Менеджер паролей LastPass усложнил требования к мастер-паролям для входа Разработчики менеджера паролей LastPass в своём официальном блоге сообщили, что с января вводится обязательный 12-символьный мастер-пароль для входа в аккаунт, что должно усилить безопасность пользователей.
Пароль как мелодия. Генерация стойких паролей в музыкальных аккордах Несмотря на популярность парольных менеджеров, никто не отменяет необходимость в реальном запоминании длинных стойких паролей. В крайнем случае, мастер-пароль для самого парольного менеджера ведь надо запомнить. К сожалению, человеческая память не приспособлена для запоми...
LastPass просит пользователей придумать более длинные мастер-пароли Разработчики менеджера паролей LastPass просят некоторых пользователей придумать более длинные мастер-пароли. В LastPass утверждают, что это необходимо, чтобы улучшить защищенность клиентов. Однако критики заявляют, что это лишь пиар-ход, который никак не поможет пользовател...
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
Устройство памяти процессов в ОС Linux. Сбор дампов при помощи гипервизора Иногда для анализа ВПО или, например, для отладки какого-либо процесса может потребоваться дамп памяти процесса. Но как его собрать без отладчика? Постараемся ответить на этот вопрос в этой статье.Задачи:- Обозначить цель сбора дампа процесса.- Описать структуру памяти проце...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Защита Android-парольных менеджеров под угрозой, исследователи предупреждают о новом методе взлома На Black Hat Europe 2023 представлена атака "AutoSpill", которая использует уязвимость в Android для тайного перехвата учетных данных из парольных менеджеров на устройствах Android.
Security Week 2342: беспарольный вход по умолчанию в сервисах Google На прошлой неделе компания Google сообщила о том, что теперь для входа в сервисы компании опцией по умолчанию будут парольные ключи. Такие ключи (passkey) — это шаг в сторону полного отказа от паролей в сервисах компании. Данная фича была внедрена весной этого года, а теперь...
Россияне рассказали, как хранят данные и пароли учётных записей Опрос: каждый третий россиянин не доверяет хранение паролей и данных учётных записей электронным устройствам
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Chrome на Android научится брать данные из сторонних менеджеров паролей В Chrome на Android будет проще входить в учётные записи на сайтах и в приложениях
Атака Kerberoasting без пароля пользователя — миф, или новая реальность? Всем привет!Меня зовут Алексей, я работаю в компании «Визум», и занимаюсь тестированием на проникновение, направления классические – инфраструктура и веб. Данную статью меня сподвиг написать мой друг и коллега – Михаил Л., совместно с которым мы и провели данный небольшой ре...
Hewlett Packard Enterprise расследует возможную утечку данных Компания Hewlett Packard Enterprise (HPE) проводит расследование возможной хакерской атаки, так как на хак-форуме выставили на продажу якобы украденные у компании данные. Продавец утверждает, что дамп содержит учетные данные HPE и другую конфиденциальную информацию.
Менеджер паролей 1Password пострадал из-за взлома Okta Разработчики компании 1Password, чью платформу для управления паролями используют более 100 000 компаний и миллионы пользователей, сообщают, что обнаружили подозрительную активность в учетной записи, которую 1Password предоставляет поставщик систем управления доступом и иден...
В Apple App Store обнаружили фейковую версию менеджера паролей LastPass Компания LastPass предупредила, что в Apple App Store распространяется поддельная копия ее менеджера паролей. Судя по всему, приложение фишинговое и создано для кражи учетных данных пользователей.
Пароли администраторов раскрыты из-за критического бага в ownCloud В популярном опенсорсном решении для синхронизации данных и совместной работы с файлами, ownCloud, обнаружены три критические уязвимости. Одна из них может привести к раскрытию паролей администраторов и учетных данных почтового сервера.
Как содержать пароли. Мой сетап Я долго собирал информацию о том, как организовать свои аккаунты. Как сделать доступ к ним достаточно надёжным и стойким к утере девайсов. Меня интересовало, как я могу залогиниться туда, где многофакторная авторизация через телефон, в случае потери телефона. Или, ...
Как правильно передавать секреты запускаемым программам? Эта статья о том, как правильно передавать секреты запускаемым программам.Бывает встречаются Unix-системы, на которых некоторые администраторы передают процессам пароли в открытом виде, совершенно не заботясь о том, что их видят все пользователи данной системы. Если вы смог...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Жажда скорости. Сравниваем работу Hashcat на ВМ, ПК и ноутбуках с разными CPU и GPU Безответственное отношение к учетным данным — проблема, которая встречается часто и даже в крупных компаниях. Вот почему важно проводить аудиты «стойкости» паролей сотрудников. Один из вариантов такой проверки — прогон учетных данных по утекшим базам через хэши. Но обычно п...
Bloomberg: Пользователи не могут выполнить сброс настроек Apple Vision Pro без пароля разблокировки Вместо этого необходимо вернуть устройство в компанию, чтобы пароль и данные были удалены
Самым популярным паролем в мире в 2023 году стал «123456» Разработчики менеджера паролей NordPass уже подводят итоги года и опубликовали традиционный список наиболее распространенных и слабых паролей. Хотя в этом году пароль «password» утратил пальму первенства и занимает лишь седьмое место по популярности, ему на смену пришли «123...
Bitwarden в действии: Автоматизация смены ключей и паролей для AWS В мире, где каждая учетная запись требует от нас еще одного пароля, и каждый облачный сервис, такой как AWS, зависит от надежности этих ключей, менеджеры паролей вроде Bitwarden выступают как спасители. Они не просто хранят наши ключи и пароли, но и делают их управление знач...
Не только у вас: учётные записи Apple ID выходят из системы и требуют сброса пароля Сохранённые в iCloud пароли тоже вылетают.
Атака на Android крадет данные из менеджеров паролей Многие популярные менеджеры паролей находятся под угрозой. Для Android-устройств угроза очень большая.
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Пользователи Apple Vision Pro массово забывают пароли – а ... Покупатели Apple Vision Pro массово жалуются, что забыли пароль и не могут войти в свой Apple Vision Pro, а восстановить в домашних условиях невозможно. А может это может баг "непревзойденной" Apple?
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Google научила Chrome делиться паролями – для совместного использования аккаунтов Компания Google добавила в раннюю тестовую сборку фирменного браузера Chrome возможность совместного использования паролей разными пользователями - членами одной семейной группы Google. Сгенерировано нейросетью Midjourney Сборка Chrome Canary под номером 121 позв...
Google разрешила использовать в мобильном Chrome сторонние менеджеры паролей Компания Google запускает новую функцию в мобильном браузере Chrome для Android. Как обнаружили энтузиасты, в стабильной сборке браузера появилась возможность сторонние менеджеры паролей и сервисы автозаполнения. Функция пока скрыта от большинства пользователей, ...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Почему пароли безнадежно устарели и зачем ими до сих пор пользуются? В феврале вышло исследование компании DLBI по самым популярным паролям в России. Аналитики собрали учётные записи (электронная почта — пароль), утёкшие в 2023 году, выделили из них уникальные. Всего получилось 44 млн записей. На основе этой базы исследователи составили топ с...
В приложении «Яндекс с Алисой» появился «Ключ» Команда Яндекса выпустила обновление для приложения «Яндекс с Алисой». Приложение теперь интегрировано с «Яндекс Ключом», инструментом для быстрого и безопасного входа в учётную запись «Яндекс ID». Сгенерировано нейросетью Midjourney...
Android 14 QPR2 позволить проще делиться паролями Wi-Fi Получить пароль от сети Wi-Fi можно в панели быстрых настроек
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Хакеры начали красть пароли и другие данные у читеров в Call of Duty Разработчик игр, студия Activision начала расследование инцидента, связанного с кражей паролей у ряда геймеров, играющих в Call of Duty. Об этом сообщил источник издания TechCrunch.
Все мастер-планы развития Дальнего Востока будут контролировать по видео Глава Министерства восточного развития России, Алексей Чекунков, сообщил о внедрении видеонаблюдения за реализацией всех мастер-планов развития городов Дальнего Востока. Эта инициатива призвана обеспечить максимальную прозрачность и эффективность процесса развития региона.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
Какого менеджера паролей стоит обходить стороной в 2023 году Появился поддельный менеджер паролей. Фейковый сайт предназначен для того, чтобы заманить пользователей, желающих установить программу KeePass.
Уязвимость позволяет без усилий красть данные из менеджеров паролей Уязвимость AutoSpill есть даже в самых обновлённых Android-устройствах
В Android-версии Chrome теперь можно использовать сторонние менеджеры паролей Google всё-таки пошла навстречу пользователям, не желающим использовать исключительно менеджер паролей компании, по умолчанию встроенный в браузер Chrome на Android. Как оказалось, в стабильной сборке мобильной Android-версии Chrome появилась функция использования сторонних ...
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира После того как Google отказалась от паролей и перешла на Passkey по умолчанию создаётся впечатление, что концепция текстовых паролей (парольных фраз) сама по себе устарела. И действительно, в некоторых случаях можно добиться достаточного уровня безопасности без паролей воо...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
Метамаск фраза Метамаск фраза - это набор из 12 слов, который используется для восстановления доступа к кошельку MetaMask. Эта фраза также известна как сид-фраза или фраза восстановления. Метамаск фраза генерируется при первом создании кошелька MetaMask и служит ключом для доступа к вашим...
Как навести порядок с паролями и обезопасить свой бизнес Правильный подход к хранению корпоративных паролей — Залог безопасности! В эпоху цифровых технологий безопасность данных стала жизненно важным как для бизнеса, так и для частных лиц. И теперь их защита является ежедневной необходимостью. Несмотря на то что авторизация по био...
Найдена масштабная брешь в системе безопасности Microsoft В результате серьезной ошибки в системе безопасности хакеры получили доступ к сети Microsoft, воспользовавшись устаревшей тестовой учетной записью с правами администратора. Хакеры, входящие в группу, известную как Midnight Blizzard, смогли скомпрометировать учетную запись с ...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
Обратный инжиниринг дешевой мини видеокамеры из семейства А9 В данной статье речь пойдет о Wi-Fi мини видеокамере из семейства А9 от китайских производителей. Цель исследования этих камер – расширить возможность их применения, которая ограничена использованием только стандартных приложений для мобильных устройств на базе Android или i...
Сколько стоит ваш Wi-Fi? А вы задумывались когда нибудь, сколько стоит разгадать пароль вашего Wi-Fi? Понятно, что все прекрасно помнят, что с увеличением длины парольной фразы - увеличивается сложность и при достаточной длине, перебор занимает ХХХХ - лет. Давайте разберемся - сколько это стоит...
Мошеннический сайт маскируется под производителя менеджера паролей KeePass и содержит вредонос Появился поддельный менеджер паролей.
Как заблокировать потерянный телефон? При потере или краже смартфона важно как можно скорее заблокировать устройство, чтобы к нему не получили доступ злоумышленники. Расскажем, как заблокировать потерянный телефон, и что для этого нужно сделать предварительно. Не все пользователи устанавливают на телефоны защит...
Health&Nutrition: оперативная локализация MDM Анна Ерохина, руководитель команды технической поддержки сервисов по работе с мастер-данными Health&Nutrition, – о проекте замещения зарубежной MDM-системы на отечественное решение, позволившее организовать целостной подход к управлению критичными для бизнеса справочниками.
ZenRAT крадет пароли, маскируясь под менеджер паролей Bitwarden Аналитики Proofpoint обнаружили новую Windows-малварь ZenRAT, которая распространяется, маскируясь под установочные пакеты опенсорсного менеджера паролей Bitwarden.
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Dropbox взломали. Украдены данные клиентов и аутентификационные секреты Компания DropBox сообщила, что хакеры проникли в производственные системы платформы DropBox Sign eSignature и получили доступ к токенам аутентификации, данным многофакторной аутентификации (МФА), хешированным паролям и информации о клиентах.
Disney решила бороться с передачей аккаунтов С 1 ноября Disney Plus вводит более строгие ограничения на обмен паролями в Канаде. Компания проинформировала своих канадских подписчиков по электронной почте, указав, что будет ограничивать совместное использование учетных данных за пределами одной семьи.
Биометрические системы Apple и их безопасность Сегодня у большинства людей на их мобильных устройствах стоят код-пароли — это может быть как короткий пин-код, так и пароль с использованием букв и цифр. Но несколько десятков раз на дню вводить его было бы просто неудобно. Поэтому многие компании придумали, как упростить п...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Настройка Octoprint на Repka-Pi 3 для управления 3D-Принтером. Всех приветствую. Я собрал 3D принтер Ё-бот два года назад. Изначально собирал без дисплея, для запуска g-code на принтере использовал Repetier Host. Запускал на стареньком ноутбуке, сейчас появились свободные деньги решил докупить Repka-Pi 1.3, чтобы разобрать стол и убрать...
Джастин Сан снимет ETH на $132 миллиона - возможен дамп Основатель Tron (TRX) Джастин Сан снимет 80 000 ETH на $132 миллиона
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
«Одна учетная запись — десять участников»: что такое федеративный доступ и как с ним работать Привет! Я Максим Филимонов, ведущий инженер команды администрирования сервисов в Selectel. Для доступа в аккаунты с инфраструктурой, которую мы сопровождаем, приходится хранить множество паролей, контролировать их соответствие парольным политикам, проводить ротацию учетных ...
Пароли для ленивых Недавно один из провайдеров, где я арендую выделенные сервера, был взломан. Нанесенный ущерб был достаточно невелик, благо бэкапы делаются ежедневно. С другой стороны — менять пароли на несколько десятков аккаунтов бессонной ночью перед отпуском это тоже занятие не из радост...
«Предательство» Chrome заставило разработчика сделать свой менеджер паролей В недавней статье на HackerNoon рассказывалось об истории создания Neulock, менеджера паролей, родившегося в результате разочарования автора в решениях, которые предлагал Google.
Как передать информацию в ICMP-пакетах и не привлечь внимания санитаров Источник: polymerh. На Хабре достаточно статей про передачу данных через протокол ICMP. Чего говорить, шесть лет назад я сам писал про стеганографию в IP-пакетах и «пингах». Но кажется, самое время вернуться к этой теме и предложить неочевидные методы. Если вам кажется, ч...
Пограничная служба Украины задержала уклонистов, пытавшихся выехать по паролю «картошка» К сожалению для беглецов, пограничники такого пароля не знали.
Самые распространённые пароли в 2023 году снова самые слабые У многих при создании пароля фантазии хватает только на 123456
«ВКонтакте» сделала вход без пароля основным Возможность зайти по паролю сохранится — но будет предлагаться как альтернативный вариант.
Google сделала авторизацию без пароля опцией по умолчанию для личных аккаунтов Возможность входа по паролю пока останется.
