WordPress исправила баг с SQL-инъекцией срочным обновлением

Оглавление (нажмите, чтобы открыть):

Как предотвратить SQL-инъекцию в WordPress

Если ваш малый бизнес зависит от того, доступен ли ваш сайт WordPress и доступен ли он, вы должны серьезно относиться к безопасности. Один из способов, которым хакеры могут атаковать веб-сайт, — это метод, называемый SQL-инъекцией, где команды SQL передаются через браузер, пытаясь сломать базу данных SQL, которая обеспечивает работу сайта. Лучший способ предотвратить SQL-инъекцию в WordPress — обновлять свой сайт до последней версии WordPress. Кроме того, вы можете установить бесплатный плагин, который поможет защитить вашу базу данных WordPress, переименовав префикс базы данных по умолчанию, созданный во время установки.

Войдите в WordPress, используя имя пользователя и пароль администратора.

Нажмите кнопку «Обновления», расположенную непосредственно под значком «Главная» на панели инструментов в верхнем левом углу панели инструментов.

Обновите базовую установку WordPress, нажав кнопку «Загрузить сейчас», если это необходимо. WordPress загрузит все обновления и установит автоматически. Вернитесь на страницу «Обновления» и повторите процедуру для всех плагинов, которые необходимо обновить.

Нажмите кнопку «Плагины» на панели инструментов слева. Выберите «Добавить новый» из меню.

Введите «Better WP Security» в поле поиска в верхней части экрана плагинов и нажмите «Поиск». Выберите «Установить сейчас» из результатов поиска, которые гласят «Лучшая безопасность WP».

Нажмите «Резервное копирование базы данных» в новом меню «Безопасность» на панели инструментов. Установите флажки и введите свой адрес электронной почты, чтобы копия резервной копии была отправлена ​​вам по электронной почте. В противном случае резервная копия будет записана в каталог «wp-content». Нажмите «Сохранить изменения» в нижней части экрана.

Нажмите «Префикс базы данных» под «Безопасность» на панели инструментов. Выберите «Изменить префикс базы данных» в нижней части экрана «Префикс базы данных».

SQL инъекция WordPress и MySQL

Так или иначе, Вам придется изучать структуру WordPress, если Вы задумались об использовании данной CMS. Состав ядра, с какими функциями работает система и что из себя представляет БД MySQL.

Наверное, Вам хорошо известно, что любой современный сайт хранит все данные пользователей, записи и другую информацию в MySQL. Не исключением является система управления сайтом WordPress. Для удобства управления БД на любой хостинге имеется специальная панель phpMyAdmin. С её помощью через браузер компьютера можно редактировать базу данных, удалять и добавлять новые поля.

Если Вы догадались, данная статья будет посвящена работе с базой данных MySQL и будут рассматриваться sql инъекции для wordpress. К слову, о втором мы поговорим чуть позже. Начнем статью с рассмотрения базы данных MySQL. БД является неотъемлемой частью ядра WordPress. Процесс взаимодействия и обмен информацией осуществляется с базой данных в автоматическом режиме без прямого взаимодействия с пользователями и администратором. Однако, Вы наверняка хотели бы подробнее узнать, каким образом WordPress хранит информацию. Данные сведения представляют интерес для разработчиков плагинов и расширений. И для тех, кто их любит устанавливать и править.

3,0,1,0,0

О написании этой статьи я задумался не случайно. Однажды на сайте в комментариях один из пользователей разместил запись. Однако, промахнулся постом и написал её совершенно не по теме. Чтобы перенести комментарий в нужный пост, мне пришлось прибегнуть к помощи к MySQL.

Не долго думая, я решил перенести неудачно опубликованный комментарий на нужную страницу. Для поиска нужного мне комментария, я обратился к базе данных сайта. Отыскал необходимую таблицу под названием wp_comments. В таблице находятся поля comment_post_ID. Значение ID нужно поменять на нужное, в соответствии с ID страницы. После нехитрых манипуляций и сохранения настроек, комментарий оказался на нужной странице.

Таблицы БД MySQL WordPress

Перед завершением установки WordPress, система создает новую базу данных с таблицами. Каждая таблица имеет заранее установленный префикс. Вы можете воспользоваться стандартным или прописать свой собственный. Для лучшей безопасности системы, придумайте свой собственный префикс.

При желании, можно не менять стандартное значение префикса wp_ во время установки. Если Вы решили устанавливать одновременно несколько сайтов на WordPress, для каждого задается в обязательном порядке свой собственный префикс.
Давайте рассмотрим стандартную структуру таблиц БД WP:

7,1,0,0,0

1. wp_commentmeta
2. wp_links
3. wp_comments
4. wp_postmeta
5. wp_options
6. wp_termmeta
7. wp_posts
8. wp_term_relationships
9. wp_terms
10. wp_usermeta
11. wp_users
12. wp_term_taxonomy

Если после ознакомления со списком выше, Вы заметили, что у Вас все иначе. Причин этому может быть несколько:

1) Вы установили новую версию ядра WordPress. При написании статьи рассматривалась версия WordPress 5.0. Я рекомендую устанавливать все обновления CMS, не стоит игнорировать уведомления системы.
2) Установлены какие-то плагины, взаимодействующие с базой данных блога. Некоторые из плагинов могут изменять таблицы, вносить правки в строки, добавлять поля.
3) Во время установки поменяли префикс wp_.

10,0,0,1,0

При установке CMS с нуля, мы должны получить на выходе 12 таблиц.

Теперь давайте вернёмся ко второму пункту, который я упоминал выше —sql инъекции для wordpress. SQL-инъекция — это дыры в защите сайта, которые используются злоумышленниками для создания враждебных SQL-запросов. Такой запрос способен изменить и даже нарушить работу сайта, через него можно получить доступ к важной информации. Атака выполняется на базу данных MySQL с целю изменения кода или проникновения в систему.

На данный момент система WordPress не имеет брешей в защиты с возможностью добавления SQL-инъекций. Разработчики постоянно отслеживают проникновения инородного кода на сайт, и своевременно добавляют правки в виде обновлений.

Меняем префикс БД для защиты от SQL-инъекций

Замените стандартное значение префикса wp_. Это позволит усложнить задачу для атакующей wordpress sql инъекции. Отредактировать префикс можно вручную на уже установленном сайте или при помощи расширения Change DB Prefix.

(1 оценок, среднее: 5,00 из 5)

В WordPress исправлены три опасные уязвимости

Severnyj

Команда разработчиков WordPress, популярной системы управления сайтами (Content Management System, CMS), сообщила о выпуске обновления 4.7.2 и устранении трёх критических уязвимостей в коде платформы.

Первый баг позволял злоумышленникам получать доступ к компонентам пользовательского интерфейса CMS и был связан с функцией Press This, используемой для публикации постов. Вторая проблема была связана с классом WP_Query, используемым для получения доступа к переменным и функциям в ядре WordPress. Суть её заключалась в том, что при передаче «небезопасных» данных система становилась уязвимой для внедрения SQL-кода. Последняя брешь позволяла киберпреступникам использовать CMS для проведения атак типа XSS (Cross-Site Scripting — «межсайтовый скриптинг»).

