Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Когда-либо давал. F#-сервер из скрипта на примере локального брокера сообщений В ходе разработки на F# поднимать локальные web-серверы приходится гораздо чаще, чем это принято на C#. Связано это с большим количеством нехарактерных для C# активностей. То, что в C# делают плагины для IDE, у нас делают скрипты, причём их сферы ответственности пересекаются...
Работа с Kubernetes: поднимаем локальный кластер и деплоим в него приложения Павел Агалецкий, ведущий разработчик юнита Platform as a Service Авито, написал, как поднять кластер Kubernetes на локальном компьютере Mac с помощью подручных инструментов, а потом задеплоить в него простейшие приложения. Читать далее
Intel представила локальные сети через Thunderbolt 4 и 5 Intel анонсировала новую возможность соединения двух ПК через интерфейсы Thunderbolt 4 или 5, что позволяет создать высокоскоростную локальную сеть с минимальными усилиями.
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
NVIDIA выпустила демо Chat with RTX — комплект для развёртывания локального чат-бота Может изучать локальные документы и работать со ссылками на веб-ресурсы.
Локальная LLM от Apple позволит получить доступ к функциям ИИ без подключения к интернету Apple разрабатывает собственную LLM для локальной работы на устройствах с iOS 18.
Локальные сети: новая жизнь Локальная сеть кажется вам пережитком прошлого? А возможно, вы наоборот ностальгируете по тем временам, когда локалка была чем-то по настоящему важным и актуальным? Каков бы ни был ваш ответ, есть у нас интересная новость: локальная сеть не только до сих пор в ходу, но и при...
Microsoft хочет отключить аутентификацию NTLM в Windows 11 Различные версии Windows используют Kerberos в качестве основного протокола аутентификации уже более 20 лет. Однако в определенных обстоятельствах ОС приходится использовать другой метод — NTLM (NT LAN Manager). Сегодня Microsoft объявила, что расширяет использование Kerbero...
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
Локальное SEO: как работает региональное продвижение сайта в Google и Яндексе Общие советы по локальному продвижению и рекомендации для разных поисковых систем.
Снова поломался локальный репозиторий Debian 12.5, или почему Linux не для людей Недавно я пытался сделать локальную копию репозитория Debian 12.5, и вот казалось что всё наконец получилось, однако не прошло и суток как всё снова поломалось...
У графических процессоров AMD, Apple и Qualcomm обнаружили новую уязвимость Она позволяет злоумышленникам перехватывать данные из локальной памяти графических процессоров.
Windows 7 Federated Search Windows Vista включала в себе улучшенный поиск, который позволял пользователям искать локальные файлы, письма и другие необходимые вещи. С выходом Windows Search 4.0, эффективность поиска возрасла, предоставляя дополнительные поисковые настройки. В Windows 7 помоимо локал...
Новая инициатива RevitaLash Cosmetics против рака груди с глобальным и локальным влиянием RevitaLash Cosmetics объявила ежегодную Розовую миссию компании — повлиять на ход борьбы с раком молочной железы. Целью этой инициативы является оказание глобальной и локальной поддержки организациям, основная задача которых — лечение, исследование рака молочной железы и соо...
Кэширование контекста Spring между запусками тестов: как ускорить процесс локального тестирования Тестирование является важным элементом процесса разработки программного обеспечения. При этом работа с тестами может занимать достаточно большое количество времени в сравнении с самой разработкой, в связи с этим возникает необходимость оптимизировать этот процесс. В этой ста...
Microsoft добавляет функцию входа по лицу в Windows 11 для облачных ПК Microsoft представила обновление Windows 11, включающее Dedicated Mode, который позволяет пользователям входить в облачные ПК Windows 365 непосредственно с экрана входа на их локальном компьютере.
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
NVIDIA обновила комплект ПО для локального чат-бота ChatRTX, исправив серьёзные уязвимости Первоначально ПО называлось Chat with RTX.
Истории о вреде локальной оптимизации Локальная оптимизация - один из самых частых инструментов эффективных менеджеров, благодаря которому из благих намерений складывается дорога к банкротству.Занимаясь "улучшительством" отдельно взятых элементов, бизнес рискует выкинуть из стенных часов с кукушкой стрелки: с то...
Как локальным и федеральным агентствам вести совместные проекты Региональный комитет РАМУ и Российская Ассоциация BTL представили дорожную карту — руководство по взаимодействию федеральных и локальных агентств. В нём собраны ключевые этапы ведения совместных кейсов.
Организация стенда локальной разработки для самых маленьких: автоматизируем пересборку приложения с фронтом и бэкендом Вносить изменения в код приложения и тут же автоматически получать задеплоенные изменения, чтобы быстро тестировать его, — мечта разработчика. В этой статье мы посмотрим, как реализовать такой подход для небольшого приложения с фронтендом и бэкендом: организуем два варианта ...
Microsoft вновь призывает пользователей Windows 10 зарегистрировать учётную запись Microsoft Microsoft стремится, чтобы подавляющее большинство пользователей Windows имели учётную запись Microsoft. За последние годы компания значительно усложнила создание локальных учётных записей, а потом и вовсе отказалась от официальной поддержки этой опции для Windows 11. Наряд...
Большой тест GPT4, GPT3.5, YandexGPT, GigaChat, Saiga в RAG-задаче. Часть 2/2 В первой части статьи я рассказывал о создании цифрового юриста, способного отвечать на вопросы на основе 200-страничного регламента. Цель — работа такого юриста в закрытом контуре организации, без использования облачных технологий.Особенностью эксперимента является в том, ч...
Apple хочет запустить искусственный интеллект прямо на iPhone В специальной статье разработчики описывают технологию, позволяющую использовать локальный ИИ на устройствах с небольшим объемом оперативной памяти.
Линейки iPhone 16 и Galaxy S24 не получат прибавки к объёму ОЗУ в сравнении с предшественниками, несмотря на ажиотаж вокруг ИИ Смартфоны Samsung линейки Galaxy S24 и аппараты линейки iPhone 16, вероятно, сохранят те же варианты объёма оперативной памяти, какие сейчас есть у актуальных моделей. Аналитики Mizuho Securities, на которых ссылается инсайдер Revegnus, говорят, что растущий спро...
Представлена умная камера Xiaomi Baby Care Edition: она распознаёт кашель, плач и другие звуки Xiaomi представила умную камеру Xiaomi Baby Care Edition, которая распознает плач, кашель и другие звуки, помогая облегчить жизнь молодым родителям. Помимо камера в комплект входит 5-дюймовый экран разрешением 1080р. Кроме того, оповещения о звуках будут отправляться на...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
16 дюймов, Intel Core Ultra 7 и Nvidia RTX 4060 Laptop и локальные ИИ-функции. Объявлены цены на Acer Predator Blade Neo Игровой ноутбук Acer Predator Blade Neo появится на JD.com 8 апреля. Компания раскрыла цены на два варианта ноутбука: Ultra 5 125H/RTX 4060/16 ГБ/1 ТБ за 1175 долларов; Ultra 7 155H / RTX 4060 / 16 ГБ / 1 ТБ за 1250 долларов. При толщине всего 18,82 мм его масса соста...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Появились кадры "мини-РСЗО", выполненного на базе модернизированного "Тигра-М" И в локальном наступлении и в обороне подобный образец явно будет полезен
Визит Тима Кука во Вьетнам связан с расширением локального производства продукции Apple Не Китаем единым жива Apple.
Назначения подсетей IPv4 и использование некоторых маршрутизируемых адресов в качестве локальных Как-то, очередной раз настраивая роутер с LTE модемом, обратил внимание, что IP адрес оператором мне был выдан из сети 11.0.0.0/8. Уже не помню точно, что за оператор это был, да и не имеет это значения, но задумался: а как так-то? Ведь вряд ли сотовый оператор будет бесплат...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Простой 2.5D шутер с локальным кооперативом. Обзор игры Zombies, Aliens and Guns На днях на консолях стартовал 2.5D шутер Zombies, Aliens and Guns от 9Ratones, издателем которого выступила Ratalaika Games. Это боевик, в котором нужно будет в очередной раз спасти Землю от инопланетного вторжения, превратившего людей в бездумных и агрессивных зомби. Пройти...
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Opera получила доступ к локальным LLM Это первый браузер, который позволяет загружать модели LLM и использовать их без сторонних ресурсов
Dev контейнеры и с чем их едят Настраивать зависимости проекта на локальной системе — это не страшно. Ну, только если зависимостей немного, проект один и вы единственный разработчик в команде. Иначе — очень страшно!В этой статье мы поговорим о контейнерной разработке с&n...
Смартфоны HUAWEI Pura 70 на 90% из китайских компонентов Японская компания Formalhaut разобрала и исследовала компоненты китайских смартфонов Pura 70, выяснив, что более 90% из них локального производства, кроме некоторых исключений во флагманской модели Ultra. Читать полную статью
NVIDIA представила обновленный ChatRTX с улучшенной поддержкой LLM и поиском изображений Основное отличие ChatRTX от других чат-ботов, таких как ChatGPT от OpenAI, заключается в том, что ChatRTX разработан для работы в локальной системе, что позволяет использовать его на ПК без подключения к интернету.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Как приручить нейросеть: практический опыт Итак, в прошлой статье я уже немного рассказывал о том, что с LLM можно работать и даже построить определенный RAG. Как и обещал, перейдем к практике! :)Сегодня мы будем делать простейший локальный и приватный RAG для работы с базой знаний. Все это будет проходить без погруж...
LLM Leaderboard за февраль 2024 Привет, Хабр! Сегодня мы поговорим о том, какие LLM лучше всего работаю на бизнес-задачах. AI-хайп находится на локальном пике, похоже, что весь мир только и делает, что внедряет AI-фичи в свои продукты, собирает миллионы на разработку еще одной оболочки для ChatGPT, запо...
Локальная REST-служба, или как за 5 минут интегрировать Smart ID Engine Сегодня мы расскажем, как встроить нашу систему распознавания документов, удостоверяющих личность, Smart ID Engine в виде локально работающей службы с интерфейсом REST API. Читать далее
LLM Leaderboard за апрель 2024 Привет, Хабр!Сегодня мы поговорим о том, какие LLM лучше всего работают на бизнес-задачах. AI-хайп находится на локальном пике, похоже, что весь мир только и делает, что внедряет AI-фичи в свои продукты, собирает миллионы на разработку еще одной оболочки для ChatGPT, заполня...
Загадка про черепашку или архаизация шагает по стране (про тестирование импортозаместительных продуктов – 5) Ползут три черепашки. Первая говорит, что перед ней никого нет, а сзади неё — две черепашки.Вторая говорит, что впереди неё — одна черепашка, и сзади ещё одна.И третья тоже говорит, что впереди неё одна, и сзади одна.Как такое может быть? И при чем тут архаизация и импортоза...
Представлена первая домашняя камера Xiaomi с 8-мегапиксельным датчиком, HyperOS и локальными ИИ-функциями Xiaomi сделала поклонникам новейшее предложение для домашней безопасности — Xiaomi Smart Camera C700. Эта флагманская камера может похвастаться поддержкой разрешением 4K и умной обработкой изображения без подключения к облаку. Xiaomi Smart Camera C700 — это ...
Аутентификация для WebSocket и SSE: до сих пор нет стандарта? WebSocket и SSE появились более десяти лет назад, однако до сих пор в стандартах отсутствуют рекомендации по решению задачи аутентификации для подобных соединений.В статье разберем особенности аутентификации применительно к протоколу WebSocket и технологии Server-Sent Events...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
Укрощаем DNS в Wireshark. Часть 2 В предыдущей статье мы начали рассматривать использование анализатора пакетов Wireshark для работы с DNS. В этой мы продолжим рассмотрение данной темы и поговорим о рекурсии DNS. Здесь принцип обмена пакетами будет немного сложнее, потому что помимо обмена DNS пакетами между...
Начинаем продолжать: обработка исходников с помощью ИИ в оффлайне В этой статье я расскажу про расширение «Continue» для VSCode, помогающее обрабатывать исходные коды и просто текст любым ИИ, в том числе бесплатным и запущенным локально; а так же покажу, что умеет делать локальный вариант ИИ уже сейчас. Читать далее
Apple наконец-то сделала выбор: ИИ в iOS 18 будет локальным Для его работы не потребуется интернет.
Анонс кооперативной метроидвании Primal Planet от разработчика одиночки В Steam появилась страница новой пиксельной метроидвании от разработчика одиночки — Primal Planet. Это дебютная работа автора Seethingswarm, в которой нас ждёт море выживания, механики крафта, насыщенный сюжет и, самое интересное, локальный кооператив. Точной даты релиза у н...
AMD опубликовала руководство пользователя для LM Studio - локального чатбота с ИИ AMD опубликовала руководство пользователя для LM Studio - локального чатбота с искусственным интеллектом
Аутентификация, авторизация пользователей и единый вход (SSO) с использованием Django В этой статье исследую технологию SSO. Начинаю с разбора концепций аутентификации и авторизации. Рассматриваю как они работаю в контексте Django. После прохожу путь от описания как работает SSO простыми словами, до разбора протоколов используемых в SSO.В итоге делаю реализац...
OpenConnect: недетектируемый VPN, который вам понравится Я уже написал здесь много статей на тему прокси-протоколов и прокси-клиентов, которые очень сложно детектировать и заблокировать, и которые используют пользователи в Китае, Иране, Ираке, Туркменистане, и теперь вот в России (мы здесь в отличной компании, правда?). Но довольн...
Сравнение локальных моделей машинного перевода для английского, китайского и русского языков "Машинный перевод – одна из наиболее актуальных и востребованных задач в сфере искусственного интеллекта, позволяющая снизить барьер в доступности информации на различных языках. Большинство данных в интернете представлены на английском и русском языках. Количество данных на...
Playground. Как сэкономить время на настройке локальной среды Привет, Хабр! Меня зовут Никита, и я Go-разработчик. В свободное от работы время я интересуюсь платформенной разработкой, а в рабочее — практикую в команде PaaS в СберМаркете. Моя специализация — локальное окружение разработчика и тулинг. Главная метрика, на которую работает...
Телевизор TCL C855 представлен на международном рынке Компания TCL представила телевизоры серии TCL C855, которая состоит из моделей с диагональю 65, 75, 85 и 98 дюймов. Новинки характеризуются панелями QD-Mini LED, зонами локального затемнения до 2304 у старшей модели, пиковой яркостью до 3500 нит, контрастностью 6000:1, 97-пр...
Эксперты МТУСИ исследовали уязвимость в процессорах Intel В процессорах семейства Intel, выпущенных за последние восемь лет, найдена уязвимость Downfall, позволяющая злоумышленникам похищать персональные данные пользователей, в том числе банковские, ключи шифрования и нарушать конфиденциальность.
Проблема Looney Tunables позволяет получить root-права в дистрибутивах Linux Новая Linux-уязвимость, получившая название Looney Tunables (CVE-2023-4911), позволяет локальному злоумышленнику получить root-привилегии, используя переполнение буфера в динамическом загрузчике ld.so библиотеки GNU C. Проблема представляет угрозу практически для всех основн...
Как донести секреты до dev-тачки и не пролить? Чем дольше работаю, тем больше вижу разнообразных практик по работе с секретами. Некоторые рабочие, другие — нет, а от части просто берёт оторопь. В статье я разберу варианты и расскажу о плюсах и минусах разных подходов.Поговорим мы о секретах в общем, но с практической точ...
Задача Эйнштейна — большой тест LLM нейросетей на логическое мышление Я был вдохновлен ранее вышедшей статьей автора MikeMSN - "Задача Эйнштейна. ChatGPT, YaGPT2, Gigachat, Mistral Large" и решил провести большой тест наиболее популярных LLM нейросетей. Использовал для этого сайт Chatbot Arena, а также свой компьютер, на котором...
Опубликован эксплоит для GoAnywhere MFT, позволяющий создавать новых администраторов В сети появился эксплоит для критической уязвимости обхода аутентификации в GoAnywhere MFT (Managed File Transfer) компании Fortra. Уязвимость позволяет создавать новых пользователей-администраторов в неисправленных установках GoAnywhere MFT.
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
AMD опубликовала инструкцию по запуску локального чат-бота на ПК с видеокартами Radeon и Ryzen AI Компания рекомендует стороннее программное обеспечение LM Studio с поддержкой ROCm.
Яндекс Маркет: тариф на логистику будет зависеть от доли локальных продаж Для продавцов по модели FBY
Яндекс изменил расчет доли локальных продаж на маркетплейсе Разработчики решили отказаться от деления на регионы.
[Перевод] 10 рекомендаций по VS Code для повышения продуктивности А вы знали, что 73% разработчиков по всему миру используют один редактор кода? Так и есть. Результаты проведённого в 2023 году опроса Stack Overflow показали, что VS Code является самой популярной средой разработки. Visual Studio Code остаётся наиболее предпочтительной IDE...
