HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
VMWare исправляет критические уязвимости побега из песочницы в ESXi, Workstation и Fusion Компания VMware призывает клиентов как можно скорее устранить критические уязвимости, позволяющие обойти защиту и осуществить побег из песочницы в VMware ESXi, Workstation, Fusion и Cloud Foundation. Проблемы затрагивают все версии и настолько серьезны, что патчи выпущены да...
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
ИИ помог придумывать смешные подписи к карикатурам Исследователи из Университета Сиднея использовали приложение с искусственным интеллектом, чтобы помочь людям писать подписи к карикатурам, публикуемым в конкурсе по подписям The New Yorker. Двадцать участников с малым или отсутствующим опытом написания подписей к карикатурам...
HTB Download. Перехватываем терминал суперпользователя при атаке на хост Для подписчиковВ этом райтапе я продемонстрирую технику TTY hijacking, которая позволяет захватить сессию терминала суперпользователя. Также проэксплуатируем path traversal для получения доступа к исходному коду приложения на Node.js, украдем сессию пользователя через создан...
В Chrome появится песочница для V8 Стремясь повысить устойчивость Chrome перед проблемами памяти, Google добавляет в свой браузер песочницу V8, и теперь ИБ-исследователи могут искать в ней уязвимости.
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
Разбор crackme от timotei_ (assembler) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Как мы реализовали кнопку со свайпом на Jetpack Compose Привет, Хабр! Меня зовут Женя Мельцайкин, я работаю в команде мобильной разработки Контура.Мы разрабатываем экосистему для бизнеса, которая оптимизирует рутинные задачи: работу с маркировкой, проверку контрагентов, товароучет, документооборот, отчетность. И в одном из продук...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Борис Надеждин и Сергей Малинкович не будут участвовать в выборах президента ЦИК снял с выборов Надеждина и Малинковича. И если последний воспринял это спокойно, заранее заявив, что с решением ЦИК смирится, то Надеждин пустился во все тяжкие: рассказал о «миллионах» граждан, готовых за него голосовать, требовал привилегий в виде дополнительного време...
Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Уязвимость в Magento используется для взлома сайтов и внедрения малвари Специалисты Sansec предупредили, что хакеры уже используют свежую уязвимость в Magento (CVE-2024-20720) и с ее помощью внедряют устойчивый бэкдор на e-commerce сайты.
DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
Проблемы Leaky Vessels позволяют осуществить побег из контейнера Исследователи из компании Snyk обнаружили четыре уязвимости, которые могут быть использованы для побега из контейнеров. Проблемы получили общее название Leaky Vessels и затрагивают контейнерную инфраструктуру и инструменты runc и Buildkit.
Сотрудник Microsoft из-за задержки соединения в Linux обнаружил серьёзный бэкдор Любопытный инженер Microsoft Андрес Фройнд случайно, но весьма кстати, обнаружил опасную уязвимость, идентифицированную как CVE-2024-3094. Этой уязвимостью оказался бэкдор, встроенный в ряд дистрибутивов Linux.
Тысячи Android-устройств продаются с предустановленным бэкдором В начале текущего года независимый ИБ-исследователь Даниэль Милишич (Daniel Milisic) обнаружил, что на Amazon продаются Android-приставки T95, прямо «из коробки» зараженные сложной малварью. Теперь это исследование продолжили специалисты компании Human Security, и выяснилось...
В России запустят единый сервис по открытию бизнеса онлайн В России начнёт работать единый сервис, в котором одним кликом можно будет зарегистрировать бизнес онлайн, открыть счет в банке и получить электронную подпись, о чем сообщают «Известия» со ссылкой на секретариат вице-премьера России Дмитрия Григоренко. &laqu...
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Google решила повысить цены на Nest Aware в Канаде В четверг пользователи Nest Aware в Канаде проснулись и увидели не самые приятные новости: Google повышает стоимость подписки на свой сервис в стране. Это повышение последовало за аналогичным в США в прошлом году и приближает канадские цены к американским.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Утечка данных в Dropbox затронула личные данные пользователей сервиса Утечка данных в сервисе электронных подписей Dropbox Sign затронула личные данные пользователей. Компания предпринимает меры по защите клиентов.
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Как создать shader в Flutter для эффектной анимации в приложении? Hola, Amigos! Меня зовут Сергей Климович, я Mobile Team Lead агентства заказной разработки Amiga. В мире мобильной разработки Flutter выделяется своей гибкостью и простотой в создании красивых пользовательских интерфейсов. Однако, чтобы добавить дополнительные визуальные эфф...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
В «Яндекс Маркете» запустили проверку оригинальности одежды и обуви Команда «Яндекс Маркета» сообщила о запуске нового полезного сервиса в маркетплейсе. «Яндекс Маркет» начал отмечать товары, которые прошли проверку на подлинность, — на их карточках появится отметка «оригинал». В первую о...
ЦИК заявил о 15-процентном браке в подписях за Бориса Надеждина ЦИК нашел в подписях Бориса Надеждина более 15% брака, что в разы выше допустимой нормы. В штабе кандидата претензии к подписям уже признали, добавив, что намерены бороться за их обеление. Специалисты телеграм-канала Мейстер отметили, что столь отвратительное качество сбора ...
Около 40 000 устройств Cisco взломаны, но бэкдор стало сложнее обнаружить Как и опасались ИБ-эксперты, недавнее снижение количества зараженных устройств Cisco IOS XE было вызвано тем, что атакующие обновили свою малварь, и та перестала обнаруживаться в ходе сканирований. На деле более 37 000 устройств все еще содержат написанный на Lua бэкдор.
Стали известны новые игры и дополнения Xbox Game Pass выходящие в конце февраля Скоро в продаже появятся Indivisible - фантастическая RPG, Space Engineers - игра-песочница о выживании в космосе, Warhammer 40,000: Boltgun - ретро-шутер, и Diablo IV выйдет на Game Pass 28 марта
Простые шаги к эффективному code review Всем привет! Меня зовут Владислав Шиханов, я ведущий программист в CDEK. В нашей компании работает около 500+ IT-специалистов, именно мы создаём продукты и сервисы, из которых и состоит СДЭК. Моя команда разрабатывает сервисы для автоматизации процессов п...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
MEGANews. Самые важные события в мире инфосека за февраль В этом месяце: хакеры украли у AnyDesk исходный код и сертификаты подписи кода, обнаружен сервис OnlyFake, генерирующий фальшивые документы, правоохранители хакнули инфраструктуру группировки LockBit, Avast оштрафовали за торговлю данными пользователей, для Flipper Zero выше...
Исследуем лицензирование Cockroach DB до Enterprise или не случившийся хард-реверс-инжиниринг Как известно java компилируется в байт-код, скомпилированные классы также богаты мета-информацией для обеспечения механизма рефлексии что в совокупности позволяет довольно легко декомпилировать java-приложения обратно в java-код. Смотря в окошко рандомного java-приложения, с...
СЕО с вашей прошлой работы: к тебе придет ФСБ Это небольшой пост про очередной вид мошенничества и способы борьбы с ним.Для человека информационно чистоплотного я ничего нового не скажу. Но все-таки считаю важным об этом рассказать и предложить способы проверки. В целом типичный телефонный развод, но удивила таргетирова...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Анализ фишинга с Venom RAT В начале апреля в организации Российской Федерации (и не только) пришли письма от неизвестного отправителя. В содержимом письма, кроме пожелания хорошего дня и просьбой ответить «скорее», находился RAR архив, а внутри архива *.bat файл.После проверки соде...
«Тинькофф» запустил первую умную финансовую камеру в России — она распознаёт котиков и не только «Тинькофф» разработал и запустил первую на российском банковском рынке Умную финансовую камеру. Она способна распознавать финансовую информацию, а также собак и кошек. С помощью Умной камеры в мобильном приложении «Тинькофф» можно ...
Инструмент статического анализа Slither Всем привет! Я из команды по анализу уязвимостей распределенных систем Positive Technologies. Мы занимаемся исследованием безопасности в области блокчейн-технологий и хотим поделиться обзором фреймворка для статического анализа кода, написанного на Solidity, — Slither. Он ра...
Microsoft готова платить до $15 тыс за поиск уязвимостей в своих ИИ-сервисах Microsoft расширяет свою программу поиска багов, включив в нее поисковые инструменты Bing с искусственным интеллектом, и предлагает вознаграждение до 15 тыс долларов специалистам по безопасности, обнаружившим уязвимости в сервисах.
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Wildberries заплатит до 500 тыс рублей за взлом своих сервисов Российская компания Wildberries заплатит до полумиллиона рублей за поиск уязвимостей сервиса
Как запустить Mixtral на своём компьютере Всякий раз, когда выходит новая хорошая публичная ИИ модель, Хабр наполняется вопросами "Как нам её попробовать" и неправильными ответами, будто нужно платить за какие-то сервисы или иметь железа на сто лямов. Поэтому я вновь напишу инструкцию, как запустить новейший mixtral...
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
В «Битрикс24», российском сервисе для бизнеса, обнаружили 8 уязвимостей В Российском IT-сервисе «Битрикс24» обнаружили 8 значительных уязвимостей
ВТБ перезапустил сервис «ВТБ ID» – можно авторизоваться по отпечатку пальца и лицу Команда ВТБ сообщила о полном обновлении собственного сервиса «ВТБ ID», который клиенты банка могут использовать для входа более чем на 130 сайтов партнеров. Сгенерировано нейросетью Dall-E Как рассказали в пресс-службе, теперь авторизоваться можно бы...
Специалисты сферы маркетинга, рекламы и PR знают русский язык на «двойку» Коммуникационное агентство PR Perfect провело «Большой диктант для коммуникаторов», цель которого оценить уровень грамотности специалистов из сферы маркетинга, рекламы и PR. Средний балл всех написавших составил 2,8. Диктант написали более 500 PR-менедж...
Практическое руководство по созданию Helm чарта или как избавиться от рутины при работе с YAML манифестами Бывало ли у вас такое, что вы совершали одни и те же действия из раза в раз и наконец-то решили избавиться от всей этой рутины? Но вы решили отложить это решение на некоторое время, в частности из-за занятости или лени. Но вот вы решаете взять себя в руки и всё изменить! Так...
Россия и Беларусь подписали соглашение о взаимном признании электронной подписи Беларусь и Россия подписали соглашение о признании электронных подписей в электронных документах при трансграничном взаимодействии, способствующее развитию электронной экономики и упрощению процедур.
Украина установила на свои танки российскую динамическую броню для противодействия российским ПТУР Для того чтобы противостоять растущей уязвимости западных танков, размещенных на Украине, киевские власти оснащают их дополнительной взрыво-реактивной броней советского производства, чтобы повысить их выживаемость в продолжающемся конфликте.
В «2ГИС» не нашли вредоносных компонентов После внешней экспертной проверки приложения «2ГИС», которое ранее было определено системой защиты Google Play как вредоносное, опасных компонентов не было обнаружено, о чем сообщила ТАСС пресс-служба картографического сервиса. Экспертизу провели специалисты...
Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле) Печать считалась более сложным инструментом для подделки. В Азии даже сейчас есть персональные физические печати, которые регистрируются в муниципалитетах как аналог собственноручной подписи. Подпись — один из основных методов идентификации личности. Не самый надёжный, но...
473 года назад были заложены основы русской регулярной армии 1 октября 1550 года появился «Царский приговор об испомещении в московском и окружающих уездах избранной тысячи служилых людей». Этим документом Иван IV Грозный заложил основы русской регулярной армии.
Instreamatic и Intel совершают революцию в аудиорекламе с помощью ИИ Недавно проведенное исследование показывает, что персонализированная аудиореклама, созданная с помощью искусственного интеллекта, значительно повышает узнаваемость бренда и вовлеченность. Наступает новая эра в маркетинге.
АвтоВАЗ не планирует повышать цены на Lada до начала мая АвтоВАЗ до конца апреля сохранит рекомендованные розничные цены (РРЦ) на автомобили Lada, о чем порталу Авто Mail.ru рассказал собственный источник на заводе. «В этом году до начала мая рекомендованные розничные цены у нас точно останутся на текущем уровне. Более ...
Инсайдерам Windows 11 доступна новая версия «Блокнота» с поддержкой проверки орфографии Microsoft начала распространять обновление приложения «Блокнот» (версия 11.2402.18.0) для Windows 11, в которой реализована функция проверки орфографии. На текущий момент оценить её могут только участники программы Windows Insider на каналах Dev и Canary. Итак, отныне «Блок...
Nvidia решила повысить цену на GeForce Now, но не в США GeForce Now, облачный игровой сервис Nvidia, с 1 ноября повысит цены на тарифный план Ultimate в некоторых регионах. Повышение цен затронет Канаду, Великобританию и Европу, но не США.
Исследование: GPT-4 может автономно написать критическую уязвимость нулевого дня Бесплатная версия GPT-3.5 на такое не способна.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В «Авто.ру» запустили нейросеть оценки состояния автомобиля по фото Команда «Авто.ру» объявила о запуске нового сервиса на платформе, который призван повысить точность прогноза справедливой цены автомобиля за счёт внедрения алгоритмов машинного обучения. Новый алгоритм машинного обучения определяет категорию состояния автом...
Хакеры начали распространять бэкдор через поддельные сайты IP-сканеры В Интернете появились сайты-подделки, имитирующие сервисы для определения всех подключённых к сети устройств — IP-сканеры. Мошенники через рекламную сеть Google Ads продвигают в поисковой системе сайты с доменными именами, которые по написанию очень похожи на легитимные.
