Fortinet избавилась от жестко закодированных ключей шифрования Поставщику продуктов для кибербезопасности Fortinet потребовалось полтора года, чтобы удалить жестко закодированные ключи шифрования из трех продуктов, которые подвергали данные клиентов риску пассивного перехвата, пишет портал ZDNet. Проблема была ...
В контроллерах SICK обнаружили жестко закодированные учетные данные ИБ-эксперты обнаружили опасную проблему в контроллерах производства SICK, которые применяются во всем мире, в том числе в критических областях промышленного сектора.
Устройства Zyxel можно скомпрометировать с помощью DNS-запросов и не только Специалисты SEC Consult обнаружили ряд проблем в устройствах компании Zyxel. Так, гаджеты можно скомпрометировать посредством неаутентифицированных DNS-запросов или жестко закодированных учетных данных FTP.
В камерах Guardzilla нашли жестко закодированные учетные данные Эксперты 0DayAllDay изучили системы наблюдения Guardzilla и обнаружили, что пользователи могут иметь доступ к сохраненным видеозаписям друг друга.
В Docker-образах Alpine Linux нашли жестко закодированные учетные данные Образы Alpine Linux, годами распространявшиеся через официальный Docker Hub, использовали пустой пароль (NULL) для root-аккаунта.
«Акадо Телеком» запустил образовательный телеканал в формате FTA «Открытая цифра» или FTA — аббревиатура английского словосочетания free-to-air, что означает «свободно вещаемый в эфире». Используется для обозначения цифровых, не закодированных для приёма, сигналов цифрового телевидения.
В октябре Microsoft исправила 59 уязвимостей в своих продуктах Впервые за долгое время разработчикам не пришлось устранять ни одной проблемы нулевого дня.
Учёные научились делать магниты из живых клеток Биологам удалось разработать генетически закодированные белковые кристаллы, способные создавать сильное магнитное поле. Это открытие — шаг к возможности управлять передвижением клеток по организму.
«Акадо Телеком» расширил линейку телеканалов в «открытой цифре» «Открытая цифра» или FTA — аббревиатура английского словосочетания free-to-air, что означает «свободно вещаемый в эфире». Используется для обозначения цифровых, не закодированных для приёма, сигналов цифрового телевидения. Термин используется для работы в стандартах цифровог...
Проблемы с обновлением Windows 10: BSOD, неработающие приложения и Defender ATP Обновление KB4517389, выпущенное 8 октября для Windows 10 версии 1903, содержало исправления безопасности и исправления печати, но это может вызвать ряд проблем у некоторых пользователей с определенными конфигурациями.Согласно многочисленным отчетам и Microsoft, Windows 10 K...
Как устроен штрихкод? Привет Хабр! Со штрихкодами современный человек сталкивается каждый день, даже не задумываясь об этом. Когда мы покупаем в супермаркете продукты, их коды считываются именно с помощью штрихкода. Также посылки, товары на складах, и прочее и прочее. Однако, мало кто знает, как...
«Hello»! Первое в мире автоматическое хранилище данных в молекулах ДНК Исследователи из Microsoft и Вашингтонского университета продемонстрировали первую полностью автоматизированную систему хранения данных в искусственно созданной ДНК с возможностью считывания. Это ключевой шаг на пути к переносу новой технологии из исследовательских лабора...
Британский изобретатель создал MIDI-гитару из штрихкодов Британский изобретатель Джеймс Брутон создал подобие MIDI-гитары, в которой ноты закодированы в штрихкодах, а звучать она начинает при их считывании сканером. Видео с описанием инструмента и примером игры на нем автор опубликовал на своем YouTube-канале. Отметим, что обычные...
Украинский оператор эфирного цифрового телевидения «Зеонбуд» закодировал свой спутниковый сигнал Сегодня, 21 октября 2019 года, национальный оператор эфирного цифрового телевидения «Зеонбуд» закодировал свой спутниковый сигнал в рамках проекта кодирования спутникового сигнала, полная реализация которого состоится в январе 2020 года. Для кодирования спутникового сигнала ...
Обновленная брешь POODLE угрожает тысячам веб-ресурсов Специалист компании Tripwire Крейг Янг (Craig Young) повысил вредоносный потенциал уязвимости POODLE. По словам исследователя, даже спустя пять лет после обнаружения угроза актуальна для множества организаций по всему миру, а предложенные им методы ускоряют атаку и повышают ...
Стали известны детали о брешах в системе блокировки дверей Система контроля доступа PremiSys, разработанная компанией IDenticard, содержит несколько уязвимостей, позволяющих злоумышленникам перехватить управление приложением. К такому выводу пришли специалисты Tenable после изучения исходного кода программы. Эксперты обнаружили там ...
Заблокировали спутниковые каналы? Можно смотреть Ланет.TV онлайн! Вот-вот начнется процесс кодирования спутниковых каналов. Это означает, что те, кто смотрит телевидение Украины именно через спутник, теперь не смогут делать это совершенно бесплатно, за спутниковое телевидение нужно будет платить. Закодировать спутниковое ТВ крупные медиа г...
Компания Microsoft создала первое автоматическое хранилище данных на базе молекул ДНК Объединив усилия с учеными из Вашингтонского университета, специалисты компании Microsoft создали и продемонстрировали работу системы, способной сохранять данные, закодированные в виде последовательности молекул синтетической ДНК. Созданное ими устройство является лишь демон...
Устройство захвата AverMedia Live Gamer Mini: компромисс между разрешением и производительностью Захват 4K-видео — функция современная и полезная, но острая необходимость в большом размере кадра «нарисована» маркетологами. В существующих условиях важнее оказывается не размер, а плавность видео, обеспечиваемая только высокой частотой кадров. Этот параметр легко достигает...
Украинские медиагруппы и «Зеонбуд» договорились о кодировании телеканалов — транспортный сигнал закодируют в сентябре 2019 года, спутниковый — 20 января 2020 года В прошлую пятницу, 31 мая 2019 года, в рамках отраслевой конференции «Дни Электронных Коммуникаций», украинские медиагруппы сообщили о достижении договоренностей с оператором эфирного цифрового телевидения ООО «Зеонбуд» относительно дальнейших шагов в процессе кодирования. В...
AWS EC2-сервис и работа с ним Всем привет. Уже на следующей неделе стартуют занятия по курсу «Облачные сервисы». Предлагаем вашему вниманию краткий пересказ открытого урока «AWS EC2-сервис». Его провёл Егор Зуев, преподаватель и специалист по облачным сервисам с более чем 10-летним опытом работы. В рам...
Специалисты по безопасности обновили декриптор для GandCrab На сайте проекта NoMoreRansom доступна свежая сборка бесплатной утилиты для восстановления файлов, зашифрованных GandCrab. Согласно пресс-релизу Европола, декриптор разработали специалисты компании Bitdefender при поддержке правоохранительных органов ряда стран, а также ФБР....
Ключ заботы от компании Volvo Volvo продолжает делать ставку на безопасность и скорость. Компания сегодня объявила, что начиная с 2021 года, все новые автомобили будут поставляться с «ключом заботы». Владельцы смогут установить ограничение скорости, прикрепленное к ключу, и любой, кто его использует,...
Простой ASN1-кодек на базе sprintf Транспортный синтаксис ASN.1 определяет однозначный способ преобразования значений переменных допустимых типов в последовательность байт для передачи по сети. В ASN.1 он называется базовыми правилами кодирования (Basic Encoding Rules, BER). Правила являются рекурсивными, так...
Ноутбуки Lenovo перестают загружаться после обновления IE Срочное обновление браузера Internet Explorer, выпущенное 19 декабря, вызывает сбой в работе некоторых моделей ноутбуков Lenovo. По сообщениям владельцев устройств, после его установки они стали испытывать проблемы с загрузкой Windows. Компания Microsoft признала наличие нед...
Компания Adobe устранила 118 уязвимостей в своих продуктах Разработчики Adobe выпустили обновления для восьми продуктов, в том числе числе Acrobat, Reader и Photoshop. Всего набор патчей устраняет 118 уязвимостей. По словам разработчиков, они не обнаружили случаев эксплуатации ошибок в дикой природе. Максимальное количество багов ис...
Недавнее обновление iOS 12.1.4, устраняющее ошибку FaceTime, породило ряд других ошибок в работе мобильной связи и Wi-Fi На прошлой неделе компания Apple выпустила обновление мобильной операционной системы iOS 12.1.4, которое устраняет проблему с приватностью в групповых звонках FaceTime и пару других уязвимостей. Вместе с тем, устранив одни ошибки, компания породила массу других. @AppleSuppor...
Стеганография в файловой системе оптических дисков Будучи в поисках интересной информации о стеганографии, я наткнулся на занимательную статью о стеганографии в файловой системе, и, спустя какое -то время, та навела меня на мысль о создании стеганографии в файловой системе оптических дисков Вероятно, в наши дни, уже почти н...
Microsoft скроет старый браузер Edge из списка приложений Windows 10 Как известно, Microsoft работает над новой версией браузера Edge на базе проекта Chromium, публичное тестирование которой началось несколько месяцев назад, поэтому неудивительно, что компания планирует избавиться от старой версии Edge (UWP). Разработчик Рафаэль Ривера (Rafa...
В Adobe Flash и ColdFusion закрыты опасные уязвимости Компания Adobe выпустила обновления для Flash Player и платформы ColdFusion, в которых объявились программные ошибки, грозящие исполнением произвольного кода. Совокупно разработчик устранил 11 уязвимостей в трех продуктах, включая маркетинговое решение Adobe Campaign. В итог...
Охлаждать серверы больше не нужно? 3 прорыва, сулящие переворот в индустрии ЦОД Транзисторы, сверхпроводники и технологии передачи данных — в 2018 году исследователи и инженеры достигли выдающихся результатов во всех трех областях. Прорывы были настолько существенными, что, по мнению экспертов, уже скоро мы станем свидетелями появления на рынке се...
Свежее обновление Galaxy Buds устраняет проблемы громкости и Bluetooth Через три месяца после выпуска Samsung Galaxy Bud компания выпустила второе важное обновление. Оно устраняет некоторые проблемы с подключением Bluetooth и окружающим звуком. Обновление весит всего 1,35 МБ, но пользователи Galaxy Buds могут ожидать, более стабильного по...
Неизвестный хакер похитил 45 000 ETH благодаря ненадежным приватным ключам Успешно угадав слабо защищенные приватные ключи в блокчейне Ethereum, неизвестный злоумышленник похитил порядка 45 000 ETH. Об этом пишет Wired со ссылкой на исследование, проведенное компанией по кибербезопасности Independent Security Evaluators (ISE). Как заявил Адриан Бед...
В бесплатном антивирусе Bitdefender устранена проблема эскалации привилегий Исследователи обнаружили в составе Bitdefender Antivirus Free 2020 уязвимость, очень похожую на баг, выявленный недавно в менеджере паролей Trend Micro.
Imperial распустила состав по CS:GO Организация Imperial e-Sports рассталась с составом по CS:GO. Об этом она объявила в Twitter. Imperial e-Sports подписала бразильский состав в сентябре 2018 года. За семь месяцев команда не выиграла крупных турниров, но поучаствовала в Americas Minor Championship — Katowi...
«Яндекс» отказался передавать ФСБ ключи шифрования данных пользователей Входящая в реестр организаторов распространения информации (ОРИ) компания «Яндекс» не передала ключи для расшифровки данных пользователей спустя несколько месяцев после запроса ФСБ. Об этом сообщает РБК. По информации издания, спецслужба потребовала предоставить ей сессионны...
Появился коммерческий эксплоит для проблемы BlueKeep Американская компания Immunity Inc. включила в состав своего коммерческого продукта для пентестов эксплоит для опасной уязвимости BlueKeep, о которой неоднократно предостерегали эксперты.
В новой версии Windows 95 в виде приложения для компьютеров можно поиграть в Doom В прошлом году разработчик и энтузиаст Феликс Райзеберг (Felix Reiseberg) выпустил Windows 95 в виде приложения для Windows, Mac и Linux. Вряд ли это оказалось кому-нибудь полезным, скорее это был просто забавный эксперимент. Самое интересное, что приложение до сих пор сущес...
Intel обнаружила 77 новых уязвимостей в процессорах: одна из них значительно влияет на производительность Каждый месяц Intel выпускает рекомендации по безопасности, чтобы информировать своих партнеров о безопасности своих продуктов. В этом месяце компании удалось обнаружить 77 новых уязвимостей, которые варьируются от процессоров до графики и даже контроллеров Ethernet. Подробне...
В процессорах Intel снова нашли проблемы Месяц назад в процессорах Intel Apollo Lake сначала обнаружили проблемы, а затем оказалось, что никаких проблем нет. Но теперь вот источники сообщают, что проблемы всё же есть. Только с другими «атомными» CPU Intel — Gemini Lake. Эти процессоры были пр...
Пользователи Coinbase Wallet смогут сохранять приватные ключи в облаке Google Разработчики Coinbase Wallet в биткоин-кошелек опцию сохранения пользовательских приватных ключей в облачные сервисы Google Drive и iCloud. 🔐☁️ Introducing Cloud Backup for your private keys on Coinbase Wallet! Backup to your personal iCloud or Google D...
Модульный зловред Attor следит за русскоязычными жертвами Специалисты в сфере информационной безопасности обнаружили необычную вредоносную программу, нацеленную на русскоязычных пользователей. Приложение было названо Attor, оно имеет модульную структуру и предназначено для похищения информации. Эксперты предполагают, что зловред ор...
Обнаружена очередная проблема с дизайном Galaxy Fold Спустя несколько месяцев переделок и доработок, первый складной смартфон Samsung Galaxy Fold наконец появился в продаже. Напомним, что запуск смартфона был отложен из-за возникших проблем с его дизайном, что привело к повреждению гибкого дисплея. Подробнее об этом читайте на...
Участники No More Ransom подвели итоги трехлетней работы Двадцать шестого июля интернет-проекту No More Ransom, созданному Европолом в партнерстве с государственными и частными организациями, исполнилось три года. Подводя итоги деятельности портала, участники инициативы отметили, что размещенные на нем инструменты помогли более че...
Почта и Облако Mail.ru вошли в список самых безопасных приложений в Google Play Сервисы Mail.ru вошли в список мобильных приложений в Google Play, которые быстрее всех устраняют киберугрозы. Почта и Облако Mail.ru стали единственными российскими сервисами, вошедшими в топ-20 списка. Приложения разделены на три группы, в зависимости от скорости реагирова...
Все смартфоны с с Android 7 Nougat и выше теперь можно использовать как ключи безопасности Компания Google объявила, что теперь все смартфоны с Android 7 Nougat и выше могут использоваться в качестве ключа безопасности для двухфакторной аутентификации. Google начала тестировать функцию в апреле, а теперь она стала широкодоступна. Смартфон подключается ...
Microsoft подтверждает проблемы с меню Пуск после обновления Windows 10 Меню «Пуск» и Поиск Windows – две наиболее важные функции, входящие в состав Windows 10, но обе они не работают на некоторых ПК с обновлением KB4515384.Windows 10 KB4515384 была выпущена 10 сентября, и обновление загружается в фоновом режиме автоматически. О проблемах с меню...
Intel устранила опасные баги в своем ПО Компания Intel выпустила патчи для пяти уязвимостей в программных продуктах. Три из этих брешей допускают повышение привилегий при наличии локального доступа; степень их опасности оценена как высокая. Самым серьезным признан баг CVE-2018-12177, присутствующий в утилите подкл...
Разработчики Magento залатали 10-балльный баг в платформе Разработчики CMS Magento подготовили патч, который устраняет серьезный баг в платформе для электронной коммерции. Как следует из бюллетеня безопасности, уязвимость позволяет злоумышленнику установить на целевой веб-ресурс вредоносный инжект и выполнить его. Пользователям зат...
[Из песочницы] Централизованный доступ к ЭЦП и прочим ключам электронной защиты с помощью аппаратных USB over IP Хочу поделиться нашим годичным опытом при поиске решения для организации централизованного и упорядоченного доступа к ключам электронной защиты в нашей организации (ключи для доступа к площадкам для торгов, банковские, ключи защиты программного обеспечения и т.д.). В связи с...
Trend Micro обнаружила майнинговый ботнет, использующий уязвимость утилиты ADB на Android Японский разработчик ПО для кибербезопасности Trend Micro обнаружил криптомайнинговый ботнет, использующий порты утилиты Android Debug Bridge (ADB), предназначенной для отладки мобильных устройств. Об этом сообщает CoinDesk. По словам экспертов, ботнет обнаружен в 21 стране,...
Набор эксплойтов RIG теперь доставляет шифровальщик Buran Эксплойт-пак RIG начал распространять ранее неизвестный вариант вымогателя Vega. Шифровальщик Buran кодирует пользовательские файлы и предлагает жертве связаться с киберпреступниками по электронной почте для восстановления данных. ИБ-аналитики пока не смогли создать декрипто...
Кумулятивное обновление для Windows 10 версии 1903 устраняет проблемы с цветными полосами Ранее в этом месяце пользователи сообщали, что в Windows 10 May 2019 Update имеется недокументированная ошибка, которая приводит к путанице в цветах на некоторых мониторах. Согласно сообщениям, ошибка в Windows 10 приводила к неправильным цветам с полосами.В примечаниях к вы...
Valve ограничивает торговлю ключами CS:GO, потому что с их помощью отмывают деньги Компания Valve объявила, что в настоящее время практически все ключи для лутбоксов Counter-Strike Global Offensive (CS:GO) так или иначе связаны с мошенническими операциями. Так как злоумышленники отмывают при помощи ключей деньги, компания приняла решение запретить продават...
На Windows раздается исправленный патч для IE Корпорация Microsoft повторно выпустила обновления Windows, устраняющие RCE-уязвимость в Internet Explorer, о которой стало известно 23 сентября. Как оказалось, предложенный на тот момент патч был сырым: его установка вызвала у некоторых пользователей проблемы с распечаткой ...
Apple жёстко пресекла слежку за пользователями Компания Apple оперативно и жёстко отреагировала на новость о том, что некоторые разработчики используют сервис аналитики Glassbox для отслеживания и записи действий пользователей в приложениях.
В WinRAR обнаружили опасную уязвимость, которая просуществовала там 19 лет. В зоне риска оказались 500 млн пользователей Разработчики популярного архиватора WinRAR исправили серьёзную уязвимость, которая просуществовала 19 лет. Она позволяла злоумышленникам извлекать из архива вредоносное программное обеспечение в произвольном месте. Проблема была обнаружена специалистами компании Check Point ...
Уязвимость в Libarchive угрожает многим дистрибутивам Linux Специалисты Google обнаружили опасный баг в составе библиотеки Libarchive. Проблема представляет угрозу для многих дистрибутивов Linux, но не затрагивает Windows и macOS.
Скиммер Pipka умеет удалять себя с зараженного сайта Специалисты Visa обнаружили ранее неизвестный вредоносный скрипт, похищающий данные банковских карт со страниц интернет-магазинов. Зловред, получивший название Pipka, нашли как минимум на 16 сайтах, занимающихся онлайн-торговлей. Вредоносный JavaScript-сценарий можно настрои...
CES 2019: Intel представила новый продукт Optane Memory H10 Intel Optane Memory H10 with Solid State Storage — это по сути «второе поколение» кэш-модулей, которые ускоряют работу системы. На миниатюрном чипе форм-фактора M.2 «живет» микросхема Intel Optane и блоки памяти Intel QLC 3D NAND. Целевой профиль Intel Optane Memory H10 — у...
В Google Play снова обнаружили рекламные приложения, загруженные около 100 000 000 раз Эксперты Avast и Check Point рассказали об очередных мошеннических приложениях в официальном каталоге Google Play. Вредоносные кликеры и агрессивная adware обнаружены в составе нескольких десятков продуктов.
