Атака Dirty Stream угрожает множеству приложений для Android Эксперты Microsoft рассказали о новой технике path traversal атак Dirty Stream, которая позволяет вредоносным приложениям для Android перезаписывать файлы в домашней директории других приложений. Это может привести к выполнению произвольного кода и краже секретов. Проблеме п...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Security Week 2402: атака «Триангуляция» и аппаратная уязвимость в iPhone В конце прошлого года исследователи «Лаборатории Касперского» опубликовали новую статью, в которой разбирают детали атаки «Триангуляция» (см. также новость на Хабре и видео с конференции 37c3). Про эту атаку мы писали в прошлом году дважды. В июне был опубликован общий отчет...
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
GNOME уязвим перед RCE-атаками из-за ошибки в библиотеке libcue Уязвимость CVE-2023-43641, обнаруженная в опенсорсной библиотеке libcue, позволяет злоумышленникам выполнять произвольный код в Linux-системах, использующих среду рабочего стола GNOME.
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Security Week 2417: эксплуатация уязвимостей с помощью LLM На прошлой неделе был опубликован препринт научной работы, в которой утверждается, что большие языковые модели (LLM) могут автономно эксплуатировать уязвимости класса «one-day». Под «one-day» здесь понимается уязвимость, которая уже была обнаружена, то есть речь в работе не ...
В приложениях и системных компонентах Xiaomi нашли множество проблем Исследователи Oversecured обнаружили многочисленные уязвимости в приложениях и системных компонентах устройств Xiaomi и Google, работающих под управлением Android. Эти баги дают доступу к произвольным операциям, ресиверам и сервисам с системными привилегиями, чреваты кражей ...
Client-side RCE в Telegram Desktop. Разбор с POC Недавно некоторые СМИ писали о "новой уязвимости" в приложении Telegram Desktop для Windows, которая позволяет злоумышленнику исполнять произвольный код при открытии чата с ним, если у вас включена автозагрузка файлов (она включена по умолчанию).Разбор уязвимости, реальный p...
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Что будет, если удалить приложения Google с Android-смартфона Операционная система Android — один из проектов компании Google, которая внедряет свои сервисы и приложения во все сертифицированные смартфоны. Включив новое устройство, вы заметите, что на нем по умолчанию установлено несколько десятков программ. Львиная их доля — сервисы ...
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Как очистить память Android-смартфона от мусора Один из главных ресурсов смартфона — память. В процессе эксплуатации устройства она имеет свойство заканчиваться, что приводит к невозможности установки или обновления приложений, а также к замедлению Андроид и кратному увеличению сбоев в работе операционной системы. Для оч...
Security Week 2405: криптостилер для Mac OS На прошлой неделе исследователи «Лаборатории Касперского» опубликовали подробный разбор вредоносной программы для компьютеров Apple. Это свежее семейство распространяется вместе с пиратскими дистрибутивами популярных программ и, помимо прочего, крадет криптокошельки жертв. П...
Как установить Mir Pay на смартфон в 2024 году? Приложение для бесконтактной оплаты Mir Pay было удалено из магазина Google Play из-за санкций. Расскажем, как установить на смартфон российское платежное приложение альтернативными способами. Российское приложение для бесконтактной оплаты с помощью телефона Mir Pay пропало...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...
92 000 уязвимых NAS D-Link уже находятся под атаками Злоумышленники уже атакуют более 92 000 устаревших устройств NAS компании D-Link, которые доступны через интернет. Дело в том, что эти NAS уязвимы перед инъекцией произвольных команд, а также содержат жестко закодированный бэкдор-аккаунт.
Уязвимость в брандмауэрах Palo Alto Networks находилась под атаками с марта Неизвестные злоумышленники более двух недель успешно эксплуатировали 0-day уязвимость в брандмауэрах Palo Alto Networks, предупредили специалисты из компании Volexity. Проблема получила идентификатор CVE-2024-3400 (10 баллов по шкале CVSS) и представляет собой уязвимость в...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Как разрешить установку приложений из неизвестных источников? По умолчанию смартфоны на Android блокируют установку приложений не из Google Play, чтобы обезопасить пользователя. Расскажем, как выдать разрешение для установки приложений из неизвестных источников. Операционная система Android достаточно гибкая и позволяет пользователю с...
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
Приложение LiveDrop предлагает новый способ обмена данными Стартапт LiveDrop разработал приложение, позволяющее обмениваться файлами без задействования каких-либо беспроводных сетей
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Мессенджер WhatsApp позволит передавать зашифрованные файлы без подключения к интернету WhatsApp упростит обмен файлами между пользователями
TON Storage – прорыв в Web3 или провал? TON Storage - это часть экосистемы TON, изначально спроектированной командой Telegram, во главе с Павлом Дуровым. Она предоставляет возможность хранить, скачивать и делиться файлами децентрализованным способом.Напомню, что работа TON (Telegram Open Network) на несколько лет ...
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Microsoft упростила и ускорила загрузку приложений из веб-версии Microsoft Store Компания Microsoft представила большие изменения в работе веб-версии магазина приложений Microsoft Store. Теперь каждый пользователь может загружать исполняемые файлы приложений прямо с веб-сайта, используя новые «веб-установщики». Обновлённый магазин ...
У смартфонов Huawei пропадёт поддержка приложений Android из-за новой HarmonyOS Компания Huawei объявила, что следующая версия фирменной ОС HarmonyOS уже готова к запуску. При этом HarmonyOS Next представляет собой кардинальное изменение по сравнению с прошлыми версиями. Дело в том, что HarmonyOS Next представляет собой полностью собственную...
[Перевод] Обманчиво простой и интересный RSA Недавно, читая книгу Real-World Cryptography, я узнала об атаке Блейхенбахера, иначе называемой атакой миллионом сообщений. Этот вид атаки Даниэль Блейхенбахер продемонстрировал в 1998 году, взломав RSA через функцию шифрования PKCS #1. В книге об этой атаке было сказано не...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
Что делать, если не открывается APK и не устанавливается приложение на Android Ручная установка приложений в обход Google Play — одно из главных достоинств операционной системы Android, позволяющее не ограничивать себя софтом, который доступен в магазине. Вы можете загружать программы на телефон самостоятельно, скачивая их APK-файлы. Однако при попытк...
В Роскачестве определили самые быстрые мессенджеры и нашли нюанс, который существенно влияет на скорость передачи данных Эксперты Роскачества провели тестирование скорости обмена файлами среди сервисов, наиболее популярных у россиян. Для проверки в Центре цифровой экспертизы Роскачества выбрали четыре наиболее популярных и широко используемых сервиса, куда вошли три мессенджера и одна соц...
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
Security Week 2350: подробности атаки LogoFAIL Об этой работе компании Binarly мы уже упоминали на прошлой неделе: исследователи нашли нетривиальный и довольно опасный способ атаки на ПК путем подмены логотипа, сохраняемого в UEFI — прошивке, ответственной за первоначальную загрузку компьютера. Ранее была известна только...
Атаки Scaly Wolf провалились из за ошибки хакеров при подмене файлов Эксперты Bi.Zone обнаружили неудавшуюся вредоносную кампанию хак-группы Scaly Wolf. Вместо стилера White Snake новый загрузчик злоумышленников устанавливал на скомпрометированные устройства легитимный файл.
Новейшая Google Camera 9.1 от Pixel 8 и Pixel 8 Pro уже утекла в Сеть Ранее в этом месяце на компания Google представила два новых флагманских смартфона — Pixel 8 и Pixel 8 Pro. Они включают множество новых функций и обновлений программного обеспечения, в частности, приложение камеры Google Camera 9.1. В сети уже можно скачать APK-ф...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Никаких страниц и отдельных файлов: Kosmik создала бесшовный «холст» для ваших заметок Французский стартап Kosmik представил свой новейший инструмент для «сбора знаний», предложил пользователям бесшовный холст для фиксации и обмена идеями. Устали жонглировать между различными приложениями и окнами? Платформа Kosmik позволяет пользователям легко объединять...
Эта настройка Telegram может сломать не только твой компьютер, но и смартфон. Вот как защитить себя Сразу после скачивания и регистрации в Телеграме многие пользователи обращают внимание на то, что все входящие файлы и документы автоматически скачиваются на их устройства. Причем это касается как приложения для смартфонов, так и для компьютеров. Согласитесь, что это очень ...
Microsoft: 4 млрд пользователей Android подвергаются риску со стороны ряда приложений Ряд приложений оказались уязвимы для атаки, которая позволяет злоумышленникам полностью контролировать работу приложения.
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Microsoft выявила новую хакерскую атаку «Dirty Stream», которая нацелена на Android-приложения Хакеры используют безобидные на первый взгляд приложения, чтобы перезаписывать файлы в домашнем каталоге других приложений.
«МойОфис» получил крупнейшее обновление за 2023 год: 1379 новых функций и улучшений Компания «Новые облачные технологии» объявила о выпуске масштабного обновления для офисного пакета «МойОфис» – самого крупного в 2023 году. Апдейт под номером 2.7 также позиционируется разработчиками как итоговый за год, в нём значительно у...
Неочевидные угрозы: как защититься от атак на десериализацию, XSS и чтение произвольных файлов Злоумышленники могут успешно атаковать 98% веб-приложений. И это не просто громкие цифры, а данные из исследования Positive Technologies. Как такое возможно, если есть инструменты и практики типа SAST, DAST и WAF, а разработчики вроде бы нормально кодят?Давайте я объясн...
Security Week 2413: аппаратная уязвимость в процессорах Apple Большой новостью прошлой недели стало объявление о научной работе исследователей из ряда университетов США, демонстрирующей аппаратную уязвимость GoFetch в процессорах Apple M1 и M2 (сайт проекта, сама научная работа, подробное описание в статье издания Ars Technica). Уязвим...
Как открыть файл APK: разные способы для Android, iOS и Windows В то время, когда из Google Play исчезают приложения российских разработчиков, APK-файлы стали как никогда актуальны. Рассказываем что это, и как открыть файл APK на телефоне и компьютере.
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Apple снова заблокировала работу Android-приложений для обмена сообщениями с пользователями iMessage Проблему кросс-платформенных коммуникаций в известной степени решали сторонние приложения для работы с форматами и протоколами обмена информации, поддерживаемыми Apple, но саму компанию подобные компромиссы явно не устраивали.
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Как вредоносы распространялись через поддельный менеджер паролей KeePass: AsyncRAT, BATLoader Приветствую, и снова я начну с вопроса. И достаточно непростого. Пользуетесь ли вы менеджерами паролей и считаете ли вы их полностью безопасными? Скорее всего, мнения читателей на этом моменте разделятся. Кто-то ответит, мол, пользуется блокнотом и ручкой, а кто-то ответит у...
Из облачного хранилища Google Drive (Google Диск) исчезли файлы множества пользователей, проводится расследование Пользователи облачного хранилища Google Drive (Google Диск) сталкиваются с проблемами исчезновения файлов. Судя по многочисленным жалобам в сети, файлы полностью исчезли из облачного сервиса Google. Если точнее, то пользователи сообщают о потере доступа к файлам ...
В WhatsApp появится автономный обмен файлами WhatsApp тестирует новую функцию для обмена документами и медиафайлами с людьми, не имеющими подключения к Интернету.
Смотрите, что можно сделать с Android-смартфоном, если подключить его к компьютеру Обычно люди пользуются смартфоном и компьютером для решения разных задач, совершенно не задумываясь о том, для чего нужно подключать одно устройство к другому. Как правило, первое необходимо для коммуникации, а второе — для работы. Из-за этого кажется, что между ними нет ни...
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Какие телефоны не поддерживают WhatsApp? Иногда WhatsApp прекращает поддержку смартфонов с устаревшими операционными системами. Расскажем, какие телефоны больше не поддерживает мессенджер и почему. Почему WhatsApp перестает поддерживать телефоны? Оптимальная работа WhatsApp зависит не только от приложения, но и от ...
Купил мини-ПК — получил шпионское ПО. В компьютерах AceMagic обнаружилось предустановленное вредоносное ПО семейств Bladabindi и Redline Производитель ПК AceMagic, похоже, устанавливал на свои компьютеры шпионское ПО. Автор канала The Net Guy Reviews во время тестов ПК AceMagic AD08 обнаружил подозрительные файлы в разделе восстановления с диска NVMe, установленного внутри ПК. В итоге обнаружилось два з...
Функции Samsung Galaxy S24 теперь можно опробовать на любом Android-смартфоне Компания Samsung обновила приложение Try Galaxy, чтобы пользователи могли пользоваться функциями Galaxy AI, даже если у них нет телефона Galaxy. В список входят такие функции, как Live Translate, который переводит разговоры в режиме реального времени, Chat Assist, котор...
Уникальные функции, которые есть только на смартфонах Samsung Несмотря на то, что всем нам порой кажется, будто смартфоны от разных производителей одинаковы по своей сути, это не так. Их отличия затрагивают не только дизайн и аппаратную составляющую, но и функциональность. Каждый производитель пытается добавить что-то свое, дабы выдел...
Фейковые обновления Safari и Chrome для Mac содержат зловред, который крадёт пароли и данные карт Новое вредоносное ПО под названием Atomic macOS Stealer (AMOS), выпущенное в начале 2023 года, нацелено на пользователей Apple. При помощи последней версии вредоносного ПО злоумышленники внедряют AMOS в поддельные обновления браузеров Safari и Chrome для Mac. AMOS &mdas...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Опубликован эксплоит для свежей уязвимости в PAN-OS Palo Alto Networks В сети появился эксплоит для критической уязвимости CVE-2024-3400, затрагивающей брандмауэры Palo Alto Networks под управлением PAN-OS. Проблема уже находится под атаками, позволяя неаутентифицированным злоумышленникам выполнять произвольный код с root-привилегиями.
Как на Android проверить приложение на вирусы На прошлой неделе многие пользователи Android столкнулись с проблемой, когда Google Play назвал 2ГИС опасным приложением и призвал его удалить. Разработчики программы оперативно решили проблему, выпустив апдейт, устраняющий уязвимость. Но к тому моменту создатели 2ГИС уже у...
Защищаем DropBox (и другие сетевые папки) от посторонних глаз В последнее время появляется много статей на тему того, что кто-то может смотреть данные пользователей на сетевых дисках. TrueCrypt хорошое решение этой проблемы в Windows, но он, к сожалению, хранит все файлы в контейнере, а это означает, что невозможно скачать только один ...
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
Это самый простой способ передать файл с Андроида на Андроид. С компьютером тоже работает Пару лет назад мы уже рассказывали о разных способах передачи файлов с телефона на телефон, предлагая в качестве средств отправки специальные приложения, облачные сервисы и даже Bluetooth. Но тогда несправедливо был обделен вниманием, пожалуй, самый удобный и быстрый вариан...
Реверс мобильных приложений на cocos2dx Хочу поделиться своим опытом в реверс инженеринге приложения на lua cocos2d-x. Файлы приложения зашифрованы xxtea, а ключи шифрования находятся в .so файле внутри приложения. Читать далее
Бэкапы исторических масштабов — как человечество сохраняет большие объемы данных? Корпоративные решения для синхронизации, резервного копирования и безопасного обмена файлами легко позволяют отправлять большие данные в облако. Но что, если нам необходимо собрать и сохранить грандиозный объем данных — например, записать историю человеческой цивилизации? ...
XSS-уязвимости в Joomla могли привести к выполнению произвольного кода В популярной CMS обнаружили и исправили сразу пять уязвимостей, которые могли использоваться для выполнения произвольного кода на уязвимых сайтах.
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Критическая уязвимость в Rust приводит к инъекциям команд в Windows Уязвимость, получившая название BatBadBut и идентификатор CVE-2024-24576 (максимальные 10 баллов по шкале CVSS), затрагивает стандартные библиотеки ряда языков программирования, включая Rust. Из-за этого Windows-системы оказываются уязвимы перед атаками на внедрение команд и...
Уязвимость менеджеров паролей приводит к массовой утечке данных. Имейте ввиду Менеджеры паролей играют важную роль в упрощении нашей работы в Интернете. Они позволяют надежно хранить множество учетных записей и соответствующих им ключей доступа, а также автоматически заполнять их при входе в новый сервис. Несмотря на меры безопасности, принятые Googl...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
Разработчики KDE предупредили, что темы способны удалять пользовательские файлы На прошлой неделе разработчики KDE предупредили пользователей Linux о необходимости соблюдать «крайнюю осторожность» при установке глобальных тем, даже из официального магазина KDE Store. Дело в том, что эти темы способны выполнять произвольный код на устройствах для кастоми...
Как открыть файл APK на Android, чтобы установить приложение Чтобы установить приложение на телефон, не обязательно обращаться к помощи Google Play. Android — открытая операционная система, предлагающая пользователю массу альтернатив. В частности, вы можете установить приложение вручную. Для этого необходимо скачать APK-файл нужной п...
