В новой версии Joomla исправлено несколько ошибок Новая версия CMS Joomla — 3.8.4 — содержит более ста исправлений и улучшений, некоторые из них закрывают бреши в системе безопасности. Компания исправила три уязвимости, связанные с межсайтовым скриптингом (XSS) — технологией внедрения вредоносного кода на страницы веб-ресур...
Сетевые продукты Juniper Networks стали безопаснее Американский производитель телекоммуникационного оборудования Juniper Networks выпустил обновление безопасности, затрагивающее целый набор продуктов для провайдеров и крупных корпораций. Патчи повышают стабильность работы программ, разработанных компанией, и укрепляют защиту...
Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур....
Что делать, если произошла ошибка [OR-DDUH-01] в Google Play? Вы, вероятно, уже знаете о том, что в большинстве университетов США студентам и сотрудникам предоставляются университетские аккаунты Google. Это очень удобная практика, так как наличие почтового ящика в зоне .edu дает возможность своевременно получать информацию, касающуюся ...
Google: отчёт о заблокированных ресурсах в Search Console работал с ошибкой Google сообщил, что в отчёте о заблокированных ресурсах в Search Console была обнаружена ошибка. На данный момент она устранена. Эта ошибка повлияла на статистику в период с 16 января по 22 февраля 2018 года. «Пользователи могут заметить сокращение количества страниц с забло...
Google раскрыла информация об ещё одной уязвимости в Windows 10 Несколько дней назад компания Google раскрыла информацию об уязвимости в Microsoft Edge (браузер по умолчанию в Windows 10), поскольку Microsoft не смогла своевременно исправить данную проблему безопасности. Сегодня же команда Google Project Zero опубликовала информацию о д...
Новые бреши в Western Digital My Cloud повышают привилегии В четверг исследователи объявили о двух новых уязвимостях в сетевых хранилищах Western Digital My Cloud, с помощью которых локальные злоумышленники могут удалять файлы из памяти устройств или выполнять команды оболочки от имени суперпользователя. Специалисты компании Trustwa...
Apple выпустила iOS 11.2.6 для исправления ошибок при сбое iPhone Компания Apple выпустила программу iOS 11.2.6, которая включает исправление ошибки для индийского языка (телугу). Он «ломает» iPhone и делает недоступными такие приложения, как Messenger, Messages, Facebook и WhatsApp. Ошибку обнаружили на прошлой неделе. Она также влияет на...
Статический анализатор кода PVS-Studio 6.22 адаптирован для ARM-компиляторов (Keil, IAR) PVS-Studio — это статический анализатор кода для поиска ошибок и потенциальных уязвимостей в коде программ на языке C, C++ и C#. Мы давно радуем читателей нашего блога проверкой открытых проектов и разбором найденных ошибок. Наши статьи имеют потенциал стать более интересны...
Из-за ошибки в файловой системе APFS в macOS High Sierra можно потерять данные Вместе с macOS High Sierra компания представила новую файловую систему собственной разработки. До недавнего времени никаких проблем с ней не было замечено, но, как оказалось, они есть. Разработчик Майк Бомбич заявил, что обнаружил ошибку в APFS, которая приводит к потере да...
В Facebook Messenger появились новые инструменты администрирования групповых чатов Групповые чаты в Facebook Messenger крайне популярны — каждый день в мессенджере появляется около 2,5 млн таких переписок. Поэтому компания решила запустить новые инструменты для управления групповыми чатами. Теперь в них можно назначать администраторов, а так...
Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...
В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен...
Юникод роняет iOS Череда проблем и ошибок Apple не заканчивается. Новая ошибка с обработкой юникода в iOS 11 позволяет вызвать перезагрузку iOS и заблокировать доступ к ряду мессенджеров.
Аппаратные ошибки в процессорах: последствия Spectre и Meltdown Безопасность Windows находится под угрозой из-за аппаратных ошибок в процессорах. Патч Microsoft позволяет закрыть дыру, но полностью от нее не избавляет. Как же происходят атаки на компьютеры?
Устройства на Snapdragon 845 зависают при сёрфинге из-за бага Adreno Компания GraphicsFuzz, специализирующаяся на выявлении различных ошибок в графических ядрах процессоров, нашла баг в Adreno 630, приводящий к зависанию и, в некоторых случаях, перезагрузке устройств на процессоре Snapdragon 845 при отображении веб-страниц с библиотекой WebGL...
Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2017 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен...
Microsoft не собирается исправлять уязвимость в Skype Некоторое время назад исследователь Стефан Кантхак (Stefan Kanthak) обнаружил серьёзную уязвимость в Skype, с помощью которой злоумышленник может получить полный контроль над операционной системой. По всей видимости, уязвимость заключается в подмене DLL-файла, что позволяет...
Google раскрыл информацию об уязвимости в Windows 10 S Команда Google Project Zero занимается поиском уязвимостей как в продуктах компании Google, так и в продуктах, разрабатываемых другими компаниями. Информация об обнаруженных недостатках передаётся разработчикам, у которых есть 90 дней для устранения проблемы. Если исправлен...
Nominet скроет данные Whois Администраторы национальных доменных зон европейских стран уже начали готовиться к вступлению в силу нового закона о защите персональных данных (GDPR), которое произойдет 25 мая этого года.Компания Nominet, администратор доменной зоны Великобритании .UK, сообщила, что с 25 м...
Критическая уязвимость межсетевых экранов Cisco ASA позволяет удаленно выполнять произвольный код Межсетевые экраны Cisco ASA подвержены критической уязвимости CVE-2018-0101, позволяющей злоумышленникам осуществлять удаленное выполнение произвольного кода. Кроме того, ошибка может приводить к отказу в обслуживании и провоцировать перезагрузку системы. Проблему безопа...
Будущие директоры узнали о самых распространенных ошибках руководителей школ Московский центр качества образования стал местом проведения планового семинара под эгидой «Школы будущего директора». На этом мероприятии будущие директоры сумели узнать о том, какие самые распространенные ошибки допускают руководители столичных школ в сфере бухгалтерии и м...
Разгон APU Ryzen до частоты 4,55 ГГц оказался просто ошибкой таймера реального времени в Windows За несколько дней до анонса в Сеть попала информация о том, что процессор AMD Ryzen 5 2400G может работать на частоте 4,55 ГГц. Учитывая, что разгонный потенциал большинства решений Ryzen ограничен примерно 4 ГГц при использовании воздушного охлаждения, эта информация в...
Ошибка в iOS позволяет Siri читать сообщения на заблокированном смартфоне iPhone Голосовой помощник Siri позволяет обойти защиту смартфона iPhone. Из-за ошибки разработчиков у посторонних есть возможность читать сообщения без разблокировки аппарата. Источник уточняет, что сообщения приложения Apple Messages таким способом прочитать нельзя, а вот с...
Инсайдеры нашли ошибку в Windows 10 Build 17133 и 17134 Мы уже сообщали ранее, что релиз весеннего функционального обновления для Windows 10 был отложен из-за обнаруженных ошибок в сборке 17133, которые приводили к несколько более высокой вероятности появления BSOD. Исправить проблемы простым накопительным обновление не представ...
Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую ...
Замбия откроет регистрацию доменов второго уровня ZADNA, администратор национальной доменной зоны Замбии .ZA, сообщила о своих планах открыть регистрацию доменных имен второго уровня.На текущий момент в ней можно регистрировать только домены третьего уровня в зонах ac.za, co.za, gov.za, org.za и net.za. В 90-х годах в некот...
Ubisoft создал AI-помощника для поиска ошибок в коде На Ubisoft Developer Conference французская игровая компания представила AI-помощника Commit Assistant, который умеет обнаруживать ошибки в коде.
Microsoft придётся переписать код Skype для Windows для устранения одной уязвимости Корпорация Microsoft подтвердила наличие уязвимости в Skype, которая позволяет злоумышленникам получить привилегии администратора на компьютере. Компания не сможет решить проблему в ближайшее время, потому что для этого потребуется переписать уязвимую часть кода. Уя...
Регистратор Namecheap исправляет ошибку конфигурации DNS-сервера С серьезными неприятностями столкнулись клиенты Namecheap, крупного доменного регистратора, имеющего аккредитацию ICANN, а также хостинговой компании. Первым проблему обнаружил Кирк Макэлхерн, владелец домена kirkville.com, когда получил предупреждение от Google о том, что ...
Если вы уже давно в маркетинге, но совсем недавно в ICO: 7 частых ошибок Holy Peppers собрали 7 ошибок ICO-проектов. Читайте предостережения и советы.
Ошибка в файловой системе Apple приводит к потере данных в macOS High Sierra В APFS, файловой системы Apple, операционной системы macOS High Sierra обнаружена ошибка, которая может привести к потере данных. Об этом рассказал Майкл Бомбич (Mike Bombich), разработчик ПО для бэкапа под названием Carbon Copy Cloner, в фирменном блоге. Проблема с потерей...
Ошибка в популярном расширении Grammarly для Chrome привела к утечке данных 22 млн пользователей Специалист Google Project Zero обнаружил, что популярное расширение Grammarly, предназначенное для проверки правописания в Chrome, по ошибке предоставляло третьим сторонам доступ к пользовательским данным.
Chromium: использование недостоверных данных Предлагаем вашему вниманию цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. Это пятая часть, которая будет посвящена ошибкам использования непроверенных или неправильно проверенных данных. Очень большое к...
17 коварных наречий, в которых мы часто допускаем ошибки От ошибок в наречиях не застрахован даже грамотный человек, поэтому правила написания некоторых слов лучше выучить назубок.
Кэш-ссылки и ошибка 404: каково влияние на поисковое продвижение? Ведущий поисковик современности высказался относительно того, как кэшированные ссылки, отдающие ошибку 404, влияют на позиции сайта в SERP.
Возбуждено дело в отношении администраторов национальных доменов верхнего уровня .RU и .РФ Основанием для возбуждения дела послужили заявления аккредитованных российских регистраторов доменных имен второго уровня в зонах .RU и .РФ о необоснованном завышении администратором национальных доменов цены услуги по доступу к реестру.Так, в 2017 году совет АНО "Коорд...
Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни...
По сети гуляет эксплойт нулевого дня для Adobe Flash Player Южнокорейская группа экстренного реагирования на инциденты IT-безопасности (KR-CERT) в среду опубликовала предупреждение о новой уязвимости нулевого дня в Adobe Flash Player, которой вовсю пользуются хакеры. В бюллетене безопасности сказано, что атаки направлены на жителей Ю...
Microsoft задержала выход обновления Windows 10 1803 из-за ошибки Несколько недель назад стало известно, что Microsoft установила 10 апреля в качестве даты выпуска следующей крупной версии Windows 10, известной просто под именем «Версия 1803». Точно так же, как в случае с Fall Creators Update, развёртывание должно было...
Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...
Яндекс улучшил аналитику турбо-страниц Команда турбо-страниц сообщила о преобразовании турбо страниц в Яндекс.Вебмастере в отдельный раздел. А также об улучшениях, появившихся совсем недавно: Пакет обновлений «Аналитик»: теперь можно добавить до 10 счетчиков от каждой из платформ аналитики, а также появилась ин...
В Windows 10 1803 RTM обнаружена серьезная ошибка Выход Windows 10 1803 сопровождается сложностями — существенные ошибки обнаруживаются в каждой предварительной версии. В последней версии, которую получили тестеры — Windows 10 Preview 17134, проблемы связаны с приложением «Настройки». Каждый раз...
Эксперты подтвердили наличие уязвимостей в процессорах AMD Компания CTS Labs столкнулась с критикой компьютерного сообщества после того, как на этой неделе обнародовала отчет о серьезных уязвимостях в новейших процессорах AMD. Журналисты и эксперты обвинили исследователей в том, что они опубликовали полученные данные, не дав вендору...
В человеческом теле найден новый, прежде неизвестный орган Обширные объемы мягкой соединительной ткани, которую ранее считали не более чем «прослойкой» между основными органами в человеческом теле, может сама быть единым огромным органом. С неизвестными пока функциями – исследователь и патологоанатом Нил Тейз обнаружил фундаментальн...
Проверка орфографии: какие слова пишут с ошибками на «Хабрахабре», Cossa, Rusbase, AIN, DOU, Roem и vc.ru Решил пройтись по изданиям, которые периодически читаю, и проверить, как у них дела с орфографией. Ниже будет инструкция, с помощью которой можно проверить любой сайт на наличие орфографических ошибок, несколько графиков и файл со всеми собранными данными, списком ошибок и р...
Новые патчи против Spectre для чипов Broadwell и Haswell Компания Intel выпустила обновления микрокода для защиты чипов Broadwell и Haswell от эксплойтов, использующих Spectre по второму сценарию. Согласно публикации на официальном сайте, Intel исправила ошибки в прошивке некоторых старых процессорных платформ, включая Broadwell X...
Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска...
Один отправленный символ может привести к зависанию iPhone В iOS 11 обнаружена новая уязвимость, с помощью которой можно заставить iPhone зависнуть. Если пользователь отправит определённый символ, то произойдет сбой устройства, который заблокирует доступ к «Сообщениям» и другим популярным мессенджерам iOS. Ошибк...
ИИ научился читерствовать в играх Команда исследователей машинного обучения из Фрайбургского университета создала искусственный интеллект, который научился использовать ошибки в […]
В Microsoft исправили баг, но не полностью Во вторник стало известно о серьезной ошибке в Windows 10. Уязвимость CVE-2018-0826 позволяет установить произвольные атрибуты доступа к файлу при использовании процедуры SvcMoveFileInheritSecurity. Проблема возникает при перемещении объекта в другой каталог. Операционная си...
Белгородский избирком по ошибке пригласил 1,2 млн избирателей на сайт Навального Белгородский избирком напечатал 1,2 миллиона приглашений на выборы президента, указав ошибочный адрес своего сайта. Теперь ссылка ведет на сайт оппозиционера Алексея Навального, который призывает на выборы не ходить. На ошибку в приглашениях обратил внимание телеграм-канал «...
Вышли важные обновления к коммуникационным продуктам Cisco Компания Cisco выпустила ряд важных апдейтов для своих коммуникационных продуктов. Производитель закрыл серьезные уязвимости в платформе для IP-телефонии и обмена голосовыми сообщениями и пропатчил систему управления виртуальными сетями. Из-за ошибки в коде UCDM (Unified Com...
Slack позволит администраторам групп скачивать частную переписку пользователей Изменения в политике Slack связаны с вступлением в силу Общего регламента по защите данных в Евросоюзе.
Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...
Выявляем и исправляем 7 частых ошибок веб-дизайна О распространённых ошибках в веб-дизайне рассказывает Евгений Полев, UX Team Lead в Weblium.
Администратор офиса / Ассистент PR-отдела
Конференция ФСТЭК: "В одних трусах много ошибок не обнаружишь" Третьей темой конференции ФСТЭК (после КИИ и сертификации) стало доверие или, согласно ГОСТ 15408, основание для уверенности в том, что объект оценки отвечает конкретным функциональным требованиям безопасности. О том, какие усилия предпринимает ФСТЭК для этого, рассказал ...
Фанат RHCP пролетел полстраны ради концерта и ошибся группой Британский фанат рок-группы Red Hot Chili Peppers перепутал название и отправился на концерт группы с похожим названием. Об этом он написал в Twitter. В Сети посмеялись на мужчиной из Англии, который собрался за незначительные денежные средства посетить выступление всемир...
Microsoft пока не решила проблему с безопасностью в Skype Исследователь безопасности Штефан Кантак (Stefan Kanthak) обнаружил серьезную брешь в Skype, связанную с модулем обновления, еще в сентябре прошлого года. Однако, как сообщает издание ZDNet, разработчики не могут выпустить хотфикс, не переписав при этом существенную часть ко...
Как создавать собственные компоненты для мониторинга устройств и автоматизации ИТ-задач Комплексное RMM-решение Panda Systems Management для централизованного и удаленного управления, контроля и обслуживания корпоративных сетей, устройств и ИТ-инфраструктуры позволяет администраторам создавать собственные специфические компоненты для мониторинга устройств и а...
Slack позволит cкачивать частную переписку сотрудников без уведомления Slack позволит работодателям скачивать частную переписку сотрудников внутри мессенджера без предупреждения. С 2014 года мессенджер позволял владельцам платного аккаунта использовать функцию Compliance Exports. С ее помощью владельцы и администраторы аккаунта могли экспортиро...
Вскоре Windows Defender ATP появится на Windows 7 и Windows 8.1 Компания Microsoft официально заявила, что этим летом Windows Defender Advanced Threat Protection (ATP) появится на Windows 7 и Windows 8.1. Это сделано намерено, чтобы показать пользователям устаревших ОС преимущества современной системы Windows 10, заодно компания собирает...
