning и работу с данными непросто. Еще сложнее — найти действительно стоящий контент. Меня зовут Стас, я развиваю продукты для аналитики данных в Selectel. Вместе с коллегами мы собрали годные статьи и видео, которые ...
[Перевод] Чистый код: как писать код, который легко читать Для начала мы обсудим, зачем вам вообще может понадобиться писать более читаемый, а не краткий код. Затем мы рассмотрим стратегии, как это делать в случае: Именования переменных, классов и функций Вспомогательных функций Комментариев к коду Перечислений/словарей/запечатанн...
Google выпустила бета-версию Nearby Share для Windows Google выпустила бета-версию Nearby Share для Windows, которая позволяет пользователям передавать фотографии, документы, файлы и ссылку между Android-устройствами и ПК под управлением Windows с помощью Bluetooth и Wi-Fi. Это альтернатива функции AirDrop от Apple, которая ра...
Google опубликовала отчёт о борьбе с вредоносными приложениями в 2022 году Android всё чаще попадает под прицел злоумышленников
Как изучать Kubernetes джуну — и зачем Всем привет! Меня зовут Лина, я backend-разработчик в KTS.В нашей компании развита система наставничества. Каждому сотруднику строится индивидуальный план развития, включающий в себя как soft skills, так и необходимые для работы технологии. Раз в полгода мы проводим ревью, и...
Microsoft предупреждает о возможности странного поведения её чат-бота в поисковике Bing. Такое поведение уже прозвали галлюцинациями ИИ Компания Microsoft предупреждает, что её чат-бот, который в рамках ограниченного тестирования интегрирован в поисковик Bing, может страдать от галлюцинаций. Компания говорит, что в ходе тестирования обнаружила, что в длинных расширенных сеансах чата, состоящих из...
Microsoft Security Copilot — новый ИИ-помощник для кибербезопасности на основе GPT-4 Microsoft анонсировала новый продукт для специалистов по кибербезопасности — Microsoft Security Copilot. Это ИИ-помощник, который использует генеративный искусственный интеллект OpenAI GPT-4 и собственную модель безопасности Microsoft, чтобы помочь специалистам выявлять и п...
[Перевод] REcollapse: фаззинг с использованием unicode-нормализации В этом посте я расскажу о технике REcollapse. Я изучал её последние пару лет, чтобы обнаружить до странности простые, но эффективные уязвимости в защищённых объектах. Эта техника может быть использована для захвата учётных записей с нулевым взаимодействием, обнаружения новых...
Большое обновление Kaspersky Safe Kids – изменившийся интерфейс, советы по воспитанию детей и многое другое Команда «Лаборатории Касперского» сообщила о выпуске обновлённой версии решения для детской онлайн-безопасности Kaspersky Safe Kids. Апдейт предлагает довольно много новшеств, начиная с изменившегося дизайна и интерфейса. Иллюстрация: «Лаборатор...
Как Карл данные у Клары крал. Реконструкция ИБ-инцидента на 100+ млн. рублей Разбор громких инцидентов с Road Show SearchInform на Хабре имеет шансы стать традицией. В прошлом году я представил реконструкцию инцидента, связанного с выносом базы данных за пределы одной финансовой компании. Его главным и единственным организатором был ловкий и умелый и...
ChatGPT обучился писать вирусы под конкретные операционные системы и уызвимости: теперь их смогут создавать обычные люди без навыков Заместитель директора по развитию Института математики и компьютерных технологий Дальневосточного федерального университета Роман Дремлюга заявил, что чат-бот на базе искусственного интеллекта ChatGPT обучился создавать программы-вирусы, нацеленные на индивидуальные осо...
Полное руководство по Remix. Часть 2 Привет, друзья! В этой серии статей я продолжаю рассказывать о Remix — новом фреймворке для создания клиент-серверных веб-приложений на JavaScript (React) со встроенной поддержкой TypeScript. Remix позволяет разрабатывать так называемые PESPA (Progressive Enhancement Singl...
Вышла первая бета-версия Android 14 для простых пользователей С начала февраля Android 14 выходит в так называемых предварительных версиях для разработчиков. Эти ранние версии операционной системы нестабильны и в основном предназначены для разработчиков для тестирования приложений. Теперь же вышла первая бета-версия, которую могут...
Microsoft: ExplorerPatcher, StartAllBack, Start11 не работают в Windows 11 Moment 2 После установки обновления KB5022913 или более поздних обновлений устройства Windows с некоторыми сторонними приложениями для настройки пользовательского интерфейса могут не запускаться. Эти сторонние приложения могут вызывать ошибки в explorer.exe, которые могут повторяться...
Microsoft выпустила Windows 11 Build 22621.1105 Компания Microsoft выпустила Windows 11 Build 22621.1105. Это обновление безопасности включает улучшения качества. При установке этого KB: • Это обновление исправляет проблемы, которые затрагивали Local Session Manager (LSM). Эти проблемы могли позволить пользователям, не им...
Приглашаем на Ozon Tech Community Mobile Meetup Мы делаем приложения для всех — для покупателей, продавцов, курьеров и сотрудников пунктов выдачи заказов. И каждое чем-то уникально.Всем привет, я Сергей, и я руковожу отделом разработки мобильных приложений для пунктов выдачи заказов Ozon.Работа в IT для меня – челлендж, б...
Microsoft выпустила Windows 11 Build 22000.1515 для инсайдеров Windows в Release Preview Channel Компания Microsoft выпустила Windows 11 Build 22000.1515 (KB5019274) для инсайдеров в Release Preview Channel, которые работают на Windows 11 (оригинальный релиз). Это обновление включает следующие улучшения: • Новое! Microsoft объединила Windows Spotlight с темами на страни...
Вот как обновили Быстрые команды в iOS 16.4! Даже VPN на Айфоне включится автоматически Может показаться, что по части новых функций iOS 16 исчерпала себя, но это не так. На самом деле, Apple попридержала множество полезных нововведений до выхода iOS 16.4, включая тот же ввод текста свайпом на русском языке. Помимо него в системе также появились новые функции ...
Магия размерностей и магия Котлина. Часть первая: Введение в KotUniL Амперы нельзя складывать с вольтами. Сантиметры можно складывать с дюймами, но очень внимательно. Иначе получится как с космическим аппаратом стоимостью 125 миллионов долларов Mars Climate Orbiter, который успешно долетел до Марса, но бездарно разбился о его поверхност...
Про Vim " Клиент БД Существует три основных способа работы с базами данных. В первую очередь, это конечно же родной графический или веб интерфейс. Который, помимо прочего, разбирается как в устройстве СУБД, так и может на лету подгружать структуру текущей БД. Вряд ли кто-то не согласен с тем, ч...
[recovery mode] Kotlin/Golang работа в двух языках Так уж получилось, что у нас в компании используются разные стеки и языки. И в частности у нас есть большое подразделение, основным стеком которого является JVM с Kotlin в качестве языка разработки (вместо ванильной Java, на бэкенде). Но при этом этому же отделу регулярно пр...
Подготовка шаблона приложения на Typescript с Nest, Nuxt 3 и Docker Решил описать свой подход построения окружения на Typescript с Nest на бекенде, Nuxt (SPA) на фронтенде. Все заворачивается в один docker-образ и запускается как standalone приложение c nginx, healthcheck’ами, тестами и ш…широкой сферой применения. Читать далее
RPG в разработке — как создать команду с учётом особенностей ролей Привет! Меня зовут Тимофей, я IT lead в QIWI. Но так было не всегда — например, год назад я в рамках того же продукта, что и сейчас, был продуктовым разработчиком в части бэкенда. Передо мной (так я был старожилом) поставили занятную задачку — собрать новую команду. В этом п...
В приложении компании Pinduoduo с 800 млн пользователей нашли вредоносный код Его не рекомендуется устанавливать из сторонних магазинов
Упрощаем себе жизнь при разработке интерфейса взаимодействия приложения и БД Привет, %username%! Меня зовут Антон Жеронкин, я Data Scientist в Сбере, участник профессионального сообщества NTA. Сегодня поговорим о том, как можно сделать лучше жизнь разработчиков, которые часто сталкиваются с базами данных. Дело в том, что, когда разработчики вручную п...
MIUI 14 приглашает в «эпоху суперскорости». Плавность работы оболочки выросла на 86% Лэй Цзюнь (Lei Jun), основатель и генеральный директор Xiaomi, опубликовал сегодня утром на своей страничке в Weibo новые подробности об оболочке MIUI 14. По его словам, MIUI 14 получит новый «фотонный движок» (Photon Engine). Оболочка получила глубокие...
Обзор уязвимостей DACL В этой статье рассмотрим последние уявзимости, которые были найдены за последние несколько лет. Основной критерий отбора уязвимостей — работа с DACL, что можно делать с системой, если подобные уязвимости попадаются в операционной систе...
Компания Microsoft выпустила Windows 11 Build 22000.1455 Компания Microsoft выпустила Windows 11 Build 22000.1455. Это обновление безопасности включает улучшения качества. При установке этого KB: • Это обновление исправляет проблемы, которые затрагивали Local Session Manager (LSM). Эти проблемы могли позволить пользователям, не им...
Индия решила дать бой Android. В стране представили BharOS, которая должна конкурировать с детищем Google Индия действительно собирается дать бой Android и хотя бы отчасти заменить её собственной операционной системой. Впервые слухи об этом появились несколько дней назад. Тогда систему называли IndOS, но теперь её фактически анонсировали под названием BharOS. ...
Record structs в C#: эффективные и безопасные типы данных C# 9 представил новую функцию, называемую Запись (record), которая обеспечивает неизменяемость и семантику сравнения на основе значений для классов. Записи упрощают создание типов данных и обеспечивают лучшую безопасность при работе с ними. Однако до C# 10 они были доступны ...
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутствует в инструменте созда...
Китайские хакеры Volt Typhoon установили вредоносное ПО в американские критические системы на острове Гуам и в США Хакерская группа Volt Typhoon установила вредоносное программное обеспечение в американские «критические» системы. С таким заявлением выступили компания Microsoft и Агентство национальной безопасности (National Security Agency).
Чем заняться тимлиду, если не кодить? Рассказываю о своих задачах Моя предыдущая статья вызвала довольно бурное обсуждение на тему, кто такой тимлид и чем он занимается, поэтому в этой статье я хотел рассказать о том, чем занимаюсь я.Вообще задачи тимлида могут сильно отличаться в разных компаниях. В моем опыте обычно было так: чем меньше ...
Глава WhatsApp объяснил, почему не стоит пользоваться Telegram Можно бесконечно смотреть на две вещи: противостояние iOS и Android, а также на то, как главы WhatsApp и Telegram поливают друг друга грязью, обвиняя в смертных грехах. Но если дуэль операционных систем почти сошла на нет, то вторая только набрала обороты за последние годы....
Группа хакеров задействовала в своей кампании вредоносное Android-приложение и перехват DNS Угроза может быть особенно высокой для пользователей общедоступных сетей Wi-Fi
Как записать преобразованный массив данных в Google таблицу с использованием Javascript Я бы хотела поделится своим опытом и рассказать, как помогает автоматизация рутинных задач с использованием Javascript и Google Apps Script. Возможно, это поможет многим для экономии рабочего времени в дальнейшем отделу HR и менеджерам управления проектов.Недавно нашей компа...
Ищем альтернативу и упрощаем работу с JSON Разработчики часто находятся между Сциллой и Харибдой: «не улучшай то, что работает» и «можно ли сделать лучше то, что и так работает отлично?». Применительно к облачной архитектуре пространство для манёвра сужается: каждое изменение может повлиять на бизнес тысяч клиентов...