Обновление безопасности системы вышло всего спустя две недели после выпуска патча под номером 4.7.1, исправившего восемь уязвимостей, которые могли позволить злоумышленнику осуществить удалённую атаку, включая баги, связанные с межсайтовым скриптингом, удалённым выполнением кода в PHPMailer и межсайтовой подделкой запросов.

WordPress 4.7.2 можно загрузить вручную или автоматически через панель управления системы. Также обновление автоматически устанавливается на сайты, поддерживающие такую функцию.

Severnyj

Свыше 60 тыс. сайтов взломаны с помощью уязвимости в WordPress

Исправление было выпущено в конце прошлого месяца, однако администраторы не спешат его устанавливать.

Как ранее сообщал SecurityLab, в системе управления контентом (CMS) WordPress была обнаружена опасная уязвимость, позволяющая осуществлять SQL-инъекции. Команда поддержки WordPress выпустила обновления, однако сообщила об этом общественности не сразу. Разработчики отложили раскрытие подробностей об уязвимости на одну неделю с целью дать время администраторам установить обновления.

Несмотря на все попытки разработчиков максимально обезопасить пользователей, администраторы сайтов под управлением WordPress не спешат устанавливать патч. В CMS по умолчанию активирована функция автоматической установки обновлений, однако многие администраторы отключают ее. Они предпочитают сначала протестировать патч и только потом устанавливают его. В результате тысячи сайтов по-прежнему в опасности, поскольку хакеры уже эксплуатируют уязвимость.

Как сообщают исследователи компании Sucuri, первыми обнаружившие проблему, злоумышленники начали осуществлять атаки с использованием данной уязвимости менее чем через 48 часов после публикации ее описания. Эксперты зафиксировали по меньшей мере четыре отдельные вредоносные кампании. В ходе одной из них хакеры успешно заменили контент свыше 66 тыс. web-страниц, оставив сообщение «Hacked by» («Взломано»). Во время остальных операций в общей сложности было взломано порядка 1 тыс. страниц.

Помимо дефейса, подобные атаки могут использоваться для повышения позиции сайтов в поисковой выдаче и рассылки спама.

В WordPress устранена опасная уязвимость, позволявшая осуществлять SQL-инъекции

Разработчики WordPress представили версию 4.8.3, в которой был устранен опасный баг, благодаря которому через плагины и темы было возможно осуществление SQL-инъекций.

Подробности на сайте: xakep.ru

В роутерах Netgear устранен обход аутентификации Компания Netgear пропатчила более двадцати моделей роутеров, устранив несколько уязвимостей, обнаруженных в прошлом году Мартином Рахмановым (Martin Rakhmanov) из Trustwave. Три из этих брешей оценены как очень опасные и получили по 8,4 балла по шкале CVSS. Одна опасная уязв.

Coinbase запустила тестовую версию плагина для криптовалютных платежей Одна из крупнейших криптовалютных бирж Coinbase запустила новый сервис для мерчантов, позволяющий интегрировать оплату цифровыми деньгами. По функционалу плагин Coinbase Commerce во многом похож на кнопку оплаты PayPal, сообщает Trustnodes. В отличие от прошлой версии, котор.

В ПО Cisco найден и устранен жестко закодированный пароль Разработчики Cisco устранили более 20 уязвимостей в своих продуктах, включая критический баг в Prime Collaboration Provisioning.

В DHCP обнаружены и устранены сразу две уязвимости, включая RCE Специалисты Internet Systems Consortium исправили сразу две опасные уязвимости в составе DHCP.

В Drupal пропатчена не слишком опасная XSS В минувшую среду команда Drupal выпустила обновления с патчем для XSS-уязвимости, крывшейся в модуле CKEditor ядра CMS-системы. Данная брешь, оцененная как умеренно опасная, актуальна лишь для Drupal 8; пользователям рекомендуется установить сборку 8.5.2 или 8.4.7. Согласно.

У сервисов электронной почты обнаружилась опасная брешь Большинство сервисов электронной почты могут подвергнуться несанкционированному вскрытию в связи с наличием опасной бреши в программном коде агента пересылки сообщений Exim.

Компания Microsoft выпустила экстренный патч для проблемы, возникшей из-за патча для Meltdown Разработчики Microsoft выпустили внеплановый патч для Windows 7 и Server 2008 R2. Как оказалось, «вторник обновлений» не устранил опасную проблему, возникшую из-за исправлений, ранее выпущенных для «процессорного» бага Meltdown.

[Перевод] Опасные pickles — вредоносная сериализация в Python Всем привет! Panta rhei и вот уже приближается запуск обновленного курса «Web-разработчик на Python» и у нас остался ещё материал, который мы нашли сильно небезынтересным и коим хотим поделиться с вами. Чем опасны pickles? Эти соленые огурчики крайне опасны. Я даже не зна.

В Skype обнаружена уязвимость, позволяющая получить SYSTEM-привилегии, но патча еще нет Независимый эксперт обнаружил опасную брешь в Skype, которая позволяет атакующему повысить свои привилегии до уровня SYSTEM. Причем исправить уязвимость разработчики Microsoft пока не могут, так как это потребует слишком серьезной переработки кода приложения.

Неделя Lightning-приложений от Blockstream: семь новых LApp’s за семь дней Разработчики Blockstream объявили о запуске амбициозной инициативы, в рамках которой в течение семи дней планируют представить семь различных плагинов и приложений на основе технологии Lightning Network (LApp’s) для сети биткоина. Компания уже презентовала первые два продукт.

Космический экшен Manticore: Galaxy on Fire выйдет на Nintendo Switch Компания Deep Silver анонсировала игру в научно-фантастической серии Galaxy on Fire для Nintendo Switch. Космический боевик Manticore: Galaxy on Fire предложит стать пилотом и отправиться в сражение с самыми опасными преступниками в галактике. Действие Manticore: .

Обновление для WordPress сломало функцию автоматических обновлений Ранее на этой неделе мы предупреждали об опасном баге, который позволяет «уронить» практически любой сайт, работающий под управлением WordPress. Эта уязвимость до сих пор не устранена, хуже того, теперь разработчики популярной CMS случайно испортили механизм автоматических о.

Опасный Android-троян пытается обокрасть клиентов Сбербанка «Доктор Веб» предупреждает о том, что российские клиенты Сбербанка, использующие мобильные устройства на базе Android, могут стать жертвами опасной вредоносной программы, способной опустошать счета. Речь идёт о зловреде Android.BankBot.358.origin. Он изв.

Опасный баг в составе Linux Beep провоцирует состояние гонки Специалисты обнаружили опасный баг в составе Linux Beep, который провоцирует состояние гонки и позволяет повысить привилегии.

ГЛОНАСС установят в транспортных средствах, перевозящих опасные грузы Утверждено Постановление Правительства РФ №153, согласно которому, транспортные средства категорий М2, М3 и N, используемые для перевозки опасных грузов, оснастят системами ГЛОНАСС либо ГЛОНАСС/GPS. Как следует из документа (он вступает в силу с 13-го апреля), сделано.