Инсайдер: Энергопотребление RTX 40 Super будет таким же, как у стандартных моделей линейки В Nvidia сумели повысить производительность видеокарт, не повышая при этом их энергопотребление
АвтоВАЗ расширил сервисную поддержку автомобилей Renault и Nissan Российский автомобильный гигант АвтоВАЗ объявил о запуске новых предложений для владельцев автомобилей Renault и Nissan. С 16 октября по 15 декабря 2023 года действуют сезонные сервисные программы Renault и Nissan, включающие несколько специальных предложений. Среди эт...
Yggdrasil-mesh глазами пентестера В наше время растет популярность децентрализованных альтернатив современным подходам к маршрутизации трафика в вычислительных сетях (например, для обхода санкционных блокировок недружественных стран и анонимизации трафика). Одним из примеров такого подхода является Yggdrasil...
Chicken Run: Eggstraction выйдет в 2024 году на смартфоны Мультфильм «Побег из курятника» стал настоящим откровением для многих детей и подростков, как и «Уоллес и Громит: Проклятие кролика-оборотня». Студия Aardman готовит мобильную игру, Chicken Run: Eggstraction. В ней можно сыграть за знакомых куриц и петухов, которые должны сб...
Российских «белых» хакеров сделают легальным средством проверки кибербезопасности В России легализуют деятельность «белых» хакеров, которые находят уязвимости ИТ-систем и сообщают о них владельцам
Смартфоны на Android получили поддержку iMessage и FaceTime Экосистема Apple является крайне распространенной, а одними из ключевых ее составляющих являются мессенджер iMessage и сервис звонков FaceTime, позволяющий совершать как голосовые звонки, так и видеозвонки. Тем не менее, поддержка данных сервисов реализована исключительно н...
По всей России продолжается сбор подписей за выдвижение Бориса Надеждина на президентские выборы В Москве и Санкт-Петербурге уже пройден минимальный барьер в 2500 подписей. Всего для выдвижения кандидата необходимо собрать по стране ещё 72 641 подпись из необходимых ста тысяч
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Быстрое развертывание небольших web-приложений на сервере посредством git push Контекст Предположим мы поддерживаем небольшой web-проект. У нас есть песочница для разработки с git'ом, отладчиками и прочими полезными вещами. Сайт уже запущен, и код скопирован из песочницы на удаленный сервер. Код приходится иногда (а возможно и частенько) обновлять и до...
Хакеры атакуют свежую RCE-уязвимость в Atlassian Confluence ИБ-специалисты сообщают о массовых попытках эксплуатации RCE-уязвимости CVE-2023-22527, которая была раскрыта на прошлой неделе и затрагивает версии Atlassian Confluence, выпущенные до 5 декабря 2023 года, а также некоторые версии, поддержка которых уже прекращена.
Мощность RTX 4090D ROG STRIX от ASUS можно повысить на 41%, обогнав RTX 4090 за счёт разгона О других моделях RTX 4090D, которые позволяли бы настолько повышать лимит мощности, не сообщается.
Koei Tecmo закроет аниме-гачу Blue Reflection Sun Издатель Koei Tecmo сообщил, что японская мобильная игра Blue Reflection Sun не оправдала ожиданий и будет закрыта. Как передаёт издание 4gamer.net, поиграть можно до 30 мая, после чего сервера отключат. Новых обновлений для игры уже выходить не будет. Для Blue Reflection S...
«Яндекс Путешествия» запускают программу лояльности Сервис «Яндекс Путешествия» запустил программу лояльности с кешбэком до 20% за бронирование отелей. Чем больше отелей пользователь бронирует, тем большую выгоду он получит. Кешбэк начисляется в виде баллов Яндекс Плюса, которые можно потратить на будущие пое...
TikTok тестирует «Notes»: новейший конкурент Instagram* TikTok выходит на арену полноценных соцсетей с новым приложением под названием «TikTok Notes», которое в настоящее время тестируется в Канаде и Австралии. Этот шаг позиционирует TikTok как прямого конкурента Instagram*, предлагая пользователям специальную платформу для обмен...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
[Перевод] Как можно случайно баллотироваться на пост президента Исландии? Чтобы баллотироваться на должность президента Исландии, нужно быть гражданином этой страны в возрасте от 35 лет и собрать от 1 500 до 3 000 подписей избирателей. Впервые в истории Исландии этот процесс сбора подписей стал цифровым. Теперь, избегая традиционной бумажной вол...
Сервис Samsung Pay прекращает поддержку российских платежных карт Компания Samsung объявила о скором прекращении поддержки российских платежных карт в своем мобильном сервисе Samsung Pay с 3 апреля 2024 года. Это означает, что российские пользователи лишатся возможности совершать бесконтактные платежи с помощью своих устройств.
Kerberos простыми словами Несмотря на то, что уже существует множество различных статей про Kerberos, я всё‑таки решил написать ещё одну. Прежде всего эта статья написана для меня лично: я захотел обобщить знания, полученные в ходе изучения других статей, документации, а...
Accessibility картинок. Как сделать изображения доступными? Всем привет! Меня зовут Артём Плаксин, я незрячий специалист по цифровой доступности и работаю в ВК. Почитать о моей работе в офисе вы можете в одном из постов этого блога, а сегодня я хочу поговорить о практической стороне доступности. Этот пост посвящён доступности изображ...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
ИИ совершает революцию в облачных сервисах Недавно компания Huawei представила свое инновационное решение Pangu Model 3
Инструменты автоматического тестирования безопасности QA На тему автоматизации тестирования написано множество статей, посвященных различным инструментам QA в рамках процессов DevOps. В этой статье мы тоже будем говорить об автоматизации тестирования, но уже в контексте процессов DevSecOps. DevSecOps по своей сути является логичны...
В России массово сбоит интернет В России наблюдается масштабный сбой интернета с проблемами доступа к зоне .ru. Изначально пользователи начали массово жаловаться на сбои в работе мобильного интернета, причём сразу у всех операторов. Операторы быстро отреагировали на ситуацию, заявив, что пробле...
«Тинькофф Бизнес» запустил бесплатный сервис для документооборота компаний с самозанятыми Электронный документооборот позволяет компаниям автоматически направлять документы на подпись самозанятому.
Тот самый Chaturbate оштрафовали за отсутствие проверки возраста в Техасе Сайт для взрослых Chaturbate заплатит $675 000, чтобы урегулировать иск, поданный генеральным прокурором Техаса Кеном Пакстоном, за несоблюдение нового закона штата о проверке возраста.
[Перевод] Всё ещё используете If/else валидацию в Spring 6.0+ / SpringBoot 3.0+? Чтобы избежать влияния несанкционированных параметров на ваш бизнес, в ваших веб-сервисах должна быть реализована проверка параметров на уровне контроллера! В большинстве случаев параметры запроса можно разделить на два следующих вида:— POST и PUT-запросы, использующие reque...
Бэкдор-аккаунт обнаружен в 90 000 NAS D-Link В нескольких моделях NAS компании D-Link обнаружена уязвимость, связанная с инъекцией произвольных команд, а также жестко закодированный бэкдор-аккаунт.
Мобильная игра Tiny Hunters до сих пор жива, но доступна не везде Впервые о мобильной игре Tiny Hunters я написал в 2021 году. Тогда Её можно было скачать на Android и только через TapTap. С тех пор проект появился в Google Play и App Store США. На iOS пробный запуск начался 2 апреля 2022 года. Но не дайте этой дате вас обмануть — Tiny Hun...
Загрязненный — значит опасный: про уязвимость Prototype Pollution Prototype Pollution (CVE-2023-45811, CVE-2023-38894, CVE-2019-10744) — не новая брешь, вы уже наверняка читали про нее и на Хабре, и на PortSwigger, и даже в научных журналах, но есть нюанс. Несмотря на большое количество публикаций, некоторые популярные решения до сих пор о...
10 забавных сервисов в области ИИ Привет, Хабр! Генерирую я значит через сервис ИИ новые эмодзи и думаю, а почему бы не написать прямо сейчас статью про это и поделиться с Вами 10 сервисами, которые мне показались забавными. Кого-то из Вас они могут натолкнуть на ещё более интересные идеи или мысли. Меня зов...
Электронная подпись документов в ОАЭ Большинство читателей Хабр знакомы с электронной подписью в России и облачной электронной подписью «Госключ». Кто-то пользуется этим иногда или часто для личных нужд, кто-то знает, как всё устроено технически и технологически, а кто-то разрабатывает решения, связанные с ЭП...
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Сервисы «Телфин» обеспечивают преобразование речи в текстовое сообщение для автоматической постановки задач сотрудникам Российский провайдер коммуникационных сервисов «Телфин» повышает качество обслуживания клиентов российского представительства компании Azerty и автоматизирует создание задач для сотрудников компании.
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Редактирование и подпись PDF в браузере локально За последние месяцы появилось несколько полезных инструментов для подписи и редактирования PDF. Опенсорсные веб-приложения работают через браузер, но локально на компьютере клиента, то есть без передачи документов на сервер. Вся «установка» таких приложений сводится к сохр...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Гарда представляет новую версию сервиса данных о киберугрозах Сервис обогащен данными о хакерских группировках, методах и тактиках атак, новыми типами индикаторов вредоносной активности и связями между ними, повышено удобство интерфейса.
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
В России запустят эксперимент по электронной регистрации бизнеса Пресс-служба Минфина РФ сообщила, что в России предлагается провести эксперимент по реализации комплексной услуги «Старт бизнеса онлайн». Она включает в себя электронную регистрацию бизнеса, получение электронной подписи без личного присутствия и дистанционн...
Больше половины российских процессоров Baikal оказались бракованными «Байкал Электроникс» не может добиться высокого процента выхода качественной продукции, о чем пишет «Код Дурова». Российская компания, которая занимается производством отечественных процессоров, столкнулась с серьёзной проблемой качества. На сего...
Квантовые компьютеры на основе рубидия значительно повышают производительность Ожидается, что квантовые чипы на основе атомов рубидия вместо сверхпроводящих кубитов значительно повысят производительность квантовых компьютеров.
Новый функционал сервиса удаленной диагностики Wi-Fi роутеров от МТС сократил количество инцидентов на 15% ПАО «МТС» сообщает, что по итогам 2023 года новый функционал удаленного обслуживания абонентских Wi-Fi роутеров через сервис InetCore позволил повысить эффективность службы техподдержки и сократить количество инцидентов с роутерами на 15%.
OnlyFake генерирует фальшивые документы всего за 15 долларов Журналисты издания 404 Media обнаружили сервис OnlyFake, который заявляет, что использует нейросети и ИИ для создания поддельных удостоверений личности. Исследователи протестировали OnlyFake и успешно прошли проверку KYC (Know Your Customer) на нескольких криптовалютных бирж...
Малварь GuptiMiner распространялась через обновления антивируса eScan Эксперты Avast обнаружили, что северокорейские хакеры использовали механизм обновления индийского антивируса eScan для распространения вредоноса GuptiMiner, с помощью которого устанавливали бэкдоры в крупные корпоративные сети, а также доставляли криптовалютные майнеры.
Кодогенерация и парсинг TypeScript с помощью typescript Одной из интересных возможностей пакета typescript является то, что он содержит API для генерации TypeScript-кода, а также парсер для работы с написанным на TypeScript кодом. Кодогенерация часто используется для автоматического создания типов для работы с http api (типизация...
Intel повышает производительность Linux с помощью патча Thread Director Стремясь еще больше повысить производительность виртуальных машин на базе процессоров Intel в Linux, компания Intel внесла исправление в технологию Thread Director в операционной системе Linux.
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
«Лаборатория Касперского» нашла опасные уязвимости в умной игрушке для детей Эксперты «Лаборатории Касперского» обнаружили ряд серьезных проблем безопасности в интерактивном роботе для детей, потенциально позволяющих злоумышленникам перехватывать информацию о ребенке, включая имя, возраст, пол, IP-адрес и местоположение, совершать видеозвонки ребенку...
Номера телефонов +359 — какая страна и кто может звонить? Кто и с какой целью может звонить абонентам в России с номеров телефонов с кодом +359? Подозрительные звонки могут одолевать не только с российских номеров, но и с иностранных. Расскажем, из какой страны звонят с номеров +359 и можно ли брать трубку. Номера телефонов +359 —...
«Блокнот» в Windows 11 наконец-то получил функцию проверки орфографии и автозамены В последние годы Microsoft постепенно улучшала встроенное приложение Notepad (Блокнот) в Windows, и теперь оно наконец-то получило функцию проверки орфографии. Нововведение уже доступно для участников программы Windows Insider свежей тестовой версии Windows 11 в каналах...
Android Auto против Apple CarPlay: сравниваем автомобильные сервисы Apple CarPlay и Android Auto представляют собой сервисы для передачи и отображения информации со смартфона на экране информационно-развлекательной системы автомобиля. Они призваны повысить безопасность вождения, чтобы водитель мог пользоваться смартфоном за рулем без самого ...
Lazarus использует уязвимость Log4Shell двухлетней давности для доставки троянов Эксперты предупредили, что северокорейская хакерская группа Lazarus продолжает эксплуатировать уязвимость Log4Shell (CVE-2021-44228). Теперь баг используется для развертывания трех ранее неизвестных семейств малвари, написанных на языке DLang.
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Оформить «Госключ» теперь можно в МФЦ или отделениях банков Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске нового сервиса в рамках проектов семейства «Госуслуг». Теперь подтвердить личность, чтобы получить сертификат усиленной квалифицированной...