Secure by Design: с чего начинается безопасность продукта Можно ли при идеальном коде и защищённой инфраструктуре иметь серьёзные проблемы в безопасности продукта? Защитят ли нас полностью современные средства инфраструктурной защиты, анализа кода? А что, если нет? Давайте подумаем об этом на отвлечённых примерах из практики.Привет...
Мошенническая кампания Vastflux затронула более 11 млн устройств, в основном под управлением iOS Исследователи из группы Satori Threat Intelligence компании HUMAN обнаружили и прервали масштабную мошенническую кампанию Vastflux, связанную с вредоносной рекламой. В ее рамках было подделано более 1700 приложений от 120 издателей (в основном для iOS) и затронуто около 11 м...
[Перевод] В стране потоков — Кафка, часть 4: «Мой кластер потерян!» — принятие неудачи В предыдущих частях серии статей мы рассмотрели принципы работы преимущественно с точки зрения приложения. В этой заключительной части мы фокусируемся на инфраструктуре.Серия статей состоит из следующих связанных частей:Часть 1: Сообщение producer’а;Часть 2: Подъем consumer’...
Автоматизация управления с помощью Ansible В предыдущей статье мы достаточно подробно рассмотрели вопросы связанные с автоматизацией управлением и настройкой ПО в средних и крупных сетях. Рассмотрели Vagrant и основные методы работы с виртуальной инфраструктурой. В этой статье мы подробно поговорим об использовании т...
[Перевод] Потоковый проект в режиме реального времени с использованием данных смартфона Девайсы повсюду. Смартфоны, холодильники, дверные звонки, часы, медицинские датчики, системы безопасности и фитнес-трекеры — все это лишь некоторые из них, которые в настоящее время являются обычным явлением и постоянно записывают (потенциально высокочастотную) информацию. Э...
Удаление четырех репозиториев с GitHub нарушило работу стилера RedLine Специалисты компании ESET говорят, что работа малвари RedLine была нарушена благодаря удалению с GitHub нескольких репозиториев, которые использовались для управления вредоносным ПО.
Observability для микросервисных приложений в Kubernetes Любая распределенная система, например включающая несколько микросервисов со своими источниками данных (и особенно запущенная внутри сложной системы оркестрации, которая сама по сути является распределенным приложением), обладает множеством точек отказа и по мере е...
Опасно ли заряжать Айфон в общественных местах С увеличением количества гаджетов на руках у пользователей возможность свободно зарядить любое из своих устройств стала очень важной. В этой связи в различных общественных местах, будь то аэропорты, вокзалы, отели или просто кафе, рестораны и торговые центры, стали устанавл...
И самые лучшие книги они в рюкзаках хранят… В этом топике продолжим тему решения криптографических загадок с MysteryTwister. Ранее уже были опубликованы статьи навеянные задачами с этого ресурса («Угнать SIGABA за 24 часа», часть 1, часть 2). На этот раз возьмём задачу, основанную на классической «задаче о рюкзаке». А...
Как заблокировать любое приложение на iPhone с помощью пароля или биометрии После каждой презентации новых устройств или операционных систем Apple гордо сообщает нам о том, что борется за безопасность пользовательских данных и старается максимально защитить устройства. И отчасти это действительно так. В iOS есть множество различных настроек, с помо...
AMD выпустила драйвер AMD Radeon Software Adrenalin 22.12.2 Компания AMD выпустила драйвер AMD Radeon Software Adrenalin 22.12.2. Список исправлений • Искажения могли возникать при использовании Virtual Super Resolution с конфигурациями с несколькими дисплеями; • Сбой системы мог наблюдаться при изменении режимов отображения с 4 конф...
Как мы создавали мобильное приложение «Х5 Недвижимость», или любовь не с первого касания Привет, Хабр! Я Дмитрий Сыровнев, руководитель команды мобильного приложения «Х5 Недвижимость». Когда я рассказываю, чем я занимаюсь, то люди задаются вопросом: где Х5 Group, а где, собственно, строительство и недвижимость? Отвечаю: X5 Group – это не только магазины «П...
Дождались: Android 14 позволит запускать две копии одного приложения Многим пользователям хочется иметь несколько учетных записей для мессенджеров на одном устройстве. Конечно, можно использовать браузерную версию приложения, но это зачастую неудобно. И вот, как сообщается, в свежей версии Android 14 для разработчиков появилась нативная ...
Не все приложения работают: ZTE Axon 40 Ultra, Nubia Z40S Pro и Nubia Z40 Pro получили стабильную MyOS 13 Компания ZTE официально объявила, что смартфоны ZTE Axon 40 Ultra, Nubia Z40S Pro и Nubia Z40 Pro официально получили стабильную версию оболочки MyOS 13. Разработчики подтвердили, что в настоящее время некоторые приложения не адаптированы к Android 13 и могут быть недос...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1610 и 22624.1610 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1610 и 22624.1610 для инсайдеров в Beta Channel. • Build 22624.1610 = Новые функции развернуты; • Build 22621.1610 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали с...
Глаз да глаз за приложениями: смартфоны Android теперь смогут автоматически избавляться от «ненужных» приложений Компания Google сообщила о начале распространения новой функции для смартфонов на операционной системе Android. Она станет доступна всем пользователям Google Play, независимо от установленной версии Android. Сгенерировано нейросетью Midjourney Функция под названи...
2ГИС удалили из Google Play Приложение картографического сервиса 2ГИС стало недоступно для скачивания Google Play, о чем сообщили разработчики в своем Telegram-канале. Друзья, 2ГИС стал недоступен в Google Play, но ранее установленные приложения 2ГИС на Android продолжают работать — данные б...
Делаем бесконечную рабочую область без Canvas Рабочее пространство в нашем приложении представляет собой бесконечную доску, по которой могут перемещаться ноды. Необходимо реализовать масштабирование этого пространства и перемещение по нему. Все это мы делаем без использования Canvas, так как приложение построено на Reac...
Россия и Иран обсуждают идею общего стейблкойна: его можно будет использовать вместо доллара, рубля и иранского риала Как сообщают «Ведомости» со ссылкой на исполнительного директора Российской ассоциации криптоиндустрии и блокчейна Александра Бражникова, Центробанк Ирана обсуждает с Россией возможность создания общего стейблкойна. Эта криптовалюта могла бы использоваться в...
Создание кластера для расчета в OpenFOAM В статье я расскажу, как можно (при необходимости) быстро и дешево собрать кластер Beowulf на основе домашних компьютеров. Выполню я это с помощью компьютеров находящихся в аудитории университета, используя существующую локальную сеть. Используемые программные инструменты...
Практические советы по устранению утечек памяти в Go В этой статье я расскажу, что делать при обнаружении утечки в Go-приложении: чем могут быть вызваны утечки и с чего начать поиск источника проблемы.Причины утечекДля начала перечислим возможные причины утечки памяти:1) Утечка горутин При утечки горутины утекают также перемен...
Работа с контейнерами в Minikube Про Kubernetes написано огромное количество статей. Установка, настройка, мониторинг и безопасность все эти аспекты рассматриваются достаточно подробно. При этом, отдельным пунктом идет создание и настройка контейнеров. И если для решения глобальных задач администриров...
Fitter — сшиватель API/Website's, часть личного проекта которую хотел опенсорснуть Добрый вечер всем!Возможно выбрал не лучшее время для охвата аудитории, но тем не менее главное чтоб продукт был хороший, а не статья о нем. Последние несколько недель я пишу приложение в рамках которого надо собирать огромное количество информации из сети(запросы к API/пар...
Как решать реальные задачи при помощи ChatGPT Всем привет! На связи Андрей Нестеров, я занимаюсь компьютерным зрением в применении к мобильным приложениям в компании Friflex. Мы создаем мобильные приложения по оцифровке спорта, которые позволяют распознавать спортивные события и анализировать их. В этой ...
Справился за 44 минуты. ChatGPT уже улучшил приложение «Альфа-Банк» и продолжает это делать Представители «Альфа-Банк» в официальном Telegram-канале рассказал о том, что популярный чат-бот ChatGPT уже используется разработчиками фирменного мобильного приложения. Делаем мобильный банк с помощью искусственного интеллекта. Это как? Используем ChatGPT ...
Xiaomi представила MIUI 14, но скачать ее нельзя Если коротко, то можно сказать, что мы наконец-то дождались. Мы дождались момента, когда мы можем считать, что MIUI 14 представили официально. Как вы все знаете, это фирменная оболочка компании Xiaomi, которая выпускается на базе Android для ее собственных телефонов. Хотя с...
Пресс-релиз сборок Windows 11 Insider Preview Build 22621.1255 и 22623.1255 Компания Microsoft выпустила Windows 11 Insider Preview Build 22621.1255 и 22623.1255 для инсайдеров в Beta Channel. • Build 22623.1255 = Новые функции развернуты; • Build 22621.1255 = Новые функции отключены по умолчанию; НАПОМИНАНИЕ: Инсайдеры, которые ранее использовали с...
ИИ-приложение Microsoft на базе GPT-4 научили бороться с хакерами Microsoft рассказала о новой сфере применения нейросети GPT-4, представив приложение Security Copilot. Ориентированный на специалистов в области IT-безопасности, программный инструмент на базе ИИ позволит [...]
Как пандемия Covid-19 увеличила количество кибератак — история и анализ Punisher Ransomware Во время пандемии Covid-19 большое количество мировых организаций столкнулись с ростом числа кибератак. Сегодня речь пойдет о зловреде-вымогателе, который активизировался как раз в то время. Злоумышленники, используя тематические приманки для заражения устройств пользователе...
Обнаружена новая малварь FiXS, взламывающая банкоматы в Мексике Компания Metabase Q сообщила о появлении нового семейства вредоносных программ, нацеленного на банкоматы в Латинской Америке. Вредонос, получивший название FiXS, атакует мексиканские банки с начала февраля 2023 года, но также может использоваться для компрометации любых друг...
Integrated Architecture Framework для описания архитектуры предприятия Со времени публикации первых фреймворков для проектирования архитектуры предприятия (например, TOGAF, FOAF, Archimate, Zachman Framework, MODAF, DoDAF, FEA, Gartner Enterprise Architecture Framework), а также попыток переноса архитектурных подходов управления жизненным цикло...
Генерируем X509 сертификат с OpenSSL C++ В данной статья я хочу рассказать, как работать с X509 сертификатом используя OpenSSL 3.0.0 в С++, начиная от генерации своего сертификата и заканчивая его валидацией.Так как информации в интернете по этой теме почти нет, то все, что я вам расскажу, я узнал исходя из своего ...
[Перевод] Простой контроль доступа ACR в Laravel 10 (инструкция шаг за шагом) Эта статья описывает, как добавить модель безопасности RBAC (ACR, ACL) в Laravel 10, используя пакет "laravel-access-rules". В ней можно увидеть пошаговое руководство по созданию: ролей, разрешений, назначению их пользователям.Получить готовый визуальный интерфейс для управл...
[Перевод] Fortigate SSL VPN рекомендации по ужесточению конфигурации Это руководство результат изучения уязвимостей Fortigate VPN SSL на протяжении последних лет, реальных случаев взлома брандмауэров, операционных руководств и отчетов нескольких группировок (например, руководств Conti), а также моего более чем 15-летнего опыта работы с Fortig...
Apple выпустила iOS 16.2 Release Candidate. Что нового и как обновиться Вчера, 7 декабря, Apple выпустила iOS 16.2 Release Candidate. Это предрелизная версия прошивки для зарегистрированных разработчиков. Если в ходе тестирования не будет выявлено никаких критических проблем, то в релиз пойдет именно эта сборка. Поэтому можно сказать, что в ско...