Стеганография в файлах формата .m4a Стеганография - это искусство и наука передавать сокрытые данные внутри других, не сокрытых данных.Подробнее можно прочитать здесь.Часто, когда говорят о стеганографии, не выходят за рамки LSB в картинках (хотя и в картинках можно сделать нечто более оригинальное ). В д...
Наследие Windows XP: загадка title.wma Старые операционные системы и приложения до сих пор способны удивлять. За каждым файлом порой скрывается целая история. Кто реальный автор демоигры Pinball Space Cadet и правда ли обои рабочего стола Bliss («Безмятежность») были сняты в округе Сонома, штат Калифорния? Подобн...
Как изменить звук уведомлений на Android или отключить его Уведомления на Андроид позволяют нам не пропустить сообщения из мессенджеров и SMS, информацию об акциях, а также свежие новости. Поэтому важно их правильно настроить. Операционная система Android предоставляет нам возможность изменить звук уведомлений как для всех приложен...
Правда ли, что в iOS 17.1 Apple разрешила устанавливать приложения на Айфон без App Store. Проверили на себе Говорят, приложение можно установить на Айфон и без App Store. А как на самом деле? На днях Apple выпустила iOS 17.1 с довольно предсказуемым списком нововведений: о многих из них мы знали еще летом, но купертиновцы попридержали их на месяц. Более того, они даже умудрились и...
RuStore ускорил загрузку приложений примерно на четверть Российский онлайн-магазин приложений RuStore добавил поддержку нового формата публикации Android App Bundle (AAB). При его использовании уменьшается «вес» приложений и ускоряется их загрузка, в среднем, на 25%. Android App Bundle позволяет загружать в RuStor...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Как перенести контакты с Android-смартфона на SIM-карту В эпоху кнопочных телефонов практически каждый из нас хранил контакты на SIM-карте. Тогда это был очень удобный способ, ведь маленькую карточку всегда можно вставить в другое устройство, чтобы номера нужных людей всегда были под рукой. Сейчас мы все чаще используем хранение...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Как обрезать фото на Android-смартфоне Нам не всегда удается сделать хороший снимок на телефон. И дело даже не в качестве камеры, а в получившемся кадре, на котором объект съемки находится слишком далеко, или, к примеру, завален горизонт. Но эту проблему можно решить, если правильно обрезать фото. Причем для кад...
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
Что такое Mail Drop на Айфоне и как им пользоваться Представить, что у человека, с которым вы общаетесь, нет учетной записи в каком-нибудь мессенджере, в 2024 году практически невозможно. Однако иногда появляется необходимость отправить большой файл не через социальные сети и иные приложения, а, например, по e-mail. В такой ...
Как изменить язык приложения на Android Одна из основных настроек Android — язык. Смартфоны позволяют нам взаимодействовать с системой хоть на русском, хоть на английском, хоть на китайском. Но получится ли изменить язык для отдельного приложения, если стандартный вариант вас по какой-то причине не устраивает? Да...
5 случаев, когда вас спасет установка APK на Android Подавляющее большинство владельцев смартфонов устанавливает приложения через Google Play, игнорируя свободу, которую предоставляет операционная система Android. В отличие от пользователей iOS, фанатам зеленого робота доступна ручная загрузка и установка программ. Но для чег...
Как сделать GIF из видео на Android-смартфоне Android-смартфоны поддерживают самые разные типы файлов, включая GIF. Аббревиатура расшифровывается как Graphics Interchange Format, что в переводе означает формат для обмена изображениями. Обычно в GIF делаются анимированные картинки, и при желании вы можете сделать гифку ...
В Китае умеют взламывать AirDrop и красть личные данные пользователей По информации издания Bloomberg, власти Китая сумели взломать разработанный Apple протокол беспроводной передачи данных AirDrop, используемые в технике компании для обмена файлами и информацией
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Приложение «Телефон» недоступно — почему и что делать? Различные сбои могут привести к тому, что приложение для звонков на смартфоне будет недоступно. Расскажем, как исправить неполадки и наладить работу приложения «Телефон». Временный сбой телефона В первую очередь потребуется исправить временные проблемы в работе смартфона. Дл...
Самые опасные приложения для Android, которые лучше не устанавливать на свой смартфон Приложения на Андроид позволяют использовать весь потенциал смартфона. Но далеко не каждая программа, установленная на вашем устройстве, является безопасной. Многие из них, прикрываясь благими намереньями, следят за пользователем, а также крадут персональные данные и реальн...
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Как сжать файл ПДФ: несколько простых способов для ПК и телефона PDF-файлы могут быть очень удобны, но зачастую их размеры превышают все разумные пределы. Сегодня мы расскажем, как сжать ПДФ документ чтобы весил меньше.
Почему не сохранился входящий номер на телефоне? Причины, из-за которых на смартфоне не сохраняются номера входящих звонков. Все входящие звонки должны отображаться в списке вызовов стандартного приложения «Телефон» или «Контакты». В некоторых случаях после получения вызова возникает проблема: номер звонящего или сам фак...
Не прикасайтесь к этим настройкам Android! Они превратят ваш смартфон в кирпич Операционная система Android открывает перед пользователем безграничные возможности, позволяя адаптировать смартфон под собственные нужды. Специально для этого на главном экране располагается иконка приложения Настройки. Через него нам и предлагают изменить стандартные пара...
Анонс Windows 11 Insider Preview Build 22635.3209 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3209 (KB5034855) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3209.ni_release_svc_betaflt_prod1.240208-2051. Для все...
Facebook** продавала Netflix доступ к личным сообщениям своих пользователей Компанию Facebook не раз обвиняли в том, что она слишком активно собирает данные о своих пользователях и даже торгует ими. В рамках очередного судебного иска стало известно, что в прошлом Facebook буквально продала Netflix доступ к конфиденциальным данным своих пользова...
Разработка real-time приложений с Python и WebSocket Real-time приложения, как следует из названия, предоставляют мгновенный обмен данных и информации между сервером и клиентом. Они встречаются повсеместно в различных сферах, начиная от социальных сетей и мессенджеров, и заканчивая финансовыми торговыми платформами, мониторинг...
Как установить приложение на смартфон ребенка с родительским контролем Родительский контроль — очень полезная опция Android, позволяющая защитить ребенка от потенциально опасного контента, а также удаленно следить за его взаимодействием со смартфоном или планшетом через приложение Family Link. Однако ограничения, которые вводит функция, достав...
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
Google и Samsung существенно упростили обмен файлами на Android-смартфонах Представленный ещё в 2020-м как альтернатива Appe AirDrop, инструмент Nearby Share сменил название и уже стал доступен на смартфонах южнокорейской компании
Возможность удаления Edge, отключения Bing и других функций Windows определяется JSON-файлом Принятый в Евросоюзе Закон о цифровых рынках (Digital Markets Act, DMA) вынуждает Microsoft внести значительные изменения в Windows 10 и Windows 11. В ближайшие месяцы пользователи из ЕС получат возможность удалить Microsoft Edge, отключить Bing в поиске на панели задач, уб...
Как получить доступ к папкам data и obb, чтобы установить игру с кэшем на Android 13 До Android 10 включительно установка игр с кэшем была плевым делом. Первые проблемы начались после релиза Android 11. Операционная система начала блокировать доступ к папкам data и obb, куда обычно распаковывается кэш, но вплоть до Android 12 ограничение стандартного провод...
Мошенники требуют деньги за переписку в WhatsApp — что делать? Мошенники активно используют мессенджеры для обмана, рассылая поддельные сообщения от имени разработчиков. Расскажем, как аферисты требуют деньги за переписку в WhatsApp и что делать в этой ситуации. Как мошенники требуют деньги за переписку в WhatsApp? Мессенджер WhatsApp —...
Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Copilot в поле поиска в приложении «Параметры». Это может быть удобно, если вы хотите изменить какую-либо настройку в системе, ...
Избавиться нельзя, только спрятать: Microsoft навязывает пользователям спорный Windows Backup Нравится вам это или нет, но приложение Windows Backup, установленное в Windows 10 и Windows 11, никуда не денется, а Microsoft называет его «системным компонентом», который невозможно удалить. Сгенерировано нейросетью Midjourney Пользователи, у которых не ...
В Counter-Strike 2 появилась очень существенная уязвимость Сегодня в популярном шутере Counter-Strike 2 была обнаружена серьёзная уязвимость в безопасности, позволяющая злоумышленникам получать IP-адреса целых лобби игроков. Как объяснил пользователь под именем Ozzny, несколько пользователей сообщили об уязвимости шутера, связанной ...
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Как установить Google Play Games на ПК, чтобы запускать игры для Android на Windows Как бы мы ни относились к мобильному геймингу, он пользуется бешенной популярностью. У миллиардов людей на планете есть смартфон, и почти все игры для Android являются бесплатными. Однако играть в них, уткнувшись в маленький экран мобильного устройства, не всегда удобно. По...
Тест памяти смартфона — приложения и разные способы проверки памяти Разные способы тестирования памяти смартфона и расшифровка результатов. Заявленные параметры производительности часто оказываются завышенными — на деле смартфон может быть в разы медленнее, чем обещал производитель. Другая причина различий в скорости работы заключается в в...
Баг в Microsoft Edge позволял незаметно устанавливать вредоносные расширения Специалисты Guardio Labs поделились подробностями о уже исправленном баге в браузере Microsoft Edge. Проблема могла использоваться для установки произвольных расширений в системы пользователей и выполнения вредоносных действий.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Фото можно найти из тысячи: Яндекс обновил мобильный «Диск» с улучшенной навигацией Команда Яндекса объявила об обновлении мобильного приложения «Яндекс Диск» из универсального набора сервисов «Яндекс 360» для работы. Теперь пользователям будет удобнее ориентироваться в общей фотогалерее. Сгенерировано нейросетью Midjourney В п...
Подкасты Google закрываются: Google запустила инструмент для «переезда» Когда Google объявила о закрытии приложения Google Podcasts (Google Подкасты), компания заявила, что в ближайшие недели выпустит инструмент для лёгкого переноса подписок на YouTube Music или другие платформы. Теперь этот инструмент начинает распространяться среди пользо...
Компании, входящие в Группу АвтоВАЗ, стали жертвами мошеннических атак Согласно данным Службы безопасности АвтоВАЗа, недавно несколько компаний, входящих в Группу АвтоВАЗ, стали жертвами мошеннических атак через мобильные мессенджеры. Мошенническая схема выглядит следующим образом: злоумышленники обращаются к сотрудникам от имени руководит...
Трагические микрозаймы, украденные креды: какие Android-зловреды мы обнаружили в официальных маркетах Один из основных принципов защиты мобильного устройства от киберугроз — загружать приложения только из официальных маркетов, таких как Google Play или Apple App Store. Однако несмотря на то, что софт проходит множество проверок перед публикаций, это не гарантирует, что польз...
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Вышла macOS Sonoma 14.1 с исправлением ошибок и парочкой новых функций. Стоит ли ее устанавливать 26 сентября Apple выпустила macOS Sonoma для всех желающих. В отличие от iOS 17, которая продолжает собирать негативные отзывы пользователей, к macOS 14 претензий было значительно меньше, хоть без них и не обошлось. В течение месяца после релиза самой первой версии в Куперт...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Опубликованы эксплоиты для критической RCE-уязвимости в Jenkins В сети появилось сразу несколько PoC-эксплоитов для критической уязвимости в Jenkins, позволяющей неавторизованным лицам читать произвольные файлы. Хуже того, некоторые ИБ-специалисты сообщают, что хакеры уже используют проблему в атаках.
Samsung планирует внедрить новую версию Quick Share в свои телефоны и планшеты Компания Samsung обнародовала новую версию Quick Share, и вскоре новый метод обмена файлами может начать распространяться на смартфоны и планшеты Galaxy.
На этот раз не просто скриншоты. В сети появился играбельный билд Marvel's Wolverine Одной из главных новостей недели стала утечка данных игровой студии Insomniac Games, которая подверглась атаке и шантажу от хакерской группировки. В сеть утекли сотни файлов с личной информацией, множество игровых наработок, информация о ближайших релизах и даже трейлеры Mar...
Как сделать вспышку, когда звонят на телефон? На смартфонах можно включить вспышку, которая будет оповещать о входящих вызовах. Расскажем, как ее активировать в настройках на разных телефонах. Включить оповещение о звонке в виде мигающей вспышки можно не только на iPhone. Современные телефоны под управлением Android та...
Хак-группа ToddyCat усложняет свои кибершпионские кампании Исследователи сообщают, что группировка ToddyCat совершенствует свои методы проведения атак и уклонения от обнаружения. С помощью нового набора малвари хакеры собирают интересующие их файлы жертв и загружают их в общедоступные и легитимные хостинговые сервисы.
Российский смартфон «Р-Фон» выйдет в продажу в следующем году Как мы уже писали, компания «Рутек» официально анонсировала российский смартфон «Р-Фон» на собственной операционной системе «Роса Мобайл». По заявлению производителя, новое мобильное устройство полностью закрывает потребности бизнеса,...
Telegram имеет 900 млн пользователей, зарабатывает сотни миллионов долларов и оценивается в более чем $30 млрд По словам основателя Павла Дурова, приложение для обмена сообщениями Telegram достигло отметки в 900 миллионов ежемесячных пользователей (500 млн в 2021-м году), а оборот компании составляет «сотни миллионов долларов каждый год». В интервью Financial Times (FT) Дуров пояснил...
Intel анонсировала Thunderbolt Share - новую технологию для обмена файлами между двумя ПК Thunderbolt Share позволяет объединить два компьютера в сеть для совместного использования файлов, их экранов и подключенных устройств.
Google наконец-то разрешит пользователям Android дистанционно удалять приложения с устройств через Google Play Компания Google готовится к запуску очень полезного обновления для онлайн-магазина приложений Google Play. Речь идёт о возможности дистанционного удаления приложений. Нововведение уже заметили в ноябрьском обновлении Google Play Store под номером 38.3, однако оно пока н...
Автономный робот-экскаватор мастерски возвел 6-метровую стену из валунов Команда Цюрихского исследовательского института ETH модифицировала 12-тонный шагающий экскаватор Menzi Muck M545 для интересного эксперимента. Ученые сделали из него автономный гидравлический экскаватор и назвали его HEAP, чтобы возвести гигантскую стену из валунов произволь...
WhatsApp получил функцию для быстрого обмена файлами, аналог AirDrop Вот уже как много лет владельцам техники Apple доступна функция AirDrop, позволяющая максимально быстро передавать файлы между различными электронными устройствами, в том числе в случаях, когда они принадлежат разным людям. Это очень удобно, а скорость Читать полную версию ...
Выпущено октябрьское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2309.40000.8.0) для всех участников программы Windows Insider. Это обновление улучшает работу с графикой и повышает стабильность работы подсистемы. Изменения Улучшения стабильности платформы. Ра...
Microsoft анонсировала OneDrive 3.0 В официальном блоге OneDrive подробно рассказывается о том, что ждет пользователей в обновлении 3.0. Одна из основных задач этого обновления — облегчить пользователям поиск нужных им сохраненных файлов. Это заставило Microsoft внести некоторые изменения в дизайн главной стра...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Что такое автодозвон и как включить его на Android Несмотря на то, что сегодня есть соцсети и мессенджеры, для многих из нас основным способом связи продолжают оставаться самые обычные звонки. Чтобы кому-то позвонить, нужно поработать руками, сначала выбрав номер, а затем — нажав кнопку вызова. Но на Android-смартфоне можно...
Как установить приложение для Android, если оно не поддерживается на вашем устройстве Пытаясь установить и или обновить уже имеющееся приложение через Google Play, люди сталкиваются с самыми разными проблемами. В частности, некоторые пользователи вместо заветной кнопки видят надпись «Не поддерживается на вашем устройстве». Хотя это информационное сообщение к...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Простой способ восстановить удаленные сообщения в WhatsApp на Android. Работает даже без резервной копии У владельцев Android-смартфонов довольно часто пропадают сообщения в Ватсапе. Подобное происходит по разным причинам. Кто-то случайно удаляет свои сообщения или приложение WhatsApp со всей перепиской, а кто-то переезжает на новый смартфон и не может найти на нем старые чаты...
Apple советует отключить iMessage. Иначе ваш iPhone могут взломать Владельцы iPhone уже привыкли к тому, что Apple как следует защищает их данные, а в случае выявления уявзимостей оперативно выпускает обновление iOS с исправлением ошибок. Практически нет претензий и к приложениям из App Store — разработчики уделяют им достаточно вним...
Обнаружение SSH-туннелей по размеру пакетов Иллюстрация из книги «Справочник киберсантехника» Протокол SSH — очень мощный инструмент, который используется для удалённой консоли или передачи файлов (scp, sftp). Есть менее известная функция перенаправления портов. Такие SSH-туннели используются для пробития файрволов ...
[Перевод] Незваные гости — уязвимости в RPKI RP BGP (Border Gateway Protocol, протокол граничного шлюза) — это протокол динамической маршрутизации, используемый маршрутизаторами для обмена информацией о достижимости префиксов в их сетях. BGP-маршрутизаторы могут анонсировать любые префиксы, включая и те, которыми их сети ...