Стало известно какие ЭЦП поддерживает «Р7-Офис» Разработчик российского пакета офисных программ «Р7-Офис» сообщил, какие алгоритмы шифрования электронной цифровой подписи (ЭЦП) поддерживает российская офисная среда. В редакторах документов, таблиц и презентаций электронная подпись и соподпись — при последовательном подпис...
Сервис Google Maps получил генеративный ИИ Компания Google делает достаточно важные шаги в своём развитии, интегрируя искусственный интеллект в практически все свои сервисы, чтобы повысить интерес со стороны аудитории. Например, компания предлагает генеративный искусственный интеллект в приложении Google Maps, которы...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Tinder прекратит работу в Белоруссии с 15 февраля Популярное приложение для знакомств Tinder в течение ближайшего месяца прекратит работу в Белоруссии. По сообщению белорусского портала Myfin, пользователи уже начали получать уведомления об этом. «С 15 февраля вы не сможете пользоваться сервисами Tinder или войти...
Когда мобильная сеть недоступна: зачем запускают звонки через интернет Технология VoWiFi позволяет совершать звонки по номеру телефона вне зоны действия мобильной сети, используя Wi-Fi. Сегодня мы решили обсудить актуальность такого сервиса и ключевые способы его настройки: от OTT и UMA до недоверенного доступа к ePDG. Также рассмотрим перспект...
Факторы E-E-A-T Google и три чек-листа для проверки сайтов Обновленный материал. Разбираем факторы E-E-A-T в SEO: что делать, если упал трафик, как повысить авторитет и экспертность. Бонус — чек-листы для сайтов YMYL: медицинской клиники, интернет-магазина и контентного проекта.
Zoom анонсировал свой аналог Google Docs Функциональность сервиса повысят нейросети.
Apple повышает цены на подписку некоторых своих сервисов Увеличение составляет более 40 процентов
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Топ-10 ошибок, найденных в C#-проектах за 2023 год За 2023 год разработчиками PVS-Studio было написано немало статей о проверке Open Source C#-проектов. По традиции мы делимся с вами 10-ю самыми интересными ошибками, найденными за этот год. Приятного чтения! Читать далее
МТС запустила облачную платформу роботизации для ускорения рутинных рабочих процессов в 10-20 раз Сервис создан на базе отечественного решения Primo RPA и позволит заказчикам в 10-20 раз быстрее совершать повторяющиеся операции.
Samsung представила Gauss — ИИ для генерации текста, картинок и кода. Его встроят в Galaxy S24 Поможет ответить на письмо, написать отчёт, повысить качество картинки и даже разработать приложение.
Обновление модуля проверки позиций и новые цены на сервис PR-CY Таблица запросов и трафика с Google Search Console, Яндекс.Вебмастера. Обновление цен.
[Перевод] Как разогнать графический процессор и повысить кадровую частоту в играх Вам не казалось, что игры у вас на компьютере постоянно тормозят и лагают? Если освоить разгон графического процессора, то ваши любимые игры и мультимедийные приложения, вероятно, станут работать как по маслу. Не нужно довольствоваться низкой кадровой частотой или неоптима...
Обзор K8s LAN Party — сборника задач по поиску уязвимостей в кластере Kubernetes прямо в браузере Я продолжаю тестировать инструменты, которые помогают научиться защищать кластеры Kubernetes. На этот раз взглянем на продукт от разработчиков из компании Wiz Research — Kubernetes LAN Party, челлендж по выполнению CTF-сценариев. Выход инструмента был приурочен к прошедшей в...
Доказано: стресс повышает риск возникновения болезни Альцгеймера Результаты нового исследования показали, что развод или смерть близкого человека помогут повысить вероятность развития болезни Альцгеймера у человека. Но только если эти события произошли в детстве или среднем возрасте.
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
Найден новый способ убрать раздражающее красное подчеркивание в «Р7-Офис» Оказывается, сделать это достаточно просто c помощью функции «Проверка орфографии». Иногда пользователи набирают текст и уверены, что печатают правильно, но программа подчеркивает все слова красным, как будто в них есть ошибки. Если офисный редактор ведет себя таким образом,...
Смесь Terraria и Factorio на 94% положительных отзывов — песочница AutoForge Разработчики из студии Siege Games, которые когда-то выпустили кооперативную RPG-песочницу Crea на почти 800 положительных отзывов в Steam, представили свой новый проект в том же жанре — AutoForge. Одиночное песочное приключение вышло в ранний доступ 27 марта только для ПК ч...
Российские инженеры разработали стенды для тестирования авиационных генераторов Инженеры из НГТУ НЭТИ разработали инновационные стенды для тестирования генераторов авиационной техники, что позволяет российским авиакомпаниям экономить на зарубежных проверках и повышать качество обслуживания своего авиапарка.
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Как эффективно использовать электронную подпись, чтобы победить бюрократию Электронная подпись избавит от хождения по инстанциям, но важно всё сделать правильно. Разбираемся в нюансах — вместе с удостоверяющим центром «Контура».
Неинвазивный мониторинг ЦОД: повышаем надежность и снижаем затраты В центрах обработки данных используется оборудование от разных вендоров, с различными встроенными системами мониторинга. Когда таких систем становится много, уследить за подобным «зоопарком» непросто.Но как сделать систему мониторинга, которая будет работать в любом автозале...
[Перевод] 7 сайтов, которые используют внешние панели инструментов Оригинал В четверг состоялся релиз DiggBar. Это стало большой новостью не только для сервисов коротких ссылок, но также для тех сайтов, которые данный сервис используют (даже если с помощью этого сервиса пользователь хочет перейти на другой сайт). Идея не самая новая, некот...
Американские химики повысили скорость фотополимерной 3D-печати в пять раз Ученые Сандийских национальных лабораторий (SNL) Министерства энергетики США разработали новый метод 3D-печати, повышающий производительность стереолитографических аддитивных систем примерно в пять раз за счет управляемой полимеризации.
TCL представила линейку сверхбольших телевизоров QD-Mini LED и умной бытовой техники Являясь одним из мировых лидеров по производству бытовой электроники, компания TCL понимает важность создания комфортной и тщательно продуманной домашней обстановки, улучшающей общее жизнеощущение. В «черную пятницу» компания TCL предлагает богатый выбор сверхбольших телевиз...
GraphQL и микросервисная архитектура: объединяем сервисы в федерацию Меня зовут Владислав Гончаров, я разработчик в команде Platform V DataSpace СберТеха. Расскажу, как мы решаем вопрос с объединением сервисов в GraphQL и микросервисной архитектуре, которая позволяет разбить любое большое приложение на маленькие сервисы. С одной стороны, их п...
Уролог назвал свёклу повышающим мужское либидо продуктом Врач-уролог из Видновской клинической больницы Загид Асаханов рассказал, какой продукт помогает повысить мужское либидо.
[Перевод] Как заново реализовать тетрис Я из тех программистов, кому нравится всё реализовать самостоятельно. Нет, я не имею в виду, что не доверяю работе, сделанной другими. Скорее, я полагаю, что, если сделаю что-нибудь сам, то из этого будет гораздо больше толку, чем если просто взять чужую реализацию. Наприм...
Apple повысила цены своих подписок почти во всём мире, но не в России Компания Apple повысила цены на некоторые свои сервисы по подписке, включая Apple TV+, Apple Arcade и Apple News+, в США и многих других странах мира. Для США цены изменились таким образом: Apple TV+: 6,99 долларов США в месяц превратились в 9,99 долларов США в ...
Бизнесу теперь доступен сервис Сбера для проверки и корректуры текстов с помощью технологий ИИ Новый ИИ-сервис представляет собой инструмент для проверки орфографии в текстах на русском языке, работающий на основе нейросетевой генеративной модели. Решение может быть использовано бизнесом для корректуры текста любой длины ...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Как реализовать систему рекомендаций на сайте просмотра кино Привет, Хабр! Когда вы открываете ваш любимый стриминговый сервис, и перед вами развертывается каталог фильмов и сериалов, точно соответствующих вашим вкусам - это великолепное ощущение, когда ваш сервис знает, что именно вас интересует, и предлагает именно то, что вы искали...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Сервис полностью дистанционной регистрации бизнеса «Старт бизнеса онлайн» стартует 1 марта Как и планировалось, Правительство России запускает комплексный сервис «Старт бизнеса онлайн». Услуга будет реализована в режиме эксперимента, ранее уже сообщалось, что он продлится до 1 марта 2025 года, а сроки начала требовалось ещё согласовать. Теперь на ...
В России вновь повысят утильсбор — на этот раз на грузовики и спецтехнику Пока в России ведутся обсуждения об очередном повышении утильсбора на легковые автомобили, принято решение повысить сбор в отношении грузовиков и спецтехники. Повышение будет резким, новые коэффициенты начнут действовать с 1 июля текущего года. При неизменной базо...
Twitch отключил способ оформления подписки через российскую систему быстрых платежей Теперь пользователи популярного стримингового сервиса не могут совершать покупки на платформе с российских карт через СБП.
За границей начали работать предвыборные штабы Бориса Надеждина Мечты некоторых моих читателей сбылись – теперь для того, чтобы оставить подпись за выдвижение кандидатуры Бориса Надеждина на президентские выборы не обязательно возвращаться в Россию из Израиля и ещё более чем 30 стран!
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Российские банки повысили комиссии за снятие наличных с кредитных карт до 6% Российские банки продолжают повышать комиссии за снятие наличных средств с кредитных карт. Теперь клиентам придется платить до 6% от суммы, что может привести к росту расходов на обслуживание кредитной задолженности. Эксперты полагают, что регулятор вмешается в ситуацию.
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Добро пожаловаться: Сбер существенно расширил сервис «Сообщите о мошенничестве» Команда СберБанка сообщила о запуске обновления сервиса «Сообщите о мошенничестве» на своём сайте. Теперь в нём можно оставить жалобу сразу на несколько номеров, с которых позвонили злоумышленники, а также на звонки и сообщения из мессенджеров, адреса электр...
Украинские военкомы совершают рейды по одесским маршруткам Чтобы набрать «мобилизационного ресурса».
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Минцифры рассматривает идею перевода госкомпаний на облачные сервисы Это должно «стимулировать развитие отрасли и повысить её эффективность».
В магазине Google Play выделят прошедшие независимую проверку приложения VPN Пользователи Android-устройств смогут проще находить наиболее надёжные сервисы VPN
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.
10 классных фильмов Netflix, которые вышли в 2023 году Спортивный байопик с Джоди Фостер, нуарный триллер от Дэвида Финчера, продолжение «Побега из курятника» и не только.
Не можешь удовлетворить спрос на видеокарту — повышай цену. Такова бизнес-стратегия Nvidia в отношении GeForce RTX 3050 6GB Бюджетная 3D-карта GeForce RTX 3050 с 6 ГБ памяти может подорожать в ближайшее время. Как пишет китайский ресурс IT Home со ссылкой на сообщение, опубликованное на Board Channels Forums, NVIDIA направила своим партнерам уведомления с требованием повысить стоимость ...
Организация стенда локальной разработки для самых маленьких: автоматизируем пересборку приложения с фронтом и бэкендом Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и бэкендом: организуем два варианта ...
Покупатели в восторге. Ozon ввел новые правила возврата товаров Вот уже как более двух лет торговая площадка Ozon позволяет покупателям совершать покупку товаров не только у российских продавцов, но и у зарубежных. Товары, которые доставляются из-за рубежа, доставляются в рамках сервиса Ozon Global, который Читать полную версию публикац...
ChatGPT + YandexGPT API = ЛЮБОФ. Часть 1 Сказ о том, как мы, дата-сайентист и аналитик данных, на троих с ChatGPT, без программиста и девопса, создали сервис пересказа новостей TechMix с текстом и озвучкой. ChatGPT писал код, а мы ему только поддакивали.Авторы: Эдуард Ланчев, Илья Кузнецов, ChatGPTТретьим будешь? (...
Трендовые уязвимости апреля: до пяти лет скрытой эксплуатации Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц анализируем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов, б...
Нейросети помогают продавать автомобили: в «Авто.ру» можно генерировать объявления с помощью YandexGPT Команда Яндекса объявила о запуске нового сервиса на основе фирменной генеративной нейросети на платформе «Авто.ру». Теперь все продавцы «Авто.ру» смогут написать объявление о продаже автомобиля с помощью YandexGPT. Сгенерировано нейросеть...
Илон Маск может запустить собственный почтовый сервис XMail Миллиардер написал это в одном из твитов (или "иксов")
ADG group перенесла всю ИТ-инфраструктуру в Softline Cloud Девелоперская компания ADG group провела миграцию в облако ГК Softline. Это позволило обеспечить стабильную работу сервисов и инфраструктуры, повысить отказоустойчивость.
Microsoft закрыла большинство сервисов магазина приложений для Windows 10 Mobile Обновления для ОС перестали выходить с 10 декабря 2019 года.
Старый софт: как мы обошли запрос пароля в Shadow Defender и зачем пользоваться приложением, которое не обновляется Привет, Хабр! Меня зовут Илья Буймистров, я занимаюсь исследованиями в области инфобеза для сервиса централизованного управления уязвимостями CICADA8. Это один из проектов блока инноваций FC компании МТС RED.Чтобы защищать пользователей, надо понимать, где слабые места...
Обновление проверки позиций в сервисе PR-CY В разделе отчета «Позиции по топам» фильтры работают по-новому.