Искусственный интеллект научился читерствовать в играх Трио исследователей машинного обучения из Фрайбургского университета создали искусственный интеллект, который научился использовать ошибки в игре ради победы. Они исследовали обучения ИИ-агентов для навигации в видеоиграх методом проб и ошибок. Для этого использовались восе...
В промышленных модемах Moxa найдены серьезные уязвимости Эксперты в сфере информационной безопасности рассказали об уязвимостях, найденных в прошивке одного из устройств тайваньской компании Moxa — промышленном модеме OnCell G3100-HSPA. Ошибки обнаружили специалисты «Лаборатории Касперского», самая серьезная из них имеет...
Павел Дуров выплатит биткоин-гранты админам proxy и VPN-сервисов Павел Дуров заявил, что будет поддерживать сервисы, которые помогают обходить блокировку Telegram в России. Он сообщил, что уже выплачивает биткоин-гранты администраторам proxy и VPN-сервисов. Начиная с 16 апреля 2018 года, Роскомнадзор начал направлять операторам связи инфо...
Ошибка в macOS, iOS и watchOS позволяет рушить приложения одним символом В операционных системах Apple обнаружена ошибка, нарушающая работоспособность коммуникационных приложений. Для этого достаточно передать адресату один-единственный символ индийского алфавита. Символ, принятый или вставленный в iMessage, приводит к краху приложения или...
Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV....
Начато расследование деятельности руководства Intel в связи с уязвимостями в процессорах Юридическая фирма Kahn Swick & Foti (KSF) сообщила о начале расследования в отношении руководства Intel. Основанием для расследования послужила информация об уязвимостях в процессорах Intel, опубликованная 2 января. Как известно, производитель признал наличие уязвимосте...
Пользователь Reddit сообщил о критической ошибке Coinbase при имплементации Segregated Witness Пользователь Reddit под ником Dazzling_Substance предупредил клиентов Coinbase, что компания совершила критическую ошибку при имплементации протокола Segregated Witness, не обновив при этом протокол BIP70 для поддержки SegWit-адресов. Так, если вы оплачиваете услуги мерчанто...
Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США,...
Apple выпустила обновление iOS, исправляющее "ошибку телугу" Обновление решает обнаруженную на минувшей неделе проблему, из-за которой устройства Apple переставали корректно работать после отправки на них одного из символов индийского языка телугу.
Facebook запустил новые инструменты для администраторов групп А также представляет программу Community Leadership Program
Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit...
Сотрудникам Samsung по ошибке раздали 105 млрд долларов Одна из крупнейших южнокорейских брокерских компаний Samsung Securities намеревалась выплатить сотрудникам, владеющим акциями, дивиденды в размере 1000 вон на акцию (менее доллара). Однако по ошибке каждый сотрудник получил 1000 акций компании. Стоимость несуществующих ...
Cisco заявила о двух критических ошибках в своих продуктах Компания Cisco выпустила очередной пакет обновлений с исправлениями безопасности от марта 2018 года. В общей сложности в него попали 22 уязвимости, две из которых были классифицированы производителем как «критические». Первая ошибка, CVE-2018-0141, связана с жестко...
Новый зловред использует Android-устройства для майнинга Активность необычного ботнета зафиксировали ИБ-специалисты в минувшие выходные. Лежащий в его основе зловред использует устройства на базе Android для майнинга криптовалюты. Тестирование показало, что данная вредоносная программа ищет отладочные интерфейсы, открытые на смарт...
Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...
Samba залатала две критические бреши в серверном ПО Во вторник 13 марта компания Samba выпустила два критических патча к одноименному бесплатному сетевому ПО для общего доступа к файлам и принтерам Windows из других операционных систем. Ошибки позволяют злоумышленнику без привилегий удаленно запустить DoS-атаку на серверы печ...
Ошибка в iOS приводит к сбою iPhone и блокированию доступа к мессенджерам при получении специфического символа В мобильной операционной системе Apple iOS 11 обнаружена новая ошибка, которая позволяет вызвать сбой iPhone и заблокировать доступ к ряду приложений, таким как Messages, WhatsApp, Facebook Messenger, Outlook, Gmail. Для этого достаточно отправить на смартфон один специфичес...
Мошенники научились манипулировать поисковыми подсказками Исследователи из трех американских университетов определили, что каждая 200-я ссылка в поисковых подсказках Google связана с мошеннической активностью. «Черные SEO-шники» используют функцию автозаполнения, чтобы привлекать трафик на свои сайты, продвигать зловредно...
Viber запустил миллиардные групповые чаты Команда мессенджера Viber представила новую функцию — «сообщества». По словам разработчиков, это первый сервис для обмена сообщениями в формате группового чата, в котором одновременно могут общаться и обмениваться контентом до 1 миллиарда пользователей, тог...
Microsoft предлагает вознаграждение в сумме до $250 тыс. за найденные уязвимости в процессорах и Windows 10 Корпорация Microsoft запустила новую программу стимулирования поиска ошибок и уязвимостей в процессорах. Компания предлагает выплаты до $250 тыс. за найденные уязвимости, сходные с недавно выявленными ошибками CPU Meltdown и Spectre. Программа будет работать до конца года. «...
Файловая система Apple APFS незаметно теряет данные пользователей Ошибку в операционной системе Apple macOS, при определенных условиях приводящую к незаметной для пользователя потере данных, обнаружил Майк Бомбич (Mike Bombich), создатель приложения для резервного копирования Carbon Copy Cloner (ССС). По его словам, ошибка проявляется...
Робот-инспектор найдет любую ошибку строителей Чем крупнее строящийся объект, тем больше вероятность технической оплошности, которая в итоге может привести к тяжелым последствиям. Поэтому очень важно обнаружить ошибку на ранней стадии строительства.
Как «ошибка выжившего» мешает делать выводы в контент-маркетинге и smm Впервые о «систематической ошибке выжившего» я услышал на примере с дельфинами. Все знают, что иногда они выносят на берег потерпевших кораблекрушение. Какие молодцы! На самом деле дельфины просто любят толкать предметы носом, и никому не известно, как много утопающих они...
Удобный телефонный справочник Москвы На сегодняшний день все мы живём в бешеном ритме жизни, где каждая минута дорога. От быстроты принятий решений и некоторых ваших действий может зависит ваша дальнейшая карьера, а в некоторых случаях даже судьба. Информация о контактных данных различных организаций в таких сл...
Выявлена ошибка в работе DNS-серверов хостинга NameCheap Блогер и автор нескольких книг по работе с iTunes и другими сервисами Apple Кирк Макэлирн (Kirk McElhearn) столкнулся с уязвимостью в службе управления доменами американского хостинг-провайдера NameCheap. В понедельник 5 февраля Кирк получил от Google Analytics предупреждени...
Многие компании опасаются ущерба от администраторов виртуальной инфраструктуры При этом внешних злоумышленников опасаются в среднем лишь 38% организаций.
ВКонтакте включила в беседах групповые денежные переводы Плюс добавила новые функции для администраторов сообществ.
Facebook раздаст администраторам сообществ гранты на $10 млн На получение финансовой поддержки могут рассчитывать и группы из России.
[Перевод] Баг компилятора? Линкера? Нет, баг ядра Windows Гейзенбаг — это худшее, что может произойти. В описанном ниже исследовании, которое растянулось на 20 месяцев, мы уже дошли до того, что начали искать аппаратные проблемы, ошибки в компиляторах, линкерах и делать другие вещи, которые стоит делать в самую последнюю очередь. О...
Обнаруженный «Доктор Веб» энкодер не способен расшифровывать файлы Специалисты компании «Доктор Веб» исследовали нового троянца-энкодера. Из-за ошибки вирусописателей восстановление поврежденных этим шифровальщиком файлов в большинстве случаев невозможно.
Баги в процессорах AMD не затронут большинство пользователей Уязвимости в новых процессорах AMD существуют, но особой угрозы собой не представляют. Так считает Дэн Гуидо (Dan Guido), глава исследовательской компании Trail of Bits, который ознакомился с техническими деталями скандального отчета CTS Labs. По словам эксперта, эксплуатаци...
Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у...
Безопасность VPN-сетей на базе устройств Cisco под угрозой В программном обеспечении для управления сетевыми устройствами Cisco обнаружена критическая уязвимость. Как сообщает производитель, ошибка затрагивает VPN-функционал и связана с использованием протокола SSL. Брешь позволяет злоумышленнику удаленно перезагрузить систему или в...
Во «ВКонтакте» запустился аналог Tinder для поиска пары среди подписчиков сообществ Новое приложение могут запустить администраторы в своих пабликах.
Intel выпустила новую заплатку против Meltdown и Spectre: пока только для Skylake и только для OEM и партнеров Более месяца прошло с того момента, когда стало известно, что в процессорах Intel найдены уязвимости, получившие названия Meltdown и Spectre, а компания Intel все еще не выпустила заплатку, которая эти уязвимости устраняет. Конечно, если не считать выпущенный впопыхах в...
В отчёте «Статистика сканирования» в Search Console была обнаружена ошибка Сотрудник Google Джон Мюллер сообщил, что в отчёте «Статистика сканирования» в Search Console была обнаружена ошибка. «Если вы видите странный спад в «Статистике сканирования» в Search Console в течение дня на прошлой неделе, то это проблема на нашей стороне, которую можно и...
Будущие директоры узнали о типичных ошибках руководителей школ В стенах Московского центра качества образования состоялся плановый семинар под эгидой «Школы будущего директора». Во время мероприятия аудитория узнала о типичных ошибках, которые допускают высшие лица столичных школ в сфере бухгалтерии и материального учета. По окончании с...
Квантовый процессор от Google готов доминировать Компания Google представила Bristlecone, новый квантовый компьютерный чип. И этот чип может превзойти обычные суперкомпьютеры. Новый чип от компании Google работает с рекордной мощностью 72 квантовых бита (кубиты). Традиционные компьютеры выполняют свои вычисления в двоичн...
Путин подписал закон о внесудебной блокировке сайтов с порочащей информацией Президент РФ Владимир Путин подписал закон, разрешающий судебным приставам блокировать доступ к сайтам, которые отказались удалять сведения, порочащие честь и достоинство гражданина или деловую репутацию компаний. Теперь, если администраторы ресурсов отказываются добровольно...
PVS-Studio — дополнительная страховка медицинского программного обеспечения Ошибки в программном обеспечении могут приводить не только к материальным потерям, но и повредить здоровью людей. Например, артисты на сцене театра могут получить травму, если вдруг одна из декораций начнёт опускаться на сцену не вовремя. Однако более очевидна взаимосвязь ме...
Facebook запустил программу грантов для администраторов групп и сообществ Facebook запустил глобальную программу по поддержке администраторов групп и сообществ, которая предусматривает выдачу грантов на общую сумму в 10 млн долларов.
Администраторы Telegram-канала проекта Seele украли у потенциальных инвесторов около $1,4 млн в эфирах Компания даже не успела запустить ICO.
Как вовремя заметить DDOS: сценарий использования сервиса мониторинга для раннего обнаружения Первый шаг в борьбе с DDOS-ом — заметить его. Особенно важно узнать о нем на ранних стадиях, когда он еще не развернулся на полную мощность, ибо тогда даже для администратора доступ к серверу может быть значительно затруднен. Ниже предлагается несколько способов раннего обна...
В ПО камеры видеонаблюдения найдены многочисленные ошибки Производитель систем видеонаблюдения Hanwha Techwin спешно исправила тринадцать уязвимостей, обнаруженных в популярном семействе камер SmartCam. Патчи были выпущены одновременно с раскрытием деталей этих брешей, о которых эксперты ICS CERT «Лаборатории Касперского»...
Жириновского высмеяли из-за ошибки в посте Читатели Telegram Владимира Жириновского высмеяли политического деятеля за ошибку в одном из постов про Украину. В самом тексте политик размышляет о невежестве Киева, что подписчики нашли ироничным. В своем новом посте, опубликованном в Telegram, Владимир Жириновский рассу...
[Перевод] Топ-10 ошибок из 1000+ JavaScript-проектов и рекомендации по их устранению В компании Rollbar, которая занимается созданием инструментов для работы с ошибками в программах, решили проанализировать базу из более чем 1000 проектов на JavaScript и найти в них ошибки, которые встречаются чаще всего. В результате они сформировали список из 10 наиболее ч...
Grammarly залатала брешь в расширении для Chrome и Firefox Компания Grammarly исправила ошибку в расширении для браузера Chrome, через которую веб-сайты могли получать его токены авторизации. Это, в свою очередь, давало сайтам возможность просматривать документы, имеющиеся в учетных записях пользователей, от их имени. «Я считаю...
«Странный символ», подвешивающий iPhone: обнаружен очередной баг в iOS «Яблочная» мобильная операционная система, похоже, вступила в черную полосу ошибок, глюков и багов. Новая ошибка подвешивает iPhone и блокирует доступ к различным приложениям и iMessage. В iOS 11 достаточно отослать специальный символ, чтобы наступили кат
Сказки о безопасности: Личная безопасность на поверку — 2 После успешного преодоления первой линии обороны компании в лице администратора Питер и Джейсон получили …
Вьетнамские смартфоны Samsung Galaxy S7 Edge по ошибке получили Android 8.0 Oreo и Samsung Experience UI 9.0 Как сообщает издание AndroidU, некоторые пользователи смартфонов Samsung Galaxy S7 Edge уже получили обновление до операционной системы Android 8.0 Oreo с оболочкой Samsung Experience UI 9.0. Вероятность того, что Samsung выпустила бы финальную версию Android 8.0 Or...
Обнаружен крупнейший слив в истории Apple Неизвестные выложили на GitHub исходный код загрузчика iBoot, который является одним из самых важных составляющих iOS. В частности, он отвечает за процесс загрузки операционной системы iOS. Об этом сообщает издание Motherboard. iBoot загружает ядро iOS, проверяет наличие у н...
В Google Play снова обнаружился поддельный MyEtherWallet Фальшивый криптокошелек MyEtherWallet в очередной раз проник в Google Play, не вызвав подозрений у цензоров магазина. Подделка, как и в предыдущие два раза, собирала платежные данные, позволяя злоумышленникам захватывать криптовалютные накопления своих жертв. При входе в по...
Анонс Windows 10 Insider Preview Build 17127 (Fast) Добрый вечер, дамы и господа! Компания Microsoft продолжает радовать инсайдерами новыми сборками Windows 10 из ветки разработки Redstonre 4 (Spring Creators Update). Разработка следующего крупного обновления подходит к концу, а значит основные изменения связаны с исправлени...
Утечки по вине ИТ-специалистов Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов …
Сетевым администраторам не обойтись без искусственного интеллекта У искусственного интеллекта (ИИ) множество апологетов. Одним из них является вице-президент …
Viber запускает чат-пространство “Сообщества” Viber – приложение для обмена сообщениями, запускает “Сообщества” – чат-пространство, в котором могут общаться и обмениваться контентом до 1 миллиарда пользователей. В то время как большинство мессенджеров, представленных на рынке, ограничивают число участн...
Как мы помогали оцифровать вековую историю наблюдений за погодой в Бразилии Ученые Национального института метеорологии Бразилии с 1909 года записывают всю информацию о погодных условиях и изменениях климата в стране. Исследователи анализируют эти данные и строят на их основе прогнозы. За сто лет специалисты собрали более 3 миллионов страниц запис...
На Windows Phone 8.1 наблюдается проблема со скачиванием приложений из Windows Store Компания Microsoft завершила основную поддержку Windows Phone 8.1 более 6 месяцев назад, однако до сих пор многие пользователи используют эту операционную систему на своих мобильных устройствах, потому что им либо не нравится Windows 10 Mobile, либо им даже не предложили ...
DDoS-GUARD предоставляет бесплатный SSL-сертификат на всех тарифах Каждое заявление Google об усилении мер безопасности будоражит администраторов сайтов, SEO-специалистов и всех причастных к интернет-бизнесу. Из последних - Chrome v68 будет отмечать все сайты на HTTP как ненадежные.
Инновационная система электронной очереди Система очереди устанавливается в учреждениях и приемных, где осуществляется прием платежей или клиентов для предотвращения скопления больших очередей и их упорядочения. Данная система состоит из консоли, которая устанавливается при входе в помещение и позволяет посетителям...
«ВКонтакте» запустила аналог Tinder для поиска пары среди подписчиков сообществ Новое приложение могут запустить администраторы в своих пабликах.
В соцсети «ВКонтакте» обнаружена утечка приватной информации Личная переписка пользователей «ВКонтакте» стала доступна клиентам сервиса веб-аналитики SimilarWeb. Платформа, созданная в 2007 году, предоставляет услуги по глубокому анализу данных и построению поведенческих моделей посетителей интернет-ресурсов и мобильных прил...