Как увеличить место в Гугл Диске, не заплатив за это ни рубля С 2022 года увеличить бесплатные 15 ГБ в Гугл Диске для пользователей из России стало проблематично. В настоящее время сделать это можно лишь через технику Apple с использованием фирменной учетной записи Apple ID и номера телефона МТС или Билайн, со счета которого и будет о...
Смартфоны в ближайшие годы «мутируют» вот в это? Немцы из Deutsche Telekom показали концепт ИИ-смартфона вообще без приложений Немецкая компания Deutsche Telekom показала концепт смартфона без каких-либо приложений. Первоначально компания рассказала о нём неделю назад, а теперь привезла на MWC 2024. Во время презентации глава Deutsche Telekom выразил уверенность в том, что уже через 10 ...
Представлен очень лёгкий и мощный ноутбук LG Gram Pro 2024: Intel Core Ultra 7, Nvidia RTX 3050 Laptop, два процессора при массе чуть более 1 кг Компания LG Electronics выпустила LG Gram Pro 2024. В новую серию входят стандартная модель и LG Gram Pro 360 2-в-1. Эта серия ноутбуков оснащена центральными процессорами Intel Core Ultra 7 и встроенным первым полупроводниковым нейронным процессором, специально разрабо...
Настройка iredmail на debian 10 (buster) mail server - это программа, которая передаёт сообщение от одного компьютера к другому.iredmail - это многофункциональный почтовый сервер с открытым исходным кодом, который предназначен для дистрибутивов Linux. В инструкции рассмотрим, как установить iRedMail вручн...
Стало известно, есть ли у «Р7-Офис» поддержка формата XML Входящий в состав пакета офисных программ «Р7-Офис» редактор таблиц действительно поддерживает файлы формата xml. А в графическом редакторе «Р7 Графика» можно редактировать исходный XML-код для диаграмм. Редактор таблиц «Р7-Офис» позволяет открывать и редактировать любые фай...
Как взламывают WhatsApp на Android и можно ли от этого защититься Наши аккаунты в WhatsApp надежно защищены, ведь для входа в учетную запись мы используем не пароль, а одноразовый код, который поступает в виде звонка или SMS на привязанный номер. Следовательно, взломать базу данных мессенджера мошенникам не представляется возможным. Злоум...
WhatsApp позволит быстро передавать файлы до 2 ГБ без подключения к интернету Исследователи функционала в мессенджере WhatsApp нашли упоминание новой функции для Android-версии сервиса. В бета-версии 2.24.2.20 появилась функция обмена данными с контактами, находящимися поблизости.
Zyxel патчит критические баги в межсетевых экранах, точках доступа и NAS Компания Zyxel устранила многочисленные уязвимости в своих продуктах, включая ряд критических. К примеру, эти баги могут позволить неаутентифицированному злоумышленнику выполнять команды на уязвимых NAS компании.
Укрощаем DNS в Wireshark. Часть 2 В предыдущей статье мы начали рассматривать использование анализатора пакетов Wireshark для работы с DNS. В этой мы продолжим рассмотрение данной темы и поговорим о рекурсии DNS. Здесь принцип обмена пакетами будет немного сложнее, потому что помимо обмена DNS пакетами между...
Вышла macOS Sonoma 14.3: 16 исправлений в безопасности, совместные плейлисты Apple Music и другие улучшения Apple продолжает улучшать операционную систему для компьютеров Mac, которая вышла в сентябре 2023 года. Практически все новые функции, заявленные на WWDC 2023, уже появились, и компания из Купертино по большей мере начинает концентрироваться на вопросах безопасности. Как ок...
«Тинькофф» выпустил программу для установки приложений банка на iPhone Команда банка «Тинькофф» выпустил специальную программу под названием T-Mazing для компьютеров, которая позволяет пользователям самостоятельно решить проблему с установкой приложений банка на мобильные устройства на основе iOS. T-Mazing для macOS и Wi...
Виды веб-сайтов: разнообразие в онлайн-пространстве Веб-сайты являются неотъемлемой частью современного мира, предоставляя информацию, развлечения и коммуникационные возможности. В этой статье, подготовленной специалистами IT-компании по веб-разработке secreate.io, мы рассмотрим разнообразие видов веб-сайтов, их функциональны...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
[Перевод] Оффлайновое использование Git Некоторые компании, защищая свои системы от несанкционированного доступа, используют изолированные компьютерные сети, или полностью обходятся без сетей. Работа в таких системах может быть сопряжена со сложностями, но нельзя сказать, что в&n...
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
Российский смартфон «Р-ФОН» не производится в Китае. Покупатели получат 10 ГБ в облаке РОСА Диск Компания «Рутек» сообщила новые подробности о российском смартфоне «Р-ФОН», который получит облачное хранилище РОСА Диск. В «Рутек» уточнили, что Смартфон не производится в Китае: «Небольшая партия была ввезена, чтобы сравнить к...
Сбер предупредил о новой схеме мошенников через трансляцию экрана смартфона В постоянно развивающемся мире киберпреступности появилась новая схема мошенничества, направленная на пользователей Сбербанка через популярные приложения для обмена сообщениями.
Почему AppGallery — это лучший магазин приложений для Android в России. Он обходит Google Play и RuStore Когда почти 2 года назад Google начала масштабную кампанию по удалению популярных приложений из российского сегмента Google Play, в большинстве своем пользователи причин для паники не увидели. В конце концов, возможность устанавливать софт на Android из любых источников ник...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Как мессенджеры превратились в социальные сети и что теперь с этим делать Прошли те времена, когда вы и ваши близкие друзья общались только текстовыми сообщениями. Сегодня чат-приложения превращаются в хаотичную смесь мгновенных форумов и социальных сетей, дополненную обменом файлами и прямыми трансляциями. Вот только эволюция от линейного обмена...
Перечислить всех. Красота русских фамилий как фактор уязвимости в пентестах Active Directory Во время очередного пентест-проекта на внешнем периметре Заказчика была обнаружена широко известная в узких кругах пентестеров инфраструктурная служба Outlook Web Access (OWA). OWA примечательна тем, что это WEB-интерфейс почтового сервера Microsoft Exchange. Скорее всего, ...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
Microsoft представила OneDrive 3.0 с новым дизайном, поддержкой Copilot и другими изменениями Компания Microsoft анонсировала третье поколение облачного хранилища OneDrive, которое получит обновлённый дизайн в стиле Fluent, поддержку функции Copilot на базе искусственного интеллекта, а также ряд улучшений связанных с обменом и использованием облачных документов. Ит...
Мессенджер Signal убрал доступ к номеру телефона и ввел имена пользователей Signal, популярное приложение для обмена сообщениями, известное своей заботой о конфиденциальности пользователей, внесло значительные изменения. По умолчанию пользователи больше не будут показывать свой номер телефона всем, с кем они переписываются. Новые собеседники будут в...
Как заблокировать / запретить вызовы от скрытых номеров? Есть несколько способов полностью избавиться от звонков со скрытых номеров. Расскажем, как блокировать вызовы со скрытых номеров разными способами. Многие абоненты сталкиваются с надоедливыми звонками спамеров и мошенников, номера которых не получается добавить в черный спи...
Удобные фишки Windows, которые можно использовать на компьютерах Apple Смена операционной системы — это всегда испытание. Приходится отказываться от привычных действий и заменять их на какие-то другие. И если переход между iOS и Андроидом вызывает не так много страданий из-за того, что многие вещи делаются идентично, то вот замена Window...
Как удалить данные удаленного приложения на телефоне? После удаления приложения с телефона многие его файлы по-прежнему хранятся в системе и засоряют память. Расскажем, как полностью удалить файлы удаленного приложения с телефона и очистить его данные. Данные любого приложения на телефоне состоят не только из самой программы, ...
Топ Необходимых Bash-Команд для Разработчика [Шпаргалка] Bash - самый распространенный командный интерпретатор в UNIX-подобных системах, предоставляет возможность выполнения практически любого действия через терминал. Не все операции можно выполнить через графический интерфейс, в то время как Bash дает возможность полного контроля...
Apple выпустила macOS Sonoma 14.2 с новыми виджетами, автозаполнением PDF и прокачанной безопасностью Вместе с обновлением мобильных операционных систем Apple выпустила и новую версию для компьютеров — macOS Sonoma 14.2. Таким образом, компания продолжает доводить ее до ума и избавляться от небольших глюков и багов, с которыми столкнулись некоторые пользователи. Хотя ...
Для чего нужно обновлять Android на смартфоне Все мы периодически получаем уведомления, предлагающие обновить версию Android или фирменную оболочку, будь то One UI на Samsung или HyperOS на Xiaomi. В то же время многие из нас отказываются от установки апдейтов в силу разных причин, главная из которых — банальная лень. ...
Анонс Windows 11 Insider Preview Build 22621.3227 и 22631.3227 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3227 и 22631.3227 (KB5034848) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3227.ni_release_svc_...
Как установить лучшие игры и программы с Windows на компьютеры Apple с macOS Sonoma Теперь на Маках можно будет поиграть в современные игры. Источник: tomsguide.com Отсутствие популярных игр на компьютерах Apple всегда было серьезной проблемой. Железо легко могло их потянуть. Однако из-за небольшой целевой аудитории адаптировать их под macOS разработчики пр...
264 ГБ флеш-памяти вместо 256, а вместо 512 ГБ – 528. Уникальная «фишка» UltraSpace в Xiaomi 14 и Xiaomi 14 Pro дает пользователям больше места для хранения файлов В новых флагманах Xiaomi 14 и Xiaomi 14 Pro реализована технология UltraSpace, которая предоставляет пользователям больше места для хранения файлов (например, фото и видео). Так, в аппаратах с 256 ГБ флеш-памяти в реальности доступно 264 ГБ, а у версии с 512 ...
Любовь в каждой атаке: как группировка TA558 заражает жертв вредоносами с помощью стеганографии Приветствую! И снова в эфир врывается Александр Бадаев из отдела исследования киберугроз PT Expert Security Center. Но на этот раз мы работали в паре с Ксенией Наумовой, специалистом отдела обнаружения вредоносного ПО, недавно рассказывавшей читателям Хабра о троян...
Не удается войти в аккаунт Google — почему и что делать? Ошибка «Не удается войти в аккаунт Google» может возникать по разным причинам, многие из которых легко решить самостоятельно. Расскажем, почему не получается войти в учетную запись Google и как это исправить. Убедиться в наличии сети В первую очередь нужно проверить, есть ли...
Не могу ответить на входящие звонки — почему и что делать? Иногда пользователи не могут ответить на входящий звонок на своем смартфоне из-за проблем в его работе. Расскажем, в чем может быть проблема и как ее исправить. Из-за различных сбоев в работе смартфона входящие вызовы могут поступать без возможности ответить на них: иногда ...
Что будет с Айфоном, если у него закончится память. Проверяем мифы блогеров Принято считать, что iOS является самой гибкой операционкой в мире, с которой по простоте работы и удобству сравнится разве что macOS. Поэтому даже несмотря на все проблемы в нынешней версии, у пользователей не возникает существенных проблем с использованием Айфона. Однако ...
В WhatsApp для iOS появилась функция отправки фото и видео в оригинальном качестве В мессенджере WhatsApp для операционной системы iOS появилась новая функция, которая позволяет отправлять фотографии и видео в оригинальном качестве, без сжатия. Напомним, этим летом для всех пользователей приложения стала доступна возможность отправки HD-фото и видео. ...
Декодер протокола RC-5 на микросхемах стандартной логики В прошлой статье я рассказал о схеме ИК пульта дистанционного управления, выполненном на микросхемах стандартной логики. В этот раз мне хочется продолжить эту тему и предложить вашему вниманию схему декодера RC-5, которая также выполнена только на логических микросхемах и ...
Сервис проверки пользовательских файлов «powered by pytest»: нужно повозиться, но оно того стоит Возникла задача проверки нескольких типов пользовательских документов Excel. Проверка должна покрывать такие аспекты как корректность шаблона (наличие ожидаемых страниц, колонок таблиц) и корректность данных (присутствие обязательных значений, корректность значений точки зре...
Правда ли, что за нами следят через PUSH-уведомления? Как с этим бороться В последнее время мы проводим со смартфонами большое количество времени и доверяем ему всю информацию о себе. Фотографии, документы, биометрия, пароли и прочее — все это может утечь и стать отличным инструментом не только для тех, кто хочет понять, какую рекламу подсунуть н...
Важные настройки Play Market на Андроид ТВ, которые нужно изменить на своем телевизоре Все телевизоры с Андроид ТВ поставляются с вшитым магазином приложений Гугл. Вещь действительно удобная: с его помощью можно скачивать приложения на любой вкус, не пользуясь телефоном. Или же попросту заменить на сторонний каталог, если недостаточно уже имеющегося софта. Но...
Правительственная служба кибербезопасности Индии вынесло предупреждение Samsung В предупреждении о высокой степени риска говорится, что уязвимости могут позволить злоумышленнику обойти ограничения безопасности, получить доступ к конфиденциальной информации и выполнить произвольный код на целевых системах.
MoonPay добавляет обмен криптовалюты в приложении MoonPay, компания, занимающаяся инфраструктурой криптовалютных платежей, в мае запустила свое криптоприложение для розничной торговли, позволяющее пользователям покупать криптовалюту и управлять несколькими кошельками внутри приложения
Чем заменить Microsoft Word и Заметки на iPhone. Обзор текстовых редакторов OfficeSuite и Р7-Офис Практически каждый день мне приходится работать с текстом на iPhone, что-то записывать или править. Стандартные Заметки в iOS я так и не смог полюбить за несколько лет, так как это больше обычный блокнот, куда можно закинуть какие-то мысли на ходу, но уж точно не править ст...
С марта WhatsApp прекращает работу на старых моделях многих телефонов Миллионы пользователей WhatsApp* ожидают большие перемены: популярное приложение для обмена сообщениями объявило, что с 29 февраля 2024 года оно перестанет работать на некоторых старых моделях мобильных телефонов.
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
Теперь iMessage есть и на Android. Почему им ни в коем случае нельзя пользоваться Нормальный iMessage на Android — это реальность! Источник: YouTube-канал MKBHD В 2023 году, когда все пользуются сторонними мессенджерами, слышать какие-либо новости об iMessage крайне странно. Apple в последних версиях iOS прокачивает свое приложение все больше, но он...
Предварительная версия Office LTSC 2024 выйдет в апреле Компания Microsoft объявила, что публичное тестирование Office LTSC 2024 начнётся в апреле, а полноценный релиз этой версии офисного пакета состоится в конце 2024 года. Сообщается, что Office LTSC будет существовать параллельно с продуктом Microsoft 365, распространяемым по...
5 полезных виджетов для экрана блокировки Айфона Еще в iOS 16 на Айфоне появилась возможность настраивать экраны блокировки и добавлять на них виджеты. За без малого два года с момента релиза многие разработчики добавили такую возможность в свои приложения, и теперь локскрин на Айфоне можно круто прокачать дополнительной ...
7 причин не обновлять компьютеры Apple на примере macOS Sonoma 14.4 macOS Sonoma 14.4 может принести вашему компьютеру больше проблем, чем пользы. Изображение: macrumors.com Владельцы техники Apple всегда отдельно отмечали срок поддержки своих гаджетов новыми версиями программного обеспечения. В любом споре это был главный аргумент, чтобы ра...
В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...
Google выпустила вторую бета-версию Android 15 для разработчиков. Что нового На этой неделе Google выпустила новую сборку Android 15 — Developer Preview 2. Эта сборка привносит в платформу множество изменений, ориентированных на разработчиков, и одним из главных ее изменений является официальная поддержка спутниковой связи в Android. Среди других за...
Современная безопасность контейнерных приложений Чем раньше команда задумается о проблеме безопасности, тем лучше. В этой статье обсудим, какие проблемы ИБ есть в стандартном контейнерном приложении, поговорим о безопасности использования Docker, Kubernetes и Terraform и разберём, как можно встроить проверки в стандартный ...
Keycloak ― построение отказоустойчивого кластера Разворачивая у нас в Туту Keycloak мы столкнулись с необходимостью создания отказоустойчивого кластера. И если с БД всё более менее понятно, то вот реализовать корректный обмен кэшами между Keycloak оказалось довольно непростой для настройки задачей.Мы упёрлись в то, что в д...
ТОП-5 полезных приложений для Андроид ТВ, которые должны быть на каждом Смарт-телевизоре Несмотря на то, что многие считают Android TV довольно неповоротливой платформой и делают выбор в пользу других ОС, она все же является самой гибкой из всех. Подумайте сами: можно без труда установить приложения для смартфона, среди которых мессенджеры и браузеры, а также и...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Разбор crackme от KilLo (.net) Предупреждение Crackme (как, впрочем, следует из названия) это программы, созданные специально для того, чтобы их взломать (понять алгоритмы, заложенные разработчиком, и используемые для проверки введенных пользователем паролей, ключей, серийных номеров). Подходы и методик...