От навигации до заправки: 10 полезных приложений для автомобилистов Смартфон можно использовать не только для навигации, но и для оформления ДТП или получения скидок на заправку. Ставьте эти приложения и пользуйтесь преимуществами.
Тут все, что мы знаем об Android 14. Информации уже много Android 13 вышел в августе после длительного периода бета-тестирования Google. Сторонние производители Android все еще работают и изо всех сил пытаются внедрить обновление в свое обширное портфолио смартфонов. В любом случае, Google не имеет почти никакого отношения к этим ...
[Перевод] Готовим наши приложения к Swift 6 К сожалению, как нам пояснил Дуг Грегор (Doug Gregor) из Swift Language Workgroup, Swift 6 все-таки не успеет увидеть свет в 2023 году. Но знали ли вы, что Apple уже зарелизила некоторые части Swift 6 в версии 5.8? Да, вы не ослышались. Эти части нового Swift поставляются с ...
Проверка корневых структур на изоморфизм Задача проверки корневых (под)деревьев на изоморфизм является достаточно известной в рамках олимпиадного мира, однако представленная большинством авторов реализация основывается на неэффективном полиномиальном хэшировании. Проблема данного метода заключается в возможных возн...
[Перевод] Воины и волшебники, часть четвертая В прошлой статье мы увидели что для одинарной диспетчеризации, то есть выбора метода по типу времени выполнения одного аргумента, мы можем использовать виртуальные методы. Для двойной диспетчеризации мы можем использовать шаблон проектирования с неподходящим названием "Посет...
Какие устройства получат iOS 17. iPhone X в пролете За многие годы пользования техникой Apple компания из Купертино приучила нас к тому, что их устройства имеют долгую поддержку новыми версиями операционных систем. Так, для iPhone 6S, вышедшего в 2015 году, последней стала iOS 15. То есть смартфон получал обновления шесть ле...
Inferit анонсирует выход премиальной линейки ноутбуков Silver Ноутбуки линейки Silver работают со всеми операционными системами. Специалисты Inferit обеспечивают клиентам предустановку любого российского программного обеспечения, входящего в реестр Минцифры. Это позволит использовать устройства в организациях с повышенными требованиями...
Число утечек данных в России увеличилось в 1,5-2 раза Данные принадлежат финансовым и страховым компаниям, госструктурам и компаниям в сфере информационной безопасности
Полезная утилита для пользователей видеокарт Nvidia: NVIDIA GPU Power Management позволяет устанавливать лимиты потребления и частоты для каждого конкретного приложения Одним из самых популярных приложений для тонкой настройки видеокарт Nvidia является MSI Afterburner – с его помощью можно задавать лимиты потребляемой мощности, частоты GPU и памяти. Сейчас у пользователей 3D-ускорителей Nvidia появилось схожее по возможностям при...
«Ситидрайв» основал дочернюю компанию для разработчиков мобильного приложения Как сообщает ТАСС, каршеринговый сервис «Ситидрайв» выделил разработчиков собственного мобильного приложения в отдельную дочернюю компанию Cd Development. Дочерняя компания ООО "НТС" (бренд - "Ситидрайв"), которая работает над приложением...
Уроки форензики. Ищем неизвестный вредонос и восстанавливаем данные из памяти Для подписчиковНередко злоумышленники атакуют компьютеры с использованием неустановленных вредоносных программ, и все, что остается после такого инцидента у специалистов по кибербезопасности — дамп памяти скомпрометированной машины. Нужно извлечь оттуда файл вредоноса, идент...
Boson — разработка СУБД «с нуля» (часть I) После разработки виртуальной машины и компилятора в рамках хобби прошел год и захотелось попробовать реализовать ёмкий по алгоритмам проект по системному программированию. Каждый разработчик "кровавого" enterprise в своей работе использует СУБД (SQL/NoSQL) и меня всегда искр...
Есть ли польза от решения алгоритмических задач на LeetCode? Пожалуй каждый программист, который сталкивался с вопросом: "А как устроиться на работу в FAANG?" - получал ответ, что ему нужно разобраться с алгоритмами, со структурами данных и прорешать порядка 300-400 задач на leetcode&n...
Apple сделала iCloud безопаснее и рассказала как это работает Хорошо, что расширенную защиту можно будет в любой момент отключить. 7 декабря Apple выпустила предрелизную версию iOS 16.2. От этой прошивки не ждали каких-то сногсшибательных нововведений, но в Купертино смогли удивить пользователей. После обновления до iOS 16.2, iPadOS 16...
Python package registry в GitLab О чем статья: при разработке проектов, и, особенно, распределенных приложений, возникает необходимость использования некоторых частей приложения в качестве отдельных модулей. Например скомпилированные классы для gRPC, модули для работы с БД, и многое другое, могут применятьс...
Новая уязвимость в Wi-Fi — что о ней известно В теории злоумышленники могут перехватывать трафик и загружать вредоносный код удаленно. Что интересно, это не первая подобная уязвимость. Рассказываем, в чем заключается проблема и что специалисты предлагают делать для защиты. Читать далее
Анонс Windows 11 Insider Preview Build 25272 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25272 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.25272.1000.rs_prerelease.221216-1237. Важно! С недавнего времени сборки по програм...
Анонс Windows 11 Insider Preview Build 22621.1028 и 22623.1028 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версия 22H2) под номерами 22621.1028 и 22623.1028 (KB5021866) для участников программы Windows Insider на канале Beta. Сборка 22623.1028 — доступно тестирование новых функций. Сборка 22621.1...
Chrome на iOS начнет глючить и высаживать батарею. Спасибо Apple за это! В момент появления iPhone единственным браузером на нем был Safari. Очень неплохое приложение, которое Apple ежегодно прокачивает новыми функциями и возможностями. При этом сторонние разработчики уже давно выпускают для iOS собственные решения. Например, Google Chrome, Mozi...
Android для автомобилей получит YouTube. Google рассказала о новшествах Android Automotive OS 14 Операционная система Android Automotive OS 14 принесёт ряд улучшений, которые могут позволить ей занять большую долю рынка. К примеру, система научиться работать с несколькими экранами. Автомобилей с более чем одним дисплеем мультимедийной системы становится всё ...
Анонс Windows 11 Insider Preview Build 22621.1483 (канал Release Preview) Доброе утро, друзья! Microsoft выпустила новую предварительную сборку Windows 11 версии 22H2 под номером 22621.1483 (KB5023778) для участников программы Windows Insider, использующих канал Release Preview. Эта сборка включает в себя нововведения, которые войдут в состав сле...
Полезные методы работы с данными в Pandas. Часть 1 Сегодня анализ данных стал неотъемлемой частью многих сфер деятельности, от науки до бизнеса. Python является одним из самых популярных инструментов для работы с данными, благодаря своей гибкости и обширному спектру доступных библиотек. Одной из таких библиотек является Pand...
Инъекция от синдрома выученной беспомощности для ChatGPT: или как промтами (почти) выиграть NeurIPS соревнование IGLU Прошлый год был насыщен релизами мощных инструментов в области искусственного интеллекта, включая Stable Diffusion, Dalle-2 и ChatGPT. Сейчас нам кажется важным получить опыт работы с крупными нейронными сетями и понять, где и как их можно применять. В этом посте мы расскаже...
Математическая оптимизация и моделирование в PuLP: задача о назначениях Приветствую! Я, Ложкинс Алексей, консультант и разработчик оптимизационных решений и математических моделей для бизнеса. Это первая в цикле работ обучающая статья, часть личного образовательного проекта "Make optimization simple". Цель проекта – продемонстрировать доступност...
Приложения, которые убивают аккумулятор. У вас они тоже есть И пусть нам не всегда удается все сделать правильно, но мы стараемся. Я говорю о шагах, которые мы привыкли предпринимать, чтобы максимально продлить срок службы батареи смартфона. Мы пытаемся его правильно заряжать, почти безрезультатно отключать Bluetooth и Wi-Fi или даже...
Microsoft добавила чат-бота Bing в Skype и обновила мобильные приложения Bing и Edge Microsoft выпустила предварительные версии приложений Bing и Edge с поддержкой недавно запущенного чат-бота Bing на базе ChatGPT для мобильных операционных систем Android и iOS. Компания отмечает, что 64% поисковых запросов приходятся именно на смартфоны, так что это доволь...
Microsoft Defender скоро может автоматически устанавливаться на ваш ПК с Windows Хотя ПК с Windows уже поставляются со встроенным антивирусным решением в виде Windows Security, Microsoft также предлагает еще одну автономную утилиту для подписчиков Microsoft 365, которая называется Microsoft Defender. Вскоре этот инструмент может быть автоматически устано...
Что такое режим инкогнито на телефоне и как его включить Поскольку смартфон является основным средством коммуникации, а также хранилищем огромного количества данных, в процессе его использования остро встает вопрос приватности. Конфиденциальность владельца обеспечивается огромным количеством инструментов, одним из которых являетс...
Функцию Copilot можно включить в инсайдерской сборке Microsoft Word 16325.20000 Пару недель назад Microsoft анонсировала новую функцию «Copilot» на базе искусственного интеллекта для приложений Word, Excel, PowerPoint и Teams, входящих в состав Microsoft 365. Эта функция будет использоваться для генерации контента, в том числе для написания текста, про...
Как я делал CTF таск на WebAssembly В статье описано как я использовал webassembly для создания CTF таска по реверсу. Данный материал будет полезен людям, которые не знакомы с данной технологией, а также людям, изучающим реверс-инжиниринг. Читать
MDM в Android: плюсы, минусы, подводные камни Как только у сотрудника какой-либо компании появляется необходимость выполнять задачи на мобильных устройствах (пусть даже элементарно читать рабочую почту) и, соответственно, получать с них доступ к данным компании, появляются риски. Мобильные устройства (как и все эндпоинт...
Microsoft выпустила Windows 10 Build 19045.3031 Компания Microsoft выпустила Windows 10 Build 19045.3031. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Это обновление исправляет проблему, которая влияла на App Installer. Иногда приложения MSIX не обновлялись; • Это об...
Ещё смартфон или уже планшет? Samsung запатентовала трёхстворчатый телефон Компания Samsung уже несколько лет выпускает складные смартфоны серий Galaxy Z Fold и Flip, но вскоре её линейка таких устройств может расшириться моделью немного другой конструкции. Южнокорейский производитель запатентовал телефон, у которого будет две петли для склады...
Проект DuoWOA позволяет запустить Windows 10X на смартфоне Surface Duo Известный инсайдер Гюстав Монсе (Gustave Monce) выпустил* новый проект под названием DuoWOA, который позволяет установить операционную систему Windows 10X на складной смартфон Surface Duo первого поколения. Ниже вы можете увидеть демонстрацию работы системы на этом устройст...
Kotlin-сервер без JVM — реальность? Не секрет, что Kotlin может использоваться для создания всех компонентов FullStack-приложения - от мобильных приложения для Android/iOS и веб-сайтов на Kotlin JS до бэкэнда (например, с использованием Ktor, http4k и micronaut). Но все же многих останавливает от использования...
Интеграция с 1С: то, о чем не рассказывают в книгах Привет всем гуру всемогущих языков программирования! Меня зовут Иван, я возглавляю backend-направление в компании SimbirSoft. Для своей первой статьи на Хабр решил поднять вопрос, как правильно сделать интеграцию с любой платформой 1С, используя Java, С# и другие языки прогр...