В новых процессорах AMD обнаружены серьезные уязвимости Опубликованный в понедельник отчет малоизвестной компании CTS Labs наделал много шума среди экспертов по информационной безопасности. Израильские специалисты утверждают, что обнаружили 13 критических уязвимостей в новейших процессорах AMD: они проанализировали флагманские чи...
В Metal Gear Solid V по ошибке включился секретный ролик в честь ядерного разоружения На прошлой неделе в Metal Gear Solid V: The Phantom Pain сам по себе запустился секретный видеоролик, который поклонники игры обнаружили ещё в 2015 году. Они предположили, что запись должна включиться, когда всё ядерное оружие в стелс-экшене будет деактивировано. На...
Анонс Windows 10 Insider Preview Build 17115 Компания Microsoft продолжает работать над следующим крупным обновлением Windows 10, известным под кодовым названием «Redstone 4». Поскольку до релиза остаётся уже не так много времени, особое внимание уделяется поиску и исправлению ошибок, однако и некоторые новшества всё ...
Что делать если сайт не продвигается Предположим, что вы выполнили весь спектр действий по продвижению сайта, а сайт стоит колом не один месяц. Вот что нужно сделать: Разместить побольше картинок на каждой продвигаемой странице. Картинки всегда улучшают ПФ сайта. Причём это касается как коммерческих, ...
Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност...
Уязвимость Wi-Fi на десятках моделей Lenovo ThinkPad Lenovo предупредила клиентов о двух критических уязвимостях в драйверах Broadcom на 25 моделях популярной линейки ThinkPad. Впервые о брешах стало известно еще в сентябре, но тогда эксперты полагали, что уязвимости безопасности присутствуют лишь в определенных чипсетах Broad...
Павел Дуров начал выплачивать биткоин-гранты администраторам прокси и VPN В рамках запущенного им движения «Цифровое сопротивление».
Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...
2/3 компаний опасаются ущерба от действий собственного администратора виртуальной инфраструктуры? Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». В результате были выявлены особенности...
Viber представляет новую функцию «сообщества» Это первый сервис для обмена сообщениями в формате группового чата, способный объединить до 1 миллиарда пользователей и предоставляющий администраторам обширный выбор опций для модерации дискуссии.
Новая ошибка iOS может привести к зависанию iMessage На днях авторы итальянского ресурса Mobile World обнаружили очередной набор символов, который приводит к зависанию iPhone и iPad. На этот раз опасная комбинация состоит индийских знаков.Читать дальше... ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком...
Разработчики Drupal анонсировали скорый выход патчей для «крайне критической» уязвимости Разработчики Drupal предупреждают: 28 марта 2018 года будут выпущены патчи для «крайне критической» уязвимости в ядре Drupal. Администраторов просят подготовиться к релизу заранее.
Как собирать данные с сайтов: онлайн-сервисы и Python 31 марта 2018 года в Перми состоялся митап Теплицы социальных технологий, посвященный технологии веб-скрейпинга с помощью программного кода. Участники обсудили необходимость сбора данных и рассмотрели сценарии использования собранных данных для исследования проблемы, из...
Schneider Electric исправила критические уязвимости В нескольких продуктах французской энергомашиностроительной компании Schneider Electric нашлись серьезные проблемы безопасности. Всего были обнаружены три уязвимости, которые позволяли выполнить произвольный код. Для их эксплуатации атакующему достаточно обладать базовыми те...
В Telegram ответили на требование выдать ключи шифрования ФСБ Представители Telegram наконец дали официальный ответ на требование Роскомнадзора предоставить Федеральной службе безопасности России ключи шифрования для доступа к сообщениям пользователей. «Администратор [...]
Одноклассники открыли платформу для лонгридов всем группам в соцсети Социальная сеть Одноклассники предоставила возможность использования новой платформы для создания заметок администраторам групп. Теперь СМИ, блогеры и другим владельцам групп станет удобней создавать публикации с большим количеством материалов: видео, фотографиями, музыкой ...
Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook....
Исследование «Кода безопасности»: 2/3 компаний опасаются ущерба от действий собственного администратора виртуальной инфраструктуры Компания «Код безопасности» провела аналитическое исследование «Защита виртуальной инфраструктуры». В результате были выявлены особенности …
Как мы адаптировали стек ELK для мониторинга и анализа ошибок на Java и .NET проектах Пациент приходит к врачу и жалуется на боль в животе. «Срочно на операцию! — отвечает врач. — Сейчас мы вас разрежем, покопаемся и постараемся зашить как было». Когда пользователи ругались на работу системы, называя программистов негодяями, мы поднимали журнал событий и смо...
Во ВКонтакте появились истории сообществ Команда социальной сети ВКонтакте сообщила о запуске «историй» в сообществах. С сегодняшнего дня функция «историй» доступна верифицированным группам и страницам, отмеченным символом «огонька» Прометея. В дальнейшем публиковать истории смог...
Ловко замаскированный зловред для CMS-платформ Исследователи в области безопасности предупреждают администраторов сайтов, работающих на базе CMS-платформ WordPress и Joomla, о появлении нового вредоносного ПО, маскирующегося под нормальные файлы ionCube. Киберпреступники используют зловред, названный ionCube Malware, для...
Три аспекта оптимизации (БД и ПО) Предисловие Довольно часто пользователи, разработчики, администраторы и т д СУБД MS SQL Server встречаются с проблемами производительности БД или СУБД в целом. В данной статье будут даны общие рекомендации по настройке оптимизации как БД, так и всей СУБД в целом. Также буду...
Регистратуры отказались от поиска нарушений за вознаграждение Большинство администраторов доменных зон высказались против инициативы ICANN о финансовом поощрении тех регистратур, которые проявляют активность в предотвращении нарушений в своих зонах.Проактивные (проявляющие добровольную активность в борьбе с нарушениями) администраторы ...
Google «похоронил» Супермена Генри Кавилла Поисковая система Google решила, что Супермен из фильмов DC умер. Если вбить в поисковике "Генри Кавилл", то можно увидеть, что кинозвезда попрощалась с миром еще 3 марта. Актёр не растерялся и решил преподнести с юмором ошибку Google. Генри Кавилл узнал, что про...
Siri может выдать всю вашу личную переписку Ошибка конфиденциальности, о которой сообщает Бразильский сайт Mac Magazine, позволяет любому человеку получить доступ к скрытым сообщениям на заблокированном iPhone, стоит лишь попросить об этом Siri. Подробнее об этом читайте на THG.ru.
Новый дефект iPhone X не позволяет отвечать на звонки Владельцы юбилейного флагмана Apple iPhone X столкнулись с новой неизвестной проблемой. Как сообщает авторитетное издание The Financial Times, некоторые пользователи не могут отвечать на входящие звонки — сенсорный экран смартфона не просыпается или отказывается работать во ...
Код ошибки [OR-IEH-01] при оплате картой в Google Play: как исправить? Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку в Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: «Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: [OR-IEH-...
Цукерберг рассказал о новых мерах защиты пользователей после утечки данных 50 млн человек Основатель Facebook признал ошибку социальной сети.
Как обойти ограничение доступа к Whois? В связи с грядущим введением в странах ЕС новых законов о защите персональных данных, которые, по мнению многих, могут привести к ограничению доступа пользователей к данным Whois, регистраторы стали искать способы обойти это ограничение.Так, DENIC, администратор национальной...
Лучшие администраторы Facebook-сообществ получат гранты на 10 миллионов долларов Итоги саммита в Лондоне: материальная поддержка и новые инструменты для админов.
Обнаружена уязвимость сканера QR-кодов в iOS 11. Насколько это опасно? Уязвимость встроенного в приложение «Камера» считывателя QR-кодов позволяет направлять пользователей на скомпрометированные веб-сайты, выдавая их за безопасные. Об этом сообщают исследователи Infosec, обнаружившие проблему еще в декабре прошлого года, но так и не дождавшие...
[recovery mode] Классическое наследование в JavaScript. Разбор реализации в Babel, BackboneJS и Ember В этой статье мы поговорим о классическом наследовании в JavaScript, распространённых шаблонах его использования, особенностях и частых ошибках применения. Рассмотрим примеры наследования в Babel, Backbone JS и Ember JS и попытаемся вывести из них ключевые принципы объектно-...
[Из песочницы] Можно ли использовать CQRS паттерн в GO? Паттерн (CQRS — Command and Query Responsibility Segregation) разделяющей в своей основе команды по чтению данных от команд по их модификации или добавлению по средствам различных интерфейсов. Это позволяет достичь максимальную производительность, масштабируемость и безопасн...
В Facebook заявили об утечке данных более 87 млн пользователей Руководство компании Facebook уточнило число пользователей, чьи данные были по ошибке переданы Cambridge Analytica. «Мы считаем, что данные о более чем 87 миллионах пользователей Facebook, которые в основном проживают в США, могла быть ненадлежащим образом передана Cambridge...
У Google готов 72-кубитный квантовый процессор Bristlecone Специалисты компании Google представили новый квантовый процессор, получивший название Bristlecone. Его основное предназначение – предоставить тестовый стенд для исследователей «для исследования системных ошибок и масштабируемости нашей технологии кубитов, а также приложений...
Уязвимости сетей 4G LTE позволяют следить за абонентами и сеять хаос Исследователи университетов Айовы и Пердью опубликовали документ, в котором описывают десять обнаруженных вариантов атак, использующих новые обнаруженные уязвимости сетей 4G LTE. Уязвимости касаются трёх основополагающих операций сотовых сетей — безопасного подключени...
Администраторы VPN и прокси получат гранты от Павла Дурова В противостоянии с Роскомнадзором Telegram опирается, в числе прочих, на держателей прокси и VPN. Чтобы компенсировать им финансовые потери, Павел Дуров начал выплачивать биткоин-гранты.
Пользователи OnePlus жалуются на ошибки в обновлении Android Oreo Некоторые пользователи смартфонов OnePlus жалуются, что после обновления до OxygenOS на базе Android 8.0 они иногда наблюдают некий «глюк», который не позволяет им принять входящий вызов. На официальном форуме компании размещены уже десятки жалоб такого рода. Про...
DoS-уязвимость в WordPress позволяет «уронить» практически любой сайт, и патча для нее нет Независимый исследователь обнаружил критическую уязвимость, которая представляет опасность для всех версий WordPress, вышедших за последние девять лет.
«ВКонтакте» избавляется от «колумбайн-сообществ» Согласно решениям Роспотребнадзора, данные группы содержали противоправную информацию, способную побудить несовершеннолетних к асоциальным поступкам, результатом которых могли стать действия суицидального характера. Ранее ссылки на эти сообщества были внесены Роскомнадзором ...
Майнер-киллер блокирует мощности компьютеров от конкурентов Исследователи обнаружили первый майнер криптовалют с функцией «kill list», способной в попытке захватить все мощности компьютера «убивать» процессы других майнеров. Об этом пишет Bleeping Computer. Зловредное ПО, которое помимо любопытной функции ничем не...
Slack разрешил скачивать личные переписки Slack поменял политику приватности и дал администраторам рабочих групп возможность скачивать любые чаты - в том числе приватные и личные сообщения между членами команды. При этом сами участники переписки не будут об этом уведомлены. Стоимость такой функции - $15 за человека ...
SEO для расширенных результатов: как находить и устранять ошибки в разметке В статье автор делиться советами о том, как проверять и устранять ошибки в разметке структурированных данных с помощью общедоступных инструментов Сообщение SEO для расширенных результатов: как находить и устранять ошибки в разметке появились сначала на Searchengines.ru.
Процессор AMD Ryzen 5 2600X преждевременно появился на сайте Amazon, другие интернет-магазины уже принимают предзаказы на новые CPU AMD Ryzen (Pinnacle Ridge) Сотрудники Amazon Germany случайно разместили на официальном сайте страничку с описанием грядущего шестиядерного процессора AMD Ryzen 5 2600X. На ошибку указывает то, что позже страница с сайта была удалена, но это и не важно, поскольку, как обычно, остался скриншот. Отметим...
В 2017 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в...
Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ...
Учёные открыли новую разновидность стволовых клеток Если развернуть вспять биологические часы любой клетки человеческого организма, то она вернётся к состоянию одной из разновидностей стволовых клеток. Именно с них начинается рост многоклеточных организмов, стволовые клетки способны самообновляться, образовывать новые ствол...
[recovery mode] Разработка голосовых приложений 3CX: введение для начинающих Среда разработки Call Flow Designer Среда разработки 3CX Call Flow Designer (CFD) позволяет администратору АТС создавать сложную логику обработки вызовов (голосовые приложения) в удобном визуальном редакторе — с минимальными навыками программирования или вообще без них. Голо...
В популярной программе управления сетью обнаружены уязвимости "Использование уязвимой версии WhatsUp Gold в промышленном предприятии может привести к киберинцидентам, в том числе к нарушению производственного процесса, - говорит руководитель отдела безопасности промышленных систем управления Positive Technologies Владимир Назаров....
Интернет становится безопаснее с распространением HTTPS Почти 40% интернет-ресурсов используют защищенное HTTPS-соединение. Таковы результаты очередного исследования онлайн-безопасности, которое дважды в год проводит независимый эксперт Скотт Хелм (Scott Helme). По сравнению с октябрем 2017 года использование HTTPS-протокола выро...
[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...
Гибкий сетевой слой в iOS-приложении Практически любое мобильное приложение взаимодействует с серверами через их API. Перед разработчиком в таком случае стоит задача реализовать сетевой слой своего приложения. Провайдеры того или иного API разрабатывают его интерфейс, зачастую, одинаково, но бывает и так, что A...
Курьезный баг найден в популярной Linux-оболочке Разработчики графической оболочки KDE Plasma Desktop исправили уязвимость, которая позволяла выполнять произвольный код на компьютерах под управлением Linux. При установке USB-накопителя, метка тома которого содержит символы « или $(), фреймворк воспринимает заключенный...
Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит...
Telegram тестирует группировку каналов в единую новостную ленту Мессенджер Telegram добавил в бета-версию десктопного приложения для macOS функцию группировки каналов в единую новостную ленту. В списке чатов появится папка Feed, куда можно добавлять отдельные каналы. Лента также поможет одновременно отключить уведомления для всех добавле...
Вредоносные скрипты EITest обезврежены Совместные усилия Proofpoint, Abuse.ch и канадского исследователя V1rgul3 (@Secu013) увенчались успехом: инфраструктура EITest, которая долгое время использовалась для распространения зловредов через эксплойт и загрузки drive-by, нейтрализована. Исследователям удалось подмен...
Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...
[Перевод] Проектирование надёжных баз данных. Глава 1. Введение Глава 1. Введение Цель этой книги – предоставить руководство по развитию на пути становления настоящим инженером надёжных баз данных (database reliability engineer, DBRE). В названии книги мы специально использовали слово инженер, а не администратор. Бен Трейнор (инженер Go...
«Тайпосквоттинг»: 12 миллионов посещений за 3 месяца Известный журналист-исследователь проблем кибербезопасности Брайан Кребс сообщил в своем блоге о масштабной кампании так называемого «тайпосквоттинга». Этим термином принято обозначать создание доменных имен, сходных по написанию с именами популярных ресурсов. Такие домены ...
Уязвимость в Cisco IOS оставила пользователей без интернета В настоящий момент проводится мощная ботнет-атака. Все адреса в Интернете сканируются на предмет наличия свежей уязвимости в программном обеспечении Cisco IOS, позволяющей удаленно выполнять команды на устройствах Cisco. Бот заходит на устройство и удаляет конфигурацию, за...
Оператор бесплатного Wi-Fi в метро допустил утечку данных пользователей В марте была обнаружена уязвимость, допускающая получение данных о «цифровом портрете» интернет-пользователей в метро Москвы и Петербурга. Как сообщило издание The Village, оператор бесплатного Wi-Fi компания «МаксимаТелеком» признала факт наличия уязвимости. Раскрыл уязвимо...
Viber запускает функцию "Сообщества": миллиард человек в одном чате! Viber объявил о запуске новой функции "Сообщества" для обмена сообщениями в формате группового чата, способного объединить до миллиарда пользователей и предоставляющий администраторам обширный выбор опций для модерации дискуссии. Подробнее об этом читайте на THG.ru.
Windows Defender скоро будет обнаруживать и удалять мошеннические программы-оптимизаторы системы пользователя Microsoft предпринимает действия против приложений, которые используют тактику испуга, чтобы мошенничать с деньгами, сообщает ITbukva.com. С 1 марта Windows Defender и другие продукты безопасности Microsoft будут классифицировать программы, которые отображают «принудительные...