Расход заряда батареи приложениями — как узнать, что именно разряжает батарею смартфона? С помощью встроенных инструментов на телефоне можно ознакомиться со статистикой его работы, а также узнать о причинах быстрого разряда. Расскажем, какую полезную информацию можно найти в разделе «Расход заряда батареи приложениями». Активное использование смартфона рано или...
Похоже на заражение программой-вымогателем: сбой Android 14 «посеял хаос» на смартфонах Pixel, Google проводит расследование Компания Google признала наличие проблемы и сейчас изучает сбой в Android 14, которая по отзывам пользователей посеял настоящий «хаос» на фирменных смартфонах Pixel. Проблема затрагивает пользователей, которые с несколькими профилями. Многие пол...
iMessage появился на смартфонах Nothing, но не спешите радоваться Сколько же лет мы уже слышим о том, что на Android может появиться доступ к iMessage! Многим это действительно нужно даже несмотря на то, что есть много других отличных кроссплатформенных мессенджеров. Серьезность проблемы совместимости разнится от страны к стране, но ситуа...
Можно ли пользоваться Android-смартфоном без аккаунта Google Работа подавляющего большинства Android-смартфонов завязана на сервисах Google, доступ к которым открывается только при наличии аккаунта. Это серьезное ограничение, буквально заставляющее нас регистрировать учетную запись в экосистеме, нужной далеко не каждому. А что, если ...
E-mail Injection; Инъекции в почтовую функциональность веб-приложений Так сложилось, что одним из вариантов решения задачи сбора ответов пользователей на формы является использование электронной почты. Электронная почта – комплексная технология, в работе которой задействован целый список компонентов.В таком сценарии формы выступают посредникам...
Apple делит App Store надвое. В новом будут сторонние магазины приложений и разные способы оплаты В течение последнего года Apple безуспешно боролась с Европейским союзом за то, чтобы оставить операционную систему для iPhone закрытой. Однако технологический гигант битву проиграл и не позднее 7 марта на смартфонах компании должна появиться возможность устанавливать прило...
Альтернативный браузер Vivaldi «откусывает от яблока»: представлена версия для iPhone и iPad Команда набирающего популярность браузера Vivaldi объявила выпуске стабильной версии для мобильной платформы Apple. Тестирование бета-версия Vivaldi для iOS велось несколько месяцев. Как обещают разработчики, Vivaldi для iOS имеет свой неповторимый внешний вид бл...
Как откатить версию Android и удалить последнее обновление на телефоне В процессе эксплуатации смартфона мы регулярно обновляем его операционную систему. Ведь апдейты прилетают едва ли не каждый месяц, и в такой ситуация хоть раз да нажмешь кнопку «Установить», дабы устройство не досаждало предупреждениями. Но что делать, если обновление не по...
Microsoft растит огромного монстра. Windows 11 уже почти на 10% больше, чем Windows 10 Компания Microsoft выпустила на днях свежую Windows 11 версии 23H2. Как обратил внимание тематический ресурс образ диска (файл ISO) у ОС заметно увеличился – до 6,24 ГБ. Это примерно на 7,586% больше, чем у Windows 10 22H2 (5,8 ГБ). На первый взгляд, прирос...
Вывести экран iPhone на компьютер с Windows сможет даже школьник. Здесь все, что вы должны знать В экосистеме Apple все устройства работают в тесной связке друг с другом. Например, вы без всяких проблем можете вывести экран Айфона не только на Apple TV, подключенную к телевизору, но и на любой Mac. А вот для Windows такой возможности не предусмотрено. Хотя иногда такая...
Почему нужно покупать смартфоны с поддержкой MicroSD, даже если вам кажется, что памяти много На прошлой неделе я рассказывал, как за последний год деградировали смартфоны. Одним из главных недостатков новых устройств тогда был назван отказ от поддержки MicroSD даже в относительно недорогих моделях. Очевидно, мы наблюдаем тенденцию к постепенному искоренению карт па...
Как скрыть чаты в Телеграм на Андроид. Лучшие способы спрятать переписку в смартфоне Телеграм, как и практически любой другой мессенджер, предоставляет пользователю массу возможностей защитить личную информацию. Однако это касается лишь возможного взлома, о чем переживают почти все. При этом пользователи совершенно забывают об элементарной утере смартфона, ...
У пользователей Google Диска начали пропадать файлы В последние дни пользователи Google Диска столкнулись с неожиданной и тревожной проблемой: исчезновением файлов и папок, созданных или изменённых с мая 2023 года.
ADATA выпускает первый внешний SSD SE920 с поддержкой USB4 External SSD Быстрая и удобная передача файлов между различными устройствами, несомненно, привлекла внимание потребителей, и пришло время интерфейса USB4 нового поколения, который унифицирует рыночные характеристики. ADATA, ведущий мировой бренд памяти, выпустила свой первый внешний тв...
Как играть в недоступную из России Call of Duty: Warzone Mobile на Android 21 марта 2024 года состоялся официальный релиз Call of Duty: Warzone Mobile — мобильной версии популярного шутера в формате королевской битвы. Несколько лет назад игра вышла для ПК, а также консолей PlayStation 4 и Xbox One, но только теперь она стала доступна владельцам см...
Детектирование атак на контейнеры с помощью eBPF Привет, Хабр!Меня зовут Илья Зимин, я аналитик-исследователь угроз в компании R-Vision. Сегодня в статье я расскажу о возможностях обнаружения атак на контейнеризированные приложения с помощью такого инструмента, как eBPF, на примере приемов, связанных с побегом из Docker-ко...
VBA, Windows 10: манипуляция файлами с длинными путями Недавно, работая в VBA, при попытке переименовать группу файлов, расположенных в длинных вложенных директориях я столкнулся с кучей ошибок. Оказалось, что в Windows (в данном случае была 10 версия) существуют ограничения на длину путей (см.к примеру https://learn.microsoft.c...
Представлен Telegram для VisionOS Популярное приложение для обмена сообщениями Telegram доступно на разных платформах, включая iOS, macOS, Android и Windows. Будущие владельцы Apple Vision Pro также смогут получить доступ к Telegram с помощью нового приложения. Тизер, которым поделился генеральный дирек...
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
TikTok тестирует «Notes»: новейший конкурент Instagram* TikTok выходит на арену полноценных соцсетей с новым приложением под названием «TikTok Notes», которое в настоящее время тестируется в Канаде и Австралии. Этот шаг позиционирует TikTok как прямого конкурента Instagram*, предлагая пользователям специальную платформу для обмен...
Развертывание Nodejs приложения на DotCloud ИнтроDotcloud — это это облачная платформа для развертывания приложений. Стек на DotCloud включает в себя более 10 различных сервисов среди которых есть и Node.JS. Мои первые впечатления от DotCloud были весьма положительные. Можно практически забыть о том как развертывать ...
Взлом вашей первой программы Наша задача - сделать так, чтобы программа выводила "Good" в независимости от того, что пользователь ввёл в поле пароля. Если вы захотели декомпилировать данную программу, закинув EXE-файл в программу по типу dotPeek или ILSpy, то у вас ничего не выйдет. Ведь данная программ...
Скрытые возможности экрана первоначальной настройки Windows 11 (OOBE) Энтузиаст под ником Enderman в своём профиле X (бывший Twitter)* рассказал о нескольких сочетаниях клавиш, которые можно использовать на экране первоначальной настройки Windows 11 (OOBE, Out-of-Box-Experience). Одна из комбинаций открывает «Диагностику Autopilot», а вторая ...
Как запретить Google слушать вас через Android-смартфон Любое устройство, оснащенное микрофоном, вызывает сомнения относительно пользовательской конфиденциальности. Особенно, когда помимо записи звука оно осуществляет выход в интернет, где слитыми могут оказаться все наши разговоры. Больше всего заставляют сомневаться смартфоны ...
5 приложений для Андроид ТВ, которые сделают твой телевизор полезным Телевизор со Смарт ТВ по умолчанию намного практичнее обычного. Каждый пользователь может установить в него несколько десятков приложений, включая обыкновенные мессенджеры, а также подключить периферию, чтобы не тратиться на игровые консоли и лишний раз не брать в руки теле...
Разбираемся с MavenGate, новой атакой на цепочку поставок для Java и Android-приложений Всем привет! Сегодня с вами Юрий Шабалин, генеральный директор «Стингрей Технолоджиз», и я хотел бы разобрать в этой статье новый тип атаки на цепочку поставок под названием «MavenGate».А что в ней, собственно, такого? Ну хотя бы то, что ей подвержены более 18% всех Java-биб...
Трёхнедельная готовность: скоро Google начнёт удалять старые аккаунты Gmail, Photos и других сервисов. Как подстраховаться Компания Google начала рассылать «трехнедельные» предупреждения владельцам неактивных учетных записей Gmail. Пользователям напоминают о необходимости обновить учётные записи под страхом потерять их навсегда. В ближайшем будущем Google планирует избави...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Анонс Windows 11 Insider Preview Build 22621.3668 и 22631.3668 (канал Release Preview) Добрый день, друзья! Накануне Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3668 и 22631.3668 (KB5037853) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3668.ni_rele...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Первый эмулятор игровой консоли удалили из App Store через сутки после релиза. Почему так будет со всеми Относительно недавно Apple объявила об изменении правил App Store, благодаря чему в магазине приложений теперь стало возможно размещать эмуляторы игровых приставок. Ранее подобные программы не могли пройти модерацию, и их разработчики искали альтернативные способы, как полу...
14 слив военных файлов на форуме War Thunder: пехотная M2A2 Bradley и танк Norinco VT-4 На одном из официальных форумов многопользовательского симулятора War Thunder вновь случилась утечка конфиденциальных военных документов. Кстати, это уже 14 подтверждённый случай — уж очень сильно фанаты техники любят подкреплять свои слова реальными фактами. На этот раз в с...
Проблема GoFetch угрожает процессорам Apple серии M, а патчи повлияют на производительность Группа ученых опубликовала информацию о side-channel атаке под названием GoFetch. Проблема связана с серьезной уязвимостью в процессорах Apple M1, M2 и M3, и позволяет похитить криптографическую информацию из кеша процессора: атакующее приложение может воссоздать криптографи...
Huawei: никакой HarmonyOS для смартфонов на международном рынке, зато вы сможете запускать приложения Android на EMUI Компания уточнила, что у неё нет планов по выпуску собственной фирменной операционной системы HarmonyOS на смартфоны, предназначенные для продажи за пределами Китая. В качестве утешения, Huawei заверила, что пользователи её смартфонов за пределами Китая с об...
Облачный апокалипсис. Файлохранилище на своём сервере Компания Microsoft сегодня (или с 1 апреля) блокирует доступ к облачным сервисам для корпоративных клиентов из России. С этого дня хранилище OneDrive станет недоступно, как и 50 других сервисов Microsoft. Аналогичная ситуация может сложиться с сервисами Amazon и Google. Эт...
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
Некоторые аспекты позитивной и негативной моделей платформы «Вебмониторэкс» Каждый новый специалист нашей практики Защиты приложений проходит нечто среднее между посвящением и стажировкой. Обычно в рамках задачи нужно развернуть уязвимое приложение, WAF одного из наших фокусных партнеров, а потом найти конкретную уязвимость, проэксплуатировать ее, п...
Исследование МТС RED: хакеры могут атаковать разработчиков ПО, захватывая сторонние репозитории Команда перспективных исследований МТС RED ART (Advanced Research Team) выявила около 1000 уязвимых библиотек, которыми злоумышленники могут воспользоваться для заражения легитимного программного обеспечения вредоносным кодом.
Настраиваем кросс-обновления Android-приложений между сторами Привет, Хабр! Меня зовут Тимофей, я Android-разработчик в Сравни. Давайте поговорим о кросс-обновлении Android-приложений без привязки к конкретному стору – так, чтобы пользователи могли устанавливать из одного источника, а обновлять – из другого, без необходимости удалять и...
Windows 12 будет распространяться по подписке? Немецкий портал Deskmodder обнаружил, что в инсайдерских сборках Windows 11 для канала Canary обновился файл slmgr.ini, в котором появились строки о некой подписке. Отметим, что этот файл относится к скрипту slmgr.vbs для управления параметрами лицензирования Windows. L_Ms...
Я ушел на Android с iPhone год назад и не собираюсь возвращаться Вот уже почти год, как я не пользуюсь Айфоном. Нет, я по-прежнему продолжаю его заряжать и периодически что-то скачиваю на него по работе и оплачиваю iCloud. Но еще ни разу у меня не было желания вытащить сим-карту из своего Android-смартфона и поставить ее в iPhone. Более ...
Не сканируется QR-код со смартфона — почему и что делать? Сканирование QR-кодов помогает быстро выполнять переходы на сайты и другие действия. Но почему со смартфона иногда не сканируются QR-коды и как это исправить? Необходимость отсканировать QR-код часто появляется не только в общественных заведениях, чтобы подключиться к Wi-Fi...
Microsoft выпустила обновление «Moment 5» для Windows 11 версий 22H2 и 23H2 Microsoft выпустила очередное функциональное обновление для Windows 11 версий 22H2 и 23H2, которое также известно под названиями «Moment 5» и «February 2024 Moment». Это обновление приносит с собой несколько новых функций и изменений, в том числе улучшения Copilot и «Голосо...
В магазине приложений Xiaomi появились подделки российского RuStore. Что будет, если их установить? После удаления из Google Play российских приложений, которые связаны с компаниями, попавшими под санкции США, для миллионов владельцев Android-устройств настали сложные времена. Отныне для загрузки Сбербанк Онлайн, 2ГИС и других программ нужно использовать альтернативные ис...
«Революционное» ИИ-устройство Rabbit R1 оказалось по сути Android-приложением Rabbit R1, широко разрекламированное устройство с искусственным интеллектом, обещающее упростить выполнение задач с помощью голосовых команд, попало в «интересное» положение. Первые пользователи и рецензенты указали на «странность»: функциональность R1 кажется идентичной ста...
Google и Samsung Объединяют Усилия для Запуска Quick Share Google и Samsung сотрудничают для переименования сервиса обмена файлами Nearby Share в Quick Share
Пресс-релиз сборки Windows 11 Insider Preview Build 23565 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 23565 для инсайдеров в Dev Channel. Microsoft выпускает ISO-образы для этой сборки — их можно скачать здесь . Чтобы отпраздновать 9-летие Windows Insider Program в этом месяце, Microsoft выпускает два новых...
Опять транзакции… Всем привет. На своем последнем месте работы я выполнял обязанности Java разработчика в одной из команд сервиса, чье приложение установлено в смартфоне большинства жителей РФ. Использовался стандартный стек технологий: Java, Spring(web, jdbc, core), Postg...
Как открыть файл HEIC: несколько способов для ПК и телефона Формат изображений HEIC становится все более популярен. Но какое приложение открывает файл HEIC, и как его посмотреть на компьютере или телефоне Android. Рассказываем в нашей статье.
Как использовать iPad в качестве дополнительного монитора для Windows Те, кто много времени проводят за ноутбуком, точно знают, что в некоторых задачах размера экрана становится катастрофически не хватать. Кто-то после этого подключается к внешнему монитору и решает эту проблему. Но что делать, если такой возможности у вас нет, зато рядом с в...
5 очень полезных приложений для Андроид, которые вы бы не нашли сами в Гугл Плей Главное преимущество Гугл Плей — в его огромных запасах приложений, конца и края которым не видно. Но в этом же его беда, так как найти реально полезную программу для телефона крайне сложно: она либо не отображается вверху поиска, либо вместо нее попадается платный ан...
В Сеть слили APK-файл The Sims 5 (Maxis Lab) Примерно 25 февраля в Reddit появился пост со скриншотами файлов The Sims 5 (Maxis Lab) для ПК и Android. Тогда инсайдеры подтвердили, что в версии для старших платформ будет Denuvo. Теперь же на канале Фомикса появился APK-файл Android версии с небольшой инструкцией по том...
Общение нового уровня: в Zoom рассказали о приложении для Apple Vision Pro Популярный сервис для видеоконференций Zoom анонсировал приложение для гарнитуры Vision Pro, которое должно выйти в пятницу, 2 февраля. Приложение Zoom для Vision Pro должно позволит людям чувствовать себя более связанными друг с другом. Приложение Zoom будет работать н...
Почему мошенники стали звонить через WhatsApp и Viber? Телефонные мошенники все чаще стали обзванивать абонентов через мобильные мессенджеры. Расскажем, с чем связана эта тенденция, и как не попасться на обман. Российские абоненты стали отмечать, что нежелательные звонки теперь поступают не только напрямую на номер телефона, но...
HTB Pilgrimage. Повышаем привилегии через уязвимость в Binwalk Для подписчиковВ этом райтапе я покажу, как воспользоваться утилитой для работы с бинарными файлами Binwalk, чтобы получить контроль над Linux. Но сначала попентестим веб‑сервер и проникнем на него благодаря неаккуратному использованию разработчиком утилиты ImageMagick.