[Перевод] Что нового в Chrome 117? Что ожидается в статье:Три новые функции CSS позволяют легко добавлять плавные анимации появления и исчезновения.Вычисление наборов данных более высокого порядка с помощью группировки массивов.DevTools упрощает процесс локальных переопределений.И многое другое. Читать далее
Google удалил ряд кнопок из результатов локальной выдачи Если изменение вступит в силу, местные предприниматели потеряют часть трафика.
FACEIT добавляют московские сервера, а также появятся локальный хаб и новые сервера для жителей СНГ Самое большое обновление в истории FACEIT.
ГК «Солар» выпустила новую версию Solar Dozor 7.10 ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения ...
Sitronics KT осуществила монтаж и ввод в эксплуатацию береговой контрольно-корректирующей станции на острове Олений в Карском море Sitronics осуществила монтаж и ввод в эксплуатацию морской локальной дифференциальной подсистемы глобальных навигационных спутниковых систем в Ямало-Ненецком автономном округе по заказу ФГУП «Гидрографическое предприятие».
[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
[Перевод] Rust 1.73.0: очищение сообщений о панике, изменение в работе с локальными данными потока Команда Rust рада сообщить о новой версии языка — 1.73.0. Rust — это язык программирования, позволяющий каждому создавать надёжное и эффективное программное обеспечение. Если у вас есть предыдущая версия Rust, установленная через rustup, то для обновления до версии 1.73.0 ва...
Fox News: Армия обороны Израиля на танках с тактическим знаком "V" вошла в сектор Газа По заверениям ЦАХАЛ, это всего лишь локальный рейд
В Finbold назвали криптовалюты с наибольшим потенциалом роста в 2024 году На текущий момент многие криптоактивы из топ-10 по капитализации пребывают в локальной просадке
Проблемы с потерей данных в Google Drive, возможно, останутся необратимыми Пользователи Google Drive столкнулись с потерей данных; Google работает над восстановлением, но предоставленный инструмент не всем помогает из-за локальных несинхронизированных изменений.
Из пушек по воробьям. Генерация и решение лабиринта не самым обычным способом На уходящей неделе мне попалась симпатичная, хоть и не новая мини‑серия статей на Дзен‑канале @zdgzdgzdg про процедурную генерацию лабиринта методом «коллапса волновой функции». Пока я читал эти статьи и знакомился с кодом, меня осенило: ведь это&nbs...
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
Solar Dozor 7.10: новые возможности для проведения расследований и предотвращения инцидентов ГК «Солар» выпустила новую версию Solar Dozor 7.10. Теперь в системе предотвращения утечек данных реализованы возможности записи видео с экрана рабочих станций, контроля подключения к Wi-Fi-cетям, а также локального хранения событий и инцидентов в геораспределенных структура...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
Эксперт допустил откат биткоина к $20 000 Цена биткоина по меньшей мере опустится в диапазон $30 000-36 000 перед вероятным достижением локального дна примерно на уровне $20 000
В обновлении Windows 10 настоятельно рекомендуется перейти с локальной учётки на интернет-запись Сборка Windows 10 версии 19045.4353 содержит баннер с настоятельным предложением по переходу.
Windows 10 начал уговаривать пользователей перейти на Microsoft-аккаунт вместо локального Microsoft выпустила свежее обновление для участников программы предварительного тестирования Windows 10.
Владельцы графических адаптеров линеек GeForce RTX 30 и RTX 40 получат локальный чат-бот от Nvidia По результатам тестирования бот выдает практически мгновенные ответы, опережая конкурентов в виде ChatGPT и Copliot
Израиль проводит локальные рейды в секторе Газа: пехота и танки зачищают территории Пока что страна не решилась на вторжение в палестинский регион.
Assembler для Windows в Visual Studio В этой статье я покажу как написать приложение для windows на ассемблере. В качестве IDE будет привычная многим Visual Studio 2019 со своими привычными плюшками - подсветка кода, отладка и привычный просмотр локальных переменных и регистров. Собирать приложение будет MASM, а...
115-дюймовый телевизор TCL X955 выходит в Европе Компания TCL начала принимать предварительные заказы в Германии и Чехии на 115-дюймовую версию телевизора TCL X955, которая была представлена в начале года на выставке CES 2024. Её цена составляет 25 тысяч евро. Новинка оснащается панелью QD-Mini-LED с разрешением 4K, кадров...
Hitachi Vantara запускает унифицированную вычислительную платформу для управления гибридным облаком Решение предназначено для развертывания и управления рабочими нагрузками в локальных центрах обработки данных.
Муниципальные власти Китая скинутся, чтобы направить $27 млрд на развитие локальных производств чипов Центральное правительство будет преимущественно следить за распределением средств.
Локальные бренды исчезают, когда глобальные ... На рынке смартфонов властвует большая конкуренция, но большинство обращают внимание только на таких технологических гигантов, однако многие локальные бренды исчезают.
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
На базе системы единой аутентификации Avanpost FAM разработан новый продукт Avanpost MFA+ Новый продукт Avanpost MFA+ разработан на базе системы единой аутентификации сотрудников Avanpost FAM, но включает в себя облегченный набор функций и не требует сложного проектного внедрения. Avanpost MFA+ унаследовала опции безопасности системы Avanpost FAM. Как и FAM, сист...
Больше половины ПК будут оснащаться комплектующими для работы с ИИ уже в 2027 году К 2027 году ожидается, что почти 60% всех поставляемых на рынок ПК будут оснащены комплектующими, способными к выполнению задач искусственного интеллекта (ИИ) на локальном уровне.
Не работает локальный репозиторий Debian - решение проблемы, и за что многие не любят Linux Чем славен Linux? Конечно же бесконечными проблемами, и порой выходит так, что решая одну проблему - решается совершенно другая...
Министерство обороны Южной Кореи заявило о планах модернизации своих танков K1A1 Данные боевые машины являются локальной версией американских танков M1 Abrams
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Знакомимся с Access Logs и фильтрами в Envoy и Istio service mesh Не у всех есть необходимость в тонкой настройке access logging в Envoy, но если она всё-таки возникает, то могут понадобиться примеры, которых почему-то не очень много в документации. Поэтому мы сделали перевод статьи, где вы можете познакомиться с Envoy, узнать, как включит...
В Windows 10 появилась реклама учетной записи Microsoft Для пользователей, использующих локальные учетные записи
Немецкое и испанское подразделения издательства Penguin Random House возобновили работу в России Однако они могут распоряжаться только правами локальных авторов, доля которых в российских тиражах невелика, отмечают на рынке.
Почему PASETO лучше для аутентификации, чем JWT В веб-разработке одним из наиболее популярных решений является аутентификация на основе токенов. Чаще всего для создания системы аутентификации используют JWT (порой даже там, где это не нужно). Но несмотря на популярность, JWT имеет ряд недостатков. Поэтому появляются новые...
Как работает аутентификация в Kubernetes: ServiceAccount и RBAC Эта статья является кратким агрегатором сведений, характеризующих аутентификацию и авторизацию в Kubernetes и позволяет познакомиться с базовыми понятиями, такими как ServiceAccount, RBAC, Role, RoleBinding, ClusterRole и ClusterRoleBinding. Читать далее
Медиаплеер VLC может предложить бесплатные потоковые каналы Кроме локального и сетевого воспроизведения VLC научится потоковым трансляциям
На Android станет проще импортировать изображения из Google Фото в приложения На Android внутри приложений можно будет выбирать не только локальные изображения
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Katello и Foreman в процессе patch management Это публикация о некоторых функциях системы Katello и Foreman, касающихся процесса Patch Management.Katello - это модульная часть системы Foreman, управляющая сторонними или локальными репозиториями pip, rpm, deb пакетов, podman, docker образов. Katello предоставляет во...
Флагманский телевизор TCL имеет 14000 зон локального затемнения и яркость до 6500 нит Флагманский мини-светодиодный дисплей TCL нового поколения для телевизоров имеет 14000 зон затемнения и яркость до 6500 нит
Производитель роутеров выиграл спор за домен, дублирующий локальную сеть Немецкая компания AVM, производитель роутеров марки Fritz!Box, выиграла необычный доменный спор.
Подписчики Windows 365 получили возможность загружать облачные ПК с локальных Участники программы тестирования Windows 11 и Windows 365 скоро получат новую функциональность
Подписчики Windows 365 получили возможность загружать облачные ПК с локальных Участники программы тестирования Windows 11 и Windows 365 скоро получат новую функциональность
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Филиал GIP ASEAN открыт в Джакарте С открытием нового филиала Организация Принципов зеленого инвестирования (GIP) для стран «Пояса и пути» распространяет свою деятельность на Юго-Восточную Азию. Филиал АСЕАН является ключевой частью видения GIP по формированию эффективных локальных сетей для распространения з...
Apple похвасталась, что ее локальная модель искусственного интеллекта существенно превосходит GPT4 Сообщается, что локальная ИИ-модель учитывает все сказанное во время разговора для более естественной и продуктивной работы.
Перевод: что ожидать от грядущей презентации Microsoft, посвящённой Windows и Surface Всего неделя остаётся до долгожданной презентации Microsoft, которая, как ожидается, будет посвящена Windows 11 версии 24H2, новым функциям на базе искусственного интеллекта и новым устройствам на базе ARM-процессоров Snapdragon X Elite от Qualcomm. Мероприятие состоится 20...
NVIDIA создала чат-бот Chat with RTX для запуска на локальном ПК NVIDIA представляет персональный чат-бот с искусственным интеллектом для Windows, который работает локально на ПК. Пользователи могут добавлять собственный контекст для запросов, при этом данные остаются локальными, что повышает безопасность и конфиденциальность. Стоит…
В ПНИПУ усовершенствовали контроль температуры при экструзионной 3D-печати Ученые Пермского национального исследовательского политехнического университета разработали математическую модель для определения оптимальных локальных режимов нагрева при экструзионной 3D-печати.
Гайд по авторизации в Micronaut Всем привет! В предыдущей статье я описал процесс аутентификации в Micronaut. Но аутентификация без авторизации мертва! Ну или крайне мало применима. Поэтому предлагаю заглянуть под кат и оценить различные механизмы авторизации в данном фреймворке, а заодно узнать, как это ...
Храним файлы Strapi в облаке Selectel Привет, я некоторое время работаю над своим пет проектом, где в основном занимаюсь фронтом, а для данных использую headless CMS под названием strapi.io. В какой-то момент у меня появилась потребность вынести медиа хранилище из локальной папки в облако. А так-как основно...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Google перестанет выдавать правоохранителям данные о пользователях, находившихся рядом местами преступлений Теперь история о перемещении пользователя Google Maps будет храниться на локальных устройствах и компания не сможет выдать ее полиции даже после получения ордера. .
STI Group переезжает из Калининграда и наращивает производство телевизоров в Подмосковье STI Group, известный сборщик телевизоров, переехал из Калининграда в Подмосковье и планирует увеличить производство до 1 млн единиц в год, что может способствовать развитию рынка локальной электроники на фоне трудностей с международными платежами.
Инфраструктурный пентест по шагам: сканирование и получение доступа Продолжение цикла статей, в котором мы раскрываем подходы к аудиту внутренней инфраструктуры. В предыдущей части подробно рассказывали про инструменты и методологии, которые используем в повседневной практике, а также про первый этап пентеста — разведку. Эта статья целиком ...
Состоялся релиз стабильной версии Microsoft Edge 123 Несколько дней назад Microsoft начала распространять стабильную версию Microsoft Edge 123 (123.0.2420.53), которая приносит с собой несколько новшеств, изменений и исправлений ошибок. Обновления компонентов Настройка фирменного стиля с помощью Microsoft Edge Management Serv...
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
Intel Arc и Gaudi демонстрируют рабочие нагрузки генеративного ИИ в живых демонстрациях Демонстрации, которые увидели журналисты, в целом делятся на две категории: удаленный облачный генеративный ИИ с использованием ускорителей искусственного интеллекта Intel Gaudi и локальный генеративный ИИ с использованием графических процессоров Intel Arc, как интегрированн...
Избавляемся от паролей Меня зовут Александр Чикайло, я разрабатываю межсетевой экран уровня веб-приложений PT Application Firewall в Positive Technologies и специализируюсь на защите веба. Сегодня речь пойдет о беспарольной аутентификации и ее безопасном применении в приложениях. В этом материале ...
NASA заказало разработку багги для перемещения по Луне NASA заказало разработку багги для расширения возможностей изучения Луны. Сейчас исследования ограничены локальной высадкой космических аппаратов, что затрудняет перемещение по спутнику Земли и не даёт детализированных представлений.
Синхронизация локальных изменений с docker/kubernetes контейнером Салют!Хочу рассказать вам про такие замечательные инструменты как docker compose(быть точнее про новую возможность watch), skaffold, tilt.Рассказать для чего они полезны, как пользоваться и с примерами. Читать далее
TCL представила серию телевизоров Thunderbird Crane 7 с технологией Mini LED Компания TCL представила свою последнюю серию телевизоров Thunderbird Crane 7 2024 с MiniLED-дисплеями. Новая линейка включает три модели с экранами 65, 75 и 85 дюймов. Каждая модель оборудована высоким количеством локальных зон затемнения: 960, 1248 и 1536 соответственно.
Уязвимость LogoFAIL затрагивает почти все ПК под управлением Windows и Linux Команда исследователей Binarly обнаружила набор уязвимостей в системе безопасности, известных как "LogoFAIL", которые затрагивают компоненты разбора изображений в прошивке UEFI широкого спектра устройств.
PLC Allen Bradley подключение с помощью Python Привет, уважаемый читатель!Хочу немного поведать тебе как через Python в локальной сети можно подключиться к PLC от Allen Bradley.В свое время перепробовал кучу разных библиотек, но в один прекрасный день нашлась та самая "pycomm3". Читать далее
Пока не включили отопление: какой обогреватель выбрать в 2023 году? Обогреватель в доме необходим, и часто не один. Используя наш обзор, можно выбрать вид прибора (или даже несколько) под свои нужды — будь то локальный обогрев, быстрый прогрев большой площади, долгое и надежное тепло, отопление дома электричеством или «посидеть у печки, погр...
Honor выпустила MagicOS 8.0 для глобальных версий смартфонов В начале года китайская компания Honor официально объявила о релизе своей новой операционной системы (на самом деле это прошивка поверх операционной системы) MagicOS 8.0, но тогда свежая ОС вышла исключительно в Китае. Данный пользовательский интерфейс основан на Android 14 ...
Операционные системы «Альт» совместимы с программным комплексом для двухфакторной аутентификации Secure Authentication Server «Базальт СПО» подтвердила совместимость операционных систем «Альт Сервер» 10 и «Альт Рабочая станция» 10 на платформе х86_64 с программным комплексом Secure Authentication Server, созданным компанией «СИС Разработка».
[Перевод] Как построить локальный self-managed Kubernetes-кластер Возможно, у вас была мысль запустить собственную услугу Infrastructure as a Service (IaaS) либо разместить свои проекты на Kubernetes, но не платить за managed-услуги, или ваш проект — это и есть self-managed Kubernetes. У full-stack-разработчика и предпринимателя Нейта Бака...
Cat Quest III выйдет на iOS, но с одним условием Приключение Cat Quest III выходит 8 августа 2024 года на PC, Nintendo Switch, PlayStation 4 и 5, а также на Xbox Series. В нём будет русская локализация и локальный кооператив. Впервые в серии игроки смогут бороздить моря на собственном корабле и высаживаться на берегах остр...
MES — вместо зоопарка автоматизаций на производстве В истории каждой производственной компании однажды наступает День Х момент качественного перехода. Сначала на предприятии появляются локальные островки автоматизации отдельных задач, функций, подразделений. Между этими островками продолжают курсировать люди, но уже не только...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Как организовать облачную DR-площадку для крупного бизнеса На стабильную работу ИТ-инфраструктуры компании в локальном дата-центре влияет много факторов: резервирование по схеме N+1, работа инженерных систем, экспертиза технических специалистов. Однако есть и внешние. К ним относится отказ оборудования, природные катаклизмы и геопол...
RedMagic 5088 Partition – 4K mini-LED монитор с частотой 160 Гц за $847 RedMagic, дочерняя компания китайского производителя смартфонов Nubia Technology, объявила о выпуске игрового монитора RedMagic 5088 Partition. Это первый miniLED-монитор компании, который может похвастаться впечатляющими 5088 зонами локального затемнения. Особенности…
ICANN выберет домен для локальных сетей ICANN выбрала доменную зону, которая будет рекомендована для использования во локальных корпоративных сетях как безопасная.
