Как управлять компьютером через смартфон? Настройка удаленного рабочего стола Управлять своим компьютером можно удаленно с помощью смартфона и специальной мобильной программы. Расскажем, как работает приложение AnyViewer на Android, и как с его помощью можно настроить удаленный рабочий стол. Просмотреть рабочие документы, файлы и другую информацию на ...
RCE-уязвимость в Outlook приводит к удаленному выполнению кода Компания Microsoft сообщает, что удаленные неаутентифицированные злоумышленники могут использовать критическую уязвимость в Outlook, которая позволяет обойти Office Protected View и добиться удаленного выполнения произвольного кода.
Названы лучшие приложения для удаленного доступа к компьютеру В современную цифровую эпоху удаленный доступ к компьютерам стал необходим для решения рабочих и личных задач. Для этого существует несколько бесплатных инструментов сторонних разработчиков, позволяющих получить доступ к компьютеру из любого места, где есть подключение к Инт...
Еврокомиссия нарушила правила защиты данных, используя Microsoft 365 Европейский надзор по защите данных (EDPS) выявил нарушения правил защиты данных со стороны Еврокомиссии при использовании облачного программного обеспечения Microsoft 365. EDPS потребовал устранения нарушений до 9 декабря 2024 года, предписав приостановить передачу данных в...
Настройка двухфакторной аутентификации по VPN. Континент 4 — MultiFactor Возможности злоумышленников растут и украсть пароль не предоставляет сложности. Одним из вариантов решения проблемы безопасности паролей может служить система многофакторной аутентификации. В этой статье мы покажем, как организовать двухфакторную аутентификацию при организа...
Проблематика RaaS или почему вымогатель BlackCat так быстро прогрессирует Приветствую, читатели. Не так давно в сети была обнаружена новая версия вымогателя BlackCat, и на этот раз злоумышленники начали использовать передовой инструмент под названием Munchkin. Он позволяет вредоносу развертываться из виртуальной среды на другие сетевые устройства....
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Мошенники крадут деньги с помощью ПО для удаленного администрирования мобильных устройств Компания «Доктор Веб» сообщила об участившихся случаях мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk. В связи ...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Банки выступили против прямого доступа силовиков к данным клиентов «для защиты информации о работниках ведомств» Законопроект может привести к нарушению конституционных прав граждан и проблемам с информационной безопасностью, считают авторы письма.
Передача данных по радиоканалу Идея для этой статьи зародилась, когда мы проводили анализ защищенности в удаленном районе в условиях отсутствия Интернета и любых средств связи. У нас были только рации, через которые мы переговаривались. Но нам также нужно было удаленно обмениваться небольшими файлами. Так...
Как восстановить удаленный чат в Telegram Если вы хотите восстановить удаленный чат или видео и фотографии в Telegram, то вариантов у вас будет не особо много – но они все же есть. Рассказываем, как сохранить удаленные беседы, видео, изображения и другие файлы.
Исследования показывают, что к удаленной работе склоняется все большее число лиц Проведенные исследования показывают, что удаленная работа становится все более популярной во многих странах. Удаленные работники теперь могут выполнять многие задания благодаря инструментам ИИ.
Сотрудники Microsoft случайно открыли внутренние пароли компании Microsoft устранила брешь в системе безопасности, в результате которой внутренние файлы компании и учетные данные сотрудников оказались в открытом доступе в интернете. Исследователи из компании SOCRadar, специализирующейся на кибербезопасности, обнаружили незащищенный сервер...
Компания Solid State Disks представила линейку продуктов SCSIFlash-Fast Диск можно подключить к сети через порт Ethernet для удаленного доступа
SASE — 5 элементов будущего облачных вычислений Как обычно организована безопасность информационной инфраструктуры предприятия? В традиционной схеме все функции контроля доступа, аутентификации и фильтрации трафика сосредоточены в центре обработки данных, к которому удаленные пользователи и филиалы подключаются с помощь...
Apple усовершенствует защиту своего мессенджера iMessage с помощью протокола PQ3 Компания опасается, что в будущем хакеры сумеют получить доступ к квантовым вычислениям и безопасность данных окажется в опасности
Для iPhone вышло приложение «Windows» для удаленного управления вашим компьютером Microsoft представила новое приложение «Windows» для iPhone, которое позволяет пользователям удаленно управлять своими компьютерами.
Microsoft представила приложение Windows App для Mac, iPhone, ПК с Windows и других устройств На мероприятии Ignite 2023 компания Microsoft анонсировала новое приложение Windows App для устройств с Windows, macOS, iOS и других платформ. Как отмечают разработчики, с его помощью пользователи могут удаленно подключаться к Windows 365, виртуальному рабочему столу A...
Мошенники воруют деньги с мобильных устройств с помощью ПО для удаленного администрирования Специалисты «Доктор Веб» предупредили, что участились случаи мошенничества с применением программ для удаленного доступа к рабочему столу. Наибольшей популярностью у злоумышленников пользуется программа RustDesk.
PhantomCore атакует российские компании с использованием PhantomRAT Специалисты компании FACCT обнаружили атаки шпионской группировки PhantomCore. С января 2024 года хакеры атакуют российские компании и используют в своих операциях уникальный, ранее неизвестный исследователям троян удаленного доступа PhantomRAT.
Простой и сложный Always On VPN от Microsoft. Опыт внедрения VPN обеспечивает доступ удаленных пользователей в корпоративную сеть. Решений много, но выбор оптимального не всегда очевиден. В данной статье хотел бы поделиться опытом внедрения и использования такого продуктового решении как Always On VPN от компании Microsoft. Подчеркну,...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Благодаря участию Huawei в цифровой коалиции МСЭ Partner2Connect доступ к интернету получили 90 млн. человек Компания Huawei сообщила, что в рамках цифровой коалиции Partner2Connect (P2C) Международного союза электросвязи (МСЭ) ей удалось обеспечить связью 90 млн. человек в удаленных регионах почти 80 стран. Заявление было сделано в рамках первого отчета о проделанной компанией Hua...
Microsoft хранила пароли и учетные сотрудников на незащищенном сервере без пароля Эти данные на протяжении длительного времени были в свободном доступе
Krasue RAT атакует серверы Linux и использует руткиты Специалисты Group-IB обнаружили трояна удаленного доступа Krasue, нацеленного на Linux-системы телекоммуникационных компаний. Малвари удавалось остаться незамеченной с 2021 года.
Шифруем все: 5 надёжных инструментов для защиты данных Безопасное хранение персональной информации в нашем мире — очень актуальный вопрос. У многих из нас на носителях есть то, что требуется защищать от посторонних рук и глаз. Пароли, документы, фото и т. п. — всё это нужно хранить в укромном месте. Для защиты уже давно раз...
В России служебных собак оснастят FPV-камерами: они позволят удалённо управлять животным с помощью голосовых команд Центр комплексных беспилотных решений (ЦКБР) предложил использовать FPV-устройства с видеокамерой и динамиком для оснащения собак, служащих в МЧС России, о чем сообщил глава организации Дмитрий Кузякин. По словам Кузякина, кинологи часто оказываются в ситуациях, когда н...
VDI откуда не ждали. Как мы тестировали протокол подключения к удаленным рабочим столам Loudplay С уходом иностранных вендоров большинство ИТ-компаний стали изучать возможности по замене зарубежного ПО отечественными аналогами. Конечно, системы VDI далеко не на первом месте в списке на импортозамещение, и более или менее серьезные проекты начинаются только сейчас. Мы те...
50 000 сайтов на WordPress уязвимы перед удаленным выполнением кода из-за бага в плагине В плагине для резервного копирования Backup Migration, который начитывает более 90 000 установок, обнаружили критическую уязвимость. Баг позволяет злоумышленникам удаленно выполнять код и полностью компрометировать уязвимые ресурсы.
20-летний троян вернулся, используя новые трюки против пользователей Linux Ветераны технологий, возможно, помнят Bifrost (также известного как Bifrose) — троян удаленного доступа (RAT), который скрывается с 2004 года. Исследователи безопасности из Palo Alto Networks обнаружили возрождение Bifrost, нацеленного на системы Linux.
Как восстановить удаленные фото и видео на iOS: подробная инструкция Фотографии и видео в памяти смартфона — это ценный архив для многих пользователей. Если нужный медиаконтент случайно удален даже из корзины, во многих случаях его все еще можно восстановить. Редакция ZOOM.CNews рассказывает обо всех способах, при помощи которых можно вернуть...
Может рухнуть при первой атаке. Почему компаниям важно прокачивать киберграмотность Утечка конфиденциальных данных или нарушение работы информационных систем может привести к серьёзным последствиям: финансовым потерям, утрате доверия клиентов, репутационным рискам. Во многих компаниях это понимают. Или нет? И все ли достаточно осведомлены о способах защиты ...
Усилители Wi-Fi сигнала D-Link уязвимы перед удаленным выполнением команд Группа исследователей RedTeam обнаружила проблемы в популярном усилителе Wi-Fi сигнала D-Link DAP-X1860. Найденная специалистами уязвимость позволяет осуществлять DoS-атаки (отказ в обслуживании) и удаленное внедрение команд.
Автоматизация рутинной деятельности с помощью Security Vision SOAR: практика Андрей Амирах, руководитель отдела технического пресейла Security VisionТимур Галиулин, менеджер по развитию продуктов Infowatch В этой статье мы расскажем о процессе автоматизации рутинной деятельности в одном из подразделений ИБ крупной компании. Исходные данные: подр...
Разворачиваем ML модель с использованием ONNX на Android в километре над землей Иногда в жизни программиста возникают интересные задачи. Например, как перенести полученную ML модель, созданную в Python, на Android смартфон. Потому что этот самый смартфон пристегнут к параплану, висящему в километре над землей, а модель должна помогать пилоту лучше искат...
Взгляд в хранилище данных. Анализ диска с помощью Kali Linux В данной статье мы рассмотрим основные инструменты и методы, предоставляемые Kali Linux, для анализа содержимого дисков, включая методы извлечения данных, анализ файловой системы, поиск удаленных следов и многое другое. Погрузимся в мир цифровой форензики и обнаружения инфор...
Безопасный интернет через Termit: 11 шагов для развертывания СТД Привет, Хабр! Сегодня мы подробнее поговорим про Termit 2.1 — систему терминального доступа. Она предназначена для организации удаленного доступа конечных пользователей к приложениям, опубликованным на терминальных серверах. В этой статье я расскажу о том, как мы делал...
DDoS-защиту Cloudflare можно обойти с помощью самой Cloudflare Исследователи из компании Certitude обнаружили, что брандмауэр Cloudflare, а также защиту от DDoS-атак можно обойти, атаковав других пользователей изнутри самой платформы. Проблема возникает из-за общей инфраструктуры, к которой имеют доступ все арендаторы (tenant), что позв...
Что такое синхронизированные векторные измерения и как их моделировать Привет, Хабр! Представим, что перед нами такой сложный объект для управления, как электроэнергетическая система России. Чтобы рассматривать ее в виде единого целого, нужны высокоточные измерения из различных точек энергосистемы, зачастую географически удаленных друг от друга...
Telegram показывает удаленные сообщения Несколько дней назад я обнаружил, что Telegram приложение на Windows показывает давно удаленные чаты. При том, что их не было видно ни на телефоне, ни в Linux клиенте. Я поделился этим с друзьями, которые увидели то же самое. Для оптимизации работы серверов, чаты разделены н...
Huawei представила новую версию дефицитного Mate 60 Pro для вызовов с квантовой защитой от прослушки Компания Huawei представила на конференции 2023 Digital Technology Ecological Conference новую вариацию своего нового хитового флагмана – Mate 60 Pro. В сотрудничестве с оператором China Telecom публике продемонстрировали Huawei Mate60 Pro Quantum Security....
VK Cloud запустила облачный сервис для создания виртуальных рабочих мест Организовать доступ удаленных сотрудников к корпоративным системам будет проще
У «Контур.Доступа» появилась версия для Linux У «Контур.Доступа» появилась версия для Linux. Новая версия сервиса для удаленного доступа к компьютерам позволяет подключаться к ПК на Linux. Такая возможность особенно актуальна для организаций, которые переходят ...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
Хакеры могут удаленно получить root-доступ к 90 000 телевизоров LG Уязвимости в умных телевизорах LG, работающих под управлением WebOS, позволяют злоумышленниками обойти авторизацию и получить root-доступ к устройству, предупредили специалисты Bitdefender. По данным Shodan, в сети можно обнаружить 91 000 телевизоров, уязвимых для таких атак...
Веселые уроки WinCC OA. Настройка сервера протокола МЭК 60870-5-104 Говоря сухим языком, МЭК 60870-5-104 – протокол телемеханики, предназначенный для передачи сигналов в систему верхнего уровня, регламентирующий использование сетевого доступа по протоколу TCP/IP. Чаще всего применяется в энергетике для информационного обмена между энергосист...
Арестованы создатель и распространитель Firebird RAT В результате совместной операции Австралийской федеральной полиции (AFP) и ФБР арестованы два человека, которые стояли за разработкой и распространением трояна удаленного доступа (RAT) Firebird, позже переименованного в Hive.
Whoosh разработал собственные батареи с улучшенными характеристиками для СИМ и проводит их тестирование Электроаккумуляторы собственной разработки имеют емкость почти в два раза больше текущих, заряжаются в два раза быстрее аналогов, а также обладают интерфейсами для удаленного сбора данных.
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
Практика судов GPLv2. Ответ на пост «Попытка получения исходников ядра от производителей и последующее хамство от них» Примерно месяц назад пользователь «Хабра» gentoocat пожаловался, что корпораты из Digma нарушают лицензию GPLv2, отказываясь раскрыть исходный код ядра своего планшета. При этом представители компании глумились и хамили в переписке. В комментариях к публикации упом...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
Троян VajraSpy обнаружен в 12 приложениях, шесть из которых были доступны в Google Play Специалисты ESET обнаружили троян удаленного доступа VajraSpy в 12 приложениях для Android. Шесть из них были доступны в магазине Google Play с 1 апреля 2021 года по 10 сентября 2023 года.
Vpn для mac VPN (Virtual Private Network) - это технология, которая позволяет создать безопасное и зашифрованное соединение между вашим устройством и интернетом. VPN для Mac - это специальное программное обеспечение, которое устанавливается на ваш компьютер и позволяет использовать VPN-...
Состояние рынка труда и зарплат в IT На Хабре регулярно публикуются зарплатные исследования сервисов для поиска работы. Данные одних основываются на зарплатах, которую предлагают работодатели в вакансиях. Другие же анализируют зарплаты, которые указали в анкетах сами IT-специалисты. Эти исследования учитывают з...
Российские ученые создали технологию AR для удаленного контроля операций Ученые из Первого МГМУ имени И. М. Сеченова и Национального медицинского исследовательского института нейрохирургии разработали технологию для нейрохирургии с применением дополненной реальности (AR). Система включает в себя AR-очки и программное обеспечение, позволяющее пере...
Neuralink Илона Маска уже вживила чип в мозг человека, а теперь FDA обнаружило нарушения в одном из центров компании Компания Neuralink Илона Маска недавно отчиталась о первой успешно проведённой операции на человеке, а теперь сообщается, что Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США обнаружило ряд проблем. создано DALL-E Касаются они, правда...
«Яндекс», VK, «Ростелеком» и «МегаФон» не поддержали законопроект, дающий силовикам возможность удалённо править базы данных компаний И на то есть причины.
В «Контур.Доступе» появилась технология Wake-On-LAN В «Контур.Доступе» появилась технология Wake-On-LAN. Через сервис для удаленного доступа к компьютерам можно подключаться даже к устройствам, которые выключены или находятся в спящем режиме. Это позволяет Wake-On-LAN — технология ...
Китайские автомобили в России могут получить «кибериммунитет» — новую защиту от взлома «Лаборатории Касперского» Китайские автомобили могут оснащать новой дополнительной защитой со стороны KasperskyOS, о чем пишет «Первый технический» со ссылкой на руководителя департамента платформенных решений на базе KasperskyOS «Лаборатории Касперского» Дмитрия Лукияна....
Apple предупредила пользователей из 92 стран о шпионских атаках Компания Apple оповестила пользователей iPhone в 92 странах мира о «наемной шпионской атаке», в рамках которой неизвестные пытаются удаленно скомпрометировать устройства жертв. Для защиты от таких атак компания рекомендует предпринять ряд немедленных действий, среди которых ...
Представлен новейший умный замок Xiaomi Компания Xiaomi представила новый умный дверной замок Xiaomi Smart Door Lock 2, который уже доступен для предварительного заказа в Китае. Xiaomi Smart Door Lock 2 оснащен полностью автоматическим замком нового поколения, он поддерживает несколько методов разблокировки, ...
Законопослушный гражданин. Инструкция по отказу от VPN Не так давно государственные структуры озаботились проблемой VPN. Сегодня VPN-протоколы блокируются на уровне провайдеров, но пользоваться ими нам как потребителям пока что можно. Однако ситуация меняется стремительно, и в новостях уже проскакивают слухи о блокировке доступ...
Удаленка для банковских сотрудников: как сохранить данные в безопасности и перевести сотрудников в онлайн Во время пандемии в 2020 году весь мир столкнулся с необходимостью обеспечить своих сотрудников возможностью работать из дома, да и вообще из любой точки мира. Банковская сфера, как и другие секторы, работающие с чувствительными данными, столкнулись с трудностями адаптации с...
Они не помогают Huawei, а «предлагают услуги по очистке сточных вод». Власти Тайваня проверят компании, обвиняемые в нарушении санкций Власти Тайваня проведут проверку четырех местных корпораций после появления информации о том, что они помогают Huawei Technologies в формировании инфраструктуры производства чипов в Китае. При этом министр экономики Тайваня уже заявил, что никаких нарушений торговых сан...
LTE по заявкам: 10 воронежских деревень и сел получили собственные вышки мобильной связи ПАО «МТС» и Министерство цифрового развития Воронежской области объявляют о завершении проекта по обеспечению связью малых населенных пунктов в 7 районах региона. Высокоскоростной интернет LTE появился в 10 удаленных населенных пунктах, в каждом из которых проживает от 100 д...
