Уязвимость в GitLab 16, позволяющая прочитать файлы на сервере
В представленном 22 мая выпуске платформы для организации совместной разработки GitLab 16.0 выявлена критическая уязвимость (CVE-2023-2825), позволяющая неаутентифицированному пользователю получить содержимое любого файла на сервере, насколько это п...
Читайте полный текст на сайте www.opennet.ru
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Преимущества ухода за больными после инсульта в пансионате После инсульта многие люди оказываются в трудной ситуации, требующей особого внимания и ухода. Нередко родные не могут предоставить необходимую помощь, и в таких случаях пансионат для пожилых становится настоящим спасением. В чем заключается нужда б...
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в NPM, позволяющая изменить произвольные файлы при установке пакета В обновлении пакетного менеджера NPM 6.13.4, входящего в поставку Node.js и применяемого для распространения модулей на языке JavaScript, устранены три уязвимости (CVE-2019-16775, CVE-2019-16776 и CVE-2019-16777), позволяющие модифицировать или перз...
Подъем крупногабаритных грузов - сила и точность в каждом движении Перемещение крупногабаритных и тяжелых предметов – задача, с которой не всегда справится самостоятельно. Случаются ситуации, которые требуют помощи профессионалов, например переезд в новую квартиру или доставка и подъем крупногабаритных грузов. Пере...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
В веб-сервере GoAhead устранена критическая уязвимость Исследователи Cisco Talos обнаружили две уязвимости в веб-сервере GoAhead, в том числе критическую проблему, которую можно использовать для удаленного выполнения кода....
Удалённо эксплуатируемая уязвимость в почтовом сервере qmail Исследователи безопасности из компании Qualys показали возможность эксплуатации уязвимости в почтовом сервере qmail, известной ещё с 2005 года (CVE-2005-1513), но остававшейся неисправленной, так как автор qmail утверждал о нереалистичности создания...
Кот-призрак. Как эксплуатировать новую RCE-уязвимость в веб-сервере Apache Tomcat Для подписчиковСегодня я покажу уязвимость в Apache Tomcat, которая позволяет читать файлы на сервере и в некоторых случаях выполнять произвольный код на целевой системе. Проблема скрывается в особенностях реализации протокола AJP, по которому проис...
Уязвимость в DNS-сервере Unbound, допускающее удалённое выполнение кода В DNS-сервере Unbound выявлена уязвимость (CVE-2019-18934), которая может привести к выполнению кода атакующего при получении специально оформленных ответов. Системы подвержены проблеме только при сборке Unbound с модулем ipsec ("--enable-ipsecmod")...
Уязвимость в DNS-сервере BIND, не исключающая удалённое выполнение кода Опубликованы корректирующие обновления стабильных веток DNS-сервера BIND 9.11.28 и 9.16.12, а также находящейся в разработке экспериментальной ветки 9.17.10. В новых выпусках устранена уязвимость (CVE-2020-8625), приводящая к переполнению буфера и п...
Уязвимость в Bitbucket Server, приводящая к выполнению кода на сервере В Bitbucket Server, проприетарном пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-43781), позволяющая удалённому атакующему добиться выполнения кода на сервере. Уязвимость может быть ...
Разработчики GitLab закрыли уязвимость, позволявшую захватывать аккаунты В GitLab устранили критическую уязвимость CVE-2022-1680 (9,9 балла по шкале CVSS), эксплуатация которой могла привести к захвату учетной записи. Суммарно в продуктах Community и Enterprise Edition были исправлены 8 уязвимостей....
В GitLab устранили позволяющую украсть чужой аккаунт критическую уязвимость Команда GitLab выпустила патчи для исправления уязвимости в корпоративной системе управления репозиториями кода. Об этом сообщается в официальном блоге компании. Эта уязвимость получила 9,9 балла опасности, с ее помощью хакеры могут ......
Уязвимость в HTTP-сервере muhttpd, открываяющая доступ к файлам вне рабочего каталога В HTTP-сервере muhttpd, применяемом преимущественно в маршрутизаторах и точках доступа, выявлена уязвимость (CVE-2022-31793), позволяющая неаутентифицированному атакующему через отправку специально оформленного HTTP-запроса загрузить произвольные фа...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в Git для Cygwin, позволяющая организовать выполнение кода В Git выявлена критическая уязвимость (CVE-2021-29468), проявляющаяся только при сборке для окружения Cygwin (библиотека для эмуляции базового Linux API в Windows и набор типовых linux-программ для Windows). Уявзимость позволяет выполнить код злоумы...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в прошивках UEFI, позволяющая выполнить код на уровне SMM Раскрыта информация об уязвимости (CVE-2021-33164) в прошивках UEFI, позволяющей выполнить код на уровне SMM (System Management Mode), более приоритетном, чем режим гипервизора и нулевое кольцо защиты, и предоставляющем неограниченный доступ ко всей...
Уязвимость в runc, позволяющая получить доступ к ФС вне контейнера В инструментарии для запуска изолированных контейнеров runc, применяемом в Docker и Kubernetes, выявлена уязвимость (CVE-2021-30465), позволяющая получить доступ из контейнера к основной файловой системе хост-окружения. Через манипуляции с символиче...
Уязвимость в GDM, позволяющая получить привилегии root в Ubuntu Исследователь безопасности из GitHub выявил уязвимость (CVE-2020-16125) в дисплейном менеджере GDM (GNOME Display Manager), отвечающем за вывод экрана входа в систему. В сочетании с другой уязвимостью в сервисе отслеживания учётных записей (accounts...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в Mozilla NSS, позволяющая выполнить код при обработке сертификатов В наборе криптографических библиотек NSS (Network Security Services), развиваемых компанией Mozilla, выявлена критическая уязвимость (CVE-2021-43527), которая может привести к выполнению кода злоумышленника при обработке цифровых подписей DSA или RS...
Уязвимость в OpenOffice, позволяющая выполнить код при открытии файла В офисном пакете Apache OpenOffice выявлена уязвимость (CVE-2021-33035), позволяющая добиться выполнения кода при открытии специально оформленного файла в формате DBF. Выявивший проблему исследователь предупредил о создании рабочего эксплоита для пл...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в XFS, позволяющая читать сырые данные блочного устройства В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в CRI-O, позволяющая получить root-доступ к хост-окружению В CRI-O, runtime для управления изолированными контейнерами, выявлена критическая уязвимость (CVE-2022-0811), позволяющая обойти изоляцию и выполнить свой код на стороне хост-системы. В случае использования CRI-O вместо containerd и Docker для орган...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в межсетевых экранах Zyxel, позволяющая выполнить код без аутентификации В устройствах Zyxel серий ATP, VPN и USG FLEX, предназначенных для организации работы межсетевых экранов, IDS и VPN на предприятиях, выявлена критическая уязвимость (CVE-2022-30525), позволяющая внешнему атакующему без аутентификации выполнить код н...
Уязвимость, позволяющая вклиниваться в TCP-соединения, осуществляемые через VPN-туннели Опубликована техника атаки (CVE-2019-14899), позволяющая подменить, изменить или подставить пакеты в TCP-соединения, пробрасываемые через VPN-туннели. Проблема затрагивает Linux, FreeBSD, OpenBSD, Android, macOS, iOS и другие Unix-подобные системы. ...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема незаметно эксплуатиро...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в Mailman, позволяющая определить пароль администратора почтовой рассылки Опубликован корректирующий релиз системы управления почтовыми рассылками GNU Mailman 2.1.35, используемой для организации общения разработчиков в разнообразных открытых проектах. В обновлении устранены две уязвимости: Первая уязвимость (CVE-2021-420...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль над устройством. Для атаки достаточно возможности отпра...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в SQLite, позволяющая удалённо атаковать Chrome через WebSQL Исследователи безопасности из китайской компании Tencent представили новый вариант уязвимости Magellan (CVE-2019-13734), позволяющей добиться выполнения кода при обработке в СУБД SQLite определённым образом оформленных SQL-конструкций. Похожая уязви...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu, позволившем непривилегированному пользователю получить права root. Рабочий эксплоит существует, н...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в пользовательском окружении Enlightenment, позволяющая получить права root В пользовательском окружении Enlightenment выявлена уязвимость (CVE-2022-37706), позволяющая непривилегированному локальному пользователю выполнить код с правами root. На момент раскрытия информации уязвимость оставалась не исправленной (0-day). В о...
Уязвимость в npm позволяла размещать или модифицировать файлы на машине жертвы В популярнейшем JavaScript-менеджере пакетов npm (Node Package Manager) была обнаружена уязвимость, и теперь пользователей призывают как можно скорее обновиться до версии 6.13.4....