Графический редактор GANpaint рисует объектами и демонстрирует возможности GAN Одна из кистей удаляет/добавляет деревья, другая — людей и т. д. Генеративно-состязательные сети (GAN) создают потрясающе реалистичные изображения, часто неотличимые от реальных. С момента изобретения таких сетей в 2014 году в этой области проведено много исследований и со...
SAP выпустила июньский комплект патчей Специалисты Onapsis рассказали об июньских изменениях в ERP-программах SAP. Согласно отчету, компания-разработчик повысила оценку уровня опасности бага в платформе Solution Manager со среднего на высокий, а также внесла ряд исправлений безопасности в свои продукты. Проблемы ...
Пакет обновлений SAP исправляет три критических уязвимости Компания SAP выпустила ряд патчей для своих продуктов. Немецкий разработчик бизнес-приложений исправил серьезные уязвимости, которые могли привести к обходу процедур аутентификации, несанкционированному доступу к файлам и утечке конфиденциальных данных, а также представил за...
«Центр 2М» вступил в АРПП «Отечественный софт» «Центр 2М», российский информационный оператор, вошёл в состав Ассоциации Разработчиков Программных Продуктов «Отечественный софт», консолидирующей игроков рынка для совместной работы над ключевыми вопросами развития ИТ-отрасли.
Голландские полицейские разгромили криминальный хостинг Правоохранительные органы Нидерландов захватили серверы bulletproof-хостинга KV Solutions и арестовали двух предполагаемых основателей по подозрению в преступной деятельности. Как утверждают следователи, компания предоставляла клиентам площадки для управления ботнетами, коор...
УАЗ запатентовал выкидные ключи зажигания Патентообладателем новых ключей в базе промышленных образцов Федерального института промышленной собственности указан Ульяновский автомобильный завод. Изображения демонстрируют ключи для трёх моделей УАЗа — «Профи», «Пикапа», а ключ без маркировки, видимо, принадлежит «Патри...
Microsoft перепишет низкоуровневые компоненты Windows в рамках проекта Verona Project Verona — исследовательский проект Microsoft, призванный сделать Windows 10 более безопасной операционной системой за счёт переписывания низкоуровневых компонентов на новом языке программирования, основанном на Rust. Компания также отчиталась об успешной попытке испо...
Apple вознаградит подростка, обнаружившего ошибку в FaceTime Как мы уже сообщали, компания Apple выпустила обновление программного обеспечения, устраняющее ошибку в приложении для видеосвязи FaceTime. Ошибка приводила к нарушению конфиденциальности. Производитель сообщил, что вознаградит 14-летнего школьника, обнаружившег...
Xiaomi Mi 9 работает на Snapdragon 855 Генеральный директор Xiaomi Лэй Цзюнь сообщил, что готовящийся к выходу смартфон Xiaomi Mi 9 построен на базе мобильной платформы Snapdragon 855. Ранее на этой неделе Xiaomi выпустила видео-чат, в котором Лэй Цзюнь и представитель бренда Ван Юань рассказывают о Xiaomi Mi 9. ...
Fallout 76 до конца месяца получит два обновления В прошлом году Bethesda намекала на появление в Fallout 76 некоторых нововведений, и уже в этом месяце поклонникам игры стоит ждать как минимум два патча. Правда, нового контента в них пока что не будет. Первое обновление будет выпущено 14 января. Оно направлено н...
Google пополнил линейку физических ключей безопасности В прошлом году Google выпустил свои первые два титановых ключа безопасности, которые можно использовать в качестве наиболее защищённого метода двухфакторной аутентификации через USB-A, NFC или Bluetooth. Теперь компания добавила в эту линейку новый USB-C ключ. Он уже до...
В приложении Связка ключей для macOS нашли уязвимость Независимый ИБ-исследователь из Германии Линус Хенце (Linus Henze) сообщил о новом способе атаки на Связку ключей macOS. Проблема распространяется на все версии ОС, включая актуальную на момент публикации — 10.14.3 Mojave. Эксперт отказывается делиться с Apple информацией о ...
В macOS Mojave обнаружена уязвимость, позволяющая красть пароли Исследователь безопасности Линус Хенце (Linus Henze) обнаружил в macOS Mojave уязвимость, которая позволяет получить доступ к паролям от учётных данных, хранящихся в Keychain. Однако Хенце не сообщил никаких подробностей о проблеме разработчикам из Apple, поскольку ему за эт...
[Перевод] Храним SSH-ключи безопасно Хочу рассказать как безопасно хранить SSH-ключи на локальной машине, не боясь за то, что какое-то приложение может украсть или расшифровать их. Статья будет полезна тем, кто так и не нашел элегантного решения после паранои в 2018 и продолжает хранить ключи в $HOME/.ssh. Для...
«Блокнот» будет обновляться через Microsoft Store Компания Microsoft отделяет «Блокнот» от операционной системы Windows 10. Начиная с функционального обновления 20H1 он будет поставляться в качестве приложения Microsoft Store. «Блокнот» по-прежнему будет входит в состав Windows 10, однако обновления приложения больше не бу...
Читать между нот: система передачи данных внутри музыки Высказать то, что слова не могут передать; почувствовать самые разнообразные эмоции, переплетающиеся в ураган чувств; оторваться от земли, неба и даже самой Вселенной, отправившись в путешествие, где нет карт, нет дорог, нет указателей; придумать, рассказать и пережить цел...
Microsoft отказывается исправлять уязвимость в Windows 10 Mobile Microsoft прекратила разработку операционной системы Windows 10 Mobile, что означает, что пользователи больше не получают важные обновления, но обновления для системы безопасности по-прежнему предоставляются каждый вторник исправлений. Windows 10 Mobile все еще существует, н...
Никакой возни с наличными и картами. В российских магазинах станет можно платить по QR-коду Банк России начнёт тестирование быстрых QR-платежей в магазинах 30 августа. Об этом рассказало издание РБК со ссылкой на собственные источники. Тестирование будет проводиться в рамках созданной регулятором системы быстрых платежей. Продолжительность тестир...
Microsoft экстренно устранила 0-day уязвимости в составе IE и Microsoft Defender Разработчики Microsoft выпустили срочные патчи для проблем CVE-2019-1367 и CVE-2019-1255, тем самым устранив две уязвимости нулевого дня в своих продуктах.
Ключи шифрования Bluetooth можно ослабить Специалисты CISPA (Центр IT-безопасности, приватности и подотчетности) определили уязвимость Bluetooth, которая может привести к раскрытию информации и несанкционированному повышению привилегий. Баг CVE-2019-9506 получил 9,3 балла по шкале CVSS, что соответствует критическом...
Microsoft убила собственные интернет-игры для Windows XP и Windows 7 Компания Microsoft объявила о скором прекращении работы своих классических интернет-игр, которые поставлялись в составе операционных систем Windows XP, Windows ME и Windows 7.
Microsoft выпустила патч, устраняющий падение производительности в Windows 10 Разработчики времени зря не теряли.
AMD залатала уязвимость, грозившую взломом виртуальных машин Разработчики AMD устранили дыру в одной из своих технологий, угрожавшую компрометацией системных данных. Уязвимость CVE-2019-9836 обнаружилась в механизме Secure Encrypted Virtualization (SEV), который на аппаратном уровне защищает информацию в памяти виртуальных машин Linux...
Оптимизация аптек: что мы сделали с помощью математики Оказалось, что аптечный бизнес достаточно прост в плане старта (аптека крупной франшизы открывается чуть ли не по механике «далее-далее-ок»), но достаточно сложный в управлении. При этом таким он не кажется. Сложная часть в управлении запасами, то есть в поставке лекарств,...
Фотографии специального издания Redmi K20 Pro Marvel Hero Limited Edition Еще в марте этого года бренд Xiaomi, который отделился от своей материнской компании Xiaomi для самостоятельной работы, объявил о партнерстве с Marvel. В рамках этого партнерства с Marvel компания Redmi создаст продукт для продвижения фильма о супергероях Avengers: End...
В службе обновления Webex нашли очередной баг Очередную брешь в программе для организации веб-конференций Cisco WebEx обнаружили ИБ-специалисты компании SecureAuth. Ошибка позволяет заменить исполняемый файл службы обновления на предыдущую версию, содержащую уязвимости. В результате атаки злоумышленник может повысить св...
Бета-тестеры Android 10 смогут общаться с разработчиками по-новому Бета-тестирование десятой версии операционной системы Android должно было начаться 11 марта. Точнее, возможно, оно и началось, но только пока что находится в закрытой стадии. А пока что источники продолжают сообщать подробности о бета-тесте, участникам которого будет д...
Запланированное разочарование. Microsoft выпустит следующее крупное обновление Windows в середине недели Компания Microsoft вовсю готовится выпустить следующее крупное полугодовое обновление своей операционной системы. Об этом рассказал ресурс Windowlatest. Авторы проанализировали обнаруженный список электронных ключей в приватных форумах и обнаружили, что клю...
Часы Apple будут отслеживать сон в 2020 году По информации Bloomberg, Apple активно развивает отслеживание сна для Apple Watch. Эта функция поддержит компанию на рынке отслеживания здоровья и фитнеса. По информации Bloomberg, сотрудники Apple в течение нескольких месяцев тестировали функцию отслеживания сна в сво...
Конгресс США потребовал от Тима Кука объяснить, почему Apple так долго исправляла ошибку в FaceTime Недавняя проблема с конфиденциальностью групповых звонков FaceTime может иметь далеко идущие последствия для Apple. Несмотря на то, что компания выпустила обновление iOS 12.1.4, устраняющее указанную ошибку, отголоски проблемы всё ещё слышны. Так, Комитет Палаты представител...
РБК: ФСБ потребовала ключи шифрования данных пользователей у «Яндекса» — компания отказалась «Яндекс» не передал ФСБ информацию спустя несколько месяцев после запроса спецслужбы, пишет издание.
Apple выпустила пятые бета-версии iOS 12.2 и macOS 10.14.4 Компания Apple – уже второй раз в этом месяце – выпустила очередную партию бета-версий iOS 12.2, watchOS 5.2, tvOS 12.2 и macOS 10.14.4 с порядковым номером «5». Обновления, до релиза которых остается не более двух недель, распространяются только среди участников программы ...
«ОКТРОН» выводит на российский рынок электронные ключи от BVK Technology Компания «ОКТРОН», российский дистрибутор продуктов автоматической идентификации и сбора данных, заключила договор с …
У Intel снова проблемы с 10-нанометровой продукцией В начале месяца компания Intel пообещала, что мобильные 10-нанометровые процессоры Ice Lake в составе готовых решений появятся к концу текущего года. Intel не указала названий моделей или их параметров, но рассказала много интересного и полезного об особенностях грядущи...
Google решил проблему с индексацией контента, обнаруженную 24 мая 26 мая команда Google Webmasters сообщила в Twitter, что проблема с индексацией нового контента, обнаруженная 24 мая, уже решена. На этот раз на устранение сбоя инженерам поиска понадобилось около 2,5 дней. «Эта проблема уже решена. Спасибо за терпение! Желаем всем вам отлич...
Apple исправила патч и закрыла дыру во всех платформах В этом месяце компания Apple выпустила четыре обновления для своей мобильной ОС: iOS 13, iOS 13.1, iOS 12.4.2 и iOS 13.1.1. Три из них устраняют по одной уязвимости. Операционные системы macOS (Mojave, High Sierra, Sierra) и watchOS получили одинаковую заплатку, притом единс...
Большинство антивирусных приложений для Android неэффективны Согласно европейской компании AV-Comparatives большинство антивирусных приложений в Google Play Store не работают должным образом. В своем недавнем тесте Android 250 приложений от Google Play Store в 2019 году AV-Comparatives обнаружили, что только 80 приложениям удало...
Xiaomi наконец-то начала устранять недочеты проблемных Mi Watch Умные часы Xiaomi Mi Watch поступили в продажу три недели тому назад, но беспроблемным релиз не получился: многие пользователи сразу стали жаловаться на различные программные недочеты. И вот сейчас компания готова исправить свои ошибки: анонсировано первое обновление ПО...
[Перевод] Профилирование и трейсинг с perf Учимся дебажить с perf — целых 18 страниц про основные подкоманды, фичи и устройство инструмента. Джулия рекомендует; “Я даже использовала его несколько раз для профилирования Ruby программ!” Уровень сложности — для суперпродвинутого администратора. Когда нужно отыскать пр...
В антивирусных продуктах McAfee нашли опасный баг Специалисты компании SafeBreach обнаружили опасный баг, затрагивающий McAfee Total Protection, Anti-Virus Plus и Internet Security. Уязвимость помогает обойти защитные механизмы антивирусных продуктов и может помощь злоумышленнику получить контроль над системой.
Magic: The Gathering официально признали самой сложной игрой в мире Magic: The Gathering — это карточная игра, в которой волшебники кастуют заклинания, призывают существ и используют магические объекты, чтобы победить своих противников. В процессе игры два или более игроков собирают по колоде из 60 карт с различными силами. Колоды собираютс...
[Перевод] Python за месяц Руководство для абсолютных чайновичков. (Прим. пер.: это советы от автора-индуса, но вроде дельные. Дополняйте в комментах.) Месяц — это много времени. Если тратить на обучение по 6-7 часов каждый день, то можно сделать дофига. Цель на месяц: Ознакомиться с основными ...
От XSS до RCE одним движением мыши. Эксплуатируем новую уязвимость в WordPress Для подписчиковНе прошло и месяца с последнего раза, как ребята из RIPS снова обнаружили уязвимость в WordPress. На этот раз уязвимость — в комментариях. Проблему усугубляет отсутствие токенов CSRF, в итоге уязвимость можно эксплуатировать, просто посетив сайт злоумышленника...
«Лаборатория Касперского» исправила несколько уязвимостей в своих продуктах Независимый исследователь Владимир Палант обнаружил ряд проблем в продуктах «Лаборатории Касперского». Фактически из-за этих уязвимостей сайты могли злоупотреблять функциональностью защитных решений.
Fbot расширяет свои владения Исследователи из Qihoo 360 наблюдают рост количества сканов порта 8000; первый всплеск был зафиксирован 16 февраля. Инициаторами этой активности являются операторы ботнета на основе Fbot, которые пытаются внедрить обновленного зловреда в IP-камеры, использующиевидеорегистрат...
Новая прошивка для Samsung Galaxy S9 улучшила камеру смартфона Компания Samsung начала распространение новой прошивки для флагманского смартфона Samsung Galaxy S9, которая получила номер G960FXXU2CSA2. Данное обновление предназначено для улучшения качество фотографий, которые делаются на фронтальную камеру смартфона. В частности, г...
Медики выяснили, что убивает вейперов Организация здравоохранения штата Нью-Йорк (США) заявила, что ею был обнаружен высокий уровень ацетата витамина Е в образцах легочной жидкости, взятых у любителей вейпов. Этот ингредиент может быть токсичным при вдыхании и травмировать легкие. Исследователи обнаружили, что а...
Яндекс «нашел решение» в споре с ФСБ о ключах шифрования Управляющий директор «Яндекса» Тигран Худавердян подтвердил, что компания «нашла решение» в споре с ФСБ, потребовавшей ключи шифрования пользователей сервисов «Почта» и «Диск».
Vodafone обнаружила бэкдоры в оборудовании Huawei ещё в 2009 году Компания Huawei сейчас находится в центре скандалов, связанных с безопасностью её телекоммуникационного оборудования. США активно пытаются уговорить другие страны не использовать продукты Huawei, так как последняя якобы сотрудничает с властями Китая и предоставляет посл...
Некоторые продукты Siemens оказались уязвимы перед MDS-багами в процессорах Intel Инженеры Siemens сообщили, что ряд продуктов компании уязвим перед процессорными багами Microarchitectural Data Sampling (MDS), которые были обнаружены весной текущего года.
Они просканировали GitHub Группа исследователей из Университета Северной Каролины (North Carolina State University, NCSU) провели исследование сервиса для хостинга IT-проектов и их совместной разработки GitHub. Специалисты установили, что свыше 100 тыс. GitHub-репозиториев содержат API-ключи, токены ...
SAP опубликовала апрельский набор заплаток Разработчики SAP выпустили очередной пакет обновлений, который устраняет несколько серьезных уязвимостей как собственных продуктов компании, так и их сторонних компонентов. Опубликованные патчи защищают пользователей от утечек информации и прочих вмешательств в работу корпор...
Не обновляйтесь до iOS 13 – подождите выхода iOS 13.1 Несмотря на месяцы бета-тестирования, новая версия iOS имеет некоторые проблемы. Журналисты Appleinsider рекомендуют подождать выхода обновления 13.1. Новая iOS 13 была официально выпущена 20 сентября, но сразу после релиза было обнаружено ряд ошибок. Даже несмотря на то, чт...
Ключ YubiKey 5Ci совместим как с USB-C, так и с Lightning Разработчики компании Yubico представили аппаратный ключ безопасности YubiKey 5Ci, который поддерживает Lightning и подойдет пользователям устройств Apple.
Ключ к облакам: как сделать свои приложения Cloud-Native В предыдущем посте мы рассказали, как облачные сервисы превратились в негласный стандарт предоставления ИТ-услуг. Нетрудно догадаться, что компании, которые желают по-прежнему зарабатывать на пользовательских приложениях, должны адаптировать и создавать новые продукты с учет...
Продукты "Аладдин Р.Д." и АО "ИВК" совместимы Подтверждена корректность работы СЭД "ИВК БЮРОКРАТЪ" с электронными ключами JaCarta и ЗМНИ JaCarta SF/ГОСТ.
Ученые обнаружили уязвимость AKA-протокола мобильной связи Команда европейских исследователей обнаружила брешь в протоколе аутентификации и согласования ключа (Authentication and Key Agreement, AKA). Проблема ставит под угрозу пользователей нового поколения мобильной связи 5G и распространяется на сети 3G и 4G. По словам специалисто...
Им было нечего скрывать Мы не первый год работаем на рынке информационной безопасности. Основные наши клиенты – правоохранительные органы разных стран, спецслужбы, а также отделы IT безопасности в крупных компаниях. Иногда наши клиенты делятся с нами интересными историями; о некоторых из них можно ...
В рамках сентябрьского «вторника обновлений» Microsoft устранила два 0-day бага В этом месяце разработчики Microsoft исправили 80 уязвимостей, 17 из которых получили статус критических. Также две проблемы уже находились под атаками злоумышленников.
В антивирусе Comodo присутствует ряд неисправленных уязвимостей Весной текущего года эксперт компании Tenable обнаружил пять уязвимостей в составе Comodo Antivirus и Comodo Antivirus Advanced. Интересно, что исправлений для них нет до сих пор.
Уязвимости в Kubernetes позволяют спровоцировать отказ в обслуживании Разработчики Kubernetes представили исправления для уязвимостей, обнаруженных недавно в протоколе HTTP/2. Эти проблемы чреваты уязвимостью перед DoS-атаками.
NVIDIA исправила два серьезных бага в GeForce Experience Компания NVIDIA устранила две опасные уязвимости в своем продукте GeForce Experience и призвала пользователей в ближайшее время скачать и установить свежие обновления, чтобы обезопасить систему. Первый баг с идентификатором CVE‑2019‑5678 получил оценку 7,8 балла по шкале CVS...
Google выпустила новый ключ безопасности USB-C Titan Google добавляет в линейку новый ключ безопасности Titan USB-C, который будет доступен в Google Store за $ 40. Ключи безопасности обеспечивают практически непревзойденную защиту от различных угроз для ваших учетных записей в Интернете, от фишинга до атак злоумышленник...
Google по ошибке выпустила июльское обновление системы безопасности Android Несколько пользователей Reddit сообщили о том, что Google по ошибке начала распространять очередное исправление системы безопасности Android для некоторых смартфонов Google Pixel 3a и Pixel 3a XL. Обновление с номером версии PQ3B.190705.003 датировано 5 июля и имеет раз...