ICANN выберет домен для локальных сетей ICANN выбрала доменную зону, которая будет рекомендована для использования во локальных корпоративных сетях как безопасная.
HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
Amazon и Google поддержали использование зоны .INTERNAL для локальных сетей Ранее мы писали, что ICANN выступила с инициативой признать на официальном уровне доменную зону .INTERNAL как наиболее безопасную для использования в локальных сетях.
Запуск потенциально опасного кода в изолированном окружении. Как мы сохраняем безопасность на macOS Мы запустили облачный тест-раннер Emcee. Теперь другие компании могут тестировать приложения, не разворачивая у себя локальную версию раннера. Правда, запуск стороннего кода на наших серверах — это небезопасно. Но мы решили этот вопрос — рассказываем, как это было. Читать да...
iOS 18 получит локальный ИИ без облачных вычислений Сейчас Apple активно разрабатывает iOS 18, которая, как ожидается, станет одним из крупнейших обновлений ОС в истории iPhone. Аналитик Марк Гурман в свежем дайджесте Power On для Bloomberg раскрыл как могут работать функции искусственного интеллекта (ИИ) в следующем апдейте....
Достойный аналог ChatGPT-3.5 на домашнем ПК с удобным GUI. OpenChat 7B превосходящая 70B модели. Аналог ChatGPT Vision Есть много локальных аналогов ChatGPT, но им не хватает качества, даже 65B модели не могут конкурировать хотя бы с ChatGPT-3.5. И здесь я хочу рассказать про 2 открытые модели, которые всё-таки могут составить такую конкуренцию.Речь пойдет о OpenChat 7B и DeepSeek Coder. Обе...
От Style Transfer до диффузии: эволюция визуальных эффектов на смартфонах Четыре года я занимаюсь разработкой различных спецэффектов для фото и видео в мобильных приложениях. Вроде бы это локальная и как бы несерьезная тема, но одну только плачущую маску в Snapchat посмотрели 9 млрд раз. Такие штуки пользуются бешеной популярностью и здорово повы...
Локализация идёт полным ходом: на «Москвиче» запускают окраску кузовов Московский автомобильный завод «Москвич» завершил подготовку цеха окраски кузовов к старту мелкоузловой сборки в 2024 году. Как сообщила пресс-служба, по результатам внутренних и внешних лабораторных тестов качество окрашенного на заводе кузова подтверждено....
Более 20 столичных брендов представили свою продукцию в первом магазине проекта «Сделано в Москве» На площадке можно приобрести около 100 категорий товаров: одежду, аксессуары, декор для дома, игрушки и сувениры. В инновационном кластере «Ломоносов» открылся первый флагманский магазин проекта «Сделано в Москве». Об этом сообщила Наталья Сергунина, заместитель Мэра Москвы....
В России представлен Tecno Megabook T16: ноутбук позволяет локально генерировать изображения за секунды Tecno представилf новую флагманскую линейку ноутбуков с процессорами Intel Core Ultra – Tecno Megabook T16, в которую вошли модели Megabook T16 Pro и Megabook T16. В ближайшее время в России начнутся продажи Megabook T16. «Сегодня мы рады представить Megaboo...
SQL-инъекции. Разбираем на пальцах одну из самых популярных хакерских техник Для подписчиковВ этой статье я разберу тему SQL-инъекций с самого начала — для тех, кто только осваивается в мире инфосека. Мы пройдемся по базовым уязвимостям и пошагово разберем несложные атаки. Потом поговорим о sqlmap — инструменте для автоматического пентеста SQLi. В ко...
Бизнес и искусство объединятся в SO:USE: на российский рынок выходит агентство нового типа На российский рынок выходит агентство арт-коллабораций SO:USE, которое станет связующим звеном между брендами и арт-средой: художниками, скульпторами, дизайнерами, парфюмерами и другими локальными творцами.
Пользователи Windows 10 будут получать напоминания о создании учетной записи Microsoft Используете локальную учетную запись в Windows 10? В следующем накопительном обновлении для ОС вас попытаются убедить зарегистрироваться или войти в учетную запись Microsoft.
Яндекс Маркет перевел расчет доли локальных продаж на кластеры Чем больше товаров хранится и продается в одном кластере с покупателями, тем выше у магазина доля локальных продаж
У игры Tales of Crown: Idle RPG есть потенциал, несмотря на ограничения жанра Tales of Crown: Idle RPG — мобильная игра, ранняя версия которой доступна в Google Play Таиланда. В ней геймеры сопровождают девушку-рыцаря, которая сначала сражается с огромным драконом, а потом — с обычными мобами на локациях, чтобы быстрее прокачаться и подготовиться к бо...
В России вырос спрос на IT-специалистов из «провинции» Согласно результатам исследования платформы онлайн-рекрутинга hh.ru и маркетплейса локальных брендов Flowwow, с 2022 года количество приглашений на IT-вакансии в Москве и Петербурге, адресованных местным специалистам, составило 66%. В то же время спрос на IT-кадры из регионо...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
Локальные GPT нейронный сети — проверяем на адекватность аналоги ChatGPT, запускаемые на домашнем компьютере Есть много LLM нейронных сетей, создатели которых говорят, что они аналогичны, а может даже лучше ChatGPT версий 3.5 и 4.0. Давайте попробуем протестировать их, и понять, действительно ли они так хороши. Читать далее
Microsoft представит «локальный ИИ на ПК» и другие технологии в мае Стало известно, что уже в мае Microsoft представит новые ИИ-функции, расширяющие возможности виртуального Windows-помощника Copilot. Известно, что будут представлены улучшенные функции копирования и вставки на основе ИИ, а также «умная» технология AI Explorer.
3D-ремейк Sword of the Necromancer: Resurrection выйдет в 2024 году Независимая компания Grimorio of Games объявила о выходе 3D-ремейка Sword of the Necromancer на платформах ПК, PlayStation 4|5, Xbox One, Xbox Series X|S и Nintendo Switch. Боевик Sword of the Necromancer: Resurrection должен появится в течение 2024 года — где-то до релиза S...
Жизнь после Spotify: какими музыкальными сервисами пользуются россияне В сентябре 2023 года компания Mediascope BrandPulse провела исследование, согласно которому зарубежные музыкальные стриминговые сервисы остались в ТОП-5 самых популярных среди россиян. Несмотря на уход из страны, проблемы с оплатой премиум-подписок и другие ограничения. Так,...
Флагманский КамАЗ К5 представили в Иране. Мотор мощнее, чем у российской версии На выставке Eurasia Expo 2023, которая проходила в начале декабря в Иране, представили не только Lada Granta и Lada Vesta, но и флагманский КамАЗ К5. Учитывая, что в текущем году появилась импортозамещённая версия, завод вполне может поставлять ее на внешние рынке &ndas...
Что тестировщик уже умеет для работы аналитиком Всем привет! Меня зовут Мария Макарова, я являюсь системным аналитиком в Мир Plat.Form. В ИТ я почти 10 лет, а непосредственно в аналитике сравнительно недавно.В этой статье хочу поделиться своим опытом смены деятельности в ИТ, а именно про переход из тестирования в аналитик...
Стоит подождать iPhone 17? Аналитики JP Morgan считают, что именно в следующем году Apple реализует значимые новшества, связанные с ИИ Аналитики JP Morgan считают, что какие-то значимые технологии, связанные с искусственным интеллектом, появятся только в линейке iPhone 17 в 2025 году. Мы уже слышали, что грядущая iOS 18 должна получит множество таких функций, но, видимо, в следующем году нас ждё...
165-Гц монитор Cooler Master GP2711 оценен в $450 Компания Cooler Master представила игровой монитор GP2711, который основан на 27-дюймовой VA-панели с разрешением 2K. Новинка также характеризуется кадровой частотой 165 Гц, подсветкой Mini LED с 576 локальными зонами затемнения, 95-процентным охватом цветового пространства ...
В Chrome тестируют защиту от атак на домашние сети пользователей Разработчики Google добавили в Chrome новую функцию Private Network Access, которая будет обнаруживать сайты, сканирующие локальные сети пользователей. Новая функция будет включена в Chrome 123, выпуск которого запланирован на март 2024 года.
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Как сделать умный офис на 300+ сотрудников? Свет, санузлы и душевые, переговорки и не только Мы продолжаем рассматривать проекты автоматизации офиса. Недавно мы побывали в небольшом офисе, расположенном на 79 этаже башни «Федерация» Москва-Сити. Теперь настала очередь более крупного офиса на 300+ сотрудников в Минске.Офис интересен обилием светильников DALI, локальн...
[Перевод] Вышел релиз GitLab 16.4 с настраиваемыми ролями и списком зависимостей для групп Сегодня мы с радостью объявляем о релизе GitLab 16.4 с настраиваемыми ролями, списком зависимостей для групп и подгрупп, локальному доступу к кластерам при помощи учётных данных GitLab, рабочими пространствами для приватных проектов и многими другими фичами! Читать дальше &...
Opera One стал первым браузером со встроенным ИИ сразу от нескольких компаний В браузере Opera One Developer — для разработчиков — появилась поддержка локальных языковых моделей (LLM). Браузер поддерживает ИИ-модели от множества разных компаний.
«Лаборатория Касперского» показала прототип магазина приложений для KasperskyOS «Лаборатория Касперского» представила прототип маркетплейса приложений для своей операционной системы KasperskyOS. Магазин приложений называется Appicenter, его внешний вид и работу продемонстрировали на шлюзе интернета вещей Kaspersky IoT Secure Gateway в х...
Перенос телефонии с западного вендора на российский САТЕЛ. Или ТЗ, с которым все непросто Привет, Хабр! Сегодня мы расскажем про замену телефонии для одного крупного корпоративного клиента. Это проект из тех, что начинаются как локальная стройка, а заканчиваются возведением вавилонской башни. Простое внедрение дополнительного функционала системы обернулось пере...
Представлена китайская видеокарта GITSTAR JH920 на 4 ГБ Компания GITSTAR, китайский производитель видеокарт для локального рынка, представила совершенно новую видеокарту, известную под названием JH920, которая, по информации производителя, мощнее, чем NVIDIA GTX 1050, и даже поддерживает AMD FSR (правда, версия не указана, но, ве...
Компании начали отказываться от облачных технологий Недавнее исследование Citrix выявило удивительную тенденцию: 25% британских организаций уже вернули по меньшей мере половину своих облачных рабочих нагрузок обратно в локальную инфраструктуру. Именно так, они отключаются от облака и возвращаются с «небес на землю».
Итоги RecSys 2023: разбор знаковых статей прошедшей конференции. Часть 1 ACM RecSys — международная конференция, на которой эксперты в области рекомендательных систем делятся своими наработками и исследованиями, задавая тренды развития технологий и подходов. Команда ОК изучила статьи конференции RecSys 2023 и сделала разбор наиболее интересных из...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
Стартовали продажи «Яндекс ТВ Станций» и «Яндекс ТВ Станций Про» в Белоруссии Команда Яндекса сообщила о запуске продаж на белорусском рынке гибридов умной колонки и телевизора – «Яндекс ТВ Станции» и «Яндекс ТВ Станции Про». «Яндекс ТВ Станция» объединяет в себе возможности умных телевизоров и ко...
NVIDIA обновила свой чат-бот ChatRTX AI Сегодня компания NVIDIA официально обновила свой чат-бот ChatRTX AI, который позволяет в корне изменить опыт использования ПК с искусственным интеллектом. В компании отмечают, что основное различие между ChatGPT от OpenAI и ChatRTX от NVIDIA заключается в том, что решение NV...
Как настроить IPv6 там где его нет: Poor man solution на базе oracle cloud free tier + wireguard + openwrt Приветствую сообщество.В этой заметке я хотел бы поделиться своим велосипедом по настройке ipv6 в локациях где невозможно это сделать нормальным способом (провайдер не умеет/может/хочет ipv6).На входе у нас есть локация где есть ipv4 интернет (дача, регион, офис), oracle VM ...
85-дюймовый телевизор TCL Thunderbird Crane 7 2024 оценен в $1180 Компания TCL пополнила ассортимент телевизоров серией Thunderbird Crane 7 2024, в которую вошли модели с диагональю 65, 75 и 85 дюймов. Новинки основаны на панели Mini LED с разрешением 4K, частотой обновления 144 Гц, поддержкой MEMC, Dolby Vision IQ, HDR10+, HLG и IMAX ENHA...
В Берлине загорелся завод компании Diehl, производящей системы ПВО Iris-T С наибольшей вероятностью это было неосторожное обращение с огнём или же проделки изменения климата и связанного с этим напрямую повышения температуры окружающей среды
OnePlus 12 поступил в продажу з пределами Китая Сегодня смартфон OnePlus 12 отправился в продажу за пределами Китая — мировой релиз взволновал многих пользователей по всему миру. Впрочем, в большинстве своём OnePlus 12 на мировых рынках очень похож на версию для китайского рынка — за исключением нескольких мелких изменени...
NVIDIA GeForce RTX 4070 Super против RTX 4070: насколько стало лучше? Для новых моделей выбрали более интересные спецификации, при этом обещана цена даже несколько ниже, чем у базовых. Западные СМИ уже отчитались, что смогли найти в локальных магазинах эти свежие видеокарты с ценником почти схожим с рекомендованной розничной ценой, установле...
Huawei Pura 70 выпустят за пределами Китая На текущий момент серия смартфонов Pura 70 от компании Huawei эксклюзивно ограничена Китаем — любая модель из новой флагманской серии смартфонов Huawei работает на HarmonyOS и не имеет никаких приложений Google из-за различного рода санкций и ограничений со стороны США и аме...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
В 2023 году Google заблокировал более 170 млн фальшивых отзывов на Картах Google подвел итоги своей борьбы со спамом и мошенничеством на Google Maps и в локальном поиске. В 2023 году, благодаря обновленным технологиям и машинному обучению, компания заблокировала или удалила более 170 млн отзывов и обзоров, нарушающих политику Google, - это более...
SoC Snapdragon 8 Gen 3 больше не будет лучшей. В Сеть попал постер с описанием Snapdragon 8s Gen 3 Известный инсайдер Эван Блэсс (Evan Blass) опубликовал рекламный постер, описывающий параметры SoC Snapdragon 8s Gen 3. Там нет многих данных, но упомянуто наличие тройного 18-битного процессора обработки изображений, аппаратная поддержка трассировки лучей, Wi-F...
Qnap патчит две критические уязвимости Представители Qnap предупреждают о двух критических уязвимостях, связанных с инъекциями команд, которые затрагивают различные версии операционной системы QTS и приложений на NAS компании.
Смартфон Oppo F25 Pro получил 120-Гц экран Компания Oppo выпустила на индийский рынок смартфон F25 Pro, который оценен в 290 и 315 долларов за версии с 8/128 ГБ и 8/256 ГБ оперативной и флеш-памяти соответственно. Новинка также характеризуется 6-нанометровой однокристальной системой MediaTek Dimensity 7050 с тактовой...
Токены. От появления до продвижения в Active Directory О токенах, используемых в операционных системах семейства Windows слышали многие, ведь они являются важным звеном, участвующим в контексте безопасности всей операционной системы. Данная статья является результатом моих наработок о токенах. В ходе написания данного материала ...
Разработчики рассказали о скрытом контенте и умных союзниках в RPG Avowed На прошлой неделе, в рамках презентации Xbox Developer Direct 2024, студия Obsidian Entertainment представила свой давний проект — ролевую игру Avowed, в которой нам предстоит исследовать обширные Живые Земли. Теперь же директор игры Кэрри Пател и директор по геймплею Гейб П...
55-дюймовый 4K-телевизор Hisense 55U8KQ c многозонной системой подсветки Mini-LED Pro Новый Hisense 55U8KQ c легкостью заполняет пробелы своего предшественника (особенно актуально для нашего рынка), является действительно важным обновлением в модельном ряду производителя и, без сомнения, стоит той переплаты, которую сейчас можно обнаружить после анализа рыноч...
Исследователи заставили ChatGPT процитировать данные, на которых он учился Несколько похожая, но иная атака от @andrewmccalip Научная работа «Scalable Extraction of Training Data from (Production) Language Models» (arXiv:2311.17035) анализирует извлечение данных датасетов обучения из различных языковых моделей. Исследователи проверили как локальн...
Google говорит о 97 использованных в 2023 году уязвимостях нулевого дня Уязвимости программного обеспечения чаще всего встречаются в смартфонах, операционных системах и браузерах
Домашняя нейронка. Какое «железо» выбрать для Stable Diffusion? Нейросетями теперь пользуются почти все мои знакомые. Чат-боты с искусственным интеллектом в плане сбора информации намного удобнее поисковых систем, а нейросети, генерирующие картинки по запросу, нашли свое применение в рекламе и иллюстрировании контента. Однако как раз с...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Infinix представила новый смартфон Note 40 Pro Сегодня в Индии компания Infinix провела своё официальное мероприятие, на котором представила серию смартфонов Note 40 Pro. Правда, хотя компания представила именно «серию», на текущий момент она реализована единственным смартфоном — речь о модели Note 40 Pro 5G. Устройство ...
