Социальные сети Рунета
Четверг, 28 марта 2024

Японский финансовый регулятор проинспектировал биржу Coincheck Сотрудники Агентства по финансовым услугам Японии (FSA) нагрянули с проверкой в офисы пострадавшей от взлома криптовалютной биржи Coinchek. Об этом пишет Nikkei Asian Review. Как отмечает издание, целью рейда стало изучение финансового состояния компании и проверка надежност...

Индийская биткоин-биржа Coinsecure объявила о хищении $3,5 млн CEO индийской криптовалютной биржи Coinsecure Мохит Калра обвинил главу отдела безопасности своей компании в хищении 438 BTC (почти $3,5 млн). Об этом сообщается на сайте торговой площадки. Информация об инциденте уже направлена в полицию Нью-Дели. «Наша система никогда не п...

Криптовалютная биржа BitGrail объявила о банкротстве после кражи более $170 млн Итальянская криптобиржа BitGrail заявила о краже 17,000,000 XRB (Nano / RaiBlocks) в результате «неавторизованных транзакций», что составляет более $170 млн по текущему рыночному курсу. Потеря средств привела к тому, что биржа объявила о банкротстве. Как говорится в заявлени...

В Японии в 2017 году хакеры похитили криптовалюты на $6,3 млн Всего, по этим данным, в прошлом году было зафиксировано 149 краж криптовалюты путем компьютерного взлома. Как правило, это было прямое проникновение в виртуальные "кошельки" путем предварительной кражи логина и пароля.В то же время крупнейшей в мире преступной акц...

Вредоносное ПО для кражи биткоинов распространялось через Download.com Если вы спросите ИТ-специалиста о базовых мерах безопасности в интернете, он, вероятно, посоветует загружать софт только с легитимных площадок. Жаль, что это не панацея. Мы обнаружили три троянизированных приложения, размещенных на download.cnet.com – одном из наиболее попул...

Как авторизоваться на веб-сайтах с использованием учетной записи Telegram Разработчики популярного мессенджера Telegram объявили о запуске виджета авторизации для внешних веб-сайтов. Это следует из материалов официального блога компании. Теперь пользователи сервиса смогут использовать свою учетную запись Telegram как доверенный способ входа. Для...

Биржа XMLtrust начала учитывать лимиты с сайтов и на http, и на https Это значит, что можно увеличить доход с биржи в два раза.

Биткоин-биржа Coincheck объявила о делистинге анонимных криптовалют Японская криптовалютная биржа Coincheck, с которой в результате взлома в январе были похищены монеты NEM на сумму $534 млн, прекращает работу с анонимными криптовалютами Monero, Dash и ZCash. Об этом сообщает Japan Times. По информации издания, хранящиеся в этих трех криптов...

Криптомайнер в BrowseAloud заразил правительственные сайты В воскресенье, 11 февраля, консультант в сфере информационной безопасности Скотт Хелм (Scott Helme) обнаружил на британском правительственном сайте ico.org.uk скрипт Coinhive, использующийся для браузерного майнинга криптовалюты Monero. Дальнейшее исследование показало, что ...

Против японской биткоин-биржи Coincheck подан еще один иск на сумму свыше $770 тысяч В отношении взломанной в январе японской криптовалютной биржи Coincheck подан еще один иск на сумму около 82 млн иен (около $771 000). Информация об этом появилась на сайте местной юридической фирмы ITJ, занимающейся судебным процессом, пишет Cointelegraph. Стоит отметить, ч...

Хакеры атаковали пользователей криптобиржи Poloniex с помощью поддельного мобильного приложения Пользователи одной из крупнейших криптовалютных бирж Poloniex стали целью фишинговой атаки. Злоумышленники использовали мобильное приложение, замаскированное под официальный ресурс биржи, но использующееся исключительно для кражи данных. У Poloniex до сих пор нет собственн...

Биржа OKEx добавила семь криптовалютных пар для маржинальной торговли Популярная гонконгская биржа OKEx добавила новые криптовалютные пары, доступные для маржинальной торговли. Как отмечается на сайте компании, всего добавлено семь новых пар: BCH/USDT LTC/USDT ETH/USDT ETC/USDT ETC/BTC IOST/BTC QTUM/BTC В обновленном руководстве по началу торг...

Coincheck представила FSA комплекс мер по улучшению работы биржи Японская биржа Coincheck представила Агентству финансовых услуг Японии (FSA) предварительный отчет, содержаший план действий, которые компания предпримет для улучшения своих бизнес-процессов. Об этом пишет Bitcoin.com. В предоставленном FSA отчете указаны четыре ключевых нап...

Биржа Binance объяснила, что пользователей скомпрометировали фишеры, и объявила награду за информацию о них Представители криптовалютной биржи Binance опубликовали официальное заявление, еще раз подтвердив, что на прошлой неделе биржу не взломали. За любые полезные данные об организаторах данной атаки назначено солидное вознаграждение.

Валидация емейл адресов для защиты от спам ботов на сайте Электронная почта до сих пор остается одним из важнейших и эффективных элементов онлайн бизнеса и маркетинга и является наиболее эффективным каналом получения дохода. Поэтому для любого онлайн бизнеса и владельцев веб сайтов важно быть уверенным, что именно владелец емейла и...

Кенес Ракишев выводит на биржу свою криптовалюту Биржа Bittrex предоставляет возможность работать с огромным множеством криптовалют, она имеет 2-факторную авторизацию и холодное хранение активов для максимальной безопасности от системных сбоев. Биржа UPbit- это огромная платформа виртуального обмена валют в Южной Корее, че...

DevConf: как ВКонтакте шел к своей платформе для live-трансляций DevConf 2018 состоится 18 мая в Москве, в Digital October. А мы продолжаем публиковать доклады с прошлогодней конференции. На очереди доклад Алексея Акуловича из ВКонтакте, где он поведает о том, о чем внимательные читатели уже догадались по сабжу. В 2015 году мы использов...

Биткоин-биржа Bittrex возобновила регистрацию новых пользователей Спустя почти пять месяцев после того как популярная криптовалютная биржа Bittrex приостановила регистрацию новых аккаунтов, этот процесс теперь возобновлен. The. Wait. Is. Over. New users can once again register on the @BittrexExchange. Want to sign up? Visit https://t.co/F7...

[Из песочницы] Делаем приём платежей криптовалютой своими руками Привет, Хабр! Время от времени замечаю вопросы о том, как принимать платежи Bitcoin на своём сайте без использования сторонних сервисов. Это достаточно просто, но надо учитывать, что есть подводные камни. В этой статье я постараюсь максимально подробно, без акцента на каком-...

[Из песочницы] Как я взломал пул для майнинга Bitcoin Сегодня веб-сайты работающие с криптовалютами являются очень «вкусной» мишенью для хакеров. И вроде бы их безопасность должна быть на высоком уровне, но нет. это далеко не всегда так. Посмотрите хотя бы на BlockChain Graveiard, где видно как крупнейшие ресурсы этой сферы бан...

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба...

В МВД назвали самые популярные способы автоугонов Представители МВД России рассказали о наиболее распространенных в настоящее время методах угона. Злоумышленники обычно прибегают к более грубым способам, но и не брезгуют более современными технологиями. На первой позиции по популярности числится механические взломы. Испол...

Биткоин-биржа Gatecoin сообщила о полном возобновлении приема депозитов в USD Популярная гонконгская биржа Gatecoin сообщила о полном восстановлении возможности депонирования средств в долларах США. Опция доступна всем без исключения клиентам и без каких-либо ограничений. Update on USD bank transfers (03 April 2018)| 美元轉帳更新 (2018年4月3日)https://t.co/LKB...

Курс биткоина опустился до восьми тысяч долларов Еще накануне криптовалюта стоила 9,4 тыс. долл. По данным Coinmarketcap, 2 февраля биткоин опустился  до отметки в 8,1 тыс. долл.  1 февраля его цена составляла 9,4 тыс. долл.  До этого биткоин в последний раз был ниже 9,4 тыс. долл. 30...

Власти Южной Кореи задержали представителей двух криптовалютных бирж Южнокорейские власти задержали в Сеуле четырех представителей двух местных криптобирж по подозрению в незаконном присвоении «миллиардов вон», сообщает Reuters. Один из задержанных — Ким Ик-хван, CEO криптовалютной биржи CoinNest, пятой по объему торгов в стране. Информация о...

[Перевод] Книга «Безопасность в PHP» (часть 3). Межсайтовый скриптинг (XSS) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Межсайтовый скриптинг (XSS) — пожалуй, самый типичный вид уязвимостей, широко распространённых в веб-приложениях. По статистике, около 65 % сайтов в той или иной форме уязвимы для XSS-атак. Эти данные...

Отчёт Центра мониторинга информационной безопасности за II полугодие 2017 года C начала 2018 года мы переходим на полугодовой цикл публикации отчётов Центра мониторинга нашей компании. Данный отчёт охватывает период с июля по декабрь 2017 года. Под катом о том, почему событий стало меньше, а инцидентов — больше. Читать дальше →

Криптобиржа Binance выделила $10 млн в качестве наград за поимку хакеров Криптовалютная биржа Binance назначила вознаграждение в размере $250 000 за информацию, которая может привести к задержанию хакеров, осуществивших 7 марта неудачную попытку взлома платформы. Кроме того, компания выделила еще $10 млн на награды за помощь в предотвращении подо...

Сейчас почти каждый третий сайт глобальной сети использует WordPress [Исследование W3Techs] WordPress уже достаточно давно является самой популярной CMS в мире, но вот сейчас платформа добралась до очередного крупного рубежа. По наблюдениям организации W3Techs, не так давно доля WordPress на глобальном рынке достигла 30%. То есть, да, 30% всех существующих сайтов и...

Чилийские биткоин-биржи оспорят в суде решение о блокировке банковских счетов Крупнейшие чилийские криптовалютные биржи Buda, Crypto MKT и Orionx подали апелляционную жалобу в суд, касающуюся недавней блокировки счетов местными банками. Об этом сообщает CCN. Так, в начале апреля местные банки Itau Corpbanca, Bank of Nova Scotia и Banco del Estado de C...

[recovery mode] IPO и $250 млн: HeadHunter выйдет на Nasdaq Компания HeadHunter планирует провести IPO и привлечь $250 млн. Организация уже подала документы в Комиссию по ценным бумагам и биржам США (SEC) и планирует разместить американские депозитарные расписки (ADR) на бирже Nasdaq. Акциям присвоен тикер HHR. Читать дальше →

Kraken vs государство: популярная биткоин-биржа отказалась сотрудничать с властями штата Нью-Йорк Популярная американская криптовалютная биржа Kraken отказалась от какого-либо сотрудничества со штатом Нью-Йорк. Как заявил CEO Джесс Пауэлл, его компания не намерена давать ответ на запрос генерального прокурора штата Эрика Шнайдермана, который ранее на этой неделе отправил...

Чем обусловлена популярность современных бирж ссылок Для поднятия сайта на более высокие позиции поисковых систем используются различные способы. Одним из эффективных является наличие внешних ссылок, ведущих на сайт. Сейчас такой способ пользуется повышенным спросом. Существуют так называемые биржи ссылок, которые позволяют ве...

Сайт Гидрометцентра Украины был заражен скрытым майнером Monero В коде сайта Гидрометцентра Украины был обнаружен скрытый майнер криптовалют CoinHive. Об этом сообщила пресс-служба государственного учреждения. Скрипт был установлен на сайт с помощью взлома пароля для авторизации сетевого протокола shh и проработал около четырех часов. Пр...

Как работать с Jira плагином из ScriptRunner или как избежать дублирования кода В этой статье я хотел бы обсудить проблему дублирования кода в Adaptivist ScriptRunner. Когда начинаешь писать скрипты в ScriptRunner, то обычно весь код пишешь в одном скрипте и затем добавляешь этот скрипт в пост функцию, валидатор, условие и тому подобное. Все идет хорош...

Авторы скриптов для браузерного майнинга Coinhive говорят, что их репутация уже не может стать хуже Журналисты издания Vice Motherboard побеседовали с операторами сервиса Coinhive, чьи скрипты для майнинга через браузеры используются на тысячах сайтов, причем без разрешения пользователей (а зачастую даже без разрешения со стороны самих владельцев сайта).

Почему большинство людей не используют двухфакторную аутентификацию? Менее 10% аккаунтов используют двухфакторную аутентификацию, около 12% — менеджеры паролей Прошло почти семь лет с того момента, как Google представила двухфакторную аутентификацию (2FA), но до сих пор практически никто не использует её. На январской конференции по информ...

Пользователи Coincheck вывели $372 млн менее чем за день Японская криптовалютная биржа Coincheck, которая стала жертвой одной из крупнейших краж в истории индустрии, разморозила вывод средств в иене и уже удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн), сделанные до 15:00, 11 февраля. Withdrawals of JPY...

Криптовалютная биржа Coincheck возобновит вывод фиатных валют Крупная японская криптовалютная биржа Coincheck анонсировала возобновление возможности вывода фиатных средств со вторника, 13 февраля. Об этом сообщает CoinDesk. «В настоящее время номинированные в японской иене счета пользователей находятся в безопасности и под надежным упр...

Pornhub начинает принимать криптовалюту Компания Pornhub начала принимать криптовалюту в качестве одного из способов оплаты. Теперь сайт принимает криптовалюту Verge – ребрендинговую версию Dogecoindark, которая в 2014 году отделилась от оригинальной монеты Meme. Теперь  с их помощью пользователи могут оплач...

На счетах крупнейшей биткоин-биржи Южной Кореи оказалось $6 млрд средств инвесторов На криптовалютных адресах крупнейшей биткоин-биржи Южной Кореи Bithumb по состоянию на 31 декабря 2017 года хранилось $6 млрд средств инвесторов. Такие данные содержатся в годовом финансовом отчете платформы, пишет NewsBTC. Из этих средств $1 млрд приходился на биткоин, $1.6...

Поддельные приложения активно используют для воровства денег Компания Avast, мировой лидер в области цифровой безопасности, провела исследование среди пользователей мобильных гаджетов, чтобы определить, насколько серьезна угроза от поддельных банковских приложений. В исследовании приняли участие около 40 000 пользователей из 12 стран,...

«Спасительный хардфорк» криптовалюты Nano может породить новый юридический прецедент В результате борьбы инвесторов итальянской биткоин-биржи Bitgrail, ставших жертвой предположительного взлома и кражи более $170 млн в криптовалюте Nano (RaiBlocks), может появиться достаточно интересный и новый для криптоиндустрии юридический прецедент. В феврале BitGrail за...

BBC: контролировавшая BTC-e британская компания оказалась причастна к отмыванию 650 тысяч биткоинов MtGox В ходе расследования взлома криптовалютной биржи MtGox было обнаружено, что почти половина украденных в 2014 году биткоинов, впоследствии оказались на конкурентной платформе — BTC-e, за которой стоит предположительно подставная лондонская компания Always Efficient LLP ...

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2018 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2018-7600, позволяет злоумышленнику запуска...

Пользователи биржи Binance испытывают проблемы при входе в аккаунт Многие пользователи популярной криптобиржи Binance выразили обеспокоенность тем, что в последнее время не могут зайти в свой аккаунт. Так, один из трейдеров биржи Binance написал, что при попытке входа сайт выдает сообщение о неправильном email и/или пароле: Anybody having a...

Искусственный интеллект плохо распознает лица женщин, а еще хуже – темнокожих Технологии распознавания лиц распространены повсеместно: в смартфонах, компьютерах, видеодомофонах, умных очках и т.д. Мы даже как-то упоминали, что в Китае сотрудники правоохранительных органов используют специальные умные очки для выявления находящихся в розыске преступник...

В сети появился код некоторых компонентов iOS 9 Сегодня на популярном ресурсе GitHub появился исходный код iBoot, одного из ключевых компонентов iOS. Согласно имеющимся данным, фрагмент кода взят из iOS 9.3.1. Однако эксперты по безопасности считают, что опубликованная информация может помочь хакерам при взломе даже после...

«Обеспокоенность» FSA вынудила биткоин-биржу bitFlyer ужесточить верификацию пользователей Крупная японская криптовалютная биржа bitFlyer объявила, что пересмотрит процесс верификации пользователей на фоне критики со стороны Агентства финансовых услуг, сообщает CoinDesk. Как говорится в объявлении, начиная с 26 апреля, пользователи, прошедшие онлайн-регистрацию, б...

Сторонние трекеры злоупотребляют функцией Facebook Login При регистрации пользователя на каком-либо сайте, который использует функцию «Войти через Facebook», встроенные в ресурс сторонние трекеры могут собирать его данные — фото профиля, имя, адрес электронной почты, местоположение, возраст и пол. Это обнаружили ученые и...

Coincheck частично возобновила торги и начала выплату компенсаций держателям NEM В понедельник, 12 марта, японская биржа Coincheck объявила, что начала выплату компенсаций клиентам, пострадавшим в ходе похищения 58 млрд иен в криптовалюте NEM в январе этого года. Кроме того, на площадке частично возобновлены торги, сообщается в ее блоге. В послании отмеч...

OCOIN (OCN), криптовалюта ODYSSEY выходит на южнокорейскую биржу FUNCoin СИНГАПУР — Media OutReach — OCOIN (OCN), криптовалюта ODYSSEY, сегодня «ожила» на южнокорейской бирже FUNCoin, отмечая свой успешный дебютный выход на рынок Южной Кореи. Это означает, что инвесторы и трейдеры теперь могут торговать через любую страну или регион благодаря гло...

Защита ASP.NET приложений от взлома ASP.NET MVC — не самый хайповый, но довольно популярный стек в среде веб-разработчиков. С точки зрения (анти)хакера, его стандартная функциональность дает тебе кое-какой базовый уровень безопасности, но для предохранения от абсолютного большинства хакерских трюков нужна допо...

Власти Японии проинспектируют 15 нелицензированных криптобирж Глава Министерства финансовых услуг Японии Таро Асо объявил, что в 15 криптовалютных биржах страны, подавших заявки на получение лицензии (но еще не получивших), будут проведены проверки. Об этом сообщает Japan Times. Министр отметил, что в первую очередь ведомство обратит в...

HeadHunter готовится к IPO В числе документов - проспект ценных бумаг, согласно которому компания выбрала биржу Nasdaq для размещения американских депозитарных расписок (ADR).Организаторами размещения назначены Morgan Stanley, Bank of America Merrill Lynch, Goldman Sachs, Credit Suisse, "ВТБ Капи...

Криптовалютная биржа Midex Exchange тестирует собственную систему безопасности Криптовалютная биржа Midex Exchange запустила тестирование собственной системы безопасности, способной отражать известные на сегодняшний день угрозы, атаки и взломы криптобирж. В новой системе безопасности Midex учтены все виды потенциальный угроз, которые могут привести к к...

Как IaaS помогает программистам-фрилансерам: опыт 1cloud По данным глобального опроса Payoneer, программисты-фрилансеры зарабатывают больше многих других специалистов, работающих «на удаленке». Достаточно вспомнить историю бывшего инженера Google Джеймса Найта (James Knight). После ухода из компании 27-летний девелопер смог увелич...

О книге «Обеспечение безопасности АСУТП в соответствии с современными стандартами» Как обеспечить функциональную составляющую безопасности систем управления? Чем отличается функциональная безопасность от информационной безопасности и кто из них «главнее»? Есть ли смысл в сертификации на соответствие требованиям стандартов? Своим опытом в решении этих и д...

[Перевод] Руководство по SEO JavaScript-сайтов. Часть 1. Интернет глазами Google Представляем вашему вниманию перевод первой части материала, который посвящён поисковой оптимизации сайтов, построенных с использованием JavaScript. Речь пойдёт об особенностях сканирования, анализа и индексирования таких сайтов поисковыми роботами, о проблемах, сопутствующи...

Тренды безопасности: почему злоумышленники атакуют нефинансовые учетные записи для кражи денег Хакеры становятся всё более изобретательными в попытках завладеть чужой финансовой информацией. Согласно последнему исследованию компании Javelin Strategy & Research около 16,7 миллионов человек подверглось мошенническим атакам и краже личной информации с целью финансо...