[Перевод] TestMace — мощная IDE для работы с API Всем привет! Сегодня мы хотим представить на суд IT-общественности наш продукт — IDE для работы с API TestMace. Возможно некоторые из вас уже знают о нас из предыдущих статей. Однако всеобъемлющего обзора инструмента не было, поэтому устраняем этот досадный недостаток. Чита...
Накопительное обновление KB4493509 для Windows 10 вызывает проблемы при загрузке ПК Несмотря на то, что развертывание накопительного обновления в этом месяце изначально выглядело очень плавным, похоже, что после установки последних обновлений для Windows все больше устройств испытывают проблемы.Microsoft недавно признала ошибку в накопительном обновлении KB...
RCE-уязвимость в продуктах D-Link не будет исправлена Хотя в ряде маршрутизаторов D-Link обнаружили серьезную уязвимость, приводящую к выполнению удаленного кода, она не будет исправлена, так как поддержка уязвимых продуктов уже прекращена.
«Яндекс» ответил на сообщения о требовании ФСБ по ключам шифрования В компании заявили, что исполнение так называемого «закона Яровой» не должно вести к нарушению приватности данных пользователей. РБК ранее сообщил, что «Яндекс» получил запрос предоставить ключи шифрования переписки пользователей.
Капитан NaVi по Dota 2 пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 Капитан Natus Vincere по Dota 2 Акбар "SoNNeikO" Бутаев пропустит GG.Bet Birmingham Invitational и ESL One Mumbai 2019 из-за проблем со здоровьем. SoNNeikO вернется в состав команды после турнира в Индии. Капитана Natus Vincere заменит Михаил "Misha" Агатов. Об этом орга...
Nvidia и Intel латают уязвимости в игровых продуктах Компании Intel и Nvidia устранили серьезные недостатки в двух продуктах, ориентированных на геймеров. Уязвимости обнаружили в игровой приставке Nvidia Shield TV и компактном компьютере Intel NUC (Next Unit of Computing). Оба вендора выпустили рекомендации по безопасности и о...
Баг в Libarchive допускает выполнение стороннего кода В библиотеке Libarchive, входящей в состав многих ОС и утилит, обнаружена серьезная уязвимость. Баг позволяет злоумышленнику выполнить код на целевом компьютере, если жертва откроет вредоносный архив. Проблема выявлена только в Linux-версии программы и не затрагивает пользов...
Metro Exodus столкнулась с проблемами после выхода Рядовые игроки обнаружили множество проблем в Metro Exodus в первый день после релиза. Они жалуются на невозможность запуска игры из-за отсутствия необходимых файлов в директории (характерно для Steam-версии), проблемы подключения к серверу, вылеты...
В LastPass устранена уязвимость, которая могла привести к утечке данных На прошлой неделе разработчики популярного менеджера паролей LastPass выпустили обновление, устраняющее уязвимость, которая могла привести к утечке пользовательских данных.
«Новый лозунг Шкоды: «Это нормально!»: Владельцы Skoda Kodiaq массово жалуются на запотевание фар Официальный дилер считает, что проблема пройдет сама собой, нужно лишь потерпеть. У редкого автомобиля нет никаких «болячек», и это нормально, однако в том случае, когда с обнаруженной проблемой борется сам автопроизводитель, а также стремится устранить «косяк» на корню ещ...
Обнаружен вредоносный рекламный фреймворк, сгенерировавший более 1 млрд объявлений за три месяца Эксперты Flashpoint обнаружили малварь, паразитирующую на рекламе Google AdSense, скрытых просмотрах стримов Twitch и генерации фальшивых лайков на YouTube.
Windows 10 версии 1809 перешла к широкому этапу развертывания Windows 10 October 2018 Update перешла к широкому этапу развертывания. Теперь различные корпоративные и бизнес-пользователи смогу без проблем обновиться до версии 1809. Windows 10 Enterprise и Windows 10 Education будут поддерживаться 30 месяцев с даты релиза Windows 10 верс...
Владельцы Samsung Galaxy S10+ сообщают о проблемах с LTE Спустя более месяца после выпуска Samsung Galaxy S10+, пользователи обнаружили досадный недостаток в новом устройстве. На нескольких форумах, таких как Reddit, Android Central и даже форуме Samsung, появились жалобы от владельцев нового гаджета на слабый уровень сигнала LTE...
Ключ на старт: лучшие программные и аппаратные средства для компьютерной криминалистики Вот так раньше выглядела одна из визиток Игоря Михайлова, специалиста Лаборатории компьютерной криминалистики Group-IB. На ней — аппаратные ключи программ, которыми пользовался эксперт при проведении криминалистических экспертиз. Стоимость только этих программных продуктов...
Поездка в call-центр и Product Backlog глазами разработчика Служба поддержки — это то место, в которое пользователи обращаются, чтобы помочь вам создать лучший продукт. Конечно, в том случае, если вы готовы их слушать. Ежемесячно нам поступает более 175 000 обращений в поддержку, что можно сравнить с населением целого Петропавловска-...
Apple обнаружила проблему с системными платами в ноутбуках MacBook Air 2018 года Как сообщает источник, компания Apple обнаружила в ноутбуках MacBook Air 2018 года некую проблему с системными платами. Это следует из внутреннего документа, который компания распространила среди своих сервисных центров. Проблема проявляется в «очень небольшом кол...
LEGIJA сыграет за BIG на IEM Sydney Никола LEGIJA Нинич заменит Кана XANTARES Дурткардеса в составе BIG на Intel Extreme Masters Season XIV — Sydney по CS:GO. Никола LEGIJA Нинич Об этом команда объявила своем твиттере. Турецкий игрок Кана XANTARES Дурткардеса пропустит турнир из-за визовых проблем. LEGI...
Разработчики Ledger рассказали о непредвиденной проблеме в новой версии ПО для Nano S Разработчики аппаратных кошельков Ledger заявили, что в версии ПО 1.5.5 для модели Nano S была обнаружена непредвиденная проблема. Улучшения в контексте безопасности повлияли на объем памяти устройства. (1/2) On 16 January 2019 we released a firmware update for the Ledger Na...
Новогодние патчи для Adobe Acrobat Reader Праздник праздником, а работа над ошибками не должна прекращаться, решили в Adobe. Третьего января разработчики Acrobat и Reader выпустили патчи для двух критических уязвимостей. К счастью, с обновлением можно повременить. Новым заплаткам присвоен приоритет 2. Согласно приня...
Нефтеперерабатывающий завод Zeeland Refinery устраняет разрыв между объемным и календарным планированием Нефтеперерабатывающий завод осуществляет развертывание программного обеспечения Aspen GDOT с целью максимизации прибыли Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, объявила о том, что нефтепер...
Многолетнюю проблему устранят. Apple готовит к выпуску MacBook Pro с переработанной клавиатурой Apple может вскоре представить новый ноутбук MacBook Pro. Об этом сообщил разработчик программного обеспечения для устройств Apple Гильермо Рэмбо (Guilherme Rambo). Он также подтвердил, что модель получит переработанную клавиатуру. Отметим, что проблема с клавиат...
В России могут запретить продавать натуральные продукты в пластиковой упаковке Национальный органический союз предложил Росстандарту запретить продажу органических продуктов в любой пластиковой упаковке. Организация опасается возможного вреда, который якобы могут принести наночастицы в составе упаковки.
Блокчейн Beam временно остановился Примерно в 8:00 UTC разработчики ориентированной на приватность криптовалюты Beam на базе протокола MimbleWimble сообщили об остановке сети на блоке #25709. Beam’s blockchain stopped at block 25709, we are investigating and will release an update soon. Stay tuned. — @B...
Мобильный процессор AMD Ryzen 3 3250U замечен в базе Geekbench Он обнаружен в составе ноутбука HP.
Samsung откажется от ультразвуковых сканеров отпечатков пальцев Qualcomm Samsung вполне может отказаться от ультразвукового сканера отпечатков пальцев Qualcomm для флагманов следующего года. Компания недавно выпустила обновление безопасности для Galaxy S10 и Galaxy Note10, устраняющее проблему сканера отпечатков пальцев. Однако, проблема ост...
Обнаруженная в протоколе Bluetooth дыра позволяет прослушать миллионы устройств В протоколе Bluetooth обнаружена новая уязвимость. Исследователи Даниель Антониоли (Daniele Antonioli), Нильс Оле Типпенхауэр (Nils Ole Tippenhauer) и Каспер Расмуссен (Kasper Rasmussen) обнаружили, что спецификации Bluetooth BR/EDR (Basic Rate/Enhanced Data Rate) предоставл...
Ключи Windows 10 продаются по $2 В Корее произошла массовая утечка лицензионных ключей
Владелица Tesla 3 вживила чип RFID из карточки-ключа в руку Как минимум, теперь она никогда не забудет ключ дома. Но мы не рекомендуем повторять такие эксперименты.
WordPress 5.2 повысит защищенность сайтов Авторы CMS WordPress, на которой работают более трети интернет-сайтов, представили новый релиз своего продукта с расширенными возможностями безопасности. Версия WordPress 5.2 упростит веб-администраторам защиту своих площадок от вредоносного ПО и позволит оперативно отслежив...
Ghost Gaming ушла из Apex Legends Ghost Gaming распустила состав по Apex Legends спустя два месяца после открытия подразделения. Об этом рассказал игрок команды в твиттере. По его словам, клуб утратил веру в киберспортивное будущее «королевской битвы». Apex Legends вышла в начале февраля 2019 года. За пер...
Эксплуатация подписанных загрузчиков для обхода защиты UEFI Secure Boot ВведениеПрошивки современных материнских плат компьютера работают по спецификации UEFI, и с 2013 года поддерживают технологию проверки подлинности загружаемых программ и драйверов Secure Boot, призванную защитить компьютер от буткитов. Secure Boot блокирует выполнение неподп...
В Drupal закрыты серьезные бреши Для CMS-системы Drupal версий 7 и 8 вышли обновления, устраняющие два бага удаленного исполнения кода, которые разработчики оценили как критические. Оба они привнесены с появлением в репертуаре Drupal файлов в формате .phar — исполняемых PHP-архивов, поддержка которых была в...
GeekUniversity открывает набор на факультет управления продуктами Наш онлайн-университет GeekUniversity запускает факультет управления продуктами. За 14 месяцев студенты получат знания и навыки, необходимые для работы менеджером продукта, выполнят задания от крупных брендов, наполнят портфолио четырьмя проектами и создадут собственный про...
Microsoft планирует снять еще один тип блокировки обновления Windows 10 v1903 Вчера вышло новое дополнительное обновление для ПК с Windows 10 May 2019 Update, которое меняет номер сборки до версии 18362.329. Windows 10 KB4512941 поставляется с длинным списком улучшений качества, включая исправление ошибок, связанных с Windows Sandbox и Remote Desktop....
У чипсетов для Intel Ice Lake наблюдаются проблемы с PCI Express 4.0 В начале этого месяца на выставке CES 2019 представители Intel пообещали наконец-то насытить рынок 10-нанометровыми процессорами Ice Lake для мобильного и настольного сегментов. Первые продукты на базе новой микроархитектуры должны появиться в продаже ближе к...
Новое про Apple Card: цена обслуживания, активация и штрафы за просрочку Этим летом Apple запустит новый сервис Apple Card — кредитную банковскую карту с интеграцией в Wallet, повышенным кэшбэком и удобной аналитикой трат. Впервые о нем заговорили на презентации 25 марта, и к этому времени журналистам удалось узнать некоторые подробности о...
Новая прошивка MIUI 10 для Redmi K20 Pro устраняет проблемы с непослушной выдвижной камерой и разрядкой аккумулятора Компания Redmi в начале этого месяца начала продажи своего флагманского смартфона Redmi K20 Pro, который стал первым устройством данного бренда с выдвижной фронтальной камерой и флагманской однокристальной системой Snapdragon 855. Как стало известно, именно с этим выдви...
В опасности миллионы смартфонов Xiaomi, Samsung и Huawei. Google обнаружила незакрытую уязвимость Android Исследователи компании Google из команды безопасности Project Zero обнаружили незакрытую уязвимость в мобильной операционной системе Android. Она ставит под удар безопасность на популярных смартфонах нескольких производителей, включая Xiaomi, Samsung и Huawei. Эк...
New York Times изучит возможности блокчейна для издательских целей Второе крупнейшее издание в США New York Times (NYT) открыло вакансию для разработчика концепции применения блокчейна в издательских целях. Так, издание находится в поисках специалиста, который готов вести блокчейн-эксперимент в течение 12 месяцев в составе исследовательског...
Что-то не даёт канадцам пользоваться машинами На протяжении уже нескольких недель покупатели продуктового магазина в маленьком городке Карстерс канадской провинции Альберта страдают от загадочного явления, которое не даёт им нормально пользоваться своими автомобилями. Дело в том, что люди, которые паркуются у небольшого...
Эксплойт для BlueKeep применяется в реальных атаках Уязвимость BlueKeep, связанная с недостатками реализации протокола RDP в ОС Windows, эксплуатируется в дикой природе. К такому выводу пришли ИБ-специалисты после анализа журнала ошибок тестовых систем с незащищенным портом 3389. Киберпреступники используют ранее опубликованн...
Google хочет найти компромисс между защитой приватности и персонализацией рекламы Google представил новый долгосрочный проект Privacy Sandbox, который – в случае полной реализации – затруднит маркетологам отслеживание пользователей в интернете. Эта инициатива предоставляет собой следующий шаг в работе Google над усилением защиты конфиденциальности в сети....
Новые игровые ноутбуки ASUS получили беспроводной ключ для сокрытия «взрослого» контента Компания ASUS представила новые игровые ноутбуки. Среди них модели линейки ROG Strix, интересные наличием специального беспроводного ключа ROG Keystone, который позволяет хранить настройки и зашифрованные данные.
Мутная камера на Айфоне (фронтальная или основная) или почему оптика перестала фокусироваться Камера является одним из наиболее востребованных модулей любого современного смартфона, поэтому проблемы с ней особенно огорчают пользователей. При этом сложная электроника и оптика практически не поддается серьезному ремонту, но, к счастью, в большинстве случаев ухудшение к...
До конца месяца поддержка DNS-over-HTTPS будет включена в Firefox по умолчанию Разработчики Mozilla сообщили, что тестирование DoH не выявило проблем и вскоре протокол будет включен по умолчанию (сначала для американских пользователей).
Google оставил смартфоны на Android без резервных копий на месяцы Пользователи смартфонов на основе операционной системы Android уже много месяцев жалуются на проблемы с резервным копированием информации в облачный сервис Google Диск (Google Drive). На проблему обратили внимание авторы ресурса AndroidPolice. По данным источника...
Один ключ для квартиры и офиса — новое предложение ASSA ABLOY ASSA ABLOY представила электронные цилиндры, программируемые ключи и управляющее ПО для высоконадежной системы «Мастер-ключ» для дома и/или офиса CLIQ Go.
Обновление Windows 10 May 2019 Update по-прежнему имеет известные проблемы Компания Microsoft впервые анонсировала обновление системы Windows 10 May 2019 Update ещё в начале апреля. После этого на протяжении полутора месяцев она проверялась в программе тестирования Windows Insider в канале Release Preview. 21 мая было начато распространение обновле...
Умный дверной замок E Smart Camera Door Lock Компания Elecpro выпустила умный дверной замок со встроенной камерой E Smart Camera Door Lock. Это устройство позволяет разблокировать дверь с помощью смартфона, пароля, сканирования отпечатков пальцев, физического ключа, брелка или распознавания лиц. Кроме того, дверной...
Broadcom собирается купить компанию Symantec По словам информаторов, осведомленных о ситуации, компания Broadcom ведет переговоры о покупке компании Symantec, известного поставщика решений в сфере компьютерной безопасности. В случае, если стороны договорятся, о сделке будет объявлено в ближайшие недели. Представи...
Проблемы с меню «Пуск» в накопительном обновлении Windows 10 KB4517389 Windows 10 KB4517389, поставляемая обычным пользователям с исправлениями безопасности и улучшениями печати, также делает нерабочим меню Пуск с критической ошибкой. Накопительное обновление Windows 10 за октябрь 2019 года содержит относительно меньше ошибок и обеспечивает без...
Ноябрьские патчи SAP Компания SAP SE выпустила набор патчей, устраняющий 11 уязвимостей в девяти продуктах. Степень опасности одной из новых проблем оценена как высокая, остальных — как умеренная. Разработчик также обновил бюллетени, посвященные критическим уязвимостям в программах Business Clie...
Софт просят чистить помягче. Разработчики российского ПО недовольны новыми требованиями Ассоциации разработчиков российского софта просят Минкомсвязь смягчить решение об исключении из реестра отечественного ПО продуктов, базирующихся только на иностранных платформах и не поддерживающих российскую альтернативу. Участники рынка опасаются, что выделенного времени ...
Не дожидаясь Flyme 8. Новая версия Flyme 7 для смартфонов Meizu приносит с собой систему ИИ OneMind 3.0 Одним из новшеств прошивки Flyme 7 для смартфонов Meizu стала система искусственного интеллекта One Mind 2.0, тогда как первая версия One Mind была встроена в Flyme 6. Разработчики решили не дожидаться выхода Flyme 8 и выпустили третью версию систему One Mind, которая п...
Как Windows 10 May 2019 Update улучшает общую производительность ПК Обновление Windows 10 May 2019 Update предлагает множество улучшений и незначительных изменений, которые могут в некоторой степени повысить производительность вашего компьютера. Windows 10 версии 1903 от Microsoft предлагает столь необходимые усовершенствования Центра обновл...
Microsoft купила разработчика корпоративного ПО BlueTalon Стартап предлагает решения, которые устраняют "слепые зоны" в безопасности данных, а также обеспечивают улучшенный контроль и прозрачность доступа к корпоративной информации.
Xiaomi вернёт в MIUI детский режим Компания Xiaomi работает над новыми функциями для оболочки MIUI, которая используется в большинстве фирменных смартфонов. Их обнаружили участники сообщества для разработчиков XDA Developers при изучении «внутренностей» обновлённого приложения MIUI Home. ...
Брешь runC позволяет атакующим запускать произвольный код Старший инженер SUSE Алекса Сараи (Aleksa Sarai) сообщил о серьезной бреши в инструменте для запуска контейнеров runC. Уязвимость CVE-2019-5736, обнаруженная исследователями Адамом Иванюком (Adam Iwaniuk) и Борисом Поплавски (Borys Popławski), позволяет злоумышленнику переза...
РБК: ФСБ потребовала от "Яндекса" передать ключи шифрования, но компания не хочет раскрывать данные пользователей По данным источников, компания, сервисы которой числятся в реестре организаторов распространения информации, получила требование ФСБ еще несколько месяцев назад. Отказ предоставить ключи шифрования грозит "Яндексу" блокировкой.
Apple Pencil мешает пользоваться автомобилем Apple Pencil 2 является аксессуаром для планшета iPad Pro. Это периферийное устройство, напоминающее привычный стилус, служит полезным инструментом, например, для художников или дизайнеров, позволяя быстро набросать что-то на экране планшета. Отличительной особенностью Penci...
Найдена звезда, кардинально отличная от всех других звезд Млечного Пути Астрономы обнаружили звезду в недрах нашей галактики, которая имеет химический состав, кардинально отличающийся от химического состава миллиардов других звезд Млечного Пути. Это позволило предположить, что звезда J1124+4535 была рождена в пределах какой-то карликовой галакти...
Скрытые майнеры криптовалюты обнаружены в уязвимых контейнерах Docker Группа хакеров запустила масштабную кампанию по поиску Docker-контейнеров с открытыми конечными точками API для последующей установки на них майнера криптовалюты Monero (XMR). Проблема была обнаружена специалистами по кибербезопасности из компании Bad Packets LLC. Opportunis...