В WhatsApp нашли критическую уязвимость Группа исследователей обнаружила в самом популярном по числу пользователей мессенджере WhatsApp брешь, позволяющую любому желающему заполучить чужие личные данные. При этом специалистам не пришлось ничего [...]
Смена пароля: 10 шагов к хорошей реализации У нашего заказчика есть интернет-портал и пользователи, данные которых заведены в домене. Доступ в личный кабинет — по паролю, а где пароль, там и людская забывчивость. У нас уже была страница смены пароля, но механизм работы был не оптимальным. Вот как всё происходило. Пол...
Из-за ошибки Sega геймеры получили бесплатную игру Yakuza 6 Компания Sega удалила «предварительный просмотр» своей новейшей видеоигры из магазина загрузки PlayStation, поняв, что это дало некоторым игрокам доступ к полной версии игры. Команда-разраотчик намеревалась выпустить ограниченную «демонстрацию» Yakuza 6: The Song of Life, но...
5 ошибок: что smm-специалисты благотворительных фондов делают не так Группа фонда «ВКонтакте» плохо оформлена, у постов нет единого стиля, и они похожи на призывы мошенников. Такие ошибки увидел в группах российских благотворительных фондов руководитель интернет-издания о маркетинге Conversion Денис Ффринг. Специально для Теплицы эксперт проа...
5 советов при запуске фандрайзинговой кампании При проведении фандрайзинговой кампании авторам социальных проектов нужно составить портрет пользователя, план продвижения, установить конкретные показатели. Эти и другие рекомендации назвала фандрайзер, специалист по социальному проектированию и развитию НКО Анна Яковл...
Шпионский загрузчик Slingshot атакует жертву через роутер Исследователи обнаружили новую угрозу, связанную с кибершпионажем. Данный зловред, нареченный ими Slingshot, заражает роутеры и использует их как трамплин для атак на компьютеры в сети. Выступая в пятницу на саммите специалистов по ИБ (SAS), эксперты «Лаборатории Каспер...
Вышли iOS 11.2.6, watchOS 4.2.4, tvOS 11.2.6 и новая сборка macOS 10.13.3 В ночь с 19 на 20 февраля компания Apple, как и обещала, выпустила iOS 11.2.6, watchOS 4.2.3, tvOS 11.2.6 и обновленную сборку macOS 10.13.3. Все четыре апдейта не содержат новых функций, а их релиз направлен на устранение ошибки «символа смерти», вызывающего зависание сис...
Inventory Monitoring System или CMDB на коленке Много лет назад работал я системным администратором в одной не очень большой, но хорошей компании. Все стандартно: несколько серверов, простенький документооборот, почта, интернет, бухгалтерия, файловые ресурсы, рабочие места пользователей. Да, ох уж эти рабочие места. Подде...
Chromium: другие ошибки Мы завершаем цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. После написания 6 статей, у нас всё ещё остаётся много нерассмотренных ошибок. Эти ошибки разнородны и про них сложно составить материал на о...
[Из песочницы] SEO многоязычного сайта без географической привязки под Google Введение В этой статье речь пойдет о важных элементах при продвижении сайта, переведенного на большое количество языков и не имеющего конкретной географической привязки, то есть нас интересует органический трафик на любом языке с любой точки планеты. Мой опыт основывается ...
9 ошибок в макияже, из-за которых вы выглядите старше Если вам за 20, не делайте так.
[Из песочницы] Управление интернет модулями Laurent из RouterOS MikroTik Что такое маршрутизаторы Микротик (MikroTik), в наше время известно практически каждому, кто интересуется сетевыми технологиями чуть больше, чем просто пользователь. Благодаря надежной аппаратной части и невысокой стоимости эти роутеры становятся все более популярными не тол...
Apple незаметно для пользователей теряет их данные Ошибка в операционной системе macOS проявляется при использовании растущих образов диска, отформатированных в файловой системе APFS. Система сообщает о наличии свободного места, когда на самом деле его уже нет.
В сеть утекли данные 1,3 миллиона покупателей Walmart Обнаруженный исследователями файл базы данных MSSQL носит название MBMWEB_backup_2018_01_13_003008_2864410.bak и является, судя по всему, главной базой данных клиентов компании MBM Company Inc. Он включает внутренние адреса почтовых рассылок, зашифрованные номера банковс...
Вторничный патч Microsoft за март 2018 доступен для установки Не только инсайдеры получили в среду возможность обновить свои системы Windows 10. Компания Microsoft выпускает для всех пользователей ежемесячные вторничные патчи. Как и в прошлые разы, обновления исправляют многочисленные баги и повышают безопасность Windows 10. На версии ...
12 “да” и “нет” веб-дизайна Список советов и распространенных ошибок от Ника Бабича.
EA пообещала не повторить ошибок Star Wars Battlefront II в будущих проектах Ошибок с микроплатежами. Сама игра, считает издательство, хорошая.
8 ошибок в SMM-продвижении туристического бизнеса Роковые ошибки, которые убивают ваш SMM.
Пользователям Android угрожает веб-скрипт, добывающий криптовалюту Эксперты лаборатории Malwarebytes Labs обнаружили новый способ по обращению мощностей тысяч Android-смартфонов на скрытый майнинг криптовалюты Monero. Для этого злоумышленники используют скрипт Coinhive, встраивая его на страницы подконтрольных веб-ресурсов с капчей, заведо...
Белорусские пользователи не могли зайти на некоторые сайты заблокированные Роскомнадзором в РФ Законодательство РФ не распространяется на территорию Беларуси, однако для интернета границ нет. В итоге белорусские пользователи время от времени сталкиваются с предупреждением о запрете доступа к тем или иным ресурсам — от имени Роскомнадзора. В редакцию Onliner....
GandCrab эволюционировал и не поддается дешифровке Исследователи из MalwareHunterTeam обнаружили вторую версию нашумевшего шифровальщика GandCrab, улучшенную и доработанную авторами. У обновленного зловреда есть несколько отличий от предшественника. Во-первых, поменялись имена командных серверов, с которыми связывается вымог...
12 ошибок, о которых вы будете жалеть спустя годы Узнайте, что вы делаете неправильно, и исправьте ошибки молодости, пока не стало поздно.
Приложение Spotify поломало восстановление Windows 10 Ошибка касается только версии из Microsoft Store
Windows 10 April 2018 Update Релиз Windows 10 Spring Creators Update или уже April 2018 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, ...
ФАС возбудила дело против администраторов национальных доменов Федеральная антимонопольная служба (ФАС) возбудила дело в отношении администраторов национальных доменов верхнего уровня .ru и .рф. АНО «Координационный центр национального домена сети Интернет» и АО «Технический Центр Интернет» подозреваются...
Fujitsu представила инновационную систему проверки смарт-контрактов Ethereum Японский IT-гигант Fujitsu объявил о разработке нового программного обеспечения, которое должно помочь в превентивном обнаружении ошибок в исходном коде смарт-контрактов Ethereum. Об этом сообщается в блоге компании. Как говорится в пресс-релизе, в настоящее время есть шесть...
Обнаружен новый RaaS-вымогатель Эксперты Bleeping Computer проанализировали образец вымогательского ПО Data Keeper, найденный на компьютере одной из жертв на прошлой неделе. По словам репортера, данная программа-шифровальщик начала продвигаться в дарквебе как RaaS-услуга (Ransomware-as-a-Service) совсем не...
Что такое Launcher 3, и откуда берется «Ошибка Launcher» Launcher 3 - пользовательская оболочка, которая довольно часто встречается на Android-устройствах. У ряда моделей смартфонов китайского производства она используется в качестве стандартной и является предустановленной. Некоторые пользователи устанавливают Launcher 3 для Andr...
В даркнете выставили на продажу базы данных клиентов «Нова Пошта», компания заявляет, что информация «нерелевантна» Как сообщил у себя на странице в Facebook консультант по вопросам кибербезопасности Егор Папишев, в даркнете выставлены на продажу две базы клиентов компании «Нова Пошта». Одна из них содержит сведения о 500 тыс. пользователей, вторая – уже о 18 млн пользователей. «Сегодня о...
Дуров подвел первые итоги блокировки Telegram и пообещал платить гранты администраторам VPN-сервисов "Как показали последние сутки, в своей войне с прогрессом надзорные органы России готовы блокировать миллионы IP-адресов облачных хостингов, не считаясь с потерями посторонних проектов", - написал Дуров, призвав всех брать с него пример и спонсировать сервисы обхода блокиров...
Обнаружение атак на Active Directory с помощью Azure В следующем году будет 20 лет с момента создания службы каталогов Active Directory. За это время служба обросла функционалом, протоколами, различными клиентами. Но необходимость поддерживать совместимость с рядом устаревших клиентов вынуждает иметь настройки по-умолчанию, ор...
GitHub отчитался о крупнейшей DDoS-атаке в истории В последний день февраля хостинговый сервис для исходных кодов GitHub подвергся самой крупной DDoS-атаке за всю историю интернета. Как сообщают администраторы сайта, злоумышленники перехватили [...]
[Из песочницы] VLFs — Забытый враг Привет, Хабр! Представляю вам перевод статьи «VLFs — The Forgotten Foe» автора Monica Rathbun. Сколько из вас проверяет количество файлов виртуального журнала (VLF), которые есть в ваших журналах транзакций? Сейчас, работая консультантом, я вижу что часто это игнорируетс...
При создании процессора AMD Ryzen 5 2500X решено сэкономить на объёме кэш-памяти Либо это ошибка в маркировке.
Windows 10 Redstone 4 выйдет под названием April 2018 Update Microsoft исправила критическую ошибку и тестирует обновление перед релизом
Facebook исполнилось 14 лет: праздничная статистика и откровения Марка Цукерберга День друзей / Ошибки прошлого.
Майнер-зловред убивает смартфоны Антивирусная компания Trend Micro обнаружила новый мобильный зловред под названием HiddenMiner. Он использует мощности инфицированных Android -смартфонов для добычи криптовалюты Monero. Защита зловреда включает механизм сокрытия от ничего не подозревающего пользователя и по...
Павел Дуров начал выплачивать биткоин-гранты держателям прокси и VPN Основатель и глава Telegram Павел Дуров сообщил, что начал выплачивать биткоин-гранты держателям прокси и VPN. «В рамках Цифрового Сопротивления – децентрализованного движения в защиту цифровых свобод и прогресса – я начал выплачивать биткоин-гранты администраторам proxy и v...
Видеоурок Теплицы: как с помощью отладчика перепостов Facebook проверить ошибки размещения Добавляя ссылки на статьи со своего сайта в Facebook вы можете столкнуться с такой проблемой: Facebook «подтягивает» неподходящий заголовок или вводный текст, а чаще всего берет какую-то произвольную картинку с сайта, совершенно не соответствующую содержанию статьи, и не ост...
Удостоверяющий Центр на базе OpenSSL, SQLite3 и Tcl/Tk Если прогуляться по просторам Хабрахабра, то можно найти различные публикации на тему создания цифровых сертификатов, организации Центров сертификации (ЦС) или даже Удостоверяющих Центров (УЦ) на базе OpenSSL. В основном эти статьи в той или иной мере полноты описывают испо...
В атмосфере гигантской экзопланеты обнаружено существенное содержание воды Национальное управление США по воздухоплаванию и исследованию космического пространства (NASA) сообщает о том, что исследователям удалось обнаружить существенное содержание воды в атмосфере экзопланеты WASP-39b. Названный объект был обнаружен в 2011 году методом тра...
Видеокарта GeForce GT 1030, как оказалось, поддерживает технологию G-Sync, но пока неясно, не является ли это ошибкой драйвера Видеокарта GeForce GT 1030 является младшей в современной линейке Nvidia. Несмотря на параметры и стоимость, она вполне подходит для игрового ПК самого начального класса. Но стоит учитывать одну особенность — данный адаптер не поддерживает технологию G-Sync. Понятно, ч...
"Абсурдопедия" по требованию Роскомнадзора закрыла доступ к статьям с инструкциями по купанию кота и сборке атомной бомбы Об этом в письме "Роскомсвободе" сообщил администратор шуточной интернет-энциклопедии Эдвард Черненко. Основанием для ограничения доступа к статье о купании кота стало решение суда, который счел, что материал нарушает российское законодательство о жестоком обращении с животн...
Вы видели такое уже? Наткнулся на сие чудо. Просто хочу узнать ваше мнение о таком экструдере В вашем браузере отключен JavaScript BX.ready(function() { BX.message({'ENABLE_JAVASCRIPT':'В вашем браузере отключен JavaScript','JS_PLAYLISTERROR':'Произошла ошибка при загрузке списка в...
Большой обзор ПО и его возможностей Среди миллионов пользователей персональных компьютеров есть много тех, кто понимает важность постоянного совершенствования своих навыков. На soft-ok.net найдется много полезной информации для опытных юзеров и для тех, кто только недавно приобрел свой первый персональный комп...
Открытый урок «ISCSI в Linux» Всем привет! Выходим на финишную прямую по запуску обновлённого курса «Администратора Linux»: целиком обновили программу, провели открытые уроки, с одним из которых и делимся с вами. На уроке разбирается SAN и NAS и как настроить ISCSI target в Linux. Как всегда ждём комм...
В Шотландии выпустили самый крепкий в мире джин В Шотландии организация Twin River выпустила самый крепкий в мире джин. 77-градусный напиток презентовали на фестивале Gin Festival: North East. На данный момент вышла одна партия, состоящая из 101 бутылки. Информацию об этом распространяют британские СМИ. Самый крепкий в...
В Google Maps могут добавить возможность делиться информацией об уровне заряда смартфона Редакторы Android Police покопались в исходном коде бета-версии приложения Google Maps для Android за версией 9.71 и обнаружили там интересную строчку кода, указывающую на потенциальное расширение функциональности ПО. На самом деле исследователи обнаружили несколько строчек ...
Роскомнадзор рассказал о блокировке противоправных ресурсов в Интернете Руководитель Федеральной службы по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) Александр Жаров рассказал о борьбе с противоправным контентом в Интернете. Господин Жаров 20 февраля выступил на расширенном заседании коллегии...
Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с...
Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл...
Каждый проект ICO содержит в среднем 5 уязвимостей Как говорится в отчете, подготовленом Positive Technologies, в каждом третьем проанализированном проекте были обнаружены недостатки, позволяющие атаковать непосредственно организаторов ICO. Пример - атака с целью получения доступа к электронной почте для восстановления парол...
10 типовых ошибок при работе с SOC (презентация) Выкладываю презентацию с прошдедшего в день космонавтики в Казахстане SOC Forum.
ВКонтакте запускает истории сообществ ВКонтакте начала подключать истории в сообществах — с сегодняшнего дня функция доступна верифицированным группам и страницам, отмеченным «огоньком» Прометея. Администраторы и редакторы могут загружать фотографии и видео как с помощью мобильного приложения, так и через веб-ин...
Что, собственно, такое персональные данные? Новгородский мальчик Онфим из XIII века превратил кору в носитель персональных данных, собрав набор из изображения человека и его имени. Представьте, что вы нашли трёх друзей, которые родились с вами в один и тот же день. У вас одинаковая дата рождения, одинаковый пол, и в...
Новая «смертельная» уязвимость в Windows позволяет сломать любой компьютер Чем популярнее становится операционная система или даже вся платформа, тем более желанной оказывается ее взлом для хакеров. Еще бы, ведь обнаружив одну или несколько уязвимости они смогут взломать миллионы компьютеров, работающих над управлением конкретной ОС.
Видео обзор фрезерного станка Roland SRM-20 Дорогие читатели! К нам в руки попал очень интересный фрезерный станок от компании Roland, и мы как обычно сделали для вас видео обзор.В этом видео вы узнаете о принципах работы данного станка, о том где и кому он может пригодиться и посмотрите на него со всех сторон.Желаем ...
Крупнейшие регистраторы начали блокировать Whois Нашумевший закон о защите персональных данных в ЕС еще не принят, и представители Еврокомиссии еще не дали никаких официальных ответов относительно того, будет ли новый закон распространяться на Whois, но массовое ограничение доступа к этим данным уже началось.Вслед за админ...
Memcached как средство для DoS. Как ошибка в конфиге превратила полезную утилиту в хакерское оружие Для подписчиковВ конце февраля этого года GitHub подвергся мощнейшей DoS-атаке с пиковой мощностью 1 Тбайт/с, которая стала возможна из-за особенностей кеширующей базы данных Memcached. Помимо GitHub, ее используют Facebook, LiveJournal и другие большие сайты. В этой статье ...
Власти Канады призывают Google запретить рекламу криптовалютных проектов Глава оперативной группы по борьбе с бинарными опционами в составе Администратора ценных бумаг Канады (CSA) Джейсон Рой заявил, что финансовый регулятор ведет переговоры с технологической корпорацией Google о возможном запрете рекламы биткоина и ICO. Об этом сообщает The Tim...