Оптимизация бэкенда приложения с примерами на Symfony. Часть 2 Всех приветствую! Это продолжение серии статей, где мы рассмотрим еще несколько методов, которые помогут улучшить производительность приложения. Мы поговорим о том, как использовать entity manager, unit of work, bulk inserts и batching processing для более эффективной работы...
Instagram* попытается «захватить» аудиторию Twitter: утечка рабочих слайдов Согласно утечке маркетинговых слайдов, Instagram* разрабатывает новое приложение в качестве прямого конкурента Twitter. Приложение под кодовым названием P92 или Project 92, как ожидается, будет запущено уже в конце июня.
Как рассчитать индекс массы тела с помощью iPhone Приложение “Здоровье” появилось на iPhone уже очень давно. Вот только часть пользователей за все время владения смартфонами Apple так в него ни разу и не заходила. Хотя то количество информации, которое там содержится, может дать серьезную пищу для размышлений. Одним из пок...
Как добавить VPN в Яндекс.Браузер на Андроид Из-за того, что в многие компании перестали работать в России, приходится использовать VPN для доступа к ним. Да, в 2023 году уже не так-то просто посмотреть сериал или зайти в зарубежный интернет-магазин — приходится оплачивать подписку на VPN-сервис или же рисковать...
Microsoft выпустила Windows 10 Build 19042.2486, 19044.2486 и 19045.2486 Компания Microsoft выпустила Windows 10 Build 19042.2486, 19044.2486 и 19045.2486. Это обновление безопасности включает улучшения качества. При установке этого KB: • Это обновление исправляет проблемы, которые затрагивали Local Session Manager (LSM). Эти проблемы могли позво...
Google Pixel Fold не будет самым крутым складным телефоном. Тут все, что мы о нем знаем Большая часть инноваций на рынке смартфонов за последние несколько лет пришлась на складные устройства. Samsung лидирует, но такие компании, как HUAWEI, OPPO, HONOR, Xiaomi, Tecno и даже Motorola, выпустили устройства со складными экранами (с разной степенью успеха). Google...
Уязвимость GhostToken позволяла создать бэкдор для любой учетной записи Google Компания Google устранила опасную уязвимость GhostToken в Google Cloud Platform (GCP). Проблема затрагивала всех пользователей и позволяла злоумышленникам создавать бэкдоры для чужих учетных записей, используя вредоносные приложения с OAuth, установленные из магазина Google ...
ИИ MetaGPT превратит текст в готовое приложение Нейросеть MetaGPT от компании Pico создана специально для разработки веб-приложений под запросы пользователей. В отличие от ChatGPT она адаптирована для восприятия информации так, как если бы руководитель проекта ставил задачу реальному программисту. Как следствие, на выходе...
Artery AT32F403A. Работа с USB Итак, продолжаю Вас знакомить с микроконтроллером (МК) AT32F403A. Первая статья была посвящена знакомству с таймерами и миганием светодиодов. Теперь пора продолжить изучение интерфейсов данного МК. Пожалуй не ошибусь, если скажу, что работа с US...
Пресс-релиз сборки Windows 11 Insider Preview Build 25284 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 25284 для инсайдеров в Dev Channel. TL;DR • Эта сборка не будет доступна для устройств Arm64 из-за известной проблемы (перечисленной ниже), которая приводит к зависанию устройств на логотипе загрузки ОС; • ...
Amazon IVS: как быстро добавить видеотрансляции в приложение или на сайт Video live streaming - это технология потоковой трансляции видео тысячам и миллионам зрителей в режиме близком к реальному времени. Видеостриминг находит своё применение в разных областях: образование, фитнес, онлайн события, электронная коммерция, игры и киберспорт.В этой с...
Google останавливает работу вредоносной программы CryptBot Она крала пользовательские данные в браузере Chrome
[recovery mode] Инструменты OSINT для самых маленьких и не опытных Доброго дня коллеги, давайте поговорим про OSINT. Сколько скрытого смысла в данной аббревиатуре, это то направление которое поможет более эффективно получить информацию о объекте исследования в ограниченный отрезок времени. И возможно поможет точно получить необходимую инфор...
Астрономы объяснили принцип уничтожения скалистых планет родительскими звёздами Данный процесс происходит из-за близкого расстояния между этими космическими объектами.
Твит без картинок про APRS – радиолюбительскую сеть небыстрой передачи данных Если полистать эти ваши интернеты, то нетрудно найти википедийные статьи о том, что такое APRS. Это неинтересно, но все же несколько тезисов повторим и здесь, чтобы в будущем к ним не возвращаться.APRS расшифровывается как Automatic Packet Reporting System (есть и другие мне...
[Перевод] Как запустить Java-приложение с помощью CRaC в контейнере Docker CRaC (Coordinated Restore at Checkpoint) — это проект OpenJDK, разработанный Azul для решения проблемы «медленного» запуска виртуальной машины Java в микросервисной среде.Когда JVM запускает код вашего приложения, она выполняет такие действия, как интерпретаци...
В «Помощнике ОСАГО» появилась возможность нарисовать схему ДТП Российский Союз Автостраховщиков выпустил полезное обновление для мобильного приложения «Помощник ОСАГО», которое позволяет оформить извещения о ДТП в виде электронного документа и отправить его в автоматизированную информационную систему обязательного страх...
Просто о RCU (Read–Copy-Update) Lock-free структуры данных в общем и целом неплохо описаны в различной литературе, но на мой взгляд порог вхождения в эту тему высок. Приведу простой кейс использования одной из разновидностей данной технологии под названием RCU (Read–Copy-Update). В двух словах, это механ...
Экосистема фронтенд-разработчика на JavaScript: полезный инструментарий для начинающих Если вы начинающий JS-разработчик, вам лучше иметь под рукой краткий список самых необходимых и полезных в работе инструментов. В этой статье собран такой список в виде краткой шпаргалки, которая поможет вам не потеряться на начальном этапе карьеры. Читать далее
[Перевод] Неявные параметры. Когда их следует использовать? Часть 1 Имплиситы (implicits) – одна из наиболее вызывающих опасения фич языка программирования Scala, и на то есть веские причины!Во-первых, понятие имплиcитов довольно специфично для Scala. Ни один другой основной язык программирования не имеет подобной концепции. Это означает, чт...
Нейросеть научили играть в Doom. Ей хватает всего одного милливатта энергии для этого Шутер Doom давно стал не просто игрой, а своеобразным бенчмарком для проверки возможностей и мощности устройств. Его портировали на все мыслимые операционные системы и архитектуры РК. К примеру, он есть на Raspberry Pi Pico. Но теперь, как оказалось, разработчикам мало ...
XDR vs SIEM, SOAR. Перемешать, но не взбалтывать Привет, Хабр! Меня зовут Сергей Куценко, я являюсь экспертом направления информационной безопасности в К2Тех. Рынок решений информационной безопасности динамично развивается. В последнее время все больше на слуху концепции EDR (Endpoint Detection and Response) и XDR (Extende...
В Росатоме оценили первый российский корпоративный мессенджер Мессенджеры стали незаменимой вещью для коммуникации. Потому логично, что сотрудники корпораций самым активным образом используют и WhatsApp, и Telegram не только по личным, но и по рабочим вопросам. Это очень удобно, но когда мы говорим про корпорации – совсем небезо...
Microsoft Defender по ошибке помечает законные URL-адреса как вредоносные Microsoft Defender создал немало проблем ИТ-администраторам, помечая обычные URL-адреса как вредоносные. Пользователи жалуются, что даже сайты Zoom и Google, отмечаются как потенциально опасные, что вызывает шквал предупреждений о переходе по вредоносной ссылке.
[Перевод] Использование диаграмм Исикавы для QA Диаграммы причинно-следственных связей — полезная техника, которую можно использовать в работе QA-специалиста. Гленфорд Дж. Майерс писал, что уязвимость анализа граничных значений и использования техники классов эквивалентности заключается в том, что они не исследуют комбина...
Apple исправила проблемы с ложными экстренными вызовами, полосами на экране и добавила новые функции в iPhone. Вышла iOS 16.3 Apple выпустила iOS 16.3, третье крупное обновление операционной системы iOS 16, вышедшей в сентябре прошлого года. iOS 16.3 выходит через месяц после iOS 16.2. iOS 16.3 можно загрузить на подходящие iPhone и iPad по беспроводной сети, выбрав «Настройки» >...
Миграция приложения из OpenShift в «ванильный» Kubernetes OpenShift, Rancher и другие зарубежные Kubernetes-платформы официально больше не поддерживаются в России. Многим компаниям приходится искать альтернативные решения для управления контейнеризированными приложениями — например, «ванильный» Kubernetes или российские платформы.Х...
В Android 14 запретят установку старых приложений На этой неделе СМИ сообщили, что в грядущей Android 14 появится запрет на установку приложений, предназначенных для устаревших версий Android. Нельзя будет даже загрузить APK-файл и установить вручную. Разработчики надеются, что эти меры помогут в борьбе с вредоносными ПО.
В Uber подтвердили сообщения о взломе их систем Эксперты обращают внимание на то, что кибератака на компанию была проведена при помощи простейших способов социальной инженерии. После появления сообщений о том, что компания Uber вынуждена была отключить ряд внутренних коммуникаций и инженерных систем после кибератаки, е...
Как написать первый автотест на Android-приложение Всем привет! Меня зовут Стас, и я Senior QA в компании inDrive и наставник на курсе «Инженер по тестированию» в Яндекс Практикуме. Ещё веду телеграм-канал «Тестировщики нужны».Многие начинающие автоматизаторы задаются вопросом: «Как же написать свой первый автотест на мобиль...
Как багхантеру искать XSS-уязвимости через наложение парсеров: исследование Positive Technologies Привет, Хабр! Меня зовут Игорь Сак-Саковский, и я уже семь лет занимаюсь безопасностью веб-приложений в команде PT SWARM в компании Positive Technologies. В этой статье расскажу о моем недавнем исследовании, которое вошло в топ-10 методов веб-хакинга 2021 года по версии...
Все выпускаемые Lada Vesta NG имеют дефект по части электроники. Решение проблемы появится ближе к маю Паблик Avtograd News прокомментировал новость о том, что на разных площадках (Auto.ru и Avito) стали появляться предложения о продаже Lada Vesta NG, собранной в 2023 году. Паблик отмечает, что ни один автомобиль Vesta, сошедший с конвейера в Тольятти в текущем году...
Пассворк для сисадмина: как организовать работу со всеми паролями Работа с паролями — вечная головная боль для компаний любого размера. Сотрудники используют огромное количество сервисов, с которыми часто приходится работать совместно. Нужно где-то безопасно хранить пароли от этих сервисов и как-то делиться ими с коллегами, а когда этот пр...
Безопасность контейнеризированных приложений в рамках DevSecOps: какие практики использовать и с чего начать Привет! Меня зовут Михаил Черешнев, я работаю в компании Swordfish Security, где плотно занимаюсь вопросами внедрения DevSecOps. В этой статье мы рассмотрим процесс безопасной разработки контейнеризированных приложений от IaC манифестов до Runtime. А также попробуем определи...
Одна платформа, чтобы править всеми Привет! Меня зовут Миша, я работаю в Ozon Tech — руковожу направлением базовых сервисов в платформе. Ozon сегодня — это порядка 4000 разработчиков и более 3500 сервисов. Разработка постоянно развивается, количество сервисов увеличивается, и одна из сложных задач — ...
[recovery mode] Меня достало, что компании всё чаще используют двухфакторную аутентификацию только через фирменное приложение В статье рассматривается проблема возрастающего количества приложений для аутентификации в том или ином сервиса. В виду того, что каждый сервис старается завести своё эксклюзивное для него приложение-аутентификатор, пользователю приходится устанавливать такой "ключ" просто п...