В сети обнаружилась база данных с десятками миллионов логинов и паролей В интернете опубликовали 25 млн ранее не замеченных там паролей
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Путь iOS-разработчика: как я много собеседовался и попал на стажировку Привет! Меня зовут Владислав Латышев, мне 28 лет, и сейчас я прохожу стажировку в Банки.ру как iOS-разработчик Я пробовал себя в разных специальностях — получил финансовое и менеджерское образование, занимался бухгалтерией, стал кандидатом в мастера спорта, был тренером по ф...
Google начала активно продвигать новый способ входа — ключи доступа С 10 октября Google начала активно предлагать пользователям новый способ входа в сервисы и приложения — ключи доступа, которые также называют «паролем без пароля». Это альтернатива традиционному входу в учётную запись, призванная полностью заменить пароли.
Google начинает удалять аккаунты пользователей Android. Рассказываем, как спасти свой При первом включении почти каждого смартфона нас просят создать аккаунт Google. Это учетная запись, позволяющая пользоваться сервисами компании, которые играют важнейшую роль на Android. Без собственного профиля мы не сможем синхронизировать данные и скачивать приложения че...
Забывшим пароль от гарнитуры Apple Vision Pro пользователям придётся отправлять её в сервисный центр и проститься с данными Как его получишь — береги его.
Как восстановить облачный пароль от Телеграм, если его забыл Надежная защита любого аккаунта — это включенная двухфакторная аутентификация. Она есть и в Телеграм, чтобы вы могли входить в учетную запись не только по коду из СМС, а по специально созданному Облачному паролю. Комбинация символов, которую знаете только вы — с...
Причина смерти в черном ящике: о crash dump, панике и продолжение следует Уже давно при интерактивной инсталляции RHEL/CentOS/Rocky и других дистрибутивов сразу после завершения процесса нам предлагают сконфигурировать Kdump. Некоторые инженеры от предложения отказываются – и зря. Участок резервируемой памяти не такой уж и большой, а при паниках с...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
WhatsApp запускает функцию Passkey без пароля для ... WhatsApp предоставит пользователям более безопасный и удобный способ входа в свои аккаунты без необходимости использования традиционных паролей или двухфакторной SMS-аутентификации.
Более 900 сайтов сливают 20 млн паролей из-за неправильной настройки Firebase ИБ-исследователи обнаружили, что на сотнях сайтов неправильно сконфигурирован Google Firebase, что приводит к утечке более 125 млн пользовательских записей, включая пароли открытым текстом и другие конфиденциальные данные.
В WhatsApp появится возможность блокировать чаты с помощью пароля В WhatsApp появится функция блокировки чатов с помощью пароля. По мысли разработчиков, это усилит конфиденциальность, потому что даже при попадании смартфона в руки злоумышленников, прочитать защищённую паролем переписку им не удастся.
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
Анонс Windows 11 Insider Preview Build 23550 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23550 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23550.1000.ni_prerelease.230915-1324. Важно! Сборки по программе Windows Insider ...
Шифровальщик HelloKitty переименован в HelloGookie и публикует данные CD Projekt Red и Cisco Авторы вымогателя HelloKitty объявили о смене названия на HelloGookie и опубликовал пароли к ранее выложенным в сеть данным CD Projekt Red и Cisco, а также ключи дешифрования для старых атак.
Китайская группировка хакеров украла ключ из дампа Windows Хакерская группировка из Китая использовала ключ из аварийного дампа Windows для атаки на американские государственные учреждения.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Мастера успешно увеличили память GeForce RTX 2080 до 16 ГБ Это позволило улучшить в игре статистику 1% FPS.
Преступный клон LastPass попал в App Store: а как же процесс проверки Магазин приложений Apple App Store, который часто хвалят за его безопасность и контроль, на этой неделе столкнулся с серьезной проблемой: было обнаружено мошенническое приложение, выдававшее себя за популярный менеджер паролей LastPass. Приложение, названное «LassPass» и име...
Менеджер паролей 1Password добавляет ключи доступа в версию для Android Прежде 1Password предлагал ключи доступа в браузере и на iOS
Positive Technologies выявила неизвестный кейлоггер, встроенный в Microsoft Exchange Server Расследуя инцидент у одного из своих клиентов, исследователи обнаружили ранее неизвестный кейлоггер, встроенный в главную страницу Microsoft Exchange Server. Вредонос собирал вводимые данные учетных записей в файле, доступном по специальному пути из интернета.
Система аутентификации: сделай сам vs возьми готовое Разработка системы аутентификации может показаться начинающему разработчику простой задачей. Пользователь создает учетную запись, данные сохраняются, и в дальнейшем по логину-паролю происходит вход. Но когда начинаешь копать глубже, система аутентификации, точно луковица, от...
Google разрабатывает решение для проблемы сохраненных паролей в Chrome после сброса пароля macOS Google тестирует в Chrome новое решение, которое поможет предотвратить проблему с недоступностью сохраненных паролей после сброса пароля на macOS.
Apple не предусмотрела в гарнитуре Vision Pro за 3499 долларов функцию сброса пароля Владельцам Apple Vision Pro лучше не забывать свой пароль от гарнитуры
5 идей, как улучшить Discovery-процессы в команде, если ты продуктовый дизайнер Всем привет! Меня зовут Дарья Томилова, я старший продуктовый дизайнер в СберМаркете. Полтора года назад я пришла в кроссфункциональную команду, которая работает над сервисом самовывоза, — это когда клиент оформляет заказ через приложение СберМаркета, но не пользуется опцией...
GeForce RTX 4090 взламывает сложные 8-значные пароли менее чем за час 8-значный пароль может быть взломан массивом из 12 графических карт RTX 4090 всего за 37 секунд, при использовании только цифр
Названы самые популярные и опасные пароли Всего было изучено более 36 миллиардов учётных записей.
Два аналитика предрекают дамп цены биткоина перед халвингом На прошлой неделе два эксперта спрогнозировали падение курса биткоина до халвинга, который должен состояться в апреле 2024 года
Создан ИИ для угадывания паролей по щелчку клавиш Ученые из Англии создали искусственный интеллект, способный распознавать пароли на основе нажатия клавиш на клавиатуре компьютера. Какова оказалась эффективность этой программы? Подробности в этой новости.
Еще две мини-скульптуры установлены в столице Крыма В Симферополе установлены еще два арт-объекта к которым я приложил руку в рамках проекта "Симферопольские пчелы".Как и все предыдущие пчелки про которых я подробно писал (ССЫЛКА), эти две были сделаны мной в ZBrush. Затем полученные мастер модели были напечатаны мной же на 3...
Смартфон Fairphone 5 получил 10/10 от iFixit за ремонтопригодность Fairphone 5 — настоящая революция среди тысячи смартфонов, которые выходят каждый год. Вместо сложных манипуляций с задней крышкой, обычный человек или мастер просто должны открепить пластиковую заднюю панель. Несмотря на такую возможность, Fairphone 5 имеет защиту IP55 — по...
Создание сервиса авторизации через систему ЕСИА Всем привет. Меня зовут Динис, я старший разработчик в БФТ-Холдинге. В данной статье приведен план по созданию сервиса авторизации через систему ЕСИА. Тема будет интересна тем, кто внедряет такой сервис для своего приложения. В статье я собрал ключевые выдержки из документац...
Искусственный Интеллект обучают варить пиво ИИ можно использовать, чтобы стать мастером пивоварения, как отмечают исследователи из Бельгии в исследовании, опубликованном в журнале Nature. В нем они обсуждают "сложную" науку работы с ароматами.
Как дисциплина управления мастер-данными влияет на продажи Иногда это целая проблема — найти товар с редкими свойствами. Информация о товаре должна быть доступна для поиска, но в лучшем случае особые характеристики указываются в текстовом описании. Даже если для интересующего свойства сделали отдельное поле, то его заполняют левой з...
Полумошеннические конторы по ремонту ПК: любопытные эпизоды и советы В предыдущей статье я поделился внутренней кухней полумошеннических контор по ремонту техники. Вместе с читателями мы разобрались со схемами работы самопровозглашенных мастеров и их уловками. Однако кое-что не попало в статью. Проанализировав пожелания читателей, я реш...
Фальшивая реклама KeePass использует Punycode и домен, почти неотличимый от настоящего Исследователи Malwarebytes обнаружили вредоносную рекламную кампанию в Google Ads, продвигающую фейковый сайт менеджера паролей KeePass. Мошенники использовали Punycode, чтобы замаскировать свой домен под настоящий, и распространяли таким способом малварь.
Компьютерный мастер захотел увеличить память в MacBook Air. Лучше бы он этого не делал Пользователь «Пикабу» с ником R.Fon, заимающийся ремонтом электроники, рассказал об интересном эксперименте.
Стало известно возможно ли установить пароль на документ в «Р7-Офис» Оказывается, такая возможность имеется. По следующей инструкции можно защитить с помощью пароля текстовые документы, таблицы и презентации, созданные в редакторах «Р7-Офис».В открытом документе необходимо открыть вкладку «Файл» на верхней панели инструментов. В открывшемся м...
Уникальные функции, которые есть только на смартфонах Samsung Несмотря на то, что всем нам порой кажется, будто смартфоны от разных производителей одинаковы по своей сути, это не так. Их отличия затрагивают не только дизайн и аппаратную составляющую, но и функциональность. Каждый производитель пытается добавить что-то свое, дабы выдел...
В 1Password добавили авторизацию без пароля Больше не нужен пароль, чтобы получить доступ к своим паролям. При этом всё безопасно.
В Google Chrome появилась возможность поделиться своим логином и паролем с другом Google Chrome внедрил новую функцию, которая позволяет пользователям делиться своими логинами и паролями с другими.
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Геоаналитика Билайна используется при разработке мастер-плана Чебоксарской агломерации ДОМ.РФ и проектно-аналитический центр «Урбан Про» при разработке стратегии пространственного развития территории (мастер-план) Чебоксарской агломерации используют большие данные мобильных операторов, в числе которых билайн.
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
NVIDIA GeForce RTX 4090 может взломать ваши пароли за считанные минуты Согласно данным от компании Hive Systems, графический процессор NVIDIA GeForce RTX 4090 может взломать сложные пароли за несколько минут.
Мошенники изобрели гениальный способ заполучить чужие пароли и данные карт. Один клик — и всё Вот это поворот.
iPhone 16 получит новый процессор на техпроцессе в 3 нм В утечках кода операционной системы iOS 18 упоминается, что процессор A18 будет использоваться во флагманских смартфонах серии iPhone 16 от Apple. И хотя текущий топовый процессор A17 Pro был создан с использованием передового технологического процесса процесса 3 нм первого ...
Microsoft изобрела новый способ входа в аккаунт без пароля Компания Microsoft объявила о запуске функции Passkey, которая позволяет пользователям залогиниваться в свои учётные записи не используя пароль.
Gmail исполняется 20 лет Уже завтра почтовому сервису Google Gmail исполнится 20 лет. Сервис был запущен 1 апреля 2004 года, и шуткой вовсе не был. Зато пресс-релиз был довольно необычным и странным, если оценивать его сегодняшними мерками. Там Google говорила, что вдохновением для создан...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
Тестируем российский менеджер паролей «Пассворк» Когда мой приятель увольнялся из довольно крупной айтишной компании, системные администраторы в тот же день обрубили ему доступ ко всем внутренним ресурсам. А вот про несколько полезных корпоративных сервисов в интернете забыли, и он успешно пользовался ими еще продолжительн...
Disney Plus ужесточает правила обмена паролями в Канаде, следуя примеру Netflix Disney Plus в Канаде ужесточает правила по совместному использованию учетных записей и обмену паролями, следуя примеру Netflix
Вход во «ВКонтакте» без пароля стал основным для пользователей соцсети Компания VK (бывшая Mail.ru Group) обновила процесс авторизации в социальной сети «ВКонтакте». Беспарольные способы входа теперь становятся основными при авторизации через VK ID. Как отмечают разработчики, это обеспечит дополнительную защиту аккаунтов ...
Xfinity просит миллионы клиентов сменить пароли после тревожной утечки данных Сообщается, что в результате взлома были раскрыты данные 35,9 миллиона клиентов. Несмотря на то, что данные миллионов клиентов были украдены, реакция Comcast на взлом была вялой.
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Яндекс ID запустил вход по лицу или отпечатку пальца Теперь входить нав сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды.
Стало известно как изменить пароль в облачном «Р7-Офисе» Пользователи облачной версии «Р7-Офис» могут сменить пароль для входа в систему. Рассказываем, как это сделать. Для смены пользовательского пароля понадобится адрес электронной почты, который ранее не был зарегистрирован ранее на портале «Р7-Офис». В облачной версии надо отк...
Яндекс добавил вход по лицу или отпечатку пальцев в своих сервисах Команда разработчиков Яндекса усовершенствовала процесс входа в свои сервисы. Теперь, благодаря нововведениям в системе авторизации Яндекс ID, пароли и одноразовые коды уже не понадобятся.
В iOS, iPadOS и macOS есть дыра, через которую можно воровать логины и пароли В смартфонах, планшетах и компьютерах Apple была обнаружена уязвимость, получившая название iLeakage.
WhatsApp может получить новые опции аутентификации помимо биометрической Мессенджер WhatsApp можно будет заблокировать паролем
Менеджер паролей Proton Pass получает поддержку ключей доступа Ключи доступа будут у платных и бесплатных пользователей Proton Pass
Россияне не могут зарегистрировать новые учетные записи Apple ID Появились сведения о том, что россияне не могут зарегистрировать новые учетные записи Apple ID. Об этом пишет, в частности, Rozetked, который ссылается на Telegram-канал «Эмулятор техноблогера»: «С чем это связано, пока неизвестно. Ошибка возникает не ...
Неправильно настроенная платформа приложений Google привела к утечке 19 миллионов паролей Системные администраторы тоже люди и могут создать серьезные проблемы. Именно это продемонстрировала группа исследователей, обнаружив неправильно настроенные экземпляры Firebase, из-за которых происходит утечка множества пользовательских данных, включая пароли в виде открыто...
Без паролей: в сервисы Яндекса теперь можно войти по картинке Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь для безопасного входа в сервисы Яндекса с помощью приложения «Яндекс Ключ» можно использовать не только одноразовый код или QR, но и картинку — новый беспаро...
MDM и CDP: различия систем. Как сделать выбор Любой компании, которая стремится сохранить конкурентоспособность на рынке, необходимо создание «золотой записи» (профиля) клиента во внутренних базах. Для этого многие используют системы управления мастер-данными (MDM, master data management), но сталкиваются с рядом пробле...
Пресс-релиз сборки Windows 11 Insider Preview Build 23550 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 23550 для инсайдеров в Dev Channel. Что нового в сборке 23550 Голосовой доступ в OOBE В рамках работы, упомянутой в сборке 23516, по обеспечению голосового доступа для использования в большем количестве обл...
