HTB Blurry. Атакуем сервер через уязвимость в ClearML Для подписчиковСегодня я покажу эксплуатацию свежего бага в платформе для управления нейросетями ClearML. Эта уязвимость позволит нам получить возможность удаленного выполнения команд на сервере. А затем заюзаем уязвимый импорт в программе на Python и повысим привилегии в Li...
HTB BoardLight. Повышаем привилегии через баг в среде Enlightenment Для подписчиковСегодня мы с тобой повысим привилегии в Linux, используя необычный баг — в довольно редко встречающейся оконной среде Enlightenment. А чтобы попасть на сервер, нам понадобится проэксплуатировать RCE-уязвимость в CRM/ERP-системе Dolibarr.
HTB Freelancer. Атакуем Microsoft SQL Server и анализируем дамп памяти Для подписчиковСегодня я покажу, как через запросы к серверу MS SQL можно получить сессию на хосте. Но прежде используем ошибку в логике приложения и повысим привилегии на сайте через IDOR. А получив доступ к Windows, вытащим учетные данные пользователя из дампа оперативной ...
HTB Editorial. Используем SSRF и баг в GitPython, чтобы захватить сервер Для подписчиковСегодня я покажу пример подделки запросов на стороне сервера (SSRF). Мы получим доступ к внутрянке сайта и извлечем критически важные данные, затем найдем данные технической учетной записи и повысим привилегии в Linux через уязвимость в библиотеке GitPython.
HTB Blazorized. Ломаем сайт на веб-платформе Blazor Для подписчиковСегодня я покажу, как может выглядеть атака на сайт на платформе Blazor. Мы сгенерируем токен JWT администратора, затем через SQL-инъекцию в MS SQL получим сессию на сервере. И под конец проэксплуатируем цепочку разрешений на атрибуты SPN и ScriptPath учетных ...
В qBittorrent исправили уязвимость 14-летней давности Разработчики qBittorrent устранили проблему удаленного выполнения кода, связанную с отсутствием проверки сертификатов SSL/TLS в компоненте DownloadManager, который управляет загрузками в приложении. При этом выяснилось, что уязвимость появилась в коде еще в апреле 2010 года,...
[Перевод] Анализ CVE-2024-43044 — от чтения файлов до удаленного выполнения кода в Jenkins через агентов ВведениеJenkins — это широко используемый инструмент для автоматизации задач, таких как сборка, тестирование и развёртывание программного обеспечения. Он является важной частью процесса разработки во многих организациях. Если злоумышленник получает доступ к серверу Jenkins, ...
Security Week 2448: десятилетняя уязвимость в утилите needrestart На прошлой неделе специалисты компании Qualys сообщили об обнаружении достаточно серьезной уязвимости в утилите needrestart. Данная утилита используется, в частности, в ОС Ubuntu Server начиная с версии 21.04 и запускается после установки и обновления программных пакетов. Ее...
Известный интернет-архив атакован хакерами, похищены миллионы пользовательских данных Ресурс, позволяющий заглянуть в прошлое интернета и увидеть удаленный или измененный контент, сейчас недоступен из-за мощных DDoS-атак.
Apple заплатит щедрое вознаграждение за найденную уязвимость в своём ИИ-сервисе — вплоть до 1 млн долларов Особое внимание уделяется удаленному выполнению кода, извлечению данных и сетевым атакам.
HTB Axlle. Повышаем привилегии через StandaloneRunner Для подписчиковВ этой статье я покажу, как повысить привилегии в Windows при помощи техники LOLBins, на примере программы StandaloneRunner. Но прежде мы получим сессию через фишинг с нагрузкой XLL, а затем изменим контекст безопасности через подмену файла.
Positive Technologies: госорганизацию в СНГ атаковали через уязвимость в Roundcube Webmail В сентябре 2024 года специалисты Positive Technologies обнаружили вредоносное письмо, получателем которого была неназванная государственная организация в одной из стран СНГ. С помощью письма атакующие пытались атаковать уязвимость CVE-2024-37383, ранее найденную в почтовом к...
Security Week 2441: уязвимости в роутерах DrayTek На прошлой неделе компания Forescout выложила подробный отчет об обнаружении 14 уязвимостей в роутерах тайваньской компании DrayTek, используемых, как правило, в корпоративном окружении. Одна из уязвимостей имеет максимальный рейтинг 10 баллов по шкале CVSS v3 и может привод...
Хакеры начали чаще атаковать сайты среднего бизнеса разных регионов России Для поиска уязвимостей злоумышленники используют автоматизированные инструменты
В needrestart нашли уязвимости 10-летней давности, позволяющие получить root-права в Ubuntu Server В утилите needrestart, используемой в Ubuntu с версии 21.04 и представленной более 10 лет назад, выявлены сразу пять уязвимостей, связанных с локальным повышением привилегий. Баги позволяют локальному злоумышленнику получить привилегии root без необходимости взаимодействия с...
Топ самых интересных CVE за сентябрь 2024 года Всем привет!Подводим итоги сентября нашей подборкой самых интересных CVE. Так, первый осенний месяц принёс исправления пяти нулевых дней в продуктах от Microsoft, которые активно эксплойтят в сетевых дебрях.Десяточкой по CVSS отметились уязвимости в FreeBSD под RCE и в Progr...
Security Week 2440: уязвимость CUPS переменной опасности Главным событием прошлой недели в области информационной безопасности стало обнаружение четырех уязвимостей в службе печати Common Unix Printing System. Уязвимости актуальны для множества Linux- и Unix-дистрибутивов. И сами уязвимости, и способ их эксплуатации, разработанный...
Cisco AUX to console — как разновидность удаленного управления Бывает ряд ситуаций когда надо удаленно настроить новое сетевое оборудование(cisco, Juniper и т.д. где консоль имеет распайку cisco console RJ-45) через консоль, не имея возможности подключиться к удаленному компьютеру. Есть только доступ telnet/ssh к маршрутизатору cisco(R1...
Вход через WebTutor. Атакуем Windows через веб-приложение и Microsoft SQL Для подписчиковМы проводили пентест одной большой компании с хорошим бюджетом на ИБ и обнаружили баг в коробочном решении WebTutor. Эта уязвимость позволила нам получить доступ во внутреннюю сеть, где мы столкнулись с EDR и антивирусом. Обойти их помогла возможность исполнят...
Группировка Awaken Likho атакует российские госучреждения и промышленные предприятия Хакеры из группы Awaken Likho атакуют российские госучреждения и промышленные предприятия с использованием технологий удаленного доступа, предупредила «Лаборатория Касперского». Для получения удаленного доступа злоумышленники используют агент для платформы MeshCentral вместо...
[Перевод] 23 000 $ за обход аутентификации, загрузку файлов и произвольную перезапись файлов Сегодня я поделюсь недавней интересной уязвимостью. Однако я не могу раскрыть название программы и домен, так как не получил разрешения на их публикацию.Предположим, что целью является test.com.Начав тестирование программы, я нашел способ обхода пользовательского интерфейса ...
Google предупредила о 0-day уязвимости в процессорах Samsung Аналитики Google Threat Analysis Group (TAG) обнаружили уязвимость нулевого дня в мобильных процессорах Samsung. Исследователи сообщили, что баг уже использовался в цепочке эксплоитов для выполнения произвольного кода.
D-Link снова отказалась исправлять критический баг, теперь в 60 000 роутеров Недавно компания D-Link сообщила, что не будет выпускать патчи для критической уязвимости в устаревших NAS. Теперь с такой же проблемой столкнутся владельцы 60 000 уязвимых роутеров D-Link, поддержка которых уже прекращена. Уязвимость, позволяющая удаленному неаутентифициров...
В Ollama исправляют критические уязвимости Исследователи обнаружили сразу шесть уязвимостей в Ollama. Баги могли использоваться для выполнения различных вредоносных действий, включая отказ в обслуживании, отравление и кражу моделей.
Взлом паролей методом брутфорса, уязвимой машины в Kali GNU/Linux с hydra, medusa, ncrack — просто Всех приветствую читатели Хабра!Сегодня я поведую о том как установить, настроить, и эксплуатировать уязвимости заранее уязвимой машины Metasploitable2-Linux. В данной статье я скорее даже поделюсь своим опытом взлома уязвимого хоста в виртуальной машине.Но для начали правов...
Security Week 2444: браузерный zero-day на сайте криптовалютной игры На прошлой неделе в Индонезии прошла очередная конференция по кибербезопасности Security Analyst Summit, организованная «Лабораторией Касперского». Один из ключевых докладов конференции был посвящен истории обнаружения уязвимости нулевого дня в браузере Google Chrome еще в м...
Тварь ли я дрожащая или право имею. Берем чужие сайты под свой контроль. Часть 2 — Пользовательские скрипты в Chrome Сегодня продолжаем тему написания расширения для Chrome, позволяющего внедрять свой код на чужие сайты, тем самым меняя или дополняя их функционал и внешний вид по своему желанию. Для чего это нужно и чем может быть полезно, рассмотрено в предыдущей части. Также в предыдущей...
Адаптация прошивки USB GPIO EXTENDER T под нужды Микротик Недавно я писал статью про модуль USB GPIO EXTENDER компании «Открытые разработки», где было отмечено, что прошивка этой версии модуля не поддерживает формат AT-команд для /ppp-client at-chat Роутер ОС Микротик, поэтому отправить команды модулю можно, а получить ответ нельзя...
Хочу собрать рабочую группу для написания и публикации инициативы на roi.ru по федеральному внедрению IPv6 в РФ Всем привет, Хабравчане.Лично я программист 1С и в сетевых технологиях не особо разбираюсь. Но по верхам всё-таки нахватался. Потребовалось мне удалённо управлять компьютером моих родных по ssh. Самый простой способ, как мне кажется, у провайдера получить белый ip и подключа...
В России сертифицировали первый агробеспилотник В России сертифицировали типовую конструкцию первого российского агробеспилотника S-80 компании «Транспорт будущего». До этого сертификат получил грузовой дрон. Ранее президент поручал сертифицировать 10 типов беспилотников
История двух ATO. Ищем уязвимости в логике обработки email Для подписчиковВ конце 2023 года я участвовал в программе багбаунти одной крупной российской компании. Комбинируя логические ошибки, я смог проэксплуатировать баг, который позволяет захватить любой аккаунт. В этой статье я расскажу, как проходило исследование и какие трюки м...
Ледибаг в деле. Как найти уязвимости в Android и попасть в топ белых хакеров Google Ни для кого не секрет, что багхантинг с каждым годом набирает популярность, привлекая внимание как компаний, стремящихся повысить безопасность своих продуктов, так и белых хакеров, желающих применить свои технические навыки и заработать на поиске уязвимостей. Все больше комп...
Cisco исправляет критическую уязвимость в точках доступа URWB Компания Cisco устранила критическую уязвимость (10 баллов из 10 возможных по шкале CVSS) в точках доступа Ultra-Reliable Wireless Backhaul (URWB). Проблема позволяла злоумышленникам выполнять команды с привилегиями root на уязвимых устройствах.
Экс-глава глава израильской военной разведки: Израиль может атаковать иранские ядерные объекты Эскалация конфликта может привести к атакам Израиля на ядерные объекты Ирана.
В популярном почтовом клиенте Zimbra нашли критическую уязвимость: обновитесь Злоумышленники активно использовали критическую уязвимость (CVE-2024−45 519) в почтовых серверах Zimbra, что позволяло им выполнять «вредоносные команды» и «устанавливать бэкдор». Уязвимость затрагивает организации, использующие почтовый клиент и платформ...
Во всех графических процессорах Nvidia GeForce обнаружены уязвимости: требуется обязательное обновление драйверов Производитель графических карт Nvidia предупредил владельцев графических процессоров GeForce: в собственных драйверах дисплея и другом программном обеспечении компании было обнаружено несколько уязвимостей безопасности. Всего перечислено восемь уязвимостей, все с рейтин...
Вучич: Поддержка Украины от США может серьёзно ослабнуть из-за эскалации ситуации на Ближнем Востоке Сербский президент объяснил, что если эскалация конфликта на Ближнем Востоке продолжится, это потребует десятикратных финансовых вложений Вашингтона.
Бактерия-пират атакует цели маленькими клеточными пушками и абордажными крючками Исследователи из ETH Zurich детально изучили работу атакующего механизма бактерии Aureispira. Используя световую и криоэлектронную микроскопию, они изучили структуру ее оружия. За их сходство с арсеналом морских разбойников эта бактерия получила прозвище «пират».
Разбираемся с мандатным управлением доступом в Астра Линукс Мандатная модель управления доступом не получила столь широкого распространения в пользовательских операционных системах из‑за своей сложности, а также из‑за того, что в ней нет большой необходимости при решении задач, не связанных с в...
Спустя 18 лет в используемом в Windows X.Org Server нашли критическую уязвимость Обнаружена серьёзная уязвимость CVE-2024-9632, которая затрагивает X.Org Server и XWayland уже на протяжении 18 лет. Проблема была введена в версии X.Org Server 1.1.1, выпущенной в 2006 году. Уязвимость позволяет повышать привилегии на локальном уровне, давая хакерам несанкц...
Как я писал плагин для TypeScript. Часть 1. IDE Привет, Хабр! Меня зовут Дима, я Head of Frontend в Dodo Engineering. Моя команда создаёт инструменты для удобной работы с фронтендами, унифицирует подходы к разработке, помогает другим командам в создании удобных пользовательских интерфейсов Dodo IS.Недавно мне срочно понад...
Частное облако VK Cloud получило сертификацию ФСТЭК России Платформа для построения частного облака Private Cloud, программный продукт VK Tech, получила сертификат ФСТЭК России.
Критическая уязвимость в WordPress-плагине Jetpack угрожает 27 млн сайтов Разработчики популярного плагина Jetpack выпустили патч для критической уязвимости, которая позволяла вошедшему в систему пользователю получить доступ к формам, отправленным другими посетителями сайта. Ситуация осложняется тем, что плагин установлен на 27 млн сайтов.
Эскалация ирано-израильских отношений вызывает значительное падение на рынке криптовалют Биткоин падает. Криптоактивы и фондовые рынки негативно реагируют на эскалацию конфликта на Ближнем Востоке.
Первое в мире соглашение о покупке электроэнергии у нескольких малых модульных реакторов для ИИ подписала Google Google заявила, что подписала первое в мире корпоративное соглашение о покупке электроэнергии у нескольких малых модульных реакторов для удовлетворения спроса на электроэнергию для искусственного интеллекта. Соглашение Google с Kairos Power направлено на запуск первого ...
Первые на Snapdragon 8 Elite и с HyperOS 2. Смартфоны Xiaomi 15 и Xiaomi 15 Pro показали на официальном изображении Xiaomi показала Xiaomi 15 и Xiaomi 15 Pro сбоку на официальном изображении. Как подтвердил представитель компании, новые модели станут первыми, которые будут оснащены чипсетом Snapdragon 8 Elite от Qualcomm. Xiaomi 15 будет оснащен полностью плоским дисплеем, а 15 Pro п...
Защита сайта от накрутки ПФ: превращаем ботов в тормоза для их серверов В этой статье мы перегрузим сервер бота ресурсоемким скриптом - чтобы боту было дорого и больно заходить на сайт. Боту проще не иметь дело с таким сайтом чем покупать отдельный сервер для его поддержки.Как заставить бота не заходить на сайт, с инструкцией, кейсом и примером ...
Хакеры смогли удаленно открыть автомобили Kia, просто отсканировав номерной знак Уязвимость в системе Kia Connect позволяет удаленно управлять автомобилями.
ТОП-5 ИБ-событий недели по версии Jet CSIRT Обнаружены уязвимости в утилите needrestart для Ubuntu ServerСпециалисты Qualys Threat Research Unit (TRU) выявили пять уязвимостей в утилите needrestart. Утилита установлена по умолчанию в Ubuntu Server в версиях, начиная с 21.04, и помогает определять необходимость перезап...
Анализ уязвимости CVE-2024-38227 в Microsoft SharePoint 10 сентября компания Microsoft выпустила очередную подборку обновлений, устранив 79 уязвимостей в различных продуктах. Наше внимание привлекли патчи для Microsoft SharePoint — обширной системы с функциями управления сайтами (content management s...
Программа-шантажист Fog атакует VPN-сети SonicWall Хакерские группы Akira и Fog активно эксплуатируют уязвимость в VPN-системах SonicWall для взлома корпоративных сетей.
Смартфон Moto G Power (2025) получил несколько сертификатов Мощность зарядки Moto G Power (2025) может быть уменьшена
10 трюков, которые повысят продуктивность за одну минуту Вам понадобится таймер, жвачка или ваша детская фотография.
Клуб охотников на ошибки: а что вы знаете о современном багхантинге? Безопасная разработка для современного IT — важнее некуда. Однако создание крупных решений становится сложнее, обновления — всё быстрее. Трудно отловить все баги, убедиться, что пользовательский опыт и ценные данные безупречно защищены. Поэтому всё чаще компании не только ра...
Северокорейские хакеры используют Flutter для атак на macOS Северокорейские хакеры атакуют пользователей macOS с помощью троянизированных приложений, созданных с помощью Flutter. При этом такие вредоносы подписаны и нотаризованы легитимным ID разработчика Apple.
МТС ID ускорила авторизацию на сайте «Профи» Интеграция ускорила авторизацию специалистов на сайте «Профи» и позволила на треть оптимизировать расходы на обработку данных клиентов при входе в систему.
Как получить больше выгоды в М.Видео: тестируем подписку М.Комбо Новый пакет привилегий включает шесть сервисов и позволяет сэкономить более 26 тысяч рублей. Проверили сами, как работает М.Комбо.
Стоящий, «как крыло от самолёта», монитор Apple в новом поколении получит панель с квантовыми точками Монитор Apple Pro Display XDR 2, согласно свежим данным, тоже будет использовать панель с квантовыми точками. фото: Apple Напомним, Apple уже перешла на такие в своих новых MacBook Pro, хотя почему-то умолчала об этом факте. Квантовые точки позволяют повысит...
Fortinet обвинили в сокрытии информации о критическом RCE-баге, находящемся под атаками На этой неделе системные администраторы и СМИ обвинили Fortinet в том, что компания больше недели скрывала информацию о критической уязвимости в FortiManager. При этом пользователи писали, что хакеры уже используют уязвимость для атак и выполнения вредоносного кода на сервер...
Ботнет эксплуатирует 0-day уязвимость в устройствах GeoVision Специалисты The Shadowserver Foundation обнаружили ботнет, который атакует уязвимость нулевого дня в устаревших устройствах GeoVision, чтобы впоследствии использовать их для DDoS-атак и майнинга криптовалюты.