В Австралии Tesla оштрафовали за нарушение правил защиты детей от батареек Австралийская комиссия по конкуренции и защите прав потребителей (ACCC) оштрафовала компанию Tesla за несоблюдение правил безопасности кнопочных батареек, которые ещё называют «таблетками», в отношении детей. В Австралии эти правила обязательны и распространяются на все комп...
Хранение данных: как минимизировать риски с помощью DCAP Компаниям важно, чтобы личные данные сотрудников, конфиденциальная информация клиентов и документы с грифом «коммерческая тайна» были надежно защищены. С каждым годом такой информации становится больше и она подвергается все новым рискам. Параллельно ужесточаются наказания о...
Континент 4 Getting Started 2.0. Контроль доступа Если Вы рассматриваете Континент 4 NGFW как решение, на которое планируете мигрировать с иностранного решения, настоятельно рекомендуем ознакомиться с заключением к данной статье. Там вы найдете перечень полезных материалов.Все используемые вирт...
Как мы переносили базу Clickhouse между географически удаленными дата-центрами В конце прошлого года мы писали о сложном переезде нашего собственного сервиса в новый дата-центр в Детройте. Среди прочих задач мы переносили Clickhouse. Напомню, что речь идет о нагруженном сервисе, который обслуживает десятки серверов, принимающих сотни тысяч запросов с н...
Китайские хакеры проникли в сеть Министерства обороны Нидерландов По данным Генеральной службы разведки и безопасности Нидерландов, в прошлом году неназванная китайская кибершпионская группа взломала Министерство обороны страны и установила троян удаленного доступа Coathanger на взломанные устройства.
НАСА восстановило связь с самым удаленным от Земли космическим аппаратом «Вояджер-1» После пяти месяцев молчания космический аппарат Nasa «Вояджер-1» снова вышел на связь с Землей, преодолев непонятный сбой связи с помощью инновационного решения.
Отечественная видеосвязь в отечественном VDI. Что может быть хуже? Сага о Termidesk, FreeIPA, Брест и TrueConf. 1/2 “Я отечественный … вы отечественные, компания отечественная…” © Отечественный Никита.Компаниям приходится тратить немалую сумму, чтобы поддерживать парк оборудования в офисе. Цены на ноутбучную конфигурацию с 4 CPU, 8 Gb RAM и 256 Gb SSD стартуют от 27 тыс. рублей. Для небол...
ГОСТ 57580: как финансовым компаниям защищать критические данные Сегодня обсудим нюансы работы с критически важными данными финансовых организаций: — какие стандарты регулируют применение средств защиты информации;— как банки могут хранить и передавать данные, минимизируя риски;— на что обратить внимание, работая с облаком.Поделимся ...
В NuGet обнаружили троян SeroXen RAT В репозитории NuGet найдены вредоносные пакеты, суммарное количество загрузок которых превысило 2 млн. Малварь выдавала себя за криптовалютные кошельки, различные криптосервисы и библиотеки Discord, чтобы заразить разработчиков .NET трояном удаленного доступа SeroXen.
Критический баг в JetBrains TeamCity можно использовать для удаленного выполнения кода Критическая уязвимость в ПО непрерывной интеграции JetBrains TeamCity может использоваться неаутентифицированными злоумышленниками для удаленного выполнения кода и захвата уязвимых серверов.
РКН составил протоколы в отношении 11 иностранных хостинг-провайдеров Роскомнадзор составил протоколы в отношении Amazon Web Services и еще 10 иностранных хостинг-провайдеров за нарушение требований закона «о приземлении». Теперь компаниям грозят штрафы от 1/15 до 1/10 совокупного размера суммы выручки «за календарный год, предшествующий году,...
Группа Core Werewolf попыталась атаковать российскую военную базу Специалисты компании FACCT обнаружили на VirusTotal загруженный из Армении вредоносный файл, который удалось связать с кибершпионской группой Core Werewolf. Предполагаемой целью атаки была 102-я российская военная база. Файл представлял собой самораспаковывающийся архив 7zSF...
Использование PKI для безопасности IoT Устройства интернета вещей в последнее десятилетие получили широкое распространение. Их используют и в системах умного дома и в более важных промышленных системах. При этом, массовое развертывание приводит к угрозам безопасности, последствия которых растут с увеличением коли...
Facebook* подал на регулятора в суд из-за запрета на использование детских данных В качестве смелого ответного хода компания Meta*, бывшая Facebook*, нанесла ответный удар по Федеральной торговой комиссии США (FTC), подав иск. Спор ведется вокруг предполагаемых нарушений конфиденциальности со стороны Meta* и недавней попытки FTC перекрыть компании доступ ...
Умная розетка Xiaomi Smart Plug 2 выпущена в Европе Умная розетка Xiaomi Smart Plug 2 представлена в Европе. Новый гаджет Xiaomi позволяет пользователю превратить обычную бытовую технику в гаджеты для умного дома, которыми можно управлять удаленно с помощью приложения или голосовых команд. Xiaomi Smart Plug 2 доступна в ...
Hyundai, и ты? Компания думает о платных функциях в своих машинах, вроде подогрева сидений Маркус Вельц, глава подразделения Hyundai Connected Mobility, заявил, что компания рассматривает возможность запуска платной подписки на некоторые функции в автомобиле, вроде подогрева сидений. «Мы рассматриваем такую возможность в качестве опции, чтобы добавить б...
Умный модульный ресторан: привез, поставил, заработал Что делать, если нужно поставить в какой-то точке ресторан, но капитальный вариант не подходит, а фудтрак не дает ассортимент блюд и полноценную кухню?В таком случае поможет модульный ресторан — их как раз начали собирать в Подмосковье. Мы посетили пилотный проект, который п...
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС – предоставлением заказчику доступа в интернет с защитой от DDoS-атак.
Ботнет GoTitan эксплуатирует свежую уязвимость в Apache ActiveMQ Специалисты Fortinet заметили, что свежая уязвимость в Apache ActiveMQ активно используется хакерами для расширения нового ботнета GoTitan, а также распространения написанной с помощью .NET малвари PrCtrl RAT, способной удаленно управлять зараженными хостами.
В прошлом году Google не допустила в Play Store 2,3 млн приложений Рекомендуем почитать: Xakep #299. Sysmon Содержание выпуска Подписка на «Хакер»-60% Компания Google сообщила, что в 2023 году заблокировала 2,28 млн приложений в магазине Google Play. В них были обнаружены различные нарушения правил, которые могли угрожать безопасности польз...
Тюремная телефонная компания скрыла утечку данных 600 тыс пользователей По данным Федеральной торговой комиссии США (FTC), крупнейшая тюремная телефонная компания Global TelLink в результате утечки данных оставила незащищенной личную информацию почти 650 тыс пользователей, не уведомив об этом большинство пострадавших.
Отвязать рабочее место от офисного стола: подводные камни и новые решения Возможность совмещать работу в офисе и из дома вряд ли кого-то удивит: многие компании если не поддерживают, то не препятствуют такой практике. Но на ИТ-отделы в этом случае ложится дополнительная нагрузка: надо настроить цифровое рабочее место, обеспечить его гибкость, тран...
MWC 2024 | Huawei запустила новое решение HiSec SASE для интеллектуальной защиты филиалов На выставке MWC Barcelona 2024 во время карнавала IP Club было представлено совершенно новое решение Huawei HiSec SASE. Это ориентированное на будущее решение выделяется интегрированной интеллектуальной защитой облачных сетей и периферийных конечных точек, обеспечивающей пос...
В iOS 17.3 Apple усилит защиту iPhone в случае кражи Вчера разработчики получили доступ к первой бета-версии iOS 17.3. На данный момент неясно, какими особенностями будет обладать следующая версия iOS 17. Однако в первой бете была замечена функция под названием Stolen Device Protection (Защита украденного устройства).Читать да...
Постквантовая защита WhatsApp, новый Matrix 2.0 и PoW-задачи для входа на сайт На Хабре уже упоминали, что протокол Signal получил постквантовую защиту, хотя в краткой новости не вдавались в детали. Но это действительно важное событие с учётом того, что количество пользователей этого протокола превышает 1 млрд человек за счёт WhatsApp. Signal примен...
Китай получает доступ к передовым чипам Nvidia через серверы Dell и Supermicro В самих же компаниях не усматривают в своих действиях каких-либо нарушений санкций США
В помощь IT-команде — «Регламент создания багов» или «Как сделать задачу ясной для тебя из отпуска» Данный регламент я написал на основании опыта работы лидом в IT компании с веб-приложением. Пункты из него прошли проверку практикой. Изначальные версии были (естественно) основаны на best practice из интернета, agile и опыта предыдущих и текущих руководителей. Стоит отметит...
В ЕС обвинили YouTube в нарушении законов из-за борьбы с блокировщиками рекламы В Европе эксперт по цифровым технологиям Александр Ханфф подал жалобу в Ирландскую комиссию по защите данных (DPC), выставив претензии к YouTube в связи с «выключением» видеохостингом блокировщиков рекламы на устройствах пользователей.
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Мама, я в телике Каждый год мы с друзьями коллегами ходим в баню снимаемся в новогодних клипах. А все почему? Потому что в компании Тензор, где я работаю, новый год празднуют минимум дважды: офлайн и онлайн. Если у вас много удаленных сотрудников, обширная геог...
Apple подтвердила блокировку iMessage для Android По словам представителей Apple, компания «предприняла шаги для защиты пользователей» и заблокировала «методы, использующие поддельные аккаунты для доступа к iMessage»
Сложная работа оказалась защитой от ухудшения памяти на протяжении всей жизни Новое исследование показывает, что работа, требующая умственных усилий, может принести неожиданную пользу, а именно снизить риск возникновения проблем с памятью и мышлением в более позднем возрасте. Исследование, опубликованное в журнале Neurology®, выявило связь между работ...
Apple работает над защитой iMessage от хакерских атак на основе квантовых вычислений На этой неделе компания Apple объявила о том, что в iMessage будет использоваться шифрование PQ3.
На фальшивых собеседованиях разработчиков вынуждают установить Python-бэкдор Аналитики Securonix обнаружили новую вредоносную кампанию Dev Popper, которая направлена на разработчиков ПО. Хакеры проводят фальшивые собеседования, чтобы склонить жертв к установке Python-трояна удаленного доступа (RAT).
Автоматизация безопасности с разнообразием матриц MITRE Алексей Пешик, инженер-эксперт Security VisionМихаил Пименов, аналитик Security VisionС каждым годом методы получения неправомерного доступа к данным компаний и частных лиц становятся всё более изощренными. Эффективные меры защиты от проникновения в инфра...
Масштабная брешь в системе безопасности: тысячи роутеров и камер оказались уязвимы для хакеров Волна киберпреступников использует не одну, а две ранее неизвестные уязвимости нулевого дня, активно превращая маршрутизаторы и видеорегистраторы во вредоносную бот-сеть. Исследователи компании Akamai обнаружили эти угрозы, подвергающие устройства удаленному выполнению кода ...
Из-за скандала с краш-тестами Toyota и Daihatsu в главный офис производителя пришли с обыском Сотрудники Министерства государственных земель, инфраструктуры, транспорта и туризма Японии пришли с проверкой в головной офис автомобильной компании Daihatsu (дочерняя компания Toyota). В ходе проверки и обыска они собираются изучить соответствующие документы и опросит...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Airflow в Kubernetes. Часть 2 Приветствую!В прошлой части мы развернули основные сервисы Airflow в k8s. В этот раз разберемся, как можно синхронизировать код DAD'ов с удаленным репозиторием, поймем, как перманентно сохранять логи, а также настроим HTTPS-соединение для UI! Читать далее
Apple заплатит 0,5 млрд евро за антиконкурентную деятельность Компания обвиняется в нарушении антимонопольного законодательства Евросоюза при организации доступа к музыкальным сервисам.
В России создали новые антенны для устойчивой связи с Арктикой и Антарктикой В пресс-службе Московского государственного университета (МГУ) сообщили, что ученые вуза разработали новые антенны на основе квантовых сверхпроводящих решеток, способные обеспечить устойчивую связь с удаленными регионами, такими как Арктика и Антарктика. Эти антенны также пр...
Из App Store в России удалили еще 5 приложений банков: среди них Почта Банк, ОТП Банк и Хоум Банк. Как их вернуть? Несмотря на то что марафон с удалением iOS-приложений популярных российских банков, как думали многие, уже закончился, оказалось, что охота еще продолжается. Ведь выдворению из App Store подверглись только мобильные клиенты системообразующих финансовых организаций, тогда ка...
В iOS 17.3 добавили функцию «Защита краденого устройства» На Авито и других площадках часто продают заблокированные Айфоны из-за того, что кто-то много раз вводил неправильный пароль. Чем более свежий iPhone и версия iOS, тем меньше шансов на то, что у злоумышленников получится взломать Айфон и получить доступ критически важной инф...
Amazon обязан компенсировать $46.7 миллионов за нарушение патентов в технологии Alexa Компания Amazon была признана судом в Делавэре виновной в нарушении четырех патентов компании VB Assets, принадлежащей Nuance Communications
«Компания ОЗ» помогает детям Луганска, оставшимся в трудной ситуации Помощь детям, нуждающимся во внимании и опеке, – одна из целей благотворительности «Компании О3», производителя огнезащитных и антикоррозионных покрытий, которая придерживается передовых этических принципов. Забота не только об экологии, но и о незащищенных слоях общества ст...
Абсолютно все компьютеры Mac на основе Apple Silicon имеют серьёзную уязвимость GoFetch, которую невозможно исправить на уровне кремния Уязвимости находят не только в процессорах AMD или Intel. Свежая уязвимость под названием GoFetch была найдена в однокристальных системах Apple M для её компьютеров Mac. Уязвимость позволяет злоумышленникам украсть криптографическую информацию из кеш-памяти CPU, ...
Владельцам электромобилей Nissan Leaf отключили приложение, которое позволяло удаленное управление Компания объяснила это закрытием сети 2G в Великобритании.
Шифрование в Kubernetes: основы Многие приложения работающие в Kubernetes обрабатывают конфиденциальную информацию, требующую защиты от несанкционированного доступа. Kubernetes предлагает удобные способы для защиты данных. Рассмотрим основные из них в этой статье, а именно — шифрование в покое, шифрование ...
В России начали массово отключать SIM-карты, оформленные с нарушениями Роскомнадзор выявил около 43 миллионов мобильных номеров телефонов, которые были оформлены с нарушением закона.
Что такое SIP-телефон Yealink SIP/H.323/RTSP-протоколы, поддерживаемые телефонными аппаратами Yealink, позволяют использовать их в качестве SIP/H.323-устройств для коммуникации в IP-сетях. SIP (Session Initiation Protocol) и H.323 (Packet-based Multimedia Communications Systems) - это стандартные протоко...
Нужно больше нейросетей: корпорация Google открыла общий доступ к старшей модели. Как это работает? Сейчас крупные IT-компании спешат разработать собственный продукт на базе ИИ-моделей, и многим это удается. Например, корпорация Google не так давно представила сразу несколько моделей, а сейчас открыла доступ к наиболее мощной из них. Кроме того, компания анонсировала и при...
Apple столкнулась с огромной проблемой патентов в Apple Watch Недавно компания Apple объявила о запрете продажи новых умных часов Apple Watch из-за предполагаемого нарушения патентов определёнными моделями (речь идёт о гаджетах последнего поколения). Вскоре после этого появилась информация о том, что Apple приостановит продажи своих ум...
VMware патчит критическую уязвимость в vCenter даже в устаревших продуктах Компания VMware выпустила обновления, исправляющие критическую уязвимость в vCenter Server и VMware Cloud Foundation, которую можно использовать для удаленного выполнения кода на уязвимых серверах. Из-за критического характера этой проблемы VMware выпустила патчи даже для ст...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
Обеспечение безопасности загрузчика GRUB в Linux Безопасность компьютерных систем является одним из ключевых аспектов в современном мире цифровых технологий. С каждым днем возрастает число кибератак, направленных на нарушение конфиденциальности данных, а также вторжение в личную жизнь и нанесение ущерба бизнесу. В этом кон...
Как полностью очистить Android и удалить все с телефона Смартфоны хранят огромное количество информации о нас, которая включает в себя медиафайлы, аккаунты и настройки системы. Сложно переоценить их важность, однако в определенный момент обязательно возникнет ситуация, когда потребуется полностью очистить Андроид. Например, если...
Security Week 2351: фантомные корпоративные учетки в экосистеме Google На прошлой неделе исследователь Дилан Эйри из команды Truffle Security обнародовал детали уязвимости в протоколе OAuth компании Google. Ошибка в логике системы авторизации угрожает прежде всего компаниям, которые используют для совместной работы инфраструктуру Google Workspa...
Хакеры атакуют RCE-уязвимость в Brick Builder Theme для WordPress Критическая уязвимость, связанная с удаленным выполнением произвольного кода в теме Brick Builder Theme для WordPress, используется для запуска вредоносного PHP-кода на уязвимых сайтах, предупреждают специалисты.
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
Эксперт рассказал, как мошенники могут удаленно управлять телефонами россиян В большинстве случаев виноваты в этом сами пользователи, не соблюдающие правила кибербезопасности
Основы Identity and Access Management (IAM) в архитектуре приложений Привет, Хабр!С каждым годом мы становимся свидетелями все большего количества сбоев в системах безопасности, утечек данных и хакерских атак даже на самые маленькие проекты.Identity and Access Management (IAM) выступает как наша первая линия обороны. Оно не просто защищает на...
Netpliance i-Opener: как DIY-умельцы разрушили интернет-бизнес 90-х В 1999 году доступ в интернет был далеко не у всех. Немногие обычные пользователи, да и компании тоже могли себе позволить потратить полторы-две тысячи долларов на то, чтобы купить компьютер для доступа к информационной супермагистрали (Information superhighway), а именно та...
Широкополосная мобильная связь, которая действительно соединяет людей Во Внутренней Монголии, одном из пяти автономных районов Китая, находится городской округ Чифэн, известный своими бескрайними травянистыми равнинами, извилистыми реками и одинокими юртами, дополняющими живописный пейзаж. Однако эта идиллическая картина вовсе не означает отор...