В Мексике объявили тревогу из-за пропажи радиоактивных веществ Восьмого февраля неизвестные в Мексике похитили из транспортного средства радиоактивные вещества. В связи с этим руководители семи штатов страны объявили тревогу. По словам представителей администрации, ядерные отходы чрезвычайно опасны для человека. В мексиканских издани.

Вышли февральские патчи для Android В этом месяце Google устранила в ОС Android лишь 26 уязвимостей, в том числе четыре критических бага удаленного исполнения кода. Подавляющее большинство закрываемых брешей оценены как высоко опасные. Сведений об использовании какой-либо уязвимости в атаках на настоящий момен.

В видеозвонках Skype найдена опасная уязвимость Обнаруженная уязвимость создает угрозу не только для систем под управлением Windows, но и для MacOS. Но разработчик закрывать эту дыру не намерен.

Drupalgeddon2: уязвимость, о которой предупреждали авторы Drupal, действительно оказалась опасной Ранее анонсированная разработчиками Drupal «чрезвычайно критическая» уязвимость действительно очень опасна. Пользователи уже окрестили происходящее «Друпалогеддоном2».

Пользователям YouTube угрожает опасный троян «Доктор Веб» предупреждает о том, что сетевые злоумышленники используют популярный видеохостинг YouTube с целю распространения опасной вредоносной программы, инфицирующей компьютеры под управлением операционных систем Windows. Зловред, получивший обознач.

Торренты могут быть опасны для вашего компьютера Новая уязвимость позволяет злоумышленникам получить доступ к уже скачанным файлам и истории загрузок пользователя. При этом любой сайт, который вы посещали, может контролировать ключевые функции программы.

Уязвимость в Intel SPI Flash позволяет изменять или удалять прошивку UEFI В этом месяце стало известно о весьма опасной уязвимости CVE-2020-5703, которая позволяла злоумышленникам локально вмешиваться в работу микросхем памяти SPI Flash, и тем самым блокировать обновления BIOS/UEFI или даже выборочно модифицировать или удалять.

Баг в SAML позволяет скомпрометировать технологию единого входа, выдав себя за другого пользователя Эксперты Duo Labs и CERT/CC обнаружили опасный баг в SAML, благодаря которому можно осуществить авторизацию под видом легитимного пользователя, не зная пароля.

Уязвимость в смарт-контракте биржи Coinbase позволяла бесконечно начислять Ethereum Еще в декабре прошлого года специалисты фирмы VI Company обнаружили опасный баг в смарт-контракте криптовалютной биржи Coinbase.

Опасную уязвимость Skype нельзя исправить Эксперт в области безопасности Стефан Кантак нашёл опасную уязвимость в мессенджере Skype, которая позволяет получить неограниченный доступ к компьютеру жертвы.

Microsoft выпустила внеплановый патч для опасной уязвимости в Malware Protection Engine Разработчики компании Microsoft выпустили экстренный патч для серьезной проблемы, обнаруженной в составе Malware Protection Engine.

[Из песочницы] Разворачиваем связку Nginx+Php-Fpm+MySQL с magento2 на борту и раскладываем по контейнерам в Docker Добрый день! Все чаще стучась в различные компании разработчиков в качестве DevOps инженера, я получаю приблизительно одни и те же тестовые задания. Они отличаются друг от друга версиями PHP или проектами которые надо запустить. Но в целом они упираются в одну связку это N.

Spring AOP и JavaConfig в плагинах для Atlassian Jira В этой статье разработаем плагин для Atlassian Jira, где с помощью JavaConfig определим бин с областью видимости прототип, залогируем вызовы методов бина, используя AOP, и выведем информацию из внешних бинов (ApplicationProperties, JiraAuthenticationContext и ConstantsManag.

В Telegram обнаружена опасная уязвимость нулевого дня По сведениям экспертов, злоумышленники использовали брешь как минимум с марта 2020 года, распространяя через нее вредоносное ПО. «Лаборатория Касперского» уведомила разработчиков мессенджера о проблеме, и на сегодняшний день уязвимость закрыта.

Разработчики аппаратных кошельков Ledger обнаружили уязвимость во всех своих продуктах Аппаратные кошельки считаются одним из наиболее надежных способов хранения криптовалюты. Но разработчики популярных кошельков Ledger сообщили, что в устройствах их компании обнаружен опасный недочет.

Патчи Drupal закрыли несколько серьезных уязвимостей Свежие обновления исправили несколько серьезных ошибок в популярной системе управления контентом (CMS) с открытым кодом Drupal. Апдейты коснулись версий 7.х и 8.х. Разработчики Drupal используют систему ранжирования ошибок Национального института стандартов и технологий США.

В приложении YouTube для iOS появилась тёмная тема Долгожданная тёмная тема оформления в мобильном приложении YouTube наконец появилась на iOS, а несколько позже будет добавлена и на Android. Зачастую многие толковые функции появляются вследствие каких-то экспериментов. Так случилось и с тёмной темой для YouTube, котор.

OnePlus выпустит обновление, скрывающее вырез в верхней части дисплея OnePlus 6 С момента выхода iPhone X не утихают споры на тему необходимости выреза в верхней части экрана и удобства использования нового интерфейса. Тем не менее, огромное количество производителей копирует такое решение. Одновременно с этим разработчики выпускают приложения, поз.

LineageOS 15.1 Oreo доступна владельцам OnePlus 2, Pixel C и Nexus 6 24 февраля была представлена новая версия LineageOS 15.1 на базе Android 8.1. Из нововведений появилась возможность кастомизировать цвета, а также изменять тему интерфейса со светлой на темную и наоборот. Нечто подобное появилось в Android P. Также в LineageOS имеется функц.

Сергей Шойгу: Россия предлагает создать гумкоридоры в сирийском Эт-Танфе В соответствии с новой резолюцией ООН президент РФ Владимир Путин постановил ввести ежедневную пятичасовую гуманитарную паузу в Восточной Гуте, Сирия. В связи с этим, сообщил глава Минобороны Сергей Шойгу, Россия предложила создать гумкоридоры и в Эт-Танфе в районе контролир.

«Новософт» совершенствует бэкап почты В новую версию Handy Backup 7.11 входит обновление плагина «E-mail», которое позволяет выполнять бэкап и восстановление электронной почты практически на любых существующих почтовых серверах.

Названы самые опасные города планеты Латиноамериканские города оказались в топ-3 самых опасных городов планеты. Соответствующий рейтинг составили специалисты из Мексики. Первое место аналитики отдали Лос-Кобосу: населенному пункту, который располагается в Южной Нижней Калифорнии в Мексике. Именно в нем шесть .

Доктора рассказали, какая пыльца самая опасная Весеннее время не всем одинаково приятно. Многие люди страдают от аллергии на пыльцу растений, поэтому этот период стараются просто пережить. Врачи рассказали, что опаснее всего березовая пыльца. Именно она вызывает аллергию чаще всего, информирует supreme2.ru. О том, что са.

Пишем простой плагин для VirtualDub Несмотря на то что обработка видео не спеша переезжает на OpenCL / CUDA VirtualDub остается удобным средством для простых действий с видео. Обрезка кадра, добавление фильтров или наложение выполняется гораздо удобнее чем из консоли ffmpeg. Кроме того за годы существования бы.