Компания Google блокирует сторонние cookie-файлы в браузере Chrome Пока что под блокировку cookie-файлов попало около 1% пользователей браузера — это примерно 30 миллионов человек.
Порядок в галерее: стопки Google Photos добрались и до Android Компания Google начала распространять новую функцию Google Photos (Google Фото) под названием Photo Stack (стопки фото) среди устройств под управлением операционной системы Android. Изначально нововведение дебютировала в конце 2023 года на iOS. Функция Phot...
Зачем Android-смартфону много оперативной памяти Одна из самых заметных тенденций рынка смартфонов — постепенное увеличение оперативной памяти. 10 лет назад флагманы имели всего 1 ГБ ОЗУ, а сейчас даже недорогие устройства предлагают 6-8 ГБ. Почему растут аппетиты производителей? Оправдано ли увеличение ОЗУ, и сколько опе...
5 бесплатных приложений для изменения геолокации на Android Каждый смартфон определяет геолокацию. У этой функции есть как плюсы, так и минусы. С одной стороны, точное местоположение на Андроид позволяет пользоваться навигатором и видеть сведения о погоде, актуальные для своего региона. С другой — информацию о месте пребывания владе...
Мало было серьёзных уязвимостей в процессорах, теперь такую обнаружили в GPU. LeftoverLocals опасна в случае обучения больших языковых моделей Несколько лет назад одной из самых активных тем в IT были многочисленные уязвимости в процессорах. Теперь такую же обнаружили в современных GPU. Называется уязвимость LeftoverLocals (её каталожный номер — CVE-2023-4969). Она позволяет восстанавливать данны...
Полезные настройки приложений на Android, о которых мы вам еще не рассказывали Приложения на Андроид являются важнейшей частью наших смартфонов. Именно они позволяют использовать функциональность устройства на 100%, а для повышения комфорта при взаимодействии с ПО их важно правильно настроить. Мы уже рассказывали про автообновление, разрешения и други...
Хранение загружаемых пользователями файлов В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проект был предназначен для пр...
Пользователи Excel, берегитесь: древняя уязвимость вновь используется для скрытых атак Опасная фишинговая кампания использовала старую уязвимость Microsoft Excel, CVE-2017−11 882, для доставки печально известного вредоносного ПО Agent Tesla. Исследователи из Zscaler ThreatLabs раскрыли эту схему, показав, что хакеры специально нацеливаются на пользователей с у...
Что дает аккаунт Google на Android-смартфоне На каждом Android-смартфоне известной марки за исключением HUAWEI нам настойчиво предлагают создать аккаунт Google. Но для чего? С точки зрения разработчиков все ясно: Android принадлежит Google, и американская компания заинтересована в том, чтобы владельцы смартфонов польз...
Полезные функции Google Play, которые вы до сих пор не попробовали Магазин приложений Google Play играет важную, но все-таки прикладную роль, и мы почти не вдаемся в его особенности. Как правило, большинство из нас использует его исключительно ради того, чтобы найти, а затем установить игру или программу на телефон. Однако функций Google P...
Похоже, Xiaomi знает, как сделать Snapdragon 8 Gen 3 еще лучше Xiaomi 14 и Xiaomi 14 Pro — первые флагманы, выпущенные на базе нового процессора Qualcomm Snapdragon 8 Gen 3. Это позволяет отнести эти устройства к числу лучших телефонов на базе Android, при условии, что в ближайшие недели они поступят в международную продажу. Одна...
Microsoft повторила за Apple и разрешила использовать в Windows 11 смартфоны в качестве веб-камеры Microsoft добавила в Windows удобную функцию для пользователей iPhone. Как сообщает The Verge, Windows 11 получила возможность использовать смартфон в качестве веб-камеры. Напомним, Apple расширила функцию Continuity Camera, чтобы камеры iPhone заменили веб-камеры Mac в...
Как отключить Google на Андроиде и сделать из него смартфон, которому не страшны санкции Подавляющее большинство Android-смартфонов предлагает из коробки целую россыпь сервисов Google, и это очень удобно. У нас есть магазин приложений, программа для оплаты покупок через NFC и куча других важных утилит от календаря до облачного хранилища. Вот только с 2022 года ...
Microsoft выпустила инструмент, исправляющий названия моделей принтеров в Windows 10 и 11 В конце прошлого месяца пользователи начали жаловаться, что Windows 10 и Windows 11 автоматически устанавливают приложение HP Smart из Microsoft Store, даже если к устройству не подключены какие-либо принтеры от HP. Microsoft быстро отреагировала на отзывы и начала расследо...
«Авито», «Домклик», «Циан» и Яндекс проверили на устойчивость к фейковыми объявлениями о недвижимости Роскачество провело проверку приложений поиска и аренды недвижимости, выяснив, насколько хорошо модераторы распознают ложные объявления в приложениях и пропускают ли их. Иллюстрация: Роскачество В ходе проверки эксперты Центра цифровой экспертизы Роскчаства созда...
Нельзя скопировать и даже просмотреть: Microsoft Edge превращает сохраненные пароли в секретный код. Что делать Пользователи фирменного браузера Microsoft начали жаловаться на проблему с сохранёнными паролями, которая лишает возможности их просмотра и копирования для вставки в другие приложения или в формы на сайтах. Пока неясно, проявилась ли проблема в результате ошибки или нам...
Нужно ли покупать смартфон с поддержкой карт памяти С каждым годом производители все чаще отказываются от выпуска смартфонов с поддержками карт памяти. Если 5 лет назад подобное было свойственно только флагманам, то сегодня слота для расширения внутреннего хранилища лишены даже недорогие модели. Но настолько ли это принципиа...
Как создать детский аккаунт Google и настроить Android-смартфон для ребенка В современном мире смартфон нужен не только взрослым, но и детям. Почему? Да потому что смартфон одновременно выполняет роль средства коммуникации, а также устройства для образования и развлекательных целей. Словом, вещь незаменимая безотносительно возраста его владельца. О...
Стали известны возможности сервиса просмотра изображений от «Р7-Офис» В десктопной и серверной версиях пакета офисных программ «Р7-Офис» для просмотра фотографий и рисунков есть программа «Р7-Галерея». Этот просмотрщик изображений открывает самые распространенные типы файлов растровой графики — с расширениями jpg, jpeg, png, gif, bmp, tif, ti...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Что нового в One UI 6, когда она выйдет и на какие телефоны ее можно установить уже сейчас За прошедшие годы фирменная оболочка операционной системы Samsung One UI прошла долгий путь и быстро стала одним из самых популярных скинов Android. Предстоящее обновление One UI 6 на базе Android 14 продолжит совершенствовать то, что уже есть у Samsung, и предложит что-то...
6 сервисов для пересылки даже «тяжёлых» файлов Так как часто нужно передать целую папку с файлами, то предварительно стоит её заархивировать, чтобы можно было передать единым файлом. Заодно в процессе создания архива возмжно будет установить пароль н архив, а также скрыть имена файлов и папок, если требуется дополнител...
В помощь тем, кто погружается в Smali Целевая аудитория этой статьи — люди, которые решили заняться исследованием .apk файлов, имеющие опыт разработки под Android и знакомые с основами синтаксиса Smali. Эта статья является оригинальной и ранее нигде не публиковалась. При копировании, прошу указывать ссылку на э...
Истории из жизни вредоносов: прячемся в автозагрузку ОС Windows Основной задачей, которую необходимо решить вредоносному файлу сразу после запуска является закрепление в системе, то есть обеспечение возможно постоянной работы данного процесса в системе. То есть, злоумышленнику необходимо, чтобы процесс, с помощью которого он может получи...
Пакетная обработка файлов в nanoCAD Для работы с проблемными файлами создано множество инструментов, позволяющих устранять те или иные проблемы. Но что делать в случае, когда файлов, подлежащих очистке или восстановлению – огромное количество? Неужели каждый из них придется открывать вручную и обрабатывать отд...
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Собираем DOCX из ADOC Статья про то, как можно собрать docx-файл из git(adoc)-дерева.По мнению автора, статья может быть интересна тем, кто хочет уйти от стандартных методов хранения документации. Ведь техническая документация всегда лежит на стыке кода, практик devops_а и нас, простых читателей....
Как перенести данные с Айфона на Андроид. Лучшие бесплатные способы, для которых не нужен ПК В последние годы Андроид-смартфоны становятся популярными как никогда, особенно, среди владельцев iPhone в России. Они смело меняют одну платформу на другую, практически ничего не теряя, ведь сейчас две операционки похожи друг на друга как две капли воды. Однако до сих пор ...
iPhone 15 зависает в режиме восстановления или передачи файлов Пользователи iPhone 15 довольно часто хотят перенести файлы со своих старых iPhone, но их устройства зависают.
Приватные ссылки — в публичном доступе Популярные сканеры на вирусы и вредоносные URL вроде urlscan.io, Hybrid Analysis и Cloudflare radar url scanner хранят у себя большое количество ссылок, которые прошли через сканер. Но оказалось, что эти сервисы также хранят большое количество частных и приватных ссылок: ...
Вышел самый защищенный телефон. С него почти невозможно украсть данные, но вы его не купите Возможно, вы не слышали о компании Punkt, но из всех обычных брендов смартфонов, представленных на выставке MWC 2024, это единственный, кто делает что-то по-другому. Punkt MC02 — это новый телефон, ориентированный на конфиденциальность, который теперь можно купить в Европе ...
Миллионы умных зубных щёток стали оружием хакеров в масштабной DDoS-атаки Три миллиона умных зубных щёток оказались заражены хакерами и использованы для масштабной DDoS-атаки на веб-сайт швейцарской компании, сообщает газета Aargauer Zeitung, ссылаясь на недавний отчёт. Сайт фирмы рухнул в результате атаки, которая вызвала потери для компании...
ChatGPT клиент для MS-DOS Благодаря стараниям ретро энтузиаста Yeo Kheng Meng (очень рекомендую его сайт, много интересного по ретро технике) можно юзать ChatGPT на DOS машинах. Кто владеет языком рекомендую Оригинальный пост на ангельском. Я тестил проект на машине Toshiba T1200, (для которой к слов...
Шаблонный сервис C# Всем привет, я разработчик из компании Bimeister и я хочу рассказать о шаблонном C# сервисе, который мы создали, чтобы унифицировать наши приложения и сократить время работы разработчиков над базовой настройкой приложения.Мы начинали небольшой компанией с одним основным серв...
[Перевод] Разбираем самый маленький PNG в мире Самый миниатюрный PNG в мире весит 67 байт и представляет собой один чёрный пиксель. Выше вы видите его в 200-кратном увеличении. Красота, не так ли? Состоит этот файл из четырёх частей: Сигнатура PNG, одинаковая во всех файлах этого формата: 8 байт. Метаданные изображе...
Что дает кодек LDAC в беспроводных наушниках, и действительно ли он делает звук лучше Во времена, когда массовый покупатель отказывается от проводных наушников в пользу блютуз-устройств, производители TWS-моделей продвигают свои гарнитуры за счет поддержки тех или иных кодеков — алгоритмов, выполняющих сжатие файлов при передаче по Bluetooth. И в последние п...
Microsoft удаляет перетаскивание с помощью адресной строки из нового проводника 26 сентября 2023 года Microsoft выпустила обновление Moment 4 для Windows 11, предоставляющее клиентам множество новых функций и изменений. Переработанный проводник является важной частью обновления и предлагает модернизированный пользовательский интерфейс, поддержку RAR (и ...
Альтернативный браузер Vivaldi для Android получил большое обновление: можно пополнять список чтения из других приложений Команда набирающего популярность браузера Vivaldi объявила о выпуске большого обновления мобильной версии для Android. Разработчики «совершенствование всех функций», но главное внимание в новой версии Vivaldi 6.4 уделяется списку чтения и менеджеру закладок....
Google заблокировал RCS на Android-смартфонах с root-правами Пользователи Android-смартфонов с рут-правами или пользовательскими ROM столкнулись с неожиданным препятствием: функция обмена сообщениями Google Rich Communication Services (RCS) не работает на их устройствах.
Почему аккаунт Google пишет «Ограничение по возрасту» и что делать? Некоторые пользователи при регистрации нового аккаунта Google получают уведомление об ограничении по возрасту — в результате создать учетную запись не получается. Аккаунт Google позволяет получить единый доступ к сервисам компании, однако их содержимое подходит не для всех ...
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Обзор программ-диалеров для OS Windows Phone За всеми теми замечательными вещами, которые позволяют делать современные смартфоны, очень легко забыть об основной функции этих устройств. А именно — о звонках. Казалось бы, что может быть проще, чем запустить стандартное приложение «Телефон» и набрать интересующий нас номе...
«Найдите более подходящий сервис» для размещения: в Discord ограничили действие ссылок на файлы Команда популярного сервиса Discord объявила о новой политике в отношении размещения файлов. С конца 2023 года ссылки на эти файлы станут временными и начнут обновляться каждые 24 часа. Иллюстрация: Mariia Shalabaieva / Unsplash Компания сообщила журналистам, что такой...
Как запустить печать рано утром если ты сова Нужно запустить завтра продолжительную печать, но не хочется, чтобы она затянусь до ночи, ведь проснетесь вы часов в 11-12, а вставать рано не хочется? Не беда, используя вайфай реле, например такое, и klipper, можно автоматически запустить печать рано утром.Для этого заходи...
Android-смартфон теперь можно использовать как веб-камеру Инсайдеры сегодня поведали о том, что в операционной системе компании Microsoft появилось довольно важное нововведение (пока что только в программе Windows Insider) — возможность использовать ваш смартфон или планшет на базе операционной системы Android в качестве веб-камеры...
Стилер из торрентов: как скачивание пиратской программы привело к заражению сотен тысяч пользователей В конце лета 2023 года наш SOC с помощью системы мониторинга событий ИБ MaxPatrol SIEM зафиксировал аномальную сетевую активность. После этого привлекли нас, команду по расследованию инцидентов (PT CSIRT). Как выяснилось, пользователь одной из российских компаний был скомпро...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Почему я никогда не устанавливаю лаунчеры из Google Play на свой Android-смартфон и никому не советую Операционная система Android предлагает широкие возможности кастомизации. В частности, каждый человек в праве изменить рабочий стол на телефоне, установив сторонний лаунчер. Мне никогда не нравились подобные приложения, хотя их популярность в Google Play просто зашкаливает....
Капитан ФСБ, шпионы и подставной гендиректор: разбираем атаку на нашего топ-менеджера Привет!Пока мы разрабатывали продукты по кибербезопасности, на нас самих напали мошенники. Стандартный телефонный скам уже всем известен и с каждым годом работает все хуже, поэтому мошенники придумали новую схему с предварительной атакой на жертву через мессенджер. Имен...
Раздача файлов на смартфоны без интернета. Опенсорсные альтернативы AirDrop Формулировка задачи. У нас есть настольный компьютер и мобильные устройства под Android. Задача простая — как быстро перебросить файлы с компьютера на телефоны и планшеты. Например, скачанные подкасты и HD-фильмы 1080p, файлы apk для установки, рабочие файлы с персоналки, ...
Microsoft прекращает развитие и поддержку Windows Subsystem for Android Microsoft объявила о прекращении поддержки подсистемы Windows Subsystem for Android, предназначенной для запуска Android-приложений в операционной системе Windows 11. Соответствующая информация появилась на официальном сайте и в репозитории на GitHub. Напомним, что эта функ...
Apple экстренно исправила еще один 0-day в своих продуктах Компания Apple выпустила экстренные патчи для очередной уязвимости нулевого дня, которая уже использовалась в атаках на пользователей iPhone и iPad. Проблема CVE-2023-42824 могла использоваться локальным злоумышленником для повышения привилегий.
Пользователи сообщают, что на Google Диске начали исчезать личные файлы Если вы не хотите потерять важные файлы на Google Диске, то лучше сделайте резервную копию файлов прямо сейчас.
Как включить новое меню быстрых настроек в сборке Windows 11 Build 25967 В сборке Windows 11 Build 25967 изменена работа меню быстрых настроек при использовании более шести кнопок. Теперь вместо того, чтобы сделать пользовательский интерфейс больше, Microsoft предлагает прокручивать его, что может показаться кому-то сомнительным, учитывая, скольк...
Как попробовать фишки складных смартфонов на iPhone На рынке смартфонов давно не было по-настоящему прорывных инноваций. Последним действительно серьезным изменением стало появление складных смартфонов. Хоть и продаются такие устройства уже несколько лет, но той популярности, которую от них ждут, так и не достигли. Всё дело ...
YouTube тестирует загадочную кнопку, которая запускает воспроизведение случайных видеороликов Команда видеоплатформы YouTube начала тестировать в своём приложении нововведение, позволяющую легко получать доступ к произвольному контенту. Иллюстрация: Shubham Dhage / Unsplash Кнопка Play (Воспроизвести) позволяет запустить воспроизведение случайных ко...
