Сетевой мультитул для ИТ и ИБ специалистов: zero-skill создание Telegram чат-бота с помощью ChatGPT Привет, Хабр! Меня зовут Руслан, я – инженер по сетевой и информационной безопасности в компании-интеграторе STEP LOGIC. Решаю различные задачи, связанные с настройкой и поддержкой сетевого оборудования в компьютерных сетях, работаю над проектами, требующими планировани...
Как не облажаться при выборе российского NGFW Исследование российского рынка NGFW показало, что только 16% опрошенных довольны установленными российскими межсетевыми экранами. Наше общение с клиентами это подтверждает. При этом ошибка при выборе межсетевого экрана нового поколения может стать фатальной, так как именно N...
Настройка Wi-Fi «из коробки» Поводом написания статьи были частые вопросы новичков в чате Zyxel: "Как настроить Wi-Fi с нуля на новом автономном оборудовании Zyxel, состоящего из межсетевого экрана Zyxel ATP или USG Flex со встроенным Wi-Fi контроллером и точек доступа?Мануала и примеров в данный момент...
Китайские хакеры внедряют бэкдоры в маршрутизаторы Cisco Правоохранительные органы США и Японии предупредили, что китайская APT-группировка BlackTech взламывает периферийные устройства и внедряет в их прошивки кастомные бэкдоры для доступа к корпоративным сетям американских и японских международных компаний.
От HTTP к RCE. Как оставить бекдор в IIS Всем добрый день! Меня зовут Михаил Жмайло, я пентестер в команде CICADA8 Центра инноваций МТС.На проектах часто встречаются инстансы Internet Information Services (IIS). Это очень удобный инструмент, используемый в качестве сервера приложений. Но знаете ли вы, что даже прос...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
PS4 научили запускать пиратские игры на одной из последних версий прошивки Известный эксперт по безопасности Энди Нгуен разработал новый эксплойт, который позволяет взломать Playstation 4 с прошивкой версии 11.0.
Сайты правительств и университетов взламывают через старый редактор FCKeditor Злоумышленники используют старый редактор, прекративший свое существование 14 лет назад, для компрометации сайтов образовательных и государственных учреждений по всему миру. Затем взломанные ресурсы используются для отравления поисковой выдачи (SEO Poisoning), а также продви...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Чтобы Roku усилила безопасность, хакерам пришлось взломать 600 000 аккаунтов Компания Roku заняла новую позицию по обеспечению безопасности пользователей, сделав двухфакторную аутентификацию (2FA) обязательной для всех учетных записей. Это произошло после двух атак на вброс учетных данных, в результате которых было взломано около 600 000 учетных запи...
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Актуальные методы проверки работоспособности больших и высоконагруженных сетей. Протоколы мониторинга Привет, Хабр!В данной статье мы рассмотрим актуальные методы проверки работоспособности сетевого оборудования. Конкретно в этой статье мы поговорим про протоколы мониторинга. Статья является переваренным опытом компании Netopia, которая занимается разработкой программного о...
Lazarus атаковала аэрокосмическую компанию в Испании, прикинувшись рекрутером Северокорейскую хак-группу Lazarus связали с кибершпионской атакой на неназванную аэрокосмическую компанию в Испании. Злоумышленники вышли на связь с сотрудником компании-жертвы, выдавая себя за рекрутера из Meta (признана экстремистской организацией, деятельность запрещена ...
Как провести фаззинг REST API с помощью RESTler Привет, Хабр! С вами Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. Современная разработка программного обеспечения требует не только функционального, но и безопасного API. Сегодня мы расскажем, как провести фаз...
Безопасность на уровне кода: как эту задачу помогает решать облако Ошибки на уровне кода — бомба замедленного действия с точки зрения безопасности. Даже небольшие факапы, дыры и «костыли» могут обернуться большой проблемой и привести к реализации различных киберугроз. В этой статье расскажем о распространённых угрозах для приложений, пр...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
Прошивка OpenWrt: один из наиболее популярных альтернативных вариантов для беспроводных роутеров В сегменте беспроводных маршрутизаторов аппаратная платформа и программное обеспечение определяют пользовательский опыт исключительно при совместной оценке как законченного продукта. Но если первая часть формально в любом случае стоит денег, то для второй существуют альтерна...
12-летние смартфоны Samsung Galaxy S3 и Galaxy Note 2 получили Android 14 – стараниями энтузиастов Разработчики Lineage OS выпустили прошивки Lineage OS 21 для двух смартфонов Samsung, успевших стать легендарными: Galaxy S3 и Galaxy Note 2. Обе эти модели вышли в 2012 году, и последним официальным обновлением для них была Android 4.4 KitKat с интерфейсом TouchWiz. И...
Cloudflare создает межсетевой экран для защиты систем искусственного интеллекта Новый продукт будет использовать машинное обучение для обнаружения и блокирования подозрительной активности, а также предоставлять инструменты для мониторинга и анализа трафика AI-систем.
Взламываем транспортные карты: чит на бесконечные деньги Этот парень открыл все турникеты на станции. Вы до сих пор считаете, что все хакеры вредны?Начну с простого вопроса: кто из вас пользуется общественным транспортом? А кому нравится за него платить? Если такие все же найдутся, то могут смело переставать читать статью. Для ост...
Аудит смарт-контрактов решили доверить ИИ: лучше ли он человека Смарт-контракты стали намного чаще использоваться в финансовой сфере и за ее пределами, но их безопасность имеет первостепенное значение. Может ли ИИ превзойти человеческих аудиторов в обеспечении сохранности этих цифровых соглашений? Рассказывает статья HackerNoon.
Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies В мае 2023 года наши партнёры из Positive Technologies объявили о скором выпуске PT NGFW и показали достаточно высокие цифры производительности. Российский рынок, который испытывает явный дефицит высокоскоростных межсетевых экранов нового поколения, воспринял анонс с бо...
Тестирование PT NGFW: ранняя версия межсетевого экрана нового поколения от Positive Technologies В мае 2023 года наши партнёры из Positive Technologies объявили о скором выпуске PT NGFW и показали достаточно высокие цифры производительности. Российский рынок, который испытывает явный дефицит высокоскоростных межсетевых экранов нового поколения, воспринял анонс с бо...
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Хакеры пытались пробраться в миллионы аккаунтов по всему миру Группа безопасности Talos компании Cisco бьет тревогу в связи с масштабной кампанией по «вбросу» учетных данных. Злоумышленники бомбардируют сети по всему миру попытками входа в систему, пытаясь взломать SSH и веб-приложения.
Cisco TRex на практике В этой статье описывается процесс работы с программным генератором сетевого трафика TRex. Этот инструмент предназначен для генерации различных типов сетевого трафика и анализа данных в режиме реального времени. Trex поддерживает работу на уровнях MAC и IP, позволяя пользоват...
Kubernetes Networking: сервисы, Ingress и Network Policies Когда я впервые столкнулся с задачей масштабирования сложного приложения в Kubernetes, то был полон оптимизма. Однако вскоре стало ясно, что управление сетевым трафиком и безопасностью в такой динамичной среде — это непросто. Наше приложение начало страдать от потерь пакет...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Хакеры используют QEMU в качестве инструмента для создания сетевых туннелей Специалисты «Лаборатории Касперского» рассказали, что злоумышленники использовали опенсорсный эмулятор QEMU для туннелирования. Изученная атака была нацелена на неназванную «крупную компанию».
deBridge запустил решение IaaS для межсетевой связи между Ethereum и Solana deBridge запустил готовое решение «Инфраструктура как услуга» (IaaS), которое предлагает услугу взаимодействия на основе подписки для облегчения межсетевого перемещения на виртуальных машинах Ethereum (ETH) и Solana (SOL)
Кратчайший путь с одним источником во взвешенных графах, Алгоритм Дейкстры и Python Привет Хабр! В мире современных вычислений и информационных технологий, алгоритмы играют решающую роль. Они служат фундаментальным инструментом для решения разнообразных задач, начиная от оптимизации бизнес-процессов до анализа сложных структур данных. В контексте графовой т...
Как установить MikroTik CHR в облаке? Шпаргалка MikroTik Cloud Hosted Router (CHR) — удобное решение для создания виртуальных маршрутизаторов в облаке. С помощью него можно эффективно управлять сетевым трафиком, регулировать безопасность и оптимизировать работу в облачной среде. Меня зовут Кирилл, в этой статье я подроб...
В МВД назвали Telegram основным инструментом для злоумышленников в IT-сфере Мессенджер активно используется злоумышленниками для коммуникации
На хакерском марафоне Pwn2Own хакеры взломали Tesla и получили за это $200 000 и новый Tesla Model 3 Команда кибербезопасности Synacktiv получила солидное вознаграждение, взломав программное обеспечение электромобилей Tesla на хакерском мероприятии Pwn2Own.
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
Преимущества серверов HP для 1С В мире современного бизнеса, где оперативность, надежность и эффективность играют ключевую роль, выбор правильной инфраструктуры становится стратегическим вопросом. В контексте использования программного обеспечения 1С, которое часто является основным инструментом автоматиза...
Обновление прошивки улучшило стабильность и безопасность Samsung Galaxy S21 FE На этой неделе для смартфона Samsung Galaxy S21 FE в Европе и США вышла прошивка, которая должна сделать аппарат стабильнее и безопаснее. Новое ПО содержит в себе октябрьское обновление безопасности Android, которое латает 12 дыр в системе, а также ряд об...
Пользовательская прошивка Bambu Lab X1Plus Команда, стоящая за открытой прошивкой X1 Plus для 3D-принтеров Bambu Lab серии X, запустила свой первый стабильный выпуск. Этот шаг следует за январским заявлением Bambu Lab о том, что она позволит пользователям прошивать 3D-принтеры X1 с помощью отдельной ветви прошивки.X1...
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Сетевая форензика с помощью ZUI В процессе расследования инцидентов в сетевой области традиционно применяют такие инструменты как Wireshark, Zeek, Suricata. Каждый из указанных инструментов обладает своими достоинствами и недостатками, соответственно было бы целесообразно использовать их в связке из единог...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
Роутер Redmi AX6S: тестируем на прошивке OpenWrt Доступный роутер Redmi AX6S оборудован гигабитными портами и поддерживает Wi-Fi 6. Благодаря использованию распространенной платформы MediaTek, для него существует альтернативная прошивка OpenWrt, обладающая широкими возможностями. В этой статье мы оценим, как установка друг...
Хакеры использовали брандмауэры Cisco для взлома систем государств по всему миру Cisco предупредил клиентов об изощренной хакерской кампании, направленной на его адаптивные устройства безопасности (ASA). Злоумышленники использовали две уязвимости, ранее неизвестные, в программном обеспечении компании, чтобы получить доступ к правительственным сетям по вс...
Российский разработчик ИБ систем рассказал о росте числа атак на умные устройства Эксперт рассказал, как злоумышленники взламывают умный устройства
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Хакеры взломали базу данных компании 23andMe и продают генетические данные ее клиентов в интернете По всей видимости, кража произошла из-за того, что люди использовали старые, легко взламываемые пароли.
В плагине WordPress «MW WP Form» обнаружена критическая уязвимость безопасности Злоумышленники могут выполнить код удаленно.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
KB5001716: Обновление для компонентов Windows Update Service Это обновление включает в себя новую функциональность пользовательского интерфейса для Центра обновления Windows в Windows. Важно: Если ваше устройство больше не поддерживается, оно больше не получает обновлений безопасности от Microsoft и может стать более уязвимым для угро...
Бэкдор прикидывается обычным плагином для WordPress Аналитики компании Defiant, стоящей за разработкой защитного плагина Wordfence для WordPress, обнаружили новое вредоносное ПО, которое выдает себя обычный плагин для кеширования. На самом деле малварь представляет собой многофункциональный бэкдор, которые может управлять дру...
Неструктурированные данные: что это, в чем их опасность и как защититься? Объемы, разнообразие, а главное, ценность информации продолжают расти. Особенно выделяются неструктурированные данные, которые не имеют четкой организации, структуры или формата. Этим они отличаются от структурированных данных, которые обычно хранятся в базах данных и подчин...
Разработка алгоритмов обработки данных в реальном времени на Python Привет, Хабр! С появлением больших объемов информации и необходимостью обработки данных в реальном времени, разработчиками все чаще приходится создавать эффективные алгоритмов обработки данных, способных обеспечивать высокую отзывчивость и мгновенное реагирование на измен...
Хакеры могут взломать чат-боты: Microsoft нашла "джейлбрейк" для LLM Microsoft обнаружила новый метод манипулирования большими языковыми моделями (LLM), такими как ChatGPT, Gemini и другие. Метод, получивший название «Crescendo», заключается в отправке LLM серии безобидных на первый взгляд запросов. В течение нескольких взаимодействий злоумыш...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Оптимизация Arch Linux до небес Всем привет! Наверно, многие пришли к линуксу, когда их старый компьютер или ноутбук не тянул, или плохо тянул операционные системы от Microsoft. Многие пробовали разные дистрибутивы — AntiX, MX Linux, Linux Lite, Lubuntu, Xubuntu, и многие другие. Но скорее всего, вы в итог...
Использование Istio для управления трафиком и мониторинга в микросервисах Привет, уважаемые читатели Хабра! Когда у нас есть десятки, сотни или даже тысячи микросервисов, становится важным уметь управлять трафиком между ними. Это может включать в себя маршрутизацию запросов, балансировку нагрузки, версионирование сервисов и даже внедрение A/B-тест...
Новый инструмент упростит обновление открытого кода для разработчиков Исследователи создали инструмент VFCFinder, который помогает разработчикам быстрее внедрять необходимые обновления программного обеспечения с открытым исходным кодом. Открытый исходный код широко используется в самых разных приложениях, от небольших программ до продуктов кру...
Раскрыта схема хакеров, которая могла заразить ваш браузер через WordPress Представьте себе, что вы заходите на сайт и неосознанно становитесь частью масштабной кибератаки. Такова тревожная реальность, раскрытая исследователем безопасности Денисом Синегубко. Хакеры взломали сотни сайтов на WordPress, превратив их в машины для взлома паролей, и ваш ...
[Перевод] Насколько реалистичны интерфейсы в фильме «Хакеры» 1995 года? Фильм Хакеры рассказывает о группе хакеров-подростков, ведомых любопытством и не причиняющих вреда (по крайней мере, тем, кто этого не заслуживает). Один из этих хакеров взламывает компьютерную систему «Гибсон», принадлежащую крупной компании, и в доказательство своего успе...
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
Zyxel XMG1930-30HP: обзор способов управления В прошлой статье мы разобрались с внешним видом, индикаторами и даже заглянули внутрь коммутатора. Теперь пришла пора его подключить и посмотреть, каким образом системные администраторы и сетевые инженеры могут управлять этим устройством и контролировать его параметры. Чита...
Microsoft: российские хакеры взломали учетные записи руководства компании Microsoft сообщила о том, что российская хакерская группировка успешно взломала учетные записи электронной почты высшего руководства компании. На прошлой неделе Центр реагирования на угрозы безопасности компании обнаружил вторжение, которое произошло в конце ноября.
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Вышла HyperOS на базе Android 14 для Redmi Note 13, Redmi Note 13 Pro и Redmi Note 13 Pro Plus Xiaomi обещала выпустить прошивку HyperOS для смартфонов линейки Redmi Note 13 в первой половине текущего года, и обещание свое сдержала: бета-версия ПО уже доступна для пользователей в Индии. Прошивка имеет размер 4,6 ГБ, построена на Android 14 и включает в себя март...
[Перевод] Самая сложная часть создания программного обеспечения — это не написание кода, а сбор требований Несмотря на все статьи о том, насколько удивительными были все разработки в области искусственного интеллекта, многие страдают от возможности того, что мы, как разработчики программного обеспечения, вскоре можем остаться без работы, и их заменит искусственный интеллект. Они ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Популярные в США электронные замки Chirp оказались подвержены удалённому взлому В США обнаружили серьёзную уязвимость в Android-приложении достаточно популярных электронных замков Chirp, которыми пользуется как минимум 50 тысяч семей. Оказалось, что в прикладном программном обеспечении Chirp Systems для управления электронными замками наличествует брешь...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
AMD выпускает исправления BIOS для нескольких серьезных эксплойтов Zen Поэтому вам следует поторопиться с установкой последней системной прошивки в BIOS вашей платы. Зайдите на веб-сайт поставщика вашей системы или производителя материнской платы, чтобы убедиться, что у вас установлена последняя версия прошивки для вашего ПК с Ryzen или сервера...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Дебаггинг приложения без Xcode Привет, меня зовут Владимир Петров, я iOS разработчик в Альфа-Банке. Я вам расскажу как мы сделали свой дебаг-инструмент и научились дебажить наше приложение без Xcode. Обратите внимание на статью, если думали над тем, чтобы делать свое решение или готовое — расскажу, к...