Google исправила 11 критических ошибок в Android На прошлой неделе специалисты Google в бюллетене по безопасности Android сообщили об исправлении 11 критических уязвимостей в операционной системе, семь из которых — ошибки удаленного выполнения кода. В целом было устранено 37 дефектов, причем 26 — высокой степени серьезност.

Mozilla выпустила корпоративную версию Firefox Quantum Mozilla анонсировала выход бета-версии Firefox Quantum for Enterprise — корпоративного варианта своего браузера. Он не слишком сильно отличается от обычного варианта программы, но имеет ряд возможностей, благодаря которым браузер легко настроить и интегрироват.

Как транслировать (передать) видео с Mac на экран телевизора Начиная с OS X 10.9 Mavericks, у владельцев Mac и приставок Apple TV появилась возможность беспроводного вывода изображения с компьютера прямо на экран телевизора при помощи функции AirDisplay. Однако для этого нужно было использовать исключительно режим зеркалирования, не п.

Google считает, что Android безопаснее iOS Компания Google опубликовала ежегодный, уже четвёртый по счёту отчёт безопасности Android Security 2020, в котором поделилась результатами своей работы в этом направлении. Документ содержит 55 страниц, что на 15 страниц меньше отчёта за 2020 год. В официальном блоге компании.

Закадрить большие данные. Как управление персоналом превращается в точную науку Анализ больших объемов данных о жизни и деятельности сотрудников позволяет компаниям определить реальную ценность каждого и снизить текучку. А заодно — разрушить несколько устоявшихся в управленческой среде опасных мифов.

В браузере Safari устранили недостатки механизма HSTS Разработчики браузерного движка WebKit залатали потенциально опасную уязвимость в механизме HSTS, который отвечает за перенаправление запросов на https-версию сайта. Ошибка позволяла злоумышленникам получить доступ к уникальному идентификатору посетителя веб-ресурса, а потом.

Опасное приложение для Android для доступа к интернет-банку ворует деньги жителей России Несколько недель назад в магазине Google Play для смартфонов на базе операционной системы Android появилось приложение под названием «ВСЕБАНКИ — Все банки в одном месте», предназначенное для жителей России. Оно позволяет получить доступ к услугам

На тестах замечен полностью электрический кроссовер KIA Niro На американском автомобильном рынке успешно реализуется плагин-гибридный кроссовер KIA Niro, но разработчики планируют представить ещё более «чистую» модель. На тестах был замечен новый KIA Niro EV с полностью электрическим двигателем. На страницах американского автомобил.

Популярные в России приложения для знакомств могут быть опасны Такие приложения, как Loveplanet, Skout, InMessage, Lovoo, Tinder, Topface, Теамо.ру, ParkFace, шифруют далеко не все передаваемые данные, а мобильные программы «Автодруг», ParkFace, Skout, Lovoo, InMessage, iPair, «Пообщаемся» и MyLove вовсе не умеют шиф.

Антропоморфный робот-спасатель Walk-Man подвергся модернизации В 2015 году сотрудники Итальянского технологического института представили робота-гуманоида Walk-Man, который создавался для участия в ежегодном турнире автоматизированных машин DARPA Robotics Challenge. Всё это время авторы проекта занимались совершенствованием мех.

Сервис для опросов позволял атаковать веб-серверы Исследователи из компании RIPS Technologies нашли опасные уязвимости в популярном сервисе для организации онлайн-опросов LimeSurvey. Бреши позволяют запускать произвольный код на веб-серверах. LimeSurvey — это бесплатное open source интернет-приложение. По информации Securit.

Более 20 млн пользователей Chrome стали жертвами вредоносных блокировщиков рекламы Исследователь из AdGuard обнаружил в цифровом магазине Chrome несколько поддельных расширений для блокировки рекламы. Они использовали скрытые скрипты, чтобы управлять браузерами ничего не подозревающих пользователей. После того, как компания опубликовала отчёт, ком.

ГИБДД Серова: за зиму ликвидировано 11 опасных горок и наледей Сотрудники серовского отдела Госавтоинспекции подвели итоги профилактического мероприятия «Горка», которое проходило с 4 декабря 2020 года по 1 марта 2020 года. Полицейские провели массовые проверки улично-дорожной сети, особенно вблизи образовательных учреждений, а также .

Найдена опасная уязвимость в декстопном Telegram Уязвимость использовалась для слежки за пользователями и скрытого майнинга

Как защитить детей в интернете О том, какие необходимо предпринять меры, чтобы уберечь детей от опасного контента.

Создатели XiaoBa научили зловред майнить криптовалюту Эксперты Trend Micro обнаружили новую версию шифровальщика XiaoBa, переделанного под добычу криптовалюты. Они утверждают, что модифицированный зловред опаснее для компьютера, чем его предшественники, из-за ошибок в коде. Ранее исследователям было известно о трех версиях вымо.

Яндекс составил каталог плагинов для турбо-страниц Технология турбо-страниц становится все более востребованной, и для нее уже появилось много плагинов под разные CMS. Уже сейчас есть плагины для WordPress, Joomla, Drupal, 1С-Битрикс, — они позволяют генерировать RSS-канал для добавления в Вебмастер. Для удобства Яндекс собр.

В роутерах MikroTik обнаружена RCE-уязвимость Исследователи из компании Core Security рассказали об опасной RCE-уязвимости, найденной в RouterOS устройств MikroTik.

Канада обвинила Россию в создании и распространении вируса NotPetya Канада уподобилась Британии, США и Австралии и обвинила Россию в создании и распространении вируса NotPetya ради дестабилизации финансового, энергетического и инфраструктурного секторов. Информация об этом появилась на сайте правительства страны. По мнению политиков из Ка.

Как хакеры майнят криптовалюты на сайтах госструктур Рано утром 11 февраля 2020 года, пока сисадмины дремали под конец ночной смены, неизвестная команда хакеров взломала код плагина «Browsealoud». Они дописали туда малоизвестный майнер криптовалют и ушли, аккуратно заметя следя. Лишь к полудню того дня команда, ответственная з.

WebView будет предупреждать пользователя об опасных сайтах Технология Safe Browsing теперь включена по умолчанию в системной утилите Android WebView — компоненте мобильной ОС от Google. Разработчики добавили поддержку сервиса в одном из прошлых релизов программы, а теперь запустили его в полном объеме. Safe Browsing сверяет запрашив.

Новый Android-вирус ворует пользовательские сообщения Он прячется от антивирусов и опасен для мессенджеров

Больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: больше половины систем ДБО содержат критически опасные …

Учёные из РФ смоделировали воздействие ядерных взрывов на опасные астероиды Российские исследователи разработали методику, которая позволяет в лабораторных условиях моделировать разрушительное воздействие ядерных взрывов на астероиды, которые могут представлять угрозу для Земли. В проекте приняли участие специалисты МФТИ, Института космичес.

Критическая уязвимость в Samba позволяет изменить пароль любого пользователя Обнаружена и устранена критическая уязвимость, представлявшая угрозу для всех версий Samba, начиная с 4.0.0.