Ландшафт угроз информационной безопасности последних лет. Часть 1 Начнем с определения угроз. Кому-то из круга читателей это будет излишним, но пусть здесь полежит – вдруг пригодится. Итак, угроза – это всевозможные действия или события, которые могут вести к нарушениям информационной безопасности, что может привести к нанесению ущерба или...
Lenovo подала иск против Asus за нарушение патентов в ноутбуках Zenbook Lenovo подала иск против компании Asus, обвиняя ее в нарушении четырех патентов Lenovo, связанных с ноутбуками.
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
ЕС оштрафовал Apple на € 1.84 млрд за антимонопольные нарушения Европейские антимонопольные регуляторы наложили штраф в размере € 1.84 млрд на Apple за нарушение правил App Store. Компания также не может запрещать музыкальным сервисам рекламировать более дешевые подписки вне магазина приложений компании. Эти действия предшествуют крупном...
Apple удалила эмулятор Game Boy iGBA из App Store из-за спама и нарушений авторских прав Сегодня компания Apple сообщила, что удалила эмулятор Game Boy iGBA из App Store за нарушение Руководства по обзору приложений, касающегося спама и авторских прав
Анонс Windows 11 Insider Preview Build 22635.3209 (канал Beta) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 (версия 23H2) под номером 22635.3209 (KB5034855) для участников программы Windows Insider на канале Beta. Полный номер сборки: 10.0.22635.3209.ni_release_svc_betaflt_prod1.240208-2051. Для все...
Европейский суд обязал Deutsche Wohnen оплатить штраф в размере €14,5 миллионов Deutsche Wohnen может столкнуться с многомиллионным штрафом после решения Европейского суда, утверждающего право органов по защите данных налагать штрафы на компании за нарушения GDPR, даже без идентификации конкретного ответственного лица.
Европейский суд обязал Deutsche Wohnen оплатить штраф в миллионы Евро Deutsche Wohnen может столкнуться с многомиллионным штрафом после решения Европейского суда, утверждающего право органов по защите данных налагать штрафы на компании за нарушения GDPR, даже без идентификации конкретного ответственного лица.
Компания HPE подала в суд на китайскую Inspur за нарушение патентных прав Спор HPE и Inspur выходит на новый уровень, так как касается также нарушений санкций США.
ГК Softline расширяет портфель сервисов по защите от DDoS-атак продуктами компании StormWall Клиентам Softline будут доступны все сервисы StormWall для защиты сайтов, сетей и ИТ-инфраструктуры. Это позволит компаниям развивать направление импортозамещения в сфере информационной безопасности.
Большое обновление iMessage: теперь мессенджер Apple круче WhatsApp, Telegram и Signal Несмотря на то что iMessage уже давно не пользуется былой популярностью, Apple не только не планирует сворачивать проект своего мессенджеры, но и продолжает его активно развивать. Мы уже знаем, что в планах у компании внедрение поддержки RCS. Новый протокол фактически сдела...
Топ Необходимых Bash-Команд для Разработчика [Шпаргалка] Bash - самый распространенный командный интерпретатор в UNIX-подобных системах, предоставляет возможность выполнения практически любого действия через терминал. Не все операции можно выполнить через графический интерфейс, в то время как Bash дает возможность полного контроля...
Реализация кодека 66b/64b на языке VHDL В протоколах передачи данных для стабильной работы используются кодеки, выбранные разработчиками с учётом следующих требований:равномерное распределение 0 и 1 в каналепростота кодирования/декодированияиметь небольшую избыточностьОдин из самых распространённых протоколов, о к...
Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд Okta, один из важнейших игроков в области кибербезопасности, столкнулась со значительными потерями на рынке, превышающими $2 млрд, к чему привело нарушение безопасности в ее системе поддержки. В пятницу компания сообщила, что неизвестная хакерская группа получила доступ к фа...
Попытка получения исходников ядра от производителей, и последующее хамство от них Нарушение лицензии и отказ технической поддержки предоставить исходники — одни из множества неприятностей. Особенно если речь идёт о довольно крупных компаниях, в моём случае — Digma. В этой статье рассказываю, как я пытался получить исходный код ядра Linux, к...
Резидент «Сколково» займется импортозамещением на рынке радиосистем Компания «ОКТАВА ДМ-ТЕХНОЛОГИИ», резидент «Сколково», займется разработкой нового аудиоприемника радиосистемы «Октава», который позволит расширить диапазон передаваемых звуковых частот. Также с помощью нового ПО разработчики намерены обеспечить пользователям отечественных ра...
В Тахте впервые появился скоростной мобильный интернет Жители села Тахта в Ульчском районе Хабаровского края впервые получили доступ к скоростному мобильному интернету – на территории этого удаленного населенного пункта МегаФон построил новую базовую станцию четвертого поколения.
Отчет Bitget: сотрудники банков уходят в криптосферу, 36% вакансий являются удаленными Web3-компания Bitget представила отчет о состоянии рынка труда в криптовалютном секторе в 2023 году
Bluetooth уже больше 25 лет. В Университете Сассекса разработали перспективную альтернативу беспроводной связи Bluetooth уже четверть века, во что иногда сложно поверить. Кажется, что эта технология появилась в общем доступе лишь недавно. Но нет — она используется уже много лет и за прошедшие пару десятилетий стала незаменимой.Тем не менее у Bluetooth есть недостатки, включая о...
Дескрипторы в Python Привет, Хабр!Дескриптор — это объектовый атрибут с поведением, определяемым методами в его классе. Если просто — это способ, с помощью которого объект может контролировать доступ к его атрибутам, используя специально определенные методы __get__, __set__, и __delete__. Если г...
Около 100 сельчан Улика-Национального впервые получили надежную сотовую связь У жителей села Улика-Национального Хабаровского края впервые появилось стабильное покрытие сотовой сети и скоростной мобильный интернет – на территории этого удаленного населенного пункта компания МегаФон построила новую базовую станцию, став первым оператором связи.
Не становитесь безопасниками Мир информационной безопасности манит своей романтикой: борьба со злом, защита данных, хакерские трюки. Но за ширмой героических будней скрывается изнурительная работа, горы рутины и постоянный стресс. Эта статья — не хвалебная ода профессии, а откровенный разговор о ее темн...
Гегемон пошатнулся? Amazon «официально» отказалась от Android в своем продукте Ходили слухи, что Amazon отказалась от Android в пользу собственной операционной системы Fire TV. Так вот, считайте, что они подтвердились. Недавно удаленное объявление о вакансии рисует четкую картину: Fire TV переходит на новый режим работы.
Защита данных в терминальных сессиях с помощью DLP Хотим поделиться опытом внедрения и использования нашего DLP-решения Кибер Протего в одном из крупнейших российских банков, опираясь на рассказ специалиста по защите данных, который уже много лет выполняет практически все задачи по эксплуатации нашей DLP-системы. Читать дал...
Европа может раскрыть алгоритмы шифрования служб экстренной помощи Европейский институт телекоммуникационных стандартов (ETSI) рассматривает возможность открытия собственных алгоритмов шифрования, используемых для защиты аварийной радиосвязи. Этот шаг был предпринят после того, как в начале этого года общественность выразила обеспокоенность...
Асимметричные и симметричные ключи в PostgreSQL Привет, Хабр!Как мы знаем, защита конфиденциальной информации — это неотъемлемая часть любого проекта. В статье поговорим про шифрование данных в PostgreSQL, а именно про шифрование с использованием как асимметричных, так и симметричных ключей. Читать далее
Декабрьское обновление Windows 11 «сломало» работу Wi-Fi Выпущенное Microsoft на прошлой неделе традиционное ежемесячное «обновления по вторникам» (Patch Tuesday) оказалось не беспроблемным. Как сообщили пользователи, установившие апдейт Windows 11 под номером KB5033375, в ряде случаев обновление привело к нарушен...
Crypto AG. Троянский конь ЦРУ Шифрование данных всегда было важной составляющей политики государства. Помимо того, что надо тайно вести собственную переписку, нужно ещё и стараться читать вражескую. А чтобы наиболее эффективно читать вражескую переписку, неплохо бы поставлять врагу свои шифровальные маши...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
Разбираем TLS по байтам. Часть 2: где собаки зарыты Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только не все дети знают, что это значит и как работает. Кажется я это уже писал? Ах да, это же вторая часть статьи с разбором TLS. В первой мы увидели, что такое «защищённое соединение», ск...
Cisco предупредила о критической RCE-уязвимости в своих продуктах Компания Cisco предупреждает, что некоторые из ее продуктов Unified Communications Manager и Contact Center Solutions уязвимы перед критической ошибкой, допускающей удаленное выполнение кода.
Нидерланды начали расследовать работу такси Яндекса из-за российского закона Управления по защите данных Нидерландов начало расследование в отношении компании Yango — бренда такси Яндекса, управляемого головным офисом Yandex N.V. Расследование начато на предмет нарушения европейских законов о защите данных из-за нового российского закона, под действи...
Хак-группа NGC2180 шпионила за российским ведомством с помощью малвари DFKRAT Эксперты ГК «Солар» обнаружили проникновение иностранных хакеров в инфраструктуру неназванного органа исполнительной власти. Исследователи говорят, что злоумышленники использовали сложно закамуфлированную самописную малварь для шпионажа, а для удаленного управления – скомпро...
Уязвимости нулевого дня в Microsoft Exchange ведут к выполнению кода и краже данных В Trend Micro Zero Day Initiative предупредили, что Microsoft Exchange подвержен сразу четырем 0-day уязвимостям, которые хакеры могут использовать удаленно для выполнения произвольного кода или раскрытия конфиденциальной информации. При этом инженеры Microsoft сочли, что уя...
Apple подала в суд 916 страниц документа, где пытается доказать свою невиновность в деле против Masima В конце прошлого года Apple неожиданно столкнулась с запретом на продажи умных часов Watch Series 9 и Watch Ultra 2, причём в США. Компания подала апелляцию, и теперь стало известно, что это документ почти на 1000 страниц. 916 страниц, поданных Apple, включают 68...
Перехват трафика мобильных приложений Часто случается так что на необходимом сайте установлена защита от ботов. Например: QRATOR, Cloudflare, Akamai Bot Manager и пр. Можно потратить множество ресурсов на обход этих систем, но если у вашего ресурса есть мобильное приложение, то можно пойти другим путём. В подавл...
Шпаргалка по безопасной сборке Docker-образов Каждый контейнер Docker основан на образе, который обеспечивает базу для всего, что вы когда-либо будете развертывать и запускать. Если злоумышленник как-то повлияет на сборку образа и изменит Dockerfile, то сможет совершить навредить вашим системам. Например, добавить вред...
Представлена умная вытяжка Xiaomi Компания Xiaomi представила умную вытяжку Xiaomi Mijia Xiaobaijing, которая уже доступна на платформе JD.com по цене 400 долларов. Согласно официальному заявлению, в Xiaomi Mijia Xiaobaijing используются три запатентованные технологии: вытяжка использует аэродинамическ...
МТС присоединила к сети 17 малых населенных пунктов Оператор обеспечил связью и мобильным интернетом аграрные хутора и поселки региона с небольшим количеством населения, либо удаленные от крупных районных центров.
МТС присоединила к сети 17 малых населенных пунктов Оператор обеспечил связью и мобильным интернетом аграрные хутора и поселки региона с небольшим количеством населения, либо удаленные от крупных районных центров.
Удаленная диагностика Wi-Fi роутеров пользователей от МТС оказалась успешной МТС сообщает о внедрении нового функционала в сервисе InetCore, который позволил компании значительно улучшить качество обслуживания абонентов с Wi-Fi роутерами.
Достаточно ли просто сбросить телефон перед продажей? Нет Я отнюдь не сторонник шапочек из фольги. Кроме того, что они мне просто не идут, я не считаю, что кто-то строит вокруг нас заговоры. Но вопрос конфиденциальности данных в смартфонах волнует меня уже довольно давно. В вопросах безопасности и конфиденциальности данных никогда...
DDoS-атаки: ловушки, тренды, способы защиты. Интервью с аналитиком DDoS-Guard Мы поговорили о DDoS-атаках с аналитиком команды защиты инфраструктуры в компании DDoS-Guard Петром Макаровым. Узнали, почему защита обратным проксированием на уровнях L3-L4 — это лукавство, в чём минусы блокировки трафика по IP, какую защиту от атак выбрать при ограниченном...
Штрафы для компаний за утечки персональных данных россиян наконец-то увеличатся При этом пока неизвестно, будут ли они оборотными в случае повторного нарушения
Исследователь нашел бэкдор в коде Tornado Cash В коде криптовалютного миксера Tornado Cash обнаружили вредоносный JavaScript, который почти два месяца передавал данные депозитных сертификатов (deposit notes) на удаленный сервер.
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
BMW совершает прорыв в автосервисе с помощью самодиагностики авто, ИИ и интеграции с IoT BMW предлагает новый технический подход к обслуживанию автомобилей, интегрируя искусственный интеллект, IoT и удаленные обновления для обеспечения бесперебойного обслуживания.
Системы автоматизации, SGRC Современная кибербезопасность включает в себя множество различных аспектов, объектов и субъектов защиты: информационные активы компании (ИТ-системы, бизнес-приложения, серверы, рабочие станции, сетевое оборудование), файлы и данные в самых разных форматах (от структурированн...
Мошенники придумали новый развод для владельцев iPhone. Пострадать могут все, кто не обновил Сбербанк Онлайн Несмотря на то, что Apple и другие IT-компании регулярно придумывают новые способы защиты пользователей, мошенники не дремлют и находят лазейки, как их обойти. Что самое интересное — они адаптируют для этого вполне привычные функции Айфона, которые наоборот нам должны...
Как восстановить удаленные пароли на Айфоне и другие полезные функции связки ключей в iOS 17 Встроенный менеджер паролей в Айфоне действительно является одним из самых удобных в своем классе. Автозаполнение из него работает без каких-либо сбоев, поддерживаются ключи доступа Passkey, для просмотра сохраненных логинов и паролей необходимо воспользоваться биометрией. ...
В ArubaOS исправили сразу четыре RCE-уязвимости Компания HPE Aruba Networking (ранее Aruba Networks) выпустила патчи для устранения критических уязвимостей в ArubaOS, которые могут привести к удаленному выполнению кода (RCE) на затронутых системах.
"Почта банк" улучшит безопасность банковских услуг с помощью биометрии В пресс-службе "Почта банка" сообщили, что банк получил аккредитацию от Минцифры РФ для использования биометрических данных в процессе аутентификации клиентов. Этот шаг призван обеспечить сохранность и удобство банковских услуг для пользователей, а также способствовать разви...
Секреты Huawei и Kirin 9000s – как они достигли 7нм – что ... Новый флагманский чипсет Huawei Kirin 9000s, используемый в Mate 60 Pro, вызвал много вопросов, ведь компания не имела доступа к передовым технологиям из-за санкций США, однако они создали собственный 5G чипсет.
Atlassian патчит критические уязвимости в Confluence, Jira и Bitbucket Компания Atlassian выпустила патчи для четырех критических уязвимостей, затрагивающих Confluence, Jira и Bitbucket, а также приложение-компаньон для macOS. Все баги позволяют добиться удаленного выполнения произвольного кода.
Хочется странного — шифрование и протокол Gemini Сегодня речь пойдет НЕ о новомодной нейросети, не о космической программе NASA, не о созвездии Близнецов, и даже не об очередной криптобирже. Интернет-протоколу Gemini не повезло с названием, его все время путают с чем-то другим.А протокол интересный, дело в том, что он (1)...
Китайские хакеры более двух лет имели доступ к данным крупнейшего европейского разработчика микросхем — компании NXP Хакерская группировка Chimera, которую СМИ связывают с Китаем, два года имела доступ к данным голландской компании NXP. создано DALL-E Как сообщается, за более чем два года, с конца 2017 по начало 2020 года, хакеры украли у NXP множество данных. Причём речь идёт ...
Открытые инструменты для превентивной защиты и ИБ-аудита Есть два ключевых подхода к защите ИТ-систем: реактивный и превентивный. Реактивный — это реагирование на атаки и реализованные ИБ-риски, в том числе восстановление данных, установка патчей и обновлений, прочие активности. Превентивный подход подразумевает обнаружение и мини...
Людям с нарушением зрения стали доступнее сервисы ВКонтакте Людям с нарушением зрения стало проще авторизоваться ВКонтакте, в продуктах компании и партнёрских сервисах. Они получили доступ к основным функциям видео- и аудиозвонков и навигацию по разделам мобильной версии соцсети. Все обновления прошли проверку тестировщиков с нарушен...
МТС RED вывел на рынок обновленный сервис защиты от DDoS-атак МТС RED, дочерняя компания МТС в сфере кибербезопасности, представила обновленный сервис защиты от DDoS-атак с комплексной технической поддержкой от МТС — предоставлением заказчику доступа в интернет с защитой ...
Пароли в открытом доступе: ищем с помощью машинного обучения Я больше 10 лет работаю в IT и знаю, что сложнее всего предотвратить риски, связанные с человеческим фактором. Мы разрабатываем самые надежные способы защиты. Но всего один оставленный в открытом доступе пароль сведет все усилия к нулю. А чего только не отыщешь в тикета...
В AppStore появилось приложение Газпромбанка, но оно фейковое По сообщению пресс-службы Газпромбанка, в AppStore появилось приложение с символикой и логотипами банка — Gaz Pro Monitor. Газпромбанк подчёркивает, что это фейковое приложение и банк не имеет к нему никакого отношения, он уже занимается данной проблемой. Пользова...
Как мы созвонились компанией в 10 тысяч человек В Тензоре около 7 тысяч сотрудников и более 100 филиалов по всей стране - такой компании категорически необходима видеокоммуникация. Существует 2 соизмеримых по издержкам решения: использовать существующий продукт или реализовать свой.В этой статье я, разработчик отдела веби...
Рунет прощается с Google ID и Apple ID. Российские платформы стали предупреждать пользователей о невозможности авторизоваться посредством зарубежных систем Пользователей интернета в России начали предупреждать о том, что вскоре на российских ресурсах невозможно будет авторизоваться, используя учётные записи Apple, Google и прочих зарубежных платформ. фото: Apple Как сообщается, первым об этом своих клиентов начал пр...