Qualcomm признала уязвимость нулевого дня в своих процессорах Чипмейкер Qualcomm подтвердил уязвимость нулевого дня под кодом CVE-2024-43047, обнаруженную специалистами Threat Analysis Group Google в 64 моделях процессоров вендора. Уязвимость позволяет удалённо взламывать Android-смартфоны.
[Перевод] Реверс-инжиниринг новой функции iOS Inactivity Reboot В iOS 18 появилась новая функция безопасности: перезагрузка бездействия (inactivity reboot). От чего она защищает и как работает? В этом посте мы рассмотрим все подробности вплоть до расширения ядра и Secure Enclave Processor. Безопасность до и после первой разблокировки А...
Вышло критически важное обновление для смартфонов Samsung Galaxy S23 и Galaxy S24 Стали известны подробности о ноябрьском патче безопасности для смартфонов Samsung. Новое ПО устраняет 38 дыр и уязвимостей в ОС Android, а также 13 уязвимостей в интерфейсе One UI. Но важно то, что ноябрьский патч закрывает уязвимости в большом количестве однокристальны...
Компания «Индустриальные дроны» получила сертификат на мультироторный дрон ИД-100А Компания «Индустриальные дроны» получила третий в России сертификат на беспилотный летательный аппарат (БПЛА) сельскохозяйственного назначения — ИД-100А.
VK Cloud получила государственный сертификат безопасности VK Cloud прошла сертификацию ФСТЭК и была одобрена для использования с объектами критической информационной инфраструктуры
Cloud4Y получил сертификат соответствия требованиям стандарта PCI DSS 4.0 Корпоративный облачный провайдер Cloud4Y успешно прошёл аудит и получил сертификат соответствия последней версии стандарта PCI DSS 4.0.
Lateral movement: перемещение в атакуемой сети Взлом инфраструктуры, с точки зрения теории хакинга, состоит из нескольких шагов. Так в начале атакующему необходимо провести разведку, выяснить какие DNS записи, пулы IP адресов и прочее принадлежит атакуемой организации. Также неплохо было бы узнать какое ПО и средства защ...
Amazon выпустила свою первую цветную читалку, и сразу столкнулась с критикой Первая цветная читалка Amazon Kindle Colorsoft Signature Edition была раскритикована покупателями из-за появления желтой полосы в нижней части экрана. Устройство за $279,99 получило средний рейтинг 2,6 звезды на сайте Amazon.
HTB Mist. Используем технику ESC13 для захвата домена Active Directory Для подписчиковСегодня я покажу ряд атак ESC13 на службу сертификации Active Directory, в результате которых мы захватим домен Windows. На пути к этому придется решить еще несколько проблем: получить сессию на хосте через уязвимый веб‑сервис, подменить ярлык, вскрыть хеш пар...
Тайвань получил первые американские баллистические ракеты ATACMS для усиления противостояния Китаю Администрация Байдена передала 9 ноября 2024 года Тайваню первую партию армейской тактической ракетной системы ATACMS, что, по убеждению Вашингтона, должно значительно повысить ударные возможности этой страны на большой дальности в противостоянии Пекину.
Представлен лазерный проектор Hisense C2 Ultra с яркостью 3000 ANSI-люмен Проектор получил сертификат «Designed for Xbox», что подтверждает его способность обеспечивать захватывающий игровой процесс на экранах от 65 до 300 дюймов
MediaTek опубликовала на официальном сайте первую информацию о стандарте Wi-Fi 8 Новый стандарт Wi-Fi 8 будет поддерживать три диапазона: 2,4 ГГц, 5 ГГц и 6 ГГц, чтобы повысить эффективность полосы пропускания.
Сбоящие процессоры Intel угрожают национальной безопасности... Китая. Ассоциация кибербезопасности Китая призвала расследовать проблему Ассоциация кибербезопасности Китая призвала провести комплексную проверку процессоров Intel. Причиной является пресловутая проблема нестабильности CPU Core последних поколений. По мнению авторов, это, а также постоянное обнаружение различных уязвимостей, угрожает национ...
Xiaomi готовит глобальный запуск Redmi A3 Pro – смартфон получил сертификат Bluetooth SIG Xiaomi может в ближайшее время представить новый бюджетный смартфон Redmi A3 Pro на мировом рынке. Устройство недавно прошло сертификацию Bluetooth SIG.
Программирование для подростков: выбор направления и советы преподавателей Подростковый возраст – идеальное время для обучения детей чему-то новому. Кодинг не стоит считать исключением. Есть несколько подходящих и относительно простых языков и вспомогательных сред: Скретч и Роблокс, Python, в том числе в связке с Minecraft, C# и JavaScript. Разбира...
Более 700 000 роутеров DrayTek уязвимы перед 14 проблемами, включая RCE Компания DrayTek выпустила патчи для нескольких моделей своих маршрутизаторов, в общей сложности устранив 14 уязвимостей. Одна из проблем оценивается как критическая (10 баллов из 10 возможных по шкале CVSS) и допускает удаленное выполнение произвольного кода.
В первый день на Pwn2Own Ireland 2024 показали 52 уязвимости нулевого дня В этом году хакерское соревнование Pwn2Own впервые проходит в Ирландии. В первый же день участники успели заработать 500 000 долларов США, продемонстрировав более 50 0-day уязвимостей и успешно взломав NAS, камеры, «умные» колонки и принтеры самых разных производителей.
MWT: Tank Battles можно скачать на Android в обход Google Play На днях открыли сервера альфа-версии MWT: Tank Battles — так как она проходит в закрытом формате, официальная версия такая: попасть на сервера могут только те, кто получил приглашение и скачал файлы через Google Play. В случае с iOS-игроками, то стоит ожидать, что им нужно б...
AntiBlock 2.0 Приблизительно два года назад я начал разрабатывать свою программу AntiBlock, о которой я писал ранее. Версия, которую я описал тогда, была далека от завершения. Но сейчас уже применятся другая архитектура, появился скрипт для сборки пакета и удобная служба, с...
Потрошилка API. Используем Nuclei и кастомные шаблоны для фаззинга OpenAPI Для подписчиковВ этой статье я расскажу о сканировании API веб‑приложений с помощью утилиты Nuclei. Для демонстрации мы будем атаковать заведомо уязвимое приложение, использующее OpenAPI. По дороге научимся писать кастомные шаблоны для Nuclei, которые помогут искать уязвимос...
Пользовательский опыт в авторизации: как не потерять клиента Для кого: - Менеджерам по маркетингу - Продакт-менеджеров - Специалистам по привлечению и онбордингу клиентов - UX- и UI-дизайнерам Вы узнаете: - Как определить UX в контексте авторизации - Какие ожидания есть у пользователя при авторизации - Почему пользовательски...
Уже можно не смеяться над ПК с Windows: хакеры целенаправленно атаковали Mac Apple выпустила срочные обновления безопасности для устранения двух уязвимостей нулевого дня, активно использовавшихся в кибератаках на пользователей Mac. Эти уязвимости, ранее неизвестные, связаны с WebKit и JavaScriptCore — движками, обеспечивающим...
Повысился уровень доверия сертификата ФСТЭК у платформы Ankey ASAP Платформа расширенной аналитики Ankey ASAP, разработанная российской компанией «Газинформсервис», успешно повысила соответствие требованиям сертификации ФСТЭК России по уровню доверия до четвёртого (УД 4).
[Перевод] Атака ближайшего соседа: как российская APT использовала соседние сети Wi-Fi для скрытого доступа КЛЮЧЕВЫЕ ВОПРОСЫРоссийская APT-группа GruesomeLarch применила новую технику атаки, используя сети Wi-Fi в непосредственной близости от целевого объекта.Активно использовались методы, основанные на принципе "living-off-the-land".Для получения дополнительных привилегий была за...
Опубликован список самых атакуемых уязвимостей 2023 года ФБР, АНБ и ведомства, входящие в разведывательный альянс Five Eyes, который объединяет спецслужбы Австралии, Канады, Новой Зеландии, США и Великобритании, опубликовали список 15 самых часто эксплуатируемых уязвимостей 2023 года. Подавляющее большинство проблем из этого списк...
Nissan Qashqai возвращается в Россию — и с гарантией. Один из самых популярных кроссоверов будут продавать под брендом Oting Бренд Oting обновил свой российский сайт, в каталоге автомобилей появилось изображение кроссовера Nissan Qashqai. Причем того же второго поколения, что собиралось на российском заводе Nissan в Санкт-Петербурге. Этот автомобиль очень хорошо знаком многим. Фото: nis...
Samsung интегрирует в ОС для телевизоров ядро безопасности CryptoCore Стало известно о планах Samsung интегрировать в свою операционную систему для смарт-ТВ и дисплеев Tizen ядро безопасности CryptoCore. Это собственный криптографический модуль Samsung, получивший сертификат FIPS 140-3 от Национального института стандартов и технологий.
RCI News: продажи Lada Iskra начнутся в марте 2025 года Ресурс RCI News со ссылкой на свои инсайдерские данные сообщил о том, что продажи Lada Iskra в России начнутся в 2025 году. Прогнозируемый диапазон цен — от 1,1 до 1,4 млн рублей. При этом серийное производство новой модели начнется в январе 2025 года. Изображени...
ИИ Google Gemini научили запоминать ваши предпочтения Искусственный интеллект Gemini от Google получил функцию памяти для подписчиков Advanced, позволяющую запоминать пользовательские предпочтения и предоставлять более персонализированные ответы.
Поднимаем сайт в сети .ton и разбираемся с работой TON DNS Как поднять сайт в сети TON, как происходит децентрализованный resolving DNS в сети тон, прорыв в WEB3 или очередная глупая задумка, что это за зверь и как его едят — всё это можно узнать под катом. Читать далее
Security Week 2445: zero-click-уязвимость в NAS-устройствах Synology На прошлой неделе компания Synology, производитель популярных сетевых накопителей данных, выпустила обновление утилиты Synology Photos, закрывающее серьезную уязвимость. В случае если NAS доступен из Интернета и данная утилита на нем установлена, потенциальный злоумышленник ...
Машины со Snapdragon получили поддержку Unreal Engine: нас ждут новые информационно-развлекательные системы Qualcomm и Epic Games объявили о первом в истории внедрении Unreal Engine в платформу Snapdragon Cockpit для автомобилей. Однако это выходит за рамки игр и касается усовершенствования информационно-развлекательных систем автомобилей. Фото Qualcomm Используя Unreal...
Хинштейн назвал условия возобновления работы Discord в России Работа мессенджера Discord может быть возобновлена при условии выполнения норм российского законодательства. Об этом заявил Александр Хинштейн, председатель комитета Госдумы по информационной политике. «Если сервис будет соблюдать российские юридические нормы, такие как удал...
Tokyo Revengers: Last Mission стала доступна на смартфонах и PC в Японии В июне 2023 года я рассказал, что японские разработчики готовят аниме-гачу Tokyo Revengers: Last Mission для iOS, Android, PC, Nintendo Switch и PlayStation. Теперь 6-го ноября состоялся релиз мобильной и PC-версии в Японии. Для скачивания на iOS и Android нужно использовать...
Использование статических анализаторов кода при разработке безопасного ПО Как часто анализировать проект? Сколько анализаторов использовать? Как размечать полученные предупреждения? Отвечаем на эти и другие вопросы, разбираясь в подробностях свежего ГОСТ Р 71207-2024, посвящённого статическому анализу. Читать далее
[Перевод] Перехват учетных данных SQL Server с помощью заданий агента для повышения привилегий в домене В этой статье я расскажу об объектах учетных данных SQL Server и о том, как их могут использовать злоумышленники для выполнения кода от имени учетной записи SQL Server, локального пользователя Windows или доменного пользователя. Также я объясню, как включить ведение журнала,...
[Перевод] 8 инструментов для разработчиков, которые стоит попробовать Эта статья расскажет о восьми инструментах, которые помогут разработчикам упростить рабочий процесс и повысить продуктивность. Вы найдете решения для создания пользовательских компонентов, упрощения работы с кодом, разработки интерфейсов и документации. Читать далее
Удаленная работа: как сохранить психическое здоровье программиста? Представь: мир за окном бурлит, а ты, программист, в своей цифровой крепости, сражаешься с багами и дедлайнами. Тишина, только клавиатура тихонько стучит… и где-то в глубине души зарождается вопрос: а как вся эта удалёнка влияет на мою, хм, психику? Ведь не секрет, что IT-сф...
Что делать, если WAF не умеет работать с JSON: готовое решение Сегодня расскажем вам о нестандартном подходе к защите веб-приложений с помощью PTAF PRO. Мы с коллегами столкнулись с интересной задачей: как защитить уязвимое приложение от вредоносных JSON-запросов, если WAF официально не поддерживает их обработку в пользовательских прави...
Мобильное приложение билайна получило крупнейшее обновление в истории билайн перезапустил свое мобильное приложение — оно устанавливает новые стандарты в области пользовательского опыта.
Заметка про пользовательские соглашения в Web-играх Некоторое время назад у меня была дискуссия на тему необходимости оповещать пользователей о сборе пользовательских данных в Web-играх.Многие крупные проекты в Google Play при первом запуске требуют прочитать и принять пользовательские соглашения: обычно это Privacy Policy и ...
Анонсированы первые устройства Xiaomi, получившие обновление HyperOS 2.0 Список устройств, которые получат обновление HyperOS 2.0, над которым работает Xiaomi и которое планируется выпустить в ближайшее время.
Стали известны модели Xiaomi, получившие обновление HyperOS 2 по всему миру Обнародованы модели Xiaomi, которые первыми в мире получат обновление HyperOS 2, о котором Xiaomi объявила в прошлом месяце.
Мобильное приложение Билайна получило крупнейшее обновление в истории Билайн перезапустил свое мобильное приложение — оно устанавливает новые стандарты в области пользовательского опыта.
Нейроинформ запускает сервис по выявлению киберугроз для среднего и малого бизнеса С помощью данного решения, пользователи могут получить детальную информацию о проблемах и уязвимостях в ИТ-инфраструктуре компании.
Северокорейские хакеры научились незаметно воровать наличку из банкоматов Северокорейские киберпреступники используют модифицированную версию вредоносного ПО FASTCash для атаки на Linux-системы банков и других финансовых компаний, пишут СМИ. Атакующие эксплуатируют уязвимость в межбанковых платежных процессорах для перехвата и&...
ФАС потребовала от МТС снизить тарифы на связь, а незаконно полученный доход перечислить в бюджет Федеральная антимонопольная служба (ФАС) сообщила, что оператору связи МТС выдано предписание о снижении тарифов. На сайте ведомства указано, что ФАС выявила необоснованное повышение тарифов оператором МТС: в апреле и мае 2024 года он на 8% повысил стоимость услуг сотов...
Another client side: безопасность мобильных приложений глазами атакующего Привет, Хабр! Сегодня я расскажу, как безопасность мобильных приложений видит атакующий. Мне кажется, у многих в комьюнити сложилось мнение о мобильной безопасности как о чем-то сложном и неважном для бизнеса. Я разберу несколько реальных кейсов, когда баги в мобильных прило...
Охота за багами: Apple заплатит $1 млн за взлом своего облака Найди уязвимость в облаке Apple и получи миллион! Компания запустила программу bug bounty для своей системы Private Cloud Compute.
Вышла macOS Sequoia 15.1.1. Это обновление для компьютеров Mac нельзя пропустить Apple продолжает развивать операционные системы для своих устройств, которые представила летом на WWDC 2024. Последние обновления как для iPhone, так и для Mac привнесли на них искусственный интеллект и некоторые функции, которых раньше не было. Не забывают в Купертино и о ...
Как сделать регистрацию и аутентификацию на сайтах под CMS ModX с помощью Exolve Из-за участившихся случаев утечек информации с сайтов крупных организаций, наша компания озаботилась защитой и безопасностью сайта и клиентских данных. Первой линией защиты стало внедрение на сайте SMS-подтверждения регистрации и аутентификации.В этой статье речь пойдет о ре...
Представлен переносной SSD TeamGroup T-Create Expert P32 Тайваньский производитель TeamGroup Inc пополнил ассортимент внешних SSD-накопителей моделью T-Create Expert P32, которая получила версии на 8 ТБ и 16 ТБ. Первая имеет скорость чтения и записи до 1700 МБ/c, а вторая может похвастаться скоростью 1800 МБ/c. Новинка также харак...
Интеграция B2B-платформы на Битрикс с системой авторизации Keycloak В этой статье я расскажу об интеграции с Keycloak — популярным опенсорсным продуктом для управления доступом (IAM). Многие компании используют его для организации единого входа (Single Sign-On, SSO) в свои системы, что упрощает доступ сотрудников ко всем приложениям. Мы уже ...
Работа в «песочнице» с торговым роботом на Московской бирже Перед тем как использовать торгового робота на живых деньгах хочется всё протестировать на демо-счете (или «песочнице»). Это когда программные ошибки не имеет особой стоимости.Я планирую использовать робота на Московской бирже, через АПИ одного из брокеров. Чтобы частному ...
R-Style Softlab и Yadro подписали Соглашение о партнерстве Соглашение было подписано в рамках форума финансовых технологий Финополис-2024 в Сочи.
Как перехватывают зашифрованный HTTS-трафик на мобильном устройстве Реверс-инжиниринг VPN-сервиса Onavo Protect под Android позволил определить методы, которые можно использовать для перехвата зашифрованного HTTPS-трафика на мобильном устройстве. Если вкратце, злоумышленник должен поставить на телефон собственное приложение и сертификат УЦ...
iOS 18.2 получил поддержку Face ID для доверия новым компьютерам iOS 18.2 получил удобную новую функцию для пользователей iPhone и iPad, позволяя им подтвердить доверия новому компьютеру с помощью Face ID. Ранее для авторизации нового компьютера пользователи должны были вводить код-пароль устройства.
S.T.A.L.K.E.R. 2: Heart of Chornobyl получилась прожорливой. В 4K в режиме Epic желательно иметь RTX 4090, а в Full HD на минимуме подойдёт и RTX 3060 Ti S.T.A.L.K.E.R. 2: Heart of Chornobyl вышла несколько часов назад на Xbox и ПК. Многие пока только скачивают игру, так как занимает она более 150 ГБ, но ресурс PC Gamer первым опубликовал обзор, посвящённый производительности, а не игре в целом. фото: PCGamer...
Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 1 Клиенты «Фланта» иногда ищут альтернативу GitLab или GitHub с удобным CI/CD и on-premise-размещением. Один из возможных вариантов — Open Source-решение Gitea. В сравнении с GitLab сервис Gitea прост и потребляет в два раза меньше ресурсов. При этом его функциональности ...