CacheOut – новая уязвимость в процессорах Intel, позволяющая воровать данные из кэш-памяти Уже можно сбиться со счёта, перечисляя все уязвимости, обнаруженные в процессорах Intel за последние 2 года. И вот появилась информация об очередной уязвимости, получившей название CacheOut. Уязвимость CacheOut связана со спекулятивным выполнением к...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
В детских умных часах обнаружена уязвимость, позволяющая злоумышленникам следить за детьми Компания Rapid7, работающая в сфере кибербезопасности, выявила уязвимость в ряде детских умных часов с поддержкой GPS. Исследователи приобрели на сайте Amazon часы трех марок: Children's SmartWatch, G36 Children's Smartwatch и SmarTurtles Ki...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость в подсистеме io_uring ядра Linux, позволяющая поднять свои привилегии В ядре Linux выявлена уязвимость (CVE-2021-41073), позволяющая локальному пользователю поднять свои привилегии в системе. Проблема вызвана ошибкой в реализации интерфейса асинхронного ввода/вывода io_uring, приводящей к обращению к уже освобождённом...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Даже в последних версиях Android есть уязвимость, позволяющая воровать деньги Несмотря на то, что компания Google достаточно часто выпускает обновления безопасности Android, в операционной системе все равно периодически находятся уязвимости и недостатки. ***...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
0-day уязвимость IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Positive Technologies обнаружила уязвимость в ПО Citrix, позволяющая проникнуть в сети 80 тысяч компаний Под угрозой компании в 158 странах: в среднем менее чем за минуту внешний нарушитель может проникнуть во внутреннюю сеть...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
В экшен-RPG Wolcen ограничили количество игроков на сервере После нескольких лет пребывания в раннем доступе, экшен-RPG Wolcen всё-таки вышла на ПК. Увы, масса технических проблем вынудила авторов ограничить количество игроков на сервере. Напомним, что полноценный релиз Wolcen состоялся в Steam 13 февраля эт...
Игроков в GTA Online начали вакцинировать на ролевом сервере Игроки на одном из самых популярных ролевых серверов в GTA Online на территории Латинской Америки приняли участие в вакцинации. Необычную кампанию официально запустил производитель лекарственных средств Pfizer....
Исследователь получил 20 000 долларов за критический баг в GitLab Иб-специалист Уильям Боулинг (William Bowling) заработал 20 000 долларов, обнаружив критическую уязвимость в GitLab. Баг позволял добиться выполнения произвольного кода или похитить конфиденциальные данные с сервера....
PyPI и GitLab страдают от спамерских атак Спамеры засыпали Python Package Index (PyPI) и GitLab мусорным контентом, наводнив ресурсы рекламой сомнительных сайтов и сервисов....
GitLab выплатил исследователям полмиллиона долларов за год За последний год GitLab выплатила исследователям более 500 000 долларов США в рамках программы bug bounty....
GitLab продолжает политику навязывания JavaScript Игнорируя сообщения о проблемах, в которых запрашивается реализация возможности использовать GitLab без предоставления ему доступа к JavaScript, GitLab продолжает усиление привязки к JavaScript. Теперь сервер не отдаёт список файлов в виде HTML, а д...
Проект Xfce перевёл разработку на GitLab Разработчики проекта Xfce объявили о завершении перехода на новую инфраструктуру разработки, основанную на платформе GitLab. Ранее для доступа к репозиториям с кодом применялась связка из cgit и gitolite. Старый сервер git.xfce.org переведён в режим...
Увольнение части сотрудников GitHub и GitLab GitHub намерен в ближайшие пять месяцев сократить около 10% от персонала компании. Дополнительно GitHub не будет продлевать договоры аренды офисов и перейдёт только на удалённую работу сотрудников. О сокращениях также объявила компания GitLab, котор...
Владелец Nginx усилил меры безопасности из-за дела о веб-сервере В F5 заявили, что компания не является стороной, связанной со спором об интеллектуальной собственности. Сразу после обысков специалисты F5 приняли меры по обеспечению безопасности своего ПО...
На одном сервере ElasticSearch обнаружили данные 1,2 млрд пользователей ИБ-эксперты Боб Дьяченко и Винни Троя обнаружили в открытом доступе сервер ElasticSearch, где хранились данные 4 миллиардов человек, из которых 1,2 миллиарда оказались уникальными пользователями....
Проект Tor представил систему анонимных тикетов для GitLab Участники проекта Tor разработали Anon-Ticket, надстройку для платформы совместной разработки GitLab, позволяющую анонимно отправлять сообщения о проблемах и участвовать в их обсуждении, без необходимости регистрации учётной записи. Код написан на я...
GitLab выпустила экстренный патч для критической уязвимости Разработчики GitLab выпустили срочной обновление безопасности (версия 16.0.1) для устранения критической проблемы, набравшей 10 баллов из 10 возможных по шкале оценки уязвимостей CVSS. Эксплуатация CVE-2023-2825 может привести к раскрытию конфиденци...
GitLab прекращает использование имени "master" по умолчанию Следом за GitHub и Bitbucket разработки платформы совместной разработки GitLab объявили о прекращении использования по умолчанию слова "master" для основных веток в пользу слова "main". Термин "master" считается последнее время неполиткорректным, на...
Проект KDE завершил первую фазу миграции на GitLab Объявлено о завершении первой фазы перевода разработки KDE на GitLab и начале использования данной платформы в повседневной практике на сайте invent.kde.org. Первая фаза миграции охватывала перевод всех репозиториев с кодом KDE и процессов рецензиро...
Проект CentOS переходит на разработку с использованием GitLab Проект CentOS объявил о запуске сервиса для совместной разработки, основанного на платформе GitLab. Решение об использовании GitLab в качестве первичной платформы для хостинга проектов CentOS и Fedora было принято в прошлом году. Примечательно, что ...
Критический баг в GitLab позволяет захватывать чужие аккаунты В GitLab устранили критическую уязвимость, которая позволяла удаленным злоумышленникам получать доступ к учетным записям пользователей с помощью жестко заданных паролей. Проблема CVE-2022-1162 затрагивала как GitLab Community Edition (CE), так и Ent...
Предложен метод атаки для удалённого определения фрагментов памяти на сервере Группа исследователей из Грацского технического университета (Австрия), ранее известная разработкой атак MDS, NetSpectre, Throwhammer и ZombieLoad, опубликовала новый метод атаки (CVE-2021-3714) по сторонним каналам на механизм дедупликации страниц ...
Bloomberg: дыры в почтовом сервере Microsoft приведут к мировому кризису Как выяснило издание Bloomberg, компьютеры уже более 60 тысяч организаций по всему миру подверглись взлому из-за уязвимости в программном обеспечении Microsoft Exchange Server, и их число продолжает увеличиваться. Уязвимость в Exchange Server позвол...
Геймеры строят Либерти-сити из GTA на хардкорном сервере Minecraft [ВИДЕО] Фанатам Minecraft только дай что-нибудь построить — такова уж специфика самого богатого на возможности конструктора в мире. Недавно в интернете активно обсуждался ремейк Kingdom Come: Deliverance, [...]...
На неофициальном сервере игры World of Warcraft провели учебную эпидемию На неофициальном сервере игры World of Warcraft провели учебную эпидемию. Во время симуляции использовали средства защиты, как в реальности. В World of Warcraft уже происходили эпидемии. В 2005 году персонажи игроков и NPC начали «заражаться» нанося...
Читай и выполняй. Как работает эксплоит новой уязвимости в GitLab Для подписчиковВ конце марта 2020 года в популярном инструменте GitLab был найден баг, который позволяет перейти от простого чтения файлов в системе к выполнению произвольных команд. Уязвимости присвоили статус критической, поскольку никаких особых ...
Вознаграждения GitLab за найденные «дыры» составили $565 тысяч за первый год Компания GitLab почти с самого своего начала работы в 2014 году поддерживала программу поощрения за найденные уязвимости в работе платформы, сервисов и приложений. Но до конца 2018 года программа «bug bounty» была доступна довольно огран...
Из-за ошибки на сервере Apple пользователи macOS столкнулись с неправильной работой приложений Сегодня ночью пользователи macOS Catalina и macOS Mojave столкнулись с нестабильной работой софта. Многие приложения стали долго запускаться, зависать и вылетать. В том числе это коснулось Apple Pay и сервисов iCloud. Оказывается, дело было в ошибке...
В VMware vSphere Replication исправили баг, позволявший удаленно выполнять команды на сервере Эксперт Positive Technologies Егор Димитренко обнаружил уязвимость высокого уровня опасности в средстве репликации данных VMware vSphere Replication....