В популярном WordPress-плагине Slick Popup обнаружен бэкдор Эксперты Defiant обнаружили проблему в плагине Slick Popup, из-за которой злоумышленники могут проникать на уязвимые сайты и создавать бэкдор-аккаунты.
Хакеры внедрили скрытый майнер Monero в аудиофайлы WAV Специалисты компании BlackBerry Cylance, разработчика антивирусных программ, обнаружили скрытый майнер Monero (XMR) в аудиофайлах формата WAV. При воспроизведении некоторых файлов музыка воспроизводилась без проблем с качеством, другие просто генерировали белый шум. Анализ п...
Сверхотвратительный релиз исправлен. Apple научила iPhone и iPad работать дольше и обезопасила клавиатуры Компания Apple выпустила обновление программного обеспечения iOS 13.1.1 и iPadOS 13.1.1 для iPhone и iPad, исправляющие найденные в новых ОС неполадки. А неполадок было немало. Один из разработчиков даже назвал iOS 13 «сверхотвратительным релизом, какого не было с...
Накопительное обновление Windows 10 KB4517211 устраняет ошибку аудио Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903 или May 2019 Update, устраняет проблему, которая приводит к неисправности звука при игре в игры.Накопительное обновление Windows 10 KB4517211 было выпущено для Windows 10 версии 1903 26 сентя...
Kia представила небольшую клетку Фарадея для защиты ваших беспроводных ключей Она должна защитить ваш электронный ключ от взлома. Многие существующие решения бесключевого доступа в автомобиль […]
Ключ к успешному развертыванию IoT Уровень проникновения IoT в корпоративной среде быстро растет, однако имеется ряд нерешенных проблем …
Смартфон Huawei заменит ключи и брелок от автомобиля Компания Huawei рассказала о возможности использовать смартфоны P30 и P30 в качестве ключей и брелока от автомобилей.
Проблема с высокоскоростной серийной съемкой в камере Leica Q2 устранена в обновлении прошивки Как известно, некоторые владельцы камер Leica Q2 столкнулись с проблемой — снимки в формате RAW (DNG), сделанные в режиме высокоскоростной серийной съемки, невозможно перенести на компьютер. Служба поддержки Leica в США, Байерс получил подтверждение, что про...
Доступно накопительное обновление Windows 10 Build 18362.356 (KB4515384) Накопительное обновление для Windows 10 за сентябрь 2019 года теперь доступно с множеством исправлений и улучшений. Windows 10 Build 18362.356 доступно в Центре обновления Windows, а также доступны прямые ссылки для загрузки кумулятивного апдейта KB4515384.Патч будет указан ...
«Системный софт» поставил продукты Atlassian компании E-COM Компания «Системный софт» осуществила поставку продуктов Atlassian компании E-COM, провайдеру услуг электронного документооборота и разработчику многопрофильных SaaS-сервисов для B2B и B2G-интеграции. В рамках проекта заказчик получил ...
OpenSSH защитили от атак по сторонним каналам Набор утилит OpenSSH будет хранить приватные ключи шифрования в оперативной памяти, чтобы защищать данные от атак по сторонним каналам. Об этом сообщил один из ведущих разработчиков протокола, Дэмиен Миллер (Damien Miller). По его словам, обновление снизит вероятность атак S...
Xiaomi избавила смартфоны Pocophone от неприятной проблемы Компания Xiaomi выпустила свежее обновление прошивки для смартфонов Pocophone F1, которое устраняет неприятную проблему со сбоящим сенсорным экраном. Обновление MIUI 10.3.6.0 с номером PEJMIXM объёмом 269 МБ приносит июньское обновление безопасности Android, улуч...
Разработчики NEO представили несколько новых продуктов Криптовалютный проект NEO в ходе конференции NEO Community Assembly представил три новых продукта: фреймворк для разработчиков NEO • ONE, распределенную файловую систему NeoFS и набор инструментов NEO Blockchain Toolkit. Об этом сообщается в блоге проекта. Новые продукты ста...
Intel не выпустила патчей для проблемы Spoiler, но присвоила ей идентификатор CVE Компания Intel представила патчи для своих продуктов и наконец обратила внимание на проблему Spoiler.
Mail.ru Group договорилась передать 51% холдинга Esforce разработчику игр Modern Pick взамен на долю в компании В составе ESforce — киберспортивная команда Virtus.pro и Yota Arena в Москве.
Apple Watch Series 5 в этом году могут появиться в керамических и титановых версиях Ожидается, что в следующем месяце Apple выпустит множество новых продуктов, в том числе обновленные Apple Watch Series 5, которые, как ожидается, будут выпущены в титановом и керамическом вариантах.Бразильский сайт iHelp BR обнаружил графику, скрытую в бета-коде watchOS 6, к...
Серия опасных уязвимостей найдена в программе Carousel Независимый ИБ-эксперт Дрю Грин (Drew Green) обнаружил серию уязвимостей в системе управления мультимедиа Carousel. Бреши позволяют неавторизованному пользователю загружать на сервер файлы и выполнять сторонний код. Решение Carousel от Tightrope Media Systems позволяет центр...
Google обнаружила несколько уязвимостей в iOS, одну из которых Apple ещё не исправила Исследователи Google обнаружили шесть уязвимостей в программном обеспечении для iOS, одна из которых ещё не была исправлена разработчиками Apple. По сообщениям сетевых источников, уязвимости были обнаружены исследователями проекта Google Project Zero.
Adobe исправила патч для опасной дыры в Acrobat Reader Прошло лишь девять дней после выхода плановых патчей для Acrobat и Reader, а компания Adobe вновь призывает обновить продукт. Оказалось, что патч, спешно созданный для бреши 0-day, можно обойти. Уязвимость нулевого дня, о которой идет речь, разработчик закрыл в рамках феврал...
В WordPress 5.1.1 закрыли уязвимость, грозящую CSRF-атаками Разработчики WordPress выпустили обновление безопасности 5.1.1, в состав которого вошли 14 исправлений безопасности. Они устраняют CSRF-уязвимость системы и упрощают переход на новые версии PHP. Брешь позволяла потенциальным злоумышленникам использовать систему комментирован...
Картина японского художника была сохранена внутри белковых молекул Многие крупные компании никогда не удаляют информацию со своих серверов, поэтому есть риск того, что когда-нибудь человечеству будет негде хранить информацию. По крайней мере, это может случиться при использовании нынешних накопителей, но начав записывать информацию на ДНК ...
Ученые нашли API-ключи в десятках тысяч GitHub-хранилищ Ученые из Университета штата Северная Каролина опубликовали результаты исследования репозиториев GitHub под названием How Bad Can It Git? Characterizing Secret Leakage in Public GitHub Repositories («Насколько плох Git? Утечка секретных данных из публичных GitHub-хранил...
Баг в WP Live Chat Support позволяет манипулировать чатами ИБ-исследователи из Alert Logic обнаружили уязвимость в WordPress-плагине WP Live Chat Support. Баг позволяет неавторизованным злоумышленникам получать историю переписки с клиентами и управлять текущими сессиями чатов. Под угрозой оказались более 50 тыс. веб-сайтов, на котор...
В Kubernetes закрыли обнаруженные ранее уязвимости HTTP/2 Разработчики opensource-системы Kubernetes защитили свое решение от DoS-атак через HTTP/2. Пропатченные уязвимости CVE-2019-9512 и CVE-2019-9514 получили по 7,5 баллов по шкале CVSS, что соответствует серьезному уровню угрозы. Ранее специалисты Netflix и Google рассказали о ...
В WhatsApp обнаружена уязвимость нулевого дня Разработчики WhatsApp призывают пользователей срочно обновить приложение, чтобы защититься от обнаруженной в нем уязвимости исполнения кода. Баг уже нашел применение в кибератаках — злоумышленники использовали его для слежки за правозащитниками и журналистами в нескольких ст...
Microsoft выпускает обновление KB4499164 для Windows 7 Microsoft в этот вторник выпустила новый набор исправлений для ОС Windows 7 для системы безопасности.Обновление KB4499164 содержит улучшения, которые включают исправления для микроархитектурной выборки данных (MDS). Обновление также поставляется с исправлениями проблем, о ко...
«Лаборатория Касперского» о главных угрозах начала 2019 года Эксперты «Лаборатории Касперского» представили панораму информационных угроз в I квартале квартале 2019 года. Исследователи обратили внимание на активное развитие банковских троянов для Android и отметили успехи машинного обучения в отслеживании новых зловредов. Ка...
Предустановленное ПО Android-смартфонов полно уязвимостей Специалисты компании Kryptowire провели автоматический анализ приложений, предустановленных на Android-смартфонах, и выявили в них почти 150 уязвимостей. Среди прочего программы, поставляемые с новыми устройствами, допускают удаленное изменение настроек, выполнение стороннег...
В Beam Wallet обнаружена критическая уязвимость Разработчики приватной криптовалюты Beam на базе протокола MimbleWimble обнаружили критическую уязвимость в кошельке Beam Wallet, затрагивающую и десктопную версию, и интерфейс командной строки. CRITICAL VULNERABILITY IN BEAM WALLET 9.1.2019 20:20 GMT Critical Vulnerability ...
Vivo iQOO Monster Knight Black Edition появится в продаже с 16 мая В начале предыдущего месяца компания Vivo представила свой игровой смартфон iQOO, который поставляется в нескольких вариантах оперативной памяти: 6 ГБ, 8 ГБ и 12 ГБ. Топовый вариант с 12 ГБ ОЗУ и 256 ГБ ПЗУ называется iQOO Monster Knight Black Edition. ***
Износ флеш-памяти убивает электромобили Tesla Автомобили производятся достаточно давно, чтобы стали хорошо известны их «болезни», проявляющиеся с возрастом. В истории электромобилей Tesla, похоже, тоже наступает этот момент. Электромобиль проще автомобиля с двигателем внутреннего сгорания и имеет меньш...
В Bluetooth выявлена серьезная уязвимость Группа исследователей обнаружила критическую уязвимость в интерфейсе Bluetooth, из-за которой все совместимые устройства подвергаются риску взлома. Организация Bluetooth SIG уже выпустила уведомление о безопасности, в которой описана уязвимость, связанная с шифрованием...
Samsung Galaxy Fold станет доступен для предзаказа с 26 апреля В прошлом месяце компания Samsung официально представила свой первый складной смартфон Galaxy Fold. Устройство поставляется со скрытой системой петель с блокирующими шестернями, что позволяет его складывать. ***
Xiaomi Mi A3 будет поставляться со сканером отпечатков пальцев на дисплее Компания Xiaomi планирует снабдить последнюю технологию сканера отпечатков пальцев на дисплее, в свои будущие смартфоны среднего класса. Отчеты разработчиков XDA показали, что как минимум три новых телефона с технологией отпечатка пальца на дисплее были обнаружены во вр...
Доверяй, но проверяй! Как проверить свою модель с помощью облака IBM (Watson OpenScale) Проблема доверия предсказаниям, сделанных моделями машинного обучения, становится все более и более актуальна. Чем существеннее решение, принимаемое на основании этого предсказания, тем меньше доверия. Вызвано это в первую очередь тем, что далеко не всегда понятно, что же ...
Смартфоны с Android стали секретными ключами Теперь можно использовать свой смартфон на Android в качестве ключа безопасности в процессе двухэтапной аутентификации.
Раньше времени. Samsung тайком начала продажи складного смартфона Galaxy Fold В прошлую пятницу компания Samsung начала принимать предварительные заказы на складной смартфон Galaxy Fold с гибким экраном в США по цене 1980 долларов. Первая партия была ограничена и вскоре предзаказы перестали принимать с пояснением, что спрос на смартфон оказался в...
Профессиональный монитор ViewSonic ColorPro VP3481 Компания ViewSonic объявила о выпуске профессионального монитора VP3481 ColorPro. Новинка отличается исключительной точностью цветопередачи, высокой детализацией изображения и предназначена для приложений с высокими требованиями к точности отображения цветов. ViewSonic Co...
Mozilla устранила проблему с неработающими дополнениями в Firefox, но у некоторых пользователей ещё могут быть затруднения Компания Mozilla выпустила исправление для браузера Firefox, которое устраняет проблему с неработающими дополнениями. Этот сбой возник 3 дня назад и стал следствием истечения срока действия сертификата. В результате, перестали работать все дополнения для браузера, включая бл...
В Красноярске обнаружили незаконную майнинговую ферму. Подозреваемым грозит до 5 лет заключения В Красноярске правоохранители изъяли более ста устройств для добычи криптовалют, которые незаконно получали электроэнергию от муниципальных электросетей. Об этом сообщает местное издание НКК. Обнаружила незаконное подключение служба экономической безопасности компании «КрасК...
ФБР мечтает об универсальном ключе дешифровки Директор ФБР Кристофер Рэй все настойчивей говорит о необходимости иметь универсальный ключ к расшифровке любого устройства и переписки.
Нефтеперерабатывающий завод Zeeland Refinery устраняет разрыв между объемным и календарным планированием и фактическим производством c применением программного обеспечения от Aspen Technology Нефтеперерабатывающий завод осуществляет развертывание программного обеспечения Aspen GDOT с целью максимизации прибыли Aspen Technology, Inc. (NASDAQ: AZPN), компания-разработчик программного обеспечения для оптимизации производственных активов, объявила о том, что нефтепер...
Advantech выпустила критические обновления к WebAccess Разработчики Advantech выпустили пакет критических обновлений к IIoT-платформе WebAccess/SCADA. Опубликованные патчи устраняют возможности удаленного выполнения кода и вызова критических ошибок промышленного ПО. Проблемы удалось обнаружить благодаря специалистам Trend Micro ...
Ребрендинг продукта — возможно, худшее требование в бэклоге Ребрендинг, переименование продукта случается не так редко, как может показаться. Вот несколько возможных причин. Название устарело в современном мире Несколько продуктов объединяется под одним зонтичным брендом Компания, вместе с продуктами поглощается другой компани...
ОС Windows и MS Office — от 11 долларов за электронный ключ При покупке электронных ключей наши посетители могут воспользоваться дополнительной скидкой в 30 процентов!
AirPods 3 повергли всех в шок, и вот почему Как известно, в последней бета-версии операционной системы iOS 13.2 было обнаружено упоминание новых беспроводных наушников «яблочной» корпорации. Так, разработчики обнаружили в данной ОС их иконку, которая проливает свет на то, как будут выглядеть AirPods 3. Сообщение AirP...
Почему биткоин-киты богатеют, а хомяки — беднеют Проблема неравномерного распределения цифровых активов издавна волнует исследователей, криптоэнтузиастов и даже олдскульных экономистов. Так, многие уверены, что жестко ограниченное предложение цифрового золота со временем все больше оседает у китов. Чуть более года назад ис...
Пароль «ji32k7au4a83» оказался очень распространенным и слишком простым На первый взгляд пароль «ji32k7au4a83» кажется надежным, однако эту комбинацию обнаружили в составе 141 утечки данных.
W3C и FIDO Alliance завершили разработку веб-стандарта для безопасного входа без пароля Консорциум World Wide Web (W3C) и FIDO Alliance объявили, что спецификация Web Authentication (WebAuthn) теперь является официальным веб-стандартом. Как сказано в совместном пресс-релизе, «это улучшение является важным шагом вперед в деле повышения безопасности и ...
В сентябрьский набор обновлений для Android не вошел патч для опасной 0-day уязвимости В этом месяце разработчики Google исправили почти 50 различных уязвимостей в Android, но эксперты Trend Micro сообщили, что одна опасная 0-day проблема так и осталась без патча.
Вредоносные Python-библиотеки воровали ключи SSH и GPG Из PyPI были удалены две вредоносные библиотеки, пойманные на краже ключей SSH и GPG из проектов разработчиков. Одна из библиотек оставалась незамеченной почти год.
[Перевод] Ключ Морзе и клопфер Особенностью предлагаемой конструкции ключа Морзе и клопфера (нем. Klopfer — букв. одно из значений — «дверной молоток») является применение 3D-печатных деталей. Читать дальше →
Ключ шифрования BitLocker можно взломать дешёвым устройством Согласно недавнему исследованию Дениса Анзаковича из Pulse Security, извлечение ключа шифрования BitLocker из Windows можно осуществить с помощью устройства стоимостью 30 долларов.
Устранение последних уязвимостей в CPU сокращает разрыв в производительности процессоров Intel и AMD Уязвимости в процессорах начали появляться, как грибы после дождя. В дополнение к прошлогодним Spectre и Meltdown, исследователи обнаружили ещё несколько новых уязвимостей: Zombieload, RIDL & Fallout, Store-to-Leak Forwarding. Они достаточно серьёзные, и требуют, чтобы в...
Бета тест: Devdiction для разработчиков – платформа для обучения английскому языку Всем привет! Я разработчик, тружусь в одном из лондонских стартапов. По работе часто приходится собеседовать удаленных разработчиков из стран СНГ и наблюдать за процессом отбора. Это очень интересный опыт, который дал мне понимание, что хорошее умение говорить на английском ...
В Huawei Mate 30 Pro внезапно обнаружился «сабвуфер» Известный сетевой RODENT950, уже успевший зарекомендовать себя с лучшей стороны, раскрыл новую интересную особенность флагманского смартфона Huawei Mate 30 Pro. Как оказалось, Huawei использовала верхний разговорный динамик для басов, а нижний динамик — для...
Безболезненный пластырь с микроиглами обеспечит надежную контрацепцию на целый месяц Исследовательская команда из компании Georgia Tech разработала новую модификацию медицинских пластырей, которая предназначена для контрацепции. Продукт использует микроиглы и обеспечивает минимальный риск беременности в течение месяца после применения. Для этого не нужен вра...
Microsoft исправила опасную ошибку в коде RDP Октябрьские обновления для продуктов Microsoft совокупно устраняют 59 уязвимостей. Девять из них разработчик оценил как критические, в том числе RCE-баг в клиентском приложении удаленного рабочего стола. «В этом месяце Microsoft выступила скромно: пропатчила 59 уязвимос...
Швейцарская фондовая биржа запустила ETP на базе биткоина и Ethereum Ведущая швейцарская фондовая биржа SIX объявила о запуске торгуемого биржевого продукта (ETP) на основе биткоина и Ethereum, сообщает The Block. Новый финансовый инструмент запущен благодаря усилиям финтех-фирмы Amun AG и криптовалютного кастодиана Bitcoin Suisse AG. Входящи...
Эксперт нашел способ прочитать письма пользователей macOS Исследователь Боб Джендлер (Bob Gendler) нашел способ прочесть зашифрованные электронные письма пользователей macOS. Как выяснил эксперт, они хранятся в виде простого текста в одном из файлов, который использует Siri. Джендлер наткнулся на уязвимость, когда пытался разобрать...
В Xiaomi рассказали, почему никто до сих пор не выпустил серийный складной смартфон Компания Xiaomi не сможет быстро выпустить складной смартфон с гибким дисплеем, показанный публике на видео, буквально, вчера. О проблемах с данным продуктом рассказал глава по разработке продуктов Xiaomi Ван Тен Томас (Wang Teng Thomas) через свой аккаунт в Weibo, китайском...
Apple сделала macOS Catalina доступной для всех Разработчики macOS сделали общедоступной очередную версию своей системы для настольных компьютеров и ноутбуков. Пользователи получат расширенные возможности для интеграции устройств, разработанных Apple, новые мультимедийные и игровые сервисы, а также дополнительные функции ...
Где купить Windows 10 Pro меньше, чем за 777 рублей или забрать Microsoft Office со скидкой? Большая распродажа в URCDKey URCDKey, онлайн-продавец лицензионных ключей и кодов активации различных программных продуктов и приложений, запустил масштабную распродажу Windows 10 и Office.
Опубликован OpenSSH 8.1 Разработчики OpenSSH представили очередную версию пакета программ для работы по протоколам SSH 2.0 и SFTP. Релиз устранил серию опасных уязвимостей, позволявших определить приватные ключи и вмешаться в защищенный обмен данными. Среди таких угроз эксперты выделили баг в коде ...