РКН оштрафовал Google, TikTok, и Telegram и другие соцсети за нарушение закона «о самоконтроле» Роскомнадзор сообщил, что с 1 сентября 2023 года составил уже 14 протоколов в отношении зарубежных социальных сетей за нарушение закона «о самоконтроле». По шести протоколам уже назначены штрафы, а еще восемь протоколов рассмотрят в суде.
Защита кода приложения Android. Когда хотели как лучше, а вышло не очень В статье расскажу пару случаев из практики анализа защиты приложений Android. Имена и место событий изменены. Любые совпадения — случайность Читать далее
BadUSB: Эксперименты с Arduino и Flipper Zero Часть 1. ArduinoЕсли верить Википедии, BadUSB — класс хакерских атак, основанный на уязвимости USB устройств. Благодаря отсутствию защиты от перепрошивки в некоторых USB‑устройствах, злоумышленник может видоизменить или полностью заменить оригинальну...
Марокко как локация для удалённой работы: что делать и сколько стоит жизнь? В этом году мы с семьей решили провести лето в Марокко. Мы провели около месяца в Агадире на юге страны, еще примерно месяц в Рабате, столице, и потом еще немного в Марракеше. В этой статье я расскажу как вы можете приехать работать удалённо из Марокко и сколько это стоит. Ч...
Конго обвиняет Apple в использовании "конфликтных" минералов Демократическая Республика Конго обвинила Apple в использовании минералов, добытых с помощью нарушений прав человека. Юристы утверждают, что цепочка поставок компании "загрязнена" так называемыми "военными минералами", а Apple настаивает на отсутствии связи с вооруженными гр...
Евросоюз может оштрафовать Apple на €500 миллионов Европейская Комиссия провела антимонопольное расследование в отношении американской компании и выявила ряд нарушений
[Перевод] Объясняем простым языком, что такое трансформеры Облако предлагает много возможностей для развития ИИ. С помощью облачных вычислений проще масштабировать ML-модели, повышать точность обучения и предоставлять данные удаленно пользователям. Однако масштабное развертывание ML-моделей требует понимания архитектуры нейронных се...
«Эффект лицензионного домино»: тренд на коммерциализацию open source решений набирает обороты — кейс HashiCorp Продолжаю тему изменений в лицензионной политике Elastic — компании-разработчика стека ELK, которая отказалась сотрудничать с российскими организациями, а до этого поменяла условия распространения поисковой системы Elasticsearch, а также интегрируемого средства анализа данны...
Взлом Seedr. Райтап — победитель Pentest Award в номинации «Пробив» Для подписчиковВ этой статье я расскажу о том, как я связал в цепочку несколько проблем безопасности с целью удаленного выполнения кода (RCE) на серверах компании VK. Я описал свои шаги в подробностях, чтобы показать, как исследователь мыслит во время обнаружения необычных у...
Стартап из Великобритании Space Forge готовит спутник для производства полупроводников в космосе Компания Space Forge потеряла свой первый экспериментальный спутник в январе во время неудачного запуска ракеты LauncherOne от Virgin Orbit. Новый спутник, названный ForgeStar-1, отправится в США для запуска в конце 2023 года или в начале 2024 года. Space Forge подписал...
В России наладили серийное производство управляемых коммутаторов Ethernet Пермский разработчик и производитель оборудования связи «Морион» успешно запустил серийное производство управляемых коммутаторов Ethernet, предназначенных для создания высокопроизводительных сетей связи. В сообщении, опубликованном пресс-службой Фонда развит...
Google может удаленно управлять Android-смартфонами. К счастью, Apple так не делает Неожиданно и неприятно!
На пути к полной жизни: Онлайн-синтез речи для людей с неврологическими нарушениями Многие люди теряют возможность поддерживать собственную независимость, вести активную социальную жизнь и просто взаимодействовать с окружающей средой, в связи с серьезными неврологическими заболеваниями.Болезни и состояния, такие как БАС, инсульт, церебральный паралич, множе...
Илон Маск подал в суд на Open AI и Сэма Альтмана за нарушение учредительного договора Маск обвиняет Open AI в нарушении контракта, нарушении фидуциарных обязанностей и недобросовестной деловой практике и требует, чтобы компания вернулась к открытому исходному коду всех своих технологий и функционировала как некоммерческая организация
Ботнет InfectedSlurs атакует роутеры и NVR, используя две уязвимости нулевого дня Аналитики Akamai предупреждают, что новый Mirai-ботнет InfectedSlurs использует две 0-day уязвимости для удаленного выполнения кода на маршрутизаторах и NVR (Network Video Recorder). Зараженные девайсы становятся частью DDoS-ботнета, который затем сдается в аренду другим зло...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
США вызовут Apple в суд из-за ограничений в iPhone По сообщениям агентства Bloomberg, ссылающегося на свои источники, Министерство юстиции США планирует подать иск против корпорации Apple, обвиняя ее в нарушении антимонопольного законодательства. Предметом разбирательства станет практика блокирования доступа конкурентов...
Ubiquiti исправила баг с ошибкой доступа к чужим камерам наблюдения Очередной случай подтверждает слабую защиту устройств интернета вещей
Эксперты предсказали будущее работы: никакой «удаленки», лишь гибридная Проблема «возвращения в офис», возможно, находится на последнем издыхании, и в 2024 году на смену ему придет гибридная работа, отмечают эксперты. Число удаленных сотрудников не взлетело до небес, но стабилизировалось на уровне 25%, (данные США).
Удаленно следим за состоянием газового котла. Продолжение Хочу поделиться с читателем печальной, но в тоже время забавной историей, которая произошла накануне Нового Года. Эта история печальна, так как её пришлось пережить, а насколько она забавна, судить вам. Так или иначе, будет затронута тема газового котла на даче и вопрос стаб...
Не прикасайтесь к этим настройкам Android! Они превратят ваш смартфон в кирпич Операционная система Android открывает перед пользователем безграничные возможности, позволяя адаптировать смартфон под собственные нужды. Специально для этого на главном экране располагается иконка приложения Настройки. Через него нам и предлагают изменить стандартные пара...
Security Week 2352: обход биометрии во вредоносном ПО для Android На прошлой неделе был опубликован отчет о свежем банковском троянце для Android, на примере которого можно оценить некоторые приемы по получению полного удаленного контроля над мобильным устройством. Троянская программа Chameleon отслеживается с начала этого года, а в публик...
Около 40% российских IT-специалистов работают удаленно Некоторые - даже из других стран
Суд обязал Amazon выплатить $525 млн за нарушение «облачных» патентов Американский суд присяжных вынес решение не в пользу Amazon Web Services (AWS), провайдера облачных услуг, по иску технологической компании Kove о нарушении патентов. Согласно вердикту, AWS должна выплатить 525 миллионов долларов за нарушение патентов, связанных с технологие...
Передаем данные с одноплатника Repka Pi (или Raspberry Pi) в интернет по GSM связи через модуль SIM868 и GPRS протокол Всегда ли вы берете с собой смартфон? Наверное да, ведь это удобно, когда под руками есть все каналы связи.Но что, если вы собираете автономно работающее устройство с микрокомпьютером, такое как как радиоуправляемый вездеход, робот присутствия, устройство управления шлагбаум...
Okta снова взломали. Данные клиентов попали в руки неизвестных хакеров Крупный поставщик систем управления доступом и идентификацией, компания Okta, вновь сообщает о взломе. На этот раз хакеры использовали украденные учетные данные и получили доступ к файлам, содержащим cookie и токены сеансов, которые клиенты компании загружали в систему управ...
Роскомнадзор отражает по 17 DDoS-атак в день Роскомнадзор сообщил о том, что Центр мониторинга и управления сетью связи общего пользования (ЦМУ ССОП) заблокировал 1 664 фишинговых ресурса и отразил 507 DDoS-атак за март 2024 года или по 17 атак в день в среднем. «За март 2024 года специалисты Центра монитори...
2FA для 1С по протоколу OpenID Connect на базе Keycloak Очередной пост о том, что мы делаем. В этот раз расскажу вам о том, как мы обеспечили безопасность информационных баз 1С с использованием сервиса аутентификации Keycloak через протокол OpenID Connect и настройку двухфакторной аутентификации с&nb...
Спутниковая связь в России и мире: что работает сейчас и что планируется сделать в ближайшем будущем Связь, реализуемая при помощи спутников, находящихся на орбите Земли — далеко не новая технология. Но до недавнего времени этот вид связи был относительно медленным и дорогим. Сейчас все меняется — свои собственные спутниковые сети раз...
Microsoft и Amazon закрывают доступ к облачным сервисам для российских компаний Microsoft уведомила своих корпоративных клиентов в России, что 20 марта 2024 года они потеряют доступ к облачным продуктам, таким как Power BI, Dynamics CRM и другим. Компания объясняет, что это решение связано с новыми санкциями ЕС, которые запрещают ей поставлять «определ...
Как мы с помощью Midjourney визуализировали понятия из мира ИТ на картах «Имиджинариума» Всем привет! Хочу поделиться необычным кейсом из моей практики – созданием иллюстраций для игровых карточек «Имиджинариума» с использованием нейросети Midjourney. Наша команда визуализировала выражения и понятия из мира ИТ. Мы представили, как может выглядеть на карточках н...
Выплат не будет. «Сбербанк» обратился ко всем, у кого есть вклад в банке Самым крупным, известным и наиболее распространенным банком в России был и остается по сей день «Сбербанк». Данная кредитная организация является настолько распространенной, что ее отделения и банкоматы можно встретить даже в удаленных населенных пунктах, где Читать полную ...
Крупнейшее нарушение такого рода в послевоенной Японии: Nissan недоплачивала подрядчикам Японские власти ведут расследование нарушений, совершенных корпорацией Nissan Motor, которая долгие годы занижала выплаты своим фирмам-подрядчикам. Сумма этих недоплат с процентами составляет около $26 млн долларов, а в список пострадавших включены более 30 компаний, ко...
Немецкая компания начала тестирования дистанционного управления для кораблей Немецкая компания HGK Shipping из порта Дуйсбург исследует возможность отправки кораблей в море без капитанов на борту в ответ на уменьшающийся поток новых моряков. Их планы включают удаленное управление с суши.
Разбор новой атаки кибершпионов Sticky Werewolf с использованием Rhadamanthys Stealer 5 апреля 2024 года на платформу VirusTotal была загружена вредоносная ссылка кибершпионской группы Sticky Werewolf. Внимание аналитиков тогда привлекла новая для группы полезная нагрузка – злоумышленники использовали Rhadamanthys Stealer, стилер с модульной архитек...
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
Google предлагает до 450 000 долларов за уязвимости в некоторых Android-приложениях Компания Google увеличивает вознаграждения за уязвимости удаленного выполнения кода в отдельных приложениях для Android в десять раз: с 30 000 до 300 000 долларов. Максимальное вознаграждение теперь и вовсе составляет 450 000 долларов.
Астрономы обнаружили редкую солнечную систему планетарного резонанса, удаленную на 100 световых лет “Резонансные” планеты могут дать представление о том, как формируются и развиваются такие системы — и почему наша собственная солнечная система не синхронизирована
Первое в истории расследование ЕС по новому закону DSA начато против X и Илона Маска Европейский Союз официально объявил, что подозревает компанию X Илона Маска в нарушении своих правил по противодействию вредному контенту и дезинформации. Комиссар по цифровым технологиям Тьерри Бретон сказал, что X, принадлежащая Илону Маску, также подозревается в нару...
Как удалить данные удаленного приложения на телефоне? После удаления приложения с телефона многие его файлы по-прежнему хранятся в системе и засоряют память. Расскажем, как полностью удалить файлы удаленного приложения с телефона и очистить его данные. Данные любого приложения на телефоне состоят не только из самой программы, ...
Сотрудники «Ансистемс» выиграли суд против своего работодателя В мае этого года бывшие и действующие сотрудники «Ансистемс» обратились к нам за помощью в связи с невыплатой заработных плат. С этого момента мы активно координировали действия сотрудников по защите их трудовых прав.На настоящий момент полтора десятка человек, которым мы по...
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Формула-1 начнёт использовать ИИ для борьбы с нарушениями правил гонок Руководитель Центра удалённого управления Международной автомобильной федерации (FIA), руководящего органа Формулы-1, и заместитель директора гонок Тим Мэлион сообщил об инновациях — исполmзовании ИИ для определения нарушений во время гонок.
Ноутбукам Google грозит запрет в датских школах из-за риска для данных учеников Датское управление по защите данных (Datatilsynet) постановило, что передача данных учеников компании Google, даже без использования их для рекламы, нарушает европейские законы о конфиденциальности.
Яндекс начинает удалять учётные записи пользователей: как не «попасть под раздачу» Команда Яндекса сообщила о новой политике по работе с неактивными учётными записями «Яндекс ID». Согласно новым правилам, спустя 2,5 года без активности такие аккаунты могут быть удалены. Как пояснили в пресс-службе, таким образом «Яндекс ID» ус...
Как в СУБД реализовать администратора без прав доступа к данным В СУБД-строении есть не новая, но не теряющая актуальности задача. Сформулировать её можно примерно так: как убрать возможность суперпользователя взаимодействовать с данными, но оставить ему все возможности по управлению СУБД? Эта функция затребована не только большими компа...
Lenovo обрушивает молот правосудия на Asus: иск против Zenbook за нарушение патентов Технологический гигант Lenovo подал иск против компании Asus за предполагаемое нарушение четырех важнейших патентов. Lenovo требует возмещения ущерба и прекращения продаж ноутбуков Zenbook, заявляя о нарушении патентов на беспроводную передачу данных, диагональную прокрутку ...
Тот самый RAT-троян за 200 рублей: как защититься от RADX Всем привет! Меня зовут Валерий Слезкинцев, в Positive Technologies я руковожу направлением реагирования на конечных точках в отделе обнаружения вредоносного ПО в PT Expert Security Center. Наша команда занимается исследованиями MaxPatrol EDR в части выявления и реагиро...
Swissbit выпускает iShield Archive - защищенные microSD-карты для шифрования и защиты данных Компания Swissbit представила серию microSD-карт iShield Archive, которые предназначены для шифрования данных и обеспечения защиты видео и изображений
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Transient storage в EVM (EIP-1153): на грани добра и зла В одной из статей о расчете газа в Ethereum (ссылка) я рассказал об истории изменений механизмов подсчета газа для хранилища смарт-контракта (storage) — от правил, заложенных в протоколе изначально, до EIP-3529. Во всех этих изменениях прослеживается основная проблема: нерац...
Xiaomi выпускает экономичный холодильник на 299 л Xiaomi готовится выпустить свой новый холодильник Mijia 508L, который будет предлагаться по цене около 560 долларов в Китае. Холодильник имеет глубину всего 60 см, занимает небольшую площадь (0,516 м2) и ширину передней части 85,2 см. Это позволяет холодильнику располаг...
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Илон Маск: работающие из дома люди «оторваны от реальности» Во время отчета о прибылях компании Tesla за третий квартал генеральный директор Илон Маск раскритиковал удаленную работу и высказал мнение, что те, кто работает дома, «оторваны от реальности», подчеркнув важность людей, которые не могут работать удаленно.
Правительство РФ опубликовало список стран, граждане которых смогут открывать счета удаленно Банки этих государств смогут проводить идентификацию своих граждан и компаний для финансовых операций в России и открытия счетов в российских банках.
Выявление потребностей клиентов через опросы Введение в тему выявления потребностей клиентов через опросы начнем с утверждения, что понимание того, что действительно важно для ваших клиентов, является краеугольным камнем успешного бизнеса. В наш век информационных технологий и высокой конкуренции, ключом к выживанию и ...
Атака Terrapin ослабляет защиту SSH-соединений Ученые из Рурского университета в Бохуме разработали атаку Terrapin, которая манипулирует данными в процессе хендшейка, в итоге нарушая целостность канала SSH при использовании ряда широко распространенных режимов шифрования.
«Норникель» и «Росатом» построят плавучую АЭС в Норильске Госкорпорация "Росатом" и компания "Норникель" подписали соглашение о сотрудничестве по сооружению атомных станций малой мощности (АСММ) для Норильского промышленного района. Этот проект вызывает особый интерес, так как предполагает использование инновационной технологии и п...
После проверки ФАС «Мегафон», «Билайн», Tele2 согласились скорректировать тарифы, а МТС нет В итоге в сентябре текущего года ФАС выдала операторам связи предупреждения об отмене дополнительной оплаты за раздаваемый трафик. В случае не согласия ФАС может возбудить дело о нарушении антимонопольного законодательства. Читать полную статью
Удалёнка для айтишников: разбираем 5 мифов про работу из дома В доковидные времена, если кто еще помнит таковые, я работал из офиса, менеджерил какие‑то проекты, общался с коллегами и в 19:00 выключал комп. И вообще не представлял себе как всякие фрилансеры с ноутбуком сидят где‑то по кафешкам и ...
Во избежание аварий и травм: в России выпустили умные каски Proteqta Atom 4.0 Компания Proteqta, ранее входящая в состав Softline, объявила о выпуске линейки умных касок Atom 4.0, получивших улучшенный корпус и расширенную функциональность. Устройство состоит из защитной каски Росомз (Суксунский оптико-механический завод) и интеллектуального моду...
Майнеры используют уязвимости в OpenMetadata и оставляют жертвам записки Злоумышленники нацелились на OpenMetadata в средах Kubernetes и эксплуатируют критические уязвимости удаленного выполнения кода и обхода аутентификации для майнинга криповалюты. Иногда хакеры оставляют пострадавшим записки, в которых рассказывают, что просто очень хотят купи...
Tele2 лишили доступа к частотам, которые планировалось использовать для 5G Компания Tele2 не получила право на дальнейший доступ к частотам для фиксированного беспроводного доступа в Екатеринбурге в полосах 24,549–25,249 ГГц и 25,557–26,257 ГГц. Согласно информации издания «Коммерсантъ», компания уже не использовала эти...
В Японии проверят Toyota из-за выявленных при производстве двигателей нарушений Компания Toyota Motor объявила о приостановке производства автомобилей серий Land Cruiser 300, пикапа Hilux и еще 8 моделей с дизельными двигателями.