Активисты РДШ запустят виртуальную ракету с космодрома "Восточный" на российском сервере в Майнкрафт 12 апреля во Всемирный день авиации и космонавтики, в 16.00 по московскому времени, благодаря Российскому движению школьников участники проекта "Виртуальная Россия" смогут прогуляться по космодрому "Восточный", увидеть ......
На тестовом сервере PUBG появилась карта Haven с первым PvE-режимом игры Студия PUBG Corp. представила PvE-режим в последнем обновлении королевской битвы PlayerUnknown’s Battlegrounds. Патч 10.1 уже доступен на тестовых ПК-серверах, а его полный запуск состоится на следующей неделе, 16 декабря....
В GitLab заменят встроенный редактор кода на Visual Studio Code Представлен релиз платформы совместной разработки GitLab 15.0 и объявлено о намерении в будущих выпусках заменить встроенный редактор кода Web IDE на редактор Visual Studio Code (VS Code), развиваемый компанией Microsoft при участии сообщества. Испо...
Проект Wine рассматривает возможность перевода разработки на платформу GitLab Александр Джуллиард (Alexandre Julliard), создатель и руководитель проекта Wine, объявил о запуске экспериментального сервера совместной разработки gitlab.winehq.org, основанного на платформе GitLab. В настоящее время на сервере размещены все проект...
Злоумышленники похитили у компании Waydev OAuth-токены от GitHub и GitLab Разработчики аналитической платформы Waydev сообщили, что неизвестные хакеры похитили OAuth-токены компании от GitHub и GitLab. Из-за этого были взломаны как минимум две компании-клиента Waydev: Dave и Flood[.]io....
GitLab вводит проверку по номеру кредитной карты для запуска обработчиков в CI Следом за GitHub платформа GitLab столкнулась с атакой, связанной с использованием инфраструктуры проекта для майнинга криптовалюты. Для выполнения кода злоумышленники используют runner-ы, при помощи которых можно подключить обработчики при сборке к...
Оценка основанного Дмитрием Запорожцем стартапа GitLab выросла до $6 млрд Оценка платформы для разработчиков GitLab достигла $6 млрд, пишет CNBC со ссылкой на собственные источники....
Fedora и CentOS запускают Git Forge. GitLab открывает 18 проприетарных возможностей Проекты CentOS и Fedora сообщили о решении по созданию сервиса совместной разработки Git Forge, который будет построен с использованием платформы GitLab. GitLab станет первичной платформой для взаимодействия с Git-репозиториями и для хостинга проект...
GitLab намерен удалять бесплатно размещённые проекты, неактивные в течение года Компания GitLab планирует в сентябре внести изменения в правила использования сервиса, в соответствии с которыми проекты, размещаемые на хостинге GitLab.com бесплатно, будут автоматически удаляться, если в течение 12 месяцев их репозитории будут ост...
GitLab проверила своих сотрудников: на фишинговые уловки попался каждый пятый Недавно платформа GitLab провела проверку безопасности, проанализировав, настолько работающие на дому сотрудники устойчивы перед фишинговыми атаками. Как выяснилось, каждый пятый сотрудник согласился ввести свои учетные данные на поддельной странице...
Захват контроля над уязвимыми серверами GitLab для вовлечения в проведение DDoS-атак Компания GitLab предупредила пользователей об увеличении активности злоумышленников, связанной с эксплуатацией критической уязвимости CVE-2021-22205, позволяющей удалённо без прохождения аутентификации выполнить свой код на сервере, на котором испол...
Что прочитать в феврале - книжная полка "НБ" Предлагаем познакомиться с романами Дж.К Роулинг и Люси Фоли, а также с рассказом Сергея Тульского — о пандемии коронавируса....
Рисунки с секретом: как создать и прочитать QR-код Квадратные рисунки, составленные из хаотично скомпонованных белых и чёрных элементов — не ошибка печати, а современная возможность зашифровать информацию в популярном формате QR-кода....
Как прочитать удаленные сообщения в WhatsApp Удаленные собеседником сообщения в WhatsApp можно восстановить и прочесть, причем безо всяких сторонних приложений – благодаря штатной функции резервного копирования, которая встроена в мессенджер....
В горах на сервере Свердловской области спасли двух туристов, один из которых сломал ногу На севере Свердловской области сотрудники МЧС спасли двух туристов, которые не смогли самостоятельно спуститься с гор, потому что один из них сломал ногу, сообщает пресс-служба регионального ГУ МЧС. Сигнал о помощи поступил 1 декабря. Незамедлительн...
В WhatsApp появилась функция "Прочитать позднее" В актуальной бета-версии популярного мессенджера WhatsApp появилась новая опция — "Прочитать позднее", сообщает Planet Today со ссылкой на TechRadar. Эта функция будет удобна пользователям, у которых очень большой поток входящих сообщений. Опция зам...
Топ-10 сказок, которые должен прочитать ваш ребёнок Дети имеют уникальный взгляд на мир, и важно помочь им понять его доступным и увлекательным способом. Чтение сказок — отличный способ сделать это....
ТОП-7 детских бестселлеров, которые нужно прочитать летом Подборка произведений, в которой найдется книга по душе даже самому привередливому маленькому читателю....
Правда о скорочтении: можно ли прочитать «Войну и мир» за вечер В интернете полно различных техник скорочтения и курсов, обещающих научить читать по книге в день. Но работают ли они?...
Из сериала в комикс: «Мандалорец» можно будет прочитать Поскольку Disney владеет компаниями Marvel и Star Wars, нет ничего удивительного в том, что медиагигант жонглирует своими франшизами, создавая все больше контента, и теперь компания по производству комиксов адаптирует популярный сериал Disney+ «...
Эксперт рассказал, как прочитать в WhatsApp удаленное сообщение Заместитель директора Института информационных технологий Университета «Синергия» Антон Аверин отметил, что часто бывают ситуации, когда собеседник в WhatsApp пишет сообщения, а позже удаляет их по какой-то причине....
Как прочитать удалённое сообщение в мессенджерах? И ещё несколько трюков Все описанные хитрости можно сделать, используя смартфон на Android, часть из них получится повторить на iOS, но не все. Рассказывать будем про самые востребованные Telegram и WhatsApp. Если у вас в запасе есть какие-то, упущенные нами, будем рады д...
Всё в открытом доступе, калькулятор зарплат и 7100 страниц инструкций: принципы работы полностью удалённой GitLab Пересказ материала Fast Company о том, как организована GitLab — крупнейшая компания, все сотрудники которой работают удалённо....
Врач рассказал, как по мозолям на ногах «прочитать» свои болезни Если мозоли появляются в одном и том же месте – говорит о начале хронических болезней. «Прочитать» болезни по состоянию кожи ног можно в домашних условиях. Для этого надо просто обратить внимание на большой палец и стопу. Врач из Е...
30 книг, которые каждый должен прочитать хотя бы раз в жизни Чудеса книг бесконечны – они могут устранить ваш стресс, увеличить ваше счастье и повысить ваш интеллект. Если вы перечеркнули несколько лучших книг для чтения или только начинаете расширять свой литературный кругозор, вы должны быть знакомы с книга...
6 книг по финансовой грамотности, которые должен прочитать ваш ребенок В каком возрасте начинать говорить с ребенком на тему денег? А как правильнее это делать? И, вообще, может не надо? Если сейчас эти вопросы актуальны, то наша подборка для вас. Совместно с MyBook, крупнейшим книжным сервисом по подписке, мы выбрали ...
5 увлекательных романов, которые нужно прочитать в ожидании лета «Девушка индиго» Наташи Бойд, «О женщинах и соли» Габриэлы Гарсиа и другие международные бестселлеры....
Американские учёные смогли прочитать мысли при помощи аппарата МРТ Будущее наступает стремительно. Впервые в истории учёные бесконтактно читают и анализируют человеческие мысли. Всё, что нужно — обыкновенный аппарат МРТ. Как родилась потрясающая воображение технология, что позволяет аппарату для томографии видеть н...
3D-моделирование помогло прочитать древнерусские надписи XII — XIII веков Ученые НИУ ВШЭ и Института славяноведения РАН смогли с помощью 3D-моделирования прочитать и восстановить текст древнейшего памятника письменности Северо-Восточной Руси — надписи об убийстве князя Андрея Боголюбского, сделанной в ......
Натальная карта меняет судьбы: Как прочитать гороскоп рождения Гороскоп составляется индивидуально с учётом точного времени рождения. Издревна люди верили в значимость звёздных тел Фотоколлаж: starcatalog.ru Натальная карта — это один из самых точных гороскопов человека. Она указывает на ключевые направления ха...
ТОП-7 знаковых книг, которые обязательно нужно прочитать каждой девушке «Как хочет женщина», «Важные годы» и другие международные бестселлеры, которые меняли мировоззрение девушек и помогали им сделать жизнь гармоничнее и счастливее....