Apple упростит сброс пароля в гарнитуре Vision Pro из-за жалоб пользователей Энтузиасты обнаружили интересную функцию в бета-версии операционной системы VisionOS 1.1, на которой работает гарнитура Apple Vision Pro. В тестовой версии ОС появилась возможность сбросить пароль от гарнитуры без посещения магазина или сервисного центра.
«Одноклассники» запустили «Мастер-классы» Команда «Одноклассников» объявила о запуске большого обновления сервиса «Увлечения». В социальной сети появился новый раздел «Мастер-классы» с бесплатным обучающим контентом, связанным с различными увлечениями и хобби. Как подчеркнули...
Они и так все знают: в США разрешили не говорить пароль от телефона полицейским Верховный суд штата Юта принял единогласное решение, согласно которому подозреваемые в совершении преступлений не могут быть вынуждены сообщать пароли от телефонов правоохранительным органам, ссылаясь на защиту от самообвинения, предусмотренную Пятой поправкой. Решение было ...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Группировка Rare Wolf ворует данные с помощью фальшивых накладных «1С:Предприятие» Специалисты BI.ZONE Threat Intelligence обнаружили группировку Rare Wolf, которая использует фишинг и легитимное средство слежения Mipko Employee Monitor для атак на российские организации. Хак-группа активна как минимум с 2019 года и стремится украсть у жертв конфиденциальн...
Инструмент для защиты паролей в Chrome теперь работает на фоне 24/7 Google объявила об обновлении функции проверки безопасности в Chrome, которая теперь будет автоматически работать в фоновом режиме на ПК. Усовершенствованная функция неустанно следит за просторами Интернета, гарантируя, что сохраненные вами пароли останутся неуязвимыми для к...
На взлом самых популярных в мире паролей нужно менее одной секунды Согласно недавнему исследованию, проведенному разработчиком менеджера паролей NordPass, большинство популярных паролей в мире могут быть взломаны менее чем за одну секунду.
В даркнете продают более 225 000 учетных данных для ChatGPT Более 225 000 логов стилеров, содержащих украденные учетные данные для ChatGPT, были доступны в даркнете в период с января по октябрь 2023 года, свидетельствуют данные исследователей Group-IB.
Портал DebugBear провел тест расширений Chrome для выявления наиболее замедляющих браузер Среди негативно влияющих на производительность оказались модули для быстрого доступа к ИИ, известные менеджеры паролей и дополнения от именитых антивирусных брендов.
Huginn. Мозговой центр PaaS Привет, Хаброжители! Я Саша, Go-разработчик в компании Сбермаркет. Я со своей командой работаю над созданием инструментов PaaS.PaaS для нас — это не просто микросервисная архитектура. Это целый мир, в котором с самого начала мы почувствовали потребность в создании эффективно...
Hashicorp Vault — собираем непрямую репликацию через ведро Hashicorp Vault - прекрасный продукт для централизованного хранения всех паролей и других секретов компании. При этом, многие знают, что удобная ключница - это идеальный способ потерять все ключи одновременно. Когда я работал в крупном телекоме, то DRP-протоколы с восстановл...
В сети обнаружились 26 млрд логинов и паролей весом 12 ТБ Утечка данных содержит сведения аккаунтов миллиардов пользователей
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Атака SLAM угрожает нынешним и будущим процессорам Intel, AMD и Arm Группа ученых разработала side-channel атаку, получившую название SLAM (Spectre Linear Address Masking). Атака может использовать аппаратные возможности, призванные повысить безопасность новых процессоров Intel, AMD и Arm, например, для извлечения хеша root-пароля из памяти ...
«Полет во времени»: чем удивит каток на ВДНХ в юбилейный сезон В течение всего зимнего сезона здесь будут проходить концерты, утренние зарядки, мастер-классы по фигурному катанию, конкурсы, вечеринки и флешмобы. Каток на ВДНХ начнет работать 24 ноября. По традиции его открытие станет первым событием нового зимнего сезона в работе выстав...
Эксперт объяснил, как защитить свои пароли на смартфонах и компьютерах от утечки Известный IT-эксперт Артём Геллер объяснил, как можно защитить свои пароли от кражи, чтобы не лишиться важной конфиденциальной информации.
Фишинговый сервис Darcula предлагает атаки на пользователей Android и iPhone Новый PhaaS-сервис (Phishing-as-a-Service, «Фишинг-как-услуга») Dracula использует порядка 20 000 доменов для имитации различных брендов и кражи учетных данных у пользователей Android и iPhone в 100 странах мира.
Выход недоступен из-за ограничений. Что делать, если не получается выйти из Apple ID Как и у многих пользователей iPhone в России, у меня есть несколько Apple ID, привязанных к разным странам. Это необходимо, чтобы без каких-либо проблем скачивать недоступные в российском App Store приложения и игры. Делать это, к счастью, приходится нечасто. Но все-таки ин...
[Перевод] История: Redis и его создатель antirez В мире баз данных Redis занимает особое место. Вместо обычных таблиц или документов, являющихся главным элементом большинства баз данных, в Redis вы работаете напрямую с низкоуровневыми структурами данных: связанными списками и хэш-таблицами.Всё это стало возможно благодаря ...
GeForce RTX 4090 может справиться со сложными паролями за минуты. Hive Systems показали, на что способны современные ускорители и суперкомпьютер в этих задачах Компания по кибербезопасности Hive Systems показала, на что способны современные видеокарты в задаче подбора паролей. Оказалось, что очень на многое. создано DALL-E Авторы взяли несколько видеокарт разных поколений: GeForce RTX 2080, RTX 3090, RTX 4090, а также с...
«Билайн» выявил схему мошенников, которые обманом получают доступ к мобильным банкам и «Госулугам» «Билайн» рассказал о новой схеме телефонного мошенничества, при помощи которой злоумышленники получают доступ к номерам абонентов и дальнейшего входа в банковские приложения, «Госулуги» и другие сервисы. Мошенники звонят жертвам под видом предста...
«Подружка», «пароль» и «йцукен»: названы самые популярные пароли в России Исследование сервиса DLBI показывает, что некоторые россияне в 2023 году всё ещё используют простые и небезопасные пароли. «123 456», «йцукен» и «подружка» — печальные лидеры рейтинга.
Изготовление мастер-модели для художественного литья Изготовление мастер-модели для художественного литья на примере фигуры медведя диной 40 см, шириной и высотой > 20 см.Такие мастер-модели используются для изготовления высоко детализированных литьевых форм (из силикона или формовочной смеси для литья металлом).Использование ...
Состоялся релиз мультиплеерного шутера SquadBlast на смартфоны, консоли и ПК Игра SquadBlast вышла на ПК в Steam, PlayStation 4 и 5, Xbox One и Series X|S, а также на iOS и Android. Релиз состоялся 15 октября. SquadBlast совмещает разные жанры, включая броулеры, шутеры и даже платформеры. В этой игре есть разные режимы, включая детматч и «вагонетку»...
В «Яндекс Почту», «Диск» и «Музыку» теперь можно входить без пароля Удобно.
Тысячи жалоб от владельцев iPhone в России: запрос на подтверждение пароля от Apple ID, в том числе чужого Сегодня ночью и утром, 11 апреля 2024 года, российские пользователи iPhone начали массово жаловаться на необычный сбой. На ситуацию обратил внимание тематический ресурс iPhones.ru. На экран смартфона без какой-либо причины выводится запрос на подтверждение учётной...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
В «Яндекс 360» запустили новые тарифы для бизнеса Команда Яндекса объявила о запуске новой представляет новую тарифную линейку универсального набора сервисов «Яндекс 360» для бизнеса. Теперь, подключая «Яндекс 360» для бизнеса, компания может получить доступ не только к сервисам цифровой с...
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальн...
LastPass попытались взломать подделав голос гендиректора с помощью ИИ Менеджер паролей LastPass раскрыл неудачную попытку обмануть сотрудника с помощью искусственного интеллекта, генерирующего голоса. Как сообщается в блоге компании, мошенник выдавал себя за генерального директора LastPass Карима Туббу с помощью звонков, смс и голосовых сообще...
Действующие акции от 3Dtool в Январе 2024! Всем привет, друзья! С Вами компания 3DTool!По традиции представляем вам АКЦИИ МЕСЯЦА! Мы возвращаем полюбившуюся нашим покупателям акцию с подарочными катушками пластика при покупке некоторых 3D принтеров. Открывает список линейка устройств Picaso 3D Designer Series 2:Чтобы...
Новая российская программа узнает вас без пароля и отпечатка Ждем, чтобы проверить
Крупнейшая в мире телефонная компания сбросила пароли 7 млн клиентов из-за хакеров Крупнейший мировой и американский телекоммуникационный гигант, телефонная компания AT&T сообщила, что сбросила пароли от аккаунтов 7,6 млн абонентов. Что именно произошло, не сообщается, но известно о внезапном «попадании скомпрометированных данных клиентов в тёмную паут...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Переезжаем с DUO Mobile на Мультифактор. Опыт (и грабли) QIWI Когда каждый день слышишь о новых утечках учетных данных пользователей, а социальная инженерия и разного рода мошенники активно прокачивают свои скиллы в выманивании паролей у пользователей, многофакторная аутентификация становится must have.А если мы говорим о работе в боль...
Google представила 7 новых функций, которые появятся в Android Когда мы говорим о безопасности смартфонов, чаще всего нам на ум приходят различные механизмы защиты от цифровых угроз вроде троянов, вирусов и критических уязвимостей. Google борется с ними, регулярно выпуская патчи с исправлениями. Но защитить наши устройства от внешних о...
«Вычислить по IP»: РКН соберёт данные о местоположении устройств россиян Роскомнадзор создаст базу данных с IP-адресами и привязкой геолокации к ним
Программу «Управление культурными проектами и их продвижение» реализует Leo Classics Leo Classics запускает серию бесплатных мастер-классов для сотрудников культурных институций и всех, кто хочет узнать о современных трендах управления проектами или попробовать себя в роли менеджера по коммуникациям. Программа «Управление культурными проектами и их продвижен...
[Перевод] Миграции в YDB с помощью «goose» Любой более или менее серьезный продакшен, работающий с базой данных, подразумевает процесс миграции - обновление структуры базы данных от одной версии до другой (обычно более новой) [источник].Миграции в БД можно делать вручную или использовать для этого специальные утилиты...
Warner Bros. вслед за Disney и Netflix запретит передачу паролей Warner Bros. Discovery присоединяется к борьбе против обмена паролями, подтвердив введение ограничений на эту практику в своем потоковом сервисе Max в конце этого года. Это произошло после аналогичных шагов Netflix и предстоящего решения Disney+.
«Мастер и Маргарита», «Лед 3», «Чебурашка» и «Маша и Медведь» без доступа к сети: в Kion на мобильных появился офлайн просмотр фильмов и сериалов Команда Kion, входящая в экосистему МТС, объявила о существенном обновлении онлайн-кинотеатра. Пользователям мобильного приложения Kion стала доступна функция скачивания контента – фильмов, сериалов и мультфильмов – и просмотра его в режиме офлайн без доступ...
Как поставить пароль на приложение в iPhone Необходимом установить пароль на какое-то конкретное приложение в iPhone? Что же, это можно сделать. И сложного ничего нет. Рассказываем.
Рынок данных в даркнете: как купить чужие и не потерять свои Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, кото...
В AppStore появилось приложение Газпромбанка, но оно фейковое По сообщению пресс-службы Газпромбанка, в AppStore появилось приложение с символикой и логотипами банка — Gaz Pro Monitor. Газпромбанк подчёркивает, что это фейковое приложение и банк не имеет к нему никакого отношения, он уже занимается данной проблемой. Пользова...
Side-channel атака iLeakage позволяет воровать конфиденциальные данные через Apple Safari Группа ученых разработала спекулятивную side-channel атаку iLeakage, которая работает против устройств Apple и позволяет извлекать конфиденциальную информацию из браузера Safari, включая пароли и содержимое вкладок.
Администраторы сайтов рискуют безопасностью из-за использования примитивных паролей Администраторы веб-ресурсов часто используют примитивные пароли, делая свои сайты уязвимыми для взлома, по данным шведской компании Outpost24.
3 способа запуска Spark в Kubernetes из Airflow После того, как я научился запускать spark-submit с мастером в Kubernetes и даже получил ожидаемый результат, пришло время ставить мою задачу на расписание в Airflow. И тут встал вопрос, как это правильно делать. Во всемирной паутине предлагается несколько вариантов и мне бы...
Как современник Пушкина сделает вас мастером компьютерной безопасности Необычным образом труды знаменитого поэта Эдгара Аллана По оказываются в сфере кибербезопасности. Эссе По «Философия композиции», в котором он описывает процесс создания знаменитой поэмы «Ворон», дает неожиданные знания для специалистов по безопасности, считает автор статьи ...
Стилеры украли 2,5 млн логинов и паролей для входа на российские ресурсы За последние пять лет злоумышленники использовали стилеры для получения логинов и паролей для входа на 443 000 сайтов по всему миру, подсчитали специалисты «Лаборатории Касперского». Что касается данных для сайтов рунета, то в сегменте .ru было украдено 2,5 млн пар логинов и...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
В интернете обнаружена база данных, которая содержит 12 ТБ украденных учетных записей В базе данных находится украденная информация с тысячи сайтов.
Samsung Galaxy Z Flip 6 появился в базе данных GeekBench Смартфон получил чипсет Snapdragon 8 Gen 3 for Galaxy и 8 ГБ оперативной памяти
В WhatsApp теперь можно секретничать: в мессенджере появились закрытые чаты с доступом по паролю Очень нужная фича.
В WhatsApp для iPhone и Pixel 8 / 8 Pro добавили беспарольный вход Ещё одно приложение, в котором можно отказаться от паролей и кодов по SMS.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
В сервисы Яндекса теперь можно войти по отпечатку пальца или лицу Команда Яндекса объявила о расширении возможностей авторизации «Яндекс ID». Теперь входить на сервисы Яндекса и внешние сайты можно по отпечатку пальца или по лицу — не нужно вводить пароль или коды. Новый беспарольный способ входа стал доступен благо...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Обнаружен эстонец, потерявший доступ к кошельку с 250 000 ETH Основатель эстонского банка LHV Bank Райн Лыхмус (Rain Lohmus) забыл пароль от кошелька с 250 000 ETH. Монеты он получил в 2014 году в ходе ICO.
Что значит быть хорошим разработчиком: 11 полезных советов от сеньора По данным платформы «Авито Услуги», 23% жителей России хотели бы начать карьеру в сфере информационных технологий. Но состояться в профессии сразу же после пары курсов и стажировки не получится. Путь от студента образовательной платформы до разработчика, которого можно назва...