Россиян предупредили о кражи данных со смартфона через зарядку в авто Преподаватель кафедры "Защита информации" РТУ МИРЭА, Василий Шутов, предупреждает о возможности кражи данных со смартфона через зарядное устройство в автомобиле. Он объясняет, что злоумышленники могут использовать USB-порты или специальные программные коды в кабелях для дост...
ФБР удалило китайские вирусы с роутеров SOHO ФБР удаленно отдало команды сотням зараженных маршрутизаторов SOHO, чтобы удалить вредоносное ПО, установленное китайскими хакерами, пишут СМИ. Эти маршрутизаторы, в основном старые модели от Cisco и Netgear, использовались как часть ботнета для кибератак на критически важны...
Восстановление доступа к аккаунтам Mail.ru теперь возможно за несколько минут Компания VK (бывшая Mail.ru Group) объявила о запуске полезного обновления для своих фирменных сервисов. Новая система ускорит восстановление учетных записей пользователей «Почты» и «Облака Mail.ru». Иллюстрация: Mail.ru Как рассказали в ...
Доступная система видеонаблюдения с охраной на дачу за 60 минут Речь пойдет о сборке, настройке и запуске охранной системы с датчиками, камерой, хранением видеозаписей на удаленном домашнем NAS, встроенным UPS, web-интерфейсом и оповещением через Telegram.Чтобы быть предельно кратким, оформил статью в стилистике hackster.io. Информация р...
Apple могут оштрафовать за сбор данных россиян Как сообщает ТАСС, компанию компанию Apple могут оштрафовать за сбор данных россиян. Мировой суд в Москве рассмотрит протокол в отношении компании Apple, которую обвиняют в нарушении российского законодательства. «В отношении Apple Inc. зарегистрирован протокол, с...
В Google Play Store появилась функция удалённого удаления приложений Сегодня в релиз отправилась версия приложения Google Play Store (цифровой магазин приложений для устройств на операционной системе Android) с индексом 38.8, в которой компания Google добавила возможность удаления приложений удалённо с устройств, подключённых к аккаунту польз...
МегаФон разогнал интернет в заповедном краю Приморья Жители сел Лазо, Валентина, Киевки и Старой Каменки, расположенных в одной из самых живописных и удаленных территорий Приморского края, теперь могут воспользоваться высокоскоростным мобильным интернетом четвертого поколения и качественной голосовой связью по технологии VoLTE...
Google создаёт платный поиск посредством ИИ Согласно новому отчету от информационного издания Financial Times, компания Google серьёзно рассматривает возможность введения платы за поиск, осуществляемый при помощи искусственного интеллекта. Это первый случай в истории, когда Google задумывается о взимании платы за поис...
Тайваньские компании отрицают помощь Huawei в производстве чипов Topco Scientific и UIS отрицают нарушение санкций США против Huawei
Пентагон назвал военной китайскую компанию YMTC, у которой Apple хотела покупать флеш-память Очередная крупная китайская компания попала под прицел санкционной машины США. Пентагон обновил список компаний из Поднебесной, которые, по данным самого Пентагона, так или иначе связаны с военным сектором Китая. В данном случае в список так называемых военных ко...
Apple выпустила обновление iPhone с дополнительной защитой от кражи Компания Apple выпустила апдейт iOS 17.3, третье крупное обновление обновлений мобильной операционной системы iOS 17, дебютировавшей в сентябре 2023 года. ПО стало доступно более чем через месяц после того, как Apple выпустила iOS 17.2 с приложением Journal (Журна...
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Одноразовые пароли для доступа по ssh через HashiCorp Vault HashiCorp Vault имеет в своём арсенале SSH secrets engine, который позволяет организовать защищённый доступ к вашим машинам по ssh, через создание клиентских сертификатов и одноразовых паролей. Про последнее – создание одноразовых паролей (OTP) – мы и поговорим в этой статье...
The Hive. Разбор open source решения В свете быстрого развития информационных систем и увеличения угроз кибербезопасности поиск надежных решений, позволяющих минимизировать вред от нарушения информационной безопасности (ИБ), становится важной задачей для различных организаций. Когда инфрастр...
Мобильные приложения Xbox позволят управлять консолями с помощью сенсорного экрана В бета-версии мобильного приложения Xbox для Android и iOS появилась новая функция, которая позволяет удалённо управлять своими игровыми консолями с помощью сенсорного экрана. Оверлей с сенсорными элементами управления аналогичен тому, что используется для облачного сервиса...
ФАС России выдала предупреждение Wildberries Федеральная антимонопольная служба (ФАС России) выдала предупреждение Wildberries – крупнейшей российской торговой онлайн-площадке. Маркетплейсу необходимо внести изменения в договор о реализации товара на сайте Wildberries, а также прекратить «практики, кот...
Как я за один заход хакнул половину американских сетей фастфуда Консоль бодро оповестила меня о завершении работы скрипта. Его задача заключалась в поиске учётных данных для доступа к Firebase, которые лежали в открытом доступе и принадлежали одному из сотен недавно появившихся ИИ‑стартапов.Скрипт шёл по&nbs...
Представлен уникальный ПК с экраном на электронных чернилах Последнее время на рынке компьютеров достаточно редко встречаются системы в формате «всё в одном», потому что чаще всего пользователи хотят иметь возможность как-то кастомизировать свой компьютер, либо же просто иметь доступ к его компонентам для очистки от пыли и прочих ман...
Web Application and API Protection (WAAP): эволюция WAF (Web Application Firewall) WAAP (Web Application and API Protection) является брандмауэром веб-приложений следующего поколения WAF (Web Application Firewall). Термин впервые начал использовать Gartner для описания защиты современных, постоянно меняющихся web-сервисов. Так как в мир...
В скором времени в магазине Google Play Store появится ... Google готовится представить отличную функцию, которая позволит вам удаленно удалять приложения из Play Маркета.
Microsoft запускает Windows App - удобное приложение для управления удаленными рабочими столами Microsoft представила новое приложение Windows App, предназначенное для централизованного управления удаленными рабочими столами.
Эксперты выяснили, что хакеры могут удалённо поджечь смартфон по беспроводной зарядке Уязвимости подвержены все популярные модели.
Mojo: убийца Python и будущее AI Всем привет! Меня зовут Вадим, я Data Scientist в компании RAFT. Сейчас технологии AI применяются и развиваются во многих сферах деятельности человека, в особенности LLM, про которые уже слышал каждый. В большинстве случаев подобные технологии реализуют на Python, используя ...
[Перевод] Как зловредные приложения могут скрывать работу с буфером обмена в Android 14 Вы когда-нибудь копировали в буфер обмена уязвимую информацию, например, пароли, номера кредитных карт, сообщения или личные данные? Если да, эти данные могут оставаться в буфере устройства достаточно длительное время. Доверяете ли вы буферу обмена и приложениям, получающим...
Как я начал заниматься спортом по 2-3 часа в день Удаленный режим работы и хобби, связанные с сидячим образом жизни, привели мою спину в неблагоприятное состояние. Трех и даже пяти сессий физической активности в неделю при отсутствии необходимости постоянно двигаться не достаточно для нормального функционирования. Надо было...
Apple не смогла создать собственный 5G-модем Некоторое время назад западные инсайдеры сообщали, что компания Apple работает над собственными чипами сотовой связи 5G, чтобы уменьшить зависимость от компании Qualcomm. Однако новая информация гласит о том, что Apple, вероятно, очень далека от достижения своих целей, поско...
Как выйти и поменять аккаунт в Телеграм на Айфоне Одним из неоспоримых преимуществ Telegram является возможность переключить аккаунт и добавить еще один. Большинству пользователей, на первый взгляд, эта функция может не пригодиться, но по факту она может спасти любого из нас, защитив данные от чужих глаз. Разлогиниться в Т...
Microsoft выпустила Windows 11 Build 22621.2361 Компания Microsoft выпустила Windows 11 Build 22621.2361. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Россиянам рассказали о рисках использования общественного WiFi Ведущий менеджер продукта RuStore Александр Руснак предупредил о рисках, связанных с использованием незащищенных общественных точек Wi-Fi. Он отметил, что такие сети могут стать лакомым кусочком для киберпреступников, которые могут перехватывать личные данные и пароли.
Федеральные ведомства США взломаны через уязвимость в Adobe ColdFusion В Агентстве по кибербезопасности и защите инфраструктуры США (CISA) сообщили, что хакеры активно используют критическую уязвимость в Adobe ColdFusion (CVE-2023-26360) для получения первоначального доступа к правительственным серверам.
ИБ-защита для компаний любых размеров: как выстроить информационную безопасность расскажут на Road Show SearchInform С 26 сентября по 21 ноября состоится серия конференций по информационной безопасности от «СёрчИнформ», которая охватит 26 городов России и стран СНГ.
Создана хитрейшая схема угона Telegram-аккаунтов Специалисты компании F.A.C.C.T. выявили новую хакерско-мошенническую схему, с помощью которой злоумышленники получают доступ к чужим аккаунтам в Telegram.
В отдаленных населенных пунктах Приморья появится высокоскоростной интернет Власти Приморского края выделят 400 миллионов рублей для обеспечения высокоскоростного мобильного интернета в пяти удаленных населенных пунктах региона. Планируется, что эти средства помогут создать необходимые условия для обеспечения связью малонаселенных и труднодоступных ...
Google выложила в Сеть чертежи для создания забавной шапки-клавиатуры Компания Google не так часто выкладывает в свободный доступ детали о своих продуктах, но этот случай можно назвать исключением. Речь идет о разработке японского филиала «корпорации добра» под названием Gboard CAPS, представляющей собой головной убор в виде гигантской клавиши...
Meta* засудят организации по защите прав потребителей в восьми европейских странах Организации по защите прав потребителей в восьми странах Европы намерены засудить Meta* за нарушения при сборе пользовательских данных.
Mozilla выпускает Firefox 125 с усиленной защитой конфиденциальности и выделением текста в PDF Mozilla представила стабильную версию Firefox 125 с открытым исходным кодом, включив новые функции и улучшения. Браузер стал еще быстрее, предлагает усиленную защиту конфиденциальности и удобную функцию быстрого доступа к скопированным URL.
40% российских специалистов в сфере ИТ работают удалённо Исследователи отметили стремительный рост удалённых профессий в ИТ-индустрии
Белагропромбанк запустил платформу коммуникаций и видеобанкинг на базе TrueConf Белагропромбанк запустил собственное корпоративное «облако» для видеосвязи и совместной работы на базе TrueConf Enterprise, чтобы объединить сотрудников из 250 отделений на территории Беларуси. На его основе также была запущена республиканская система видеобанкинга для удале...
Расшифровка BitLocker — добыча ключа из микросхемы TPM Подключение сниффера к модулю TPM по шине LPC Полнодисковое шифрование BitLocker в ОС Windows считается довольно надёжным способом сохранения данных. По умолчанию оно использует алгоритм Advanced Encryption Standard (AES) в режиме сцепления блоков (CBC) или в режиме подстр...
В России создали ИИ, для контроля нарушений на экзаменах Российские разработчики создали ИИ, который будет следить за нарушениями на ЕГЭ
В России создали ИИ, для контроля нарушений на экзаменах Российские разработчики создали ИИ, который будет следить за нарушениями на ЕГЭ
«Аквариус» создаст ещё одну российскую ОС на базе Android Российский производитель «Аквариус» готовит собственную мобильную операционную систему на основе открытого кода AOSP (Android Open Source Project), о чем пишет «Коммерсантъ». Одна из ведущих российских IT-компаний создает новую операционную систе...
Пользователи умных замков Xiaomi бьют тревогу из-за самопроизвольных открытий дверей, но Xiaomi гарантирует надежность Компания Xiaomi отреагировала на сообщения пользователей по поводу фирменных умных дверных замков и неожиданных открытий дверей. Как сообщали пользователи, умный дверной замок Xiaomi таинственным образом открывается даже среди ночи. Изначально один инцидент привл...
SpaceX выиграла контракт на $70 миллионов на развёртывание военных спутников Starshield О ходе работы Starshield известно мало, однако SpaceX раскрыла несколько ключевых аспектов этого проекта. Например, данный проект будет использовать ту же технологию широкополосного доступа, что и группировка спутников Starlink. Однако он будет предназначен дл...
Forbes: ВСУ потеряли немецкий Leopard 1A5 после пары недель его применения в бою «Незащищенный танк был обнаружен и стал легкой мишенью для серии артиллерийских ударов, которые наносились с возрастающей точностью», — пишет обозреватель издания.
SafeRAT: так ли он безопасен? Большой хабросалют всем! С вами на связи я, Ксения Наумова, и мой коллега Антон Белоусов. Мы работаем в компании Positive Technologies, в отделе обнаружения вредоносного ПО. В декабре 2023 года, в ходе постоянного отслеживания новых угроз ИБ, изучая в PT Sandbox и других пес...
Лучше пропустить: портативная недоконсоль PlayStation Portal обзавелась обзором Причудливое творение Sony — PlayStation Portal, устройство стоимостью 200 долларов для удаленного воспроизведения игр с PS5 наконец получило свой обзор от The Verge. Но зачем оно вообще нужно, если смартфон или ноутбук могут делать то же самое бесплатно?
Автоматические выключатели В электротехнических системах автоматический выключатель https://generica.su/catalog/modulnoe_oborudovanie/avtomaticheskie_vyklyuchateli/ играет важную роль в обеспечении безопасности и надежности. Этот устройство предназначено для автоматического прерывания электрического т...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
VK обновила частное облако Private Cloud – с усиленной защитой и маркетплейсом приложений Команда VK (бывшая Mail.ru Group) объявила о выпуске новой версии Private Cloud — платформы для построения частного облака в ЦОДе заказчика. Как отметили разраотчики, версия 4.0 обеспечивает повышенный уровень защищенности — ядро облака соответствует ...
Пишем программу на Python для доступа к YandexGPT с помощью ChatGPT В данной программе можно будет самостоятельно составлять собственные system massage (в программе это называется «Специализация»), а это по сути своей программирование GPT модели естественны языком, так же можно будет изменять temperature (в программе это названо «Креативнос...
[recovery mode] Знакомство с IPv6 на практике В 2023 году люди боятся многих новых для них вещей, например, systemd, SELinux, IPv6 и др. От этих вещей люди стараются избавиться, отключить, удалить. Об этом написано во множестве любительских мануалов в интернете, коим может являться и этот. Далее речь пойдёт о протоколе ...
В RuStore хотят запретить размещать VPN-сервисы Зампред Совета по развитию цифровой экономики при Совете Федерации, сенатор Артем Шейкин попросил в Министерство цифрового развития, связи и массовых коммуникаций запретить размещать в RuStore нарушающие законы VPN-сервисы. Артем Шейкин подтвердил, что направил соответс...
Минцифры весной обяжет Apple разрешить установку приложений на iPhone в России не из App Store Несмотря на то что Apple разрешила альтернативные магазины приложений для iPhone только в странах Евросоюза, очевидно, что это должно было стать не единичным явлением. Компания не хотела снимать подобные ограничения в остальных странах просто так, но дала понять, что в случ...
[Перевод] Тридцать лет спустя: увеличение скорости квантовой факторизации Алгоритм Шора позволит квантовым компьютерам будущего быстро факторизовывать большие числа, нарушая многие протоколы онлайн-безопасности. Теперь учёные показали, как сделать это ещё быстрее. Питер Шор не собирался ломать Интернет. Но алгоритм, который он разработал в се...
Security Week 2412: атака на ChatGPT по сторонним каналам Исследователи из Университета имени Бен-Гуриона опубликовали работу, в которой показали новый метод атаки, приводящий к частичному раскрытию обмена данными между пользователем и ИИ-чатботом. Анализ зашифрованного трафика от сервисов ChatGPT-4 и Microsoft Copilot в некоторых ...
Apple тестирует ключевое изменение безопасности iOS, чтобы помешать ворам iPhone Когда включена новая функция защиты от украденных устройств, пользователю приходится использовать Face ID или Touch ID, чтобы получить доступ к важным действиям.
Ваш телефон – секретное оружие: Как превратить его в веб-камеру и оживить ваши онлайн-встречи! (Если у вас Linux) Что объединяет удаленного сотрудника, на долю которого выпало много видеозвонков, зарождающуюся звезду YouTube и начинающего стримера? Все они, рано или поздно, осознают неотъемлемую важность повышения качества изображения, которое предоставляется их зрителям. А еще у них на...
Raw Story, Alternet и The Intercept подали в суд на OpenAI за нарушении авторских прав журналистов Три интернет-издания – Raw Story, Alternet и The Intercept подали 28 февраля в федеральный суд Нью-Йорка на OpenAI иск за нарушение авторских прав своих авторов.
Угрозы информационной безопасности конвейера разработки ПО и их моделирование Злоумышленники всё чаще атакуют цепочки поставок ПО, чтобы получить доступ к исходным кодам, процессам сборки или механизмам обновления ПО. Но сложно напрямую атаковать инфраструктуры компаний, которые серьёзно относятся к своей кибербезопасности. В ...
ФБР: Северная Корея отправила тысячи программистов на удалённую работу в США В последние годы Северная Корея активно направляла своих ИТ-специалистов на удаленную работу в США, сообщает ФБР.
Удаленный в 2019 году App Store Fortnite вернется на iPhone. Пока лишь в Европе Epic Games объявила о планах по возвращению своего магазина Epic Games Store на iPhone и iPad в рамках новой политики Apple в Европейском Союзе.
В поселок лесорубов с рыбацким названием Кукан пришел высокоскоростной 4G интернет МегаФона Жители удаленного хабаровского поселка Кукан теперь могут выходить в интернет с мобильных устройств на высоких скоростях. МегаФон построил базовую станцию и впервые запустил в этом населенном пункте мобильную связь четвертого поколения.
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
Рекордное подорожание. «МТС» поднял цены на домашний интернет по всей России Телекоммуникационная компания «МТС» является не только сотовым оператором, но и полноценным интернет-провайдером, предоставляющим доступ к домашнему интернету и цифровому телевидению по всей России. Миллионы россиян активно используют ее услуги для получения доступа к совре...