Собственный и полезный Spring Boot Banner Добавление собственного Spring Boot Banner в приложение, от ручного к автоматическому.Баннер – это первое что мы видим при запуске приложения, который по умолчанию говорит нам, что приложение работает на Spring Boot определенной версии.Но при желании, мы можем добавить свой ...
[Перевод] Асинхронные задачи с FastAPI и Celery Если в приложении есть длительные процессы, то вместо того, чтобы блокировать основной поток, вы должны обрабатывать их в фоновом режиме.Чтобы достичь этого, мы расскажем вам о процессе настройки Celery и Redis для обработки длительно выполняющихся процессов в приложении Fas...
[Перевод] Операционная система — аппаратное обеспечение ввода-вывода Одной из важных задач операционной системы является управление различными устройствами ввода/вывода, включая: мышь, клавиатуру, тачпад, дисковые накопители, адаптеры дисплея, USB-устройства, экран с поточечной адресацией, светодиоды, аналого-цифровой преобразователь, переклю...
[Перевод] 12 методик, которые помогут создавать приложения на Flutter легко и просто Hola, Amigos! На связи Саша Чаплыгин, Flutter-dev. В этой публикации вы познакомитесь с методиками для разработчиков Flutter, которые помогут вам улучшить качество программного кода, его читаемость, простоту и эффективность. Будет полезно почитать Flutter-разработчикам всех ...
Оценка стоимости разработки программного продукта, информационной системы, сервиса или задачи Оценка стоимости разработки программных продуктов нацелена на получение реальной картины ситуации на основании разных факторов, влияющих на процесс разработки. В статье представлена базовая теория, которую необходимо знать при проведении оценок, несколько основных методов оц...
Концепция BIM-проектирования: история, преимущества, сложности внедрения Отрасль архитектуры и строительства всегда была чем-то большим, чем бригады гостей из бывших союзных республик, укладывающие новые ступеньки лестницы на крыльце вашего офиса. Как и в других отраслях, работа высококлассных специалистов — архитекторов и инженеров-проектировщик...
В глубинах океана найдено 20 000 гор высотой до 2 500 метров Ученые использовали спутниковые данные, чтобы найти почти 20 000 подводных гор Дно океана является самой малоизученной частью Земли — считается, что ученые изучили только около 3,5% всей ее площади. Удивительно, но сегодня даже космическое пространство исследовано лучше, чем...
Microsoft выпустила утилиту Memory integrity scan tool для Windows 11, Windows 10 и Windows Server Несколько дней назад Microsoft выпустила новую утилиту, которая позволит пользователям проверять проблемы совместимости с целостностью памяти или целостностью кода, защищенного гипервизором (HVCI) в Windows 11, Windows 10 и Windows Server. Инструмент известен как Memory inte...
Не работает Гугл Фото на Айфоне. Что делать Apple выпустила iOS 16.3.1 — минорный апдейт с исправлением мелких ошибок и оптимизацией. Визуальные изменения после установки таких технических обновлений практически незаметны, зато их скачивание всегда сопряжено с рисками, что iPhone начнет работать хуже. Но если п...
Доверять ли нам интуиции — как наш мозг принимает решения без видимых причин Наука тщательно изучает факторы, влияющие на интуицию Вопрос о том, насколько мы должны доверять нашей интуиции, и как наш мозг принимает решения без видимых причин, является одним из наиболее обсуждаемых в научных кругах. В последнее время с помощью новейших методов нейрона...
В деревьях Австралии содержится золото. Как такое возможно? Ученые нашли частицы золота в самом неожиданном месте — листьях эвкалипта Золото с древних времен считается одним из самых ценных металлов. Раньше из него преимущественно изготавливали украшения, но сегодня этот материал также используется при производстве электроники. По да...
«Опасные» слова не останутся незамеченными. В России создан сервис, предотвращающий утечки данных в российских мессенджерах Компания «Стахановец» создала сервис, который позволяет следить за потенциальными утечками данных в трёх отечественных мессенджерах — VK Teams, ICQ и eXpress. При фиксации «опасных» слов в деловой переписке система присылает уведомления слу...
Макросы в «МойОфис»: Расширяя возможности Не смотря на очевидные успехи импортозамещения в сфере программного обеспечения, есть ряд трудностей «переходного периода», которые существенно усложняют жизнь миллионам пользователей на необъятных просторах нашей страны. Одна из таких «головных болей» – макросы. При переход...
Методика тестирования критически важного программного обеспечения «Критически важные системы безопасности» — это такие системы, которые, в случае прекращения или ухудшения их работы (например, в результате неправильного или случайного срабатывания), могут привести к катастрофическим или критическим последствиям.Примерами критических с...
eBPF в production-условиях У технологии eBPF много поклонников. Она предлагает множество плюсов, но в работе с ней есть и некоторые минусы, сложности и ограничения. Давайте разберемся со всем этим.Данный материал подготовлен на базе выступления “eBPF в production-условиях” от Дмитрия Евдокимова и Алек...
ML-подходы по поиску похожих изображений Привет, Хабр!Меня зовут Паймеров Владимир, я Data Scientist и участник профессионального сообщества NTA.Компьютерное зрение (computer vision, CV) — активно развивающаяся научная область, связанная с анализом изображений и видео. В последнее время данному напра...
Исследователь использовал ChatGPT для создания крадущего данные вредоносного ПО На это ему потребовалось лишь несколько часов
Как подготовиться ко всему? При проектировании информационных систем всегда есть потенциальные риски, которые могут быть связаны как с внутренними угрозами (например, инсайдерские утечки, социальная инженерия, ошибки в программном обеспечении, неэффективные бизнес‑процессы и со...
Что такое автозапуск приложений на Android и как его отключить На каждом смартфоне есть много настроек приложений, которые позволяют оптимизировать их работу, но в то же время негативно сказываются на автономности устройства. Мы уже рассказывали о фоновом режиме — главной причине того, что аккумулятор быстро разряжается. Но одновременн...
Жизненный цикл задачи после разработки Что есть задача для разработчика? Как правило, разработка получает от продукт-менеджера, техническое задание на разработку новой или исправление старой функциональности. Например, это выражено в виде PRD https://en.wikipedia.org/wiki/Product_requirements_document ...
Реверс инжиниринг для самых маленьких на практике Скомпилированное приложение является «чёрным ящиком». Чтобы туда заглянуть, восстановить алгоритм работы применяется реверс‑инжиниринг. Это непростой навык с высоким порогом входа. В статье мы попробуем взять дизассемблер, несложную задачку и пойдём в бой. Мат...
Серверы DELL Poweredge — надежность и производительность Серверы DELL Poweredge — надежность и производительность Серверное оборудование от DELL не уступает по характеристикам устройствам признанного лидера HP. В данной статье расскажем, какие задачи может решить бизнес с помощью серверов DELL, чем они завоевали признание, и чем...
Разработка клиент-серверного приложения с помощью Next.js и TypeScript. Часть 2. Разработка клиента Привет, друзья! В этой серии из 2 статей-туториалов мы с вами продолжаем разрабатывать клиент-серверное (фуллстек — fullstack) приложение с помощью Next.js и TypeScript. Руководство по Next.js. Карманная книга по TypeScript. Наше приложение будет представлять собой блог...
Анонс Windows 11 Insider Preview Build 25276 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25276 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.25276.1000.rs_prerelease.230106-1334. Важно! С недавнего времени сборки по програм...
5 способов защитить компьютер Мак, о которых вы могли не знать Многие пользователи Маков до сих пор считают, что для macOS не бывает вирусов и другого вредоносного программного обеспечения. К сожалению, это не так. С ростом популярности компьютеров Apple пропорционально увеличивается и количество различных вирусов. Безусловно, их колич...
Состоялся релиз watchOS 9.2. Что нового и какие часы можно обновить 13 декабря стало большим днем обновлений для владельцев многих устройств Apple. Пользователи iPhone получили апдейт iOS 16.2, а обладатели компьютеров Apple уже вовсю делятся впечатлениями о MacOS 13.1. А что с часами Apple Watch? Если вы пользуетесь этим носимым аксессуаро...
Изучаем Python за 6 месяцев. Подробный план обучения Простой и красивый синтаксис, множество библиотек под самые разные задачи и большое комьюнити делают Python одним из самых популярных языков программирования на сегодняшний день, который активно используется в data science и машинном обучении, веб-разработке и прочих областя...
Ваши данные в опасности: ошибка в ПО Salesforce для серверов привела к утечке Уже несколько государственных учреждений США, банков и других международных организаций пострадали от утечки данных, вызванной неправильной конфигурацией программного обеспечения Salesforce, говорится в отчете блога о кибербезопасности KrebsOnSecurity.
Как определить уровень стресса с помощью Apple Watch Умные часы — это не только про удобство и красивый внешний вид: важно и то, чтобы наручный гаджет был полезным в разных жизненных ситуациях. Учитывая то, сколько нервничают люди в 21 веке, важно наличие специального датчика в смарт-часах или фитнес-браслетах: например...
Поговорим об NGFW В предыдущей статье, посвященной WAF мы рассмотрели отличия межсетевого экрана уровня приложений от средств обнаружения вторжений. Однако, на этом список новомодных сетевых средств защиты не исчерпывается. В этой статье мы поговорим о межсетевых экранах нового поколени...
Утекла внутренняя сборка Windows 11 Build 25267.1001 (Zink) Сегодня, 26 марта 2023 года, в сеть утекла внутренняя сборка Windows 11 под номером 25267.1001, относящаяся к обновлению под кодовым названием Zink. Известно, что 18 декабря 2022 года эта сборка была отправлена партнёрам Microsoft для тестирования. В публичном пространстве ...
[Перевод] Спортивные часы Garmin: изучаем GarminOS и её ВМ MonkeyC Коротко: я реверснул прошивку своих Garmin Forerunner 245 Music, обнаружив дюжину уязвимостей в их платформе для разработчиков приложений Connect IQ (CIQ). Уязвимости можно использовать для обхода разрешений и компрометации часов. Представители Garmin сообщили, что некоторы...
Более миллиона сайтов на WordPress заражены Balada Injector По оценкам ИБ-экспертов, около миллиона сайтов на WordPress скомпрометированы в результате вредоносной кампании, длящейся с 2017 года. Атакующие используют «все известные и недавно обнаруженные уязвимости в темах и плагинах» для внедрения на сайты Linux-бэкдоров Balada Injec...
Разработка клиент-серверного приложения с помощью Next.js и TypeScript. Часть 1. Настройка проекта и разработка сервера Привет, друзья! В этой серии из 2 статей-туториалов мы с вами разработаем клиент-серверное (фуллстек — fullstack) приложение с помощью Next.js и TypeScript. Руководство по Next.js. Карманная книга по TypeScript. Наше приложение будет представлять собой блог — относитель...
Перевод: Microsoft забросила Surface Duo? Похоже, Microsoft забросила собственные складные смартфоны с двумя экранами. Последнее крупное обновление для Surface Duo вышло в октябре 2022 года, однако с тех пор работа над новыми функциями и исправлениями ошибок практически остановилась. Как правило, компания в течение...
[Перевод] Как эффективно тестировать мобильные приложения? Пятиуровневая пирамида тестирования Тестирование, вероятно, является одной из самых горячих тем в разработке программного обеспечения. Все согласны с необходимостью качественного тестирования и определенного количества тестов (или покрытия кода). Но каков масштаб, цель и задача ваших тестов? В какой среде вы д...