Пожарно-технический минимум: Ключевые моменты безопасности Пожарно-технический минимум - это набор мер и требований, направленных на обеспечение безопасности от пожаров и максимальное ограничение рисков для жизни и имущества. В данной статье мы рассмотрим ключевые аспекты пожарно-технического минимума и его значение для общества. Чт...
Twitch признает важную роль модераторов, отмечая "День благодарности модераторам" Twitch выражает признательность незаменимым модераторам, внедряя новые инструменты и функции для поддержки их работы по обеспечению безопасности и позитива на платформе.
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
У хакеров появился инструмент внедрения невидимого вируса в Linux Серьезная уязвимость в ключевом компоненте Linux под названием «shim» подвергает устройства потенциальному заражению «буткитом», предоставляя злоумышленникам глубокий доступ еще до запуска операционной системы. Хотя атака требует определенных сценариев, потенциальный вр...
Redmi Note 11T Pro получил финальную версию HyperOS, но пока только в Китае Финальная версия прошивки HyperOS вышла для Redmi Note 11T Pro в Китае. Апдейт, обозначенный номером 1.0.1.0.ULOCNXM, имеет размер 5,6 ГБ, в него входя апрельские обновления безопасности Google. Когда аналогичное обновление выйдет для глобальной версии смартфона, и...
Apple вводит новый режим безопасности iPhone для защиты от украденных кодов доступа Apple вводит новый режим безопасности для iPhone, который может защитить пользователей, когда воры или другие злоумышленники узнают их личный код-пароль.
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Lenta, Ferra и другие СМИ Rambler&Co прошли стресс-тест по защите от хакеров Медиахолдинг Rambler&Co продолжает укреплять свою кибербезопасность, проведя аудит сетевой защиты в сотрудничестве с Центром кибербезопасности УЦСБ. Этот проект стал частью долгосрочной стратегии медиакомпании по обеспечению безопасности своих информационно-технологическ...
Хакеры взломали Ubisoft и чуть не украли 900 ГБ данных – компания ведет расследование Злоумышленникам не хватило времени, чтобы выкачать файлы
Водоканал в США взломали из-за стоявшего по умолчанию пароля… «1111» Американские водоканалы стали жертвами взломов из-за «пробелов» в системе безопасности. Пароли по умолчанию были установлены на невообразимо простой «1111». Совет национальной безопасности США сообщал о недавних атаках на объекты критической инфраструктуры, такие как водокан...
В США решили восстановить правила «сетевого нейтралитета» Федеральная комиссия по связи США (FCC) готова восстановить правила сетевого нейтралитета и установить новый контроль над широкополосным интернетом, что, по словам председателя агентства, отменяет действия, предпринятые при администрации Трампа.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Интеграция SonarQube в Kubernetes В современном мире разработка программного обеспечения стала неотъемлемой частью бизнес-процессов, требующей не только высокой производительности, но и надежной защиты от угроз безопасности. В этом контексте DevSecOps выступает как ключевая парадигма, интегрируя принципы без...
Как Интернет вещей взломал систему безопасности казино Иногда для ограбления казино не требуется ничего, кроме термостата в аквариуме. История ограбления казино из фильма «Одиннадцать друзей Оушена» в 2023 году могла бы выглядеть иначе — изменились технологии.
В связи с бредом Статья опубликована по просьбе Дмитрия Щёлокова, её автора. Как я и прогнозировал в своей статье для «Радио Азаттык» (полный текст здесь) написанной в связи с принятием в Казахстане закона, вводящего цензуру в Интернете, летом 2009 года, Google начал священную войну с кита...
Сначала USB-C, а теперь это? ЕС призывает Apple призывает открыть свою экосистему для конкурентов Комиссар Евросоюза по вопросам внутреннего рынка Тьерри Бретон публично призвал генерального директора Apple Тима Кука открыть экосистему аппаратного и программного обеспечения компании для конкурентов. После личной встречи с Куком в Брюсселе Бретон сказал следующее: &l...
ONYX BOOX выпускает ридер с цветным экраном Faraday Устройство имеет 7,8-дюймовый экран E Ink Kaleido 3 с подсветкой и сенсорным управлением, мощную аппаратную платформу и работает под управлением Android 11. Модуль Wi-Fi позволяет пользоваться сетевыми сервисами, а поддержка Bluetooth — подключать различные периферийные ус...
Знаменитое немецкое качество. Mercedes признала, что у Mercedes GLC 300 2024 могут на ходу вылетать окна У Mercedes GLC 300 2024 могут вылетать окна прямо в движении, что признала компания. Правда, всего в США отзывают семь экземпляров, поскольку их окна могли быть неправильно закреплены. Mercedes впервые узнал о потенциальной проблеме в сентябре, когда заметил проблему на...
Детские умные роботы оказались уязвимы для злоумышленников Умные игрушки под угрозой: злоумышленники могут подслушивать и общаться с детьми
Группировка ResumeLooters взламывает сайты вакансий с помощью SQL-инъекций и XSS В период с ноября по декабрь 2023 года хак-группа ResumeLooters похитила более двух миллионов email-адресов и другую личную информацию с 65 сайтов, в основном взламывая ресурсы для поиска вакансий.
Программно-определяемые сети SD-WAN Современные сетевые архитектуры содержат в себе множество технологических решений. Классический подход предполагает построение сетевой инфраструктуры, в которой весь трафик идет по одному и тому же маршруту, независимо от того, какие приложения участвуют в этом информационно...
Группировка SiegedSec утверждает, что снова взломала НАТО Хакеры из группы SiegedSec заявили, что им вновь удалось скомпрометировать некоторые сайты альянса НАТО. На этот раз злоумышленники говорят, что похитили более 3000 файлов и 9 ГБ данных.
Как избежать взлома через QR-код В современном мире QR-коды стали повсеместным инструментом для быстрого доступа к информации и услугам. Однако, как и любая технология, QR-коды могут быть использованы злоумышленниками для взлома и кражи данных. Вот несколько советов, как защитить себя от подобных атак.
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Apple выпустила iOS 17.4.1 с исправлением ошибок. Нужно ли скачивать ее на Айфон Apple продолжает совершенствовать iOS 17, делая все, чтобы пользователи обновили свои Айфоны. Наверняка вы и сами заметили, что новая версия стала работать очень хорошо, но купертиновские инженеры исправляют мелкие недоработки. Именно по этой причине время от времени выходя...
Пишем прошивку для старого пин-пада Приветствую всех! Многие из нас уже знают, что POS-terminal'ы и пин-пады обычно собираются на базе заказных чипов, даташиты на которые не найти. Но, понятное дело, так было далеко не всегда. И мне стало интересно: а что, если попробовать найти такой древний терминал, отревер...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Apple признала слишком много ошибок в своих прошивках и задержала разработку iOS 18 и macOS 15 В сообщении Марка Гурмана из Bloomberg говорится, что Apple приостановила разработку новых функций для своих следующих операционных систем (iOS 18 и macOS 15), чтобы приложить больше усилий для исправления ошибок и повышения производительности. Как пишет Гурман, на прош...
KatWalk C2: ч.5: Учимся разбирать ARM в Ghidra (aka оверклокинг и багфиксинг) "Что б они ни делали -- не идут дела. Видимо в прошивке багов дофига". Как я напомнил в прошлой статье (где я подготовил утилиты для перепрошивки сенсоров) -- я рассказываю про платформу для VR игр, как с ней интегрироваться и как добраться до ее сенсоров напрямую.Её исходны...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
Подписываем образы контейнеров с помощью cosign, garantir и skopeo Открытые контейнерные платформы, такие как OpenShift, стали неотъемлемой частью современной разработки и управления приложениями. Они обеспечивают удобство и надежность развертывания приложений в контейнерах, обеспечивая изоляцию, масштабируемость и управление ресурсами. Одн...
Tcpdump на разных уровнях Утилита Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем траффик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. Подход практичный, ведь Wireshark Действительно очень ...
[Перевод] Безопасность памяти меня не волнует Фото с сайта платформы CHERIoT, проекта Microsoft по решению проблем с доступом к памяти IoT-устройств на аппаратном уровне Такое заявление может показаться странным для тех, кто более десяти лет работает над обеспечением безопасности памяти на аппаратном уровне, так что я...
Дроны - новые защитники морей или угроза для военных флотов В эпоху технологических прорывов, дроны становятся ключевыми игроками в морской обороне. Они могут искать и уничтожать вражеские беспилотники, экономя миллионы долларов на ракетах. Но эта же технология представляет новую угрозу для кораблей, которые могут оказаться беззащитн...
Туннелирование трафика через RDP-соединение Всем привет, в этой статье пойдет речь о способе туннелирования трафика через RDP-соединение. Такой способ может подойти для тех случаев, когда мы нашли машину с доступом в новые сегменты сети, к которой есть возможность подключиться по RDP, но мы не можем подключиться к сер...
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Вышел новый релиз Space VDI 5.4 Этот выпуск включает в себя ряд усовершенствований, направленных на обеспечение масштабируемости и отказоустойчивости важного компонента системы — шлюза безопасности Space Gateway, повышение общей стабильность работы Space Dispatcher, оптимизацию других значимых инструментов...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Как вернуться с iOS 17 на iOS 16 и установить Сбербанк Онлайн на Айфон Пока iOS 17 находилась в стадии бета-тестирования, практически никаких проблем с прошивкой не было. А те, которые возникали, решались компанией из Купертино очень оперативно. Но в момент релиза что-то пошло не так, и сразу после установки большое количество пользователей жа...
ArticleGPT: пишите статьи с помощью искусственного интеллекта легко и без искажений Всякий раз, когда вы слышите термин «искажение» в контексте ИИ, это значит, что инструменты написания ИИ генерируют неправильный контент, но представляют его так, как будто информация в статье является фактической. Часто это может нанести ущерб вашей репутации, но, к счастью...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
Новые смартфоны на Snapdragon 8 и Snapdragon 7 получат только OLED-экраны, а недорогие устройства с Snapdragon 6 будут оснащаться ЖК-экранами Следующие смартфоны на базе платформ Snapdragon 8 и Snapdragon 7 будут иметь OLED-экраны, а модели с ЖК-экранами будут оснащены платформой серии Snapdragon 6, о чем заявил инсайдер Digital Chat Station. В прошлом году и iQOO, и Redmi выпустили высокопроизводительные моб...
Intel Core Ultra 5 125H, до 64 ГБ ОЗУ и 2 ТБ SSD, экран 2,8K и быстрая зарядка, недорого. Ноутбук Lenovo ThinkBook 14 2024 Core Edition появились в JD.com Ноутбук Lenovo ThinkBook 14 2024 Core Edition сегодня поступил в продажу на JD.com по цене от 695 долларов. Он оснащен процессором Intel Core Ultra, 16 ГБ оперативной памяти и твердотельным накопителем ёмкостью 1 ТБ. Этот ноутбук оснащен 14-дюймовым IPS-экраном с разреш...
В Великобритании вендорам запретили устанавливать на электронику «слабые» пароли Власти Великобритании переработали требования к производителям электроники, устанавливающим по умолчанию слишком простые или очевидные пароли. Мера направлена на усиление безопасности устройств при первой инициализации и настройке.
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
Хакеры заявили, что взломали Департамент информационных технологий города Москвы По данным специалистов Data Leakage & Breach Intelligence (DLBI), хак-группа DumpForums заявила о взломе сервера Департамента информационных технологий города Москвы. Злоумышленники утверждают, что похитили около 40 ТБ данных.
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
Эволюция Traffic Engineering. Основы, распределённый и централизованный расчёт туннелей, магия PCE Как оптимизировать путь данных внутри чёрного ящика под названием «сеть» и гарантировать необходимый уровень сервиса пользователям своего приложения? Эта задача может волновать не только сетевых инженеров и архитекторов, но и разработчиков, и DevOps-команды. Для глубокого по...
Большой праздник для всех пользователей Samsung Galaxy S23, Galaxy S23 Plus и Galaxy S23 Ultra. Вышла One UI 6.1. со всеми функциями Galaxy AI Samsung обещала выпустить прошивку One UI 6.1 для смартфонов линейки Samsung Galaxy S23 28 марта, и свое обещание сдержала: сначала новое ПО вышло для пользователей смартфонов в США, а позже распространение новой прошивки началось и в Европе. One UI 6.1 в качестве обно...
Windows 10 и 11 могли переименовать подключённые принтеры в HP LaserJet В конце ноября пользователи Windows 10 и Windows 11 начали сообщать, что операционная система без разрешения устанавливает приложение HP Smart из Microsoft Store, даже если к устройству не подключены принтеры от компании HP. Microsoft быстро подтвердила проблему и пообещала...
Исследователи нашли критические уязвимости в виртуальных машинах VMware Компания VMware призывает всех клиентов немедленно исправить критические уязвимости в своих продуктах ESXi, Workstation, Fusion и Cloud Foundation. Эти уязвимости могут позволить злоумышленникам обойти меры безопасности и получить несанкционированный доступ к важным системам...
Нательная камера PhoneCam: ее должны «испугаться» злоумышленники В мире, где безопасность имеет первостепенное значение, PhoneCam выступает в роли своеобразного «спасителя». Голландское дизайнерское агентство Slimdesign представила этого «карманного стража», который меньше прикуривателя, но могуч по своим возможностям. Носимый на верхней ...
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Стартап выдаст миллионы долларов тому, кто взломает iPhone, Android и WhatsApp Компания Crowdfense, специализирующаяся на безопасности, предлагает $ 5−7 млн за эксплойты «нулевого дня» — уязвимости, неизвестные разработчикам. Эти инструменты очень востребованы некоторыми правительствами для отслеживания преступников, но вызывают опасения, кто еще может...
Вышла глобальная бета-версия Android 14 для Xiaomi 12T, Xiaomi 13 и Xiaomi 13 Pro Практически одновременно со вчерашним релизом финальной версии Android 14 Xiaomi выпустила бета-версию прошивки MIUI 14 на базе Android 14 для своих флагманов Xiaomi 12T, Xiaomi 13 и Xiaomi 13 Pro. ПО распространяется по воздуху во многих странах (в том числе и в Европ...
Формальные методы проверки смарт-контрактов Друзья, приветствую! Меня зовут Сергей Соболев, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье начну рассказывать про методы и инструменты формальной верификации, их практическое применение в аудите смарт-контрактов, а также про п...
Боремся с блокировками с помощью Trojan TCP на слабых устройствах c OpenWRT В данной статье рассмотрим как:Настроить обход блокировок с помощью Trojan TCP, tun2socks и bird2 (BGP) на устройствах с 8 Мб ПЗУ и 64 ОЗУ (8/64);Настроить существующее подключение к OpenVPN серверу, которое могло или может перестать работать, через Trojan TCP туннель&n...
Хакеры из Mogilevich, заявлявшие о взломе Epic Games, признались, что всех обманули Как и подозревали ИБ-специалисты, хак-группа Mogilevich, ранее утверждавшая, что взломала компанию Epic Games, на самом деле никого не взламывала. Злоумышленники признались, что громкие заявления о взломах были фальшивкой для привлечения внимания.
Новые фотографии показывают, какой компьютер взламывал нацистский код Шифровальная машина «Колосс» (Colossus) была важным инструментом во время Второй мировой войны для перехвата нацистских сообщений.
Индивидуальные серверные прокси для Авито: зачем и как это работает? В мире электронной коммерции, где конкуренция растет с каждым днем, важно найти способы улучшить свои шансы на успех. Один из таких способов - использование индивидуальных серверных прокси. Если вы активный пользователь Avito или занимаетесь бизнесом на этой платформе, индив...
Valve изменила систему защиты в Steam Сегодня появилась информация о том, что компания Valve вводит новый уровень безопасности для разработчиков в Steam. Теперь любая учётная запись из системы Steamworks, у которой есть права на выпуск сборок для общедоступного приложения платформы, должна быть связана с номером...
Критические уязвимости D-Link NAS делают тысячи этих устройств хранения доступными для взлома Старое технологическое оборудование может иметь серьезные уязвимости безопасности, которые могут не быть исправлены из-за того, что срок его поддержки истек у производителя.