YouTube начал блокировать пользователей браузера Edge. Как так вышло и как это исправить Пользователи браузера Microsoft Edge столкнулись с проблемой доступа к YouTube, если у них включен режим «строгой» защиты от слежения.
«ЭРА-ГЛОНАСС» установили на 10 млн машин, принято 350 тыс. вызовов. Готовится новый сервис 10 миллионов автомобилей подключены к системе «ЭРА-ГЛОНАСС», о чем заявил официальный представитель компании — оператора системы АО «ГЛОНАСС». «К госинформсистеме „ЭРА-ГЛОНАСС“ сегодня подключен 10-миллионый автомобиль &md...
Почтовый сервер для предприятия Первая программа, способная отправлять сообщения на удаленный компьютер, появилась в 1971 году. Автором инновационного программного обеспечения был американский программист Рэй Томлинсон. После успешного старта он немедленно приступил к улучшению программы, и придумал систем...
[Перевод] Реверс-инжиниринг сигнала автомобильного брелка Я уже пару лет как изучаю протоколы радиосвязи. Началось это с момента, когда я из любопытства решил поэкспериментировать с USB-донглом RTL-SDR. Мне всегда хотелось понять, как передаются данные в пультах дистанционного управления (в частности, автомобильных брелках), попро...
В России создадут наземный комплекс для спутниковой системы «Гонец 2.0» В пресс-службе предприятия «Спутниковая система «Гонец», входящего в госкорпорацию «Роскосмос», сообщили, что специалисты приступили к разработке документации для наземного комплекса связи, который станет частью новой спутниковой системы «Гонец 2.0». Ожидается, что эта систе...
Труконф запускает видеоконференции с голограммами Решение позволит превратить привычные видеоконференции в интерактивные онлайн-встречи или иммерсивные шоу как во время форумов и удаленных выступлений, так и в офисах компаний.
HP собирается удалённо блокировать принтеры и компьютеры Глава HP Энрик Лорес дал интервью телеканалу CNBC и рассказал о новой бизнес-стратегии компании.
Платформа Phantom Auto для удаленного вождения транспортом закрывается Пионер дистанционного вождения Phantom Auto закрывается после 7 лет работы, что сигнализирует о конце эпохи завышенных ожиданий в сфере автономных транспортных средств.
[Перевод] Взламываем головное устройство автомобиля Nissan В комплекте с моим Nissan Xterra поставлялось современное (на то время) головное устройство с сенсорным экраном, встроенной навигацией, дисплеем камеры заднего вида, мультимедийными функциями и возможностью подключения смартфона. Некоторые из самых продвинутых функций досту...
Удалённая переустановка Raspberry Pi OS по ssh На habr'е уже была публикация про удаленную переустановку Linux по ssh. Воистину, так гланды ещё никто не удалял… Я подивился находчивости и целеустремлённости автора, и искренне пожелал себе, чтобы материал никогда не пригодился на практике.Но внезапно мне понадобилось пере...
Госдума поддержала в первом чтении идею доступа силовиков к базам данных «для защиты информации» о своих сотрудниках Против них выступали Ассоциация банков России и Ассоциация больших данных.
По итогам 2023 года ГК «Солар» показала рост в два раза выше рынка Российский рынок кибербезопасности растет на 15% год к году, опережая аналогичный показатель мирового. Это связано с повышенным интересом российских организаций к выстраиванию комплексной кибербезопасности в связи с усилением интенсивности кибератак, увеличением их мощ...
Новая мышь Huawei поддерживает Bluetooth и StarLight Беспроводная мышь Huawei Wireless Mouse Star Flash Edition (модель CD23-R) прошла сертификацию перед началось продаж. Мышь позволяет обмениваться данными с компьютером/планшетом через Bluetooth или StarLight. Информация о сертификации показывает, что мышь CD23-R использ...
Группировка спутников «Экспресс-РВ» поможет наладить интернет на железной дороге Министр цифрового развития России Максут Шадаев сообщил, что перспективная высокоорбитальная группировка спутников поможет решить вопрос со связью и интернетом на железной дороге. Он упомянул об этом на заседании комитета Госдумы РФ по информационной политике. Из...
В национальное удэгейское село Гвасюги пришел высокоскоростной 4G интернет МегаФона Около 200 жителей удаленного села Гвасюги района имени Лазо Хабаровского края теперь могут выходить в интернет с мобильных устройств на высоких скоростях. МегаФон построил базовую станцию и впервые запустил в этом населенном пункте мобильную связь четвертого поколения.
ЕС начал первое в истории расследование против Илона Маска и X Европейский Союз начал официальное расследование по поводу возможных нарушений компанией X, принадлежащей Илону Маску. Обвинения включают распространение экстремального контента и дезинформации. Комиссар по цифровым технологиям, Тьерри Бретон, выразил подозрения о нарушениях...
Разбираем TLS по байтам. Часть 1: кто такой этот ваш HTTPS? Подключение к сайту бывает защищённым, а бывает нет — это надо знать всем детям. Только мало детей знают, что это значит и как работает. Я, изучая веб-разработку, узнал об HTTP. Разобраться в нём несложно: в каждой статье о протоколе множество наглядных примеров запросов ...
В России создан «Ступор» — комплексное решение по защите от БПЛА Комплекс «Ступор». Фото: ООО «Ступор» Российская компания «Ступор» объявила о создании передового комплекса, предназначенного для эффективной защиты разного рода объектов от атак беспилотников. Причем для подавления БПЛА система использует сразу несколько способов.
Samsung представила интерфейс One UI 6.0 на базе Android 14 На мероприятии Samsung Developer Conference 2023 корейская компания официально представила оболочку One UI 6.0. Случилось это через день после выхода финальной версии Android 14. Само собой, One UI 6.0 тоже построена на Android 14. Вообще One UI 6.0 не является че...
Какие особенности организма приводят к стабильно тяжёлой бессоннице Замучала бессонница? Не представляете свою жизнь без огромного напряжения, идущего фоном? Вы, пожалуй, не одиноки — многие люди страдают от нарушений сна, вызванных стрессом. Однако до недавних пор механизм формирования бессонницы от стресса был изучен недостаточно хорошо. В...
Удаленный доступ к FlyingBear и другим принтерам на MKS, без танцев и octoprint К снабжению моего принтера веб-интерфейсом я подходил долго. Сначала думал прикупить Raspberry Pi и установить octoprint - дорого. Потом раздобыл старый компьютер, накатил на него линукс и поставил рядом с принтером - громоздко, купил себе тв приставку на андроид и установил...
От желания управлять газовым котлом удалённо до полной автоматизации отопления дома В статье расскажу про свой путь разработки DIY железок для работы с Home Assistant с целью автоматизации отопления в частном доме.Глава 0: предысторияЗахотелось построить дом. Дом построили, встал вопрос с отоплением и управлением, а так как в доме иногда отсутствовали по не...
Эпоха цифровых двойников: как виртуальные модели выводят промышленность на новый уровень Мы обратили внимание, что за последние два года новости о цифровых двойниках стали выходить чаще. Причина понятна: в 2022-ом случился прорыв в изучении и внедрении искусственного интеллекта (ChatGPT и Midjourney), который сильно «взбодрил» сферу. Технологии применяют, чтобы ...
«Росэлектроника» начала поставки устройств для удаленного управления серверами и станками Аппаратура изготавливается на основе отечественных комплектующих и поставляется на объекты нефтегазовой и транспортной инфраструктуры.
Mozilla разорвала связи с сервисом защиты личных данных Onerep Mozilla Foundation внезапно разорвала сотрудничество с Onerep, сервисом защиты персональных данных, недавно интегрированным в браузер Firefox. Этот шаг произошел всего через неделю после того, как расследование KrebsOnSecurity выявило потенциальный конфликт интересов с участ...
Security Week 2348: безопасность логина по отпечатку пальца в ноутбуках На прошлой неделе исследователи из команды Blackwing Intelligence опубликовали подробный отчет о безопасности системы Windows Hello при авторизации на популярных ноутбуках c помощью отпечатка пальцев. Безопасность логина с использованием биометрии была исследована на трех ус...
Flowise: доступ к AI без кода Привет, Хабр!Как без единой строчки кода сделать чат-бот с доступом в сеть, или сервис для генерации изображений, анализа файлов, как встроить это всё в свой проект... Об этом и не только в обзоре Flowise. Читать далее
Защита Home Assistant Почему то все статьи в инете по защите Вашего HA сводятся к банальным вещам, типа: ставьте длинный тяжелый пароль, ставьте двухфакторную аутентификацию, обновляйте HA, ставьте Fail2Ban.И все это дельные советы, ничего плохого в них нет, но хочется чего то большего. Читать да...
Представлен Realme C67 5G – IP54, камера 50 Мп и цена $168 Компания Realme представила свой новый смартфон Realme C67 5G. Это первый смартфон серии «C» с поддержкой 5G. Также устройство поддерживает проводную быструю зарядку мощностью 33 Вт и имеет степень защиты IP54 по защите от пыли и брызг. ОсобенностиRealme C67 5G оснащён…
В Европе соцсеть Илона Маска оштрафуют за рекламу, нарушающую конфиденциальность В Евросоюзе могут оштрафовать соцсеть Х за рекламу, которую пользователи получают на основании своих религиозных и политических взглядов. На компанию жалобу в Управление по надзору за соблюдением законодательства о защите персональных данных Нидерландов подал известный в Евр...
Почему у лысых людей высокий риск заболеть раком У лысых людей более высокий риск заболеть раком Согласно официальной медицинской статистике, люди с лысиной чаще болеют раком кожи. Но речь идет только об обычном, то есть естественном облысении, которое называется андрогенетическим. Оно начинается с темени и лба, и в подавл...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Найден способ обойти блокировку просмотра роликов YouTube с отключённой рекламой Компания Google уже некоторое время назад начала блокировать просмотр видеороликов на платформе YouTube у пользователей, которые используют блокировщики рекламы. Но пока Google борется с блокировщиками с помощью блокировок, пользователи изыскивают способы обойти блокиро...
ФАС России потребовала объяснений от Apple: почему в iOS запрещены все платёжные системы, кроме Apple Pay? Федеральная антимонопольная служба (ФАС России) направила компании Apple письмо о необходимости представить разъяснения по поводу её политики в отношении бесконтактных платёжных систем в системе iOS. Фото: naipo.de / Unsplash В пресс-службе рассказали: Сейчас рос...
Мошенники начали подменять ссылки денежных переводов СБП Частые случаи взлома баз данных интернет-магазинов при помощи Системы быстрых платежей (СБП) вызывают серьезные опасения. Павел Мясоедов, директора компании «ИТ-Резерв» сообщил в беседе с «Прайм», что хакеры получают доступ к данным клиентов и ждут, когда произойдет кру...
Цены поражают воображение. Сотовый оператор «МТС» запустил новый тарифный план Телекоммуникационная компания «МТС» является одним из лидеров на рынке связи, а используют ее услуги и возможности, доступ к которым она предоставляет всем и каждому, очень и очень многие люди. Сотовый оператор стремится делать все, что Читать полную версию публикации Цены ...
К2 Кибербезопасность выходит на рынок коммерческих SOC в партнерстве с «Лабораторией Касперского» К2 Кибербезопасность запускает Центр мониторинга информационной безопасности (Security Operations Center, SOC). Он объединит экспертизу К2 Кибербезопасность в области защиты информации и передовые технологии “Лаборатории Касперского”. Используя платформу Kaspersky Unif...
«Домклик» Сбера запустил сервис «Моя Недвижимость» - решение всех вопросов в одном месте Команда Сбербанка сообщила о запуске нового полезного сервиса на платформе «Домклик». Сервис «Моя Недвижимость» доступен на официальном сайте и в мобильном приложении «Домклик». Иллюстрация: «Домклик» С его помощью можно ...
NASA вернуло 47-летний «Вояджер» к жизни с помощью хитроумного хакерского трюка Команда из Лаборатории реактивного движения НАСА сумела удаленно решить проблему с программным кодом зонда «Вояджер-1». В прошлом ноябре он стал передавать странные сообщения, которые озадачили следящих за миссией инженеров. Вскоре выяснилось, что часть бортовой памяти вышла...
Android-банкер Vultur выдает себя за приложение McAfee Исследователи Fox-IT обнаружили новую версию банковского трояна Vultur для Android, которая обладает продвинутыми возможностями для удаленного управления и уклонения от обнаружения.
Приложения с вашего Android-смартфона теперь можно удалить не прикасаясь к нему Google внедрила новую функцию в Play Store, позволяющую пользователям удаленно стирать приложения с устройств, подключенных к одному и тому же аккаунту Google.
Telegram стал ещё лучше: мессенджер получил новогоднее обновление Создатели Telegram перед самым Новым годом выпустили обновление с функциями, которые обещают улучшить взаимодействие с пользователем. Это комплексное обновление вносит улучшения в звонки, эффект исчезновения удаленных сообщений и кардинальный пересмотр бот-платформы Tel...
Microsoft исправила проблему с подключением к Wi-Fi в Windows 11 22H2 и 23H2 Microsoft подтвердила, что после установки декабрьских накопительных обновлений KB5032288 и KB5033375 для Windows 11 версий 22H2 и 23H2 у пользователей могут наблюдаться проблемы с подключением к корпоративным и образовательным Wi-Fi сетям. Более того, эта проблема была уст...
VDI в облаке M1Cloud на базе отечественного ПО для крупного бизнеса Компания Stack Group предоставила удаленные рабочие столы (VDI) для крупного и среднего бизнеса в высоконадежном облаке M1Cloud на базе отечественной платформы управления защищенными виртуальными рабочими местами РУСТЭК.VDI (запись ...
Microsoft вспомнила про видеомагнитофоны на фоне иска New York Times об ИИ Microsoft пошла на неожиданный шаг в своей защите от иска The New York Times о нарушении авторских прав, направленного против ИИ компании. Софтверный гигант ссылается на классический пример с видеомагнитофоном, утверждая, что такие крупные языковые модели, как Copilot, не до...
Как на стоимость брендов влияет утечка информации? Любая компания, ориентированная на персоналистское взаимодействие с пользователем, так или иначе занимается сбором, обработкой и сохранением его персональных данных (ФИО, возраст, электронная почта, место проживания или пребывания, объемы приобретенных товаров и многое друго...
И снова про SIEM Решение класса SIEM уже давно стали неотъемлемой частью любой серьезной системы информационной безопасности. В этой статье мы поговорим о том, что такое SIEM, для чего они предназначены и как можно использовать решения с открытым исходным кодом.Итак, SIEM (Security informati...
Huawei уже тестирует свою систему спутникового интернета Довольно известная на весь мир компания Huawei является одной, кто активно тестирует спутниковую интернет-связь на низкой околоземной орбите, создавая собственного конкурента спутниковой системе связи Starlink от SpaceX. Нужно понимать, что на текущий момент Starlink — крупн...
Google выпустила свой Локатор для Android как на iPhone. Теперь можно найти смартфон даже без Интернета Если вы считаете, что Android не отличается от iOS в 2024 году, то отчасти будете правы. Операционки реально похожи, по крайней мере, внешне, но у каждой есть свои преимущества. Так Локатор в Айфоне уже много лет позволяет находить потерянные устройства, блокировать их удал...
Bing Chat получил поддержку DALL-E 3 Система генерации изображений в Bing Chat, которая работает на базе искусственного интеллекта, сегодня получила значительное обновление — компания Microsoft объявила, что модель DALL-E 3 от OpenAI теперь доступна для всех пользователей Bing Chat и Bing Image Creator. Стоит о...
10 лет без права управления: в России топ-менеджеров банков предлагают отстранять за утечки данных Банк России разработал законопроект, направленный на отстранение топ-менеджеров банков от своих должностей в случае утечки данных. В соответствии с предложением, подготовленным при участии Центробанка, предполагается отстранение топ-менеджеров банков на 10 лет за многок...
СБУ выявила факты получения военкомами более 1 миллиарда долларов от уклонистов Служба Безопасности Украины подготовила отчёт по уклонистам, купившим различные справки через коррупционные сделки. Выявлено более ста тысяч фактов нарушений на 1 млрд долларов
Как управлять трафиком с помощью BGP и OSPF Привет, Хабр! BGP и OSPF — это протоколы, которые позволяют нам строить и поддерживать сети, способные справляться с огромным объемом данных и обеспечивать высокую доступность. BGP чаще всего используется для маршрутизации трафика между разными автономными системами (AS), в ...
Как распознать мошенническое письмо. Памятка безопаснику для обучения пользователей основам ИБ Продолжаю делиться опытом и советами из собственного опыта. Ранее рассказывал про обучение пользователей основам киберграмотности по паролям и фишинговым сайтам. Вот очередь дошла и до фишинговых писем. Материал будет полезен всем, кто терпеливо обучает сотрудников не тыкать...
Что даст появление на iOS полноценных браузеров на собственных движках Новость о том, что Apple, помимо альтернатив Apple Pay и App Store, намерена разрешить на iOS использование альтернативных браузерных движков, не вызвала особого ажиотажа. Люди в большинстве своем в принципе не поняли, на что это повлияет. Ведь если новые платежные сервисы ...
[Перевод] Xv6: учебная Unix-подобная ОС. Глава 6. Блокировки Ядро ОС выполняет программы параллельно и переключает потоки по таймеру. Каждый процессор выполняет поток независимо от других. Процессоры используют оперативную память совместно, поэтому важно защитить структуры данных от одновременного доступа. Потоки испортят данные, если...
Найдена новая уязвимость в графических процессорах нескольких крупных компаний Используя данную лазейку, злоумышленники могут получить доступ к конфиденциальным данным
В Севастополе на выборах впервые будут использоваться тифломаркеры В Севастополе на выборах президента России впервые будут использованы тифломаркеры для голосования избирателей с нарушениями зрения, обеспечивая доступность и удобство избирательного процесса.
В России создали беспилотную систему энергоснабжения для удаленных микрорайонов В Пресс-службе Новосибирского государственного технического университета (НГТУ) рассказали, что ученые вуза создали беспилотную систему энергоснабжения, основанную на маломощной электростанции для удаленных микрорайонов, пишет ТАСС.