Операционная платформа для зарядки EN Plus официально прошла сертификацию OCA OCPP 2.0.1 Операционная платформа для зарядки компании EN Plus (Evchargo Cloud) официально прошла сертификацию альянса OCA (Open Charge Alliance) по стандарту OCPP 2.0.1 До сих пор в официальной публичной информации OCA можно найти информацию о том, что в Китае есть только три п...
[Перевод] Пошаговое руководство по предварительной подписи URL-адресов AWS S3 и получению защищенных изображений S3 в React Native В современных приложениях, особенно работающих с мультимедийным контентом, эффективное управление такими ресурсами, как изображения, имеет решающее значение для плавного пользовательского опыта. Amazon Simple Storage Service (S3) является популярным выбором.Один из распростр...
Пентагон подтвердил, что йеменские хуситы атаковали два американских эсминца Ранее хуситы заявили, что помимо эсминцев был атакован и авианосец ВМС США.
В России возрождают заброшенный ранее аэропорт, который в народе называли «Шереметьево-3» С января 2025 года аэропорт Усть-Илимска начнёт принимать самолёты третьего класса пассажировместимости — более 20 кресел. Уже проведена сертификация, на основании сертификата аэропорт внесли в государственный реестр аэродромов и вертодромов Российской Федерации. Получено св...
Российская армия атаковала объекты ВСУ в Харькове дроном "Молния" из фанеры и пластика Дешёвый дрон типа "fpv-крыло" способен пролететь до 40 километров с грузом взрывчатки и атаковать цель.
МТС Линк и Казанский государственный медицинский университет подписали соглашение о сотрудничестве Соглашение о сотрудничестве было подписано на международном форуме Digital Innopolis Days 4 октября 2024 года.
Память GeForce RTX 5090 кажется устаревшей на фоне нового продукта Samsung. Компания анонсировала GDDR7 с эффективной частотой 40 ГГц Компания Samsung рассказала, что уже работает над памятью GDDR7 со скоростью 40 Гбит/с. То есть с эффективной частотой в 40 ГГц. фото: Samsung Речь о первых на рынке микросхемах GDDR7 ёмкостью 24 Гбит, то есть объёмом 3 ГБ. Частота при этом очень высока. Напомни...
Получение бесплатного сертификата разработчика для проекта с открытым исходным кодом от SignPath На Хабре уже рассказывалось о бесплатной (уже давно не бесплатной) возможности подписать свои открытые проекты: https://habr.com/ru/articles/242267/.Компания SignPath GmbH предлагает бесплатную сертификацию проектов с открытым исходным кодом (https://about.signpath.io/produc...
Более 4000 сайтов Adobe Commerce и Magento взломаны через уязвимость CosmicSting Интернет-магазины на базе Adobe Commerce и Magento подвергаются хакерским атакам из-за проблемы в CosmicSting. Исследователи отмечают, что хакеры уже взломали около 5% от общего числа магазинов.
Дуров признал, что Telegram с 2018 года раскрывает властям IP-адреса и номера телефонов Павел Дуров утверждает, что в работе Telegram на самом деле поменялось не так уж и много на фоне новостей о том, что мессенджер будет раскрывать правоохранительным органам IP-адреса и номера телефонов нарушителей. Могло показаться, что мой предыдущий пост объявляет о се...
Использование корреляционного анализа для определения корневой причины деградации СУБД Пример использования статистического анализа для определения причин деградации производительности СУБД. Читать далее
Аудит сайта в 99% случаев бесполезен. Почему эксперт должен погружаться в бизнес, а не «анализировать 347 параметров»? Я — Павел Берсенёв, в основном, пишу на Хабре про старое железо, а по основному профилю с 2005 года занимаюсь всем, что касается сайтов и продаж в интернете. Эта статья — дополненная версия опубликованного в 2017 году материала. Как оказалось, тема стала ещё актуальнее. С...
Редизайн сайта: когда это необходимо и как правильно его провести Редизайн веб-сайта — это процесс, который может значительно улучшить производительность и пользовательский опыт вашего сайта. В этой статье мы рассмотрим, когда редизайн необходим и как провести его успешно, следуя проверенным шагам. Читать далее
Hisense с Designed for Xbox выпустила Ultimate 4K Laser Smart Mini Projector C2 Ultra Компания Hisense представила свой передовой трехцветный лазерный проектор 4K Laser Smart Mini Projector C2 Ultra. Имея сертификат Designed for Xbox, это последнее дополнение к семейству премиум-класса C2, позволяет геймерам получить иммерсивное качество звука и видео на 65—3...
Google предупредила об активно эксплуатируемой уязвимости в Android Компания Google сообщала, что свежая уязвимость CVE-2024-43093 в операционной системе Android уже активно используется хакерами.
Заповеди современного околоайтишника. Больше нытья, меньше работы Околоайтишник — это сотрудник IT-компании, который не занимается непосредственно производством. Не буду перечислять многочисленные профессии, которые входят в это определение. Их и так уже слишком много, их количество непрерывно растет. Иногда околоайтишники по недоразумению...
Как я решил вернуться в алготрейдинг после 10 летнего перерыва Самое главное, что никакого отношения к слову алко это не имеет. В течении нескольких лет я торговал в связке программы технического анализа AmiBroker + торговый терминал QUIK через .tri и .trr файлы в основном на фьючерсах на срочном рынке. Не могу сказать что это было неуд...
6 лет обновлений, экран Super AMOLED 90 Гц, 5000 мАч, 50 Мп — дешево. Представлен Samsung Galaxy A16 5G Samsung Galaxy A15 5G стал самым популярным в мире Android-смартфоном во втором квартале текущего года, согласно данным аналитиков Counterpoint, ну а сейчас на смену ему пришел Galaxy A16 5G: аппарат представлен в каталоге нидерландского зеркала официального сайта Samsu...
[Перевод] IDOR: Полное руководство по продвинутой эксплуатации уязвимостей IDOR Уязвимости IDOR (незащищённая прямая ссылка на объект) являются одними из наиболее часто встречающихся уязвимостей безопасности в современных веб-приложениях и API. Неудивительно, что они часто рекомендуются начинающим охотникам за уязвимостями, так как их легко обнаружить и...
Можно ли заходить на сайты с просроченным сертификатом безопасности Использование соединений HTTPS, защищенных протоколом TLS, стало глобальным стандартом для защиты данных в Интернете. Однако в России ситуация значительно изменилась за последние два года, как отметил Александр Веселов, руководитель направления ГОСТ VPN Г...
Исследователь рассказал о возможных проблемах песочницы ChatGPT Специалист Mozilla 0Din Марко Фигероа (Marco Figueroa) сумел получить расширенный доступ к песочнице ChatGPT, включая возможность загрузки и выполнения Python-скриптов, а также скачал плейбук LLM.
Microsoft подтвердила новую уязвимость в Windows Microsoft выпустила срочное предупреждение о недавно обнаруженной уязвимости нулевого дня, идентифицированной как CVE-2024−43 572, затрагивающей Microsoft Management Console (MMC).
Android-смартфоны получили «противоугонные» функции Пользователи Android сообщают, что теперь им доступен набор функций защиты от кражи. В частности Мишаал Рахман пишет в Reddit, что его телефон Xiaomi 14T Pro получил функции Theft Detection Lock и Offline Device Lock — две из трех функций, которые Google...
Ключевые характеристики Oppo A5 Pro появились на сайте китайского регулятора TENAA Новинка получит до 12 ГБ оперативной и 512 ГБ постоянной памяти.
Nintendo забрала себе сайт некогда популярного эмулятора Switch Nintendo of America получила права на домен ryujinx.org — официальный сайт эмулятора Nintendo Switch Ryujinx.
[Перевод] Как Vercel микрофронтенды внедрила Узнайте, как Vercel сократил время сборки и повысил скорость разработки, сохранив при этом удобство работы с микрофронтендами.Основной веб-сайт Vercel, некогда являвшийся единым крупным сайтом Next.js приложение, обслуживающее как посетителей нашего веб-сайта, так и панель у...
Французы извлекают уроки из СВО и используют БПЛА для поддержки артиллерии Французские артиллеристы начали использовать для выполнения огневых задач беспилотные летательные аппараты SMDR в качестве поддержки. Это один из способов повысить эффективность артиллерийского огня.
[Перевод] Как написать эффективный отчет об уязвимости в рамках программы вознаграждений за уязвимости В мире поиска уязвимостей качество вашего отчёта может как помочь, так и навредить вам. Поиск уязвимости — это первый шаг, но написание отчета является самой важной частью охоты за уязвимостями. Хорошо составленный отчет не только помогает команде безопасности понять проблем...
Сбер обновил внешний вид сайта для пользователей на ПК Интерфейс браузерной версии «Сбербанк Онлайн» получил большое обновление
Смартфон Realme GT 7 Pro получит 6.78-дюймовый микроизогнутый дисплей и до 24 ГБ ОЗУ Сайт сертификации TENAA раскрыл подробности о характеристиках флагманской модели.
С iOS 18.2 Apple Mail получило самый большой редизайн за всю историю: что нового В iOS 18.2, можно сказать, появилось «новое» приложение Mail. Почему? Потому что в нём произошел самый значительный на сегодняшний день редизайн. Обновление сфокусировано на «эстетике, организации и настройке для улучшения пользовательского опыта», с...
Мобильную MMORPG Game of Thrones: Kingsroad покажут на G-Star 2024 15-го октября корейский издатель Netmarble сообщил, что MMORPG Game of Thrones: Kingsroad покажут на G-Star 2024 с 14 по 17 ноября. Ожидается, что это будет первая RPG с открытым миром по франшизе Game of Thrones. Проект делают на движке Unreal Engine 5, плюс стоит ожидать P...
[Перевод] Как мы нашли уязвимость в SQLite при помощи LLM ВведениеВ нашем предыдущем посте Project Naptime: Evaluating Offensive Security Capabilities of Large Language Models мы рассказали о фреймворке для исследований уязвимостей при помощи языковых моделей и продемонстрировали его потенциал, усовершенствовав показатели совр...
Агентство icontext — премиум-партнёр Яндекс Рекламы Агентство digital-маркетинга icontext получило сертификат премиум-партнёра Яндекс Рекламы в третий раз подряд. Он будет действовать до 15 марта 2025 года.
Apple не будет обновлять AirPods Max из-за низких продаж Новые AirPods Max не получили значительного обновления в этом году — кроме перехода с порта Lightning на USB Type-C и нескольких новых цветов пользователи не получили буквально ничего. Однако, несмотря на крайне незначительные изменения, их стоимость выросла и достаточно зам...
Honor 300 Pro замечен на сайте производителя. У смартфона будет новейший чип Snapdragon 8 Gen 3 и перископная камера На сайте компании Honor появилась страница предварительного заказа смартфона Honor 300 Pro. Он ещё не был официально представлен — анонс ожидается до конца года, точнее, появится целая линейка моделей Honor 300. На сайте производителя указано, что Honor 300 Pro бу...
Oting будет поставлять в Россию Nissan Qashqai Российское представительство китайской компании Sinomach Automobile, которая официально поставляет в Россию машины под брендом Oting, собирается заняться параллельным импортом. Раздел «Параллельный импорт» появился на официальном сайте марки Oting, о че...
В Москве продают первый послевоенный автомобиль Rolls-Royce В Москве продают первый послевоенный автомобиль Rolls-Royce, который получил название Rolls-Royce Silver Wraith. Модель Rolls-Royce Silver Wraith запустили в производство в апреле 1946 года, это первая послевоенная модель Rolls-Royce. Производство велось до 1958 года, з...
«Хранители» видеоигр проиграли судебную битву за удаленный к ним доступ «Хранители» видеоигр потерпели неудачу в своих усилиях по сохранению и изучению классики. Бюро по авторским правам США отклонило просьбу разрешить библиотекам, архивам и музеям выдавать цифровые копии игр для удаленного доступа.
АвтоВАЗ активно тестирует Lada Iskra — машину засняли на дорогах Тольятти АвтоВАЗ начнет серийное производство Lada Iskra весной 2025 года, ну а пока завод вовсю тестирует прототипы, причем на дорогах общего пользования. RCI News опубликовал живые фото кросс-универсала Iskra SW Cross, замеченного на дорогах Тольятти. Фото: RCI News «&q...
Ноябрьские патчи Microsoft устранили сразу четыре уязвимости нулевого дня Разработчики Microsoft исправили более 90 уязвимостей в различных продуктах компании. Среди этих багов были и четыре 0-day уязвимости, две из которых уже активно использовались в атаках.
Уязвимости в Mazda Connect позволяют выполнить произвольный код с root-правами Неисправленные уязвимости в информационно-развлекательной системе автомобилей Mazda позволяют злоумышленникам выполнять произвольный код с правами root, сообщили эксперты Trend Micro Zero Day Initiative (ZDI). Некоторые баги позволяют получить неограниченный доступ к система...
Пользовательские аннотации кода для PVS-Studio Как часто ваш статический анализатор не справляется с пониманием нюансов исходного кода? Наверняка это происходит чаще, чем хотелось бы. В этой статье мы расскажем о том, как мы с этим боролись, а именно о нашем новом механизме пользовательских аннотаций. Читать далее
Правительство выделяет 12,4 млрд рублей на помощь по оплате ЖКУ ветеранам и инвалидам Регионы получат дополнительное финансирование для предоставления социальной поддержки по оплате жилищно-коммунальных услуг отдельным категориям граждан. Распоряжение о выделении на эти цели свыше 12,4 млрд рублей подписал председатель правительства Михаил Мишустин
OnePlus 13 появился на сайте TENAA и раскрыл свои характеристики за несколько часов до анонса Новинка получит до 24 ГБ ОЗУ, ёмкую батарею и топовый 8-ядерный чипсет.
Vivo X Fold4 может получить самую ёмкую среди всех моделей складных смартфонов батарею Новинка появилась на сайте китайского регулятора TENAA.
Шифровальщик Helldown взламывает брандмауэры Zyxel Обнаружен вымогатель Helldown, который проникает в корпоративные сети через уязвимости в брандмауэрах Zyxel. Пока этот шифровальщик не входит в число основных игроков на вымогательском «рынке», он быстро набирает обороты, а на сайте злоумышленников появляются сообщения о нов...
Samsung Galaxy S24 FE получил первое обновление после выхода, новое ПО повышает производительность и устраняет баги Samsung официально представила смартфон Galaxy S24 FE на прошлой неделе, тогда же стартовал предзаказ. Первые покупатели только-только получили свои устройства, и на них уже «приземлилось» первое обновление. Изображение: Samsung Прошивка за номером S721BXXS...
Уязвимость Spectre вернулась и продолжила «преследовать» процессоры Intel и AMD Шесть лет спустя после первого раскрытия уязвимостей Spectre, новые данные ETH Zurich показали продолжающиеся проблемы безопасности для процессоров Intel и AMD. Исследователи Иоганнес Викнер и Кавех Разави продемонстрировали атаку Spectre между процессами, которая ...
Pixel 11 получит важнейший апгрейд за многие годы Компания Google анонсировала серию смартфонов Pixel 9 в августе текущего года, что стало большой неожиданностью для поклонников производителя, поскольку обычно флагманские устройства компании представляют в октябре, а не летом. Но несмотря на ранний запуск, модели Pixel 9 по...
Как работать с Amazon SP-API: инструкция для начинающих Этот текст я написал для людей, которые как и я, ещё 3 месяца назад про Python только слышали. Для тех, кто неплохо знает английский, но иногда хочет простого русского «ща сделаем». Для тех, кто решил написать свой первый запрос для AP...
Thread execution hijacking. Исполнение шелл-кода в удаленном процессе В статье разберем технику T1055.003Подменим контекст потока удаленного процесса и рассмотрим способ доставки шелл-кода в процесс с помощью удаленного маппинга.В ОС Windows существует возможность получения контекста потока и последующего управления значениями регистров. Это д...
Врешь, не уйдешь! Как работает угон пользовательских сессий в Windows Для подписчиковКак часто ты видишь заветную сессию доменного администратора на дырявой «семерке»? Его учетная запись так и просится в руки злоумышленника или пентестера, и дальше она поможет захватить всю сетку. Однако злой антивирус ни в какую не дает сдампить LSASS. Что пе...
В России разработано ПО для поиска уязвимости в системах компаний В Иннополисе разработали сервис для проверки компаний на наличие уязвимостей для кибератак
Компания «Тантор Лабс» вдохнула новую жизнь в проект PipelineDB Решение на базе открытого исходного кода для непрерывного выполнения SQL-запросов на потоках данных с инкрементальным сохранением результатов в таблицах получило поддержку новых версий СУБД и ряд актуальных функций.
Nvidia исправляет серьезные уязвимости в драйверах для Windows и Linux Nvidia выпустила срочные патчи, устраняющие как минимум восемь уязвимостей в GPU-драйверах для Windows и Linux, а также в софте для виртуальных GPU (vGPU).
У вас Samsung устройство на Exynos? Срочно обновитесь — компания нашла опасную уязвимость в чипе Samsung сообщила об опасной уязвимости в чипах Exynos, которая ставит под угрозу личные данные пользователей.
Apple впервые за 10 лет обновит все модели линейки Mac, установив в них одно поколение новейших чипов Впервые за 10 лет Apple обновит все компьютеры Mac, установив в них новейшие чипы серии M4, о чем пишет 9to5mac. На прошлой неделе Apple представила первые Mac с M4: MacBook Pro, iMac и Mac mini, которые получили ряд улучшений, включая больше (и более быстрых) порт...
В тестовом наборе Wi-Fi Alliance нашли уязвимость. Код обнаружили в роутерах Arcadyan Независимый ИБ-исследователь обнаружил в маршрутизаторах тайваньской компании Arcadyan уязвимость внедрения команд (CVE-2024-41992), которая позволяет злоумышленникам получить полный контроль над устройством. Оказалось, что роутеры содержат уязвимый код Wi-Fi Test Suite, соз...
Голый Линукс — запуск ядра-одиночки Итак, Linux - не операционная система, а только ядро для неё. Всё остальное приходит от проекта GNU (и других). И вот интересно - на что годится ядро само по себе? Эта статья - очень "начального" уровня. Устроим маленький эксперимент - создадим чистую виртуальную машину и по...
[Перевод] Моя дуэль с цветами в терминале Вчера я думала о том, что мне понадобилось очень много времени (много лет) для настройки цветовой схемы терминала, которой я практически довольна, поэтому задалась вопросом, что же сложного в цветах терминала. Я поспрашивала у людей в Mastodon, какие проблемы у них возника...
Россия теперь самая атакуемая хакерами страна С 2022 года Россия столкнулась с беспрецедентным всплеском кибератак, став в итоге самой атакуемой страной в мире, сообщают «Известия».