«Домклик» Сбера запустил сервис «Аренда» для собственников жилья Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Как отмечают в пресс-службе, сервис «Домклик Аренда» помогает безопасно и выгодно сдать жильё в аренду. Иллюстрация: «Домклик» В услугу &laqu...
Хакеры похитили данные у правительств пяти стран, используя уязвимость почтового сервиса Первый раз эксплойт был использован в конце июня в Греции
Побег от проблем или решение разногласий: стоит ли брать паузу в отношениях Даже временное расставание подразумевает некоторые договорённости между партнёрами.
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
Россияне смогут проверить подлинность паспорта на «Госуслугах» На «Госуслугах» появился сервис проверки подлинности паспорта, доступный для всех граждан
В Дании на долю иностранных преступных группировок приходится треть совершаемых краж В последние два года количество случаев воровства в магазинах Дании увеличилось на 60 процентов, причем треть всех преступлений этого вида совершают иностранные граждане. Министерство юстиции опубликовало список национальностей магазинных воров.
Исследование: кофе повысил точность футбольных пасов, но помешал принимать решения Кофеиновая дилемма: новое исследование показало, что малая доза кофеина может стать решающим фактором для молодых футболистов, повышая точность коротких и длинных пасов на 1,67% и 13,48% соответственно. Однако этот стимулятор на 7,14% уменьшает скорость принятия решений, что...
Я написал бесплатную книгу для профессионалов в области AI (и не только) Привет, Хабр! Меня зовут Никита Горячев, работаю в позиции AI/ML Engineer в Сбере. В мой скоуп входит работа с SOTA (state-of-the-art) алгоритмами в областях NLP и RecSys. Книга написана в форме Guide Book с теоретическими и практическими заданиями. Ниже написал анонс в виде...
Биткоин-надписи несут угрозу кибербезопасности Национальная база данных уязвимостей США (NVD) признала, что токены стандарта BRC-20 используют уязвимость в коде Bitcoin Core и засоряют блокчейн первой криптовалюты
Процесс извлечения водорода из побегов виноградной лозы разработали испанские ученые Найдено неожиданное применение виноградной лозы – выработка биотоплива.
Про Ёлки Сегодня ночью в AppStore и GooglePlay появилось новое приложение, локальный чат, — Yolki, созданное при помощи Главстарта. Идея Yolki пришла Сергею Прокошеву и Евгению Богеру 5 лет назад на лекции в университете, когда они хотели всем курсом обсудить скучного преподавателя ...
Согласно исследованию, мужчины больше предрасположены к пиратству, чем женщины Эксперты заявляют, что антипиратские сообщения повышают вероятность использования незаконных сервисов мужчинами
Яндекс Музыка переходит на новый уровень персонализации сервиса Яндекс Музыка выходит на новый уровень персонализации. Сервис будет развивать рекомендации и создавать рекомендательные продукты для открытия новой музыки, которая дает слушателям больше ярких эмоций, а артистам - больше постоянных слушателей. Первый этап изменений включает ...
Новый бэкдор для macOS скрывается в пиратском софте и ворует криптовалюту Эксперты «Лаборатории Касперского» обнаружили ранее неизвестное семейство малвари для macOS, распространяющееся с пиратским ПО. Полезная нагрузка представляет собой бэкдор с возможностью выполнять любые скрипты с правами администратора, а также подменять установленные на уст...
[Перевод] Как проводят оценку качества данных в Airbnb Сегодня, когда объем собираемых компаниями данных растет в геометрической прогрессии, мы понимаем, что больше данных — не всегда лучше. На самом деле слишком большой объем информации, особенно если вы не можете гарантировать ее качество, может помешать компании и замедлить...
В Новосибирске внедрят роботов для проверки трубопроводов Сибирская генерирующая компания (СГК) изменяет стратегию диагностики теплосетей Новосибирска после серии крупных аварий. Компания внедряет новый метод — использование роботов для обнаружения дефектов внутри трубопроводов. Этот подход поможет повысить надежность системы и изб...
Яндекс представил два новых сервиса для работы с данными на облачном хранилище Они расширят возможности платформы и повысят общий уровень безопасности.
Яндекс представил расширение для браузера со скидками и кешбэком Яндекс Выгода Новый сервис поможет пользователю быстрее решиться на покупку, а магазин повысит конверсию
[Перевод] Анатомия Hello World на языке C Эта статья посвящена программе Hello World, написанной на C. Это максимальный уровень, на который можно добраться с языком высокого уровня, не беспокоясь при этом о том, что конкретно язык делает в интерпретаторе/компиляторе/JIT перед выполнением программы. Изначально я хо...
Сервис «Авито» научил нейросеть писать объявления Сервис для размещения объявлений «Авито» запустил функцию написания объявлений с помощью нейросети. Сейчас новая возможность доступна для частных пользователей в категории «Обувь, одежда, аксессуары». Пользователю достаточно написать заголовок, у...
Huawei сломит господство Android? HarmonyOS была на повестке дня тайной встречи в Китае Huawei на грани того, чтобы свергнуть Android с его трона благодаря стремительному восхождению HarmonyOS, пишет Forbes. Издание пишет, что Huawei организовала встречу технических экспертов из крупнейших китайских компаний, заложив основу для грозного вызова.
Совместная работа в реальном времени: алгоритмы, редакторы и облако Сегодня никого не удивляет онлайн редактирование общего документа, файла или базы данных. Но под капотом сервисов параллельной работы с данными находится большая история. И эта история еще далека от завершения. До облачной синхронизации и онлайн-редакторов сотрудники др...
А вот и ещё один повод для удорожания электроники. Китайские компании повышают цены на свою продукцию из-за удорожания металлов Потребительская электроника может в очередной раз подорожать. На сей раз из-за роста цен на драгоценные металлы. создано DALL-E Как сообщается, сразу несколько китайских компаний объявили о повышении цен на свою продукцию из-за этой причины. Это как минимум ICM и...
Microsoft не будет блокировать доступ к своим облачным сервисам для физлиц в России. А вот компаниям отключат практически всё Три дня назад Softline сообщила, что в России в связи с санкциями Евросоюза отключат облачные сервисы Microsoft, Amazon и Google, а сейчас появились новые подробности на этот счет. Оказывается, блокировка не коснется обычных пользователей — физических лиц. По край...
Экс-премьер Украины Азаров рассказал про подготовку побега нынешнего президента В своем тг-канале написал: "Зеленский уже давно подготовил "пути отхода" на Запад".
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Как Microsoft покорил мир с Windows 1.0 В анналах компьютерной истории лишь немногие имена сияют так ярко, как Windows. Это история революции персональных компьютеров.На 2024 год запланирован выпуск Windows 12. Microsoft выпускает новые версии Windows каждые три года. Текущая версия ОС, Windows 11, работает на бол...
Учёные объяснили, насколько «натуральные» чистящие средства полезнее для здоровья, чем обычные Многие широко доступные чистящие средства содержат летучие органические соединения (ЛОС). Эти вещества способны навредить дыхательной системе (и повысить риск возникновения астмы), нарушать работу нервной и репродуктивной систем, повышать шансы на развитие рака. Это показала...
Мораторий на проверку IT-компаний завершен Счетная палата займется проверкой ценообразования в сфере цифровизации
Внешняя оптимизация — гайд для самостоятельной проверки Чек-лист для проверки факторов внешней оптимизации: размещение в сервисах поисковых систем, регитсрация в каталогах и справочниках, выбор ссылочных доноров.
Яндекс Маркет дополнительно проверит оригинальность одежды и обуви Сейчас проверка и простановка отметок проходят в тестовом режиме, в будущем сервис может распространить их на другие бренды и категории товаров.
Яндекс ID будет удалять аккаунты, в которых не было активности 2,5 года С октября сервис начнет уведомлять пользователей о необходимости подтвердить актуальность профиля и повысить меры защиты
Блокнот в Windows 11 получил давно ожидаемую функцию проверки орфографии Однако проверка орфографии не применяется к некоторым файлам
Сниппеты ваших конкурентов в проверке ТОПа выдачи Обновили инструмент для проверки выдачи по запросам.
Epic Games раздает Infinifactory: сэкономьте 750 рублей В цифровом магазине Epic Games Store стартовала раздача пазла-песочницы Infinifactory от создателей SpaceChem and Infiniminer
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Как превратить секс после ссоры в полезную близость и когда лучше дать себе остыть Иногда это побег от проблем и даже инструмент для манипуляций.
«Побег из курятника — 2» удивляет меньше первой части, но всё ещё веселит и захватывает В продолжении возвращаются любимые герои и фирменный юмор, а сюжет стал даже сложнее.
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Нейросеть YandexART можно протестировать в облаке Yandex Cloud Компания Яндекс открыла компаниям доступ к тестированию своей нейросети для создания изображений YandexART в облачном сервисе Yandex Cloud. С её помощью компании могут генерировать иллюстрации для соцсетей, рекламы, книг и т.д. YandexART можно использовать и через API, ...
Чтение на выходные: «Silent Hill. Навстречу ужасу. Игры и теория страха» Бернара Перрона Сегодня в рубрике книга для геймеров, которые любят углубиться в теорию.Бернар Перрон — эксперт из мира кино и компьютерных игр, профессор Монреальского университета, соредактор игры-песочницы Landmark. Книжица небольшая, но содержательная и без воды. Если хотите прочитать з...
Автоматическая проверка названий тестовых методов для Java Без сомнений, автоматические тесты важны для поддержания высокого качества кода, снижения вероятности повторного возникновения ранее обнаруженных ошибок и уменьшения времени подготовки к релизу. Но также не менее важно обеспечивать качество и соответствие стандартам кода сам...
5 способов писать эффективный код на Go: от названий переменных до архитектуры Если вы задумывались, какие практики использовать, чтобы писать код на Go быстро и качественно, этот материал для вас. Руководитель группы разработки подсистем Геннадий Ковалев и эксперт по разработке ПО Даниил Подольский обсуждают пять способов повысить эффективность разраб...
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
Как успешно пройти собеседование на Technical Product Manager в Тинькофф? Личный опыт Всем привет, меня зовут Виктор и на днях я выхожу в Тинькофф на позицию тех-продакта в Платформу базовых мобильных технологий.Во время подготовки к собеседованиям мне очень помогла статья на Хабре, однако там речь шла о позиции QA. Поэтому в этой статье я хочу рассказать о л...
Специалисты Positive Technologies обнаружили уязвимости в контроллерах ABB Компания ABB поблагодарила специалистов Positive Technologies за обнаружение двух уязвимостей в контроллерах Freelance AC 900F и AC 700F. Эти устройства широко применяются в металлургии, химической промышленности и в других сферах.
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
Google быстро залатала уязвимость нулевого дня, обнаруженную в браузере Chrome Google выпустила исправление уже для пятой за год уязвимости нулевого дня (0-day), обнаруженной в браузере Chrome.
Microsoft выплачивает вознаграждение в размере до 15 000 долларов тем, кто нашел уязвимость Bing AI Размер премии зависит от серьезности уязвимости и простоты взлома.
Гайд по уровню резонанса в AFK Journey: что даёт, для чего нужен и как его повышать Если войти в Зал резонанса в мобильной игре AFK Journey, то игроки увидят всю коллекцию героев, выбитых через гачу или полученных в ходе выполнения сюжета. В самом верху списка находятся «Руки резонанса» — 5 ваших главных персонажей, на которых равняется вся остальная коллек...
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Xcode и Spotlight станут первыми сервисами Apple с функцией генеративного искусственного интеллекта Компания Apple проводит внутренние тесты, чтобы проверить возможность интеграции генеративного искусственного интеллекта в свои продукты и сервисы
МВД начало проверку документов сотрудников склада Wildberries в Электростали Компания предупредила, что из-за проверок 8000 работников не могут приступить к обязанностям. Это приведёт с задержкам отгрузок.
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Google закрыла критическую уязвимость Android с возможностью дистанционного взлома аппаратов Обновление за декабрь закрыло 85 уязвимостей Android
Яндекс запустил «Выгоду» – расширение браузера найдёт проверенные промокоды и начислит кешбэк в любых онлайн-магазинах Команда Яндекса объявила о запуске своего нового сервиса под названием «Яндекс Выгода». Сейчас он представлен в виде расширение для браузеров, которое помогает совершать онлайн-покупки с дополнительной скидкой по промокодам и с кешбэком. Сгенерировано...
Бэкдор Triada обнаружен на тысячах Android TV в США в рамках масштабной операции На тысячах Android TV приставок в США был обнаружен бэкдор Triada, который является частью масштабной мошеннической схемы
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
В России досрочно отменили мораторий на проверку крупных IT-компаний, включая маркетплейсы Запрет на антимонопольные проверки в сфере IT был введен в марте 2022 года
Исправление уязвимости LogoFAIL стало доступно в новых обновлениях BIOS Производители материнских плат выпустили важные обновления BIOS, устраняющие опасную уязвимость LogoFAIL, затрагивающую миллионы компьютеров.
Google подтверждает критическую уязвимость в libwebp, тысячи приложений под угрозой Google обновила информацию о критической уязвимости в библиотеке libwebp, указав, что проблема затрагивает не только браузер Chrome, но и тысячи других приложений и программных фреймворков
Как я попробовал написать авиасимулятор Давным-давно, в 2015 году я написал свою первую статью на хабр: Пишем простую* игровую физику самолёта Статья появилась не сама по себе — я писал игру, но так её и не доделал. За предыдущие девять лет я несколько раз возвращался к проекту, что-то улучшал, но по-факту он так...