7 способов восстановить удаленные фото и видео на Android Ценные кадры, удаленные из памяти устройства на Android, можно восстановить несколькими способами. Редакция ZOOM.CNews протестировала разные методы восстановления фото и видео на Android-смартфоне и рассказывает о вариантах, которые действительно работают.
Объявлены цены на Audi A8L 2024: старшая версия стоит 274 000 долларов Официальный сайт Audi опубликовал цены на Audi A8L 2024 модельного года в Китае. Как сообщает IT Home, цены на все комплектации снижены на сумму от 3000 до 5600 долларов. Стартовая цена модели составляет 110 000 долларов, а цена старшей версии превышает 270 000 долларов...
Makves увеличил производительность системы защиты неструктурированных данных Разработчик усовершенствовал модуль файлового аудита и настройки событий, улучшил классификацию конфиденциальных данных, повысил скорость выявления угроз, связанных с доступом и правами пользователей.
Представлен мировой рейтинг лучших мест для удаленной работы Согласно глобальному индексу удаленной работы в мире Global Remote Work Index 2023 (GRWI ), Дания - лучшая страна в мире для работы сотрудников в удаленном режиме.
Евросоюз принял закон для защиты людей от потенциальных рисков в сфере ИИ Законодательство потребует от разработчиков уведомлять клиентов, если они разговаривают с ИИ, также будет запрещено ИИ использовать биометрические данные человека и многое другое.
В Китае вступает в силу пересмотренный закон о защите государственной тайны В Китае вступает в силу пересмотренный закон, который ужесточает наказание за нарушение законодательства о государственной тайне и расширяет определение государственной тайны. Это вызывает различные реакции в обществе и вызывает опасения относительно свободы слова и прав гра...
Знакомство с SSH Как гласит википедия, «SSH — сетевой протокол прикладного уровня, позволяющий производить удалённое управление операционной системой и туннелирование TCP-соединений (например, для передачи файлов). Схож по функциональности с протоколами Telnet и rlogin, но, в отличие от них,...
Li Auto обвинили в том, что через камеры её машин записывают и распространяют порнографические изображения Li Auto опубликовал заявление, в котором она прокомментировала информацию о том, что камеры в ее автомобилях были использованы удаленно для записи и распространения порнографических изображений. Недавно Li Auto получила сообщения от пользователей, которые заявили, что в...
26% российских компаний планируют внедрить технологии искусственного интеллекта для повышения безопасности и защиты от утечек данных Компании стали чаще использовать для защиты инфраструктуры модели машинного обучения, а для безопасной разработки — облачные технологии.
Microsoft анонсировала унифицированный Copilot для Windows, Bing, Edge и Microsoft 365 Большая часть сегодняшнего мероприятия Microsoft была посвящена новым функциям на базе искусственного интеллекта. Если быть более точным, то речь шла об унифицированном цифровом помощнике Copilot, который будет доступен в Windows, Microsoft 365, Edge и Bing. Стоит отметить,...
FINRA выявляет нарушения в 70% крипто-коммуникаций FINRA выявила нарушения в 70% сообщений о криптовалютах, обнаружив ложные утверждения и некорректные сравнения.
Взгляд изнутри. Информационные системы российских компаний глазами пентестера: аналитический обзор итогов 2023 года — У нас дыра в безопасности. — Слава богу, хоть что‑то у нас в безопасности...Информационные технологии развиваются семимильными шагами, но одно остается стабильным – наличие «дыр в безопасности». Мы проанализировали результаты более 100 прошлогодних пр...
Эксперты «Лаборатории Касперского» обнаружили группу хакеров, удалённо взламывающих смартфоны Apple Что любопытно, несколько сотрудников Лаборатории Касперского оказались в числе жертв неизвестных хакеров
Мобильные АЭС нового поколения: совместный проект России и Беларуси Запущен совместный проект России и Беларуси по созданию мобильного атомного реактора, целью которого является обеспечение энергией удаленных районов.
ИИ от Сеченовского университета поможет врачам удаленно определять группу крови В Первом МГМУ имени И. М. Сеченова сообщили, что ученые вуза разработали цифровое решение на базе искусственного интеллекта, позволяющее дистанционно подтверждать группу крови пациентов.
Ученые предложили новый способ защиты квантовых компьютеров от кибератак Исследователи из Университета Техаса в Далласе и их коллега из индустрии разработали метод дополнительной защиты квантовых компьютеров от кибератак. Их решение, названное Quantum Noise Injection for Adversarial Defense (QNAD), направлено на предотвращение воздействия атак, н...
В США подали иск на сервис Apple CarPlay Министерство юстиции США обратило своё внимание на информационно-развлекательную систему компании Apple под названием CarPlay, утверждая, что она используется производителем для блокирования конкуренции на рынке. В иске говорится, что следующая версия CarPlay получит доступ ...
Бородатый обманщик. Методика TARPIT в защите и нападении Существует стратегия информационной безопасности, суть которой сводится к непропорциональному расходованию ресурсов атакующей стороны. Ресурсов вычислительных, временных и человеческих.Добро пожаловать под кат если вас интересует: Как затруднить атакующему фазу разведк...
Аутентификация в Kubernetes через Gitlab'овские JWT токены Представим ситуацию, что мы деплоим по push-модели. В качестве платформы для запуска деплоя у нас используется Gitlab: в нём настроен пайплайн и джобы, разворачивающие приложения в разные окружения в KubernetesКакой бы инструмент мы не использовали (kubectl, helm), для манип...
Британский регулятор угрожает заблокировать IT-гигантов за нарушение закона Британский регулятор Ofcom готов принять жесткие меры в отношении технологических платформ, не соблюдающих новый закон о безопасности в Интернете, включая блокировку их доступа к платежным системам и потенциальный запрет на работу в Великобритании.
«Необходимая, уместная и соразмерная». Именно таковой посчитал судья блокировку Telegram в Испании В воскресенье, 24 марта, суд в Мадриде постановил временно заблокировать Telegram в Испании, ссылаясь на иск нескольких компаний, утверждающих, что Telegram использовался для нарушения защиты авторских прав. Защитники прав потребителей в Испании, где насчитывается неско...
Рестайлинговый Exeed VX показали в Москве, желающие смогли опробовать машину трудных погодных условиях На днях состоялось открытие обновленного дилерского центра Exeed Центр Фаворит Моторс Север, расположенного в Автоквартале Favorit Motors на севере Москвы. Гостям мероприятия был презентован обновленный флагманский внедорожник Exeed VX. Гости смогли оценить электро...
Практика измерения коэффициента шума при помощи анализатора спектра. Заметки и наблюдения Одним из показателей качества аналогового тракта приемника является коэффициент шума (КШ). Чем он меньше, тем меньше дополнительных шумов вносит аналоговый тракт в сигнал, поступающий на его вход. Выбор устройств с низким КШ может позволить увеличить дальность или скорость п...
Представлен OPPO Reno 11F 5G – OLED-экран 120 Гц, камера на 64 Мп и защита IP65 Компания OPPO представила в Таиланде смартфон OPPO Reno 11F 5G. Аппарат работает на базе чипа MediaTek Dimensity 7050, обладает тройной основной камерой с главным датчиком на 64 Мп, а также имеет защиту от пыли и влаги по стандарту IP65. ОсобенностиOPPO Reno 11F 5G…
Google Chrome будет скрывать реальные IP-адреса пользователей Компания Google готовится приступить к тестированию новой функции «Защита IP» (IP Protection) в браузере Chrome. Это решение должно повысить конфиденциальность пользователей за счет маскировки их IP-адресов с помощью прокси-серверов самой Google. Компания планирует протестир...
Play Store внедряет функцию дистанционного удаления приложений Новая функция, появившаяся в Play Store, позволит вам сделать именно это: удаленно удалять приложения с любого устройства на вашей учетной записи.
Siegenia представляет новую умную оконную ручку, совместимую с Apple Homekit Её функции включают в себя удаленную блокировку, проверку статуса и сценарии для объединения ручки с другими продуктами для умного дома.
Книга «Kali Linux в действии. Аудит безопасности информационных систем. 2-е издание» Привет, Хаброжители! В этой книге рассматриваются методы обхода систем безопасности сетевых сервисов и проникновения в открытые информационные системы. Информационная безопасность, как и многое в нашем мире, представляет собой медаль с двумя сторонами. С одной стороны, мы ...
Ранний доступ покинул стратегический шутер с видом сверху — No Plan B Французский разработчик игр GFX47 наконец-то выпустил из раннего доступа свою стратегию в духе ранних частей Rainbow Six — No Plan B, в которой нам нужно продумывать тактику, перемещать нашу команду по локациям и ликвидировать врагов. И всё это с видом сверху. На данный моме...
Лаборатория Касперского: российские компании готовы вкладывать в свою защиту Исследование Лаборатории Касперского подтвердило, что многие российские компании готовы внести инвестиции в кибербезопасность в ближайшие полтора года. Поднять свой уровень защиты от киберугроз планируют 43% организаций, сосредоточившись на инвестировании в ПО для выявления ...
В WhatsApp появились закрытые чаты с секретным кодом доступа Команда популярного мессенджера WhatsApp объявила о запуске полезного дополнения к функции закрытых чатов. Закрытые чаты стали доступны с 2023 года, а теперь к ним добавились секретные коды. Сгенерировано нейросетью Midjourney Как отмечают разработчики, благодаря...
Красное море — самый уязвимый участок сети Интернет На дне Красного моря в очередной раз повреждены сразу несколько телекоммуникационных кабелей Интернет уже давно вошел в нашу жизнь, и теперь кажется чем-то монументальным и незыблемым. Если какие-то сбои в нем и происходят, то они носят локальный характер. Однако мало кто за...
Три компании будут строить луноходы для NASA Национальное управление по аэронавтике и исследованию космического пространства США (NASA) выбрало три компании, которые займутся разработкой транспортного средства для передвижения по поверхности Луны. Предполагается, что такие луноходы смогут перевозить астронавтов, к...
ВС России показали кадры боевой работы ракеты "Инвар" и уничтожили 3 удаленных бронированных цели Управляемые снаряды комплекса Рефлекс-М поражают цели на удалении до 5000 метров и способны запускаться прямо из 125-мм пушки
Простой способ восстановить удаленные сообщения в WhatsApp на Android. Работает даже без резервной копии У владельцев Android-смартфонов довольно часто пропадают сообщения в Ватсапе. Подобное происходит по разным причинам. Кто-то случайно удаляет свои сообщения или приложение WhatsApp со всей перепиской, а кто-то переезжает на новый смартфон и не может найти на нем старые чаты...
Представлены китайские процессоры Montage Technology Jintide с количеством ядер вплоть до 48, внутри которых на самом деле скрываются CPU Intel Пока одни китайские компании разрабатывают собственные GPU, другие берут продукты глобальных гигантов и переделывают их в продукты для Китая. Компания Montage Technology представила линейку процессоров Jintide пятого поколения. Но это не собственная разработка Montage T...
ИИ будет бороться со списыванием во время экзаменов в России Доцент кафедры информационных систем Санкт-Петербургского государственного электротехнического университета ЛЭТИ Анастасия Сафонов сообщила, что ученые вуза запустили проект по применению искусственного интеллекта (ИИ) для выявления случаев списывания и других нарушений студ...
Как усилить безопасность Linux Debian с ispmanager для сайта на Wordpress Это первая статья из цикла, в котором расскажем о практических способах обеспечить безопасность сервера. В качестве примера — операционная система Linux Debian с панелью управления ispmanager 6 и сайт на Wordpress.В этой статье опишу:▪️ Безопасность в процессе установки Debi...
Как мы приготовили массу блюд c помощью одного ингредиента: GraphQL Всем привет! Не говорите, что вам нечего приготовить, если у вас дома одна картошка. При смекалке и достаточном количестве специй — пюре, драники, запеканка, чипсы фри... Конечно, мы обсуждаем не кулинарию. Мне хотелось бы поговорить о GraphQL и некоторых фичах, которые мы в...
ФАС России возбудила дело против Яндекса Федеральная антимонопольная служба (ФАС) России объявила о возбуждении дела в отношении ООО «Яндекс». Об этом рассказала пресс-служба ведомства. Иллюстрация: ФАС Причиной стало нарушение рекламного законодательства со стороны Яндекса. Как сообщает пре...
Защита JPG-файлов от копирования с помощью Exif и IPTC-тегов Всем привет! На связи Павел Стариков Fullstack-разработчик digital-агентства. Представьте, вы потратили целый день на создание хороших фотографий для статьи на сайте. Выставили свет, поставили «на уши» множество людей, долго работали в «фотошопе». Фотографии получились отлич...
Что общего у приватности и феодализма Вы читаете соглашения о конфиденциальности? Мало кто тратит время. Они все похожи друг на друга, скучны, и, скорее всего, не врут. Компании, особенно большие, стараются по-честному исполнять свои обязанности в отношении данных пользователей, хотя бы во избежание больших штра...
По пульсу человека можно понять, станет он преступником или нет Сердечный ритм может многое рассказать о человеке Каждый день в мире совершаются тысячи преступлений разной степени тяжести. Как правило, преступниками становятся люди с низким уровнем образования, не имеющие стабильного источника дохода. Также повышенной склонностью к наруш...
Tunnels Nightmare. Используем провайдерские протоколы для пивотинга Для подписчиковВ современном стеке протоколов TCP/IP есть множество протоколов туннелирования. Обычно они используются для расширения сетей продакшена, построения инфраструктуры. Но в моем исследовании я буду использовать их как пентестерский инструмент.
Хватит ли места на рынке D2D после прихода SpaceX? В марте 2024 года регулятор FCC согласовал нормативно-правовую базу для сервиса прямого спутникового доступа (Direct-to-Device, D2D) в США. SpaceX, использующий на правах сублизинга частоты сотового оператора T-Mobile, будут иметь вторичный приоритет. Такое правило закрепл...
Смартфоны снова безвозвратно изменятся? Google выпустила чат-бот Gemini на Android для замены Assistant Компания Google недавно переименовала свой чат-бот Bard в Gemini, а теперь предлагает заменить новым ИИ старый добрый Google Assistant. Приложение Gemini уже доступно в Google Play, правда, пока только в США и только на английском языке. Также Gemini доступен и...
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Американские потребители судятся с HP за право использовать сторонние картриджи для принтеров Компанию обвиняют в навязывании невыгодных условий и нарушении антимонопольного законодательства США
Infinix выпустит смартфон на собственном чипе Cheetah X1 Представители компании Infinix подтвердили на прошлой неделе, что 18 марта компания официально запустит новую линейку смартфонов Note 40. Кроме того, компания подтвердила, что некоторые из новых моделей будут иметь специальный чип Cheetah X1, отвечающий за процесс зарядки ус...
Опасные функции Айфона, которые могут превратить его в кирпич. Не трогай их ни в коем случае! Несмотря на то, что iOS не обладает широким количеством настроек как Android, в системе полным-полно разнообразных опций. О некоторых из них знают даже не все опытные пользователи, не говоря уже о новичках, зато попасть в них может каждый. А вот менять незнакомые параметры ...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
[Перевод] Разработка SQL Expert Bot: подробный гайд по использованию Vercel AI SDK и API OpenAI OpenAI заложила фундамент для революции в сфере искусственного интеллекта с появлением ChatGPT, открывая новую эру в области AI, которую активно используют как отдельные люди, так и бизнес‑сообщества. OpenAI даже предоставила API для разработки ...
Делаем crackme. Часть первая: whitebox AES Эта статья первая из цикла, в котором мы будем создавать crackme для linux amd64. В crackme будут реализованы шифрование каждой функции отдельным ключём и наномиты для противодействия отладке. В данной статье мы рассмотрим алгоритм встраивания к...
«Это не рядовая уязвимость», — россияне рассказали о возможности полного взлома iPhone Эксперты Глобального центра исследований и анализа угроз «Лаборатории Касперского» обнаружили в смартфонах Apple уязвимость, которая, как утверждают специалисты, позволяет злоумышленникам обходить аппаратную защиту памяти. Данная уязвимость использовалась зл...
Когда одной работы мало: жизнь в режиме сверхзанятости В конце января в нашего бота обратной связи обратился айтишник с необычной ситуацией. Он был «сверхзанят» на трёх аутстафф-работах: на основной по трудовому договору и ещё на двух через ИП. В какой-то момент основной работодатель узнал о других работах сотрудника и...
В Кировской области 6 тысяч сельчан выйдут на связь до конца года Впервые получат доступ к мобильной связи и скоростному интернету около 6 тысяч жителей Кировской области. МегаФон установит новые базовые станции в небольших селах и деревнях в 14 районах региона в рамках государственного контракта с министерством информационных технологий и...
Удаленно следим за состоянием газового котла Из рекламы молока всем известно, как хорошо иметь домик в деревне. Вариаций мемов на эту тему огромное количество, но суть одна — необходимо много работать. Например, в промышленных масштабах выращивать помидоры, крутить компот из ябло...
Перекупы взялись за новую Playstation Portal Обидно, но перекупы наживаются на недавно выпущенном PlayStation Portal, расхватывая устройства и перепродавая их по завышенным ценам. Устройство Sony, предназначенное для удаленного воспроизведения игр с PS5, появилось на прилавках магазинов в эту среду.
[recovery mode] Основы тайм-менеджмента: ежедневное планирование в календаре. Как планироваться, чтобы не испытывать боль. +Регламент Ведение календаря при работе в команде – мастхэв. Каждый участник может поставить встречу в свободный слот, закинуть задачу с описанием, ознакомиться с задачами, которые вы выполняли. Запланировать долгосрочные задачи.Для того, чтобы ведение календаря повышало эффективность ...
[Перевод] Вышел релиз GitLab 16.4 с настраиваемыми ролями и списком зависимостей для групп Сегодня мы с радостью объявляем о релизе GitLab 16.4 с настраиваемыми ролями, списком зависимостей для групп и подгрупп, локальному доступу к кластерам при помощи учётных данных GitLab, рабочими пространствами для приватных проектов и многими другими фичами! Читать дальше &...