Что делать, если вылетают приложения на Android. Все способы решения проблемы Это был бы идеальный мир, если бы в нем приложения вылетали по какой-то одной причине. Но, к сожалению, какого-то единого формата не решения просто нет. Вместо этого каждый раз надо искать почему именно то или иное приложение ни с того ни с сего ”выходит из чата”. Тем не ме...
Как правильно пользоваться диктофоном на телефоне Еще в эпоху кнопочных телефонов на мобильных устройствах появилась функция записи аудио, которую мы по привычке именуем диктофоном (название происходит от американской марки Dictaphone). Существует масса вариантов использования этой опции: интервью, конспектирование, тренир...
Как сделать свою операционную систему уникальной Операционные системы стали неотъемлемой частью нашего процесса взаимодействия с компьютером, однако в той или иной мере они могут быть менее полезными, если не использовать их потенциал на полную. По своей сути операционная система является своего рода программным обеспечени...
API Честный знак как получить ключ сессии Привет habr!Хочу поделиться опытом работы с API системы маркировки товаров «Честный Знак» (ЧЗ) / МДЛП (маркировка лекарственных препаратов), в части выгрузки статистических данных.Не раз сталкивался с интеграцией различных источников данных в аналитические системы, но конкре...
Под угрозой «слива» личных данных: новый троян вымогает деньги у пользователей Android в России Команда «Лаборатории Касперского» рассказала о новой вредоносной программе, которая была обнаружена в мае 2023 года. Троян-вымогатель получил название Rasket. Он нацелен на пользователей Android в России. Сгенерировано нейросетью Midjourney ...
Связка из мозговых и позвоночного имплантов вернула парализованному человеку возможность ходить Мозговые импланты чаще всего используют в лабораторных экспериментах, и их наличие либо слабо, либо вообще никак не сказывается на обычной повседневной жизни пациента. В случае голландца Герта-Яна Оскама всё совсем иначе: импланты вернули ему возможность ходить. ...
Найдены 203 опасных приложения для смартфонов. Вам нужно их удалить Министерство цифровой экономики и общества Таиланда и Национальное агентство кибербезопасности обнаружили 203 опасных приложения для Android и iOS. Министерство уже попросило Google и Apple удалить вредоносные программы из Play Store и App Store.
Как включить опцию «Завершить задачу» в сборке Windows 11 Build 23466 Наверное, каждый пользователь Windows знает, как закрыть работающее приложение: нажмите кнопку «X» в правом верхнем углу или щелкните правой кнопкой мыши иконку приложения на панели задач и выберите «Закрыть окно». Но если программа перестает отвечать на запросы, ее закрытие...
ЦИМ как инструмент повышения надежности работы системы электроснабжения предприятия Информационное моделирование различных объектов все больше и больше внедряется в нашу жизнь, а методологии и инструменты для проектирования постоянно совершенствуются, появляется больше возможностей для повышения эффективности процессов проектирования, строительства и эксплу...
DotRunpeX распространяет малварь с помощью вредоносной рекламы Аналитики компании Check Point сообщили об обнаружении нового инжектора DotRunpeX, написанного на .NET и использующего Process Hollowing. Этот вредонос используется для распространения самой разной малвари, включая Agent Tesla, Ave Maria, BitRAT, FormBook, LokiBot, NetWire, ...
[Перевод] Пишем приложение на Python для интерактивной визуализации графов с NetworkX, Plotly и Dash Промпт: интерактивная визуализация сети транзакций, абстракция на белом фонеГоворят, хорошая визуализация данных лучше тысячи слов о них, и с этим трудно спорить. Эта статья посвящена написанию приложения на Python для интерактивной визуализации графов. В первой части предст...
В Telegram есть уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон MacBook Инженер Google Дэн Рева обнаружил в Telegram для macOS уязвимость, которая позволяет злоумышленникам использовать камеру и микрофон ноутбука. Уязвимость позволяет внедрить динамическую библиотеку (Dylib) с вредоносным эксплойтом в Telegram на macOS. С его помощью злоумы...
Microsoft запустила в Украине сервис PC Game Pass: как получить и во что поиграть Сервис PC Game Pass наконец-то появился в Украине. Но какие преимущества у этой подписки? Вместо того, чтобы покупать каждую игру отдельно, достаточно оформить абонемент на месяц и получить доступ к более чем 400 играм, среди которых: интегрированный сервис EA Play, где собр...
Наши любимые приложения-помощники в тестировании back-end Всем привет! Меня зовут Константин, и я работаю ведущим тестировщиком в дружной команде back-end компании Solit. Мои коллеги уже не раз делились различными хитростями и ноу-хау, которые они применяют в своих проектах. Я же решил пойти немного другим путём и поделиться с вами...
Вредоносное ПО преобразует домашние роутеры в прокси для китайских хакеров Основная цель вредоносной программы заключается в ретрансляции трафика между зараженной целью и серверами управления и контроля злоумышленников таким образом, чтобы скрыть источники и адресаты связи.
Страшно ли делать плохо? Прожарка твоего кода онлайн, без купюр Именно так я решил назвать эту статью, чтобы описать свои эмоции на прожаривании кода спонтанном публичном код-ревью моего open-source Portal от участников Go-чата, в котором я активно участвую. Главным ревьюером был Глеб Яльчик, что делало ситуацию ещё более волнительной дл...
Расширяем возможности Ansible: Ansible Vault Задачи автоматизации развертывания какого-либо ПО или изменения настроек системы практически всегда связаны с использованием учетных записей, обладающих необходимым набором прав для выполнения данных действий. И одна из самых важных проблем при использовании различных скрипт...
Специалисты сообщили о второй утечке данных пользователей «СберСпасибо» ИБ-исследователи сообщили, что в открытом доступе появилась вторая часть дампа, предположительно полученного из мобильного приложения бонусной программы «СберСпасибо». Суммарно были обнародованы 51 977 405 уникальных номеров телефонов и 3 298 456 уникальных email-адресов.
Анонс Windows 11 Insider Preview Build 25284 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25284 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.25284.1000.rs_prerelease.230119-1316. Важно! С недавнего времени сборки по програм...
[Перевод] Вторничное обновление Microsoft (14 февраля) Вчера Microsoft подарила миру целую порцию любви в виде исправлений, чтобы заткнуть десятки дыр в безопасности своих операционных систем Windows и другого программного обеспечения. Специальный патч ко Дню святого Валентина, выпущенный в этом году во вторн...
Microsoft признала проблемы с копированием и сохранением файлов в Windows Компания Microsoft признала существование одной неприятной проблемы в операционных системах Windows 10 и Windows 11. Речь идёт о проблемах с сохранением файлов, а также их копированием и вставкой из буфера обмена. В Microsoft сообщили, что на некоторые 32-разрядн...
Китайские приложения начали блокировать доступ к ChatGPT Несколько популярных китайских приложений удалили доступ к ChatGPT, чат-боту искусственного интеллекта, который разработала OpenAI. Сам чат-бот недоступен в Поднебесной, но несколько приложений на китайской социальной платформе WeChat ранее имели доступ к нему. Теперь э...
DevSecOps гайд: от новичка до эксперта DevOps подразумевает автоматизацию процессов сборки, настройки и развертывания ПО. Плюс — помогает наладить работу айтишников с другими подразделениями в компании: сократить time-to-market при запуске новых продуктов, снизить время разрешения инцидентов и упростить выпуск ...
Проведение технической экспертизы в рамках уголовного дела Всем привет, меня зовут Василий я являлся государственным экспертом отдела компьютерных и радиотехнических экспертиз более 4 лет! Целью технической экспертизы, является выявление существующей или удаленной информации, по заданным критериям, в данном случае условие от...
[Перевод] Разметка данных: бизнес на миллиарды долларов, лежащий в основе прогресса AI Когда два года назад Лэй Ван стала аннотатором данных, её работа была относительно простой: определять гендер людей на фотографиях. Но с тех пор Ван заметила, что сложность её задач становится всё выше: от разметки гендера до разметки возраста, от рамок вокруг 2D-объектов д...
[Перевод] Топ-15 шпаргалок для программистов и WEB-разработчиков Поскольку технологии веб-программирования быстро развиваются, нам приходится изучать много нового. Некоторые языки и фреймворки настолько сложны, что вы можете не помнить весь синтаксис и других тонкостей. Поэтому хорошие люди придумали шпаргалки, в которые можно быстро глян...
В приложении произошел сбой — как исправить ошибку Мобильные приложения дают нам возможность быстро получить доступ к полезным сервисам без помощи браузера. Но порой с их запуском возникают проблемы. В частности, вы можете заметить на экране текст, сообщающий о том, что в приложении произошел сбой. Если скрыть оповещение и ...
Intel выпустила драйвер Intel Arc A-Series Graphics и Intel Iris Xe Graphics 31.0.101.4311 Beta Intel обновила драйвер Intel Arc A-Series Graphics и Intel Iris Xe Graphics до версии 31.0.101.4311 Beta. Список исправлений: Intel® Arc™ Graphics Products: • Мог произойти сбой приложения Microsoft Flight Simulator* (DX11) во время игрового процесса; • В Sea of Thieves* (DX...
Windows 11 Pro скоро по умолчанию отключит небезопасную гостевую аутентификацию SMB Начиная с Windows 11 Insider Preview Build 25276, редакции Windows Pro по умолчанию отключают откат небезопасной гостевой аутентификации SMB. Гостевые входы в систему не требуют паролей и не поддерживают стандартные функции безопасности, такие как подпись и шифрование. Разре...
React: революция использования фигурных скобочек Хорошо, react. Как много мы используем всего, потому что так исторически сложилось: пишем функции задом наперед (сначала объяви, потом вызывай). Оборачиваем все в стрелочные функции и константы с ними, когда достаточно именованной функции. Этот список можно хорошенько продол...
LangChain для бывалых: память и агенты. часть 1 В своей предыдущей статье я написал о многообещающем фреймворке LangChain. Туториал был достаточно коротким; удалось охватить только самые базовые концепции проекта (и то не все). В этой части предстоит более глубокое погружение. Разберемся, как можно добавить память в диало...
Windows 11 позволит отправлять Win32-приложения в «карантин» На конференции Build 2023 компания Microsoft объявила, что приложения Win32 скоро смогут работать в режиме изоляции. Это означает, что пользователи смогут запускать их в отдельной и безопасной среде, делая их изолированными от остальной части операционной системы.
Пиратский софт для macOS поставляется вместе с майнером Исследователи обнаружили кампанию, нацеленную на пользователей macOS. Злоумышленники атакуют пользователей с помощью вредоносных версий ПО, включая Final Cut Pro, которая практически не обнаруживается антивирусами. Вредоносный вариант распространяется через торренты и содерж...
[Перевод] Способы замены цветов текстур при помощи Shader Graph в Unity В последнее время я начал встречать вопросы об изменении/замене цветов текстур в шейдере. Существует несколько способов сделать это, выбор их зависит от конкретных условий применения. В статье приведены примеры в Shader Graph, однако есть и ссылки на документацию Shader Gr...
Как проверить Mac на вирусы и удалить их: бесплатные и платные варианты Компьютеры Mac долгое время считались более защищенными от вредоносных программ, чем Windows и Linux, но в последнее время новые вредоносные программы, такие как MacStealer и Atomic macOS Stealer, атакуют компьютеры Mac, воруя пароли iCloud, информацию о кредитных картах и м...
[recovery mode] Обзор чат-бота ChatGPT: что это, возможности и примеры использования ChatGPT от OpenAI, запущенный 30 ноября 2022 года, произвел настоящий фурор в IT-сообществе, поразив многих точностью ответов на специальные вопросы. Посмотрим, как можно использовать этого чат-бота, в том числе в сочетании с другими программными продуктами.Я заинтересовался...