Исправленная прошивка экрана Neptune 3Pro Поправил русский интерфейс, убрал совсем уж тупые ляпы автоперевода. Часть надписей оставил на английском, чтобы длинна строки подходила к размеру кнопки. Исправил глюк с оборотами вентилятора, не отображались в меню печати. Обороты показываются не в процентах, а от 0 - 255....
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
Построить топологию и проверить отказоустойчивость: подборка open source решений для эмуляции сетей Сетевые эмуляторы и симуляторы предлагают разные возможности. Однако и те и другие выступают неплохим инструментом для обучения и практики специалистов в области сетевых технологий. В сегодняшней подборке мы решили рассмотреть несколько профильных решений, обсудить их возмож...
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Кто витает в облаках, или Как хакеры атакуют MSP-провайдеров Допустим, вы решили грабить банки. На дворе 2024-й и вы не спали в криокамере 50 лет, поэтому вряд ли пойдете искать револьвер и чулок на голову. Самый логичный путь — стать киберпреступником (или одуматься). Но можно пойти еще дальше — атаковать банки не точечно, а опт...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
Обзор Simulator — платформы для обучения инженеров безопасности Kubernetes с помощью CTF-сценариев Ранее мы делали обзор инструментов для оценки безопасности кластера Kubernetes. Но что, если нам нужно обучить инженеров основам безопасности Kubernetes на реальных примерах и автоматизировать этот процесс? Недавно компания ControlPlane, специализирующаяся на Cloud Native-ре...
0-day уязвимости в продуктах Cisco используются для проникновения в сети госучреждений Компания Cisco предупредила, что с ноября 2023 года группа «правительственных хакеров» использует две уязвимости нулевого дня в межсетевых экранах Adaptive Security Appliance (ASA) и Firepower Threat Defense (FTD) для взлома государственных сетей по всему миру.
Стабильная One UI 6 на Android 14 вышла для Samsung Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra Как сообщает ресурс Sammobile, Samsung выпустила стабильную прошивку One UI 6 для экс-флагманов Galaxy S22, Galaxy S22 Plus и Galaxy S22 Ultra. Правда, она носит статус беты и потому доступна не всем. Но Sammobile отмечает, что широкое распространение новой пр...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Можно ли взломать хакера? Распутываем кибератаки с CTF-турнира. Часть 3 Привет, Хабр! Продолжаем путешествовать по CTF-турнирам. Из последних — 0xL4ugh CTF 24 от одноименной команды из Египта. В статье расскажу, как я решил задачи из категории DFIR (Digital Forensics and Incident Response) и web. Сохраняйте в закладки: пригодится как опытным, т...
ИИ-чатботы взломали с помощью ASCII-картинок Исследователи из Вашингтона и Чикаго представили ArtPrompt — новую технику, позволяющую обходить меры безопасности в популярных больших языковых моделях (LLM), таких как GPT-3.5, GPT-4 и других. Метод, подробно описанный в научной статье «ArtPrompt: ASCII Art-based Jailbreak...
Поднимаем на OpenWrt туннели и прокси устойчивые к блокировкам по протоколу. Настройка sing-box и tun2socks Практическое руководство описывающее, как поднять на роутере Shadowsocks, VMess, VLESS, Trojan и даже SOCKS5 proxy.Трафиком на роутере удобно управлять, когда у туннеля есть свой интерфейс. С одной стороны, есть Wireguard и OpenVPN, которые предоставляют сетевые интерфейсы. ...
Вышла macOS Sonoma 14.5 с исправлением ошибок. Как установить ее на ваш Mac Цикл разработки macOS Sonoma постепенно подходит к концу, и уже в следующем месяце нас ждет презентация новой операционной системы для компьютеров Apple — macOS 15 — с большим количеством фишек, связанных с ИИ. Ну а пока еще есть время, компания доводит актуальную операцион...
В России разработали дроны для маркировки айсбергов на Северном морском пути Российская компания "Дрон солюшнс" представила беспилотные летательные аппараты, разработанные специально для маркировки айсбергов и ледовой проводки на Северном морском пути. Новые устройства, "Шершень" и "Аист", будут ключевыми инструментами в обеспечении безопасности судо...
США проигрывают России и Китаю гонку за Арктику из-за отсталого ледокольного флота Генерал Грегори Гийо, руководитель Северного командования ВС США и NORAD, выразил обеспокоенность по поводу серьезного отставания американского ледокольного флота. Несмотря на планы по закупке новых судов, текущая ситуация требует быстрых и решительных действий для обеспечен...
Учись, Microsoft: этой сборке Windows 11 требуется лишь 3 ГБ на накопителе Команда энтузиастов NTDEV продолжает совершенствовать свою модификацию Windows 11 под названием Tiny11. В феврале была представлена облегчённая версия Windows 11 Pro 22H2, которая требовала для работы 2 ГБ оперативной памяти и 8 ГБ места на накопителе. Теперь разработчи...
Устанавливаем и настраиваем Marzban Marzban — это инструмент управления прокси-серверами, который предоставляет простой и удобный пользовательский интерфейс для управления сотнями учетных записей прокси на базе Xray-core и созданный с использованием Python и ReactJS. В данной статье рассмотрим устан...
В MacBook Pro 2016-2020 года проявилась серьезная проблема с дисплеем Специалисты обнаружили проблему с экранами MacBook Pro, которая может стать причиной дорогостоящего ремонта. Сотрудники сервисных центров отмечают, что из-за несовершенства конструкции дисплеи в MacBook Pro 2016-2020 года могут выходить из строя. Проблема уже получила свое н...
Apple думает над выпуском 42-дюймового iMac с OLED-экраном По данным сетевых источников, компания Apple планирует планомерно переводить все свои устройства на OLED-экраны. Согласно «дорожной карте», которой поделился инсайдер Revegnus, процесс перехода на новый тип дисплеев затянется до 2028-2029 года. Однако интересно даже не это. ...
В Apple назвали причину выгорания дисплеев iPhone 15 Pro. Но вопросы всё равно остаются Пользователь Reddit опубликовал фотографию своего iPhone 15 Pro Max с выгоревшим экраном, а также поведал о своём опыте общения со службой поддержки Apple. Сотрудник Apple утверждает, что экран iPhone 15 Pro Max демонстрирует остаточные изображения из-за использования б...
Международные переводы без головной боли: Польза использования Калькулятора IBAN и SWIFT в финансовых операциях Сделайте Международные Переводы Простыми и Надежными с Калькулятором IBAN и SWIFT Беззаботные финансовые транзакции - это желаемый стандарт для каждого, кто имеет дело с международными переводами. Однако, как часто, мы сталкиваемся с головной болью от сложных процессов и нео...
Как долго можно пользоваться Айфоном, который перестал получать обновления iOS Одним из главных преимуществ смартфонов Apple перед Андроидом всегда был срок поддержки новыми версиями программного обеспечения. Покупатели Айфонов всегда уверены в том, что их аппараты будут получать обновления iOS достаточно долго. Причем часть новых функций будет доступ...
[recovery mode] «Они убивают Lottie — молодцы!» Привет, Хабр. Меня зовут Алексей, я разрабатываю мобильные приложения на Flutter в Пиробайте. Помимо этого увлекаюсь моушн-дизайном. В прошлый раз рассказывал о том, почему Flutter Web (не) мертв. Сегодня предлагаю продолжить наш тру-крайм в мире разработки и снова узнать кт...
Как Wazuh помог наладить круглосуточный мониторинг и реагирование на ИБ-события Представим ситуацию. Вы хотите выстроить процесс реагирования на ИБ‑инциденты в компании. Для этого нужно вовремя фиксировать атаки на вашу инфраструктуру. Вы решаете собирать логи и мониторить все, до чего можете дотянуться: хосты, межсетевые экраны...
Настраиваем минимальный WEB-сервер на Repka Pi 3. NGINX+PFP-FPM+MySQL и ставим Wordpress В этой статье я расскажу как установить на Repka Pi 3 полноценный WEB сервер на Nginx с php-fpm и MySQL для того, чтоб в конечном счете установить WordPress и начать делать и размещать Ваш сайт на данной платформе. Ставить будем на родную ОС Repka Pi от 11.12.23 (последняя а...
Мерцает экран в Apple Watch. Что делать Выход линейки смартфонов iPhone 15 и операционной системы iOS 17 вызвал у Apple большую головную боль. То на новых смартфонах обнаруживаются проблемы с Wi-Fi, то остаточное изображение на экране спустя пару недель работы. И это я еще не вспоминал про то количество глюков и ...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Представлен похожий на фантастический истребитель маршрутизатор Thor X4 AX6000 Компания Raytheon представила игровой маршрутизатор Raytheon X4 AX6000, который доступен для предварительного заказа. Этот маршрутизатор оснащен чипом Broadcom, он рассчитан на помещения площадью до 150 м2 и поддерживает подключение более 250 устройств одновременно. Мак...
История 16-летнего подростка взломавшего ЦРУ Подросток перехитривший правительство США. Эта история может показаться началом сюжета вымышленной истории о супергерое. Итак, как же у 16-летнего подростка получилось взломть ЦРУ. Новая звезда в мире хакерства Пока большинство детей его возраста играли в футбол, Мустафа...
Большой сюрприз для пользователей Samsung Galaxy A51: вышло обновление One UI 5.1.1 Samsung относительно недавно анонсировала пролонгированную политику обновлений для своих смартфонов, но даже в этих условиях компания часто выходит за оговоренные рамки. Например, в текущем году полноценная поддержка Samsung Galaxy A51 прекратилась (смартфон должен полу...
Польша отправит во Францию своих солдат для обеспечения безопасности на Олимпиаде Есть определённая угроза, что исламские террористы могут атаковать место проведения мероприятия такого масштаба.
Космическая миссия QUICK? отправит квантовую связь на большие расстояния С развитием квантовых компьютеров и их постоянно улучшающейся производительностью в обозримом будущем возникнет возможность взламывать существующие методы шифрования. Исследователи из Мюнхенского технического университета (TUM) приняли участие в международном исследоват...
5 функций, которые точно не появятся в iPhone 16, но будут в iPhone 17 Ежегодно инсайдеры сообщают о том, что будущий апгрейд iPhone будет революционным. Естественно, что подобные «предсказания» не имеют почти ничего общего с реальностью. Однако в последнее время слухи стали несколько достовернее: теперь в них сообщается о том, что i...
Зачем ставить пин-код на SIM-карту на Айфоне и как это можно сделать В начале-середине 2000-х годов мобильные телефоны стали действительно массовыми. Стоимость аппаратов достигла такого уровня, когда позволить их себе мог каждый. А чтобы пользователи в случае утери не переживали, что кто-то вставит SIM-карту в другое устройство и начнет трат...
Минцифры включило Solar NGFW в единый реестр российского ПО Минцифры внесло в единый реестр российских программ для электронных вычислительных машин и баз данных межсетевой экран нового поколения Solar NGFW. Продукт разработан архитектором комплексной кибербезопасности в России ГК «Солар».
Принцип работы атакующего российскую оборонку бэкдора объяснили Новая киберпреступная группировка Dark River была идентифицирована как создатель сложного модульного вредоносного кода MataDoor, предназначенного для шпионажа и атак на российскую оборонную промышленность. Исследователи безопасности из PT Expert Security Center обнаружили эт...
Польша направит солдат для обеспечения безопасности Олимпиады в Париже Польша готова оказать поддержку Франции в обеспечении безопасности летних Олимпийских игр 2024 года в Париже, направив контингент своих военнослужащих.
Теперь ещё сильнее похож на собаку. Робот Spot танцует в новом видео от Boston Dynamics Компания Boston Dynamics поделилась видео, на котором робот Spot, похожий на собаку, танцует в костюме собаки (Sparkles). Клип, в котором робот в костюме Sparkles активно двигается рядом с обычным Spot, был снят к Международному дню танца 29 апреля. «Sparkles &mda...
Microsoft предписывает своим сотрудникам ставить задачи обеспечения безопасности на первое место Данная инициатива может пагубно сказаться на других аспектах функционирования компании.
Вышла финальная Android 14 Вместе со смартфонами Pixel 8 и Pixel 8 Pro Google сегодня выпустила финальную версию Android 14. Традиционно, первыми установить ее могут пользователи смартфонов Google Pixel начиная с модели Pixel 4a. Позже финальные прошивки на базе Android 14 для своих смартфонов в...
7 настроек iPhone, которые необходимо изменить сразу после покупки Смартфоны Apple являются одними из самых желанных подарков на любой праздник. С учетом надвигающегося Нового года количество пользователей, сменивших Андроид на iPhone, точно будет большим. Однако далеко не все знают, с чего начать настройку новенького смартфона. В первую о...
Устанавливаем владельцев сайтов методами OSINT Всем привет! В этой обзорной статье мы расскажем как установить владельца сайта с помощью OSINT. Материал рассчитан на неспециалистов. Так что начнeм с самых элементарных вещей, а затем пройдeмся и по неочевидным методам, которые позволят нам узнать, кто владеет тем или иным...
Раскладной смартфон Honor Magic V2: полный обзор одной из самых тонких и легких «раскладушек» современности Honor Magic V2 получился настолько ладным, что среди всех других «раскладушек» именно его не хочется выпускать из рук. Это, пожалуй, самый удобный трансформируемый телефон на сегодняшний момент. Внешний экран не маленький и не вытянут в высоту, как у других, а имеет абсолютн...
(Ex)Cobalt в новом обличье: команда Solar 4RAYS исследовала последнюю атаку известной группировки Недавно мы запустили блог центра исследования киберугроз Solar 4RAYS, где делимся аналитикой об актуальных угрозах, результатами расследований инцидентов, полезными инструментами для реагирования на кибератаки и другими практическими материалами. Некоторые исследования из бл...
Представлена механическая клавиатура с 10-дюймовым сенсорным экраном Valmond VisionBoard Представлена механическая клавиатура VisionBoard от производителя Valmond, которая выполнена в ретро-стиле и оснащена встроенным сенсорным экраном с разрешением 10,1 дюйма. Клавиатура получила 84 клавиши, она поддерживает подключение по USB-кабелю и беспроводной режит, ...
Сетевое хранилище Terramaster TNAS T6-423: 120 ТБ в шести отсеках, два 10-гигабитных порта Ethernet, два слота NVMe, два порта USB 3.2 Gen2 Если двух- и четырехдисковые NAS с поддержкой 1- и 2,5-гигабитных сетевых подключений еще можно считать небесспорными вариантами для домашнего пользователя, то Terramaster TNAS T6-423 — несомненно профессиональный инструмент. Это весьма продвинутый современный шестидисковый ...
Apple выпустила iOS 17.5, watchOS 10.5, macOS 14.5, tvOS 17.5 и visionOS 1.2 для разработчиков Разработчики могут загрузить и установить эти обновления программного обеспечения для iPhone, iPad, Mac и других продуктов
Опасен ли ИИ в смартфоне для человечества, и что нас от него защищает Благодаря компании ChatGPT и ее многочисленным конкурентам искусственный интеллект превратился из слова, которое когда-то вызывало безграничный энтузиазм, в слово, которое теперь вызывает чувство ужаса. Нетрудно понять, почему так получилось. Это явление взлетало просто по ...
[Перевод] Выявление ошибок в работе с памятью в C и C++: Сравниваем Sanitizers и Valgrind В этой статье вашему вниманию представлено сравнение двух инструментов для поиска ошибок в работе с памятью в программах, написанных на memory-unsafe (небезопасных при работе с памятью) языках — Sanitizers и Valgrind. Эти два инструмента работают совершенно по-разному. Поэто...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Microsoft сделает шифрование BitLocker стандартным в следующей сборке Windows 11 Это важное изменение призвано повысить безопасность ПК, однако также может вызвать серьезные неудобства.
Когда пользователь устал, или Как хакеры обходят MFA В начале января от действий скамера пострадала Mandiant — ИБ-дочка Google. Злоумышленник взломал аккаунт компании в Twitter* и использовал его для криптографического мошенничества. Оказалось, что в инциденте виноваты сотрудники Mandiant и некий «переходный период». Специалис...
Взламываем сайты и сети: решение задач CTF-турнира. 1 часть Привет, Хабр! Я Иван, занимаюсь информационной безопасностью в Selectel. Недавно прошел CTF-турнир KnightCTF 2024, который организовали cybersecurity-энтузиасты из Бангладеша. В течение одного дня участники со всего мира решали более 40 задач из разных категорий. Спойлер: э...