Тобольску добавили скоростей 4G Повысить уровень онлайн-коммуникаций и использовать «по полной» все цифровые сервисы на смартфонах и других устройствах – такие возможности стали доступны тысячам абонентам МегаФона в Тобольске.
LLM-чатбот в основе консьерж-сервиса Когда мы с командой брались за создание MVP нашего консьерж-сервиса для букинга отелей, казалось, что это область, в которой давно не осталось нерешенных, и при этом значимых проблем, суть лишь в том, чтобы сделать сам процесс гибче и удобнее. Но на практике, разумеется, все...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Positive Technologies перечислила трендовые уязвимости прошедшего марта Эксперты Positive Technologies отнесли к трендовым уязвимостям марта пять проблем, обнаруженных в продуктах Fortinet, JetBrains и Microsoft. К трендовым относятся уязвимости уже использовавшиеся в атаках и те, эксплуатация которых прогнозируется в ближайшее время.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
Тайвань проводит масштабные военные учения для проверки готовности своих сил Тайвань начал широкомасштабные военные учения "Чанцин-17", направленные на проверку готовности вооруженных сил острова
Эквадор пытается оправдаться за штурм посольства Мексики Официальные лица говорят, что они опасались побега бывшего вице-президента Эквадора, обвиненного в коррупции, который искал убежища в миссии
Врачи объяснили, нормально ли просыпаться по ночам, чтобы сходить в туалет Известно, что каждый третий взрослый старше 30 лет совершает как минимум два похода в туалет за ночь. Такое пробуждение ото сна называется по-научному никтурией.
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Microsoft разрабатывает серверное оборудование для ИИ, чтобы снизить зависимость от NVIDIA Агентство The Information сообщает, что Microsoft разрабатывает новую сетевую карту, которая должна повысить производительность серверного чипа Maia AI и снизить зависимость компании от решений NVIDIA. По информации источника, руководит проектом Прадип Синду (Pradeep Sindhu...
Intel просто выпускает новый драйвер, а производительность её видеокарт Arc повышается вплоть до 268% Компания Intel в очередной раз выпустила драйвер, который снова очень существенно повышает производительность её видеокарт Arc в ряде игр. На сей раз ПО позволяет повысить количество кадров в секунду более чем в 20 играх. Среди них есть Tekken 8, The Last of Us P...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Уязвимость в популярном WordPress-плагине Ultimate Member ведет к утечке данных Исследователи предупредили о критической уязвимости (SQL-инъекция) в популярном плагине для WordPress, который насчитывает более 200 000 установок. Проблема может использоваться для извлечения конфиденциальных данных.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Нейросеть Яндекса научилась пересказывать содержание электронной почты YandexGPT интегрировали в почтовый сервис Яндекса, нейросеть возьмет на себя роль секретаря и поможет написать ответ
Boeing предупредил авиакомпании о проверке переключателей в кабине пилотов Boeing предупредил авиакомпании, эксплуатирующие модель Dreamliner 787, о необходимости проверки определенных выключателей в кабине пилотов после происшествия с самолетом LATAM, который направлялся из Сиднея, Австралия, в Окленд, Новая Зеландия.
Компания бывшего владельца Twitter запустила Bitkey — аппаратный кошелёк для биткоинов Компания Block предпринимателя Джека Дорси, сооснователя и бывшего главы соцсети Twitter (сейчас X), объявила о запуске аппаратного криптокошелька Bitkey для хранения биткоина. Bitkey выполнен в форме чёрного шестиугольника, его дополняют мобильное приложение и набор ин...
Авито создал систему оценки качества сервиса продавцов Авито запустил систему «Качество сервиса продавцов». В зависимости от того, насколько добросовестно ведёт себя пользователь на платформе, его профиль оказывается в зелёной, желтой или красной зоне. Цель проекта — поощрять добросовестных продавцов ...
В видеокартах Apple, AMD и Nvidia нашли новую уязвимость с быстрой утечкой данных Исследователи информационной безопасности из Университета Карнеги-Меллона в Питтсбурге, штат Пенсильвания, США, сообщили о новой уязвимости в графических процессорах. Уязвимость под названием LeftoverLocals затронула, в том числе таких вендоров, как Qualcomm, AMD, Apple, Nvi...
Стоимость электроники и бытовой техники на Wildberries может вырасти Маркетплейс Wildberries с 8 января повысит комиссию на продажу бытовой техники и электроники, сообщает издание РБК со ссылкой на участников рынка. Представитель Wildberries также подтвердил эти сведения, добавив, что в среднем комиссия вырастет на 5 процентных пунктов (...
Эта технология сдала тест на получение водительских прав в США. Hyundai вложит около $1 млрд в Motional Hyundai Motor Group объявила об инвестировании почти 1 миллиарда долларов в стартап по автономному вождению Motional для исследований и разработок в области технологий автономного вождения. Hyundai Motor заявила: «Эти инвестиции направлены на получение стабильного...
Правительство Индии бьет тревогу: iPhone и другие ... С помощью фишинга и бэкдора злоумышленники могут получить достаточно широкие возможности на iPhone, поэтому лучше обновиться.
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
[Перевод] Как я пишу HTTP-сервисы спустя 13 лет работы с Go Примерно шесть лет назад я написал пост о том, как пишу HTTP-сервисы на Go, и сегодня я снова хочу рассказать, как пишу HTTP-сервисы.Тот пост оказался довольно популярным и вызвал обсуждения, повлиявшие на то, как я делаю это сегодня. И спустя годы ведения подкаста Go Time, ...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
[Перевод] 4 миллиардов операторов if Просматривая недавно соцсети, я наткнулся на этот скриншот. Разумеется, его сопровождало множество злобных комментариев, критикующих попытку этого новичка в программировании решить классическую задачу computer science: операцию деления с остатком.В современном мире, где ИИ п...
Коснулось не только Twitch: Amazon уволит людей также из сервисов Prime и MGM Как оказалось, Amazon уволит не только часть сотрудников из своего стримингового сервиса Twitch, но и ещё из двух подразделений: видеоплатформы Prime и кинокомпании MGM Studios.
«У них нет цели создания семьи» — Милонов рассказал про аморальных обитателей сервисов знакомств Милонов считает, что сервисам знакомств стоит следить за тем, чтобы их пользователи знакомились с целью создания семей.
Исследователь заявляет, что взломал DRM-технологию Microsoft Основатель и глава польской исследовательской компании AG Security Research (ранее Security Explorations) Адам Говдяк (Adam Gowdiak) заявил, что обнаружил уязвимости в технологии защиты контента PlayReady компании Microsoft. По его словам, эти проблемы могут позволить недоб...
Как я рабочую задачу автоматизировал, не написав ни строчки кода, с помощью AI-ассистента AI-сервис Phind - ассистент по программированию для не программистов. Или как я автоматизировал свою рабочую задачу, не написав самостоятельно ни строчки кода. Читать далее
Британия запустит песочницу для криптобумаг в I квартале 2024 года Королевская казна представит набор правил для работы с токенизированными ценными бумагами
[Перевод] Компиляция моделей МО в С Статья посвящена знакомству с инструментом micrograd и компиляции генерируемых им нейронных сетей в язык С. При этом она не является руководством по машинному обучению, но вполне может позволить вам лучше понять МО через призму компиляторов. В ходе этого процесса мы также р...
Nvidia ставит шах и мат или почему видеокарты от AMD стали невыгодным приобретением в 2024 году Компания AMD почти потеряла рынок игровых видеокарт, но, вместо того, чтобы использовать просчеты конкурента в свою пользу, совершает все новые и новые ошибки.
Модульный вредонос Deadglyph атакует госорганы на Ближнем Востоке Исследователи из компании ESET обнаружили ранее неизвестный бэкдор Deadglyph, используемый хак-группой Stealth Falcon (она же Project Raven или FruityArmor) для кибершпионских атак.
TOTP без смартфона Когда я решил избавиться от необходимости постоянно носить с собой смартфон, одной из проблем оказалась двухфакторная аутентификация (2FA, приложение Google Authenticator). Остаться без возможности авторизации на множестве сервисов было неприемлемо, нужна была альтернатива.Б...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Главный конкурент Twitter ещё для полумиллиарда пользователей: соцсеть Threads заработала в Европе Принадлежащий Meta* сервис Threads, рассматриваемый многими как главный конкурент X/Twitter стал доступен в Европейском Союзе. Об этом объявил генеральный директор компании Марк Цукерберг. Сгенерировано нейросетью Midjourney Цукерберг написал в своём блоге: Сегод...
Meta* готовит платные версии Facebook** и Instagram** Meta* рассматривает платные версии Facebook** и Instagram** без рекламы для пользователей, проживающих в Европейском Союзе (ЕС), в ответ на проверку со стороны регулирующих органов, о чем пишет Reuters со ссылкой на New York Times. Те, кто платит за подписку, не увидят ...
Центр Big Data МТС разработал новый антифрод-сервис для маркетплейсов Алгоритмы сервиса, работающие на основе машинного обучения, позволяют повысить безопасность онлайн-площадок для пользователей и избежать лишних трат и издержек из-за действий мошенников.
Поиграли в Dark and Darker Mobile — хардкорный данжен-кроулер Для Dark and Darker Mobile проходит бета-тест на Android. Я поучаствовал в нём и сейчас расскажу, что интересного есть в ранней версии. Сначала игроков ждёт обучающий уровень, в ходе которого они научатся управлять персонажем, открывать дверки, сражаться с гоблинами и соби...
Российские исследователи выведали у ChatGPT способы побега из тюрьмы и ключи активации Windows Как оказалось, многие современные ИИ несовершенны, а при желании их можно обмануть, выведав запрещённую законом информацию
Всё благодаря AMD и модерам. В Cyberpunk 2077 активировали генератор кадров от FSR 3, что повысило производительность RTX 3080 более чем втрое Как мы сегодня уже говорили, в Сети стал доступен мод, позволяющий активировать в играх с DLSS 3 генератор кадров из FSR 3, причём на видеокартах GeForce от RTX 20. Ниже можно видеть, как это уже сделали для Cyberpunk 2077. Игру протестировали на ПК с RTX 3080 в ...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Поиск опечаток в проекте Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.Таким инструмен...
Цензура начинается с малого: Threads* от авторов Instagram* вводит проверку фактов Приложение Threads* от Meta* собирается бороться с дезинформацией в лоб с помощью программы проверки фактов. Адам Моссери, глава Instagram*, объявил об этой инициативе, сообщив, что Threads* будет «соответствовать рейтингам проверки фактов из Facebook* или Instagram*».
По заветам кота Вжуха: превращаем веб-приложение в сервис на платформе VK Mini Apps VK Mini Apps — это платформа для создания мини-приложений, работающих внутри ВКонтакте. На ней можно создать продукт любого масштаба — от лендинга до сложного сервиса с множеством функций. А ещё вы можете портировать на площадку ваше веб-приложение, чтобы получить доступ к о...
Новости Skype с MWC На Всемирном мобильном конгрессе (MWC 2011) Skype объявил о запуске одной и расширении другой партнерской программы. Начну со второй: существенно пополнится круг WiFi операторов, поддерживающих сервис Skype Access. Теперь к Boingo (альянс, в который входит в частности и наш...
Программа для таксопарка и её преимущества Программа для таксопарка – это специальное программное обеспечение, которое помогает управлять и контролировать работу такси-компании. Она позволяет автоматизировать процессы заказа и отслеживания поездок, управления автопарком, расчета заработной платы водителям и многое др...
Security Week 2347: уязвимость в процессорах Intel На прошлой неделе компания Intel выпустила бюллетень, посвященный уязвимости в процессорах, начиная с поколения Ice Lake 2019 года (десятое поколение Intel Core). Как следует из описания, «определенная последовательность инструкций может приводить к нестандартному поведению»...
Автономный программатор SWD При разработке и последующем производстве электроники неизбежно встаёт вопрос проверки собранных изделий. Если компания небольшая, а производство мелкосерийное, то в жертву рутине можно принести какого-нибудь начинающего специалиста, либо самого разработчика. Как правило, тр...
ГК «Солар» приобрела долю компании-разработчика решений по повышению киберграмотности — Secure-T Вход в долю Secure-T повысит конкурентоспособность «Солар» в нише ИБ-образования сотрудников, а новое SA-решение дополнит портфель управляемых сервисов кибербезопасности Solar MSS.
Yandex Cloud выпустила большое обновление платформы для работы с данными Провайдер запустил сервис для управления метаданными Yandex MetaData Hub, добавил новые возможности в сервис BI-аналитики Yandex DataLens, повысил безопасность баз данных и не только.
Google отключает упрощённый режим в Gmail Компания Google начала извещать пользователей о грядущем изменении в фирменном почтовом сервисе Gmail. Сообщения об этом рассылаются пользователям, а также появились в разных местах службы поддержки и справки Google. Сгенерировано нейросетью Midjourney Итак, вско...
Яндекс Выгода найдёт за пользователей промокоды для покупок в интернете и начислит кешбэк Яндекс представил Выгоду — расширение для браузеров, которое помогает совершать онлайн-покупки с дополнительной скидкой по промокодам и кешбэком. Сервис собирает действующие предложения со всего интернета, проверяет их и позволяет экономить, не тратя время на поиск актуальны...
Можно заработать миллион рублей: Минцифры запускает второй этап проверки электронного правительства «белыми хакерами» Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) сообщило о запуске второго этапа поиска уязвимостей в структуре электронного правительства. Сгенерировано нейросетью Midjourney Как отмечает пресс-служба, принят...