Этот робот-каменщик готов заменить мастеров на стройке. Его скорость шокирует Круто!
Фанаты Buckshot Roulette нашли тайные послания в игре и пытаются их расшифровать Buckshot Roulette выпустили на ПК 4 апреля 2024 года — до этого была доступна ранняя версия. Как знают наши читатели, некоторые китайские студии уже выпустили неофициальные мобильные порты данной игры. Теперь же пользователь сайта Touch Arcade обнаружил в разделе FAQ Bucksho...
Сообщества вокруг технологии: почему быть бесплатным недостаточно Эта статья может пригодиться тем, у кого есть пет-проект с открытым исходным кодом, который хочется продвигать, но нет опыта работы с коммуникациями. Меня зовут Ксения Романова, по образованию я PR-специалист, работала в маркетинге, затем в Developer Relations. Сейчас я мене...
В «Яндекс ID» теперь можно войти без пароля — по картинке Необычная альтернатива QR-кодам и одноразовым паролям, которая не уступает им по защищённости.
Google Chrome 120: Android 7 не поддерживается, новые проверки безопасности, можно делиться паролями Крупный выпуск также содержит исправления безопасности.
Что делать, если не получается войти в Apple ID на Айфоне Apple ID — основополагающий механизм работы вашего iPhone. Если выйти из него, то смартфон продолжит работать, но сервисы Apple вроде FaceTime, iMessage, iCloud и других работать не будут, из-за чего устройство потеряет львиную долю своей функциональности. Более того,...
Не могу зайти в Apple ID, Айфон пишет: неправильный пароль. Что делать Учетная запись Apple ID кажется простой и вполне понятной: она хранит всю информацию о пользователе и позволяет пользоваться Айфоном на все 100. Иногда пользователи испытывают с ним проблемы, что вполне естественно, но в последнее время владельцы iPhone то и дело видят разл...
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
PlayStation получает поддержку входа в аккаунт посредством ключей доступа Войти в аккаунт PlayStation можно через смартфон или компьютер без пароля
Poco F6 Pro получит Snapdragon 8 Gen 2 и до 16 ГБ оперативной памяти База данных Geekbench раскрыла характеристики грядущего флагмана линейки POCO F6
Компания МТС RED запустила сервис многофакторной аутентификации для корпоративных пользователей Она обеспечивает защиту от взлома компании методами атаки на пароли пользователей, в том числе с помощью их автоматического перебора или социальной инженерии.
Realme официально представила Narzo 70 Pro 5G Сегодня компания Realme официально представила смартфон Narzo 70 Pro 5G с довольно неплохой основной камерой для своего ценового диапазона. Кроме того, стоит отметить, что смартфон Realme Narzo 70 Pro работает на базе процессора Dimensity 7050 с 8 ГБ оперативной памяти и 128...
Сборы «Мастера и Маргариты» превысили 2 миллиарда рублей. Это удалось только 11 фильмам Третий двухмиллиардник в этом году.
Использование LLM в автоматизации рутинных задач Всем привет!На связи Георгий Бредис, Deep Learning Engineer из команды Intelligent Document Processing в SberDevices. Наша команда занимается задачами автоматизации бизнес-процессов путем извлечения информации из неструктурированного контента и созданием сервисом суммаризаци...
[Перевод - recovery mode ] Proxmox VE 8.2… теперь с импортом ВМ из VMware Разработчики из Proxmox Server Solutions GmbH который год продолжают улучшать своё детище, а именно Proxmox Virtual Environment. Иногда изменения в новой версии бывают заметными, иногда - мелкими и скорее косметическими, но вот в вышедшей вчера версии 8.2 парни отовались на ...
Планшет Vivo Pad 3 прошел сертификацию 3С В базе данных китайского регулятора 3C появилась информация о планшете Vivo Pad 3, который еще не был представлен официально. По данным ведомства, аппарат получит поддержку быстрой проводной зарядки мощностью 66 Вт. Ранее авторитетный информатор Digital Chat Station сообщил,...
В Mortal Kombat X Mobile вернули «Охоту за реликвиями». Полное объяснение режима Чтобы игроки Mortal Kombat X Mobile совсем не заскучали от однообразности режимов, разработчики вернули ивент «Охота за реликвиями». Он будет доступен всю эту неделю, а потом уже снова исчезнет. Тем не менее, это отличная возможность для игроков выбить Шао Кана «Захватчика» ...
Простой ORM для sqlite3 ORM, или объектно-реляционное отображение — это программная технология, которая позволяет взаимодействовать с базами данных с использованием объектно-ориентированной парадигмы. Вместо того чтобы писать SQL-запросы напрямую для работы с данными в базе данных, можно использов...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
В России началась масштабная акция «Месяц твоего здоровья» Мероприятия, фестивали и мастер-классы в апреле пройдут по всей стране.
Ожидания против реальности: 12 фото неудачного окрашивания волос Напоминание, что поход к мастеру не всегда гарантирует хороший результат.
Tecno Camon 30 Premier 5G получит 12 ГБ оперативной памяти и Android 13 Скорый выход смартфона подтверждают базы данных Geekbench, Blootooth SIG и Европейской Экономической Комиссии
Как включить в Windows 11 новый менеджер учётных записей По умолчанию он отключен, но его можно включить с помощью утилиты ViveTool.
Как провести PI-планирование на 100+ человек: от глобальных целей до точечных задач Когда над созданием продуктов работает множество команд (в нашем случае 16) возникают сложности в их синхронизации. Это приводит к задержкам поставки и неудовлетворенности заказчика. Решить проблему можно с помощью планирования, на котором владельцы бизнеса и все команды опр...
Yandex Cloud выпустила большое обновление платформы для работы с данными Провайдер запустил сервис для управления метаданными Yandex MetaData Hub, добавил новые возможности в сервис BI-аналитики Yandex DataLens, повысил безопасность баз данных и не только.
Вышел большой трейлер лайв-экшена «Аватар: Легенда об Аанге» Приключения мастера четырёх стихий начнутся ровно через месяц.
«Мастер и Маргарита» — не просто экранизация, а метакино, переосмысляющее роман Вас ждут новый слой повествования, альтернативная Москва, пугающий Воланд и шикарный кот.
5 функций iPhone, которыми вы зря не пользуетесь в 2024 году Apple регулярно добавляет в iOS новые функции, благодаря которым операционка потихоньку догоняет Android. Однако владельцы iPhone по-прежнему жалуются на отсутствие сопоставимой кастомизации — и они объективно правы! Но лишь частично: на самом деле, в смартфонах от Ap...
В WhatsApp на iOS можно будет входить по паролю На днях исследователи функций в WhatsApp нашли в мессенджере для iOS новую опцию. Пользователи смогут входить в приложение по паролю вместо шестизанчного кода.
Самый простой гайд по созданию бота для анализа сообщений в Telegram Есть Telegram-каналы, которые отслеживают определенные события в мире. А мы следим за их сообщениями, чтобы не упустить ничего важного. Если собирать и анализировать данные вручную, процесс будет отнимать много времени и требовать высокой концентрации от человека. Чтобы реш...
Яндекс оградил россиян от 17 млрд писем со спамом Команда Яндекса поделилась интересной статистикой. С начала года почтовые серверы «Яндекс 360» обработали свыше 78 млрд входящих писем. Из них около 22% как потенциально опасные были отправлены в спам и заблокированы благодаря технологии «Спамооборона&...
Что такое Data Service и почему он может быть вам полезен Привет, Хабр! На связи группа экспертов по управлению данными из МТС.А именно: Патрисия Кошман — руководитель группы (управление метаданными) и Аксинья Ласкова — эксперт по практикам качества данных.Сервисы МТС собирают огромное количество данных разных типов и качества, нач...
Samsung интегрирует ИИ от Google в Galaxy S25 Совсем недавно компания Samsung официально представила собственную версию генеративного искусственного интеллекта вместе с релизом серии смартфонов Galaxy S24 — новая фишка получила название Galaxy AI. А теперь появилась информация о том, что корейский гигант начинает более ...
Оформить «Госключ» теперь можно в МФЦ или отделениях банков Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса в рамках проектов семейства «Госуслуг». Теперь подтвердить личность, чтобы получить сертификат усиленной квалифицированной...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
«Академия Yappy» запускает бесплатные мастер-классы по съёмке и монтажу вертикальных видео Присоединиться сможет каждый желающий.
Drop представила новую клавиатуру Drop + The Lord of the Rings Rohan Встречайте Drop + The Lord of the Rings Rohan Keyboard: героическая клавиатура, отправленная из наших конюшен в двух стилях, каждый из которых вдохновлен королевством мастеров лошадей
Так какой же процессор использовался в играх Brick Game? На это небольшое исследование меня натолкнула опубликованная недавно на Хабре статья, в которой автор предположил, что в знаменитых "Тетрисах" из 90-х мог использоваться 4-битный микроконтроллер Holtek HT1130. Меня сильно удивило (и мотивировало), чт...
Дамп разделов TV-бокса на чипе RK3528 Заметил в продаже новенький TV-бокс H96 MAX M1 на чипсете Rockchip RK3528, с 4Гб памяти, новым 13-м Андроидом, и подозрительно дешевый. Зная, что на старых чипах Rockchip уже запускали Линукс, я решил заказать и попробовать.Можете заметить разъёмы питания/USB/HDMI/AV... Как ...
Дамп разделов TV-бокса на чипе RK3528 Заметил в продаже новенький TV-бокс H96 MAX M1 на чипсете Rockchip RK3528, с 4Гб памяти, новым 13-м Андроидом, и подозрительно дешевый. Зная, что на старых чипах Rockchip уже запускали Линукс, я решил заказать и попробовать.Можете заметить разъёмы питания/USB/HDMI/AV... Как ...
Аналитика МТС RED: 28% сотрудников корпораций сливают рабочие логины и пароли в фишинговых рассылках ПАО «МТС» сообщает о том, что МТС RED, дочерняя компания МТС в сфере кибербезопасности, проанализировала результаты тренировочных фишинговых рассылок, проведенных в первом квартале 2024 года в рамках проектов по предоставлению компаниям сервиса Security Awareness.
Apple выпустила три новых приложения вместо Айтюнса на Windows Последние годы единственным официальным способом взаимодействия Айфона с компьютером на Windows было приложение iTunes. В то время как на Маке Apple перенесла все его возможности в Finder и отдельные программы, владельцы ПК должны были страдать c Айтюнсом, который работал з...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Как восстановить смартфон Xiaomi после неудачного обновления Данные всё-таки можно спасти.
«FAW закрыл тему сотрудничества с ВАЗом». Источник на АвтоВАЗе рассказал, что проект превращения FAW Bestune T77 в Lada X-Cross 5 закрыт Вчера глава АвтоВАЗа Максим Соколов сообщил, что всего за прошлый год на бывшем заводе Nissan в Санкт-Петербурге было собрано 170 Lada X-Cross 5. Топ-менеджер больше никак не комментировал проект, но новые подробности опубликовал Telegram-канал «Автопоток»: ...
Sea Of Conquest — 3 лучшие комбинации героев для сражений в море В Sea of Conquest, захватывающем морском приключении от студии FunPlus International AG, игрокам предстоит собрать мощную пиратскую команду, чтобы победить в морских сражениях с монстрами и другими разбойниками. Главное — подобрать идеальную комбинацию героев из классов Огн...
7 экранизаций «Мастера и Маргариты»: от точной адаптации до фантазии на тему Отдельные истории Пилата и Иешуа, подробный телеспектакль и три отечественные версии.
Нейросеть YandexART помогает создавать картинки для объявлений в Директе и Яндекс Бизнесе На конференции Rekonfa Яндекс рассказал нейроизображения в Мастере кампаний в Директе и Яндекс Бизнесе
В России появился День искусственного интеллекта В программе также запланированы мастер-класс по генерации изображений с экспертом Sber AI
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
«Яндекс ID» начнёт удалять учётные записи, которые были неактивны больше двух с половиной лет Пользователи получат несколько предупреждений: чтобы избежать удаления, нужно авторизоваться в одном из сервисов «Яндекса» и совершить любое действие.
И вновь KolibriOS! И вновь ассемблер!. В прошлой статье, я решил потестировать ассемблер на данной ОС. Но я ни когда не ищу лёгких путей и потому решил окунуться в мир KolibriOS и программировать используя только данную ОС. Всё что я смог выяснить, это то что давно когда-то что-то делали и на данный момент, увы, ...
Как добавить в Windows вход по графическому паролю Компьютеры с Windows 10 и Windows 11 можно разблокировать с помощью графического кода, что довольно удобно.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Новая система ускорит восстановление учетных записей пользователям Mail.ru Теперь восстановить доступ к личным аккаунтам в Почте и Облаке Mail.ru можно за несколько минут.
Google признала сбор ваших данных даже в режиме «Инкогнито» в Chrome Google признала, что собирает данные о пользователях, даже когда они используют режим «инкогнито» в своем браузере Chrome. Ранее компания утверждала, что режим инкогнито предотвращает сбор данных, но недавний судебный процесс и урегулирование спора заставили Google быть боле...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
В Одноклассниках появились бесплатные курсы по кулинарии, косметологии и рыбалке Любите готовить, мастерить или увлекаетесь рыбалкой? Тогда вам понравятся новые бесплатные мастер-классы в Одноклассниках!
SpaceX запускает продажи восстановленных терминалов Starlink Компания SpaceX последовала по пути топовых технологических брендов, предлагая для продажи восстановленные варианты своей продукции.
[Перевод] Как я помог сыну собрать релейный калькулятор Недавно мой старший сын решил собрать однобитный компьютер на дискретных транзисторах. Идея создания однобитного устройства может показаться дурацкой, но в данном случае речь идёт не о машине, имеющей всего две инструкции или ячейки памяти, а о размере «слова» арифметически...
X5: как ИИ «поставить на поток» Артем Ерохин, ведущий менеджер по работе с большими данными X5 Group, – о создании платформы AI-RUN Business Platform, позволяющей радикально ускорить процессы внедрения решений на основе искусственного интеллекта.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Сервисы обязали раскрывать правила применения рекомендательных технологий — вот какие данные собирают некоторые из них Например, Wildberries и Ozon, «ВКонтакте» и «Яндекс», а также разные онлайн-кинотеатры.
Как я искал ПДн в 300 базах данных [и сохранил рассудок] Пришли как-то ко мне парни из службы безопасности и говорят: «Надо обойти все БД и собрать с них персональные данные». Потому что в России изменилось законодательство и теперь их нужно хранить в особо защищённых хранилищах. Если этого не сделать, то рано или поздно данны...
Получение и визуализация данных из Битрикс24 без навыков программирования Год назад у Битрикс24 появилась нативная интеграция с BI-сервисом DataLens: теперь пользователи CRM могут строить дашборд с бизнес-аналитикой за несколько кликов. Для создания таких аналитических отчётов бизнес обычно объединяет все данные в единую базу. При таком подходе мо...