Осторожно, фантастика: 5 знаменитых авторов, чьи рассказы точно стоит прочитать Кажется, что сложнее всего написать длиннющий роман, изобилующий подробностями и сюжетными поворотами – но как бы не так. Писателей, виртуозно владеющих малыми жанрами вроде рассказа, не так уж и много: создать лаконичную, но запоминающуюся историю ...
В Chrome появилась новая функция — «Прочитать позже». Как включить и пользоваться? Компания Google встроила в Chrome функцию Read Later («Прочитать позже»). В настоящее время она есть только в тестовой Canary-сборке браузера и по умолчанию скрыта, но её можно найти и включить. Для её включения нужно открыть скрытые настройки. Для ...
Пять книг о войне и Победе, которые можно прочитать с детьми Как рассказать ребенку о войне? Лучше всего помочь в этом могут хорошие книги. "Российская газета" предлагает пять майских книжных новинок. Они хоть и разные, но все об одном - о том, что никогда не должно снова повториться...
10 книг, которые советует прочитать основатель Amazon Джефф Безос Основатель Amazon Джефф Безос построил одну из крупнейших компаний мира, чья рыночная капитализация превышает $1,5 трлн. Сам Безос занимает первую строчку в списке богайтеших людей мира. Inc.com. составил список из 1 книг, которые предприниматель со...
Слишком сложно: математики годами не могут прочитать статью коллеги В 2016 году самая загадочная фигура в мире математики, Синъити Мотидзуки впервые за четыре года лично прокомментировал свои идеи. 12 человек, присутствовавшие на его лекции, уже несколько лет пытаются понять головоломное доказательство, предложенное...
В Гарварде и Йеле рассказали, какие 5 книг стоит прочитать на карантине Один из плюсов вынужденной самоизоляции — свободное время, которое можно потратить на чтение хорошей книги. Вместе с профессорами Гарвардского, Йельского и Колумбийского университетов CNBC составил подборку из 5 книг, которые помогут вернуть внутрен...
Пять детских книг, которые стоит прочитать этим летом Графический путеводитель по роману "Евгений Онегин". Загадочная "Дыра". Повесть о человечности "Вальхен". "История письменности: от клинописи до эмодзи". "РГ" представляет книги, с которыми можно провести летние каникулы...
Масштабный заговор США и Китая: что надо прочитать между строк 94 страничного договора Штиль на фондовых и сырьевых рынках - адекватная реакция на подписание торгового соглашения между Китаем и США. На первый взгляд, это масштабный всеобъемлющий договор. На 94 страницах договора прописано практически все: однако, Вашингтону пока не уд...
12 книг, которые основатель Ecwid Руслан Фазлыев советует прочитать предпринимателям Основатель Ecwid Руслан Фазлыев читает много книг и регулярно публикует рецензии на них в своем блоге. По просьбе Inc. Руслан выбрал книги, которые сделали его тем, кто он есть....
Ещё одно серьёзное изменение в WhatsApp. В мессенджере появилась функция «Прочитать позднее» Команда популярного мессенджера WhatsApp работает над очередной удобной функцией, которая поможет пользователям справляться с большим потоком сообщений. Функция Read Later (Прочитать позднее) приходит на смену Archived Chats (Архивированные чаты) и ...
В WhatsApp гигантская «дыра». Кто угодно может прочитать чужие удаленные сообщения В WhatsApp можно восстанавливать сообщения, удаленные собеседником из общего чата. Для этого нужно использовать стороннее ПО WAMR, пользующееся бешеной популярностью. Facebook пока не может закрыть эту уязвимость Очередная опасность WhatsApp В мессе...
Telegram взломали за пару минут: Найден баг, позволяющий прочитать удалённое сообщение Пользователь сайта «Хабр» продемонстрировал, как можно легко прочитать собственное удалённое сообщение в компьютерной версии Telegram. В Telegram Desktop найден баг, позволяющий прочитать удалённое сообщение. Хакер-любитель раскрыл на habre системну...
Врата долголетия откроются 6 ноября – Ведунья советует прочитать заговор долгой жизни С 6 по 12 число будет уникальный шанс увеличить вероятность долгой жизни, считает ведунья. Стремление человека жить долго и счастливо прослеживается на протяжении всей истории его существования. К сожалению, каждый человек смертен, но кто-то живёт д...
Основатель Y Combinator Пол Грэм рассказал, какую книгу о COVID-19 он рекомендует прочитать всем Пол Грэм, основатель крупнейшего бизнес-акселератора в мире Y Combinator, часто упоминает в своих твитах книги, которые находит полезными. Большинство книг из его списка посвящены истории, но в последней говорится о пандемии и ее влиянии на Америку,...
5 блогов, которые нужно прочитать, чтобы получить свою крипто-игру на Fleek С каждым днем появляется все больше и больше онлайн-ресурсов, предоставляющих информацию о криптовалюте и блокчейне. В этом изобилии бесплатных ресурсов, доступных в Интернете, как узнать, какие из них в восторге от инвесторов? Как получать самые ...
Стоматологический сканер помог ученым прочитать содержание писем людей XVII века Зубной рентген помог раскрыть секреты запечатанных писем еще в 17 века нашей эры. Эти послания до сих пор скреплены вместе печатями....
8 причин прочитать «Дурную кровь» — новый детектив Роберта Гэлбрейта о Корморане Страйке Книги цикла о Корморане Страйке полюбились читателям ещё до того, как ловкие юристы прознали, что автор — альтер эго Джоан Роулинг. Вместе с издательством «Азбука-Аттикус» и книжным блогером Евгенией Лисицыной выясняем, какие секретные ингредиенты е...
Ко Дню снятия блокады: 5 книг о Великой Отечественной войне, которые точно стоит прочитать Блокада Ленинграда — страшное испытание, которое пришлось пережить нашим с вами дедушкам и бабушкам, прадедушкам и прабабушкам: бомбежки, массовый голод, тела, которые сбрасывали прямо в каналы, нечеловеческие условия существования... За счет чего о...
Список Бродского: книги, которые надо прочитать, чтобы с вами было о чём разговаривать Прежде чем выйти из комнаты, подумайте, интересно ли другим людям разговаривать с вами. Поддержать интеллектуальную беседу поможет список книг, с которыми, по мнению Бродского, должен ознакомиться каждый человек....
Придуман шифр на основе модели роста бактерий — прочитать его сможет только искусственный интеллект Исследователи из Университета Дьюка придумали метод шифрования на основе моделей роста колоний из бактерий. В таком процессе всегда присутствует элемент случайности, хотя общие закономерности всегда подчиняются начальным условиям. Расшифровать такое...
10 книг, которые нужно прочитать до Нового года, чтобы начать жизнь с чистого листа Эти произведения помогут побороть свои страхи, повысить самооценку, полюбить себя и исполнить задуманное....
Брянским читателям рекомендуют в Международный день семьи прочитать и нарисовать сказку всей семьёй Ежегодно 15 мая отмечается Международный день семьи. Работники детского отдела Карачевской межпоселенческой районной библиотеки имени Баранских Н.Н. и Н.В. предлагают нашим читателям подборку лучших детских произведений для чтения в кругу семьи. «Кн...
Файлы SVG: что это и где применяются? Среди наличия огромного количества графических файлов различных форматов, стоит обратить особое внимание на файлы SVG....
"Иногда лучше внимательнее прочитать": Активисты пытаются стравить народы России, забыв об истине в Конституции? Татарские активисты направили письма в Госдуму и президенту России, фактически лично разделив народы России на сорта. Как отметил политолог Дмитрий Ер......
Пятнадцатая ежегодная пресс-конференция Путина длилась четыре часа. Вы можете прочитать ее пересказ за 40 секунд В современном демократическом обществе возможна только одна идеология — патриотизм, «в самом широком, хорошем смысле этого слова». Из Конституции можно убрать оговорку о двух президентских сроках подряд. «Снижение реальных располагаемых доходов граж...
Финская газета выпустила номер с оптической иллюзией на обложке. Ее можно прочитать только на безопасном расстоянии! Крупнейшая газета Финляндии «Helsingin Sanomat» напомнила читателям о необходимости соблюдать безопасное расстояние во время пандемии COVID-19. И сделала это при помощи оптической иллюзии! Обложку одного из недавних выпусков газеты невозможно прочит...
Как восстановить удаленные файлы с Mac Мы вообще за бэкапы, но иногда файлы случайно удаляются К данным на компьютере следует относиться внимательно и ответственно. Вроде бы это знают все, но случаи, когда с устройства внезапно пропадают важные документы или фотографии с последнего отпус...