Это мы пишем и обслуживаем банковский процессинг, нам надо серьёзно поговорить В марте-22 внезапно отключились Visa и MasterCard. Это посредники передачи информации между разными банками. По сути, системы обеспечивают маршрутизацию сообщений между банками и позволяют вам использовать карту любого банка с банкоматом или платёжным терминалом другого, а з...
Мониторим работу Windows с помощью Powershell Для эффективной работы любой операционной системы необходимо вести мониторинг ее состояния, для того, чтобы своевременно выявлять проблемы и узкие места в производительности. Еще лучше лучше, когда такой мониторинг ведется в автоматическом режиме, с помощью скриптов.В операц...
Бигтех, о котором вы вряд ли слышали. Как локальные IT-компании подвинули Google, Amazon и других гигантов Google захватил мировой рынок поиска, Amazon подмял под себя весь ecommerce, а местным онлайн-кинотеатрам сложно тягаться с Netflix? Чаще всего - да. Однако, в некоторых странах и регионах локальные tech-компании отвесили смачного пинка глобальным корпорациям. Сегодня разбер...
Xiaomi выпускает солнечную уличную камеру BW400 Pro Set, новую камеру для уличного наблюдения Новая камера видеонаблюдения от Xiaomi с локальным хранилищем может работать автономно благодаря солнечной энергии и аккумулятору.
Система аутентификации: сделай сам vs возьми готовое Разработка системы аутентификации может показаться начинающему разработчику простой задачей. Пользователь создает учетную запись, данные сохраняются, и в дальнейшем по логину-паролю происходит вход. Но когда начинаешь копать глубже, система аутентификации, точно луковица, от...
Аутентификация go с использованием токенов PASETO В этой статье мы напишем небольшой сервис аутентификации на go с использованием токенов PASETO. Этот токен можно использовать вместо JWT для процесса аутентификации. Если хотите узнать о PASETO подробнее, то можете почитать статьи на Хабре или гитхабе. Читать далее
Конференция разработчиков Microsoft Build 2024, возможно, пройдёт с 23 по 25 мая Похоже, ежегодная конференция разработчиков Microsoft Build 2024 пройдёт с 21 по 23 мая. Об этом сообщает известный инсайдер WalkingCat. Официального подтверждения со стороны Microsoft пока не было. Напомним, что в прошлом году мероприятие проходило с 23 по 25 мая, так что ...
Конференция разработчиков Microsoft Build 2024, возможно, пройдёт с 21 по 23 мая Похоже, ежегодная конференция разработчиков Microsoft Build 2024 пройдёт с 21 по 23 мая. Об этом сообщает известный инсайдер WalkingCat. Официального подтверждения со стороны Microsoft пока не было. Напомним, что в прошлом году мероприятие проходило с 23 по 25 мая, так что ...
Уязвимость XXE в .NET 6 SDK: с чем боролись… Современный .NET даёт разработчикам защиту от XXE из коробки: парсишь себе XML и не забиваешь голову всякими DTD, сущностями и связанной с ними безопасностью. Разве не прекрасно? Однако жизнь — штука с иронией... Под катом — разбор по кусочкам XXE из .NET 6 SDK: код, причин...
От локального хаоса к отраслевой оптимизации: как построить функцию аналитики с нуля Для разработки дорожной карты внедрения аналитических инструментов в организации можно применять шкалу уровней зрелости аналитики. Опытом использования такой шкалы в крупном банке делится Тимур Семёнов — эксперт с многолетней практикой в финансовых корпорациях и финте...
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
Ремейк Mario vs. Donkey Kong 2004 года вышел для Nintendo Switch Ремейк классического паззл-платформера 2004 года Mario vs. Donkey Kong уже доступен на Nintendo Switch по цене в 49.99$. Среди новых возможностей авторы добавили локальный кооператив, два мира, режим Time Attack и казуальный режим для менее жестокого геймплея. Также «переосм...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
В Китае представили собственную видеокарту уровня GTX 1050 Если вы следите за новостями, связанными с рынком видеокарт, то вы могли несколько раз слышать о китайских производителях видеокарт, которые активно работают над собственными решениями. Некоторые крупные компании из Китая действительно стараются выпустить модели исключительн...
Полномасштабное производство Chevrolet Onix началось в Костанае. Чуть деталей делают прямо в Казахстане На заводе Allur в Костанае стартовало полномасштабное производство бюджетного седана Chevrolet Onix. Это результат сотрудничества General Motors с узбекским автопроизводителем Узавтосаноат и местными партнерами в Казахстане. Производство Chevrolet Onix на заводе Allur в...
Google «бьет тревогу» из-за критических уязвимостей нулевого дня в устройствах Apple Группа анализа угроз Google обнаружила не одну, а целых три уязвимости нулевого дня высокой степени опасности, которые сеют хаос как в операционных системах Apple, так и в браузере Chrome.
Room для Kotlin Multiplatform. Пробуем нативное решение Всем привет! На связи Анна Жаркова, руководитель группы мобильной разработки в компании Usetech. В начале мая Google нас порадовали релизами нескольких библиотек для локальных хранилищ. Наконец, в приложения Kotlin Multiplatform можно полноценно использовать Room (версия 2....
Немерцающий экран 1,5К, 5000 мА·ч, 100 Вт, сенсор Sony IMX906 50 Мп, Snapdragon 8 Gen 2 – за 365 долларов. Представлен Honor 90 GT Honor сегодня официально представила в Китае смартфон Honor 90 GT. Эта модель ориентирована на геймеров, а построена на топовой SoC Qualcomm прошлого поколения – Snapdragon 8 Gen 2. Несмотря на то, что однокристальная система не самая свежая, она вполне подходит д...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
0xide: локальный облачный сервер 26 октября 2023 года Oxide Computer Company объявила о начале продаж «первого в мире коммерческого облачного компьютера», анонс которого состоялся ещё в 2020 году на стэнфордской лекции «Душа новой машины. Преосмысление серверного компьютера». Не все сразу поняли, чем 0xi...
Microk8s, еще один легковесный K8s В современном мире разработки и развертывания приложений, контейнеризация стала ключевым элементом для обеспечения масштабируемости, гибкости и надежности. В этом контексте технология Kubernetes, как ведущая платформа оркестрации контейнеров, становится неотъемлемым инструме...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Google Pixel 8 получит ИИ Gemini Nano Когда компания Google официально объявила о запуске нейросети Gemini, она также раскрыла уровни данной системы на основе различных больших языковых моделей. Один из этих уровней называется Nano и полностью работает на устройстве, то есть это локальный искусственный интеллект...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Беспроводной роутер TCL LinkHub HH63V1 со встроенным модемом LTE Cat6 TCL LinkHub HH63V1 представляет собой современную модель для реализации подключения небольшой локальной сети к интернету через сотовых операторов. В нем реализован модем LTE Cat6, есть гигабитные проводные порты и Wi-Fi класса AC1200. В тестах устройство показало соответству...
Врач прокомментировала ситуацию с повышением цен на стоматологические услуги Главный врач и соучредитель стоматологической клиники «Город Улыбок» Виктория Шатаева прокомментировала ситуацию, связанную с повышением цен на стоматологические услуги. По мнению эксперта, подорожание стоматологических услуг на 30% в преддверии новогодних праздников в перву...
Микросети: настройка коммутации Привет, читатель! У меня в квартире есть множество вещей, которым требуется постоянный доступ к локальной сети и интернету. Планируя ремонт, я учел подключение приставок, телевизоров и ПК по кабелю для стабильности. Однако такой вариант ограничивается возможностями маршрут...
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Появились изображения нового Chery Tiggo 8 Pro Max Свежие изображения новой версии китайского кроссовера Chery Tiggo 8 Pro Max были опубликована патенным бюро Ирана, о чем сообщает инсайдерский телеграм-канал «Автопоток». Китайский Chery Tiggo 8 Pro Max Машина на картинках отличается от существующих ва...
Слух: для Windows 11 Hudson Valley потребуется не менее 16 ГБ ОЗУ Microsoft продолжает разработку следующего функционального обновления для Windows 11 под кодовым названием Hudson Valley, в котором особое внимание будет уделено искусственному интеллекту. Для работы некоторых разрабатывающихся ИИ-функций потребуются новое поколение процесс...
Google: большинство 0-day уязвимостей связаны с поставщиками коммерческого шпионского ПО В Google заявили, что с поставщиками коммерческого шпионского ПО связано 80% уязвимостей нулевого дня, обнаруженных в 2023 году специалистами Google Threat Analysis Group (TAG). Эти уязвимости использовались для слежения за различными устройствами и их владельцами по всему м...
АвтоВАЗ смог: все «Нивы» выходят с конвейера с ABS Все Lada Niva Travel и Lada Niva Legend теперь оснащаются ABS, и на этот раз речь не о партиях машин, а о полноценном выпуске автомобилей с конвейера. Изображение: Lada «У автомобилей семейства Niva второй день 100% сход с конвейера с ABS», – рассказа...
Виртуальная видеокарта QXL на реальном железе Продолжаем переваривать специи SPICE RedHat Desktop Virtualization. В данной заметке будет рассмотрен SPICE-сервер исключительно как альтернатива VNC-серверу также будет рассмотрен эксперимент по настройке в операционной системе Fedora 17 и в операционных системах семейства ...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Компания ЦМД-софт стала авторизированным партнером Р7 АО «ЦМД-софт» получило статус авторизованного реселлера по продвижению и распространению продуктовой линейки российского разработчика офисного программного обеспечения «Р7-Офис». Продукты «Р7-Офис» входят в Реестр отечественного ПО. Офисный пакет обеспечивает совместимость с...
Каша быстрого приготовления — делаем CRUD в Caché с помощью jqGrid Речь пойдет о создании веб-приложения на Intersystems Caché с использованием javascript плагина для отображения табличных данных — jqGrid. Плагин часто упоминается на Хабре, поэтому основное внимание будет уделено особенностям его использования со стороны Caché Преимущества ...
Google считает веб-рекламу на мобильных устройствах чрезвычайно эффективной Корпорация Google недавно провела исследование, согласно которому реклама, которую демонстрируют пользователю мобильного устройства, который серфит по Сети, является намного более эффективной, нежели обычная контекстная реклама, которую пользователь видит на дисплее ПК. Во...
В WhatsApp появится функция передачи файлов без интернета Несмотря на то что уже никто давно не передает с телефона на телефон ни музыку, ни фотографии, ни клипы, технологии беспроводной передачи данных на Android развиты очень хорошо. В какой-то момент Google сильно позавидовала Apple с ее AirDrop и решила внедрить то же самое на...
Разбор слива GTA VI Недавно наткнулся на видео с подробным разбором слива осени 2022 года и решил поделиться в статье с самыми интересными, на мой взгляд, вещами.
Систему электронного голосования в Швейцарии назвали плохой идеей Швейцарский компьютерщик Андреас Кустер обнаружил новую уязвимость в системе электронного голосования Швейцарии. Уязвимость позволяет манипулировать голосами без обнаружения и связана с реализованной в системе защитой от манипуляций с голосами даже в том случае, если компьют...
Быстро и дёшево: новейший маршрутизатор Xiaomi с поддержкой WiFi 7 стоит $35 Компания Xiaomi сообщила, что маршрутизатор Xiaomi WiFi 7 BE 3600 2.5G официально поступил в продажу по цене 35 долларов. Маршрутизатор Xiaomi WiFi 7 BE 3600 2.5G поддерживает работу в сетях 2,4 и 5 ГГц, оснащён портом для подключения проводной сети 2,5 Гбит/с. Максимал...
175-Гц монитор Hisense 27G5F-PRO вышел в России Компания Hisense объявила о выпуске на российский рынок нескольких мониторов, предназначенных для геймеров. Например, модель 27G5F-PRO оснащается 27-дюймовой IPS-панелью с разрешением 1920:1080 пикселей, кадровой частотой 165 Гц, временем отклика 1мс (GTG), типовой яркостью ...
Chat with RTX выпустили на Windows Вчера компания NVIDIA официально представила чат-бота Chat with RTX для Windows, который работает на базе TensorRT-LLM и доступен бесплатно для всех желающих. Стоит отметить, что приложение Chat with RTX чрезвычайно простое в использовании — утилита разработана как локальная...
Йогурт оказался эффективным успокоительным и антидепрессантом Учёные из Медицинской школы Университета Вирджинии в ходе экспериментов на мышах выяснили, что уровень лактобактерий, а именно семейства лактобацилл, напрямую связан с психологическим состоянием, стрессоустойчивостью и влияет на облегчение симптомов депрессии.
Тестовые сервера Need for Speed Mobile открыты до 19 декабря Гоночная игра Need for Speed Mobile вошла в стадию очередного бета-теста, на этот раз с 7 по 19 декабря. Пока что из платформ известно, что поиграть можно на Android, скачав клиент в обход или напрямую через Google Play следующих стран: Австралия, Канада, Индонезия и Мексика...
Вы все еще пишете многопоточку на C++ с ошибками синхронизации? Привет, коллеги! В этой статье я покажу свой подход к написанию многопоточного кода, который помогает избежать типовых ошибок, связанных с использованием базовых примитивов синхронизации. Демонстрация идеи будет проходить на живых примерах кода на современном C++. Большинс...
Нейросети, виртуальная реальность и Бог-солипсист Несколько недель тому назад компания OpenAI анонсировала скорый выход нейросети SORA, способной создавать связный осмысленный видеоряд из простого текстового описания того, что вы хотите увидеть. То, как работает эта нейросеть, можно узнать из великолепной статьи "Настоящее ...
[Перевод] Perfect DLL Hijacking. Разбор техники Привет, Хабр, на связи лаборатория кибербезопасности компании AP Security! В статье речь пойдет о такой технике, как DLL Hijacking, а именно как это работает от А до Я.DLL Hijacking - это техника, позволяющая внедрять сторонний код в легитимный процесс (EXE), обманывая...
«Где угодно работать, только не в локальных конторах» — у меня есть что сказать 23 года я работал в американских компаниях SAS и C3 AI. Это, если что, очень дорогой интеллектуальный анализ данных корпораций и производств. Причём SAS много лет занимал места с 1-го по 3-е в мире как лучший работодатель, поэтому некоторая избалованность присутствует. Пос...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Ломаем Android. Русификация китайских авто Как я ломаю и кастомизирую Android и как я до этого дошел.Ранее я занимался обслуживанием электромобилей Tesla, а в свободное время развивал свой стартап с роботами. Как мог пытался популяризировать Tesla, вот пара статей как чинить ее самому. Работа в сервисном центре Tesla...
Игру Ultimate Chicken Horse перенесут на смартфоны Платформер Ultimate Chicken Horse с локальным кооперативом вышел на ПК 4 марта 2016 года; в Steam игра получила крайне положительные оценки. В китайском маркете 3839 появилась информация о том, что Ultimate Chicken Horse перенесут на смартфоны. Данные официальные, плюс откр...
Путешествие в yarn За последние пару лет многие российские компании перестали получать обновления зарубежного софта или вовсе потеряли к нему доступ. Мы, как и наши коллеги из других отечественных компаний, задумались о поиске альтернатив используемым нами решениям.Наши бекендеры решили настро...
На рынок вышли SIM-карты с российский операционной системой Российский производитель смарт-карт «Новакард» выпустил SIM-карты с отечественной операционной системой. «Нижегородская компания АО "Новакард" начала поставки на российский телеком-рынок сим-карт с отечественной операционной системой (ОС) Sim...
Микроядерные ОС станут стандартом для пользовательских устройств В ближайшие 3−4 года микроядерные операционные системы (ОС), такие как KasperskyOS, могут стать доступными для обычных пользовательских устройств. Это мнение выразил глава отдела бизнеса по развитию KasperskyOS «Лаборатории Касперского» Дмитрий Лукиян. Он отметил, что в таки...
Инфраструктурный пентест по шагам: боковое перемещение и повышение привилегий в сети В предыдущих статьях мы изучили подходы к разведке и анализу целей, а также ключевые аспекты этапа сканирования. Теперь пришло время разобраться в анализе парольных политик, ACL и DNS, найти способы бокового перемещения и провести обзор основных актуальных техник повышения п...
Экран OLED 1,5K с рекордной яркостью, Snapdragon 7+ Gen 3, 5500 мА·ч, 100 Вт, IP65 — за 235 долларов. Представлен Realme GT Neo6 SE Realme представила на домашнем рынке смартфон Realme GT Neo6 SE. Устройство получило экран BOE с рекордной (локальной пиковой) яркостью 6000 кд/кв.м. Но максимальная яркость всего экрана в 6 раз меньше. Диагональ составляет 6,78 дюйма, разрешение —2780 × 126...