ТЕСТ: Кто вы из «Мастера и Маргариты»? Предлагаем вспомнить самых ярких персонажей романа Булгакова. Определитесь, что надеть на бал Сатаны и как помочь близким, а мы подскажем, кто из героев ближе вам по духу: непонятый творец, повелитель тьмы или поэт-пролетарий.
Как восстановить внутренний ресурс: советы для менеджеров проектов Ежедневно мы сталкиваемся с миллионами факторов, которые требуют от нас, как от менеджеров, колоссальной эмоциональной и физической отдачи: переговоры с клиентами, выстраивание процессов в команде, решение конфликтов и спорных моментов. Чтобы продолжать работать в положитель...
Что будет с Айфоном, если у него закончится память. Проверяем мифы блогеров Принято считать, что iOS является самой гибкой операционкой в мире, с которой по простоте работы и удобству сравнится разве что macOS. Поэтому даже несмотря на все проблемы в нынешней версии, у пользователей не возникает существенных проблем с использованием Айфона. Однако ...
Yandex Cloud представила большое обновление платформы для работы с данными Среди нововведений – запуск сервиса для управления метаданными Yandex MetaData Hub, добавление новых возможностей в сервис BI-аналитики Yandex DataLens и повышение безопасности баз данных
Задание Партии выполнил: как Лю Цысинь стал главным фантастом Китая Лю Цысинь по праву получил звание «лица китайской фантастики» и «мастера жанра». В его историях вымысел переплетается с реальными событиями, одновременно поражая воображение и заставляя задуматься. Считается, что именно благодаря этому талантливому автору весь мир полюбил ки...
Как работать с нейросетью Midjourney, чтобы получать желаемый результат Привет, Хабр! Меня зовут Алина, я дизайнер в Friflex. Отвечаю за красоту мобильных и веб-интерфейсов и делаю иллюстрации для медиаканалов компании. Midjourney — одна из самых известных моделей искусственного интеллекта в области создания изображений. С её помощью можно ...
Звонки с номера 115 в WhatsApp, Viber и Telegram — кто это может быть? Телефонные мошенники часто выбирают номера, похожие на официальные контакты крупных банков или других организаций. Расскажем, кто звонит с номера +115 и можно ли брать трубку. Кто звонит с номера +115? Абоненты начали массово жаловаться на мошеннические звонки с номеров +115...
Что будет если переименовать суперпользователя? Экспериментируем, удивляемся и расстраиваемся… В интернете много желающих перебирать пароли к SSH, что получить мощности вашего сервера безвозмездно. Как это можно предотвратить? Отключить вход по паролю? Лениво. Использовать нестандартный порт? Не поможет. Поставить fail2ban? Скучно. Переименовать root? Вот это хорошая...
Хакеры находят способ получить доступ к аккаунту Google без пароля Первоначально взлом, о котором идет речь, был раскрыт в октябре 2023 года хакером по имени PRISMA
Как мы выследили новую APT-группу, которая похищает пароли и передает их телеграм-ботам При отслеживании киберугроз мы, специалисты экспертного центра безопасности Positive Technologies, в очередной раз засекли ранее неизвестную APT-группу. Хакеры орудуют в России, Беларуси, Казахстане и Армении, а также в Средней Азии (Узбекистане, Кыргызстане и Таджикистане)....
Вход без пароля стал основным для пользователей «ВКонтакте» VK ID обновил процесс авторизации пользователей «ВКонтакте». Беспарольные способы входа станут основными при авторизации.
Процесс перехода с монолитиной архитектуры на микросервсную Общий процесс перехода с монолитной архитектуры на микросервисную:1. Анализ текущей архитектуры: Оцените текущие монолитное приложение, определите его слабые места и проблемы, которые хотели бы решить с помощью микросервисной архитектуры. Это может включать в себя высокую сл...
В iOS 17.3 появилась защита iPhone от кражи. Поменять пароль и сделать сброс без владельца больше не выйдет Можно сколько угодно ругать Apple за закрытость iOS и некоторые странные решения, но одного у компании отнять нельзя, она делает все, чтобы кража Айфонов у владельцев не имела никакого смысла. С каждым годом купертиновцы все сильнее прокачивают безопасность своих устройств ...
Обновление кешей сервисов в реальном времени с помощью YDB CDC на примере Yandex Monitoring Меня зовут Егор Литвиненко. Я старший разработчик Yandex Observability Platform. Летом 2023 года я рассказывал на Saint Highload в Санкт-Петербурге про наш путь внедрения YDB CDC для обновления данных в сервисах, чтобы решить проблему инвалидации кэшей.В этой статье будет вс...
Разработчики Lumma заявляют, что могут восстановить устаревшие cookie Google Разработки стилера Lumma (он же LummaC2) рекламируют новую функцию, которая якобы позволяет восстанавливать устаревшие cookie Google, которые затем можно использовать для взлома учетных записей жертв.
Стандартные пароли помогли российским хакерам получить доступ к роутерам 1000 компаний из США Но якобы "доблестная" ФБР вовремя заметила глобальную угрозу безопасности и "отключила" от сети зараженное оборудование
Европеец потерял диск с биткоинами и подал иск к городу для поисков на свалке Житель британского города Ньюпорт, компьютерный мастер Джеймс Хауэллс подал в суд на администрацию города, чтобы заставить местные власти дать ему разрешение на поиски своего потерянного в 2013 году жёсткого диска с 7500 биткоинов. Искать диск Хауэллс намерен на городской св...
МТС создала вселенную эксклюзивного контента по «Мастеру и Маргарите» ПАО «МТС» запустила интегрированную рекламную кампанию к выходу нового фильма с подключением возможностей своих ключевых сервисов.
Авторы Layers of Fear разрабатывают игру по мотивам «Ходячих мертвецов» Дела польских мастеров ужасов из Bloober Team, похоже, идут в гору: студия не только готовит к выпуску ремейк Silent Hill 2, но и подписала контракт со Skybound Entertainment
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Приуныл. Масштаб 1:43.3D печать мастер моделей из фотополимера Harzlabs, INDUSTRIAL ABS.Высота слоя 35 мкм.Литьё.Роспись акрилом.3D моделирование, печать, литьё и роспись: amforma
Как спрятать чат в Телеграм на Айфоне и скрыть переписку, чтобы ее никто не смог прочитать В Телеграме есть масса функций, которые защищают аккаунт пользователя от взлома. При их создании разработчики позаботились еще и о том, чтобы владелец учетной записи смог обезопасить себя не только от злоумышленников, но и тех, у кого может оказаться смартфон в руках. Тольк...
[Перевод] Создаем свой аналог sqlite c нуля. Часть #1 Это цикл статей где мы создаем базу данных с нуля. За образец автор взял sqlite, так как простая база данных, где вся база данных храниться в одном файле и меньше фич по сравнению с mysql.Мы ответим на эти вопросы: В каком формате данные будут сохранены(в памяти или на диске...
Apple назвала дату проведения WWDC 2024 Сегодня компания Apple официально назвала дату проведения конференции WWDC 2024. Мероприятие пройдет с 10 по 14 июня в онлайн-формате. При этом некоторые разработчики смогут посетить Apple Park, чтобы посмотреть заранее записанную презентацию, а после пообщаться с сотрудника...
Студентка ЮрГЮУ Масштаб 1:43.3D печать мастер моделей из фотополимера Harzlabs, INDUSTRIAL ABS.Высота слоя 35 мкм.Литьё.Роспись акрилом.3D моделирование, печать, литьё и роспись: amforma
Кошмар полицейского. Масштаб 1:43.3D печать мастер моделей из фотополимера Harzlabs, INDUSTRIAL ABS.Высота слоя 35 мкм.Литьё.Роспись акрилом.3D моделирование, печать, литьё и роспись: amforma
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
Как войти в учетную запись Яндекса без пароля с использованием биометрии Еще в 2022 году, вместе с выходом iOS 16, Apple показала функцию Passkey. С помощью нее можно входить в учетные записи на различных ресурсах без использования пароля. Достаточно просто создать специальный ключ доступа и в дальнейшем подтверждать авторизацию с помощью биомет...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
Компьютерный мастер рассказал, что он нашёл на чужих жёстких дисках, купленных за копейки Он пачками за небольшие деньги приобретает на барахолках старые винчестеры и перезаписываемые CD/DVD и из любопытства изучает их содержимое.
Вьетнамский мастер воссоздал знаменитый автомобиль Tesla Cybertruck из дерева Изготовление этого "монстра" заняло всего 10 дней, после чего внедорожник был готов к тестированию. Его максимальная скорость пока что ограничена 20 км/ч
PIX Robotics запускает PIX Аналитик процессов Компания PIX Robotics, российский разработчик экосистемы ИТ-решений, запускает PIX Аналитик процессов — инструмент класса Process Mining, который собирает и анализирует данные о бизнес-процессах в компании и помогает ...
Мастер по ремонту видеокарт заменил более 200 расплавленных разъёмов питания RTX 4090 за месяц Не уточняется, старая ли это версия разъёма или обновлённая.
Сегодня тренировки не будет. Масштаб 1:43.3D печать мастер моделей из фотополимера Harzlabs, INDUSTRIAL ABS.Высота слоя 35 мкм.Литьё.Роспись акрилом.3D моделирование, печать, литьё и роспись: amforma
Как перенести пароли из Google Chrome в Safari и «Связку ключей» Apple Можно, но не всем.
Кратко про Raft и Paxos: путь к надежным распределенным базам данных Привет, Хабр!Консенсус позволяет нескольким узлам или процессам согласовать некоторое значение или последовательность действий, даже если часть системы выходит из строя или ведет себя непредсказуемо.Среди множества подходов к решению проблемы достижения консенсуса в распреде...
Представлено новое меню учетной записи Windows 11 Новый централизованный менеджер учетных записей в последней Windows 11 упрощает управление, но одновременно ограничивает выход из системы.
Что расскажут на PiterPy 2023: много питонов и немного ржавчины Python применяется для совсем разных задач, от ML до бэкенда. О каких темах тогда говорить на конференции по Python? Обо всех главных сразу. На приближающемся PiterPy 2023 среди докладов будут и «В Python есть готовый фронтенд для вашего компилятора», и «Django + Keycloak: д...
Samsung представила NAND-память 9-го поколения Сегодня компания Samsung официально объявила о запуске массового производства новых чипов памяти NAND 9-го поколения. Главное преимущество этого решения в том, что новые чипы памяти имеют на 50% большую плотность, чем чипы памяти 8-го поколения. Кроме того, чипы памяти 9-го ...
Су-34 смог удачно приземлиться имея работоспособной лишь переднюю стойку шасси Мастер-класс как надо управлять фронтовым бомбардировщиком с повреждениями лишний раз прославил пилотов-асов ВКС РФ
Как мы переезжали с PostgreSQL на Data Lake в AWS и какие грабли собрали по пути За несколько лет Whoosh в несколько раз вырос по числу самокатов, пользователей и локаций, а данных по ним накопилось на 30 терабайт. Прежней архитектуры уже не хватало для работы. К тому же платить за I/O (input/output)-операции на Aurora (PostgreSQL) выходило дорого (тогда...
Метрики Эффективности Команд. Data driven подход к улучшению эффективности команд и бизнес результатов Как понять эффективность команд? Как узнать можем ли мы перформить лучше и экономить ресурсы? Многие поднимают эти вопросы в компаниях.Последние несколько лет я активно занимаюсь вопросом внедрения метрик эффективности в компании и команды и с многими компаниями мы прошли бо...
Apple выпустила iOS 17.3 с защитой Айфона от кражи и другими новыми функциями. Как обновиться уже сейчас Сегодня, 22 января, Apple выпустила iOS 17.3 — очередное крупное обновление операционки. Далее последуют апдейты с небольшими улучшениями и исправлениями по одной простой причине — практически все новые функции уже появились ранее. Однако не может не радовать то...
Пользователи WhatsApp* на Android смогут авторизовываться без пароля С помощью Face ID, Touch ID или PIN-кода.
Как включить пароль или Face ID на покупки в приложении Wildberries Полезно!
Apple, проснись! В App Store пробралось приложение для кражи паролей Как так?
Уже 15 моделей смартфонов Xiaomi, Redmi и Poco получили HyperOS. Полный список Ресурс GSMChina собрал данные о всех выпущенных на данный момент версиях новейшей операционной системы HyperOS. Оказалось, что ее получили уже 15 смартфонов Xiaomi, Redmi и Poco, а также два планшета. Целиком перечень выглядит так: Redmi Note 12 (кодовое название &nda...
iPhone и компьютеры Mac получат «скрытные экраны» для защиты от любителей подглядывать В ответ на увеличивающееся количество случаев кражи iPhone, когда злоумышленники наблюдают за вводом пароля владельцем перед кражей, Apple предпринимает шаги для усиления конфиденциальности своих устройств.
Бета-тест Where Winds Meet: сроки, платформы и локализация Ролевая экшен-RPG с открытым миром Where Winds Meet, о которой мы последний раз рассказывали ещё в сентябре 2022 года, наконец–то доберётся до закрытого бета-теста. Новинка от студии Everstone пока что появится только на ПК на английском языке — работа над другими платформа...
В «Авито Услугах» запустила инструмент оценки стоимости услуг Команда популярного сервиса частных объявлений «Авито» сообщила о запуске нового сервиса на «Авито Услугах». Как рассказали в пресс-службе, сервис подскажет пользователям, какая стоимость указана в объявлении у исполнителя — выше или ниже с...
Защищённый браузер DuckDuckGo наконец получил синхронизацию паролей и закладок Американская компания DuckDuckGo, разрабатывающая одноимённый браузер, ориентированной на конфиденциальность, сообщила о внедрении новой функции — Sync & Backup, или «Синхронизация и резервное копирование».
Браузер DuckDuckGo получил защищенную end-to-end шифрованием синхронизацию Разработчики браузера DuckDuckGo представили новую функцию Sync & Backup, защищенную сквозным шифрованием. Это должно позволить пользователям безопасно синхронизировать закладки, пароли и настройки Email Protection между несколькими устройствами.
С ноября Apple прекращает ремонт MacBook с дефектной клавиатурой по гарантии Мастера сервисных центров больше не будут бесплатно ремонтировать клавиатуру MacBook, выпущенных с 2015 по 2019 годы.
Инженеры представили робота с пассивно-трансформируемыми колесами для преодоления препятствий Сложная геометрия колес делает этого простого робота настоящим мастером скалолазания.
Энтузиаст создал собственный 3D-движок с нуля, причем запустил его на собственном видеоадаптере Ранее мастер самостоятельно разработал графический процессор на микроконтроллере Espressif ESP32-S3
Cuttlefish заражает роутеры и ищет в трафике учетные данные Исследователи нашли новую малварь Cuttlefish, которая заражает SOHO-маршрутизаторы ради отслеживания проходящих через них данных и кражи аутентификационной информации.