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Apple исправила быструю разрядку батареи в iOS 17.0.3. Смотри, сколько держит заряд твой Айфон Вот сколько будет держать заряд Айфон, если обновиться iOS 17 оказалась на редкость проблемной операционкой: вот уже две недели Apple только и делает, что выпускает исправления ошибок безопасности и других недоработок новой системы. При этом в ней полным-полно багов, которые...
Хакеры атакуют плагин для WordPress, установленный на миллионе сайтов ИБ-исследователи заметили вредоносную активность, направленную на популярный плагин Better Search Replace для WordPress. Только за последние сутки были обнаружены тысячи попыток атак на свежую уязвимость CVE-2023-6933, найденную в плагине на прошлой неделе.
[Перевод] Делаем двоичные файлы Rust меньше по умолчанию Вы когда-нибудь пробовали компилировать program helloworld на Rust в режиме --release? Если да, то видели, какой размер двоичного файла получается? Достаточно сказать, что он не очень маленький. Или, по крайней мере, не был таким до недавнего времени. В этом посте я расскажу...
Google готовит аудио-эмодзи. Что это такое и где можно будет пользоваться Использование эмодзи стало повсеместным во всех видах текстовых чатов, будь то текстовые сообщения, комментарии на YouTube, сообщения в социальных сетях или каналы в Telegram. Тем не менее, в аудио-общении эмодзи отсутствуют, но, похоже, скоро это изменится — к лучшем...
Microsoft готовит бесплатный Game Pass Microsoft исследует новую модель доступа к своему популярному сервису Xbox Game Pass, которая может предложить пользователям бесплатный доступ к сотням игр Xbox в обмен на просмотр рекламы.
Что делать, если на Айфоне нет свободной памяти, хотя она есть Многие выбирают Айфон из-за простоты использования, так как в этом он заметно превосходит любой Android-смартфон. В нем нет массы настроек, в которых легко запутаться, а еще гаджет от Apple готов к использованию практически из коробки — вам лишь остается изменить неск...
5 лучших переводчиков через камеру телефона на Android За время своего существования переводчики на Андроид претерпели серьезные изменения. Они стали не только точнее, но и функциональнее. Если раньше нам приходилось вводить текст самостоятельно, выверяя каждую букву, то теперь приложения делают все за нас. И все это благодаря ...
Google снова перенесла отказ от куки-файлов в Chrome на конец 2024 года Google уже в третий раз перенесла блокировку сторонних cookie-файлов для всех пользователей браузера Chrome. Об этом сообщил вице-президент Google Privacy Sandbox Энтони Чавес.
Уязвимость в Apple Shortcuts приводила к утечке конфиденциальных данных Серьезная уязвимость в приложении Apple Shortcuts («Быстрые команды») позволяла злоумышленникам получить доступ к конфиденциальной информации без участия пользователя.
Как скачать и поиграть GTA San Andreas: The Definitive Edition на Андроид? GTA San Andreas: The Definitive Edition можно купить через App Store и Google Play от издателя Rockstar Games, а также оформить подписку на Netflix. Но уже через день после релиза на просторах Интернета появились APK-файлы с GTA III, Vice City и San Andreas. Они рабочие, но ...
5 приложений для Android TV, без которых я не могу представить свой телевизор Нельзя просто купить умный телевизор и не устанавливать на него сторонние приложения. Рано или поздно захочется получить от ТВ дополнительные возможности. А сделать это можно только с помощью софта. Однако в Google Play для Android TV найти полезные приложения иногда очень ...
Встроенные приложения на смартфонах Xiaomi, Redmi и Poco оказались вредоносными Эксперт по информационной безопасности подразделения Threat Intelligence компании Microsoft Димитриос Валсамарас обнаружил уязвимость в приложениях, которые по умолчанию установлены на смартфонах Xiaomi, Redmi и Poco.
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Google и Samsung объединились для создания аналога AirDrop от Apple Google и Samsung объединили усилия для создания новой системы быстрого обмена файлами для Android, аналогичной функции AirDrop от Apple.
Представлена Motorola, которую можно носить на руке На конференции Lenovo по инновациям и технологиям, состоявшейся сегодня рано утром, компания Motorola продемонстрировала новое концептуальное устройство: мобильный телефон с изменяемой формой корпуса и сгибающимся экраном. В этом мобильном телефоне используется дисплей ...
Как так, Apple? У пользователей iPhone начали появляться фотографии, удаленные много лет назад — всё после установки iOS 17.5 На Reddit появились тревожные сообщения о том, что в последнем обновлении Apple для iOS 17.5 появилась ошибка, из-за которой старые фотографии, которые были удалены даже несколько лет назад, снова появляются в галерее. После обновления своего iPhone один пользователь ск...
Microsoft упрощает установку приложений: скачивайте программы прямо из браузера Теперь пользователи могут загружать исполняемые файлы приложений прямо с веб-сайта, что значительно упрощает процесс установки программного обеспечения.
Как увеличить количество приложений на рабочем столе iPhone Экраны смартфонов Apple уже давно достигли размера в 6,7 дюйма, но, как и в самом начале, больше четырех приложений по ширине вы разместить не можете. По какой причине в Купертино не позволяют пользователям добавлять хотя бы пять разных значков в ширину, непонятно, но факт ...
[Перевод] Погубит ли Java 22 сборочные инструменты? Вступление Я Николай Парлог, представитель отдела разработки Java в Oracle, и, отвечу на вопрос, вынесенный в заголовок — нет, конечно же, нет! Как вы могли только подумать о таком! Но она немного снижает их актуальность, и в правильных обстоятельствах это очень хорошо. Позж...
Гайд по установке эмулятора Vita3K на Android и скачиванию игр Vita3K — эмулятор PS Vita, который доступен на ПК и Android. Скачать его можно через официальный сайт на Windows, MacOS и Linux; для Android нужно воспользоваться ссылкой на GitHub, где лежит APK-файл. Далее устанавливаем APK-файл. В главном меню выбираем русский язык. ...
Как изменить цвет глаз на фото при помощи Android-смартфона За счет специальных приложений функциональность операционной системы Android становится фактически безграничной. В частности, у пользователя появляется возможность поменять цвет глаз на телефоне. Эта опция является очень востребованной, ведь она позволяет создать новый обра...
Отправить фото и видео в Ватсапе на Айфоне теперь можно в исходном качестве. Скорее обновляемся Долгие годы пользователи Ватсапа жаловались на то, что мессенджер очень сильно сжимает фотографии и видео при пересылке, и из-за этого страдает качество. В итоге некоторые снимки портились настолько сильно, что использовать их после такой процедуры было невозможно даже для ...
Гайд по настройке звука в Rocksmith 2014 В этом году Rocksmith 2014 исполнилось 10 лет. На её место пришла Rocksmith+ — более новая, поддерживающая современные ОС и аудиосистемы «из коробки», но недоступная в РФ, по подписке и не имеющая такой же обширной библиотеки песен, как RS2014. Также треки крупных групп могу...
В бета-версии iOS 17.4 Apple берёт по €0,50 за установку приложения в обход App Store Разработчики приложений и игр для iOS могут установить обновление 17.4 в формате бета-теста. В нём Apple добавили возможность скачивать программы в обход App Store, но у палки есть два конца. Как передаёт издание macrumors, использовать такую фичу можно только в Евросоюзе. ...
Вредоносный пакет из PyPI использовал фреймворк Silver для атак на macOS Исследователи из компании Phylum обнаружили в PyPI вредоносный пакет, имитирующий популярную библиотеку requests. Вредонос предназначался для атак на устройства под управлением macOS ради последующего получения доступа к корпоративным сетям, и использовал в своих атаках фрей...
Как перевести игру 'The Lamplighters League' На данном примере предлагается разобрать перевод .wem файлов аудио одного языка (англ.) на другой язык (русский) с последующей упаковкой в .wem и использования в игре. В качестве инструментов будут использоваться python, нейросети, а также программа Wwise. Из интересного — ...
Security Week 2414: последствия взлома xz-utils История со взломом набора утилит xz-utils, несомненно, войдет в категорию легендарных событий в сфере информационной безопасности. Эта тщательно спланированная атака на цепочку поставок была в шаге от полного успеха. Могла быть реализована ситуация, когда десятки и сотни тыс...
Разработчики рассказали о масштабном обновлении приложений «Р7-Команда» для iOS и Android Компания «Р7» объявила о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда». Речь идет о новых версиях приложения для мобильных устройств (iOS и Android). Значительно обновлена версия для Android, которая пополнилась индикатором качества канала. Разработчики позаб...
Как отключить или удалить Windows Copilot в Windows 11 На этой неделе Microsoft выпустила обновление Moment 4 для Windows 11. Обновление также имеет функцию Windows Copilot, которая предлагает выполнение определенных задач для пользователей. Однако, если вы не заинтересованы в использовании данной функции, есть способы удаления ...
Отказа от сторонних cookie-файлов в Chrome «заслужил» пока 1% пользователей Эра сторонних cookie-файлов рушится силами Google. Как и было обещано, технологический гигант отключил сторонние файлы cookie в своем браузере, правда, пока лишь для одного процента своих пользователей по всему миру. Это около 30 миллионов пользователей, которые смогут польз...
Метод Reverse-engineering на практике: как расшифровать исходный код Всем привет! Сегодня в нашем эфире новый автор - Никита Синкевич, руководитель группы анализа и реагирования Инженерного центра Angara Security. Итак, начинаем!Иногда в ходе расследования инцидента информационной безопасности необходимо понять, имеет ли та или иная программа...
Эксплойт нулевого дня «Aurora» (CVE-2010-0249), атака на Google и все все все 12 января компания Google сообщила об атаке на свой сервис электронной почты Gmail. По версии компании атака проводилась с территории Китая, и ее целью был сбор персональной информации с аккаунтов пользователей. Как стало известно позднее, Google не единственная компания , ...
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
Можно ли сделать скриншот на Айфоне, если приложение его запрещает Практически каждый смартфон в 2023 году имеет встроенную функцию, позволяющую сделать снимок экрана. И это реально удобно: в некоторых случаях эта фича позволяет сохранить какой-либо важный текст без необходимости копировать его, а иногда позволяет сохранить информацию, кот...
ТОП-5 приложений для Андроид, которые сделают любой смартфон круче компьютера Несмотря на обилие приложений для Андроид, многие пользователи все же воспринимают смартфон как вспомогательное устройство, предпочитая выполнять некоторые задачи на компьютере и других гаджетах. Однако в 2024 году даже недорогие телефоны со слабым железом без труда потянут...
[Перевод] Разбиение файлов Terraform на компонуемые слои Terraform позволяет создать облачную инфраструктуру с помощью всего одной команды. Допустим, вы хотите запустить Elasticsearch и Kibana в кластере Kubernetes. Для этого можно написать несколько файлов .tf и выполнить команду terraform apply для инициализации кластера Kubern...
Запуск Линукс на TV-боксе на чипе RK3528 Мне удалось запустить Armbian сборку Ubuntu на TV-боксе с новым чипсетом RK3528. Используя конфиги для Hinlink H28K, первого поддерживаемого в Armbian устройства на этом чипе.Это продолжение статьи, где я описал несколько способов достать Device Tree файлы из Андроид установ...
Анонс Windows 11 Insider Preview Build 25977 (канал Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 25977 для участников программы Windows Insider, использующих канал Canary. Полный номер сборки: 10.0.25977.1000.rs_prerelease.231013-1534. Имя ветки, из которой выпускаются сборки,...
CADLib API: От API к прямой работе с базой данных модели через SQL-запросы Рассмотрим вариант расширения стандартного CADLib API в части выборки объектов с некоторыми параметрами из базы при помощи SQL-запросов на примере получения всех файлов публикации, в которых встречаются объекты коллизий. Подобную задачу мы решим сперва вручную при помощи тол...
Как создать свой рингтон на iPhone без компьютера Так вышло, что подбор смартфонов для всех родственников приходится осуществлять мне. Видимо, профессия обязывает. И несколько раз за последние пять лет я пережил перевод нескольких из них с Андроида на iPhone. Знаете, какой первый вопрос меня ждал после того, как я дал чело...
Анонс Windows 11 Insider Preview Build 22635.3286 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3286 (KB5035950) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3286.ni_release_svc_betaflt_prod1.240301-1453. Для инс...
[sobjectizer] Релиз версии 5.8.1: реализация пожеланий пользователей и исправление недочетов Пару дней назад мы зафиксировали версию 5.8.1 открытого проекта SObjectizer. В данной статье поговорим о новых возможностях, которые появились в SObjectizer благодаря пожеланиям пользователей, и упомянем исправление не выявленного ранее недочета. Кому интересно, милости прош...
Android System Webview — что это за приложение и зачем оно нужно? Многие предустановленные приложения на смартфонах необходимы для корректной работы системы, однако их роль с первого взгляда не всегда понятна. Что такое программа Android System Webview и зачем она нужна на телефоне? Что такое Android System Webview в смартфоне? Android Sys...
Приложения с ИИ могут быть опасны. Хорошо, что Google это понимает Мы находимся на той стадии, когда искусственный интеллект проникает во все лучшие приложения для Android. Иногда это может быть не только удобно для пользователей, но и опасно, ведь подобные системы во многом действуют самостоятельно и могут сделать что угодно. А если их из...
5 причин, почему я всегда переношу данные со старого смартфона на новый Покупка новенького смартфона для многих — это праздник. Большая скорость работы, плавность интерфейса, в некоторых ситуациях более емкий накопитель и лучшая автономность. И это я еще не вспоминал про камеры. Как раз прошлым летом у меня получилось испытать все эти эмо...
Какие данные можно получить, если взломать «безопасный» AirDrop Функция AirDrop для передачи файлов появилась на смартфонах Apple вместе с выходом iOS 7. В то время она работала только между iPhone, iPad и iPod Touch и позволяла без использования интернета перекинуть любой документ между разными устройствами. Позднее добавилась возможно...
[Перевод] Создание приложения для real-time обмена геоданными с React, Socket.io и Leaflet Есть много руководств о том, как сделать приложение для общения в реальном времени на React и Socket.io. Создание таких приложений в том числе полезно для самообучения. Но мне захотелось чего-то более творческого. Пришла идея сделать приложение, где можно делиться местополож...
Как убрать рекламу из игр на iPhone и iPad Моему сыну скоро исполнится четыре года, и я потихоньку начинаю приучать его к технологиям. Предлагаю сразу опустить обсуждение, что для него это слишком рано. Все-таки сейчас наш мир напичкан разными гаджетами, и у ребенка появляется к этому естественный интерес. Лучше я с...
Процесс разработки приложения Python по дедупликации файлов с использованием контрольных сумм История начинается с несложной задачи и небольшого Python приложения. Несложная задача это периодическое удаление дубликатов файлов из указанных каталогов. Изначально она возникла из следующих условий. Есть домашнее хранилище фотографии и видео, в котором определен...
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Xiaomi 15, Xiaomi 15 Pro и Xiaomi 15 Pro Ti Satellite появились в Сети: базовая модель ожидается во всём мире, а Pro-версия останется эксклюзивом Китая Смартфоны Xiaomi 15 были замечены в Сети, а точнее — в базе данных IMEI. Стандартный Xiaomi 15 имеет три варианта с модельными номерами 24129PN74G, 24129PN74I и 24129PN74C. Xiaomi 15 Pro получил модельный номер 24101PNB7C. Предположительно, первые четыре цифры ука...
Анонс Windows 11 Insider Preview Build 22621.3520 и 22631.3520 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3520 и 22631.3520 (KB5036980) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3520.ni_release_svc_...
Как превратить фото в аниме с помощью нейросетей. Пробуем Loopsie — фоторедактор с ИИ для Айфона Считается, что нейросети стали модными только в последнее время, но если копнуть поглубже, то они уже давно вошли в нашу жизнь, просто работали несколько иначе. Взять те же приложения для редактирования изображений: они были еще давно, когда соцсети только начинали развиват...
Работа с файлами других САПР в КОМПАС-3D. Часть 3. Добавление компонентов в сборку без предварительного открытия «В предыдущих сериях» (часть 1 и часть 2) мы рассказали, какие практические сценарии работы с файлами моделей из других CAD-систем существуют в КОМПАС-3D. Разобрали, как открывать файлы открытых и проприетарных форматов для просмотра, создавать с них конструкторскую документ...
[Перевод] Добавляем подсказки в приложение с помощью TipKit Когда TipKit был впервые упомянут во время выступления на WWDC 2023, я поначалу предположил, что это какой-то новый способ отображения приложений в приложении Tips и, возможно, Spotlight. Вместо этого мы увидели встроенный компонент для добавления небольших обучающих предста...
Представлен Aston Martin Vantage GT3 Aston Martin отправила новый Vantage GT3 в производство до того, как он был официально представлен. Теперь же Aston не только подробно рассказала о новой дорожной версии Vantage, но и поделилась информацией о гоночном автомобиле. Вкратце, Vantage GT3 — это обычный...
Это вам не Telegram: мессенджер Google перестал работать у людей по всему миру Веб-версия Google Messages, популярного приложения для обмена сообщениями за авторством, очевидно, Google, испытывала сегодня перебои в работе, из-за чего пользователи не могли получить доступ к своим чатам и сообщениям через браузер.