Автомашинист. Оживляем «автопилот» для электрички Приветствую всех! Думаю, каждый из нас хоть раз в жизни ездил на электричке. Многие наверняка даже не подозревали о том, что даже на древних таких машинах в нашей стране может существовать автоматическое управление. И вот ко мне в руки попал именно такой девайс, на поверку о...
Шлем Apple Vision Pro могут начать продвигать как инструмент для лечения психических расстройств Первый AR-шлем от Apple — Vision Pro — может стать революционным инструментом в области лечения психических расстройств.
Вышел самый защищенный телефон. С него почти невозможно украсть данные, но вы его не купите Возможно, вы не слышали о компании Punkt, но из всех обычных брендов смартфонов, представленных на выставке MWC 2024, это единственный, кто делает что-то по-другому. Punkt MC02 — это новый телефон, ориентированный на конфиденциальность, который теперь можно купить в Европе ...
Настраиваем Git server hook в GitLab On-Premise для защиты кода от вмешательства злоумышленников Как убедиться в том, что коммиты в продуктовых репозиториях «настоящие»? То есть отправлены тем человеком, имя которого указано в коммите. Мы с коллегами из команды DevOps задались целью построить процесс, который будет давать нам полностью прозрачную картинку, и у нас это п...
Протоколы семейства TCP/IP. Теория и практика В сети можно найти огромное количество материала о том, как функционируют сети на базе стека протоколов TCP/IP, а также как писать компьютерные программы с сетевыми возможностями. При рассмотрении компьютерных сетей часто углубляются в описание физических основ и структур ...
Взлом Insomniac Games стал серьезным ударом по репутации Sony Группа Rhysida ransomware взломала компанию Insomniac Games, принадлежащую Sony, и украла 1,67 терабайта данных, включая частную информацию и планы игр.
Diplodoc — открытый набор инструментов для создания документации Всем привет, меня зовут Женя Колесников, я из команды Yandex Infrastructure. Сегодня я расскажу, как мы пришли к написанию документации в концепции Docs as Code, придумали для этого набор инструментов, назвали его красивым именем Diplodoc и выложили в опенсорс — теперь вы то...
Затыкаем рот Windows 10 Windows 10 очень любит Интернет. Обновления, синхронизации, телеметрия и ещё куча разной другой очень нужной ЕЙ информации постоянно гуляет через наши сетевые соединения. В «стандартном» сценарии использования, когда Windows 10 управляет домашним или рабочим компьютером, э...
Гайд по установке эмулятора Vita3K на Android и скачиванию игр Vita3K — эмулятор PS Vita, который доступен на ПК и Android. Скачать его можно через официальный сайт на Windows, MacOS и Linux; для Android нужно воспользоваться ссылкой на GitHub, где лежит APK-файл. Далее устанавливаем APK-файл. В главном меню выбираем русский язык. ...
Почему сканер отпечатка пальца на самом деле не защищает ваш смартфон Сегодня почти каждый смартфон оснащен сканером отпечатка пальца. Такое положение дел неслучайно, ведь биометрический способ разблокировки экрана считается одновременно и удобным, и безопасным. Однако все это — маркетинговые уловки. На деле же отпечаток пальца не защищает те...
Вышла iOS 17.3 beta 1 с новыми функциями. Как ее установить сейчас, не дожидаясь релиза в 2024 году Пока вы устанавливали свежую iOS 17.2, Apple оперативно выпустила очередное крупное обновление для разработчиков — iOS 17.3 beta 1, запланированное на 2024 год. К сожалению, эта сборка станет последней в 2023, так как согласно графику следующая появится уже в январе. ...
Неизвестные взломали почту Международного валютного фонда В конце прошлой недели Международный валютный фонд (МВФ) сообщил о киберинциденте: в начале текущего года неизвестные злоумышленники взломали 11 email-аккаунтов МВФ.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Продажу хакерского инструмента Flipper Zero, который используют для угона машин, открытия гаражных ворот и других целей, запрещают в Канаде Правительство Канады запрещает продажу хакерского инструмента Flipper Zero и подобных устройств, поскольку они могут использоваться для угона автомобилей. Flipper Zero — это портативный программируемый инструмент тестирования, который помогает экспериментировать и...
Пошаговая шпаргалка по защите сервера от хакеров и другой нечисти Когда сервер создается для личных нужд, то чаще всего внимания безопасности почти не уделяется. А ведь это фатальная ошибка… Представьте: вот арендовали вы сервер, запустили на нем SAMP или Minecraft, а через время видите, как наступает хаос. Виртуальную машину взломали и ...
Huawei и OrangePi представили альтернативу Raspberry Pi с загадочным процессором и чипом ИИ дешевле $150 Huawei и OrangePi объединили усилия для создания OrangePi Kunpeng Pro, платы, предназначенной для разработчиков, студентов и простых пользователей. Это одноплатный компьютер, очень похожий на Raspberry Pi, оснащенный четырехъядерным 64-битным процессором ARM и отдельным...
СМИ: Китайские хакеры взломали почту британского директора по национальной безопасности В Великобритании глубоко обеспокоены данной утечкой.
В Германии «белые» хакеры взломали автопилот Tesla «Белые» хакеры из Берлинского технического университета в ходе исследования безопасности взломали защищённый автопилот Tesla, установленный в электромобилях компании.
Аккумуляторный рубанок Makita KP001GZ: плавный старт, электрический тормоз и свобода от проводов Как и любой аккумуляторный инструмент высокой мощности, рубанок не предназначен для масштабной деятельности. Даже самый емкий аккумулятор не даст достаточно энергии, чтобы выполнить сколько-нибудь серьезный объем работы. Назначение такого инструмента — быстрая обработка дере...
Xiaomi 12T станет первым глобальным смартфоном Xiaomi с HyperOS. Стабильная версия прошивки уже на серверах На серверах обновлений Xiaomi замечена стабильная версия прошивки HyperOS 1.0 для Xiaomi 12T. По данным ресурса GSMChina, распространение прошивки начнется в течение двух недель. Сначала она станет доступна участникам программы Mi Pilot. Номера сборок нового ПО —...
Samsung Galaxy A72 получил Android 14 в России. И это его последнее большое обновление Пользователи Samsung Galaxy A72 в России начали получать обновление One UI 6.0 на базе Android 14. ПО обозначено номером A725FXXU6EWL4, имеет размер 2 ГБ и включает в себя декабрьские обновления безопасности Android. В других странах соответствующая прошивка появится в...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Обзор инструмента DefectDojo: почему его выбирают? Практика ASOC (Application Security Orchestration and Correlation, оркестрация и корреляция безопасности приложений), интегрирующая инструменты анализа защищенности со стеком разработки ПО, сегодня широко известна в сфере безопасной разработки. О ней много писали мы и другие...
Платформа для корпоративных опросов Корпоративные опросы играют в этом процессе важнейшую роль, позволяя менеджерам и HR-специалистам получать ценные отзывы, анализировать уровень удовлетворенности и вовлеченности, а также идентифицировать области для улучшения. В этой статье мы поговорим о том, как современны...
Apple, ну что за халтура? Вышла iOS 17.0.2 с исправлением ошибок для всех Айфонов Не успела появиться iOS 17, как вслед за ней последовала целая россыпь обновлений. Так, сегодня, 26 сентября, вышла iOS 17.0.2 — очередной апдейт с исправлением ошибок. Думали, iOS 16 была полна ошибок? Не тут-то было: нынешняя операционка — в разы хуже. Лично я...
Samsung Galaxy S24 Ultra получит перископный модуль как у Vivo X100 Pro Известный инсайдер Ice Universe опубликовал изображения, позволяющие сравнить перископные модули Galaxy S24 Ultra и Galaxy S23 Ultra. Они сильно отличаются. «Дизайн новой перископного объектива очень похож на конструкцию Vivo X100 Pro, а перед квадратным отражате...
Криптографически стойкие генераторы псевдослучайных чисел Статья посвящена обзору криптографически стойких генераторов псевдослучайных чисел (CSPRNG), ключевого элемента в обеспечении безопасности криптографических систем. Рассматриваются различные виды криптографически стойких генераторов псевдослучайных чисел, проведено их сравн...
Propensity score matching: как оценивать маркетинговые кампании, если невозможно провести A/B тесты Всем привет! Меня зовут Вячеслав Назаров, я лид аналитики промо в СберМаркете. В этой статье я расскажу, как оценивать маркетинговые кампании, если провести A/B- тесты нельзя. Еще обсудим логику в Propensity Score Matching (PSM), и то, какую пользу инструмент может принести ...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
Microsoft выпустила Windows 10 Build 19045.3516 Компания Microsoft выпустила Windows 10 Build 19045.3516. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Россиян предупредили о возможности мошенничества с помощью голосовых помощников Эксперт по информационным технологиям «EdgеЦентр» Сергей Липов предупредил россиян о совершенствовании мошеннических схем, с помощью которых злоумышленники могут использовать даже голосовых помощников.
Как мы защищаем абонентов от телефонных мошенников и спама Всем привет! Я Александр Фадеев, руководитель проектов по безопасности мобильного оператора «Тинькофф Мобайл». Наверняка вы периодически получаете звонки от мошенников, которые прикидываются специалистами банка. Или надоедливые звонки и СМС с предложениями сменить интернет-п...
Сборка прошивки из исходников для Opange PI i96(Orange PI 2g-iot) Здраствуйте меня завут Дмитрий. Как-то я купил OpangePI i96, но к сожалению производитель давно забыл об этой плате, прошивки для неё построены на ядре 3.10.62(актуальная версия на момент написаня статьи 6.5.1). Поэтому я решил собрать собственную прошивку на актуальной верс...
Последнее обновление Windows переименовывает принтеры пользователей на HP LaserJet Кроме того обновление меняет значки и принудительно устанавливает приложение HP Smart даже у тех, кто не имеет принтера
Последнее обновление Windows переименовывает принтеры пользователей на HP LaserJet Кроме того обновление меняет значки и принудительно устанавливает приложение HP Smart даже у тех, кто не имеет принтера
[Перевод - recovery mode ] Как работает etcd с Kubernetes и без него Если вы когда-либо взаимодействовали с кластером Kubernetes, скорее всего, он был основан на etcd. etcd лежит в основе работы Kubernetes, но несмотря на это, напрямую взаимодействовать с ним приходится не каждый день.Этот перевод статьи от learnk8s познакомит вас с принципам...
Почему не приходят обновления на смартфон Xiaomi Наблюдая за развитием оболочки MIUI, а следом — HyperOS, мы обращаем внимание на интересные фишки, которые могут оценить обладатели апдейта. В то время как одни пользователи вовсю наслаждаются новыми функциями, другие не понимают, почему не обновляется Xiaomi, и когда уже в...
[Перевод] Тестирование с помощью Compose В последние годы в разработке Android наметился заметный сдвиг в сторону декларативных UI-фреймворков, и последним дополнением к этой экосистеме стал Jetpack Compose. Декларативные UI-фреймворки предлагают структуры контроля, с помощью которых можно менять способ отрисовки п...
Как поиграть в Grand Theft Auto: Vice City The Definitive Edition на Android? Grand Theft Auto: Vice City The Definitive Edition, как и San Andreas, удалось запустить в обход активной подписки Netflix. При этом те геймеры, кто установил Vice City в обход Google Play, в большинстве своём имеют на руках версию от «турецких энтузиастов». Так вот — в х...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Samsung отозвала прошивку One UI 6.1 для Galaxy S22 из-за серьёзной проблемы Пользователи сразу после обновления начали жаловаться на поломки экранов.
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Хакеры могли похитить с FTX на $1 млрд больше В новом отчете Wired утверждается, что «слабые механизмы» обеспечения безопасности и непрозрачный характер ведения бизнеса криптовалютной биржи FTX, могли привести к еще большим убыткам
Инструмент разработчика GPT-4 можно легко использовать не по назначению, и это серьезная проблема Например, чат-бот можно обманом заставить предоставить информацию, которая может помочь потенциальным террористам, и решить такую проблему не так-то просто.
Ослепить Sysmon полностью. Манипулируем объектами ETW, чтобы обойти мониторинг Для подписчиковПолучив доступ к системе, злоумышленник первым делом пытается вывести из строя средства аудита, чтобы как можно дольше оставаться незамеченным. В этой статье я покажу, как атакующий может ослепить средства мониторинга Windows путем манипуляций с подсистемой Ev...
Волшебная таблетка, или Централизованная настройка параметров безопасности ОС Astra Linux с помощью ALD Pro Привет, Хабр! Я инженер в «Группе Астра» из команды ALD Pro. В статье расскажу, как мы создали расширенные групповые политики и инструмент для их применения на базе существующего механизма групповых политик ALD Pro. Благодаря этому получилось упростить настройку конечны...
PKI для IOT, архитектура защищенной сети ESP32 + Mosquitto SSL и Flash Encryption для хранения сертификатов Цель статьи - показать вариант построения защищенной Iot-инфраструктуры для сети устройств на базе ESP32 и обменяться опытом. Общую идею и весь проект разделил на темы:• развертывание mosquitto SSL/TLS из docker-контейнера• создание сертификатов для брокера Mosquitto ...
Смартфон Infinix GT 20 Pro получит 144-Гц экран Сетевые источники поделились подробностями о смартфоне Infinix Infinix GT 20 Pro, международный релиз которого ожидается уже в начале следующего месяца. Итак, устройству приписывают наличие 6,78-дюймового дисплея AMOLED с кадровой частотой 144 Гц и разрешением Full HD+, трой...
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление до Wi-Fi 7 Маршрутизаторы Xiaomi 10G Router и Xiaomi Router BE7000 начали получать обновление прошивки, добавляющее поддержку Wi-Fi 7. Прошивка для маршрутизатора Xiaomi 10G вышла под номером версии 1.1.6. В журнале обновлений говорится о добавлении таких функций, как Multi-Link O...
Как я устанавливал MainsailOS на Raspberry Pi 4 Вечера доброго коллеги.В общем, решил я установить на строящийся принтер, MainsailOS, ну и остальные программы.Прикуплено было: Raspberry Pi 4 Model B 4GB RAM+ Алюминиевый чехол для Raspberry Pi 4/3, с двойным охлаждающим вентилятором с алиэкспресс+ блок питания для микроком...
Microsoft рассказала, как хакеры взломали ее корпоративную почту Компания Microsoft подтвердила, что этом месяце хакерская группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear) не только взломала ее корпоративную почту, но и атаковала другие организации, благодаря полученному доступу.
Проблема выгорания экранов iPhone 15 Pro и 15 Pro Max становится массовой. Пользователи не хотят обновляться до iOS 17 На сайте Mydrivers опубликовали отзывы многих пользователей iPhone 15 Pro, а также фотографии, которые подтверждают, что проблема выгорания экрана становится массовой. Вдобавок к нагреву и плохо работающим динамикам пользователи активно сообщают, что экран iPhone 15 Pro...
[Перевод] Кроме настроек по умолчанию: оцениваем безопасность Kubernetes и облачных сред Команда VK Cloud перевела конспект конференции InfoQ Live со специалистами мирового класса. В этот раз на ней говорили о безопасности в Kubernetes и облачных средах. Спикеры обсудили распространенные ошибки и передовые методы обеспечения безопасности кластеров Kubernetes, ...
ИИ-инструмент для генерации изображений Новый инструмент для генерации иллюстраций к статьям и постам в соцсетях.
Кибератаки уровня «космос»: зачем хакеры взламывают спутники и к чему это приводит Есть ли в космосе место для хакеров? Увы, где человек что-то сотворил, найдутся и те, кто захочет созданное разрушить или обратить себе на пользу. Единственного в истории подозреваемого в хакерстве на орбите — астронавта Энн Маклейн — суд оправдал. Зато соседи по планете нео...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
OnePlus 11 получает обновление прошивки OxygenOS OxygenOS 14.0.0.501 включает в себя исправление безопасности Android от февраля 2024 года.
Авторизация и управление доступом на основе ролей для фронтенда В этом модуле проекта мы погрузимся в волнующий мир авторизации и управления доступом во фронтенд-разработке. Сегодня я поделюсь с вами моим опытом работы с технологиями Vue 3, Pinia для глобального управления состоянием и TypeScript. Однако, стоит отметить, что основные при...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Врач предупредил, что рак может не иметь явных симптомов «Тихий рак» — это онкологическое заболевание, у которого нет заметных симптомов. При этом некоторые разновидности рака могут оставаться в спячке в течение многих лет или даже десятилетий.