Псевдо-админы Telegram-канала проекта Seele похитили $1,8 млн в Ethereum еще до старта ICO Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Злоумышленники действовали от имени администраторов официального Telegram-канала проекта и сумели украсть у доверчивых инвесторов более $1,8 млн в Ethereum. Как сообщает B...
Уязвимый мессенджер угрожал криптокошелькам пользователей Создатели мессенджера PyBitmessage выпустили экстренный патч, чтобы закрыть обнаруженную уязвимость нулевого дня. Ошибка в коде позволяла злоумышленникам удаленно запускать выполнение команд и красть средства из криптокошельков Electrum. PyBitmessage — официальный клиент для...
Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к...
Нечеткий поиск (fuzzy search) в реляционных базах данных Для поиска нужной информации на веб-сайтах и в мобильных приложениях часто используется поиск по словам или фразам, которые пользователь свободно вводит с клавиатуры (а не выбирает например из списка). Естественно, что пользователь может допускать ошибки и опечатки. В этом с...
Стал доступен Windows 10 SDK Preview Build 17083 Сегодня компания Microsoft выпустила новую предварительную версию Windows 10 SDK с номером сборки 17083, которая может использоваться в сочетании с последней доступной инсайдерской сборкой Windows 10. Данная версия SDK включает в себя несколько исправлений ошибок, новые API...
Siri отучат громко зачитывать скрытые уведомления Компания устранит ошибку в промежуточном обновлении
Чек-лист: 23 типовые ошибки презентаций Основатель бюро по разработке презентаций Rocketslides Вадим Михалёв о том, как сделать выступление лучше.
iOS 11.2.6 исправляет смешную ошибку Apple Apple выпустила новое обновление для iPhone после появления необычного бага, из-за которого некоторые приложения переставали работать.
Biletix выбыл из рейтинга самых дорогих компаний рунета Forbes заявил о том, что допустил ошибку в подсчетах
Intel таки подготовила заплатки от Meltdown и Spectre без ошибок Во всяком случае, такое исправление для Skylake уже готово, а для остальных платформ будет выпущено в скором времени.
Просто надеть презерватив недостаточно. 7 неочевидных ошибок защищённого секса Тонкости обращения с контрацептивами, о которых нельзя забывать.
Ошибка "OR-IEH-01" при оплате картой на Google Play: как исправить Недавно сразу несколько наших читателей столкнулись с одной и той же проблемой: им не удалось оплатить покупку на Google Play с банковской карты. Вместо успешной транзакции они получили сообщение: "Произошла непредвиденная ошибка. Повторите попытку позже. Код ошибки: OR-IEH-...
Компетентные организации обнаружили 383 домена-нарушителя В январе 2018 года компетентными организациями в адрес регистраторов было направлено в общей сложности 383 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационн...
Обеспечение безопасности телекоммуникационных устройств Обыватель считает, что кража информации с носителя и или ПК имеет место только в крупных размерах. Хакерские атаки действительно направлены на правительственные и финансовые учреждения. Цели у них разные, но эффект всегда один. При этом не стоит тешить себя надеждой, что пре...
OnePlus неудачно пошутила над опросом Xiaomi в Твиттере В начале текущей недели компания Xiaomi провела народный опрос в Твиттере с целью узнать у своих пользователей, какая прошивка им больше нравится — фирменная MIUI или Android One от Google. Результаты голосования пришлись не в пользу китайского производителя, поэтому вскоре ...
Утечки по вине ИТ-специалистов: как это бывает Системные администраторы и ряд других ИТ-специалистов несут особые риски для компании. Эта категория специалистов технически подкована и знает все принципы работы информационных систем, а значит, злоумышленник из их числа может легко обходить несовершенную защиту. Но в основ...
[Из песочницы] CIO или как построить IT отдел организации В один прекрасный день Вы из простого системного администратора в какой-то крупной организации «дорастаете» до руководителя отдела / департамента / подразделения по информационным технологиям. По современным меркам эта должность в иерархии предприятия называется – CIO или Ch...
7 ошибок при составлении списка дел, которые снижают вашу продуктивность По мнению экспертов, этих действий следует избегать, чтобы получать максимум от списка дел.
В iOS 11.2.6 исправлена ошибка с закрытием программ Обновление исправляет проблему с отрисовкой спецсимвола на языке телугу
Яндекс отключил поддержку стратегии IMPRESSIONS_BELOW_SEARCH Если передать это значение в параметре BiddingStrategyType структуры Search, вернется ошибка
Даже умные люди совершают эту ошибку на пути к цели Мы часто подменяем понятия «делать» и «сделать», сами того не замечая.
Скорость Wi-Fi: как проверить на компьютере, iPhone или iPad и как при этом избежать ошибок Практически каждый интернет-пользователь время от времени сталкивается с проблемами сети Wi-Fi. Возможно, скорость соединения падает без видимых причин или создается впечатление, что она не соответствует тарифу, который вы платите. Существует немало онлайн-сервисов для прове...
[Из песочницы] Freeswitch: по пути наименьшего сопротивления Немного лирики Сколько помню себя в кресле системного администратора (а общий стаж приближается уже годам к 15), столько вопросы офисной телефонии воспринимались мной строчкой из Californication калифорнийских же RHCP: hard core soft porn. Телефония всегда казалась параллель...
Атака SgxSpectre может использоваться для извлечения данных из анклавов Intel SGX Исследователи продемонстрировали новый вариант эксплуатации проблемы Spectre, который позволяет извлекать данные из анклавов Intel SGX.
В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.
Во "ВКонтакте" обнаружена уязвимость, позволяющая читать чужую переписку Анонимный пользователь под ником Yoga2016 обнаружил уязвимость, позволяющую читать чужую переписку в социальной сети "ВКонтакте". Подробнее об этом читайте на THG.ru.
Спортзал не поможет похудеть, если вы совершаете эти ошибки Вы купили абонемент в тренажёрку, но жир и не думает покидать бока. Лайфхакер выясняет, что мешает вам сбросить вес.
От трех неудачных проектов к 1200 пользователям за неделю Создатели приложения Shoptolist рассказали о своих ошибках и удачах на пути к собственному проекту.
Как испортить онлайн-диалог с клиентом ещё до его начала Дельный разбор ошибок и поиск решений вместе с LiveTex.
8 типичных ошибок на первом свидании Чтобы произвести хорошее впечатление и расположить к себе собеседника, не совершайте этих досадных ошибок.
Действительно ли ФСБ считает, что тайна переписки в мессенджерах не охраняется законом Скорее всего, произошла ошибка — речь шла о ключах дешифровки.
Пьяный пассажир проехал на Uber почти 500 км за $1600 Вероятно, он совершил самое дорогое путешествие в истории сервиса по ошибке
Ошибка выжившего (зачеркнуто). Как меня не пустили торговать на Aliexpress Русская витрина китайского маркетплейса отличилась сверхтщательным отбором продавцов.
Аудит текстовых факторов от «Ашманов и партнеры»: разбор ошибок и рекомендации Анализируем корректность распределения запросов, уникальность и качество текстов
Роутеры с открытым UPnP используются как прокси Исследователи из Akamai Technologies обнаружили 65-тысячный ботнет на роутерах, используемый для проксирования трафика с целью сокрытия вредоносной активности. Пользуясь тем, что у множества роутеров сервис UPnP неправильно сконфигурирован и доступен через WAN-интерфейс, зло...
В «Сколково» запустили «облачную» диагностику рака Чтобы снизить риски по постановке неверных диагнозов, на базе технопарка оборудована первая в России и третья в мире лаборатория (две другие в Германии и США), использующая «облачную» платформу. По словам основателя лаборатории Алексей Ремеза, совершенно неважно, в ка...
WhatsApp оказался ненадежным мессенджером Оказалось, что один из самых популярных мессенджеров не такой безопасный, как предполагалось. Исследователям удалось получить личные данные пользователя без взлома страницы и нарушения правил безопасности сервиса.
Ошибка [OR-DVASA2-02] при попытке прямого платежа через провайдера Проблема "Не удалось подтвердить аккаунт. Повторите попытку позже. Код ошибки [OR-DVASA2-02]" возникает при попытке приобретения платных игр/приложений в Google Play Маркете либо при осуществления внутренних покупок (донат) через сотового оператора. Несколько примеров:— При ...
Илон Маск назвал ошибкой чрезмерную автоматизацию производства Tesla Раньше он говорил, что использование роботов даст компании преимущество перед другими автопроизводителями.
Что делать, если тормозит браузер Лучшее средство против постоянных ошибок и нестабильной работы — сброс настроек. Вот как это сделать в самых популярных браузерах.
Роскачество проверило смартфоны на водонепроницаемость Роскачество исследовало смартфоны на соответствие заявленным характеристикам водонепроницаемости. Из 35 аппаратов после погружения без ошибок работали лишь 11.
Может поможет Есть предложение. В связи с блокировками, давайте все массово просто попросим. Я понимаю, смешно. Но что то делать нужно. На https://rkn.gov.ru/ в самом низу есть "«Сообщить об ошибке (Ctrl + Enter)». Давайте писать. Просто писать. Я писал о docs.mongodb.com. Присоединяйтесь...
Как зайти от имени администратора в Windows 7? В Windows 7 вход под учетной записью администратора необходим в случаях, когда требуются неограниченные права. Часто это связано с необходимостью внесения изменений в параметры самой системы, защищенные файлы или установке некоторых программ. По умолчанию учетная запись с ад...
В Siri обнаружена уязвимость, позволяющая читать сообщения без разблокировки iPhone В голосовом помощнике Siri обнаружен баг, позволяющий читать содержимое скрытых уведомлений на iPhone, без разблокировки устройства. Уязвимость электронного ассистента позволяет обойти защиту, предусмотренную в iOS 11, которая скрывает содержание сообщений на заблокированном...
Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...
Живые модифицируемые фотонные наноструктуры – будущее для биорезорбируемых красок и покрытий Рисовать красками — это хобби, профессия или просто терапия. Но как на счет рисования бактериями? Многие бактерии имеют негативную репутацию, однако путем генетических модификаций возможно заставить их продуцировать лекарства, очищать воду, обнаруживать давно забытые ...
Хакеры могут взрывать заводы. Под угрозой тысячи предприятий по всему миру Хакеры чуть не взорвали нефтеперерабатывающий завод в Саудовской Аравии. Катастрофу предотвратила ошибка в коде вируса.
9 ошибок SMM-стратегии, которые до сих пор допускают компании Продвижение бизнеса в соцсетях поднимет продажи и сделает вас популярным. Но только если вы не допускается 9 ошибок SMM-стратегии, которые мы описали в этой статье.
Ошибки продвижения рекламных записей в соцсетях Отсутствие понятной цели, путаница с аудиторией, неуместные шутки — разбираем 10 распространённых проблем вместе с «Одноклассниками».
Что такое Tether? Все о криптовалюте Tether - относительно новая криптовалюта, созданная для исправления ошибок других виртуальных монет, например, Bitcoin или Monero. Как появилась Tether и сможет ли она занять лидирующие позиции в качестве платежного средства, расскажем в нашей статье.
Пишите глупый код Программист и ученый Мэттью Роклин рассказал о частых ошибках недавних выпускников и о том, к какому коду стоит стремиться опытным программистам.
iOS 11.3 отключила сенсор в iPhone 8 с замененными дисплеями Компания Apple в очередной раз столкнулась с ситуацией, когда апдейт, направленный на исправление ошибок и решение проблем, принес новые сложности. ***
Apple исправила ошибку с индийским символом Минувшей ночью компания Apple выпустила ряд программных обновлений, в числе которых iOS 11.2.6, macOS High Sierra 10.13.3, watchOS 4.2.3 и tvOS 11.2.6. Главной особенностью этих апдейтов является устр...
Карты "Яндекса" указали на московский офис Google по запросу "говно" Эта ошибка наблюдалась как в веб-версии сервиса, так и в мобильном приложении "Яндекс.Карт". Баг был оперативно устранен, а в "Яндексе" подчеркнули, что он носил случайный характер.
Нарушения безопасности мобильных приложений как результат недостаточного внимания компаний-разработчиков Во второй половине 2017 года в Google Play разработчики загружали примерно по 2800 приложений каждый день. По AppStore данные пока не удалось найти, но вряд ли во много раз меньше. Каждое из этих приложений содержит определённое количество данных (data), которые хранятся или...
Вышла iOS 11.2.6, теперь iPhone не боится языка телугу На прошлой неделе стало известно, что любое приложение на iOS можно вывести из строя, отправив на него сообщение с символом индийского языка телугу. В тот же день, когда информация о существовании ошибки получила широкое распространение, представители Apple подтверд...
Австрия и Латвия ограничат доступ к Whois Следом за Великобританией администраторы национальных доменных зон Австрии и Латвии также сообщили о своем намерении ограничить доступ к данным Whois согласно требованиям нового закона ЕС о защите персональных данных. Ограничения вступят в силу в мае этого года.В зоне Австри...
Google раскрыла информацию об уязвимости Microsoft Edge Команда Google Project Zero занимается исследованием вопросов безопасности различного программного обеспечения, выпускаемого как непосредственно Google, так и другим компаниями. И, как вы уже поняли из заголовка, в центре внимания вновь Microsoft Edge, установленный в Windo...
Cisco Talos обнаружила новые уязвимости в роутерах Moxa В прошлую пятницу, 13 апреля, исследователи из Cisco Talos опубликовали отчет о багах, найденных в системе безопасности роутера Moxa EDR-810. О наличии брешей в защите сообщил аналитик Карлос Пачо (Carlos Pacho). Cisco Talos не первый раз находит уязвимости в системе безопас...
Как Apple ответила на заявление Cellebrite о разблокировке В свете заявления израильской компании Cellebrite о возможности разблокировки любых моделей iPhone силами ее специалистов компания Apple призвала пользователей обновить системы до последней версии iOS 11. Несмотря на общий успокоительный тон, такой ответ не опровергает саму ...
Cisco вновь латает критическую уязвимость в ASA Компания Cisco выпустила новые патчи для критической уязвимости в программном обеспечении Adaptive Security Appliance после того, как дальнейшее исследование выявило дополнительные векторы атак. Компания впервые сообщила о проблеме CVE-2018-0101, получившей 10 баллов по шкал...
Google использует машинное обучение для прогнозирования задержек авиарейсов Компания Google обновила приложение Flights. Обновление касается пары новых функций, направленных на помощь людям, активно использующим авиаперелеты для путешествий между странами и городами. Первая функция – использование машинного обучения для прогнозирования предсто...
Орфография онлайн: помощник вебмастеров и авторов Сомневаться в себе нормально, уверены психологи. Особенно, если речь идёт об ответственном задании, за которое можно получить приятную сумму денег. Сомнения могут терзать каждого копирайтера, готовящегося сдать заказанный текст вебмастеру. Здесь существует интересный психоло...
Как восстановить файлы, удалённые с Android-устройства Наверняка с вами случалась ситуация, когда вы по ошибке удаляли со смартфона или планшета ценные файлы, а затем жалели об этом и хотели бы их восстановить.
Коммерческие факторы: собираем заявки на аудит от «Ашманов и партнеры» Оставьте заявку до 22 апреля, если хотите разобрать ошибки на своем сайте и получить рекомендации
Новая версия iOS 11.3 заблокировала iPhone 8 с отремонтированными не у Apple экранами В 2017 году с подобной проблемой столкнулись владельцы iPhone 7 — компании пришлось исправить ошибку и выпустить очередное обновление.
Forbes признал ошибку и исключил сервис Biletix из списка самых дорогих компаний рунета на 2018 год В обновлённый рейтинг вошла платформа онлайн-образования «Нетология-групп».
В 2017 году Google выплатила исследователям безопасности $3 млн Крупные технологические компании поддерживают программы по вознаграждению исследователей безопасности за обнаруженные уязвимости. В прошлом году корпорация Google выплатила исследователям и хакерам $2,9 млн. Вознаграждения за обнаруженные уязвимости могут варьи...
Запрещенные сайты запутали трафик. Абоненты крупных провайдеров столкнулись со сбоями интернет-доступа У провайдера «Транстелеком» возникли перебои в обслуживании абонентов по всей стране. Проблемы были вызваны действиями администраторов запрещенных в России сайтов и затронули абонентов сразу нескольких других крупнейших интернет-провайдеров, уверены участники рынка. В Роском...
Хакеры атакуют сайты на платформе Magento Неизвестным киберпреступникам удалось создать несложный скрипт, который в автоматическом режиме осуществляет brute-force атаки, перебирая известные варианты комбинаций логин-пароль, скомпрометированные ранее. Используя эту технику, хакеры взломали уже свыше тысячи администра...