Что означает зеленая точка в углу экрана Android и как ее убрать С недавних пор на Android-смартфонах появляется зеленая точка в углу экрана. Она отображается в строке состояния и периодически исчезает, через некоторое время возникая вновь. В этой связи вполне логично задаться вопросом, а что значит зеленая точка в углу телефона? Сегодня...
Пользователи по всей России пожаловались на сбой в работе WhatsApp*, Telegram и Viber Около 20 000 пользователей популярных приложений для обмена сообщениями, включая WhatsApp*, Telegram и Viber, сообщили о массовых сбоях и неполадках.
6 функций iOS, которые отложили на 2024 год Ежегодно на WWDC Apple показывает нам новые операционные системы для всех своих устройств и объявляет функции, которые в них появятся. Причем не все их них добираются до нас вместе с основным релизом. Некоторые фишки откладываются до следующих обновлений. Так получилось и в...
Недовольный пользователь создал приложение Python для охлаждения NZXT Kraken AIO Это приложение позволяет точно контролировать скорость вращения помпы и вентилятора кулера, что снижает шум и повышает эффективность охлаждения по сравнению с стандартными средствами управления
Как я использовал тематическое разделение доступа для создания веб-приложения В этой статье я хочу поделиться своим опытом использования тематического разделения доступа (ТРД) для создания веб-приложения, которое позволяет пользователям обмениваться сообщениями по разным темам. ТРД — это метод управления доступом, при котором права доступа субъектов с...
Вспоминаем, чем смартфоны 20 лет назад отличались от современных и что лучше Сегодняшние телефоны на платформе Android действительно избаловали нас. Если задуматься, современные устройства обладают множеством крутых функций. Даже доступные модели среднего класса предлагают высококачественные сенсорные экраны, быструю зарядку, емкие аккумуляторы, ско...
Проверили скорость передачи файлов в WhatsApp, Telegram и VK на Айфоне и выбрали самый быстрый сервис Иногда случаются ситуации, когда вам срочно надо поделиться каким-то файлом с другим человеком. Причем счет зачастую идет действительно на секунды, и медлить в этом деле совершенно нельзя. В настоящее время для этого лучше всего использовать мессенджеры или социальные сети....
[Перевод] Погода для Windows Phone 7. Работа с XML Об авторе: Паси Маннинен разрабатывает мобильные и веб-приложения, является Чемпионом Nokia Developer и Профессионалом Adobe Community, сертифицированным экспертом и преподавателем Adobe по Flex, Flash и Flash Mobile. Окончил магистратуру Университета Ювяскюля (одного из кру...
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
NASA запустило приложение для поиска МКС в небе Американское управление по аэронавтике и исследованию космического пространства (NASA) объявило о впуске нового мобильного приложения Spot the Station, которое призвано помочь отслеживать положение Международной космической станции даже тем, кто не является специалистом...
Лучшие бесплатные приложения для Андроид ТВ, которые сделают из телевизора развлекательный центр Самые часто скачиваемые приложения для Android TV — несомненно, стриминговые сервисы и другие утилиты для воспроизведения видео. Однако встроенный Play Market богат и на другой софт, не говоря уже о том, что Google Play на смартфоне позволяет загрузить недостающие при...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Телефон заблокировался и требует пароль — какой пароль нужен? После перезагрузки или сбоев смартфон может попросить пароль, без которого не разблокируется. Что делать и какой пароль нужен? Чаще всего смартфон можно разблокировать одним из удобных для владельца способов. Но если телефон перезагрузился или на нем произошел сбой, он може...
[Перевод] ИИ-помощник Brave Leo теперь работает с PDF и Google Drive В прошлом сентябре мы опубликовали дорожную карту развития Leo, конфиденциального ИИ-ассистента, встроенного непосредственно в браузер Brave.Мы рады сообщить, что завершили ещё один пункт дорожной карты: Leo теперь может взаимодействовать с файлами PDF и Google Drive. Благод...
Смотрим, как устроен первый сторонний магазин приложений для iPhone Ни для кого не секрет, что выход iOS 17.4 стал революцией для операционной системы iOS. Впервые на смартфонах компании Apple появилась возможность устанавливать приложения не из App Store. Да, это послабление действует лишь на территории Евросоюза, но, как многие справедлив...
Сбер объявил об отключении старого Сбербанк Онлайн для Андроида. Как обновиться на новую версию Чтобы подтолкнуть пользователей к обновлению Сбербанк Онлайн, Сбер периодически отключает старые версии приложения. В большинстве случаев происходит это незаметно и затрагивает минимальное количество людей. Однако в этот раз в официальном Телеграм канале банка появилось объ...
Все подробности о машине — на экране iPhone и Apple Watch. Компании Apple и Porsche объявили о сотрудничестве Porsche сообщила о сотрудничестве с Apple, которое включает расширение возможностей для пользователей iPhone. Приложение My Porsche претерпело значительные обновления «с целью оптимизации его работы и достижения более глубокой интеграции в цифровую экосистему клие...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Все современные видеокарты уязвимы перед side-channel атакой и сливают данные через браузер Исследователи из четырех американских университетов разработали новую side-channel атаку на современные видеокарты, которая использует сжатие данных для «слива» конфиденциальной визуальной информации при посещении веб-страниц.
Microsoft исправила функцию Excel, которая ломала научные данные В 2020 году ученые решили просто переработать буквенно-цифровые символы, которые они использовали для обозначения генов, вместо того, чтобы пытаться разобраться с функцией Excel, которая интерпретировала их данные как даты и автоматически переформатировала их. На днях ч...
AutoSpill похищает учетные данные из менеджеров паролей для Android На конференции Black Hat Europe исследователи из Международного института информационных технологий в Хайдарабаде заявили, что большинство менеджеров паролей для Android уязвимы перед атакой AutoSpill, которая позволяет похитить учетные данные во время автозаполнения.
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира После того как Google отказалась от паролей и перешла на Passkey по умолчанию создаётся впечатление, что концепция текстовых паролей (парольных фраз) сама по себе устарела. И действительно, в некоторых случаях можно добиться достаточного уровня безопасности без паролей воо...
В «Почте Mail.ru» обновили календарь – можно сохранять чужие календари и делиться своими планами Компания VK (бывшая Mail.ru Group) объявила о запуске обновления календаря в фирменном почтовом сервисе «Почта Mail.ru», которое принесло сразу несколько полезных возможностей. Теперь пользователи могут делиться своим расписанием по ссылке и сохранять...
В iOS 17.4 появится возможность загрузки приложений в обход App Store Сразу после релиза первой бета-версии iOS 17.4 компания Apple объявила о том, что уже в ближайшее время пользователи из ЕС смогут устанавливать приложения из альтернативных магазинов. Подобная возможность будет доступна в iOS 17.4.Читать дальше... ProstoMAC.com.| Постоянная...
Как совершенно законно отследить человека через Android-смартфон Слежка — это противозаконное дело, однако никто не помешает вам узнать, где находится человек, если он сам предоставит данные. При наличии обоюдного согласия двух сторон вы можете следить за телефоном и видеть в режиме реального времени, куда перемещается его владелец. С це...
Дорогая техника для прослушивания Lossless Audio. Оно того стоит? Вы слушаете почти всю свою музыку в «сжатом» формате (MP3 и AAC). Эти файлы экономят место, но опускают высококачественные детали оригинальных записей. Наверняка, вы задумывались, как найти несжатый звук (в форматах WAV и AIFF) и точное воспроизведение оригинальной студийно...
Microsoft нашла уязвимость, затрагивающую множество Android-приложений Американский технологический гигант Microsoft сделал очень важное заявление относительно экосистемы Android. Компания обнаружила уязвимость безопасности, которая затрагивала большое количество популярных приложений Android, таких, как Xiaomi File Manager и WPS Office. Бэкдор...
Как отследить ребенка при помощи Android-смартфона Каждый родитель переживает, когда его маленький ребенок выходит один из дома. Конечно, с ним можно поддерживать связь, периодически созваниваясь, но это далеко не лучший способ родительского контроля сразу по нескольким причинам. Во-первых, постоянные звонки будут надоедать...
Как собрать кубик Рубика с помощью iPhone В моем детстве было огромное количество прикольных головоломок, над решением которых необходимо было как следует попотеть. Однако одна так и осталась нерешенной лично для меня. Я ни разу за всю свою жизнь не смог собрать кубик Рубика, не переклеивая цвета с одной грани на д...
Всё началось с кода 16-летнего подростка: новая попытка принести iMessage на Android действительно работает Молодая компания Beeper представила приложение Beeper Mini, которое позволяет владельцам Android обмениваться сообщениями с владельцами iPhone через iMessage. Прошлая попытка реализовать поддержку iMessage на Android просуществовала всего несколько дней. Тем не м...
Что умеет операционная система Kaspersky OS и чем она отличается от Android Несмотря на строгость и всеобъемлющий характер антироссийских санкций, многие сферы, контролируемые западными компаниями, для нас с вами почти не изменились. Например, ни iOS, ни Windows, ни даже Android никто так и не отключил. Все устройства, работающие на базе иностранны...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
После обновления Android 14 некоторые пользователи Pixel 6 ... Некоторые пользователи Pixel 6 получили проблемы с доступом к файлам и нестабильность Pixel после обновления до Android 14. Похоже, проблема касается пользователей со многими учетными записями.
Облачные клавиатуры, установленные миллиардом пользователей, уязвимы к перехвату нажатия клавиш Эксперты Citizen Lab обнаружили многочисленные уязвимости в облачных приложениях пиньинь-клавиатур. В компании предупредили, что эти проблемы могут использоваться для перехвата нажатий клавиш, и в общей сложности угрожают примерно миллиарду пользователей.
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
[Перевод] Извлечение текста из файлов PDF при помощи Python ▍ Введение В эпоху больших языковых моделей (Large Language Model, LLM) и постоянно расширяющейся сферы их применений непрерывно растёт и важность текстовых данных. Существует множество типов документов, содержащих подобные виды неструктурированной информации, от веб-стате...
Управление микрофоном и обновление интерфейса. В «Р7» рассказали об обновлении модуля «Р7-Команда» Стали доступны новые версии приложения «Р7-Команда». Речь идёт о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда» для мобильных устройств (iOS и Android). Разработчики обеспечили пользователей быстрым доступом к микрофону во время конференций. Версия для Android...
Крутятся диски. Дисковые магнитофоны, которые мы потеряли Рассказ о войне стандартов, которая привела к появлению на рынке современных аудиокассет, был бы неполным без упоминания ещё одной удивительной технологии прошлого — магнитофонов, использовавших в качестве носителя информации не ленту, а… магнитный диск. Такие устройства со...
Как на Android пользоваться WhatsApp и Telegram через одно приложение Примерно 10 лет назад наступила эпоха мессенджеров, когда многие из нас отказались от общения посредством SMS и обычной телефонии, отдав предпочтение бесплатным приложениям для переписок и звонков через интернет. Но обычные пользователи испытывают из-за этого определенные н...
Все Motorola, даже самые дешевые, получат Corning Gorilla Glass. Анонсирована технология Smart Connect для связи смартфонов, ПК и планшетов Motorola объявила на выставке MWC 2024, что все ее будущие смартфоны будут использовать Corning Gorilla Glass. Motorola уже использует Gorilla Glass на большинстве своих флагманских телефонов и телефонов среднего класса. Сегодняшний анонс подтверждает, что будущие теле...
Шикарные приложения для Андроид ТВ, которые круто прокачают даже дешевый Смарт-телевизор Платформа Android TV поражает не только практически полным отсутствием ограничений, но и обилием приложений. Причем речь не о программах, совместимых со смартфонами, а о тех, что разработчики специально адаптировали для телевизоров и Смарт-приставок. И если правильно подойт...
[Перевод] Искусство создания понятных графиков Эта статья — субъективное эссе о хороших и плохих практиках в визуализации данных, в нём приведены примеры и объяснения. В папке Scripts/ на Github есть файлы .Rmd, генерирующие показанные ниже графики. Для их работы требуются R, RStudio и пакет rmarkdown. R: Скачать R R...
Как установить новую версию iOS, если обновление по Wi-Fi не работает Сразу после выхода iOS 17.4 многие пользователи iPhone просто не смогли установить на свои смартфоны свежее обновление. При попытке обновиться по Wi-Fi на самом смартфоне прошивка либо просто не находилась, либо не загружалась и постоянно высвечивала ошибку. Ситуация очень ...
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Почему сканер отпечатка пальца на самом деле не защищает ваш смартфон Сегодня почти каждый смартфон оснащен сканером отпечатка пальца. Такое положение дел неслучайно, ведь биометрический способ разблокировки экрана считается одновременно и удобным, и безопасным. Однако все это — маркетинговые уловки. На деле же отпечаток пальца не защищает те...
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
Microsoft выпустила обновленный PC Manager с улучшенной функцией очистки файлов Microsoft обновила свой бесплатный инструмент настройки Windows - PC Manager. Версия 3.9.3.0 включает улучшенную функцию "Очистки файлов", которая поможет пользователям быстро освободить место на диске, удаляя ненужные файлы и дубликаты.
Почему я не переношу данные со старого смартфона на новый и вам не советую В 2024 году переход на новый смартфон прост как никогда: вы без проблем можете перекинуть большинство данных, просто войдя в свой Гугл Аккаунт. В отличие от мобильных телефонов, нет никаких сложностей скопировать все файлы на другое устройство, а в большинстве случаев вам д...
Вышел срочный патч для Cisco Emergency Responder Компания Cisco исправляет критическую уязвимость в Cisco Emergency Responder (CER). Забытые в коде жестко закодированные учетные данные позволяли неаутентифицированным злоумышленникам входить в уязвимые системы.
Как скрыть фото на Айфоне с iOS 17. Лучшие способы, о которых не скажет Apple Несмотря на большие изменения iOS за последние годы, пользователи по-прежнему ругают разработчиков за невозможность по-человечески спрятать папку с фото на Айфоне, как это можно сделать на Андроид. В самом деле: если вы захотите скрыть изображения целиком, то быстро этого с...
Как отключить TalkBack и другие специальные возможности на Android-смартфоне Компания Google, владеющая Android, хочет, чтобы устройства на базе ее операционной системы были у как можно большего числа людей. Потому разработчики стараются адаптировать свою ОС в том числе под пользователей с нарушениями органов слуха и зрения. С этой целью был создан ...
Пропала клавиатура на телефоне (не появляется) — почему и как исправить? Экранная клавиатура может перестать появляться на телефоне из-за установленных настроек или различных сбоев. Расскажем, почему пропадает клавиатура на телефоне и как это можно исправить. Клавиатура выключена Первая причина — пользователь случайно отключил клавиатуру, из-за ч...
Как исправить изменившийся номер договора в нескольких сотнях Эксель файлов менее чем за минуту Недавно я столкнулся с тем, что потребовалось распечатать большое количество строительных смет, но в последний момент оказалось, что номер договора в них указан неверно, потому что в начале месяца он поменялся. Так появилась задача однотипной замены номера договора и его ...
В WhatsApp появится функция передачи файлов без интернета Несмотря на то что уже никто давно не передает с телефона на телефон ни музыку, ни фотографии, ни клипы, технологии беспроводной передачи данных на Android развиты очень хорошо. В какой-то момент Google сильно позавидовала Apple с ее AirDrop и решила внедрить то же самое на...
Microsoft рассказала о новых функциях Copilot для Microsoft 365 Компания Microsoft поделилась информацией о новых функциях и улучшениях в Copilot для Microsoft 365, которые призваны сделать вашу работу в приложениях более продуктивной и эффективной. В частности, добавлена поддержка дополнительных языков, внедрены функции для оптимизации...
5 приложений для очистки памяти вашего смартфона С каждым годом мобильные устройства становятся всё умнее — в них добавляют продвинутые алгоритмы искусственного интеллекта, топовые чипсеты с быстрой памятью и испарительной камерой для 120 FPS гейминга и даже объём встроенной памяти в 256 ГБ стал стандартом даже для iPhone....
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
У Apple есть бесценный Айфон с режимом бога, который нельзя купить. Зачем он нужен и что умеет В отличие от других производителей, Apple не выпускает спецверсии iPhone в необычном дизайне или комплекте — за нее это делают сторонние компании. Однако мало кто знает, что у купертиновцев все же есть особенные модели смартфонов, которые нельзя купить. И речь отнюдь ...
Может ли быть уязвимость в дизайне, контенте и CSS и разбор такой уязвимости(?) на Госуслугах Кажется, что уязвимость - штука техническая, но на Госуслугах есть интересная комбинация уязвимостей (ну или, скажем, черт, особенностей) в сфере CSS, дизайна, юзабилити, которые мошенники используют в социальной инженерии.Узнал я про это из вот этого ролика на ютубе - https...
Размер буфера журнала в режиме разработчика — что это и зачем нужно? В режиме разработчика есть много функций, которые могут повлиять на производительность смартфона. Расскажем, что также размер буфера журнала в режиме разработчика и нужно ли его менять. Большую часть опций в режиме разработчика занимают настройки, которые могут быть полезны...