Как мы в РСХБ построили ИБ-платформу с использованием OpenSource-инструментов Привет, Хабр! Меня зовут Михаил Синельников, я DevSecOps TeamLead в РСХБ‑Интех. В сфере ИТ тружусь с 1999 года, в РСХБ попал в 2021 году. Ранее работал в качестве ведущего специалиста и руководителя направлений информационной безопасности в ...
Диплом специалиста ИБ. Часть №5 — Несанкционированный доступ к IoT-устройствам с BLE Привет, Хабр!Представьте, что вы написали собственную методику обеспечения безопасности устройств IoT и защитили собранное вами устройство в соответствии с ней. Не захочется ли попробовать проверить его защищенность самостоятельно? Эта статья является пятой и заключительной ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Представлено новейшее противоугонное средство Kia Hyundai и Kia представили новую противоугонную систему защиты, чтобы помочь предотвратить кражи машин. Устройство представляет собой металлический корпус, который крепится к замку зажигания автомобиля, при этом он уже доступен для бесплатной установки на несколько разли...
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
Telegraph: Британия может отправить свой флот в Черное море для помощи Украине Великобритания рассматривает возможность направить военные корабли в Черное море с целью поддержки Украины и обеспечения безопасности в регионе
Как эффективно использовать Chrome DevTools для QA: подборка интересных возможностей Chrome DevTools — это консоль разработчика, набор инструментов в браузере для создания и отладки сайтов и приложений. С их помощью можно в том числе тестировать уже разработанную функциональность.В этой статье будет подборка полезных инструментов внутри DevTools, которые не...
Начало Aircrack-ng и WEF ПредисловиеРад приветствовать всех читателей статьи! С сегодняшнего дня запускаю новую рубрику моих статей "Без про-v-ода", в серии этих статей я буду обозревать различные методы, фишки, инструменты, устройства и всё что связано в вардрайвингом. Думаю не секрет, что довольно...
Экшен Immortals of Aveum взломали всего через четыре месяца после релиза EMPRESS куда-то пропала, но прочие хакеры умудряются обходить Denuvo и без неё. На днях им удалось взломать экшен Immortals of Aveum
Стала доступна предварительная версия Microsoft Office LTSC 2024 Microsoft выпустила предварительную версию Microsoft Office LTSC 2024 для платформ Windows и Mac. Об этом сообщается на форуме Tech Community. Версия LTSC предназначена для организаций с компьютерами, которые не могут получать функциональные обновления или вовсе не имеют до...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Xiaomi объявила о начале бета-тестирования прошивок на базе HyperOS Распространение этого программного обеспечения уже началось, поэтому самое время проверить, доступна ли HyperOS для вашего телефона или планшета.
Как запускать Алису одной кнопкой на любом Айфоне Многие пользователи iPhone считают голосового ассистента Siri настолько бестолковой, что мечтают заменить ее на Алису от Яндекса. Однако штатными средствами Apple не позволяет это сделать. Кто-то даже ради этого делает Jailbreak своего смартфона или планшета. Но можно обойт...
Никаких бликов и отражений: Samsung Galaxy S24 Ultra резко превосходит всех конкурентов по этому параметру Компания Samsung Display подтвердила ранее опубликованную различными СМИ информацию о том, что Samsung Galaxy S24 Ultra получил экран с новым стеклом Corning Gorilla Glass Armor, которое не только защищает дисплей от повреждений, но и сильно снижает отражения. Samsung G...
Huawei Watch Fit 3 принесет серьезные изменения в пользовательский интерфейс Watch Fit 3 могут поставляться с предустановленной HarmonyOS 4.2 или даже с предстоящей HarmonyOS NEXT.
OLED-экраны появятся в MacBook Pro через три года В новом сообщении для инвесторов аналитик Haitong Intl Tech Research Джефф Пу подтвердил прогнозы своих коллег и инсайдеров о том, что уже в следующем году компания Apple может выпустить iPad с OLED-экраном. Однако кроме планшетов купертиновцы также планируют устанавливать п...
После массовой атаки в 3D-принтерах Anycubic исправили 0-day уязвимость Разработчики компании AnyCubic выпустили новую прошивку для принтеров Kobra 2, исправив уязвимость нулевого дня. В прошлом месяце с помощью этого бага были взломаны устройства по всему миру, и неизвестный хакер предупреждал пользователей, что 3D-принтеры уязвимы для атак.
Продающийся в России седан MG5 опасен для водителя и пассажиров. В серии краш-тестов он получил 0 из 5 баллов за безопасность В Австралии провели краш-тест китайского седана MG5 (бренд MG принадлежит SIAC) по методике ANCAP. Автомобиль, с безопасностью которого все хорошо, может получить максимальные 5 баллов. Естественно, может быть и меньше, но MG5 не получил ни одного балла. Изображение: A...
В канун Рождества хакеры взломали игру Slay the Spire и целый час рассылали вирус геймерам в Steam Каким образом удалось взломать систему, представители Downfall пока не знают
Канада выделяет $60 млн на поддержку миссии ООН по обеспечению безопасности на Гаити Правительство Канады объявило о решении предоставить $60 млн для поддержки миссии ООН по обеспечению безопасности на Гаити. Средства будут направлены на укрепление потенциала миссии в сфере защиты мирных жителей, обеспечения верховенства права и содействия политическому диал...
Безопасность DevOps. Автоматизация и новые инструменты Цикл популярности понятий из безопасности приложений, 2022 год. Из одноимённого отчёта Gartner. См. также обновление за 2023 год В процессе внедрения системы безопасности в DevOps можно использовать многие инструменты, которые уже применяются в компании. Какие-то будут пло...
Windows 11 24H2 может автоматически включить BitLocker при «чистой» установке системы Немецкий портал Deskmodder сообщает, что Windows 11 версии 24H2 может автоматически включать BitLocker для всех подключённых дисков при «чистой» установке операционной системы. Примечательно, что это происходит даже на обычных компьютерах с редакцией Windows 11 Home. Ранее ...
Bitsum представила CoreDirector - новый бесплатный инструмент для блокировки ядер E в играх С помощью этого программного обеспечения пользователи могут вручную управлять тем, какие приложения/игры будут использовать процессорные ядра Intel E и P.
Apple может уменьшить экран iPhone 17 Plus Известный аналитик и глава компании Display Supply Chain Consultants Росс Янг рассказал о том, что в следующем году компания Apple может изменить диагональ дисплея iPhone 17 Plus. Причины такого решения эксперт не уточняет. Однако он уверяет, что сейчас купертиновцы серьезно...
Рисуем рабочий процессор в Paint и запускаем на нём ОС | Ритуал по призыву демона Тьюринга Однажды в тёмном-тёмном городе, в тёмном-тёмном подвале, очередной обезумевший контентмейкер за паяльной станцией подключал программатор к умному термосу. Термос этот он нашёл на улице и хотел перепрошить его маленький и беззащитный Cortex-M0+. Человек бредил. Раз в пару ...
Выбираем инструмент проектирования интерфейсов для аналитика Всем привет! Меня зовут Бургомистренко Кристина и я — системный аналитик в компании заказной разработки Rubius. В этой статье я рассказываю про свой опыт проектирования и сравниваю несколько популярных инструментов для создания вайрфреймов, которые м...
Названы «красные флаги» телефонных мошенников: как распознать злоумышленников Эксперт по информационной безопасности Алексей Лукацкий назвал «красные флаги», которые помогут распознать телефонных мошенников. Его слова передает Лента.ру
Диплом специалиста ИБ. Часть №1 — Методика обеспечения безопасности устройств Интернета вещей Привет, Хабр!Так вышло, что я заканчиваю университет в феврале 2024 года (направление 10.05.01 «Компьютерная безопасность» является специалитетом, поэтому студенты выпускаются традиционно зимой после 5,5 лет обучения). Соответственно, уже в прошедшем 2023 году передо мной, к...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
ФБР захватило сайт вымогательской группы BlackCat и разработало инструмент для расшифровки данных Правоохранители заявили, что взломали серверы вымогательской группировки BlackCat (ALPHV), а также создали инструмент для расшифровки данных, который помогает пострадавшим восстановить свои файлы.
Microsoft проигнорировала ошибку, из-за которой нельзя обновить Windows 10 Вот уже как три месяца многие пользователи Windows 10 не могут установить обязательное обновление безопасности с кодом KB5034441. Причиной называют ошибку с кодом 0x80070643 — «недостаточно свободного места в разделе восстановления».
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
MITRE взломали «правительственные хакеры» Некоммерческая организация The MITRE Corporation (или просто MITRE) сообщила, что в январе 2024 года неизвестная группа поддерживаемых государством хакеров взломала ее системы, объединив в цепочку два эксплоита для 0-day уязвимостей в Ivanti VPN.
Названы минусы дешевых «параллельных» Geely Monjaro «Авторевю» рассказало о «параллельных» Geely Monjaro в России. Если говорить об официальных продажах, кроссовер стал хитом в России, пробившись в 2023 году в топ-10 моделей, но оказалось, что китайских Monjaro (они называются Xingyue L) в России ...
На Honda Accord 2018-2022 годов теперь доступны беспроводные Apple CarPlay и Android Auto Компания Honda объявила о планах предложить устанавливаемое дилером обновление программного обеспечения для Honda Accord, которое обеспечит поддержку беспроводных технологий Apple CarPlay и Android Auto для моделей, изначально не оснащенных этой функцией. Обновление дос...
Изучаем сетевой стек докера в rootless mode Недавно я столкнулся с докером в rootless mode и по привычке решил посмотреть на его сетевые интерфейсы на хосте. К своему удивлению я их не увидел, поэтому начал разбираться, как же в нем организовано сетевое взаимодействие. Результатами анализа я и поделюсь в этой статье....
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
GOST: швейцарский нож для туннелирования и обхода блокировок Начиная со вчера Роскмонадзор запрещает писать про инструменты для обхода блокировок, и это событие мы отметим очередной статьей про инструменты для обхода блокировок. Ибо не им указывать, на какие темы мне писать или не писать, пусть идут строем нафиг.Сегодня я расскажу о з...
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
Полутораметровые колеса, 3,8-литровый двигатель Cummins и запас хода 1700 км. В России появился вездеход «Варяг» для экстремальных путешествий В Красноярске представили вездеход «Варяг», созданный для тяжелых условий эксплуатации. Он подходит даже для Крайнего Севера, так как ездить на нем можно даже при температуре -60 °С. Создавали супервнедорожник с нуля. Первую версию оснастили колесами ди...
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Современный digital signage — эффективное управление контентом на экранах Digital signage — это всё, что связано с цифровыми устройствами (чаще это экраны), которые отображают контент и c управлением этими устройствами и контентом. Дисплеи в банках и современных поездах метро, табло с расписанием рейсов в аэропорту, светодиодные рекламные экраны н...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
У новейших Mercedes GLE и GLS глохнут двигатели и отваливаются педали Проблемы безопасности вызвали два отдельных отзыва внедорожников Mercedes. Первый касается трансмиссии в некоторых моделях GLE и GLS. Второй, затрагивающий меньшее количество агрегатов, создает риск выхода из строя педали тормоза для водителей GLE 2024 года. Проблема с ...
Вы никогда не были богаты, если не запускали ArtMoney — или зачем я взламываю игры в 2024 году Рассказываю о пяти причинах, ради которых стоит попробовать эту легендарную утилиту, которая может дать бесконечные деньги, опыт и патроны в играх.
Xiaomi готовит новую мобильную ОС MiOS Начиная с 2010 года компания Xiaomi выпускала свои передовые смартфона на прошивке MIUI для операционной системы Android, и это стало настолько популярным явлением, что сейчас прошивкой пользуются миллионы пользователей по всему миру. Если говорить точнее, в настоящее время ...
Операторы LockBit утверждают, что взломали Subway Сеть ресторанов быстрого обслуживания Subway начала расследование после того, как в минувшие выходные хак-группа LockBit заявила, что взломала системы компании и похитила огромное количество информации.
576 000 аккаунтов Roku взломаны благодаря credential stuffing атакам Компания Roku сообщила, что 576 000 пользовательских учетных записей были взломаны в результате новой волны credential stuffing атак. В прошлом месяце компания уже предупреждала об аналогичном инциденте, в результате которого было взломано 15 000 аккаунтов.
Экс-разведчик США Риттер: Россия должна получить Одессу для обеспечения безопасности Крыма Бывший американский разведчик Скотт Риттер считает, что в целях обеспечения большей безопасности Крыма вооруженные силы Российской Федерации могут освободить Одессу. Об этом экс-разведчик США заявил в интервью You Tube-каналу Danny Haiphong.
Что будет, если Android-смартфон перестанет обновляться Времена, когда обновления для Android-смартфонов были чем-то факультативным и совершенно необязательным, давно прошли. Сегодня производители уделяют этому аспекту гораздо больше внимания и стараются не только своевременно выпускать даже незначительные апдейты, но и планомер...
В Android 14 появятся виджеты на экране блокировки Зарубежный инсайдер в своих социальных сетях сегодня сообщил, что ему удалось найти достаточно интересную особенность в прошивке бета-версии операционной системы Android 14. Он предполагает, что речь идёт о виджетах на экране блокировки, которые раньше когда-то уже были реал...
Samsung выпустила функцию умного лассо на базе ИИ Вместе с релизом обновления собственной прошивки One UI 6.1 компания Samsung официально интегрировала в свой редактор фотографий некоторые передовые функции, которые реализованы на базе искусственного интеллекта Galaxy AI. Одной из этих функция является опция под названием «...
Настройка Octoprint на Repka-Pi 3 для управления 3D-Принтером. Всех приветствую. Я собрал 3D принтер Ё-бот два года назад. Изначально собирал без дисплея, для запуска g-code на принтере использовал Repetier Host. Запускал на стареньком ноутбуке, сейчас появились свободные деньги решил докупить Repka-Pi 1.3, чтобы разобрать стол и убрать...
Интеграция интернет-опросов на веб-сайты Интернет-опросы становятся незаменимым инструментом для сбора мнений, предпочтений и отзывов пользователей. Они позволяют компаниям и индивидуальным предпринимателям быстро и эффективно получать обратную связь от своей аудитории, что является ключом к успешному развитию бизн...
Что делать, если не получается войти в Apple ID на Айфоне Apple ID — основополагающий механизм работы вашего iPhone. Если выйти из него, то смартфон продолжит работать, но сервисы Apple вроде FaceTime, iMessage, iCloud и других работать не будут, из-за чего устройство потеряет львиную долю своей функциональности. Более того,...
ВРМ. Смарт-инструменты «Таблица -> Схема» для формализации бизнес-процессов. Рестайлинг ARIS SmartDesign Ставится задача повторить доселе непревзойдённый ARIS SmartDesign, который по табличному представлению процесса автоматически рисует схему процесса (структуры чего-либо). Схемы процессов желательно строить в нескольких процессных нотациях (EPC, VAD и т.п.). ARIS SmartDesign ...
Samsung готовит к релизу One UI 7.0 Можно с уверенностью заявить, что ключевой фишкой прошивки One UI 6.1 являются сервисы искусственного интеллекта Galaxy AI, которые задействованы буквально во всех разделах операционной системы смартфонов компании Samsung. Данная система существенно упростила процесс написан...
5 бесплатных приложений для iPhone, которыми я пользуюсь каждый день С помощью стандартных приложений на Айфоне можно сделать очень много чего интересного. Apple каждый год добавляет в них новые функции, но все равно представить iPhone без стороннего софта практически невозможно. Вот и мне функциональности некоторых встроенных программ зачас...
На iPhone появился вирус, который ворует ваши данные. Как от него можно защититься Смартфоны Apple для многих пользователей всегда были синонимом безопасности. Закрытая система не позволяла никаким вирусам подобраться к конфиденциальной информации и влиять на скорость и качество работы Айфонов. Да и сама Apple на каждой презентации отмечает, что именно их...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Почему темнеет экран телефона и что делать? Дисплей смартфона может внезапно потемнеть, из-за чего пользоваться им становится неудобно. Расскажем, почему темнеет экран телефона и как это исправить. Автоматическая установка яркости Почти все современные смартфоны оснащены датчиком освещенности. Он распознает степень яр...
Новый генетический взгляд на болезнь Альцгеймера может изменить лечение Новое исследование, опубликованное в журнале Nature Medicine, предлагает радикально изменить наше понимание болезни Альцгеймера. До 20% случаев болезни теперь могут быть классифицированы как генетически обусловленные, что имеет серьезные последствия для диагностики, разработ...