Аудиосистема Sven PS-1900: «звуковой монстр» для громких вечеринок Вряд ли такому устройству найдется место в городской квартире, а вот в загородном доме, каком-нибудь маленьком локальном клубе — запросто. Можно катать акустику с веранды в гостиную или даже на улицу, устраивать вечеринки, петь караоке или проводить мини-концерты. Звучание у...
В WebOS нашли уязвимости, позволяющие хакерам дистанционно влиять на телевизоры LG Эксперты по информационной безопасности компании Bitdefender, владеющей одноимённым антивирусом, призвали пользователей «умных» телевизоров LG срочно обновиться из-за обнаруженной уязвимости в операционной системе устройств — WebOS.
Представлен 144-Гц монитор BenQ Mobiuz EX321UX Компания BenQ представила геймерский монитор Mobiuz EX321UX, который основан на 31,5-дюймовой IPS-матрице с подсветкой Mini LED. Новинка характеризуется 1152 локальными зонами затемнения, разрешением 3840:2160 пикселей (4K Ultra HD), кадровой частотой 144 Гц, временем отклик...
[Перевод] Люди не понимают ООП «ООП для меня означает лишь обмен сообщениями, локальные ограничения и защиту, сокрытие состояния процесса и крайне позднее привязывание», — Алан Кэй (человек, придумавший термин «объектно-ориентированное программирование»)1 Похоже, многим не нравится объектно-ориентированн...
От хаоса к порядку. Как мы внедряем стандарты в CDEK Привет, Хабр! Меня зовут Олег Бондарь, я архитектор решений в CDEK. В этой статье расскажу о стандартах — сводах правил и требований, которые позволяют всем участникам процесса быть в общем контексте, действовать единообразно и совершать меньше ...
Легендарный Meizu Note возвращается. Представлен Meizu 21 Note: экран OLED 1,5K 144 Гц, 5500 мАч, Snapdragon 8 Gen 2, 50 Мп — за 360 долларов Meizu возродила легендарную линейку Note — сегодня в Китае дебютировал Meizu 21 Note. Смартфон получился недорогим — цена базовой версии с 12 ГБ ОЗУ и 256 ГБ флеш-памяти составила 360 долларов, однако это и не флагман: однокристальная система — Qualcom...
Российские HSM модули: Новый этап в защите данных платежных систем В начале 2024 года российские банки столкнулись с важным решением: перейти на оборудование отечественного производства для защиты транзакций по пластиковым картам. Этот шаг в рамках программы импортозамещения не только повышает безопасность финансовых операций, но и открывае...
[Перевод] Снижение потребления LoRa ноды (TPL5010/TPL5110) От переводчика. В этой статье автор исследует тему снижения тока потребления беспроводной LoRa ноды при помощи использования специализированных микросхем семейства нано-потребляющих таймеров TPL5010/TPL5110. Плюс затрагивает вопрос влияния Arduino загрузчика на время жизни...
P2P-форум с нуля | от NAT hole punching до автономной и полностью децентрализованной сети Многие, кто работают с интернет-сокетами в любой сфере IT, задаются вопросом о пробросе портов. Связано это с тем, что практически во всех домашних/общественных/корпоративных роутерах реализован механизм NAT, который перекрывает прямой доступ к устройствам в этих подсетях и...
Создание анимированных видео в нейросети Stable Diffusion, пошаговое руководство Друзья, всем привет, даже от меня вы уже не раз слышали, что в нейросетях сейчас можно делать буквально все: создавать тексты, генерировать музыку, делать дипфейки, создавать изображения и даже видео. Раньше генерировать видео можно было только в больших платных проекта...
Самое большое обновление Windows 11: не только новые функции, но и потери в «Проводнике» Вчера компания Microsoft выпустила самое большое обновление за время существования операционной системы Windows 11. Как обнаружили пользователи, вместе с апдейтом Windows 11 23H2 (или Moment 4) из ОС пропала одна полезная возможность. Новый «Проводник»...
Статический анализ структуры базы данных (часть 2) Продолжим разбор проверок структуры базы данных, на примере PostgeSQL. Данная статья будет посвящена проверкам связанным с ограниением FOREIGN KEY (FK). Часть проверок целесообразно выполнять на регулярной основе, а некоторые позволяют лучше понять структуру проекта при перв...
PostgreSQL и временные таблицы Мы много лет уже используем в качестве основной базы данных PostgreSQL. За это время он зарекомендовал себя быстрой и надежной СУБД. Однако, есть в PostgreSQL одна проблема, с которой приходится сталкиваться достаточно часто. К сожалению, реализация логики временных таблиц в...
Поиск опечаток в проекте Ничего не нашёл на Хабре про CSpell, попробую исправить ситуацию.Для среднего проекта с документацией понадобился линтер для проверки опечаток. Одним из условий была локальная и быстрая проверка текста, без отправки на внешние сервера.Таким инструмен...
Vivo представила доступный смартфон T3x Сегодня компания Vivo официально представила новый смартфон T3x, который является достаточно серьёзным представителем устройств среднего класса. Стоит отметить, что он оснащён 120-герцовым дисплеем, процессором Qualcomm Snapdragon 6 Gen 1 и аккумулятором ёмкостью 6000 мАч с ...
Рубрика «Сделай сам»: корпоративный портал своими руками Привет, Хабр!Наверняка большинство из вас знает, что такое "Интранет" (далее — "Интра"), а многие так и вовсе видели своими глазами и даже щупали курсором. Для тех, кто в танке все же не в курсе, уточню: это такой корпоративный портал, локальный сетевой ресурс для своих. Как...
Как запустить WebRTC на сервере, или как я пилю вебкам Всем привет!Хотел логически подвести к этому абзацу в конце предыстории, но побоялся, что не все до туда дочитают, т.к. статья техническая и душная.ДИСКЛЕЙМЕР: это не бескорыстный акт передачи знаний с моей стороны. Я пытаюсь найти инвестиции для своего проекта и создал чат ...
Windows 10 в два раза популярнее Windows 11 Сегодня появилась информация о том, что операционная система Windows 11 всё ещё далеко позади своего предшественника — Windows 10. Несмотря на то, что Windows 11 была запущена два года назад, доля рынка всё равно у «десятки» больше. Согласно данным американской компании Stat...
Ни у кого сейчас нет ПК, соответствующего этим требованиям. Для локального запуска Copilot компьютеры класса AI PC будут должны иметь NPU мощностью 40 TOPS Мало того, что компании уже сравнивают свои процессоры по производительности блоков NPU, так вскоре этот показатель может стать ещё и ограничивающим фактором в Windows. Intel на мероприятии Intel AI Summit рассказала, что у ИИ Windows Copilot будет требование к производ...
JWT-аутентификация при помощи Spring Boot 3 и Spring Security 6 Переход от базовых приложений к более сложным требует использования Spring Security для обеспечения безопасности. Новая версия, Spring Security 6, изменяет некоторые базовые реализации, а русскоязычных материалов на эту тему очень мало. В этой статье мы рассмотрим JWT-аутент...
Простой способ восстановить удаленные сообщения в WhatsApp на Android. Работает даже без резервной копии У владельцев Android-смартфонов довольно часто пропадают сообщения в Ватсапе. Подобное происходит по разным причинам. Кто-то случайно удаляет свои сообщения или приложение WhatsApp со всей перепиской, а кто-то переезжает на новый смартфон и не может найти на нем старые чаты...
Ноутбуки Honor Magicbook X14/X16 получили новый процессор Компания Honor сообщила о том, что ноутбуки Honor Magicbook X14/X16 стали доступны в версии с процессором Core i5-13420H по цене от 530/545 долларов в Китае. До этого ноутбуки оснащались процессором Core i5-13500H. Ноутбуки оснащены крупногабаритным высокопроизводительн...
Как мы реализовали аутентификацию трафика для MSA на базе монолита Привет, Хабр! Меня зовут Салахутдинов Дмитрий, я принципал инженер в СберМаркете. Занимаюсь развитием Ruby-платформы и масштабированием системы через декомпозицию монолита на сервисы.В статье хочу поделится опытом внедрения аутентификации на базе монолита. Это первая пробле...
E+ Awards 2024 назвал самые эффективные проекты российского маркетинга 25 апреля E+ Awards 2024 представил победителей прошедшего сезона. Из более чем 200 проектов-финалистов: 28 золотых, 39 серебряных и 46 бронзовых наград, а также специальные награды Rising Stars. Полный список победителей и описание кейсов доступны на&...
Построение графа покрытия UI-тестами бизнес-логики на основе VisualFSM В мобильных приложениях всё больше локальной логики, всё меньше приложений выполняют функцию тонкого клиента для простого отображения данных с сервера. Описание этой бизнес-логики в виде конечных автоматов позволяет сделать код более надёжным и читабельным, а визуализация гр...
Микросеть: настройка роутера для ИТшной семьи Привет, читатель!Недавно закончили ремонт, переехали в свеженькую квартиру, так что настала пора настаивать домашний интернет и локальную сеть. В большинстве случаев для домашней сети достаточно использовать один небольшой маршрутизатор, желательно расположенный в геометриче...
Установка nginx в качестве фронт-энда для денвера В последнее время установка nginx в качестве проксирующего веб-сервера и для отдачи статики становится довольно распространенной практикой в интернете. Но кроме этого, nginx можно использовать для кучи других полезных вещей: автоматический ресайз картинок, удобные динамическ...
[Перевод] Сборка мусора: как это делается в системном программировании Давайте поговорим об одной из наиболее критичных по производительности программ, которой вы пользуетесь ежедневно: о вашей операционной системе. Поскольку при каждом разгоне железа вы получаете дополнительную вычислительную мощность, операционная система никогда за этим не ...
Код-ревью и советы по повышению его качества: на что обратить внимание в первую очередь? Привет, Хабр! Сегодня поговорим о код-ревью, т. е. проверке и оценке качества кода выполненной разработчиком задачи перед её релизом. У код-ревью несколько положительных моментов:● поиск багов и проблем кода, что значительно снижает вероятность проникновения этих багов ...
Месяц назад поставил Linux как основную ОС. Какие проблемы возникли? Рассказываю Через 1,5 года заканчивается поддержка Windows 10, а 11-я мне не подходит, ибо нельзя вертикально поставить панель задач (см. cнимок экрана, как у меня всё организовано). Поэтому решил попробовать переехать на Linux. Я не использую каких-то хитрых виндовых программ, под “Лин...
Игровая карта Like a Dragon: Infinite Wealth будет самой большой в серии Разработчики из Ryu Ga Gotoku раскрыли размеры игрового мира грядущей Like a Dragon: Infinite Wealth, которые оказались в 3 раза больше карты Yakuza: Like a Dragon 2020 года. Судя по всему, как и в других играх серии, нас ждёт обширный открытый мир с возможностью исследовать...
Настройка NVMe over TCP — для тех, кому надо подключить больше 1 диска единственной конфигурации из всех примеров в Сети Технология NVMe через различные фабрики (далее NVMeOF) оформлена в качестве стандарта летом 2016 года, она была встроена в пятую ветку ядра Linux.Поэтому, когда было решено мигрировать объемные базы данных с легаси-решений на общедоступные платформы, возник вопрос — можно ли...
Сколько в Турции стоит биткоин Биткоин, как криптовалюта, является объектом интереса для многих инвесторов и трейдеров во всем мире. Его стоимость может варьироваться в зависимости от различных факторов, включая спрос и предложение на рынке, регулятивные меры правительства, новости и события, касающиеся к...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Не только дискеты, но и MS-DOS: ОС, которой несколько десятков лет, до сих пор востребована На Хабре не раз и не два публиковали новости и статьи о дискетах, которым прочат уход в прошлое много лет подряд. Но они до сих пор в строю, несмотря на то, что этот тип носителей уже не выпускается. Сегодня поговорим о других артефактах технологической культуры прошлого — M...
Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...
Расстаемся с облаками на примере Sonoff Привет всем! В своем «умном доме» я решил, что все устройства должны быть завязаны на локальном сервере, чтобы без интернета он не превратился в тыкву. Но почти всё так или иначе привязано к облаку. Этот пост о том, как отвязать устройства Sonoff от облаков. Да, я знаю,...
Xiaomi 14 Ultra вышел на глобальный рынок Буквально четыре дня назад смартфон Xiaomi 14 Ultra был представлен в Китае для продажи исключительно на локальном рынке, а теперь флагман доступен и на мировом рынке. Стоит отметить, что производитель поставляет Xiaomi 14 Ultra только в одной конфигурации оперативной памяти...
Дружим FreeBSD и HomeAssistant Привет, Хабр!Многие из вас наверное слышали о Home Assistant (далее HA) - система домашней автоматизации с открытым исходным кодом, которая прекрасно работает на различных аппаратных решениях и поддерживает операционные систем Linux, macOS, Windows. К сожалению, в списке под...
Особенности учёта в базе потерь событий операционного риска, связанных с кредитным риском В каких случаях можно исключать потери из расчёта КВП и как установить связь конкретной ссуды с операционным риском? С какими ещё подводными камнями может столкнуться банк при учёте событий оперриска? Об этом — в статье Вадима Ситосенко, начальника департамента операц...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Apple возобновила переговоры с OpenAI по внедрению чат-бота в iOS 18 Аналог ChatGPT может быть внедрен непосредственно в операционную систему iOS 18.
Голубая дыра Таам Джа настолько глубока, что ученые не могут найти ее дно Ученые из Мексики, исследуя подводную воронку Таам Джа близ побережья в пограничной зоне между Белизом и Мексикой, пришли к неожиданному для себя выводу. Эта впадина, по их мнению, опускается на глубину более 400 метров ниже уровня моря. Причем это место находится сравнитель...
Разработчик «Р7-Офис» представил обновленное приложение «Р7-Документы» для ОС Аврора 5-го поколения Обновленное приложение «Р7-Документы», адаптированное специально для операционной системы Аврора 5-го поколения, представлено компанией Р7, разработчиком «Р7-Офис». Благодаря новому приложению «Р7-Документы» отныне возможно поддерживать как 32-разрядную, так и 64-разрядную в...
На Nintendo Switch появился порт приключения Outward: Definitive Edition Иммерсивная ролевая игра с элементами симулятора выживания Outward: Definitive Edition неожиданно получила порт для Nintendo Switch. Приключение от студии Nine Dots появилось на ПК через Steam ещё в первой половине 2022 года и с тех пор обросло хвалебными отзывами. Так в сам...
Microsoft удаляет перетаскивание с помощью адресной строки из нового проводника 26 сентября 2023 года Microsoft выпустила обновление Moment 4 для Windows 11, предоставляющее клиентам множество новых функций и изменений. Переработанный проводник является важной частью обновления и предлагает модернизированный пользовательский интерфейс, поддержку RAR (и ...
Запускаем локальный ML-процесс в облаке с помощью DataSphere Jobs В сообществе ML-инженеров и дата-сайентистов популярны инструменты с быстрой обратной связью наподобие JupyterLab — они помогают легко и без лишних обвязок проверять гипотезы или создавать прототипы. Но довольно часто бывает, что при разработке ML-пайплайна, будь то инференс...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
[Перевод] Пересаживаем проект с Vagrant + VirtualBox на Docker-контейнеры с помощью Ansible До того, как все заполонили контейнеры, главными инструментами для создания локальной среды разработки были технологии наподобие Vagrant и VirtualBox. Эти инструменты в сочетании с такими средствами автоматизации, как Ansible и Chef, позволяли создать рабочую воспроизводимую...
Публикация локального сервера из дома в интернет Приветики. Надеюсь, все отошли от новогодних, и можно писать и читать дальше. Как хозяин умного дома, я состою в чатике по Home Assistant, там прекрасное ответчивое комьюнити, но периодически задаётся вопрос по тому, как собственно выставить свой веб сервис в интернет. И ока...
Creality K1: замена шкивов - программная часть, root, Mainsail, разблокировка шейперов Вторая часть о замене шкивов - программная.По механике посмотрите это: Первая часть - механическая (замена самих шкивов)Итак, шкивы поменяны, но чтобы они работали как надо, нужно изменить Rotation Distance, Homing Speed, отклибровать Sensorless Homing, а раз мы туда залезли...
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Аутентификацию по отпечаткам пальцев Windows Hello смогли обойти Исследователи безопасности обошли систему биометрической аутентификации Microsoft по отпечаткам пальцев Windows Hello.
Huawei вновь покоряет рынок Китая Сразу несколько крупных аналитических компаний сообщили, что рынок смартфонов Китая вырос на 6,5% в первом квартале 2024 года благодаря сильному спросу на устройства компаний Huawei и Honor. По данным IDC, которая отслеживает продажи по всему миру от квартала к кварталу, в п...