Представители биржи Huobi Pro выступят на Global Blockchain Summit 2018 в Сочи Представители китайской биржи Huobi Pro подтвердили свое участие в качестве спикеров на Global Blockchain Summit 2018, который пройдет 24 марта в Сочи. Отметим, что это будет их первых визит в Россию. Представлять биржу будет Янь Линь (Yan Lin), менеджер по развитию за рубеж...

Роскомнадзор начал блокировку доменов Google Поставлением Генпрокуратуры РФ за номером ГП 27-31-2015/Ид4082-15 еще от 4 декабря 2015 года был заблокирован домен googleusercontent.com. Как стало известно, Роскомнадзор приступил к блокировке данного технического домена. Google использует данный домен для загрузки к...

SBI Holdings разорвала сотрудничество с китайской криптовалютной биржей Huobi SBI Holdings, подразделение финансовых услуг японской SBI Group, отказалось от ранее заключенного партнерства с китайской криптовалютной биржей Huobi по открытию двух новых торговых платформ на территории Японии -Huobi Japan и SBI Virtual Currency. Об этом сказано на официал...

Власти США проверят деятельность криптовалютного фонда основателя техноблога TechCrunch Справа: основатель TechCrunch Майкл Аррингтон. Изображение: By Brian Solis — TechCrunch August Capital — Chamillionaire and Michael Arrington, CC BY 2.0 Комиссия по ценным бумагам и биржам США (SEC) намерена провести обширное исследование законности деятельности финансов...

Благодаря SegWit ведущие биткоин-биржи снижают комиссии на вывод Несколько крупных криптовалютных бирж практически одновременно заявили, что имплементация протокола Segregated Witness (SegWit) позволила им значительно снизить комиссии на вывод средств. Так, в четверг, 1 марта, о снижении комиссионных на 25% объявила биржа Bitfinex. Since ...

SEC изучает деятельность «трансформировавшейся» в блокчейн-предприятие компании Riot Blockchain Бывшая биотехнологическая компания Riot Blockchain, чьи акции торгуются на бирже Nasdaq и которая попала в прошлом году на первые страницы газет после того, как она начала предлагать услуги в сфере биткоина и других криптовалют, попала в сферу внимания Комиссии по биржам и ц...

Японский онлайн-брокер Monex купит криптовалютную биржу Coincheck за $33 млн В начале года неизвестные похитили с биржи криптовалюту на $530 млн.

Обзор программы конференции DotNext 2018 Piter Конференция: DotNext 2018 Piter Дата: 22-23 апреля 2018 года Место: Санкт-Петербург, Гостиница «Park Inn by Radisson Пулковская» Всего пара дней осталась до следующего DotNext. Над программой и докладами была проведена колоссальная работа — ранее мы уже писали об этом в а...

Цена биткоина сильно просела на фоне заявлений SEC и предположительного взлома Binance Комиссия по ценным бумагам и биржам США (SEC) заявила, что в том случае, если на криптовалютной бирже торгуются токены, подпадающие под определение ценных бумаг, то эти платформы должны быть зарегистрированы в SEC как национальные фондовые биржи, альтернативные торговые сист...

Домен Inspection.com продан за 335 тысяч долларов На минувшей неделе зарегистрирована доменная сделка, которая, по всей вероятности, станет самой крупной в феврале (речь, разумеется, лишь о сделках, информация о которых появляется в открытом доступе). Домен Inspection.com сменил владельца за 335 тысяч долларов. Его покупат...

Японский регулятор приостановил работу еще двух криптовалютных бирж Агентство финансовых услуг Японии (FSA) приостановило работу местной криптовалютной биржи Blue Dream Japan Co. Ltd, а также отозвало заявку на получение лицензии для торговой площадки Firex, поданную компанией Campfire. Об этом сообщает Bitcoin.com. Деятельность биржи цифров...

Bittrex перестанет обслуживать резидентов стран из санкционного списка США Популярная американская криптовалютная биржа Bittrex обновила Условия обслуживания пользователей. Об этом руководство биржи сообщило в почтовой рассылке. Среди основных нововведений следует отметить запрет трейдинга для лиц, не достигших совершеннолетия, а также прекращение ...

В 2017 году ИИ помог выявить 60,3 % вредоносных Android-приложений На днях Google обнародовала отчёт о безопасности Android за 2017 год в рамках своих постоянных усилий по информированию пользователей о различных уровнях безопасности мобильной ОС. Одним из ключевых моментов отчёта является тот факт, что встроенные функции безопасно...

В Сети появились слухи о создании российской национальной биткоин-биржи В России уже до конца этого года может появиться первая официальная криптовалютная биржа. Рабочее название биржи – BITEX. Об этом «с высокой долей вероятности» сообщает Telegram-канал DeCenter. По информации канала, на первых порах на площадке будут представлены то...

Яндекс.Браузер научился блокировать скрытые майнеры Компания «Яндекс» добавила в свой браузер защиту от скрытых майнеров, которые втайне от пользователей добывают криптовалюту за счёт ресурсов компьютера. Теперь во время серфинга «Яндекс.Браузер» автоматически анализирует загруженность процессора и блокирует майнинговые ск...

В Казахстане создадут единую электронную биржу труда Сайт будет охватывать всю информацию о работодателях и соискателях на территории страны.

Вынесен приговор Российским хакерам, атаковавшим американские биржи В период с 2005 по 2012 год, группа русских хакеров взломала системы более 16 компаний и украла 160 миллионов номеров кредитных и дебетовых карт. Среди пострадавших была биржа Nasdaq, банк Citigroup, авиакомпания JetBlue, платёжная система Visa и другие, не менее крупные о...

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2017 году.Наибольшему риску, как и следовало ожидать, подверже...

Криптовалютная биржа Kraken прекратит принимать долларовые депозиты Пользователи криптовалютной биржи Kraken были уведомлены о закрытии ряда банковских счетов организации и прекращении приема депозитов в американских долларах, евро и британских фунтах через систему межбанковских переводов SWIFT с 21 марта. You can still trade with USD, it is...

Встречайте обновленное приложение Andro-news — новости технологий С радостью сообщаем вам приятную новость: приложение сайта Andro-news, которое мы кропотливо и настойчиво создаем, получило обновление, обросло новыми функциями и стало еще лучше! Мы внимательно следим за реакцией пользователей, с равным уважением относимся к каждому из вас ...

Тайное не спешит становиться явным Компания Malwerebytes опубликовала отчет The State of Malicious Cryptomining, посвященный одной из главных проблем кибербезопасности последнего времени - криптоджекингу. Этим новым термином принято называть тайное использование вычислительных мощностей пользовательских ...

Осталось 7 дней, чтобы повлиять на программу Highload++ Siberia Осталось 10 дней, чтобы повлиять на программу Highload++ Siberia! Сначала о главном, а потом обо всем по порядку. Через 7 дней, то есть 30 апреля закрывается приём докладов на Highload++ Siberia. Стоп, что это вообще Мы посчитали, что одного HighLoad++ в год недостаточно....

Binance: атака на нашу биржу была произведена из Восточной Европы Одна из ведущих криптовалютных бирж, которая недавно подверглась неудавшейся попытке взлома, обнародовала некоторую информацию о расследовании искусственного пампа Viacoin и местоположении хакеров. Так, проанализировав список доменов, обслуживающих фишинговые копии криптовал...

Telegram выпустил виджет для авторизации на сторонних сайтах Telegram выпустил виджет для авторизации на сторонних сайтах — Telegram Login. Его могут использовать владельцы любых ресурсов, достаточно лишь добавить Telegram Login на сайт. При первой авторизации пользователю потребуется ввести свой номер телефона и полученный код-подтве...

Биткоин-биржа Kraken прекращает работу в Японии Одна из старейших криптовалютных бирж Kraken анонсировала прекращение работы в Японии. В качестве главной причины такого решения называется возросшая стоимость ведения бизнеса в этой стране, сообщает Bloomberg. В заявлении биржи говорится, что она планирует прекратить все ус...

[Перевод] Основы безопасности: Keychain и Хеширование Один из наиболее важных аспектов разработки программного обеспечения, который также считается одним из самых загадочных и страшных (поэтому избегается, как чума) — это безопасность приложений. Пользователи ожидают, что их приложения будут корректно работать, хранить их личну...

Yahoo Japan запустит собственную криптовалютную биржу Корпорация Yahoo Japan в следующем месяце приобретет 40% акций токийской биржи BitARG, а в апреле 2019 года запустит на ее основе собственную торговую площадку. Об этом сообщает Nikkei Asian Review. BitARG уже обладает лицензией от Агентства финансовых услуг Японии (FSA). По...

Биржа Bitfinex добавила поддержку Segregated Witness Пятая по суточному объему торгов криптовалютная биржа Bitfinex добавила поддержку решения по масштабированию биткоина Segregated Witness (SegWit). We are proud to announce support for SegWit.https://t.co/FTCmRrRo2K pic.twitter.com/Kk2cA71wNN — Bitfinex (@bitfinex) 20 лютого ...

Стриминговый сервис Spotify проведёт прямое размещение акций вместо IPO В начале апреля популярный стриминговый сервис Spotify выйдет на биржу. Компания планирует привлечь $1 млрд, однако, вместо традиционного IPO проведёт прямое размещение акций. Этот способ листинга может оказаться более удобным с точки зрения бизнеса, но несёт гораздо больш...

Японский регулятор вынес предупреждение бирже Binance Агентство финансовых услуг Японии (FSA) предупредило ведущую криптовалютную биржу Binance о необходимости получения лицензии для продолжения работы в стране. Об этом сообщает Nikkei. По мнению регулятора, работа Binance в Японии без соответствующей лицензии FSA нарушает мест...

Как быстро проверить архив интересующего сайта В наше время каждый из нас пользуется интернетом. На ряду с развитием технологий, сайты также вносят некоторые изменения, ведь они не всегда так выглядели как сейчас. Каждый раз создаются новые веб-странички, удаляются не активные, меняется интерфейс и так далее. Многие жела...

Ведущие биткоин-биржи Японии объединяются в саморегулирующую организацию Представляющие криптовалютную индустрию Японии две крупные ассоциации пришли к соглашению о формировании саморегулирующей организации, которая при содействии Агентства финансовых услуг (FSA) займется разработкой стандартов безопасности для инвесторов. Об этом пишет Nikkei As...

Музыкальный сервис Spotify оценили почти в $30 млрд на открытии первых торгов на бирже Компания остаётся убыточной на протяжении 12 лет работы.

WhatsApp оказался ненадежным мессенджером Оказалось, что один из самых популярных мессенджеров не такой безопасный, как предполагалось. Исследователям удалось получить личные данные пользователя без взлома страницы и нарушения правил безопасности сервиса.

Новые уязвимости 4G LTE: массовая рассылка сообщений, имперсонификация абонентских устройств и другие Сетевая архитектура LTE На прошедшей конференции по безопасности сетей и распределённых систем в Сан-Диего NDSS 2018 было немало интересного, но самое большое внимание привлёк доклад американских исследователей из Университета Айовы и Университета Пердью по уязвимостям в с...

Поколению Y киберпреступления интереснее курения и секса Современные подростки чаще совершают киберпреступления, чем курят, собираются в банды и занимаются сексом. Это показала статистика, полученная сотрудниками Университетского колледжа Лондона на основе данных Millenium Cohort Study (когортного изучения миллениалов в возрасте о...

Тысячи правительственных сайтов в США и Великобритании оказались заражены майнером из-за взлома BrowseAloud Популярное решение BrowseAloud предназначено для пользователей с ограниченными возможностями и может зачитывать текстовый контент сайтов вслух (text-to-speech). В минувшие выходные неизвестные злоумышленники скомпрометировали скрипт BrowseAloud, добавив в код «браузерный» ма...

Криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Отчет представлен на Всемирном мобильном конгрессе в Барселоне.По данным аналитиков, распространенная уловка мошенников - ...

Кроме криптовалют: для чего еще используется блокчейн По данным Research and Markets, размер мирового блокчейн-рынка к 2023 году вырастет до 6 млрд долларов при среднегодовом темпе роста 48%. В течение последних двух лет мы наблюдали рост инвестиций в компании, занимающиеся разработкой блокчейн-приложений для финансового сектор...

Шпионский троян атакует российские банки Центр по борьбе с киберугрозами ЦБ России (ФинЦЕРТ) предупредил финансово-кредитные организации страны об атаке трояна Dimnie, нацеленной на кражу денег и конфиденциальной информации. Организация сообщила об участившихся случаях рассылки электронных писем со зловредом в каче...

SEC обвинила в мошенничестве на $32 млн третьего участника криптовалютного проекта Centra Комиссия по ценным бумагам и биржам США (SEC) обвинила еще одного сооснователя криптовалютного проекта Centra Tech в организации мошеннического ICO. Об этом сообщается на сайте ведомства. Первичное предложение монет блокчейн-стартапа Centra Tech в свое время активно рекламир...

Безопасность сайта «М.Видео» была повышена благодаря компании Positive Technologies Безопасность официального сайта «М.Видео» (один из активов ПФГ «САФМАР» М.Гуцериева) была повышена за счет привлечения решения PT Application Inspector, разработанного известным специалистом в сфере кибербезопасности — компанией Positive Technologies. Отмечается, что PTApp...

ICO-проекты вынуждены платить биткоин-биржам до $1 млн за листинг Криптовалютные биржи взимают неоправданно высокую плату за листинг токенов на своих платформах. Об этом сообщает Business Insider со ссылкой на многочисленные заявления участников рынка. В частности, источники отмечают, что нижняя ценовая грань за ICO на бирже составляет $50...

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под...

В США поднят вопрос переноса регулирования криптовалютных бирж на федеральный уровень Председатель Комиссии по ценным бумагам и биржам США (SEC) Джей Клейтон заявит во вторник, 6 февраля, на слушании в Сенате о том, что он открыт к регулированию криптовалютных бирж на федеральном уровне. Об этом говорится в транскрипте его речи, опубликованном в понедельник н...

Хакеры взломали YouTube и удалили самый популярный ролик Прямо сейчас хакерская группировка, называющая себя Prosox and Kuroiʼsh, взламывает видеохостинг YouTube и меняет названия у самых популярных музыкальных видеоклипов Vevo. Под «раздачу» уже успел попасть самый просматриваемый ролик – клип на песню «Despacito» пуэрториканск...

CTF — это не сложно [NQ2K18] И вновь завершился очередной отборочный online-этап ежегодного соревнования по кибербезопасности — NeoQUEST-2018. Что было? Хм… Оказалось, что в Атлантиде тоже используют Android, но файлы передают по старинке: с помощью Bluetooth, беспокоятся о безопасности транзакций и с...

Японский финансовый регулятор проинспектирует 32 криптовалютные биржи Агентство финансовых услуг Японии (FSA) анонсировало проверку 32 местных криптовалютных бирж. Об этом сообщает Bitcoin.com. Как отмечает издание, инспекция затронет 16 криптобирж, которые уже подали в FSA заявки на получение лицензий. Также ведомство проверит деятельность ос...

PHP 5.x – старикам здесь (не) место Индустрия хостинга неразрывно связана с PHP, на котором полностью или частично написаны более 80% сайтов в Internet. Это сильно влияет на разработку любого софта, предназначенного для работы с хостингом — в том числе такого, как контрольная панель Plesk. Мы делаем продукт дл...

Bloomberg: Ripple предлагала деньги крупным американским биржам за листинг XRP Поставщик решений для трансграничных платежей Ripple готов предоставлять «финансовые стимулы» крупнейшим американским биржам за включение ими в листинг цифровой валюты XRP. Об этом сообщает Bloomberg. Как отмечает источник, за включение в листинг XRP в III квартале 2017 года...

[Перевод] Разработка статического блога на Gatsby и Strapi Статические веб-сайты содержат страницы с неизменным содержимым. Технически — это набор HTML-файлов, которые, для каждого посетителя сайта, выглядят одинаково. В отличие от динамических веб-сайтов, для разработки таких сайтов не нужно серверное программирование или базы данн...

#PostgreSQL. Ускоряем деплой в семь раз с помощью «многопоточки» Всем привет! Мы на проекте ГИС ЖКХ используем PostgreSQL и недавно столкнулись с проблемой долгого выполнения SQL скриптов из-за быстрого увеличения объема данных в БД. В феврале 2018 года на PGConf я рассказал, как мы решали эту проблему. Слайды презентации доступны на сайт...

Как мошенники обманывают пользователей криптовалют, и как защитить цифровые активы: 3 практических совета Объем рынка криптовалют вырос с $27 млрд в апреле 2017 года до отметки в $270 млрд по данным на 3 апреля 2018 года. Подобный рост связан с повышением стоимости биткоина относительно курса доллара, а также с распространением ICO, с помощью которых стартапы привлекают средст...

APWG: фишинговых сайтов стало меньше В период с июля по сентябрь в Антифишинговую рабочую группу (APWG) было подано более 296 тыс. уникальных отчетов об атаках фишеров — почти на 23 тыс. больше, чем в в предыдущем квартале. В то же время число уникальных сайтов-ловушек сократилось до 191 тыс.; около 40% таких н...

Как проверить APK-файлы приложений для Android на вирусы Популярный онлайн-сканер вредоносных программ и ссылок VirusTotal представил виртуальную песочницу Droidy для проверки приложений для Android на вирусную активность. Она позволяет еще до установки APK-файла выявить его способности к совершению звонков, отправке SMS, активац...

Dimnie: от гиков с GitHub до корпоративных бухгалтеров Введение В то время как ИБ-сообщество России внимательно наблюдает за новыми атаками известных преступных групп Carbanak, Buhtrap и RTM, в стане финансовых угроз незаметно произошло пополнение. И вызвано оно не появлением совершенно нового банковского трояна, а добавлением ...

Как защитить свои данные: пройдите IT-тест и узнайте, что вы делаете не так Команда образовательного проекта «Кислород» разработала интерактивный тест на проверку знаний в области IT-безопасности. Во время прохождения пользователь узнает об уязвимости социальных сетей, как защитить смартфон, компьютер и безопасно работать в Интернете. Первым ша...

Тонкий бездисковый клиент на базе Ubuntu, не требующий монтирования ФС по сети Изображение с сайта getwallpapers.com История В далёком 2013 году в одном банке использовались тонкие клиенты на основе DisklessUbuntu. С ними были некоторые проблемы, по-моему монтирование корневой ФС по сети в больших филиалах со слабой сетью работало не очень. Тогда мой ...

Убыточный Dropbox анонсировал выход на биржу IPO компании на бирже Nasdaq намечено на март 2018 года.

Разработчик Bitcoin Core Грегори Максвелл раскритиковал «спасательные хардфорки» Виталика Бутерина Взлом итальянской криптовалютной биржи BitGrail на прошлой неделе и кража $17 000 000 XRB ($157,5 млн по состоянию на 8:40 UTC, 13 февраля) с последующим обращением основателя торговой площадки Франческо Фирано к разработчиком блокчейна Nano с требованием провести хардфорк в...

Фернандо Гонт расскажет о безопасности IPv6 на PHDays 8 До окончания Call for Papers остались считанные дни. Программный комитет уже отобрал первую группу докладчиков, попавших в основную техническую программу, а в начале марта мы познакомили вас с одним из ключевых спикеров форума Ильфаком Гильфановым. Если вы хотите выступить н...

Майнеры пришли на смену шифровальщикам Мы в Solar JSOC на постоянной основе собираем данные о событиях и инцидентах информационной безопасности в инфраструктурах заказчиков. На базе этой информации мы раз в полгода делаем аналитику, которая демонстрирует, как меняются атаки на российские организации. Сегодня мы с...

Apple отчитается за второй квартал 2018 финансового года в начале мая Сегодня компания Apple опубликовала на своем сайте в разделе для инвесторов информацию о дате публикации следующего квартального отчета. Согласно имеющимся данным, купертиновцы отчитаются за второй квартал 2018 финансового года 1 мая.Читать дальше... ProstoMAC.com.| Постоян...