В ChatGPT и аналогах обнаружены серьезные уязвимости Китайские исследователи обнаружили серьезную уязвимость в широко используемых коммерческих многомодальных крупных языковых моделях (MLLM), типа ChatGPT, Bard и Bing Chat.
Уязвимости в Azure: скрытый криптомайнинг выявлен экспертами SafeBreach Эксперты из SafeBreach выявили серьезную уязвимость в облачной платформе Microsoft Azure, позволяющую запускать криптомайнеры, не обнаруживаемые защитными системами.
[recovery mode] Знакомство с IPv6 на практике В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе ...
PlayStation 5 получила важный апдейт программного обеспечения Свежее обновление программного обеспечения системы PlayStation 5 привнесло ряд улучшений в работе беспроводной гарнитуры PULSE Elite и беспроводных наушников Explore, но на самом деле улучшений заметно больше. Версия программного обеспечения системы 24.01-08.60.00 реализует ...
На Гаити объявлено чрезвычайное положение после побега 4000 заключенных В ответ на эскалацию бандитизма и массовое бегство мирных жителей из Гаити, соседние страны принимают оборонительные меры и отзывают дипломатический персонал
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
Критическая уязвимость в Exchange использовалась как zero-day Компания Microsoft обновила бюллетень безопасности, посвященный уязвимости CVE-2024-21410, исправленной ранее в этом месяце. Как сообщается теперь, критический баг в Exchange Server использовался хакерами в качестве уязвимости нулевого дня еще до выхода патча.
Что эффективнее — усложнять модель или увеличивать количество данных? Статья "Необоснованная эффективность данных", написанная сотрудниками Google в 2009 году, говорит нам: "Простые модели с множеством данных превосходят сложные модели с меньшим количеством данных". Этот принцип заложен в основу подхода, ориентированного на данные (Data-driven...
В США «тысячи» дешёвых Android TV оказались заражены бэкдором Triada Исследователь безопасности Даниэль Милисик обнаружил, что в ряде потоковых приставок Android TV обнаружены вирусы. Речь идёт о бэкдорах, в частности об одном из самых эффективных — Triada.
Малварь RustDoor ориентирована на macOS и маскируется под Visual Studio Пользователей macOS атакует новый бэкдор на основе Rust, который активен как минимум с ноября 2023 года, по данным аналитиков Bitdefender. Вредонос маскируется под обновления для Microsoft Visual Studio и нацелен на архитектуры Intel и Arm.
Людям с нарушением зрения стали доступнее сервисы ВКонтакте Людям с нарушением зрения стало проще авторизоваться ВКонтакте, в продуктах компании и партнёрских сервисах. Они получили доступ к основным функциям видео- и аудиозвонков и навигацию по разделам мобильной версии соцсети. Все обновления прошли проверку тестировщиков с нарушен...
Apple не замечала его полгода: невероятно популярное приложение с пиратскими фильмами для iOS и macOS, Kimi, удалили только сейчас Приложение для проверки зрения под названием Kimi, которое на самом деле позволяло воспроизводить пиратские копии фильмов, прошло незамеченным мимо тестеров Apple и в конечном итоге достигло восьмого места в списке лучших бесплатных развлекательных приложений. Как сообщ...
Cisco обнаружила еще одну 0-day уязвимость в IOS XE Компания Cisco сообщила о новой уязвимости нулевого дня (CVE-2023-20273), которая активно используется хакерами для развертывания малвари на устройствах IOS XE, скомпрометированных с помощью другой 0-day уязвимости — CVE-2023-20198. В минувшие выходные общее количество взлом...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Российские нотариусы начнут использовать ИИ для проверки документов Искусственный интеллект, встроенный в систему автоматизации работы нотариусов поможет в проверке документов
Как «воспитать ламу» и ускорить ML-эксперименты Часто проведение ML-экспериментов сводится к долгому поиску и загрузке нужных датасетов и моделей, скрупулезной настройке гиперпараметров с целью проверки гипотез. Но что делать, когда времени мало, а за ночь нужно зафайнтюнить ламу? Давайте это и узнаем. Статья написана п...
Генеративная «уловка-22», или Почему ИИ плохо отличает сгенерированные тексты от написанных человеком Соблазн выдать текст, написанный ИИ, за оригинальный собственный стал особенно велик в последние годы, когда нейросети сделали огромный шаг вперёд. Вместе с этим, конечно же, появилась потребность определять тексты, написанные ИИ, а не человеком. Дошло до того, что некоторые...
Семантический поиск и генерация текста на R. Часть 1 Для этой задачи использую LLM (Large Language Models - например, chatGPT или opensouce модели) для внутренних задач (а-ля поиск или вопрос-ответную систему по необходимым данным).Я пишу на языке R и также увлекаюсь NLP (надеюсь, я не один такой). Но есть сложности из-за того...
Технология OCR и ее преимущества для бизнеса OCR (Optical Character Recognition) - это технология, которая позволяет компьютерам распознавать текст, написанный от руки или напечатанный на бумаге, и преобразовывать его в электронный формат. С помощью OCR возможно автоматическое сканирование и распознавание текста с доку...
LinkedIn добавит игры, чтобы повысить вовлеченность миллиарда пользователей LinkedIn добавляет в свою платформу неожиданную особенность — игры. Социальная сеть, которая помогает искать и устанавливать деловые контакты, собирается добавить головоломки на свою платформу в качестве метода повышения вовлеченности пользователей. Вдохновле...
Флорида почти закрыли соцсети для детей младше 16 лет Законодатели Флориды приняли противоречивый законопроект, который устанавливает один из самых строгих запретов на пользование соцсетей несовершеннолетними в США. Законопроект, который в настоящее время ожидает подписи губернатора Рона ДеСантиса, направлен на то, чтобы полнос...
Лучшие сеты предметов для SSR-героев в Solo Leveling: Arise Сначала я рассказал про топовых персонажей в Solo Leveling: Arise, а теперь вместе пройдёмся по лучшим сетам для каждого из них. В этом гайде будут только SSR-герои. Seo Jiwoo Для Seo Jiwoo топовым билдом является связка из сетов Viridescent + Leather. Первый повышает урон...
Достивисты и SYN-флуд: как началась эпидемия DDoS С проблемой DDoS так или иначе сталкивался всякий бизнес, имеющий корпоративный сайт или предоставляющий своим клиентам веб-сервисы. Поэтому мы в CloudMTS предлагаем защиту онлайн-сервисов в разных локациях: в нашем облаке или в чужом, на вашей инфраструктуре или в другом да...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Режиссёр «Побега из Шоушенка» может снять финальные эпизоды «Очень странных дел» Сериал прошёл полный круг от вдохновения экранизациями Стивена Кинга до работы с режиссёром лучших из них.
Массовый сбой в работе Telegram, YouTube и других сервисов, а также свободный доступ к запрещенным сайтам объяснили работой российских спецслужб Вчерашний сбой в работе Telegram, YouTube и некоторых других сервисов на территории РФ был вызван проверкой интернет-инфраструктуры, которую проводили российские спецслужбы, о чем заявил зампред комитета Госдумы по информационной политике, информационным технологиям и с...
Приглашение с «сюрпризом» Закончился ежегодный CTF от HackTheBox Cyber Apocalypse 2024: Hacker Royale - After Party и конечно, там снова были интересные задания по форензике, которые удалось решить за отведённое на CTF время. В этом райтапе хочу поделиться решением задания "Game Invitation" по форенз...
Apple предупреждает в 92 странах о попытках взлома iPhone Apple выявила массированную кибератаку на владельцев iPhone по всему миру. Хакеры используют уязвимости в iOS, чтобы заражать устройства вредоносными программами.
Петиция об отмене голосования за новых мобов в Minecraft уже имеет более 320 тысяч подписей Каждый год Mojang и Microsoft проводят Minecraft Live - прямую трансляцию, посвященную новостям и обновлениям Minecraft и Minecraft: Legends, а также взгляду на будущее Minecraft в целом. Она также сопровождается спорным голосованием где игроки могут помочь выбрать нового мо...
«Госключ» к новой квартире: в «Домклик» провели первую онлайн-сделку без посещения офиса банка Команда СберБанка сообщила о первой жилищной сделке в «Домклик», проведённой в полностью онлайн с помощью сервиса «Госключ». Как отмечает пресс-служба, «Домклик» интегрировал сервис «Госключ» в процесс заключения ипо...
В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
США рассматривают законопроект о проверке криминального прошлого перед продажей 3D-принтеров В штате Нью-Йорк представлен законопроект, который, если будет принят, обяжет всех желающих приобрести 3D-принтер провести проверку криминального прошлого.
МегаФон в Ростовской области возглавил новый топ-менеджер Директором оператора на Дону стал Артем Филин. В новой должности он ставит перед собой задачу увеличить зону покрытия LTE в регионе и повысить качество сервисов для клиентов.
Израиль лишает сотрудников ООН визовых привилегий Правительство обвинило всемирную организацию в содействии "пропагандистской машине" ХАМАСа
Как необычные решения приводят к критическим уязвимостям. Или история одного бага, найденного в CloudTips Привет, Хабр! В данной статье хотел бы поделиться историей, как был найден достаточно простой в исполнении баг, но приводящий к опасной уязвимости веб приложения. Данный баг был найден в сервисе CloudTips от Тинькофф и CloudPayments на BugBounty площадке app.bugbounty.bi.zon...
О готовности к трансграничному взаимному признанию иностранной электронной подписи Всем привет, сегодня мы поговорим о теме, которая не так часто освещается в нашем Хабре, а именно о признании и подтверждении действительности иностранной электронной подписи. Специалисты ГК «Газинформсервис» кроме вопросов информационной безопасности продолжают работать в о...
Студенты на Хабре: ныть нельзя писать статьи Поставьте запятую в нужном местеХолодным-холодным декабрём и тёплым-тёплым маем без того неспокойная жизнь модераторов Хабра резко наращивает темп: в Песочнице появляются десятки студенческих публикаций. У нас уже выработалась целая система распознавания таких материалов, но...
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
Как распознать нехватку гемоглобина и повысить его Исправить ситуацию нужно, чтобы хорошо себя чувствовать.
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Гайд на Искорку из Honkai Star Rail: реликвии, украшения, световые конусы и команды В патче 2.0 для Honkai: Star Rail добавили нескольких персонажей, среди них — Искорка. Баннер с ней ожидается 29 февраля. Искорку считают многоликой женщиной, так как она играет в театре. Помимо этого она использует свои навыки в реальном бою. Искорка это 5-звёздочный перс...
Запуск сервиса I'm Sync Мы наконец рады сообщить о том, что регистрация на сервисе I'm Sync теперь доступна для всех желающих. Чтобы воспользоваться инструментами публикации, необходимо зарегистрировать ваш сайт на нашем сервисе. С помощью компонентов публикации вы сможете добавлять на ваш сайт...
Банк России повысил ключевую ставку до 15% годовых Совет директоров Банка России сегодня, 27 октября, принял решение повысить ключевую ставку на 200 базисных пунктов до 15% годовых. Об этом сообщили в пресс-службе регулятора.
Украинский депутат вместе с коллегами написала коллективное заявление на Арестовича в полицию Перед этим Арестович написал заявление в полицию на этого депутата.
Microsoft добавляет Copilot в браузер Edge, чтобы помочь разработчикам При проверке веб-страницы с помощью DevTools программисты часто видят ошибки и предупреждения в консоли.
7 главных принципов SMM стратегии Как заложить основу для продвижения в соцсетях.
Как написать идеальный запрос для ChatGPT Управление промтами – важный навык для работы с нейросетями. Однако иногда не знаешь, как лучше их прописать. В результате ответы, генерируемые чат-ботами, оказываются очень общими и неточными.Я потратил много часов на различные курсы по промт-инжинирингу и постоянно тестиро...
Чек с подписью Стива Джобса продают на аукционе за 25 000 долларов Памятные вещи Стива Джобса, как правило, продаются коллекционерам по высокой цене. И чек, выписанный компании RadioShack, лично сооснователем Apple, скорее всего, также будет приобретен фанатами за несколько десятков тысяч долларов.Читать дальше... ProstoMAC.com.| Постоянна...
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Организации на Ближнем Востоке, в Африке и США атакует новый бэкдор Agent Raccoon Эксперты Palo Alto Networks предупредили, что организации на Ближнем Востоке, в Африке и США стали объектом атак неизвестной хак-группы, которая распространяет бэкдор Agent Raccoon. Предполагается, что вредонос связан с «правительственными» хакерами, а жертвами его атак ста...
«Яндекс» запускает новую опцию «Плюс Путешественникам» В «Яндекс Плюсе» появилась новая опция «Путешественникам». Она даёт особые условия при бронировании отелей и авиабилетов. Совершая покупки через «Яндекс Пэй», можно будет получать одинаковое количество баллов «Плюса» и миль S7. Это сработает при оплате ка...
Новая услуга: рассчитать и оформить пенсию можно в «СберБанк Онлайн», не выходя из дома Команда СберБанка объявила о запуске новой услуги под названием «Назначение пенсии». Благодаря сервису можно не выходя из дома рассчитать размер будущей пенсии, пройти процедуру назначения и передать в Социальный фонд России (СФР) реквизиты для её получения....
Midjourney сгенерировала постеры культовых фильмов в аниме стиле Пролетая над гнездом кукушки, Побег из Шоушенка, Титаник, Крестный отец, Властелин колец и другие культовые фильмы были преображены в стиле восточной анимации.
Valve банит игроков в Counter-Strike 2 за слишком быстрые вращения мышью Чтобы получить бан, нужно повысить DPI до 10 тыс.