Ресурсоэффективное решение для хранения данных на базе NVMe-oF выпустила Supermicro Компания Super Micro Computer, Inc. (код NASDAQ: SMCI), мировой лидер в сфере корпоративных вычислительных решений, а также экологически безопасных технологий для хранения данных и сетевого взаимодействия, сообщила о выпуске Supermicro Rack Scale Design (RSD) 2.1 с поддержко...
Microsoft отложила обновление Windows 10 Redstone 4 из-за критической ошибки Microsoft планировала выпустить очередное крупное обновление Windows 10 под кодовым названием Redstone 4 ещё на прошлой неделе, а именно 10 апреля. Однако планам помешала критическая ошибка, обнаруженная в последний момент. И вместо того, чтобы сделать заплатку, компания при...
Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...
Разработано руководство по обеспечению безопасности конечных точек Интернета вещей Разработанный консорциумом Industrial Internet Consortium (IIC) документ получил название «Endpoint Security Best Practices», что в переводе с английского означает «Лучшие практики по обеспечению безопасности конечных точек». Под конечными точками Интернета вещей...
Toп 10 ошибок в C++ проектах за 2017 год За окном уже почти как 3 месяца стоит 2018 год, а это значит, что пришло время (пусть и немного запоздало) составить топ 10 ошибок, найденных анализатором PVS-Studio в C++ проектах за прошедший год. Итак, начнём! Читать дальше →
В США закрылся хипстерский сервис доставки Shyp. Перевод письма его основателя О том, какие ошибки были сделаны в самом начале и почему важно вовремя прислушиваться к советам.
Как найти и устранить проблемы с функцией поиска в Windows Если вы получили сообщение об ошибке «Неправильные разрешения для каталогов службы поиска Windows», то есть несколько способов решения проблемы.
Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у...
Не работает приложение WhatsApp — что делать? «Работа приложения была аварийно завершена» - что вызвало эту ошибку в WhatsApp и как ее исправить? Мы подскажем, что нужно делать.
Почему ваша реклама у блогеров не приносит продажи Объясняем на примерах, как не допустить ошибок при рекламе у блогеров
Астрономы нашли одну из старейших звезд Млечного Пути Испанские астрономы объявили об открытии одной из самых старых звезд нашей галактики. Ученые считают, что объект, получивший название J0815+4729, появился на свет всего спустя 300 миллионов лет с момента Большого взрыва, или около 13,5 миллиарда лет назад. Для сравнения: в...
Курманова: электронный паспорт позволит предотвращать врачебные ошибки В Казахстане до 2019 года полностью внедрят электронные паспорта.
Обнаружен троян для Android, ворующий переписку в мессенджерах Эксперты антивирусной лаборатории Trustlook Labs предупредили о распространении вредоносного компонента com.android.boxa, ворующего данные пользователей из установленных на инфицированные устройства мессенджеров. Публикация приводится на страницах официального блога компани...
Подразделение Samsung по ошибке раздало сотрудникам акции на $105 млрд Несколько сотрудников не растерялись и продали акции на общую сумму в $186,9 млн.
Пользователи Android жалуются на сбои при загрузке ПО из Google Play Владельцы китайских Android-смартфонов, ввезенных на территорию России в обход официальных каналов поставок, сообщают о проблемах с загрузкой приложений из каталога Google Play, передает SecurityLab. По словам пользователей, загрузке препятствует «Ошибка 404», появляющаяся ...
Новый релиз Firefox повышает его безопасность и стабильность Обновление Mozilla Firefox исправляет 18 уязвимостей, в том числе две критические бреши, четыре серьезные и семь средних. Это уже второй апдейт браузера в 2018 году — 58-я версия вышла менее двух месяцев назад. Наибольшую угрозу представляют уязвимости CVE-2018-5125 и CVE-20...
Что делать, если в Outlook возникли проблемы аутентификации на почтовом сервере? При получении электронной почты в Outlook могут появляться сообщения об ошибках «0х800CCC90» или «0х800CCC92». CHIP рекомендует сразу выполнить последовательно простые шаги.
5 видов ситуативного маркетинга. Ошибки и приемы Какой инфоповод будет главным в ближайшую неделю? Да, 23 февраля. Каждый рекламодатель жаждет добавить свои пять копеек. У вас День защитника Отечества, а у нас — лучшие в мире ватные палочки!
Как избежать ошибок интерфейса в iOS 11 iOS-разработчик и дизайнер Нейтан Гиттер рассказал о распространенных проблемах с интерфейсом приложений, которые возникают в iOS 11.
В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв...
Mozilla выпустила корпоративную версию Firefox Quantum Mozilla анонсировала выход бета-версии Firefox Quantum for Enterprise — корпоративного варианта своего браузера. Он не слишком сильно отличается от обычного варианта программы, но имеет ряд возможностей, благодаря которым браузер легко настроить и интегрироват...
Главная опасность виртуализации - администратор Как показало исследование "Защита виртуальной инфраструктуры", проведенное компанией "Код безопасности", особо остро это ощущают малые компании: представители 66% из них отметили, что боятся действий администратора ВИ. Эти опасения подтвердили и их колл...
Инфографика: 9 самых частых SEO-ошибок, которые вредят вашему сайту За 2017 год Serpstat проиндексировал 175 495 123 страниц с помощью инструмента «Аудит сайта» и нашёл 300 876 040 ошибок. В исследовании участвовали данные по каждому первому отчёту «SEO-аудита». Команда сервиса проанализировала полученные данные и составила инфографику с сам...
У вас есть час, чтобы удалить отправленное сообщение в WhatsApp В октябре прошлого года WhatsApp разрешил пользователям удалять отправленные сообщения у всех собеседников, однако, администрация мессенджера выставила ограничение по времени – 7 минут, чтобы осознать ошибку и уничтожить послание. С тех пор прошло почти полгода, и политика ...
О трёх глупейших мелочах в iPhone X, после 3 месяцев использования Несмотря на десятки тысяч человеческих часов, которые Apple вложила в iOS, в iPhone X есть ровно три ошибки программного обеспечения, которые возникают у меня ежедневно. Один из покупателей рассказал о трёх глупейших мелочах в iPhone X, после 3 месяцев использования.
Разработчик Bitcoin Core Питер Тодд рассказал о проблемах Lightning Network Ведущий разработчик Bitcoin Core Питер Тодд заявил, что у технологии Lighting Network, решения для масштабирования сети биткоина, есть ряд очевидных недостатков, одним из которых является использование «опасного» языка программирования C из-за частых ошибок сегмент...
Роскомнадзор отрицает проблему с Google-капчей Специалистами Роскомнадзора проверена информация о том, что в рамках мер по ограничению на территории России к мессенджеру Telеgram якобы оказались под блокировкой ресурсы Googlе, отвечающие за работу системы проверки "Вы не робот?" (Captcha).Установлено, что данна...
[Перевод] Полезные советы IT-администратору: развертывание различных ОС с помощью Windows Deployment Services Мой коллега Гэри Уильямс – системный администратор с большим опытом работы – поделился советами о том, как можно использовать Windows Deployment Services для развертывания не только ОС Windows. И сегодня я предлагаю его рекомендации вашему вниманию. Windows Deployment Servi...
Microsoft нашла идеальную частицу для квантового компьютера Фермион Майораны позволит заметно снизить число ошибок в квантовых вычислениях
iPhone X получил одну из самых крутых функций iPad Оказалось, что в iOS 11.4 beta 2, помимо исправления ошибок и новых изображений для рабочего стола в стиле (PRODUCT)RED, появилась новая функция.
Спланировать идеальный рабочий день Контент-маркетолог и редактор блога RescueTime Джори Маккей — об основных ошибках при составлении рабочего графика.
«Документируйте всё»: 12 самых страшных ошибок начинающего предпринимателя Успешные молодые бизнесмены поделились с коллегами самыми позорными промахами и выводами, которые они сделали.
«Моя ошибка в том, что я слишком мало писал сам» — интервью с главным Telegram-прокрастинатором Павлом Федоровым О том, как раскрутить канал в Telegram, писать тексты и отдыхать.
Смартфоны Xiaomi Mi 5, Mix и Note 2 скоро получат восьмую версию ОС Android Еще в феврале разработчики с форума XDA Developers обнаружили в тексте новой прошивки упоминание того, что Xiaomi тестирует Android Oreo на Xiaomi Mi5, а также Xiaomi Mi Mix. Теперь же появилось подтверждение того, что Xiaomi Mi5 и Xiaomi Mi Mix получат восьмую версию ...
В популярных моделях роутеров Netgear обнаружили множество серьезных проблем Специалисты компании Trustwave раскрыли информацию сразу о нескольких серьезных уязвимостях, обнаруженных в ПО роутеров Netgear.
Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...
Oracle: к 2020 году 80% рутинных ИТ-операций будут совершаться автономно ИТ-администраторы смогут сфокусироваться на решении более сложных проблем. Компания Oracle провела опрос своих клиентов и сделала следующий вывод: через два года 80% операций с инфраструктурой приложений будут осуществляться без участия человека. Машины станут не только в...
Простые советы по предметной мобильной съемке 23 марта в Академии re:Store блогер и фотограф Василий Маляр (@malyar) поделится с участниками простыми советами, как сделать, чтобы мобильные фотографии выглядели профессионально выполненными, а процесс съёмки стал интересным и максимально удобным. Ежемесячно в Академии re:...
В Google Play появилось «универсальное мобильное приложение» для клиентов 21 банка Программа Universal Banking Poland предлагала доступ к личным кабинетам в 21 системе интернет-банкинга. Пользователю предлагалось выбрать из списка банк, в котором у него открыт счет, и ввести логин и пароль в специальную форму.Введенные данные отправлялись на удаленный серв...
Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2018-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож...
Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та...
Пять шагов к созданию собственного робототехнического проекта Советы начинающим робототехникам от команды стартапа Rozum Robotics — как избежать основных ошибок и какие этапы нужно пройти перед тем, как вывести на рынок успешный продукт.
Авторы GTA по ошибке забанили тысячи PC-геймеров Кажется, студия Rockstar решила вывести борьбу с недобросовестными игроками на новый уровень: c обновлением «Суперсерия Южного Сан-Андреаса» в Grand Theft Auto Online добавили не только сверкающие машины [...]
[Перевод] Расшифровка сохранённых паролей в MS SQL Server Давным-давно, в далёкой галактике, пред-предыдущий администратор вашего SQL Server задал в нём linked server, используя специально для этой цели созданный аккаунт со сгенерированным паролем. Теперь вам с этим линком нужно что-то сделать, например перенести его на другой SQL ...
Ошибка компьютерной программы стоила победы чемпиону мира Формулы-1 На проходившем в Мельбурне (Австралия) Гран-При Формулы-1 состоялась схватка между тремя маститыми автогонщиками: пилотом немецкой команды Mercedes британцем Льюисом Хэмилтоном (Lewis Hamilton), пилотами итальянской команды Scuderia Ferrari финном Кими Райкконеном (...
Сможете ли вы отыскать ошибки в текстах? Проверьте себя с помощью диктанта Лайфхакера 14 апреля во всём мире пишут «Тотальный диктант». Лайфхакер предлагает свою альтернативу. Пройдите игру и покажите, кто тут грамотный!
Работа над ошибками Слой 0.15, скорость 30-60 мм/с (вообще для принтера быстровато). Пластик АБС CyberFiber.Легкая полосатость из-за скорости. Последние 5 мм сердца напечатаны с нормальной скоростью 20-40 мм/с - сразу качество вернулось в русло.Подробнее...
Google: структурированные данные должны быть уникальными для каждой страницы Во время последней видеовстречи для вебмастеров сотрудник Google Джон Мюллер ответил на вопрос касательно использования одной и той же разметки структурированных данных на нескольких страницах сайта. Вопрос к гуглеру звучал так: «Может ли разметка для отзывов использоваться ...
Всего за полгода хакеры получили с помощью троянцев-майнеров несколько миллионов долларов Исследователи "Лаборатории Касперского" обнаружили хакерские группировки, использующие методы и техники сложных целевых атак для распространения троянцев-майнеров. По данным экспертов, только за последние шесть месяцев 2017 года преступники получили таким образом н...
Apple iPhone SE 2 с безрамочным экраном и Face ID впервые на видео В первой половине 2016 года, то есть два года назад, миру показали 4-дюймовый смартфон iPhone SE. Сначала все отнеслись к этому телефону негативно, посчитав его очередной ошибкой «яблочной» корпорации, однако спустя несколько месяцев покупатели начали
Ремонт: на чём не стоит экономить В попытке сэкономить время и деньги на ремонте люди часто совершают одни и те же ошибки — и устранять их последствия оказывается гораздо дороже. Вот что нужно делать, чтобы избежать многих неприятностей.
Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию...
Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...
Новый шифровальщик кодирует файлы без возможности восстановления «Доктор Веб» предупреждает о появлении новой вредоносной программы, которая атакует пользователей операционных систем Windows с целью наживы. Зловред получил обозначение Trojan.Encoder.25129. Это троян-шифровальщик, кодирующий данные на инфицированном ко...
Новая многоступенчатая атака через Word Trustwave наблюдает новую спам-кампанию, использующую документы Word для доставки целевой полезной нагрузки — крадущего пароли зловреда. По словам экспертов, в данном случае распространители вредоносного ПО полагаются не макросы Microsoft Office, а на OLE-функциональность, п...
На вашем смартфоне с китайской прошивкой перестал работать Google Play? Есть решение проблемы Некоторые пользователи купленных в Китае смартфонов заметили, что Google Play Маркет перестал работать на их устройствах и показывает сообщение об ошибке 404.
У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...
Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке...
SEO-Ревизор: работа над ошибками (цензурный текст для VC) Всем привет! Меня зовут Леонид, я живу в Питере и зарабатываю на булку, гречу и куру SEO-оптимизацией сайтов. Несколько месяцев назад на подгорающем тренде со стороны спины я собрал на коленках и корточках проект SEO-Ревизор.
Rsyslog 8. Централизованный сбор логов Всем добра. Заканчиваем в этом месяце первый поток «Администратора Linux» и запускаем потихоньку второй, который теперь будет заметно переработан и усилен новыми преподавателями. Один из них — Алексей Цыкунов, делится сегодня небольшой полезной заметкой. Поехали. Задача Е...
Ошибка в SPI Flash угрожает потерей данных BIOS Инженеры Intel пропатчили серьезную уязвимость в конфигурации микросхемы SPI Flash. Брешь в реализации алгоритмов чипа позволяла злоумышленнику блокировать процесс обновления BIOS или UEFI либо частично повреждать или удалять прошивку. Под угрозой оказался широкий ряд устрой...
Тысячи АЗС по всему миру оказались уязвимыми Существенную дыру в безопасности системы для управления автозаправочными станциями обнаружили израильские специалисты по кибербезопасности. Идо Наор (Ido Naor) и Амихай Нейдерман (Amihai Neiderman) проанализировали исходный код программного обеспечения SiteOmat и нашли в нем...
Планшет Huawei MediaPad 5 оснащен SoC Kirin 960 и 4 ГБ ОЗУ Как мы уже сообщали, на этой неделе в базе данных Федеральной комиссии по связи США (Federal Communications Commission, FCC) появилась страничка планшета Huawei MediaPad M5. Она позволила нам узнать лишь то, что планшет Huawei MediaPad M5 оснащен аккумулятором емкос...
В 200 световых годах от Солнца обнаружена суперземля Исследователи обнаружили полтора десятка планет неподалёку от Солнечной системы, которые вращаются вокруг красных карликов — маленьких и относительно холодных звёзд. Считается, что системы из многих планет часто встречаются именно у красных карликов. Связано э...
Selfie Flash 1.0.4 BETA Приложение Selfie Flash позволяет снимать яркие и красивые фотографии в темноте, отображая наложение и увеличивая яркость на экране. Selfie Flash работает с любым приложением камеры. Вы можете использовать свое любимое приложение для камеры, чтобы делать снимки или с...
В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.
Десятки компаний под угрозой из-за уязвимой СЭД Эксперты «Лаборатории Касперского» обнаружили уязвимости в продукте Saperion Web Client американской компании Kofax, который обеспечивает интернет-доступ к ее же системе электронного документооборота (СЭД). Ошибки ПО позволяют злоумышленникам увидеть файлы в хранил...
Оптимизировать работу с помощью CRM, важность правильной настройки системы Уметь правильно настраивать CRM систему и организовывать работу в ней должен именно руководитель отдела, в котором она установлена. Если хотите узнать об этом процессе подробнее или заказать профессиональную настройку, переходите по этой ссылке https://crm-bpm.ru/uslugi/nast...