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Создана технология, позволяющая видеть в темноте Австралийские и европейские исследователи произвели революционную технологию, которая позволяет четко видеть в темноте. Об этом говорится в журнале Advanced Photonics. Речь идет об ультратонкой пленке, которую можно наносить на стекла обычных очков....
Как зашифровать файлы на Google Диске Как зашифровать Google Диск с помощью BoxCryptorЕсли вы хотите зашифровать данные на Google Диске, то можете использовать бесплатную программу BoxCryptor. Это приложение автоматически шифрует файлы при загрузке их на Google Диск.Загрузите программу ...
Как скачивать файлы через торрент? В начале 2000-х годов сетевые протоколы для кооперативного обмена файлами через интернет стали активно развиваться. Изначально они были доступных в узких кругах, но потом технология получила массовое распространение. Появились BitTorrent-клиенты. Се...
Как поставить пароль на файлы с помощью 7-Zip Шифрование файлов и папок с помощью 7-ZipЧтобы поместить файлы в зашифрованный архив, вам достаточно программы 7-Zip. Ее можно скачать абсолютно бесплатно.Откройте программу 7zip на своем компьютере.В приложении перейдите в папку или к файлам, котор...
Как преобразовать музыкальные файлы в формат MP3 Как конвертировать музыку в MP3?Чтобы перенести как можно больше аудиофайлов на любой смартфон или цифровой плеер, рекомендуем сначала их сжать. Благодаря сжатию вы сможете сохранить в память проигрывающего устройства больше любимых песен. Для этой ...
Как перекинуть файлы с Мака на Андроид Компьютеры Мак — одни из самых производительных решений на рынке. Многие пользователи выбирают их за идеальную совместную работу железа и софта. Приобретая компьютер от Apple, вы можете быть уверены, что покупаете одно из лучших устройств в св...
PDF-файлы оказались «непригодны для работы» Исследователи отметили, что PDF никак не адаптируется под меняющиеся потребности людей и заявили, что на мобильных устройствах формат HTML был бы предпочтительнее....
Windows 11 позволит устанавливать APK-файлы Инженер компании Microsoft подтвердил, что Windows 11 позволит устанавливать и запускать неопубликованные Android-приложения. Проще говоря, если приложения нет в Amazon App Store, то можно загрузить APK-файл и установить его в системе. Впрочем, пока...
Как найти скрытые файлы и папки в Mac OS Просмотр скрытых файлов и папок на MacOS с помощью комбинации клавишВключить отображение скрытых файлов и папок можно с помощью определенной комбинации клавиш.Запустите Finder и откройте какую-либо папку.На клавиатуре Mac нажмите комбинацию [cmd] + ...
Как восстановить файлы, удаленные из корзины Что спасет потерянные файлы: инструмент RecuvaБесплатный инструмент Recuva за несколько кликов восстановит ваши потерянные документы. Но действовать надо быстро: после того, как вы случайно удалили файл, вы не должны создавать или удалять другие док...
Как загрузить APK-файлы на Android: инструкция В тех ситуациях, когда нужной игры или полезного приложения нет на маркетах, приходится прибегать к другим методам. Например, в этой ситуации можно использовать APK-файлы - главное знать, где их безопасно скачать, и как правильно установить....
Что такое APK-файлы и зачем они нужны? Если у вас есть телефон на ОС Android, то вы просто обязаны знать, что такое APK-файлы. Все приложения для этой «операционки» имеют расширение .apk. Но при скачивании программ из официального......
Куда загружаются файлы на Айфоне Приложение “Файлы” впервые появилось на iOS уже в далеком 2017 году вместе с выходом iPhone X. Для многих пользователей Айфонов и Айпадов появление фирменного файлового менеджера тогда казалось очень неожиданным и удивительным. Ведь Apple не хотела,...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
Манифест сильных женщин от Мелинды Гейтс, дневники Джейн Биркин и еще 5 книг, которые нужно прочитать этой зимой Forbes Woman собрал самые яркие и интересные книги о необыкновенных и сильных женщинах, которые появятся на полках российских книжных магазинов в ближайшие месяцы...
ФСБ запретила въезд в Россию французскому социологу Карин Клеман // Она собиралась прочитать в Москве лекцию о движении «желтых жилетов» В среду пограничная служба России не впустила в страну известного французского социолога Карин Клеман — сотрудники Федеральной службы безопасности (ФСБ) заявили, что она представляет угрозу безопасности РФ. Ранее госпожа Клеман более 20 лет жила и п...
Новая статья: Обзор видеокарты XFX Speedster MERC 319 Radeon RX 6800 XT: открыть, прочитать, пустить скупую мужскую слезу Тестовая лаборатория, несмотря на громадный дефицит видеокарт, продолжает знакомить вас с интересными новинками. На очереди — модель XFX Speedster MERC 319 Radeon RX 6800 XT: тихая, холодная и очень быстрая...
Обновление Windows удаляет файлы пользователей Новое обновление Windows 10 удаляет файлы пользователей. Об этом сообщает Windows Latest. Провальное обновление KB4549951 уже собрало множество жалоб пользователей операционной системы. Люди жалуются на то, что апдейт удаляет данные или перемещает ф...
На устройствах с Android 9 самопроизвольно исчезают файлы В попытках усовершенствовать операционную систему Android, компания Google в очередной раз наделала ошибок.Пользователи устройств, управляемых Android 9, начали жаловаться на произвольное удаление загруженных на девайс файлов, которые сохранялись в ...
Twitter запретил публиковать анимированные PNG-файлы Социальная сеть Twitter запретила использование анимированных изображений формата PNG (APNG, Animated Portable Network Graphics). Как выяснилось, они в редких случаях использовались с целью провоцирования приступов у людей, страдающих эпилепсией. На...
Огромное обновление Microsoft OneDrive. Файлы до 250 ГБ Компания Microsoft анонсировала большое обновление фирменного облачного хранилища OneDrive, которое понравится тем, кто хранит большие, точнее, очень большие файлы. Ещё в июле прошлого года Microsoft увеличила максимальный объём загружаемого файла с...
Опубликованы все файлы ЦРУ об НЛО. Они в свободном доступе в интернете Теперь все рассекреченные файлы, которые есть у ЦРУ о неопознанным летающих объектах, доступны в интернете. Файлы опубликованы в удобном формате PDF с возможностью поиска....
Что такое ненужные файлы и надо ли их удалять? Ненужные файлы занимают много памятиJunk Files («мусорные файлы» или «ненужные файлы») возникают всегда, когда вы используете свой компьютер. Как следует из названия, на самом деле это цифровой мусор - данные, которые можно безопасно утилизировать.Ч...
Через WhatsApp можно воровать файлы В десктопной версии WhatsApp обнаружена уязвимость, которая позволяет злоумышленнику получать неограниченный доступ к файлам на компьютере жертвы. Проблема актуальна для Windows и macOS. Уязвимость была найдена специалистами компании PerimeterX и по...
Как передавать файлы со смартфона на ПК и обратно по Bluetooth? Когда мы говорим о более или менее удобных способах взаимодействия смартфонов (если речь не об Apple) с ПК, то здесь сразу в голову приходят HUAWEI и HONOR. Но для этого нужно, чтобы и ноутбук и смартфон был одного и того же бренда. Посторонних в уд...
В какой программе редактировать RAW-файлы: инструкции для ПК и Mac RAW-файл: что это такое?RAW по-английски означает «сырой». Большинство профессиональных камер, например, зеркальные фотоаппараты, а также более новые смартфоны, предлагают возможность сохранять фотографии в формате RAW, а не только в JPG.Такой форма...
Windows 10 начала без спроса удалять файлы С операционной системой Windows 10 то и дело случаются различного рода неполадки, которые в последствии перетекают в многочисленные жалобы клиентов.Теперь же стало известно о новом недовольстве клиентов, которое связано с обновлением ОС под номером ...
Как найти скрытые файлы и папки в MacOS X Просмотр скрытых файлов и папок на MacOS с помощью комбинации клавишВключить отображение скрытых файлов и папок можно с помощью определенной комбинации клавиш.Запустите Finder и откройте какую-либо папку.На клавиатуре Mac нажмите комбинацию [cmd] + ...
Как пользоваться новыми фишками в приложении Файлы в iOS 16 Приложение “Файлы” появилось на iOS в далеком уже 2017 году. Тогда мало кто понимал, для чего Apple добавила его на свои смартфоны. Если на планшетах ему еще более-менее можно было найти применение, то привыкшие к закрытой системе и отсутствию возмо...
Малварь маскируется под фейковые файлы Zipx Эксперты Trustwave рассказали, что спамеры используют для распространения трояна NanoCore фальшивые файлы .zipx, которые на самом деле представляют собой иконки с дополнительной информацией в формате .rar....