«Лаборатория Касперского» протестировала смартфон c KasperskyOS «Лаборатория Касперского» объявила о завершении тестирования смартфона под управлением своей операционной системы KasperskyOS. Тестирование проводилось в лаборатории оператора «Мегафон» на выделенной сети, аналогичной системе коммерческого операт...
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Первые кадры платформера Teenage Mutant Ninja Turtles: Mutants Unleashed Разработчики из студии Heart & Slash наконец-то поделились первыми деталями об игре Teenage Mutant Ninja Turtles: Mutant Mayhem, которую они анонсировали в сентябре 2023 года вместе с издателем Outright Games. На данный момент платформер получил новое название «Teenage M...
Про Ёлки Сегодня ночью в AppStore и GooglePlay появилось новое приложение, локальный чат, — Yolki, созданное при помощи Главстарта. Идея Yolki пришла Сергею Прокошеву и Евгению Богеру 5 лет назад на лекции в университете, когда они хотели всем курсом обсудить скучного преподавателя ...
Процессоры Intle 14-го поколения без индекса К уже продают в Китае Процессоры 14-го поколения Intel, только без индекса К, то есть без поддержки разгона по множителю, теоретически не должны быть доступны до начала 2024 года, потому что компания их официально ещё даже не анонсировала, не говоря уже про запуск полноценных продаж. Но сегодня п...
Вход на «Госуслуги» по смс назван самым простым, но и наиболее уязвимым способом Операционный директор компании «Мультифактор», разработчика системы многофакторной аутентификации и контроля доступа для всех видов удалённого подключения Виктор Чащин назвал вход на «Госуслуги» по смс удобным, но уязвимым способом.
Huawei продвигает собственную ОС и планирует дистанцироваться от Android, Windows и других операционных систем На Хабре не раз и не два писали про Harmony OS, китайскую операционную систему, которая изначально базировалась на Андроиде, но потом стала постепенно удаляться от своих корней. Китайская компания Huawei, разработавшая Harmony OS, планирует продвигать свою операционную систе...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
DIY: Ваше собственное облако на базе Kubernetes (часть 2) Продолжаем серию постов про то как построить своё собственное облако в экосистеме Kubernetes. В прошлой статье мы разобрали как можно подготовить базовый дистрибутив Kubernetes на базе Talos Linux и Flux CD. Теперь нам предстоит обсудить возможность запуска виртуальных машин...
iPhone 16 будет продаваться очень плохо Аналитики мобильного рынка уверены, что компания Apple в следующем году покажет достаточно низкие показатели уровня продаж. Причина в том, что на рынке Китая производитель теряет свои показатели — локальные бренды активизировались и достаточно активно работают над тем, чтобы...
Коротко про платежи через ботов в Telegram Привет, Хабр!Больше не нужно переключаться между различными приложениями или веб-сайтами, чтобы совершить покупку. Теперь всё это возможно прямо в телеге, платформе, которая уже является частью повседневной жизни миллионов людей.Платежи через ботов позволяют пользователям со...
Supermicro выпустил серию X14 с будущей поддержкой Intel Xeon 6 Supermicro, Inc., поставщик комплексных ИТ-решений для облачных вычислений, искусственного интеллекта и машинного обучения, систем хранения данных и 5G/Edge, представил линейку серверов X14 с будущей поддержкой процессоров Intel Xeon 6. Сочетание модульной архитектуры Superm...
Android будет не нужен? Помимо Huawei, Xiaomi и Vivo также перейдут на собственные операционные системы Китайские производители смартфонов занимаются разработкой собственных операционных систем, следуя по пути, проложенному компанией Huawei, о чем заявил известный инсайдер Ice Universe. После Huawei HarmonyOS, Xiaomi выпустит систему MIOS собственной разработки. Vivo...
Поймай меня, если сможешь: как найти хакера в инфраструктуре с помощью ML По результатам пентестов, проведенных нашими специалистами в 2021–2022 годах, 96% компаний оказались не защищены от проникновения в локальную сеть, причем в 8 из 10 организаций мог бы проникнуть даже низкоквалифицированный злоумышленник. Среди протестированных предприятий ка...
Aspyr работает над Star Wars: Battlefront Classic Collection с мультиплеером Издатель Aspyr анонсировал классическую коллекцию Star Wars: Battlefront, состоящую из двух игр. Графически и геймплейно их никак не изменили, что можно считать плюсом. Зато в эти проекты можно играть на современных платформах, с локальным кооперативом или онлайн мультиплеер...
WordPress-плагин, установленный на 5 млн сайтов, позволял повысить привилегии В популярном плагине LiteSpeed Cache для WordPress обнаружили уязвимость, которая позволяет неавторизованным пользователям повысить свои привилегии.
Представлен Chat with RTX — ваш собственный локальный чат-бот от Nvidia, которому можно дать доступ к личным файлам на ПК Компания Nvidia представила Chat with RTX — её собственный чат-бот на основе искусственного интеллекта, который, в отличие от ChatGPT и ему подобных, работает локально на ПК конкретного пользователя. Чат-бот опирается на TensorRT-LLM и Retrival Augmented Ge...
Разбор задач Школы программистов 2023 Школа программистов hh.ru 2023 успешно стартовала, а значит пришло время традиционно показать вам задачки со вступительных испытаний. В этой статье мы разберемся, как устроен отборочный тур изнутри и разберем решения задач этого года. Мы так уже делали: последние материалы с...
Инфраструктурный пентест по шагам: инструменты, методологии и разведка В этой статье вас ждет база — те вещи, которые должен знать каждый начинающий пентестер, занимающийся аудитами внутренней инфраструктуры. Начнем с теории — того, по каким схемам действуют хакеры и как знание этих шаблонов помогает в работе пентестера. Затем перейдем к выбор...
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Как математика улучшает геосервисы и помогает быстрее сориентироваться Сегодня всё чаще требуется учитывать географическую привязку и выполнять поиск в локальном окружении клиента. Иными словами, регулярно возникает необходимость найти что-то (или кого-то) рядом с конкретным пользователем. «Где ближайший банкомат?», «Кто из друзей поблизости?»,...
Huawei продала 30 миллионов Mate 60 за полгода Релиз серии смартфонов Mate 60 можно назвать условным началом восстановления позиций компании Huawei на локальном рынке Китае, и хотя у компании ещё предстоит долгий путь к её прежним глобальным продажам, её будущие релизы смартфонов имеют все шансы на головокружительный усп...
iOS 18 будет делать упор на ИИ-технологиях Буквально вчера вечером компания Apple официально объявила дату своего следующего крупного мероприятия — 10 июня начинается ежегодная конференция компании для разработчиков WWDC, на которой, как ожидается, будет представлена iOS 18, релиз которой должен состояться осенью тек...
Vivo X100 и Vivo X100 Pro появятся на глобальном рынке Серия флагманских смартфонов X100 от компании Vivo совсем скоро будет доступна на глобальном рынке, хотя производитель пока что не готов говорить о стоимости устройств за пределами локального рынка. Стоит напомнить, что смартфоны Vivo X100 Pro и Vivo X100 дебютировали в Кита...
Смартфон от компании Polestar готов к запуску в Китае Долгожданный смартфон Polestar, о котором на самом деле многие никогда в жизни не слышали, совсем скоро отправится в полноценный релиз. Устройство будет представлено 23 апреля в Китае — производитель заявил, что локальный рынок Поднебесной является его основным рынком сбыта,...
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
Предвестники шторма в малом и среднем бизнесе, и в государственных структурах среднего размера Для лиги лени: много лет в российском ИТ продвигалась политика «Умные нам не надобны. Надобны верные». В связи с этим в российском интернете уже сейчас много интересных моментов и криков боли – свободные мидлы кончились, а джуны не прыгают за табличкой 'морковка будет завтра...
«Москвич» уже воскресили, на очереди — «Запорожец»? Машины перезапущенного завода «Коммунар» будут востребованы в России, считают в Совфеде После исхода из России европейских брендов умами чиновников и парламентариев завладела идея воскрешения старых советских автобрендов. Лучше всего получилось с «Москвичом» — эти машины уже выпускают. В Минпромторге ранее пообещали новую «Волгу&raq...
Huawei собирается полностью отказаться от Android и перейти на HarmonyOS Next Huawei намерена полностью избавиться от операционной системы Android в своих продуктах и окончательно перейти на HarmonyOS Next. Ожидается, что следующая версия HarmonyOS выйдет вместе с предстоящей флагманской серией Mate 70, которая будет представлена в октябр...
Игру BROK the InvestiGator про крокодила-детектива выпустили на смартфоны Мобильная игра BROK the InvestiGator стала доступна для скачивания в App Store многих стран, включая РФ. Тем временем на Android проходит предрегистрация — релиз стоит ожидать в течение дня. В BROK the InvestiGator можно бесплатно пройти первую главу, после чего нужно купит...
Huawei готовится к рекордным продажам Mate 70 Компания Huawei недавно вернулась на рынок смартфонов и показала приличные показатели продаж — бренд может похвастаться продажами, которых нет у крупных компаний топового уровня. И останавливаться на достигнутом компания не планирует — если верить инсайдерам, производитель з...
Samsung Glasses начнут продавать уже в начале 2024 года Сегодня появилась информация от инсайдеров о том, что корейский гигант Samsung планирует назвать свое следующее носимое устройство виртуальной реальности Samsung Glasses. Это название компания официально зарегистрировала на локальном рынке, так что, вероятно, его будут испол...
Сделано в Казахстане. Автомобили Skoda теперь будут собирать рядом с Россией Казахстанская торгово-промышленная группа Allur займется производством автомобилей Skoda, причем контракт с Volkswagen Group уже подписан. До конца года с конвейера сойдут первые Skoda казахстанской сборки. Но пока что не сообщается, где именно они будут собираться и о ...
Представлена более дешёвая версия RedmiBook 16 2024: что урезали? Компания Xiaomi сообщила RedmiBook 16 2024 модельного года теперь доступен для предварительного заказа на Xiaomi Youpin по цене 475 долларов за 16/512 ГБ и 500 долларов 16 ГБ/1 ТБ. RedmiBook 16 2024 получил 16-дюймовый экран с разрешением 1920 х 1200 пикселей, кадровой ...
Оптимизация работы с Camunda на основе External task Привет! Меня зовут Андрей, я - ведущий разработчик в "РТК ИТ". В этой статье речь пойдет об опыте перехода на паттерн external task в одной из наших систем.Camunda — это BPM-движок для автоматизации бизнес-процессов. Она представляет собой набор библиотек, которые и позволяю...
Samsung интегрирует ИИ от Google в Galaxy S25 Совсем недавно компания Samsung официально представила собственную версию генеративного искусственного интеллекта вместе с релизом серии смартфонов Galaxy S24 — новая фишка получила название Galaxy AI. А теперь появилась информация о том, что корейский гигант начинает более ...
Эмулятор Strato для Android перенесли на 2024 год Strato — эмулятор Nintendo Switch для Android, который пока что находится в фазе активной разработки. Как передали его создатели, они не смогут выпустить стабильную версию до 2024 года. На данный момент над Strato работают 6 месяцев, при этом разработчикам не удалось достичь...
Аркада TMNT: Wrath of the Mutants появится на ПК, консолях и Switch Teenage Mutant Ninja Turtles Arcade: Wrath of the Mutants, которая вышла в релиз ещё в 2017 году только для аркадных автоматов, наконец-то появится на стандартных популярных платформах. Так уже 23 апреля Черепашки Ниндзя по мотивам сериала от Nickelodeon станут доступны на П...
АвтоВАЗ предлагает поднять утильсбор для самых популярных машин с моторами от 1 до 2 л до 1 млн рублей к 2029 году Глава АвтоВАЗа сделал новое заявление по поводу необходимости увеличения утилизационного сбора для автомобилей в России. По сго словам, АвтоВАЗ считает необходимым увеличить утильсбор для автомобилей с двигателем от 1 до 2 литров (наиболее популярная категория машин) с ...
Positive Technologies помогла устранить уязвимость в системе видеоконференций Yealink Специалисты Positive Technologies рассказали об обнаружении критической уязвимости BDU:2024-00482 в системе видеоконференцсвязи Yealink Meeting Server.
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Как установить обновление Windows 11 Moment 4 Следующее обновление функций Windows 11 будет доступно для широкой публики в Stable Channel 26 сентября 2023 года. Однако вы можете установить его прямо сейчас, если ждать не хочется. Для тех, кто не знаком с запутанным обновлением функций Windows 11, вот как Microsoft плани...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
MOBA Honor of Kings выйдет 21 февраля в СНГ с русской локализацией Релиз Honor of Kings в СНГ и других странах состоится 21 февраля на iOS и Android. Сейчас можно пройти предрегистрацию через Google Play и официальный сайт, переведённый на русский язык. Специально для игроков Honor of Kings разработчики из Level Infinite подготовили беспер...
Бесконтактные и слабые измерения, контрфактические вычисления и контрпортация От философов-антиреалистов, эзотериков и богословов часто можно услышать проповеди на тему ограниченности научных методов и о существовании за пределами физического мира иных планов бытия, которые нематериальны и не могут быть познаны экспериментальным путём. Но они не в кур...
АвтоВАЗ додавливает «китайцев». Выдвинута инициатива по увеличению утилизационного сбора, иначе ожидается резкое падение отечественного производства Экспертный совет при Комитете по промышленности и торговле Госдумы РФ прогнозирует сокращение производства отечественными автоконцернами до 50% на фоне падения спроса, вызванного китайской экспансией, о чем говорится говорится в сообщении АвтоВАЗа. «По заключению ...
Путешествие в глубины сети с Shodan – поисковой системой, открывающей двери в неизведанное ВведениеКак говорится, добрый день! Сегодня я хотел бы поведать вам небольшую тайну. Мало кто знает, но неправильная настройка устройств тоже является уязвимостью и зачастую большинство атака производятся именно за счёт этого. Так как в данной статье мы будем рассматривать п...
«Процесс вообще не был нарушен со стороны Apple», — человек купил iPhone 15 Pro Max на сайте Apple, а получил китайскую подделку на Android Пользователь Reddit из Великобритании theEdmard рассказал о том, как он покупал iPhone 15 Pro Max на официальном сайте, а получил подделку на Android. Он оформил заказ на официальном сайте Apple и получил смартфон курьерской службой DPD 11 ноября. Упаковка не вызвала п...
Динамический шеринг GPU в Kubernetes: разбор взлетов, падений и существующих решений Привет, Хабр! С вами снова Антон, все еще DevOps-инженер в отделе Data- и ML-продуктов Selectel, который все еще исследует тему шеринга GPU. В предыдущей статье я рассказал, как можно использовать шеринг видеокарт в Kubernetes. В комментариях была затронута тема динамическ...
Немного о китайских камерах Этап подключения камеры к одноплатнику и просмотр в окне октопринта закончился у меня довольно быстро.Да и глупо, согласитесь, нагружать одноплатник бессмысленной работой с камерой.Опять же, есть люди, которые печатают с карточки, но при этом желают наблюдать за процессом пе...
Как вернуть себе потерянные (или украденные из-за санкций?) умные функции стиральной машины Bosch У меня была стиральная машина Bosch последней линейки, купленная ещё в 2022 году, но когда недавно я захотел познакомиться с её умными функциям в мультибрендовом приложении Home Connect от Bosch/Siemens, то обнаружилось, что способ подключения стиралки к приложению, описанны...
Microsoft обновила перечень процессоров, поддерживаемых Windows 11. Что нового? Официальный перечень процессоров, поддерживаемых операционной системой Windows 11, пополнился почти 40 новыми моделями, и все они — Intel. Это процессоры семейства Intel Core 14 поколения и мобильные Core Ultra. Полный перечень CPU, добавленных в число поддержива...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
[Перевод] Написание минимальной подсистемы хранения данных в памяти для MySQL/MariaDB Я потратил неделю, копаясь во внутренностях MySQL/MariaDB вместе с ещё примерно 80 разработчиками. Хотя MySQL и MariaDB — это, по большей части, одно и то же (я ещё к этому вернусь), я сосредоточился именно на MariaDB.Раньше я никогда ...
16-битная операционная система на коленках В мире компьютерных наук мало что может сравниться с созданием собственной операционной системы. В этой статье мы погрузимся в увлекательный мир разработки операционных систем, создав 16-битную ОС с помощью языка ассемблера NASM под архитектуру процессоров Intel x86-64. Мы р...