Ростехнадзор получил 710 миллионов бюджетных рублей на создание цифровой платформы Эти средства пошли на разработку системы, которая предоставляет сервисы через Портал госуслуг, включая работу на территориях новых регионов. Изначально над проектом работали компании «Философия.ИТ» и «Барс груп», но позже выполнение данной задачи было возложено на «Ростелеко...
Razer представила геймерские наушники Barracuda X Chroma Сегодня компания Razer официально анонсировала новую версию своих беспроводных игровых наушников Barracuda X, которая получила светящийся логотип Razer и окантовку из светодиодов вокруг каждой чашки. Новая модель, получившая название Barracuda X Chroma, уже доступна для пред...
ASN.1 Разбираемся с пакетами ASN.1 (Abstract Syntax Notation One) представляет из себя язык для описания структур данных. По сути — это набор правил, для преобразования значений определённого типа в поток байтов для их последующей отправки по каналу связи. По мере развития языка, улучшались методы коди...
Команда астрономов обнаружила, что изображение чёрной дыры Стрельца A*, полученное Event Horizon Telescope, может быть ошибочным Новое изображение чёрной дыры в центре нашей галактики, полученное командой астрономов, бросает вызов предыдущим представлениям о структуре этого объекта. Ранее считалось, что чёрная дыра Стрелец A* (Sagittarius A*) имеет кольцеобразный аккреционный диск, но новое ...
Хакеры эксплуатируют критическую уязвимость в Zimbra, отправляя письма на SMTP-сервер Исследователи предупреждают, что хакеры уже активно эксплуатируют недавно раскрытую RCE-уязвимость в Zimbra. Проблема осложняется тем, что уязвимость можно использовать при помощи простой отправки на SMTP-сервер специально подготовленных писем.
Я сдал пилотный экзамен Yandex Cloud Security Speciality, чтобы вам не пришлось Привет! На связи Влад Павловский, DevSecOps инженер компании Swordfish Security. В данной заметке хотел бы поделиться с вами опытом прохождения сертификации Yandex Cloud Security Speciality, который был запущен в октябре и так получилось, что у меня получилось пройти пилотны...
Ryzen AI 9 HX 370 выдаёт 60 к/с в 15-ваттном режиме в довольно требовательной игре Black Myth: Wukong. Таков результат портативной консоли ONEXFLY F1 Pro Портативная игровая приставка ONEXFLY F1 Pro стала одной из первых на процессоре Ryzen AI 9 HX 370, и первые тесты в Сети показывают, на что способен этот APU в таком режиме. обложка видео источника Пока речь не о полноценном тесте, а скорее о рекламе самого прои...
Улучшаем безопасность ваших CI/CD через Shared Docker executor и OPA-плагин Привет, Хабр! На связи команда безопасности Платформы в лице её тимлида Букина Владимира. Основная задача нашей команды — защита CI/CD и, в частности, GitLab с K8s. Дальше я расскажу вам о том, как мы внедряли, поддерживаем и улучшаем наш плагин авторизации для Docker socket...
«Я вас услышал»: как на самом деле нужно собирать обратную связь от клиентов Даже из неприятного фидбэка можно получить полезные идеи для развития продукта. Вместе с мобильным оператором T2 и корпоративным психологом разобрались, как правильно работать с мнениями о компании.
Статья для Хабра может стоить 60 000 рублей, а сайт на Тильде до 1,5 млн: за что берут такие деньжища? Разбираемся в ценообразовании на услуги диджитал и контент-агентств.Мы запускаем серию исследовательских статей по теме ценообразования на товары и услуги в разных сферах бизнеса. В этой статье разберем ценообразование на две услуги — сайт на Тильде и статья для публикации н...
Nvidia закрыла 8 уязвимостей в новом драйвере 566.03 Обновление драйвера Nvidia 566.03 исправило критические уязвимости
Любят — не любят: что мы сделали хорошо и плохо в первом опросе удовлетворенности клиентов Привет! Меня зовут Саша Старикова, я младший исследователь пользовательского опыта в Selectel. Мой отдел собирает обратную связь от клиентов и доносит ее в виде идей и выводов до заинтересованных команд. Мы работаем как лаборатория внутри компании: коллеги из смежных подр...
Только 40-е место? Экран флагманского смартфона iPhone 16 оказался хуже, чем у более дешёвых Samsung Galaxy A35 5G и Google Pixel 8a, согласно тестам DxOMark Флагманский смартфон iPhone 16 получил очень посредственную оценку в рейтинге дисплеев DxOMark. Независимый сайт бенчмарков, который оценивает смартфоны, объективы и камеры, начислил экрану iPhone 16 всего 142 балла. Смартфон занял 40-е место. Этот результат поставил iP...
Так фотографируют ещё не представленные Xiaomi 15 и Xiaomi 15 Pro. За несколько дней до анонса компания опубликовала примеры фото Xiaomi только готовится представить смартфоны линейки Xiaomi 15, но уже опубликовала примеры фотографий, полученных посредством этих устройств. фото: weibo Все снимки имеют логотип Leica, то есть компании продолжают сотрудничать. Кроме того, в данном случае...
ИИ-инструмент ZeroPath научился искать критические уязвимости у крупных платформ Стартап ZeroPath представил инструмент, использующий ИИ для выявления уязвимостей нулевого дня в коде непосредственно в репозиториях GitHub. Так, инструмент ZeroPath обнаружил серьезные уязвимости у таких гигантов, как Netflix, Salesforce и Hulu.
Модульный блок питания PCIe 5.0. Обзор и тесты Formula VL-1200G5 MOD Протестированный Formula VL-1200G5 MOD относится к высокоэффективной серии с сертификатом 80 Plus Gold и предлагает высокую мощность. Это полностью модульные блоки питания с ATX 3.1 и PCIe 5.0. Мы уже ранее знакомились с этой серией на примере модели с меньшей мощностью и он...
Росооборонэкспорт: подписаны первые экспортные контракты на истребитель Су-57Э Наиболее вероятными покупателями являются Алжир и Индия.
Intel получила грант в 7,8 миллиарда долларов Сегодня власти США выделили компании Intel 7,8 миллиарда долларов в рамках финансирования для увеличения производства полупроводников на территории США. Стоит отметить, что эта сумма стала крупнейшим грантом в рамках программы CHIPS Act. Финансирование будет направлено на ст...
Как создать аккаунт Google на Android? Для полноценной работы с Android и доступа ко всем функциям гаджетами нужен аккаунт Google. Рассказываем, как его создать на телефоне разными способами. Регистрация аккаунта Google при первом включении смартфона Все смартфоны под управлением ОС Android работают с аккаунтом G...
Немерцающий экран OLED 3K 144 Гц и 8 динамиков. Honor Tablet GT Pro получит качественный экран и мощный звук Honor продолжает раскрывать подробности о новинках, дебютирующих на следующей неделе. Одной из них окажется планшет Honor Tablet GT Pro. Изображение: Honor Согласно официальным данным, он получит сразу 8 динамиков. Звуковая подсистема устройства отмечена сертификатами ...
Гайд по золоту в Frostpunk Beyond the Ice: как получить и на что тратить Золото (Gold) это премиальная валюта в Frostpunk: Beyond the Ice, которую можно получить несколькими способами; самый простой это ежедневный вход (примерно 20 слитков в месяц). Также стоит чаще заглядывать во внутриигровую почту и активно участвовать в ивентах. Ещё игра выда...
До конца года в Московской области откроют движение по четырём новым автодорогам В рамках выполнения национального проекта «Безопасные качественные дороги» в Московской области планируется открыть движение по четырем новым автодорогам до конца текущего года. Об этом сообщили в Министерстве транспорта Подмосковья. Это значимое событие обещает значительно ...
Маркетплейсы массово обманывают с картами памяти. Отзывы и сертификаты — не ориентир Пикабушник LightTool ради интереса купил на Ozon две карты памяти Kingston — на 1 ТБ и 32 ГБ. Он подозревал, что первая окажется фейковой и сильно удивился, когда выяснилось, что его обманули даже со второй.
США не снимают ограничение на удары вглубь РФ из-за угрозы эскалации Вашингтон подтвердил свою политику по этому поводу.
Lazarus эксплуатировала 0-day уязвимость в Chrome, используя фейковую DeFi-игру Эксперты «Лаборатории Касперского» рассказали о сложной кампании северокорейской хак-группы Lazarus. Для атак на пользователей по всему миру злоумышленники создали вредоносный сайт танковой DeFi-игры, в которой якобы можно было получать награды в криптовалюте. С его помощью ...
Раскрыта дата релиза ролевой игры King Arthur: Legends Rise Netmarble выпустит кроссплатформенную игру King Arthur: Legends Rise 27-го ноября. Сейчас пройти предрегистрацию можно через App Store, Google Play, Steam и официальный сайт. За это игроки получат награды, среди которых 10 билетов призыва, 50 выносливости, 10 000 золота и 20...
macOS Sequoia 15.0 — что нового для ИТ Привет! Я Ильдар Бигашев, Product Owner Ринго MDM, более 10 лет работаю с корпоративными технологиями Apple: прошел путь от сотрудника Service Desk до руководителя системных интеграций.В этой статье я расскажу, что нужно знать системному администратору о macOS Sequoia 15.0. ...
Keycloak. Мапинг учеток через mTLS c двойной проверкой в kubernetes Продолжаем с делиться экспертизой отдела Security services infrastructure (департамент Security Services компании «Лаборатории Касперского»). В данном посте мы разберем, как легко настроить mTLS, обращаясь к ресурсам в k8s через ingress-контроллер, и подсоединить это все к k...
Состоялся релиз ККИ Pokémon TCG Pocket на iOS и Android Карточная игра Pokémon TCG Pocket стала доступна на смартфонах почти по всему миру, не считая РФ. Для игры не заявлен русский язык. Сервера уже открыты, поэтому новички уже открывают бесплатные наборы карт, в которых часто попадаются редкие варианты с переливающимися текстур...
Как я заказ на фрилансе писал (Python). Часть 1 Добрый вечер коллеги и просто хабаровчане. Я - программист со стажем в 3 года, уже давно работаю на фрилансе. До недавнего времени я работал исключительно по связям, поэтому на фриланс-биржах всегда было очень мало отзывов, да и работать со случайными людьми не очень то и хо...
Каспийская флотилия России получит корабли с новой системой вооружения. Каспийская флотилия России усиливается новыми кораблями и вооружением, включая развитие береговой инфраструктуры и авиационной поддержки, что значительно повысит ее боевой потенциал и способность к защите стратегически важного региона.
6200 мАч, новейшая SoC Snapdragon 8 Extreme Edition, камера Lecia с 200-мегапиксельным зумом. Xiaomi 15 Ultra может оказаться бескомпромиссным флагманом — подтверждены характеристики камеры Официальная премьера Xiaomi 15 и Xiaomi 15 Pro ожидается в конце текущего месяца, ну а флагманская модель Xiaomi 15 Ultra выйдет, как обычно, попозже. Всех характеристик этого смартфона нет, но сейчас известный инсайдер Digital Chat Station рассказал о ключевой особенно...
Закону о безопасности КИИ уже 6 лет, но выполнение до сих идёт со скрипом Уже шесть лет как действует 187-ФЗ «О безопасности критической информационной инфраструктуры РФ» (КИИ), и некоторые результаты его выполнения есть, но есть и проблемные моменты. О них на SOC Forum 2024 сегодня, 6 ноября 2024 года, рассказала Елена Торбенко, начальник управле...
WorkStarter: утилита для автоматизации запуска программ при старте Windows Привет, Хабр!
ГК «Солар» будет развивать информационную безопасность искусственного интеллекта Соответствующее соглашение было подписано в первый день SOC Forum 2024.
Китайский робот-гуманоид Walker S1 приступает к выполнению ручных работ на заводе электромобилей Робототехническая компания Китая UBTech получила более 500 заказов на своего промышленного робота-гуманоида Walker S1 от крупнейших автопроизводителей. Внедрение Walker S1 в производственный процесс позволяет Китаю решить проблему в нехваткой рабочей силы.
В России впервые потребовали от оператора отдать 3 млрд рублей дохода от неправомерно повышенных цен на связь Ситуация с антимонопольным делом в отношении российского оператора МТС продолжает развиваться. Как сообщила Федеральная антимонопольная служба (ФАС) России сегодня, 14 октября 2024 года, по итогам рассмотрения антимонопольного дела МТС обязали перечислить в бюджет 3 млр...
Red Magic 10 Pro+ побил рекорд в AnTuTu Серия смартфонов Red Magic 10 выйдет в свет 13 ноября, если верить данным из социальных сетей, и представит несколько новых смартфонов с упором на производительность, которые будут идеальным решением для геймеров, желающих получить наивысшую частоту кадров в видеоиграх. А са...
Представлены шесть устройств Xiaomi, которые первыми получат HyperOS 2.0 Компания Xiaomi подтвердила, что, помимо нового Xiaomi 15, еще 6 фирменных устройств Xiaomi будут обновлены до HyperOS 2.0 с первого дня выпуска.
iPhone 17 получит собственный модем от Apple Сегодня крайне известный аналитик Мин-Чи Куо заявил, что переход компании Apple на собственные встроенные чипы Wi-Fi и Bluetooth начнётся с выпуска серии смартфонов iPhone 17 уже во второй половине следующего года. Кроме того, специалист подтвердил информацию о том, что iPho...
Nothing Phone (2a) первым получит Nothing OS 3.0 Вчера компания Nothing выпустила первую публичную бета-версию операционной системы Nothing OS 3.0 для смартфона Nothing Phone (2a) — данная прошивка основана на базе операционной системы Android 15, а финальная версия должна быть готова к полноценному релизу в декабре текуще...
[Перевод] Как я использовал уязвимость «file upload» для достижения высокого уровня риска в Bug Bounty Здравствуйте, коллеги! Одной из самых интересных функций в веб-приложениях является загрузка файлов. Уязвимости в этой области часто приводят к серьёзным последствиям. Давайте разберём один из сценариев, с которым я столкнулся во время работы. Читать далее
Новая ИИ-технология повысит безопасность малых ядерных реакторов С ростом потребности в электроэнергии в эпоху искусственного интеллекта (ИИ), мировые технологические компании все больше обращаются к малым ядерным реакторам как к устойчивому решению для энергетических потребностей. Новая система удаленного монитор...
Apple прекращает производство переходника с Lightning на 3,5 мм Вероятно, об этом уже многие забыли, но смартфоны iPhone 7 и iPhone 7 Plus стали первыми устройствами компании Apple, выпущенными в релиз без разъёма для наушников. Однако тогда пользователи могли адаптироваться к ситуации благодаря переходнику с Lightning на 3,5 мм, который...
Часть смартфонов Motorola 2024 года не получит Android 15 История Motorola с задержками обновлений ПО продолжается, так как компания сделала список устройств, которые получат обновление до Android 15. Недавняя статья YTechB выявила, однако, те гаджеты, которые не получат обновлений.
Ролевая игра Path of Achra с ретро-стилем получила Android-порт с машинным русским переводом Path of Achra вышла 7-го мая 2024 года на PC (Steam) и получила крайне положительные отзывы. Проект совмещает в себе, казалось бы, несовместимое — рогалик и автобаттлер с акцентом на рандом. Также разработчики добавили ретро-графику, из-за чего может сложиться впечатление, с...
Добавление пользовательских иконок для типов MIME в Linux Привет! Меня зовут Станислав Ермохин, я руководитель группы методического обеспечения в команде КОМПАС-3D. По ходу подготовки версии КОМПАС-3D для Linux мы встречаемся с «очевидными и невероятными» ситуациями. Решением одной из них решили поделиться. Тем более, что в Рунете ...
Snap заявил о клевете со стороны прокурора Нью-Мексико в деле безопасности детей В США дело о небезопасности мессенджера Snap для детей получило новый импульс. Компания начала защищаться, обратившись в суд с требованием отклонить иск штата Нью-Мексико, Генпрокуратура которого обвинила Snap в недостаточной безопасности для детей: якобы дети не были защище...
Количество уязвимостей нулевого дня возросло на четверть в первой половине 2024 г Более 1,2 тыс. 0-day или уязвимостей нулевого дня обнаружили специалисты в различных ПО в первой половине 2024 года.
Опубликован список первых 20 смартфонов Xiaomi, которые получат обновление HyperOS 2 Global Как стало известно Xiaomi Time, около двадцати смартфонов Xiaomi будут обновлены до HyperOS 2 Global в период с конца этого года до первого квартала 2025 года.
Посол Сирии в России: США поддерживают агрессию против Сирии Какова роль Вашингтона в эскалации конфликта и можно ли добиться мирного урегулирования при нынешних условиях?
В Пентагоне высказались против сбивания российских ракет над Украиной силами НАТО Вашингтон считает, что это приведёт к эскалации и вовлечёт страну в конфликт.
Представлена HyperOS 2 для Xiaomi. Здесь все функции оболочки и смартфоны, которые получат обновление В Китае состоялась большая презентация Xiaomi, в ходе которой показали не только смартфоны Xiaomi 15 и Xiaomi 15 Pro, но и свежую оболочку HyperOS 2 для устройств китайской компании. Совсем скоро она начнет распространяться на смартфоны и планшеты, а пока мы готовы поделить...
INVEST, MoSCoW, 3Cs, DEEP и другие методики работы с пользовательскими историями Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик, аналитик и автор телеграм-канала IT Talks. В продолжение к одной из моих предыдущих статье по user stories, где я подробно рассказала про различные техники работы с пользовательскими историями, в этой статье ...
Безопасность химиков повысят с помощью нейросети Эксперт рассказал, как развитие ИИ поможет повысить безопасность химических экспериментов
Финский эксперт заявил, что «мирный план Зеленского» может привести к эскалации конфликта Зеленский не намерен идти на переговоры с Россией ни на условиях Запада.
Vivo X200 Ultra получит продвинутую сверхширокоугольную камеру Известный своей осведомленностью инсайдер Digital Chat Station продолжает делиться подробностями об основной камере флагманского смартфона Vivo X200 Ultra. Ранее он сообщил, что китайский производитель откажется от дюймового сенсора в главном модуле в пользу датчика изображе...
TSMC повысит цены на производство 3-нм чипов — ждите подорожания техники TSMC планирует повысить цены на производство своих популярных 3-нм чипов и CoWoS-процессов в 2025 году.
POCO C75 — лучший бюджетный смартфон 2024 года с большой скидкой В честь официальной премьеры смартфона POCO C75 в России действует щедрая акция: с 11 по 18 ноября гаджет можно приобрести на AliExpress с большой скидкой, а первые покупатели получат призы. Глобальная версия POCO C75 получила большой экран диагональю 6,88 дюйма с минимальны...