Обнаружен новый опасный Android-зловред Зловред обладает широким набором шпионских функций: он, в частности, способен похищать данные с инфицированных устройств, включая сообщения, фотографии, списки контактов, информацию о Wi-Fi-сетях, к которым пользователь подключался ранее. Помимо этого, RedDrop может осуществ.

Run and gun! Попробуй пробежать как можно больше! Тебе встретятся опасные враги и различные препятствия, но, избегая их и метко стреляя, тебе удастся установить новый рекорд!

Lenovo отзывает более 80 000 ультрабуков ThinkPad X1 Carbon 5th Gen Lenovo обнаружила проблему на производстве бизнес-ноутбуков ThinkPad X1 Carbon пятого поколения и теперь отзывает потенциально опасные устройства.

В соцсети «ВКонтакте» обнаружили опасную брешь Разработчики, пользующиеся API «ВКонтакте», обнаружили брешь, открывающую доступ к личному общению пользователей. Представители соцсети обвинили в создании проблемы самих разработчиков.

Сладости-убийцы: почему стоит отказаться от сахара прямо сейчас Сигареты и алкоголь смертельно вредны и разрушают наш организм. Вы удивитесь, но сахар опасен не меньше.

По постановлению Серовского транспортного прокурора к ответственности привлечен руководитель коммерческого предприятия Серовской транспортной прокуратурой проверила деятельность коммерческой организации, которая на территории контейнерной площадки на станции Серова в октябре 2020 года использовала козловой кран для погрузки лесоматериала, отправляемого железнодорожным транспортом. Юрий Гаври.

Опасные уязвимости выявлены в микропроцессорах AMD Уязвимости потенциально позволяют злоумышленникам получить доступ к максимально защищенной части процессоров, где хранится наиболее конфиденциальная информация, в том числе ключи шифрования и пароли. Эксперты полагают, что по степени опасности проблемы вполне сопоставимы с у.

Чем опасны клещи и что делать, если вас укусили Как правильно удалить клеща, нужно ли бежать в больницу и поможет ли прививка от энцефалита — стоит знать каждому.

Positive Technologies предупреждает об опасности ИБП Positive Technologies выявила критически опасные уязвимости в источниках бесперебойного питания APC. Злоумышленник может удаленно отключить оборудование, защищаемое такими ИБП.

Заплатка Windows 7 против Meltdown открывает опасную уязвимость Январские и февральские исправления Microsoft остановили ошибку Meltdown, которая позволяла с помощью изощрённых методов получать пароли из защищённой памяти. Однако исследователь безопасности Ульф Фриск (Ulf Frisk) обнаружил, что исправления открыли гораздо худшую .

Средства веб-аналитики позволяют шпионить через Chrome Преступники стали встраивать шпионские скрипты в расширения Chrome, чтобы воровать персональную информацию. ИБ-эксперты обнаружили около 100 зловредных плагинов, которые записывают имена пользователей, электронные адреса, номера телефонов, данные кредитных карт, включая CVV.

Ученые не могут воспроизвести исследования ИИ, и это серьезная проблема На недавнем собрании Ассоциации развития искусственного интеллекта (Association for the Advancement of Artificial Intelligence) ученый Одд Эрик Гундерсен представил доклад, суть которого – отрасль загоняет себя в опасный тупик. Оказывается, большинство существующих ИИ не под.

В популярных смарт-камерах найдены опасные уязвимости «Лаборатория Касперского» обнаружила ряд серьёзных уязвимостей в популярных «умных» камерах: найденные бреши теоретически позволяют злоумышленникам получить удалённый контроль над устройством и выполнить на нём произвольные действия. Речь идё.

Отчет Google: Android является более безопасной, чем iOS Сегодня компания Google опубликовала свой четвертый ежегодный отчет о безопасности операционной системы Android, где на 56 страницах написана исчерпывающая информация о том, какими методами обеспечивается безопасность пользователей. Мы не будем утомлять вас полным текстом, н.

Чем опасна весна для собак и кошек Весенние прогулки с домашним любимцем могут закончиться в кабинете ветеринара. Лайфхакер рассказывает, как защитить питомца от травм и болезней.

В iPhone обнаружили опаснейшую уязвимость Брешь в защите под названием Trustjacking содержится в технологии синхронизации iTunes Wi-Fi sync, с помощью которой осуществляется передача данных между iOS-устройствами без физического подключения.

Веб-приложения банков наиболее уязвимы Специалисты Positive Technologies подготовили статистику по уязвимостям веб-приложений, которые были исследованы в рамках работ по автоматизированному анализу защищенности с применением PT Application Inspector в 2020 году.Наибольшему риску, как и следовало ожидать, подверже.

JRPG Dragon Quest XI: Echoes of an Elusive Age анонсирована на ПК и получила дату выхода Компания Square Enix объявила дату выхода долгожданной японской ролевой игры Dragon Quest XI: Echoes of an Elusive Age на территории Европы и Северной Америки. Проект будет доступен на ПК и PlayStation 4. Версия для Nintendo Switch по-прежнему в разработке, но не вы.

Популярное приложение оказалось опасным GetContact и другие подобные ему программы получают доступ ко всей личной информации пользователей, которая потом может быть перепродана третьим лицам. Роскомнадзор уже приступил к проверке приложения на соответствие российским законам.

Использование rrd4j для OpenHab2 persistence OpenHab – популярный сервер «умного дома» (или IoT, как сейчас модно говорить) и уже обозревался на Хабре. Тем не менее, документации по отдельным аспектам настройки сервера не так много, как хотелось бы. А на русском её, считай что и нет. Важной особенностью OpenHab являет.

В Японии разрабатывают робота для удаления расплавившегося топлива из реакторов «Фукусимы-1» Можно по-разному относиться к тому, что роботы все чаще заменяют человека на различных видах работ. Однако вряд ли кто-то станет спорить с тем, что в местах чрезвычайных ситуаций и техногенных катастроф применение роботизированных механизмов более чем оправдано. И вот одна.

Очиститель воздуха Dyson Pure Cool выходит на российский рынок Компания Dyson выводит на российский рынок новый очиститель воздуха Dyson Pure Cool, который улавливает до 99,95% потенциально опасных мельчайших частиц размером 0,1 микрона. Подробнее об этом читайте на THG.ru.

На Galaxy S9 запустили чистую версию Android Oreo Поддержка модульной основы Project Treble позволяет запускать на Galaxy S9 и S9+ чистую версию Android 8.0 Oreo, убедились разработчики с сайта XDA. Энтузиастам удалось портировать ОС с открытым исходным кодом (AOSP) для флагманских смартфонов корейского производителя, обес.

Устройства на iOS можно скомпрометировать из-за бага в механизме синхронизации через Wi-Fi На конференции RSA 2020 специалисты Symantec рассказали об опасной проблеме в механизме синхронизации iOS-устройств через iTunes и Wi-Fi.