Мошенники создали «зеркало» сайта ForkLog для обмана инвесторов ICO Telegram Мошенники предприняли очередную попытку заработать на ажиотаже вокруг ICO проекта TON, проводимого создателем мессенджера Telegram Павлом Дуровым. Для этого злоумышленники создали «копию» новостного ресурса ForkLog. Об этом сообщает Cryptonomist. Так, по информации...

Взломанный торрент-клиент заразил 400 тыс. компьютеров На прошлой неделе, 6 марта, было обнаружено массовое заражение компьютеров универсальным майнером для добычи разных видов криптовалют. Всего за 12 часов было атаковано более 400 тыс. пользователей — в основном из России и Турции. Проведя тщательный анализ, исследователи Micr...

Крупный поставщик интернет-услуг стал жертвой кражи доменов Интернет-сервис Newtek потерял контроль над несколькими ключевыми доменами. У компании, которая предоставляет комплексные бизнес-услуги сотням тысяч организаций, украли адреса трех сайтов, задействованных в работе с клиентами. Злоумышленник захватил управление ресурсом webco...

Google будет оповещать сайты о переводе на mobile-first индексацию через Search Console Google будет оповещать владельцев сайтов о переводе их ресурсов на mobile-first индексацию через Search Console. Об этом заявил сотрудник поиска Джон Мюллер во время своего выступления на конференции SMX Munich на прошлой неделе. Эта информация также содержалась на слайде «С...

ESET: через Download.com распространялась малварь для кражи Bitcoin Эксперты компании ESET обнаружили, что каталог ПО Download.com (один из популярнейших сайтов в мире) распространял легитимные программы c малварью для кражи криптовалюты.

История взлома одного WordPress плагина — или о том, как вы допускаете уязвимости в своих проектах Давным давно, когда я был молод и писал сайты на PHP, я написал SEO плагин для маскировки внешних ссылок для Wordpress. Поскольку с воображением у меня плохо, то назвал его WP-NoExternalLinks. За всю историю у него было 360.000 установок и, кажется, до 50.000 активных устано...

Как лучше разбираться в людях Рассказывать айтишникам про психологию то еще дело, некоторые читатели скажут: «Bullshit!», и вообще не поверят, потому что психологию, даже прикладную, нельзя назвать точной наукой. Тем не менее, задача этой статьи — показать и доказать вам, что некоторые модели действитель...

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред...

Госфинмониторинг Украины: биткоин-биржи должны соблюдать антиотмывочный закон Государственная служба финансового мониторинга Украины озвучила официальную позицию ведомства относительно майнинга, виртуальных валют, платежных продуктов и услуг на их базе (далее — ППВВ), а также идентификации участников криптовалютных операций. Заявление опубликова...

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом...

Google выплатил охотникам за багами $2,9 млн в 2017 году С момента запуска программы Bug Bounty в 2010 году Google выплатил почти $12 млн исследователям в области безопасности за найденные уязвимости в своих системах. В 2017 году общая сумма выплат составила $2,9 млн. Вознаграждение получили 274 человека. Отчёты об уязвимостях пос...

Duke Nukem Forever, которого не было Не будем таить греха, — для многих легендарный долгострой Duke Nukem Forever, который начали разрабатывать в 1997 году и выпустили лишь спустя 14 лет, в 2011-ом, - оказался настоящим разочарованием. Это, конечно, не помешало вашему покорному слуге собраться вместе с друзья...

«Яндекс» найдет майнеров Как сообщает "КоммерсантЪ" со ссылкой на источник в "Яндексе", "Яндекс.Браузер" начал автоматически находить и блокировать майнинговые скрипты, которые встраиваются в сайты и позволяют тайно использовать вычислительные ресурсы посетителей для до...

[Перевод] Вышел GitLab 10.5: интеграция с Let’s Encrypt, проверки зависимостей Gemnasium и внешние файлы CI/CD В GitLab 10.5 мы добавили возможность легкого шифрования трафика GitLab и масштабирования управления конвейерами, улучшили безопасность приложений, а также многое другое. Читать дальше →

Онлайн-брокер Monex подтвердил покупку Coincheck за $33,6 млн Японская биткоин-биржа Coincheck перейдет до конца апреля в собственность онлайн-брокера Monex, который подтвердил покупку контрольного пакета платформы. Сделка оценивается в 3,6 млрд иен ($33,6 млн), сообщает издание Mainichi. По условиям соглашения, Monex Group Inc. 16 апр...

В корпоративных сетях пресечено 2,5 млрд попыток майнинга Компания Zscaler, специализирующаяся на безопасности облачных технологий, за последние полгода заблокировала свыше 2,5 млрд попыток добычи криптовалюты. По мнению аналитиков, многократно возросший интерес к веб-майнингу связан прежде всего с подскочившей стоимостью «зол...

Биткоин-стартап Circle приобрел криптовалютную биржу Poloniex Известный биткоин-стартап Circle сообщил о покупке популярной американской криптовалютной биржи Poloniex, которая призвана стать «ключевым элементом линейки продуктов компании». We’re pleased to announce that Circle has acquired Poloniex: https://t.co/PWFkKs1mAZ — Circ...

Уязвимость биткоин-биржи Coinbase позволяла безвозмездно начислять Ethereum В смарт-контракте криптовалютной биржи Coinbase обнаружена уязвимость, которая давала пользователям возможность манипулировать балансом, зачисляя на него неограниченное количество токенов Ethereum. Об этом сообщает портал TNW со ссылкой на исследование голландской финтех-ком...

США и Великобритания обвинили Россию в масштабной кибератаке вредоносным ПО, поразившим миллионы роутеров по всему миру Ровно месяц назад США обвинили Россию в кибератаках на энергосистему и другие критические объекты инфраструктуры страны. На этой неделе прозвучало еще одно серьезное обвинение в адрес России. Национальный центр по кибербезопаности Великобритании вместе с ФБР и Министерством ...

[Перевод] DEFCON 23. «Let'sEncrypt: чеканка бесплатных сертификатов шифрования для Интернет». Ян Жу, Питер Эккерсли, Джеймс Кастен Меня зовут Ян Жу, я инженер по безопасности компании Yahoo, это Питер Эккерсли, ведущий компьютерный специалист компании Electronic Frontier Foundation, лидер команды разработчиков технологий, и Джеймс Кастен, специалист по технологиям и аспирант компьютерных наук и инженери...

WordPress отвоевала 30% всех вебсайтов Сегодня компания W3Techs рассказала о новой статистике Интернета, и сообщила, что самой популярной CMS осталась WordPress. На эту систему управления содержимым сайта приходится 30% всего Интернета – очень впечатляющий результат. Доля WordPress продолжает расти, и отрыв от д...

[Перевод] Защита от креативного злоупотребления HSTS HTTP Strict Transport Security (HSTS) — это стандарт безопасности, который позволяет веб-сайту объявить себя доступным только по безопасным соединениям, а браузерам передаётся информация для редиректа. Веб-браузеры с поддержкой HSTS ещё и не позволяют пользователям игнориров...

Завтра 31 марта. Пожалуйста, сделайте бэкапы В последнее время угрозы безопасности заметно потрепали нервы всей ИТ-сфере: Wanna Cry, Petya, новогодний сюрприз Meltdown и т.д. Это всё масштабные инциденты. Почти невозможно подсчитать, сколько произошло мелких SQL-инъекций, DDoS-атак, взломов, хищений в малом и среднем б...

Львиная доля ПК, использующихся для работы с гарнитурами Oculus, построена на CPU Intel и GPU Nvidia Компания Oculus впервые опубликовала данные статистики, касающейся характеристик систем, с которыми используют её гарнитуры виртуальной реальности. Статистика указывает на то, что большая часть таких компьютеров основана на процессорах Intel и видеокартах с GPU Nvidia....

(Не)безопасность систем мониторинга: Zabbix Сегодня мы продолжим разбираться с тем, как себя вести на первой встрече с системой мониторинга во время пентеста. На этот раз к нам в гости заглянул старина Zabbix. Читать дальше →

Thunkable X – бесплатная браузерная среда разработки мобильных приложений под iOS и Android IDE Thunkable X работает на платформе Thunkable, которая ранее развивалась в качестве альтернативы MIT App Inventor. В настоящее время платформа предлагает две функционально отличающиеся и независимые среды разработки – оригинальную для разработки под Android, совместимую ...

Оператор крупнейшей биткоин-биржи Южной Кореи инвестирует $90 млн в блокчейн-проекты Dunamu, оператор крупнейшей криптовалютной биржи Южной Кореи Upbit объявил о намерении инвестировать в течение следующих трех лет 100 млрд вонов (около $92 млн) в развитие различных блокчейн-проектов, сообщает The Korea Herald. Как заявили представители компании, она будет и...

Activision поделилась информацией о новой Call of Duty Сезон итоговых финансовых отчётов за прошлый год продолжаться. Сегодня ночью о своём состоянии рассказала Activision Blizzard. Всего доход компании за 12 месяцев составил 7,02 млрд долларов. Для сравнения: тот же показатель 2016 года — 6,61 млрд. Большая часть — 5,48 млрд — ...

В топе крупнейших рекламодателей рунета оказался запрещенный ресурс По данным Mediascope, на которые ссылается "КоммерсантЪ", всего топ-20 рекламодателей обеспечили больше трети просмотров видеорекламы. Десять из них - крупнейшие рекламодатели и на ТВ: это Pepsi, Mars, Procter & Gamble, Unilever, Reckitt Benckiser и т. д. Тольк...

WhiteList vs BlackList: как реализовать проверку расширений файлов и не стать жертвой хакеров Нередко, во время анализа защищенности веб-приложений мы сталкиваемся с загрузкой каких-либо файлов на сервер – это могут быть и фотографии учетной записи, и какие-то текстовые документы, и что угодно другое. Существуют расширения файлов, с которыми многие работали и знают...

Сайты с рекламой незаконных онлайн-казино внесены в реестр запрещенной информации В результате доступ к 200 интернет-ресурсам был ограничен операторами связи, так как запрещенная информация удалена не была. Срок исполнения требований, направленных в адрес владельцев 50 сайтов (а также провайдеров хостинга), на сегодняшний день еще не истек.Информация о зн...

WikiLeaks потеряла доступ к важнейшему криптовалютному аккаунту У WikiLeaks выдалась не лучшая неделя и это мягко говоря. Одна из крупнейших криптовалютных бирж Coinbase закрыла аккаунт WikiLeaks Shop за предполагаемое нарушение условий пользования сервисом биржи. Другими словами, сайт, специализирующийся на сборе утечек, просто потеря...

Южнокорейские регуляторы проверят банки, работающие с криптовалютными биржами Отдел финансовой разведки Южной Кореи и местная Комиссия по финансовым услугам проверят деятельность банков, которым ранее было предписано выполнить ряд требований по соблюдению антиотмывочного законодательства (AML). Об этом сообщает Yonhap. Как отмечает южнокорейское издан...

Positive Technologies повысит безопасность сайта «М.Видео» Компания Positive Technologies обеспечит повышение безопасности официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева) за счет внедрения в его код решения PT Application Inspector. Оно позволило автоматизировать проверку кода, повысить ...

Мошенники собрали более $5000 в Ethereum от имени Илона Маска и Виталика Бутерина В ночь на 7 февраля злоумышленники через фейковые аккаунты знаменитостей в Twitter смогли украсть у Ethereum-сообщества 6,2 ETH (более $5000). Об этом сообщает Bleeping Computer. По информации издания, мошенники использовали имена предпринимателей — Илона Маска, Уоррена Бафф...

Свежий отчет «Лаборатории Касперского» о спаме и фишинге «Лаборатория Касперского» проанализировала основные тенденции на спам-арене в своем отчете по итогам 2017 года. Как и годом ранее, мошенники продолжают следить за мировыми событиями и активно используют их в спам-рассылках в качестве приманки. Авторы классических &...

Пять лучших конструкторов сайтов на начало 2018 года На сегодняшний день число сайтов в Интернете перевалило за 1,8 миллиарда и растет каждую секунду (официальные данные сервиса http://www.internetlivestats.com). Не важно, по каким причинам вы можете захотеть создать свой собственный сайт – но сегодня сделать это как никогда п...

Drupalgeddon2: началась эксплуатация SA-CORE-2018-002 Drupalgeddon2 все-таки пришел к нам. Что случилось? После безумного анонса «одной из самых страшных уязвимостей Drupal» все замерли в ожидании рабочего эксплойта и через 4 дня даже начали немного грустить, считая, что вся паника была зря, так как никто не мог придумать ни...

В прошлом году Apple поймала 29 сотрудников за сливом информации На сайте Bloomberg опубликовали интересную заметку о том, что специалистами службы безопасности Apple в прошлом году были выявлены 29 сотрудников, которые занимались сливом информации. Представитель Apple объясняет, что все они не только лишились своих рабочих мест. В ...

Использование многофакторной аутентификации в Citrix на основе решений «Аладдин Р.Д.» — вебинар В одной из наших прошлых статей мы показывали, как реализовать двухфакторную аутентификацию в простом (локальном) сценарии через StoreFront. Это выглядело так: Пользователь с электронным ключом JaCarta осуществляет подключение, система запрашивает смарт-карту и открыты...

Южнокорейская биржа Coinone запустит торговую площадку в Индонезии Третья по величине криптовалютная биржа Кореи Coinone анонсировала запуск индонезийского подразделения. Об этом сообщается в опубликованном на сайте биржи пресс-релизе. Предварительная регистрация стартовала вчера, 16 апреля. Официальный запуск площадки Coinone indonesia зап...

WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив...

Новая версия Chrome защищена от атак Meltdown и Spectre Google обновила браузер Chrome до версии 66. Пользователи автоматически получат релиз 66.0.3359.117 при очередном запуске программы. Обновление содержит более 50 исправлений безопасности, а также ряд важных функциональных доработок. Авторы активировали возможность изоляции д...

[Из песочницы] Рекомендации по информационной безопасности для малого и среднего бизнеса (SMB) Привет, Хабр! Представляю вашему вниманию перевод и адаптацию статьи "CIS-Controls Implementation Guide for Small- and Medium-Sized Enterprises (SMEs)". Введение Утечки информации о кредитных картах, кража персональных данных, программы-вымогатели (например, Wann...

Финансовый регулятор предупреждал Coincheck задолго до кражи 530 млн долларов По сообщению источника, сотрудники японского финансового регулятора вчера нагрянули с внезапной проверкой в пункт обмена криптовалют Coincheck, из которого недавно было похищено 530 млн долларов. Государственное агентство финансовых услуг FSA, осуществляющее надзор за б...

Google отчитался о результатах работы над безопасностью Android в 2017 году Google опубликовал отчёт о безопасности ОС Android за 2017 год. В нём компания дала обзор представленных в прошлом году методов защиты и результатов их работы. Сообщение Google отчитался о результатах работы над безопасностью Android в 2017 году появились сначала на Searchen...

DDoS как средство политической борьбы По данным "Лаборатории Касперского", с октября по декабрь 2017 года DDoS-атаки затронули 82 страны. Для сравнения, в предыдущем квартале их было 98. При этом, как и раньше, подавляющее большинство атак совершалось в странах первой десятки (94,48%). Ее состав почти ...

В дешевых китайских смартфонах найден предустановленный троян В 42 моделях недорогих телефонов обнаружен предустановленный Android-троян, известный под именем Triada. Это мощный зловред, который поражает и модифицирует системный процесс Zygote, откуда его крайне сложно удалить без переустановки ОС. Основная функция данной вредоносной п...

Японская биткоин-биржа GMO Coin повысит защиту пользовательских данных по требованию регулятора Криптовалютная биржа GMO Coin прислушалась к требованию японского агентства финансовых услуг (FSA) по улучшению модели риск-менеджмента на своей площадке. Основное внимание биржа уделит защите пользовательских данных, сообщает Live Bitcoin News. «Мы примем все необходим...

Биржа Gemini анонсировала добавление Litecoin и Bitcoin Cash Основатели биткоин-биржи Gemini братья Уинклвоссы назвали главной целью платформы на 2018 год добавление новых криптовалют, таких как Bitcoin Cash и Litecoin. Это заявление прозвучало в четверг, 8 марта, на Cboe Risk Management Conference во Флориде, сообщает Bloomberg. Came...

Небезопасность WebApp. 10 горячих докладов с ИБ-конференций Для подписчиковКаждый безопасник должен держать руку на пульсе и быть в курсе значимых публикаций и презентаций по нашему с тобой профилю. Не всем удается постоянно путешествовать по миру и посещать хакерские конференции, но с некоторых пор для наших подписчиков это перестал...

[Перевод] Книга Безопасность в PHP (часть 4). Недостаток безопасности на транспортном уровне (HTTPS, TLS и SSL) Книга «Безопасность в PHP» (часть 1) Книга «Безопасность в PHP» (часть 2) Книга «Безопасность в PHP» (часть 3) Связь через интернет между участниками процесса сопряжена с рисками. Когда вы отправляете платёжное поручение в магазин, используя онлайн-сервис, то совершенно точ...

Chromium: другие ошибки Мы завершаем цикл статей, посвященных рекомендациям по написанию качественного кода на примере ошибок, найденных в проекте Chromium. После написания 6 статей, у нас всё ещё остаётся много нерассмотренных ошибок. Эти ошибки разнородны и про них сложно составить материал на о...

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети.  По словам одного CEO-разработчика под ником Yoga2016, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст...

Одна CNAME запись и прощайте ваши данные из G Suite Недавно здесь на Хабре писали про угон всего поискового трафика через сервис для вебмастеров Яндекса, а сегодня пришла очередь Google. К счастью, в этот раз вы рискуете попрощаться не с поисковым трафиком вашего сайта, а всего лишь со всеми вашими данными, включая письма, ф...

Сайт Crypto Celebrities – криптовалюта в обмен на карточки со знаменитостями Группа программистов из Сан-Франциско запустила сайт, который был анонсирован 8-го февраля и называется Crypto Celebrities. Его суть в продаже цифровых карточек со знаменитостями. Сайт представляет из себя своего рода аукцион со стоимостью карточек начиная от $1. Карточки на...

У LinkedIn снова проблемы с безопасностью данных Социальная сеть LinkedIn снова оказалась в центре скандала, связанного с возможной утечкой пользовательских данных. Уязвимость в механизме автозаполнения форм AutoFill обнаружил американский исследователь Джек Кейбл (Jack Cable). Функция позволяет подставлять в поля форм на ...

Из-за Telegram Роскомнадзор заблокировал почти 2 млн IP-адресов Google и Amazon Всего в реестр запрещенных в нашей стране сайтов было внесено 1 834 996 IP-адресов, из которых 1 048 574 адресов из подсетей приходятся на Google и ещё 655 352 принадлежат Amazon.

CME Group опубликовала первый отчет по биткоин-фьючерсам Спустя почти четыре месяца после запуска фьючерсов на биткоин Чикагская товарная биржа (CME Group) предоставила Комиссии по торговле товарными фьючерсами (CFTC) данные по позициям трейдеров, пишет Fxteam.ru. Это первый отчет подобного рода, публикация которого затягивалась и...

Уязвимости вашего приложения Актуальны ли ещё угрозы XSS? Прошло около 20 лет с тех пор, как Cross Site Scripting (XSS) появился как вид атаки. С тех пор мы получили богатый опыт и знания, защита наших сайтов стала намного сложнее, а многочисленные фреймворки были призваны оберегать нас от ошибок. Но по...

Binance Coin ждет третье по счету сжигание монет Популярная среди многих пользователей биткоин-биржа Binance напомнила свои пользователям о предстоящем сжигании монет Binance Coin, внутренней криптовалюты платформы. О том, что собой представляет Binance Coin и чего следует ждать в связи с предстоящим событием, помогло разо...

Chrome 68 будет помечать все сайты HTTP как «небезопасные» Google и Mozilla давно агитируют за повсеместное шифрование веб-трафика и установку сертификатов SSL/TLS. В 2013 году по инициативе Mozilla создана организация Internet Security Research Group, которая в 2015 году запустила сервис Lets's Encrypt по автоматической выдаче бе...