Внеочередной патч для IE устраняет уязвимость 0-day Разработчики Microsoft выпустили экстренные обновления для Internet Explorer и Microsoft Defender (ранее Windows Defender — Защитник Windows). Браузер содержат критическую уязвимость, уже используемую в атаках, поэтому его рекомендуется залатать как можно скорее. Новая пробл...
Беспроводные наушники Toreto TODS Toreto, популярная своими аксессуарами, выпустила беспроводные наушники TODS. Эти наушники устойчивы к поту и позволяют слушать музыку без перерыва до 4 часов без подзарядки. Можно выбрать три разных размера бутонов. Футляр имеет магнитное зарядное устройство, что у...
Уязвимый Twitter API ставит под удар тысячи iOS-приложений Устаревший API-интерфейс, который многие iOS-приложения до сих пор используют для авторизации через Twitter, содержит уязвимость, позволяющую из положения «человек посередине» получить токен доступа OAuth и выполнять различные действия в соцсети от имени жертвы. По...
Xiaomi Mi A3 будет поставляться со сканером отпечатков пальцев под экраном Последняя технология, которую Xiaomi хочет донести до среднего класса - это сканер отпечатков пальцев. Отчеты разработчиков XDA показали, что как минимум три новых телефона с технологией FOD были обнаружены для тестирования оборудования, два из них с кодовыми именами, указыв...
Офисный софт AlterOffice исключили из реестра российского ПО, признав его клоном зарубежного продукта Ранее эксперты нашли в этом продукте признаки клонирования зарубежного ПО LibreOffice. Однако разработчик AlterOffice не согласен с решением - в компании его назвали "возмутительным использованием административного ресурса в конкурентной борьбе".
Apple снова извинилась за неисправные клавиатуры MacBook Apple сделала свои ноутбуки MacBook более тонкими благодаря низкопрофильному механизму «бабочки» для клавиатур еще в 2015 году. Но были проблемы с тем, что нажатия клавиш не регистрировались, а клавиши залипали, и второе поколение механизма усугубляло ситуацию. Посколь...
Озера с радиоактивными отходами на территории России и опыт их ликвидации Продолжу тему накопленных в нашей стране радиоактивных материалов написанной месяц назад статьей. В отличие от ОГФУ, сейчас речь о реальных радиоактивных отходах, чей статус никем не оспаривается. В начале года я уже писал об утилизации советский атомных подводных лодок в Пр...
Цифры: сколько Uber тратит на разработку беспилотных автомобилей в месяц Techcrunch обнаружил данные в докладе, который относится к работе компании в 2016 году.
Google сообщил о новой проблеме с индексацией контента Команда Google Webmasters сообщила в Twitter, что сегодня в работе поисковой системы был обнаружен новый сбой. При этом он не связан с предыдущей ошибкой, устранённой 23 мая, которая вызывала проблемы с индексацией свежего контента. Новый сбой был выявлен около 3:00 24 мая (...
KeyMe получил $50 млн на изготовление ключей Обычно, получение дубликата ключа требует долго, нудной и дорогой поездки к профессиональному слесарю, но KeyMe пытается изменить эту парадигму с помощью сети киосков изготовления ключей.
R-Vision Threat Intelligence Platform – российское решение для управления данными киберразведки Компания R-Vision, российский разработчик программных продуктов в области информационной безопасности, представила официальный релиз своего продукта R-Vision Threat Intelligence Platform — первой российской платформы управления данными ...
Rambus расширяет семейство IP-ядер CryptoManager Root of Trust Компания Rambus недавно объявила о расширении семейства продуктов CryptoManager Root of Trust. Это серия полностью программируемых аппаратных IP-ядер, предназначенных для обеспечения безопасности в широком круге приложений, включая интернет вещей, искуственный интеллект...
NVIDIA GeForce RTX T10-8 найдёт применение в серверных системах компании В этом месяце упоминание о загадочной видеокарте GeForce RTX T10-8 появилось в списке изменений информационно-диагностической утилиты AIDA64. Было ясно, что этот таинственный продукт использует графический процессор TU102 семейства Turing, но ни о статусе изделия, ни о его п...
Xiaomi продолжает разрабатывать SoC Surge S2 Один из топ-менеджеров китайской компании Xiaomi прояснил судьбу следующего поколения фирменной однокристальной системы Xiaomi Surge. По словам директора по продукту Ван Тен Томаса (Wang Teng Thomas) платформа Surge S2 не отменена и продолжает разрабатываться ком...
"Ситилинк" запустил сервис продажи электронных ключей Электронный дискаунтер "Ситилинк" запустил сервис продажи электронных ключей по модели ESD для корпоративных клиентов. "Ситилинк" начал поставки программного обеспечения от компании Microsoft для b2b-клиентов по модели ESD – Electronic Software Distributi...
Популярные приложения на Google Play содержат уязвимости Эксперты Check Point обнаружили серьезные уязвимости в представленных на Google Play приложениях с сотнями миллионов загрузок, включая продукты Facebook и Yahoo. По словам исследователей, безопасные на первый взгляд Android-программы содержат глубинные баги, грозящие исполне...
Новый ключ безопасности, созданный Google и Yubico, подключается к порту USB-C Ассортимент Google пополнила новая версия ключа безопасности Titan Security Key, отличающаяся разъемом USB-C. Ключ, созданный совместно с Yubico, стоит 40 долларов. Защищенная аппаратная часть и встроенное ПО ключа — такие же, как у двух выпущенных ранее вариантов...
Apple официально признала, что её устройство может быть опасно для пользователей Но пугаться не стоит - речь идет не об iPhone, iPad, Apple Watch или другом популярном гаджете, а всего лишь о фирменных штепсельных вилках с трёхконтактными адаптерами. Они поставлялись в комплекте с устройствами Mac с 2003 по 2010 годы и входили в состав наборов адаптеров ...
Смартфоны Xiaomi CC9 и Xiaomi CC9e получили новую анимацию при загрузке MIUI На прошлой неделе была анонсирована новая серия смартфонов Xiaomi CC, которая, как отметил генеральный директор Лей Цзюнь (Lei Jun), предназначена для молодых людей и отличается стилем и классом. Вчера менеджер по новым продуктам Xiaomi CC опубликовал в социальной сети...
Для 0-day уязвимости в OpenOffice появился неофициальный патч Для обнаруженной в начале февраля RCE-уязвимости в составе Apache OpenOffice появился патч от сторонних экспертов.
Миллионы устройств Amazon Echo и Kindle оказались уязвимы перед проблемой KRACK Устройства Amazon Echo первого поколения и Amazon Kindle восьмого поколения оказались подвержены проблеме KRACK, обнаруженной еще в 2017 году и связанной с уязвимостями в WAP2.
Вышло накопительное обновление для Windows 10 May 2019 Update [KB44979355] Microsoft тестирует первое публичное накопительное обновление для Windows 10 версии 1903. Накопительное обновление в настоящее время доступно для инсайдеров, и неудивительно, что оно поставляется с несколькими полезными апдейтами для пользователей, которые уже установили май...
Через 0-day в Firefox жертвам доставляли NetWire и Mokes Стали известны подробности о зловредах, которых киберпреступники пытались установить на macOS-компьютеры сотрудников криптобирж через две уязвимости нулевого дня в Firefox. Всего на данный момент обнаружено два бэкдора, задействованных в кампании. ИБ-исследователь Патрик Уор...
Разработчики Intel закрыли 77 багов, включая ZombieLoad v2 Компания Intel выпустила очередной пакет обновлений, куда вошли заплатки к 77 уязвимостям. Пользователей защитили от утечек системных данных, взлома аутентификационных ключей и потери контроля над Windows-устройствами. Уязвимости TPM-FAIL Две проблемы обнаружились в модулях ...
Xiaomi представила очиститель воздуха Mi Pro H Компания Xiaomi представила новый очиститель воздуха Xiaomi Mi Pro H за 239 долларов. Xiaomi Mi Pro H может очищать воздух от формальдегида, частиц РМ2.5 и различных бактерий. Фильтр имеет три уровня скорости очистки: низкая, средняя и высокая. В гаджете используется мате...
В коде iOS найдено изображение iPod touch 7 Сторонние разработчики уже не первый раз находят в коде новых яблочных операционных систем разные отсылки и намеки на пока неанонсированные продукты Apple. Например, сегодня Джонатан Митчел обнаружил в последней бета-версии iOS 12.2 икону iPod touch седьмого поколения.Читать...
Самым жестоким генералом в Total War: Three Kingdoms станет тиран Дун Чжо Разработчики из студии Creative Assembly представили двенадцатую фракцию стратегии Total War: Three Kingdoms. Возглавит её тиран Дун Чжо. «Во всей истории человечества тиранов, подобных Дун Чжо, можно пересчитать по пальцам, — рассказывают разработчики...
Не включаются iPhone 6s или iPhone 6s Plus? Apple бесплатно их починит Разобранный iPhone 6s Заводской брак встречается в изделиях самых разных компаний, и Apple — не исключение. Иногда ошибаются инженеры, случается, что что-то пошло не так на сборочной линии. Бывает и так: всё вроде бы и хорошо, но затем начинает появляться брак, который ведёт...
Десктопный Chrome опять латают В минувшую среду, 18 сентября, компания Google выпустила для Chrome экстренное обновление, устраняющее четыре уязвимости. Одна из них оценена как критическая, остальные — как высокой степени опасности. Пользователям браузера рекомендуется незамедлительно обновить его до сбор...
Google теперь разрешает использовать Android-смартфон в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA) Компания Google объявила, что отныне любой смартфон, работающий на Android 7 и выше, может использоваться в качестве аппаратного ключа безопасности для двухфакторной аутентификации (2FA), предоставляя пользователям ещё более надёжный способ аутентификации в сервисах Google. ...
Сессия по решению проблем Способ, который позволяет устранить проблему за 6 шагов С 2013 года мы используем в своей работе концепцию бережливого производства (lean). С ее помощью повышаем качество сервиса, устраняем потери и стараемся предвосхитить ожидания наших клиентов. В арсенале у нас порядка ...
В Firefox 66 устранили 21 уязвимость Компания Mozilla выпустила очередную версию своего браузера — Firefox 66. Помимо прочего, в релиз вошли патчи для 21 уязвимости, пять из которых — критические. Разработчики обновили оформление и содержание страниц с предупреждениями об ошибках сертификатов. Теперь браузер со...
В Млечном Пути обнаружена звезда, возраст которой почти равен возрасту Вселенной Ученые-астрономы обнаружили древнюю звезду, скрывающуюся в недрах нашей галактики, галактики Млечного Пути. Гигантская красная звезда SMSS J160540.18-144323.1 находится на удалении 35 тысяч световых лет от Солнечной системы, концентрация железа в ее составе ниже, чем у любой...
Основатель Quadriga CX рассказал о способе хранения приватных ключей пользователей еще в 2014 году Ныне покойный основатель канадской биткоин-биржи Quadriga CX Джеральд Коттен еще пять лет назад раскрыл детали того, как его организация хранит приватные ключи пользователей: на бумаге. The crypto CEO who died holding the passwords to millions in savings revealed in a podcas...
Ошибка в прошивке SSD-накопителей HP, приводит к их отказу при 32 768 часах использования HP предупредила своих клиентов о том, что некоторые из ее SSD-накопителей SAS содержат ошибку, которая приводит к их сбою при 32 768 часах использования. Для постоянно включенного или работоспособного сервера это означает 3 года, 270 дней и 8 часов использования. Затронутые ...
MolaBox - самый экологичный складной контейнер для еды в мире Сегодня, как никогда ранее, люди пытаются оказывать влияние и помогать окружающей среде, используя устойчивые и повторно используемые продукты. MolaBox - самая экологичная складная коробка для завтрака в мире. Изготовленный из переработанных материалов, он предоста...
Realme улучшила камеру смартфона Realme XT В последние пару недель Realme выпустила обновления программного обеспечения для нескольких своих устройств. В начале этого месяца были выпущены обновления для Realme 3 Pro и Realme X с темными режимами и исправлениями безопасности для Android. Затем были выпущены обнов...
ПМЭФ 2019: Yadro и Dell Technologies создадут инновационные продукты для «МегаФон» «МегаФон» в рамках реализации следующего этапа стратегии цифровой трансформации с целью создания инновационной цифровой экосистемы в России, намеревается расширять свое стратегическое партнерство с «ИКС Холдингом», взаимодействуя с компанией Yadro, российским разработчиком и...
Искусственный интеллект в помощь ритейлу Искусственный интеллект способен сократить очереди на кассу в торговых точках. Новый продукт, анализирующий работу кассовых узлов, от компании Открытые Технологии и Oracle. Компания Открытые Технологии совместно с ORACLE разработала новый продукт, обеспечивающий бес...
Chrome уличили в утечке личных данных Проблему в системе безопасности браузера Google Chrome обнаружили сотрудники компании EdgeSpot. Уязвимость заключается в особенностях работы «Хрома» с PDF-файлами. Как выяснилось, документы такого формата могут передавать посторонним пользователям определённые данные об устр...
В Chrome появятся новые защиты и настройки для контроля над сбором данных для рекламы Google анонсировал несколько нововведений в Chrome, призванных предоставить пользователям больший контроль над использованием их данных для показа персонализированной рекламы. Так, в ближайшие месяцы Chrome изменит правила управления файлами cookie, более жёстко ограничит ис...
Обзор Стрелок Снайпер. Учимся точно стрелять Мне очень понравилась игра Стрелок Снайпер, хотя у нее достаточно много недостатков. Например, у разработчиков либо проблемы с движком, либо просто скудная фантазия, так как уровни повторяются и не приносят никакого удовольствия буквально после 50 уровня. То есть, если вы хо...
Как установить пароль на PDF-файл в macOS Не секрет, что обеспечение должной безопасности и конфиденциальности личных данных — один из главных приоритетов современной Apple. Но когда речь идёт о действительно важных документах, имеет смысл установить дополнительную защиту. Тем более, сделать это совсем не сло...
Новая версия MIUI 10 изменила строку состояния Xiaomi Mi 9 и исправила ошибки Флагманский смартфон Xiaomi Mi 9 получил новую прошивку MIUI V10.2.16.0.PFACNXM, которая добавляет несколько новых функций. Во-первых, обновление вносит изменения в отображение информации в районе каплевидного выреза экрана, в котором находится селфи-камера. В описании ...
В Intel NUC обнаружены серьезные уязвимости В компьютерах и платах Intel NUC обнаружены уязвимости, которые сам производитель охарактеризовал как серьезные. Он опубликовал соответствующие уведомления CVE-2019-14569 и CVE-2019-14570. Обе уязвимости связаны с ошибками в прошивке. Из-за первой происходит повреждение...
Накопительное обновление KB4512941 исправляет серьезную ошибку в Windows 10 версии 1903 Последнее накопительное обновление, выпущенное Microsoft для Windows 10 версии 1903, устраняет ошибку, возникающую в «Песочнице» Windows после установки другого обновления.В частности, Microsoft признала ошибку, приводившую к неисправности Windows Sandbox после установки нак...
Apple выпустила обновление iOS 12.1.4 с устранением ошибки в Group FaceTime и пообещала вознаграждение 14-летнему подростку, который первым нашёл её Компания Apple выпустила новую версию мобильной операционной системы iOS 12.1.4, которая устраняет проблемы безопасности в работе функции Group FaceTime. Эта ошибка была выявлена на прошлой неделе. Она обеспечивала звонящему абоненту незаявленную возможность подслушать посре...
Intel признает наличие еще одной уязвимости в своих процессорах, от которой не спасает даже отключение Hyper-Threading Совместно с исследователями в области безопасности, работающими в нескольких университетах в разных странах, а также со специалистами компаний Cyberus, BitDefender, Qihoo360 и Oracle компания Intel сообщила, что в ее процессорах обнаружена очередная уязвимость, свя...
Новая Bluetooth-уязвимость KNOB позволяет манипулировать трафиком Новая проблема затрагивает устройства Bluetooth BR/EDR (он же Bluetooth Classic) и позволяет атакующим эффективно брутфорсить ключ шифрования, что в итоге может использоваться для мониторинга или манипулирования трафиком, передаваемым между двумя сопряженными устройствами.
Cisco вне графика пропатчила менеджер сети ЦОД Компания Cisco Systems выпустила экстренные патчи для двух критических уязвимостей в Data Center Network Manager. В обоих случаях эксплойт позволял захватить контроль над атакуемой системой. Продукт Data Center Network Manager (DCNM) предоставляет пользователям платформу для...
Vivo S1 Pro в цвете Midsummer Dream стал доступен для покупки В конце прошлого месяца компания Vivo представила в Китае смартфон Vivo S1 Pro в цвете Midsummer Dream. С сегодняшнего дня данный цветовой вариант стал доступен для покупки. Помимо нового цвета Midsummer Dream, телефон также поставляется в цветах Love Blue и Coral Red. ***
Уязвимости в ПО 4G-роутеров позволяют получить полный контроль над устройством Исследователь под ником "g richter" из Pen Test Partners поделился сведениями об ошибках, обнаруженных в устройствах 4G, во время конференции хакеров DEF CON в августе этого года. Он заявил, что многие существующие модемы и маршрутизаторы 4G небезопасны - при этом ...
Комплекты памяти Thermaltake WaterRam RGB DDR4-3200 поставляются с RGB-водоблоком Известный производитель компонентов ПК Thermaltake добавил в свой ассортимент продуктов наборы памяти WaterRam RGB DDR4-3200. Новинки доступны в версиях объёмом 32 ГБ (4x 8 Гбайт) и 16 ГБ (2x 8 Гбайт), а их...
OCS добавила в свой портфель офисную технику «ГЕЛЕОС» Теперь партнерам дистрибьютора доступны шредеры (уничтожители документов), брошюровщики, ламинаторы, резаки. Продукты будут поставляться в канал как со складов OCS по всей России, так и под заказ.
Security Week 45: уязвимости Chrome и BlueKeep в дикой природе Компания Google выпустила апдейт браузера Chrome 31 октября, в котором были закрыты две серьезные уязвимости. Одна из них (CVE-2019-13720) использовалась в реальных атаках и была обнаружена (новость, исследование) специалистами «Лаборатории Касперского». Уязвимость (CVE-2019...
Adobe залатала Flash Player и Application Manager В рамках сентябрьского «вторника патчей» компания Adobe устранила три уязвимости в двух продуктах: Flash Player и Application Manager. Согласно бюллетеням, все выявленные проблемы грозят исполнением вредоносного кода; в реальных атаках ни одна из них не замечена. У...
В Drupal залатали баг удаленного выполнения кода Разработчики Drupal сообщили об опасной уязвимости ядра, затрагивающей 7-ю и 8-ю версии CMS. Брешь дает возможность злоумышленнику удаленно выполнить любой PHP-код и перехватить управление сайтом. Создатели CMS оценили баг как в высшей степени критичный и призвали веб-админи...
Alphabet ведёт переговоры о приобретении Fitbit Сообщается, что холдинг Alphabet, в состав которого входи компания Google, ведёт переговоры о приобретении производителя носимых устройств Fitbit. Похоже, что теперь компания может оказаться либо частью линейки продуктов Google, либо стать отдельным брендом, который будет фу...
Конференция iThink #3 в Харькове — по материалам WWDC 2019 Приглашаем разработчиков под iOS и MacOS на конференцию по материалам WWDC 2019 в Харькове! В июне в Сан-Хосе состоялась традиционная конференция WWDC от Apple, участниками которой стали и ребята из нашего отдела iOS. В этом году мероприятие превзошло ожидания многих, вед...