Terraform в России Сейчас в связи с санкциями публичный Terraform репозиторий https://registry.terraform.io блокирует доступ из подсанкционных регионов.Как я пришёл к тому, что сделал опенсорс зеркало. Читать далее
Microsoft выпустила Windows 11 Build 22000.2482 Компания Microsoft выпустила Windows 11 Build 22000.2482. Это обновление, не связанное с безопасностью, включает улучшения качества. При установке этого KB: • Новое! Это обновление завершает работу по обеспечению соответствия требованиям GB18030-2022. Оно удаляет и переназна...
Будни техпода. Ошибки при подключении по RDP Для доступа удалённому Windows-серверу из Windows-системы большинство администраторов используют протокол удалённого рабочего стола (Remote Desktop Protocol — RDP). Есть, конечно, и существенная доля тех, кто оперирует более обширным перечнем вариантов подключения — Micros...
CRISPR, генная и клеточная терапия: краткая история прорывных технологий Многие заболевания и серьезные нарушения можно исправить, если вмешаться в генетический код человека. Это и генетические заболевания, включая врожденные пороки, слепоту и т. д, и последствия мутации клеток, такие как онкология, и даже лечение некоторых инфекций. Первые разра...
Как фрилансеру получать деньги от зарубежных заказчиков Фриланс в современных условиях предоставляет уникальные возможности для тех, кто ищет гибкость в работе и желает расширить свой кругозор через работу с заказчиками из разных стран. Необходимо помнить несколько ключевых моментов, если рассматривать удаленную работу за рубежом...
iOS 17.3 предоставит дополнительную защиту от доступа воров к аккаунту на iPhone Внесенные изменения в iOS 17.3 обеспечат защиту от несанкционированного доступа при утере iPhone
Паттерн Circuit Breaker Привет, Хабр!Каждая секунда простоя может стоить компании целое состояние, важно иметь надежные механизмы защиты от сбоев. Здесь и приходит на помощь паттерн Circuit Breaker.Представьте себе обычный автоматический выключатель в вашем доме. Когда происходит перегрузка, он "вы...
Не трогай эти настройки Android, если не хочешь, чтобы твой смартфон взломали Кто бы что ни говорил, а операционная система Android является довольно безопасной. Вместе с тем она предоставляет пользователям свободу действий, которая в руках неопытного человека становится причиной взлома смартфона. Если вы не хотите, чтобы посторонние люди получили до...
Представлена новейшая PTZ-камера наблюдения Xiaomi за $40: 3K, Wi-Fi 6, IP66, звуковая и световая сигнализация Недавно Xiaomi расширила линейку устройств для умного дома, представив уличную PTZ-камеру CW500, которая уже предлагается по цене 40 долларов в JD.com. PTZ — это аббревиатура от панорамирования (pan), наклона (tilt) и зума (zoom). CW500 оснащена 5-мегапиксельным с...
Intel Arc и Gaudi демонстрируют рабочие нагрузки генеративного ИИ в живых демонстрациях Демонстрации, которые увидели журналисты, в целом делятся на две категории: удаленный облачный генеративный ИИ с использованием ускорителей искусственного интеллекта Intel Gaudi и локальный генеративный ИИ с использованием графических процессоров Intel Arc, как интегрированн...
В библиотеке Ватикана обнаружен утерянный фрагмент перевода Библии Ученые обнаружили неизвестный древний перевод Библии Ранее мы неоднократно рассказывали о том, что в древние времена папирусы и другие письменные материалы были очень дорогими. Это заставляло писцов удалять старые тексты и поверх них писать новые. Такие переработанные мануск...
Чего точно не стоит делать в Телеграм, чтобы не заблокировали ваш аккаунт Несмотря на то, что в современных мессенджерах можно делать практически все, что в голову взбредет, у них есть свои внутренние правила, которые должен соблюдать каждый пользователь. Не так давно мы рассказывали вам о том, что Телеграм блокирует номер телефона: в первую очер...
LLM'ы в преобразовании запроса на естественном языке в SQL (text2sql) Привет, Хабр! На связи участница профессионального сообщества NTA Марина Коробова.Данные занимают центральное место в информационном обществе. Именно информация является основой для принятия решений, развития бизнеса и научных исследований. Многие организации инвестируют огр...
Неинвазивный мониторинг ЦОД: повышаем надежность и снижаем затраты В центрах обработки данных используется оборудование от разных вендоров, с различными встроенными системами мониторинга. Когда таких систем становится много, уследить за подобным «зоопарком» непросто.Но как сделать систему мониторинга, которая будет работать в любом автозале...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
РКН впервые оштрафовал Telegram-канал за нарушение маркировки рекламы В постах канала «Лиса рулит» отсутствовали идентификаторы
Apple выпустила macOS Sonoma 14.4 с большим количеством исправлений. Срочно качайте на свой Мак Apple продолжает развивать свою операционную систему для компьютеров macOS Sonoma и выпускает уже четвертый крупный апдейт. Новых функций в нем практически нет, зато исправлений набралось достаточно. Во-первых, компания закрыла более 50 различных уязвимостей, который позвол...
Американские власти оштрафовали Avast на 16,5 млн долларов за продажу данных пользователей Федеральная торговая комиссия США (FTC) обвинила компанию Avast в нарушении прав миллионов потребителей. Речь идет о незаконном сборе пользовательских данных с помощью расширений для браузеров и антивирусного ПО, а также последующей «продаже этих данных без надлежащего уведо...
Рынок данных в даркнете: как купить чужие и не потерять свои Уже 3 года подряд компания Privacy Affairs публикует на своем сайте исследование рынка информационных услуг в даркнете. Первое исследование носило характер обзора и вышло в 2020 году. В 2021, 2022 и 2023 году специалисты компании анализировали динамику цен на те услуги, кото...
В США модернизуют M142 HIMARS, внедрив защиту от кибератак Это позволит обнаруживать цифровые аномалии, несанкционированный доступ к технике, вторжение в управляющую систему.
Учёные связали пассивное курение с опасным нарушением работы сердца Результаты новой научной работы показали, что даже в небольших количествах пассивное курение может привести к повышенному риску возникновения серьёзного нарушения сердечного ритма. Речь идёт о фибрилляции предсердий.
5 причин купить смартфон с поддержкой eSIM и выбросить старую SIM-карту Вот уже несколько лет во всем мире растут продажи телефонов с поддержкой eSIM. Это технология, позволяющая пользоваться услугами связи без установки привычной SIM-карты, поскольку симка в таком случае уже интегрирована в мобильное устройство, а его владельцу нужно лишь выбр...
Запускаем кодек OPUS на микроконтроллере Исходные данные – есть контроллер STM32 с очень ограниченной памятью, а мы хотим записывать на нем звук. Допустим, что примеров с подключением выбранного нами микрофона гора и маленькая тележка. В итоге имеем контроллер, который умеет выдавать нам WAV-подобный сигнал. Хотел...
Как сдать биометрию на Госуслугах и входить в свой аккаунт без пароля по лицу Пусть первым бросит в меня камень тот, кто не пользуется Госуслугами. Если ещё 10 лет этот сервис можно было назвать факультативным, то сегодня он обязателен для всех. Потому что это в первую очередь выгодно нам с вами. Госуслуги позволяют оформить большинство документов, з...
Десятки тысяч серверов Microsoft Exchange уязвимы перед удаленным выполнением кода Специалисты просканировали интернет и обнаружили около 30 000 серверов Microsoft Exchange, которые работают со старыми версиями ПО, чьи поддержка уже была прекращена. В итоге эти серверы не получают исправлений и уязвимы перед удаленным выполнением кода, а также другими проб...
«Р7-Офис»: как составить шаблон трудового договора с удаленным сотрудником Стало известно, как составить шаблон трудового договора с удаленным сотрудником в «Р7-Офис». С удалённым или дистанционным сотрудником можно заключить как срочный, так и бессрочный договор. Например, вот так выглядит шаблон трудового договора с удаленным сотрудником в «Р7-Оф...
Французского провайдера оштрафовали за нарушение 20-летней давности Французский суд вынес решение в пользу разработчика программного обеспечения с открытым исходным кодом Entr’Ouvert в давнем деле о нарушении авторских прав против телекоммуникационного гиганта Orange.
Правда ли, что грудные импланты ведут к тяжёлым заболеваниям Пластические операции на груди у женщин могут иметь связь с нарушением иммунной системы, утверждают российские ученые из Санкт-Петербургского государственного университета, пишет [«Лента.Ру»](https://lenta.ru/news/2023/10/13/plastiku-grudi-svyazali-s-immunnymi-narusheniyami/...
Илон Маск объявил о запуске Starlink в Аргентине Миллиардер Илон Маск подтвердил, что спутниковый интернет Starlink стал доступен на территории Аргентины. Starlink теперь доступен в Аргентине, что делает ее седьмой страной в Южной Америке и 72-й в мире, где люди могут получить доступ к высокоскоростному Интернету с ни...
Ученые предложили создать экстренный выключатель для искусственного интеллекта Новый документ Кембриджского университета, поддержанный видными деятелями в области искусственного интеллекта, вызвал дискуссию своим предложением об удаленных «выключателях» и других механизмах контроля для передовых технологий ИИ.
Яндекс запустил спортивную аналитику – система отслеживает перемещения игроков по полю и многое другое Команда Яндекса представила сегодня на конференции YaC 2023 решение для спортивной статистики и аналитики. Система трекинга для командных видов спорта отслеживает перемещения игроков по полю во время футбольных матчей и показывает скорости, траектории и другую игровую с...
Не обновляйте свой Samsung: похоже, защита от выгорания ... Смартфоны Samsung известны своими великолепными AMOLED-экранами, но, как и другие OLED-панели, они подвержены выгоранию. Но для этого компания ввела защиту от выгорания, которая, похоже, не работает в One Ui 6.
При просмотре YouTube через приложение для блокировки рекламы видео теперь тормозит и выдаёт сообщение об ошибке Разработчики YouTube сообщили, что пользователи, получающие доступ к видео через стороннее приложение для блокировки рекламы, могут столкнуться с проблемами буферизации или увидеть сообщение об ошибке: «Следующий контент недоступен в этом приложении». В прош...
Написание модуля Modbus RTU Master для VPD-130-H2 в HMI Works Мне поставили задачу связать панель VPD-130-H2 с 2 частотными преобразователями DC1-344D1NN-A20N. На панели и частотнике встроен интерфейс RS485, поэтому для управления я буду использовать протокол Modbus. В данном случае частотники будут выступать в роли Slave-устройств с а...
Бесплатный аналог Arduino из мусорки В этой статье расскажу о попытке сделать собственную отладочную плату, аналог Arduino, используя электронику от оптических приводов, которые уже практически вышли из употребления, но хранятся в кладовках многих радиолюбителей. Т.е. фактически мы получим отладочную плату из ...
Как устроен GIL (Global Interpreter Lock) в Python: влияние на многозадачность и производительность Привет, уважаемые читатели!GIL, или Global Interpreter Lock десятилетиями оставался темой обсуждения и дебатов среди питонистов.Что такое GIL? GIL, сокращение от Global Interpreter Lock, представляет собой важную концепцию в Python. Он представляет собой мьютекс, который бло...
Samsung больше не хочет GPU AMD? Компания намерена создать собственное графическое ядро и отказаться от решений AMD Компания Samsung может прекратить сотрудничество с AMD в области GPU, то есть перестанет использовать соответствующие графические ядра в своих мобильных платформах. Инсайдер OreXda, который ранее сообщил о формировании департамента Samsung MX до официального заяв...
Квантовый компьютер Origin Wukong получил защиту от атак с помощью нового метода шифрования Передовой китайский квантовый компьютер Origin Wukong теперь защищен от атак со стороны других квантовых компьютеров с помощью нового метода шифрования.
США идут войной на Apple: ей грозит революционное судебное дело Несмотря на то что Apple является американской компанией, власти США не особенно склонны проявлять о ней заботы. Скорее даже наоборот: они то и дело ищут повод для того, чтобы прижать её к ногтю. Редкий месяц проходит без того, чтобы против Apple не подали очередной иск. То...
Представлен умный дверной замок Xiaomi E20 Wi-Fi Компания Xiaomi представила умный дверной замок Xiaomi E20 Wi-Fi, который доступен для предварительного заказа по цене по начальной цене 155 долларов. Умный дверной замок Xiaomi E20 WiFi-версия поддерживает подключение к Wi-Fi, удаленный просмотр журналов и напоминаний ...
[recovery mode] Как в Node.js контролировать потребление памяти при обработке сетевых запросов Всем привет! Я Виктор Кугай, руководитель команды разработки спецпроектов в Тинькофф. Мы создаем геймификационные проекты, основанные на данных, чтобы познакомить пользователей с экосистемой компании и повысить узнаваемость бренда.Расскажу, как с помощью Node.js Streams и ме...
Apple внедряет новейший протокол для защиты данных от атак с использованием квантовых компьютеров Постквантовый криптографический протокол PQ3 поможет защитить пользователей от хакерских атак будущего.
Вакансия Сервисный инженер в 3DTool Всем привет, Друзья! Новая вакансия от 3DTool!Мы расширяем наш сервисный центр в Москве и ищем в команду сервисного инженера, который будет работать с 3D оборудованием и станками с ЧПУ.Что нужно будет делать? Техническая поддержка заказчиков по телефону или e-mail (консульта...
SPANCheck – проверка безопасности сетевого трафика на уровне ядра (или почему NGFW недостаточно?) Когда речь заходит о безопасности сетевого трафика, большинство сразу вспоминает про решения класса NGFW (Check Point, UserGate, Fortinet, Континент и т. д.). Это логично: защита периметра сети — это одна из ключевых задач «безопасника». Однако ...
Обезопасить частную переписку Об особенностях таких кейсов и способах защиты рассказывает Виктор Иевлев, старший специалист отдела информационной безопасности группы компаний «Гарда».
[Перевод] Добавление собственных данных в LLM с помощью RAG Этот материал посвящён тому, как добавлять собственные данные в предварительно обученные LLM (Large Language Model, большая языковая модель) с применением подхода, основанного на промптах, который называется RAG (Retrieval‑Augmented Generation, генерация ...
Кибератака на Okta обошлась компании в $2 млрд Нарушение кибербезопасности Okta удешевило компанию более чем на $2 млрд
Правда ли, что 1 марта 2024 года в России заблокируют все VPN Россия не первый год является одним из лидеров по количеству загрузок VPN-сервисов. Так, еще в 2022 году наша страна заняла второе место в мире по этому показателю, уступив только полуторамиллиардной Индии. Тем тревожнее звучат новости о том, что якобы 1 марта 2024 года в Р...
«Вопрос защиты национальной безопасности важнее краткосрочной прибыли», — не все американские производители микросхем довольны санкциями, по словам Джины Раймондо. Министр торговли США Джина Раймондо признала, что не все американские производители микросхем довольны санкциями против Китая, поскольку ограничения приводят к потере прибыли. «Я знаю, что в зале сидят главы компаний по производству микросхем, которых несколько ра...
Декодируем protobuf загружая чанки loadable-components в NodeJS У меня возникла задача спарсить данные с веб-сайта aboutyou.de. Я провел быстрый анализ страниц и обнаружил, что сайт не имеет серьезной защиты и вся необходимая информация доступна в HTML. На первый взгляд всё казалось окей. Но это, между прочим, не окей. Читать далее
Астрофизики обнаружили самый яркий и быстрорастущий квазар во Вселенной: "пожирает" по Солнцу в день Астрономы обнаружили квазар, удаленный от нас на 12 миллиардов световых лет. Внутри него находится сверхмассивная черная дыра, ежедневно поглощающая межзвездную материю размером с Солнце
Microsoft устранила более 60 уязвимостей в своих продуктах В рамках мартовского вторника обновлений Microsoft выпустила более 60 патчей. Восемнадцать из исправленных уязвимостей позволяли удаленно выполнять произвольный код, однако в этом месяце не было устранено ни одной 0-day ошибки.
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
ФАС предупредила Wildberries из-за признаков нарушения антимонопольных законов Федеральная антимонопольная служба (ФАС) вынесла предупреждение интернет-магазину Wildberries из-за навязывания продавцам невыгодных условий сотрудничества, закреплённых в договоре. По сообщению ведомства, это — нарушение действующего антимонопольного законодательства. ...
Нужно ли устанавливать антивирус на Android, или смартфон все равно нельзя взломать? Смартфоны хранят огромное количество информации, а также позволяют выходить в интернет, открывая тем самым безграничные возможности для своего владельца. Конечно, каждый из нас хочет защитить персональные данные и сделать все, чтобы устройство не попало в руки злоумышленник...
Спасатели пытаются найти выживших в результате землетрясения в Непале В результате ночного землетрясения магнитудой 6,4 в Непале погибли 137 человек, множество зданий обрушилось, затруднив спасательные операции из-за удаленного местоположения. Ожидается, что число жертв может возрасти из-за низкого качества строительства в регионе
[Перевод] Создание эмулятора игр MS-DOS в Kubernetes В этой статье мы разберёмся, как можно интегрировать JavaScript-библиотеку js-dos в собственное решение Kubernetes, что позволит нам предоставлять доступ к играм MS-DOS в виде сервисов Kubernetes и запускать их в браузере. Кроме того, по ходу статьи я дам советы и рекоменд...
Полная неуязвимость? Как устроены защитные механизмы macOS (и при чем тут маркетинг) Подход Apple к информационной безопасности приводит к тому, что некоторые пользователи Mac не обращают внимание на то, что происходит с их компьютерами. В этом посте я старался разобраться в основных механизмах защиты macOS от вредоносных программ и выделить их недостатки, н...
Казахи любят погонять. В Казахстане за превышение скорости хотят штрафовать на 45 000 рублей В Казахстане планируют внести изменения в штрафы за превышение скорости, согласно которым водителей, превысивших скорость на 60 км/ч и более, будут штрафовать на 45 000 рублей. Этот законопроект обсуждается в мажилисе, нижней палате парламента страны. По нововведению, з...
Короткий путь от джуна до SOC-аналитика Всем привет, в этой статье мы расскажем, какой путь нужно пройти, чтобы стать высококлассным специалистом SOC (Security Operations Center). Строить карьеру в SOC сегодня перспективно как никогда. Востребованность персонала для центров мониторинга и реагирования на инцид...