Ошибка в системе защиты Windows 10 позволяла прятать вредоносный код одним символом Вместе с Windows 10 компания Microsoft выпустила инструмент безопасности Anti-Malware Scan Interface (AMSI), который позволяет программам отправлять файлы на проверку антивирусом. Этот механизм обеспечивает защиту от угроз, которые не выявляет поиск по сигнатурам, т...

Программист из Google о российских дипломах, собеседованиях и работе в Кремниевой долине Есть у меня одно увлечение – интервьюировать IT-специалистов из Кремниевой долины. Не с целью приема на работу, а просто о жизни в США и работе в крупных компаниях. Мой сегодняшний герой – Евгений Краско, программист из YouTube. –Я родом из Екатеринбурга, после окончания ...

Можно ли сделать собственный сайт бесплатно? Ни для кого не является секретом, что современный бизнес без собственного сайта не может существовать. Сайт необходим не только для организации продаж, но и для предоставления заинтересованным лицам исчерпывающей информации о компании, предлагаемой продукции. Если сама компа...

Японский подросток арестован за создание вредоносного ПО Японская полиция арестовала 17-летнего подростка по подозрению в создании вредоносного ПО, которое крадет пароли доступа к кошелькам с криптовалютой. Согласно информации местного новостного сайта Mainichi, юноша, чье имя не называется, учится в третьем (выпускном) классе шко...

Positive Technologies обеспечила повышение безопасности сайта «М.Видео» Компания Positive Technologies, занимающаяся производством ПО в сфере кибербезопасности, повысила надежность интернет-сайта «М.Видео» (является одним из крупнейших активов ПФГ «САФМАР» бизнесмена М.Гуцериева). Отмечается, что она внедрила решение PT Application Inspector в п...

YouTube усилит безопасность офисов по всему миру после стрельбы После случая с перестрелкой в штаб-квартире YouTube в Сан-Бруно (штат Калифорния) компания объявила о планах по усилению мер безопасности в своих офисах по всему миру. Причём YouTube обещать сделать их более защищёнными не только в ближайшей, но и в долгосрочной пер...

Асинхронные HTTP-запросы на C++: входящие через RESTinio, исходящие через libcurl. Часть 2 В предыдущей статье мы начали рассказывать о том, как можно реализовать асинхронную обработку входящих HTTP-запросов, внутри которой нужно выполнять асинхронные исходящие HTTP-запросы. Мы рассмотрели реализованную на C++ и RESTinio имитацию стороннего сервера, который долго ...

Биржа компромата «Шалтая-Болтая» соберет деньги на апдейт через ICO Биржа Joker.buzz, на которой продавали информацию хакеры из группировки «Шалтай-Болтай», решила провести первичное размещение монет (ICO). Об этом сообщает РБК. Как пояснил изданию представитель Joker.buzz, средства нужны площадке для выхода на новый «технический и идейный» ...

Биржа OKEx отвергла обвинения в манипулировании рынком биткоин-фьючерсов Представители гонконгской криптовалютной биржи OKEx заявили, что распротранившаяся в интернете информация о том, что площадка причастна к манипулированию ценами на рынке биткоин-фьючерсов, не соответствует действительности. «Как торговая платформа мы не получаем прибыли от в...

[Из песочницы] Сравнение скорости разных вариантов взаимодействия скриптов Unity3D Вступление Я довольно посредственно знаю Unity, так как только относительно недавно начал изучать его и писать свой первый проект, поэтому эта статья ориентирована на таких же как я. Я, как наверное и любой кто начинал писать на юнити, быстро понял, что самого банального ме...

[Перевод] Книга «Безопасность в PHP» (часть 2). Атаки с внедрением кода Книга «Безопасность в PHP» (часть 1) В списке десяти наиболее распространённых видов атак по версии OWASP первые два места занимают атаки с внедрением кода и XSS (межсайтовый скриптинг). Они идут рука об руку, потому что XSS, как и ряд других видов нападений, зависит от усп...

[Перевод] Чего не ждать от 802.11ax? Еще не утвержденный 802.11ax («Следующее поколение Wi-Fi») уже достаточно популярен для того, чтобы плохой маркетинг начал туманить разум потенциальным клиентам. Спецификация планируется к утверждению только в Декабре 2018, но уже можно купить точки! Самое время написать р...

Let's Encrypt отложил выпуск wildcard-сертификатов из-за проблем безопасности Статистика Let's Encrypt 4 января 2018 года центр сертификации Let's Encrypt начал тестирование конечной точки программных интерфейсов для автоматической выдачи wildcard-сертификатов. Эти сертификаты выдаются только в новой версии автоматизированной среды управления сертиф...

Криптобиржа Huobi зарегистрировалась в FinCEN в преддверии запуска в США Американский филиал криптовалютной биржи Huobi зарегистрировался в Сети по борьбе с финансовыми преступлениями США в качестве «компании-поставщика финансовых услуг», сообщает CoinDesk. Отметим, впервые о планах по открытию представительства в США некогда крупнейшая в мире ки...

«Одноклассники» запускают биржу услуг Площадку для тех, кто предоставляет потребительские услуги и тех, кто ищет исполнителя, запускает соцсеть «Одноклассники». Сервис будет доступным в виде браузерной версии и приложения для смартфонов и планшетов.

Ускорение сайта. Как понять, актуально ли это для вашего сайта Зачастую скорость сайтов оценивается очень субъективно. То есть начальство/разработчиков/админов устраивает и не бесит — значит, все хорошо. Так ли это? Маркетологи отлично оценивают свою целевую аудиторию, но вот далеко не у всех доходят руки, чтобы посмотреть, как эта целе...

Face ID и Touch ID заменят пароли для входа на сайты Веб-протокол WebAuthn позволит использовать биометрические датчики идентификации вроде Touch ID и Face ID для подтверждения личности на сайтах вместо цифро-буквенного пароля. Новейшая разработка уже прошла необходимые испытания и может быть внедрена разработчиками веб-брау...

Скрипт получения информации из образа Windows Имею серию статей посвящённых теме обслуживания образов Windows командами системы DISM. В моих статьях приводились примеры скриптов на языке интерпретатора командной строки cmd.exe. В результате работы исходный образ Windows (живая система или автономный файл *.wim) изменялс...

Биржа Bittrex разъяснила позицию в отношении хардфорка Bitcoin Private Одна из ведущих криптовалютных бирж Bittrex заявила, что не добавит в листинг Bitcoin Private (BTCP), хардфорк на основе блокчейнов биткоина и ZCLassic, который состоится уже сегодня. Однако, из-за временной приостановки вводов и выводом ZClassic, держатели ZCL на Bitrrex пр...

Самое популярное приложение из Google Play выкачивает информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском Google Play являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти ...

SearchInform: четыре из пяти компаний скрывают инциденты в области информационной безопасности Согласно опросу, 21% российских компаний в 2017 году пострадал от утечки конфиденциальной информации, еще 15% удалось предотвратить кражу данных.

Самые популярные у россиян приложения App Store выкачивают информацию из телефонной книги пользователей В последние пару недель самыми скачиваемыми приложениями в российском App Store являются приложения GetContact, GetContact_ и их аналоги. Мало этого — GetContact_ фигурирует в топе наиболее безопасных приложений, занимая там вторую позицию. Но, как недавно выяснилось, эти бе...

Еще не бот, но уже что-то ― получаем уведомления от Zabbix в мессенджеры Кажется, что в последнее время электронная почта больше подходит для спама, чем для оперативных оповещений системы мониторинга. В этой статье я соберу методы получения уведомлений на мобильные устройства ― как через мессенджеры, так и через традиционные каналы связи. Рассма...

Веб-обозреватель Avast Secure Browser обеспечит безопасность и конфиденциальность Компания Avast объявила о выходе Avast Secure Browser — обновлённой версии веб-обозревателя SafeZone Browser, которая создана с прицелом на обеспечение максимальной безопасности и конфиденциальности при работе в Интернете. По данным исследования Avast, 65 ...

Россия забанила 1,8 млн. IP-адресов, принадлежащих Amazon и Google Когда Россия запретила использовать Telegram, это было громкое, но ожидаемое решение. В конце концов, о возможном бане говорили уже почти год. Но сегодня случилось нечто более неожиданное и абсурдное – желая пресечь попытки обойти запрет Роскомнадзор ввёл в запрещённый реест...

Broadcom — снова американская компания Компания Broadcom вчера сообщила о завершении процесса возвращения в США из Сингапура. Она была американской компанией до 2016 года, когда ее купила австралийская компания Avago. О намерении вернуться в США производитель микросхем заявил 2 ноября прошлого года, незадол...

Курс биткоина опустился ниже $10 тысяч на фоне заявления SEC и слухов о взломе биржи Binance Крупнейшая криптовалюта потеряла в цене больше 9%.

iPad стал самым популярным планшетом 2017 года iPad стал лидером по продажам среди планшетных компьютеров в прошлом году, обойдя ближайших преследователей в лице Samsung и Amazon. Об этом свидетельствует информация из нового отчета компании IDC. По данным аналитиков, за 2017 год Apple реализовала 43,8 миллиона iPad &#...

Bitfinex создаст децентрализованную платформу на базе технологии EOS Одна из ведущих криптовалютных бирж Bitfinex анонсировала запуск «высокопроизводительной» децентрализованной ончейн-биржи EOSfinex на базе блокчейн-протокола EOS.IO. We are excited to announce EOSfinex — a high-performance, decentralized exchange to be built ...

Основы информационной безопасности. Часть 4. Стандарты и спецификации Это четвертая статья в цикле статей по теме «основы информационной безопасности». Описанные ранее вопросы: Часть 1: Виды угроз Часть 2: Информация и средства ее защиты Цена ошибки Часть 3: Модели информационной безопасности Специалистам в области информационной безопасн...

Сказки о безопасности: Личная безопасность на поверку После нескольких попыток взлома персональной информации в империи задумались о необходимости тестирования …

[Перевод] Как превратить веб-сайт в мобильное приложение с помощью 7 строк JSON В материале, перевод которого мы публикуем сегодня, речь пойдёт о создании мобильных приложений на базе существующих веб-проектов. Автор этой статьи демонстрирует инструменты, которые позволяют с минимальными усилиями разрабатывать приложения, пользующиеся нативными возможно...

Еще одна впечатляющая цифра из отчета Тима Кука Сегодня утром мы узнали о том, что хотя наша любимая компания не поразила нас количеством проданных iPhone, она все же смогла похвастаться заметным приростом выручки с их реализации. Но это далеко не все из доклада Тима Кука, что способно вызвать наше восхищение. В пресс-...

О потерянных этапах кибербезопасности Счастлив тот, кто услышав о своих недостатках, может исправиться (с) У. ШекспирВирусы криптовымогатели, плагины майнинга, фишинговые мобильные приложения все чаще показывают нам, на что они способны и на что мы не способны. При внедрении систем кибербизопасности, компании ...

Непрофессионализм поставил под угрозу десятки тысяч сайтов Компания Trustico, один из крупных продавцов SSL-сертификатов, призналась, что хранила у себя приватные ключи своих клиентов. Заявление генерального директора шокировало экспертов по кибербезопасности — теперь владельцы интернет-ресурсов, использовавшие услуги этого реселлер...

Роскомнадзор открестился от блокировки Gmail, Play, Drive и YouTube Пресс-служба Роскомнадзора открестилась от сообщений о блокировке сервисов YouTube, Gmail, Google Play и Drive. По словам ведомства, IP-адреса этих сервисов в реестр запрещенной информации не вносились и на блокировку операторам связи не направлялись. Также отмечается доступ...

Как HFT-торговля способствует обвалам на биржах Фондовые рынки могут быть очень волатильными. Большой вклад в это вносит HFT-трейдинг. Ситуация на рынке не всегда была стабильна и до возникновения высокочастотной торговли. Так, например, чёрный понедельник 1987 года, когда биржевые индексы по всему миру серьезно обвалил...

БЕЗОПАСНОСТЬ (16.01 – 15.02.2018) Исследование Orange Business Services и IDC: рынок корпоративных услуг безопасности в 2021 году приблизится к 6 млрд рублей...

Сбои в работе сайта. Как эффективно организовать поддержку веб-ресурсов сторонними сервисами Каким образом можно от третьего лица определить, работают ли мои сайты и сервера? Есть ли вероятность ошибки? Кто и когда должен узнать о проблеме, чтобы вовремя принять меры? На все эти вопросы я постараюсь ответить, подробно рассмотрев функцию мгновенных оповещений о паден...

Мобильный YouTube получил темную цветовую тему Ранее ее можно было использовать только в браузерной версии сайта

Продвижение и заработок на ссылочных биржах: в чем преимущества Большинство вебмастеров и владельцев сайтов хоть раз в жизни слышали такое понятие, как биржи ссылок. Что это такое и как ими пользоваться? Пользователи на таких порталах делятся на две категории: те, кто покупают ссылки, и те, кто их продает. Один и тот же пользователь може...

Пользователь японской биржи Zaif «бесплатно» приобрел биткоины на $20 трлн Из-за системного сбоя на японской криптовалютной бирже Zaif у трейдеров на протяжении короткого промежутка времени появилась возможность «бесплатно покупать» биткоины — деньги попросту не списывались со счетов пользователей. Об этом сообщает Reuters. Осознав происходящее, не...

Пилот Formula One протестировал систему защиты кабины Halo Администрация Formula One и Международная автомобильная федерация (FIA) уделяют много внимания безопасности пилотов во время гонок. До сих пор самым уязвимым местом остается голова водителя, что подтверждают несколько трагических эпизодов со смертельным исходом во время заез...

[Перевод] Zane Lackey: “Не следует инвестировать в безопасность, только чтобы соответствовать требованиям закона” Роль руководителя по информационной безопасности постоянно повышается, переходя от традиционного «сторожа» к более универсальному общекорпоративному куратору вопросов безопасности. Сегодня наш гость – это Зейн Лаки (Zane Lackey), один из наиболее важных «белых» хакеров в м...

Японские трастовые банки предложат новые способы защиты биткоин-инвесторов После недавнего громкого взлома биржи Coincheck, в результате которого было похищено более $500 млрд, японские трастовые банки планируют предложить новые способы защиты криптовалютных инвесторов, осуществляя управление цифровыми активами бирж. Об этом сообщает Nikkei Asian R...

Безопасность сообщества: проверяем и защищаем свой паблик «ВКонтакте» Если группу вашей организации или фонда в социальной сети взломают, репутационных и экономических потерь не избежать. Именно поэтому крайне важно обезопасить сообщество от внешних цифровых угроз. Теплица подготовила краткий набор рекомендаций, инструкцию о том, как обес...

Конкурс Wallarm на PHDays до 30 апреля Осталось несколько недель до главной российской весенне-летней конференции, посвященной практической безопасности — Positive Hack Days под номером 8. В преддверии этого события компания Wallarm приготовила для тебя новый, ставший уже традиционным карточкой, хак-квест.

2017 год побил рекорд по доменным спорам Согласно данным отчета ВОИС, 2017 год стал рекордным по количеству доменных споров.В 2017 году было рассмотрено 3074 спора, что на 1,3% больше, чем было в 2016 году (3036 споров).Впрочем из этих изменений не стоит делать далеко идущих выводов: один человек, подавший много жа...

Лондонская криптовалютная биржа Coinfloor запустит фьючерсы на биткоин Базирующийся в Лондоне оператор криптовалютных бирж Coinfloor заявил, что новая биржа под его управлением CoinfloorEX в следующем месяце запустит фьючерсные контракты на биткоин. CoinfloorEx to launch world’s first physically delivered bitcoin futures. So proud of ever...

Чистая прибыль Nvidia выросла почти вдвое Компания Nvidia опубликовала очередной финансовый отчёт. Для неё 28 января завершился четвёртый квартал 2018 финансового года и весь год в целом. Выручка за квартал выросла на 34%, до 2,911 млрд долларов, а за год — на 41%, до 9,714 млрд долларов, что очень впечатляет...

World of Warcraft: Battle for Azeroth получила дату релиза Компания Blizzard Entertainment огласила дату выхода Battle for Azeroth — седьмого по счету аддона к одной из самых популярных MMORPG в мире — World of Warcraft. Согласно информации на официальном сайте проекта, дополнение...

Tele2 начал вставлять рекламу поверх сайтов Помните историю с «Мегафоном»? Ну тогда, когда даже Герман Клименко поражался идее встраивать операторскую рекламу в мобильный трафик абонентов так, что пользователи видели баннеры прямо поверх посещаемых сайтов. Шумихи было много, но, как обычно, дальше слов, которые вско...

Биржа Bitfinex отказалась добавлять венесуэльскую El Petro Одна из крупнейших биткоин-бирж Bitfinex распространила заявление, в котором говорится, что размещение на платформе национальной криптовалюты El Petro не планируется. Statement on the Venezuelan Petro Token (PTR)https://t.co/EWpXGFKfBA — Bitfinex (@bitfinex) 27 March 2018 Ка...

Киберполиция выявила 16-летнего подростка, который воровал и продавал данные аккаунтов и криптокошельков Оперативники киберполиции совместно с работниками полиции Харьковской области обнаружили сайт «kamyn9ka.com» с административной панелью вредоносного программного обеспечения Azorult. Это ПО относится к типу Stealer и предназначено для кражи персональных данных. Также в архив...

Forbes составил список криптовалютных миллиардеров Создатели знаменитого списка богатейших людей мира Forbes попытались определить самых богатых людей в сфере виртуальных валют. Об этом сообщает The New York Times. Forbes не указывает конкретное состояние представителей этого топа. Отмечается, что рынок криптовалют закрыт и ...

BMC Software планирует выход на биржу Компанию могут оценить более чем в 10 млрд долларов.

На чёрном рынке продают валидные сертификаты подписи исполняемого кода для обхода антивирусов Сертификаты подписи кода уже несколько лет используются злоумышленниками для вредоносных программ. Ещё в 2010 году исследователи обратили внимание на образцы зловредов с сертификатами, скопированными из «чистых» файлов. Естественно, такая подпись кода не проходила проверку A...

Bitmex: Tether может хранить резервы в пуэрториканском Noble Bank Исследовательский отдел криптовалютной биржи BitMEX сообщил, что опубликованные Комиссаром по вопросам финансовых учреждений Пуэрто-Рико сводные данные финансовой системы за 2017 год свидетельствуют о том, что Noble Bank может быть именно тем банком, где Tether Ltd хранит св...

Некоторые пользователи биржи Binance скомпрометированы, и курсы криптовалют пошли вниз Вечером, 7 марта 2018 года, в сети начали появляться сообщения о взломе Binance, а пользователи в панике писали об исчезновении средств. Как оказалось, взломали все же не саму биржу.

Html страница глазами разработчика приложений. Часть 1: «Подготовка» Передо мной встала задача по обновлению текущего сайта одной компании, и в соответствии тренду выбор пал на landing page с поддержкой мультиязычности. Посмотрев на реализации представленные в интернете я ужаснулась. В теле страницы куча текста! С такой разметкой же невозможн...

Очередной комплект обновлений SAP закрыл 27 уязвимостей В рамках очередного дня безопасности компания SAP выпустила набор апдейтов, которые затрагивают ее ключевые программные продукты. Большинство уязвимостей, закрытых новыми патчами, имеют средний уровень угрозы, однако несколько ошибок признаны критическими. В релизе 27 обновл...

Intel и Microsoft будут использовать GPU для проверки на безопасность Они будут использовать мощности GPU для сканирования памяти

Mosdroid #6 — отчёт Всем привет! Публикуем отчёт со встречи сообщества Mosdroid, которая проходила у нас в офисе 3 марта. Участники обсуждали фреймворк Spock, нюансы обеспечения безопасности android-приложений и CI-процессы, а также провели круглый стол «Автотесты и Android», где поделились опы...

Как мы делаем видеоконтент в Puzzle English: от хромакея на стене к полноценной студии Мы в Puzzle English всегда делаем акцент на полезности и качестве нашего контента. Технологии — это лишь инструмент, который позволяет претворять все наши задумки в жизнь. Сегодня хотим поделиться кейсом, как мы организуем потоковое создание видео- и аудиоконтента на нашем с...