Microsoft поделилась подробностями об улучшении безопасности Windows Recall Компания Microsoft опубликовала подробную статью, в которой рассказала о всех ключевых улучшениях безопасности функции Windows Recall. Изменения призваны устранить потенциальные уязвимости и обеспечить конфиденциальность пользовательских данных. Основные улучшения: Данные ...
Уязвимость роботов с ИИ очень высока: Взломанные роботы и беспилотные авто могут превратить в угрозу Американские ученые выявили серьезные уязвимости в роботах с искусственным интеллектом, способные привести к катастрофическим последствиям. В их отчете описаны случаи, когда хакеры превращали дружелюбных роботов в опасные устройства.
10 способов улучшить конверсию с помощью поп-апов в 2024 году Всплывающее окно (pop-up) появляется на сайте после конкретных действий пользователя. Например, после посещения конкретной страницы, скроллинга или попытки покинуть ресурс. С помощью инструмента можно настроить лидогенерацию, увеличить глубину просмотра, повысить время пребы...
Гонка частот продолжается: представлен 520-герцевый игровой монитор AOC Agon AG276FK Компания AOC представила свой новейший игровой монитор Agon AG276FK, разработанный для киберспортсменов. Он отличается частотой обновления до 520 Гц и сверхнизким временем отклика Grey-to-Grey (GtG) 0,5 мс. Разработчики заявили, что частота обновления является адаптивно...
Обновленный внедорожник Mazda BT-50: опубликовано первое изображение Mazda опубликовала первое изображение обновленного пикапа T-50. Машина вышла на рынок в 2020 году, а в начале 2024 года была слегка обновлена, сейчас же состоится рестайлинг. В ходе которого автомобиль получит как минимум новое оформление передней части. Фото: Mazda Об...
Все места с 40 частями сердца в The Legend of Zelda: Echoes of Wisdom Первые сердца в приключении The Legend of Zelda: Echoes of Wisdom заберём на пляже Сутхорн. Добраться до 1-го можно при помощи эхо кровати. Эхо кровати нужно будет использовать для преодоления других препятствий на этой же локации. Разберитесь с врагами и проникните в пещ...
GIMP Script-Fu Первый Дан. Погружение в программирование графики Первым делом в окне script-fu я научился определять процедуры и запускать их:(define (square x) (* x x)) (square 5) А потом понеслось .....Простые примеры работы с изображениями, слоями, выделениями в GIMP. Примеры рисования линий и окружностей. Читать далее
Белые хакеры заработали 48 503 390 рублей ($500 000) в первый день соревнований Соревнования Pwn2Own Ireland 2024 стартовали с демонстрации высших хакерских навыков. Так, участники заработали 516 250 долларов в первый день, используя уязвимости в различных устройствах, включая NAS, камеры, принтеры и умные колонки.
Google нашла критическую уязвимость 20-летней давности. Не без помощи ИИ Команда Google OSS-Fuzz с помощью искусственного интеллекта обнаружила 26 новых уязвимостей в программном обеспечении с открытым исходным кодом, включая критический недостаток в OpenSSL, который, вероятно, существует уже два десятилетия, пишут СМИ.
Гуманоидный робот Figure AI повысил эффективность производства BMW на 400% Гуманоидный робот Figure AI, Figure 02, привел к прогрессу в производстве на заводе BMW в Спартанбурге, увеличив эффективность на 400% и в семь раз улучшив показатели успешного выполнения задач. Созданный в качестве части автономного п...
Техники работы с User stories. Example Mapping и Scenario Mapping Привет Хабр! Меня зовут Татьяна Ошуркова, я разработчик и аналитик. Использование пользовательских историй или user stories является распространенным подходом в работе с требованиями.В этой статье я подробно разберу две техники работы с пользовательскими историями: Example M...
Самые опасные уязвимости сентября: под угрозой Microsoft, VMware, Veeam и другие ТренХабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-каналов,...
[Перевод] Охота за (не)аутентифицированным удалённым доступом в роутерах Asus Почитав в сети подробности о нескольких обнародованных критических CVE, связанных с маршрутизаторами Asus, мы решили проанализировать уязвимую прошивку этих устройств и, быть может, написать подходящий эксплойт «n-day». В итоге в процессе поиска уязвимой части программы и н...
Тварь ли я дрожащая или право имею? Берем чужие сайты под свой контроль. Chrome расширение на Angular 18. Часть 1 Как многие сказки начинаются с уже привычных фраз «жили‑были...» или «в некотором царстве, в некотором государстве...», так многие пет‑проекты или просто творческие эксперименты, опыты программиста начинаются с фразы «дело было вечером, делать&n...
Ультрабюджетный смартфон Tecno Pop 9 получил новую SoC Helio G50, только вот фактически это древнее решение из 2020 года Компания Tecno анонсировала очень доступный смартфон Pop 9, который основан на совершенно новой платформе. фото: Tecno SoC MediaTek Helio G50, похоже, тоже анонсировали сегодня, хотя и без каких-то презентаций или хотя бы пресс-релизов. Именно её получил сма...
Как понять, что твой коллега — психопат, и что с этим делать Привет, Хабр! Я Женя, CPO в корпоративном мессенджере Compass. Поделитесь в комментариях, если было: в команду приходит обаятельный и с виду классный новый сотрудник, который на деле оказывается абсолютно бесполезным, да еще и токсичным. Речь об особом типе людей, котор...
Для The King of Fighters AFK открыли страницы в App Store и Google Play В сентябре Netmarble анонсировали мобильную игру The King of Fighters AFK. Теперь корейский издатель открыл страницы в App Store и Google Play с предрегистрацией и примерной датой релиза — 27-е января 2025 года. Проект выйдет в России и даже получит русскую локализацию. На с...
Лукашенко опроверг отправку войск КНДР в Россию и назвал это шагом к эскалации Он считает, что участие иностранных военных в российско-украинском конфликте эскалирует ситуацию.
Байден заявил о недопустимости дальнейшей эскалации конфликта на Ближнем Востоке Полномасштабный конфликт, который может вспыхнуть на Ближнем Востоке, "недопустим", заявил президент Джо Байден 29 сентября на фоне военных операций Израиля против "Хезболлы".
View. Строительный блок Android приложений Всем привет!Я — Дарья Касьяненко, эксперт Центра непрерывного образования факультета компьютерных наук НИУ ВШЭ.Сейчас мир Android‑разработки активно меняется, но многие из используемых технологий остаются актуальными, и их стоит знать каждому начинающему разра...
Machine Learning в онлайн-кинотеатрах: как повысить время смотрения и понять, что одного ML мало. Часть 1 Привет, Хабр. Меня зовут Алексей Жиряков, и я техлид backend-команды витрины онлайн-кинотеатра KION. Этот текст написан по мотивам моего выступления на МТС True Tech Day.В KION мы формируем персональную витрину для каждого юзера в условиях достаточно высокой нагрузки: в пике...
Мой первый опыт собеседования и его отражение в современном подходе к оценке IT-специалистов Мой первый успешный опыт собеседованияСегодня я хочу рассказать о том, как 15 лет назад я получил свою первую работу, не имея ни опыта, ни знаний английского языка. У меня был только диплом колледжа, и я столкнулся с серьезной задачей, которая возникает у всех вчерашних выпу...
Международное космическое сотрудничество - Чили и Кипр подписали «Соглашения Артемиды» На церемонии в штаб-квартире NASA 25 октября министр науки, технологий, знаний и инноваций Чили Айсен Эчеверри подписал «Соглашения» от имени своей страны. На церемонии присутствовали посол Чили в Соединённых Штатах, администратор NASA Билл Нельсон и Дженнифер Литтлджон, исп...
О bruteforce и его реинкарнациях Все мы хорошо знаем о том, что пароли можно подобрать или перехватить другими способами. В рамках данной статьи мы будем говорить именно о подборе паролей. Будем считать, что наш атакующий не имеет физического доступа к машине, с которой осуществляется аутентификация и следо...
Портативная консоль OneXFly F1 Pro получила 144-Гц OLED-экран Компания One-Netbook пополнила ассортимент портативных игровых приставок моделью OneXFly F1 Pro, одной из особенностей которой стал семидюймовый OLED-экран с кадровой частотой 144 Гц. Новинку также оснастили версиями с восьмиядерным процессором AMD Ryzen 7 8840U (графический...
До конца октября Apple внедрит первые возможности искусственного интеллекта В скором времени Apple представит свои первые функции на основе искусственного интеллекта, которые обещают изменить пользовательский комфорт
NCSOFT закроет Battle Crush и Project M Battle Crush вышла в июне этого года. Её издателем выступает корейская компания NCSOFT, а F2P-формат должен был привести к морю загрузок высокому онлайну, но на самом деле это не так — через Google Play игру скачали более 100 000 раз, что очень мало для подобного проекта. Во...
Российские специалисты выявили уязвимости в защите медицинских систем Специалисты кафедры «Информационная безопасность» Московского политехнического университета представили анализ уязвимостей в защите медицинских данных и предложили меры для их устранения. Это особенно актуально на фоне ужесточения законодательства, касающ...
The Economist рассказали о надеждах Киева на победу Дональда Трампа Отмечается, что украинские власти разочаровались в вечно обеспокоенном эскалацией Джо Байдене и хотели иного президента, пусть даже непредсказуемого.
Байден издал первый меморандум по нацбезопасности Штатов с описанием ИИ Президент США Джо Байден подписал меморандум с описанием концепции национальной безопасности страны с учётом использования технологий искусственного интеллекта. Это первый подобный документ.
WSJ: Израиль предупреждал иранское руководство о готовности провести атаку по ядерным объектам Эскалация между Израилем и Ираном на 100% вероятна.
Роскомнадзор предложил проект приказа о замедлении сайтов по решению Генпрокуратуры без суда Согласно тексту проекта, ведомство будет наделено полномочиями «по управлению сетью связи общего пользования» через технические средства противостояния угрозам (ТСПУ) или с помощью «передачи обязательных к выполнению указаний» операторам связи, владельцам технологических сет...
В сеть утекли новые обои для мини-ПК Windows 365 Link На прошлой неделе Microsoft представила мини-ПК Windows 365 Link — первый в мире компьютер, предназначенный исключительно для работы через облако. Известно, что устройство работает под управлением некой «компактной ОС на базе Windows», которая, по всей видимости, основана н...
Mattermost + Jitsi + k8s В данной статье будет показан процесс установки и настройки Mattermost (team-edition) и Jitsi (с авторизацией по JWT токену) в Kubernetes кластер. Читать далее
Аналоги Электронных Подписей Что такое аналоги электронных подписей ? Как происходит аутентификация и авторизация в веб-сервис и в чем их разница ? Читать далее
В России создали алгоритм рекомендаций товаров, видео и музыки — он «умнее», чем у Netflix Ученые из лаборатории T-Bank AI Research представили новый алгоритм, который значительно повысил точность онлайн-рекомендаций на 50%. Благодаря этой разработке покупатели смогут быстрее находить нужные товары в интернет-магазинах, а зрители онлайн-ки...
Официально: Vivo X200 получит процессор MediaTek Dimensity 9400 Компания Vivo объявила, что флагманские смартфоны серии Vivo X200 первыми на рынке получат топовую однокристальную систему MediaTek Dimensity 9400. Новинка выполнена по 3-нанометровому техпроцессу TSMC 2-го поколения с архитектурой CPU all-large core 2-го поколения. В её сос...
Для Warframe Mobile открыли страницу в Google Play Digital Extremes всё ближе к релизу Warframe Mobile на Android-устройствах. Пока что можно пройти регистрацию через Google Play, но в РФ эту возможность могли не дать, так как в том же российском App Store нет страницы игры. В качестве награды за предрегистрацию игроки получ...
Браузер Arc запускает программу bug bounty после обнаружения RCE-уязвимости Разработчики браузера Arc, компания The Browser Company, объявили о запуске программы bug bounty, с помощью которой исследователи смогут сообщать об уязвимостях и получать за это вознаграждения. К этому шагу создателей браузера подтолкнуло недавнее обнаружение RCE-уязвимости...
Повышение эффективности воронки продаж. Автоматизация реактивации клиентов. Ч.2 Привет, Хабр. В этой статье мы продолжим разбираться с автоматизацией воронки продаж. Как писал в прошлой статье, за 7 лет работы с продажами я выделил топ-3 инструмента автоматизации: реактивация отказов, реактивация клиентов и контрольные точк...
Максимальная раскрутка сайта с «Site Ok»: Оптимизация SEO В мире цифровых возможностей, где онлайн-присутствие становится ключом к успеху, «Site Ok» выделяется как надежный проводник к максимальной раскрутке вашего веб-сайта. Наша специализированная команда обладает не только глубоким пониманием современных тенденций, но и опытом,...
Red Dead Redemption только вышел на ПК, а уже получил первый мод с улучшением графики Всего через два дня после официального выхода Red Dead Redemption на ПК, моддеры уже выпустили первые модификации, которые улучшают графику игры.
Захват подписи в 1С с помощью графического планшета Подписание документов — неотъемлемая часть многих бизнес-процессов. Будь то заключение трудового договора, выдача материальных ценностей или оформление счетов: часто в таких случаях необходимо распечатать документ и подписать его. Чтобы упростить и автоматизировать этот проц...
В Калифорнии приняли закон о защите данных мозга от нейротехнологий Губернатор Калифорнии Гэвин Ньюсом подписал закон, расширяющий защиту личных данных на нейронные данные, полученные с помощью имплантов и носимых устройств. Изменения в Калифорнийский закон о защите прав потребителей классифицируют «мозговые данные» ...
Starlink обеспечил отправку «сотен тысяч» текстовых сообщений после ураганов в США Генеральный директор T-Mobile Майк Сиверт опроверг опасения по поводу радиопомех со стороны спутников сотовой связи Starlink. По словам генерального директора T-Mobile, сотовый сервис Starlink компании SpaceX доставил «сотни тысяч» текстовых сообщений жертва...
Польша может заблокировать переговоры Украины по членству в ЕС на первом этапе В МИД Польши обозначили, что первым делом Брюссель обсудит с Киевом верховенство права и систему правосудия, а Варшава поднимет вопросы связанные с Волынской трагедией.
Шольц рассказал о своём вкладе в снижение эскалации российско-украинского конфликта Немецкий канцлер подчеркнул, что перед Европой стоит два обязательства - оказывать поддержку Киеву и не допустить эскалации конфликта.
Перенос сайта интернет магазина с движка Битрикс Управление Сайтом на Битрикс 24 Движок, он же фреймворк (framework), 1С-Битрикс довольно популярен в странах СНГ.Подкупает он своей универсальностью, собственным маркетплейсом со множеством модулей расширения, как платных так и бесплатных. На данном движке существует множество интернет магазинов от разных ...
Microsoft возрождает бренд MSN Microsoft в заявлении для портала Windows Central подтвердила, что компания возвращает свои новостные сервисы под бренд MSN. Это изменение было замечено ещё на прошлой неделе, когда на веб-сайте Microsoft Start и на странице новой вкладке в браузере Edge появился обновлённы...
«Экранный Эверест 2.0». OnePlus 13 получит лучший китайский экран топового уровня, а также аккумулятор 6000 мАч и 100-ваттную зарядку OnePlus рассказала об экране новейшего флагмана OnePlus 13, и это, судя по всему, будет один из самых качественных дисплеев на рынке. Если дисплей OnePlus 12 в свое время преподносился как «экранный Эверест», то дисплей OnePlus 13 можно охарактеризовать как ...
Apple неожиданно выпустила iOS 18.2 beta 1. В ней есть Siri с ChatGPT и другие крутые функции для Айфона В 2024 году Apple приучила пользователей ко многим вещам. Одна из них — частый выпуск обновлений. Летом купертиновцы выпустили первую бета-версию iOS 18.1, хотя в этот момент тестировалась обычная iOS 18. Думали, это единичный случай? А вот и нет! Вслед за iOS 18.1 RC...
[Перевод] Как я получил $5000 за Out-of-Scope XSS Несколько месяцев назад я получил приглашение участвовать в частной программе bug bounty на платформе HackerOne. Сначала я провел свои обычные тесты и обнаружил различные уязвимости, такие как недостаток управления доступом (BAC), утечка авторизационных токенов других пользо...
The Stanley Parable: UD внезапно портировали на iOS The Stanley Parable: UD вышла 27-го апреля 2022 года на PC (Steam). Игра получила очень положительные оценки, но вряд ли кто тогда мог подумать, что её портируют на смартфоны. Более того, студия Crows Crows Crows выбрала именно iOS и iPadOS устройства — на Android игра офици...
WSJ: Иран может нанести ощутимо сильный ущерб Израилю Вместо дипломатического урегулирования Тель-Авив решил поднять ставки, но иногда выбор в пользу большей эскалации не всегда правильный.
Представлен Rolls-Royce Ghost Series II 2025 Rolls-Royce представила Rolls-Royce Ghost Series II 2025 модельного года. Автомобиль оснащен обновленными фарами и задними фонарями, передняя часть выглядит иначе. На самом деле автомобиль представляет собой обновленную версию Ghost второго поколения 2021 модельного год...
Хакеры Core Werewolf продолжают атаки на российский ОПК Эксперты предупредили, что группировка Core Werewolf, которая уже не первый год атакует российский ОПК и критическую информационную инфраструктуру с целью шпионажа, делает свои атаки более изощренными. С сентября 2024 года группировка стала использовать новый инструмент собс...
iPhone SE 4 и iPhone 17 Pro первыми получат экспериментальные чипы Apple Главное, чтобы всё работало.
В США призвали ввести ещё больше антикитайских санкций для борьбы с Huawei На сайте специального комитета Палаты представителей по делам Коммунистической партии Китая Конгресса США появилось письмо главе Минторговли Штатов Джине Раймондо. Конгресс призывает Минторговли ввести дополнительные санкции против ряда полупроводниковых предприятий Китая.
Контроль кода Powershell Построение процесса разработки скриптов на Powershell с линтингом, тестами и Quality Gate. Выбор IDE, фреймворка тестирования и прочих инструментов с примерами. Читать далее
Рецензия на книгу “Изучаем паттерны проектирования JavaScript, 2-е издание” Когда автор Адди Османи написал первую версию книги Learning JavaScript Design Patterns в 2012 году, JavaScript еще начинал завоевывать популярность как язык для создания сложных веб-приложений. С тех пор JavaScript претерпел значительные изменения и превратился в один из са...
Гайд по возвышению экипировки и самоцветам в Age of Empires Mobile Экипировка в Age of Empires Mobile играет важную роль для повышения статов ваших полководцев. У брони есть 3 чёрные точки, которые на самом деле являются слотами под самоцветы. Их крафт можно разблокировать после того, как ваша кузница достигнет 18-го уровня. Также прокачка ...