Apple Watch зависли и не реагируют на нажатия. Что делать Apple Watch — почти идеальный гаджет, у которого есть только один серьезный недостаток. Речь, конечно же, о быстрой разрядке аккумулятора, избавиться от которой купертиновцы пока никак не могут. При этом смарт-часы все равно стоят довольно дорого, и за эти деньги поку...
Власти Нигерии запросили данные 100 крупных пользователей Binance В Нигерии сразу после ареста двух ведущих менеджеров Binance, главы отдела расследования криптопреступлений и регионального менеджера в Африке, власти страны выдвинули новые требования.
DevOps as a Service. Часть 4. Решаем проблемы развития сотрудников подразделения и управления инициативами Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем. В прошлых статьях мы описали сам подход, показали пути решения различных проблем. Со статьями можно ...
Зачем Android-смартфонам нужны сервисы Google Play: скрытые фишки, о которых вы не думали На прошлой неделе я написал большой материал, в котором я объясняю, почему смартфоны Huawei — это лучшее из того, что есть на рынке мобильных устройств прямо сейчас. Разуверить меня в этом не смог ни автор AndroidInsider.ru Герман Вологжанин, раскритиковавший аппараты...
«Яндекс Маркет» выпустил комплекты кухонь и гардеробов под собственным брендом Pragma Команда «Яндекс Маркета» объявила о расширении ассортимента товаров, предлагаемых под собственным брендом Pragma. Маркетплейс начал продавать кухонные гарнитуры и гардеробные системы Pragma. Покупатели смогут купить как готовые комплекты, так и собрат...
Как распараллелить тесты с базой данных Представьте проект, в котором уже написано несколько сотен тестов. Каждый тест настраивает базу под себя: добавляет данные, вызывает truncate по окончанию. Хочется запускать тесты параллельно, чтобы ускориться, но если два теста запустить одновременно, они почти наверняка др...
Chery идёт в премиум. Новые внедорожники получат пневмодвеску, запас хода до 1400 км, клиренс от 220 до 350 мм и смогут преодолевать брод 1,1 м Компания Chery в рамках мероприятия Chery Technology Day представила перспективную модульную платформу для внедорожников, на которой могут выпускаться автомобили с ДВС и электрифицированые модели. Кроме того, особенностью данной платформы является использование пневмати...
Методы хэширования паролей. Долгий путь после bcrypt Шифровальная машина M-209, на основе которой создана первая в истории функция хэширования crypt в Unix Прошло 25 лет с момента изобретения алгоритма хэширования bcrypt (1997), но он до сих пор считается одним из самых стойких к брутфорсу хэшей. Вот уже несколько десятилет...
Возможное решение проблемы ссылок в языках программирования Любому программисту знакомо понятие "ссылка". Под этим термином обычно понимают небольшой объект, главная задача которого обеспечить доступ к другому объекту, физически расположенному в другом месте. Из-за этого ссылки удобно использовать, они легко копируются, и ...
В Мастере отчетов Яндекс Директа появились недействительные конверсии Так будет больше прозрачности в понимании статистики и работы антифрод-системы Яндекса
Искусственный интеллект находит следы других художников на полотне Рафаэля Искусственный интеллект проанализировал работу художника Рафаэля и определил, что она не написана мастером целиком. Эксперты ранее это подозревали, но ИИ всё равно преподнес сюрприз.
Устройства Apple по всему миру вылетают из Apple ID и не принимают верный пароль Неприятно.
Что делать, если забыл облачный пароль Telegram Не забывайте пароли.
Восстановленные AirPods Pro 2 оказались дешевле новых на $40 в США В прошлом месяце Apple впервые начала продавать восстановленные AirPods Pro 2 в Европе, а теперь их предлагают и в США. Apple оценила новинку в 209 долларов, что на 40 долларов меньше цены новых AirPods Pro. На данный момент Apple продает только отремонтированные AirPod...
Анонс Windows 11 Insider Preview Build 22621.3668 и 22631.3668 (канал Release Preview) Добрый день, друзья! Накануне Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3668 и 22631.3668 (KB5037853) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3668.ni_rele...
Micron представила память DDR5 с рабочей скоростью до 8000 МТ/с Эта улучшенная память идеально подходит для выполнения ресурсоёмких рабочих нагрузок при создании искусственного интеллекта, баз данных в памяти и анализе данных в реальном времени.
Авторы мобильной игры Project: The Outcast используют образ Брюса Ли и его голос Если вы играли в Sifu, то понимаете — игры про кунг-фу порой более хардкорные, чем вся серия Dark Souls. Подобное доказывает трейлер мобильной игры Project: The Outcast, который показали ещё в декабре 2023 года. Теперь у нас появилась информация от инсайдеров, что данный про...
Ленивый продакт: как собирать готовые идеи для развития продукта от коллег Когда продукт входит в фазу эксплуатации, продакт-менеджер занимается его поддержкой и развитием. Для этого есть много каналов пополнения бэклога идеями: анализ запросов в поддержку, интервью с пользователями, анализ данных продуктовой аналитики, анализ конкурентов и пр. Но ...
Обнаружено вредоносное ПО, маскирующееся под невышедшую GTA 6 Оно ворует пароли и IP-адреса.
25 паролей, которые никогда не следует использовать в Интернете Топ-25 самых распространенных паролей в мире.
Назван самый популярный пароль 2023 года. Признайтесь, у вас такой же? Стыдно должно быть.
Как на OneUI 6.0 создать одноразовый пароль раздачи интернета с Samsung Galaxy Удобно и безопасно.
С 28 октября войти в «Госуслуги» с логином и паролем больше не получится Не затягивайте.
WhatsApp для Android теперь поддерживает вход без пароля Пользователям iOS пока не повезло.
JAXA сообщает, что связь с посадочным модулем SLIM может быть восстановлена После исторической посадки своего «Умного Посадочного Модуля» на Луну, инженеры миссии обнаружили проблемы с генерацией энергии и приняли решение временно отключить модуль, дабы восстановить его работу при достаточном освещении солнечными лучами. Об этом соо...
Обратная нормализация (денормализация) Привет, Хабр!Нормализация — это процесс организации данных в базе для минимизации избыточности и зависимостей. Она помогает нам избежать аномалий при вставке, обновлении или удалении данных и, конечно, упрощает схему базы данных. Но, как и все в этом мире, нормализация не ид...
Удивительные истории Смотрю на себя лет 7-8 назад и удивляюсь. Ну вот как можно было за простенькую базу данных на Access получить 400 баксов. Читать дальше →
TSMC представила техпроцесс в 1,6 нм Сегодня компания TSMC официально объявила о запуске своего передового производственного процесса в 1.6 нм для чипов. Стоит отметить, что данная технология также включает сеть подачи энергии посредством бэкплейта, что должно улучшить энергоэффективность и повысить плотность т...
Путин ответил на инициативу Аршавина создать российский аналог FIFA Известный футболист, Заслуженный мастер спорта России Андрей Аршавин предлагает разработать аналог компьютерного симулятора FIFA.
Скидка к Черной пятнице! Попробуй будущее с Xiaomi 13T 5G ... Попробуйте будущее сегодня с Xiaomi 13T 5G – настоящим мастером инноваций в мире смартфонов! Благодаря непревзойденной комбинации передовых технологий и стильного дизайна он действительно подарит положительные эмоции.
Скидка к Черной пятнице! Попробуй будущее с Xiaomi 13T 5G ... Попробуйте будущее сегодня с Xiaomi 13T 5G – настоящим мастером инноваций в мире смартфонов! Благодаря непревзойденной комбинации передовых технологий и стильного дизайна он действительно подарит положительные эмоции.
Южноуральцы стали чаще посещать загадочные места романа Булгакова Нашумевшая экранизация «Мастера и Маргариты» вызвала новую волну интереса к главным местам действий в романе.
Это самый маргинальный Android-смартфон. На его фоне даже российский Р-ФОН — крутой аппарат Все мы устали от однообразных смартфонов. Каждый год мировые бренды выпускают новые устройства, где что-то улучшают, однако кардинальных изменений все равно не происходит. Ничего не удивляет, а потому даже информация о поверхностном монтаже российского Р-ФОНа воспринимаетс...
Новый клиент Outlook отправляет данные доступа к электронной почте в Microsoft Новый бесплатный персональный информационный менеджер Outlook заменяет старую почтовую программу на компьютерах с Windows, а также предназначен для замены классического сервиса Outlook. Программа отправляет данные доступа к электронной почте в Microsoft.
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
DevOps as a Service. Часть 5. Работа с бэклогом и сквозной приоритизацией команды Всем доброе утро! С Вами Крылов Александр, и мы продолжаем серию статей про DevOps as a Service, и как с помощью данного подхода возможно решить ряд распространённых проблем в организации работы подразделения. В прошлых статьях мы описали подход и показали пути решения часто...
Мошенники придумали, как взломать аккаунт в Телеграм через Wi-Fi. Вот способы распознать развод и защитить себя Несмотря на то, что iPhone и вправду обладает хорошей системой безопасности, далеко не всегда она может помочь. В первую очередь, это связано со случаями, когда сами пользователи по незнанию отдают данные карт или аккаунтов в руки мошенникам. При этом всевозможная защита в ...
«ВКонтакте» переходит на беспарольную авторизацию Вариантов на замену паролю несколько — выбирайте свой.
Google сделала авторизацию без пароля опцией по умолчанию Это быстрее и гораздо удобнее.
RTX 4090 может расшифровать комплексный пароль менее чем за час Несколько ускорителей NVIDIA A100 справляются за 20 минут.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Более 400 тысяч россиян страдают от утечки данных после ремонта смартфона Компания Artezio (входит в группу ЛАНИТ) провела исследование, сколько россиян страдают от утечки конфиденциальных данных, таких как личные фото и видео, данные для входа в учётные записи и облачные хранилища.
Как в git заменить master на другую ветку без использования push --force (перенос стейта одной ветки на другую) Провернуть такое потребовалось второй раз за много лет, но решил записать рецепт о том что можно делать в гите.По каким-то причинам мы наделали в мастер неправильных коммитов, запушили всё это, разработка ушла не туда, но есть вторая ветка, где уже всё правильно, и нужно про...
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Новичкам DST6 раздают 50,000 рубинов и 500,000 золота Мобильную игру DST6 выпустили 6 февраля на Android. Скачать клиент игры можно через Google Play России и других стран. Для входа на сервера нужно поменять язык системы на английский. Также потребуется создать аккаунт — ввести логин, пароль и нажать на кнопку Register. За еже...
Забыли пароль от VR-шлема Apple за $ 3500? Придется идти в магазин Покупатели Apple Vision Pro, которые забыли пароль, могут столкнутся с необычным вызовом — компания рекомендует отнести или отправить по почте устройство за $ 3500 в Apple Store или службу поддержки AppleCare для сброса кода. Если пользователь вводит неверный пароль слишком ...
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
Сервисный центр ежемесячно чинит сотни оплавленных портов RTX 4090 Эпопея с видеокартами Nvidia GeForce RTX 4090, страдающими от расплавленных разъемов питания, продолжается. Мастер из NorthridgeFix, занимающийся устранением последствий выхода из строя разъемов, утверждает, что ежемесячно ремонтирует около сотни видеокарт GeForce RTX 4090.
Как выбрать ручной фрезер: советы домашнему мастеру Без фрезера невозможно выполнить качественную резьбу по шаблону или авторским эскизам. Но какой фрезер лучше купить для дома, на какие параметры обратить внимание при выборе? Рассказываем четко и по существу.
VK Education открывает набор в профориентационную лабораторию DreamLab для школьников В лаборатории DreamLab старшеклассники в формате мастер-классов смогут познакомиться с востребованными цифровыми профессиями. Обучение начнется 6 ноября и пройдет офлайн в девяти российских городах.
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Жители Северного Кавказа вновь заинтересовались Булгаковым Лидер российского кинопроката прошлого месяца, фильм «Мастер и Маргарита», вызвал новую волну интереса не только к главным местам действий романа, но и к биографии его автора Михаила Булгакова.
Статический анализ структуры базы данных (часть 1) Статический анализ структуры базы данных — это процесс выявления ошибок, нерекомендуемых практик и потенциальных проблем в базе данных только на основе структуры, типов данных, свойствах объектов. Статиеский анализ структуры не задействует ни пользовательские данные, ни ста...
С чего начать в IT: составили подробный план для тех, кто хочет сменить профессию Поиск работы в новой сфере редко бывает простым. В начале пути много вопросов и тревог. Вместе с сервисом онлайн-образования Яндекс Практикум собрали чёткую инструкцию, которая поможет определиться со специальностью и получить первый оффер.
Перенести терабайты канбан-досок в облако: опыт команды Yandex Tracker Привет, меня зовут Мария Карпенко, я разработчик в команде Yandex Tracker — сервиса для управления процессами и проектами. Внутри Яндекса сервис используется для постановки задач практически во всех командах, так что общее количество событий по задачам исчисляется уже ...
RPG FIRESKY с механикой вышибал вышла в глобальный релиз для iOS и Android Только на днях мы рассказали о предрегистрации на необычную RPG в реальном времени FIRESKY (Dark Samurai), как она взяла и вышла в релиз в Google Play и App Store. Теперь новинка от студии Concept Haus Mobile доступна абсолютно во всех странах бесплатно, не считая встроенные...
RTX 4090 способна взломать пароль из 8 символов по MD5 хэшу всего за 59 минут А кластер из 12 ускорителей A100 - за 12 минут
Пароли скоро уйдут в прошлое: iOS 17 и macOS Sonoma автоматически генерируют ключи входа для Apple ID Бомбовая фича.
Пользователи iPhone и Mac всё чаще подвергаются хакерским атакам через сброс пароля Будьте бдительны.
Как на iPhone быстро поделиться паролем от Wi-Fi с другим человеком Три проверенных способа для разных ситуаций.
Apple отказалась от компактных iPhone, но восстановленный купить еще можно Компания Apple сняла с производства модель iPhone 13 Mini и удалила ее со своего официального сайта вслед за запуском серии iPhone 15. Примечательно, что на американском сайте компании Apple в настоящее время доступны восстановленные iPhone 12 Mini с объемом памяти 256 ГБ. Э...
Разработка высокопроизводительного кеш-слоя на основе Redis в телеграм-боте Мгновенность процессов стала золотым стандартом. Пользователи требуют мгновенных результатов, и телеграм-боты не являются исключением. Без кеширования данных, боты могут столкнуться с серьезными задержками при обработке запросов. Кеш-слои в теботах - это ключевой инструмент,...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Айфон предлагает ввести пароль от чужого Apple ID. Что делать Техника Apple — это не только простота использования, но и куча разнообразных проблем, возникающих на ровном месте. Чаще всего они связаны с программной частью, а именно — с Apple ID, который фактически является душой Айфона. Время от времени учетка сходит с ума...