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Глава Realme анонсировал самый мощный смартфон на Snapdragon 8s Gen 3. Новые подробности о Realme GT Neo6 На крупнейшем маркетплейсе JD.com появилась страничка с описанием будущего смартфона Realme GT Neo6. Благодаря этому подтвержден ряд параметров устройства. Realme GT Neo6 будет построен на Snapdragon 8s Gen 3. Вице-президент Realme Сюй Ци (Xu Qi) намекнул на ...
[recovery mode] Расширение браузера для управления маршрутами на Микротике Моя домашняя сеть состоит из нескольких хостов по стране и планете, три провайдера заходит на роутер – нормальная тренировочная площадка для получения новых знаний. Можно выйти в большую сеть из любого шлюза своей, для этого написана простая система правил – локальный адрес ...
Дизайн-разбор ссылок в вёрстке Привет! Это первая статья из серии разборов элементов веб-вёрстки для дизайнеров интерфейсов (и немного аналитиков). Разберём атрибуты разных тегов, свойства, которые можно к ним применить, поведение в разных обстоятельствах. А главное – как они влияют на то, что видит польз...
Как создавали Корсаров «Твой двадцатый день рождения отмечал я в Картахене; двадцать душ зажёг как свечи доброй порцией картечи!» Андрей Корф, «Порт-Ройял». Что вам приходит в голову, когда вы слышите про «русские видеоигры»? «Атомик Харт»? Смута? Онлайн залипалки «Вартандер» и «Мир корабл...
[Перевод] Xv6 Глава 1: Интерфейсы операционной системы Эта книга рассказывает о принципах работы операционных систем на примере xv6. Операционная система xv6 реализует базовый интерфейс, который Кен Томпсон и Деннис Ритчи предложили в операционной системе Unix, и подражает внутреннему устройству Unix. Комбинации простейших механ...
Это Xiaomi 14 с HyperOS. Глава компании продемонстрировал новый флагман Сначала глава Xiaomi Лей Цзунь официально анонсировал новую операционную систему Xiaomi HyperOS, а спустя какой-то час в социальной сети Weibo появилась заметка, в которой топ-менеджер прокомментировал новую ОС и, самое главное, показал первый смартфон с ней – на ...
Чистка ленточных библиотек: инструментарий инженера Хабр, привет!Сегодня поговорим о чистке ленточных приводов — драйвов. Этот вопрос частенько оставляют без внимания, а между тем от этого зависит стабильность работы СРК и срок службы самих приводов.Сначала в формате вопрос-ответ разберем частые ошибки, которые допускают адми...
Как работает кнопка Mute на Яндекс Станции. Подробный разбор логики и схем Привет! На связи Геннадий «Крэйл» Круглов из команды, которая разрабатывает аппаратную часть Яндекс Станций. С кем-то из читателей Хабра мы уже могли познакомиться в рамках мероприятий Я.Железа, где делимся опытом разработки устройств. Последние несколько лет мы с...
NVIDIA исправила уязвимости в новых драйверах для устаревших видеокарт и операционных систем Драйвера 474.64 и 474.66 для видеокарт Kepler, операционных систем Windows 7, 8 и 8.1, а также 10 и 11.
АвтоВАЗ: 90% денежных средств «вымываются» из России за рубеж, завод финансово контролирует лишь 9% авторынка АвтоВАЗ в количественном выражении занимает около трети российского рынка новых легковых автомобилей, но финансово контролирует долю лишь чуть более 9%. Такое заявление сделал глава компании Максим Соколов на заседании Экспертного совета при Комитете по промышленности и...
Выручка «Базальт СПО» за 2023 календарный год увеличилась более чем на 50% Выручка компании «Базальт СПО» от продаж и сопровождения операционных систем семейства «Альт» в 2023 календарном году выросла более чем на 50% по сравнению с показателями 2022 года.
VisionLabs и «Базальт СПО» создадут биометрические решения для «умного города» Первым шагом сотрудничества стало комплексное тестирование и обеспечение совместимости платформы компьютерного зрения LUNA от VisionLabs с операционными системами семейства «Альт».
Деплой .NET приложений для самых маленьких. Часть 0 Давным-давно, когда Linux был ещё на ядре 2.6, а PHP5 был глотком свежего воздуха, я впервые заинтересовался миром веб-технологий. Читал учебники, статьи, зависал на форумах, но все равно мало мог понять как код, который я вижу на экране, превращается в волшебные сайты с кно...
Для Warbits Plus появились страницы в App Store и Google Play — в 2 странах пробный запуск Ещё в сентябре 2023 года для Warbits Plus проходило ОБТ на PC и iOS. Теперь издание TouchArcade сообщило, что для игры проходит предрегистрация на iOS и Android. Релиз состоится 7 мая, при этом это будет премиальный проект с ценником 449 рублей. На Android для Warbits Plus ...
Экран OLED с рекордной яркостью, 120 Гц, IP65, 5500 мАч, 50 Мп — за 290 долларов. Представлен Realme GT Neo6 — самый быстро заряжающийся смартфон на Snapdragon 8s Gen 3 Состоялась официальная премьера субфлагмана Realme GT Neo6: эта модель построена на SoC Snapdragon 8s Gen 3 и преподносится как игровая. Так, например, в Genshin Impact при максимальных настройках графики аппарат обеспечивает среднюю кадровую частоту 59,85 FPS. При этом...
SALMONN — универсальная модель для всех типов аудиоданных Человек без труда воспринимает речь на фоне тихой музыки и звуков окружающей среды. Более того, прямо во время разговора он может мысленно подпевать и реагировать на звуки. До недавнего времени нейросети так не умели. Одни были заточены на распознавание речи, другие — на обр...
Студент взломал Apple Vision Pro в первый же день продаж Аспирант Массачусетского технологического института Джозеф Равичандран заявил, что смог обнаружить уязвимость в ядре visionOS — операционной системы для гарнитуры Vision Pro
Учёт интернет-трафика арендаторов (netflow) По вопросу статистики в общем, и netflow в частности, есть довольно много довольно обширных статей (изучение которых требует приличного времени). Здесь я приведу свои скрипты as-is для не очень сложного ТЗ по сбору и отправке месячной статистики арендаторам. Вводная Несколь...
Oppo представила умные часы Watch X Некоторое время назад компания OnePlus уже представила собственные умные часы под названием Watch 2 на выставке MWC 2024, а теперь Oppo представила свои собственные часы под названием Oppo Watch X. И на первый взгляд можно сказать, что эти два устройства имеют много (очень) ...
Самый яркий экран в истории iQOO. Опубликованы характеристики дисплея iQOO 12 Компания iQOO опуликовала подробные характеристики смартфона iQOO 12, который будет выпущен вместе с моделью iQOO 12 Pro на этой неделе. Стандартная версия iQOO 12 будет оснащена 6,78-дюймовым «сверхчувствительным плоским экраном» разрешением 1,5K, который, ...
Эпидемия многоступенчатых собеседований Эта статья написана по мотивам НЕМИТАПА, проведенного компанией Авито. Когда я увидел ЭТО, сказать, что был шокирован – ничего не сказать. Сначала Яндекс, потом Тинькофф, ну и теперь вот Авито (и это только наши, отечественные) внедряет у себя шестиступенчатое собеседование....
Группа ShadowSyndicate связана с семью семействами вымогателей Специалисты компаний Group-IB и Bridewell представили совместный отчет о преступной группе ShadowSyndicate (ранее Infra Storm), которая связана с атаками семи различных семейств программ-вымогателей за последний год.
Уравнение с тремя неизвестными: как отлавливать баги в системах хранения данных Привет! Меня зовут Никита Гуцалов, я инженер в компании YADRO и занимаюсь разработкой ПО для системы хранения данных TATLIN.UNIFIED. Вообще с системами хранения данных (СХД) я работаю уже много лет и люблю эту тему, поскольку она постоянно бросает новые вызовы, заставляя реш...
Microsoft ограничит доступ к 50 своим облачным продуктам на территории России Представители российской компании Softline подтвердили, что Microsoft ограничит доступ к 50 своим облачным продуктам на территории России. Издание ТАСС опубликовало подробный список. В Softline отметили, что из-за ограниченной функциональности блокировка распространится...
Самый доступный RedmiBook 16 2024 поступил в продажу в Китае Компания Xiaomi сообщила, что RedmiBook 16 2024-го модельного года поступил в продажу цене 475 долларов за 16/512 ГБ и 500 долларов за 16 ГБ / 1 ТБ. RedmiBook 16 2024 получил 16-дюймовый экран с разрешением 1920 х 1200 пикселей, кадровой частотой 120 Гц и максимальной я...
[Перевод] 50 лет первой операционной системе для персональных компьютеров В 1974 году первопроходец ПО для PC Гэри Килдалл продемонстрировал в Пасифик-Гроув, Калифорния, первую коммерчески успешную операционную систему для персонального компьютера — CP/M. В этой статье мы расскажем историю о том, как его компания Digital Research Inc. превратила ...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Безопасность веб-приложений для самых маленьких фронтов С первого взгляда кажется, что безопасность - это тема devops-а или бэкенда. Но разделить зоны ответственности в этом вопросе очень сложно. В этой статье я хотел бы поговорить о моментах, связанных именно с фронтендом - т.е. об атаках, которые могут грозить приложениям и по-...
Redmi могла сделать батарею Redmi K70 более ёмкой, пожертвовав толщиной и массой Лу Вейбинг, президент Xiaomi Group, президент международного отдела и генеральный менеджер бренда Redmi, подтвердил, что ёмкость аккумулятора Redmi K70 можно было увеличить, но при этом толщина корпуса стала бы больше на 1 мм с увеличением и массы корпуса. Он спросил по...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В начале июня выйдет аркада для вечеринок с друзьями — The Smurfs: Village Party Издатель Microids и разработчики из Balio Studio анонсировали отличную игру для вечеринок — аркаду The Smurfs: Village Party. Сборник из 50 мини-игр с участием Смурфиков выйдет на платформах ПК, PlayStation 4|5, Xbox One, Xbox Series X|S и Nintendo Switch уже 6 июня этого го...
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
В iFixit оценили ремонтопригодность Apple Vision Pro Специалисты iFixit поделились второй частью разбора гарнитуры Apple Vision Pro, раскрыв несколько новых подробностей о её конструкции, характеристиках и ремонтопригодности. На этот раз специалисты iFixit исследовали microOLED-дисплеи гарнитуры:Диаметр одного пикселя…
Зачем нужен HR? Кто это и какие есть роли Понимаю тех, кто высказывается на Хабре, что HR в найме - лишнее звено, которое только усложняет процесс коммуникаций. Дескать, хочется дойти до руководства, фигурально выражаясь, “пожать руку” своему потенциальному руководителю напрямую, а HR выступает промежуточным звеном,...
Нетипичные сценарии использования BI-системы (Apache Superset) Всем привет!Сегодня поговорим о немного нетипичной для меня теме, а именно - Apache Superset. Обычно я пишу длинные "философские" статьи "на свободную тему", но в этот раз - это будет туториал. Так что кому-то может показаться банальностью, но, опять таки, вдруг кому поможет...
Конструкторы-самозванцы в Kotlin Сегодня я хочу поговорить про интересные моменты в Kotlin, связанные с вызовами конструкторов классов. Или не совсем конструкторов? Или же совсем не конструкторов? Давайте разбираться.Это техническая статья для любителей языковых интересностей, не лишённая практического смыс...
Windows 12 не будет основана на подписке Вчера была опубликована новость, подробно описывающая возможность того, что операционная система Windows следующего поколения может быть основана на подписке. Как оказалось, это предположение, скорее всего, ошибочно. Ресурс Windows Central опубликовал новый отчет, опровергаю...
Плагин на LibreOffice с Gigachat API В этой статье пойдет речь о решении, позволяющем упростить написание текстов при работе с офисным пакетом LibreOffice. Мы разработали плагин, который позволяет работать с текстом с помощью большой языковой модели GigaChat от Сбер. Читать далее
Центр обработки данных Amazon будет питаться от ядерного реактора напрямую Компания Amazon будет питать свой центр обработки данных энергией, получаемой не из сети, а непосредственно от атомной электростанции.
Учимся создавать простых ботов или туториал по библиотеке TeleBot Начнем с того, что библиотек для разработки телегам-ботов на Python несколько, я упомяну основные три. В первой части статьи будет небольшой обзор этих библиотек (примеры кода тут будут для красоты, не пугайтесь, ниже будет пошаговый Гайд по одной конкретной библиотеке), по...
Методы оценки руководителей Руководители не только определяют стратегическое направление компании, но и вдохновляют свои команды на достижение общих целей. Именно поэтому оценка руководителей является важнейшим инструментом в руках современного HR-специалиста и топ-менеджмента. Она позволяет не только ...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
АКАР подвела итоги исследования заработных плат в агентствах Исследовательский центр АКАР/АРИР/РАМУ представил итоги девятой волны исследования среднемесячных доходов сотрудников рекламных агентств. В опросе приняли участие 66 ex-сетевых и локальных рекламных компаний. Общее количество позиций, учитываемых в ис...
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
Apple выпустила обновление iOS 17.1. ... Компания Apple выпустила очередное обновление мобильной операционной системы iOS 17.1.2. Оно нацелено исключительно на исправление ошибок и повышение стабильности работы iPhone.
[recovery mode] ShIoTiny5 — OTA, часы, Encoder и прочие новости от v0.26 до v0.32 Это продолжение цикла статей о хобби-проекте ShIoTiny5 - встраиваемой системе графического программирования микроконтроллеров семейства ESP8266.Изменения, новшества, планы - за последние несколько месяцев.Для тех, кто не знает о чём речьДля тех, кто слышит о проекте ShIoTiny...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Мобильная версия игры Wizard of Legend скоро будет готова Первое видео для мобильной версии Wizard of Legend появилось на YouTube ещё в 2021 году. Теперь издатель Humble Games снова загрузил подобное видео, только короче и с надписью «выйдет скоро» в конце. Я ожидаю, что Wizard of Legend выйдет на iOS и Android до конца 2023 года....
На Apple наложили крупный штраф С обновлением операционной системы iOS 17.4 компания Apple предоставила пользователям возможность загружать приложения из сторонних источников и устанавливать сторонние магазины приложений на iPhone, но, видимо, производитель сделал всё не совсем так, как ожидали регуляторы ...
Перемотчик на 3D-принтере Часто работаю с проводами небольших сечений(от 0.12 до 1). Для удобства их нужно перематывать с бухты на катушки. Так же давно хотелось "раскурить" темы сенсорных дисплеев, шаговых моторов и их драйверов. После появления Bambu принтеров тема перемотки пластика тоже стала бол...
Хранение загружаемых пользователями файлов В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проект был предназначен для пр...
Из инженеров в DEVOPS — «Войти в IT» на практике Меня зовут Степан Вахета, и я хочу рассказать о своем пути от инженера инфраструктуры до позиции младшего DevOps-инженера в HOSTKEY. Надеюсь, эта информация будет полезна тем, кто находится в раздумьях по поводу развития карьеры в IT или о переходе в новую профессию. Я специ...
[Перевод] Анатомия shadcn/ui Если вы следите за новинками экосистемы JavaScript, то должны были слышать об интересной библиотеке пользовательского интерфейса (user interface, UI) под названием shadcn/ui. Вместо того, чтобы распространяться в виде пакета npm, компоненты shadcn/ui добавляются с помощью ...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
Где будет применяться новый искусственный интеллект от Samsung И снова нет причин не поговорить об искусственном интеллекте. Даже наоборот. На этот раз источником стал не кто-то, а компания Samsung. Южнокорейский технологический гигант уже намекал на возможности генеративного ИИ в будущих продуктах, в частности, подтвердив, что процесс...
Из чего собрать компьютер: блоки питания, корпуса и кулеры из топа продаж XCOM-SHOP.RU Когда речь заходит о сборке компьютера, те, кто далек от того, чтобы называться профи, уделяют основное внимание только парадной стороне вопроса. Их интересует только то, какой процессор выбрать в качестве основы, какую взять видеокарту, чтобы та тянула не только игрушки, но...
Обнаружены многочисленные уязвимости безопасности в устройствах Xiaomi на Android Исследователи обнаружили множество серьезных уязвимостей в устройствах Xiaomi на Android, позволяющих злоумышленникам красть данные пользователей.
Упоминания Windows 11 версии 24H2 появились на сайте поддержки Microsoft На официальной странице поддержки Microsoft обнаружено, вероятно, первое упоминание «Windows 11 версии 24H2». Это может означать, что следующая версия Windows выйдет в качестве крупного функционального обновления для Windows 11, а не будет являться новой операционной систем...
Verizon Data: 5 шагов для повышения безопасности и удобства пользователей Многофакторная или расширенная аутентификация предназначена для повышения надежности защиты информации от несанкционированного доступа за счет применения дополнительных шагов и средств аутентификации.