Российским покупателям предлагают фальсифицированные и опасные сыры «Росконтроль» провел собственное исследование трех десятков сыров, продающихся в торговых сетях. Фальшивой оказалась продукция 18 производителей России и Беларуси

На YouTube завёлся опасный вирус Специалисты по кибербезопасности из компании Dr.Web рассказали о новом вирусе, распространяемом через самый популярный в мире видеохостинг YouTube. Целью злоумышленников являются компьютеры под управлением [. ]

Espresso: “Милые зверушки или опасные хищники?” Доброго времени суток, читатели хабра! Сегодня мы вместе с вами потестируем Recyclerview на Android: на мой взгляд, эта тема довольно интересна. Что такое Recyclerview? Это компонент, с помощью которого создаются списки. Каждый список можно прокручивать, добавлять в него .

Некоторые овощи портят зубы Ученые из Европы смогли определить, что некоторые овощи вредны для зубов. Они проели исследование, которое показало, что в некоторых продуктах животного происхождения есть много кислот, которые негативно влияют на зубную эмаль. Чтобы защитить зубы от повреждений, следует огр.

Евросоюз внёс спиннеры в список опасных изделий Популярные игрушки-вертушки попали в список опасных для здоровья детей товаров. Об этом говорится в недавно обнародованном докладе Европейской комиссии за 2020 год

Защитник Windows начал блокировать uTorrent, посчитав его зловредом Никогда такого не было, и вот опять: антивирусы снова помечают торрент-клиент uTorrent как потенциально опасное приложение. После недавнего обновления баз Защитник Windows начал автоматически отправлять программу в карантин.

В борьбе с раком следует использовать дикие ягоды Ученые заявили, что лесные ягоды являются чрезвычайно полезными. Благодаря веществам, которые в них содержаться, они способны тормозить старение организма и даже помогать бороться с онкологией. Информация, которая была открыта, будет использована специалистами для изобретени.

Разработчики теперь могут создавать игры для macOS и iOS на графическом API Vulkan Открытый графический API Vulkan от Khronos Group, разработчика OpenGL, доступен на Windows, Linux, Android, Nintendo Switch и различных облачных системах, но его не поддерживает ни одна платформа Apple. macOS работает со старым и медленным графическим интерфейсом Op.

Lenovo проверит ультрабуки ThinkPad X1 Carbon 5th Gen из-за проблем сборки Lenovo обнаружила проблему на производстве бизнес-ноутбуков ThinkPad X1 Carbon пятого поколения и теперь отзывает потенциально опасные устройства.

Xiaomi установила очередной рекорд, от которого ее руководство в восторге Сейчас в это уже сложно поверить, но в 2020 году компания Xiaomi, как утверждает ее глава Лэй Цзюнь, находилась в опасном состоянии, при котором вся китайская корпорация могла полностью обанкротиться. В тот момент времени денег

В России создано приложение, которое поможет не попасть под электричку Так уж сложилось, что в России много опасных мест. Многие дети и подростки относятся к этому не слишком серьезно, а это часто приводит к летальному исходу, либо же инвалидности на всю жизнь. Одними из наиболее

SMARTlife: Подбираем БУ iPhone – где и на что обратить внимание? Покупка БУ техники Apple с рук дело опасное и не всегда оправданное. Только в случае, если предыдущим владельцем был ваш родственник или знакомый, можно объективно оценивать изношенность и судьбу гаджета. Но выхода из ситуации не может не быть и реальным местом для покупки «.

Производитель роутеров закрыл опасную уязвимость в прошивке Латвийская компания MikroTik выпустила новый релиз операционной системы RouterOS, в котором устранила серьезную ошибку безопасности. Вендора известили о проблеме еще в феврале, но пользователи об этом узнали только сейчас. Брешь была найдена в программном обеспечении коммуни.

В роутерах Asus обнаружили сразу несколько опасных проблем Сразу несколько компаний и независимых ИБ-специалистов за последнее время раскрыли данные об уязвимостях, найденных в различных моделях роутеров Asus.

Электрические подстанции оказались под угрозой из-за багов в аппаратуре Siemens Специалисты Siemens и ICS-CERT опубликовали предупреждения об опасных уязвимостях в устройствах SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующихся на энергетических подстанциях и других объектах электросетевого хозяйства.

Apple удаляет приложение, которое позволяет подросткам скрывать фотографии за реальным калькулятором Apple удалила приложение Private Photos (Calculator%) от App Store. Приложение позволяло пользователям скрывать секретные фотографии за реальным функционирующим калькулятором, что сделало его фаворитом среди предприимчивых подростков. Полиция Британии говорит, что Private Ph.

Все приложения банков содержат опасные уязвимости Представители финансового и государственного сектора в большей степени заинтересованы в анализе исходного кода, поскольку их сайты входят в число приоритетных целей для злоумышленников.

Видео: покорение, объединение и создание королевств в стратегии Total War Saga: Thrones of Britannia Издательство SEGA представило кинематографический трейлер исторической стратегии Thrones of Britannia, первого проекта в новой подсерии Total War Saga от студии Creative Assembly. Ролик знакомит нас с Фланном Синной, королем Миде. «Разные пути ведут к победе.

Nokia создала «умную» куртку для представителей опасных профессий На выставке MWC 2020 в Барселоне Nokia представила «умную» куртку для полицейских, спасателей и пожарных. Она поможет владельцам постоянно быть в курсе важных показателей жизнедеятельности организма. Куртку разработали совместно с южнокорейской фирмой Kolon. Она способна мо.

В macOS 10.14 может появиться темная тема оформления Разработчики продолжают делиться намеками на функции, которые компания Apple может реализовать в своих новых операционных системах. Например, буквально на днях в тестовой версии WebKit они обнаружили упоминание темной темы оформления для macOS 10.14.Читать дальше. ProstoM.

Датчик Apple Watch распознает опасный уровень калия в крови Датчик AliveCor KardiaBand, совместимый с Apple Watch, может распознавать опасный уровень калия в крови с 94-процентной вероятностью. Хотя официально использование KardiaBand для этой цели пока не одобрено, это интересный шаг вперед, учитывая, что сейчас для этого обычно нуж.

ESET: «Полицейские» вымогатели остаются главной угрозой для Android Аналитики компании подготовили отчет о наиболее опасных и актуальных угрозах для платформы Android. Эксперты пишут, что в 2020 году «в тренде» внедрение новых методов атак и маскировки.

Возможности Яндекс.Метрики используются для создания вредоносных расширений для Chrome Злоумышленники все чаще стали использовать средства веб-аналитики для кражи персональной информации и слежения за пользователями. Эксперты по интернет-безопасности обнаружили около 100 шпионских плагинов для Chrome, которые записывают имена пользователей, электронные адреса.

Xiaomi Mi 6 начал обновляться до Android Oreo Компания Xiaomi выпустила стабильную сборку MIUI 9.2.3 на базе Android 8.0 для Mi 6. Флагман, как и полагается, стал первым смартфоном в модельном ряду производителя, который обновился до Oreo. Международная версия апдейта уже доступна для загрузки «по воздуху» или на сайте.

Спиннеры официально признали опасными для здоровья Популярные игрушки попали в список европейской системы быстрого оповещения о сомнительной продукции. По мнению авторов данного списка, дети могут проглотить мелкие детали спиннера.

Приложения банков не прошли проверку: больше половины систем ДБО содержат критически опасные уязвимости Positive Technologies проанализировала приложения банков: как оказалось, больше половины систем дистанционного банковского обслуживания содержат критически опасные уязвимости. А уровень защищенности мобильных банков для Apple iOS вновь оказался выше аналогов для Google Andro.