Lada Vesta скоро получит 6-ступенчатую коробку передач Ресурс «Лада.онлайн» со ссылкой на Telegram-канал KhaDM сообщает, что выпуск Lada Vesta с 6-ступенчатой механической коробкой передач состоится, ориентировочно, в декабре текущего года. Новая МКП должна была появиться в «Весте» раньше — в с...
Запаса машин по старым ценам хватит до конца года, новогодние скидки будут не у всех российских дилеров Замгендиректора по продажам новых автомобилей АГ «Авилон» Ренат Тюктеев заявил, что запасов машин по «старым» ценам у дилеров хватит примерно на 1,5 месяца. Он уточнил, что до конца года все будет распродано, а новогодних скидок ждать не стоит: &...
Ускоряем запросы в PostgreSQL, оптимизируя оператор GROUP BY Пользователи PostgreSQL нередко оперируют аналитическими запросами, при выполнении которых данные сортируются и группируются по разным правилам. За счёт оптимизации вычисления агрегатов и сортировок можно значительно сократить время и стоимость выполнения запросов. Об одной ...
Как открыть порт в Linux При работе с сетью в Linux может потребоваться открыть или наоборот закрыть сетевой порт. Контроль за портами осуществляется с целью обеспечения безопасности — чем меньше открытых портов присутствует в системе, тем меньше векторов атаки доступно. Также при закрытом порте ата...
NVIDIA представила первые тесты S.T.A.L.K.E.R. 2: Heart of Chornobyl Использование технологии DLSS позволяет повысить производительность в игре более чем в два раза.
Как искать поисковые запросы, которые будут генерировать продажи? В современном digital маркетинге поисковые запросы пользователей играют решающую роль в привлечении целевого трафика и увеличении продаж. Правильно подобранные ключевые слова могут значительно повысить посещаемость сайта и с большей вероятностью конвертировать посетителей в ...
Новейший Porsche 911 Turbo 2025 с АКБ Varta появился на официальном сайте В Porsche раскрыли внешность обновленного Porsche 911 Turbo, изображение которого появилось на официальном сайте. Модель поколения 992.2 получит ряд обновлений, включая впервые внедренную гибридную систему. Новый Porsche 911 Turbo получит модернизированные LED-фары и из...
В «Яндекс Браузере» появился кешбэк рублями на сайтах магазинов и маркетплейсов Команда Яндекса объявила о выпуске обновления фирменного браузера. В «Яндекс Браузере» появилась новая функция, которая помогает экономить. Как пояснили в пресс-службе, пользователи смогут получать кешбэк рублями за покупки на сайтах и выводить эти деньги на...
3,0-литровый мотор, полный привод, новый салон и огромный логотип на радиаторной решетке. Представлена новая Mazda BT-50, которая поборется с Toyota Hilux и Mitsubishi Triton Компания Mazda сегодня официально представила обновленный пикап Mazda BT-50. С рестайлингом машина получила новое лицо: крупную решетку радиатора с огромным фирменным логотипом, новые фары и бампер. Новая внешность стала более выразительной. Изображение: Mazda Сзади то...
Разбирают по частям. От самолёта Airbus А320, который сел в поле, мало что осталось В пресс-службе авиакомпании «Уральские авиалинии» рассказали о состоянии самолета, который совершил посадку в кукурузном поле в Новосибирской области в 2023 году. В Telegram-канале перевозчика опубликовали фото и видео с места. Фото «Уральские ав...
[Перевод] Анатомия LLM RCE По мере того, как большие языковые модели (LLM) становятся все более сложными, и разработчики наделяют их новыми возможностями, резко увеличиваются случаи возникновения угрозы безопасности. Манипулируемые LLM представляют собой не только риск нарушения этических стандартов, ...
Полный список персонажей из Haze Reverb со связками и тактикой В Haze Reverb много персонажей, поэтому обычные тир-листы не помогут. Важно делать упор на синергию в команде, а также на вашу коллекцию — какие есть герои, какого они ранга и так далее. Поэтому пройдёмся по отдельным юнитам, их сильным сторонам и связкам, начиная с самых ча...
SpaceX получила контракт на 733,6 млн долларов на запуск для Космических сил США Компания SpaceX получила новый контракт от Космических сил США на сумму $733,6 млн на выполнение двух заказов в рамках Фазы 3 программы yациональнjq безопасностb. Этот контракт включает в себя семь запусков для Агентства по развитию космического пространства (SDA) и оди...
Silent Hill 2 Remake получил патч 1.06 с исправлениями, секретами и вырезанным контентом Silent Hill 2 Remake получила скидку 20% в рамках «Чёрной пятницы» в PlayStation Store
TSMC в огромном плюсе благодаря спросу на ИИ-системы и новейшие чипы Крупнейший в мире контрактный производитель микросхем получил огромную выгоду от стремительного развития ИИ и спроса на соответствующие чипы. Согласно данным LSEG SmartEstimate, полученным от 22 аналитиков, TSMC должна сообщить о чистой прибыли в размере $9,27 млрд...
Spiegel: Список целей ВСУ на территории России содержит примерно 300 объектов Но даже Джо Байден понимает, что разрешение Зеленскому использовать дальнобойное вооружение по целям на территории РФ – это прямой путь к ядерной эскалации с Москвой.
Это новый Jetta VA7. Живые фото седана появились до анонса Jetta Motors опубликовала первое изображение своего нового седана VA7, который скоро появится в продаже. Более того, живые фотографии новинки уже просочились в Сеть. Фото Jetta VA7 можно рассматривать как родственную модель Volkswagen Sagitar. Дизайн задней части ...
Скоро iPhone Pro Max снова будут отставать от конкурентов по автономности? Xiaomi 15 Pro получит огромный аккумулятор ёмкостью более 6000 мА·ч Компания Xiaomi не только опубликовала примеры фото, полученных на Xiaomi 15 Pro, но и постеры, раскрывающие часть характеристик нового флагмана. фото: weibo Xiaomi 15 Pro, кроме прочего, будет монстром автономности, так как получит аккумулятор ёмкостью 6100 мА&m...
LLM агент для работы с Google Spreadsheets Салют, Хабр! На связи Арсенин Никита из команды R&D в SberDevices. Сегодня я хочу рассказать про одно из наших направлений исследований — разработку агентских систем на основе больших языковых моделей.В этой статье мы постараемся с...
ВВС США получили первую ударную ракету большой дальности и высокой скорости SiAW для F-35 Northrop Grumman объявила о поставке ВВС США первой испытательной ракеты SiAW, которая обеспечит возможность нанесения ударов по быстро перемещаемым важным целям за пределами радаров противовоздушной обороны.
Всё, что вы хотели узнать о конкурентоспособности, но не знали, у кого спросить Мы живём в мире конкуренции, где ты или побеждаешь, или тебя побеждают, поэтому наш “океан” окрашен в красный цвет. Говорят, где-то океан бывает голубого цвета, там нет борьбы и поражений, но это находится где-то далеко, и благоденствие там длится недолго: вскоре после откры...
Получен первый «портрет» звезды за пределами нашей Галактики Впервые ученые получили крупное изображение звезды за пределами Млечного Пути, так называмый «портрет». WOH G64, красный сверхгигант, расположенный на расстоянии 160 000 световых лет в Большом Магеллановом Облаке, был замечен с помощью интерферометра VLTI...
NASA выбрало компании для развития технологий космической связи NASA выбрало две компании для проведения исследований в области космической связи и разведки. Intuitive Machines и Aalyria Technologies получили контракты на проведение исследований возможностей с целью продвижения технологий космической связи и разведки. Эти исследован...
Данные о том, кто и как голосовал на выборах в США нашли на сайте VoteRef В новом отчете 404 Media подчеркивается «угроза для конфиденциальности», исходящая от сайта VoteRef. Этот сайт позволяет любому человеку мгновенно и бесплатно искать личную информацию о избирателях, включая имена, адреса, возраст, партийную принадлежность...
«VK Видео» получило масштабное обновление видеоредактора Блогеры на платформе «VK Видео» получили возможность редактировать видео после загрузки на канал
Миссия выполнима, или как мы проходили сертификацию Tier III Facility в работающем ЦОДе [Часть 2] В первой части истории про квест под названием «Nubes проходит сертификацию Tier III Facility» Алексей Сидоров, старший инженер холодоснабжения, рассказал про борьбу тепловых пушек и кондиционеров внутри дата-центра. История получилась интересная, но неполная. Для получ...
Индия получит производство чипов Правда, в первую очередь они будут производиться для США.
OnePlus раскрыла список смартфонов, которые первыми получат Android 15 Одновременно с этим будет доступна и OxygenOS 15.
Представлен первый «легкий внедорожник» Geely с шинами AT и прожекторами на крыше Он получил название Geely Denim.
Avatar может получить первую AAA-игру в жанре экшен-RPG Сообщается, что над проектом будут работать Paramount Game Studios и Saber Interactive
Люди с меланомой первыми получат вакцину от рака Российскую вакцину от рака первыми получат пациент с меланомой
RCE-уязвимость в Managed ClickHouse глазами специалиста SOC в Yandex Cloud Меня зовут Вадим Осипов, я security‑инженер в команде Yandex Cloud. Вместе с моим коллегой Дмитрием Руссаком, тимлидом команды SOC‑инжиниринга, мы занимаемся комплексной безопасностью облака. Архитектура нашей облачной платформы построена так, чтобы не бояться...
Ваши генераторные выражения сломаны: чиним и разбираемся Всем привет! Меня зовут Ефимов Михаил, я профессиональный разработчик с 2010 года и начинающий contributor в CPython.Итак, название статьи говорит, что генераторные выражения сломаны. О чем вообще речь? Посмотрим на такой код, не содержащий никаких import:g = (x for x in ran...
Как спрогнозировать вероятность увольнения сотрудника и получить ещё миллион инсайтов из одного графика Что, если я скажу вам, что существует метод HR-анализа, который способен спрогнозировать вероятность увольнения сотрудника на испытательном сроке? Мало того, этот метод позволит вам оценить качество разных источников кандидатов, а ещё выявит проблемные места в процессе адапт...
[Перевод] Обзор безопасности конфигурации AWS Cloud с использованием Nuclei Templates В новой версии v9.8.5 Nuclei Templates были добавлены шаблоны для проверки конфигурации AWS Cloud. В этом посте мы обсудим автоматизацию проверки некорректных конфигураций в облаке, создание пользовательских проверок AWS и обмен результатами на платформе PDCP Cloud для дальн...
Destiny 2 перешла на эпизодический контент, но первый эпизод не удовлетворил фанатов Destiny 2 перешла на эпизодический контент с целью повысить успех игры, после неудачи последнего дополнения
Используем Xray как VPN Так как я любитель selfhosted, у меня есть домашняя инфраструктура:Orange Pi - медиасервер;Synology - файлопомойка;Neptune 4 - 3д принтер с веб интерфейсом и видео с камеры. И хотелось бы иметь безопасный доступ к ней снаружи через телефон и ПК, но при этом иметь выход в инт...
Samsung Galaxy Ring получил статус медицинского устройства в соответствии с нормами HSA в США Это возможность для пользователей, стремящихся получить возмещение за безрецептурные коммерческие устройства, не требующие рецепта
Поиск «токсичных» SQL-запросов Мы, студенты из МИФИ, Даниил и Александр, пришли на стажировку в Сбербанк в департамент SberData, который занимается развитием внутренней корпоративной аналитической платформы (КАП).Это современная платформа с удобными инструментами созданная для&nbs...
Lockheed Martin задерживает поставку новых GPS спутников для Космических сил на несколько месяцев Космические силы США сообщили о задержке в поставках первой партии новых и более совершенных спутников GPS для Пентагона. Согласно данным, подрядчик Lockheed Martin испытывает трудности с производством некоторых деталей, что привело к отставанию от желаемого графика пос...
Заднюю панель Oppo Reno 13 показали на фото Авторитетный инсайдер Digital Chat Station опубликовал первую фотографию задней панели смартфона Reno 13, который еще не был представлен официально. На снимке грядущую новинку сравнивают с iPhone, который расположен слева. Reno 13 получит голубой корпус с плоской алюминиевой...
Секреты успешного контентного планирования сайтов Правильная реализация контентного планирования сайтов требует не только понимания целевой аудитории, но и глубокого анализа внутренних процессов. В этом контексте разработка продающих сайтов на 1С Битрикс на https://ferrumstudio.ru/services/development/ выступает ключевым ас...
Xiaomi раскрыла график глобального развёртывания HyperOS 2 Первые смартфоны получат обновление уже в ноябре.
Xiaomi выпустила ультрабюджетный Redmi A4 5G. Это первый в мире смартфон с чипом Snapdragon 4s Gen 2 Новинка получила камеру на 50 Мп и огромный экран.
Первую премию STORM по защите репутации получили ORM-команды крупных брендов СНГ
Наконец-то, УАЗ «Буханка» станет качественнее Ульяновский автозавод решил заменить 90% штамповой оснастки для производства кузовных панелей фургонов, микроавтобусов и грузовиков семейства СГР («Буханка»), о чем пишет инсайдерский Telegram-канал «Автопоток». Повысят качество поверхностей и со...
VK запустила сервис авторизации для предпринимателей – VK Бизнес ID Сервис доступен российским юрлицам, ИП и самозанятым
Как создать вирусные видео: используйте тренды для привлечения аудитории Всё ещё не знаете, что добавить в видео, чтобы повысить виральность и залипательность? Вирусные видео - одни из самых эффективных способов привлечь внимание к продукту, бренду бизнеса или личности. Такой видеоконтент обладает уникальной способностью распространяться с неверо...
Intel Core Ultra 5 245K получил шикарную встроенную графику Несмотря на скромные показатели при использовании с дискретными видеокартами, процессор Intel Core Ultra 200S хорошо себя показывает в плане производительности встроенной графики. Это первый случай, когда Intel оснащает свои десктопные процессоры мощными интегрированными гра...
Стриминговый игровой сервис VK Play Live подключили к «VK Видео» Компания VK (бывшая Mail.ru Group) объявила о новой стадии развития потокового сервиса VK Play Live, который позиционируется как отечественный аналог Twitch. Сервис VK Play Live стал доступен на платформе «VK Видео» и по адресу live.vkvideo.ru. Сервис получи...
Пятый полет Starship: что дальше? Привет, Хабр! Это Саша Березин, автор команды спецпроектов МТС Диджитал. Сегодня — про космос. Mechazilla поймала первую ступень Starship с первой же попытки. Это выглядит большим успехом, но в США все еще полагают, что доводка корабля SpaceX не даст NASA вернуться на Луну в...
Эстония присоединилась к Соглашениям Артемиды Эстония стала 45-й страной, присоединившейся к подписавшим «Соглашения Артемиды» (Artemis Accords), которые определяют принципы безопасного, прозрачного и ответственного исследования Луны, Марса и других объектов. Церемония подписания состоялась накануне про...
Microsoft разоблачила китайскую группировку Storm-0940, использующую ботнет Quad7 для атак на клиентов Компания Microsoft сообщила о выявлении сложной киберугрозы, исходящей от китайской группировки Storm-0940, которая использует ботнет Quad7, также известный как CovertNetwork-1658, для проведения атак методом «распыления паролей». Эти атаки нацелены на кражу...
Новичкам Soul Land: New World раздают 1000 бесплатных гача-круток Soul Land: New World это первая MMORPG по вселенной Soul Land, которую выпустили на iOS, Android и PC. Скачать клиент можно через App Store, Google Play и официальный сайт (AppGallery + PC-лаунчер). Сервера в Юго-Восточной Азии уже открыли. Отмечу, что состоялся именно реги...
Мальчики, которые чинят компьютеры: что на самом деле делают инженеры сопровождения Инженеры сопровождения — это специалисты, которые следят за стабильной работой IT-систем. Но часто их путают с техподдержкой, системными администраторами, DevOps-специалистами, а иногда и с тестировщиками. Тема кажется очевидной, но зачем тогда писать статью? В професси...
Новые Toyota RAV4 везут в Россию из Казахстана. Полноприводный кроссовер с двухлетней гарантией — 4,79 млн рублей Российские дилеры поставляют в страну популярные кроссоверы Toyota RAV4 не только из Китая, но и из Казахстана. Дилеры (как минимум Bussines Car) продают автомобили с гарантией 2 года или 100 тыс. км, но есть нюанс: за 4,79 млн рублей покупатель хоть и получит машину в ...
iPhone 17 Air обрастает подробностями Уже не первый раз в сети появляется информация о будущем смартфоне, который получит название iPhone 17 Air.
Смартфон Redmi A4 5G первым получил чип Snapdragon 4s Gen 2 и оценён в $120 Новинка является одной из наиболее доступных 5G-моделей.
iPhone SE 4 может получить камеру, как у iPhone 7 Plus Смартфон iPhone SE 4, по слухам, будет официально представлен в первой половине следующего года.
Какие смартфоны realme получат обновление realme UI 6.0 на базе Android 15 Первая партия начнет обновляться уже в следующем месяце.
Появился список первых 15 устройств Xiaomi, которые получат HyperOS 2.0 В список счастливчиков входят как мобильные телефоны, так и планшеты
Android 15 QPR2 первыми вновь получат смартфоны Google Pixel Google официально анонсировала предстоящую бета-версию Android 15 QPR2. Получат её, конечно же, первыми смартфоны Pixel компании.
Названы смартфоны Xiaomi, Redmi и POCO, которые первыми получат HyperOS 2 Речь идет не о китайских, а о глобальных версиях мобильных устройств
Смартфон Vivo iQOO 13 одним из первых получит чипсет Snapdragon 8 Elite Производитель раскрыл подробности о характеристиках новинки.
Samsung хочет выпустить свою первую топовую «трикладушку» в 2025 году Устройство получит гибкий дисплей, который состоит не из двух, а из трех секций.
[Перевод] Как я получил грин-карту EB-1A по программе талантов Всё, что я делал после одобрения петиции по программе талантов EB-1A и до въезда в США в статусе резидента. Все формы, которые я заполнял. Каждый полученный ответ и каждый скриншот на пути. Читать далее
[Перевод] Как я оптимизировал свой конвейер CI/CD до выполнения за 60 секунд Как и многие, я храню свой код на GitHub. Пару лет назад я сделал простой пайплайн для сборки, анализа и тестирования моих веб‑приложений и сервисов. Он выполнял свою задачу, и так как это был мой первый опыт по настройке пайплайна CI/CD на ...
Galaxy S25 и Galaxy S25 Plus получат чип Exynos 2500, а «Ultra» получит Snapdragon 8 Gen 4 Galaxy S25 Ultra будет единственной версией, которая будет поставляться с SoC от Qualcomm.