«Лаборатория Касперского» обнаружила семь уязвимостей в системе промышленного интернета вещей от компании Moxa «Лаборатория Касперского» обнаружила семь уязвимостей в ThingsPro Suite — IIoT-шлюзе и менеджере устройств компании Moxa. Этот продукт предназначен …
Более 650 тыс. пользователей установили Password Checkup Компания Google подвела первые итоги работы расширения Password Checkup, предупреждающего пользователей Chrome о скомпрометированных паролях. По информации производителя, плагин установили более 650 тыс. пользователей браузера, однако лишь четверть из тех, кто получил предуп...
Стартовала глобальная игра Satoshi’s Treasure. Победителю достанется $1 млн Управляющий партнер компании Primite Ventures Эрик Мельтзер запустил масштабную игру Satoshi’s Treasure («Сокровища Сатоши»), в рамках которой участники должны обнаружить 400 из 1000 фрагментов приватного ключа от биткоин-кошелька, на котором хранится $1 млн. В гон...
Medium Weekly Digest (12 – 19 Jul 2019) Если мы хотим выстоять против этой разрушительной тенденции правительства по установлению криптографии вне закона, одна из мер, которой мы можем воспользоваться, — это применять криптографию столько, сколько сможем, пока её применение ещё легально. — Ф. Циммерман Дорогие уч...
Microsoft выпускает накопительные обновления для Windows 10 (KB4499147 и KB4499162) Корпорация Майкрософт выпустила два новых накопительных обновления для старых версий Windows 10, и они оба имеют множество исправлений, не связанных с безопасностью. Обновление KB4499147 предназначено для Windows 10 Fall Creators Update (версия 1709), а KB4499162 – для Windo...
Компания MONT запустила продажу подписок на услугу «Доктор Веб» Компания MONT, один из крупнейших дистрибьюторов программного обеспечения в России и СНГ, расширила портфель облачных продуктов на платформе MONT Cloud Distribution. Теперь партнёры в дополнение к коробочным версиям и электронным ключам могут приобретать подписки на облачные...
Apple оставила российских разработчиков без денег Российские разработчики столкнулись с большой проблемой — компания Apple приостановила им выплату заработанных денег.
Goodoffer24. Windows 10 за 9,7 € и Office 2019 за 45 € к 23 февраля Месяц назад мы опубликовали рекламное объявление сайта Goodoffer24, которое предлагало купить ключи для Windows 10 Pro и Office 2016 Pro за очень скромные деньги. И вот Goodoffer24 вновь предлагает нашим читателям скидку на свои продукты, и мы снова оставляем за вами право в...
Устаревший ключ DNSSEC подверг угрозе корневые сервера Как сообщает VeriSign, корневые сервера DNS подверглись массовой атаке запросами о данных DNNSEC после того, как был обновлён главный криптографический ключ.Начиная с октября, когда было произведено обновление, количество запросов к корневым серверам увеличилось в 75 раз - с...
Заплатку для 0-day в Windows выпустила сторонняя компания Компания Acros Security выпустила исправление для уязвимости нулевого дня в операционной системе Windows 10. Брешь обнаружила ИБ-исследовательница, известная в Сети под псевдонимом SandboxEscaper, в конце декабря, однако Microsoft не закрыла ее в январском пакете обновлений....
Представитель Sony о накопителе в PlayStation 5: "Ультраскоростной SSD - это наш ключ к нашему следующему поколению" Наличие столь быстрого SSD накопителя позволит разработчикам создавать новые уникальные механики
В актуальной версии vBulletin обнаружена критическая 0-day Анонимный ИБ-исследователь выложил в открытый доступ PoC для уязвимости нулевого дня в CMS vBulletin, позволяющей взламывать интернет-форумы и похищать данные участников. Эксперты опасаются грядущей волны кибератак, от которых могут пострадать сотни миллионов пользователей. ...
Дайджест IT-событий сентября (часть вторая) Сентябрь продолжается на волне энтузиазма после Дня знаний. Во второй половине месяца нас ожидает целая россыпь разномасташтабных мероприятий, посвященных конкретным языкам, фреймворкам и платформам, баланс мобильной и веб-разработки, а также неожиданно пристальное внимани...
[Перевод] Любопытные извращения из мира ИТ — 5 История первая. Роковые буквы [Оригинал] Когда-то давно Джордж устроился работать в офис Initech. Компания только что арендовала несколько этажей в старом офисном здании, недавно перешедшего из категории «городской упадок» в категорию «элегантные кофейни на первом этаже и ...
Владелица Tesla Model 3 имплантировала себе в руку RFID из ключ-карты Электромобиль Tesla Model 3 не использует физический ключ для открытия или включения. Вместо него для доступа к автомобилю может использоваться смартфон, автомобильный брелок или ключ-карта. Последний случай пригодится, например, когда в смартфоне села батарея или он потерял...
Обнаружены семь уязвимостей в системе промышленного интернета вещей Gроизводителю незамедлительно сообщили о проблемах, и в настоящее время все обнаруженные бреши исправлены.По данным экспертов Kaspersky Lab ICS CERT, эксплуатация обнаруженных уязвимостей позволяет удалённому злоумышленнику- при условии, что ему доступна панель администриров...
OnePlus 3 и 3T получили финальное обновление после прекращения поддержки В начале октября стало известно о том, что поддержка смартфонов OnePlus 3 и 3T, которые были выпущены более двух лет назад, официально прекращена. Однако месяц назад речь шла о том, что эти смартфоны не получат обновление до Android 10, а вот окончательное обновление си...
ФБР обнаружило взлом компании Citrix Американский разработчик ПО, компания Citrix, подвергся компрометации. Специалисты Resecurity утверждают, что было похищено от 6 до 10 Тб данных.
Новая клавиатура ASUS ROG Strix Scope c большой клавишей Ctrl Компания ASUS представила новую механическую игровую клавиатуру ROG Strix Scope. Клавиатура создавалась с использованием концепции Xccurate Design, которая использует увеличенную левую клавишу Ctrl и Shift, способную облегчить жизнь геймера в шутерах. Аналогичным образом, кл...
Вышла новая версия продукта InfoWatch Vision 2.0 Компания InfoWatch, российский разработчик инновационных программных продуктов и комплексных решений для информационной безопасности организаций, выпустила новую версию продукта InfoWatchVision 2.0. В рамках продуктового релиза расширена ...
Умная колонка Samsung Galaxy Home появится на рынке спустя восемь месяцев после анонса Компания Samsung показала умную колонку Galaxy Home ещё в августе прошлого года, но особых подробностей о ней не раскрыла, как и не сказала, когда её можно будет купить. На сегодняшний день продукт до сих пор не продаётся. Однако в интервью источнику глава мобильного по...
После установки накопительного обновления для Windows 10 KB4515384 не работает Пуск и Поиск Вчера Microsoft выпустила накопительное обновление для Windows 10 KB4515384 с рядом улучшений безопасности и исправлением ошибки высокой загрузки ЦП при использовании Cortana. Несмотря на то, что Microsoft удалось решить проблему высокой загрузки ЦП, вызванную Cortana, похож...
Опубликованые официальные изображения безрамочного Sony XA3 У мобильного подразделения Sony пару лет были сложные времена, но, похоже, это вот-вот изменится. Наши коллеги из LetsGoDigital обнаружили заявку на регистрацию бренда CinemaWide, который будет использоваться в «смартфонах, ноутбуках, LCD-мониторах» и других проду...
Исследователи нашли новые уязвимости в протоколе WPA3 ИБ-специалисты обнаружили две новые уязвимости в стандарте беспроводных подключений WPA3. Баги позволяют злоумышленникам получить доступ к данным, которыми обмениваются точки при открытии канала, и методом подбора выяснить пароль WiFi-сети. Разработчики протокола планируют о...
Microsoft выпускает накопительные обновления для Windows 10: KB4524147, KB4524148, KB4524149, KB4524150, KB4524151, KB4524152 и KB4524153 Microsoft выпустила новые накопительные обновления для всех версий Windows 10, включая последний стабильный выпуск, который называется «May 2019 Update».Удивительно, но эти накопительные обновления помечаются как исправления безопасности, хотя они и не попадают в типичный еж...
Идентификация устройств IoT с точки зрения разработчика Несколько дней назад компания GlobalSign открыла портал для разработчиков IoT Developer Portal. Здесь можно бесплатно зарегистрироваться (только по корпоративным адресам), выбрать API для интеграции, бесплатно получить сертификаты X.509 и протестировать свою систему идентиф...
Более чем надежен. Названы особенности Toyota Highlander второго поколения Подытожив отзывы владельцев кроссовера, обзорщик составил список положительных и проблемных сторон автомобиля. Обзор Toyota Highlander представлен на YouTube-канале «АвтоПроблемы». Данная модель комплектуется только бензиновыми двигателями объемом 2,7 и 3,5 литра мощностью ...
Apple мешает работе блокировщиков рекламы в Safari, но никто не обращает внимания Компания Apple сделала то же самое, за что недавно жестко критиковали Google: ограничила работу блокировщиков рекламы в браузере Safari.
Компания Distributed Lab представила платформу для токенизации активов TokenD Ведущая блокчейн-компания Украины Distributed Lab объявила о выпуске фреймворка для разработчиков платформ токенизации активов. Новый продукт получил название TokenD и нацелен на снижение стоимости, рисков и сроков выполнения проектов в сфере токенизации активов. Также он пр...
Microsoft признает новую ошибку в октябрьском обновлении для Windows 10 Последнее накопительное обновление для Windows 10 версии 1903 (May 2019 Update) вызывает ряд новых проблем. В субботу Microsoft подтвердила, что обновление Windows 10 может сломать меню «Пуск» с критической ошибкой, и пообещала исправить это в ближайшие недели, но, похоже, э...
GeForce GTX 1650 замечена в составе ноутбука В течение ближайших двух месяцев линейка графических ускорителей GeForce GTX на архитектуре Nvidia Turing пополнится двумя относительно недорогими решениями: GeForce GTX 1660 и GTX 1650. Невзирая на немногословность самой Nvidia, технические характеристики, цены...
60 миллионов полей и 27 культур. Как мы делали карту всех полей Европы и США Несколько месяцев назад мы запустили первую в мире бесплатную интерактивную карту, с помощью которой можно посмотреть информацию о любом поле в США и Европе. Про карту написали десятки изданий, а на Product Hunt она собрала беспрецедентные для продукта из агросектора полторы...
Обзор Verbatim Store'n'Go. Флеш-накопитель для iOS устройств Согласитесь, с проблемой нехватки памяти на своем смартфоне, либо планшете, сталкиваются не только представители Android устройств. Да, подобная проблема наблюдается и у пользователей техники от компании Apple. Сегодня мы бы хотели представить вашему вниманию компактное реше...
Adobe устранила серьезные баги в Connect и Digital Edition В рамках первого в новом году «вторника патчей» в Adobe Digital Edition и Adobe Connect закрыты две бреши; их степень опасности оценена как существенная. Согласно бюллетеню Adobe, уязвимость CVE-2018-12817 в программе для чтения электронных книг появилась из-за воз...
Новый набор патчей Adobe на редкость скромен В рамках июльского «вторника патчей» вендор обновил приложение Adobe Bridge из пакета Creative Cloud, а также CMS-решение Adobe Experience Manager (AEM) и HTML-редактор Adobe Dreamweaver. Ни Flash Player, ни Acrobat / Reader плановых заплат на сей раз не получили. ...
Бюджетные планшеты Apple должны получить поддержку Apple Pencil В сети уже не первый месяц достаточно активно обсуждаются слухи о новом iPad mini. Предполагается, что новинка будет представлена весной этого года и станет одним из самых доступных яблочных планшетов на рынке. Однако на днях разработчики обнаружили в коде iOS 12.2 несколько...
JungleSec атакует Linux-серверы через интерфейс IPMI Специалисты портала Bleeping Computer рассказали о вредоносной кампании JungleSec, авторы которой проникают на серверы через интерфейс IPMI и шифруют файлы, требуя выкуп. В ряде случаев киберпреступники атаковали целевые устройства в ручном режиме, самостоятельно подавая ком...
«ЛАНИТ» вложила деньги в облачную систему пропусков Компания пробрела разработчика систем для организации контрольно-пропускного режима. Разработчик систем для организации контрольно-пропускного режима «ОНВИ Сервис» стал частью группы компаний «ЛАНИТ». Платформа PASS24.online автомат...
В биткоин-нодах Casa обнаружены потенциальные уязвимости В аппаратных биткоин-нодах от компании Casa имеется несколько нераскрытых уязвимостей, сообщил исследователь проблем кибербезопасности под псевдонимом Ray [REDACTED] в Twitter. FYI… based on several undisclosed vulnerabilities, I would recommend all Casa node users rem...
В системе авторизации SCADA WebAccess нашли критические баги Три опасные уязвимости в программном продукте SCADA WebAccess компании Advantech обнаружили специалисты сингапурской компании Attila Cybertech. Баги позволяют киберпреступнику обойти систему авторизации приложения, а также осуществить внедрение стороннего кода в SQL-запрос. ...
3 Амиго — способ коммуникации, для создания качественного продукта Представим ситуацию — тестировщик находит баг, начинает обсуждать его с разработчиком — а тот настаивает, что это не баг. Потому что в спецификации не было речи об этой функциональности. Знакомо? Или потому что требования были неоднозначно сформулированы и он их неправильно...
Процессоры Apollo Lake подвержены деградации, Intel обновила степпинг чипов для устранения проблемы Как подробно описано в недавнем документе Уведомление об изменении продукта (Product Change Notification, PCN), компания Intel обновляет четыре своих процессора Celeron и Pentium линейки Apollo Lake из-за проблем с деградацией чипов. Это та же проблема, которая первоначально...
Плагины томов для хранилищ в Kubernetes: от Flexvolume к CSI Во времена, когда Kubernetes был ещё v1.0.0, существовали плагины для томов (volume plugins). Нужны они были для подключения к Kubernetes систем для хранения персистентных (постоянных) данных контейнеров. Количество их было невелико, а в числе первых — такие провайдеры хра...
Microsoft подтверждает, что пользователи не могут выйти из S-режима в Windows 10 Некоторые флагманские устройства, такие как Samsung Galaxy Book 2 и Microsoft Surface Go, поставляются с предустановленной версией Windows 10 в режиме S (ранее известной как Windows 10 S). Windows 10 в режиме S блокирует установку любых приложений, кроме приложений из Micros...
Самые популярные браузеры не устояли перед китайскими хакерами Иногда взлом — это благое дело Иногда взлом различных программ и техники бывает полезен. И мы сейчас имеем в виду совсем не тот факт, что обнаружение уязвимостей помогает разработчикам выпускать патчи, и делать свои продукты лучше. Точнее, не совсем об этом. Среди хакр...
После трех месяцев неопределенности у Digital Asset появился новый глава Ведущий мировой разработчик блокчейн-решений Digital Asset Holdings обзавелся новым CEO в лице Ювала Руза, который ранее занимал пост операционного директора. Об этом сообщает The Block. Отметим, что за последние два месяца компанию покинул глава европейского подразделения Г...
В Apple TV 4K обнаружили скрытый Lightning-разъем Приставка Apple TV 4K была представлена еще в 2017 году. Однако некоторые конструктивные особенности этого устройства были обнаружены только сейчас. В частности, сторонние разработчики нашли в Apple TV скрытый Lightning-разъем.Читать дальше... ProstoMAC.com.| Постоянная ссы...
Вышли январские патчи для Android Компания Google выпустила новый набор патчей для Android, совокупно закрыв 27 уязвимостей. Тринадцать из них актуальны для всех мобильных устройств независимо от производителя. Самая серьезная брешь, CVE-2018-9583, присутствует в одном из системных компонентов Android. Она п...
Binance добавит новый вариант двухфакторной аутентификации Пользователи криптовалютной биржи Binance получат возможность входить в аккаунт и подтверждать вывод средств посредством аппаратных ключей YubiKey. Инструмент YubiKey, разработанный компанией Yubico, обеспечивают дополнительную защиту аккаунтов пользователей и сотрудников ра...
Apple Arcade оценили в 5 долларов в месяц Компания Apple только что ещё раз представила игровой сервис Arcade, который изначально нам показали ещё весной. Собственно, о самом сервисе мы всё знали и ранее. Это сугубо игровой сервис, где будут представлены эксклюзивные игры, созданные разработчиками специально д...
Вышла iOS 13.3 beta 2 для разработчиков Apple выпустила iOS 13.3 beta 2 для авторизованных разработчиков. Номер сборки — 17C5038a. В этом обновлении повысили производительность и исправили баги. В частности, улучшили работу оперативной памяти. Пока больше нет подробностей. UPD. Что нового: • Sa...
Программист вживил под кожу чип для открывания электромобиля Tesla Разработчик программного обеспечения под ником Amie DD вживила себе под кожу на руке чип из ключ-карты для электрокара Tesla Model 3. Теперь перспектива забыть его дома девушке не грозит.
AMD Radeon Software Adrenalin 2019 Edition 19.5.1 – добавлена поддержка Windows 10 May 2019 Update Ожидается, что Microsoft начнет выпускать обновление Windows 10 May 2019 Update для совместимых устройств через одну-две недели. Чтобы подготовить свои устройства к новому обновлению Microsoft, производители GPU и CPU выпускают новые совместимые драйверы.После Intel и NVIDIA...
Уязвимость в Android позволяет подменять сообщения в WhatsApp и Telegram Уязвимости на Android – изменчивы, многогранны и вечны. От них не спасают даже регулярные обновления безопасности, которые Google выпускает каждый месяц. Но если одни уязвимости дискредитируют саму операционку, то другие на корню подрывают доверие пользователей к сторонним ...
Баг в прошивке видеокарт AMD Radeon допускает RCE Драйверы двух моделей видеокарт AMD Radeon содержат уязвимость, эксплуатация которой дает злоумышленнику возможность удаленно выполнить сторонний код через гостевой аккаунт виртуальной машины. К такому выводу пришли инженеры компании Talos, опубликовавшие описание бага. Эксп...
Найдена RCE-уязвимость в составе LibreOffice и OpenOffice LibreOffice и Apache OpenOffice оказались подвержены уязвимости, допускающей удаленное исполнение произвольного кода. И если в LibreOffice проблему уже исправили, то патча для OpenOffice пока нет.
GeekUniversity открывает набор на факультет управления продуктами За 14 месяцев студенты получат все знания и навыки, необходимые для работы менеджером продукта, создадут собственный продукт в кросс-функциональных командах, а по окончании — получат работу своей мечты.
Ripple объявил о ребрендинге продуктов и инвестициях в криптовалютный кошелек BRD Платежная система xCurrent и корпоративный платежный API xVia от финтех-компании Ripple включены в состав единого бренда RippleNet. Одновременно с этим калифорнийская компания инвестировала $750 000 в кошелек BRD, который теперь добавит поддержку токена XRP. О ребрендинге су...
Valve запретила разработчикам и издателям игр анонсировать проекты в Steam, но при этом делать их эксклюзивами других платформ Один из пользователей Reddit обнаружил в условиях соглашения Steam Direct (инструмент для разработчиков и издателей) новый пункт, который, по-видимому, был добавлен для борьбы с эксклюзивами Epic Games Store. По сути, в нем сказано следующее: если разработчик или издатель ан...
Galax GeForce RTX 2080 Ti HOF разогнана до 2940 МГц по ядру Мастера спортивного разгона продолжают исследовать оверклокерский потенциал графического процессора Nvidia TU102 в составе видеокарты GeForce RTX 2080 Ti. В прошлом месяце Винс «k|ngp|n» Люсидо « раскочегарил» GPU модели EVGA GeForce RTX 2080 Ti...
Уязвимость в приложении Google Camera позволяла шпионить за пользователями Android-устройств Google исправила очередную проблему в операционной системе Android, которая позволяла злоумышленникам получать доступ к камере смартфона и тайно снимать фото и видео, даже когда устройство заблокировано или экран выключен. Уязвимость, получившая идентификатор CVE-2019-2234, ...