Последнее обновление безопасности для Windows 10 может не установиться Microsoft получила сообщения о проблеме, из-за которой не удается установить обновление Windows, выпущенное 10 октября 2023 года ( KB5031356 ). Устройства могут сначала отображать прогресс, но затем не завершить установку. Согласно отчетам , одной из наиболее распространенны...
Пропал звук звонка на iPhone после обновления. Что делать Обновление до iOS 17 очень неприятно удивило многих владельцев iPhone. Новая версия операционной системы отличалась достаточно большим количеством глюков и мелких багов. Благо, что в актуальной на сегодняшний день iOS 17.4.1 Apple смогла исправить большую часть из них. Вот ...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
LG Gram 2024 работает до 24 часов без подзарядки: новинка уже доступна в 16- и 17-дюймовом вариантах в Китае Тонкий и легкий 16-дюймовый ноутбук LG Gram 2024 года уже поступил в продажу в Китае. 16-дюймовая модель имеет стартовую цену 1370 долларов, предлагая процессор Core Ultra5 125H, 16 ГБ оперативной памяти и твердотельный накопитель емкостью 1 ТБ. 17-дюймовая модель стои...
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Представлен «неубиваемый» смартфон Samsung Galaxy XCover7, он может работать без аккумулятора Samsung сегодня официально представила защищенный смартфон Galaxy XCover7. Цены не озвучены, но раскрыты все ключевые характеристики. Galaxy XCover7 построен на SoC MediaTek Dimensity 6100+, наделен 6 ГБ ОЗУ и 128 ГБ флеш-памяти, а также поддерживает карты памяти форма...
Кажется, iPhone реально становятся лучше Android-смартфонов. Спасибо, Apple Кажется, iPhone действительно становится лучше, чем Android, и это сказано не для красного словца. В последнее время со смартфонами Apple происходят грандиознейшие изменения, в которые не верил практически никто. Спустя много лет борьбы, прений и судов в Купертино пошли на ...
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Эксперт: даже не подключённые к Сети кнопочные телефоны оставляют цифровые следы Эксперт по сетевым угрозам и веб-разработчик компании «Код Безопасности» Константин Горбунов рассказал, что кнопочные телефоны, которые считаются более безопасными, чем современные гаджеты, всё равно могут оставлять цифровые следы.
Базовые архитектурные решения для обеспечения масштабируемости и производительности в социальных сетях Привет, Хабр! За последние полгода я очень увлекся созданием социальных сетей и делаю пет-проект в виде социальной сети.Если вам интересна эта тема, то возможно, вы уже видели мою предыдущую статью о базовых принципах проектирования архитектуры социальных сетей на Хабре (есл...
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
Добиваем мониторинг. Как работают продвинутые атаки на Sysmon Для подписчиковПолучив доступ к взломанной системе, атакующий первым делом реализует техники уклонения от обнаружения, которые позволяют ослабить мониторинг безопасности инфраструктуры и, как следствие, действовать максимально незаметно.
Правда ли, что после установки iOS 17.4 Айфон быстрее разряжается Правда ли, что iOS 17.4 разряжает Айфон? Прошло достаточно времени с того момента, как Apple выпустила iOS 17.4. Многие пользователи уже опробовали нововведения из апдейта, а заодно выяснили, можно ли установить альтернативы App Store в России, обманув систему. Помимо этих у...
Мошенники запустили ловкий развод для самой беззащитной категории пользователей сети Подло.
Безотказные очереди в RabbitMQ: Гарантированная доставка сообщений RabbitMQ - это открытая реализация протокола AMQP (Advanced Message Queuing Protocol), является мощным и гибким брокером сообщений. Он обеспечивает надежное и эффективное взаимодействие между компонентами системы, предоставляя разработчикам инструменты для создания гибких и ...
Подготовка инструментов под фаззинг UEFI на базе edk2 в Windows Так повелось в мире, что время от времени необходимо проводить исследования безопасности драйверов и прошивок. Одним из способов исследования является — фаззинг (Fuzzing). Не будем останавливаться на описание на самого процесса фаззинг...
[recovery mode] Kubeshark — мониторинг и анализ Kuberneres Wireshark - это хорошо известный инструмент для захвата пакетов, анализа и устранения неполадок. Он может перехватывать текущий сетевой трафик и анализировать его в режиме реального времени на микроскопическом уровне, а также считывать и обрабатывать сохраненные файлы захват...
Как пользоваться WhatsApp на компьютере? Общаться в мессенджере можно не только с телефона. Вы можете зайти в Ватсап на ПК, установив специальный софт либо открыв веб-версию через браузер. В этой статье мы расскажем, как это делается, и в чем между ними отличия.
[Перевод] Обфускация сетевого трафика и автоматическая интернет-цензура Интернет‑цензоры ищут способы выявить и заблокировать доступ в интернете к информации, которую они считают нежелательной. Для этих целей они часто используют такие сетевые инструменты, как глубокая проверка пакетов (Deep packet inspection, DPI), которые п...
Seagate выпустила жесткий NAS-диск IronWolf Pro объемом до 24 ТБ Компания Seagate Technology выпустила новый жесткий диск IronWolf Pro объемом до 24 ТБ, специально разработанный для обеспечения стабильной производительности в системах сетевого хранилища (NAS).
[recovery mode] Сканируем сеть. Собираем информацию об организациях Снова рад приветствовать всех подписчиков и читателей! Сегодня хочу представить вашему вниманию несколько инструментов OSINT подходящих для сканирования сети и сбора информации об организациях. В этой статье подробно разберём установку, настройку и использование каждого инст...
Специалисты МТС RED помогли устранить уязвимость в инструменте разработки Microsoft WinDbg Команда перспективных исследований МТС RED ART компании МТС RED выявила уязвимость в популярном отладчике программного обеспечения Microsoft WinDbg. Эксперт МТС RED ART Александр Калинин обнаружил брешь в безопасности, которая может быть использована в ходе атак на разработч...
ИИ Google DeepMind нашел 2,2 млн материалов, способных изменить мир ИИ DeepMind от Google «перенес» нас в будущее технологий благодаря своему инструменту GNoME, пишут СМИ. Этот ИИ «взломал код» стабильных неорганических кристаллов, обнаружив 2,2 миллиона ранее неизвестных материалов с преобразующим потенциалом.
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Prompt engineering — путь к эффективной работе с ChatGPT Привет, Хабр! Меня зовут Илья Козырёв, я — CTO и сетевой Co-Founder в Raft. Много работал в консалтинге в сфере ритейла и фармацевтики, имею экспертизу в обработке данных, специализируюсь на ML/AI. А ещё я — участник опенсорсного продукта по обработке данных Apache Bea...
MWC 2024 | Решение Huawei MRP первым получило сертификат Tolly На выставке MWC Barcelona 2024 решение Huawei для многоуровневой защиты от программ-вымогателей (Multilayer Ransomware Protection, MRP) было сертифицировано Tolly Group, авторитетной международной организацией, проводящей тестирование. Результаты тестирования показывают, что...
ChatGPT раскрывает конфиденциальные данные, если заставить его повторять слова Группа исследователей обнаружила серьёзную уязвимость безопасности в ChatGPT. Из-за ошибки чат-бот может раскрыть личные данные, включая номера телефонов и адреса электронной почты, в ответ на, казалось бы, безобидный запрос. В статье, опубликованной на прошлой неделе…
В Европе призвали отказаться от использования сенсорных экранов в автомобилях в целях безопасности Европейский комитет по проведению независимых краш-тестов авто с оценкой активной и пассивной безопасности Euro NCAP призывает автопроизводителей отказаться от использования сенсорных экранов в автомобилях и установить физические кнопки к 2026 году, предупреждая о возможной ...
Формальная верификация смарт-контрактов во фреймворке ConCert Добрый день! Меня зовут Кирилл Зиборов, я представляю отдел безопасности распределенных систем Positive Technologies. В этой статье мы продолжим обсуждать методы и инструменты формальной верификации смарт-контрактов и их практическое применение для предотвращения уязвимостей...
Представлен очень дешёвый роутер Xiaomi AX1500 с современными возможностями Новый роутер Xiaomi AX1500 стал доступен для предварительного заказа на платформе JD.com по цене 18 долларов. Теоретическая двухдиапазонная одновременная скорость маршрутизатора Xiaomi AX1500 достигает 1501 Мбит/с, а диапазон 5 ГГц поддерживает технологию Wi-Fi 6. Роуте...
Безопасность веб-приложений для самых маленьких фронтов С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-...
Лучший экран на рынке смартфонов оказался проблемным. Владельцы Pixel 8 Pro жалуются на розовый текст в режиме AOD Как известно, лучшие экраны на рынке смартфонов сейчас установлены на Google Pixel 8 Pro и Pixel 8, если верить исследованиям DxoMark. Однако, как оказалось, как минимум старшая модель Google имеет определённые проблемы с этим самым экраном. Некоторые владельцы P...
Обзор аппаратного файервола Zyxel USG Flex 100AX За последние 20 лет интернет сильно изменился. Сейчас уже не встретить вырвиглазного Flash-баннера с мигающей надписью «Click me!» и примитивного трояна по ту сторону гиперссылки. Почти все современные сайты де-факто используют TLS и этим защищают пользователя от перехвата ...
Linux отказался от общеизвестно небезопасного протокола Windows Протокол Remote Network Driver Interface Specification (RNDIS) компании Microsoft был отключен в ядре Linux из-за присущих ему уязвимостей. Изначально протокол RNDIS был создан для того, чтобы производители оборудования могли добавлять сетевую поддержку в USB-устройства, не ...
Безопасность и конфиденциальность: особенности защиты данных в сетях 6G Сеть 6G появится примерно в 2030 году. Она расширит возможности интернета и мобильной связи, а также будет доступна там, где предыдущие поколения не могли развиваться. Ее основой станут несколько потенциальных и существующих технологий: постквантовая криптография, искусстве...
Соединение 5G угрожает сотням моделей смартфонов Исследователи из Сингапурского технологического университета обнаружили уязвимости безопасности более чем в 700 смартфонах, использующих сети 5G. Это облегчает задачу злоумышленникам при организации атак.
В Китае взломали AirDrop на iPhone и «вытащили» всю информацию о пользователе Китайское правительство борется с активистами, стремящихся обойти государственную цензуру, с помощью урезаний возможностей проприетарного инструмента шифрования связи AirDrop на iPhone и macOS. В основном его используют на смартфонах для безопасного обмена файлами.
Еще один рабочий способ как почистить память на Айфоне В погоне за экономией многие покупатели смартфонов Apple приобретают устройства с минимальным объемом памяти. В итоге через некоторое время ее начинает не хватать, и приходится искать способы, как можно почистить память на «Айфоне», чтобы установить очередное приложение, иг...
Тестируем AI на создании прикладного приложения Всем привет, я Григорий Тумаков, CTO в Моризо Диджитал.Недавно рассказал на Хабре, как мы в компании “потрогали” нейросети для прикладных задач разработки. Но там никаких серьезных выводов сделать не удалось.Поэтому решил на этом не останавливаться. Если есть инструменты — и...
Применение искусственного интеллекта для задач информационной безопасности Машинное обучение как класс способных к обучению алгоритмов, является составляющей методов и инструментов искусственного интеллекта. При этом ИИ не обязательно должен использовать только алгоритмы ML и может не использовать их вовсе.
Ученые создали систему защиты паролей на основе ДНК Специалисты по безопасности выражают опасения относительно «Q-дня» — момента, когда квантовые компьютеры станут настолько мощными, что смогут взламывать современные пароли. Однако ученые из ETH Цюриха представили новую криптографическую функцию, основанную на ДНК, которая бу...
ChatGPT может писать смарт-контракты Пара исследователей из Salus Security, блокчейн-компании по обеспечению безопасности с офисами в Северной Америке, Европе и Азии, недавно опубликовали исследование, демонстрирующее таланты GPT-4, когда дело доходит до анализа и аудита смарт-контрактов
Диафрагмы для самодельных фотообъективов на 3D принтере В продолжение статьи "Простейшие 3D печатные оправы (фокусеры) для проекционных объективов"Для меня объектив без диафрагмы – неполноценный. Поэтому изначально хотелось установить диафрагму даже на проекционные объективы в простейших фокусерах или объективы без диафрагм (напр...
Обзор актуальных инструментов шифрования в Android Привет, Хабр! Меня зовут Артур Илькаев, я работаю в департаменте экосистемных продуктов, мы разрабатываем VK ID SDK и все что связано с авторизацией и сессиями, в частности — мультиаккаунт.Секретные данные требуют особого внимания при хранении и передаче. Инструмен...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
В роутерах TP-Link обнаружена уязвимость, которую используют сразу 6 ботнетов Эксперты по безопасности компании Fortinet, специализирующейся на информационной безопасности, предупредили о попытках сразу 6 ботнетов взломать роутеры TP-Link для объединения заражённых устройств в сеть и организации DDoS-атак.
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
На Lada Vesta NG начали устанавливать полноценный «автомат» Toyota То, что АвтоВАЗ не может сделать десятилетиям, обычные энтузиасты готовы воплотить в течение считанных дней. Один из российских автосервисов начал устанавливать автоматические трансмиссии с гидротрансформатором Toyota на Lada Vesta NG. В ролике ниже показана одна ...
Не приходит код от Госуслуг на Айфон. Что делать С осени этого войти на портал Госуслуг без подтверждения с помощью одноразового пароля стало невозможно. Эту функцию принудительно включили для всех учетных записей для безопасности пользователей. В целом мера действительно должна сократить количество взломанных аккаунтов....
Новый вредонос Brokewell взламывает Android-устройства и ворует данные Исследователи обнаружили новый банковский троян Brokewell. Вредонос маскируется под фальшивые обновления для Chrome и способен перехватывать любые события, происходящие на устройстве — от нажатий и отображаемой на экране информации до вводимого текста и запускаемых пользоват...
В США расследуют преждевременный выход из строя двигателей более чем 450 тыс. автомобилей Nissan – Altima и Rogue (X-Trail) Управление по расследованию дефектов США (US Office of Defects Investigation, ODI) объявило о начале расследования в отношении более чем 450 тыс. автомобилей Nissan в связи с сообщениями о преждевременном выходе из строя двигателей. Подозрительные двигатели устанав...
Внедрение Keenetic в гостинице ПредисловиеДанная статья не столько для гиков, сколько для владельцев небольших и средних гостиниц и надеюсь, она поможет окончательно определиться с выбором оборудования. Важно: это мое наблюдение, мой опыт. Я никого ни к чему не призываю и не даю никаких конкретных рекомен...
В США преступники стали использовать Wi-Fi-глушители для вывода систем безопасности из строя За счёт данного оборудования злоумышленники выводят из строя камеры наблюдения и системы безопасности
В пику мошенникам: в Wildberries установили лимит на штрафы за невыполненные заказы Команда крупнейшей российской торговой онлайн-площадки Wildberries начала принимать новые меры по борьбе с мошенниками. Компания приняла решение установить максимальный порог штрафа 100 000 рублей за невыполненные заказы товаров, размещенных третьими лицами в период нес...
Как провести фаззинг REST API с помощью RESTler. Часть 2 Всем привет! На связи Владимир Исабеков, руководитель группы статического тестирования безопасности приложений в Swordfish Security. В предыдущей статье мы рассказывали о Stateful REST API-фаззинге с применением инструмента RESTler. Сегодня мы поговорим о продвинутых возможн...
Оригинальный Сбербанк Онлайн перестал работать на iPhone. Что теперь делать и как войти в личный кабинет На днях Сбер начал предупреждать своих клиентов о том, что старое приложение Сбербанк Онлайн перестанет работать. При этом в App Store появилось новое приложение Учет онлайн, которое нужно обязательно скачать. Компания в прямом смысле навязывала его своим пользователям, но ...
Избавляемся от паролей Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентификации и ее безопасном применении в приложениях. В этом материале ...
Как QA собеседование проходил Привет, Хабр!Меня зовут Тоня. В SM Lab я работаю старшим инженером по обеспечению качества в команде продукта Интра — занимаюсь ручным тестированием и написанием автотестов на Kotlin. В этой небольшой статье хочу рассказать, как я искала работу и проходила собеседования чере...
Как киношные хакеры испортили жизнь ИБ-специалистам Хакеры в кино — сверхлюди, которые по щелчку мыши могут взломать автомобиль, запустить «киберракету» и вычислить юрлицо через командную строку. Сцены взлома сопровождаются звуковыми и визуальными эффектами, которые вызывают если не смех, то ироническую улыбку у всех, кто в т...