Что умеют переводчики на Андроид? Вот 6 функций, которые вас удивят Развитие современных технологий затрагивает все сферы нашей жизни, включая межкультурные связи. Еще каких-то 10-15 лет нельзя было даже представить, что совсем скоро можно будет без знания иностранного языка читать зарубежные сайты, переписываться с носителями другого языка...
(Не)безопасная разработка: как выявить вредоносный Python-пакет в открытом ПО Открытое ПО сегодня привлекает повышенное внимание с разных сторон — разработки, бизнеса, технологий. Естественно, и его безопасность стоит отдельным вопросом, ведь злоумышленники также активно интересуются open source и создают угрозы для безопасной разработки. Доставка вре...
Обновление для Windows Subsystem for Android™ в Windows 11 (апрель 2023 года) Компания Microsoft выпустила обновление для Windows Subsystem for Android™в Windows 11 для всех каналов Windows Insider. Это обновление (2303.40000.3.0) улучшает надежность, безопасность и включает функцию «Картинка в картинке» (PIP). Картинка в картинке Для приложений, кото...
Вредоносный пакет PyPI выдавал себя за SDK SentinelOne Исследователи заметили, что злоумышленники опубликовали в PyPI вредоносный пакет под названием SentinelOne, который выдает себя за настоящий SDK известной одноименной компании. На самом деле эта малварь ворует данные у разработчиков.
HoloLens 2 получит обновление до платформы Windows 11 в июне 2023 года Microsoft анонсировала обновление для гарнитуры дополненной реальности HoloLens 2, которое переведёт операционную систему устройства на ту же версию платформы, что используется в Windows 11. Сейчас данное обновление тестируется среди участников программы Windows Insider. По...
Свежая статистика: какие типы файлов чаще скрывают вредоносные программы За счет того, что действия происходят в виртуальном пространстве, преступники не оставляют за собой физических следов (как отпечатки пальцев, следы днк или тому подобное), а вот позволяющие раскрывать дела «цифровые следы» требуют от следователей определенных навыков. Поэт...
Умные часы с Wear OS станут полезнее и автономнее. Wear OS 4 принесёт поддержку Gmail, Google Calendar и многое другое На прошедшем мероприятии компания Google, кроме прочего, представила операционную систему Wear OS 4 для умных часов. Её получат Pixel Watch, а также как минимум Samsung Galaxy Watch, хотя у последних будет ещё своя оболочка One UI. Wear OS 4 принесёт достаточно м...
Поиграли в Spiritfarer на Android, игру про радости и потери Spiritfarer — мобильная игра, в которой игрок должен принять на себя роль Харона, переправщика душ через Вечные врата. На старте геймеров встречает видеовставка с мультяшной графикой и русской локализацией. В Spiritfarer ручное управление с возможностью исследовать города и...
Microsoft выпустила новую версию Windows 11: новая панель виджетов, копирование кодов безопасности, улучшенные «Настройки» и многое другое Компания Microsoft выпустила крупное функциональное обновление для операционной системы Windows 11. Оно приносит обширный список нововведений и улучшений для различных аспектов системы. Версия Windows 11 22H2 Moment 3 (KB5026446) пока доступна в качестве опциональ...
Хватит копипастить, или как превратить Outlook-письмо в Jira-задачу в один клик Привет! Меня зовут Карина Суворова, в «Северстали» я занимаюсь автоматизацией пользовательских процессов. Как часто вам приходят письма и встречи с задачами, которые надо выполнить в определённые сроки? Мне много. А моим коллегам, особенно тем, чей рабочий день состоит из та...
[Перевод] Повторные вызовы функций в Scala Будучи разработчиком программного обеспечения, вы наверняка сталкивались с ситуацией, что получив какой-то результат из внешних источников (обычно внешнего сервиса), необходимо выполнить функцию хотя бы пару раз, пока она не добьется успеха. Это распространенный сценарий, ко...
Не только улучшает Луну, но и дорисовывает зубы. Владелец Samsung Galaxy S23 Ultra показал странную работу функцию ремастеринга Как пишет The Verge, один из читателей, который является владельцем Galaxy S23 Ultra, сообщил, что программное обеспечение смартфона добавило зубы к фотографиям его семимесячной дочери. Он объясняет, что недавно получил S23 Ultra и решил опробовать функцию ремастеринга ...
WhatsApp усложнит работу неофициальным клиентам и «угонщикам» аккаунтов В блоге WhatsApp появился анонс новых функций мессенджера, направленных на обеспечение безопасности пользователей. Обновление приносит защиту от вредоносных клиентов мессенджера, двойное подтверждение [...]
Service Mesh на стероидах, часть 2: Zero Deployment Downtime в корпоративных приложениях Если вам доводилось быть в славном городе Мадриде, что на Испанщине, наверняка в галерее Прада вы видели картину Босха «Сад земных наслаждений», которая демонстрирует типичный рабочий день системного архитектора. Но на самом деле на первый день после продакшена больше похоже...
На Windows 11 вышли Apple Music, Apple TV и Apple Devices — они заменят iTunes В прошлом году Microsoft и Apple объявили о выходе новых приложений Apple Music и Apple TV для Windows. И вот они уже доступны. Пока что это Apple Music и Apple TV, которые ожидаются исключительно для Windows 11 и функционально заменят iTunes, хотя и не полностью. Новы...
Кастомные хуки в React: лучшие практики, пример использования и покрытия тестами Когда я искал свою первую работу в качестве Frontend-разработчика, меня часто спрашивали, умею ли я писать кастомные хуки в React. Тогда я только начинал изучать React и только-только запомнил основы, такие как useState и useEffect. Слово «кастомный хук» для меня было новым ...
[Перевод] 5 причин, по которым мы должны ценить HR бизнес-партнеров Многие из сегодняшних и будущих важнейших бизнес-задач можно решить благодаря опытному HRBP. Отличные HRBP могут привести HR-практику в соответствие с потребностями бизнеса, обеспечивая согласованность всех усилий. Грамотно выстроенное HR бизнес-партнерство может улучшить пр...
В России создали робота, который ищет яблоки и оценивает их состояние В России разработали робота, который оснащен колёсной платформой и перемещается по саду в автономном режиме. Его задачей является поиск и обнаружение больных и повреждённых яблок. Проект называется botANNIC. Фото: МИСИС Система использует трёхмерную карту сада и умеет ...
Security Week 2252: сложная история взлома LastPass 22 декабря гендиректор LastPass Карим Тоубба поделился новой информацией о взломе инфраструктуры компании и последовавшей за этим утечке данных. Все оказалось несколько сложнее, чем было объявлено ранее: в руках взломщиков предположительно оказался не только некий исходный к...
iQOO официально представила Neo7 SE На протяжении нескольких недель мы изучали инсайды о смартфоне iQOO Neo7 SE, который частенько всплывал на информационных ресурсах, преимущественно на китайских. И сегодня смартфон официально анонсировали, подтвердив всю ту информацию, которая обсуждалась пользователями так ...
Первые в мире беспроводные наушники для прослушивания Lossless Audio. Представлены Hed Unity за 2200 долларов Компания Hed представила Unity — первые в мире беспроводные наушники, предлагающие звук без потерь. Для передачи данных в нужном качестве наушники используют Wi-Fi (Full Fidelity Wi-Fi), хотя могут работать и посредством Bluetooth, но тут уже придётся смири...
От смартфонов и до телевизоров: в Россию завезли партию умной техники на базе Android, заражённой прямо на заводах В российской рознице появились в продаже устройства на основе операционной системы Android, на которые было установлено вредоносное ПО на этапе производства. О ситуации рассказали в издании «Известия». Сгенерировано нейросетью Midjourney Изначал...
Positive Technologies открывает доступ к сервису PT PyAnalysis для поиска вредоносных Python-пакетов В компании сообщают, что в последний год злоумышленники стали активно интересоваться открытым ПО, а доставка вредоносного кода через сторонние зависимости стала одним из способов заражения. Поэтому Positive Technologies разработала инструмент PT PyAnalysis для выявления подо...
На территории Китая жил динозавр с 15-метровой шеей Динозавр M. sinocanadorum — животное с самой длинно шеей в истории Самым высоким животным на Земле, обладающий самой длинной шеей, является, как известно, жираф. Шея этого животного составляет половину его роста — ее длина может достигать 240 сантиметров, а вес — 250 килогра...
Как измерить рост человека с помощью Айфона Когда Apple впервые добавила лидар в свои смартфоны, многие пользователи не могли понять, для чего его использовать. Вроде как с помощью него камера точнее отделяет задний план при съемке портретов. И на этом его полезные функции для многих заканчивались. А с учетом того, ч...
Алгоритм «Longest common subsequence» на Go. Как прийти к решению? Среди программистов не утихают споры о том, надо ли знать "алгосики" для реальной работы, или же это просто некий странный ритуал для прохождения воронки собеседований в компании а-ля FAANG (MANGA). У нас в Каруне в разных командах есть разные мнения на этот счёт....
iPhone, iPad и Mac попали в список потенциально опасных устройств: их нужно срочно обновить Агентство по кибербезопасности и защите инфраструктуры (Cybersecurity and Infrastructure Security Agency, CISA), которые подчиняется Министерству внутренней безопасности США, предупредило, что iPhone и другие устройства Apple опасно использовать без последних обновлений...
Гарда Технологии обеспечила совместимость с Ред ОС Отечественный разработчик «Ред Софт» и российский производитель систем информационной безопасности «Гарда Технологии» объявили о завершении испытаний совместимости продуктов. Их результаты подтвердили корректность работы программного обеспечения «Гарда Маскирование» с операц...
iOS 17 получит серьезные изменения, первые утечки ... Программное обеспечение и экосистема Apple – это не менее важная сторона яблочных продуктов, чем аппаратное обновление устройств. Инсайдер, специализирующийся на утечках об операционных системах Apple, предоставил информацию о будущих нововведениях в iOS 17:
[recovery mode] Сетевая безопасность Linux: Best practices и баш скрипты Linux — это операционная система с открытым исходным кодом, которая широко используется на различных устройствах, включая серверы, ПК и встроенные системы. Важно обеспечить безопасность систем Linux при подключении к сети для защиты от потенциальных угроз и уязвимостей...
Интеграция с ЕСИА v2 на Debian 11 + php 7 Передо мной была поставлена задача "чтобы посетители могли войти на сайт через Госуслуги". Задачка не новая, давно решена. На PHP для этого используют библиотеки github.com/fr05t1k/esia и github.com/ekapusta/oauth2-esia, но есть пара оговорок. Читать далее
[Перевод] Исчерпывающее руководство по различным типам API API (Application Programming Interface, программный интерфейс приложения), является жизненно важным компонентом в современном ландшафте разработки программного обеспечения, обеспечивая строительные блоки для взаимодействия приложений друг с другом. В этой статье рассмотрим п...
Поговорим о мониторинге Современные бизнес приложения имеют сложную структуру, состоят из множества независимых компонентов, часто распределенных по разным узлам, контейнерам или виртуальным машинам. В связи с этим, поиск неисправностей в таких серьезных приложениях становится тоже непростой задаче...
Особенности национального ПО: обзор РЕД ОС Всем привет! В связи с последними событиями в мире, вопрос отечественных разработок в сфере программного обеспечения и дистрибуции становится все более и более актуальным и нам все чаще поступают запросы по переезду с западных дистрибутивов на&n...