Заблокировано 535 доменов-нарушителей За февраль 2018 года регистраторы получили от компетентных организаций 562 обращения о снятии делегирования доменных имен. Об этом сообщается в очередном ежемесячном отчете компетентных организаций, опубликованном на сайте Координационного центра доменов .RU/.РФ. Анализ до...
Samsung Galaxy S9 сильно подешевел в России из-за ошибки руководства В середине прошлого месяца, 16 марта 2018 года, на территории России, как и многих других регионов мира, начались официальные продажи флагманского смартфона Samsung Galaxy S9, который можно приобрести лишь в одной единственной модификации, обладающей 4
Хранить вечно. Разбираем и эксплуатируем ошибку в интерпретаторе PHP В самом конце января в багтрекере PHP появилось описание интересного бага: некоторые сайты можно вывести из строя, забив все свободное место временными файлами. Уязвимость до сих пор не устранена. Давай посмотрим, как ее эксплуатировать.
Исследователи болезни Альцгеймера получили премию за прорыв Четыре ученые получили премию — один миллион евро — за работу, которая кардинально изменила понимание болезни Альцгеймера. Профессора Джон Харди, Барт Де Строупер, Майкл Гоедерт из Великобритании и профессор Кристиан Хаасс из Германии, совершили прорыв. Значитель...
Бельгия сообщила о планах изменения сервиса Whois Компания DNS Belgium, администратор доменной зоны Бельгии .BE, сообщила о планах изменения сервиса Whois в связи с введением нового закона о защите персональных данных в ЕС.DNS Belgium приняла решение закрыть доступ ко всем личным данным физических лиц, но оставить открытыми...
Google может достичь квантового превосходства Как у любой крупной технологической компании, у Google есть амбиции стать лидером в квантовых технологиях. Специалисты лаборатории Google Quantum AI анонсировали новый квантовый процессор, который получил название Bristlecone. Его основной задачей станет исследование системн...
Apple переходит на двухлетний цикл обновления iOS и macOS По данным Bloomberg, компания Apple меняет планы по выпуску обновлений для своих операционных систем. Ранее стало известно, что компания не собирается вводить существенные нововведения для iOS и macOS в 2018 году, а вместо этого постарается улучшить их стабильность ...
[Из песочницы] Маленький ноутбук для системного администратора Я системный администратор, и мне нужен маленький лёгкий ноутбук, который всегда будет под рукой. И в рабочее время, и когда я отдыхаю за тридевять земель. К сожалению, мой рабочий Thinkpad x200 слишком тяжёл и громоздок для постоянного ношения, а ничего кардинально лучше...
Смартфоны Samsung Galaxy S8 получают прошивку Android 8.0 Oreo Компания Samsung начала распространение давно ожидаемой прошивки Android 8.0 Oreo для смартфонов Samsung Galaxy S8 и Galaxy S8+. В данный момент сборка SM-G955XXU1CRAP уже распространяется на территории Германии, а скоро станет доступна в других странах еврпоейского р...
Быстрый и безопасный мониторинг JVM-приложений с помощью магии BPF Все мы встречались со сложными ошибками на продакшне, которые сложно поймать обычными средствами мониторинга. BPF — это технология ядра Linux, которая позволяет делать быструю и безопасную динамическую отладку прямо на запущенной работающей системе, без необходимости готовит...
Google нашла уязвимость в uTorrent В январе исследователь Тавис Орманди из Google Project Zero обнаружил уязвимость в приложении BitTorrent Transmission. По его словам, похожая проблема может существовать и в других торрент-клиентах. Теперь сообщается, что Орманди нашёл похожую уязвимость в системе безопаснос...
Криптовалютная лихорадка: за полгода добыто 7 млн долларов В последнее время совершается все больше преступлений, нацеленных на добычу криптовалюты, и причина тому проста — это прибыльно. Одной группировке кибермошенников, за которой специалисты следили последние полгода, удалось получить 7 млн долларов при помощи 10 тыс. компьютеро...
Новая статья: Q.U.B.E. 2 — больше и лучше, но... Рецензия Первую Q.U.B.E. с Portal не сравнивал только ленивый. Но, тем не менее, проект нашел свою аудиторию, и последние пять лет его авторы занимались созданием сиквела. Были ли в нем исправлены ошибки предшественницы и остался ли он похож на шедевр Valve, выясним в реценз...
Ланч-тайм 176: краткий перевод свежих статей о digital В номере: весь спектр дизайн-ролей веба в 2018 году, три логические ошибки при критике дизайна, а также откровения и лайфхаки посредственного разработчика.
Рекламная сеть добывает Monero в обход блокировщиков Мошенники, использующие чужие компьютеры для майнинга криптовалют, становятся все изобретательней. Теперь они нашли способ обмануть антиспам-расширения и запускать JavaScript-майнер Coinhive через рекламу в браузере. Специалисты лаборатории Netlab 360 компании Qihoo недавно ...
Устройства Apple не будут терять дар речи от языка телугу — исправление на подходе Apple быстро отреагировала на сообщения об ошибке iPhone, связанной с неправильной интерпретацией символов индийского языка телугу, которая приводит к зависанию как встроенных приложений, так и ряда сторонних. Компания заявила, что уже работает над исправлениями для...
PIR Registry исполняется 15 лет Компания PIR Registry, администратор доменной зоны .ORG, отметила 15 лет с момента, когда она взяла на себя управление одной из крупнейших доменных зон в 2003 году.На текущий момент зона .ORG занимает третье место по количеству регистраций. В ней зарегистрировано 10,3 миллио...
А не спроектировать ли нам систему для управления производством ИТ продуктов. Часть 1 I ВступлениеСтавишь себе невозможную цель и развлекаешься этим, если можешь. Ведь такое занятие интересно само по себе, поскольку изначально перед тобой заведомо невыполнимая задача, а что может быть увлекательней, чем невозможное Иосиф Александрович Бродский. За свою многол...
Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...
Google анонсировала 72-кубитовый квантовый компьютер с невысокой частотой ошибок Американская Google анонсировала 72-кубитовый универсальный квантовый компьютер Bristlecone с такой же невысокой частотой ошибок в 1%, как и у первого квантового компьютера компании на 9 кубитов. Подробнее об этом читайте на THG.ru.
История о том, как Джон Скалли корпорацией Apple управлял Рассказываем про основные достижения и фатальные ошибки бывшего главы Pepsi — Джона Скалли — на посту президента корпорации Apple
UMIDIGI S2 Pro против Samsung S9+: кто лучше Samsung S9+ был представлен на MWC 2018. Без сомнения — это один из главных смартфонов года. Аппарат получил сканер отпечатков под камерой. Это исправило ошибку расположения датчика в Samsung S8+. Сказанное роднит девайс с UMIDIGI S2 Pro. Какой из гаджетов лучше? Давай...
[Из песочницы] Интернет-магазин цветов, или как мы облажались на День Святого Валентина Праздники все прошли, прибыль и убытки подсчитаны. Настало время повествования. Эта история о том, как из-за технической ошибки интернет-магазин по доставке цветов потерял несколько сотен заказов и выручки в 1 миллион рублей на День Святого Валентина. Читать дальше →
Искусственный интеллект узнает человека в полнейшей тьме Новая технология позволяет сопоставлять тепловые изображения с существующими базами данных биометрических лиц.
Искусственный интеллект плохо распознает лица женщин, а еще хуже – темнокожих Технологии распознавания лиц распространены повсеместно: в смартфонах, компьютерах, видеодомофонах, умных очках и т.д. Мы даже как-то упоминали, что в Китае сотрудники правоохранительных органов используют специальные умные очки для выявления находящихся в розыске преступник...
По всему миру хакеры выводят из строя устройства Cisco Как сообщила "Лаборатория Касперского", основной целью атак является рунет. С помощью бота группа хакеров перезаписывает образ Cisco IOS, оставляя в конфигурационном файле сообщение "Do not mess with our elections" ("Не вмешивайтесь в наши выборы&quo...
Apple расскажет о своих успехах 1 мая Apple расскажет о своих результатах за первый календарный квартал 2018 года во вторник, 1 мая. Соответствующую информацию компания разместила на странице своего сайта, посвященной информации для инвесторов. Отчет компании позволит узнать много новой интересной информации ...
В WhatsApp найден способ навсегда сохранить удаленное сообщение В приложении мессенджера пару месяцев назад появилась возможность удалять сообщения, отосланные по ошибке или на эмоциях, прежде чем получатели могли их как-то зафиксировать. Выяснилось, что функция удаления сообщений в WhatsApp работает не совсем так, ка
Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...
Samsung раскрыла даты релиза Android Oreo для своих смартфонов Турецкий офис Samsung Electronics запустил сайт, на котором опубликовал информацию о датах выхода финальных версий Android 8.0 Oreo для шести фирменных смартфонов. Несмотря на то что представленные данные, вероятно, характерны для самой Турции, они позволяют составить общее...
LG V40 поступит в продажу на несколько месяцев позже из-за ошибки руководства компании На выставке MWC 2018 в Барселоне, которая прошла две недели назад, состоялся официальный анонс флагманского смартфона LG G7, но неполноценный. Новинку показали лишь нескольким журналистам, разрешив сделать несколько фотографий издалека. Производитель тогда не стал рассказыва...
MIUI 9 Global Beta ROM 8.4.19 — что нового и краткий обзор обновления Команда, создавшая MIUI 9, продолжает трудиться. Стало известно о выходе сборки MIUI 9 Global Beta ROM 8.4.19, предназначенной для бета-тестеров. Апдейт посвящен устранению багов и оптимизации ОС. MIUI 9 Global Beta ROM 8.4.19 — список изменений Исправлена ошибка с фокусиров...
Цукерберг не собирается в отставку Несмотря на ошибки, допущенные Facebook, Марк Цукерберг по-прежнему считает себя лучшим руководителем для соцсети. Об этом СЕО Facebook сообщил на встрече с журналистами. При этом Цукерберг полностью взял ответственность за ошибки на себя, признав, что компания уделяла недос...
Тестирование API сервисов и RSpec Иногда бывает необходимость написать небольшой АПИ сервис, часто в виде прототипа. И часто этот прототип потом так и остаётся в первоначально написанном виде следуя принципу «работает — не трогай». Переписывание даже относительно маленького сервиса сопряжено с возможностью...
В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...
Nvidia прекратит выпуск драйверов для видеокарт на базе GPU Fermi На этой неделе Nvidia объявила о планах прекратить программную поддержку графических процессоров на архитектуре Fermi. Начиная с этого месяца, компания перестанет выпускать Game Ready драйвера, включающие улучшения производительности, исправления ошибок и новые функции,...
Онлайн-сервис на сайте Пенсионного фонда предлагает просмотреть свой стаж и размеры пенсионных взносов, но он работает нестабильно На страницах Пенсионного фонда Украины доступен электронный сервис, благодаря которому можно узнать свой рабочий стаж (специальный и льготный), проверить пенсионные начисления и, в частности, узнать о размерах взносов работодателей. Ресурс размещен на сайте ПФУ по следующему...
[Перевод] Марвин Мински «The Emotion Machine»: Глава 2 «Играя с грязью» 2.1. Играя с грязью «Это не просто изучение вещей, которые важны. Это обучение тому, что делать с тем, что вы учите и познанием, почему вы изучаете все эти важные вещи» — Нортон Джастер, рассказ Фантомный Киоск (The Phantom Tollbooth) Ребенок по имени Кэрол играет с гряз...
В рекламе iPhone X показали баг iOS 11 Мы привыкли думать, что всякие ошибки и погрешности в работе iPhone — «это не баг, а фича». Шутка ли? Да нет, похоже, Apple действительно так считает и даже не стесняется показывать откровенные баги в рекламе своих смартфонов. Совсем недавно компания из Купертино выпус...
Подробная информация обо всех пользователях Wi-Fi московского метро оказалась в открытом доступе Программист Владимир Серов обнаружил в сети Wi-Fi московского метрополитена уязвимость, которая позволяет получить номера телефонов пользователей и цифровой портрет каждого из них.
Как данные утекают из интернет-магазинов Аналитический центр InfoWatch составил дайджест утечек из онлайн-ритейла.С волной атак на своих участников в прошлом году столкнулся крупнейший интернет-маркетплейс Amazon. Хакеры похищали неактивные учетные записи, чтобы предлагать несуществующие товары. Например, завладев...
Telegram не отдает ключи Юристы "Агоры", представляющие интересы Telegram, заявили, что будут подавать апелляцию. Павел Дуров, со своей стороны, заверил, что мессенджер не выдаст ключи шифрования. "Угрозы заблокировать Telegram, если он не выдаст персональные данные пользователей, не ...
Activision готовит обновлённую Call of Duty: Modern Warfare 2 Фанаты обнаружили на просторах итальянского Amazon страницы с игрой Call of Duty: Modern Warfare 2 с припиской Remastered для платформы PlayStation 4 и Xbox One. На странице продукта указана стоимость в размере €19,99, это примерно $25, плюс дата релиза — 30 апреля 2018 года...
Как проверить монитор на битые пиксели и оживить мертвые точки Найти и починить битые пиксели на мониторе или экране ноутбука довольно просто - для этого есть специальные бесплатные программы. Как проверить и исправить ошибки пикселей мы расскажем в этой статье.
ФСБ опровергла информацию о том, что ведомство проводит проверку по факту закидывания баннера с Путиным яйцами Федеральная служба безопасности опровергла информацию о том, что они разбираются в обстоятельствах инцидента с баннером Путина. Скриншот сайта twitter.com Напомним, неизвестные (или неизвестный) закидали один из агитационных баннеров кандидата Путина яйцами. Акту вандализма ...
Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...
Как быстро сбросить пароль iPhone или iPad Многие пользователи iPhone и iPad, как правило, хоть раз да забывали пароль от своего устройства. Зачастую это касается старых гаджетов, которые не использовались долгое время. Для подобных случаев разработчики создали специальное приложение для macOS и Windows, которое по...
Популярное приложение MyFitnessPal сообщило о масштабной утечке данных Популярное приложение для контроля за весом и калориями MyFitnessPal (дочерний проект Under Armour) отчиталось о массовой утечке данных своих пользователей. Об этом заявила администрация сервиса на своем официальном сайте. По данным Under Armour, утечка была обнаружена 25...
Как зайти в официальный Vulcan Grand казино Все мы люди, поэтому иногда мы можем уставать от нашей повседневной жизни и утомительной работы. Чтобы отдохнуть, мы можем прибегать к разнообразным способом, которые нам доступны на сегодняшний день. Если у вас нет особого желания куда-то идти, чтобы развлекаться, вы всегда...
Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной...
В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно...
Apple выпустила обновление iOS 11.2.6 для устранения ошибки с индийским символов из-за которого сбоит iPhone Вчера Apple выпустила iOS 11.2.6, чтобы исправить ошибку, которая привела к сбоям iPhone в мире. Конкретный символ индийского языка телугу, отправленный через iMessage или помещенный в текстовое поле, может заставить iPhone перезагрузиться. Символ не может быть прочитан моде...
Обзор TP-Link Neffos C7 Месяц назад TP-Link вывела на рынок пару новых недорогих смартфонов — Neffos C7 и С5A. Судя по прошлым аппаратам, у компании получаются неплохие бюджетные устройства. Сегодня разберемся, можно ли сказать то же самое про новый Neffos C7. Комплектация TP-Link Neffos C7 поставл...
Windows 10 Build 17120 доступна для загрузки Microsoft сегодня выпустила новую инсайдерскую сборку Windows 10 под номером 17120. Опять идет исправление ошибок и повышение производительности. Исправлены проблемы, связанные с Mixed Reality, пофиксена UAC (контроль учётных записей пользователей) и решена проблема с количе...
Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо...
Качественная заправка картриджей копировальной техники У принтеров, как и любой другой копировальной офисной техники, есть свой ресурс работы. И когда этот ресурс исчерпывается, пользователи оказываются перед непростым выбором. Что удобнее и целесообразнее – заправка картриджей или покупка новых? Сейчас мы попробуем вместе разо...
Новый IoT-бот использует сразу два эксплойта Специалисты из NewSky Security обнаружили новый ботнет, названный DoubleDoor. Он захватывает управление устройствами ZyXEL при помощи сразу двух уязвимостей. Это первая известная IoT-сеть, использующая комбинацию брешей, — ранее в несколько этапов совершались только Windows-...
Появились первые жалобы на Xiaomi Redmi Note 5 Pro Некоторые владельцы Xiaomi Redmi Note 5 Pro, что первыми успели прикупить новинку в Индии, столкнулись с искажениями звука, транслируемого посредством USB-гарнитур. Это следует из материалов дискуссии, развернувшейся на официальном форуме компании. Многие склонны винить во в...