Канада проведет проверку безопасности китайского TikTok Министр промышленности Канады Франсуа-Филипп Шампань объявил о начале проведения национальной проверки безопасности китайского TikTok, популярного видео-приложения, планирующего расширение своей деятельности в стране.
РФ повысила пошлину на импорт пива из недружественных стран Россия повышает пошлину на ввоз пива из недружественных стран — с €0,04 до €0,1 за литр. Минпромторг заявил, что эта мера позволит выровнять конкурентные условия для российских производителей, не оказывая серьезного влияния на цены, ведь доля этой продукции на рынке не превы...
Фронтенд-апгрейд для Jira. Как и зачем мы модернизировали сервисный портал КРОК Привет, Хабр! Сегодня хочу поделиться с вами опытом, как мы повышаем качество сервиса вычислительного оборудования наших клиентов и оптимизируем работу команд Центра компетенций по сервису в КРОК. Ранее я уже писала про автоматизацию работы со складом ЗИП. А сегодня будет не...
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
В регуляторную криптопесочницу Узбекистана включили четвертый проект 29 января компания «Единый интегратор – UZINFOCOM» зарегистрировала свой второй пилотный проект Token.uz в регуляторной песочнице Узбекистана
Минцифры определяет правила, по которым хостеры будут устанавливать личность клиентов С 1 декабря 2023 года хостинг-провайдеры будут обязаны проверять личность своих клиентов по новым правилам, разработанным Минцифры. В ведомстве уже подготовили проект постановления, который предлагает четыре варианта идентификации: через «Госуслуги», с помощью усиленной квал...
Хакеры придумали новый инструмент для взлома серверов и облачных сервисов В Сети начал распространяться новый тулкит (пакет инструментов, для активации и управления лицензиями ПО), написанный на языке Python, который хакеры используют для атак на веб-серверы, SaaS-сервисы, предоставляющие ПО как услугу, и облачные платформы.
Хакеры смогли подменить обновления антивируса вредоносным файлом Специалисты компании Avast рассказали о блокировании сложной атаки, в ходе которой пользовательские устройства заражались бэкдором GuptiMiner, а в некоторых случаях ещё и майнером XMRig. Такая практика длилась с 2019 года.
Беззащитная защита. Взламываем FortiGate и устанавливаем бэкдор Для подписчиковКак известно, даже инструменты для обеспечения сетевой безопасности могут иметь серьезные уязвимости. В этой статье мы разберем, как злоумышленник может взломать межсетевой экран FortiGate и установить в его прошивке бэкдор.
Бумажку с подписью Джобса сумели продать по цене «двушки» в Сочи Раритет 1983 года.
Основатель Foxconn не станет президентом Тайваня. Его подозревают в покупке голосов избирателей Основатель Foxconn Technology Group, миллиардер Терри Гоу выходит из гонки за пост следующего президента Тайваня. Это решение положило конец многолетнему стремлению Терри Гоу занять самую влиятельную должность на Тайване — по крайней мере, на данный момент. Бизнес...
Arm предупредила об уязвимостях в драйверах графических процессоров Mali Компания Arm выпустила патчи, среди прочего, устраняющие уязвимость в драйвере ядра графического процессора Mali, которая уже активно использовалась хакерами. Уязвимые Mali GPU работают на множестве устройств, включая Google Pixel и другие телефоны на Android, Chromebook и р...
Какие есть альтернативы получения бесплатной копии лицензионного ПО? Прочитав недавно пост с роликом о том, что копирование не есть воровство, я снова задумался. Ведь не секрет, что на хабре очень много разработчиков, программистов, дизайнеров и всех тех, кто сам занимается выпуском ПО, и кто страдает от того, что его программное обеспечение ...
Google выпустил экстренное обновление для Chrome в ответ на используемую уязвимость Google выпустила экстренное обновление для Chrome, чтобы защитить пользователей от недавно обнаруженной уязвимости, которой активно пользуются киберпреступники.
Зыбучие пески или установка песочницы CAPE Привет, Хабр, на связи лаборатория кибербезопасности AP Security. В данной статье предлагаем разобрать процесс установки и первоначальной настройки такой песочницы, как CAPE. Читать далее
«Авто.ру» запустил сервис оценки качества клиентского сервиса Команда «Авто.ру» объявила о запуске нового сервиса на платформе, который призван помочь автодилерам оценить качество обслуживания клиентов. Новый инструмент получил название ИКС (Индекс клиентского сервиса). Сгенерировано нейросетью Midjourney Как от...
Графические процессоры NVIDIA, AMD, Apple и Qualcomm столкнулись с новой уязвимостью краж данных Новая уязвимость в графических процессорах таких крупных производителей, как Apple, AMD, Qualcomm и Imagination Technologies, позволяет злоумышленникам похищать конфиденциальные данные.
Как мы в 4 раза ускорили мобильную версию ВКонтакте Для пользователей важно, чтобы сайт загружался быстро, — мало кто готов тратить время на ожидание. А ещё загрузка страниц влияет на оптимизацию в поисковых системах: чем быстрее открывается сайт, тем выше вероятность, что его найдёт целевая аудитория. Меня зовут Тарас И...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
США проведут проверку новых чипов для ИИ от Nvidia Штаты тщательно следят за тем, чтобы высокопроизводительные продукты от Nvidia, развивающие технологии искусственного интеллекта, не попадали в китайские компании
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Чудеса оптимизации от Intel. Свежий драйвер повышает производительность видеокарт Arc в игре Halo: The Master Chief Collection на 750% Пиковая мощность этого процессора Intel может достигать 922 Вт. В Сети засветился 64-ядерный Xeon Platinum 8592+ Компания Intel выпустила очередной графический драйвер для своих видеокарт Arc, где в очередной раз существенно повысила производительность в ряде игр. ...
В сети распространили фейк о призыве властей ДНР и ЛНР ставить подписи за Путина Данные о призыве властей ДНР и ЛНР ставить подписи за Путина не подтвердилась
В Linux заложили основу для полного отказа от использования 32-битных приложений OpenSource впереди планеты всей
Micron заложила фундамент нового предприятия в Индии Строить его будет компания Tata Projects.
Sony может выпустить PS5 Pro одновременно с GTA 6, чтобы повысить продажи консоли Благодаря новым возможностям консоли она станет идеальным вариантом для GTA 6.
В России представили инновационную антенну, которая способна заменить сразу несколько антенн разных диапазонов НПП «Полет» холдинга «Росэлектроники», входящего в состав Ростеха, разработало сверхширокополосную дискоконусную антенну, которая может использоваться на полигонах, в наземных комплексах связи, а также мобильных радиоизмерительных лабораториях.&n...
Playing Kafka это игра на смартфоны и ПК по мотивам жизни и книг Кафки Студия Charles Games работает над игрой Playing Kafka, которая выходит 21 мая 2024 года на iOS, Android и PC. Пока что для неё проходит предрегистрация через Steam, а страниц в App Store и Google Play пока нет, даже через официальный сайт. Playing Kafka это приключение с нот...
С 500 мс до нуля, или история о том, как я написал Node.js C++ addon и ускорил скидочный сервис в 500 раз Приветствую тебя! Меня зовут Дмитрий и я работаю в LAD. Сегодня я поведаю историю о том, как эволюционировал скидочный сервис одного из наших проектов. Пройдя путь от всеми нелюбимого, "тормозящего" сервиса, до сервиса, который имеет наилучшие показатели на недельных графика...
«ИИ-промывка»: шумиха вокруг технологии против реального взгляда Искусственный интеллект (ИИ) совершает сейчас прорыв в промышленности и IT в целом, но обманчивая практика под названием «ИИ-промывка» (AI Washing) мутит воду. Компании преувеличивают свои возможности в области ИИ, чтобы казаться более инновационными и привлечь клиентов. В с...
Для iPhone, iPad и Mac вышло срочное обновление безопасности Пользователи Apple, осторожнее. Технологический гигант выпустил критические обновления для iOS, iPadOS и macOS, чтобы устранить две серьезные уязвимости нулевого дня, которые, как сообщается, активно эксплуатируются.
Про userstyles (пользовательский CSS): за два дня написал несколько для сайтов, которыми пользуюсь, и доволен (habr too) Краткий обзор о том, как изменять внешний вид сайтов - на вашей стороне. Это уже давно можно, называется userstyles - написано для тех, кто еще не знает этого. Читать далее
Аналоги сервиса Анкетолог В эпоху цифровизации и активного развития интернет-технологий, опросы и тесты стали неотъемлемой частью многих сфер деятельности. Они помогают компаниям получать обратную связь от клиентов, анализировать предпочтения пользователей, изучать вовлеченность сотрудников, а также ...
Свой бесплатный телеграм-бот на базе GPT4free В этой статье я покажу, как создать свой телеграм-бот ChatGPT на базе библиотеки GPT4free.В телеграме меня просили написать гайд, как сделать телеграм-бот на базе бесплатной библиотеки GPT4free, я решил написать гайд и также дополнительно выложить исходный код, в качестве ба...
В России создадут цифрового компаньона для пожилых Сбербанк и ФГБУ ЦНИИОИЗ Минздрава России подписали соглашение о сотрудничестве на Национальном конгрессе с международным участием «Национальное здравоохранение 2023», который проходит в рамках международной выставке-форуме «Россия» на ВДНХ. ...
Магия вне Хогвартса: как повышать ИБ-грамотность сотрудников Сумрачная картинка: большое помещение, мало света. Стол и рядом стул, на котором сидит человек. Он работает за ноутбуком. Чувствую его усталость: он сегодня уже долго работает. Его что-то отвлекает: письмо. Электронное письмо. Он нажимает на ссылку, но ничего не появляется н...
Отзыв на сервис «Звук» от Константина Меня зовут Константин, мне 36 лет, я живу в Москве. Я хочу написать про свой опыт пользования сервисом Звук. Когда впервые оформлял подписку на «Звук», относился к нему скептически — к тому времени уже пропала надежда, что я найду хороший и недорогой стриминг. Но мой скептиц...
Немецкий ютубер купил RTX 4090 с подписью генерального директора NVIDIA за 16 000 долларов Вырученные средства пойдут на благотворительность.
Как использовать ресурсы Kubernetes по максимуму для работы с Go-приложениями Привет! Меня зовут Антон Жуков, я руковожу группой разработки в Сбермаркете. В профессии я уже более 12 лет, с Golang работаю с 2016 года, а с Kubernetes — с 2018 года. В этой статье расскажу об основах Kubernetes, возможных проблемах и решениях, а также о том, как грам...
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
Google Chrome 120: Android 7 не поддерживается, новые проверки безопасности, можно делиться паролями Крупный выпуск также содержит исправления безопасности.
Не все процессоры Intel Arrow Lake будет иметь графическую архитектуру Xe-LPG+ Такой привилегией будут обладать только мобильные чипы Arrow Lake-H
Инсайд: Apple модернизирует микрофон в iPhone 16, чтобы повысить эффективность работы Siri Apple планирует существенно обновить микрофон в iPhone 16, сообщил аналитик Минг-Чи Куо.
ИИ повысил точность создания биооружия, но незначительно OpenAI хочет, чтобы вы были спокойны, зная, что ChatGPT лишь «немного» облегчает создания биооружия. Компания провела исследование GPT-4, оценив его потенциал в этом.
В «Операции Триангуляция» использовались пять разных уязвимостей На конференции Security Analyst Summit аналитики «Лаборатории Касперского» поделились техническими подробностями и результатами многомесячного анализа, позволившего полностью раскрыть цепочку атаки кампании «Операция Триангуляция» (Operation Triangulation). В атаках использ...
Ускоряем Go: известные и не очень методы оптимизации и связанные с ними штуки Привет, Хабр)В этой статье хотел бы поделиться приёмами, которые позволяют повысить производительность Golang-кода. Некоторые из этих вещей довольно известные и их могут делать за вас линтеры, например go-critic, noctx (эти 2 касаются defer и отправки запросов без контекста)...
В средневековый Кириллов на скоростях 4G Оператор повысил скорость мобильного интернета, увеличил зону покрытия и пропускную способность сети в городе Кириллов Вологодской области. Теперь абоненты из старинного города, расположенного на берегу Сиверского озера, смогут воспользоваться современными цифровыми сервисам...
Orbit Communications внедряет систему искусственного интеллекта Компания Orbit Communications интегрирует передовую систему ИИ в свою инфраструктуру, чтобы заблаговременно выявлять и предотвращать возможные сбои, повышая качество обслуживания и удовлетворенность клиентов.
Linux-малварь GTPDOOR атакует телекомы Исследователи обнаружили ранее неизвестный бэкдор для Linux под названием GTPDOOR, который был разработан для скрытых операций в сетях мобильных операторов. Отличительной особенностью этой малвари является использование протокола GTP (GPRS Tunnelling Protocol) для связи с уп...
[Перевод] Осваиваем модуляризацию: Руководство для начинающих по организации сложных программных систем ⚡ Tl;dr Модуляризация — это метод разделения сложных систем на более мелкие удобоваримые части для лучшего управления и восприятия. Она повышает эффективность, надежность и ремонтопригодность программных проектов за счет организации кода в модули. Она снижает когнитивную на...
В Яндекс 360 появятся видеовстречи на 1000 участников и шаринг экрана в 4К Яндекс 360 переведёт сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года.