PITR в PostgreSQL Привет, Хабр!Cколько раз вы сталкивались с ситуацией, когда что-то пошло не так и вам необходимо было в срочном порядке восстановить данные из бдшки, причем так, чтобы это было максимально близко к определенному моменту в прошлом? PITR – наш герой, спасающий наши нервы. Чита...
Карьера в Big Data: кто такой аналитик данных и как вырасти в этой профессии Путь от стажёра до тимлида не единственный. Куда ещё могут двигаться специалисты, которые на ты с большими данными, разобрались вместе с сервисом онлайн-образования Яндекс Практикум.
У Redmi появился новый бестселлер: все запасы Redmi K70 Pro Champion Edition раскупили за секунды Согласно официальным новостям от Redmi, смартфон Redmi K70 Pro Champion Edition раскупили за считанные секунды. Лу Вейбинг, президент Xiaomi Group и генеральный менеджер бренда Redmi, подтвердил данную информацию и предложил Ван Тэну, генеральному менеджеру отдела марке...
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Motorola Edge 50 Fusion протестировали в бенчмарке В базе данных популярного бенчмарка Geekbench обнаружились результаты тестирования смартфона Motorola Edge 50 Fusion, который еще не был представлен официально. Бенчмарк подтвердил наличие 4-нанометровой однокристальной системы Qualcomm Snapdragon 6 Gen 1 с тактовой частотой...
В Госдуме обсудят законопроект о том, чтобы запретить собирать персональные данные Правительство РФ поддержало такое решение.
Для работы AI Explorer в Windows 11 потребуется платформа ARM64 и 16 ГБ ОЗУ Известный инсайдер Albacore обнаружил* информацию о требованиях, необходимых для работы пока ещё неанонсированной функции AI Explorer для Windows 11. Эти данные были извлечены из кода сборки 26100, которая, предположительно, получила статус RTM в качестве базовой сборки Win...
Samsung представила передовую память LPDDR5X Несколько лет назад компания Samsung представила память LPDDR5X со скоростью передачи данных в 8,5 Гбит/сек, которая на тот момент была самой быстрой в мире. Но технологический прогресс не стоит на месте, и сегодня компания представила ещё более быструю LPDDR5X. Данная памят...
Новая услуга: рассчитать и оформить пенсию можно в «СберБанк Онлайн», не выходя из дома Команда СберБанка объявила о запуске новой услуги под названием «Назначение пенсии». Благодаря сервису можно не выходя из дома рассчитать размер будущей пенсии, пройти процедуру назначения и передать в Социальный фонд России (СФР) реквизиты для её получения....
Сериализация данных в Golang с Protobuf Привет, Хабр! Protobuf, или Protocol Buffers, это бинарный формат сериализации, разработанный в Google для эффективного обмена данными между сервисами. Это как JSON, только компактнее, быстрее и типизированнее. Если JSON был вашим первым крашем в мире сериализации, то Protob...
Adidas окончательно уходит из России — учетные записи Adidas Running будут удалены 31 марта Данные из приложения можно будет экспортировать
Стало известно, сколько стоит взломать Wi-Fi Пользователь «Хабра» с ником GoDevSeoTaxi подсчитал, во сколько обходится хакерам подбор пароля к Wi-Fi-роутеру.
ИИ способен подслушать пароли по звуку удара клавиш Стук клавиш способен выдавать секреты
Вредоносная программа извлекает куки для взлома аккаунтов Google От взлома аккаунтов Google не защитит даже смена пароля
В аккаунтах Google ключи доступа стали использоваться по умолчанию Google предлагает задействовать ключи доступа вместо паролей
Windows 11 теперь позволяет делиться паролем Wi-Fi с помощью QR-кода Пока только тестовая версия ОС.
Новый мост через реку Селенга построят в 2027 году ТАСС: дополнительный мост через реку Селенга в Улан-Удэ планируют построить в 2027 году в рамках реализации мастер-плана города. Об этом сообщил в прямом эфире в своих соцсетях глава Республики Бурятия Алексей Цыденов.
realme 12 Pro и realme 12 Pro+ появились в России официально Начнём с внешнего вида, уточнив, что дизайн устройства создавался не в партнёрстве с Rolex, как было ошибочно сказано ранее, а совместно с часовым мастером Оливье Савео, который известен работой с часовыми брендами. Читать полную статью
Как настроить разблокировку смартфона Xiaomi смарт-часами или фитнес-браслетом Смартфоны Xiaomi предлагают много способов разблокировки экрана. Попасть на рабочий стол устройства получится по лицу или отпечатку, а также через ввод графического ключа или пароля (PIN-кода). Но есть еще один способ, который, возможно, является самым удобным. Это разблоки...
В Иннополисе создали ИИ-сервис для промышленных товаров Минпромторга РФ Ученые из Исследовательского центра в сфере искусственного интеллекта Университета Иннополис разработали сервис на базе искусственного интеллекта (ИИ), предназначенный для оптимизации каталога промышленных товаров Минпромторга РФ. Этот сервис позволяет упростить поиск необхо...
Как прокачать Ватсап на Андроид в 2024 году WhatsApp для Android регулярно обновляется и получает новые функции, поэтому он постепенно догоняет Telegram и даже в чем-то опережает его. За счет этого мессенджеру удается не только сохранять старых пользователей, но и увеличивать их базу! И хоть на деле приложение кажетс...
Операторы PostgreSQL для Kubernetes. Как мы выбирали идеальный вариант для организации системы DBaaS Некоторое время назад у нас возникла задача организовать возможность создания managed баз данных. Сложность данной задачи в том, что нам надо развертывать и управлять тысячами баз данных PostgreSQL, которые обеспечивают репликацию, бэкапы, мониторинг и другие полезные пользо...
Ради этих удобных функций стоит включить Семейный доступ на Айфоне. Попробуй их все К операционной системе для iPhone и iPad можно относиться по-разному, но одного у нее отнять точно нельзя: семейные функции в ней реализованы настолько удобно, что не пользоваться ими просто грех. Вам достаточно активировать лишь один переключатель в настройках вашего Apple...
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
[Перевод] Шардирование баз данных и проектирование систем Шардирование базы данных — это процесс её разделения на несколько машин, что способствует масштабируемости приложения. Механизм шардирования предполагает разбиение данных на два или более мелких фрагмента, называемых логическими шардами. Затем логические блоки распределяют...
«Заканчивается срок обслуживания SIM-карты»: новая схема мошенников Телефонные мошенники под видом сотовых операторов обзванивают абонентов и выманивают секретные пароли из SMS и другую информацию. Аферисты часто представляются сотрудниками различных компаний, чтобы вызвать доверие жертвы. Так, телефонные мошенники могут звонить от имени кр...
ТЕСТ: Рука мастера или нейросеть? Отличите картину художника от работы ИИ Пессимисты говорят, что алгоритмы заменят художников. Возможно ли это? Попробуйте отличить картины настоящих живописцев от изображений, которые мы сгенерировали в нейросети «Яндекс Шедеврум».
Эта неделя в мире Java (21 ноября) Все сенсации, интриги, расследования, которые вам нужны 21 ноября.Брайан Гёц — гриб (видео под катом, интервью с @boomburum)jHipster требует Java 21 и не согласен на меньшееЖивой мастер-класс по JUnit от JUnit-джедаяДепо поездов имени В.В. СпрингаТонна фиксов CVE уязвимостей...
[Перевод] Проблема объёма логов Когда на нашей рабочей системе происходит какая-либо ошибка, нам хочется, чтобы логи содержали всю необходимую информацию о том, из-за чего она произошла. На достаточно сложных системах это приводит к сбору большого количества данных: какие этапы обработки были выполнены, с ...
Зачем вам Employee Experience: как премии, CRM и выдача ноутбуков влияют на прибыль компании Привет! Мы команда UX-исследователей Alfa Research Center. В банке отвечаем за Employee Experience (EX) — исследование клиентского опыта сотрудников. Мы погружаемся в устройство процессов и интерфейс внутренних продуктов. Мы не ограничиваемся исследованиями интерфейсов ...
В России захотели ограничить сбор персональных данных онлайн-сервисами В России могут быть ограничены объемы персональных данных, которые онлайн-сервисы, агрегаторы услуг и маркетплейсы могут собирать со своих пользователей, пишут «Известия».
Salt Security нашла в плагинах ChatGPT уязвимости, позволяющие взламывать учётные записи Компания Salt Security обнаружила в некоторых плагинах ChatGPT критические уязвимости, через которые злоумышленники могли получать несанкционированный доступ к учётным записям пользователей на сторонних платформах. Речь идёт о плагинах, позволяющих ChatGPT выполнять такие оп...
ТОП-5 приложений для Apple Watch, которые сделают твою жизнь круче и легче. И да: они бесплатные! Несмотря на обилие функций, Apple Watch нельзя назвать универсальными. Достав их из коробки, вам предстоит их настроить, но даже это не исправит ситуацию. Почему так? Дело в том, что Apple реализовала потенциал смарт-часов не на все 100, оставив массу возможностей разработч...
МТС ускорила интернет в дагестанском селе мастеров Унцукуле МТС улучшила работу сети сотовой связи в селе Унцукуль. Благодаря проведенным работам увеличена емкость сети LTE, а скорость мобильного интернета выросла на 30%.
Троян Chameleon крадёт деньги с Android-устройств Троян способен узнавать пароль при помощи кейлоггера
Bloomberg: Apple Vision Pro блокируется после нескольких попыток ввести неверный пароль Гарнитура Apple Vision Pro за $3500 блокируется навсегда после неверно введенного забытого пароля.
Как легко делиться паролем от Wi-Fi на компьютере с Windows 11 В свежей тестовой сборке Windows 11 с номером 25977 появилось новая возможность.
Обновленный ключ безопасности Google Titan может хранить до 250 паролей Новый Titan key лучше приспособлен для работы в мире без паролей
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Poco F6 Pro совсем скоро отправится в релиз Совсем скоро компания Poco, которая является дочерним предприятием компании Xiaomi, должна обновить свою линейку так называемых «убийц флагманов». Информация об этом появилась достаточно давно, а сегодня предстоящий Poco F6 Pro был замечен в базе данных FCC — смартфон получи...
На пути к полной жизни: Онлайн-синтез речи для людей с неврологическими нарушениями Многие люди теряют возможность поддерживать собственную независимость, вести активную социальную жизнь и просто взаимодействовать с окружающей средой, в связи с серьезными неврологическими заболеваниями.Болезни и состояния, такие как БАС, инсульт, церебральный паралич, множе...
Cloud Spark от VK Cloud — простой доступ к инструментам анализа больших данных Cloud Spark — облачный сервис на основе Managed Kubernetes и Apache Spark для распределенной пакетной и потоковой обработки данных, работы с Machine Learning и аналитикой. С помощью сервиса вы можете структурировать данные из разрозненных источников для создания аналитич...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
Новый сервис VK поможет самостоятельно проводить интернет-исследования Компания VK (бывшая Mail.ru Group) объявила о запуске нового сервиса «VK Рекламы» для самостоятельного проведения исследований на базе опросов. Инструмент поможет проверять гипотезы, собирать обратную связь и изучать мнение аудитории. Для того чтобы вовлечь ...
144-ядерный процессор Intel Sierra Forest Xeon со 172 МБ кэш-памяти прошел тестирование Утечка о которой идет речь происходит из базы данных Geekbench.
Заметка про сохранение структур во flash памяти на STM32 При разработке проекта для микроконтроллера часто возникает необходимость сохранения данных во Flash-память перед выключением устройства. Глобальные структуры содержат информацию о настройках различной периферии, данные с внешних датчиков и прочее. В этом посте я хочу показа...
Парадокс вращения монеты — иллюзионист от мира математики Дэвид Копперфильд мог заставить исчезнуть самолет или статую Свободы. Наш герой тоже мастер исчезновений. Ему удалось обмануть 300 тысяч американских студентов во время вступительного теста. Хотите поучаствовать в его представлении? Тогда прошу под кат!
Новинки КОМПАС-3D v22 Home В начале сентября мы выпустили новую версию системы КОМПАС-3D Home для любительского 3D-моделирования и домашнего использования. Мейкерам, умельцам, 3D-печатникам, домашним мастерам и блогерам доступны все возможности профессиональной САПР. Что же нового появилось в КОМПАС-3...
Как перезапускать PySpark-приложение и зачем это может понадобиться Сегодня все крупные компании сохраняют и обрабатывают большие объёмы информации, причём стремятся делать это максимально эффективным для бизнеса способом. Меня зовут Мазаев Роман и я работаю в проекте загрузки данных на платформу SberData. Мы используем PySpark, который позв...
Бюджетный смартфон Redmi 13C готов к релизу В базе данных IMEI обнаружился смартфон Redmi 13C, который фигурирует под модельными наименованиями 23124RN87C, 23124RN87G и 23124RN87I. Они относятся к китайскому, глобальному и индийскому рынкам. Недавно аппарат показался на качественных изображениях, что также намекает на...
Не приходит код от Госуслуг на Айфон. Что делать С осени этого войти на портал Госуслуг без подтверждения с помощью одноразового пароля стало невозможно. Эту функцию принудительно включили для всех учетных записей для безопасности пользователей. В целом мера действительно должна сократить количество взломанных аккаунтов....
Взлом компании Sisense может раскрыть информацию ряда крупнейших компаний мира Агентство по кибербезопасности и защите инфраструктуры США (CISA) заявило, что расследует недавний взлом компании Sisense, занимающейся анализом данных. CISA предупреждает, что атака затронула организации критической инфраструктуры страны и призывает клиентов Sisense срочно ...
[recovery mode] Как мы делаем веб-сервис для автоматизации рабочих задач на базе агентов LLM Друзья, всем привет! Сегодня хотим рассказать про то, как мы — Виталий, Даниил, Роберт и Никита — при поддержке AI Talent Hub, совместной магистратуры Napoleon IT и ИТМО, создаем Цифработа — сервис цифровых работников, который помогает оптимизировать временные затраты у сотр...
«Работа.ру»: автоматизация подготовки коммерческих предложений Елена Артемьева, директор по аналитике, Data Science и исследованиям сервиса «Работа.ру», – об использовании аналитических данных для подготовки коммерческих предложений для клиентов, что позволило ускорить процесс и увеличить выручку компании.
Хакеры нацелились на Kodex: она проверяет запросы полиции на данные IT-гигантов Хакеры атаковали учетные записи на платформе Kodex, предназначенной для обработки запросов на получение экстренных данных (EDR) между правоохранительными органами и технологическими компаниями, говорится в разговорах между киберпреступниками, изученных 404 Media.