Эксперт обнаружил скрытый майнер криптовалюты на правительственных сайтах США и Великобритании По данным эксперта по имени Скотт Хелме, вредоносным кодом в общей сложности были заражены свыше четырех тысяч различных сайтов. Все они использовали популярный скрипт преобразования текста в речь под названием BrowseAloud.

Обзор программы DotNext 2018 Piter Конференция: DotNext 2018 Piter Дата: 22-23 апреля 2018 года Место: Санкт-Петербург, Гостиница «Park Inn by Radisson Пулковская» Следующий DotNext будет меньше, чем через месяц. Над программой и докладами была проведена колоссальная работа, и, чтобы познакомить вас с ней, мы...

Биржа Binance объявила о партнерстве с децентрализованной мобильной сетью Qlink Ведущая криптовалютная биржа Binance объявила в понедельник, 2 апреля, о партнерстве с первой децентрализованной мобильной сетью Qlink. В рамках сотрудничества на Binance добавлена торговая пара QLC/BNB, а внутренние токены биржи BNB будут интегрированы в децентрализованное ...

Австралийские инвесторы подали более 1200 жалоб на криптовалютных мошенников В 2017 году в Австралийскую комиссию по вопросам конкуренции и защиты потребителей поступило 1289 жалоб о мошенничестве в ходе проведения различных первичных размещений монет (ICO). Об этом сообщает местный филиал ABC. Издание не уточнило, каких именно проектов касаются жало...

В "Лаборатории Касперского" рассказали о краже бывшим сотрудником исходного программного кода Как уточнили в компании, украденный код не является частью антивируса, а утечка не несет угрозы для безопасности клиентов. В связи с кражей кода "Лаборатория Касперского" обратилась в правоохранительные органы.

Исследование: OKEx и другие криптовалютные биржи фальсифицируют торговые объемы Криптовалютный трейдер Силвиан Райбс провел исследование деятельности ряда криптовалютных бирж и обнаружил, что некоторые из них фальсифицируют торговые объемы. При этом OKEx от OKCoin, первая платформа по объемам торгов, фабрикует до 93% показателей. Where I go about provin...

Японский регулятор приостановил работу криптобирж Eternal Link и FSHO Агентство финансовых услуг Японии (FSA) предписало криптовалютным биржам Eternal Link и FSHO приостановить операции в связи с недостаточным соблюдением ими процедур KYC («Знай своего клиента»), сообщает CoinDesk. Введенный в отношении криптобирж Eternal Link и FSHO запрет на...

Рекламная сеть использует алгоритм DGA для обхода блокировщиков и браузерного майнинга Специалисты Qihoo 360 Netlab обнаружили рекламную сеть, которая скрывала майнинговые скрипты Coinhive в своих объявлениях.

How-to: смена основного домена в G Suite для всей компании и с сохранением всех данных Появилась необходимость сменить основной домен компании в G Suite с .ru на .com с сохранением всех данных, календарей, псевдонимов и доступов на сторонние ресурсы. Информации о переезде в интернете не очень много, а точнее, кроме справки самого Google, вообще ничего не наш...

ЦБ РФ: ущерб от краж криптовалют в 2018 году уже превысил $1,36 млрд С начала 2018 года ущерб от хищения криптовалют и мошеннических ICO составил $1,36 млрд. Об этом сообщила глава департамента финансовых технологий Банка России Алиса Мельникова, пишет ТАСС. По данным ЦБ, за этот период в мире были совершены 22 крупные мошеннические схемы, на...

Компания Cellebrite продает технологию взлома iOS и Android устройств Несколько лет назад после террористического акта в Сан-Бернандино компания Apple оказалась втянутой в ожесточенное противостояние с ФБР. Одному из стрелков принадлежал телефон iPhone 5c, который был защищен паролем и был запрограммирован на полное удаление всей находящейся н...

Генеральный директор Sony Кадзуо Хираи готовится освободить этот пост Практически одновременно с очередным квартальным отчетом на сайте Sony было опубликовано сообщение о планируемых кадровых перестановках. Кеничиро Йосида (Kenichiro Yoshida), сейчас занимающий должность финансового директора Sony, будет генеральным директором и президент...

«CI плохо справляются с требованиями мобильной разработки»: интервью с создателем fastlane Феликсом Краузе Многие мобильные разработчики любят инструмент fastlane, автоматизирующий задачи при выпуске приложения (генерацию скриншотов, code signing в случае с iOS, деплой в магазин или в систему бета-тестирования). Долгое время fastlane можно было использовать только на macOS, но ...

Twitter собирается свети на ноль пользу альтернативных клиентов На днях разработчики Twitter заявили, что собираются провести комплекс мер, которые могут привести к тому, что альтернативные клиенты для этой социальной сети станут почти бесполезными. Например, Talon, Falcon Pro, Tweetbot и прочие. Впрочем, это уже не первый раз, когда н...

Сертификация и стандарты для ЦОД – новости от Uptime Institute и Underwriter’s Laboratories UL3223 – изучаем новый стандарт для центров обработки данных от Underwriter’s Laboratories Организация по стандартизации и международная консалтинговая компания по вопросам безопасности Underwriter’s Laboratories начала использовать по назначению свой добр...

Зимние Олимпийские игры пострадали от кибер-атаки Официальный сайт зимних Олимпийских игр был отключен после того, как его атаковали кибер-преступники. Эту информацию уже подтвердили официальные лица. Сайт подвергли опасности сразу перед началом церемонии открытия Игр в городе Пхенчхане, Южная Корея. Интернет-СМИ и телевизи...

На сайте Download.com найдены приложения-трояны для кражи биткоинов Специалисты антивирусной компании ESET обнаружили три зараженных приложения в каталоге программного обеспечения Download.com. Вредоносный код распространяется вместе с легитимными программами и предназначен для кражи биткоинов. «Когда пользователь копирует и вставляет а...

«Обезоружен» шифровальщик, четыре года атаковавший российских пользователей Ключ для дешифровки позволит жертвам этого шифровальщика вернуть свои ценные файлы без уплаты выкупа злоумышленникам. Скачать декриптор можно на сайте www.nomoreransom.org.Федеральная полиция Бельгии стала еще одним правоохранительным ведомством, присоединившимся к проекту N...

[Из песочницы] Опыт использования Мегаплан API До этого я никогда не сталкивался с CRM "Мегаплан" и не знал, что она существует. Один мой хороший знакомый предложил мне подработку, сказал, что один его знакомый ищет программиста, чтобы написать небольшую программу или скрипт для автоматизации работы. Было сказа...

Биткоин-биржа WEX выплатила пятую часть долга платформы BTC-e Криптовалютная биржа WEX выплатила 20% от общей суммы по долговым обязательствам интернет-площадки BTC-e. Об этом журналу ForkLog сообщили представители компании. После закрытия BTC-e, а также ареста ее счетов и серверов летом 2017 года аккаунты клиентов вместе с самой площа...

Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н...

Подборка: 7 Chrome-расширений для обхода блокировок В последние годы вопрос обхода различных блокировок сайтов стоит достаточно остро. Проще всего решить ее можно с помощью прокси-расширений для браузера. А поскольку самым популярным браузером сейчас является Chrome, то я решил собрать в одном материале все самые адекватные...

[Перевод] Blazor: Техническое введение Сегодня команда ASP.NET анонсировала, что проект Blazor был перемещён в репозиторий организации ASP.NET. Мы начинаем стадию эксперимента, чтобы понять сможем ли мы развить Blazor в поддерживаемый продукт. Это большой шаг вперёд! Что такое Blazor? Это фреймворк для браузерны...

После получения повестки в суд Tether резко увеличил выпуск USDT После того как Комиссия по срочной биржевой торговле США (CTFC) отправила криптовалютной бирже Bitfinex и компании Tether повестки с вызовом в суд, последняя заметно увеличила эмиссию токенизированных долларов USDT. С февраля 2017 года рыночная капитализация USDT выросла поч...

Бреши в киберзащите партнёров обходятся бизнесу дороже всего Согласно опросу, проведенному "Лабораторией Касперского", 63% компаний намерены продолжать вкладывать в собственную кибербезопасность независимо от окупаемости этих вложений. В 2016 году таких было 56%.О том, что бизнес уделяет кибербезопасности всё больше внимания...

Серов вернул в область 95 невостребованных миллионов, а ревизоры нашли нарушения в сфере закупок Доходы бюджета Серовского округа в 2018 году запланированы в объеме 2 миллиардов 838 миллионов рублей. Объем налоговых и не налоговых доходов запланирован в объеме 1 миллиард 134 миллиона рублей. За первый месяц текущего года в казну поступило 132 миллиона рублей. В январе н...

Полиция Токио допросила трейдера NEM в связи со взломом криптобиржи Coincheck В ходе расследования взлома криптовалютной биржи Coincheck японские полицейские допросили местного трейдера, который конвертировал небольшое количество монет NEM в Litecoin. Об этом сообщает Nikkei. По данным издания, неназванный трейдер конвертировал в даркнете монеты NEM, ...

AliExpress запусти в России «клуб шопоголиков» и «биржу блогеров» С сегодняшнего дня AliExpress запустила социальную сеть «клуб шопоголиков» и «биржу блогеров», где можно будет заработать на...

Аладдин Р.Д. стал участником X Уральского форума "Информационная безопасность финансовой сферы" Доклад на тему "Анализ международных стандартов по уровням доверия к идентификации и аутентификации" на Форуме представил заместитель генерального директора компании Алексей Сабанов.

Криптовалютные хакеры атаковали правительство Англии В минувшие выходные веб-сайт Управления по защите информации Великобритании, а также ряд других ресурсов подвергся атаке криптоволютовых хакеров. Как утверждает специалист по информационной безопасности [...]

Пора забыть о паролях: новые стандарты идентификации FIDO2 На днях Альянс FIDO опубликовал два новых стандарта проверки подлинности — Web Authentication (WebAuthn) и Client to Authenticator Protocol (CTAP). Их назначение — обеспечить аутентификацию пользователей, не сохраняя пароли на сервере, то есть без удаленного обмена учетными ...

Топ-10 самых популярных смартфонов в России в начале февраля 2018 года С момента обрушения курса рубля по отношению к доллару прошло уже целых три года. За это время рынок адаптировался к новым финансовым реалиям, когда цены на все смартфоны поднялись почти в два раза, но при

Майнинг в блокчейн-сетях: как он работает В начале января правительство Китая приказало «армии биткойн-майнеров» страны, которые генерируют 3/4 всей мировой криптовалюты, прекратить работу. Одной из главных причин такого решения стало слишком высокое количество электроэнергии, которое потребляют майнинговые фермы — ...

Ограничен доступ к сайтам по продаже контрафактной продукции и билетов на FIFA 2018 На основании требований Роскомнадзора с большей части интернет-ресурсов (822) противоправная информация удалена.В связи с неудалением противоправной информации операторы связи ограничивают доступ к восьми интернет-страницам.Срок исполнения требований, направленных в адрес вл...

Как выбирать и контролировать журналистов(копирайтеров) при написании статей для информационных сайтов Сегодня я расскажу о том как контролировать журналистов(копирайтеров) при написании статей для информационных сайтов. В первую очередь нужно разделять журналиста и копирайтера. Журналист это тот кто продумывает текст и пишет интересную статью. Коприайтер это тот кто НАБИРАЕТ...

Уязвимость CSS угрожает сохранности приватных данных Сразу трое экспертов ИБ нашли уязвимости в новой версии языка веб-разметки CSS. Специалисты продемонстрировали, как особым образом сформулированный запрос может открыть доступ к конфиденциальным данным посетителей сайтов и фиксировать их действия. Первым о проблеме сообщил н...

Баг в WordPress помогает положить сайт Израильский исследователь Барак Тавили (Barak Tawily), известный в Сети как Quitten, обнаружил в WordPress незакрытую уязвимость, позволяющую без особого труда вызвать отказ в обслуживании на сервере. По словам автора находки, данная брешь (CVE-2018-6389) актуальна почти для...

Генпрокурор Нью-Йорка разослал запросы 13 крупнейшим криптовалютным биржам Генеральный прокурор штата Нью-Йорк Эрик Шнайдерман разослал запросы крупнейшим биржам цифровых валют с требованием раскрытия информации о деятельности этих компаний, призвав их к большей прозрачности и ответственности перед клиентами. Об этом сообщается в пресс-релизе на са...

У АНБ украли эксплойты, с помощью которых якобы можно взломать любую версию Windows В прошлом году в Агентстве национальной безопасности США были украдены важные данные, в частности, эксплойты уязвимостей. Предполагалось, что украденные тогда инструменты для взлома предназначались для более ранних версий Windows. Недавно на сайте BetaNews появилась...

[Перевод] Как работает JS: сетевая подсистема браузеров, оптимизация её производительности и безопасности В переводе двенадцатой части серии материалов о JavaScript и его экосистеме, который мы сегодня публикуем, речь пойдёт о сетевой подсистеме браузеров и об оптимизации производительности и безопасности сетевых операций. Автор материала говорит, что разница между хорошим и отл...

Кто там? В Евросоюзе предложили скрыть данные владельцев доменных имен 25 мая в Евросоюзе вступает в силу Общий регламент по защите данных (GDPR). Постановление изменит способ хранения и обработки персональных данных компаниями, работающими на территории ЕС. Однако некоторые его положения до сих пор вызывают у сообщества вопросы. Так, Корпорац...

ФСБ опровергла информацию о том, что ведомство проводит проверку по факту закидывания баннера с Путиным яйцами Федеральная служба безопасности опровергла информацию о том, что они разбираются в обстоятельствах инцидента с баннером Путина. Скриншот сайта twitter.com Напомним, неизвестные (или неизвестный) закидали один из агитационных баннеров кандидата Путина яйцами. Акту вандализма ...

Интеграция dovecot и Apache Solr Добрый день. Сегодня, почта до сих пор остаётся одним из ключевых средств обмена сообщениями в корпоративном сегменте. Объём хранимой почты только растёт и со временем занимает сотни гигабайт, а то и вовсе несколько терабайт. В такой момент пользователи в большинстве случае...

Trickbot заинтересовался криптовалютой Исследователи из IBM X-Force проанализировали новейшие атаки банковского трояна Trickbot на клиентов онлайн-сервиса, позволяющего покупать биткойны и расплачиваться за покупку кредитной картой. Trickbot появился на интернет-арене в 2016 году. Список его мишеней вначале включ...

Главный критик Bitfinex нанял адвокатов для защиты от биржи Самый известный критик криптовалютной биржи Bitfinex Twitter-блоггер Bitfinex’ed, который, тем не менее, сохраняет анонимность, нанял вашингтонскую юридическую компанию Anderson Kill. Стивен Палли, партнер фирмы, уже предупредил адвокатов торговой платформы, что, если ...

Meizu Kumamon Travel Set — набор путешественника для фанатов медвежонка Kumamon Кроме смартфона E3 компания Meizu сегодня представила и другой весьма необычный продукт — Kumamon Travel Set. Это набор для путешественника. В него входит чемодан, внешний акумулятор Meizu M20 ёмкостью 10 000 мА·ч, маска для сна, подушка для поддержки голо...

Группировка Gold Galleon разоряет судоходную отрасль Исследователи вычислили группу хакеров, ответственную за ряд масштабных BEC-атак на корпоративную почту судоходных фирм. За почти год деятельности злоумышленники выманили миллионы долларов. Об открытии стало известно в среду из доклада на конференции RSA. Успешность злоумышл...

МТС доразместила облигации БО-01 на 6,8 млрд рублей ПАО «МТС» завершило вторичное размещение на Московской Бирже облигаций серии БО-01 со ставкой купона 6,85% годовых на общую сумму 6,8 миллиарда рублей по цене 100,00% от номинала.

Главные события недели в биткоин- и блокчейн-индустрии за 7 минут (26.02.18 — 4.03.18) В традиционном воскресном обзоре ForkLog — биткоин закрыл февральскую свечу выше отметки в $10 000, у криптовалютной биржи Poloniex появился новый владелец, связанный с Goldman Sachs, Telegram может отказаться от публичного ICO, а в Германии определились с налогообложе...

Роскомнадзор заблокировал IP-адреса Google Роскомнадзор продолжает бороться с Telegram, блокируя не только адреса мессенджера, но и хостинги VPN и Proxy-сервисов. В этой борьбе РКН уже добавил в выгрузку около 18 млн IP-адресов провайдеров, которыми пользуется Telegram для обхода блокировок. При этом случайными постр...

В США Huawei заманивала людей писать отзывы о еще не поступившем в продажу смартфоне Mate 10 Pro Новый флагманский смартфон Huawei Mate 10 Pro ещё не поступил в официальную продажу в США, пока что он лишь доступен для предварительного заказа. Тем не менее, устройство уже получило ряд хвалебных отзывов на сайте Best Buy. Все они не соответствуют правилам сервиса и, скоре...

У тебя есть быстрый сайт? А если проверю? Поисковые системы намеренно, а пользователи — интуитивно оценивают сайты по времени загрузки, а не только по качеству и релевантности контента. С недавнего времени важен стал также показатель скорости мобильной версии сайта. Но, в отличии от контента, за этими параметрами сл...

Qualcomm готова на сделку с Broadcom, вопрос лишь в цене Руководство Broadcom упорно осаждает рубежи финансовой самостоятельности Qualcomm, предпринимая очередную попытку договориться с владельцами компании о её продаже. Текущие взаимоотношения между Broadcom и Qualcomm выглядят похожими на аукцион с одним ...

CleanTalk, запуск WordPress Security Занимаясь развитием Anti-Spam сервиса, мы достаточно часто сталкиваемся и с другими вопросами касающимися безопасности веб сайтов. Самыми распространенными были вопросы насчет брутфорс атак. Кроме проблем с подбором паролей к аккаунту администратора, зачастую брутфорс атаки ...

Дашборды по ИБ для руководства: КТО, ЧТО и КАКОЕ Достаточно часто сталкиваюсь с вопросом, который звучит "Как должен выглядеть отчет/дашбоард по ИБ для руководства?" Это немного другая сторона медали, связанной с выходом ИБ на уровень бизнеса, о которой я достаточно часто говорю в последние годы (хотя и не так...

Google введёт запрет на рекламу криптовалют Сегодня компания Google сообщила о том, что введёт запрет на любую рекламу криптовалют и ICO. Google против криптовалют Это значит, что все рискованные финансовые продукты тоже попадут под запрет. Не так давно против криптовалют опочилась и Facebook, хотя пользователи всё ...

В России жалуются на проблемы с YouTube, Google Play, Gmail и другими сервисами Google Уже в первый день блокировки Telegram стало понятно, что ограничением доступа к серверам мессенджера дело не закончится. В выгрузку IP-адресов попали подсети Amazon и Google. Причём последний, несмотря на требование российских властей, «продолжает предоставлять Telegram свои...

Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера Прием заявок на участие в Positive Hack Days идет полным ходом. По многочисленным просьбам мы продлеваем Call for Papers до 31 марта. Это значит, что у всех желающих выступить на форуме есть еще пара недель, чтобы подать заявку. Недавно мы анонсировали первого ключевого д...

Хакеров привлекают массовые финансовые технологии Мошенники активно интересуются финансовыми инновациями: как только технология становится массовой, к ней растет и хакерский интерес. Об этом заявил замглавы управления безопасности и защиты информации ЦБ

Всё дело в комбинации: история системы безопасности одного сайта Один из заказчиков, очень крупный интернет-магазин, как-то попросил нас обеспечить защиту веб-приложения от веб-атак. Учитывая масштабы ресурса, мы начали поиск нужного подхода. В результате решили применить комбинацию позитивной и негативной модели безопасности, реализовав...

Сайт в пару кликов Современный мир сети Интернет открыл массу возможностей перед бизнесменами в плане развития своего дела. Создание своего сайта стало отличным шансом рассказать миру о своем бизнесе. Листовки и плакаты давно остались в прошлом. Сайты стали новейшими ресурсами для продвижения....