Почему PDF-файлы оказались «непригодны для работы» Исследователи отметили, что PDF никак не адаптируется под меняющиеся потребности людей и заявили, что на мобильных устройствах формат HTML был бы предпочтительнее....
Новый баг Android удаляет пользовательские файлы Несмотря на стремление Google сделать мобильную операционную систему Android максимально стабильной и функциональной, периодически в ней обнаруживаются недочёты, которые могут доставить немало дискомфорта [...]...
Как восстановить навсегда удаленные файлы в Windows 10 Не знаете, как восстановить окончательно удаленные файлы в Windows 10? С помощью трех методов, упомянутых в этом блоге, вы можете восстановить файлы. Один из самых простых способов восстановить удаленные файлы, включая фотографии, аудио, видео, доку...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
Ученые смогли прочитать сложенное в несколько слоев письмо 1697 года. Они отсканировали его с помощью рентгена, а потом «развернули» на компьютере Ученые из США, Великобритании и Нидерландов применили метод микрорентгеновской томографии для чтения запечатанных писем. Это позволило им виртуально развернуть письмо XVII века и прочитать его, не причиняя повреждений. Результаты работы опубликованы...
10 отличных историй (не про ковид!), которые вышли на «Медузе» в 2020 году. Возможно, у вас не было времени их прочитать — зато сейчас в самый раз О парадоксе — в нормальной ситуации людям и медведям свойственно избегать друг друга. Но на Камчатке люди не оставляют медведям другого выбора, кроме как держаться поближе к жилью — а потом сами на это жалуются. Медведи тоже недовольны....
Апдейт Windows 10 самостоятельно удаляет файлы пользователей На прошлой неделе Microsoft выпустила обновление Windows 10 KB4549951. Предполагалось, что этот патч будет содержать ряд исправлений безопасности, но вместо этого принёс с собой ещё более серьёзные проблемы. Сразу же после выхода обновления на форум...
Microsoft опубликовал заголовочные файлы DirectX под лицензией MIT Компания Microsoft опубликовала официальные заголовочные файлы Direct3D 12 под лицензией MIT, что позволяет использовать их в любых проектах и вносить свои изменения. Ранее данные файлы поставлялись в составе Windows SDK под проприетарной лицензией....
В чем лучше редактировать PDF файлы: три хорошие и бесплатные альтернативы Преимущество формата PDF в том, что такие документы не позволяют изменить форматирование или содержание. Но одновременно это является и недостатком. Порой в важные документы или презентацию требуется срочно внести правки. Как это сделать? На рынке у...
Восстанавливать удалённые файлы в Windows 10 станет проще По сообщениям сетевых источников, разработчики из Microsoft намерены упростить процесс восстановления файлов, которые были удалены в Windows 10. Речь идёт о расширении возможностей утилиты Windows File Recovery, обновлённая версия которой недавно по...
BusKill выпустила стирающий все файлы на компьютере USB-кабель Кабель не нужен обычным пользователям, он станет актуальным для тех, нужно всего за несколько секунд заблокировать компьютер защищенным «ключом» или полностью стереть все файлы. BusKill представила специальный USB-кабель и программу для него, он поз...
Играем в шпионов: как полностью удалить уже удаленные файлы Многие начинающие пользователи думают, что полное удаление файлов из системы происходит благодаря очистке корзины на рабочем столе. Однако это не так. Информация, которая была стёрта с помощью штатных средств Windows, помечается, как остаточная и пр...
Провальное обновление Windows удалило файлы пользователей Пользователи Windows 10 рассказали о новых последствиях установки провального обновления KB4549951. На жалобы владельцев копий ОС обратило внимание издание Windows Latest....
Последнее обновление Windows 10 удалило файлы пользователей В середине месяца пользователи стали получать обновление Windows 10, которое должно было исправить ряд ошибок и внести некоторые улучшение....
Google позволит сохранять отредактированные PDF-файлы в Chrome Разработчики компании Google готовят к запуску новую функцию для Chrome — решение для проблемы, на которую жаловались многие пользователи браузера. Речь идет о ситуациях, когда вы заполняете поля в файле PDF, открытом через Chrome, а затем сох...
Эксперт объяснил, как вернуть удаленные файлы со смартфона Резервные копии, уверяет Петр Дзюба, выручат владельцев Apple и Android. Эксперт объяснил, как вернуть удаленные файлы со смартфона. Петр Дзюба уверяет, что резервные копии выручат владельцев мобильных телефонов в трудной ситуации. Если говорить о д...
Стало известно, как восстановить удаленные файлы на телефоне Директор департамента развития бизнес-рынка АО «Кселл» Петр Дзюба рассказал, как восстановить удаленные файлы с телефона. Об этом сообщает издание Prime.ru. Необходимо создать резервную копию нужных документов, фото и видео на облаке или...
Как восстановить удаленные файлы в смартфоне. Эксперт дал ответ Пользователи иногда по ошибке могут удалить на своем смартфоне важный файл. Не стоит бить тревогу, так как удаленные файлы можно восстановить, отмечает эксперт Петр Дзюба. Глава департамента развития бизнес-рынка АО «Кселл» считает, что уд...
Билдер Quantum помогает создавать вредоносные LNK-файлы Компания Cyble опубликовала отчет, посвященный новому вредоносному инструменту Quantum Lnk Builder, который позволяет создавать вредоносные файлы ярлыков Windows (.LNK), подделать расширения, выбирая более чем из 300 иконок, а также обходить UAC и W...
Новое обновление Windows 10 уничтожило файлы пользователей Пользователи Windows 10 пожаловались , что после установки обновления, вышедшего 11 февраля, у них пропали файлы и программы. Многие увидели пустой рабочий стол со стандартным фоном. Как оказалось, Windows 10 создала временный профиль во время устан...
Twitter запретил анимированные файлы из-за пользователей с эпилепсией Сервис микроблогов Twitter вчера, 23 декабря, сообщил, что убирает возможность вставлять в твиты определенный вид анимационных файлов по соображениям безопасности для некоторых пользователей. Речь идет о файлах формата Animated PNG (APNG). Сервис ми...
Cookie-файлы: как защитить свои данные за 5 минут Вы когда-нибудь задумывались над тем, как сайты "узнают", что вам показать в рекламе? Каким образом в вашем почтовом ящике возникает реклама магазина, в котором вы что-то купили онлайн? И почему товары, характеристики которых вы изучали, теперь "пре...
Google Chrome позволит скачивать отредактированные PDF-файлы Популярный браузер Google Chrome позволяет с лёгкостью просматривать файлы в формате PDF, а вот их редактирование нередко вызывает затруднения. Однако в скором времени ситуация может измениться, поскольку разработчики готовят инструмент, позволяющий...
BusKill выпустила USB-кабель, стирающий все файлы на компьютере Компания BusKill выпустила USB-кабель, который способен заблокировать компьютер и активировать уничтожение файлов в памяти ПК. Как сообщает TechCrunch, в устройство встроено магнитное крепление. Предупрежденный об угрозе взлома или слежки ......
Теперь на Sketchfab можно скачивать файлы для 3D-печати Сегодня сервис для обмена файлами 3D-моделей Sketchfab сообщил о введении новой важной функции: возможности скачивания файлов для их последующей печати....
Половина американцев не удаляют файлы со своих устройств Как показало свежее исследование компании OnePoll, около трети жителей США хранят на своих гаджетах файлы десятилетней давности и старше. В целом более половины (52%) не привыкли чистить память своих устройств. Вместо этого большинство (78%) из 2 ты...
Как сделать полезным приложение «Файлы» на iPhone и iPad Как только приложение «Файлы» было выпущено вместе с iOS 11, оно стало одним из моих наиболее часто используемых приложений на iPhone и iPad. Ведь помимо возможности доступа ко всем моим документам iCloud Drive, в «Файлах» есть также интеграция с др...
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Атака Cable Haunt, позволяющая получить контроль за кабельными модемами Исследователи безопасности из компании Lyrebirds раскрыли сведения об уязвимости (CVE-2019-19494) в кабельных модемах на базе чипов Broadcom, позволяющей получить полный контроль за устройством, в том числе получить root-доступ и заменить прошивку. ...
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Большое обновление OneDrive. Файлы до 100 ГБ, тёмная тема и не только Компания Microsoft анонсировала большое обновление фирменного облачного хранилища OneDrive. Ограничения на размер файлов стали не такими жёсткими, улучшилась интеграция с Microsoft Teams и, наконец, появилась тёмная тема для веб-версии. Некоторые из...
Свежее обновление Windows удаляет файлы без ведома пользователей Напомним, что буквально 14 апреля Microsoft начала распространять свое обновление операционной системы Windows 10. Сейчас же стало известно, что свежее обновление Windows удаляет файлы без ведома самих пользователей. Предполагалось , что данное обно...