В Яндекс ID появился беспарольный вход по картинке Новый способ так же безопасен, как и вход с помощью одноразового пароля или сканирования QR
Использование Postgres и JSONB для хранения товаров, характеристик и цен Всем привет! Меня зовут Александр, в данное время я на фрилансе занимаюсь проектом по созданию очередного маркетплейса. В процессе работы мы столкнулись с далеко не новой проблемой организации хранения информации о товарах, имеющих различные характеристики и цену, зависящую ...
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
Создаем городские арт-объекты с помощью 3D печати, ZBrush и художественного литья В одном из предыдущих постов я выкладывал фотографии процесса создания скульптуры из металла с применением ZBrush и 3D печати. Этот пост про использование аналогичной технологии в процессе создания городских арт-объектов для столицы Крыма. Скульптуры показанные посте были ус...
Данные пользователей телевизоров и приставок Roku оказались в Сети из-за взлома Американская компания Roku, мировой производитель телвизоров и ТВ-приставок, оповестила своих пользователей о взломе аккаунтов и утечке данных 576 тысяч учётных записей. Причём до этого, в марте, хакеры смогли выкрасть данные 15 тысяч аккаунтов.
Новый раскладной смартфон Tecno Phantom V2 Fold уже на подходе Компания Tecno, судя по всему, работает над преемником своей раскладной модели Phantom V Fold. Новинка, очевидно, получит название Tecno Phantom V2 Fold, ранее она была замечена в базе IMEI, а теперь засветилась и в бенчмарке Geekbench. Благодаря этому стали известны не...
Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 2/2 Это вторая часть о том, как “подружить отечественный VDI и TrueConf”. В предыдущей части мы уже стали мастером по владению Astra Linux.В этой части мы вновь установим Linux, но уже в гостевую ВМ, настроим Брест, Termidesk и TrueConf Server. И наконец посмотрим, как работает ...
Чтобы никакие личные фотографии не достались сотруднику сервисного центра. Google работает над режимом Repair Mode для Android Компания Google работает над режимом Repair Mode для операционной системы Android. Указания на этот режим обнаружились в репозитории AOSP. создано DALL-E Речь о режиме, который пригодится любому пользователю, если придётся сдавать смартфон в сервисный центр. Это ...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
«Умными ссылками» LinkedIn злоупотребляют фишеры Хакеры используют LinkedIn Smart Links в фишинговых атаках, чтобы обойти email-защиту и избежать обнаружения. Конечной целью недавней фишинговой кампании были учетные данные от аккаунтов Microsoft.
Майнинг бизнес-процессов и визуализация данных с помощью Neo4j, Plotly и GPT Этот материал может быть полезен для COO, бизнес-аналитиков и топ-менеджеров компаний. Хотя в тексте присутствуют некоторые технические детали, надеюсь, они не будут слишком сложными. Цель материала: показать общую логику, которую мы использовали для извлечения и анализа дан...
TikTok просит некоторых пользователей iPhone ввести пароли Простое нажатие кнопки «Отмена» часто позволяет избежать необходимости вводить пароль.
В WhatsApp появилась защита переписок с помощью пароля В приложении также заметили функцию закрепления сообщений в групповых чатах.
Эксперты NordPass назвали самый популярный в мире пароль Многие интернет-площадки запрещают его использовать, поскольку он слишком простой
Что нового появится в iOS 17.3, и когда она выйдет. Здесь вся информация про следующее обновление для iPhone Apple хотела бодро начать 2024 год и оперативно выпустила свежую бета-версию iOS 17.3, пока большинство пользователей наслаждались новогодними выходными. Получилось очень плохо: буквально за несколько часов выяснилось, что сборка ломает Айфоны, после чего она пропала из мен...
Векторные базы данных: простым языком про устройство и принцип работы Только изучили один инструмент, как сразу же появились новые? Придется разбираться! В статье мы рассмотрим новый тип баз данных, который отлично подходит для ML задач. Пройдем путь от простого вектора до целой рекомендательной системы, пробежимся по основным фишкам и внутрен...
Подключение устройств из Sprut.hub в Wirenboard Доброго времени. К написанию данной статьи подтолкнула ситуация, что вроде элементарная задача получить данные с установленного модуля Sprut.hub в родительский WirenBoard, вызвала определенные сложности. Поиском находится разрозненная информация. В чатах вопрос всплывал не е...
Как мы оцифровывали каждый шаг производства, чтобы завод точно знал, что, как и когда делать Подручный сталевара берёт пробу химсостава металла на установке печь-ковш Привет с Новолипецкого металлургического комбината! В крупном проекте самое ценное — данные. В нашем случае — технологические карты производства и параметры всех изделий и агрегатов: как и что мы дел...
Как тяжелый монолит обернуть в удобный интерфейс Собрались как-то вместе: продакты, HR, лиды и архитекторы ИТ, и начали думать, как же им перестроить HR-процессы в Банке так, чтобы улучшить клиентский опыт сотрудников и им стало удобно работать с HR-услугами..У нас была идея продуктового подхода, десяток backend систем, 23...
"Вояджер-1" отправляет данные обратно на Землю впервые за 5 месяцев Инженерам НАСА удалось успешно расшифровать данные с «Вояджера-1», преодолев проблемы со связью. Они восстановили работоспособность системы полетных данных и продолжают работать над другими частями программного обеспечения. Миссия «Вояджера» продолжается, предоставляя ценные...
Распространенные неисправности гидроблока Шевроле Распространенные неисправности гидроблока Шевроле Во многих автомобилях американской марки Chevrolet, которые часто покупают россияне, установлена автоматическая коробка переключения передач. В ней одной из главных составных частей является гидроблок. При возникновении непол...
Большие перемены. WhatsApp изменился до неузнаваемости Наиболее распространенным, популярным и известным сервисом для общения в мире является WhatsApp, а пользуется данное программное обеспечение огромной колоссальной популярностью, то есть очень многие люди его активно используют, находя данный сервис самым лучшим и наиболее Ч...
Как мы выстроили эффективный онбординг для команды системных аналитиков, чтобы вырасти в 10 раз Пару лет назад в отделе, ответственном за развитие корпоративного хранилища данных «Магнита», работало 5 системных аналитиков: они полностью закрывали весь набор задач, которые перед ними стояли. Но в 2021 году случился резкий рост: данные стали использоваться не несколькими...
ICANN опубликовала новую политику использования регистрационных данных Недавно ICANN обновила свою политику использования регистрационных данных (Registration Data Policy) - правила, которые регламентируют, какие данные о владельце домена должны собирать регистраторы и администраторы доменных зон.
Как сдать биометрию на Госуслугах и входить в свой аккаунт без пароля по лицу Пусть первым бросит в меня камень тот, кто не пользуется Госуслугами. Если ещё 10 лет этот сервис можно было назвать факультативным, то сегодня он обязателен для всех. Потому что это в первую очередь выгодно нам с вами. Госуслуги позволяют оформить большинство документов, з...
Инженеры НАСА восстановили связь с «Вояджер-1» и получили первые инженерные данные Впервые с ноября космический аппарат НАСА отправил полезные данные о исправности и состоянии своих бортовых инженерных систем.
Магия транзакций в Bitrix: Как заставить ваши данные держаться как вкопанные Сегодня мы поговорим о том, как использовать вложенные транзакции в Bitrix, чтобы обеспечить целостность данных. Транзакции - это ваше надежное магическое заклинание, которое гарантирует, что ваши множественные изменения в базе данных будут выполнены целиком или полностью о...
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
Как в iOS 17 поделиться своими паролями с семьёй и друзьями Потратьте пару минут, и больше не нужно будет пересылать ключи доступа в мессенджерах.
Как очистить кэш WhatsApp и Telegram, чтобы освободить память на смартфоне и ПК Мы активно ведем переписку в WhatsApp и подписываемся в Telegram на многочисленные каналы. Но при этом даже не задумываемся, столько памяти занимают данные из этих приложений. А ведь мессенджеры сохраняют на устройства множество ненужных файлов. Редакция ZOOM.CNews рассказыв...
Airflow в Kubernetes. Часть 1 Приветствую!На пути инженера данных часто встречаются задачи связанные с DevOps. Одна из таких - развернуть Airflow в Kubernetes кластере. Если до этого похожего опыта работы не было, то эта задача может показаться нетривиальной. Конечно, можно выполнить несколько команд из ...
Как мы выстроили систему визуализации ошибок с помощью Grafana и снизили время на их отработку с 2 часов до 15 секунд Я работаю в DataNewton сервисе для скрининга контрагентов. Данные, которые мы предоставляем, берутся из 43-х официальных источников. Чаще всего это базы данных государственных сервисов. И тут есть проблема: такие сервисы любят менять формат массивов, в которых они отдаю...
Как впервые запустить подкаст: прошли этот путь и расскажем обо всех подводных камнях Привет! На связи Ксюша Калинина, менеджер команды Influence Marketing и SMM в Selectel. Недавно мы запустили подкаст «Сегодня на ретро» — это было очень интересно, но сложно. Например, мы не знали, что жаркие споры в начале эпизода можно получить, только если разговорить го...
Как легально и бесплатно посмотреть сериал Внутри убийцы Кинопоиск продолжает радовать своих подписчиков большим количеством эксклюзивных фильмов. Одним из таких является сериал Внутри убийцы по одноименному роману Майка Омера, который стал бестселлером. Естественно, он полностью адаптирован под российские реалии. Все персонажи п...
Как скрыть фото на Айфоне с iOS 17. Лучшие способы, о которых не скажет Apple Несмотря на большие изменения iOS за последние годы, пользователи по-прежнему ругают разработчиков за невозможность по-человечески спрятать папку с фото на Айфоне, как это можно сделать на Андроид. В самом деле: если вы захотите скрыть изображения целиком, то быстро этого с...
Сдать биометрию для «Госуслуг» теперь можно в упрощённом виде - без загранпаспорта Для российских пользователей упростили процедуру регистрации биометрических данных в приложении «Госуслуги Биометрия». Об этом сообщила пресс-служба Центра биометрических технологий, оператора Единой биометрической системы. Ранее регистрация биометрии для п...
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Xiaomi 14 Ultra с двумя перископами и десятиступенчатой регулировкой диафрагмы, а также Xiaomi Civi4 готовы к выходу: они прошли сертификацию Rheinland Два новых телефона Xiaomi прошли сертификацию Rheinland, эти модели получили номера 24030PN60G и 24031PN0DC. По данным инсайдера Digital Chat Station, под номером 24030PN60G скрывается Xiaomi 14 Ultra. Что касается второй модели, то это смартфон среднего класса, который...
6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...
Обзор Honor Magic6 Pro — смартфона с отличной камерой и очень ярким экраном С разблокировкой по лицу, которая позволяет зайти в онлайн-банк без пароля или отпечатка пальца.
Больше никаких хлопот с паролями: One UI 6 добавляет ... One UI 6 теперь позволяет устанавливать одноразовый пароль (OTP) при предоставлении общего доступа к Интернет через мобильную точку доступа.
Волчистость в IT или как наставники манипулируют фактами и подменяют понятия Привет Хабр! В данной статье я планирую рассмотреть современное явление и сообщество, известное как "Волчистость в IT". Это сообщество активно развивается благодаря своим членам и наставникам. Оно также отстаивает ценности, которые являются токсичными и приводят к выгоранию....
Intel Lunar Lake-MX получат встроенную оперативную память Инсайдеры предполагают, что следующее поколение процессоров Intel Lunar Lake-MX будет оснащено оперативной памятью LPDDR5X, расположенной на одном чипе. Данная информация поступила от информационного издания DigiTimes, которое ссылается на анонимные источники из Китая. И, ес...
Эволюция BP-сервиса компании Магнит Как на сервисе весом в 10 ТБайт ежедневно обрабатывать 1 Тбайт пользовательских данных и спать спокойно.В статье описана эволюция системы управления процессами в компании «Магнит». Некоторые детали были упрощены для лаконичности и последовательности повествования, некоторые ...
Эмбеддинги для начинающих Привет, Хабр!В широком смысле, эмбеддинг - это процесс преобразования каких-либо данных (чаще всего текста, но могут быть и изображения, звуки и т.д.) в набор чисел, векторы, которые машина может не только хранить, но и с которыми она может работать. Звучит очень интересно. ...
Характеристики Infinix Note 40 и 40 Pro частично были раскрыты до анонса В базе данных сервиса для разработчиков Google Play Console появились сведения о двух ещё не анонсированных смартфонах Infinix — модели Note 40 и её модификации с приставкой Pro
Samsung готовит к релизу One UI 7.0 Можно с уверенностью заявить, что ключевой фишкой прошивки One UI 6.1 являются сервисы искусственного интеллекта Galaxy AI, которые задействованы буквально во всех разделах операционной системы смартфонов компании Samsung. Данная система существенно упростила процесс написан...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
[Перевод] Minecraft и REPL: взаимодействие История одной оптимизации во время мастер-класса Clojure MinecraftВ июне компания JUXT приняла участие в ClojureD, ежегодной замечательной конференции по Clojure в Берлине. В течение дня проводился ряд семинаров, на которых рассказывалось о конкретной идее или инструменте и ...
Айфон предлагает сбросить пароль от Apple ID. Что делать Apple ID является основой любого устройства компании из Купертино. С помощью него вы можете скачивать приложения из App Store, создавать резервные копии в iCloud, оформлять подписки и синхронизировать информацию между разными вашими гаджетами. Тем печальнее, когда по какой-...
— Пакет брать будете? — Нет, я со скриптом. Сравнение софта на скриптах и готовых пакетных решений для сбора данных Продукты для сбора и инвентаризации данных делятся на два типа: софт, который собирает данные с помощью скриптов, и пакетные решения, которые собирают данные готовым программным кодом. В статье разбираем плюсы и минусы каждого варианта, а также окунаемся в краткую истор...
Qnap отключила сервер хакеров, которые брутфорсили NAS со слабыми паролями Специалисты компании Qnap сообщают, что им удалось вывести из строя вредоносный сервер, использовавшийся в массовых брутфорс-атаках, направленных на устройства NAS со слабыми паролями.
Сброс забытого пароля к Apple Vision Pro делается только в сервисном центре Первые владельцы гарнитуры Apple Vision Pro столкнулись с неприятной особенностью устройства, если забыть от него пароль.
Hulu и Disney+ вводят ограничения на совместное использование паролей С 14 марта подписчики Hulu и Disney+ больше не могут делиться доступом к своим аккаунтам с теми, кто не живет с ними в одном доме.
Слабые пароли в корпоративных инфраструктурах остаются серьезной проблемой Ненадежные пароли остаются серьезной брешью на ИТ-периметрах российских компаний и уже не первый год возглавляют ТОП ключевых уязвимостей.