«Держит заряд нескольких дней, есть быстрая беспроводная зарядка, памяти хватает, но приложений недостаточно», — о смартфонах на «Авроре» рассказали в Совете Федерации В Совете Федерации начали тестировать отечественные смартфоны на операционной системе «Авроре», о чем заявил сенатор Артём Шейкин, который похвалил скорость, время работы и другие моменты. «Сейчас мною тестируются смартфоны отечественной разработки ко...
Посмотрите, на что способен искусственный интеллект в вашем смартфоне, и осознайте: будущее уже наступило Современные смартфоны по праву именуют умными устройствами, ведь работа многих функций на них осуществляется за счет искусственного интеллекта. Порой даже создается впечатление, будто внутри наших Андроидов сидят тысячи маленьких человечков, которые работают не покладая рук...
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Как улучшить звук наушников на Андроиде Качество звука в наушниках на Андроид напрямую зависит от особенностей обоих устройств. Поэтому может показаться, что мы никак не можем повлиять на звучание. Но в действительности смартфоны на Андроид имеют ряд полезных настроек, помогающих улучшить качество звука в наушник...
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Как проверить автомобиль по номеру через приложение Номерограм на iPhone Наверняка вы слышали огромное количество историй от покупателей подержанных автомобилей, что продавцы зачастую подсовывают кота в мешке, и после сделки появляется большое количество неприятных подробностей. Кто-то узнает, что авто работало в такси и пробег у него прилично с...
Как скачать красивые обои на iPhone без браузера и специальных приложений Ни для кого не секрет, что Apple устанавливает в iPhone одни из самых качественных экранов на рынке. Они обладают высокой яркостью и контрастностью, что автоматически делает практически любые обои на дисплее iPhone выигрышными. Но что делать, если ваша привычная картинка ба...
Как проверить зрение и выполнить гимнастику для глаз при помощи Android-смартфона Ни для кого не секрет, что от смартфона портится зрения, если пользоваться им днями напролет, игнорируя гимнастику для глаз. Тем не менее, мобильное устройство может быть как вредителем для вашего здоровья, так и его спасителем. Ведь смартфон позволяет проверить зрение в до...
CSS и безопасность данных Различные компоненты фронтенда традиционно являются вотчиной веб разработчиков и дизайнеров и они не всегда задумываются о безопасности контента. В этой статье я предлагаю поговорить о безопасности CSS.Для начала вспомним, что такое кросссайтскриптинг (CSS). XSS это ти...
SSRF-уязвимость в продуктах Ivanti массово атакуют хакеры Свежую 0-day уязвимость, затрагивающую решения Ivanti Connect Secure и Policy Secure, уже массово эксплуатирую хакеры. Уязвимость позволяет обходить аутентификацию и получать доступ к определенным ресурсам на уязвимых устройствах.
Автоматизируем рутину в Android разработке: плагин для создания шаблонного кода на примере создания -api -impl модулей Привет, хабр! Меня зовут Алексей, я ведущий разработчик платформенной команды и по совместительству лид архитектурной компетенции в проекте Альфа-Бизнес. Сегодня я расскажу, как можно автоматизировать повторяющуюся работу в андроид-разработке при помощи плагина для Android S...
Стоит ли устанавливать iPadOS 17 на старые Айпады Последнее время выход каждой новой прошивки для iPhone сопровождается ворохом проблем. То смартфоны нагреваются, то тормозят, то приложения вылетают, то заряд батареи тает на глазах. При этом с планшетами Apple подобных проблем не наблюдается. С учетом того, что по количест...
[Перевод] Как работает код, который спит месяц В первой части этого небольшого цикла статей мы говорили о том, что механизм устойчивого выполнения (durable execution) сохраняет состояние программы в журнале, а также о связанных с этим сложностях в случае обновлений служебного кода, ведущих к утрате журналом актуальности...
В WhatsApp появится функция «Люди рядом» для обмена файлами с ближайшим окружением В новой бета-версии WhatsApp для ОС Android под номером 2.24.9.22 появилась функция People nearby, или «Люди рядом», для обмена файлами с окружением.
Пресс-релиз сборки Windows 11 Insider Preview Build 23555 Компания Microsoft выпустила сборку Windows 11 Insider Preview Build 23555 для инсайдеров в Dev Channel. Исправления [Copilot] • Исправлена проблема, которая приводила к сбою explorer.exe при попытке открытия Copilot с панели задач; [Диктор] • Исправлена проблема, из-за ...
[Перевод] Изучение мидлварей в Laravel 11 Выход Laravel 11 намечен на первый квартал 2024-го года, что может произойти уже в следующем месяце.Я начинаю новый проект, и поскольку дата выхода очень близка, решил взглянуть на то что изменится в новом крупном обновлении. Помню как пол года назад прочитал в Laravel News ...
Почему native Account Abstraction в zkSync лучше ERC-4337 Привет, Хабр! Меня зовут Рома Ярлыков, я разрабатываю смарт-контракты на Solidity в MetaLamp. В этой статье я расскажу, как реализован Account Abstraction в zkSync и чем такой подход отличается от уже популярного стандарта ERC-4337. Чтобы понять, что за блокчейн zkSync, реко...
Обновление для Windows Subsystem for Android™ в Windows 11 (Октябрь 2023 года) Microsoft выпустила обновление для Windows Subsystem for Android™ в Windows 11 в Windows Subsystem for Android™ Preview Program. Это обновление (2309.40000.8.0) включает в себя улучшения надежности системы и графики. Что нового • Улучшения надежности платформы; • Разрешает о...
Сбер предупредил: работу устаревших версий «СберБанка Онлайн» скоро ограничат Команда СберБанка опубликовала предупреждение для пользователей мобильного приложения «СберБанка Онлайн». Сбер советует пользователям Android-устройств обновить приложение. В пресс-службе подчеркнули: Сделать это необходимо уже сейчас, потому ч...
[Перевод] Как работать с помощью разных ИИ прямо в VSCode: AIConfig Editor AIConfig Editor превращает VS Code в генеративную среду разработки, позволяющую в единой универсальной песочнице запускать модели любого провайдера (OpenAI, Google, Hugging Face, с вашего локального компьютера...) или в любой модальности (текст, изображение, аудио).Подсказки...
Apple официально разрешит скачивать приложения на Айфон прямо с сайта. Хорошо ли это для России iOS 17.4 вышла уже довольно давно и европейские пользователи постепенно начали осваиваться, вот только использовать сторонние магазины приложений на Айфоне пока не могут — их нет. Более того, это же нельзя сделать в России, так как Apple реально ограничила установку а...
Meta завершает кроссплатформенный обмен сообщениями между Instagram и Facebook Первоначальный запуск кросс-платформенного обмена сообщениями в 2020 году был направлен на оптимизацию возможностей обмена сообщениями на платформах Meta. Однако решение прекратить использование этой функции через три года предполагает изменение стратегии.
[Перевод] Как потерять управление оболочкой… Расследование Несколько недель назад я занимался хаком языковых серверов в Zed, пытаясь заставить Zed определять, когда заданный бинарник языкового сервера, например gopls, уже присутствует в $PATH. Если так, вместо загрузки нового бинарника Zed должен использовать его. Трудность: часто ...
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Как запускать Алису одной кнопкой на любом Айфоне Многие пользователи iPhone считают голосового ассистента Siri настолько бестолковой, что мечтают заменить ее на Алису от Яндекса. Однако штатными средствами Apple не позволяет это сделать. Кто-то даже ради этого делает Jailbreak своего смартфона или планшета. Но можно обойт...
Классные функции приложения Музыка Xiaomi, которые делают его лучшим плеером на Android Смартфон помогает нам решать разные задачи. Не в последнюю очередь мы используем его для прослушивания музыки. С этой целью на нем по умолчанию установлено специальное приложение. На смартфонах Xiaomi его роль выполняет Mi Music, и данную программу можно смело назвать одним...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
12 пищевых привычек, которые ухудшат ваш обмен веществ При поддержании здорового образа жизни важно особое внимание уделять обмену веществ. Дело в том, что метаболизм влияет на контроль веса и на хорошее самочувствие.
Как добавить скидочные карты в Сбербанк Онлайн на Андроиде и перестать носить с собой пластик Многие очень скептически относятся к Сбербанку за низкие ставки по вкладам, высокие проценты по кредитам и странный кэшбэк в виде бонусов Спасибо, которые мало где можно потратить. Однако чего точно у Сбера не отнять, так это того, что Сбербанк Онлайн можно смело назвать од...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
1500-сильный M240i стал самым быстрым BMW на планете Этот 1500-сильный M240i стал самым быстрым BMW на планете. Автомобиль проехал четверть мили за 7,9 секунды на финальной скорости 285 км в час. Снаружи это купе M240i xDrive выглядит практически стандартным, за исключением новых тормозов. Под капотом скрывается сильно м...
Профайлинг Laravel приложений с XDebug и PHPStorm Профайлинг приложений важный этап перед релизом ресурсоёмкой фичи. Везде трубят про удобную отладку PHP-приложений при помощи XDebug и PHPStorm, однако напрочь забывают про замеры времени операций, которые, порой, превышают те самые 3 секунды, которые пользователь будет ждат...
[Перевод] Проблемы функции Golang init Прежде чем говорить о функции init в Golang, необходимо понять, что такое пакет в Golang. Программа go организована в пакеты. Пакет собирает несколько исходных файлов в одном каталоге. Он похож на ящик, в котором находятся некоторые инструменты или небольшая машина. Он являе...
Google призывает пользователей отказаться от паролей Компания Google начала активно предлагать пользователям по умолчанию создавать «пароль без пароля». Речь идёт о так называемых ключах доступа, призванных обеспечить «более быстрый и безопасный вход» в учётную запись. Начиная с сегодняшнего...
Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46 Компания Microsoft выпустила список изменений сборки Microsoft Edge Stable Build 118.0.2088.46. Новые функции • Баннер Microsoft Edge для бизнеса. Microsoft Edge для бизнеса — это специальный опыт Microsoft Edge, созданный для работы, который позволяет администраторам в орга...
Пользователи Android-смартфонов смогут быстро искать информацию о входящих звонках Google планирует интегрировать в одно из приложений для операционной системы Android функцию, которая позволит пользователям быстро, одним кликом, искать информацию о телефонных номерах, с которых поступает входящий звонок.
NASA надеется запустить миссию на Марс ESCAPADE с помощью ракеты New Glenn от Blue Origin в 2024 году NASA надеется запустить миссию на Марс на первой ракете New Glenn от Blue Origin в следующем году. Согласно плану, на этой ракете будет запущена миссия ESCAPADE, но точная дата запуска неизвестна. Брэдли Смит, директор офиса космических запусков NASA, на заседании комит...
Инсайдеры в Release Preview Сhannel получили функции Windows 11 Moment 4 В середине месяца Microsoft выпустила сборку Windows 11 Build 22621.2359 для инсайдеров в Release Preview Сhannel. Некоторые пользователи заметили, что размер файла PSF для обновления увеличился на 190 МБ, что указывало на новый добавленный код. Новый код стал результатом вк...
Разработчики закрыли приложение, на котором был основан Nothing Chats Компания Sunbird, разработавшая приложение для обмена сообщениями между Android и iPhone через iMessage закрыла свой продукт из-за множества проблем с конфиденциалностью.
Какие эмуляторы ретро-приставок скачать на Айфон и как ими пользоваться Относительно недавно Apple разрешила размещать в App Store эмуляторы игровых ретро-приставок. Сразу же после этого в магазине приложений для iPhone появилось сразу два таких приложения, вот только оба не продержались в нем даже суток. В первом случае его удалила сама Apple ...
Как запретить Dropbox делиться личными файлами с OpenAI При использовании инструмента искусственного интеллекта в Dropbox, некоторые личные документы и файлы могут быть переданы OpenAI, то есть третьим лицам.
Пользователи смогут устанавливать приложения для iOS прямо с сайта разработчика Компания Apple продолжает менять правила в отношении способов загрузки и установки приложений на iPhone и iPad. Правда, пока все эти изменения и послабления касаются только ЕС. Однако многие с любопытством следят за подобными нововведениями. Сегодня компания рассказала еще о...
Что делать, если голосовые сообщения в Ватсапе воспроизводятся с помехами Ватсап является главным мессенджером во всем мире и даже в России им пользуются как основным миллионы человек, невзирая на нависшую возможность блокировки. Ведь, как писал классик, привычка свыше нам дана. А значит, перестраиваться на что-то другое, пусть и в теории более у...
Видеокарта Palit GeForce RTX 4060 Dual OC (8 ГБ): компактные размеры, довольно тихая СО, разъем PCIe x8 Palit GeForce RTX 4060 Dual OC (8 ГБ) — весьма интересное решение из среднебюджетного сегмента видеокарт. Еще пару месяцев назад стоимость подобных карт не выдерживала никакой критики, но теперь она опустилась до вполне адекватного уровня в соответствии с возможностями ускор...
Стандарт WebGPU, призванный улучшить веб-графику, оказался уязвимым для хакерских атак Безопасность браузеров под угрозой: новая атака с использованием WebGPU
Как я устанавливал MainsailOS на Raspberry Pi 4 Вечера доброго коллеги.В общем, решил я установить на строящийся принтер, MainsailOS, ну и остальные программы.Прикуплено было: Raspberry Pi 4 Model B 4GB RAM+ Алюминиевый чехол для Raspberry Pi 4/3, с двойным охлаждающим вентилятором с алиэкспресс+ блок питания для микроком...
Что нового будет в Android 15, почему это важно и когда он выйдет Android 14 была публично запущена на устройствах серии Pixel 8 еще в октябре 2023 года. Прошло несколько месяцев, и Google начала тестирование следующей версии Android, выпустив Android 15 Developer Preview 1 для устройств Pixel. Это первое доступное обновление для Android ...
ТОП-5 бесплатных приложений из Гугл Плей, которые прокачают даже старый Андроид-смартфон Несмотря на долговечность современных смартфонов, со временем они все же начинают устаревать. Внешний вид, оформление оболочки, поддержка некоторых приложений и обновлений ОС — все это через пару лет выдает в устройстве модель не первой свежести. Особенно тяжело Андро...
Как перекинуть файлы и ссылки между любыми устройствами без сторонних приложений Если вас спросить, каким образом можноподелиться ссылкой или перекинуть файл между разными устройствами, вы наверняка назовете огромное количество разных способов. В частности, наверняка вспомните мессенджеры и облака. Но что делать, если два устройства не связаны общими а...
Лучшие игры для Android, которые понравятся всем любителям шахмат Мы уже много раз писали про самые разные игры для Android. Не зря же у нас есть целая рубрика, в которой еженедельно выходят интересные подборки. На этой неделе мы решили поговорить про не самые обычные, но очень интересные игры для смартфона, которые могут как убить свобод...
Полезные модули PowerShell. Переводчик в консоли, SpeedTest, Syslog и другие Всем привет! Порой, написать графическую форму для консольного приложения может оказаться очень удобным решением, тем самым не нужно запоминать все ключи программы, особенно, если пользоваться им приходится изредка, тем самым автоматизируя работу с данным приложением в дальн...
[Перевод] Минимум менеджеров, максимум инженеров: как Threads* удалось выпустить за пять месяцев В июле этого года компания Meta* выпустила своё новое мобильное приложение Threads* — сервис микроблоггинга, ставший новым конкурентом X (бывшего Twitter). В первые пять дней после выпуска приложение скачали больше ста миллионов раз — новый рекорд для компании. Предыдущий ре...
LinkedIn открывает API Вчера получил письмо примерно следующего содержания: Вы запрашивали доступ к LinkedIn API и мы хотим, чтобы вы первым узнали, что API уже доступно. С помощью LinkedIn ваши пользователи смогут поместить их профессиональные данные и контакты на вашем сайте. Вы будете иметь во...
Как обнаружить хакера на этапе дампа учетных данных в Windows? Одна из самых часто используемых техник при атаках — получение учетных данных из операционной системы. В этом можно убедиться, читая аналитические отчеты различных компаний: техника T1003 OS Credential Dumping в подавляющем большинстве случаев входит в ТОП-5. После прон...
Вышла macOS Sonoma 14.4.1. Какие ошибки Apple в ней исправила и стоит ли ее устанавливать Apple старается регулярно выпускать новые прошивки не только для своих смартфонов, планшетов и умных часов, но и для компьютеров Mac. Новых функций в них бывает немного, зато исправляются некоторые уязвимости, выявленные разработчиками компании и не только ими. Однако, как ...
Очередной бастион Apple падёт из-за давления Евросоюза. Компания внедрит стандарт RCS в iOS, хотя не хотела этого делать Компании Apple приходится менять множество своих привычных продуктов из-за новых законов Евросоюза. Мы уже получили USB-C в iPhone, в следующем году Apple даст возможность устанавливать ПО не только из App Store, а теперь сообщается, что компания заодно примет стандарт ...