Кому Россия продаёт истребитель пятого поколения Су-57 В ноябре был подписан первый контракт на российский самолет «5-го поколения» Су-57. Правда, заказчик пока не назван - и есть несколько предположений о том, какая страна могла заинтересоваться в новейшем российском истребителе.
GUS Technology и Toshiba подписали соглашение о литий-ионных батареях нового поколения на основе оксида ниобия титана (NTO) Компания GUS Technology, ведущий игрок на рынке литий-ионных аккумуляторов на Тайване, подписала лицензионное соглашение с японской корпорацией Toshiba. Это партнерство направлено на коммерциализацию литий-ионных аккумуляторных батарей следующего поколения с использов...
Vivo X200 Pro первым в мире получит процессор Dimensity 9400 Вчера компания MediaTek официально представила свой новый флагманский мобильный процессор под названием Dimensity 9400 с обновлённым производительным ядром Cortex-X925, графическим процессором Immortalis-G925 и восьмым поколением нейропроцессора NPU 890. И, как оказалось, пе...
Более 50 моделей смартфонов и планшетов Xiaomi получат HyperOS 2.0: опубликован официальный список Xiaomi сегодня официально представила оболочку HyperOS 2.0 и опубликовала перечень устройств, которые получат новейшее ПО. В Списке более 50 моделей планшетов и смартфонов, первые начнут получать HyperOS 2 уже в ноябре. Устройства первой волны (обновление с ноября 2024...
Аналитика сайта FRANK by Баста. Как провести редизайн не просто рисуя картинки, а улучшая удобство, метрики и визуал? Практически каждый джун совершает одинаковую ошибку при редизайне — берут старый дизайн и лишь визуально видоизменяют его. На деле же редизайн — это огромный процесс, который требует аналитики, продумывания и реализации гипотез, прототипирования и только потом улучшени...
Skoda Octavia начали выпускать в Казахстане, машина получила 8-ступенчатый «автомат» Бренд Skoda официально вернулся в Казахстан в апреле текущего года: на тот момент была раскрыта линейка моделей и было объявлено об организации производства на заводе Allur в Костанае. По сути, эта площадка заменила российскую нижегородскую, потому что больше нигде, кро...
Как минимум в этом Intel опередит AMD и Nvidia. Intel первой выпустит видеокарты нового поколения, опубликованы изображения двух моделей ASRock на базе Intel Arc B580 (Battlemage) Видеокарты Intel, AMD и Nvidia нынешнего поколения доживают последние месяцы, скоро выйдут модели нового поколения. Но в этой гонке опередить Nvidia и AMD может Intel: на Amazon уже засветились две модели ASRock на базе нового GPU BMG-G21 семейства Battlemage (странички...
Rambus представила первые в отрасли модули памяти DDR5 MRDIMMs и RDIMMs со скоростями до 12 800 МТ/с Новые модули MRDIMM и RDIMM позволяют повысить производительность и имеют беспрецедентную пропускную способность и объем памяти.
Как сделать разрушение в Roblox — урок Lua для детей В этом уроке мы расскажем, как создать разрушаемые блоки в Роблокс. Добавим простые объекты на карту и напишем для них программы на Lua.Roblox Studio — отличный движок для создания первых 3D-игр. Здесь дети от 9-10 лет могут научиться моделировать объекты и программировать н...
Как я отказался от оффера в Сбер Вы, наверное, хотите сказать: "Ну отказался и отказался, что тут такого?". Чтобы добавить контекста, расскажу немного о себе. Ещё год назад я новоиспечённый гофер, только начинаю познавать основы языка, делаю свои первые пет-проекты и начинаю делать свои первые отклики. Есте...
Ведьмак 3 получил фанатский ремастер DLC из первой части «Цена нейтралитета» Ремастер дополнения создан с помощью инструментов REDkit
Раскрыт список первых устройств Xiaomi, которые получат HyperOS 2 Речь идёт именно о глобальных версиях гаджетов.
iPhone получат первые ИИ-функции уже 25 октября Apple готовится внедрить в iPhone первые функции, основанные на искусственном интеллекте, уже 25 октября. С выходом обновления iOS 18.1.
Windows 11 может получить график энергопотребления как на смартфонах Функция ориентирована в первую очередь на владельцев ноутбуков/
Крупнейшая атомная стройка в мире продолжится в следующем году. Запуск первого реактора «Аккую» ожидается в течение 2025 года Турция собирается ввести в эксплуатацию первый реактор АЭС «Аккую» в течение 2025 года и начать получить с него до 64 ГВт электроэнергии в течение 2025 года, о чем говорится в утвержденном президентом Турции Реджепом Тайипом Эрдоганом плане развития страны н...
На «Госуслугах» появилось электронное удостоверение многодетной семьи: можно предъявить, показав QR-код на экране смартфона Многодетным семьям стало проще получать льготы. Предъявить удостоверение и получить скидку можно, показав QR-код из приложения «Госуслуги». Электронный документ можно использовать по желанию, наравне с бумажным. Об этом рассказали в пресс-службе Министерства...
CryptoHack. Решение Modular Binomials Приветствую, Хабр! В этой статье я попытался подробно разобрать задачу Modular Binomials с сервиса CryptoHack с выводом решения в общем виде и вычислением конкретного результата скриптом на Python. Читать далее
Приходят за Geely Coolray, а уезжают на Cityray. За сколько на самом деле продают новинку российские дилеры Сколько на самом деле стоит новый кроссовер Geely Cityray у дилеров, как можно сэкономить и какие комплектации есть в наличии, выяснило издание Autonews.ru. «Новый Cityray у нас только появился, а звонков по нему уже масса. Интерес к нему даже больше, чем к Coolra...
Часы Уоррена: устройство, которое совершило революцию в электросетях Сколько в истории было случаев, когда человек придумывает какое-нибудь устройство для достаточно узкой задачи, а потом выясняется, что совершается революция совсем в другой отрасли? На самом деле подобных случаев немало. Например, «Виагру» разрабатывали как средство нормализ...
iPhone 17 Air ради рекордной толщины пожертвует не только камерами, но также стереодинамиками Похоже, будущий супертонкий iPhone 17 Slim или 17 Air будет ещё более компромиссным устройством, чем считалось ранее. фото: WCCF Tech Согласно свежим данным, у новинки будет всего один динамик, чего Apple не позволяла себе делать с момента выхода iPhone 7, к...
В Сочи появится первый цифровой биометрический терминал в России Аэропорт Сочи станет первым в России, где установят цифровой биометрический терминал на базе ВИП-терминала. Реализацию проекта начнут в 2024 году. Об этом сообщили в пресс-службе аэропорта, подчеркнув, что проект уже получил предварительное одобрение...
Пока не исправили — модифицируй, или Анализ расширений атаки уклонения для LLM Добрый день, уважаемые читатели Хабра. В связи с бурным развитием генеративных моделей и реализованных на них чат‑ботов (ChatGPT, Gemini, Bard, Notion AI, Compose AI, Poe, Phind) у пользователя появляется ложное чувство, что модели стали умнее, защищ...
Набор на 24 поток моего курса SEO Шаолинь Дорогие друзья, я набираю 24 поток на свой курс по продвижению англоязычных сайтов SEO Шаолинь. Все подробности можете узнать на сайте seoshaolin.com. Курс SEO Шаолинь - это концентрация моего опыта и знаний в англоязычном SEO с 2006 года. Над созданием курса я работал полт...
Vivo обогнал Google и выпустил стабильный Android 15 раньше Pixel 9 Vivo стала первым производителем, выпустившим стабильное обновление Android 15 для своих устройств, опередив даже линейку Pixel от Google, пишут СМИ. Пользовательская оболочка Funtouch OS 15 теперь доступна на флагманских моделях Vivo, таких как серия X100, X&...
Путешествие в мир эмуляторов микропроцессоров Всем привет!Не так давно на Хабре появился занятный пост о разработке процессора, и я понял, что созрел для своей первой статьи как раз в этом направлении.Тема разработки эмуляторов олдскульных микропроцессоров типа того же Intel 8080 не нова. Если вы уже разбираетесь в вопр...
Xiaomi 15 Ultra выйдет в первом квартале 2025 года и получит телеобъектив на 200 Мп Подробности о камере и запуске Xiaomi 15 Ultra, раскрытые известным источником информации.
В Сети появился список устройств, которые первыми получат Xiaomi HyperOS 2.0 Новая оболочка Xiaomi HyperOS 2.0 готовится к международному запуску. Утечки указывают на список устройств, которые первыми получат обновление.
Частота ядер чипсета Dimensity 8400 превышает 3 ГГц с графическим процессором (GPU) IP Скорее всего, первым устройством, получившим данный чипсет, станет Redmi Note 14.
Apple может получить первый в истории штраф по закону DMA Исходя из доходов Apple за прошлый год, начальный штраф ЕС может составить до $38 миллиардов.
Прощай, Android: Huawei Mate 60, Mate X5 и MatePad Pro 13,2" получат публичную бета-версию HarmonyOS Next уже завтра, 8 октября Huawei давно работает над собственной операционной системой HarmonyOS Next, которая долгое время проходила стадию закрытого тестирования. Завтра, 8 октября, начинается открытый бета-тест. Huawei Mate 60, Mate X5 и MatePad Pro 13.2 станут первыми устройствами, которые по...
Эволюция систем управления автомобилями: с 1904 года до наших дней Привет, Хабр! Меня зовут Илья Стариков. Я ведущий бизнес-аналитик МТС Диджитал, занимаюсь направлением HMI (Human Machine Interface): оно связывает работу систем автомобиля с пользовательским опытом.Последние несколько лет я разрабатываю интерфейсы для разных авто: от класси...
Китайские хакеры получили доступ к телефонным данным Трампа, Харрис и других высших должностных лиц По оценкам экспертов, хакеры могли получить доступ к телефонным данным практически любого американца, являющегося клиентом скомпрометированных операторов связи.
Google Photos получил новую страницу уведомлений с активностью пользователей Доступ к обновленной вкладке можно будет получить через значок колокольчика, который находится в верхней правой части приложения рядом с фото профиля.
Апгрейд мобильного компьютера паяльником Название статьи вдохновлено недавним материалом Сергея Долина об улучшении ретро-компьютера, что называется, паяльником. Недавно мне поступил заказ от читателя на апгрейд ОЗУ в легендарном карманном компьютере Dell Axim X51v, за выполнение которого я получил крутейший ноутбу...
Lada Vesta получит новый более мощный мотор: первые подробности Мечта многих потенциальных покупателей Lada Vesta получить под капотом новый более мощный мотор скоро может сбыться: завод работает над таким агрегатом, о чем сообщил директор продуктовых программ и проектов АвтоВАЗа Олег Груненков. Фото: Lada Базисом для новой бензино...
Продаем на маркетплейсах всей семьей и зарабатываем 45К в месяц. Помогите Я думал, что продавать одежду на маркетплейсах может каждый. Что сложного: отшил, залил на Вб, продал и получил деньги. Вначале так и было. Но чем больше я в этом деле, тем запутаннее все становится. Сейчас бизнес уперся в потолок и продавать больше не получается. У нас сем...
Франция готовит Украине первую партию истребителей Mirage 2000 Украина получит первые истребители Mirage 2000 от Франции в начале 2025 года. Франция также начнет подготовку украинских пилотов.
IT для детей: как выбрать программу для школьника Выбор курсов по айти с нуля для школьников – спорная и сложная задача. Важно учитывать возраст и увлечения, интересы ребенка, уделять внимание содержанию направления и другим моментам. Каким именно и почему? Давайте разбираться.Курсы или самообучение? Айти или другое направл...
Прокачиваем «народную» электрогитару Cort KX100 Привет, Хабр! Множество выпускаемых сегодня электрогитар производители оснащают хамбакерами — двухкатушечными звукоснимателями, не пропускающими в усилительный тракт наводок от электросети и обладающими специфическим тембром звучания, который можно назвать «глубоким» и «по...
Xiaomi 15 Ultra получит три камеры по 50 Мп, одну на 200 Мп и два телеобъектива с 3- и 5-кратным зумом Согласно информации, опубликованной XiaomiTime, Xiaomi 15 Ultra будет оснащен топовой камерой с четырьмя датчиками изображения. Основная камера оснащена датчиком Sony LYT900 с разрешением 50 Мп. Обещаны два модуля с телеобъективами. Первый получил датчик Samsung ISOCELL...
Первый «лёгкий внедорожник» Geely с шинами AT и прожекторами на крыше по цене менее $14 000 можно будет заказать с 15 ноября Geely очень активно рекламирует свой первый «легкий внедорожник» Cowboy, который покажут на автосалоне в Гуанчжоу. Уже 15 ноября начнут принимать предварительные заказы, а пока что компания опубликовала первые живые фото новинки, которую обещают продавать по...
Мой первый и неудачный опыт поиска торговой стратегии для Московской биржи Когда закончил писать механизм своего торгового робота обнаружил, что самое главное всё таки не сам механизм, а стратегия, по которой этот механизм будет работать.Первый тесты на истории показали что с доходностью и тем более с тем как доходность портфеля компенсирует приним...
Представлены первые кроссовки Nike Air Max, напечатанные на 3D-принтере Nike осваивает современные технологии, решив объединить усилия с немецкой обувной компанией Zellerfeld, чтобы выпустить кроссовки Air Max, напечатанные на 3D-принтере. Фото Nike Zellerfeld, основанная в 2015 году, — обувная компания, специализирующаяся ...
Украина получит первые истребители Mirage 2000 в начале следующего года Европа очень сильно хочет опустошительной войны. У себя дома, естественно.
Первые смартфоны получат Android 16 уже 3 июня 2025 года Несколько дней назад компания Google заявила, что Android 16 будет выпущен раньше запланированного срока, но не раскрыла конкретных сроков.
Серия ASUS ROG Phone 9 может получить первый в истории смартфонов экран с частотой 185 Гц Презентация новой линейки состоится 19 ноября.
Появилось первое изображение Redmi K80, запуск которого запланирован на конец ноября Redmi K80 получит круглый модуль камеры с тремя датчиками
Dimensity 9400 стал первым чипом, который преодолел отметку в 3 миллиона баллов в AnTuTu Впервые в AnTuTu был опубликован результат Vivo X200 Pro: флагман, оснащенный Dimensity 9400, получил 3 007 853 балла.
Elecom выпустила первые кабели с поддержкой USB4 2.0 Японская компания Elecom, специализирующаяся на периферийных устройствах, стала первой, кто получил сертификацию на свои кабели USB4 2.0.
Vivo X200 Pro первым в мире получил чип MediaTek Dimensity 9400 Вместе с базовым Vivo X200 дебютировал более мощный смартфон Vivo X200 Pro, ставший первым в мире обладателем однокристальной системы MediaTek Dimensity 9400.
Российская армия получила первые 50 боевых роботов "Курьер" Эти боевые машины могут стрелять, минировать и проводить эвакуацию раненых.
Dragon Age: The Veilguard на связке Intel Core i9 12900K и NVIDIA RTX 4080 обещает лишь 30 fps Компания BioWare выпустила подробные спецификации для версии Dragon Age: The Veilguard для ПК.
[Перевод] Что лучше — оценка рекрутера или подбрасывание монетки? Вот данные: перевод статьи Алин Лернер и Питер Бергман Этот пост - первый захватывающий для interviewing.io, потому что он посвящен настоящему эксперименту, проводимому настоящей академической исследовательской лабораториейЕсли вы читаете мои работы в течение последнего десятилетия, то ...
Как обойти антиплагиат самостоятельно? Одна из необходимых составляющих для продвижения сайта в интернете — оригинальный текстовый контент. Именно сайты с уникальным контентом попадают в топ поисковой выдачи. А алгоритмы поисковых систем меняются и совершенствуются постоянно. Поэтому если вы хотите, чтобы сай...
Как действовать, если незаконно увольняют с испытательного срока Недавно меня уволили с испытательного срока из-за личной неприязни руководителя. Такое происходило со мной в первый раз, и сначала я была в замешательстве. Но после консультаций с юристом я выработала план действий, который позволил мне добиться своего. Понадобилось немного ...
Сертификация ФСТЭК: самый подробный гайд. Часть вторая – процесс сертификации Итак, вы определились со стратегией сертификации ФСТЭК, изучили регламенты и собрали список необходимых документов для ее прохождения. Очень подробно мы рассматривали эти этапы в первой части гайда. Напомню, что материалы собрала моя команда и я, CISO супераппа для бизнеса e...
Grand Theft Auto Online получит ряд улучшений графики и системы прогресса Улучшения затронут пользователей ПК-версии. Другие платформы получили крупное обновление еще в 2022 году.
5 вариантов генерации конфигурационных файлов Shell-скриптами Подготовка конфигурационных файлов из шаблонов — весьма распространённая задача системного администрирования. Решать её можно разными способами, каждый из которых хорош по-своему, здесь же мы рассмотрим, как это сделать с помощью Shell-скриптов. Читать дальше →
[Перевод] Решение проблем с race condition и критическими секциями в C# Race condition в C# возникает, когда два или более потока одновременно обращаются к общим данным, и результат программы зависит от непредсказуемого порядка выполнения этих потоков. Это может привести к несогласованным или некорректным результатам, делая проблемы race conditi...
В WhatsApp* появится возможность поиска полученных изображений в Сети В мессенджере WhatsApp* для iOS появится функция поиска изображений в интернете. Можно будет искать отправленные или полученные изображения в Сети.
Google сделает подключение к общественным Wi-Fi сетям более простым и безопасным В наши дни публичные сети Wi-Fi встречаются повсюду, а благодаря распространению таких технологий, как HSTS и HTTPS, их использование обычно считается безопасным даже без применения специальных средств защиты. К сожалению, некоторые публичные сети Wi-Fi довольно неудобны в ...
"Трибунал": Российские военные испытали новый дрон-камикадзе с улучшенной устойчивостью В Новосибирской области успешно прошли первые испытания нового беспилотника "Трибунал", предназначенного для выполнения боевых миссий и доставки грузов.
Nothing протестировала Android 15 на дешёвом Phone 2a раньше, чем на флагмане Британская компания Nothing, стартап, разрабатывающий смартфоны и наушники с нашумевшим «аскетичным» дизайном, объяснила, почему первым делом начала тестировать Android 15 на бюджетной модели Phone 2a, а не на флагмане Phone 2.
Парсинг котировок ценных бумаг в Microsoft Excel и Google Таблицы с любого сайта Хотя возможность автоматического получения котировок в «Эксель» или «Гугл Таблицы» упрощает ведение портфелей, существует несколько технических препятствий, с которыми можно столкнуться при парсинге или скрапинге (в общем виде это автоматический сбор данных из интернета, в т...