Участники Битвы инноваторов на FinNext-2018: Sputnik Sputnik – это программное обеспечение для финансового сектора, помогающее микрофинансовым организациям, кредитным кооперативам, банкам, финтех-стартапам, брокерам и другим финансовым институтам автоматизировать бизнес-процессы проверки клиента, выдачи кредитов или зай...

Операторы и провайдеры начали блокировку Telegram Утром 16 апреля операторы связи и интернет-провайдеры начали блокировку Telegram. Основанием послужило решение Таганского суда Москвы, который постановил заблокировать мессенджер на территории России за отказ передать ФСБ ключи шифрования от переписки пользователей. К вечеру...

Google выгоняет Telegram из-под своей защиты По состоянию на сегодня (21 апреля) в попытках блокировки мессенджера Telegram на территории России Роскомнадзор заблокировал уже 19 миллионов IP-адресов. Учитывая, что всего на территории РФ зарегистрировано около 15 миллионов пользователей этого сервиса, такая цифра вызыва...

Наташа — библиотека для извлечения структурированной информации из текстов на русском языке Есть стандартная задача извлечения именованных сущностей из текста (NER). На входе текст, на выходе структурированные, нормализованные объекты, например, с именами, адресами, датами: Задача старая и хорошо изученная, для английского языка существует масса коммерческих и о...

Криптовалютная биржа Binance откроет подразделение на Мальте Крупнейшая на сегодняшний день криптовалютная биржа Binance планирует открыть офис на Мальте, сообщает Bloomberg. По словам CEO биржи Binance Чанпена Чжао, его компания намерена вскоре открыть на Мальте торговую площадку, на которой, в частности, будет доступен обмен фиатных...

ESET: криптовалютные мошенники переходят на Android ESET подготовила отчет о мошенничестве с криптовалютами в среде Android. Эксперты проанализировали деятельность злоумышленников и популярные схемы атак. Специалисты ESET отмечают увеличение активности мошенников вокруг криптовалюты, а также схем, получения средств ...

Роскомнадзор заблокировал ряд IP-адресов Google из-за с Telegram Telegram использует IP-адреса сторонних сервисов для осуществления деятельности в России.

Биржа Midex первой внедрит протокол Bancor Целью сотрудничества является создание удобного обмена токенов между собой. Такой обмен будет производиться за счет системы “Smart Tokens”, которая включает один или несколько токенов. Это позволяет мгновенно покупать и продавать “Smart Tokens”, совер...

Foxconn намерена вывести дочернюю компанию на биржу Привлеченные в рамках IPO средства пойдут на финансирование проектов общей стоимостью 4 млрд долларов.

Смартфон Essential от создателя Android продаётся очень плохо В мае прошлого года мы рассказывали вам о том, что Энди Рубин, легендарный создатель мобильной операционной системы Android, представил миру свой собственный смартфон под названием Essential Phone. Этому предшествовали различные тизеры и намеренные утечки информации. В ито...

Google удалила 89 вредоносных расширений нового типа из магазина Chrome Недобросовестные разработчики расширений используют новый способ кражи конфиденциальной информации жертв. Исследователи из Trend Micro назвали новое семейство вредоносных расширений Droidclub. Расширение Droidclub включают в себя так называемые «скрипты повтор...

Руководству форума Infraud предъявлено обвинение в кардинге Министерство юстиции США предъявило обвинение 36 подозреваемым в деятельности преступной группировки Infraud. Им инкриминируется продажа информации о краденых банковских картах, идентификационных данных граждан, вредоносного ПО, а также другие преступления в сфере компьютерн...

Верховный суд Израиля разблокировал банковские счета биткоин-биржи Bits of Gold Верховный суд Израиля запретил банку Leumi блокировать активность по счетам местной криптовалютной биржи Bits of Gold. Об этом сообщает Bitcoin.com. С момента основания в 2014 году Bits of Gold сотрудничала с банком Leumi. Однако в 2015 году криптобиржа получила от Leumi отк...

Неизданное #10: Always On iPhone, Вконтакте упал, обновление Android Wear, а также щедрая ... В преддверии выставки Mobile World Congress 2018, которая скоро пройдет в Барселоне, практически все именитые производители замерли в ожидании и не спешат выкладывать козыря на стол, а знаменитые эксперты по разнообразным утечкам отправились праздновать китайский Новый Год. ...

Изменение размеров изображений на сайте Добрый день. Я разработчик с более чем 10-летним стажем. Для того, чтобы оценить качество исходных кодов сайта, не без доли самоиронии, я создал небольшой чек-лист. Сегодня я поговорю о важном для меня пункте — изображения на сайтах. Я умышленно опустил конкретную технологию...

Ask me anything. Avito. Android Привет! Первый опыт публикации поста формата «Вопрос-ответ» в нашем блоге оказался успешным и полезным для всех участников, поэтому сегодня мы продолжаем. На этот раз речь пойдёт о разработке под Android в целом и об особенностях приложения Avito в частности. Как работается...

[Перевод] Blockchain на Go. Часть 5: Адреса Содержание Blockchain на Go. Часть 1: Прототип Blockchain на Go. Часть 2: Proof-of-Work Blockchain на Go. Часть 3: Постоянная память и интерфейс командной строки Blockchain на Go. Часть 4: Транзакции, часть 1 Blockchain на Go. Часть 5: Адреса Blockchain на Go. Часть 6: Тра...

Готовим Juniper сеть с помощью Ansible В один прекрасный день я решил перейти с обычного rsyslog собирающего логи со всех устройств на что-то другое, выбор и прочее к данной теме мало относится (выбрали Graylog2), но по итогу появилась задача заменить на всех устройства Juniper настройки syslog хоста. В принц...

Vivo Apex использует один важный патент от компании Essential Products Сегодня очень сложно определить, какой из компаний принадлежит тот или иной патент на новые технологии. Именно из-за этого применение инноваций в отрасли немного отстает от ожиданий пользователей. Даже абсолютно новый и еще не выпущенный официально Vivo Apex должен бить покл...

В Сети появились первые живые фото Xiaomi Mi Mix 2s Сейчас самый популярный смартфон на фабрике слухов — определённо Mi Mix 2s от Xiaomi. Китайская компания сделает официальный анонс устройства уже 27 марта, так что сейчас самое время для утечек. Согласно некоторым прошлым слухам, дисплей должен был занять почт...

Годовой доход Go Daddy от доменов достиг миллиарда долларов Крупнейший в мире регистратор доменных имен Go Daddy опубликовал финансовый отчет за 2017 год.Руководство фирмы отметило прошедший год как очень успешный. Доход компании за счет транзакций доменных имен вырос на 14% по сравнению в 2016 годом - с $927 миллионов до $1,057 милл...

Отслеживаем действия пользователя с помощью CSS В этом посте вы сможете узнать, почему даже с выключенным JavaScript и без плагинов, вы все равно можете отсылать поведенческие данные на сторонний сервер. Также здесь мы рассмотрим метод, как получить поведенческую информацию от пользователей используя только HTML и CSS. В...

Пошел ты на три веселых слова! Новое геокодирование и what3words.com В 2013 году два айтишника и музыкант собрались и подумали: давайте разобьем всю Землю на квадраты, а потом пометим каждый квадрат тремя словами. И разбили. И пометили. Получился бесплатный сервис what3words.com, который замахнулся на революцию в геокодировании. Ребята уве...

В Антигуа и Барбуда появится собственная криптовалютная биржа Правительство независимого государства Антигуа и Барбуда объявило о планах по открытию криптовалютной биржи. Соответствующий законопроект в ближайшее время будет представлен Парламенту страны, сообщает Daily Observer. «Правительство Антигуа и Барбуда решительно настроено исп...

«Ростелеком» планирует занять 10 миллиардов рублей на бирже Ставка купона размещаемых облигаций составит 7,15% годовых.

Актёры из сериалов «Папины дочки» и «Сваты» попали в базу «Миротворца» В базу данных украинского сайта «Миротворец», куда заносятся граждане, представляющие угрозу национальной безопасности Украины, попали сразу несколько популярных российских актеров – участников популярных телесериалов «Папины дочки» и «Сваты». Информацию об этом озвучили мод...

[Из песочницы] Ищем закономерности на бирже Если вы решили научиться торговать на бирже, то вам нужно научиться находить на ней закономерности. Закономерность — это определённое условие (например характерное движение цены или какое-то событие), после выполнения которого вы будете знать, куда дальше пойдёт цена. На обу...

Массивы, указатели и другие квантовые явления вокруг нас Не хочу говорить, что мы все живем в матрице, но для имитации соседей подозрительно используется один и тот же звук катающегося шара. Этот пост полностью соответсвует своему названию. Для начала в нем будет показано, что вопреки утверждению стандарта, а также классиков язы...

Предвыборная гонка глазами поисковых роботов Мы ежедневно выполняем срез документов, расположенных на главных страницах миллиона самых посещаемых сайтов мира. Сегодня рассмотрим, как количество упоминаний кандидатов в президенты РФ коррелирует с происходящими оффлайн событиями. Читать дальше →

«М.Видео»: Positive Technologies повысит безопасность нашего сайта Безопасность официального сайта «М.Видео» (один из крупнейших активов ПФГ «САФМАР» предпринимателя Михаила Гуцериева) будет значительно повышена за счет внедрения в исходный код веб-приложений решения PT Application Inspector, разработанного компанией Positive Technologies. ...

Корейский регулятор обязал криптобиржи перезаключить договоры с клиентами Комиссия по справедливой торговле Республики Корея (FTC) обязала 12 местных криптовалютных бирж разорвать с клиентами договоры, которые пользователи заключали при регистрации на торговых площадках. Об этом сообщает Yonhap. По мнению представителей FTC, так называемые договор...

DEFCON 24: “Как занять лучшие места в театре безопасности, или взлом посадочных талонов ради веселья и выгоды" Меня зовут Пржимек Ярошевский, я руковожу командой Current Threat Analysis и польской национальной группой исследований компьютерной безопасности CSIRT, которая является частью академической компьютерной сети CERT Polska. Я более 10 лет занимался программированием, но это бы...

Исследование кибератак 2017 года: 47% атак направлены на инфраструктуру компаний Согласно собранной экспертами Positive Technologies статистике, самыми частыми объектами атак в 2017 году стали инфраструктура и веб-ресурсы компаний, а среди главных трендов года специалисты называют трояны-шифровальщики, развитие рынка киберуслуг, атаки на банки, криптов...

Хакеры майнили криптовалюту на облачном аккаунте Tesla Хакеры взломали аккаунт Tesla в облачном сервисе Amazon Web Services и настроили облако на майнинг криптовалют, — сообщает компания Redlock, специализирующаяся на кибербезопасности. Доступ к аккаунту Tesla хакеры смогли получить через консоль Kubernetes, которая испо...

The Boring Company Илона Маска привлекла инвестиции в размере $112,5 млн. Главным инвестором выступил сам Маск Компания The Boring Company, которая недавно сменила приоритеты и представила электробус для перевозки пассажиров по подземным туннелям, недавно получила $112,5 млн инвестиций. Об этом свидетельствуют данные компании, направленные в Комиссию по ценным бумагам и биржам США (S...

Школа информационной безопасности. Опыт и практика Яндекса Безопасность связана не только с теорией, но и с практикой. Поэтому мы открыли Школу информационной безопасности, которая будет посвящена в первую очередь практическим вопросам на основе опыта Яндекса. Сегодня мы расскажем читателям Хабра, чему именно мы будем учить в Школ...

Cloudflare запустила сервис 1.1.1.1 для ускорения DNS 1 апреля этого года компания Cloudflare запустила бесплатный DNS-сервис, который позволит получить более быстрый доступ к Интернету.Сервис запущен в сотрудничестве с регистратурой азиатско-тихоокеанского региона APNIC, которая является владельцем IP-адреса 1.1.1.1. Этот уник...

Выход Xiaomi на IPO может состояться в следующем месяце при оценке в 70 млрд. долл Xiaomi может подать первичное публичное предложение (IPO) уже в следующем месяце в Гонконге. Ранее в ряде отчетов утверждалось, что Xiaomi будет проводить IPO на Нью-Йоркской фондовой бирже при первоначальной оценке не менее $ 100 млрд. Согласно новому отчету, похоже, у комп...

Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса,...

Bitfinex заявила о непричастности к отмыванию денег колумбийских наркокартелей Криптовалютная биржа Bitfinex заявила, что провела «внутреннее расследование своей международной организации», в ходе которого установила, что площадка непричастна к случаям отмывания денег колумбийских наркокартелей, о которых ранее сообщалось в Польше. Об этом сообщает Coi...

[BugBounty] Раскрытие 5 миллионов ссылок в приватные чаты Telegram и возможность редактирования любой статьи telegra.ph   Вот уже больше года я пользуюсь мессенджером Telegram: это удобно и, насколько мне казалось, полностью конфиденциально. Так как я исследователь безопасности web-приложений, то должен был проверить соответствующую версию приложения на уязвимости. Я не видел в этом острой ...

[Перевод] Не защищайте сайт от скрапинга: сопротивление бесполезно За последнее десятилетие я реализовал много проектов, связанных с агрегацией и анализом контента. Часто агрегация включает в себя снятие данных со сторонних сайтов, то есть скрапинг. Хотя я стараюсь избегать этого термина. Он превратился в некий ярлык, с которым связано мног...

Хакеры взломал сайт Минэнерго и требуют выкуп Только вчера мы рассказывали о новой инициативе Кабмина по ужесточению наказания за кибератаки и создание/распространение вредоносного ПО, а сегодня хакеры взломали сайт Министерства энергетики и угольной промышленности Украины (http://mev.gov.ua/). На момент написания новос...

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [...]

Зашита учетных записей в Защитнике Windows В сборке 17604 в Windwos 10 появилась новая функция во вкладке «Безопасность Windows» под названием «Зашита учетных записей». Такая же вкладка есть и в приложении «Центр безопасности Защитника Windows». Суть ее еще до конца не понятна. Она просто дублирует информацию из «Уче...

Еще один альтернативный метод определения аффилиатов в Яндексе Несмотря на то, что гибкий и универсальный способ определения аффилированности двух сайтов в Яндексе, предложенный мной в статье «Проверка аффилированности двух сайтов в Яндексе», на данный момент является рабочим, тот факт, что он использует оператор отрицания ~~, поддержка...

Роскомнадзор, пытаясь заблокировать Telegram, нарушил работу тысяч сайтов С каждым часом ситуация, связанная с Telegram в России, становится все интереснее. Сегодня утром Роскомнадзор добавил все IP-адреса и доменные адреса данного сервиса в реестр запрещенной информации, в результате чего доступ к месседжеру был ограничен

Splunk Scripted Input. Или как использовать скрипты для получения данных о работе систем и анализировать их в Splunk Ранее мы писали, как можно загрузить логи в Splunk из каталога или с помощью syslog, рассказывали как забирать стандартные виндовые и линуксовые события, но что если нам необходимо получать более гранулярную информацию о работе наших систем? В таком случае на помощь приходя...

Машина под залог – это выход Срочно нужны деньги? Что же, допустим у вас есть некие планы по преувеличению собственного капитала, и вы на все сто уверены, что идея сработает, тогда за финансами можно отправиться в Алматы, именно там находится один из лучших авто-ломбардов, который заботится о каждом из ...

Apple расскажет о своих успехах 1 мая Apple расскажет о своих результатах за первый календарный квартал 2018 года во вторник, 1 мая. Соответствующую информацию компания разместила на странице своего сайта, посвященной информации для инвесторов. Отчет компании позволит узнать много новой интересной информации ...

Биржа Upbit запустит первый в Южной Корее криптовалютный индекс Крупнейшая южнокорейская криптобиржа Upbit запустит первый в стране индекс криптовалют, сообщает Business Korea. Компания Dunamu, являющаяся оператором Upbit, анонсировала запуск индекса UBCI (Upbit Crypto Index), призванного давать общую оценку состоянию рынка и отдельных е...

Поддельный кошелек MyEtherWallet снова проник в Google Play Спустя около двух недель с момента удаления поддельного Ethereum-кошелька MyEtherWallet из каталога Google Play на его месте возник еще один. О том, что новое приложение, использующее прежнее название, является фальшивкой, рассказали создатели оригинального веб-кошелька. «...

4 июня состоится выставка WWDC 2018 от Apple Ежегодная конференция разработчиков Apple состоится уже летом. Провести выставку компания планирует в Сан-Хосе с 4 по 8 июня. Покупку билетов на мероприятие можно осуществить до 22 марта через сайт WWDC. На прошлогоднем мероприятии компания анонсировала новые разработки и б...

Крупнейшая биткоин-биржа Японии получила лицензию на работу в штате Иллинойс Ведущая биткоин- и блокчейн-компании Японии bitFlyer получила официальную лицензию на ведение деятельности в американском штате Иллинойс, сообщает Bitcoin Magazine. Таким образом, общее количество штатов и территорий США, где работает BitFlyer, теперь достигло 44. В ноябре 2...

Получаем список пассажиров рейсов крупнейшего авиаперевозчика Украины В данной статье речь пойдёт о том, как я обнаружил уязвимость, которая позволяла получить список пассажиров рейсов Международных Авиалиний Украины — самого крупного авиаперевозчика Украины, а также об отношении самой компании к факту наличия такой информации в публичном дост...

Наиболее популярные диагонали дисплеев в 2017 году Какие диагонали дисплеев сегодня наиболее популярны? На этот вопрос ответить сложно, не обратившись к исследовательской компании. В этот раз данными поделились ребята из DeviceAtlas, которые опубликовали список самых популярных разрешений и диагоналей дисплеев. Так, все бо...

[Перевод] Webpack 4, import() и CommonJS В JavaScript много забавного. У одного из самых популярных в мире языков программирования до сих пор нет стабильного синтаксиса разбиения кода на части. То есть в стандарте синтаксис ESM с «import» наперевес уже есть, но в браузерах и ноде он спрятан за флагами, а в вебпаке...

Яндекс добавил в Браузер защиту от скрытого майнинга Разработчики Яндекса объявили о запуске новой возможности в фирменном браузере. Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Браузер анализирует, насколько загружен процессор во время просмотра сайтов. Если будет замечена возросшая нагру...

Стартап-компания Circle вложилась в приобретение криптовалютной биржи Poloniex Руководство финансового стартапа Circle объявило о приобретении одной из крупнейших криптовалютных площадок на планете — североамериканской биржи Poloniex.

Каждая вторая кибератака направлена на инфраструктуру компаний Компания Positive Technologies обнародовала развёрнутый отчёт, освещающий ситуацию с безопасностью в Интернете и основные направления развития угроз в киберпространстве. Исследование показало, что в прошлом году семь из каждых 10 атак были совершены с целью получени...

Биткоин-биржа OKEx снимает с листинга неликвидные пары Bitcoin Cash Пользующаяся высоким спросом пользователей международная биржа OKEx объявила о предстоящем делистинге всех неликвидных торговых пар с криптовалютой Bitcoin Cash (BCH). Как говорится в сообщении биржи, Bitcoin Cash будет снят с торгов с пятницы, 30 марта. Closing of BCH Marke...

Apple создает медицинские клиники для оказания медицинской помощи и тестирования продуктов для сотрудников Согласно отчету CNBC, Apple готовится открыть медицинские клиники для оказания медицинской помощи своим сотрудникам и их семьям весной этого года. Компания запустила сайт для клиник под названием AC Wellness. В настоящее время у Apple есть один оздоровительный центр в штаб...

Как Apple помогла Samsung заработать 50 миллиардов долларов На днях компания Samsung Electronics отчиталась о своем финансовом состоянии за 2017 год: ее прибыль составила почти 50 миллиардов долларов, что вдвое больше, чем годом ранее. Помимо того, что представители компании рапортуют о высоком спросе на свои новые смартфоны, есть ...

Пять проблем и тенденций информационной безопасности: чего ожидать в 2018 году Киберпреступность доставляет немало проблем обычным пользователям, но также и создаёт новые рабочие места. По прогнозу Cybersecurity Ventures, в ближайшие четыре года в секторе ИБ появится 3,5 млн новых рабочих мест (в 3,5 раза больше открытых вакансий, чем в настоящее врем...