Создатели Far Cry 5 решили спасти геймеров от агрессивных индюшек Far Cry 5 едва добралась до магазинов, а геймеры уже нашли в ней самых опасных противников — и это не злобные религиозные фанатики, а обычные животные. В играх этой франшизы с фауной всё не так просто: [. ]

Wingsuit Stickman 2.8 Wingsuit Stickman представляет собой очень забавную игру для Android-устройств, в ней Вам предстоит управлять смельчаком, который занимается одним из опаснейших видов спорта. Ваш персонаж будет парить как птица и, несмотря на осторожность, втыкаться в различные препятствия с.

Пишем плагин для Unity правильно. Часть 2: Android В предыдущей части мы рассмотрели основные проблемы написания нативных плагинов на Unity под iOS и Android, а также методы их решения для iOS. В этой статье я опишу основные рецепты по решению этих проблем для Android, стараясь сохранить схожую структуру взаимодействия и п.

VR-платформа на базе Snapdragon 845 от Qualcomm станет доступна разработчикам во втором квартале Во втором квартале этого года Qualcomm выпустит VR-комплект для разработчиков на базе платформы Snapdragon 845. Шлем виртуальной реальности и SDK позволят компаниям экспериментировать с системой виртуальной реальности на базе мобильного чипа и создавать на их основе.

FedEx разработала смарт-очки для помощи пилотам в чрезвычайных ситуациях Помимо высокой психологической нагрузки, которую испытывают пилоты во время обычных полетов, они еще иногда оказываются в экстремальных, опасных для жизни ситуациях. Одна из них – задымление кабины.

Во все смартфоны Doogee, Leagoo, Cubot, Uhans прямо «из коробки» встроен опасный троян За последние несколько лет в Китае появилось много новых производителей смартфонов, которые занимаются разработкой своих фирменных мобильных устройств. Большая часть продукции продается на территории Поднебесной, тогда как какую-то часть от нее поставляют в другие страны,

Компилятор на JavaScript с использованием ANTLR В начале этого года я присоединилась к команде, работающей над MongoDB Compass — графическим интерфейсом для MongoDB. Пользователи Compass через Intercom запросили инструмент, позволяющий писать запросы к базе данных, используя любой удобный им язык программирования, подд.

Инъекция для андроида. Внедряем код в чужие приложения с помощью Frida Для подписчиковКогда мы говорим о взломе и модификации чужих приложений, то чаще всего подразумеваем использование декомпилятора, дизассемблера и отладчика. Но есть инструмент, который работает совершенно иначе. Это Frida, тулкит, позволяющий внедриться в процесс и переписат.

Игра про выживание DESOLATE выходит в ранний доступ Разработчики из студии HypeTrain Digital на протяжении нескольких месяцев молчали о своём продукте DESOLATE и игроки уже успели позабыть, почему обратили на него внимание. В Steam, например, лишь изредка выкладывали небольшие статьи с картинками из игры, но про сам процесс с.

Adobe пропатчила Acrobat и Reader В рамках «вторника патчей» компания Adobe устранила в Acrobat и Acrobat Reader более сорока уязвимостей; около половины из них потенциально позволяют установить контроль над системой и оценены как критические. Тем не менее, всем обновлениям присвоен приоритет 2, та.

Google выпустила первую бета-версию Flutter для кросс-платформенной разработки приложений Сегодня компания Google объявила о выпуске первой бета-версии инструмента Flutter, с помощью которого разработчики смогут создавать кросс-платформенные приложения для Android и iOS с общей кодовой базой. В каком-то смысле это действительно конкурент Microsoft Xamarin. Для р.

Amazon отзывает мобильные аккумуляторы AmazonBasics из-за риска возгорания По данным источника, компания Amazon отзывает мобильные аккумуляторы, предлагаемые под маркой AmazonBasics. Речь идет о шести моделях: B00ZQ4JQAA, B00LRK8JDC, B00LRK8IV0, B00LRK8I7O, B00LRK8EVO и B00LRK8HJ8. Как утверждается, причиной отзыва этих аккумуляторов емкост.

Bancor представил мобильный кошелек с поддержкой 75 криптовалют Проект Bancor представил мобильный кошелек, позволяющий осуществлять децентрализованную конвертацию различных криптотокенов. We’re thrilled to announce our biggest product release to date, Bancor’s native #wallet! Users no longer need to rely on exchanges to buy and sell #to.

Оператор «МегаФон» рассказал об опасном способе мошенничества в России Ни для кого не секрет, что в России мошенничество можно встретить буквально везде, начиная с покупки каких-то товаров в онлайн-магазинах и заканчивая приобретением нового автомобиля в автосалоне, который неожиданно может обанкротиться. Сотовый оператор «МегаФон» решил

Ассортимент измерительных приборов для разных областей промышленности Никто не станет спорить с тем, что технический прогресс и компьютерные технологии дают возможность пользоваться огромным количеством приборов, которые позволяют выполнять сложные вычисления. На странице http://masterndt.ru/shop/registrator-dannyih-minilog2/ интернет портала .

Авторы S.T.A.L.K.E.R. анонсировали новую игру про Чернобыль Ещё один анонс от Focus Home Interactive. Издатель вместе со студией Vostok Games, бывшими разработчиками непотопляемого S.T.A.L.K.E.R.’a, объявили о создании новой игры — Fear the Wolves. Несмотря на то, что действие игры развернётся в постапокалиптическом Чернобыле, сильно.

[на правах рекламы] Ulefone Armor X: ударопрочный смартфон с беспроводной зарядкой и экраном 18:9 Для тех, кто имеет сложную и опасную работу на улице или ведет экстремальный образ жизни, надежный телефон с защитой военного класса — это разумный выбор. Эти люди будут рады узнать, что компания Ulefone работает над своим следующим прочным смартфоном под названием Ule.

Мастер Йода рекомендует:  Как создать WAP-сайт

Полиция Китая начала использовать очки с технологией распознавания лиц Железнодорожная полиция в Китае вовсю тестирует новые очки с системой распознавания лиц. В ходе испытаний полицейским удалось задержать 7 опасных преступников и выявить 26 человек с поддельными паспортами. Но, несмотря на эти успехи, общественность взволнована.

Техническая программа PHDays: как ломают IoT, обходят Windows Hello и защищаются от квантового компьютера Прием заявок на участие в Positive Hack Days идет полным ходом. По многочисленным просьбам мы продлеваем Call for Papers до 31 марта. Это значит, что у всех желающих выступить на форуме есть еще пара недель, чтобы подать заявку. Недавно мы анонсировали первого ключевого д.

MSI Afterburner продолжает набирать функционал В новой бета-версии нас ждет работа с историей и финальная стадия реализации плагинов мониторинга.

Возрожден культовый плеер Winamp В основу своего проекта Элдредж положил версию Winamp 2.9, вышедшую в 2003 г. Его браузерный вариант включает в себя все памятные пользователям элементы оригинального Winamp, реализованные с помощью Web Audio API. Присутствует возможность настройки эквалайзера, загрузки MP3-.