Российские HSM модули: Новый этап в защите данных платежных систем В начале 2024 года российские банки столкнулись с важным решением: перейти на оборудование отечественного производства для защиты транзакций по пластиковым картам. Этот шаг в рамках программы импортозамещения не только повышает безопасность финансовых операций, но и открывае...
Инструкция по настройке RAG-системы для тех поддержки клиентов Retrieval Augmented generation - генерация ответа с использованием результатов поиска. RAG-архитектура - это подход к созданию приложений, в которых большая языковая модель без дополнительного обучения отвечает на вопросы с использованием информации из внутренней базы знаний...
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
[Перевод] Инструмент подбора красок для покраски миниатюр. Часть 1: теория Эта короткая статья посвящена приблизительному описанию того, что происходит в моём инструменте для смешивания красок.Инструмент предназначен для виртуального смешения красок, он содержит солвер, генерирующий рецепты для создания цвета из имеющихся красок. Инструмент поставл...
В России установили штрафы за спам-звонки: до миллиона рублей Сегодня, 3 апреля 2024 года, Совет Федерации одобрил на 564-м заседании закон, устанавливающий ответственность за спам-звонки, которые считаются нарушением установленных требований к рекламе «распространяемой по сетям электросвязи». Сгенерировано нейр...
Обновление Samsung до One UI 6.1 проходит не без проблем. Что известно? Но расскажем не только о проблемах, но и о решениях. Обновляя устройства до One UI 6.0, Samsung потеряла в прошивке механизм, который защищал экраны смартфонов. В итоге One UI 6.0 потенциально может приводить к выгоранию дисплея, но сейчас разработчики этот момент исправля...
Как смотреть и выкладывать новые видео в ТикТок в России в 2024 году Уже два года пользователи ТикТок в России не могут не только выкладывать, но и смотреть новые видео. И если на Андроиде эта проблема легко решается с помощью установки модифицированного приложения, что открывает доступ к новому контенту, то на Айфоне приходится пользоваться...
Как установить новую версию iOS, если обновление по Wi-Fi не работает Сразу после выхода iOS 17.4 многие пользователи iPhone просто не смогли установить на свои смартфоны свежее обновление. При попытке обновиться по Wi-Fi на самом смартфоне прошивка либо просто не находилась, либо не загружалась и постоянно высвечивала ошибку. Ситуация очень ...
Криптографические пруфы zkSNARKs для масштабирования и безопасности Привет, Хабр! Меня зовут Сергей Прилуцкий, я руковожу отделом исследований компании MixBytes. Мы занимаемся аудитами безопасности смарт-контрактов и исследованиями в области блокчейн-технологий. В числе прочего занимаемся и направлением zero-knowledge. Эта статья подготовлен...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Модернизация стола 3д принтера от Kingroon - KP5L Доброго времени суток, уважаемые читатели!У меня на канале вышло новое видео про модернизацию стола 3д принтера от Kingroon - KP5l. (все необходимые файлы вы сможете скачать по ссылке в конце статьи)А в этой статье будут более подробно раскрыты некоторые моменты из видео. П...
Как начать работать с IPv6 там, где его нет (часть 3) В предыдущих частях цикла статей (часть 1, часть 2) мы настроили подключение к IPv6-брокеру на VDS под управлением операционной системы CHR от Mikrotik. Подготовили туннелирование до устройств сети, которые как умеют, так и нет работать с VPN, используя PPTP, SSTP и статич...
LineageOS установлена на 1,5 миллионах устройств LineageOS — преемник некогда крайне популярной кастомной прошивки CyanogenMod, которая появилась в 2016 году. Читать полную статью
Что делать, если экран Айфона стал зеленым Начиная с iPhone X, Apple начала использовать в своих смартфонах OLED дисплеи. Это позволило получить большую яркость и контрастность. При этом некоторые пользователи столкнулись с неожиданными проблемами. У кого-то на экране появляется остаточное изображение из-за долгого ...
Управление API или API Security? Что это такое? В сфере кибербезопасности существует постоянная гонка между атакующими и защитниками. Этот процесс можно сравнить с визуальным процессом гонки, где основная цель - это скорость. Начинается все с фазы разведки, где происходит инвентаризация ресурсов. Затем команды приоритизир...
Официально представлен ридер ONYX BOOX Kant 2 Сегодня компания МакЦентр, которая является эксклюзивным дистрибьютором продукции ONYX International Inc, официально сообщила о старте продаж второго поколения невероятно компактного ридера под названием ONYX BOOX Kant 2 — у него экран 6,13 дюйма с соотношением сторон 2:1, с...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Times: ВСУ беззащитны перед ударами с воздуха, не в силах перехватить бомбы-планеры ВКС РФ США не очень-то и "спешат" передавать свои установки ПВО украинской армии
GM приостанавливает продажи Chevy Blazer EV из-за проблем с программным обеспечением GM временно приостановила продажи нового электрического SUV Chevy Blazer EV из-за серьезных проблем с программным обеспечением.
От чего зависит цена оперативной памяти: отличия дорогой и дешевой RAM Оперативная память, хоть и является одним из наиболее унифицированных видов комплектующих для ПК, в отличие от, скажем, процессоров или видеокарт, все-таки довольно разнообразна. Даже если брать в расчет только планки одного форм-фактора, можно удивиться (кончено, если вы — ...
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
России в 2024 году могут вырасти штрафы за нарушения при эксплуатации газового оборудования Госдума планирует принять законопроект с серьезными штрафами для газовщиков и юридических лиц за недостаточную безопасность в частных домах, включая неправильный доступ, отсутствие договора на обслуживание и неправильную замену оборудования.
Это мы юзаем: библиотека Optuna в Python для оптимизации гиперпараметров Привет, Хабр!Гиперпараметры — это параметры, которые не учатся в процессе обучения модели. Они задаются заранее. От выбора гиперпараметров напрямую зависит качество и эффективность модели, а их оптимизация может улучшить результаты предсказаний.Традиционный подход к оптимиза...
Berliner Zeitung: Публикация разговора военных стала болезненным унижением для бундесвера Цифровая гигиена в германском командовании и правила сетевой безопасности на уровне "детских садов"
Pixel 8 удивит нас новыми функциями ИИ. Например, полное удаление фонового шума До запуска Google Pixel 8 и Google Pixel 8 осталось буквально несколько дней. Пока мы ожидаем их релиза, массовая утечка (или, скорее, несколько утечек) от известного источника проливает некоторый свет на новые функции искусственного интеллекта, которые мы можем ожидать на ...
Вышла официальная MIUI 14 на Android 14 для Xiaomi 13 и Xiaomi 13 Pro Внутренняя бета-версия интерфейса MIUI 14 на базе Android 14 для смартфонов линейки Xiaomi 14 вышла 5 октября, а сейчас компания уже выпустила публичную бета-версию – загрузить ее могут все желающие из числа тех, кто подписан на программу бета-тестирования. Правда...
В Канаде планируют запретить Flipper Zero из-за всплеска краж автомобилей Власти Канады намерены ввести запрет на продажу и использование устройства Flipper Zero. Небольшой девайс, по словам экспертов, представляет серьезную угрозу безопасности автомобилей, так как может клонировать сигналы автомобильных замков и проникать в электронные системы…
Postman Interceptor — альтернатива классическому сниффингу (краткий гайд по установке и взаимодействию) Привет, хабровчане! У вас было такое, когда снифаешь спокойно трафик через бесплатную версию Charles, а потом появляется окошко через час работы и закрывает программу? А может вы думаете, что переросли функционал других снифферов и хотите попробовать что-то новое и необычное...
Проблема выгорания экранов iPhone 15 Pro Max набирает обороты Владельцы смартфонов серии iPhone 15 продолжают сообщают о выгоревшем экране, на котором остаются остаточные изображения. В этот раз о проблемах на iPhone 15 Pro Max сообщил Mashable, опубликовав фотографии, на которых показаны остаточные изображения клавиатур...
Мошенники могут управлять телефонами через фейковые приложения банков, как рассказали в RuStore Дмитрий Морев, директор по информационной безопасности RuStore, предупредил о возможности использования мошенниками фальшивых банковских приложений для удаленного управления смартфоном. Дмитрий Морев объясняет, что после загрузки поддельного банковского приложения злоум...
PaaS два года спустя. Обзор инструментов и какие задачи они решают Друзья, привет! Если у вас так же много разработчиков как у нас, то и им, возможно, стало тесно стоять в очереди на deploy в монолите. А значит, вы можете решить перейти на микросервисную архитектуру и дать каждому игроку свой мяч каждой команде свой микросервис. ...
Creality k1с, К1 устанавливаем RJ45 Недавно приобрел данный принтер, и сразу озадачился установкой RJ45.Почитав форумы понял , что вопрос интересует многих но реализации не нашел. Долго искал фото материнки от КМАКСа, и удалось обнаружить отсутствующие элементы. Вот список того что нужно купить, стоимость в р...
Используем зубную щётку Evowera Planck Mini не по назначению Помните историю со взломом зубной щётки? А вброс про ботнет из 3 млн щёток? Тема оказалась популярной. Недавно один немецкий энтузиаст Аарон Кристофель (известный под ником atc1441) взломал другую зубную щётку, запустив на ней рикролл, а затем и Doom (а куда же без него)? Св...
ГК «Солар»: злоумышленники в 2023 году стали лучше скрывать фишинговые ресурсы За прошедшие полгода заметно усложнились неперсонифицированные фишинговые атаки, составляющие более 98% всего фишинга. Злоумышленники стали чаще использовать и совершенствовать методы сокрытия вредоносного контента от инструментов для его поиска.
Milk Sad уязвимость в библиотеке Libbitcoin Explorer 3.x. Крупная кража на $ 900 000 у пользователей Биткоин Кошельков Исследователи компании «Slowmist» проводят регулярное исследование сферы безопасности блокчейна Биткоин. Они обнародовали уязвимость в библиотеке Libbitcoin Explorer 3.x, который позволила злоумышленникам украсть более $ 900 000 у пользователей Биткоин Кошельков (B...
IoT и его криптонит В одной из предыдущих статей я уже затрагивал тему IoT. В этой статье речь тоже пойдёт об этой концепции. При этом топик опять же затрагивает вопросы безопасности, но в более широком смысле.В общем «интернет вещей» можно представить в виде гетерогенной сети физических устрой...
[Перевод] Как я уменьшил размер образа docker на 40% Ежедневно по работе я сталкиваюсь с Dockerfile, написал несколько из них самостоятельно, создавал контейнеры и всё такое. Но я никогда не публиковал их в реестре docker hub. Мне хотелось создать ugit — инструмент для отмены команд git (написанный в виде шелл-скрипт...
«Как пресейл инженер телеграм ботом дверь открывал» или «Ты куда полез?» Данная статья рассчитана на специалистов области физических систем безопасности и в частности контроля доступа. Я предполагаю, что статья может быть интересна тем, кто не обладает навыками в программировании, но всегда хотел попробовать реализовать что-то здесь и сейчас, с в...
Поддержка диалекта YDB в инструменте миграции Liquibase В этой статье мы подробно рассмотрим процесс интеграции одного из наиболее известных и широко используемых в мире Java инструментов для управления миграциями - Liquibase - с YDB. Читать далее
Tesla отзывает 200 000 автомобилей в США из-за проблем с программным обеспечением При движении задним ходом водители могут столкнуться с пустым экраном вместо видеопотока с камеры заднего вида, что ухудшает видимость и увеличивает риск аварий
США предупредили об опасности установки в здании Пентагона "шпионской" солнечной системы из КНР Новый проект может нанести серьезный ущерб национальной безопасности США. Если эта модернизация действительно необходима, можно же в конце концов использовать американские микроядерные реакторы, считает экс-сотрудник Пентагона Стивен Брайен
Прокрастинация как инструмент для развития карьеры Привет, Хабр! Меня зовут Анжелика Максимова, я ведущий инженер Блока обеспечения и контроля качества выпуска изменений ПО РСХБ-Интех. Сегодня я расскажу вам, как использовать прокрастинацию для развития карьеры. Мы рассмотрим вопросы: откуда берется прокрастинация, как мозг ...
Microsoft выпустила Windows 11 Build 22000.2538 Компания Microsoft выпустила Windows 11 Build 22000.2538. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030301 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Microsoft выпустила Windows 11 Build 22621.2428 Компания Microsoft выпустила Windows 11 Build 22621.2428. Это обновление безопасности включает улучшения, которые вошли в состав обновления KB5030310 (26 сентября 2023 года). При установке этого KB: • Для защиты от CVE-2023-44487 следует установить последнее обновление Windo...
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Шольц назвал обеспечение безопасности Израиля задачей Германии Как история-то повернулась.
Скоро на торрентах: защиту Call of Duty взломали впервые за последние шесть лет Знаменитый хакер под псевдонимом R4v3n добился значительного прогресса в области взлома защиты видеоигр, успешно взломав сюжетную кампанию шутера от первого лица Call of Duty: Black Ops Cold War.
Hewlett Packard Enterprise заявила, что ее почту взломали русскоязычные хакеры из APT29 В начале текущей неделе Microsoft сообщила, что ее корпоративную почту взломала русскоязычная хак-группа Midnight Blizzard (она же Nobelium, APT29 и Cozy Bear), причем хакеры пробыли в системе больше месяца. Теперь об аналогичной атаке заявила и Hewlett Packard Enterprise (H...
Apple передумала «мстить» Евросоюзу за новый закон. Компания вернёт поддержку веб-приложений PWA для жителей EC Компания Apple передумала отключать поддержку веб-приложений PWA для жителей Евросоюза. Купертинский гигант сообщил, что с выходом iOS 17.4 для жителей ЕС в этом вопросе ничего не изменится, и веб-приложения продолжат быть для них доступны. Напомним, ранее Apple ...
Что будет, если видеокарту GeForce RTX 4060 Ti 16GB установить в старый ПК с PCIe 3.0. Тесты показали, что урезанная шина у адаптера большой проблемой не будет Видеокарта GeForce RTX 4060 Ti 16GB является самой производительной среди адаптеров актуального поколения с восемью линиями интерфейса PCIe 4.0. Авторы Hardware Unboxed решили проверить, сказывается ли такое ограничение на производительности, если установить карту в сис...
«Это огромная, огромная проблема», — по словам главы OpenAI Сэма Альтмана, люди не осознают, что ИИ действительно скоро приведет к массовым сокращениям Когда Сэма Альтмана, основателя OpenAI и одного из создателей ChatGPT, спросили, что он думает о том, как дезинформация, создаваемая искусственным интеллектом (ИИ), может повлиять на выборы, он поделился своими переживания по поводу того, как ИИ станет реальной про...
Почему гарнитура Apple Vision Pro такая дорогая? Оказалось, что стоимость компонентов устройства превышает 1500 долларов Гарнитура Apple Vision Pro стоит очень немало. Возможно, устройство могло бы быть дешевле, но данные аналитиков Omdia говорят о том, что и стоимость компонентов шлема весьма высока. Apple установит камеру прямо в наушники AirPods? Компания работает над таким про...
Почему экран телефона нажимается сам по себе и что делать? Фантомные нажатия экрана — проблема, которая возникает из-за поломки дисплея, сбоев или других факторов. Подробно расскажем, почему экран телефона нажимается сам по себе и как это исправить. Временный сбой в работе телефона Если телефон давно не перезагружали или испытывает ...
Характеристики урезали, а цену оставили прежней. Маршрутизатор Xiaomi WiFi 7 BE3600 поступил в продажу в Китае Новейший бюджетный роутер Xiaomi WiFi 7 BE3600 уже поступил в продажу в Китае, он отличается от ранее выпущенной модели с таким же названием отсутствием сетевого порта 2.5G. При этом цена составляет те же 30 долларов. В начале года в продажу поступил маршрутизатор ...
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Верстак своими руками Верстак - это рабочее место, используемое для различных ремесленных и строительных работ. Он предоставляет удобное и стабильное пространство для работы с инструментами и материалами. Хотя вы можете купить готовый верстак, многие люди предпочитают сделать его своими руками, ч...
Motorola Edge 50 Ultra может поступить в продажу 3 апреля по цене $999 Модель Edge 50 Ultra от Motorola, продажи которой могут начатся 3 апреля, обещает революционные характеристики и дизайн, устанавливая новый стандарт в технологиях смартфонов.