Python модули и пакеты Данная статья написана для новичков, которые изучают язык программирования Python. Задача которой продемонстрировать на простых примерах способы написания пакетов и модулей, а так же показать какие трудности могут возникнуть и пути их решения. Читать далее
Jija python async framework Jija - это асинхронный Python фреймворк, который разрабатывается для облегчения создания асинхронных веб-приложений. Фреймворк предоставляет удобный интерфейс для обработки запросов и формирования ответов, а также поддерживает работу с базами данных и созданием документации....
Исследование https-трафика мобильного приложения Обычно я такими непотребствами не занимаюсь и уважаю частную жизнь приложений. Однако на днях мне довелось исследовать одно мобильное приложение написанное индусом в метро под iOS, а затем адаптированное под Android пьяным студентом «в комнате р...
США уже используют машинное обучение в сфере национальной ядерной безопасности Бурное развитие технологий искусственного интеллекта привело к поляризации научного сообщества, где одна часть откровенно опасается его губительного влияния на экономику и рынок труда, в то время как их оппоненты активно используют ИИ для развития науки, энергетики, здравоох...
Какую статью на Hi-News.ru написала нейросеть ChatGPT Нейросеть ChatGPT написала текст для Hi-News о несуществующем исследовании Да, такова нынешняя реальность, нейросети добрались и до Hi-News. Если вы следите за новостями на нашем сайте, то наверняка видели публикацию от 01.04.2023, которая называлась “Остановить старение и п...
Раз и навсегда про тёмную тему или почему вам «на самом деле» нужна тёмная тема Привет, Хабр! Про необходимость (или наоборот) тёмной темы для приложения или сайта написан уже не один десяток статей и даже научных работ. По какой-то необъяснимой причине у дизайнеров интерфейсов и маркетологов по сей день возникает вопрос "так ли нужна тёмная тема", а во...
Перевод: невыпущенная версия меню «Пуск» Windows 10 с 3D-плитками MixView Портал Windows Central опубликовал первую статью из серии «Windows Unshipped», посвящённой функциям и идеям в Windows 10, которые так и не вышли в свет, хотя были концептуально продуманы, а порой даже частично разработаны. Наиболее известным примером является функция Sets, ...
Проблемы безопасности SNMP на практике: имитация атак и меры профилактики Уже больше 30 лет для мониторинга оборудования и сервисов используют протокол SNMP. За это время он прошел закономерную эволюцию, получив несколько версий протокола с особенностями безопасной передачи данных. В рамках статьи попробуем погрузиться в практические аспекты без...
RTK query, что мы от него хотим и почему он вам очень нужен Redux Toolkit Query — это мощный инструмент для взаимодействия с API, который из коробки реализует такие полезные фишки, как отображение состояния загрузки, кэширование, дедупликацию запросов, полинг, ревалидацию при различных условиях, а также весьма удобна в использования ...
Сравнительный анализ стандартов связи для сетей IoT Интернет вещей (Internet of Things, IoT) — это одно из самых актуальных направлений современных технологий. Сети IoT позволяют подключать к сети интернет физические устройства, такие как датчики, устройства управления, электронные приборы и другие предметы быта, которые могу...
Как выбрать коэффициенты на футбол и правильно сделать ставку? У каждого человека есть знакомые или друзья, которые хоть раз делали ставки на спорт. Это не удивительно, потому что в интернете сейчас очень много рекламы, из-за недавнего чемпионата мира по футболу. Это принесло новый виток популярности ставкам, поэтому важно понять, с че...
Microsoft обновила Windows 10 и Windows 11 – исправлено 77 уязвимостей, включая 3 активно используемые хакерами Компания Microsoft выпустила подборку накопительных обновлений в рамках традиционного ежемесячного «обновления по вторникам» (Patch Tuesday) для операционной системы Windows. Апдейты доступны для Windows 10 и новейшей Windows 11. В Windows 11 обновлен...
По следам Elite: 21 книга об истории создания культовых игр Статья об истории создания Elite получила много отзывов. Я был удивлен тому, насколько материал «зашел» читателям. Поэтому решил по горячим следам сделать еще одну публикацию. О книгах. В моей заметке обзор 6 книг, которые прочитаны мной за последние полгода, две из них — о...
Осторожнее: поиск драйверов AMD в Google может закончиться ошибочным скачиванием Специалисты предупредили, что поиск в Google, Bing и других сервисах показывает ложные ссылки на скачивание драйверов для AMD. Так можно загрузить на компьютер поддельное и вредоносное программное обеспечение.
Bypass exclude rules в 7zip 7zip - популярный архиватор с открытым исходным кодом, который получил широкое распространение благодаря своей высокой степени сжатия данных и поддержке множества форматов архивов. Он стал неотъемлемым инструментом для многих пользователей, которые сталкиваются с необходимос...
КПП в кармане: как мы автоматизировали контроль доступа на территорию с нуля Сегодня в блоге ЛАНИТ я хочу поделиться с вами историей разработки сервиса PASS24.online, который используется в коттеджных посёлках, жилых комплексах и бизнес-центрах для того, чтобы управлять доступом людей и автомобилей на территорию. Фактически за несколько лет мы довели...
Драйверы и лицензионный софт Intel снова можно беспрепятственно скачивать в России – эта возможность была заблокирована с февраля 2022 года Intel разблокировала возможность пользователям из России и Белоруссии скачивать драйверы и фирменные приложения компании с официального сайта. Напомним, эта возможность была заблокирована с 25 февраля 2022 года, в результате чего пользователям приходилось искать драйве...
[recovery mode] Как доработка UX помогла сократить время прохождения сценария заказа еды на 70%. Часть 3 Всем привет, мы дизайнеры студии Focus. Во второй части статьи мы рассказывали, как проводили тестирование и готовились к нему. А также, как провели небольшое исследование конкурентов. В заключительной части мы покажем обновленный дизайн приложения по доработанному сценарию....
В России хотят ужесточить правила допуска зарубежных авиакомпаний Федеральная служба по надзору в сфере транспорта (Ространснадзор) предложила Министерству транспорта Российской Федерации (Минтранс) сделать более строгими правила допуска иностранных авиаперевозчиков в нашу страну. Как пишет газета «Известия», Ространснадзо...
Алгоритмы поиска подстроки на JavaScript Недавно я столкнулся с одной не очень сложной задачей на leetcode. В рамках задачи нужно было реализовать алгоритм поиска подстроки в строке. Пока я пытался сделать задачу, я понял, что я очень мало знаю про то как можно искать подстроку и решил изучить эту тему подробнее, и...
PoS-вредоносы научились блокировать бесконтактные платежи ради кражи данных карт Новые версии малвари Prilex могут блокировать бесконтактные транзакции с использованием NFC, вынуждая потребителей вставлять банковские карты в терминал, где данные могут быть похищены вредоносным ПО.
Тут все, что мы знаем об Android 14 за несколько месяцев до презентации Android 14 — это последняя версия мобильной операционной системы Google, в которой представлен ряд новых функций и улучшений для работающих на ней устройств. Дата выхода Android 14 пока официально не объявлена, но в одном можно не сомневаться совершенно точно — она может вы...
Как вывести заряд в процентах на Android Используя смартфон в качестве устройства для связи, нам очень важно, чтобы он долго работал без розетки. Многие из нас даже обращаются к полезным советам по экономии заряда аккумулятора. Но какое это имеет значение, когда мы зачастую даже не понимаем, как узнать процент зар...
Обнаружена служба даркнета, превращающая легальные приложения Android в троянов Исследователи назвали этот сервис "Zombinder", поскольку он связывает дроппер вредоносных программ с нормальными приложениями, эффективно превращая их в приложения-зомби.
5 функций приложения Контакты в iOS 16, о которых вы не знали Приложение “Контакты” в iOS и iPadOS никогда не обладало какими-то крутыми функциями. Это всегда была записная книжка с большим количеством доступных полей в карточке каждого контакта. Да, поддерживалась синхронизация из разных источников, но на этом какие-то реальные функц...
Fitbit закрывает открытые группы, испытания и приключения, а также Fitbit Studio для создания приложений и циферблатов Команда Fitbit, вошедшая в экосистему Google несколько лет назад, сообщила о грядущих изменениях в своём мобильном приложении для улучшения здоровья и физической формы. Фото: Fitbit Начиная с 27 марта открытые группы, а также все испытания и приключения Fitbit бо...
Microsoft дала добро и рассказала, как установить Windows 11 на Mac с M1 и M2 Люди, не сильно увлекающиеся компьютерами, частенько шутят об установке Windows на Mac. А зря: между прочим, компьютеры от Apple пригодны для установки операционки Microsoft. Правда, с переходом на Apple Silicon такая возможность пропала из-за отсутствия фирменной утилиты к...
Как отличить ответы, сгенерированные ChatGPT от текста, написанного человеком? В первую очередь возможности ChatGPT взволновали работников сферы образования. Этот искусственный интеллект умеет практически мгновенно создавать большие и очень точные документы. Таким образом, студенты получили необычайно эффективный инструмент для мошенничества. В связ...
Миллионы Android-смартфонов продаются заражённые опасным вирусом Накануне вышло сразу два негативных отчёта о безопасности Android-устройств. По данным двух групп исследователей, несколько линеек Android-смартфонов и телевизоров были заражены вредоносным ПО ещё до того, как они попали к пользователям.
Так будет выглядеть Xiaomi 13 Ultra. Качественные рендеры от надежного источника и подробности о характеристиках Инсайдер Стив Хеммерстоффер (Steve Hemmerstoffer), известный в Twitter под ником Onleaks, опубликовал первые качественные рендеры флагмана Xiaomi 13 Ultra. На данный момент это самые качественные изображения смартфона, метящего на звание лучшего камерофона в мире. Карт...
Система Samsung Galaxy S23 занимает меньше места, чем вы думали Samsung Galaxy S23 Ultra с 512 Гб номинального места предлагает на 60 Гб меньше из-за веса ОС. Конечно, когда покупаешь смартфон от ₽84 000 до ₽150 000, вряд ли хочется мириться с таким. Оказывается, дело в стандартах индустрии и используемых терминах в мире смартфонов и дру...
Минцифры рекомендует срочно обновить приложение «Госуслуги» на Android. В противном случае оно не будет работать В Минцифры РФ сообщили, что нужно в срочном порядке обновить приложения «Госуслуги» и «Госуслуги Авто» для ОС Android, в противном случае оно перестанет работать. Это связано с необходимостью «сохранить безопасность передаваемых данных&raqu...
ВКонтакте выпустила приложение для Apple Watch. Как им пользоваться У ВКонтакте всегда были своеобразные отношения с приложениями для устройств, отличных от iPhone. Помнится, одно время клиент для iPad не обновляли аж несколько лет, а после неудачного апдейта пользователи пожалели, что про приложение вспомнили разработчики. Про Apple Watch ...
[Перевод] Полный обзор webpack Поскольку грань между веб-сайтами и веб-приложениями продолжает размываться, возможности и проблемы для разработчиков становятся все более сложными. В связи с тем, что веб-приложения в значительной степени зависят от JavaScript, клиентской части приходится справляться со вс...
Алгоритм HyperLogLog, или Оцениваем мощность множества за O(1) Привет, Хабр! Меня зовут Максим, я учусь на третьем курсе МФТИ. Этим летом я участвовал в студенческой программе, которую проводила команда Tarantool. Если кратко, суть программы в том, чтобы самостоятельно или в команде решить исследовательскую задачу в определенный срок....
Официальное приложение ChatGPT для iPhone стало доступно в Казахстане, Литве и ещё 40 странах мира Компания OpenAI объявила, что ее официальное приложение ChatGPT для iPhone и iPad стало доступно более чем в 40 странах мира. Изначально приложение дебютировало в США на прошлой неделе. На сегодняшний день приложение можно использовать в Албании, Алжире, Аргентин...