Совершенно новый УАЗ «Патриот» 2025 получит новый дизель, другие фары, панель и многое другое. Он будет представлен в ноябре 2025 Премьера обновлённого УАЗ «Патриот» должна состояться в ноябре 2025 года, о чем пишет «Российская газета» со ссылкой на осведомлённый источник на Ульяновском автозаводе. Источник добавил, что новый УАЗ «Патриот» будет выпущен как с бе...
История одного блокчейна На протяжении нескольких лет я участвовал в разработке блокчейн-платформы, вначале как разработчик, затем как руководитель команды (team lead, как это принято сейчас называть). За это время мне посчастливилось пройти все стадии жизненного цикла продукта, от идеи до выхода в ...
Появился новый тип супер-накопителей: Это SSD и магнитная лента в одном устройстве Стремительный рост объемов пользовательских данных, которые нужно долго и безопасно хранить, создает серьезные вызовы для инженеров и архитекторов систем хранения. В то время как большинство производителей концентрируются на совершенствовании традиционных технологий, один из...
LIDER-3D дарит пластик за обзор! Давайте меняться не глядя! Мы вам новый пластик нашего собственного производства, а вы нам обзор на пластик на 3DToday!LIDER-3D стремится к идеалу в плане услуг и собственной продукции, а еще мы крайне уважаем наше сообщество! Поэтому мы придумали эту акцию. Смысл акции прос...
Яндекс Фабрика представила новый бренд радиоуправляемых игрушек Cubits Первая линейка получила название Urbamax и состоит 7 моделей
В WhatsApp переработают функцию отображения индикаторов набора текста в чатах WhatsApp практически не трогал это уведомление, но скоро оно получит первое обновление, которое полностью его преобразит
OpenAI опубликовала фото с одним из первых полученных устройств Nvidia DGX B200 Данная система имеет на борту восемь графических ускорителей Blackwell B200
Появился список устройств, которые получат глобальное обновление HyperOS 2 Компания Xiaomi Time подтвердила, что в общей сложности 18 смартфонов Xiaomi получат обновление HyperOS 2.0 по всему миру в период с конца 2024 года по первый квартал 2025 года.
Представлен тонкий и защищенный Moto G75 5G — первый смартфон в истории на Snapdragon 6 Gen 3 Производитель обещает обновлять смартфон в течение пяти лет. А значит он получит Android 19!
Украина получит первую партию новейших БМП KF41 Lynx до конца 2024 года В планах производство такой техники на украинских заводах. Вопрос только в финансировании...
Дешёвый Ryzen 5 8400F протестировали с дорогой RTX 4090 в играх На YouTube-канале Hardware Tested запустили в 1080p, 1440p и 4К связку Ryzen 5 8400F и RTX 4090.
Новые транзитные события и гамма-всплески: первые научные результаты китайского рентгеновского телескопа Einstein Probe Китайский рентгеновский космический телескоп «Тяньгуань» (Tianguan), ранее известный как «Эйнштейн» (Einstein Probe), уже на начальном этапе ввода в эксплуатацию совершил несколько значимых открытий. Телескоп, оснащённый оптикой «глаз лобст...
Как джуну повысить свои шансы на отклик от работодателя? Это статья для людей, которые действительно любят и хотят развиваться в IT, а не для проходимцев, которых привлекают только высокие зарплаты. Прежде, чем джун получит оффер в IT компанию он проходит по так называемой воронке найма. За долгие годы карьеры в IT я проходил эт...
Аналог Toyota Alphard начнут выпускать в России. Минивэн Sollers SP7 получит 224-сильный мотор и 8-ступенчатый «автомат» Компания Sollers раскрыла характеристики своего будущего минивэна Sollers SP7 и рассказала, когда новинку можно будет купить. Производство 7-местной машины стартует в 2025 году, а продажи начнутся в сентябре 2025 года. Фото: Sollers Автомобиль получит 2,0-литровый бенз...
Безопасность во Frontend или как пройти все круги Данте Здравствуйте. Сегодня обсудим безопасность, безопасную разработку и как получать документы, подтверждающие, что ваш продукт безопасен. Возникает резонный вопрос: зачем это вообще нужно? Ну, так как текущие реалии диктуют свои условия. И речь даже не о сложившейся геополитиче...
Bitget вышла на рынок Великобритании Криптовалютная биржа и Web3 компания Bitget перезапустила свой сайт для британских пользователей, обеспечив его соответствие требованиям Financial Promotions Regime. Это позволяет британским пользователям получить доступ к широкому выбору цифровых активов — более 150 токенов...
Владельцам сайтов стала доступна передача данных в Метрику через Measurement Protocol Он полезен, когда надо связать действие пользователя за пределами сайта с информацией счетчика
Samsung представила на своём сайте первый бюджетный смартфон с 6 годами обновлений Android Samsung выставила Galaxy A16 5G на своём голландском сайте
Обнаружены первые изображения Redmi K80 Новые утечки показывают, что серия получит круглую компоновку камер, вдохновлённую линейкой Civi. Запуск ожидается в конце ноября.
OneXFly F1 Pro - первая игровая портативная консоль на AMD AI 370 с OLED neXPlayer делает ставку на то, что покупатели желающие получить самый мощный чипсет и OLED-дисплей, с радостью заплатят за это 1340 долларов.
ВСУ получат первые самоходные гаубицы RCH 155 немецкого производства в апреле 2025 года Это событие знаменует собой важный шаг в укреплении оборонных возможностей страны.
Google разогналась не на шутку: вышла первая бета-версия Android 16 для разработчиков Большинство пользователей ещё не успели получить Android 15, а владельцы Pixel уже могут оценить следующее обновление.
iPhone 16 запретили в Индонезии из-за истекшего сертификата и проблем с инвестициями Индонезийцам может потребоваться покупать iPhone 16 за границей
[Перевод] Руководство по созданию приложения для поиска данных на основе агента GraphRAG Это приложение интегрирует GraphRAG с агентами AutoGen, работающими на локальных LLM от Ollama, для бесплатного и автономного встраивания и вывода. Ключевые моменты включают:1. Agentic-RAG: - Интеграция метода поиска знаний GraphRAG с агентом AutoGen через вызов функций.2. П...
Как сделать обычные шторы и занавески умными Общие рекомендации и 5 готовых связок на разный бюджет.
Политики США не дадут Intel умереть. В Вашингтоне начали обсуждать возможные действия, если компании будет совсем плохо Компания Intel находится в самом плачевном положении за всю свою историю. Кроме прочего, последний квартал завершился для неё гигантским чистым убытком в 16,6 млрд долларов. Но хоронить компанию вряд ли стоит. Как минимум Intel обсуждают уже в Вашингтоне, и именно в кон...
Основатель Xiaomi назвал обновленные сроки выхода HyperOS 2 для разных моделей Несколько недель назад в мире мобильных технологий произошло значимое событие: компания Xiaomi представила HyperOS 2 – новейшую версию своей операционной системы на базе Android. Это обновление знаменует важный шаг в эволюции пользовательского опыта для миллионов владельцев...
IVR меню для Умного Дома, удаленное управление без Internet (на примере MajorDoMo и FreeSWITCH) Небольшое решение по организации нового способа удаленного контроля и управления и системы домашней автоматизации с помощью SIP телефонии (в частности IVR меню). IVR (англ. Interactive Voice Response), интерактивное голосовое меню — система предварительно записанных голосов...
Модели iPhone 17 Pro получат внутренний дизайн от iPhone 16, чтобы улучшить их ремонтопригодность Apple анонсировала новую линейку iPhone 16 в прошлом месяце, и хотя устройства получили множество обновлений по сравнению со своими предшественниками, некоторые обозреватели советуют пользователям не переходить на прошлогодние модели Pro
iPhone 17 Pro Max получит уменьшенную версию Dynamic Island Остальные версии 17-ой линейки не получат никаких изменений в этом аспекте
Тренды VM: топ трендовых уязвимостей, «метод Форда» и «атака на жалобщика» Хабр, привет! Я Александр Леонов, ведущий эксперт лаборатории PT Expert Security Center. Мы с командой аналитиков Positive Technologies каждый месяц исследуем информацию об уязвимостях из баз и бюллетеней безопасности вендоров, социальных сетей, блогов, телеграм-канало...
Matrix Element и Jitsi с прозрачной авторизацией и аватаром Настройка прозрачного входа с автоматической загрузкой аватара из AD на matrix сервер и jitsi с авторизацией kerberos Читать далее
Сайт взломавших Dr.Web хакеров не работает уже около суток Недоступность сайта не позволяет проверить достоверность заявлений злоумышленников относительно содержания украденных у Dr.Web баз данных.
Официально: в ноябре функция Windows Recall появится на ПК Copilot+ с чипами AMD и Intel Microsoft подтвердила, что публичное тестирование функции Recall для Windows 11 начнётся в ближайшее время. Уже в октябре новинку смогут опробовать обладатели устройств ПК Copilot+ с ARM-процессорами от Qualcomm, а в ноябре функция доберётся до систем с новейшими чипами от ...
В магазинах Связь.ON теперь продают SIM-карты МегаФон SIM-карты теперь доступны для покупки в сети мультицентров «Связь.ON», которые есть в 28 регионах страны. МегаФон стал первым сотовым оператором, чьи SIM-карты начали продаваться в этих точках. Согласно достигнутым соглашениям, продажа SIM-карт стартовала на этой неделе в бо...
Готовим Gitea со вкусом werf CI/CD и Dex-авторизации в кластере Deckhouse Kubernetes Platform. Часть 2 Продолжаем готовить возможную замену GitLab или GitHub с удобным CI/CD и on-premise размещением. Во второй части подробной статьи-инструкции для новичков поговорим о Gitea Actions: настроим инфраструктуру и Gitea Actions CI/CD. Читать далее
*Instagram начал тестировать «Социальную библиотеку»: для чего она нужна *Instagram, похоже, работает над новой функцией «Социальная библиотека», которая позволит пользователям легко получить доступ к контенту, который они отправили или получили в чатах, а также к постам, которые они лайкнули, пишут СМИ. Тесты уже начались.
Доступный смартфон с ударопрочным и защищенным от влаги корпусом: стартовали продажи Honor X7c в России В российских магазинах электроники «М.Видео», DNS, МТС, «Мегафон», «Билайн» и Ozon поступил в продажу смартфон доступного сегмента Honor X7c. Как отметили в пресс-службе производителя, главные преимущества новинки: ударопрочность и вл...
Блогеры получили PS5 Pro. Первые обзоры выйдут в ближайшее время Компания Sony начала активную подготовку к запуску PS5 Pro — первые блогеры уже получили новую консоль для создания обзоров.
В погоне за билетом. Как мы дважды проникли в домен, который считался неприступным Для подписчиковВ этой статье я расскажу о тестировании сети одной государственной компании, в котором я участвовал. Организация несколько раз в год заказывала пентесты как внешней, так и внутренней инфраструктуры. Мы отрабатывали модель внутреннего нарушителя — злоумышленник...
В РФ истекает срок действия сертификатов безопасности пластиковых карт Visa и Mastercard Эксперты полагают, что проблема рядовых пользователей не затронет
Как снимает Redmi K80 Pro на свой новый телевик: опубликованы первые фотографии Redmi подтвердила, что серия Redmi K80 будет запущена 27 ноября в Китае. А пока что производитель опубликовал примеры работы камеры смартфона Redmi K80 Pro. Фото Redmi В данном случае демонстрируются зимние портретные снимки, которые были сделаны на телевик смартф...
Меньше половины кораблей армии США оказались готовы к выполнению миссий Новый отчет Счётной палаты США (GAO) выявил серьёзные проблемы с флотом водных судов армии США, которые «не готовы к растущим военным задачам в Тихоокеанском регионе». По данным отчета, менее 40% судов армии готовы к выполнению миссий, что значи...
ПТРК «Корнет» и дрон Supercam 350 объединили усилия на передовой Российские военные на передовой начали использовать связку ПТРК «Корнет» и беспилотника Supercam 350
Зачем сканируем зубы, а не льём силикон в рот Исторически пациенту лили массу в рот, чтобы получить отпечатки зубов. 20 минут с открытым ртом — и вот у ортопеда есть модель вашего рта. Потом оказалось, что пациента всё равно оцифровывают изнутри — КТ-сканирование даёт облако точек. И если оцифровать ещё и в полости рт...
Трамп вернулся, что это значит для телекома? Разбираемся с заморским коллегой.
Почему не работает СБОЛ на iPhone и как теперь зайти в личный кабинет Сбербанк Онлайн На днях Сбер выпустил новое приложение Бюджет онлайн, а заодно предупредил своих пользователей о том, что его необходимо скачать. Многие игнорируют такие СМС и очень зря. Несмотря на то, что это похоже на навязывание, на самом деле это самая что ни на есть забота о клиентах...
Мониторинг EVPN-фабрики и BGP. Часть 1 Привет, Хабр! Меня зовут Елена Сахно, я старший сетевой инженер в группе сетевых сервисов отдела сетевых технологий в Ozon. Наша команда отвечает за развитие и сопровождение сервисов, которые помогают отслеживать состояние сети, автоматизировать рутинные задачи, прогнозирова...
Самый красивый и сексуальный автомобиль в мире, по версии Энцо Феррари, The Guardian и Daily Telegraph. Выпущены две уникальные модели Jaguar E-Type Компания Jaguar создала две уникальные версии классического Jaguar E-Type в ознаменование 50-летия окончания производства E-Type. Works Bespoke, официальный отдел реставрации Jaguar, получил заказ от неизвестного богатого человека из Юго-Восточной Азии на создание этих ...
Как выкладывать видео в TikTok с Айфона в России в 2024 году С весны 2022 года социальная сеть ТикТок работает в России с большими ограничениями. У пользователей из нашей страны нет доступа к новым видеороликам, а в дополнение к этому закрыта возможность и выкладывать что-то свое. И если на Андроиде это решается банальной установкой ...
MiXX с Плюсом подключило 600 тысяч человек На это понадобился месяц.
Настройка Marlin для датчика Biqu microprobe для платы BigTreeTech_SKR_mini_E3_V2.0 В этом руководстве я расскажу, как установить и настроить Biqu_microprobe на принтере Ender-3 с платой SKR_mini_E3_V2. Пишу тк не нашел полное описание на русском.У меня Ender-3 к некоторыми модификациями, описание будет на его примере .Голова Manta MK2 Duct & Tool Head Syst...
Обещанные функции как у iPhone 16 из коробки в смартфоне за 140 долларов. Представлен ZTE Changxing 60 Plus China Mobile выпустила первый мобильный телефон стоимостью в тысячу юаней (около 140 долларов), который поддерживает «базовую ИИ-модель Jiutian Zhongqing». Новинка получила название ZTE Changxing 60 Plus. Фото ZTE ZTE Changxing 60 Plus оснащен 6-нм вос...
ИИ потребует от 80% программистов повышения квалификации уже к 2027 году Генеративный ИИ преобразует ландшафт разработки программ, вынудив 80% программистов в ближайшем будущем повысить свою квалификацию. А если быть точнее, то к 2027 году. Технология создаст новые роли и повысит производительность, но также пот...
В рамках стратегии по переводу мощностей из Китай Apple отгрузила iPhone на 6 млрд долларов из Индии за полгода Экспорт iPhone от Apple из Индии подскочил на треть за последние шесть месяцев. Производитель iPhone экспортировал свои смартфоны на сумму $6 млрд — это предполагаемая заводская цена, а не рыночная. Согласно Bloomberg, в этом году Apple собирается отгрузить на 10 ...
Первый полёт импортозамещённого МС-21 запланирован на весну 2025 года Министр промышленности и торговли России Антон Алиханов сообщил, что в конце марта — начале апреля 2025 года начнутся первые полёты полностью импортозамещённого самолёта МС-21 с российским двигателем ПД-14. Ранее премьер-министр Михаил Мишустин заявил, что сертификация новей...
Qualcomm получит $1,62 млрд дохода от продаж Snapdragon 8 Gen 4 В этом году компания Qualcomm впервые представила свой первый 3-нм чипсет Snapdragon 8 Gen 4, но она не единственный производитель, серийно выпускающий кремний на передовой архитектуре TSMC.
Россия возобновляет поставки автомобилей на Кубу, и в 2024 году остров получит первые «Москвичи» Это событие обещает обновить устаревший автопарк страны, где до сих пор доминируют старые американские машины.
Начинаем в багбаунти: доступно об уязвимостях типа Broken Access Control Привет, меня зовут Александр (aka bytehope). Прежде чем прийти к багхантингу, я пять лет занимался коммерческой разработкой. Однако меня всегда больше интересовал поиск уязвимостей, поэтому сейчас свое свободное время я провожу на площадках багбаунти.Эту статью я решил посвя...
ParallelBeautifulSoup (BF4-hack) Предлагаю протестировать скрипт написанный с помощью cloude 3.5 Sonnet с использованием специального промта. Сейчас и сам пробую, не знаю что из этого получится. Во всяком случае будет шаблон для реализации собственных идей. Scrapy конечно хорошая библиотека, но у него много...
[Перевод] Как устранить первопричину уязвимостей безопасности памяти Уязвимости безопасности памяти остаются серьёзной угрозой для защиты ПО. Мы, работники Google, считаем, что путь к крупномасштабному устранению этого класса уязвимостей и к защищённому ПО заключается в Safe Coding — подходе secure-by-design, отдающем приоритет переходу на б...
Xiaomi 15 и Xiaomi 15 Pro получили улучшенные возможности камеры и галереи: вышла новая версия HyperOS 2.0 Xiaomi выпустила обновление HyperOS 2.0.16.0 для Xiaomi 15 и Xiaomi 15 Pro, добавив различные улучшений, включая улучшенные возможности камеры и функции редактирования в приложении галереи. Фото Xiaomi/GSMArena Размер обновления составляет около 600 МБ. Полный спи...
[Перевод] Почему слишком быстрые мыши могут ломать FPS в играх При разработке или портировании игры для PC приходится иметь дело с пользовательским вводом, который обычно разделяется на три категории источников: мышь, клавиатуру и геймпады.По началу может показаться, что работать с мышью и клавиатурой проще всего, но на самом деле ...
Тайвань получил от США первые баллистические ракеты ATACMS Правда, суммарное количество ракет будет не так велико.
Смартфоны Samsung теперь поддерживают UWB Со следующего года смартфоны Samsung получат возможность разблокировать умные замки всего одним касанием (или даже без этого) при помощи технологии UWB (ультраширокополосной связи). Функция разблокировки касанием будет использовать NFC, что на самом деле крайне удобно в реал...
Чем и как утеплить гараж Разбираемся в материалах и нюансах монтажа.
Как понять, что кошка рожает, и как ей помочь Разбираемся вместе с ветеринарным врачом.