Раскладной смартфон Oppo Find N2: высококлассная и практичная модель Oppo Find N2 вышел настолько ладным, что среди всех других «раскладушек» именно его не хочется выпускать из рук. Это, пожалуй, самый удобный трансформируемый телефон на сегодняшний момент. Да и по технической части придраться не к чему: прекрасно фотографирует, отлично снима...
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Ретромалина. Устанавливаем старые игры и Windows 95 на Raspberry Pi с помощью Dosbian Я очень люблю старую компьютерную технику — есть в ней какой-то непередаваемый шарм. Но одно дело — коллекционирование винтажных ноутбуков, и совсем другое — установка древних операционных систем или софта на современном «железе». Во многих случаях старые операционки и игры...
Как польские математики взломали Энигму Когда речь заходит о взломе Энигмы, то всегда вспоминают об успехе британцев в Блетчли-парк. Но менее известно, что этот успех был построен на фундаменте, который заложили польские криптографы. История о том, как польские математики первыми смогли взломать легендарную Энигму...
В Binance высказались о вкладе в развитие кибербезопасности Пресс-служба Binance заявила, что руководство торговой платформы стремится устанавливать стандарты безопасности пользователей
Сказ о том, как пентестеры трафик скрывают Наша команда проводит много red-team-проектов и, как следствие, постоянно имеет дело с различными системами мониторинга сетевого трафика. Вопрос «Как не спалиться?» в такой работе почти так же важен, как проникновение в инфраструктуру. Поэтому сегодня я хочу поговорить ...
Чёрный ИИ: мошенники начали подделывать голос в Telegram для выманивания денег В мессенджере Telegram и соцсети «ВКонтакте» появилась новая схема мошенничества. Злоумышленники с помощью инструментов ИИ создают голосовые сообщения на основании старых аудиосообщений пользователя, чей аккаунт взломали, и рассылают их всем контактам для выманивания денег.
Microsoft Edge Canary получил обновлённый инструмент «Снимок экрана» с ИИ и OCR В актуальных сборках Microsoft Edge для канала Canary значительно обновился инструмент для быстрого и удобного создания скриншотов. Отныне эта функция позволяет делать скриншоты всего экрана, поддерживает искусственный интеллект, оптическое распознавание символов (OCR) и по...
ESPspectrum прошивка ESPspectrum - проект на основе компьютера ZX spectrum, с собственной простой операционной системой. Это вторая статья проекта ESPspectrum. В данной статье описывается программный код OC. Есть возможность открывать, редактировать, создавать и удалять файлы. Есть калькулятор с...
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
7 причин, почему может шелушиться кожа лица Причины могут быть разные: от неподходящего ухода и сухого воздуха до серьёзных заболеваний.
Крошечный «рыцарь» с багажником на 800 л за $7500. Представлен Geely Panda Knight 2024 Компания Geely представила новую версию небольшого автомобиля Geely Panda Knight 2024 модельного года, которая окрашена в «абсолютный оранжевый» (Absolute Orange) цвет. Новинка предлагается в Китае за 7500 долларов. Микроэлектромобиль Geely Panda Knight был ...
16/17 дюймов, Intel Core i7-13700K, Nvidia RTX 4060/4070, недорого. Представлен ноутбук MSI Blade Shadow 16/17 2024 Компания MSI представила игровой ноутбук Blade Shadow 16/17 2024 модельного года, который оснащен процессором Intel i7-14700HX с графическими процессорами RTX 4060 Laptop или RTX 4070 Laptop. Стартовая цена за версию с 16 ГБ ОЗУ и 1 ТБ SSD составляет 1090 долларов. В о...
Samsung Galaxy A52, Galaxy A23, Galaxy M13 5G получили Android 14 и One UI 6.0, а для Galaxy S22 вышел январский патч, закрывающий около 80 уязвимостей На этой неделе немалое количество смартфонов Samsung получило новейшую ОС Android 14. Мы уже рассказывали о Galaxy A72, но самая свежая ОС вышла не только для него: Android 14 получили также Galaxy A52, Galaxy A23, Galaxy M13 5G. Обновление для Galaxy A52 вышло в Росси...
Оцифрованный True Crime В далёком 2011 году (кажется это была уже прошлая жизнь) мне довелось принять участие в проекте ВебНаблюдатель, про который я даже рассказал на Хабре в этой статье. В те далёкие годы я думал и утверждал, что Правительство Российской Федерации — очень нехорошие и лживые люди,...
Хакер заявляет, что взломал Государственный департамент, Министерство обороны и АНБ США Государственный департамент США расследует сообщения о возможной кибератаке. Дело в том, что хакер под ником IntelBroker опубликовал документы, предположительно украденные у государственного подрядчика, компании Acuity. Данные якобы принадлежат сразу нескольким государственн...
Редкий случай щедрости Apple? iPhone 16 Pro может получить 256 ГБ флеш-памяти для базовой версии, но сохранить при этом стартовую цену в 1000 долларов iPhone 16 Pro довольно сильно изменится относительно предшественника. Похоже, в том числе благодаря повышенному базовому объёму памяти. Как сообщается, iPhone 16 Pro, как и iPhone 15 Pro Max, даже в базовой версии может иметь 256 ГБ флеш-памяти. iPhone 15 Pro, на...
Как взломать банк? (или разбор Payment Village на StandOff 11) Егор Филатов, младший аналитик отдела анализа защищенности Angara Security, подготовил разбор двух недопустимых событий в банковской сфере, которые могли бы нанести серьезный урон бизнесу... Но на практике это моделирование кибератаки через мобильное приложение, которое полу...
Новый вид мобильного мошенничества на iPhone в России. Как злоумышленники обманывают пользователей iOS 17 Мошенники научились использовать постеры контактов в iOS 17 для обмана российских владельцев iPhone, о чем пишут «Известия», ссылаясь на команду разработки автоматического определителя номера Яндекс. С выходом iOS 17 у владельцев iPhone появилась возможность...
[Перевод] Полосы прокрутки становятся проблемой Полосы прокрутки. Слышали когда-нибудь о них? Довольно крутая штука. Достаточно зажать и перетаскивать полосу прокрутки, чтобы перемещаться по контенту панели со скроллингом. Я это просто обожаю. Ежедневно целыми днями сижу за компьютером и тягаю полосу прокрутки. Но полосы ...
Samsung выпустила One UI 7 для Galaxy S24 Ultra. Пока это внутренняя бета-версия прошивки На серверах Samsung обнаружилась новая прошивка для Galaxy S24 Ultra. Она обозначена номером S928BXXU2BXE2 и содержит в себе интерфейс One UI 7 на базе Android 15. На данный момент ПО тестируется в Европе, но скоро, вероятно, начнутся тесты и в других регионах. Также с...
InfiniBand в Windows — это просто К написанию этой небольшой инструкции меня привела статья на Хабре - Быстрая сеть в домашней лаборатории или как я связался с InfiniBand . Я был очень заинтригован данным вопросом, но каково было моё удивление, когда я не мог найти почти никакой информации по InfiniBand на W...
Как нашли бэкдор в радиосвязи TETRA — подробный разбор Неприступных крепостей не бывает. Опасную брешь, то есть бэкдор, недавно обнаружили в шифрованном стандарте радиосвязи TETRA. А ведь он вот уже 25 лет используется военными, экстренными службами и объектами критической инфраструктуры по всему миру. Самое интересное, что на т...
Тюнинг Wireshark Анализатор пакетов Wireshark является мощным инструментом как для сбора, так и для анализа трафика. Ранее мы уже рассматривали использование Wireshark для работы с пакетами DNS. В этой статье мы рассмотрим различные приемы гибкой настройки данного инструмента для того, чтобы...
Apple передумала выпускать Apple Watch Ultra с microLED-экраном Уже достаточно давно аналитики и сетевые источники говорят о том, что компания Apple планирует оснастить свои новые Apple Watch Ultra microLED-экраном. Однако сегодня в сети появилась информация, которая намекает на отказ от подобной идеи.Читать дальше... ProstoMAC.com.| По...
Google Pixel 8a получит яркий экран и толстый корпус Сетевые источники поделились новыми подробности о смартфоне Google Pixel 8a, официальный релиз которого состоится 14 мая. Итак, аппарат оснастят фирменной платформой Google Tensor G3, отдельным чипом безопасности Titan M2, 6,1-дюймовым дисплеем OLED с частотой обновления изо...
НСПК: на взломанном сайте не было данных пользователей карт МИР Пресс-служба Национальной системы платёжных карт (НСПК) сообщила, что хакеры, взломавшие новый сайт оператора карт «Мир» вечером 30 октября, не смогли заполучить данные пользователей.
[Перевод] Разбор вердикта суда в отношении разработчика Tornado Cash В результате беспрецедентного судебного разбирательства Алекс Перцев, ключевой разработчик инструмента для обеспечения приватности на базе Ethereum под названием Tornado Cash, был приговорен сегодня к более чем пяти годам тюремного заключения за свою работу над проектом. Вын...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Подэкранные сенсоры отпечатков пальцев могут работать даже через перчатки Обычно в смартфоны, если производитель хочет использовать подэкранный сканер отпечатка пальца, устанавливают ультразвуковые или оптические сенсоры. Читать полную статью
Электронные замки для гостиниц. История создания Гостиничный бизнес всегда был на переднем крае секьюритизации. Во-первых, потому, что индустрия развлечений всегда была магнитом для преступности. А во-вторых, обеспечение безопасности гостей является базовой ценностью которую постояльцы ждут от отеля.И один из способов эту ...
Что будет с аккумулятором Айфона, если скачать iOS 17.4.1, и стоит ли обновляться уже сейчас Не торопитесь обновлять iPhone! Что может быть с его автономностью после установки iOS 17.4.1 Спустя полгода все же нужно признать, что iOS 17 не отличается стабильностью. Первое время обновление работало из рук вон плохо, а ошибки были видны невооруженным глазом даже в инте...
Управление сетевыми устройствами: Orange Pi, OpenWRT и Python Современный мир интернета вещей (IoT) и смарт-устройств требует гибкости и мощности при управлении сетевым оборудованием. Найти подходящее решение, сочетающее в себе одновременно простоту, надежность и доступность, может быть сложной задачей. Сегодня я хочу рассмотреть одну ...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
Не заметили даже после тщательной проверки: тысячам Toyota Corolla Cross может потребоваться ремонт В конце мая прошлого года Toyota объявила об отзыве около 110 000 моделей Corolla Cross в Северной Америке из-за проблемы с подушкой безопасности переднего пассажира. Теперь выяснилось, что 12 575 моделей в США, которые ранее были проверены на наличие неисправности, нео...
Устройства Huawei могли стать причиной того, что Израиль прозевал атаку ХАМАС Операция ХАМАСа Al-Aqsa Flood стала неожиданностью для Израиля, как заявили некоторые военные источники, которые признали самый серьезный провал разведки Израиля за последние десятилетия. Как пишет albawaba, есть версия о том, что лидеры ХАМАС используют смартфоны Huawe...
Klipper на сборке MKS Pi V1.1 + BIGTREETECH SKR V1.4 Turbo + ZAV mini (прошивка) В первую очередь хочу отметить, статья пишется для себя, по следам событий, так сказать. Чтобы в будущем все нюансы можно было восполнить в памяти, прочитав свою же статейку. Но надеюсь, что кому-то данный материал также будет полезен: некоторые моменты по возникшим проб...
Ловушки интеграционного тестирования в Spring Boot Я Александр Таношкин, ведущий инженер-программист сервиса Циан.Ипотека. В статье я поделюсь некоторыми экземплярами коллекции «ловушек» интеграционного тестирования — падений тестов, расследование которых может быть увлекательно, но крайне затратно. А также предложу практиче...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Как показать номер версии на экране загру… Привет, Хабр! Меня зовут Сергей, и я 3 года работаю Android/iOS разработчиком. Написал с нуля приложение для фитнес-клубов (Google Play/App Store — если интересно, код под NDA, его не могу показать) и дорабатываю малоизвестный банк. За это время накопилось много интерес...
Как мы автоматизировали VDS и пытались не сгореть, часть 2: сетевые вопросы Всем привет! Меня зовут Владимир и я тимлид команды по развитию и поддержке продуктов DDoS-Guard, таких как: хостинг, VDS и выделенные серверы. Сегодня я продолжу тему алкоголика инженера @analog_cat про горение, автоматизацию и не только. Расставлю все точки в сетевом вопро...
Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Xiaomi признала выпуск обновления, приводящего к циклической перезагрузке Недавнее обновление программного обеспечения от Xiaomi вызвало серьезные проблемы у пользователей устройств Xiaomi, Redmi и Poco.
Самый упорный злоумышленник октября: мошенник пытался дозвониться до жертвы 1145 раз Оператор «Билайн» поделился интересной статистикой по итогам работы системы борьбы с телефонным мошенничеством «Антифрод». Как отмечает пресс-служба, в октябре антифрод-система позволила защитить от влияния телефонных мошенников более 34 тысяч аб...
Apple продолжает игнорировать самую опасную уязвимость iPhone. Взломать могут каждого Ждём фикса.
Недельный геймдев: #164 — 10 марта, 2024 Из новостей: Apple восстановит аккаунт разработчика Epic Games, Warner Bros. меняет стратегию, K-D Lab открыла код игрового движка qdEngine, хакеры не взламывали Epic Games.Из интересностей: как Persona сочетает 2d и 3d арт, разработка игр с использованием Go и библиотеки...
Это как Windows, только на Linux. Представлена платформа Playtron для портативных игровых приставок Молодая компания Playtron с финансированием в 10 млн долларов представила одноимённую операционную систему, которая, возможно, станет универсальным решением для портативных игровых консолей. Playtron опирается на Linux и в теории позволяет запускать любые лаунчер...
В сети появилось фото детали от HomePod со встроенным сенсорным экраном Ранее в сети уже появлялась информация о том, что компания Apple планирует обновить свою умную колонку, добавив в нее небольшой экран. Сегодня сетевые источники поделились новым снимком, который подтверждает эти слухи.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No ...
Представлен Nissan, который может отслеживать мозговые волны, частоту сердечных сокращений и дыхание пассажиров Компания Nissan представила новый концепт своего электромобиля, который появится на выставке Japan Mobility Show 2023 на следующей неделе. Последнее творение получило название Nissan Hyper Tourer Concept и представляет собой электрический минивэн. Как и концепт Hyper A...
Ваши любимые сайты не способны защитить Вас: аккаунты на 75% сайтах легко взломать Исследование, проведенное колледжем вычислительной техники Georgia Tech, обнажило реальность: три из четырех наиболее популярных в мире веб-сайтов не соответствуют базовым стандартам безопасности паролей. Это означает, что миллионы пользователей остаются «беззащитными».
9 архитектурных антипаттернов при разработке телеграм-ботов на Python Привет, Хабр! Если вас заинтересовал заголовок этой статьи, значит, вас интересует созданием телеграм-ботов, и вы стремитесь к совершенству в этом. Разработка телеграм-ботов требует не только креативности, но и правильной архитектуры. В этой статье мы рассмотрим 9 архитектур...
Вредоносная реклама имитирует новостной сайт и распространяет троянизированный CPU-Z Злоумышленники снова злоупотребляют платформой Google Ads для распространения вредоносной рекламы. На этот раз в объявлениях рекламировалась троянизированная версия инструмента CPU-Z, содержащая инфостилер Redline.
Почему желтеет экран телефона и что делать? Если на смартфоне экран стал желтым, не стоит паниковать — чаще всего дело в настройках, а не в поломке устройства. Расскажем, почему желтеет экран телефона и как это исправить. Изменена цветовая температура На многих устройствах есть поддержка смены цветовой температуры экр...
Российские и арабские учёные улучшили сетевые ИИ Учёные из России и ОАЭ увеличили скорость работы сетевых ИИ и снизили стоимость их работы
Как спектральный анализ улучшает оценку задач и снижает стресс в команде разработки Привет! Меня зовут Илья, я руководитель команды индивидуальных интеграций CDEK. В рамках этой статьи хочу поговорить о спектральном анализе — инструменте для аналитики и прогнозирования задач команд разработки. По итогу мы с вами разберемся, ког...
Записываем экран и звук через расширение в браузере и сохраняем в NextCloud Здравствуйте дорогие читатели.В статье делюсь опытом создания расширения для Chromium и Google Chrome браузера.Причиной для создания расширения послужило отсутствие функции сохранения результатов записей в своём облаке и удобство этого процесса.Раньше я пользовался «условно ...