Майнеры атакуют бизнес Несмотря на тот факт, что украинские чиновники практически “созрели” к признанию майнинга официальным видом экономической деятельности, в нашем государстве процветает пиратский способ накопления крипто-капитала. Как свидетельствуют последние отчеты аналитиков из ...

Биометрика для Windows Отпечатки пальцев, скан радужной оболочки глаз. Как далеко может зайти безопасность? Биометрическая безопасность становится все более популярным вариантом для технологических компаний и пользователей. Ведь сложнее подделать отпечаток пальца, чем украсть пароль. Теперь Fujit...

[Из песочницы] Почему не стоит использовать LocalStorage Привет, Хабр! Представляю вашему вниманию перевод статьи "Please Stop Using Local Storage" автора Randall Degges. Все больше разработчиков используют localStorage для хранения данных, в том числе и конфиденциальных, даже не подозревая, что тем самым подвергают свои сайты взл...

Физический кошелек SlimTECH Cryptolite для всех видов криптовалют Власти Южной Кореи анонсировали планы по деанонимизации владельцев биткоинов и прочих видов криптовалют – в скором будущем их заставят привязать электронные кошельки к легальным банковским счетам. Это частично усложнит жизнь авантюристам, но упростит проведение кроссплатформ...

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени...

Гонконгская фондовая биржа намерена снизить операционные расходы с помощью блокчейна Гонконгская фондовая биржа (HKEX) активно изучает возможности блокчейн-технологий для внедрения на своей площадке. Для этого компания заручилась поддержкой Австралийской фондовой биржи (ASX), которая в конце прошлого года объявила о переходе с текущей системы клиринговых рас...

Фейки и вирусы. ESET провела опрос о проблемах безопасности сайтов знакомств

Определяй неисправности в своем смартфоне одним бесплатным приложением Смартфоны и планшеты ломаются, как и любая даже самая точная техника. Определить конкретную поломку самому довольно сложно, особенно когда симптомы «пациента» не дают точного представления. В этом поможет программа TestM, которая позволяет оценить общее состояние гаджета. См...

Российские спецслужбы закупают инструменты для взлома iPhone Российские спецслужбы в регионах закупают инструменты для взлома устройств под управлением iOS, разработанные израильской компанией Cellebrite. Об этом сообщает русская служба Би-би-си со ссылкой на сайт госзакупок. С помощью программно-аппаратного комплекса правоохраните...

Разработчик обнаружил способ читать личные сообщения некоторых пользователей "ВКонтакте" Получить доступ к личным сообщениям пользователей соцсети разработчик под ником Yoga2016 смог через сервис статистики сайтов SimilarWeb. Его заявка в программу поиска уязвимостей "ВКонтакте" осталась без ответа, а позднее в соцсети сообщили, что проблема возникла по вине сто...

Microsoft: до 30 % устройств в России ежемесячно сталкиваются с киберугрозами Корпорация Microsoft представила 23-й отчёт Security Intelligence Report, освещающий ситуацию с безопасностью в киберпространстве. Исследование охватывает период с февраля 2017-го по январь 2018 года. Отчет посвящён трём темам: ботнетам, популярным методам хакерских...

Google запрещает рекламу криптовалюты с июня Вслед за Facebook, компания Google решила отказаться от рекламы, связанной с криптовалютой. С июня Google перестанет показывать рекламу, продвигающую криптовалюту, биржи, кошельки и сервисы с советами, а также предложений токенов в рамках ICO (Initial Coin Offering — п...

Написание торгового робота для bitcoin-биржи Найти серебряную пулю алгоритмической торговли — идея не новая и, скорее всего, обреченная на провал. Но, если вам внезапно пришло озарение, мешающее спать, то почему бы не проверить его на практике. Сразу признаюсь, что никаких секретов этим постом не открою. Читать дальше ...

Криптобиржа Bitfinex открыла счет в голландском банке ING Представитель банка ING подтвердил информацию о том, что криптовалютная биржа Bitfinex открыла счет в голландском финансовом учреждении, однако отказался раскрывать какие-то подробности, ссылаясь на конфиденциальность. Об этом сообщает Bloomberg. Представитель банка добавил,...

Самая популярная игра всех времен Fortnite Battle Royale выйдет на Android и iOS! Epic Games и без того считается создателем самой популярной видеоигры в истории. Теперь они сделали анонс, который поможет оторваться от оппонентов еще сильнее. Fortnite Battle Royale выйдет на мобильных устройствах. Причем, это будет полноценный порт с возможностью мультипл...

BitGo начиинает поддержку токенов стандарта ERC-20 Ведущая компания в области биткоин-безопасности и провайдер популярного кошелька BitGo объявила о начале поддержки токенов стандарта ERC-20, создаваемых на блокчейне Ethereum. Как отмечается в блоге компании, в настоящий момент существует более 20 тыс. токенов на основе Ethe...

В Корее предложили установить стандарты саморегулирования для криптовалютных бирж Созданная в конце прошлого года Корейская ассоциация блокчейна (KBA) предложила набор правил саморегулирования, призванных задать стандарты для работы криптовалютных бирж. Об этом сообщает CoinDesk. В частности, KBA предлагает, чтобы минимальный уставный капитал криптовалютн...

Власти Китая блокируют каналы криптовалютных бирж в мессенджере WeChat Китайские власти начали блокировать аккаунты криптовалютных бирж в социальных сетях. В первую очередь это касается самого популярного мессенджера в Китае WeChat. Об этом сообщает пекинское финансовое издание Caixin. Так, WeChat-канал известной торговой платформы OKEx был заб...

Северная Корея может быть причастна к взлому японской криптобиржи Coincheck Национальное агентство разведки (НАР) Южной Кореи начало расследование возможной причастности северокорейских хакеров к взлому криптовалютной биржи Coincheck, в ходе которого были похищены порядка $533 млн в токенах NEM, сообщает Nikkei. По версии НАР, в атаке на японскую кр...

У Xiaomi большие планы на 2018 год Лэй Цзюнь — генеральный директор Xiaomi — раскрыл планы компании на ближайшее будущее. Китайский гигант — судя по финансовому отчету — удачно закончил 2017. Был достигнут уровень дохода в 100 миллиардов юаней и почти удвоены мировые поставки. Реализов...

Ботнеты нового поколения смогут сами находить уязвимости Самообучающиеся кластеры, собранные из скомпрометированных устройств, могут стать одной из ключевых проблем в сфере компьютерной безопасности уже в ближайшем будущем. Роевые системы — искусственные нейросети, элементы которых взаимодействуют по принципу «равный — равном...

Тысячи приложений из Google Play шпионят за вашими детьми Сегодня мало кого удивишь новостью о том, что приложения в наших смартфонах ведут за нами непрерывную слежку. Они имеют доступ к нашей переписке, нашим передвижениям, а порой даже знают, сколько денег нам удалось накопить. Мы жертвуем конфиденциальностью ради собственного у...

Google добавит в Gmail возможность просмотра страниц напрямую из писем и позволит сторонним приложениям использовать функцию Smart Reply Google привнесла возможности так называемого «ускорителя Интернета» — Google Accelerated Mobile Pages (AMP) — в почтовый сервис Gmail, представив предварительную версию сервиса AMP for Email. Для начала напомним, что инициатива AMP была запущена в 2015 году. Это альтернативн...

Краудсейл биржи EXMO перенесен на апрель из-за чрезмерного ажиотажа Криптовалютная биржа EXMO заявила о переносе краудсейла EXMO Coin (EXO) на 26 апреля — 26 мая 2018 года. Решение команды было связано с повышенным спросом пользователей на новую услугу маржинального кредитования, а также чрезмерным количеством заявок на участие в распределен...

Разработчики протокола Blocknet запустили децентрализованную биржу Новая биржа получила название Block DX и запущена в бета-режиме. На этом этапе пользователям доступны функции, необходимые для базового трейдинга и которые позволят разработчикам протестировать технологический стек перед запуском более расширенной версии. Updated blog on the...

Храните данные в облаке Привет, Хабр! Сегодня речь пойдет о сервисах синхронизации и обмена файлами и объектные облачных хранилищах. Облачные хранилища, представленные такими сервисами как SkyDrive или Dropbox, хорошо знакомы пользователям мобильных устройств и компьютеров. В последние годы они поя...

Samsung Galaxy S9 выжил в тесте на прочность Стиль, уникальность и эффектность — это важные аспекты в дизайне смартфонов. Но устойчивость к повреждениям и разнообразным недружелюбным воздействиям игнорировать не стоит. Автор канала JerriRigEverything с завидной регулярностью устраивает мобильным устройствам прове...

В Android P появится защита от шпионов На сайте Android Open Source Project было обнаружено упоминание одной из новых функций Android P — следующей версии мобильной операционной системы от Google. Она будет связана с безопасностью и призвана [...]

Простой статический сайт на Webpack 4 После прочтения ряда статей (например, этой) решил перейти на современный подход с использованием Node.js при написании простых сайтов с подхода «динозавров». Ниже представлен разбор примера сборки простого статического сайта с помощью Webpack 4. Статья написана, так как ин...

Ubisoft очень довольна Mario + Rabbids и намерена делать больше игр для Switch Ubisoft в последнем отчёте о своей финансовой деятельности сообщила, что является лидирующим издателем сторонних проектов для Nintendo Switch. Самая успешная её игра для гибридной консоли, пошаговая стратегия Mario + Rabbids Kingdom Battle, в настоящее время являетс...

Яндекс приглашает на летнюю стажировку для разработчиков и аналитиков Компания Яндекс начала принимать заявки на очередную трехмесячную программу летней оплачиваемой стажировки. Все стажеры присоединятся к разным отделам Яндекса и будут работать над реальными задачами компании – например, повышением качества работы и безопасности датчиков в бе...

Закажите услугу муж на час по выгодным ценам Очень часто многие женщины, которые вынуждены проживать самостоятельно, сталкиваются с такой ситуацией, когда нужно выполнить какой-либо ремонтную работу по дому. К сожалению, не всегда это возможно выполнить одной, ведь не каждая девушка имеет определённые навыки и знания. ...

ITSM-чатботы: что это такое, и зачем они нужны Согласно отчету Deloitte, AI-платформы позволят государственным организациям экономить 1,2 миллиарда часов и 41,1 миллиарда долларов в год на Service Desk и управлении услугами за счет автоматизации рутинных задач. При этом, аналитики отмечают, что чатботы помогут использова...

«Календарь тестировщика». Протестируй безопасность Продолжаем цикл статьей «Календарь тестировщика», в этом месяце поговорим о тестировании безопасности. Многие не знают с чего начать и пугаются сложностей. Иван Румак, тестировщик безопасности веб-приложений в Контуре, поделился основами в поиске уязвимостей. Новички найдут ...

От корутин до ARKit: всё, о чём можно будет узнать на Mobius 2018 Piter   Когда в декабре мы анонсировали новый петербургский Mobius, нам самим были известны имена лишь нескольких спикеров. А теперь, когда до конференции осталась лишь неделя, рассказываем как следует о докладах, которые на ней можно будет услышать: от рассказа о мультиплатформе...

Власти США остановили ICO криптовалютного проекта, который рекламировал Эвандер Холифилд Комиссия по ценным бумагам и биржам США (SEC) через суд добилась приостановления первичного размещения монет (ICO) проекта AriseBank. Обвинив его в мошенничестве, Комиссия через суд арестовала счета компании из Далласа, Техас, включая цифровые активы в биткоинах, Litecoin, B...

Дональд Трамп запретил слияние компаний Broadcom и Qualcomm Американский президент Дональд Трамп указом запретил проведение сделки между американской корпорацией Qualcomm (регулярные поставщики чипов для корпорации Apple) с сингапурской компанией Broadcom, которая также производит интегральные микросхемы для устройства связи. Указ со...

Выбираем оболочку для android-устройств: Yandex Launcher и ZenUI Launcher – «народные лаунчеры» Лаборатория сайта Overclockers.ru снова поднимает тему лучших «лаунчеров» для android-устройств. Читатели со стажем могут помнить, что с их изучения фактически начал свою жизнь раздел «Мобильное ПО» в категории сайта «Мобильные устройства». Им было уделено немало внимания, н...

Facebook: у Cambridge Analytica, возможно, были данные 87 миллионов пользователей Facebook продолжает укреплять свои позиции в политике в области данных на фоне скандала в Cambridge Analyica. Сегодня компания представила обновленную информацию о своих планах. В сообщении в блоге технический директор Майк Шрепфер сообщил, что информация Facebook о 87 милли...

CIS Controls V7: рекомендации по информационной безопасности   Центр интернет-безопасности (CIS) является некоммерческой организацией, которая разрабатывает собственные контрольные показатели и рекомендации, которые позволяют организациям совершенствовать свои программы обеспечения безопасности и соответствия требованиям. Эта инициат...

Microsoft закрыла уязвимость Outlook апрельским патчем Microsoft закрыла брешь в безопасности Outlook спустя год после ее обнаружения. Обновление было выпущено в апрельский «вторник патчей» вместе с исправлениями для 66 других уязвимостей. Баг в защите Outlook позволял киберпреступникам узнавать IP-адрес жертвы, имя до...

Simplify3D - переменные для скриптов Не нашел в глобальной сети единого источника про переменные в скриптах Simplify3D. Решил все собрать и обобщить здесь.Скрипты используются в четырех случаях. 1. Стартовый G-code - обычно это homing командой G28. Кто то расширенно управляет еще температурой экструдеров, стола...

В июле Chrome станет помечать все HTTP-сайты как небезопасные Начиная с июля Chrome станет помечать все HTTP-сайты как небезопасные, сообщила менеджер по безопасности продукта Эмили Шехтер (Emily Schechter). На данный момент при входе на такие ресурсы браузер показывает нейтральную информационную иконку. Но уже в 68-й версии п...

Беспроводная зарядка Apple AirPower может скоро поступить в продажу По словам японского веб-сайта Mac Otakara, Apple начнет продавать беспроводной зарядный коврик AirPower в следующем месяце. В публикации говорилось о «надежных источниках», которые, по-видимому, подтвердили утверждение, сделанное ранее в феврале компанией Apple Post о том, ч...

Sony рассказала о доходах и попрощалась с гендиректором Сегодня Sony объявила, что 1 апреля 2018 года компанию покинет главный исполнительный директор Кадзуо Хираи. На этом посту он проработал около 6 лет. Всего же японец подарил корпорации приблизительно 35 лет своей жизни (с устроился в Sony в 1983 году). После ухода Хираи у ру...

Шифровальщик GandCrab требует выкуп в криптовалюте DASH Исследователи ИБ обнаружили первый шифровальщик, который требует выкуп в криптовалюте DASH. Размещение командных серверов в доменах верхнего уровня .BIT позволяет операторам кампании оставаться в тени. Первым о зловреде сообщил 17-летний ИБ-энтузиаст из Перу Дэвид Монтенегро...

Певица Анастасия Стоцкая попала в базу данных «Миротворца» База скандального сайта «Миротворец» пополнилась еще одним именем российского артиста. На этот раз это была Анастасия Стоцкая. Певица оказалась в списках по причине «осознанного нарушения государственных границ Украины». Как известно, девушка побывала на Донбассе, не пересек...

Скрипт для централизованного резервного копирования конфигураций маршрутизаторов Mikrotik на Powershell После обрастания инфраструктуры большим количеством маршрутизаторов данного производителя встал вопрос бэкапах конфигурации в одно хранилище. Попадались решения скриптов исполняемых на роутерах с выгрузкой на фтп, но это несколько неудобно, т.к. требует настройки скриптов на...

Роскомнадзор подтвердил блокировку ряда IP-адресов Google из-за Telegram Роскомнадзор сообщил о внесении в реестр запрещённой информации части IP-адресов Google. Согласно заявлению ведомства, IT-компания по-прежнему позволяет мессенджеру использовать свои IP-адреса для обхода блокировки в России. В Google в свою очередь заявили, что блокировка IP...

Apple хранит часть пользовательских данных iCloud в «облаке» Google Apple подтвердила использование облачной платформы Google для хранения некоторой зашифрованной пользовательской информации из iCloud. Соответствующую информацию обнаружили журналисты CNBC в документе, посвященному безопасности iOS. По словам экспертов, в сторонних облачны...

SEC начала масштабное разбирательство в отношении ICO-индустрии Комиссия по ценным бумагам и биржам США (SEC) разослала десятки судебных повесток технологическим компаниям и экспертам, включая юридических советников, вовлеченным в сферу ICO, в рамках официального разбирательства. Об этом сообщает Wall Street Journal со ссылкой на свои ис...

GeekBrains начинает готовить специалистов по информационной безопасности Программа рассчитана на тех, кто хочет построить карьеру в сфере IT-безопасности. Также курс будет полезен программистам и системным администраторам, которые хотят повысить квалификацию. Первые благодаря полученным знаниям смогут при создании сайтов и приложений учитывать по...

Почта России пресекла деятельность преступной группы, совершавшей кражи посылок из сортировочного центра В результате совместных мероприятий, проведенных подразделениями службы безопасности Почты России и сотрудниками полиции, с поличным была задержана преступная группа, причастная к краже нескольких сотен международных почтовых отправлений, в том числе обнаруженных в районе Че...

Как я организую информацию при продвижении сайтов Дорогие друзья, в этом посте я хочу поделиться с вами своей схемой организации данных при продвижении сайтов. Как известно, деньги счет любят, а информация порядок . Когда ее много, то без систематизации данных не обойтись. Я занимаюсь SEO с 2006 года и за это время перепр...

Миллионы приложений подвергают риску персональные данные пользователей Как выяснили эксперты "Лаборатории Касперского", это в основном происходит из-за того, что разработчики используют готовые сторонние рекламные SDK. Суммарное количество установок исследованных приложений составляет несколько миллиардов по всему миру.SDK - это специ...

REST-сервисы на ASP.NET Core под Linux в продакшене В основе этой статьи доклад Дениса Иванова (@DenisIvanov) на РИТ++ 2017, в котором он поделился опытом разработки и запуска в продакшен REST-сервиса на ASP.NET Core на Kubernetes. На текущий момент это сделать уже можно без особенных проблем и бояться использовать .NET Core,...

Миллионы приложений раскрывают данные через рекламные SDK Эксперты ИБ из «Лаборатории Касперского» выяснили, что через миллионы приложений в сеть попадают такие персональные данные, как имя, возраст, доход и, возможно, номера телефонов и электронные адреса. Всему виной разработчики, которые не защищают данные для таргетин...

Ростех перейдет на российский аналог системы SWIFT Присоединение к СПФС позволит Госкорпорации использовать ее как канал обмена финансовой информацией между участниками системы, например между банком и Госкорпорацией или между дочерними предприятиями Ростеха. Цифровая инфраструктура поможет осуществлять обмен данными в зашиф...

Проверка исходного кода свободного графического редактора Krita 4.0 Не так давно состоялся релиз новой версии свободного графического редактора Krita 4.0. Самое время проверить этот проект с помощью PVS-Studio. Читать дальше →

День, когда Twitter испортился 13 апреля 2010 года Twitter начал продавать рекламные твиты, которые изначально отображались только в результатах поиска. Нововведение было названо Promoted Tweets и предназначалось для компаний, желавших донести свои сообщения до более широкой аудитории. Вот как выглядел ти...

После публикации «Глобуса» прокуратура проводит проверку по вопросу индексации зарплат на Серовском заводе ферросплавов Серовская городская прокуратура проводит проверку по вопросу об индексации заработной платы работникам Марсятского рудоуправления — филиала открытого акционерного общества «Серовский завод ферросплавов». Как сообщил помощник Серовского городского прокурора Антон Некрасов, пр...

SmugMug приобрела популярный фотохостинг Flickr Популярнейший фотохостинг Flickr больше не является собственностью Yahoo (а точнее, Oath), которая продала сервис компании SmugMug. Цена сделки не разглашается. Большая сделка в сфере фотохостингов Как обещает SmugMug, для пользователей ничего не изменится, и сайт будет фу...