Rare рассказала о будущих обновлениях для Sea of Thieves Вчера студия Rare опубликовала видео, в котором рассказала о планах по дальнейшему развитию Sea of Thieves, кооперативной многопользовательской игр с пиратской тематикой. Как вы наверняка знаете, в игре достаточно много проблем, но прежде всего игроков беспокоит катастрофич.

Rare рассказала о будущих обновлениях для Sea of Thieves Вчера студия Rare опубликовала видео, в котором рассказала о планах по дальнейшему развитию Sea of Thieves, кооперативной многопользовательской игр с пиратской тематикой. Как вы наверняка знаете, в игре достаточно много проблем, но прежде всего игроков беспокоит катастрофич.

Rare рассказала о будущих обновлениях для Sea of Thieves Вчера студия Rare опубликовала видео, в котором рассказала о планах по дальнейшему развитию Sea of Thieves, кооперативной многопользовательской игр с пиратской тематикой. Как вы наверняка знаете, в игре достаточно много проблем, но прежде всего игроков беспокоит катастрофич.

Разработчики LineageOS представили SDK-платформу Создатели проекта LineageOS сообщили о выпуске первой публичной SDK-платформы (LineageSDK) для разработчиков. На данный момент комплект включает в себя набор из нескольких API-интерфейсов, который позволяет разработчикам внедрить поддержку определенных функций популярной про.

5 новых анти-спам плагинов от CleanTalk Мы решили продолжить вести блог и будем в нем рассказывать о своей работе. Начнем с того, что расскажем о том, что нами было нами сделано в 2020 году. За прошедший год нами были разработаны несколько антиспам модулей для CMS, о которых я расскажу подробнее. Читать дальше →

Microsoft выпустила расширение Windows Defender Browser Protection для Google Chrome и утверждает, что оно лучше блокирует фишинг Microsoft сообщила о выпуске собственного антивируса Windows Defender для браузера Google Chrome. Говоря точнее, программный гигант разработал расширение Windows Defender Browser Protection для браузера Google Chrome. Расширение содержит список ссылок на вредоносное ПО и не .

Siemens пропатчила SIMATIC, SIMOTION и SINUMERIK Группа быстрого реагирования на киберинциденты в сфере управления производственными процессами (ICS-CERT) предупреждает о ряде уязвимостей в промышленных компьютерах Siemens семейства SIMATIC, системах числового программного управления SINUMERIK и системах управления движени.

Мобильный YouTube получил темную цветовую тему Ранее ее можно было использовать только в браузерной версии сайта

Как же так, Google? До сих пор не закрыли потенциально опасный баг зарядки Pixel XL Сегодня пользователи сети выплёскивают свое негодование на страницах Reddit, направленное в сторону Google. Дело в том, что после обновления до Android 8.1 смартфонов Google Pixel XL вылез неприятный баг. Проблема несёт потенциальную опасность не только устройству, но и вл.

Apple открывает сторонним разработчикам доступ к NFC в iPhone Приложение FreeStyle LibreLink станет первой сторонней разработкой, которая сможет задействовать встроенный в iPhone модуль NFC. Об этом сообщают журналисты немецкого издания iPhone-Ticker.de. Благодаря поддержке модуля ближнего поля программа для измерения уровня сахара в.

Вышел релиз Quagga 1.2.3 с патчами В пакете свободного ПО Quagga, поддерживающем протоколы динамической маршрутизации IP в реализации для Unix-подобных систем, устранены четыре опасных уязвимости. Все они были обнаружены в BGP-демоне; пользователям рекомендуется как можно скорее обновить весь программный паке.

Elite Killer: SWAT 1.3.3 “Элитный киллер” — это самый лучший FPS шутер на тему современного военного дела. В игре тебе отведена роль превосходно натренированного солдата специального назначения, который должен будет противостоять таинственной террористической организации “Синдикат” по всему миру. Пр.

Dungeon Quest 3.0.4.1 Dungeon Quest — опаснейшие приключения ждут вас в этой увлекательной аркаде. В отличие от многих подобных игр, боевые действия пройдут немножко стороной, оповестив вас об итогах сражения. И его исход непосредственно зависит от вашего развития. Вы исследуете все закоулки и ла.

#новости высоких технологий | Выпуск 240 Каждый понедельник в новом выпуске «Новостей высоких технологий» мы подводим итоги прошедшей недели, говорим о самых значимых и важных событиях, ключевых открытиях и интересных изобретениях. На этот раз речь пойдет о блокировке Telegram, опасном астероиде и многом другом! .

Apple выпустила седьмую бета-сборку macOS 10.13.4 В ночь с 26 на 27 марта Apple выпустила седьмую бета-версию macOS High Sierra 10.13.4 для зарегистрированных разработчиков. Обновление может быть загружено из Центра разработчиков на официальном сайте компании или при помощи механизма обновления, доступного в Mac App Store.

Беременных женщин предложили штрафовать за курение и употребление алкоголя. Продавцов — тоже Депутат Законодательного собрания Ленинградской области Владимир Петров подготовил пакет из нескольких законопроектов, которые предполагают введение штрафов до 1 млн руб. за продажу беременным россиянкам алкоголя и сигарет. От также предлагает штрафовать и самих будущих мате.

RCE в Exim вновь угрожает сотням тысяч серверов Новая опасная уязвимость в MTA-агенте Exim была закрыта в начале февраля, однако, по оценке автора находки, в зоне риска все еще находятся не менее 400 тыс. почтовых серверов. Из-за широкого распространения этого продукта — а его используют более половины почтовиков в Интерн.

Первый трейлер фильма «Миссия Невыполнима: Фоллаут» / Mission Impossible: Fallout Студия Paramount Pictures опубликовала трейлер предстоящего фильма «Миссия Невыполнима: Фоллаут» / Mission Impossible: Fallout, новой части знаменитой серии боевиков об агенте Итане Ханта в исполнении Тома Круза. Отметим, что Fallout – шестая часть франшизы. Пока что подробн.

Новая ошибка iOS может привести к зависанию iMessage На днях авторы итальянского ресурса Mobile World обнаружили очередной набор символов, который приводит к зависанию iPhone и iPad. На этот раз опасная комбинация состоит индийских знаков.Читать дальше. ProstoMAC.com.| Постоянная ссылка | No comment Вы также можете ознаком.

Названа настоящая причина блокировки Telegram в России Ровно неделю назад, 13 апреля 2020 года, Таганский районный суд Москвы разрешил Роскомнадзору заблокировать мессенджер Telegram. Представителя исполнительной власти устроил аргумент, связанный с отказом предоставлять ключи шифрования. Именно поэтому данный сервис признали оп.

WebKit указывает на появление темной темы в macOS 10.14 В macOS 10.14, испытания которой уже проводятся штатными тестерами компании Apple, может получить «ночную» тему оформления интерфейса. Об этом разработчик Гильерме Рэмбо узнал из программного кода WebKit, где недавно была найдена отсылка к возможной поддержке iPhone 5s сле.

Мирные жители не покидают Восточную Гуту из-за постоянных обстрелов Мирные жители остаются в пригороде Дамаска Восточной Гуте, так как это место подвергается постоянным минометным обстрелам. