HTB Snoopy. Проводим MITM-атаку на SSH для получения учетных данных Для подписчиковВ этом райтапе мы проведем MITM-атаку на службу SSH, чтобы заполучить логин и пароль пользователя. Но сначала попентестим веб‑сервер, найдем уязвимость LFI и, проникнув в систему, повысим привилегии через антивирус ClamAV.
HTB Devvortex. Повышаем привилегии через уязвимость в Apport Для подписчиковВ сегодняшнем райтапе мы с тобой проэксплуатируем прошлогоднюю уязвимость в Apport — системе сообщений о неполадках в Ubuntu. Но чтобы получить доступ к ней, сначала проведем атаку на Joomla, получим сессию на сервере и найдем учетные данные пользователя.
HTB Ouija. Повышаем привилегии через бинарную уязвимость целочисленного переполнения Для подписчиковСамой интересной частью этого райтапа будет повышение привилегий в Linux через модуль PHP — мы проэксплуатируем бинарную уязвимость целочисленного переполнения в нем. На пути к этому используем баг HTTP request smuggling в Haproxy и через LFI прочитаем SSH-клю...
HTB Topology. Эксплуатируем LaTeX-инъекцию для доступа к серверу Для подписчиковВ этом райтапе я покажу, как использовать инъекцию команд в LaTeX, чтобы прочитать файлы на сервере и получить критически важные данные. Затем повысим привилегии через gnuplot.
HTB Drive. Повышаем привилегии через собственный модуль SQLite Для подписчиковВ этом райтапе я покажу, как провести атаку на базу данных SQLite при помощи собственного загружаемого модуля. Но сначала получим доступ к приватным данным через уязвимость IDOR и захватим учетку пользователя.
HTB Pov. Захватываем веб-сервер IIS через десериализацию ViewState Для подписчиковСегодня я покажу, как получить возможность удаленного выполнения кода на веб‑сервере под управлением IIS через уязвимость типа LFI (локальное включение файлов). А для повышения привилегий в Windows сначала активируем, а затем используем привилегию SeDebugPrivi...
HTB Bookworm. Эксплуатируем сложную XSS с байпасом CSP Для подписчиковВ этом райтапе я покажу, как можно использовать уязвимость в механизме контроля загрузки файлов для обхода Content Security Policy и эксплуатации сложной XSS. Найденная затем LFI поможет получить важные данные для доступа к хосту, а для повышения привилегий ис...
HTB Clicker. Инжектим команды через Perl Для подписчиковВ этом райтапе я покажу, как использовать уязвимость в Perl, чтобы провести инъекцию команд и повысить привилегии на атакуемой машине. Но сначала мы устроим атаку на сайт, получим RCE и декомпилируем пользовательское приложение.
HTB Visual. Захватываем сервер на Windows через проект Visual Studio Для подписчиковВ этом райтапе я покажу, как проникнуть на хост через бэкдор в настройках проекта Visual Studio. Затем получим сессию от имени службы веб‑сервера, активируем привилегию SeImpersonate и используем очередную «картошку» для выполнения кода от имени системы.
HTB Sandworm. Выходим из песочницы Firejail и повышаем привилегии в Linux Для подписчиковВ этом райтапе я покажу, как совершать побег из сендбокса Firejail, чтобы повысить привилегии в Linux. Еще мы найдем и проэксплуатируем уязвимость SSTI в сервисе проверки подписи PGP, а также заложим бэкдор в проект, написанный на Rust.
HTB RegistryTwo. Эксплуатируем уязвимости Java RMI для полного захвата хоста Для подписчиковВ этом райтапе я покажу эксплуатацию нескольких уязвимостей в Java RMI, но сначала проведем атаку на Docker Registry, которая позволит нам получить доступ к файлам сайта.
HTB PC. Манипулируем протоколом gRPC при взломе сервера Для подписчиковВ этом райтапе я познакомлю тебя с протоколом gRPC компании Google, затем обнаружим и проэксплуатируем SQL-инъекцию для SQLite. При повышении привилегий используем уязвимость в сервисе pyLoad.
HTB Jab. Применяем AS-REP Roasting при атаке на Windows Для подписчиковВ этом райтапе нам предстоит получить 2,5 тысячи пользователей сервера XMPP и валидировать их в Active Directory. Затем мы найдем учетные данные и получим сессию на сервере, используя механизм DCOM. Повысить привилегии нам поможет вредоносный плагин для сервер...
HTB Authority. Повышаем привилегии в Windows через ESC1 и Pass the Cert Для подписчиковВ этом райтапе я покажу, как применять технику ESC1 ADCS для получения сертификата администратора и Pass the Cert для получения доступа к хосту. Также достанем учетные данные из Ansible и стриггерим подключение к своему серверу LDAP для перехвата учетных данны...
HTB Surveillance. Эксплуатируем инъекцию команд через скрипт ZoneMinder Для подписчиковВ этом райтапе я покажу процесс эксплуатации RCE-уязвимости в системе управления контентом ZoneMinder, но сначала проведем атаку на другую CMS — Craft — и покопаемся в ее базе данных. В конце повысим привилегии через инъекцию команд ОС.
HTB Jupiter. Выполняем произвольный код с помощью Jupyter и SatTrack Для подписчиковВ этой статье мы получим доступ к веб‑серверу через RCE-уязвимость и эксплуатацию SQL-инъекции в PostgreSQL. Затем воспользуемся фреймворком Jupyter для выполнения произвольного кода и повысим привилегии в SatTrack.
HTB Hospital. Получаем доступ к хосту через уязвимость Ghostscript Для подписчиковВ этом райтапе мы используем уязвимость внедрения команд в Ghostscript с целью фишинга. Также получим сессию в Docker чрез загрузку веб‑шелла и повысим привилегии в Docker через GameOverlay.
Bloomberg сообщает, что российские хакеры проникли в сети Пентагона и Министерства юстиции Утверждается что хакеры воспользовались уязвимостями в программном обеспечении для передачи файлов MOVEit.
HTB Appsanity. Используем DLL Hijacking для повышения привилегий Для подписчиковВ этом райтапе я покажу, как можно применять технику перехвата DLL для повышения привилегий в Windows. Но прежде мы атакуем веб‑сайт и получим RCE через комбинацию из SSRF и уязвимости при загрузке файлов.
HTB Office. Захватываем домен управления групповыми политиками Windows Для подписчиковВ этом райтапе я покажу, как может быть атакован домен управления групповыми политиками в Active Directory. Но начнем мы с восстановленных запросов Kerberos и получим зашифрованные данные, которые позволят нам подобрать пароль пользователя. А затем воспользуем...
HTB Format. Проксируем запросы в Redis через мисконфиг Nginx Для подписчиковВ этом райтапе я покажу, как производить запись данных в Redis благодаря ошибке в настройках Nginx. Также мы проанализируем исходники веб‑приложений, чтобы найти ряд векторов для атаки: LFI, повышение роли пользователя и RCE. Для повышения привилегий будем экс...
HTB Gofer. Эксплуатируем Path Hijacking в связке с Use After Free Для подписчиковВ этом райтапе я покажу, как искать и эксплуатировать уязвимости use after free и path hijacking для повышения прав в системе. А для начала заюзаем SSRF для отправки фишинговой ссылки с вредоносным макросом, чтобы проникнуть на хост.
HTB Codify. Выходим из песочницы vm2 Для подписчиковВ этом райтапе я покажу, как совершить побег из песочницы vm2. Затем получим RCE на сервере, найдем базу данных и извлечем из нее учетные данные. А для повышения привилегий нам предстоит проэксплуатировать уязвимость в пользовательском скрипте на Bash.
HTB Analytics. Используем баг в OverlayFS, чтобы сбежать из Docker Для подписчиковВ этом райтапе я покажу процесс эксплуатации уязвимости CVE-2023-2640 в файловой системе OverlayFS для Linux, но сначала нам нужно будет атаковать систему Metabase, чтобы получить доступ к хосту.
Инструкция: включаем Copilot в Windows 10 Build 19045.3754+ Несколько дней назад Microsoft подтвердила, что функция Copilot всё же появится в операционной системе Windows 10 в ближайших обновлениях. Тогда же инсайдерам на канале Release Preview стала доступна сборка 19045.3754 (KB5032278), которая закладывает фундамент для внедрения...
HTB Crafty. Атакуем сервер Minecraft через уязвимость в Log4j Для подписчиковСегодня я на живом примере покажу, как сервер Minecraft, работающий на Windows, может быть атакован при помощи существующего эксплоита. Получив возможность удаленно выполнять код, мы проанализируем установленные плагины и найдем данные для повышения привилегий...
Анализ зависимостей бинарных файлов на основе ML Всем привет!
HTB Keeper. Собираем мастер-пароль KeePass из дампа памяти процесса Для подписчиковВ этом райтапе я покажу, как можно восстановить мастер‑пароль от базы данных парольного менеджера KeePass из дампа памяти процесса, чтобы получить учетные данные и ключи. На пути к этому по традиции попентестим веб‑сервис и соберем данные для продвижения.
Cisco патчит уязвимость повышения привилегий в IMC Компания Cisco выпустила патчи для уязвимости в Integrated Management Controller (IMC), для которой уже существует публично доступный эксплоит. Проблема позволяет локальным злоумышленникам повысить свои привилегии до уровня root.
HTB Monitored. Получаем доступ в систему через Nagios XI Для подписчиковВ этом райтапе мы поработаем с API системы мониторинга Nagios XI, проэксплуатируем SQL-инъекцию, создадим своего пользователя и злоупотребим возможностями админа, чтобы получить доступ к операционной системе. Затем несложным способом повысим привилегии в Linux...
HTB Manager. Повышаем привилегии в Active Directory через технику ESC7 Для подписчиковВ этом райтапе я покажу, как злоумышленник может повысить привилегии при помощи техники ESC7 и захватить домен через Active Directory Certificate Services. Но прежде займемся разведкой: просканируем ресурсы SMB, извлечем данные из MS SQL и через функцию просмо...
JetBrains TeamCity CI/CD CVE-2024-27198 В феврале 2024 года группа исследователей уязвимостей Rapid7 выявила уязвимость, затрагивающую сервер JetBrains TeamCity CI/CD и представляющую собой обход аутентификации в веб-компоненте TeamCity.Уязвимость получила идентификатор CVE-2024-27198 и балл CVSS равный 9,8 (крити...
F5 исправляет RCE-уязвимость в BIG-IP Критическая уязвимость в утилите настройки F5 BIG-IP (CVE-2023-46747), позволяет удаленному злоумышленнику выполнить произвольный код без аутентификации. Проблема связана с UI Traffic Management и получила 9,8 балла из 10 возможных по шкале оценки уязвимостей CVSS.
Чат-бот Nvidia ChatRTX имеет большие проблемы с безопасностью. Компания уже выпустила обновление Чат-бот Nvidia ChatRTX оказался проблемным. Как выяснилось, все ранние версии ПО имели серьёзные уязвимости, из-за чего компании пришлось срочно выпускать патч. создано DALL-E ChatRTX, ранее известный как Chat with RTX, в версии вплоть до ChatRTX 0.2 имел серьёзн...
HTB Coder. Реверсим шифровальщик и применяем технику ESC5 Для подписчиковВ этом райтапе я покажу процесс реверсинга вируса‑шифровальщика, написанного на C#. Потом мы обойдем двухфакторную аутентификацию в TeamCity и получим RCE. Затем применим технику ESC5 для повышения привилегий через мисконфиг службы сертификации Active Director...
Как развернуть Minecraft на сервере и сделать бэкап мира Minecraft открывает большие возможностями для творчества. Вы можете реализовать креативные идеи, играть вместе с друзьями и создавать сообщество единомышленников. А будучи администратором сервера — получаете полный контроль над поведением игроков, можете поддерживать поряд...
Linux-уязвимость Looney Tunables используется группой Kinsing в облачных атаках Операторы малвари Kinsing атакуют облачные среды с системами, уязвимыми перед свежей проблемой Looney Tunables. Напомним, что эта уязвимость отслеживается как CVE-2023-4911 и позволяет локальному злоумышленнику получить root-привилегии в системе.
Знакомьтесь, WOPI! Как настроить работу с документами в браузере Всем привет! Меня зовут Алексей Симонов. Я — разработчик в компании ELMA. Сегодня мы поговорим про протокол под названием WOPI. Он позволяет работать с файлами документов с использованием облачного сервера. Вы выбираете файл который хотите посмотреть или отредактировать...
Быстрое обновление проектов на клиентских серверах через FTP Задача Часто приходится сталкиваться с долгосрочными проектами, которые требуют разработки на тестовом сервере под Linux, и после проверки клиентом — обновления кода на его сервере. Разумеется, имеет смысл использовать систему контроля версий (мы используем SVN), и когда ест...
[Перевод] Как взломать миллионы модемов: история одного расследования Два года назад во время работы в домашней сети со мной произошло нечто очень странное. Я эксплуатировал слепую уязвимость XXE, которая требовала внешнего HTTP-сервера для переправки файлов. Казалось, всё шло, как по маслу, но вдруг в моем лог-файле появилось нечто неожиданно...
AMD хочет, чтобы приложения NVIDIA CUDA запускались на видеокартах Radeon AMD разрабатывает решение на базе ROCm для запуска немодифицированных бинарных файлов NVIDIA CUDA на графических процессорах AMD
Golang: Мои Открытия В этом посте мы обсудим несколько увлекательных моментов, которые я узнал в процессе своей работы. В нашем канале много переводов стаей и обзор инструментов GO, welcome.1. Как используется встраивание (embedding) в Go?В Go директива //go:embed используется для вст...
HTB Intentions. Эксплуатируем сложную SQL-инъекцию для дампа базы данных Для подписчиковСегодня нам с тобой предстоит пройти через череду очень сложных веб‑уязвимостей, проэксплуатировав двухступенчатую SQL-инъекцию и уязвимость в модуле PHP Imagick. Для продвижения изучим Git-репозиторий, а для повышения привилегий напишем читалку файлов через п...
OpenAI: The New York Times «взломала» ChatGPT, воспользовавшись известной ошибкой Компания OpenAI заявляет, что The New York Times использовала уязвимость ChatGPT, чтобы получить материалы для судебного иска против неё.
Security Week 2415: новые уязвимости в продуктах Ivanti 2 апреля компания Ivanti сообщила о закрытии четырех новых уязвимостей в сетевых шлюзах Ivanti Connect Secure и Ivanti Policy Secure. Из них наибольшую опасность представляет проблема, получившая идентификатор CVE-2024-21894. Ошибка в компоненте IPSec при некоторых условиях ...
Security Week 2419: уязвимость в Android-приложениях при обмене файлами 1 мая исследователи из компании Microsoft рассказали об уязвимости в ряде приложений для платформы Android. Эта уязвимость в некоторых случаях позволяет выполнять произвольный код и полностью контролировать легитимное приложение. В публикации подробно описан интересный спосо...
Bybit представила Smart Leverage с контролем без ликвидации Bybit, одна из трех крупнейших по объему криптобирж в мире, объявила о запуске Smart Leverage, своего последнего структурированного продукта в рамках программы Bybit Earn, направленного на то, чтобы дать возможность криптотрейдерам воспользоваться рыночными возможностями, во...
Локальная картошка. Исследуем уязвимость в локальной аутентификации Windows Для подписчиковВ этой статье речь пойдет об уязвимости, позволяющей выполнить локальное повышение привилегий (LPE) в операционных системах семейства Windows. Баг напрямую связан с NTLM-аутентификацией, поэтому сначала поговорим о том, как она устроена, а потом перейдем непос...
Пакетная обработка файлов в nanoCAD Для работы с проблемными файлами создано множество инструментов, позволяющих устранять те или иные проблемы. Но что делать в случае, когда файлов, подлежащих очистке или восстановлению – огромное количество? Неужели каждый из них придется открывать вручную и обрабатывать отд...
Чем заменить Microsoft Word и Заметки на iPhone. Обзор текстовых редакторов OfficeSuite и Р7-Офис Практически каждый день мне приходится работать с текстом на iPhone, что-то записывать или править. Стандартные Заметки в iOS я так и не смог полюбить за несколько лет, так как это больше обычный блокнот, куда можно закинуть какие-то мысли на ходу, но уж точно не править ст...
Российский аналог GitHub: Сбер выпустил большое обновление GitVerse – появился трекер задач, аналитика и возможность хранить цифровые артефакты Российская платформа для работы с исходным кодом GitVerse получила масштабное обновление. Новая функциональность позволит разработчикам оценить свои трудозатраты, провести аналитику кода, а также воспользоваться трекером задач для командной работы. Об этом сообщил старш...
ГК «Солар» запустила сервис постоянного контроля защищенности внешнего ИТ-периметра Solar CPT Сервис выявляет критические уязвимости и недостатки меняющегося внешнего ИТ-периметра, которыми могут воспользоваться хакеры.
ESET исправила уязвимость повышения привилегий в своих защитных решениях для Windows Компания ESET выпустила исправления для уязвимости CVE-2024-0353 (7,8 балла по шкале CVSS) в своих потребительских, бизнес и серверных защитных продуктах для Windows. Сообщается, что баг мог привести к повышению привилегий.
Как изменить редакцию Windows без переустановки ОС и потери файлов Немецкий разработчик TheMMC создал утилиту In-Place_Upgrade_Helper, которая позволяет быстро сменить редакцию Windows 10 или 11 — с Home на Pro или Enterprise и т. п.
HTB Napper. Реверсим приложение на Go и пишем декриптор при помощи ChatGPT Для подписчиковВ этом райтапе мы с тобой повысим привилегии в Windows через вскрытое нами приложение на Go. Для этого разберемся с шифрованием, а затем напишем декриптор при помощи ChatGPT. Также на нашем пути встретится бэкдор Naplistener, который мы используем для проникно...
Принцип работы утилиты ping в Linux Что такое ICMP протокол и с чем его едят? Что такое сетевая модель OSI? Как послать ICMP пакет на сайт и получить ответ? Как работает утилита ping на linux? Все это вы узнаете здесь. Читать далее
Власти США ужесточат контроль за использованием иностранными разработчиками облачных сервисов на своей территории Чтобы перекрыть ещё одну лазейку для китайских разработчиков систем искусственного интеллекта.
Инструкция: включаем обновлённый дизайн меню «Пуск» в Windows 11 Build 22635.3420 (Beta) Microsoft работает над обновлённым дизайном раздела «Все приложения» в меню «Пуск» для Windows 11, в котором список приложения заменят на сетку без алфавитного указателя. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущенной инсайдерской сборке Windows 11 Bui...
Инструкция: включаем поиск с помощью Copilot в «Параметрах» в Windows 11 Build 26212+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26212 для канала Canary пользователь Albacore обнаружил новую скрытую функцию, которая добавляет Copilot в поле поиска в приложении «Параметры». Это может быть удобно, если вы хотите изменить какую-либо настройку в системе, ...
В бета-версии игры Parallel Trajectory есть Оптимус Прайм Parallel Trajectory — мобильная игра, бета-версия которой доступна на Android через китайский маркет 3839. Версия на iOS пока недоступна, а после отключения серверов весь прогресс удалят. Несмотря на это разработчики уже добавили внутриигровые покупки. Parallel Trajectory п...
HTB Analysis. Крадем учетки через перехват API приложения Для подписчиковВ этом райтапе я покажу, как писать свою DLL для перехвата API-функции и получения вводимые в приложение учетные данные пользователя. Внедрив DLL в целевой процесс, читаем учетные данные и продвигаемся к новому пользователю. Затем, используя цепочку неправильн...
Некорректная валидация UI при работе с файловой системой: что может пойти не так и как это починить Привет, Хабр. Меня зовут Александр Пиманов, я ведущий iOS-разработчик в МТС Диджитал. Сегодня расскажу о простой (как мне сначала показалось) задаче — нужно было свалидировать UI в зависимости от того, есть в файловой системе файл с логами или нет. Я быстро с ней справился, ...
Для критической уязвимости в WS_FTP Server уже появился эксплоит На прошлой неделе компания Progress Software, разработчик платформы для обмена файлами MOVEit Transfer, которая недавно использовалась в массовых атаках, предупредила клиентов о новой опасной уязвимости в своем продукте WS_FTP Server. Так как для этого бага уже появился PoC-...
В Nvidia ChatRTX для Windows устранена RCE-уязвимость ИИ-приложение ChatRTX (ранее Chat with RTX) компании Nvidia было запущено чуть больше месяца назад, но уже получило исправления для двух серьезных уязвимостей, которые позволяли осуществить повышение привилегий и удаленное выполнение кода.
Security Week 2411: критическая уязвимость в продуктах VMware 5 марта компания VMware (ныне входящая в корпорацию Broadcom) сообщила об обнаружении ряда серьезных уязвимостей в продуктах VMware ESXi, Fusion, Cloud Foundation, Workstation Pro и Workstation Player. Всего было закрыто четыре уязвимости, а наиболее серьезная получила идент...
Уязвимость в ПО Openfire открывает несанкционированный доступ к скомпрометированным серверам Компания «Доктор Веб» информирует пользователей о распространении вредоносных плагинов для сервера обмена сообщениями Openfire. По всему миру на момент публикации более 3000 серверов с установленным ПО Openfire подвержены уязвимости, позволяющей хакерам получать доступ к фай...
Топ самых интересных CVE за февраль 2024 года Всем привет. Подводим итоги последнего зимнего месяца подборкой самых интересных CVE. В феврале засветилась выбившая десяточку уязвимость на обход аутентификации в софте ConnectWise ScreenConnect. Также отметилась критическая уязвимость в плагине Bricks Builder для WordPress...
Инструкция: отключаем новости MSN на панели «Виджеты» в Windows 11 (Canary) Microsoft готовит ряд изменений в Windows 10 и Windows 11, которые необходимы для соответствия принятому Закону о цифровых рынках (Digital Markets Act, DMA) в Европейской экономической зоне (ЕЭЗ). Как мы уже сообщали ранее, пользователи в этих странах смогут удалить браузер...
Включаем скрытые нововведения в Windows 11 Build 26052 (каналы Dev и Canary) Несколько дней назад Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26052 для каналов Dev и Canary. Это первая публичная сборка из ветки GE_RELEASE, которая была сформирована в связи приближающимся завершением разработки платформы Germanium. Именно на ...
Выпущено октябрьское обновление Windows Subsystem for Android для Windows 11 Microsoft выпустила новую версию Windows Subsystem for Android для Windows 11 (2309.40000.8.0) для всех участников программы Windows Insider. Это обновление улучшает работу с графикой и повышает стабильность работы подсистемы. Изменения Улучшения стабильности платформы. Ра...
Где такое видано: соцсеть Bluesky разрешила людям хостить собственный сервер Bluesky, социальная сеть, нацеленная на «расширение возможностей пользовательского контроля и владения данными», объявила о раннем доступе к самохостингу, позволяя пользователям и разработчикам управлять собственными серверами со своими правилами и нормами.
В сеть попал исходный код последней версии Cyberpunk 2077 вместе с DLC CD Projekt RED,В феврале 2021 года, оказалась на прицеле хакеров, подвергшись их масштабной атаке. Хакеры смогли проникнуть в сервера разработчиков и украсть весьма ценные данные, включая исходный код различных проектов компании, общим объемом почти 100 ГБ.
JetBrains исправляет уязвимости в TeamCity Критическая уязвимость (CVE-2024-27198) в CI/CD-решении TeamCity позволяет удаленному неаутентифицированному злоумышленнику получить права администратора и контроль над сервером. Так как технические подробности о создании эксплоита уже доступны, администраторам рекомендуется...
Реверсинг с помощью Remnux: переборщики Некоторое время назад я написал статью, посвященную использованию дистрибутива Remnux для задач реверс инжиниринга. В этой статье мы посмотрим еще несколько инструментов, которые входят в состав данного дистрибутива.Для того, чтобы затруднить анализ вредоносных файлов злоумы...
Разработчики компании «Фродекс» представили новую систему Vulns.io Enterprise VM Vulns.io Enterprise VM – это новая система управления уязвимостями активов IT-инфраструктуры в автоматическом режиме. Новинка является решением для мониторинга защищенности крупных инфраструктур, превышающих 10 000 активов, использующим оркестратор Kubernetes. Vulns.io Enter...
Обновление «Р7 Органайзер ПРО»: возможность работы в Microsoft Exchange Российский разработчик офисного ПО «Р7-Офис» представляет новый продукт — «Р7 Органайзер ПРО». С его помощью корпоративные пользователи офисной среды «Р7-Офис» смогут организовать полноценную работу с сервером корпоративной электронной почты Microsoft Exchange с использовани...
Инструкция: включаем Copilot в обновлении Moment 4 для Windows 11 22H2 Накануне состоялся релиз четвёртого обновления из цикла «Moment» для Windows 11 версии 22H2. Оно приносит с собой довольно большое количество новшеств, в том числе Copilot, улучшения «Проводника», новый микшер громкости и многое другое. Подробнее об этом мы рассказывали в н...
[Перевод] Осваиваем модуляризацию: Руководство для начинающих по организации сложных программных систем ⚡ Tl;dr Модуляризация — это метод разделения сложных систем на более мелкие удобоваримые части для лучшего управления и восприятия. Она повышает эффективность, надежность и ремонтопригодность программных проектов за счет организации кода в модули. Она снижает когнитивную на...
Как разработчики AIDA64 испортили оформление утилиты Наверное каждый знает про утилиту AIDA64, но разработчики, судя по всему, пытались повторить недавние "подвиги" Unity, только немного иным образом...
Инструкция: включаем раздел «Generative AI» в «Параметрах» в Windows 11 Build 26236+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26236 для канала Canary пользователь PhantomOcean3 обнаружил новую скрытую страницу «Generative AI» в разделе «Конфиденциальность и безопасность» в приложении «Параметры». Официального анонса этого изменения пока не было, по...
Заражены до 1800 серверов: найдена критическая уязвимость PHP Серьезная уязвимость в PHP, отслеживаемая как CVE-2024-4577, была использована злоумышленниками, что привело к заражению до 1800 серверов, преимущественно в Китае. Дефект, затрагивающий PHP в режиме CGI, позволяет злоумышленникам выполнять вредоносный код на веб-серверах. В...
Анализ зависимостей бинарных файлов на основе ML. Заключительная часть В прошлой статье мы разобрали идею нашего компонентного анализатора и поделились результатами некоторых экспериментов, проведенных в лабораторных условиях. Результаты, полученные на маленькой части датасета в размере 3000 библиотек, вышли довольно оптимистичными. В этой стат...
Security Week 2406: множество уязвимостей в VPN-сервере Ivanti 1 февраля компания Ivanti объявила о закрытии нескольких уязвимостей в продуктах Ivanti Connect Secure и Ivanti Policy Secure. Это была бы рутинная новость, если бы не сложности, с которыми столкнулся разработчик этого решения для удаленного доступа к корпоративным ресурсам....
LPE на казенном макбуке. Злоупотребляем установкой VS Code для локального повышения привилегий Для подписчиковКогда тебе нужно заставить сотрудников техподдержки выдать креды и привилегии в macOS, но так, чтобы они при этом ничего не заподозрили, можно смело предлагать завершить установку легитимного ПО, которое ты предварительно кастомизировал. Для примера разберем, ...
Обнаружена "самая опасная" уязвимость в DNSSEC В протоколе безопасности DNSSEC найдена уязвимость, которая может нарушить работу DNS-серверов (в частности, такого ПО как BIND), а также сервисов Cloudflare и Google Public DNS.
Платформа VK Cloud упростит разработчикам создание цифровых продуктов С ее помощью команды могут повышать скорость вывода проектов на рынок и обеспечивать отсутствие уязвимостей в разрабатываемых IT-решениях.
В WordPress исправили уязвимость, угрожающую сайтам удаленным выполнением кода Разработчики WordPress выпустили патч для исправления RCE-уязвимости в своей CMS. Хотя под управлением WordPress работают около 43% всех сайтов в интернете, эта уязвимость вряд ли подвергнется массовым атакам, так как она затрагивает только новейшие версии WordPress, требует...
Экономия без потерь: оптимизация расходов на IT- инфраструктуру с помощью VPS Оптимизация затрат на IT-оборудование и услуги может значительно снизить общие расходы и повысить конкурентоспособность компании. В данной статье мы обсудим, как использование виртуальных частных серверов (VPS) помогает добиться этих целей, обеспечивая при этом высокое качес...
RCE-уязвимость в PHP влияет на все версии Windows Аналитики Devcore обнаружили опасную уязвимость удаленного выполнения кода (RCE) в PHP для Windows, затрагивающую все релизы, начиная с версии 5.x. Эта проблема представляет угрозу для огромного количества серверов по всему миру.
Атака на SSH и взлом туннелей VPN SSH стал практически стандартом де-факто для подключения к серверу или удалённому десктопу. Поэтому уязвимости вызывают определённое беспокойство. Тем более в нынешних условиях, когда весь трафик в интернете записывается и сохраняется в хранилищах провайдеров и хостеров. Т...
[Перевод] Оффлайновое использование Git Некоторые компании, защищая свои системы от несанкционированного доступа, используют изолированные компьютерные сети, или полностью обходятся без сетей. Работа в таких системах может быть сопряжена со сложностями, но нельзя сказать, что в&n...
В Windows 11 появится функция Super Resolution на базе ИИ На прошлой неделе Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26052 для каналов Dev и Canary, которая включает в себя несколько скрытых неанонсированных функций. Одним из таких нововведений является ИИ-функция «Super Resolution», знакомая владельцам...
Китайские хакеры используют уязвимость нулевого дня в Atlassian Китайская хакерская группа Storm-0062 успешно воспользовалась уязвимостью нулевого дня в программном обеспечении Confluence от Atlassian
В GitHub Enterprise Server исправили опасную проблему Разработчики GitHub выпустили патчи, устраняющие критическую уязвимость в GitHub Enterprise Server (GHES). Проблема получила идентификатор CVE-2024-4985 (максимальные 10 баллов по шкале CVSS) и позволяла злоумышленникам обходить аутентификацию в случае использования SAML SSO...
Отключить контроль разрешений на Android — что это и зачем нужно? Одна из системных задач на смартфонах под управлением Android — контроль разрешений. Расскажем, что это такое, зачем нужно и стоит ли отключать. При установке любого приложение на Android пользователи сталкивались с окном, в котором программа требует доступ к различным функ...
Российские хакеры используют зашифрованные PDF-файлы для распространения вредоносного ПО Хакеры, рассылали зашифрованные PDF-файлы, чтобы обманом заставить жертв установить утилиту для дешифровки, которая на самом деле является вредоносным ПО, сообщает Google.
Как мы тестируем серверы Привет! Меня зовут Олег Рябов, я главный эксперт Управления исследований и разработок новых решений компании «Ростелеком-ЦОД» и автор программы и методики испытаний (ПМИ) серверов. В этой статье расскажу, как мы проводим тестирование серверов и какие утилиты и методы использ...
Эльфы и пингвины: что такое ELF и как он работает в Linux? Всем привет! С вами как всегда я, Аргентум. Сегодня я расскажу и поведаю вам древние тайны, которые хранят горные старцы-сисадмины — тайны об эльфах, и как они взаимодействуют с древним народцем пингвинов. Дамы и господа, встречайте — статья о работе ELF и двоичных файлов в...
Инструкция: создание архивов в форматах 7z и TAR в Windows 11 Build 22635.3566 (Beta) Помимо функции дублирования вкладок в «Проводнике», в инсайдерской сборке Windows 11 под номером 22635.3566 для канала Beta появилась возможность нативного создания архивов в форматах 7z и TAR. Эта функция также отключена по умолчанию, но вы можете вручную активировать её с...
Intel и Lenovo затронуты уязвимостью в BMC шестилетней давности Уязвимость шестилетней давности в веб-сервере Lighttpd, используемом в BMC (Baseboard Management Controller), ускользнула от внимания многих производителей устройств, включая Intel и Lenovo. Проблема может привести к утечке адресов памяти процесса, что позволяет обойти такие...
В веб-сервере Cisco нашли позволяющую контролировать 10 тыс устройств уязвимость Служба безопасности компании Cisco Talos выпустила предупреждение о критической уязвимости нулевого дня, обозначенной как CVE-2023-20198, которая затрагивает программное обеспечение IOS XE на многих устройствах.
Инструкция: включаем обновлённый дизайн главной страницы «Проводника» в Windows 11 Build 22635.3640+ (Beta) Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 23H2 под номером 22635.3640 для канала Beta, в которой пользователь PhantomOcean3 обнаружил очередную скрытую функцию. По всей видимости, вскоре разделы на странице «Главная» в «Проводнике» получат обновлённы...
Программа для таксопарка и её преимущества Программа для таксопарка – это специальное программное обеспечение, которое помогает управлять и контролировать работу такси-компании. Она позволяет автоматизировать процессы заказа и отслеживания поездок, управления автопарком, расчета заработной платы водителям и многое др...
Инструкция: включаем новые виджеты на экране блокировки Windows 10 Пару дней назад инсайдеры Windows 10 на канале Release Preview получили новое обновление под кодом KB5035941 (сборка 19045.4235). В ней энтузиасты обнаружили скрытую функцию, после включения которой на экране блокировки появляется несколько новых виджетов MSN — погода, акци...
«Исследователи» украли у биржи Kraken 3 млн долларов через 0-day уязвимость Криптовалютная биржа Kraken сообщила, что некие ИБ-исследователи воспользовались уязвимостью нулевого дня на сайте и похитили 3 млн долларов в криптовалюте, а затем отказались вернуть эти средства компании.
Свежий критический баг в FortiOS SSL VPN уже находится под атаками Разработчики Fortinet предупреждают, что новая критическая RCE-уязвимость в FortiOS SSL VPN уже может использоваться для атак. Уязвимость отслеживается как CVE-2024-21762 и получила 9,6 баллов по шкале CVSS. Баг в FortiOS связан с out-of-bounds записью и позволяет неавториз...
Женщина из США обнаружила трюк, который позволил ей получить бесплатный бензин на $27 000 Полиция штата Небраска зашла в тупик при расследовании кражи топлива у сети «Pump and Pantry», совершенной неназванной женщиной. Она воспользовалась уязвимостью в программном обеспечении автоматической бензоколонки, чтобы получать бензин без оплаты. Личность мошенницы устано...
Работа с файлами других САПР в КОМПАС-3D. Часть 3. Добавление компонентов в сборку без предварительного открытия «В предыдущих сериях» (часть 1 и часть 2) мы рассказали, какие практические сценарии работы с файлами моделей из других CAD-систем существуют в КОМПАС-3D. Разобрали, как открывать файлы открытых и проприетарных форматов для просмотра, создавать с них конструкторскую документ...
Security Week 2408: уязвимости в Microsoft Exchange и Outlook 13 февраля компания Microsoft выпустила очередной ежемесячный набор патчей для собственных продуктов. Всего было закрыто более 70 уязвимостей, наиболее опасные относятся к защитным механизмам в Windows, не позволяющим открывать сомнительные файлы из Сети без предупреждения. ...
Протокол DeFi Barley Finance сообщил о временном сбое в работе из-за взлома платформы Децентрализованный протокол доходности Barley Finance объявил в социальной сети Х о временном сбое в работе, произошедшем после того как злоумышленник воспользовался уязвимостью в модуле wBARL
Lazarus использовала 0-day в Windows для получения привилегий уровня ядра Исследователи Avast рассказали, что северокорейская группировка Lazarus использовала уязвимость повышения привилегий в Windows как 0-day. Этот баг был исправлен в феврале 2024 года, лишь через полгода после того, как Microsoft сообщили, что уязвимость уже взята на вооружение...
Особенности и проблемы mock-сервера Swordfish API Emulator Эта статья — продолжение истории про разработку Ansible-модулей для взаимодействий с системами хранения данных (СХД) через API, которое удовлетворяет спецификации Swordfish. Эти модули в перспективе облегчат управление парком СХД от разных производителей.Чтобы тестирова...
Хакеры нашли «команду» для кражи данных с iPhone, iPad, MacBook и Apple Watch Уязвимость в приложении «Команды» позволяет злоумышленникам получить удаленный доступ к пользовательским снимкам, контактам, файлам и буферу обмена.
Самый маленький Docker образ Rust приложения Привет %username%, эта статья про то, как поместить Rust приложение в Docker и получить образ размером с бинарный файл (6 Мб). А также про причины, которые привели к переходу с NodeJS на Rust. Отдельная пара слов о проблемах вначале, переходе на Go, и том, как команда Rust у...
Прогресс WebAssembly и будущее веба. Быстрые интерфейсы, пример Figma Скетч из статьи Лин Кларк «Создание и работа с модулями WebAssembly» WebAssembly (Wasm) — это бинарный формат для безопасного и эффективного выполнения портативных программ в стековой виртуальной машине (в браузере или на сервере). Как и ASM.js, представляет собой низкоуро...
Security Week 2416: уязвимость в серверных материнских платах Intel, Lenovo и Supermicro На прошлой неделе исследователи компании Binarly сообщили об обнаружении уязвимости в серверных материнских платах как минимум трех крупных вендоров: компаний Intel, Lenovo и Supermicro. Уязвимость была обнаружена в модуле Baseboard Management Controller, используемом для уд...
Атака GrimResource эксплуатирует файлы MSC и неисправленную XSS-уязвимость в Windows Специалисты Elastic обнаружили новую методику выполнения команд, получившую название GrimResource, которая использует специально подготовленные файлы MSC (Microsoft Saved Console) и неисправленную XSS-уязвимость в Windows для выполнения кода через Microsoft Management Consol...
VPS - надежный фундамент для вашего онлайн-бизнеса в эпоху цифровизации Выбор хостинга для сайта - это выбор фундамента, на котором будет строиться ваш онлайн-бизнес. И если вы хотите, чтобы ваш бизнес был стабильным и надежным, то выбор должен падать на виртуальный частный сервер (VPS). Почему именно VPS? Давайте разберемся подробнее. Начнем с...
Большой недостаток в системе безопасности: уязвимость серверов Microsoft подвергла сети атакам Исследователи безопасности из компании Akamai обнаружили критический недостаток в DHCP-серверах Microsoft, который может позволить злоумышленникам проводить спуфинг-атаки, не требуя никаких учетных данных.
Что такое бизнес-чат-боты и зачем они компаниям Бизнес-чат-боты – это программы, которые помогают компаниям общаться со своими клиентами 24/7 через мессенджеры, такие как WhatsApp, Facebook Messenger и другие. Они позволяют автоматизировать процесс общения с клиентами, сокращая время ответа на запросы и повышая качество о...
Можно ли взломать любой смартфон и сколько Google платит за найденные ошибки Если вы тщательно следите за тем, чтобы все ваши устройства были максимально защищены, вы можете предположить, что с такими средствами, как двухфакторная аутентификация, вам ничего не страшно. В наши дни существует несколько способов защиты конфиденциальной информации, и эт...
Вымогатели атакуют критическую уязвимость в Apache ActiveMQ Недавно исследователи предупредили, что более 3000 тысяч серверов Apache ActiveMQ, доступных через интернет, уязвимы перед свежей критической RCE-уязвимостью (CVE-2023-46604). В настоящее время баг уже подвергается атакам. Например, эксплуатировать проблему пытаются оператор...
Хакеры заразили множество Steam-игр вирусами после взлома их разработчиков Steam стала жертвой хакера, проникшего в учетные записи нескольких разработчиков игр и использовавшего полученный доступ для распространения вредоносного ПО через обновления игр.
Включить проверку атрибутов в режиме разработчика — зачем это нужно? Расскажем, что такое проверка атрибутов в режиме разработчика и почему ее случайная активация может привести к проблемам в работе телефона. В режиме настроек для разработчиков большая часть опций предназначена для тестирования и проверок мобильных приложений, игр и других у...
Google исправила три опасные уязвимости Chrome Разработчики Google Chrome выпустили патч, устраняющий новую 0-day уязвимость
Компания «Фродекс» разработала систему для управления уязвимостями IT-инфраструктур промпредприятий Компания «Фродекс» представила многофункциональную систему управления уязвимостями Vulns.io Enterprise VM. Особенности архитектуры Vulns.io VM Enterprise VM обусловливают возможность высокой скорости мониторинга активов без нагрузки рабочих станций и целевых серверов. Систем...
Аренда VPS/VDS серверов на базе Windows и Linux с One Dash Разверните свою инфраструктуру и расширяйте бизнес в сети с помощью наших VPS/VDS серверов. На сайте One Dash вы можете арендовать виртуальные серверы на базе Windows или Linux по доступной цене, размещенные в России. Мы предлагаем аренду виртуальных и выделенных серверов дл...
Уязвимости в роутерах Netgear позволяют перехватить контроль над устройством Исследователи обнаружили шесть уязвимостей в бюджетном маршрутизаторе Netgear WNR614 N300, который пользуется популярностью как среди обычных пользователей, так и среди представителей малого бизнеса. К сожалению, поддержка этих устройств уже прекращена, и выхода патчей ждать...
Раскрыта информация о работе функции ИИ-улучшения видео в Pixel 8 Pro Она будет заметно повышать динамический диапазон, детализацию и точность цветопередачи, но происходить всё это будет не в процессе съёмки и даже не на самом устройстве, а на серверах компании
Безопасность первична: сетевое взаимодействие и привилегии контейнеров в Docker Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Продолжаю рассказывать о безопасности в Docker. В новой статье поговорим о сетевом взаимодействии контейнеров, правильном управлении привилегиями и ограничении потребления системных рес...
Microsoft удалит старую панель задач от Windows 10 из Windows 11 Накануне Microsoft выпустила новую инсайдерскую сборку Windows 11 под номером 26002 для канала Canary, в которой тестируется возможность окончательного удаления старой панели задач от Windows 10. Код старой панели задач по-прежнему присутствует в Windows 11, и некоторые сто...
Полиция Израиля: в страну проникли до 300 бойцов ХАМАС В Израиле назвали число проникших в страну бойцов ХАМАС
Разработчики Zengo Wallet предложили хакерам взломать кошелек с 10 BTC Хакеры, использующие фрагмент кода для получения доступа к закрытым ключам Ethereum-адресов, за шесть месяцев украли криптовалюту на $60 млн. Об этом предупредил ончейн-сыщик ScamSniffer. В Zengo утверждают, что их кошелек «не содержит уязвимости сид-фразы» и не сохраняет фа...
Включаем новые функции в Windows 11 Build 22635.3785 (канал Beta) Несколько дней назад участникам программы Windows Insider на канале Beta стала доступна новая сборка Windows 11 23H2 под номером 22635.3785 (KB5039319), которая принесла с собой несколько новых функций и улучшений. К сожалению, многие изменения сейчас доступны ограниченному...
FBI и хакеры ALPHV ведут борьбу за контроль над данными FBI успешно проникло в инфраструктуру хакерской группы ALPHV (Blackcat) и захватило их страницу утечки данных.
Инструкция: включаем страницу «ИИ компоненты» в Windows 11 Build 26016+ (Canary) В актуальной инсайдерской сборке Windows 11 Build 26016 для канала Canary появилась новая страница «Параметры» -> «Система» -> «ИИ компоненты», которая пока скрыта от инсайдеров, так как работа над ней не завершена. Сейчас на странице «ИИ компоненты» дублируется конте...
Поддельное ПО проникло в код крупных компаний: новые минусы ИИ Эксперимент исследователя безопасности выявил критическую уязвимость в процессе разработки программного обеспечения — возможность генеративного ИИ внедрять поддельные пакеты в реальный код.
«Фродекс» представит на форуме «Территория безопасности 2024» новую систему управления уязвимостями больших инфраструктур На предстоящем форуме «Территория безопасности 2024: все pro ИБ» одним из ведущих отечественных разработчиков новых технологий и продуктов кибербезопасности, компанией «Фродекс», будет презентована новая разработка — Vulns.io Enterprise VM.Посетители нынешней выставоч...
Подключаем библиотеку к проекту с помощью npm/yarn link Привет! Меня зовут Света, я фронтенд-разработчик отдела спецпроектов в KTS.Наш отдел разрабатывает и запускает около 100 проектов в год. При такой загрузке мы постоянно ищем новые способы ускорить и автоматизировать работу.У нас много библиотек: с общими утилитами и хуками, ...
Microsoft Edge получит функцию контроля использования оперативной памяти Microsoft готовит добавляет возможность ограничивать использование оперативной памяти браузером Microsoft Edge в Windows
[Перевод] Angular на стероидах: наращиваем производительность при помощи WebAssembly В этом посте продемонстрировано, как с лёгкостью использовать WebAssembly внутри приложения, написанного на Angular. Иногда в приложении на Angular требуется выполнить задачу, которая в JavaScript завершается не слишком быстро. Конечно, можно переписать алгоритм на другом яз...
Храним файлы Strapi в облаке Selectel Привет, я некоторое время работаю над своим пет проектом, где в основном занимаюсь фронтом, а для данных использую headless CMS под названием strapi.io. В какой-то момент у меня появилась потребность вынести медиа хранилище из локальной папки в облако. А так-как основно...
Миллиарды Android-смартфонов в опасности. Microsoft нашла серьезную уязвимость Компания Microsoft обнаружила критически важную брешь в системе безопасности, потенциально затрагивающую множество приложений для Android. Эта уязвимость, получившая название «Грязный поток” (Dirty Stream), представляет собой серьезную угрозу, которая может дать кому-т...
Protobuf и buf: блеск, нищета и импортозамещение Если для компиляции proto-файлов вы всё ещё используете protoc, самое время перестать и перейти на buf. Разберём, как это сделать и почему это необходимо. Также рассмотрим проблемы доступа к buf.build.Меня зовут Эдгар Сипки, я Go-разработчик в Ozon Fintech. buf — мощная утил...
OneDrive отключает возможность загрузки файлов в облако по URL-адресам Microsoft объявила о прекращении поддержки функции, позволяющей загружать файлы в облако OneDrive с удалённого сервера по URL-адресам. Эта функция находилась на стадии тестирования, однако оказалась невостребованной у пользователей OneDrive Personal. Высокие затраты на подд...
Борис Надеждин и Сергей Малинкович не будут участвовать в выборах президента ЦИК снял с выборов Надеждина и Малинковича. И если последний воспринял это спокойно, заранее заявив, что с решением ЦИК смирится, то Надеждин пустился во все тяжкие: рассказал о «миллионах» граждан, готовых за него голосовать, требовал привилегий в виде дополнительного време...
Tcpdump на разных уровнях Утилита Tcpdump знакома любому сетевому администратору, с ее помощью мы собираем трафик для последующего анализа. Типичная история – собираем траффик, приходящий на нужный интерфейс и затем уже анализируем его Wireshark. Подход практичный, ведь Wireshark Действительно очень ...
Microsoft наконец добавила в утилиту «Ножницы» функции редактирования изображений Энтузиаст под ником PhantomOfEarth в соцсети Х написал пост о том, что с помощью манипуляций с кодом в бета-версии Windows 11 смог получить доступ к обновлённой утилите «Ножницы» (Snipping Tool) для захвата изображений и объектов на экране компьютера.
Инструкция: включаем функцию дублирования вкладок в «Проводнике» Windows 11 Build 22635.3566 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3566 для канала Beta пользователи PhantomOfEarth обнаружил несколько небольших улучшений, которые пока не были официально представлены и отключены по умолчанию. Скорее всего, они станут доступны инсайдерам в ближайшие недел...
Возможность удаления Edge, отключения Bing и других функций Windows определяется JSON-файлом Принятый в Евросоюзе Закон о цифровых рынках (Digital Markets Act, DMA) вынуждает Microsoft внести значительные изменения в Windows 10 и Windows 11. В ближайшие месяцы пользователи из ЕС получат возможность удалить Microsoft Edge, отключить Bing в поиске на панели задач, уб...
Microsoft: ATP28 эксплуатировала баг в Windows Print Spooler несколько лет Компания Microsoft сообщила, что группировка APT28 использовала уязвимость CVE-2022-38028 в Windows Print Spooler для повышения привилегий и кражи учетных данных с помощью ранее неизвестного инструмента GooseEgg. Примечательно, что атаки происходили «по крайней мере с июня 2...
Библиотека на Go для работы с RuStore API Привет, Хабр!Меня зовут Энрике, и я работаю Go-разработчиком в RuStore. Сегодня хочу рассказать про библиотеку на Go для комфортной работы с API магазина приложений RuStore. Иногда авторизация через API и получение JWE-токена занимают больше времени, чем хотелось бы. С ...
[Перевод] Как можно потерять контроль над оболочкой Пару недель назад я разбирался с поддержкой Language Server в редакторе Zed, пытаясь заставить его, обнаруживать исполняемый файл языкового сервера gopls в $PATH. В случае его присутствия система должна использовать этот файл, а не скачивать новый. Проблема: $PATH часто д...
Переменные окружения для начинающих разработчиков или использование .env файла в разработке программного обеспечения Безопасное управление конфиденциальными данными и настройками приложений может показаться сложной задачей для начинающих разработчиков. В этой статье мы разберем важные аспекты работы с переменными окружения, которые сделают вашу разработку более безопасной и эффективной. Чи...
Стартовала предзагрузка бета-версии Kingdom: The Blood на Android и ПК Kingdom: The Blood — кросс-платформенная игра от Action Square про зомби и Средневековье в Южной Корее. Если судить по официальному посту разработчиков в Steam, тестовые сервера откроют 5 декабря в 3 ночи по МСК. Закроют их 11 числа. Подать заявку можно через Steam. Также...
Уязвимости в Mailcow могут привести к удаленному выполнению кода В опенсорсном почтовом сервере Mailcow обнаружены сразу две уязвимости, которые могут использоваться злоумышленниками для выполнения произвольного кода. При этом для успешной атаки достаточно, чтобы жертва просто открыла вредоносное письмо.
Более 28 500 серверов Exchange уязвимы перед свежим багом Исследователи подсчитали, что порядка 28 500 серверов Microsoft Exchange уязвимы перед критической проблемой повышения привилегий (CVE-2024-21410), которую уже начали эксплуатировать хакеры. Общее количество потенциально уязвимых серверов и вовсе превышает 97 000.
В биометрическом терминале ZKTeco нашли 24 уязвимости Специалисты «Лаборатории Касперского» рассказали об обнаружении многочисленных уязвимостей в биометрическом терминале производителя ZKTeco. Проблемы могли использоваться для обхода системы контроля доступа и физического проникновения в охраняемые места, а также для кражи био...
Для игры Starstride начался бета-тест, но только на 1 платформу Сначала разработчики Starstride сказали, что актуальный бета-тест пройдёт не только на смартфонах, но и на PC. После шаткого старта серверов — многие жаловались на невозможность играть во время создания персонажа и входа на сервера — разработчики Starstride сообщили, что п...
Летающая тарелка Придумывалось и делалось для школьного проекта второклассника. Не скажу, что особо хотелось возиться с этим делом в законный выходной, но пришлось. Сначала смоделировали, а затем напечатали на диких режимах, чтобы побыстрее. Всё из PETG, а фонарь из PLA. Файлы моделей выложи...
Ученые объяснили тайну сильно разных звезд в недалекой системе Астрономы разгадали загадку бинарной звездной системы с «юной самозванкой». Система HD 148 937, расположенная на расстоянии 3800 световых лет от нас, состоит из двух массивных звезд. Но в отличие от большинства бинарных систем, одна звезда выглядит значительно моложе и облад...
Гид по реверсу. Тренируемся анализировать бинарные файлы на примере libexif Для подписчиковКогда я только начал вливаться в мир хакерства, мне дико не хватало информации, ее приходилось собирать по крупицам. В этом материале я постарался изложить то, чего мне тогда не доставало, — всю информацию по реверсу в сжатом и систематизированном виде. А для ...
Подводные грабли экспертных утилит при работе с инцидентами Привет, Хабр! Меня зовут Максим Суханов, я ведущий эксперт в команде CICADA8 Центра инноваций МТС Future Crew. Это подразделение отвечает, в том числе, за реагирование на инциденты кибербезпасности, форензику и реверс-инжиниринг вредоносного ПО. Ещё я занимаюсь другими инте...
В CrushFTP срочно патчат 0-day уязвимость и призывают всех обновиться Разработчики CrushFTP уведомили клиентов в письме об активно эксплуатируемой уязвимости нулевого дня, исправленной в новых версиях программы. Они призывают всех срочно установить исправления на свои серверы.
Укрощаем DNS в Wireshark. Часть 2 В предыдущей статье мы начали рассматривать использование анализатора пакетов Wireshark для работы с DNS. В этой мы продолжим рассмотрение данной темы и поговорим о рекурсии DNS. Здесь принцип обмена пакетами будет немного сложнее, потому что помимо обмена DNS пакетами между...
Разбираем использование open-source Wunjo AI в ваших проектах с искусственным интеллектом и просто нейронные сети Привет, дорогой Хабр! Давно не общались. Сегодня мы рассмотрим проект с открытым исходным кодом, позволяющий создавать дипфейки, клонировать речь, генерировать видео, удалять текст и объекты, а также получать изображения без фона, прямо на вашем компьютере. Поговорим о Wunjo...
Мобильная игра Nomad с выживанием доступна 5 дней в ходе ЗБТ Разработчики Nomad сообщили, что «корабль готов к отплытию», то есть 25 марта начался закрытый бета-тест. Участвовать можно на Android, скачав клиент через Google Play стран Юго-Восточной Азии. Отмечу, что тестирование продлится 5 дней — до 29 марта. Судя по информации от ...
«Open source в России» — интервью с сооснователем и CTO компании-разработчика веб-сервера Angie Продолжаю рассказывать о российских разработчиках open source решений и технологий. На этот раз удалось пообщаться с Валентином Бартеневым, сооснователем и руководителем отдела разработки компании-разработчика российского веб-сервера Angie. Мы обсудили развитие компании, раб...
[Перевод] Почему MMAP не лучший выход Доступ к файлам через отображение-в-память (mmap) — это способность некоторых операционных систем отобразить содержимое какого-либо файла в адресное пространство программы. Сама программа получает доступ к содержимому файла через указатели, как если бы сам файл был бы целико...
Инструкция: включаем обновлённый дизайн диалоговых окон в «Параметрах» в Windows 11 Build 26217+ (Canary) Microsoft начала публичное тестирование обновлённых диалоговых окон «Переименуйте компьютер» и «Изменить дату и время» в приложении «Параметры», которые теперь выполнены в стиле Fluent Design. Стоит отметить, что они появились в системе ещё в сентябре 2022 года, но до сих п...
HTB CozyHosting. Эксплуатируем инъекцию команд в веб-приложении на Java Для подписчиковСегодня мы с тобой поработаем с фреймворком Spring Boot и проведем инъекцию команд, чтобы получить доступ к веб‑серверу. Захватив сессию, покопаемся в базе данных в поисках учетных данных, а при повышении привилегий применим технику GTFOBins для SSH.
Компания ISPsystem подтвердила совместимость DCImanager с серверами «Сила» В мае 2024 года ISPsystem («Группа Астра») и российский производитель корпоративного ИТ-оборудования «Сила» подтвердили, что работа платформы управления мультивендорной ИТ-инфраструктурой DCImanager полностью соответствует требованиям и стандартам серверного оборудования «Си...
Вечный покой .env: как эффективнее удалять закомиченный файл .env из Git-репозитория Всем барев дзес! На связи Гагик Антонян. Я — Frontend-разработчик и это моя первая статья на Хабре. Сегодня вы узнаете, как полноценно удалять .env, который по ошибке попал на удаленный Github-репозиторий. Буду рад, если поддержите данный материал лайками и комментариями. А ...
CVE-2024-1709 и массовая атака на медицинские учреждения США В данной статье рассказывается о 0-day уязвимости CVE-2024-1709, позволяющей обойти аутентификацию и получить неограниченный доступ к серверам и машинам, которые управляются с помощью ПО удаленного рабочего стола ConnectWise ScreenConnect. Данное ПО повсеместно используется ...
Хакеры проникли в популярный VPN-клиент и заразили устройства Хакеры, предположительно работающие на китайское правительство, активно используют две критические уязвимости в устройствах виртуальных частных сетей (VPN) Ivanti. Компания Censys обнаружила 492 зараженных VPN-устройства Ivanti из 26 000 устройств, подключенных к Интернету.
[Перевод] Как реагировать на то, что вы не единственный (работодатель)? Когда в начале пандемии мир внезапно был вынужден работать из дома, это глубоко потрясло многих руководителей. Я постоянно учусь руководству и был лидером более сорока лет, в том числе работал вице-президентом отдела HR в Microsoft. Момент возникновения необходимости работ...
Простой и удобный шаблон для bash-скриптов выполняемых по расписанию Хочу поделиться с сообществом простым и полезным шаблоном скрипта-обёртки на bash для запуска заданий по cron (а сейчас и systemd timers), который моя команда повсеместно использует много лет.Сначала пара слов о том зачем это нужно, какие проблемы решает. С самого начала мое...
Инструкция: включаем новые виджеты на экране блокировки Windows 11 Накануне Microsoft выпустила новое накопительное обновление для Windows 11 версий 22H2 и 23H2 для инсайдеров на канале Release Preview. Обновление распространяется под кодом KB5035942, а после его установки номер сборки системы изменится на 22621.3371 и 22631.3371 соответст...
Рег.ру сообщил, что подвергся хакерской атаке Представители российского регистратора доменов и хостинг-провайдера Рег.ру (обслуживает 44% доменов в рунете) сообщают, что компания подверглась атаке хакеров. По данным СМИ, группировка UHG попытались проникнуть на один из серверов виртуального хостинга.
Инструкция: включаем новый редактор изображения профиля в Windows 11 Build 22635.3646+ и 26231+ (Beta и Canary) В актуальных инсайдерских сборках Windows 11 для каналов Beta и Canary (сборки 22635.3646 и 26231 соответственно) пользователь PhantomOcean3 обнаружил новый редактор изображения профиля с возможностью применения эффектов и фильтров. С его помощью можно быстро сделать фотогр...
Открыта запись на бета-тест Duet Night Abyss Разработчики Duet Night Abyss опубликовали пост на официальном сайте, где объявили набор игроков на предстоящий технический тест. Есть 3 способа принять участие. Первый это заполнить анкету, для которой сначала требуется зарегистрировать аккаунт от Hero Games. Второй вариант...
Критическая уязвимость в Shim представляет угрозу для Linux-дистрибутивов В загрузчике Shim нашли критическую уязвимость, которая позволяла злоумышленникам выполнить код и получить контроль над целевой системой до загрузки ядра, обойдя существующие защитные механизмы.
Началась предзагрузка MMORPG EOS Black с системой казни и рабства Корейская MMORPG EOS Black готова к релизу — клиент игры можно предзагрузить через App Store и Google Play Южной Кореи, а сервера откроют завтра, 20 июня. Это мрачная и изометрическая MMO с авто-квестингом и мрачной атмосферой. На карте можно наблюдать разные локации, объеди...
Многогранный мониторинг Angie Здравствуй, дорогой читатель. Меня зовут Дмитрий. Я — системный инженер компании «Веб-сервер». На протяжении моего опыта оказания услуг технической поддержки сначала в компании Nginx, а теперь и в компании разработчика российского веб-сервера Angie, мы отвечаем на очень попу...
Imo запустило новую функцию Light Популярное приложение для обмена мгновенными сообщениями, imo, запустило новую функцию Light. Это инновационное дополнение значительно повышает удобство работы пользователей во время видеозвонков, особенно при низком освещении. Функция Light соответствует стремлению imo к ло...
В Signal отрицают, что в мессенджере существует уязвимость нулевого дня В последние дни в сети циркулирует слух о 0-day уязвимости в мессенджере Signal, которая якобы связанна с функцией предварительного просмотра ссылок (Generate Link Previews). Разработчики Signal прокомментировали эти сообщения, заявив, что никаких доказательств существования...
Интеграция Keycloak в приложение Spring Boot 3 с использованием протокола OAuth2.0 В современном мире веб-разработки обеспечение безопасности пользовательских идентификаторов и управление доступом к ресурсам становятся все более важными задачами. Один из мощных инструментов, предоставляющих полноценное решение для этих задач, это Keycloak, современная сист...
В компании «Р7» рассказали об обновлении «Р7-Органайзер ПРО» В новой версии «Р7-Органайзер ПРО» появились многочисленные полезные улучшения и обновления. Значительно увеличен объём загружаемых файлов, функционал делегирования и многое другое. Благодаря возможности загрузки объёмных файлов на Р7-Диск значительно облегчится работа польз...
WS, но лучше Привет, Хабр! В этой статье я хотел бы рассказать о методе работы с WebSocket, который я часто применяю в своих разработках. Если кратко, WebSocket — это, пожалуй, самое частое, что я использую в своих проектах. Мне очень важно, чтобы сервер мог общаться с клиентом в двустор...
MMORPG Noah's Heart официально закроется в конце апреля 2024 Разработчики из компании Archosaur Games, известные по играм Dragon Raja и Avatar: Reckoning, объявили о закрытии MMORPG Noah's Heart, которая была выпущена в 2022 году. На данный момент игровые магазины уже недоступны, но сервера будут отключены только 29 апреля 2024. В кач...
Безопасность в Docker: от правильной настройки хоста до демона Привет, Хабр! Меня зовут Эллада, я специалист по информационной безопасности в Selectel. Помогаю клиентам обеспечивать защиту инфраструктуры и участвую в разработке новых решений компании в сфере ИБ. И сейчас я начала больше погружаться в тему разработки и изучать лучшие пр...
В приложении iSharing для Android обнаружена критическая уязвимость Разработчики приложения информацию об уязвимости проигнорировали.
Пингвин расставил сети: работа сети в Linux Всем привет! С вами снова я, Аргентум! Сегодня я продолжу нашу серию статей об ядре Linux.В этой статье мы будем изучать способ организации сети в мире серверов и то, как она эволюционировала от использования традиционного сетевого стека ядра Linux к виртуализации сети с исп...
Гайд по получению наград за предрегистрацию на Tarisland В Интернете и чате Tarisland я часто вижу, что игроки жалуются на «предательство Tencent», мол разработчики не выдали обещанные награды за предрегистрацию. Действительно, во многих мобильных играх награды приходят со старта серверов на внутриигровую почту или за активное уча...
Эксперименты с Golden Ticket Пожалуй, одной из самых опасных и крайне нежелательных сущностей, которые могут завестись в скомпрометированной Windows-инфраструктуре, является Golden Ticket. Это абсолютно легитимный Kerberos-билет, содержащий специально созданные данные, позволяющие злоумышленнику обойти ...
В продуктах Ivanti нашли еще две 0-day уязвимости. Одну из них уже атакуют хакеры Не успели разработчики Ivanti исправить уязвимости нулевого дня, обнаруженные в начале января в продуктах Connect Secure VPN и Policy Secure, как стало известно о двух новых 0-day багах, так же затрагивающих Connect Secure, Policy Secure и шлюзы ZTA. Причем одна из уязвимост...
Состоялся релиз спортивной игры Bike Unchained 3 Red Bull выпустил спортивную игру Bike Unchained 3. Её можно скачать в App Store и Google Play России и других стран мира. В ней есть русский язык, но пока что сервера явно не выдержали напора новых игроков — дальше загрузочного экрана на POCO F5 ничего не происходит, даже с...
MOBIRIX открыл предрегистрацию на мобильную игру World Fishing Издатель MOBIRIX проводит предрегистрацию на игру World Fishing, которая выйдет на iOS и Android 11 июня. Для проекта появились страницы в App Store и Google Play, где не указано наличие русской локализации после релиза. Основная цель в World Fishing это собирать огромную ...
Сервер для Proxmox Proxmox, популярная открытая виртуализационная платформа, требует надежного и производительного сервера для оптимальной работы. Выбор подходящего оборудования является ключевым моментом в процессе создания стабильной виртуальной среды. https://servermall.ru/ рассказывает, ка...
Сервера MARVEL Super War закроют 18 июня Разработчики MARVEL Super War из NetEase Games обратились к игрокам через внутриигровое уведомление, сообщив грустную новость — игру закроют. Она так и не выбралась из пробного запуска в Юго-Восточной Азии на iOS и Android. При этом сегодня последний шанс скачать клиент игры...
Инструкция: включаем новый менеджер учётных записей в Windows 11 Build 22635.3500 (Beta) В инсайдерской сборке Windows 11 под номером 22635.3500 для канала Beta представлен новый менеджер учётных записей в меню «Пуск», который расскажет о преимуществах вашего аккаунта Microsoft. В частности, в окне отображается информация о подписке Microsoft 365, сроке действи...
В России хотят запустить магазин приложений NashStore для iOS. Создатели уверены, что обойдут ограничения Apple Несмотря на то что в России еще не появилось законодательной базы, обвязывающей Apple разрешить в стране аналоги App Store, работы под созданию отечественного магазина приложений для iPhone вот-вот начнутся. Как ни странно, первой такой платформой может стать вовсе не RuSto...
Дерево решений (CART). От теоретических основ до продвинутых техник и реализации с нуля на Python Дерево решений CART (Classification and Regressoin Tree) — алгоритм классификации и регрессии, основанный на бинарном дереве и являющийся фундаментальным компонентом случайного леса и бустингов, которые входят в число самых мощных алгоритмов машинного обучения на сегодняшний...
Красота не только в коде — как оформлять репозиторий Сегодня мы затронем сторону, отличную от написания кода. Мы займемся оформлением и написанием документации, как правильно делать коммиты и как оформлять код. Все, что вы увидите в данной статье, будет касаться прочитанных мною материалов и полученного опыта. В мире разработк...
На серверы Palworld тратят по 500 тысяч долларов в месяц Видеоигра Palworld бьёт рекорды популярности в сети и демонстрирует миллионы одновременно подключённых игроков, но это обходится довольно дорого, так как разработчики из Pocketpair тратят огромные суммы на обслуживание серверов. Генеральный директор Такуро Мидзобэ раскрыл со...
Apple отказывается платить «Лаборатории Касперского» $1 млн за найденную уязвимость в iPhone Специалисты Kaspersky Lab нашли целых две критические уязвимости в iOS, а полученные средства собирались отдать на благотворительность.
«Eсли бы это не было обнаружено, это было бы катастрофой для мира». Debian, Ubuntu, Fedora и прочие дистрибутивы Linux чуть не получили очень опасный бэкдор Операционная система Linux славится своей достаточно высокой защищённостью. Однако, как оказалось, Linux стояла на пороге огромнейшей проблемы с уязвимостью, которую хотели внедрить в систему весьма хитроумным способом. создано DALL-E Проблему совсем случайно обн...
GitHub представила ИИ-инструмент, который будет искать уязвимости в коде Разработчики GitHub представили новую ИИ-функцию, позволяющую ускорить исправление уязвимостей во время написания кода. Пока функция представлена в публичной бета-версии и автоматически включается во всех приватных репозиториях для клиентов GitHub Advanced Security (GHAS).
Темпоральные типы в PostgreSQL и их использование Меня зовут Фролков Иван, я работаю программистом с 1993 года, и уже восемь лет — в Postgres Professional. Периодически выступаю на конференциях. В этой статье я расскажу вам про темпоральные типы данных в PostgreSQL — доклад о них я читал на PGConf.Russia 2022. Почему меня э...
Как запретить Dropbox делиться личными файлами с OpenAI При использовании инструмента искусственного интеллекта в Dropbox, некоторые личные документы и файлы могут быть переданы OpenAI, то есть третьим лицам.
В протоколе HTTP/2 нашли ряд уязвимостей, получивших общее название Continuation Flood Специалист обнаружил серию уязвимостей в протоколе HTTP/2, получивших общее название Continuation Flood. Эти проблемы могут привести к атакам на отказ в обслуживании (DoS) и способны вывести из строя веб-серверы в некоторых имплементациях при помощи одного TCP-соединения. По...
Компания Eviden анонсировала серию серверов BullSequana AI для решения задач ИИ Серверы могут использоваться в различных сценариях, от высокопроизводительных вычислений до периферийных вычислений, и поддерживают использование технологий охлаждения и ускорения вычислений.
Samsung Galaxy S23 взломали дважды за день. Xiaomi 13 Pro тоже не устоял В рамках мероприятия Pwn2Own по поиску уязвимостей в коммерческих продуктах, белым хакерам за день дважды удалось взломать Samsung Galaxy S23. А ведь этот смартфон считается одним из самых защищенных с точки зрения ПО. Как сообщает Zero Day Initiative, команда Sta...
Критическая уязвимость в приложении передачи файлов Moveit ставит под угрозу конфиденциальность Уязвимость в Moveit может быть легко использована
Выявление проблем в log-файлах с помощью аналитики Привет, Хабр!Log-файлы систематически записывают хронологию событий, происходящих в системе (или приложение). Это может быть что угодно: от записи о запуске программы до детальной информации об ошибках и предупреждениях. Для нас log-файлы — это не просто дневники событий, а ...
Вымогатель LockBit использует в атаках уязвимость Citrix Bleed ИБ-эксперты предупреждают, что вымогательская группировка Lockbit использует общедоступные эксплоиты уязвимости Citrix Bleed (CVE-2023-4966) для атак на крупные организаций, кражи данных и шифрования файлов. Разработчики Citrix выпустили патч для CVE-2023-4966 более месяца н...
Streets of Rogue перенесли на смартфоны ПК-версия Streets of Rogue вышла на ПК и консоли 12 июля 2019 года. Теперь настал черёд мобильной версии — её выпустили в Китае, скачать клиент можно на Android через китайский маркет 3839. Старт серверов пришёлся на 4 февраля, но пока нет информации об iOS-версии — скачать ...
Очистить стиль текста в текстовом документе «Р7-Офис» можно тремя способами Для того чтобы привести стиль текста к единому виду, можно воспользоваться одним из трех способов. Для того чтобы очистить стиль текста в текстовом документе, его сначала необходимо выделить левой кнопкой мыши. После этого для приведения текста к единому стилю можно во...
[Перевод] VES — микросервис Cosmos для кодирования видео на Netflix Cosmos представляет собой новейшее поколение медиа-обработчика на Netflix, интегрирующее архитектуру на основе микросервисов, асинхронные рабочие процессы и функционал без привязки к серверам. Эта платформа нацелена на оптимизацию медиа-процессов внутри Netflix, повышая их г...
HP стала ещё более активно блокировать принтеры, используя для этого фирменную утилиту HP Smart Без утилиты HP Smart теперь печать и сканирование не работает
FAQ по бета-тесту Need for Speed Assemble Для Need for Speed Assemble проходит бета-тест на Android в Китае. Участвовать могут не все, но шансы попасть на сервера есть даже у тех, кто не получил квалификацию. Поэтому разработчики из Tencent подготовили FAQ и выпустили его в китайском маркете 3839. Как скачать NF...
Преимущества серверов HP для 1С В мире современного бизнеса, где оперативность, надежность и эффективность играют ключевую роль, выбор правильной инфраструктуры становится стратегическим вопросом. В контексте использования программного обеспечения 1С, которое часто является основным инструментом автоматиза...
ClearML Session — магия вне Хогвартса В предыдущей статье мы познакомились с основными составляющими ClearML и детально рассмотрели модуль работы с данными. Теперь речь пойдёт о работе на удалённом сервере и настройках рабочего места с использованием ClearML Session. Заодно немного поговорим о модуле ClearML Age...
Каждое четвертое приложение все еще уязвимо к Log4Shell спустя два года после обнаружения Несмотря на активные усилия индустрии по устранению уязвимости Log4Shell в утилите ведения логов Log4j на базе Java с открытым исходным кодом, более 25% приложений по-прежнему подвержены потенциальной эксплуатации, говорится в новом исследовании Veracode.
Для чего подходит ультрадешёвый сервер за 130 рублей В рекламе RUVDS постоянно упоминаются дешёвые VPS-серверы «за 130 рублей в месяц». Но многие думают, что это маркетинговый трюк: такие серверы может и есть, но только для рекламы, чтобы предложение звучало красиво, а в реальности они совершенно непригодны. Ну что может сер...
Обмен с окружением — подробная инструкция по обмену файлами Отправлять файлы с телефона на компьютер или между смартфонами можно через встроенную беспроводную функцию под названием «Обмен с окружением». Что такое «Обмен с окружением» на телефоне? Функция «Обмен с окружением» или «Nearby Share» — новая возможность, доступная на смартф...
В Diablo Immortal пройдёт коллаб с WoW: в игре появится Фростморн Игрокам Diablo Immortal скоро придётся отключить вентиляторы и кондиционеры в своей комнате: в Санктуарии появится мистический меч, принадлежащий Королю-личу — Фростморн. Из-за этого на локациях DI с 4 по 26 июля будут появляться порталы, в которых нужно будет быстро уничтож...
МТС первым среди российских операторов получил государственную аккредитацию для работы с биометрическими данными МТС стал первым мобильным оператором в России, который получил государственную аккредитацию для работы с биометрическими данными. Это дает компании возможность самостоятельно работать с биометрическими данными в рамках Единой биометрической системы (ЕБС). Это обеспечива...
Как сжать файл ПДФ: несколько простых способов для ПК и телефона PDF-файлы могут быть очень удобны, но зачастую их размеры превышают все разумные пределы. Сегодня мы расскажем, как сжать ПДФ документ чтобы весил меньше.
Появился эксплоит для Linux-уязвимости Looney Tunables Исследователи предупреждают, что в сети уже доступны PoC-эксплоиты для уязвимости Looney Tunables, обнаруженной в динамическом загрузчике библиотеки GNU C. Баг, позволяющий локальным злоумышленникам получить root-права, актуален для большинства популярных Linux-дистрибутитов...
LAN-party для пентестеров: прорываемся к домен контроллеру через розетку Сегодня расскажу про внутренний пентест, в ходе которого мы без учетной записи добрались до администратора домена. В этом проекте использовались много разнообразных техник: от декомпиляции приложения и расшифровки извлеченных учетных данных, до повышения привилегий через ба...
Security Week 2403: Bluetooth-уязвимости в Windows, Linux, Android, iOS и Mac OS На прошлой неделе исследователь Марк Ньюлин в подробностях рассказал об уязвимостях в стеке Bluetooth, которые затрагивают в той или иной степени практически все ПК, смартфоны и другие мобильные устройства. Его статья и выступление на конференции ShmooCon дополняют опубликов...
Резервное копирование на дешёвом VPS-сервере Мы уже рассказывали, как можно использовать ультрадешёвый VPS за 130 рублей в месяц. На самом деле 512 МБ оперативной памяти вполне достаточно для нормальной работы Linux (без GUI) и множества приложений, таких как VPN, веб-хостинг, некоторые игровые серверы, а также для р...
[Перевод] Погубит ли Java 22 сборочные инструменты? Вступление Я Николай Парлог, представитель отдела разработки Java в Oracle, и, отвечу на вопрос, вынесенный в заголовок — нет, конечно же, нет! Как вы могли только подумать о таком! Но она немного снижает их актуальность, и в правильных обстоятельствах это очень хорошо. Позж...
HTB Cybermonday. Эксплуатируем путаницу ключей JWT Для подписчиковВ этом райтапе я покажу, как злоумышленник может использовать неверную настройку JSON Web Tokens при атаке на веб‑сервер. Также проэксплуатируем обход каталога в Nginx, получим доступ к Redis благодаря SSRF и поупражняемся в атаках, связанных с Docker.
Библиотеку программистов — GitHub — наводнили миллионы репозиториев с вирусами Миллионы репозиториев с вредоносным кодом проникли на GitHub в результате продолжающейся атаки, что вызывает обеспокоенность разработчиков и свидетельствует об эволюции тактики киберпреступников, пишет Ars Technica.
Особенности сервера Supermicro SYS-6029TP-HTR Supermicro SYS-6029TP-HTR – это мощный сервер, предназначенный для использования в различных сферах, включая корпоративные вычисления, высокопроизводительные файловые серверы и решения для HPC-кластеров. Он оснащен четырьмя вычислительными узлами, каждый из которых работает ...
GPT-4 способен успешно взламывать сайты с использованием уязвимостей «нулевого дня» Группа исследователей, пожелавших остаться анонимными, провела серию экспериментов по взлому веб-сайтов с использованием нейросети GPT-4. Они нацелились на уязвимости «нулевого дня», под которыми подразумеваются только что обнаруженные, а потому еще не закрытые дыры в безопа...
Как запускать игры с Windows на Mac с утилитой Whisky И что делать, если игры из Steam не скачиваются или прерывается звук.
Пароль не нужен. Разбиение файла на зашифрованные фрагменты по схеме Шамира После того как Google отказалась от паролей и перешла на Passkey по умолчанию создаётся впечатление, что концепция текстовых паролей (парольных фраз) сама по себе устарела. И действительно, в некоторых случаях можно добиться достаточного уровня безопасности без паролей воо...
Microsoft значительно расширила возможности Copilot для Windows 11 Microsoft начала тестирование новой среды выполнения Copilot для Windows, благодаря которой инструмент теперь может управлять большим количеством настроек системы и обращаться к Power Automate Desktop. На текущий момент оценить улучшения смогут лишь некоторые инсайдеры на к...
Для BarbarQ 2 проведут тестирование на Android Разработчики BarbarQ 2 собираются протестировать данную мобильную игру в Китае. Поиграть смогут геймеры на Android. Как и с Tarisland и Need for Speed Assemble, нужно будет не просто скачать клиент игры, но также и зарегистрироваться, чтобы получать квалификацию. Предзагруз...
Как установить лучшие игры и программы с Windows на компьютеры Apple с macOS Sonoma Теперь на Маках можно будет поиграть в современные игры. Источник: tomsguide.com Отсутствие популярных игр на компьютерах Apple всегда было серьезной проблемой. Железо легко могло их потянуть. Однако из-за небольшой целевой аудитории адаптировать их под macOS разработчики пр...
Новая система компании «Фродекс» позволит выявлять уязвимости ПО еще на стадии проектирования Компанией «Фродекс» разработана система Vulns.io Enterprise VM, позволяющая выявлять уязвимости создаваемого ПО на стадии проектирования. По мнению руководителя департамента перспективных проектов ООО «Фродекс» Владимира Михайлова, Vulns.io Enterprise VM позволяет реш...
Уязвимость в ownCloud уже взяли на вооружение хакеры Хакеры уже атакуют критическую уязвимость в ownCloud (CVE-2023-49103), которая раскрывает пароли администраторов, учетные данные почтовых серверов и лицензионные ключи в контейнерах.
ПЛК Mitsubishi: как разобрать сетевой протокол и найти уязвимости в устройстве без использования прошивки Нас окружают умные устройства. Внутри каждого — микросхемы и прошивки с программным кодом, который содержит уязвимости. Представьте, что в руки исследователя безопасности попадает устройство с недокументированным сетевым протоколом. Возникают задачи: разобрать протокол, науч...
Критическая уязвимость в WordPress-плагинге Forminator угрожает 300 000 сайтов В плагине Forminator для WordPress, который суммарно установлен на 500 000 сайтов, обнаружена критическая уязвимость, позволяющая злоумышленникам осуществлять беспрепятственную загрузку файлов на сервер.
Состоялся релиз Isekai Feast: Tales of Recipes на смартфонах Разработчики Isekai Feast: Tales of Recipes из EYOUGAME открыли доступ к серверам игры, как и обещали, 5 июня. На страницах в App Store и Google Play указаны награды, которые можно получить на старте через внутриигровую почту, а также за активное участие в стартовом контенте...
REST API сервер на Bash с использованием сокетов и Apache Всем привет! Ранее рассказывал о том, как создать REST API и Web-сервер на PowerShell для Windows, а также упоминал, что подобный сервер будет работать и в системе Linux, благодаря кроссплатформенной версии PowerShell Core. Безусловно, для подобных целей лучше используются с...
MMORPG Holy Spirit of Heaven готовится к бета-тесту на смартфоны в Китае Разработчики мобильной игры Holy Spirit of Heaven сообщили в китайской соцсети 3839, что они готовы к тестированию игры на Android. Предварительная загрузка клиента начнётся 28 марта, а сервера включат 29 марта. Окончание теста намечено на 8 апреля. Во время тестирования буд...
Chat with RTX выпустили на Windows Вчера компания NVIDIA официально представила чат-бота Chat with RTX для Windows, который работает на базе TensorRT-LLM и доступен бесплатно для всех желающих. Стоит отметить, что приложение Chat with RTX чрезвычайно простое в использовании — утилита разработана как локальная...
Supermicro представил новые серверы X14 AI, стоечные, многоузловые и периферийные, на Intel Xeon 6 Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранилищ данных и 5G/периферийных вычислений, представил сервера X14 с поддержкой процессоров Intel® Xeon ® серии 6700 с ядрами E-core и обеспечит в будущем поддержку процессоров Intel Xeon серии 6900 с ядрам...
Zoom обновляет безопасность Zoom выпустил обновления для своих приложений на Windows, Android и iOS, исправив несколько серьезных уязвимостей безопасности, включая проблемы с привилегиями, шифрованием и контролем доступа.
На Android началась предзагрузка красивой аниме-игры Crescent Moon Walker (Fellow Moon) В ноябре 2023 года я сообщил, что для Crescent Moon Walker (Fellow Moon) в Китае проходит бета-теста. Теперь примерно то же самое — Android-клиент можно скачать через маркет 3839. Сейчас проходит предзагрузка, а тестовые сервера откроют 14 июня примерно в 11:00. Тест продлит...
Мобильную версию Extremely Realistic Siege Warfare Simulator тестируют в Китае Ранняя версия игры Extremely Realistic Siege Warfare Simulator доступна в Steam с 8 сентября 2022 года. Она получила очень положительные отзывы благодаря весёлым и непредсказуемым осадам замков и масштабным войнам по типу Total War. Теперь же для Extremely Realistic Siege W...
В чипах AMD и Intel обнаружили уязвимость в безопасности данных Ученые из ETH Zurich провели серию экспериментов, которые позволили выявить уязвимости в системах конфиденциального вычисления, разработанных ведущими производителями компьютерных чипов, такими как AMD и Intel. Оказалось, что хакерам удается получить доступ к данным, изолиро...
Стартовала предрегистация на LEGO Hill Climb Adventures — для игры проходит софт-запуск без обхода маркетов Издатель Fingersoft объявил в соцсети X, что для LEGO Hill Climb Adventures проходит предрегистрация в App Store и Google Play. Игра выйдет 29 мая, но не в РФ. Сейчас для неё проходит пробный запуск на Android в Польше и Канаде, а также на iOS в Финляндии. Отмечу, что в обхо...
Для вымогателя Rhysida появился бесплатный дешифровщик Южнокорейские исследователи обнаружили уязвимость в шифровальщике Rhysida, что позволило им создать бесплатный дешифратор для восстановления файлов в Windows. Другие специалисты считают, что исследователи зря раскрыли информацию о баге.
Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Качайте клиент игры Solo Leveling: Arise до старта серверов Издатель Netmarble проводит предзагрузку клиента игры Solo Leveling: Arise. Скачать его можно на Android через Google Play Канады. В App Store тем временем проходит предрегистрация с датой релиза 8 мая. Отмечу, что сервера Solo Leveling: Arise включат в 11:00 по МСК. Что ...
Шикарные приложения для Андроид ТВ, которые круто прокачают даже дешевый Смарт-телевизор Платформа Android TV поражает не только практически полным отсутствием ограничений, но и обилием приложений. Причем речь не о программах, совместимых со смартфонами, а о тех, что разработчики специально адаптировали для телевизоров и Смарт-приставок. И если правильно подойт...
Diablo 4 перед выходом нового сезона подключит тестовый сервер В своем подкасте Campfire Chat разработчики из Blizzard рассказали о своем желании получить как можно больше отзывов геймеров от нововведений.
Веб-сервер Angie получил поддержку ACME Компания «Веб-Сервер» выпустила новую версию веб-сервера с открытым исходным кодом Angie 1.5.0 и его коммерческую версию Angie PRO 1.5.0.
Раннюю версию Enter the Gungeon Mobile можно попробовать на Android Devolver Digital сдержали своё слово и этот издатель действительно работает над мобильной версией Enter the Gungeon для китайского рынка. В местном TapTap появилась информация, что с 28 числа открыли сервера для пользователей Android. Скачать раннюю версию можно и в обход, н...
Один из крупнейших производителей умных зубных щеток стал жертвой хакерской атаки Сообщается, что злоумышленники сумели воспользоваться уязвимостью устройств, работавших через операционные системы на базе Java
Google Chrome выпустил важное обновление, закрывая опасную уязвимость "Zero-Day" Уязвимость (CVE-2023-7024) позволяла злоумышленникам внедрять вредоносный код и получать контроль над системой пользователя
Повышаем безопасность домашнего сервера Всем привет. Меня зовут Максим, и уже почти два года я содержу домашний сервер.На данный момент использую его не только я. Многие сервисы находятся в публичном доступе, также я предоставляю виртуальные машины и много других чувствительных сервисов своим знакомым: дисковое хр...
Google патчит восьмую 0-day уязвимость в Chrome в этом году Google выпустила экстренные патчи для устранения очередной 0-day уязвимости в браузере Chrome. Известно, что этот баг уже находился под атаками и стал восьмой уязвимостью нулевого дня в Chrome в этом году.
Функции искусственного интеллекта в iOS 18 для iPhone будут работать на серверах Apple Apple планирует использовать серверы искусственного интеллекта, оборудованные чипами M4 и M2 Ultra, для работы функций ИИ в обновлении iOS 18 для iPhone.
Для Delta Force: Hawk Ops проходит ЗБТ на смартфонах На китайском сайте 3839 появилась информация, что для Delta Force: Hawk Ops с 24 июня проходит ЗБТ на Android. Хотя разработчики дают шанс скачать клиент, попасть на сервера смогут только те, кто заполнял заявку до 21 числа; и то не факт, что ваш аккаунт будет в «белом списк...
Сервера MMORPG V4 закроют в конце марта После недавней новости о закрытии Avatar: Reckoning я стал считать дни, когда случится что-то подобное с другой игрой. Ждать не пришлось — MMORPG V4 закроют уже 20 марта. Речь идёт о глобальных серверах — последнее обновление для них вышло 24 января. Об этом разработчики V4...
Уязвимостями в устройствах Pixel пользовались киберкриминалисты На этой неделе инженеры Google исправили 28 уязвимостей в Android и 25 ошибок в устройствах Pixel, включая две проблемы, которые уже подвергались эксплуатации. Сообщается, что 0-day уязвимости в Google Pixel использовались киберкриминалистами для разблокировки смартфонов без...
Сити драив промокодов Сити Драйв - это онлайн-платформа, предоставляющая услуги аренды автомобилей. Они предлагают широкий выбор автомобилей различных классов и моделей, включая эконом, комфорт и премиум классы. сити драйв промокод могут быть использованы для получения скидок на услуги аренды а...
Сервер видеосвязи TrueConf MCU совместим с ОС Astra Linux Компаниями Труконф и ГК «Астра» была подтверждена корректная работа новой версии ВКС-сервера TrueConf MCU 2.0 с ОС Astra Linux. Это позволит строить безопасные сети видеокоммуникаций с SIP/H.323-устройствами в инфраструктуре под управлением защищенной отечественной ОС.
Российские ВКС усиливают контроль над Черным морем, мониторя ситуацию на Средиземном море Россия начнет постоянное патрулирование воздуха над Черным морем с использованием самолетов МиГ-31 для контроля над ситуацией на Средиземном море.
Добавление своих команд для CLI в Joomla 4 и Joomla 5 с помощью плагина В Joomla, как и во многих других PHP фреймворках и движках, уже довольно давно (с версий 1.7.x) существует возможность работы с помощью CLI. С его помощью обычно решают те задачи, решение которых в веб-интерфейсе Joomla нецелесообразно из-за возможных ограничений веб-сервера...
Мошенник, обманувший Apple на $6 млн, приговорён к 51 месяцу тюремного заключения Они покупали реплики iPhone в Китае, чтобы воспользоваться гарантией Apple и получить оригинальные детали.
Данные 36 млн человек скомпрометированы из-за хакерской атаки на Comcast Xfinity Компания Comcast Cable Communications, работающая под брендом Xfinity, сообщила, что злоумышленники, взломали один из ее серверов Citrix (с помощью уязвимости Citrix Bleed) и похитили конфиденциальную информацию 36 млн клиентов.
45 000 серверов Jenkins уязвимы перед свежей RCE-уязвимостью Исследователи обнаружили в сети около 45 000 серверов Jenkins, уязвимых перед свежей проблемой CVE-2023-23897, для которой уже создано несколько публично доступных PoC-эксплоитов.
ИИ скоро будет почти во всех смартфонах. Скажите за это спасибо Qualcomm В наши дни искусственный интеллект, кажется, повсюду. Он в вашем телефоне, телевизоре, компьютере и даже в наушниках. Технология все еще находится в зачаточном состоянии, но уже есть реальные случаи, когда ИИ приносит пользу — расшифровка заметок, создание резюме, ред...
Hisense повышает уровень эмоций на UEFA EURO 2024 с помощью своих фан-зон Hisense, глобальный бренд бытовой техники и потребительской электроники, отмечает свое третье подряд партнерство с чемпионатом UEFA European Championship, проводя серию мероприятий на местах, привлекающих болельщиков, с демонстрацией технологий дисплеев, которые повышают кач...
Пишем gRPC сервис на Go — сервис авторизации В этой статье мы научимся писать полноценный gRPC сервис на Go на примере сервера авторизации с полноценной архитектурой, готовой к продакшену. Мы напишем как серверную часть, так и клиентскую. В качестве клиента мы возьмём мой сервис — URL Shortener, о котором у меня также...
Как очистить память Android-смартфона от мусора Один из главных ресурсов смартфона — память. В процессе эксплуатации устройства она имеет свойство заканчиваться, что приводит к невозможности установки или обновления приложений, а также к замедлению Андроид и кратному увеличению сбоев в работе операционной системы. Для оч...
Сбербанк уже выпускает собственные серверы Сбербанк начал заниматься разработкой и производством собственных серверов, о чем сообщили «Ведомостям» три источника из компаний-производителей вычислительной техники, а также подтвердил представитель банка. Это оборудование используется для внутренних целе...
Ранняя версия World Eternal Online доступна в Google Play всех стран мира Хотя на смартфонах уже есть крупные MOBA по типу Mobile Legends: Bang Bang и League of Legends: Wild Rift, на Android появился ещё один претендент — ранняя версия игры World Eternal Online. Эта игра решила выйти за привычные рамки жанра, совместив сразу несколько — RPG, MMO ...
Топ Необходимых Bash-Команд для Разработчика [Шпаргалка] Bash - самый распространенный командный интерпретатор в UNIX-подобных системах, предоставляет возможность выполнения практически любого действия через терминал. Не все операции можно выполнить через графический интерфейс, в то время как Bash дает возможность полного контроля...
Минцифры запускает второй этап багбаунти Принять участие в поиске уязвимостей инфраструктуры электронного правительства может каждый. За успешную работу багхантеры получат до 1 млн рублей.
Ubisoft закроет некоторые сервера Rainbow Six Mobile На сайте Ubisoft появился англоязычный пост по игре Rainbow Six Mobile. В нём разработчики говорят, что пробный запуск позволил им собрать обратную связь, что помогло проекту встать на правильный путь развития. При этом до сих пор есть над чем работать, поэтому для R6M не бу...
Любой человек мог получить доступ к видео с умных домофонов Eken Основные уязвимости в системе безопасности дверных видеозвонков производства Eken, продаваемых под различными брендами, включая Eken, Fishbot, Rakeblue и Tuck, были устранены с помощью обновления прошивки. В феврале 2024 года Consumer Reports впервые обнародовал информацию о...
У платформы Pandabuy утекли данные 1,3 млн пользователей Утекли данные 1,3 млн пользователей e-commerce-платформы PandaBuy. Судя по всему, утечка произошла после того, как двое злоумышленников воспользовались многочисленными уязвимостями для взлома систем PandaBuy.
Lada Granta получила климат-контроль и большую медиасистему, но пока не в серийном исполнении Серийная Lada Granta может получить климат-контроль вместо обычного кондиционера. Когда именно это случится – неизвестно, но пару машин с климат-контролем собрали сегодня на предприятии. Как сообщает паблик Avograd News, это были два пробных седана Lada Granta в ...
Россия и страны ЕС в опасности: в OwnCloud найдена серьезная уязвимость OwnCloud, популярное серверное приложение для обмена файлами с открытым исходным кодом, столкнулось с серьезной угрозой безопасности, поскольку уязвимость максимальной степени тяжести (CVE-2023-49103) «массово эксплуатируется».
Сервер Юк. Заставляем Yandex Cloud Functions работать на F# В этой статье я расскажу, как засунуть F# в Yandex Cloud Functions. Навыка работы с Serverless у меня нет, так что это будет не компиляция моего опыта, а отчет о вполне успешном эксперименте.Судя по всему, разработчики Yandex Cloud Functions считают, что dotnet = C#. Поэтому...
Supermicro расширил поставки стоек с жидкостным охлаждением для конвергенции ИИ с HPC Supermicro, Inc., поставщик комплексных ИТ-решений для ИИ, облака, хранения данных и 5G/Edge, сообщил о поставках комплексных решений с жидкостным охлаждением, включая холодные пластины, распределительные блоки (CDU) и коллекторы (CDM) охлаждения, а также целые градирни. Зна...
Порядок в галерее: стопки Google Photos добрались и до Android Компания Google начала распространять новую функцию Google Photos (Google Фото) под названием Photo Stack (стопки фото) среди устройств под управлением операционной системы Android. Изначально нововведение дебютировала в конце 2023 года на iOS. Функция Phot...
Microsoft патчит 150 уязвимостей, включая две 0-day В рамках апрельского набора обновлений компания Microsoft выпустила исправления для 150 уязвимостей в своих продуктах: 67 из них позволяют добиться удаленного выполнения кода, но всего три получили статус критических. Также две проблемы представляли собой уязвимости нулевого...
16 дюймов, Intel Core i5-12450H, 16/512 ГБ, 9 часов автономности и универсальная зарядка для ноутбука и смартфона. Honor MagicBook X 16 (2024) поступил в продажу в России Honor MagicBook X 16 (2024) поступил в продажу в России в магазинах электроники и на маркетплейсах, в том числе в М.Видео, Эльдорадо, МТС, Мегафон, Ситилинк и других. Honor MagicBook X 16 (2024) получил корпус толщиной 17,9 мм и массой всего 1,68 кг. 16-дюймовый экран х...
NVIDIA разработала ПО, которое сможет автоматически разгонять мобильные и настольные видеокарты Разработчикам популярных утилит для разгона придётся подвинуться
В Positive Technologies рассказали о критической уязвимости в продуктах «1С-Битрикс» Специалисты Positive Technologies рассказали, как помогли исправить критическую уязвимость в продуктах «1С-Битрикс». Уязвимость получила максимальную оценку 10 баллов по шкале CVSS 3.0, и с ее помощью атакующий мог запустить любое ПО на уязвимом узле и потенциально развить а...
Ещё не вышедший официально накопитель Samsung 990 Evo уже поддерживается фирменной утилитой Magician Линейку Evo уже совсем скоро может ждать пополнение.
Когда вендор не защитил — защищаем вашу Станцию, Капсулу и A113X Приветствую!В нашем несовершенном мире «умных домов» и повсеместного IoT с относительно недавних пор стало модным производить (да и покупать домой) очередного разговорчивого электронного друга, а именно: Яндекс Станции, VK Капсулы и тому подобные девайсы.К&nbs...
Как автоматизировать заполнение changelog через GitHub Action Привет, Хабр! Меня зовут Юрий Петров, я автор Youtube-канала «Мобильный разработчик» и Flutter Tech Lead в компании Friflex. Мы разрабатываем мобильные приложения для бизнеса и специализируемся на Flutter. Разработчики используют GitHub, чтобы писать и хранить свои прое...
Хакеры уже используют критический баг в Atlassian Confluence По словам ИБ-специалистов, критическая уязвимость в Atlassian Confluence, которая позволяет уничтожать данные на уязвимых серверах (CVE-2023-22518), уже активно используется злоумышленниками для установки программ-вымогателей.
Как обеспечить защиту на нескольких устройствах и платформах? Важные советы и инструкции по обеспечению кибербезопасности на разных устройствах и ОС. В современном цифровом мире вы можете использовать множество устройств и платформ для работы, развлечений, общения и образования. Однако каждое устройство и платформа могут иметь различн...
Удалить нельзя эксплуатировать: как мы нашли уязвимость в установщике Битрикс Методология тестирования на проникновение предполагает разделение поиска уязвимостей на несколько этапов. Один из первых этапов заключается в поиске легаси с известными уязвимостями, популярных мисконфигов и других low hanging fruits на периметре. Их эксплуатация проста и за...
Вышла утилита Tiny11 Builder — для самостоятельного создания лёгких сборок Windows 11 Создатели Tiny11 выпустили новую утилиту — Tiny11 Builder. Она позволяет любому желающему создать сборку Windows 11 на свой личный вкус, убрав оттуда то, что ему не нужно.
Сервисы дружитес. Как платформа упрощает создание интеграций без ошибок Всем привет! Кратко обо мне: меня зовут Никита и я уже третий год работаю над тем, чтобы платформа СберМаркета становилась лучше день ото дня. Мой основной язык программирования — Go, но, учитывая специфику платформенной разработки, еще и bash.В этой статье на примерах разбе...
Разработчик ПО для Linux остановил работу над серией продуктов ради увольнений Компания Red Hat, известная своим софтом для ОС Linux объявила о сворачивании работы над несколькими некогда востребованными проектами, чтобы сосредоточиться на разработках приложений с ИИ.
Solar appScreener подтвердил наличие бэкдора в утилите XZ Utils для Linux Разработчики Solar appScreener регулярно анализируют данные из open source-библиотек и прогнозируют риски, связанные с авторством сторонних компонентов.
13-дневная задержка американского провайдера оставила без защиты 36 млн клиентов 13-дневная задержка компании Comcast с исправлением критической уязвимости Citrix оказалась дорогостоящей: хакеры воспользовались уязвимостью, скомпрометировав конфиденциальные данные 36 миллионов клиентов Xfinity.
«Сервера останутся работать» заявляла Fntastic, а сейчас объявила о полном закрытии The Day Before Разработчики из якутской студии Fntastic наконец-то поставили точку в своём дебютном проекте The Day Before, хотя обещали поддерживать работу серверов не смотря ни на что. Сегодня студия объявила, что полное отключение шутера пройдёт 22 января 2024 года — ровно через месяц. ...
Вредонос Migo отключает защиту на серверах Redis Исследователи обнаружили вредоноса Migo, который написан на Go и атакует серверы Redis на Linux-хостах ради добычи криптовалюты. Отмечается, что малварь отключает защитные функции Redis, чтобы ничто не препятствовало криптоджекингу.
Как Telegram забивает память смартфона и что делать? Как очистить память и освободить место в телефоне от файлов Telegram? Со временем мессенджер Telegram забивает память мобильного устройства. Дело в том, что все файлы, которые собеседники отправляют в личной переписке или групповом чате (видео, фотографии, документы), сохра...
Уязвимость в бензоколонке позволила украсть 28 000 литров топлива. Теперь вору грозит до 20 лет тюрьмы Женщину из Линкольна, штат Небраска, обвиняют в том, что она воспользовалась неисправностью на заправочной станции, чтобы заправить свой автомобиль, а также другие автомобили, более чем 28 000 литров бесплатного топлива в период с ноября 2022 года по июнь 2023 года. Пол...
Microsoft исправила проблемы с Wi-Fi в последних обновлениях Windows 11 Компании Microsoft не потребовалось много времени, чтобы решить проблему со сбоями Wi-Fi, появившимися в последних обновлениях Windows 11. Буквально вчера Microsoft приняла к сведению жалобы пользователей и пообещала вскоре опубликовать дополнительную информацию. Спуст...
Р7: Новая версия «Р7-Команда» получила полезные обновления и улучшения Модуль видеоконференцсвязи «Р7-Команда» от компании «Р7» получил масштабное обновление. Отныне сервер и десктопный клиент «Р7-Команда» поддерживают возможность осуществления выборочных звонков: участники будущей беседы могут быть выбраны перед групповым звонком. Только актив...
США предупреждают: обход санкций в отношении GPU попадет под контроль Министр торговли США Джина Раймондо заявила о необходимости усиления мер по контролю за экспортом ИИ-чипов, чтобы предотвратить их попадание в Китай.
Настройка CI/CD для Gitlab-репозитория: схемы и гайд по шагам Рассказываем, как работать с CI/CD, о шагах при настройке сервера и о полезных командах, которые помогут в работе. Привет! Меня зовут Николай, я Backend-разработчик в РЕЛЭКС.В статье ты найдешь полезный теоретический материал, сравнение инструментов CI/CD и подробный гайд п...
Владельцы iPhone из ЕС не получат в 2024 году всех новых ИИ-функций, активно рекламируемых Apple Жители Европейского Союза в этом году не смогут воспользоваться новыми продвинутыми функциями искусственного интеллекта, зеркального отображения iPhone и совместного использования экрана, которые Apple анонсировала для своих устройств.
Разработчики рассказали о масштабном обновлении приложений «Р7-Команда» для iOS и Android Компания «Р7» объявила о масштабном обновлении модуля видеоконференцсвязи «Р7-Команда». Речь идет о новых версиях приложения для мобильных устройств (iOS и Android). Значительно обновлена версия для Android, которая пополнилась индикатором качества канала. Разработчики позаб...
Топ самых интересных CVE за март 2024 года Всем привет! Подводим итоги марта топом самых интересных CVE. Гвоздём программы ушедшего месяца, конечно же, стал бэкдор в XZ Utils, наделавший шуму в Linux-сообществе. Десятку по CVSS также выбила уязвимость в Atlassian Bamboo Data Center и Server на внедрение SQL-кода.Ориг...
«СёрчИнформ FileAuditor» взял под контроль серверы MS Exchange Теперь ИБ-специалистам доступен аудит всей корпоративной почты на уровне почтового сервера.
Final Cut Pro, Logic Pro X и другие приложения Apple можно скачать на Mac бесплатно и сэкономить 50к рублей Для многих компьютер Мак является рабочим инструментом, на котором установлен соответствующий софт. Вот только цены на некоторые приложения зачастую достигают такого уровня, что иногда вызывают шок. Так, полный комплект профессиональных программ от Apple, куда входят Final ...
Краткая история сервера На первый взгляд история и последующая эволюции серверов выглядит предельно просто. Ее исходные вехи: 1964 год — создание мэйнфрейма IBM System/360, каковой в числе прочего был сервером для его интерактивных консолей и прочих периферийных устройств, то есть сервером в «желез...
Распределенный SQL в Picodata Недавно мы выпустили новую значительную версию Picodata — распределенной in-memory СУБД с открытым исходным кодом. Это продукт на основе Tarantool c поддержкой плагинов на Rust и некоторыми другими интересными особенностями, о которых можно почитать в статье Picodata: просто...
В «Блокноте» Windows 11 появится проверка орфографии и автокоррекция В ближайших обновлениях «Блокнота» для Windows 11 появятся функции проверки орфографии и автокоррекция. Скриншоты нововведений опубликовал пользователь PhantomOcean3. Отметим, что в актуальной бета-версии приложения эти функции отключены по умолчанию, поскольку работа над н...
Анонс Windows 11 Insider Preview Build 23620 (канал Dev) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 23620 для участников программы Windows Insider, использующих канал Dev. Полный номер сборки: 10.0.23620.1000.ni_prerelease.240118-1056. Важно! Сборки по программе Windows Insider ...
Проблемы LogoFAIL позволяют внедрять UEFI-буткиты через картинки Эксперты компании Binarly обнаружили ряд уязвимостей в библиотеках для парсинга изображений, включенных в прошивку UEFI. Эти уязвимости, получившие общее название LogoFAIL, эксплуатируют функцию прошивки, которая позволяет компаниям добавлять свои логотипы на загрузочный экр...
Сотням тысяч серверов Exim угрожает критический баг Специалисты Trend Micro Zero Day Initiative предупредили сразу о нескольких уязвимостях агенте пересылки сообщений Exim. Самая серьезная из этих проблем затрагивает все версии Exim и позволяет добиться удаленного выполнения кода без аутентификации.
Почему вам нужно срочно отключить геолокацию в Телеграм на Айфоне Apple и Telegram регулярно совершенствуют защиту пользователей, чтобы уберечь данные от взломщиков. Однако даже эти компании не могут противостоять опасностям, если сами пользователи того не хотят. Наверняка вы в курсе, что многие нехотя устанавливают обновления iOS или при...
Новая линейка Supermicro задействует потенциал ИИ в периферийных вычислительных средах Supermicro, Inc., производитель комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, расширил свой портфель решений на базе ИИ, позволяя клиентам использовать потенциал и возможности ИИ в периферийных локациях, таких как общественные места, розничны...
Самодельные инструменты для тестирования продукта, или DIY в разработке Все мы привыкли к общепринятым инструментам для тестирования. Думаю, список есть у каждого и он постоянно пополняется. Лично мой: Postman, IntelliJ IDEA и DataGrip от JetBrains, ShareX для скриншотов и его величество DevTools. В этой статье я хотел бы отдать дань само...
Сервера Casio взломали и украли данные клиентов в 149 странах Casio сообщил о нарушении безопасности, в результате которого неавторизованные лица получили доступ к серверу ClassPad. В результате инцидента была похищена база данных, содержащая персональные данные клиентов из 149 стран.
Эта утилита за пару кликов вернёт в Windows 10 или 11 старый интерфейс Windows 7 Разработчик Tech Stuff создал проект Revert8Plus, позволяющий заменить интерфейс Windows 8, 10 или 11 на тот, что используется в Windows 7. Для этого достаточно запустить лишь одну команду.
А/Б тестирование с CUPED: детальный разбор Хабр, привет! Сегодня обсудим, как применять CUPED для повышения чувствительности А/Б тестов. Рассмотрим на простом примере принцип работы CUPED, покажем теоретически за счёт чего снижается дисперсия и приведём пример оценки эксперимента. Обсудим, как выбирать ковариату, как...
Как правильно «прикурить» автомобиль, чтобы не навредить его здоровью? Если автомобиль не заводится утром из-за подсевшего аккумулятора, это не повод идти на работу пешком. Просто запаситесь перед зимой качественными проводами для прикуривания и подружитесь с соседями по стоянке. Или воспользуйтесь пусковым устройством — сейчас обо всем расскаж...
Как уменьшить вес продуктовой анимации в 400 раз (без AI) Все любят красивую и качественную графику, но обычно такая графика весит много и влечёт проблемы с её добавлением в дистрибутив проекта. А, возможно, и доработки по внешней загрузке или самое частое — сжатие с потерей качества. Каждый дизайнер хоть раз, да говорил «Вот бы мо...
Уязвимости на GitHub: в библиотеке Ruby, которую скачали 250 000 раз, модулях для электронных замков и популярных играх В конце марта в блоге GitHub вышла статья, как защищаться от уязвимостей типа RepoJacking. В первых строчках автор советовал использовать пакетные менеджеры типа NPM и PyPI, чтобы киберугроза этого вида «не угрожала пользователю напрямую». Можно было бы вздохнуть с облегчени...
Ультрабюджетный домашний сервер и что он может Давеча мне попалась интересная материнская плата на процессоре Celeron J1800 за цену аж в 850 рублей! В повседневном использовании этот процессор, мягко говоря, не очень хорош, а в роли домашнего сервера у него могут быть все шансы, особенно при такой цене. В статье провед...
5 полезных приложений на базе искусственного интеллекта для работы с цифровым контентом Технологии на основе искусственного интеллекта проникли во многие сферы деятельности человека. Влиянию AI подвергся и рынок мобильных приложений, где за благосклонность пользователей крупные разработчики соревнуются с небольшими стартапами. Некоторые из таких приложений стал...
В Windows 11 может появиться панель дополнительных настроек для продвинутых пользователей Microsoft хочет создать панель дополнительных настроек Windows 11, которая будет предназначена для продвинутых пользователей и разработчиков. Обсуждение этой идеи ведётся в репозитории инструмента Dev Home на GitHub. Конечно, Advanced Windows Settings не заменит собой прило...
Vantage Foundation и Doorstep Library повышают грамотность семей в бедных районах Британии Vantage Foundation объявила своем партнерстве с Doorstep Library, благотворительной организацией, занимающейся повышением грамотности в сообществах, которая приносит магию книг и радость чтения прямо в дома детей по всему Лондону. В рамках этого сотрудничества фонд Vantage п...
ASRock выпустила утилиту для запуска нейросети на видеокартах Компания ASRock выпустила программный дистрибутив AI Quickset, который устанавливает ПО для работы с генеративными нейросетями.
Встречают по README — что нужно знать о документации Сокращение времени на поиск информации — задача, о которой говорят непростительно мало. Эту задачу должны решать отдельные разработчики и, в целом, компании. Например, CloudMTS предоставляет материалы, чтобы пользователи быстро освоились и успешно работали в облаке. База з...
PowerShell и его возможности в уходящем году Все привет! В уходящем году хочу оставить небольшой след про такой сильный язык программирования, как PowerShell. Вероятно, уже в следующем году, ввиду тенденции отказа от Windows систем в нашей стране, моя практика в этой области закончится, а за пару лет активности, так и ...
Небольшой обзор китайских сетевых серверов Не сомневаюсь, многие из читателей совершая покупки на Алиэкспресс, обращали внимание на предлагаемые площадкой симпатичные серверы китайского производства по привлекательной цене. Когда нет опыта использования таких устройств – одной привлекательности цены недостаточно, что...
Включаем новые функции в Windows 11 Build 22635.3790 (канал Beta) В инсайдерской сборке Windows 11 под номером 22635.3790 для канала Beta представлена интеграция функций приложения «Связь с телефоном» с меню «Пуск». Сейчас новая функция доступна небольшому количеству инсайдеров, так как Microsoft проводит A/B-тестирование с целью собрать ...
GitLub патчит критическую ошибку, допускающую запись произвольных файлов Компания GitLab выпустила исправления для устранения критической ошибки в Community Edition (CE) и Enterprise Edition (EE). Уязвимость может использоваться для записи произвольных файлов при создании рабочего пространства.
Опубликован эксплоит для критической RCE-проблемы в CrushFTP Появился PoC-эксплоит для критической RCE-уязвимости в CrushFTP. Проблема позволяет неаутентифицированным злоумышленникам получать доступ к файлам на сервере, выполнять произвольный код и получать пароли в виде простого текста.
«Р7-Офис» получил долгожданное обновление Разработчики объявили о выпуске летнего обновления «Р7-Офис». Обновленная версия редакторов пополнилась возможностью работы с векторными изображениями (SVG) – теперь можно по желанию при добавлении их в любые документы изменять размер. Особое внимание пользователей привлекае...
Ученые разработали метод контроля мышц с помощью света Ученые из Массачусетского технологического института (MIT) разработали новый метод восстановления контроля за конечностями для людей с параличом. Вместо использования электричества для стимуляции мышц они использовали свет. Исследователи показали, что этот оптогенетичес...
[Перевод] Джейлбрейкаем Cisco, чтобы запустить DOOM Cisco C195 — обеспечивает безопасность электронной почты. Это устройство выступает в качестве SMTP-шлюза на границе сети. Оно (и весь спектр устройств Cisco) надежно защищено и не позволяет выполнять неавторизованный код.Недавно я разобрал одно из таких устройств, чтобы прис...
Как Linux проник в премиум-ноутбуки Dell Dell уже давно является пионером в области Linux-ноутбуков и, похоже, получает признание со стороны видного деятеля сообщества разработчиков открытого кода. Линус Торвальдс, создатель Linux, недавно рассказал, что приобрел ноутбук Dell XPS-13 с Ubuntu Linux для своей дочери....
«Срочно обновите свои смартфоны Pixel или прекратите их использовать». Правительство США серьёзно обеспокоено обнаруженной у аппаратов уязвимостью В различных устройствах и ПО постоянно находят уязвимости. Порой они весьма критичны. Но новая настолько серьёзна, что правительство США сделало относительно этого особое заявление. Речь о смартфонах Pixel. Во время последнего ежемесячного обновления компания Goo...
И вот она явилась: представлен новый выпуск свободной ОС OpenBSD 7.5 Прошло не так много времени с момента появления предыдущего релиза OpenBSD, и вот сейчас представлен новый. Стоит напомнить, что операционная система известна не только сама по себе, её разработчики создали немало полезных и востребованных компонентов, включая LibreSSL (форк...
Стало известно, можно ли использовать чат корпоративного сервера «Р7-Офис» на смартфонах Оказывается, такая возможность действительно есть. Владельцы устройств на Android и iOS могут использовать мессенджер «Команда», входящий в состав «Р7-Офис. Корпоративный сервер». Для того, чтобы установить мессенджер, необходимо с мобильного устройства перейти в магазин пр...
Как PaaS решил проблемы стандартизации разработки сервиса одной утилитой Привет
Стали известны возможности сервиса просмотра изображений от «Р7-Офис» В десктопной и серверной версиях пакета офисных программ «Р7-Офис» для просмотра фотографий и рисунков есть программа «Р7-Галерея». Этот просмотрщик изображений открывает самые распространенные типы файлов растровой графики — с расширениями jpg, jpeg, png, gif, bmp, tif, ti...
Сервер Java-приложений Libercat Certified получил сертификат ФСТЭК Сертифицированный сервер приложений позволит обеспечить импортозамещение платформ Oracle, IBM, Red Hat и безопасную работу ГИС и КИИ, созданных на Java.
YouTube внедряет новую защиту от блокировщиков рекламы: реклама внедряется на стороне сервера Война команды видеохостинга YouTube с блокировщиками рекламы вышла на новый уровень. Как рассказал SponsorBlock, разработчик одного из блокировщиков, YouTube в настоящее время экспериментирует с внедрением рекламы на стороне сервера. Проще говоря, реклама теперь ...
Что можно сделать на личном веб-сайте Blot просто берёт и превращает папку в сайт. Текстовые файлы в папке автоматически становятся веб-страницами на сайте Мы уже упоминали десяток способов, как использовать личный VPS в минимальной конфигурации за 130 рублей. Это облачное хранилище для файлов, архив для бэкап...
Python-разработчики подверглись сложной атаке на цепочку поставок Аналитики компании Checkmarx сообщили, что после загрузки вредоносного клона популярной утилиты Colorama несколько Python-разработчиков, включая сопровождающего Top.gg, оказались заражены малварью, похищающей информацию.
ТОП-5 полезных приложений для Андроид ТВ, которые должны быть на каждом Смарт-телевизоре Несмотря на то, что многие считают Android TV довольно неповоротливой платформой и делают выбор в пользу других ОС, она все же является самой гибкой из всех. Подумайте сами: можно без труда установить приложения для смартфона, среди которых мессенджеры и браузеры, а также и...
Сериализация данных в Golang с Protobuf Привет, Хабр! Protobuf, или Protocol Buffers, это бинарный формат сериализации, разработанный в Google для эффективного обмена данными между сервисами. Это как JSON, только компактнее, быстрее и типизированнее. Если JSON был вашим первым крашем в мире сериализации, то Protob...
Будьте в курсе развития RISC-V: обсуждаем обновления в разработке и изучаем бенчмарки серверов на открытой архитектуре Если вы интересуетесь развитием открытой архитектуры или занимаетесь разработкой систем под нее, не пропустите бесплатный митап российского Альянса RISC-V. Он объединяет независимых разработчиков вычислительной техники и программного обеспечения на основе свободной архитекту...
Google Chrome обещает бесперебойную работу в браузере благодаря улучшенной проверке безопасности Во время работы в Интернете эта функция будет незаметно работать в фоновом режиме, отыскивая уязвимости и взломанные пароли
Хуже дуршлага: в более 30 Windows-драйверов нашли уязвимости В мире цифровой безопасности обнаружена тревожная новость: эксперты VMware Carbon Black выявили уязвимости в 34 драйверах Windows, которые могут предоставить злоумышленникам полный контроль над системой.
Вы не получите обновление Windows 11 24H2, если у вас установлены эти программы или драйверы. Появился список ПО, блокирующих обновление На днях стало известно, что обновление Windows 11 24H2 блокирует работу ряда приложений, предназначенных для изменения внешнего вида системы. Оказалось, что далеко не только это ПО попало под удар. Также было обнаружено, что некоторые драйверы, приложения и даже ...
«Лаборатория Касперского» обновила Kaspersky Safe Kids – больше возможностей управлять экранным временем «Лаборатория Касперского» объявила о выпуске обновлённой версии решения родительского контроля Kaspersky Safe Kids, призванной облегчить взаимодействие между детьми и родителями в рамках приложения. Иллюстрация: «Лаборатории Касперского» Т...
Плагины IDE — простой способ войти в безопасную разработку. Без регистрации и СМС Разработчики используют плагины каждый день, и их функциональность призвана упростить разработку, например, автоматически проверять проставление всех специальных символов (таких как «;», «:») или соблюдение синтаксиса. Они буквально были созданы для того, чтобы разработчики ...
Настройка Git сервера с нуля Любой начинающий DevOps начинает своё знакомство с Git. Этот инструмент стал неотъемлемой частью рабочего процесса разработчиков по всему миру. Во многих курсах и руководствах по DevOps описывается настройка серверов через популярные платформы, такие как&...
Новая утилита Intel заметно увеличивает fps в играх Intel Application Performance Optimization — уникальная технология, которая доступна только для процессоров 14 поколения. Причём Intel, похоже, сдерживает использование искусственно, так как архитектура процессоров 13 (Raptor Lake) и 14 (Raptor Lake Refresh) поколений почт...
Облачное хранилище Microsoft получит ИИ-помощник по работе с файлами Microsoft собирается расширить возможности OneDrive с помощью Copilot в конце апреля. Copilot будет выступать в роли вашего личного «файлового гуру», помогая находить, обобщать и извлекать информацию из различных типов документов — от Word до PDF и презентаций.
Уязвимость фреймворка Ray используется для взлома серверов Хакеры активно эксплуатируют уязвимость в опенсорсном ИИ-фреймворке Ray, предупредили исследователи. Этот инструмент обычно используется для разработки и развертывания масштабных приложений на Python, предназначенных для таких задач, как машинное обучение, научные вычисления...
Хранение загружаемых пользователями файлов В самом начале своей карьеры я имел честь в одно лицо разрабатывать проект, предназначенный для массового пользователя. Надо сказать, что почти все основополагающие принципы того, как провалить проект, были соблюдены, однако, он до сих пор жив. Проект был предназначен для пр...
Вышел новый сборник наших авторов: «Хакерство. Секреты мастерства» Новые уязвимости в операционных системах и программных продуктах обнаруживаются едва ли не каждый день, а разработчики оперативно выпускают закрывающие их обновления и патчи. Эта «борьба снаряда и брони» продолжается непрерывно на протяжении многих лет, поэтому чтобы всегда ...
MMO Miracle of Valour доступна на Android в ряде стран Miracle of Valour это мобильная MMO, доступная в Google Play Филиппин и, вероятно, ряда других стран. Для неё проходит пробный запуск. Miracle of Valour может показаться бюджетной MMO из-за изометрического геймплея и не самым реалистичным моделям окружения и персонажей. Нес...
В помощь джунам: как легко разместить сайт на VPS Думаю, ни для кого не секрет, что… Чуть больше года назад именно с этой фразы начиналась наша статья о том, как разместить на виртуальном выделенном сервере свой сайт. Тогда мы на Linux-системе развернули стек LAMP, подняли FTP-сервер и с его помощью скопировали файлы сайт...
Бесплатная программа «Frontend-разработчик с нуля» Чтобы разбавить засилие платных курсов, мы подготовили для вас программу обучения «Frontend-разработчик с нуля», которая состоит только из бесплатных материалов. Если вы размышляете над тем, чтобы освоить новую профессию, можете воспользоваться нашей программой. Чи...
Выявлен новый банковский троян Brokewell, который атакует Android Вредоносное ПО Brokewell позволяет злоумышленникам шпионить, красть файлы cookie и брать под контроль мобильные устройства Android с целью получения доступа к банковскии счетам.
Обзор OpenYard RS1B7I. Что скрывается в 1U сервере из семейства RS101? Хабр, привет! В лабораторию Центра компетенций «ИТ-инфраструктура» КРОК поступил новый пациент — 1U сервер OpenYard RS1B7I из семейства RS101.Результаты обследования тестирования сервера ждут вас под катом! Погнали! Читать далее
Что не увидит SCA Всем привет!
TerraMaster запускает TerraSync для упрощения резервного копирования и синхронизации данных TerraSync позволяет превратить сетевое хранилище TerraMaster в частный облачный сервер и обеспечить бесперебойную синхронизацию файлов между несколькими устройствами
Solo Leveling Arise: Простой способ получить Свитки способности и Магический экстракт Многие игроки Solo Leveling Arise неправильно поступают с R оружием — они повышают его звёздность, совмещают или утилизируют для дополнительных ресурсов. С какой-то стороны эта цель может показаться благородной, но это не наш путь — мы будем с помощью R пушек получать редкие...
Вымогатели взламывают серверы WS_FTP и требуют 0,018 BTC Исследователи предупреждают, что вымогатели начали атаковать свежую уязвимость в WS_FTP Server компании Progress Software. За взломами стоит неизвестная ранее группировка Reichsadler, которая требует у пострадавших выкуп в размере 0,018 биткоина (менее 500 долларов США по те...
9 ядовитых комнатных растений, которые лучше держать подальше от детей и животных С этой зеленью надо быть начеку — при неаккуратном обращении она становится особо опасной.
Как сделать и настроить свой CDN CDN (сеть доставки контента) представляет собой группу серверов, размещаемых в разных географических регионах с целью обеспечить быструю загрузку контента для пользователей из этих регионов. Чаще всего сети доставки контента используются для ускорения загрузки статических фа...
Microsoft представила OneDrive 3.0 с новым дизайном, поддержкой Copilot и другими изменениями Компания Microsoft анонсировала третье поколение облачного хранилища OneDrive, которое получит обновлённый дизайн в стиле Fluent, поддержку функции Copilot на базе искусственного интеллекта, а также ряд улучшений связанных с обменом и использованием облачных документов. Ит...
5 удобных приложений для Андроид, которые защитят твой смартфон от взлома и кражи Android-смартфоны имеют достаточно способов защитить данные, но стопроцентной гарантии от взлома не даст ни один производитель. Тем более, что зачастую опасность представляют не вредоносные программы, а близкие люди, которые так и норовят полазить в вашей галерее или почита...
Android 15 научили скрывать «имя» смартфона и не только Первая публичная бета-версия Android 15 уже здесь, и хотя основные функции оставят «на десерт», Google уже показала, что конфиденциальность стала приоритетом. 9to5Google сделали обзор новых инструментов, которые «повышают контроль над вашими данными».
[Перевод] Использование фреймворков модульного тестирования для выявления уязвимостей Формулировка проблемы Поиск уязвимостей — сложный процесс, а еще сложнее пользоваться уязвимостями на нескольких целях в разных конфигурациях. Именно по этой причине существует множество фреймворков, таких как Metasploit, и различных сканеров уязвимостей, таких как nuclei....
В Google Диске для планшетов улучшилась навигация и работа с файлами Скоро выйдет обновление для планшетной версии Google Диска, а также для складных Android-устройств, которое упростит работу с файлами и улучшит навигацию.
Инструкция: включаем кнопку Windows Studio Effects на панели задач в Windows 11 Build 22635.3276 (Beta) Похоже, в ближайшее время в области трея на панели задач Windows 11 появится новая кнопка для Windows Studio Effects — набору звуковых и видеоэффектов на базе ИИ, которые применяются в режиме реального времени. Изменение обнаружил пользователь PhantomOfEarth в недавно выпущ...
Инсайдеры Windows получили очередное обновление для приложения Paint Сегодня Microsoft начинает развертывать обновление приложения Paint для инсайдеров Windows в каналах Canary и Dev (версия 11.2309.20.0 или выше). В этом обновлении Microsoft рада представить Paint Cocreator, новый опыт на базе искусственного интеллекта на базе DALL-E, которы...
Как установить APK-файл на Android Установка APK-файлов на Android может быть полезной, если приложение недоступно в Google Play или вы хотите протестировать бета-версию. Следуйте этому пошаговому руководству, чтобы безопасно и быстро установить APK-файл на ваше устройство. Шаг 1: Разрешение установки из неиз...
Пользователи 3D-принтеров Anycubic сообщают о массовом взломе На днях кто-то устроил атаку на 3D-принтеры производства компании Anycubic, взломав сетевой протокол MQTT. Загруженный хакером файл гласит, что сделано это без злого умысла — с намерением продемонстрировать уязвимость сетевой службы и таким образом предупредить пользователей...
Разработчик мобильной игры одновременно анонсировал глобальный релиз и закрытие Издатель мобильных игр Bushiroad удивил игровое сообщество необычным анонсом, касающимся долгожданной игры Love Live! School Idol Festival 2: Miracle Live! глобальной версии. Игра, запуск которой намечен на февраль, прекратит работу в конце мая, а японский сервер будет закры...
Правительства сразу пяти стран стали жертвами хакеров В мире кибербезопасности разгорается новый скандал. Группа анализа угроз Google выявила серьёзную уязвимость в сервере электронной почты Zimbra, которая привела к краже данных у правительств Греции, Молдовы, Туниса, Вьетнама и Пакистана.
Десятки уязвимостей в Squid не могут исправить уже 2,5 года Еще в 2021 году ИБ-исследователь Джошуа Роджерс выявил 55 уязвимостей в Squid, популярном кеширующем прокси-сервере с отрытым исходным кодом. По словам эксперта, большая часть этих проблем не исправлена до сих пор, а большинству даже не присвоены идентификаторы CVE.
Оборудование Intel и Lenovo с 5-летней уязвимостью чинить не собираются В серверном оборудовании таких крупных производителей, как Intel, Lenovo и Supermicro, обнаружена критическая уязвимость. Исследователи из компании Binarly обнаружили, что проблема кроется в контроллерах управления базовой платой (BMC) — крошечных компьютерах, встроенных в м...
Найден способ полностью и навсегда избавиться от рекламы в Windows 11 Разработчик Maddy выпустил утилиту OFGB (Oh Frick Go Back), идея которой напрашивалась очень давно. Она вырезает рекламу и рекомендации из различных разделов Windows 11.
Под шумок: Microsoft проникла в совет директоров компании-создателя ChatGPT Microsoft получила пост наблюдателя в совете директоров OpenAI, компании, стоящей за созданием ChatGPT.
Как передавать файлы и приложения через Bluetooth с Android-смартфона Несмотря на то, что последние 10 лет мы используем Bluetooth исключительно как средство подключения периферийной техники, «синезуб» до сих пор остается хорошим способом передачи файлов с телефона на телефон или компьютер. Более того, эта беспроводная технология может выручи...
BitTorrent для раздачи игр, но не в пиратских целях С постоянным ростом размеров дистрибутивов игр и увеличением числа игроков по всему миру, разработчики сталкиваются с необходимостью эффективной дистрибуции своих продуктов. Одним из подходов, которые обеспечивают высокую скорость и надежность передачи данных, является испол...
BLUE LOCK Project World Champion получит глобальную версию через 2 дня Разработчики мобильной игры BLUE LOCK Project World Champion сообщили в X, что глобальная версия проекта выйдет 23 апреля. Сейчас можно пройти предрегистрацию через App Store и Google Play, но она не проходит в РФ. Как передаёт издание pockettactics, в это же время для японс...
Управление Linux-сервером — самая ценная инвестиция В эпоху облаков настройка Linux-сервера своими руками кажется неким вымирающим искусством. Для непосвящённого человека даже bash-скрипты выглядят как заклинания, а коллеги проникаются уважением к сисадмину, как древние индейцы к своему шаману… Сейчас это «древнее искусство...
Как перевести игру 'The Lamplighters League' На данном примере предлагается разобрать перевод .wem файлов аудио одного языка (англ.) на другой язык (русский) с последующей упаковкой в .wem и использования в игре. В качестве инструментов будут использоваться python, нейросети, а также программа Wwise. Из интересного — ...
Microsoft подтвердила проблему с «Экранным диктором» в Windows 11 версии 23H2 Microsoft подтвердила, что во время «чистой» установки Windows 11 версии 23H2 пользователи не могут воспользоваться «Экранным диктором» из-за ошибки. Отмечается, что соответствующий компонент присутствует на установочном носителе, но не работает. После завершения установки ...
Новая версия ПО для РЛС COBRA повышает эффективность обнаружения артиллерии противника Германо-французская РЛС контрбатарейной борьбы COBRA получила обновленное программное обеспечение, повышающее точность и скорость обнаружения позиций противника. Успешные испытания новой версии ПО прошли в Германии с 4 по 7 марта.
Microsoft обвинила китайских «государственных» хакеров во взломе Atlassian Microsoft обнаружила, что китайская хакерская группа под ником Storm-0062 использует уязвимость нулевого дня в центре обработки данных и сервере Confluence компании Atlassian. При этом некоторые эксперты связывают действия группы с правительством страны.
Valve безжалостно банит игроков Counter-Strike 2 за Windows 7 Оказалось, что даже без читов и запрещённых утилит можно получить бан.
Асбест в алкоголе: как «горный лен» проник в мир дорогих напитков Промышленное применение асбеста в мире не исчерпывается строительными материалами, фрикционными прокладками или сложными системами термоизоляции. «Горный лен» активно применяется при производстве более чем 300 видов продукции, среди которой есть отдельный класс — фильтры на ...
Продвинутая работа с текстом: чат-бот GigaChat Сбера сможет редактировать документы и работать с PDF Команда СберБанка представила на международной конференции по искусственному интеллекту AI Journey 2023 прототип интерфейса для редактирования документов с помощью генеративных моделей, а также бета-версию функции загрузки в диалог GigaChat PDF-файлов для последующей ра...
Урезанную для Китая Nvidia GeForce RTX 4090D «раскачали» до уровня GeForce RTX 4090 FE Ограничения, наложенные правительством США на оборудование для Китая, стали причиной появления китайской спецверсии GeForce RTX 4090, обозначенной буквой D. В ней Nvidia ограничила потребление и возможности разгона. Но, как оказалось, на рынке уже есть версии GeForce RT...
Как оплатить игру или приложение из Google Play в России В 2022 году Google запретила россиянам совершать транзакции внутри Play Маркета. Говоря простым языком, компания ограничила встроенные покупки, а некоторые разработчики и вовсе скрыли свои игры и программы для пользователей из России. Но это не означает, что теперь совсем ...
Критическая уязвимость MOVEit подвергла риску глобальные сети Критическая уязвимость, обнаруженная в программном обеспечении для передачи файлов MOVEit компании Progress Software, может затронуть около 1800 сетей по всему миру. Отслеживаемая как CVE-2024-5806, уязвимость позволяет злоумышленникам обойти протоколы аутентификации в SFTP-...
[Перевод] Разбор вердикта суда в отношении разработчика Tornado Cash В результате беспрецедентного судебного разбирательства Алекс Перцев, ключевой разработчик инструмента для обеспечения приватности на базе Ethereum под названием Tornado Cash, был приговорен сегодня к более чем пяти годам тюремного заключения за свою работу над проектом. Вын...
Mastodon исправила уязвимость, позволяющую злоумышленникам захватывать учетные записи Mastodon исправила уязвимость CVE-2024-23832, которая давала возможность злоумышленникам выдавать себя за других пользователей и получать контроль над их учетными записями
Модное фиаско в Fortnite: некоторые скины запретили в зонах для детей Неожиданным поворотом событий стало то, что в Fortnite вводится жесткий контроль над внутриигровыми нарядами: некоторые из них признаются неподходящими для серверов с возрастным рейтингом «Все» или «Все 10+».
Пора вернуть свои данные себе Многие из нас замечают, что с увеличением числа онлайн-сервисов, контроль над личными данными кажется ускользающим. Наши файлы и личная информация хранятся на удаленных серверах, защищенные паролями и методами двухфакторной аутентификации, и доступны нам только до тех пор, п...
Неполадки в отладке: как уязвимость в WinDbg позволяет атаковать разработчиков Привет, Хабр! Меня зовут Александр Калинин, я занимаюсь разработкой средств обеспечения безопасности контейнерных сред в МТС RED, дочерней компании МТС в сфере кибербезопасности. Сегодня расскажу о том, как я обнаружил в отладчике WinDbg уязвимость, которая позволяет запуска...
Тест памяти смартфона — приложения и разные способы проверки памяти Разные способы тестирования памяти смартфона и расшифровка результатов. Заявленные параметры производительности часто оказываются завышенными — на деле смартфон может быть в разы медленнее, чем обещал производитель. Другая причина различий в скорости работы заключается в в...
Объявлено о платформе Cognizant Flowsource на основе генеративного ИИ для разработки Cognizant объявила о платформе Cognizant Flowsource на основе генеративного искусственного интеллекта, предназначенного для создания нового поколения программного обеспечения для предприятий. Cognizant Flowsource интегрирует все этапы жизненного цикла разработки программного...
Состоялся пробный запуск Neuphoria на iOS и Android Мобильная игра Neuphoria добралась до пробного запуска на Филиппинах. Поиграть можно на iOS и Android. Геймеры будут собирать команду из редких героев, а после выставлять их на поле боя в специальных клетках. Далее персонажи сами сражаются, причём на первых этапах есть шанс ...
Скамеры используют сайт Epic Games для рекламы пиратских сайтов и распространения сомнительных файлов Мошенники используют сайт Epic Games, чтобы их пиратские стриминги и подозрительные файлы попадали в выдачу крупных поисковиков. Мошенникам приходится идти на такие SEO-ухищрения, так как поисковые системы активно понижают рейтинги обычных пиратских ресурсов.
Повышаем интерпретируемость SHAP-графиков Привет, Хабр! В моей работе часто возникают задачи на исследование влияния факторов, на которые мы можем оказывать продуктовое влияние, на целевые метрики сообществ ВКонтакте. Один из возможных способов решения подобных задач — обучение ML‑моделей и после...
Работаем с HTTP API: разбор частых проблем и методы их решения Время идёт, технологии развиваются, а проблемы, связанные с использованием API, вызывают у многих разработчиков всё те же сложности, что и десятки лет назад. Между тем, рост числа сервисов, которые взаимодействуют друг с другом с помощью данного способа, день ото дня только ...
Чад Стахелски получил полный контроль над «Горцем» с Генри Кавиллом и «Джоном Уиком» Нас ждут новые фильмы с морем экшена под полным контролем опытного каскадёра.
Сбер открыл доступ к самой мощной своей нейросети – GigaChat Pro Команда Сбербанка открыла компаниям и разработчикам GigaChat API для доступа к двум моделям фирменной генеративной нейросети — GigaChat Lite и GigaChat Pro. Как отмечают в пресс-службе, GigaChat Lite подойдёт для решения более тривиальных задач, требующих при это...
Для гонки Need for Speed Assemble начался бета-тест Разработчики Need for Speed Assemble сообщили в китайском маркете 3839, что тестовые сервера для Android-геймеров уже включены. Для игры нужно получить квалификацию или скачать клиент, а после уже пройти в нём регистрацию через китайские соцсети. Без этих шагов просто так по...
Квитанции как способ отражения сделанной работы на уровне типов Функциональное программирование одной из целей ставит отражение логики программы в типах входных/выходных значений функций. Типы аргументов и результатов накладывают существенные ограничения на то, как может быть реализована функция. Тем самым, позволяют делать разумные выво...
Как расширить дисковое пространство на VPS за счет дисков на сервере в домашней сети В настоящее время очень широкое распространение получили решения, основанные на self-hosting'e. При этом, под этим термином понимается идеология и практика, предусматривающая размещение веб-сервисов на собственных серверах, например домашних, вместо испол...
Почтовый сервер с нуля. Часть первая Очень часто на этапе стажировки новых сотрудников мы в нашей компании сталкиваемся с типичными простыми ошибками, непониманием работы DNS и почты. При этом обучение новых сотрудников по этой теме — достаточно длительный и сложный процесс, так как сами вопросы требуют построе...
Сбербанк внедрил ИИ для контроля бюджетных средств На форуме «Россия — Исламский мир: KazanForum» первый заместитель председателя правления Сбербанка Александр Ведяхин рассказал об использовании искусственного интеллекта (ИИ) для контроля за целевым использованием бюджетных средств.
CD Projekt Red потратила больше $120 млн и 3 года, чтобы спасти Cyberpunk 2077 CD Projekt Red, разработчик экшен-ролевой игры Cyberpunk 2077, потратила более 60 млн долларов на создание получившего широкую известность расширения «Phantom Liberty» и еще 21 млн долларов на его маркетинг. Это DLC, как и обновление игры 2.0, которое обошлось разработчикам ...
«Русские хакеры» взломали HP Enterprise, Microsoft и другие компании В результате крупного взлома системы кибербезопасности «русские хакеры» проникли в компьютерные системы Microsoft, Hewlett-Packard Enterprise (HPE) и ряда других компаний, похитив электронные письма руководителей и получив несанкционированный доступ к конфиденциальным данным...
Комфортная работа в Linux. ZRAM и гибернация — особенности взаимодействия Далеко не все работающие на сегодняшний день компьютеры и ноутбуки имеют объём оперативной памяти, гарантированно перекрывающий потребности возложенных на них задач. Для ноутбуков среднего и нижнего ценовых сегментов типовой задачей может быть работа с большим количеством от...
Руководство по развертыванию и управлению Linux-сервером без bash и sh с помощью ispmanager Запуск своего Linux-сервера многие до сих пор видят как работу для владельцев свитера, бороды и толстого тома с инструкциями по Unix/Linux и набором команд в bash/sh-консоли. Возможно вы также считаете работу с командной строкой в терминале чем-то архаичным и неудобным, и ва...
Создатели Night Crows забанили почти 50,000 аккаунтов за «многооконку» Многие игроки Night Crows хотят заработать, и чтобы этого быстро добиться, они создают несколько аккаунтов или запускают сразу несколько окон на ПК с одного аккаунта, чтобы качать разных персонажей. А так как на прокачку до 45 уровня в Night Crows уходит много времени, лишит...
Более 250 тысяч почтовых серверов в опасности из-за новой уязвимости Обнаружены критические уязвимости в агенте доставки электронной почты Exim, широко используемом программном обеспечении с открытым исходным кодом. Эти уязвимости, о которых первоначально сообщила инициатива Zero Day Initiative (ZDI), могут позволить удаленное выполнение кода...
Безопасность CI/CD: обзор тoп-10 угроз по версии OWASP и рекомендации по их устранению в вашем конвейере Привет, Хабр!Меня зовут Артём Пузанков, я DevSecOps Cluster Lead (руководитель направления безопасной разработки) в МТС Digital.Экспертное сообщество OWASP представило OWASP Top 10 CI/CD Security Risks — список критических уязвимостей конвейера CI/CD. Его получили, исследова...
Началась предзагрузка MMORPG Revelation M Revelation M — мобильная MMORPG, которая выходит 14 декабря на iOS и Android. Сервера откроют в 16:00 по МСК, пока что можно предзагрузить клиент и заранее создать персонажа. Причём разработчики дали возможность скачать игру через российские App Store и Google Play. Среди яз...
Supermicro представил стоечные решения с новыми процессорами Intel ® Xeon ® 5-го поколения Компания Supermicro, Inc., производитель комплексных ИТ-решений для ИИ, облачных вычислений, хранения данных и 5G/Edge, объявил о выпуске стоечных решений с воздушным и жидкостным охлаждением на базе оптимизированных под рабочие нагрузки серверов серии X13, которые теперь по...
Supercell выпустил игру Squad Busters на смартфоны Издатель Supercell открыл сервера Squad Busters игрокам со всего мира, не считая РФ. Также разработчики заблокировали доступ к серверам Squad Busters через российские IP. Если поменять геолокацию, то этой проблемы можно избежать. Отмечу, что в игре есть русский язык. Поигра...
Google патчит баги в Chromecast, обнаруженные на хакерском соревновании Разработчики Google исправили несколько уязвимостей в устройствах Chromecast. Эти баги были продемонстрированы ранее в этом году на хакерском соревновании HardPwn USA 2023.
[Перевод] Бэкдор в основной версии xz/liblzma, ведущий к компрометации SSH-сервера В последние недели я, работая в системах с установленным дистрибутивом Debian Sid, столкнулся с несколькими странностями, связанными с liblzma (это — часть пакета xz). При входе в систему с использованием SSH очень сильно нагружался пр...
Microsoft предупредила о критическом баге в Perforce Helix Core Специалисты Microsoft обнаружили четыре уязвимости в популярной системе контроля версий Perforce Helix Core, которая широко используется в правительственном, военном, технологическом и многих других секторах. Один из багов имеет статус критического и позволяет неаутентифицир...
[Перевод] Криптография с открытым ключом: ключи RSA Уверен, что вы хотя бы раз создавали пару ключей RSA, напримет, потому, что вам нужно было подключиться к GitHub, и вы хотели избежать необходимости вводить свой пароль каждый раз. Вы добросовестно следовали инструкциям по созданию SSH-ключей, и через пару минут всё было гот...
Участвуй в бета-тесте «Go!Go!Muffin» через TestFlight и Google Play «Go!Go!Muffin» — мобильная игра, доступная на Android в Тайване и через TestFlight для iOS-геймеров. Геймеры смогут выбрать свой класс, после чего отправиться в путешествия по фэнтези локациям, напоминающим Genshin Impact и Breath of the Wild. Так как геймплей в «Go!Go!Muff...
Сбой в ДЦ МГУ В ночь с 16 на 17 декабря 2011 года у нас произошел серьезный сбой одного из наших хранилищ. В результате пострадало порядка 100 виртуальных серверов, часть из которых были облачными. Серверы которым была заказана услуга бекапа и администрирования были восстановлены в кра...
Дрожит курсор, не работает панель задач, не включается монитор, белый и синий «экраны смерти». Апрельское обновление для Windows 11 оказалось очень «глючным» Апрельское обновление KB5036893 для Windows 11 оказалось очень «глючным»: пользователи пишут о массе различных проблем после его установки. С неприятностями пользователи сталкиваются уже после установки обновления — появляется синий «экран смерт...
Эксперты «Лаборатории Касперского» обнаружили уязвимость процессоров в iPhone Россиянам рассказали о критической уязвимости вех процессоров iPhone
Ральф Меркл: криптограф, крионик и теоретик молекулярной инженерии Многие разработчики слышали про дерево Меркла (бинарное хеш-дерево), где в каждой вершине вычисляется хеш от суммы значений из дочерних вершин, а корневой узел — хеш от всего набора данных. На этом принципе основаны блокчейны криптовалют и другие криптографические конструк...
Крупнейшая ИИ-платформа подверглась атаке: тысячи серверов скомпрометированы Масштабная атака, направленная на уязвимость в Ray, популярном фреймворке искусственного интеллекта, используемом такими компаниями, как OpenAI и Uber, привела к взлому тысяч серверов. Эта брешь в системе безопасности вызывает опасения по поводу возможной кражи конфиденциаль...
Анонс Windows 11 Insider Preview Build 26052 (каналы Dev и Canary) Добрый вечер, друзья! Microsoft выпустила новую предварительную сборку Windows 11 под номером 26052 для участников программы Windows Insider, использующих каналы Dev и Canary. Инсайдеры на канале Canary получат сборку 26052.1000, тогда как для канала Dev выпущена сборка 260...
HTX выпустила предупреждение по безопасности биржевых аккаунтов в связи с растущими киберугрозами В связи с возрастающей сложностью недавних кибератак, нацеленных на аккаунты криптовалютных бирж, HTX, являясь одной из крупнейших криптовалютных бирж, рассылает срочное предупреждение пользователям по всему миру, чтобы повысить вашу бдительность и защитить активы. Недавние ...
Мобильная игра Métropolitain предлагает управлять метро Парижа образца 1924 года Игра Métropolitain вышла 5 марта на iOS. Она премиальная и стоит 199 рублей. Геймеры в ней выступают в роли управляющего парижского метро образца 1924 года, накануне VIII Олимпиады. Им предстоит пройти 25 уровней, каждый из которых представляет собой воссозданную станцию мет...
iOS, HarmonyOS и Android станут тремя независимыми системами. Поддержку Android из HarmonyOS удалят в 2024 году Компания Huawei действительно планирует сделать так, чтобы операционная система HarmonyOS была несовместима с приложениями Android — это произойдет уже в следующем году. В настоящее время предварительная версия HarmonyOS Next для разработчиков больше не совместима...
Цена нового ИИ-сервера Nvidia GB200 будет в 10 раз выше цены традиционного сервера. Поставки начнутся уже в конце года По данным источников в цепочке поставок, ИИ-серверы Nvidia GB200 Blackwell в настоящее время находятся на стадии массового производства, и ожидается, что первые партии будут отправлены в следующем квартале. фото: Reuters Ожидается, что AI-серверы DGX GB200 принес...
Разработчик F-Droid чуть не стал жертвой атаки на цепочку поставок, аналогичной атаке на xz Utils Тщательно спланированная атака на xz Utils и обнаружение в пакете бэкдора, который успел проникнуть в крупные дистрибутивы Linux, потрясла все опенсорсное сообщество. А сопровождающему F-Droid Хансу-Кристофу Штайнеру (Hans-Christoph Steiner) это напомнило о странном случае, ...
Почему native Account Abstraction в zkSync лучше ERC-4337 Привет, Хабр! Меня зовут Рома Ярлыков, я разрабатываю смарт-контракты на Solidity в MetaLamp. В этой статье я расскажу, как реализован Account Abstraction в zkSync и чем такой подход отличается от уже популярного стандарта ERC-4337. Чтобы понять, что за блокчейн zkSync, реко...
Marathon Digital заплатит Hut 8 $13,5 млн Marathon Digital согласилась выплатить Hut 8 комиссию в размере $13,5 млн, чтобы получить полный операционный контроль над недавно приобретенными территориями для добычи биткоинов (BTC) — в Гранбери (Техас, США) и в Кирни (Небраска, США)
Microsoft нашла серьезную уязвимость в Android-приложениях Команда Microsoft заявила об обнаружении критической уязвимости в безопасности Android-приложений.
Apple исправила уязвимость в прошивке Bluetooth своей клавиатуры Magic Keyboard Apple сообщила об обновлении различных версий своей клавиатуры Magic Keyboard для устранения уязвимости в прошивке Bluetooth.
Microsoft исправляет две критические уязвимости в Hyper-V Эксплуатация обеих уязвимостей маловероятна, но исправления важны, заявила компания.
AMD FidelityFX Super Resolution получила открытый исходный код С сегодняшнего дня технология стала доступна для бесплатного использования разработчиками игр и ПО
Microsoft DirectML получил поддержку NPU от Intel Microsoft совместно с Intel работают над добавлением поддержки нейронных процессоров (Neural Processing Unit, NPU) в API DirectML. Об этом сообщается в блоге Windows Developer. NPU представляет собой новое направление в мире аппаратных решений, специально разработанное для ...
fido2-token как инструмент администрирования MFA токенов Всем привет! Хочу рассказать о практическом применении такой утилиты как fido2-token. Утилита создана для поиска и управления токенами работающими со стандартом FIDO2. В русскоязычном сегменте не нашел публикаций на эту тему, поэтому опишу свой опыт её использования. Не буду...
Google выпустила экстренное обновление Chrome против критической уязвимости CVE-2024-4671 В популярном браузере Chrome найдена активно эксплуатируемая хакерами уязвимость
Вышла новая версия «Р7-Команда» для Android: больше возможностей авторизации и администрирования В новой версии клиента сервиса для корпоративных коммуникаций «Р7-Команда» пользователи теперь смогут авторизоваться более простыми способами, стали доступны новые опции администрирования и модерации, а также добавлена интеграция с «Р7-Пространство». Хорошие новости для поль...
Миграция конфигурации сборки с Groovy на Kotlin DSL (Domain-Specific Language) — это язык программирования, который спроектирован и оптимизирован для решения задач в конкретной области или для определенного класса задач. DSL build.gradle предоставляет разработчикам удобный способ определения настроек проекта и управления ...
Гарда ускоряет реагирование на инциденты в СУБД на Альт СП Обновления ускоряют реагирование на инциденты, усиливают контроль за действиями привилегированных пользователей и повышают уровень защиты баз данных в отечественных операционных системах.
Вызывайте санитайзер! Фаззим исполняемые файлы при помощи AFL++ с санитайзерами Для подписчиковФаззинг, как ты, наверное, знаешь, — это техника, которая позволяет автоматизировать поиск уязвимостей в софте. Бывает фаззинг методом «черного ящика», когда у нас нет исходников программы, а бывает основанный на покрытии — то есть применяемый к исходникам. В ...
Этот продукт способен сжигать жир и ускорять метаболизм Контроль веса - важный фактор нашего здоровья. Известно, что ожирение сильно повышает вероятность развития болезней сердца, диабета 2 типа, а также шансы на инсульт. Врач рассказал об одном продукте, который поможет быстрее сбросить вес.
Простыми словами про обработку текстовых запросов пользователя в Телеграмм ботах на java Тем, кто так или иначе уже сталкивался с разработкой Telegram-ботов на java, известно, что бот должен уметь отправлять запросы Telegram-серверу и получать от него обновления (updates). В настоящее время существует два способа получения обновлений:- использование LongPolling ...
Стало известно, есть ли у «Р7-Офис» поддержка формата XML Входящий в состав пакета офисных программ «Р7-Офис» редактор таблиц действительно поддерживает файлы формата xml. А в графическом редакторе «Р7 Графика» можно редактировать исходный XML-код для диаграмм. Редактор таблиц «Р7-Офис» позволяет открывать и редактировать любые фай...
Как получить лицензию ФСТЭК России. Опыт «Фланта»: процесс, сложности, советы В России на разные виды деятельности нужны лицензии. Например, чтобы производить и продавать алкоголь и табачные изделия, требуется разрешение. Это касается и защиты конфиденциальной информации, разрешение на работу с которой выдает Федеральная служба по техническому и экспо...
Создан метод контроля качества для автодеталей с использованием 3D-печати Ученые из университета Северной Каролины разработали технику, позволяющую производителям металлических деталей для машин с использованием 3D-печати проводить автоматизированный контроль качества изготовленных деталей во время процесса отделки. Это позволяет выявлять потенциа...
Обнаружена глобальная уязвимость в UEFI, вызванная использованием сторонних изображений-логотипов Один из потенциального множества подобных багов
Обзор на сайт pq.hosting по аренде VPS серверов Сайт pq.hosting предлагает аренду VPS серверов по разумной цене. На сайте представлены различные конфигурации VPS серверов, которые можно выбрать в зависимости от потребностей пользователя. Сайт имеет простой и интуитивно понятный интерфейс, что делает процесс выбора и заказ...
Дроиды и питоны: работаем с ADB на Python Однажды, в одну из бессонных ночей, я думал, как можно автоматизировать рутинные действия на андроид-смартфоне. Ну вы же знаете программистов - их хлебом не корми, дай только что-то автоматизировать. Будь это просто создание каких-то отчетов или сортировка файлов.И вот, тогд...
SSRF-уязвимость в Ivanti используется для установки бэкдора DSLog ИБ-эксперты обнаружили, что свежая 0-day уязвимость CVE-2024-21893, затрагивающая решения Ivanti Connect Secure, Policy Secure и шлюзы ZTA, используется для установки нового бэкдора DSLog на уязвимые устройства.
Китайские хакеры эксплуатируют старые уязвимости в ThinkPHP Akamai предупредила, что сразу две RCE-уязвимости в ThinkPHP, которые были исправлены более пяти лет назад, активно используются хакерами.
Новая техника скрытого извлечения данных из реестра: анализ и рекомендации по защите Недавно в сети появился инструмент, который позволяет получить учетные данные из реестра Windows без взаимодействия с файловой системой — непосредственно из памяти. Детектировать такие атаки средствами штатного аудита очень непросто. В статье сравниваем механизм работы новой...
РФ повысила пошлину на импорт пива из недружественных стран Россия повышает пошлину на ввоз пива из недружественных стран — с €0,04 до €0,1 за литр. Минпромторг заявил, что эта мера позволит выровнять конкурентные условия для российских производителей, не оказывая серьезного влияния на цены, ведь доля этой продукции на рынке не превы...
Уязвимости в криптобанкоматах Lamassu Douro могут использоваться для кражи средств Аналитики IOActive обнаружили три уязвимости в криптовалютных банкоматах Lamassu Douro. Эти проблемы позволяют злоумышленнику, который имеет физический доступ к устройству, установить над банкоматом полный контроль и похитить средства пользователей.
Анонс Windows 11 Insider Preview Build 22621.3520 и 22631.3520 (канал Release Preview) Добрый вечер, друзья! Microsoft выпустила новые предварительные сборки Windows 11 (версии 22H2 и 23H2) под номерами 22621.3520 и 22631.3520 (KB5036980) для участников программы Windows Insider на канале Release Preview. Полные номера сборок: 10.0.22621.3520.ni_release_svc_...
За год на платформе МТС Линк прошло 5 миллионов онлайн-мероприятий «Вебинар Технологии», российская компания-разработчик экосистемы сервисов для бизнес-коммуникаций и совместной работы МТС Линк, поделилась статистикой по использованию своих сервисов в 2023 году.
Google назвала дату запрета слежки за пользователями Chrome Компания Google окончательно определилась со своими планами по поводу отслеживания файлов cookie сторонними сервисами в браузере Chrome. Если ранее говорилось лишь о расплывчатых сроках - 1 квартал 2024 года, то теперь названа точная дата начала «решительных шагов...
Бинарные пятнашки Всё началось с этой игрушки, взятой у друга. Их раздавали на автовыставке и, как вы понимаете, это была реклама. Читать далее
Домашний кластер разработчика Сколько проектов можно разрабатывать одновременно? Вопрос звучит неоднозначно. С одной стороны, на процесс влияет человеческий фактор, с другой – технические ограничения.Если в работе используется Docker, то запуск нескольких проектов одновременно может превратиться в жонгли...
Рекомпозиция в Compose: что не видно разработчику невооруженным глазом Всем привет! Меня зовут Данила, я Android-разработчик в команде, которая занимается созданием супераппа WorksPad и почтового клиента RuPost Desktop.Все новые фичи в проекте пишутся на Compose, поэтому встал вопрос о повышении собственной квалификации. Нужно было разобра...
В Китае стартовал бета-тест Pokémon: Resurrection на Android Nintendo очень жёстко относится по отношению к использованию своей интеллектуальной собственности — разработчики Yuzu знают это «из первых рук». Но до других китайских разработчиков это ещё не дошло, поэтому в Поднебесной проходит бета-тест Pokémon: Resurrection на Android. ...
Windows 11 24H2 может автоматически включить BitLocker при «чистой» установке системы Немецкий портал Deskmodder сообщает, что Windows 11 версии 24H2 может автоматически включать BitLocker для всех подключённых дисков при «чистой» установке операционной системы. Примечательно, что это происходит даже на обычных компьютерах с редакцией Windows 11 Home. Ранее ...
Атака CacheWarp позволяет обойти защиту AMD SEV и получить root-доступ Группа ученых разработала атаку CacheWarp, которая позволяет злоумышленникам взламывать виртуальные машины, защищенные технологией AMD SEV (Secure Encrypted Virtualization), используя запись в память для повышения привилегий и удаленного выполнения кода.
Как сделать свой сервер мобильному разработчику, если он никогда такого не делал? У меня ушел один месяц на создание своего сервера. Две недели ушло на понимание функционала и сборку прототипа. Одну неделю я писал Ktor-сервер на Kotlin и визуал в приложении на Flutter. И еще одну неделю тестировал. И я хочу, чтобы вы сэкономили две недели, когда решите со...
Теперь и видео в YouTube можно будет улучшать посредством апскейла. Технология AMD FSR станет доступна в такой форме в ближайшее время Nvidia DLSS так не умеет. AMD наконец-то выпустит программный генератор кадров AFMF в финальной версии драйвера Компания AMD собирается расширить работу своей технологии суперсемплинга FSR за пределы игр. В ближайшее время FSR сможет повышать разрешение не только в игр...
Apple Watch дали добро на использование в клинических исследованиях сердца Функция истории мерцательной аритмии (ФП) в часах Apple Watch получила одобрение от Управления по контролю за продуктами и лекарствами США (FDA). Эта функция, которая отслеживает возможные события, связанные с фибрилляцией предсердий, была квалифицирована для участия в прогр...
Открыты сервера CookieRun: Tower of Adventures Издатель Devsisters дал игрокам доступ к серверам CookieRun: Tower of Adventures. На старте нужно пройти сюжетное обучение, а после — проходить миссии, выполняя дополнительные условия и получая максимальные 3 звезды. В конце уровней ждёт столб из огромного леденца, что отдал...
Google выплатил пользователям $10 млн за поиск уязвимостей в своих продуктах Более 600 энтузиастов из 68 стран заработали $10 млн в прошлом году, найдя уязвимости в продуктах Google.