Far Cry 5 отправили на торренты К большому сожалению разработчиков из Ubisoft, игру Far Cry 5 взломали всего за три недели после релиза. Если вы вдруг забыли, вышла новинка 27 марта этого года, а способ обхода лицензии опубликовали уже 15 апреля. То есть, даже меньше трёх недель получается. Но и это в данн...

Из Strava вслед за появлением проблем с безопасностью исчезла популярная функция Около недели назад фитнес-приложение Strava раскритиковали за то, что через него можно узнать расположение секретных военных баз. Теперь пользователи начали жаловаться на отключение одной из самых популярных функций сервиса. Функция «Сегменты», позволяющ...

Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. ...

Исповедь яблочного смартфона: 6 интересных фактов об Айфоне Вот уже десять лет корпорация Apple регулярно удовлетворяет потребности своих потенциальных клиентов, изготавливая качественные и надежные смартфоны, которые пользуются завидной популярностью в мире. Одни приобретают их, отдавая дань моде, другие делают акцент на высокой ско...

НКО и технологии: тенденции и перспективы по итогам исследования Nonprofit Tech for Good Интернет-первопроходцы в рядах некоммерческих организаций, среди них Amnesty International, «Гринпис», Всемирный фонд дикой природы, вышли онлайн в 1990-х годах. Тогда были запущены первые вебсайты и предприняты ранние попытки использовать цифровые инструменты для сбора сред...

Пишем плагин для Unity правильно. Часть 1: iOS Когда делаешь на Unity игры для мобильных платформ, рано или поздно придется писать часть функционала на нативном языке платформы, будь то iOS (Objective C или Swift) или Android (Java, Kotlin). Это может быть свой код или интеграция сторонней библиотеки, сама установка мо...

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2017, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2016 год. В официальном блоге компании...

ИТ-департаменты представляют собой наибольшую угрозу безопасности компаний По данным последнего исследования компании Balabit (принадлежит бизнесу One Identity), более трети ИТ-специалистов признают себя наиболее ценной мишенью злоумышленников, целью которых является взлом внутренней ИТ-инфраструктуры. Сотрудники ИТ-отделов, возможно, понимают, как...

SEMPRO 2018. Добываем траф из поиска За последний год SEM-направление бомбануло знатно в партнерском маркетинге, и конечно же в основном это связано с криптой. В конце 2017 ни одна ниша не была сопоставима по профиту с офферами вроде облачного майнинга hashflare. Сюда же можно отнести поисковую прокачку ICO, би...

Telegram привлёк ещё $850 млн от 94 инвесторов Компании TON Issuer и Telegram Group под управлением Павла и Николая Дуровыхотчитались перед властями США о привлечении $850 млн от в ходе нового этапа ICO. Полученные средства пойдут на развитие мессенджера и блокчейн-платформы TON. Об этом говорится в уведомлении о свободн...

В Татарстане установили самые быстро распознающие в мире видеокамеры Меньше чем за полсекунды видеокамеры способны идентифицировать человека, сравнивая его лицо с базой, насчитывающей один миллиард изображений.  При этом система, разработанная российской компанией NtechLab, отслеживает маршруты передвижения людей, может устанавлив...

Как не дать мошенникам украсть ваш Apple ID За последние несколько недель заметно активизировались мошенники, которые обманным путем получают доступ к Apple ID и паролям ни о чем не подозревающих пользователей. Читатели AppleInsider.ru сообщают о волне фишинговых писем, которые получили некоторые и в нашей редакции....

Tesla опубликовала отчет об аварии с участием Model X, в которой погиб водитель Буквально неделей ранее мы сообщали об очередном трагическом происшествии с участием автомобиля компании Tesla. В результате той аварии электромобиль был разорван практически в клочья. У водителя не было шансов выжить – слишком уж сильным был удар о дорожное ограждение, в ...

Японские пункты обмена криптовалют будут наказаны за безответственное отношение к вопросам безопасности Вскоре после того, как в конце января злоумышленники, взломавшие японский обменник криптовалют Coincheck, похитили более 530 млн долларов, cтало известно, что похитители воспользовались недостаточным вниманием Coincheck к вопросам безопасности. Между тем, государственно...

Тарифный план MINI с максимальными возможностями от Avahost.ru Хостинг для сайтов — это один из самых надежных и распространенных вариантов для обеспечения функционирования сайта благодаря использованию мощностей чужого физического сервера. Компания Avahost.ru предлагает для своих клиентов новый экономный тарифный план — MINI. Тариф MIN...

Дайджест IT событий на апрель Как всегда, встречаем новый месяц новым обзором. По всем признакам, в апреле нас ждет скачок активности работодателей, организующих мероприятия для поиска кадров. Data Science и криптовалюты удерживают позиции в популярных темах дискуссий, а отдельные конференции по проблема...

Индийские биткоин-биржи создадут единую базу данных пользователей Криптовалютные биржи Индии планируют создать единую базу данных, которая будет включать данные о трейдерах и осуществляемых ими операциях. Об этом пишет Economic Times. Как отмечает издание, индийские криптобиржи «планируют создать центральный репозиторий», в который данные ...

Дополнительные факторы оценки спам активности IP/Email адресов в Anti-Spam/Anti-Fraud API CleanTalk Cloud Anti-Spam в процессе работы, собирает данные о спам активности IP/Email адресов. На основе этих данных формируется база данных спам IP/email. CleanTalk предоставляет несколько API методов для работы с имеющимися у нас данными. Недавно нами были добавлены нов...

Легендарный Nokia 3310 вновь перевыпустили                                     Финская HMD Global выпустила новую версию телефона Nokia 3310. Он получил поддержку 4G, Wi-Fi и может работать в качестве точки доступа, пишет Gizmochina.По сравнению с моделью 2017 года, телефон стал немного больше (точные размеры не...

«Несуществующая» криптомашина «несуществующего» агенства: NSA (No Such Agency) и KL-7 Агентство национальной безопасности США (NSA), Форт-Мид (штат Мэриленд), считается самой крупной и самой закрытой американской спецслужбой. Осенью 1952 года президентом США Труманом был подписан меморандум об образовании NSA. Учреждение нового органа проходило под грифом «се...

Главные события недели в биткоин- и блокчейн-индустрии за 7 минут (5.03.18 — 11.03.18) В традиционном воскресном обзоре ForkLog — волна паники на криптовалютном рынке, новые факты в деле о взломе MtGox, экспансия Bitmain и первые в мире президентские выборы на блокчейне. Страх и паника на рынке криптовалют Несмотря на то, что биткоин закрыл февральскую с...

Новый Google Chrome «убьет» большинство веб-сайтов в интернете из-за новой функции В последнее время все IT-корпорации, в том числе Apple и Microsoft, уделяют безопасности конфиденциальных данных пользователей своих продуктов все большее внимания. Смелее всех в этом плане оказалась Google, которая постоянно добавляет в фирменный браузер Chrome

Взлом ядерного Crackme Привет, Хабралюди! Сам процесс решения задачек на взломы особенно приятен, а когда есть решение – приятно вдвойне. Сегодня мы решили разобрать крякми, который попался нам на конференции ZeroNights в ноябре, где наша команда из школы кибербеза и ИТ HackerU дебютировала и с...

MEGANEWS. Основные события марта Для подписчиковВ этом месяце: паника из-за Meltdown и Spectre, повсеместное распространение эксплоитов АНБ, громкие взломы криптобирж и кражи миллионов долларов при ICO, противостояние китайских производителей смартфонов и спецслужб США, текущие тренды в технологиях разработ...

Почему казино Вулкан пользуется такой популярностью? Казино Вулкан является одним из наиболее распространенных онлайн казино на сегодняшний день. Они дают возможность всем, желающим испытать азарт и фортуну, сыграть в реальности. Раньше это было возможно только при условии посещения настоящего казино, но теперь все намного про...

Довольно автоматизации ― пора нарисовать сову на PowerShell и научить консоль говорить Сегодня звездный час PowerShell: время странных скриптов и созданных при помощи «Мощной Оболочки» игр. Если серьезная рутина вам надоела и хочется посмотреть на иные таланты PowerShell ― приглашаю под кат. и да начнется веселье!

Японский регулятор официально подтвердил вынесение предупреждения бирже Binance В пятницу, 23 марта, Агентство финансовых услуг Японии (FSA) официально сообщило о вынесении предупреждения криптовалютной бирже Binance о необходимости получения лицензии для продолжения работы в стране. Напомним, днем ранее соответствующую информацию опубликовало информаци...

5 задач, которые можно автоматизировать с помощью скриптов AdWords Скрипты AdWords – это один из самых подходящих и удобных способов для автоматизации рутинных и повторяющихся задач.

Израильская компания заявила, что может взломать любой iPhone Израильская компания Cellebrite сообщила в своём пресс-ките, что может взломать любой популярный Android-смартфон и все устройства под управлением iOS 5 и новее. Заявление однозначно является громким, но авторитетное зарубежное издание Forbes подтвердило возможности израильс...

Вторая по величине фондовая биржа Германии запустит криптовалютное приложение Sowa Labs, финтех-подразделение Штутгартской фондовой биржи, планирует в сентябре запустить приложение для трейдинга криптовалютами. Об этом сообщает CoinDesk. По словам представителей Sowa Labs, приложение под названием Bison на первых порах будет поддерживать криптовалюты ...

Spotify стала публичной компанией, обойдя по рыночной капитализации CBS, Twitter, Snap и Viacom Компания Spotify была образована около 11 лет назад, но только вчера она стала публичной компанией, выпустив на рынок первую партию ценных бумаг. Еще до начала торгов на Нью-Йоркской фондовой бирже (New York Stock Exchange) акции компании были выставлены по цене 132 до...

Слухи о новом Samsung Galaxy Note 9 Galaxy Note 9 еще не анонсирован, но интернет уже переполняют слухи о предстоящей новинке. Нашей редакцией были выбраны самые интересные из них. Дактилоскопический сканер К сожалению, новинка от компании не получит наэкранный сканер отпечатков пальцев и на это есть ряд прич...

Huawei P20 получит свои 3D-эмодзи После анонса iPhone X было немало шуток в адрес эмодзи и анимированной какахи. Страсти улеглись и уже производители Android-смартфонов идут по стопам Apple и работают над аналогами Face ID и Animoji. Не так давно стало известно, что 3D-эмодзи получит Samsung Galaxy S9, ...

В мобильном ВКонтакте появились браузерные уведомления Команда социальной сети ВКонтакте объявила о запуске новой функциональной в мобильной версии m.vk.com. Теперь в веб-версии ВКонтакте для мобильных устройств появилась поддержка уведомлений в браузерах. Благодаря стандартным браузерным уведомлениям, при посещении сайта ВКонт...

ESET исследовала проблемы безопасности сайтов знакомств Главные проблемы сайтов знакомств — неадекватные пользователи, поддельные аккаунты и вредоносные ссылки. Это выяснила …

[Перевод] Learn OpenGL. Урок 4.6 — Кубические карты Кубические карты До сих пор нам приходилось пользоваться лишь двухмерными текстурами, однако, OpenGL поддерживает гораздо больше типов текстур. И в этом уроке мы рассмотрим тип текстурной карты, на самом деле, представляющий собой комбинацию нескольких отдельных текстур – э...

Инвентаризация (бизнес-*) процессов через актуализацию должностных инструкций в интересах информационной безопасности Привет, Хабражитель! Предлагаю вниманию статью, объединяющую вещи, на первый взгляд, не имеющих между собой ничего общего: должностные обязанности работников, инвентаризация (бизнес-*)процессов и информационной безопасности. Будут рассмотрены следующие темы: Вместо вступлен...

Как ваш компьютер зарабатывает ​​​​​​​деньги не для вас В 2017 году пользователи интернета столкнулись с новой киберугрозой — вирусами-майнерами. Примерно каждый тысячный интернет-сайт оказался заражен. Специалисты в сфере информационной безопасности уже заочно называют 2018 год “Годом майнеров”, отмечая, что опасность никуда не ...

Почти треть компаний готова поддерживать работу более 100 тысяч IoT-устройств Согласно данным нового исследования, почти треть организаций (31%) считают, что они могут обрабатывать данные со 100 тыс. подключенных устройств. Отчет опубликован компанией IoT World, исследователи которой рассказали об отношении руководства высшего звена ко внедрению те...

Начинающие компании Коннектикута приглашаются к участию в VentureClash 2018 Организация ConnecticutInnovations (CI), коннектикутское агентство по стратегическим венчурным инвестициям, ведущий источник финансовой и другой поддержки инновационных развивающихся компаний восточного побережья, сообщила о начале приёма заявок на участие в VentureClash. Ve...

[Перевод] Начинающему веб-мастеру: делаем одностраничник на Bootstrap 4 за полчаса Фреймворк Bootstrap — это свободный набор инструментов для создания интерфейсов сайтов и веб-приложений. Его возможности ориентированы исключительно на фронтенд-разработку. Bootstrap — проект весьма популярный, о чём, например, говорит то, что он занимает (по состоянию на на...

Не Dagger'ом едины В последнее время многим программистам очень понравилась библиотека для реализации внедрения зависимостей Dagger2. Хотя, как мне кажется, из-за неочевидной работы под капотом и большим семейством аннотаций Dagger долго заходил в комьюнити. И так получается что сейчас куда не...

GrayKey Box может взломать ваш шестизначный пароль iPhone за 11 часов В правоохранительных органах появился новый инструмент для взлома iPhone, который работает со всеми современными iPhone и новейшими версиями iOS 11, GrayKey, разработанного компанией Grayshift. Предыдущие отчеты предположили, что GrayKey может взломать 4-значные коды доступа...

Создатели «стабильной монеты» Basecoin привлекли $125 млн Intangible Labs, компания, которая стоит за проектом «стабильной монеты» Basecoin, привлекли $125 млн на токенсейле, который был проведен с использованием модели Simple Agreement for Future Tokens (SAFT). Об этом сообщает CoinDesk. Согласно документу, недавно поданному в адр...

Смартфон Huawei Y9 (2018) предстал на «живых» снимках На сайте Федеральной комиссии по связи США (FCC) «засветился» смартфон Huawei с кодовым обозначением FLA-LX2: на рынок этот аппарат, как ожидается, поступит под именем Y9 (2018). Американский регулятор обнародовал «живые» фотографии новинки. ...

Готовый шаблон сайта с регистрацией, юзерами и админами на Flask Бывает, приходится делать сайты на flask, у которых есть пользователи и админы. Чисто для себя решил как-то это стандартизировать и, главное, не терять время, когда такая задача появляется. Цель — в несколько команд получить рабочий сайт у которого есть: Регистрация Email...

К Неделе безопасного интернета выпущен новый модуль игры «Изучи интернет – управляй им» С 30 января по 6 февраля в России прошла Неделя безопасного интернета, посвященная безопасному использованию цифровых технологий. Неделя является официальной российской частью всемирных мероприятий, приуроченных к Международному дню безопасного интернета (Safer Internet ...

Google: рейтинг самых удобных мобильных сайтов России Исследователи рассмотрели популярные мобильные сайты из 15 стран в трех категориях

[Перевод] Менеджерам пора проснуться «Разве у тебя нет цикла, который можно написать?» Самая популярная моя статья называется «Почему ваш программист просто хочет кодировать». К настоящему моменту её прочитали более 62 000 раз. В статье рассказывается о программисте Джейми, который пришёл в компанию перепол...

Крупнейший в Южной Корее сервис бронирования отелей начнет принимать криптовалюты Благодаря партнерству с крупнейшей южнокорейской биржей Bithumb, начнет принимать к оплате криптовалюты сервис онлайн-бронирования отелей Yeogi Eottae, сообщает CCN. Платформа Yeogi Eottae, название которой переводится как «Что вы думаете об этом месте?», является крупнейшим...

РАКИБ предложила финансировать ICO-проекты через единый сайт В России будет создан так называемый ICO-хаб, который возьмет на себя функцию защиты инвестиций в первичные размещения монет. Проект разрабатывается Российской ассоциацией криптовалют и блокчейна (РАКИБ) при поддержке «дочки» Внешэкономбанка «Глобэкс», пишут «Извес...

Тысячи правительственных сайтов скрытно добывали криптовалюты Исследователь безопасности Скотт Гельм (Scott Helme) обнаружил 4275 легитимных сайтов, многие из которых принадлежат правительственным службам и агентствам, на которых при этом работают теневые веб-скрипты, использующие компьютеры посетителей для добычи криптовалют....

Spotify могут оценить в $25 млрд в ходе размещения на NYSE Размещение состоится 3 апреля после открытия биржи в районе 9 утра по Нью-Йорку.

IDC: в 2021 году рынок корпоративных услуг безопасности приблизится к 6 миллиардам рублей Спрос на услуги корпоративной кибербезопасности в России наиболее высок в финансовом секторе, промышленности и энергетике.

В 2017 году российские банки потеряли из-за хакерских атак более 1 млрд рублей В 2017 году российские банки из-за хакерских атак с использованием вируса Cobalt Strike понесли потери в размере более чем 1 млрд рублей, сообщил на X Уральском форуме «Информационная безопасность финансовой сферы» заместитель председателя Центробан...

Samsun строит новую линию по производству флэш-памяти V-NAND Компания Samsung Electronics заявила сегодня о начале постройки новой линии по производству флэш-памяти V-NAND, которая располагается в китайском городе Сиань. Данные модули предназначаются прежде всего для твердотельных накопителей, используемых в серверах, компьютера...

Компания Acer представила отчёт о финансовых результатах за 2017 год Консолидированная выручка достигла 237,28 млрд тайваньских долларов, увеличившись на 2% в годовом выражении.

CEDEX Coin - будущая монета рынка бриллиантов (реклама) CEDEX является первой сертифицированной алмазной биржей блокчейн. Этот проект существенно изменит отрасль и позволит людям надежно инвестировать в бриллианты, как в финансовый актив.

World of Tanks распрощалась со старой графикой Компания Wargaming.net сообщила о выходе ожидаемой многими версии World of Tanks 1.0. Это самое крупное обновление в почти 8-летней истории игры, которая по данным независимых аналитических агентств является самой популярной онлайн-игрой в Украине....

[Из песочницы] Создание несимметричной сетки с помощью Grid Layout На данный момент, по данным Can I Use, 84% браузеров поддерживает Grid Layout. С каждым месяцем это число растет. А ведь буквально недавно этот модуль находился за флагом. Поэтому если Вы еще не знакомы с теми возможностями, которые он предоставляет, то самое время это исп...

IoT-устройства: атак становится все больше Компания Trustwave опубликовала результаты опроса, согласно которому организации, использующие IoT-устройства, все чаще сталкиваются с проблемами безопасности. В исследовании, проведенном для Trustwave компанией Osterman Research в ноябре 2017 года, приняли участие 137 орган...

Apple может представить два новых iPad в начале весны В последнее время многие сомневаются в том, что компания Apple будет проводить весеннюю презентацию. Однако если судить по информации, появившейся сегодня на сайте Евразийской комиссии, то в ближайшее время купертиновцы все же могут представить несколько новинок.Читать дальш...

Биткоин подешевел на $1000 после известия о запрете Google рекламы криптовалют В среду, 14 марта, корпорация Google объявила о запрете с июня 2018 года рекламы криптовалют и всего, что с ними связано. Биткоин сразу же отреагировал на эту новость падением. Стоимость самой популярной в мире цифровой денежной единицы опустилась ниже отметки $9000...

Новозеландская криптобиржа Cryptopia вынуждена ограничить работу из-за действий местного банка Новозеландская биржа Cryptopia, выступающая площадкой для торгов криптовалютами, предупредила своих пользователей о грядущих ограничениях в её привычной модели работы. Речь идёт о приостановке на неопределённый срок всех операций, совершавшихся на бирже с ...

Все материалы на данном сайте взяты из открытых источников или присланы посетителями сайта и предоставляются исключительно в ознакомительных целях. Права на материалы принадлежат их владельцам. Администрация сайта ответственности за содержание материала не несет. (Правообладателям)