Уязвимость нейроимплантов угрожает жизни пациентов Команда из шести бельгийских ученых обнаружила уязвимость беспроводных мозговых имплантов, помогающих облегчить симптомы диабета, рака, синдрома Паркинсона и прочих заболеваний. В своем докладе на конференции по безопасности данных, приложений и приватности, которую проводит...
Microsoft придется переписать Skype из-за найденной уязвимости Компания Microsoft оказалась не в состоянии исправить уязвимость в Skype без масштабного переписывания кода приложения. Об этом рассказало издание ZDNet. Уязвимость в механизме обновлений Skype нашел исследователь безопасности Стефан Кантак (Stefan Kanthak) в сентябре ...
Как выбрать банк для обслуживания предпринимателя В настоящее время активно функционируют многочисленные банки и финансовые учреждения, которые готовы предложить для своих клиентов самые выгодные тарифы на обслуживание. Вместе с тем, следует быть крайне избирательными в плане подбора обслуживающей организации, так как изнач...
Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...
Яндекс Браузер Альфа 18.3.1.516 Яндекс Браузер Альфа — новый интерфейс доступен сейчас только для смартфонов. Внимание! Альфа-версия может работать нестабильно и предназначена для опытных пользователей, готовых сообщать об ошибках и проблемах. Отправлять отзывы можно через меню приложения или по адресу mbr...
Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...
Samsung назвала причину отмены обновления Galaxy S8 до Android Oreo Вчера стало известно, что Samsung приостановила обновление флагманов Galaxy S8 и Galaxy S8+ до Android 8.0 Oreo с прошивкой Samsung Experience 9.0. На тот момент не было известно, что стало причиной для принятия такого решения. Более того, владельцы из числа наших читателей ...
Дуров о цифровом сопротивлении и финансировании VPN-сервисов Спустя сутки после начала блокировки Telegram в России, создатель мессенджера поблагодарил пользователей за поддержку и призвал поддержать начатое им движение «Цифровое сопротивление». На своей странице во «ВКонтакте» Павел Дуров отметился новым содержательным постом, ...
Отзывы о компаниях Москвы Отзывы играют важнейшую роль в интернет-привлечении клиентов. Предприятия сферы услуг, промышленности, медицинские учреждения, объекты торговли – вне зависимости от специализации заведения, пользователи первым делом «гуглят», чтобы создать приблизительное впечатление о будущ...
OnePlus 5 получил обновление Android 8.1 Oreo через OxygenOS Open Beta 6 update Отличная новость для владельцев OnePlus 5 и OnePlus 5T, особенно тех, кто участвует в бета тесте. Последнее обновление бета-версии, выпущенное OnePlus, приносит Android 8.1 Oreo, а также некоторые дополнительные новые функции и улучшения, сообщает ITbukva.com.Например, для п...
В мессенджере ВКонтакте появилась тёмная тема Команда социальной сети ВКонтакте объявила о масштабном обновлении мессенджера VK Messenger для десктопов. Как и в веб-версии ВКонтакте, в приложении были реализованы новые возможности платформы сообщений. Теперь сообщения можно редактировать, закреплять и удалять для всех....
В США врачебная ошибка привела к смерти восьмиклассника Ошибка медиков из штата Мичиган поставили неверный диагноз восьмикласснику. Врачи отправили школьника, больного синуситом, домой, из-за чего он скончался. Первым признаком оказалась потеря сознания подростком во время занятий. После этого школьника отправили в больницу, ме...
Эти ошибки в фидах Яндекс.Маркета мешают продажам Или почему успех в Яндекс.Маркете зависит не только от ставок. Рассказывает Павел Иванов из B2Basket.
Варианты бизнеса в кризис - от ремонта электроники до ломбарда Одни во время кризиса жалуются, другие создают новый бизнес и активно развиваются. Готовность заниматься предпринимательской деятельностью в любой стране, при любых экономических условиях говорит о наличии дара человека в организации бизнеса. Одни предприниматели в потере би...
Найдены новые способы атаки с использованием уязвимостей Meltdown и Spectre Исследователи, работающие в Nvidia и в университете Принстона, нашли новые способы атаки с использованием уязвимостей Meltdown и Spectre. Эти способы позволяют извлечь конфиденциальную информацию из памяти электронного устройства. Исследователи назвали новые методы а...
Digital-мероприятия в Москве c 19 по 25 марта Подборка ключевых мероприятий в Москве на неделю Ferrein Talks. Технологии VS Бизнес (Сергей Солонин) 20 марта (вторник) Большая Полянка, 65/74с1 300 р. Сергей Солонин — сооснователь и глава Qiwi. Поговорим о том, как непросто собрать 1000 человек, казалось бы, в очень про...
Эксперты Google опубликовали данные о неисправленной уязвимости в браузере Microsoft Edge Исследователи Google Project Zero в очередной раз подложили свинью компании Microsoft. На этот раз ИБ-эксперты раскрыли информацию о баге в Microsoft Edge, который помогает обойти защитный механизм Arbitrary Code Guard. Проблема в том, что патча для этой уязвимости пока нет....
Что такое ось старения и, причем тут черви Мозг и кишечник всё чаще сравниваются как две крайне зависимые и схожие системы. Объединив их усилия можно даже бросить вызов старению. Механизм «Ось старения» был обнаружен у червей C. Elegans. Это довольно мерзкие создания, но их организм достаточно простой для изучения б...
Многообещающую вакцину от рака начинают испытывать на людях В феврале текущего года журнал Science Translational Medicine опубликовал очень многообещающий материал: экспериментальная вакцина против рака продемонстрировала высокую эффективность в ходе испытаний на лабораторных мышах. Ещё более радостной новостью для многих наверняка...
Intel защитила процессоры Skylake от взлома Компания Intel продолжает бороться с обнаруженными в начале года уязвимостями Meltdown и Spectre. Напомним, что эксплойты позволяют получить доступ к личным данным пользователей. Под угрозой оказались [...]
Человечество способно получить беспристрастного медицинского помощника В рамках «медицины без границ» разработан проект FAIMA. Он позволит пациенту получить доступ к квалифицированной медицинской помощи, даже если в том месте, где он находится, нет специалистов-медиков, а вопрос не терпит отлагательств. Об этом сообщает Life24, приводя слова р...
Как не потратить десятки тысяч долларов и таки выучить английский На днях директор агентства Red Keds Виталий Быков написал историю, как он потратил десятки тысяч долларов на изучение английского языка, но так его и не выучил. Онлайн-школа Skyeng попросила известного эксперта по преподаванию английского Марину Кладову проанализировать ошиб...
Windows 10 April Update и проблемы при обновлении Похоже, что April Update – это действительно официальное название нового обновления, в браузере Edge пользователи сборки 17134 обнаружили на главной надпись April Update. Страницу можно перевести на русских язык в настройках MSN и здесь нас встречает уже апрельское обновлени...
Huawei Y5 Lite (2018) станет очередным смартфоном под управлением ОС Android Oreo (Go Edition) Компания Huawei работает не только над новыми флагманскими смартфонами, но и самыми недорогими моделями, которые примерят на себя ОС Android Oreo (Go Edition). Одной из таких станет Huawei Y5 Lite (2018), подробностями о потенциальной новинке делится источник. Судить ...
Множественные уязвимости в 4G LTE позволяют следить за абонентами и подделывать данные Объединенная группа исследователей представила доклад, посвященный множественным уязвимостям в составе 4G LTE.
К дежурному врачу попадут по электронной очереди Новая система разработана совместно с Департаментом информационных технологий города Москвы. Она предполагает, что после записи к дежурному врачу, пациенты ожидают начало приема в зоне ожидания, которая оборудована данным информационным табло. На табло отображается электро...
Intel больше не будет защищать некоторые свои процессоры от уязвимостей В начале нынешнего, 2018 года в некоторых процессорах компании Intel была обнаружена уязвимость, которая позволяла злоумышленникам похитить данные пользователя, которые обрабатываются в процессоре. Незамедлительно представители Intel сообщили, что будут работать над «заплат...
Doogee V получил экранный сканер отпечатков и процессор Helio P60 Флагман Doogee V недавно засветился на MWC 2018. Однако создатели не стали афишировать особенности устройства. Теперь эта ошибка исправлена. О гаджете появилось множество интересной информации. «Сердцем» девайса является процессор MediaTek Helio P60, представленный...
"Закрученный" лазерный свет - зонд, позволяющий исследовать наноразмерные объекты Группа исследователей из университета Бата (University of Bath) разработала новый метод, позволяющий измерять и изучать структуру наноразмерных объектов. В этом методе используется закрученный особым образом лазерный свет, нацеливаемый на специальную решетку, изготовленную и...
Purple.com продан за $900 000 Доменный инвестор Джордж Кирикос обнаружил в Интернете документы, свидетельствующие о продаже домена Purple.com за 900 тысяч долларов.Домен был продан в 2017 году, но публичной информации о сделке не было, поэтому он не попал в рейтинг самых дорогих доменов прошлого года.Нов...
Continuous Integration для новичков Что такое CI Continuous Integration — это практика разработки программного обеспечения, которая заключается в слиянии рабочих копий в общую основную ветвь разработки несколько раз в день и выполнении частых автоматизированных сборок проекта для скорейшего выявления потенциал...
В сервисах дилеров Volvo произошел сбой из-за блокировки Telegram Российские дилеры Volvo разбираются со сбоями в работе сервисного программного обеспечения в связи с попытками Роскомнадзора заблокировать мессенджер Telegram. Проблема имела место 17 апреля в нескольких городах страны. Дилеры рассказали, что IP-адрес, через который сервис...
«Куда смотрят органы, специализирующиеся на безопасности?!» Серовчане заметили в семейном центре развлечений, что в ТЦ «Небо», замотанные изолентой провода В воскресенье, 15 апреля, Алексей Крайнов вместе со своим братом и детьми посетили семейный центр развлечений Happy park, который находиться в торговом центре «Небо». За батутом рядом с игровой зоной мужчины заметили подключенный провод в розетку, который перемотан изоленто...
Между Coinbase и Visa разгорается конфликт из-за обнуленных счетов пользователей После многочисленных жалоб клиентов биржи цифровых активов Coinbase на то, что с их счетов без предупреждения списываются средства, компания заявила, что работает над устранением ошибки и возместит ущерб всем пострадавшим. В то же время Coinbase утверждает, что проблема напр...
Ошибки в роботах: ожидание и реальность Мне кажется, бунт роботов не близок. Я начал писать статью про то, что наша команда приступила к адаптации анализатора кода PVS-Studio для нужд Embedded-разработчиков. Для начала мы поддержали KEIL и IAR. Посмотрев на ошибки в некоторых проектах для встроенных устройств, я ...
Модпак для WoT blitz 4.6 Представляю вам мой модпак для WoT blitz 4.6. В этом модпаке я пока что собрал только 2 мода. Потом я буду добавлять моды. В этом модпаке мод на озвучку екипажа из бб ( WoT на компьютере). А также уникальная лампа засвета. Но: Почему-то нету звука засвета а также з...
Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...
Facebook отрицает сбор данных о звонках и SMS без разрешения пользователей В Сети появились сообщения о сборе социальной сетью Facebook на протяжении многих лет информации о звонках и SMS с Android-устройств без разрешения пользователей. В частности, Дилан МакКей (Dylan McKay) из Новой Зеландии обнаружил в скачанном с сайта Facebook з...
Facebook и Instagram получили сертификацию Media Rating Council Компания Facebook прошла аудиторскую проверку и сертификацию Media Rating Council (MRC). Аккредитация распространяется на рекламные показы на мобильных и десктопных сайтах, а также в мобильных приложениях Facebook и Instagram. Это говорит о том, что технология их измерения с...
Хакеры использовали уязвимость нулевого дня в Telegram Исследователи «Лаборатории Касперского» обнаружили случаи эксплуатации уязвимости в клиенте мессенджера Telegram для …
Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...
Илон Маск удалил страницы SpaceX и Tesla в Facebook после того, как его взял «на слабо» подписчик в Twitter Илон Маск отреагировал на флешмоб #deletefacebook, который начался после сообщений об утечке данных 50 млн пользователей соцсети. После непродолжительной дискуссии в Twitter он удалил Facebook-страницы компаний SpaceX и Tesla.
Илон Маск удалил страницу SpaceX в Facebook после того, как его взял «на слабо» подписчик в Twitter Илон Маск отреагировал на флешмоб #deletefacebook, который начался после сообщений об утечке данных 50 млн пользователей соцсети. После непродолжительной дискуссии в Twitter он удалил Facebook-страницу компании SpaceX.
Что ещё мы проверяем при помощи Selenium, кроме логики интерфейса Привет, Хабр! Меня зовут Виталий Котов, я работаю в отделе тестирования Badoo. Большую часть времени я работаю с Selenium. Этот замечательный инструмент мы используем для решения разнообразных задач: от тестирования функционала до упрощения работы с логами ошибок и проверки...
Майк Херн: Bitcoin Cash повторяет главные ошибки биткоина Бывший разработчик Bitcoin Core и один из ранних пропагандистов биткоина Майк Херн прервал длительное молчание и провел сессию AMA («Спросите меня о чем угодно») на Reddit, ходе которой поделился своими мыслями о текущем положении дел в криптоиндустрии. В частности, он подве...
10 вопросов, ответы на которые надо получить, выбирая СЭД Вы решили внедрить СЭД, а это значит, что ваша организация достигла определенного уровня зрелости. Вы понимаете, какие преимущества может получить бизнес от перехода на электронный документооборот, а это о многом говорит. Правда, есть один нюанс: на рынке сейчас много разноо...
Америабанк анализирует изменения в Active Directory и на файловых серверах с помощью Netwrix Auditor Netwrix Auditor обеспечивает безопасность IT-инфраструктуры ЗАО «Америабанк», сокращая время на анализ данных и решение ИБ инцидентов. ЗАО «Америабанк» – один из наиболее динамично развивающихся банков Армении, является одним из самых крупных и стабильных финансовых учрежден...
Хакатон в прямом эфире. Ускоряем мобильные сайты В январе на страницах главного блога вебмастеров Google было объявлено, что с июля 2018 года скорость загрузки страницы станет ранжирующим сигналом в мобильном поиске. Исследования подтверждают важность быстрой загрузки мобильных версий сайта не только для поиска, но и для...
Ошибки при работе с фотографиями и как их избежать Неважно, как долго вы занимаетесь фотографией, год или десять лет, велика вероятность, что к этому времени в вашей фотобиблиотеке скопилось огромное количество снимков. В таком случае чистка библиотеки может превратиться в сложную задачу, но проблемы можно избежать, если при...
Искусственный интеллект – расист? Системы распознавания лиц становятся обыденностью. Но как на счет эффективности? Новое исследование было проведенное учеными Массачусетского технологического института и Стэнфордского университета. Ученые обнаружили, что три коммерческие программы анализа лиц продемонстриро...
Роскомнадзор обнаружил случаи незаконных блокировок сайтов О незаконных блокировках удалось узнать благодаря системе «Ревизор».
Moto X4: обновление до Android 8.0 Oreo доступно в Украине Motorola Mobility начала обновлять Moto X4 до Oreo. Распространение уже началось в нескольких странах и теперь владельцы Moto X4 в Украине получили уведомление о доступности прошивки со свежей версией Android. Апдейт получил номер прошивки OPW27.2 и, помимо стандартных новше...
MIUI 9 Global Beta ROM 8.3.1 — что нового и краткий обзор обновления Разработчики MIUI отлично отметили китайский новый год. Впрочем, праздник не слишком помешал выпуску очередной версии прошивки. Пользователям предлагается оценить MIUI 9 Global Beta ROM 8.3.1. Распространение начнется 2 марта. MIUI 9 Global Beta ROM 8.3.1 — полный список изм...
Дом для данных В Москве в четвертый раз прошла международная техническая конференция сообщества профессионалов, объединенных интересом к СУБД PostgreSQL. Конференция PgConf.Russia 2018 собрала около 700 российских и зарубежных разработчиков, архитекторов баз данных, специалистов по эксп...
В macOS обнаружен баг, позволяющий похищать данные посредством функции для создания скриншотов Основатель компании Fastlane Tools Феликс Краузе (Felix Krause) обнаружил, что практически любое приложение в системе может шпионить за пользователем, используя для этого легитимную функциональность macOS.
Создан фермент, пожирающий пластик Исследователи по всему миру ищут способы борьбы с растущим загрязнением окружающей среды пластиками. Неожиданный успех выпал на долю группы, изучавшей бактерию, обнаруженную на одной из свалок в Японии (по всей видимости, это бактерия, о которой мы рассказывали два года...