Mozilla внедряет идентификаторы в загружаемые установочные файлы Firefox Компания Mozilla начала применять новый метод идентификации установок браузера. В распространяемые с официального сайта сборки, поставляемые в форме exe-файлов для платформы Windows, подставляются идентификаторы dltoken, уникальные для каждой загруз...
"Яндекс.Диск" научился автоматически сохранять важные файлы с ПК "Яндекс.Диск" будет автоматически сохранять все файлы с рабочего стола, из стандартных папок "Изображения" и "Документы" на ПК с Windows. Нужно просто подписаться на "Диск PRO", чтобы все важное сохранялось на "Диске". Кроме того, можно настроить та...
Мизулина: Моргенштерн получает деньги и «файлы с темами» из-за рубежа Директор «Лиги безопасного интернета» Екатерина Мизулина заявила, что рэпер Алишер Моргенштерн пропагандирует наркотики на деньги иностранных заказчиков. Об этом Мизулина сказала в блогерке Ирине Шихман на канале YouTube....
Обновление Microsoft OneDrive: файлы до 100 Gb, темная тема и другое Компания Microsoft анонсировала обновление фирменного облачного хранилища OneDrive. Некоторые из новшеств доступны сразу, другие заработают немного позднее. Ранее ограничение на размер загружаемого файла в OneDrive составляло 15 Gb, теперь пользоват...
Малварь ThiefQuest больше не шифрует файлы своих жертв Эксперты Trend Micro сообщают, что предназначенная для macOS малварь ThiefQuest лишилась функциональности шифровальщика....
Windows 10 стала уничтожать файлы пользователей после обновления У Microsoft снова проблемы: небольшое обновление Windows 10 натворило бед. Система после апдейта начала сносить программы и безвозвратно удалять файлы пользователей, сообщает телеканал "360". Люди засыпали жалобами пост ......
На смартфонах Android пропадают файлы пользователей из-за ошибки системы В операционной системе Android обнаружена ошибка, которая приводит к нежелательному удалению файлов без ведома пользователей. На ошибку обратил внимание один из пользователей и уже сообщил о ней Google через сервис Google Issue Tracker. Она проявляе...
Малварь Onyx уничтожает большие файлы вместо их шифрования ИБ-исследователи предупредили о неприятной особенности шифровальщика Onyx: вредонос уничтожает файлы размером более 2 Мб вместо шифрования. То есть расшифровать эти данные не получится, даже если жертва заплатила выкуп....
Кто стёр файлы в базе данных Московской антидопинговой лаборатории? Бронзовый призер Олимпийских игр по дзюдо и бывший депутат Государственной думы Дмитрий Носов, разумеется, не мог остаться в стороне от вчерашних исторических решений исполкома WADA......
Chrome не удаляет кэш и cookie-файлы с сайтов YouTube и Google Никто из нас не любит оставлять свои вещи где попало. Это точно также касается и наших персональных данных. И, к счастью, практически на всех сайтах и во всех приложениях присутствует возможность по удалению как файлов cookie, так и всех наших персо...
Очередное обновление Windows 10 удаляет файлы и сбрасывает настройки Пользователи массово жалуются на новейшее обновление Windows 10, вызывающее сбой в работе операционной системы. Из сообщений на форуме поддержки Microsoft следует, что апдейт KB4532693 влечет за собой удаление файлов и сброс пользовательских настрое...
Как уберечь файлы от потери: делаем бэкап с помощью OneDrive Дали свой ноутбук родственнику и через пару минут услышали «Я тут нажал и всё исчезло»? Ребёнок скачал очередную порцию читов для любимой игры, а на экране возникло «Заплатите 100 биткоинов за расшифровку [...]...
Хакеры могут красть файлы с компьютера при помощи WhatsApp В свою очередь в WhatsApp заявили, что отреагировали на сообщение специалиста и закрыли уязвимости еще в декабре прошлого года....
Пользователи жалуются: обновление KB4532693 для Windows 10 удаляет файлы Февральский набор обновлений от компании Microsoft определенно вышел неудачным. Теперь некоторые пользователи Windows 10 сообщают, что после установки KB4532693 они лишись своих файлов....
Файлы из личных сообщений в Twitter кешировались при работе с Firefox О новом баге рассказали разработчики Twitter: файлы, отправленные в личных сообщениях, кешировались в браузере Firefox и хранились в течение недели, даже если пользователь выходил из системы....
До 90% государственных веб-сайтов содержат файлы cookie сторонних трекеров Исследователи Матиас Гётце (Берлинский технический университет), Срджан Матич (программное обеспечение IMDEA), Костас Иордану (Кипрский технологический университет), Георгиос Смарагдакис (Технический университет Делфта) и Николаос Лаутарис (IMDEA Ne...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
В Android появится функция Hibernation, позволяющая уменьшить размер неиспользуемых приложений Команда Android Open Source Project работает над новой функцией Hibernation, которая позволит уменьшить объем занимаемой памяти теми приложениями, которые не использует пользователь мобильного устройства. Но она не связана с приостановкой выполнения...
Представлена уникальная технология, позволяющая создавать сверхреалистичных персонажей в реальном времени Unity Technologies, на конференции для разработчиков компьютерных игр, представила кинематографический тизер, показывающий новые возможности их разработки – обновленного игрового движка Unity. Создатели движка похвастались новыми и улучшенными нараб...
В iOS 14.5 появится функция, позволяющая разблокировать iPhone через Face ID, не снимая маску Воспользоваться новой функцией смогут владельцы iPhone с Face ID, у которых также есть смарт-часы Apple Watch. Именно часы будут служить основным средством идентификации пользователя в маске....
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
Эксперт назвал тормозящие смартфон файлы, которые нужно удалить Самый эффективный способ улучшить работу и увеличить скорость телефона — применить встроенные функции очистки памяти оперативного запоминающего устройства (ОЗУ) и постоянного запоминающего устройство (ПЗУ) в системных настройках. "Так как памя...
Google позволила перебрасывать файлы с компьютера на смартфон через Chrome Компания Google встроила в десктопный браузер Chrome поддержку функции Nearby Sharing. Благодаря этому, можно быстро отправлять файлы с компьютера на смартфон. Это нововведение в настоящее время доступно только в тестовых версиях Chrome (Dev и Canar...
Россиянам рассказали, нужно ли удалять файлы cookies в смартфоне и компьютере Агентство “Прайм” опубликовало новый материал, в рамках которого IT-эксперт Академии управления финансами и инвестициями Геннадий Николаев рассказал россиянам, нужно ли удалять файлы cookies в смартфоне и компьютере. Так, по словам специалиста, удал...
Операторы вымогателя Maze обнародовали файлы, похищенные у властей Пенсаколы Операторы шифровальщика Maze, от атаки которого ранее в этом месяце пострадал американский город Пенсакола, начали публиковать файлы, похищенные у муниципальных властей....
Windows 11 поддерживает установку любых Android-приложений через файлы APK Во время анонса Windows 11 Microsoft заявила, что пользователи этой ОС смогут устанавливать любые Android-программы через магазин приложений Amazon Appstore, интегрированный в Windows Store. Но, как оказалось сейчас, пользователи не ограничены лишь ...
Яндекс.Диск научился автоматически сохранять важные файлы с компьютера Яндекс.Диск теперь умеет автоматически сохранять все файлы с рабочего стола, а также из стандартных папок «Изображения» и «Документы» на компьютерах с Windows. Достаточно подписаться на Диск Про — и всё важное будет само сохраняться на Диске вместе ...
В новой Windows стало сложнее случайно удалить нужные файлы Недавно Microsoft выпустила крупное обновление Windows 10 May 2020 Update (версии 2004). Как выяснилось, в новой Windows стало сложнее случайно удалить нужные файлы....
Обновление macOS Big Sur может уничтожить ваши файлы. Как этого избежать? Пользователи ноутбуков и компьютеров Apple столкнулись с неприятной проблемой. С накопителя могут исчезнуть файлы, если обновлению macOS Big Sur не хватит места для установки. По какой-то причине инженеры Apple не предусмотрели полноценную проверку ...
Осторожно, опасное обновление Windows 10. Пропадают файлы и исчезает звук В минувший вторник, 12 мая, компания Microsoft выпустила традиционное «обновление по вторникам» (Patch Tuesday) для своей операционной системы Windows 10. Однако помимо пользы апдейт принёс ещё и ряд проблем для пользователей. Апдет под ...
Как найти и удалить файлы из папки AppData, чтобы ничего не сломать Удаление или перемещение файлов в папке AppData может потребоваться, если вам необходимо восстановить поврежденные файлы или освободить место на диске. Однако стоит быть очень осторожным, так как даже один неверный шаг может привести к серьезному по...