Российским банкам разрешили использовать электронную подпись со всеми клиентами Российским банкам разрешили использовать электронную подпись вместо биометрии при работе с физическими лицами
«Госуслуги.Авто»: россияне оформили уже 2,5 млн электронных водительских удостоверений Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации (Минцифры России) поделилось успехами по внедрению электронных водительских прав. В приложении «Госуслуги.Авто» уже загрузили более 4,2 млн электронных СТС и почти 2,5...
Ловушки интеграционного тестирования в Spring Boot Я Александр Таношкин, ведущий инженер-программист сервиса Циан.Ипотека. В статье я поделюсь некоторыми экземплярами коллекции «ловушек» интеграционного тестирования — падений тестов, расследование которых может быть увлекательно, но крайне затратно. А также предложу практиче...
Разрушители легенд: Как на самом деле магазины проверяют приложения на уязвимости Всем привет! Снова с вами Юрий Шабалин. Уже много лет я занимаюсь безопасностью мобильных приложений и в своих исследованиях доношу важность этого направления для бизнеса.В одной из прошлых статей я составлял шорт-лист мифов о безопасности мобильных приложений. Один из них б...
Samsung готовится к выпуску новой серии Galaxy Watch 7 в трех вариантах Компания намерена повысить объем памяти и предложить модель премиум-класса, чтобы конкурировать с Apple Watch.
Российские ядерщики изучили нептуний ради безопасности планеты Российские учёные изучили как проходит период полураспада у нептуния, чтобы повысить его хранения после использования
Игровые движки, которые на слуху Чтобы создавать игры, нужно определиться с движком. Выбрать более подходящий под ваши потребности. Чтобы это было эффективно в отношении времени и ресурсов. Я разрабатываю игры давно и хочу помочь в выборе движка в этой статье.Мне написало более 250 разработчиков инди игр, к...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Новая версия ПО для РЛС COBRA повышает эффективность обнаружения артиллерии противника Германо-французская РЛС контрбатарейной борьбы COBRA получила обновленное программное обеспечение, повышающее точность и скорость обнаружения позиций противника. Успешные испытания новой версии ПО прошли в Германии с 4 по 7 марта.
Проверка мужского здоровья, печать книги с постами из соцсетей – эти и другие российские стартапы 10 новых российских проектов для подбора ИТ-решений, общения в команде, внедрения партнерки в SaaS-сервисы, совместного выбора еды, автоматизации процессов и многого другого. Битва за «Продукт недели» началась!Product Radar — здесь каждую неделю публикуются лучшие онлай...
Идеальный ремейк Dungeon Keeper Под своей статьёй о Dungeon Keeper 2 я увидел множество комментариев, выражающих вашу любовь именно к первой части серии. Наверно из-за того, что я сыграл в неё уже после знакомства со второй частью, не могу сказать, что она оставила такой же след в моей душе, как это сделал...
«Серёга, диктуй код из смс»: как мы ускорили проверку гипотезы с помощью эксперимента Привет! Меня зовут Алина Бузинова, я менеджер продукта Отелло, сервиса бронирования отелей от 2ГИС.Ключевой принцип развития молодого продукта — скорость доставки полезных решений. Но не каждая фича — полезная, и не каждая полезная фича — дешёвая. Планировать шестимесячную р...
Яндекс повысит точность маршрутов для бизнеса с учетом погоды Теперь бизнесы смогут точнее выполнять обещания по срокам доставки. Это стало возможно благодаря интеграции данных Яндекс Погоды и API Яндекс Карт. Первым новые алгоритмы начал применять сервис планирования и мониторинга маршрутов “Яндекс Маршрутизация”.
Проверка компании Boeing выявила десятки проблем в производстве Boeing 737 Американское Федеральное управление гражданской авиации (ФАУ) провело проверку производственных линий Boeing, результаты которой выявили, что авиационный гигант мог сознательно игнорировать нормы безопасности производства и тем самым поставить под угрозу жизнь пассажиров.
ФАС России снимает мораторий на антимонопольные проверки в отношении IT-компаний Правительство Российской Федерации отменило мораторий на проведение антимонопольных проверок в отношении крупных технологических корпораций, действующих на территории страны. Решение вступает в силу немедленно и направлено на восстановление здоровой рыночной среды в высокоте...
[Перевод] Как так вышло, что при лишнем шаге сборки моё приложение на Zig ускоряется в 10 раз Вот уже несколько месяцев я интересуюсь двумя технологиями: языком программирования Zig и криптовалютой Ethereum. Чтобы подробнее изучить обе, я написал на Zig интерпретатор байт-кода для виртуальной машины Ethereum.Язык Zig отлично подходит для оптимизации производительност...
Сенат США одобрил пакет помощи на 95 миллиардов долларов для Украины и Израиля Осталось получить подпись Байдена, но за этим дело не станет.
МТС заложила цифровой фундамент для строящихся под Рязанью «Снегирей» В результате абонентам доступна скорость мобильного интернета до 100 Мбит/с.
Трипофобия: почему люди боятся маленьких дырочек Неприязнь к пористым поверхностям появилась не просто так — она заложена в нас эволюцией.
Rheinmetall AG планирует построить новый завод на юге Венгрии в Сегене Первый камень в фундамент заложен 26 марта 2024 г.
Алиса поможет совершать покупки голосом в Лавке Пользователи Лавки смогут первыми совершать покупки с помощью Алисы. Она поможет собрать корзину, если заняты руки и важно не забыть что-то купить. Для того чтобы сформировать заказ, достаточно сказать: «Алиса, закажи товары в Лавке» и назвать нужные продукты — Алиса сама по...
Разбор крупного апрельского обновления в EA Sports FC Mobile Обычно крупные обновления для футбольных симуляторов по типу EA Sports FC Mobile выходят со сменой сезонов, то есть 1 раз в год. Но Electronic Arts решили пойти другим путём, и пока одни разработчики подшучивают над игроками 1 апреля, другие в поте лица улучшают игровой пр...
Кажется, iPhone реально становятся лучше Android-смартфонов. Спасибо, Apple Кажется, iPhone действительно становится лучше, чем Android, и это сказано не для красного словца. В последнее время со смартфонами Apple происходят грандиознейшие изменения, в которые не верил практически никто. Спустя много лет борьбы, прений и судов в Купертино пошли на ...
Фильмы и телешоу в Google Play закрываются: Google объясняет, где найти купленный контент на Android TV Google начала делать последние приготовления к полному отключению сервиса Google Play Movies & TV (Фильмы и телешоу в Google Play} в январе 2024 года. Компания опубликовала подробные инструкции для пользователей телевизоров и телеприставок на основе Android TV, чтоб...
Apple перестала подписывать iOS 17.3.1 Сегодня компания Apple перестала подписывать iOS 17.3.1. Сейчас актуальной версией яблочной мобильной операционки является iOS 17.4, которая была выпущена чуть больше недели назад. Отсутствие подписи у более ранних сборок означает, что пользователи больше не могу откатиться ...
Nvidia взяла и повысила цену на GeForce RTX 4090 в Европе Компания Nvidia неожиданно решила повысить рекомендованную цену на видеокарту GeForce RTX 4090 в Европе. Адаптер, который вышел почти ровно год назад, подрожал на 30 евро. Теперь рекомендованная цена составляет 1800 евро. Напомним, изначально карта появилась в Е...
АвтоВАЗ отзывает Lada Vesta для проверки подушек безопасности Российский автомобильный гигант АвтоВАЗ решил провести дополнительную проверку работы модуля надувной подушки безопасности водителя у автомобилей Lada Vesta нового поколения. Об этом сообщило тематическое издание «Лада Онлайн» со ссылкой на предписание...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
LIDER-3D дарит 3D принтеры! Друзья! LIDER-3D продолжает дарить подарки!В этот раз мы подготовили для вас кое-что особенное! У нас есть некоторое количество самых разных 3D принтеров, один из этих принтеров мы будем разыгрывать каждые две недели среди подписчиков. Условия участия в розыгрыше классически...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
Как состоятельные люди управляют своим капиталом? Обсуждаем в подкасте «Кто бы говорил» С какой суммы можно рассчитывать на особое обслуживание в банках и какие привилегии получают ВИП-клиенты — выясняем вместе с экспертом ВТБ.
Аутентификация go с использованием токенов PASETO В этой статье мы напишем небольшой сервис аутентификации на go с использованием токенов PASETO. Этот токен можно использовать вместо JWT для процесса аутентификации. Если хотите узнать о PASETO подробнее, то можете почитать статьи на Хабре или гитхабе. Читать далее
В Китае успешно испытали первый водородный поезд В Китае прошли испытания первого городского водородного поезда, сообщает агентство Синьхуа. Поезд выпустила местная компания CRRC Changchun Railway Vehicles, тестовый прогон состоялся на её испытательной линии в городе Чанчунь провинции Цзилинь в Северо-Восточном Ките. ...
Энтузиаст перепрошил SSD Crucial BX500 из QLC в SLC, повысив его ресурс в 3000 раз А также увеличив производительность и снизив задержки
Интегрированный GPU в процессорах Intel Core Ultra стал быстрее в играх вплоть до 155%. Компания выпустила свежий драйвер в оптимизацией Компания Intel в очередной раз обычным обновлением драйвера серьёзно повысила производительность своих видеокарт в ряде игр. На сей раз это коснулось iGPU в процессорах Meteor Lake. ПО Intel Graphics Driver 31.0.101.5333 повышает производительность таких интегрир...
Как выполнять бег на месте, чтобы сжигать больше калорий не выходя из дома Плохая погода не помешает устроить тренировку.
Выпущена революционная Windows 12. Это лучшая в мире операционная система Едва ли можно представить себе повседневную жизнь без электронных устройств, с использованием которых можно зарабатывать деньги, вести бизнес, учиться чему-то новому или просто весело и увлекательно проводить свободное время. Однако для того чтобы совершать любые Читать пол...
Пока Chery и Changan дешевеют в России, Geely – дорожают. Повышена стоимость BelGee X50 (Coolray), а полноприводный Atlas Pro теперь и вовсе дороже 3 млн рублей К концу года многие автобренды решили снизить стоимость своих автомобилей в России, наиболее активны в этом плане Chery и Changan. Но у Geely свой путь – компания повысила стоимость двух своих кроссоверов. 20 тыс. рублей прибавил BelGee X50, он же Geely Coolray п...
Палата представителей США одобрила $61 млрд. помощи Украине Теперь ему предстоит пройти голосование в Сенате и получить подпись американского президента.
Сотрудники FTX за месяц до краха обнаружили финансовую схему мошенничества, но их уволили По данным WSJ, группа американских сотрудников FTX из команды LedgerX, приобретенной FTX в 2021 году, обнаружила бэкдор кода, позволяющий Alameda получать до 65 миллиардов долларов, используя средства клиентов
Мошенники начали предлагать обучение на аналитика. Это бесплатно, но есть нюанс Нужно всего лишь взять кредит или заложить квартиру.
В правительстве предлагают усиление и расширение проверок в отношении мигрантов В настоящее время правоохранительные органы серьёзно ограничены в возможностях проведения проверок, что затрудняет контроль над миграционными потоками. Поэтому предлагается снять все ограничения на проверки со стороны миграционной службы и других правоохранительных органов.
Magnet Goblin использует 1-day уязвимости для атак на Windows и Linux Исследователи Check Point обнаружили новую финансово мотивированную хак-группу Magnet Goblin. Группировка предпочитает эксплуатировать свежие уязвимости в таких продуктах, как Ivanti Connect Secure, Apache ActiveMQ и ConnectWise ScreenConnect, распространяя кроссплатформенны...
Оценка удовлетворенности сотрудников Измерение удовлетворенности сотрудников не просто позволяет компаниям "прочувствовать пульс" своего коллектива, но и выступает в качестве раннего индикатора потенциальных проблем внутри организации, будь то управленческие недоработки, неэффективная коммуникация или недостатк...
Первая битва стопроцентных фотофлагманов. Много сравнительных фото, сделанных камерами Xiaomi 14 Ultra, Samsung Galaxy S24 Ultra, Oppo Find X7 Ultra и Vivo X100 Pro Известный инсайдер Ice Universe опубликовал на своей страничке Weibo много фото, сделанных камерами смартфонов Xiaomi 14 Ultra, Samsung Galaxy S24 Ultra, Oppo Find X7 Ultra и Vivo X100 Pro. Все эти устройства есть у него на руках. Очевидно, этот фотобаттл затеян ради то...
Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу Яндекс 360 переведет сервис видеовстреч Телемост на новую технологическую платформу. Это позволит быстрее внедрять новые возможности для пользователей и повысить эффективность работы сервиса. Ключевые функции будут доступны в середине 2024 года. Одно из решений, которое по...
Китайские хакеры начали заражать роутеры по всему миру прошивкой с бэкдором Правительственные организации США и Японии выпустили совместное предупреждение о деятельности китайской хакерской группы, известной под различными названиями, в том числе BlackTech, Palmerworm, Temp.Overboard, Circuit Panda и Radio Panda. Эта группа действует как минимум с 2...
Кофеин неожиданно повысил эффективность топливных элементов Исследователи из Японии обнаружили неожиданное решение одного из главных препятствий в технологии топливных элементов: кофеин. Результаты исследования, опубликованные в журнале Communications Chemistry, показывают, что добавление кофеина может значительно повысить эффективно...
Пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе ВКонтакте подвела итоги работы VK Звонков и VK Мессенджера в 2023 году. По данным компании, пользователи VK Звонков за год стали на 11% больше времени проводить в сервисе. Также за этот период на 60% выросла длительность звонков с совместным просмотром. Участниками самого ма...