Создание Chat-Ops бота в Mattermost на python Привет, Хабр!Компания АльфаСтрахование, как и многие другие, столкнулась с необходимостью замены используемых инструментов в связи с санкциями. За последний год мы отказались от Slack в пользу open-source аналога Mattermost, а Jira не без сложностей была заменена на Kaiten.В...
WebRTC. Как установить p2p соединение между браузерами WebRTC позволяет браузерам обмениваться информацией напрямую без сервера. Можно передавать видео, звук и данные. Установить WebRTC соединение можно разными способами. В статье описано как WebRTC соединение устанавливается между пользователями редактора схем dgrm.net. Читать ...
Скачать фильмы за креды без СМС и регистрации: история одного supply chain под Linux В ходе расследования одного инцидента был обнаружен целый кластер вредоносной активности, нацеленный на операционную систему Linux, который оставался незамеченным как минимум с 2020 года. Дальнейший анализ показал, что вредоносное программное обеспечение выдавало себя за оче...
В Китае выбрали флагманский смартфон 2023 года. Им стал Redmi K70 Лу Вейбинг, президент международного отдела Xiaomi Group, официально сообщил, что Redmi K70 победил в номинации «Флагманский мобильный телефон года» на церемонии вручения наград Weibo Mobile Phone Awards 2023. Победитель был определен при помощи открытого го...
Lada Vesta NG стала менее российской Правительство впервые оценило уровень локализации Lada Vesta NG, который оказался ниже докризисного, о чем пишет «Коммерсантъ» со ссылкой на заключение по 719-му постановлению правительства, полученному АвтоВАЗом в октябре. Седан в самой простой комплектации...
Голосовое управление умным домом — без интернета. История разработки особенности Станции Миди Недавно мы представили нашу новую умную колонку — Яндекс Станцию Миди. Она больше, чем Лайт или Мини, поэтому в ней уместились вуфер и два высокочастотных динамика с суммарной мощностью звука 24 Вт. Но при этом она легче и компактнее, чем Станция 2 или Макс. Кроме того, в Ми...
Как мы перевезли на новый сайт 700 тысяч рецептов и 6 миллионов фото пирогов, сырников и овсяноблинов На рынке частой историей является поглощение глобальными игроками локальных интернет-сервисов и ресурсов, которые дублируют их функции. Так произошло в 2017 году и с парой «Овкусе» и Cookpad, когда последний решил зайти в русскоязычный сегмент. Тогда слияние произошло успе...
[Перевод] Поговорите с детьми об ИИ: шесть вопросов, которые стоит обсудить ИИ, и в том числе ChatGPT, активно входит в нашу жизнь. Сейчас многие взрослые уже освоились с технологией, а школы решили исследовать, как использовать системы ИИ для обучения детей важному навыку — критическому мышлению. Но и в школе, и в жизни дети сталкиваются не тольк...
Apple M1 — разбор с точки зрения аппаратной безопасности Давным-давно, в далёкой-далёкой яблочной компании зародилась идея создать собственный процессор для ноутбуков. И вот, спустя годы, Apple презентовала свой десктопный процессор M1. В этой статье мы сосредоточимся на разборе безопасности свежего процессора от Apple. Компания...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Обнаружена уязвимость в системе криптобиржи FTX перед ее крахом Уязвимость в системе криптобиржи FTX позволяла аффилированной компании Alameda Research иметь дебитовый баланс на сумму 65 млрд долларов.
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Меньше 100 долларов. Realme рассказала, сколько стоит смартфонный экран с рекордной яркость Официальная премьера Realme GT Neo6 SE состоялась пару дней назад, а сейчас компания опубликовала расценки на не гарантийный ремонт новинки. Самый интересный пункт — цена экрана, ведь именно эта модель получила дисплей OLED с пиковой локальной яркостью 6000 кд/кв....
Microsoft отказывается от NTLM в пользу Kerberos Компания Microsoft анонсировала, что в будущем NTLM (New Technology LAN Manager) будет отключен в Windows 11, поскольку компания переходит на альтернативные методы аутентификации и повышения безопасности. Теперь основной упор будет сделан на усиление протокола Kerberos.
Можно ли научить чат-бота всегда говорить правду. Часть 2 Эта статья является продолжением анализа существующих способов устранения галлюцинаций чат-ботов и повышения точности их ответа. В прошлый раз был разбор того, как оценивать точность в процессе диалога, а сегодня мы поговорим о методах, которые из научного сообщества уже про...
Проверка игрового движка qdEngine, часть первая: топ 10 предупреждений PVS-Studio Баги, которые удалось найти в движке qdEngine, оказались весьма разнообразны, поэтому не хочется мешать всё в кучу в одной публикации. Читатели могут упустить интересные темы, связанные с написанием качественного кода. Поэтому разбор проекта выйдет в виде серии публикаций, ...
Как получить гражданство в Германии? Сейчас проходят финальные слушания по принятому закону, который позволит получить гражданство за 5 лет или в особых случаях 3 года. Раньше это было 8 лет. Дальше в статье идет детальный разбор закона и его 4-ех основных требований с ссылками на статьи и цитаты. Читать дале...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Инструкция по SCA: генерация SBOM, инструменты, отличия Анализ сторонних компонентов ПО становится всё более актуальным в свете увеличения числа уязвимостей в открытом исходном коде. Популярные репозитории содержат более 20 тысяч потенциально опасных пакетов. Сегодня мы поговорим о спецификации SBOM (Software Bill of Material), о...
ФПК «Гарант-Инвест» и Cbonds организовали для инвесторов онлайн-семинар На портале Cbonds 13 февраля состоялся онлайн-семинар на тему «Торговая недвижимость как защитный актив от финансовых и валютных рисков». Спикерами выступили основатель Cbonds Сергей Лялин и Президент ФПК «Гарант-Инвест» Алексей Панфилов. Панфилов и Лялин поговорили о прошло...
В сентябре 17 000 сайтов на WordPress оказались заражены Balada Injector Специалисты Sucuri обнаружили несколько кампаний, связанных с малварью Balada Injector, в рамках которых хакеры скомпрометировали более 17 000 WordPress-сайтов. Большинство атак связано с использованием уязвимости в tagDiv Composer, популярном инструменте для тем tagDiv News...
Xiaomi выпустила новую операционную систему HyperOS на старый флагман 2020 года Речь о серии смартфонов Mi 11, которая начала получать новую ОС несколько дней назад
.NET+Safeguard: Реверсинг без ассемблера Сегодняшняя статья будет посвящена реверсингу приложений, написанных с использованием фреймворка .NET. Сначала мы немного поговорим о том, что такое .NET, чем код на нем отличается от других сред разработки и затем разберем один обфусцированный Crackme, попутно рассмотрев ря...
Браво, AMD. Threadripper Pro 7985WX быстрее Threadripper Pro 5995WX на 36% при одинаковом количестве ядер В Сети появились результаты тестов процессора Threadripper Pro 7985WX. Мы уже видели результаты тестов 96-ядерной модели, но сейчас речь о 64-ядерной, а это значит, что мы можем напрямую сравнить новинку с предшественниками с таким же количеством ядер. создано DA...
Система интерактивного голосования Эта статья призвана исследовать значение и актуальность интерактивного голосования, демонстрируя его влияние не только на проведение различных мероприятий и собраний, но и на процессы принятия решений в корпоративной среде, образовании и даже в публичной политике.Целевая ауд...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Многокритериальная оптимизация для ранжирования и отбора торговых систем Отбор торговых систем: как выбрать лучшие из произвольного количества имеющихсяВ статье пойдёт речь о механизме отбора или расчёте коэффициента для ранжирования пула торговых систем. Мы рассмотрим один из способов, используя который можно определить лучшие варианты.Важно пон...
Короче, кейс: как разработчика уволили. А он за 10 дней запустил свой простой продукт и вышел на $4K в месяц Разираем, как разработчик попал под массовые увольнения, но потом за 10 дней запустил простой продукт, дублирующий его зарплату. Читать разбор кейса
Apple предложит пользователям iPhone 16 передовые функции ИИ с максимальной конфиденциальностью Предстоящее обновление мобильной операционной системы Apple iOS 18 станет революционным шагом в интеграции искусственного интеллекта в смартфоны iPhone 16. Ключевой особенностью станет то, что все функции ИИ будут реализованы непосредственно на устройстве, обеспечивая пользо...
Бета-программа Samsung One UI 6 открыта для смартфонов Galaxy A52s и Galaxy M23 Ожидается, что к концу этого года Samsung сначала выпустит стабильную версию пользовательского интерфейса One UI 6 на базе операционной системы Android 14.
Siri на iPhone на русском языке: теперь работает и без подключения к интернету Российские пользователи iPhone заметили необъявленную функцию, которую Apple реализовала без анонсов и фанфар в очередном обновлении iOS 17. Как оказалось, фирменный голосовой помощник Apple обрёл способность работать на русском языке даже без подключения к интернету. ...
Важность позитивного фундамента на рабочем месте Сначала ищешь справедливость, потом другую работу.Хотелось бы поговорить о важности того, что я называю "позитивным фундаментом" в деятельности человека, которая занимает большую часть его времени на протяжении длительного участка жизни. И о проблемах, которые...
Уязвимость в системе электронного голосования Швейцарии может позволить манипулировать голосами В системе электронного голосования Швейцарии обнаружена уязвимость, позволяющая манипулировать голосами, если компьютер избирателя инфицирован
[Перевод] Сколько строк на C нужно, чтобы выполнить a + b в Python? В своей предыдущей статье я исследовал структуру PyObject и её роль в качестве заголовка для всех объектов среды исполнения CPython. Эта структура играет важнейшую роль в обеспечении наследования и полиморфизма в системе объектов CPython. Но это лишь вершина айсбер...
Опыт автоматизации управления FPGA-стендами для распределенной команды: отказ от готового решения и работа над ошибками В software-разработке с автоматизацией обычно все неплохо: более-менее понятно, как настроить CI и автоматизировать отдельные этапы CI-конвейера. Есть множество готовых решений и практик. Но, когда речь заходит об автоматизации тестирования на «железе», появляется множество ...
На этот раз быстрее: спустя всего два месяца выпущен релиз ядра Linux 6.8. Что интересного в новинке? Всего два месяца назад, в январе 2024 года, Линус Торвальдс сделал новогодний подарок пользователям Linux и представил ядро 6.7. Сейчас, в марте, выпущен новый релиз, у которого достаточно много нововведений. Например, это драйвер Xe для GPU Intel, драйвер на языке Rust, сис...
У ONYX BOOX появилась доступная модель ридера — Bering 4 Ридер имеет 6-дюймовый экран E Ink Carta с регулируемой подсветкой и сенсорным управлением. Аппаратная платформа модели базируется на современном 4-ядерном процессоре, имеет 2 ГБ оперативной и 32 ГБ твердотельной памяти. Встроенные модули Wi-Fi и Bluetooth существенно расш...
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Препарируем Wazuh. Часть 1: Базовая установка Тема SIEM решений с открытым исходным кодом постоянно проявляется на просторах сети. Одних интересуют SIEM системы как таковые, и хочется разобраться в решениях данного класса, но при этом не хочется связываться с тяжелыми и запредельно дорогими коммерческими SIEM. Другие не...
[Перевод] Как потерять управление оболочкой… Расследование Несколько недель назад я занимался хаком языковых серверов в Zed, пытаясь заставить Zed определять, когда заданный бинарник языкового сервера, например gopls, уже присутствует в $PATH. Если так, вместо загрузки нового бинарника Zed должен использовать его. Трудность: часто ...
Использование маппера UNROM при разработке игр для Dendy на языке Си Приветствую всех любителей программирования всяческих ретро-железок. Могу предположить, что у большинства из читателей этой статьи была в детстве Dendy (а может и сейчас есть) или другой клон Famicom (клонов NES в СНГ я не встречал). Сегодня предлагаю обсудить особенности ра...
[Перевод] Получаем JTAG на iPhone 15 Месяц назад Apple выпустила iPhone 15 — свой первый смартфон с разъёмом USB-C. Предыдущие полтора года я занимался аппаратным хакингом iPhone, например, мы выпустили опенсорсный последовательный JTAG-адаптер для iPhone под названием Tamarin Cable. Компания Apple наконец-то ...
В классические игры от Capcom можно поиграть через браузер на смартфоне Пока Nintendo и Sony во всю борются с создателями и пользователями эмуляторов, другая японская компания — Capcom — наоборот делает свои классические проекты доступными для всех желающих, особенно для мобильных геймеров. Так, в июне прошлого года, как заявляет TouchArcade, в ...
Под угрозой почти 100 000 умных телевизоров LG. В webOS нашли сразу четыре серьёзные уязвимости Владельцам умных телевизоров LG очень желательно обновить ПО своих устройств, так как в операционной системе webOS обнаружили несколько уязвимостей. Если точнее, то сразу четыре, и затрагивают они платформы от webOS 4 до webOS 7. Потенциально под угрозой почти 10...
Меди нет. Расследование Igor's Lab показало, что во многих жидкостных системах охлаждения есть проблемы с качеством, а вместо меди используется латунь Оказывается, покупая жидкостную систему охлаждения, вы не всегда получаете то, что заявляет производитель. И дело вовсе не в каких-то рекламных слоганах о лучшей производительности, а во вполне конкретных параметрах Расследование автора портала Igor's Lab показало, ...
В Россию привезут легковые машины, рамные внедорожники и грузовики SAIPA Директор по экспорту иранской компании SAIPA, Мансур Абтахи в интервью Sputnik объявил о намерении компании поставлять в Россию разнообразные транспортные средства через белорусского дистрибутора. Помимо легковых автомобилей, в планах компании поставлять в Россию рамные...
Детекция объектов. YOLO. Часть 2 Кто такой YOLO?
Градиентный бустинг. Реализация с нуля на Python и разбор особенностей его модификаций (XGBoost, CatBoost, LightGBM) На сегодняшний день градиентный бустинг (gradient boosting machine) является одним из основных production-решений при работе с табличными, неоднородными данными, поскольку обладает высокой производительностью и точностью, а если быть точнее, то его модификации, речь о которы...
История одной уязвимости в Google Chrome Эта статья посвящена уязвимости, которую мне удалось обнаружить в браузере Google Chrome в конце прошлого года, а также рассказывает об истории её возникновения. Уязвимость существовала в течение продолжительного периода и была устранена 31 октября 2023 года. Компания Google...
Декодер протокола RC-5 на микросхемах стандартной логики В прошлой статье я рассказал о схеме ИК пульта дистанционного управления, выполненном на микросхемах стандартной логики. В этот раз мне хочется продолжить эту тему и предложить вашему вниманию схему декодера RC-5, которая также выполнена только на логических микросхемах и ...
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
Миллионы Android-устройств скоро потеряют доступ к «Google Календарю» Речь идёт об устройствах, работающих на очень старых версиях операционной системы Android
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
[Перевод] Самая сложная часть создания программного обеспечения — это не написание кода, а сбор требований Несмотря на все статьи о том, насколько удивительными были все разработки в области искусственного интеллекта, многие страдают от возможности того, что мы, как разработчики программного обеспечения, вскоре можем остаться без работы, и их заменит искусственный интеллект. Они ...
Midea RAC добавил в семейство CirQHP новые универсальные бытовые решения климат-контроля Подразделение бытовых кондиционеров Midea (Midea RAC) представило свои новые продукты семейства CirQHP на выставке Mostra Convegno Expocomfort (MCE) 2024. Семейство устройств CirQHP предназначено для создания универсального решения круглогодичного воздушного и водяног...
Протокол защищенного обмена для индустриальных систем CRISP: поддержка в устройствах Рутокен Приветствую уважаемую публику Хабра от лица условно анонимного представителя компании «Актив», занимающейся производством небезызвестных средств аутентификации и электронной подписи. В этой статье хотелось бы рассказать об одном из менее известных направлений деятельности по...
YouTube начнёт блокировать все альтернативные приложения без рекламы Google заявила о планах начать тестирование новой системы Android WebView Media Integrity API, основанное на инструменте WebView, который позволяет открывать веб-страницы непосредственно в приложениях.
Ложные цели демографической политики России Теперь давайте проговорим о целях демографической политики. На мой взгляд они сформулированы максимально невнятно. Например, в цели национального проекта «Демография» засунули обеспечение детей местами в детских садах, количество центров ГТО, процент лиц старшего возраста пр...
Уязвимости Sierra:21 затрагивают маршрутизаторы Sierra Wireless и угрожают КИИ Эксперты Forescout Vedere Labs опубликовали отчет об уязвимостях, получивших общее название Sierra:21 . В этот набор из 21 уязвимости вошли баги, которые затрагивают маршрутизаторы Sierra Wireless AirLink и такие опенсорсные компоненты, как TinyXML и OpenNDS. По словам иссле...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...