Xiaomi Redmi Note 7 со 128 ГБ памяти выйдет на этой неделе Ранее в этом месяце в Китае был представлен смартфон Redmi Note 7. Телефон поставляется с 32 ГБ и 64 ГБ встроенной памяти, но, похоже, скоро будет выпущен еще один вариант. ***
AMD подтвердила: уязвимость Spoiler не затрагивает процессоры компании Теперь официально: компания AMD сообщила, что проблема Spoiler не представляет угрозы для продуктов компании.
Samsung решила проблемы с Galaxy Fold быстрее чем ожидалось Так вышло, что тестовые образцы Galaxy Fold сломались. Случаи были единичными, но усилиями профильных журналистов и блогеров историю изрядно раздули, а проблемам придали большое значение. Изначально Samsung предприняла попытку оправдаться, сославшись что дефекты были обнаруж...
Система Windows Hello прошла сертификацию FIDO2 Консорциум FIDO сертифицировал Windows 10 версии 1903, которая выйдет в конце мая 2019 года. Microsoft взяла курс на полный отказ от паролей еще в 2015 году. На смену традиционного способа авторизации должна прийти технология идентификации Windows Hello. Согласно данным комп...
Huawei Mate X со складным экраном может выйти уже в этом месяце Надеемся, что компания учла все возможные проблемы перед запуском.
В Xiaomi нашли опасную уязвимость Как сообщает «Коммерсант», Guard Provider позволяет устанавливать на смартфоны Xiaomi вредоносный код незаметно для владельца. Ирония в том, что это предустановленное приложение как раз должно защищать пользователя от кибератак. Приложение присутствует на всех новых мобильны...
Обзор Rapoo Vpro V500L. Механическая клавиатура В наше распоряжение попала механическая игровая клавиатура Rapoo Vpro V500L. Это недорогая модель с переключателями Rapoo Blue, являющиеся аналогами Cherry MX Blue. Здесь есть светодиодная подсветка, поддержка неограниченного нажатия клавиш, кабель в тканевой оплетке и возмо...
Смартфоны OnePlus 5 и OnePlus 5T получили новую прошивку OxygenOS Компания OnePlus официально сообщила о том, что смартфоны OnePlus 5 и OnePlus 5T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией Google и предназначенног...
Сайт ICANN Wiki был заражён вирусом-майнером На прошлой неделе ICANN пришлось на несколько часов приостановить работу ICANN Wiki - информационного ресурса, посвящённого компании ICANN и системе доменных имён. Причиной этого стало заражение ПО сайта вирусом-майнером.В вики-системе Confluence, на которой работала ICANN W...
Microsoft закрыла две уязвимости, используемые в атаках Длинный список проблем, устраняемых сентябрьским набором патчей для продуктов Microsoft, содержит две уязвимости нулевого дня, уже взятые на вооружение злоумышленниками. Им присвоены идентификаторы CVE-2019-1214 и CVE-2019-1215; первая найдена в Windows-драйвере Common Log F...
Гигантский радиотелескоп в Китае поймал повторяющийся сигнал из глубин космоса Кто или что отправляет таинственные радиосигналы? Мы представляем себе космос как темное, холодное и тихое место, где нет ничего, кроме бесконечной Вселенной вокруг. Однако насчет тишины космического пространства можно поспорить. По всей Вселенной перемещаются тысячи самых р...
Samsung Galaxy Note 9 получил обновление Android 9 Pie. До сегодняшнего дня Samsung Galaxy Note 9 получил три бета-версии Android 9 Pie с одним пользовательским интерфейсом. Теперь вышла четвертая сборка Android 9 Pie для флагманского фаблета компании. Как и ожидалось, ОС поставляется с несколькими исправлениями и улу...
Apple устранила уязвимость в видеосервисе для iPhone Компания готовится выпустить для iOS соответствующее обновление, устраняющее проблему.
Новые прошивки OxygenOS доступны для смартфонов OnePlus 6T и OnePlus 6 Компания OnePlus официально сообщила о том, что смартфоны OnePlus 6 и OnePlus 6T начали получать обновление программного обеспечения OxygenOS за версией 9.0.4 и 9.0.12 соответственно. Обновление улучшает работу мобильного приложения Google Duo, разработанного компанией ...
Ricoh отремонтирует камеры GR III с болтающимся диском управления по гарантии Корейское и японское отделения компании Ricoh Imaging опубликовали сервисные сообщения, в которых производитель признал наличие проблемы с некоторыми камерами Ricoh GR III, проявляющейся как люфт диска управления. Производитель принял решение исправлять устройства с ук...
ПК «Litoria Desktop 2» стал «Продуктом года» по версии PKI-2019 Лучшие проекты, продукты, регионы, организации и личные достижения в тематике использования электронной подписи и инфраструктуры открытых ключей ежегодно премирует Программный комитет международной конференции по проблематике инфраструктуры открытых ключей, электронно...
От этого человека зависит, какие продукты Apple выйдут, а какие — нет Известно, что Стив Джобс, будучи главой Apple, был постоянно вовлечен в процесс разработки новых продуктов компании. Зачастую именно за ним оставалось последнее слово относительно внедрения того или иного нововведения. Но после его смерти роль человека, который позволял себ...
Данные 540 000 пользователей Facebook оказались в открытом доступе Компания UpGuard обнаружила в открытом доступе данные примерно 540 тысяч пользователей соцсети Facebook. Утечку допустили разработчики приложений.
Проблем больше нет. Google возобновила развертывание Android Q Beta 5 Компания Google возобновила распространение Android Q Beta 5, которое было приостановлено вскоре после его первоначального выпуска из-за некоторых проблем с установкой. Основная причина возникновения проблемы неизвестна, так как Google все еще занимается расследованием ...
Чарли Ли инвестировал в производителя аппаратных биткоин-нод Casa Создатель криптовалюты Litecoin Чарли Ли сообщил, что инвестировал в американскую компанию Casa. Последняя известна как разработчик схемы мультиподписи, требующей для передвижения средств подписи на трех аппаратных устройствах, менеджера ключей Keymaster, а также аппаратной ...
Windows 10 Mobile осталось «жить» 11 месяцев Уже сейчас многие разработчики программного обеспечения прекратили развивать и обновлять свои продукты на платформе Windows 10 Mobile. Сама же Microsoft поставит точку в её истории 10 декабря 2019 года, то есть меньше чем через 11 месяцев. Речь идёт о последнем масш...
Google решила сразу несколько проблем пользователей Google Pixel 3 и Pixel 3 XL В начале каждого месяца пользователи любого из трех поколений смартфонов Google Pixel получают регулярные обновления программного обеспечения. Эти обновления не только содержат последние заплатки для системы безопасности Android, но также включают исправления, которые у...
Клавиша уменьшения громкости Android-смартфона теперь может служить ключом безопасности для вашего аккаунта Google Компания Google выпустила обновление системы аутентификации для пользователей операционной системы Android. Теперь смартфоны, на которые установлена операционная система Android 7.0 Nougat и новее можно использовать в качестве физического ключа безопасности для подтверж...
В коде хардфорка Constantinople вновь обнаружена уязвимость Разработчики Ethereum Foundation сообщили о новом баге в готовящемся к запуску обновлении сети Constantinople. Как сообщает Trustnodes, обнаруженная уязвимость затрагивает некоторые смарт-контракты с возможностью самоуничтожения. Так, функция под названием Create2 может заме...
KZ-CERT борется с наркотрафиком в Казнете В казахстанском сегменте Сети обнаружены интернет-ресурсы, посредством которых реализовывались наркотические продукты по всей территории РК.
Критический баг в SAP NetWeaver позволял угнать приложение Компания SAP выпустила августовский комплект патчей, исправляющий 13 уязвимостей в продуктах вендора. Три новых бага и одно обновление для уже внедренной заплатки получили критический рейтинг угрозы. Серьезные проблемы исправлены в сервере Java-приложений NetWeaver, решении ...
Microsoft устранила баг 0-day, уже используемый в атаках Февральский набор обновлений для продуктов Microsoft устраняет два десятка критических уязвимостей. Четыре закрываемых бреши, степень опасности которых признана высокой, уже стали достоянием общественности. Пропатчена также уязвимость нулевого дня в Internet Explorer, уже вз...
[Перевод] В Android и Google Photos обнаружены новые уязвимости, позволяющие украсть данные о пользователях Недавно исследователи обнаружили две несвязанные друг с другом уязвимости в продуктах Google. Imperva нашла способ провести атаку по сторонним каналам на Google Фото, которая позволяет злоумышленникам собирать информацию о местонахождении, времени и информации из личных учет...
Доступна для скачивания Windows 10 Build 18362.449 Корпорация Майкрософт выпустила дополнительное накопительное обновление для Windows 10 версии 1903 (обновление за май 2019 г.), чтобы исправить множество досадных проблем. Дополнительный патч поставляется через Центр обновления Windows, а также доступны прямые ссылки для заг...
В Google обнаружены проблемы с индексацией Google Новостей и не только
Причины, по которым Apple Card — самая безопасная банковская карта в мире 25 марта Apple анонсировала собственную банковскую карту Apple Card. Этот продукт обладает массой достоинств: это и тесная интеграция с iPhone и приложением «Wallet», и наглядная статистика того, как были израсходованы средства, и даже «умный» алгоритм, подсказывающий польз...
InfoWatch Vision 2.0 – новая версия системы InfoWatch, российский разработчик инновационных программных продуктов и комплексных решений для информационной безопасности организаций, выпустил новую версию продукта InfoWatch Vision 2.0.
В Google Play стало на 98% меньше приложений, которые хотят доступ к журналу вызовов и SMS Осенью прошлого года начала действовать новая политика магазина приложений Google Play, которая ограничила доступ Android-приложений к журналу вызовов и SMS. Разрешение на использование таких данных теперь могут приложения для совершения звонков и передачи сообщени...
Киану Ривз жестко наказал уличных хулиганов при помощи всесильной нейросети Deepfake Вездесущий Каину Ривз добрался до Болливуда
Apple разработает 5G-модем для iPhone и iPad к 2022 году Портал AppleInsider называет эти сроки "амбициозными", учитывая объем разработки и тестирования, который необходим для такого сложного и жестко регулируемого оборудования.
В электронных сигаретах появилась система распознавания лиц Электронная сигарета Juul C1 по Bluetooth подключается к Android-смартфону, которое через приложение отслеживает все подключённые устройства, контролирует вейпинг и заодно оценивает, сколько лет пользователю. Первый в своём роде продукт был выпущен на британском рынке после ...
SAP пропатчила серьезный баг в Diagnostics Agent Компания SAP выпустила июльский комплект патчей для своих программных продуктов. Набор содержит одиннадцать заплаток, четыре из которых закрывают баги межсайтового скриптинга. Обновления безопасности получила облачная торговая система Commerce Cloud, приложение для анализа и...
В Joomla выявили уязвимость нулевого дня Специалист компании Hacktive Security Алессандро Гроппо (Alessandro Groppo) обнаружил опасную уязвимость в CMS Joomla. По его словам, некоторые версии системы допускают внедрение стороннего PHP-инжекта, что может привести к выполнению вредоносного кода на сервере веб-ресурса...
Эксперты Positive Technologies выявили попытки массовой эксплуатации критической уязвимости в Confluence Изображение: Knownsec 404 Team Исследователи информационной безопасности из Knownsec 404 Team изучили патч для обнаруженной в марте уязвимости в Confluence и опубликовали код для её эксплуатации. Использование этой ошибки безопасности позволяет злоумышленникам получить во...
«СёрчИнформ» вывела на рынок продукт для аудита файловых систем Отечественный разработчик программного обеспечения «СёрчИнформ» объявил о коммерческом релизе нового продукта — «СёрчИнформ FileAuditor». Решение относится к классу DCAP-продуктов (аудит и защита неструктурированных данных) и позволяет контролировать ...
Samsung инвестировал в биткоин-кошелек без секретного ключа Разработчики проекта ZenGo привлекли $4 млн инвестиций на создание одноименного криптовалютного кошелька, использующего особый криптографический протокол для идентификации пользователя. Раунд финансирования возглавила южнокорейская корпорация Samsung, сообщает The Block. You...
Гибкий смартфон Samsung Galaxy Fold теперь ожидается в июле Инсайдер Мукул Шарма (Mukul Sharma) опубликовал на своей странице в Twitter свежую информацию, которая касается сроков выпуска первого смартфона южнокорейской компании Samsung, оснащенного сгибающимся экраном. Источник утверждает, что сразу два очень надежных информатор...
Из Google Play удалили несколько приложений для слежки Специалисты Avast обнаружили в каталоге Google Play ряд шпионских продуктов для рядовых пользователей (так называемую stalkerware).
Разработчик популярного Linux-дистрибутива планирует выйти на IPO и заняться «облаком» К публичному размещению акций готовится Canonical — компания-разработчик Ubuntu. Она планирует развиваться в сфере облачных вычислений. / фото NASA (PD) — Марк Шаттлворт на МКС Разговоры об IPO Canonical идут с 2015 года — тогда о возможном публичном размещении акций заяви...
Исследователи обнаружили новый XMR-майнер, скрывающий свое присутствие в системе Специализирующаяся на кибербезопасности компания Varonis обнаружила новый вирус-майнер, незаметно добывающий криптовалюту Monero (XMR) на устройствах пользователей. В отчете компании говорится, что особенностью майнера под названием Norman является то, что его сложно обнаруж...
Все больше владельцев планшетов iPad Pro (трех последних поколений) жалуются на проблемы с экраном, а в Нью-Джерси против Apple подан групповой иск из-за вздувающихся аккумуляторов в часах Watch За последние несколько месяцев на различных тематических ресурсах и форумах, включая официальный форум Apple, появилось большое количество сообщений от владельцев планшетов iPad Pro, которые сообщают о проблемах с экраном. Если говорит точнее, то речь идет о периодических за...
Обновление улучшило камеру и систему распознавания лиц Samsung Galaxy M40 Компания Samsung начала распространение свежего обновления программного обеспечения для смартфона Samsung Galaxy M40, которое является довольно важным, так как оно улучшает функциональность устройства. Прежде всего, стоит обратить внимание на то, что обновление улучшает...
Найдена ошибка в прошивке. AMD объяснила слишком низкие частоты процессоров Ryzen третьего поколения С выпуском процессоров AMD Ryzen третьего поколения многие пользователи начали жаловаться, что они не достигают заявленных максимальных частот. Жалобы были подтверждены в исследовании профессионального оверклокера. AMD грозит не только скандал, но и обвинения в в...
Вышли февральские патчи для продуктов SAP На этой неделе компания SAP выпустила набор заплаток, закрывающий 14 брешей в разных ERP-продуктах. Разработчик также внес коррективы в три ранее выпущенных патча. Из новых уязвимостей одна признана критической, три — очень опасными. Февральский список самых серьезных пробле...
Уязвимость в чипах Qualcomm позволяет извлекать данные из QSEE Проблема опасна для 46 чипов Qualcomm и угрожает множеству устройств на Android. Патчи уже готовы и вошли в состав апрельского набора обновлений для Android.
Astell Kern и Beyerdynamic создали наушники премиум-класса - AK T5p 2nd Generation Компания Astell & Kern объявила о выпуске наушников AK T5p 2-го поколения. Это наушники с закрытой спинкой, выпущенные в партнерстве с Beyerdynamic, которые объединяют в одном продукте все лучшее от обеих компаний. В них используются датчики Beladynamic Tesla Techno...
PALLET Z – решение по управлению цифровыми активами представила Penta Security Компания Penta Security SystemsInc. официально представила PALLET Z — первый в мире защищенный холодный кошелек-книжку. Презентация предыдущего продукта этой серии, PALLET X, состоялась в марте этого года. PALLET Z — решение по управлению цифровыми активами, осн...
Во время испытания аварийных двигателей корабля Crew Dragon возникла авария В марте 2019 года компания SpaceX успешно пристыковала свой космический корабль Crew Dragon к Международной космической станции. В будущем компания планирует провести пилотируемый полет в составе двух астронавтов, и поэтому проводит тщательные испытания ракеты, надеясь выяв...
Обновление KB4505903 исправляет проблемы звука на некоторых ПК с Windows 10 26 июля 2019 года корпорация Майкрософт выпустила новое накопительное обновление для Windows 10 версии 1903 (May 2019 Update). Это обновление для Windows 10 версии 1903 включает в себя значительные улучшения. Например, Microsoft говорит, что это обновление решает проблемы с ...
Создан материал, стирающий грань между искусственными и живыми организмами Ученые из разных уголков мира пытаются стереть грань между искусственными и живыми организмами, чтобы в конечном итоге создать роботов, способных к самостоятельному произведению себе подобных. Первый шаг к этому недавно был сделан исследователями из Корнельского университет...
Как бороться с flaky тестами в opensource-сообществе С проблемой flaky-тестов сталкиваются многие проекты, и тема эта уже не раз поднималась на Хабре. Тесты, не определившиеся со своим состоянием, постоянно отнимают не только машинное время, но и время разработчиков и тестировщиков. И если в коммерческой компании можно выделит...
Выпуск электрических мотоциклов Harley-Davidson LiveWire возобновлен Компания Harley-Davidson сообщила, что после краткого перерыва производство электрических мотоциклов LiveWire было возобновлено. Напомним, недавно компания остановила производство и отгрузку электрических мотоциклов, обнаружив проблему с оборудованием для зарядки. По но...
Новый Apple Mac Pro будут производить в Китае, а не США Хотя нынешний настольный компьютер Mac Pro выпускается в Техасе с момента его появления на рынке в 2013 году, новая модель Mac Pro, представленная компанией Apple в этом месяце на конференции разработчиков WWDC 2019, как утверждает ресурс The Wall Street Journal, будет произ...
Фото кристалла ввода-вывода процессоров AMD EPYC и Ryzen Threadripper Немецкий энтузиаст OC_Burner ( Fritzchens Fritz) продолжает радовать любителей «железа» новыми снимками чиплетов в составе 7-нанометровых процессоров AMD Ryzen. 7-нм кристалл Core Complex Die с ядрами Zen 2 Несколько месяцев назад он обнародовал...
Флагманские телефоны Android работают с полноценной Windows 10 Еще в 2017 году Microsoft представила версию Windows 10 для устройств на чипах ARM. С тех пор Microsoft и Qualcomm совместно работают над оптимизацией под Windows 10 для ARM и позволяют разработчикам переносить свои приложения x86 на устройства ARM64.Разработчики возились с ...
Сверхскоростной SSD — ключ к консоли Sony PS5. Представитель компании рассказал, что такой накопитель даст разработчикам Несколько недель назад системный архитектор консолей Sony поделился информацией о грядущем поколении PlayStation. Он рассказал, что PS5 (имя пока не подтверждено) получит полузаказной CPU AMD Ryzen, GPU Navi и очень быстрый твердотельный накопитель. Представитель Sony ...
OxygenOS Open Beta 6 для OnePlus 7 и OnePlus 7 Pro Разработчики компании OnePlus недавно выпустили OxygenOS 10.0.2 для OnePlus 7 и OnePlus 7 Pro. А теперь ещё эти смартфоны получили новую бету версию. Прошивка вышла с номером сборки OxygenOS Open Beta 6. Разработчики компаний OnePlus исправили некоторые ошибки обновлений: ...
И тут не слава богу. Пользователи OnePlus 7 Pro начали жаловаться на проблемы Скандал с отсутствием в OnePlus 7 Pro заявленного производителем трехкратного оптического зума только начинает разгораться, а пользователи смартфона обнаружили новую проблему. В сети появились жалобы на ложные срабатывания сенсорного экрана OnePlus 7 Pro. Такие в...
Как мы предсказывали отток, подойдя к нему как к стихийному бедствию Иногда для того, чтобы решить какую-то проблему, надо просто взглянуть на нее под другим углом. Даже если последние лет 10 подобные проблемы решали одним и тем же способом с разным эффектом, не факт, что этот способ единственный. Есть такая тема, как отток клиентов. Штука н...