В Telegram могут начать удалять пиратские файлы из-за российских правообладателей Ассоциация по защите авторских прав в интернете (АЗАПИ) выступила с жалобой в адрес администрации мессенджера Telegram в связи с распространением на площадке пиратского контента в более чем 170 каналах. Общую сумму аудитории, имеющую доступ к незако...
Последнее обновление Windows 10 удаляет файлы и создает проблемы со звуком Очередное обновление Windows 10 было выпущено 12 мая, и уже стало известно о проблемах, которые принес данный апдейт.Речь идет об обновлении под номером KB4556799. Его задачей было повышение безопасности браузеров Internet Explorer и Microsoft Edge,...
Мизулина заявила, что Моргенштерн получает «файлы с темами» для творчества из-за рубежа Глава Лиги безопасного интернета Екатерина Мизулина считает, что рэпер Моргенштерн (Алишер Моргенштерн) получает из-за рубежа файлы с темами, которые необходимо затрагивать в творчестве, за что ему переводят деньги. Есть определенные деятели искусст...
Популярный npm-пакет удаляет файлы в системах разработчиков из России и Беларуси Разработчик популярного npm-пакета node-ipc выпустил обновленные версии своей библиотеки и в обновлении выразил свой протест против продолжающейся «спецоперации» в Украине. Новые версии пакета удаляют данные и перезаписывают файлы на машинах разрабо...
Немецкие айтишники нашли секретные файлы в старом ноутбуке бундесвера Как пишет Spiegel online, айтишники купили подержанный ноут «для рабочих экспериментов». В аннотации сообщалось, что в начале 2000-х годов он находился на балансе бундесвера....
Браузер Safari начал блокировать все сторонние cookie-файлы по умолчанию Недавние обновления операционных систем Apple стали важным шагом для обеспечения конфиденциальности в интернете. Последняя версия Safari для iOS, iPadOS и macOS теперь блокирует все сторонние файлы cookie по умолчанию. По словам Джона Виландера из к...
Ошибка в Adobe Creative Cloud позволяла удалять файлы пользователя Разработчики Adobe устранили критический баг в десктопной версии приложения Creative Cloud. Проблема могла быть использована для удаления произвольных файлов....
Российская компания Recovery Toolbox восстанавливает файлы 30 различных типов Российская компания Recovery Toolbox предлагает решения для восстановления поврежденных файлов, конкурирующие с программами ведущих мировых разработчиков, включая Office Recovery (США), DataNumen (Китай) и Stellar Info (Индия). Компания Recovery Too...
Из-за ошибки системы Android-телефоны начали удалять файлы пользователей Пользователь Android заметил ошибку в операционной системе, из-за которой телефон безвозвратно удаляет файлы. Сообщается, что ошибка проявляется в версии Android 9 Pie и связана с функцией cleanOrphans. Согласно отчёту пользователя, ошибка наблюдала...
Gmail теперь позволяет редактировать файлы Microsoft Office из вложений Компания Google анонсировала несколько нововведений для инструментов Google Workspace (в прошлом G Suite), куда входят Gmail, Google «Документы», «Таблицы», «Презентации», Meet и «Календарь». Наиболее заметное изменение связано с Gmail. Теперь польз...
Последнее обновление браузера Chrome удаляет файлы сторонних приложений В большинстве своем обновления браузера Chrome приносят пользователям новые функции и возможности, но в случае с Chrome 79 все пошло наперекосяк. ***...
Как восстановить контакты, календари и другие файлы на Айфоне через iCloud Облачный сервис iCloud, который появился еще в iOS 5, к 2022 году стал неотъемлемой частью любого устройства от Apple. Вряд ли кто-то из владельцев можете себе представить Айфон, Айпад или Мак без iCloud. Это один из самых удобных способов синхрониз...
Новое приложение Файлы и улучшенная многозадачность: что нового в iPadOS 15 beta 1 Многие читатели в нашем Телеграм-чате вслед за популярными блогерами на YouTube буквально в пух и прах разнесли новую версию операционной системы для самых популярных планшетов в мире. Дескать ничего нового и революционного нет, и как реализовать вс...
Операторы Maze начали публиковать файлы, украденные у компании Canon Журналисты Bleeping Computer пишут, что операторы шифровальщика Maze начали публиковать информацию, ранее похищенную у компании Canon....
В Microsoft Edge появится функция, позволяющая поделиться группой вкладок одной ссылкой Рабочие пространства – новая функция Microsoft, предназначенная для совместного использования десятков вкладок браузера. Эта функция время от времени появлялась в предыдущих сборниках Edge за последний год, но компания рассказала о ней больше ...
«Рентгеновская» камера OnePlus 8 Pro, позволяющая «видеть» сквозь одежду, будет временно деактивирована На прошлой неделе выяснилось, что одна из камер смартфона OnePlus 8 Pro при определённых условиях освещения способна «видеть» сквозь одежду и некоторые другие непрозрачные материалы. Это связано с тем, что в сенсоре нет цветных фильтров и инфракрасн...
Валерий Брагин: «В СКА выстроена правильная вертикаль, позволяющая подводить молодежь к КХЛ без потери результата» Валерий Брагин прокомментировал свое назначение на пост главного тренера СКА. «Перед СКА, как всегда, стоят высокие спортивные задачи. К сожалению, предыдущий сезон остался незаконченным, хотя команда была в хорошей форме и претендовала на победу. В...
Специалистами Toshiba разработана технология, позволяющая точно выявлять 13 типов рака по капле крови Компания Toshiba рассказала о разработке, позволяющей выявлять 13 типов рака на основе анализа всего одной капли крови. Точность диагностики достигает 99%. Технология и построенный на ней метод диагностики разработаны совместно с Научно-исследовател...
В iPhone появится функция, позволяющая передавать свою информацию другим пользователям после смерти Недавно вышла бета-версия iOS 15.2, в которой появилась функция Legacy Contact. С помощью этой функции можно выбрать человека, который «унаследует» вашу учетную запись Apple ID после вашей смерти. Эта функция не нова и уже была у схожих сервисов — F...
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
Вредоносный дешифровщик Zorab не помогает жертвам вымогателя, а повторно шифрует файлы Обнаружен поддельный дешифровщик для файлов, пострадавших от атаки вымогателя STOP (Djvu). Малварь не помогает жертвам, а зашифровывает их файлы повторно....
Ultimaker и XYZ Workshop выкладывают файлы 3D-печатного «Модного комплекта» в открытый доступ Дизайнерская студия XYZ Workshop использует – и довольно успешно – технологию 3D-печати для создания одежды и модных аксессуаров....
Компания Valve опубликовала CAD-файлы корпуса игровой консоли Steam Deck Компания Valve опубликовала чертежи, модели и проектные данные корпуса игровой консоли Steam Deck. Данные предложены в форматах STP, STL и DWG, и распространяются под лицензией CC BY-NC-SA 4.0 (Creative Commons Attribution-NonCommercial-ShareAlike 4...
Android-смартфоны смогут передавать файлы компьютерам без проводов по аналогу AirDrop Известно, что Google работает над аналогом Apple AirDrop для Android — Nearby Share. Это технология передачи файлов по беспроводным сетям. Она позволяет владельцам смартфонов быстро обмениваться картинками и видео. Однако появилась информация, что A...
Google запретит сторонним сервисам отслеживать пользователей через cookie-файлы Браузеры Safari от Apple и Firefox от Mozilla уже запретили сторонним сервисам использовать cookie для отслеживания пользователей на других сайтах....
Intel и Microsoft конвертируют файлы в картинки для проверки на вирусы. Оказалось эффективно Сила искусственного интеллекта и машинного обучения с каждым днём становится всё более востребованной. Мощности этих технологий находят свежие применения. Facebook использует ИИ для управления рекламой и тергетом на нас, Google активно применяет воз...
Система Google Advanced Protection теперь может сканировать подозрительные файлы Программа Google Advanced Protection, призванная обеспечить защиту известных людей от сетевых атак, получила новую функцию. Теперь зарегистрированные пользователи смогут отправлять на проверку файлы, которые по ряду показателей Advanced Protection с...
Google Диск начнёт блокировать файлы, которые нарушают правила сервиса Google начнёт ограничивать доступ к файлам, которые нарушают политику компании. Они будут автоматически ограничены в доступе, который будет закрыт для всех...
Google запретила файловому менеджеру Total Commander устанавливать APK-файлы вручную Одной из отличительных черт операционной системы Android является установка приложений вне Google Play, что делает ОС более удобной, но в то же время и более уязвимой. Google отправила разработчикам файлового менеджера Total Commander предупреждение...