Киберспортсменов попросили не обсуждать политические темы Недавно компания-разработчик игр Blizzard отстранила гонконгского игрока от участия в турнире по Hearthstone за призывы к освобождению Гонконга во время трансляции. Эта история стала главным скандалом месяца в игровой индустрии. Поэтому, наверное, другие разработчики начали ...
В печенках сидит. Почему удаление опухолей печени – показатель высшего мастерства хирурга В рамках материалов о лечении онкологических заболеваний мы в своем блоге до сих пор не затронули такую ответственную область, как хирургия. Хотя именно хирургическое удаление опухоли – единственный радикальный метод лечения, существующий в онкологии. Радикальный метод – то...
Реализация пула соединений в WCF для .Net Core с использованием HttpClientFactory Наш продукт разрабатывается на платформе .Net Core 2.2 с использованием WCF 4.5 для взаимодействия с SOAP сервисом клиента. В процессе работы сервиса разработчики шины данных заметили высокую нагрузку на сервер. Далее стали появляться проблемы с доступом к сервису. В результ...
Новогодний ретро-подарок от Xiaomi Китайский производственный гигант Xiaomi выпустил новогоднюю подарочную упаковку, которая содержит шесть различных гаджетов на 1999 юаней (292 доллара). Это можно назвать новогодним пакетом Xiaomi 8-в-1, но эти гаджеты, производит Shenzhen Luofeike Culture Co., Ltd. В ...
Broadcom приобретает корпоративный бизнес Symantec После этой сделки в составе известного производителя средств компьютерной безопасности останется только ориентированное на массовый рынок подразделение Norton LifeLock Компания Broadcom сообщила о покупке за 10,7 млрд долл. корпоративного подразделения Symantec. После это...
Озвучено количество представленных за 3 месяца продуктов Xiaomi, причем без телефонов Компания Xiaomi, без сомнения, стала одним из самых интересных брендов на IT-рынке, ассортимент товаров которого просто поражает воображение. ***
Microsoft закрыла 88 уязвимостей в своих продуктах, включая обнаруженные SandboxEscaper Инженеры Microsoft исправили 4 из 5 уязвимостей нулевого дня, раскрытых SandboxEscaper. Также патчи для своих продуктов выпустили Adobe, SAP и Intel.
Meizu вернётся в Россию. Вы заметили, что эти смартфоны пропали? Компания ушла из России несколько месяцев назад и испытывала проблемы с бизнесом даже в своей родной стране.
Apple расширяет программу bug bounty и увеличивает размер вознаграждений Компания Apple объявила, что расширяет свою программу вознаграждений за обнаруженные уязвимости. Теперь за баги можно будет получить до миллиона долларов, а также исследователи смогут искать проблемы в macOS, watchOS и tvOS.
Более 18 тысяч мобильных приложений угрожают приватности Разработчики мобильных приложений массово пренебрегают политиками безопасности Apple и Google, чтобы отслеживать активность пользователей. Эксперты AppCensus обнаружили более 18 тыс. приложений, которые собирают излишнюю информацию вопреки правилам, установленным для iOS и A...
[Из песочницы] С чего начать при подборе персонала впервые Я тимлид в небольшой команде разработчиков. Зимой 2018 года один из наших сильных разработчиков ушел в декрет. И я столкнулась с проблемой подбора персонала. Ранее опыта в проведении собеседований и поиске подходящего кандидата у меня не было. Все знания, которые меня были н...
В камеры Guardzilla зашит пароль для доступа к облаку Группа независимых исследователей опубликовала на сайте 0DayAllDay информацию о критической уязвимости в прошивке системы видеонаблюдения Guardzilla. Как выяснили специалисты, в код программы зашиты данные для доступа к аккаунту Amazon Web Services, где хранятся видеофайлы в...
Samsung Galaxy S10 Lite анонсируют в декабре Компания Samsung представить Samsung Galaxy S10 Lite в декабре месяце в Индий. Samsung Galaxy S10 Lite приписывают 6.7-дюймовый AMOLED-дисплей с разрешением Full HD+. Внутри должны установить процессор Qualcomm Snapdragon 855 в паре 6/8 ГБ ОЗУ и 128 ГБ ПЗУ. За автономность...
Первые сведения о нововведениях Android Q beta 5 Недавний отчет разработчиков с форума XDA Developers показывает, что новая бета-версия десятого Android (Android Q beta 5) будет поставляться с новыми навигационными жестами. Согласно последним сведениям, эта бета-версия от Google включает функцию бокового возврата...
ИБ-экспертам стало сложнее следить за трояном Danabot Эксперты ESET обнаружили очередную версию модульного трояна DanaBot, атакующую пользователей в Австралии, Италии и Польше. Зловред научился шифровать обмен данными с управляющим сервером и ускорил процесс закрепления на пораженной машине. Исследователи впервые заметили Danab...
Adobe закрыла множественные уязвимости в своих продуктах Компания Adobe выпустила комплект патчей для трех продуктов. Внеочередной набор обновлений устраняет более 80 уязвимостей в приложениях Acrobat и Reader, компонентах CMS-системы Experience Manager и программе Download Manager для Windows. Более половины новых багов имеют кри...
Новый инструмент Google Ads API Doctor поможет решить проблемы с OAuth2 Google представил Google Ads API Doctor – новый инструмент, который анализирует среду клиентской библиотеки и помогает правильно настроить работу с API. Инструмент будет: Подтверждать, что учётные данные OAuth2 правильно настроены и готовы к вызовам API. Помогать устранять в...
Новый принтер L1 от Carbon Carbon успешно продвигает свои 3D-принтеры по всему миру. С появлением нового руководства, компания расширила партнерские отношения с Ford и смело снизила цены на свои филаменты. Теперь Carbon делает новый шаг, выпустив 3D-принтер L1. Уникальная продукция для печати от Carb...
Разработчики TON официально подтвердили запуск платформы в октябре Инвесторы блокчейн-проекта Telegram Open Network (TON) получили письмо, в котором разработчики официально подтвердили запуск платформы в конце этого месяца. Инвесторы также получили доступ к ПО для генерации ключей. Об этом сообщает The Bell. С помощью ПО под названием TON K...
Беспроводные гарнитуры от BlueParrott для корпоративного сегмента Компания BlueParrott входящая в состав той же группы, которая владеет Jabra, вышла на индийский рынок с выпуском новых гарнитур B550-XT, C300-XT и C400-XT. Бренд утверждает, что эти беспроводные гарнитуры спроектированы так, чтобы обеспечить бесперебойную связь в среде с выс...
AMD Ryzen 3000 получили заплатку BIOS для исправления проблем с Linux и Destiny 2 На прошлой неделе AMD официально выпустила новые процессоры Ryzen серии 3000 и видеокарты Radeon RX 5700, но выявилась небольшая загвоздка с ЦП. Как быстро заметили некоторые пользователи Linux, имеется проблема с относительно свежими дистрибутивами, из-за которой ОС не може...
Вышли декабрьские патчи для Android Компания Google опубликовала очередной бюллетень с перечнем уязвимостей, устраненных в мобильной ОС. Полтора десятка из них актуальны для всех Android-устройств вне зависимости от производителя. Самая серьезная проблема, по оценке разработчиков, связана с ошибкой в коде комп...
Новая прошивка для Tesla Model 3 делает электромобиль «морозоустойчивым» Вместе в выпуском последнего обновления прошивки для автомобиля Model 3 американский производитель Tesla разрешил проблему с замерзанием зарядного устройства. В прошлом месяце владельцы электрокара, живущие в северо-восточных районах США и Канады сетовали на проблемы с…
Выпущено накопительное обновление для Windows 10 May 2019 Update (18362.53) Компания Microsoft выпустила новое накопительное обновление для участников программы Windows Insider, использующих сборку Windows 10 May 2019 Update под номером Build 18362.30 (каналы Fast, Slow и Release Preview). Обновление распространяется под кодом KB4495666 и изменяет ...
Обновляем macOS, iOS, Safari Компания Apple выпустила первые в этом году патчи для своих ОС, веб-браузера и Windows-клиента iCloud. В macOS Mojave, High Sierra и Sierra совокупно закрыто 23 уязвимости. Около половины из них позволяют выполнить произвольный код — таковы, например, брешь CVE-2019-6200 в к...
Harley-Davidson возобновила производство своего первого электроцикла после проблем с зарядкой Harley-Davidson на прошлой неделе приостановила производство и отгрузки своего первого электрического мотоцикла LiveWire, поставки которого начались в сентябре. Компания тогда заявила, что на мотоциклах безопасно ездить, но попросила первых клиентов заряжать двухколёсного др...
Новости недели: Центр управления автономным Рунетом, биткоин на отметке $8000, уязвимость в процессорах Intel В этом дайджесте читайте: правила работы Центра мониторинга и управления автономным Рунетом; российские госструктуры 9 лет работали под наблюдением китайцев; биткоин подорожал с $5000 до $8000; за год число атак на сайты увеличилось на 60%; в процессорах Intel обнаружил...
Украинские власти ослабили санкции против российских разработчиков и ввели запрет на продукцию швейцарского происхождения Российский разработчик биллинговых систем «Петр-сервис», занимающийся поставками различных решений для «Киевстар», получил некоторые послабления. Соответствующее распоряжение отдал президент Украины Петр Порошенко «Киевстар» также планировал осуществить переход на продукты E...
Власти продолжают создавать проблемы для работы eSIM в России По данным «Коммерсанта», власти планируют обязать производителей устройств с поддержкой цифровой SIM-карты (eSIM) хранить на территории России персональные данные и криптографические ключи пользователей. Об этом стало известно в ходе совещания Института исследований...
Развлекаюсь Висят тут в офисе два ключа, один от туалета, второй от кладовки. Ключи одинаковые и различаются только по биркам, прицепленным к ним. Недавно мне подумалось - а почему бы не оживить слегка эти ключи? Сделать им отличия менее унылыми :)Сел за комп, отсканировал один из ключе...
Vivo Z5 поставляется с Snapdragon 712, батареей 4500 мАч и 48-мегапиксельной тройной камерой Vivo представит смартфон Vivo Z5 в Индии 31 июля. Ранее в этом месяце Vivo Z5 прошел сертификацию и фигурировал в базе данных китайского телекоммуникационного агентства TENAA под рабочим номером модели V1921A. Листинг TENAA показала все спецификации телефона. По мере приближ...
Исследователь нашел в сети исходный код Boeing 787 и выявил в нем ряд проблем Сотрудник компании IOActive рассказал на конференции Black Hat, что ему удалось обнаружить в сети исходные коды Boeing 787 Dreamliner и найти в них ряд уязвимостей.
В работе Google обнаружена проблема с индексацией Googlebot может выбирать нерелевантный канонический URL
Доступно накопительное обновление для Windows 10 October 2018 Update (17763.652) Обновление October 2018 Update (версия 1809) получает новый патч, который увеличивает номер сборки ОС Windows 10 до билда 17763.652. Как всегда, вы также можете скачать автономные установщики KB4505658 и обновить систему вручную.Windows 10 Build 17763.652 поставляется с длин...
В Android исправили критические RCE-уязвимости Компания Google выпустила два комплекта обновлений для операционной системы Android. Наборы патчей, появившиеся 1 и 5 ноября 2019 года, содержат 38 заплаток, устраняющих баги в базовом фреймворке, ядре, библиотеках и других частях ОС. Разработчики также включили в ноябрьский...
«Разработчик хочет купить самолет через три года. Моя задача ему помочь» — Денис Пушкин о мотивации в Skyeng Недавно мы были в гостях у Skyeng и уже рассказывали, зачем их компании так много продакт-менеджеров. Но разговор был большой и долгий, мы обсудили еще много интересного. Например Денис Пушкин, Head of Product Marketing, рассказал о мотивации в его команде. Как сделать так...
Приложения Facebook и Instagram для Android в опасности. Будьте осторожны Facebook и Instagram представляют для вас опасность. Будьте осторожны Компания Facebook давно перестала ассоциироваться только с одноимённой социальной сетью. Сегодня всё большему числу пользователей, услышавшим название этого бренда, приходит на ум бесконтрольная слежка и с...
[Перевод] HTTP-заголовки для ответственного разработчика Сегодня быть онлайн — это привычное состояние для многих людей. Все мы покупаем, общаемся, читаем статьи, ищем информацию на разные темы. Сеть соединяет нас со всем миром, но прежде всего, она соединяет людей. Я сам пользуюсь интернетом уже 20 лет, и мои отношения с ним изм...
Ученые собираются пробурить лед возрастом 1 миллион лет Лед Антарктиды скрывает множество тайн Наша планета скрывает множество тайн и секретов и порой выражение «докопаться до истины» ученые используют отнюдь не в переносном смысле. Ведь в недрах Земли имеется масса информации, которая может оказаться крайне полезна. Пр...
[Из песочницы] Шифрование конфигурационных файлов Предыстория Мне поступила задача по настройке CI. Было принято решение использовать трансформацию конфигурационных файлов и конфиденциальные данные хранить в зашифрованном виде. Изучив документацию по шифрованию, вот что было сделано. Key Container В каждой ОС Windows есть...
Adobe исправила опасные ошибки в Acrobat и Flash Player Компания Adobe выпустила обновления для Flash Player и Acrobat / Reader, закрыв в числе прочих критические уязвимости, грозящие исполнением вредоносного кода. Совокупно новый набор плановых патчей компании устраняет 87 уязвимостей. Основная масса этих проблем (84) содержится...
Главная проблема Intel сохранится ещё минимум три-шесть месяцев Компания Intel столкнулась нехваткой производственных мощностей в прошлом году. Из-за этого образовался дефицит процессоров, который сначала затронул все сегменты, из-за чего, в частности, настольные CPU компании изрядно подрожали. Дефицит сохраняется и сейчас, ...
Что такое RFID и для чего она используется? Если вы купили визитницу, бумажник или кошелек, на бирке которого (или на нем самом) сказано, что здесь есть функция блокировки RFID, вы, вероятно, зададитесь вопросом, а что это, вообще, за RFID такой и будут ли ваши кредитные и дебетовые карты в безопасности рядом с этой ...
Серьезные уязвимости исправлены в составе Libssh2 и PuTTY Сразу два популярных инструмента получили важные обновления: 9 уязвимостей устранено в библиотеке Libssh2; 8 проблем пропатчили в Putty.
Проект DARPA Squad X устраняет «туман войны» на поле боя при помощи дронов и автономных роботов Агентство перспективных исследовательских проектов в области обороны (DARPA) работает над проектом Squad X. Он подразумевает, что компаньонами пехотинцев на поле боя будут автономные роботы и дроны. Благодаря этому солдатам в боевой обстановке будет предоставляться более под...
В беспроводном VPN-оборудовании Cisco обнаружена RCE-брешь Компания Cisco сообщила о проблеме в трех продуктах класса SOHO. Угроза выполнения стороннего кода обнаружилась в интернет-консоли, используемой для настройки VPN-роутеров Cisco RV130W Wireless-N Multifunction и RV215W Wireless-N, а также VPN-брандмауэра RV110W Wireless-N. У...
[Перевод] Собственный сервер Commento с Docker Compose Примечание: это перевод моего поста (англ.), описывающий реализацию сервера комментариев, используемую на том же сайте, где находится оригинал. TL;DR-версия: я разработал конфигурацию Commento-сервера, которая легко и просто развёртывается в полуавтоматическом режиме. Скопир...
Обновленный Shlayer научился отключать защиту Gatekeeper Новая версия Mac-зловреда Shlayer найдена ИБ-специалистами компании Carbon Black. Программа использует многоэтапную атаку и отключает штатный брандмауэр операционной системы, чтобы доставить на компьютер рекламное ПО. Некоторые файлы загрузчика подписаны легитимным ключом од...
Microsoft выпускает обновления, не связанные с безопасностью, для Office 2010, 2013 и 2016 Корпорация Microsoft выпустила новый пакет обновлений для повышения производительности Microsoft Office в рамках своего ежемесячного выпуска, полностью посвященного усовершенствованиям, не связанным с безопасностью.В этом месяце обновления поставляются для Office 2010, Offic...
У пользователей Sophos возникли проблемы с майскими патчами для Windows Компания Sophos предупредила пользователей своих бизнес-продуктов о проблемах, возникающих после установки свежих обновлений для Windows 7.
Лучшие приложения для веганов Веганская пища может быть не так уж и плоха Можно по-разному относиться к веганству и вегетарианство. И мы со своей стороны никого не призываем выступать за или против этих течений. В конце-концов, каждый должен решить для себя сам, что ему подходит больше всего. Но раз уж м...
Искусственный интеллект Adobe учится отменять ретушь на фотографиях Поддельные видео и фотографии все чаще используются злоумышленниками для обмана людей, и эта проблема очень беспокоит компанию Adobe, которая и является разработчиком популярных графических редакторов. На данный момент она, совместно с учеными из Калифорнийского университет...
Windows 10 версии 1903 получает новое обновление стека обслуживания Microsoft рекомендует пользователям Windows 10 версии 1903 установить новое обновление стека обслуживания (SSU) для устранения ошибки в компонентах по запросу (FOD).SSU необходимо для правильной работы самого процесса Windows Update, и Microsoft регулярно выпускает обновлени...
NVIDIA готовит ответ графическим продуктам AMD Navi Ближайшие месяцы обещают быть интересными.
Основатель Papa John’s Джон Шнаттер обвинил топ-менеджеров в разрушении компании и пожаловался на проблемы с пиццей Он съел 40 пицц за месяц и понял, что она «уже не такая вкусная».
Bloomberg: Apple отменила 3D-сенсор для iPhone 2019, но не три камеры Авторитетное агенство Bloomberg опубликовало сведения о будущих продуктах Apple, полученные от неназванного источника, близкого к планам компании. Сообщается, что компания из Купертино работает над внедрением 3D-сенсора в состав основного модуля камеры iPhone, что выведет ра...
Apple заплатит до $1 млн за найденные уязвимости в её продуктах В 2016 году компания Apple запустила программу по вознаграждению за ошибки, найденные в «яблочных» продуктах. Изначально программа работала в отношении уязвимостей на iOS. В нынешнем году Купертино расширила программу по вознаграждению за обнаруженные баги, и теперь она каса...
Новая клавиатура и тачпад от Brydge специально для Chrome OS Компания Brydge расширила свою коллекцию алюминиевых клавиатур, добавив новую беспроводную настольную клавиатуру и тачпад, специально предназначенные для использования с операционной системой Chrome. Новая клавиатура и сенсорная панель могут быть подключены к вашей Chrome OS...
Внедрение блокчейна в 2018 году: реальные решения проблем с помощью технологии Сторонники децентрализованных технологий утверждают, что блокчейн кардинально может изменить самые различные сферы, включая финансы, энергетику, страхование, цепи поставок и т. д. По их словам, технология распределенного реестра привносит прозрачность в процессы, снижает изд...
В Google обнаружили проблемы с расширенными сниппетами И определением пригодности сайта для мобильных устройств
Facebook блокирует аккаунты, с которых были поданы жалобы на фейковые странички В Facebook обнаружили небольшую проблему
В Android Q Beta 5 найдены большие проблемы. Google отозвала обновление В пятой версии Android Q Beta обнаружены серьезные проблемы
Huobi создаст продукты и сервисы для институциональных инвесторов HBUS, американское подразделение криптобиржи Huobi, сформировало команду разработчиков, которая будет работать над продуктами и сервисами, ориентированными на институциональных клиентов. Об этом сообщает The Block. Возглавит команду вице-президент HBUS по продажам и маркетин...
Телевизор Honor Smart Screen заказали уже более 100 000 человек Компания Honor готова запустить новую линейку продуктов на конференции разработчиков Huawei, которая пройдет 10 августа. ***
MONT начинает продвижение продуктов Codemill в России Компания MONT заключила партнёрское соглашение с разработчиком программного обеспечения Codemill. В рамках …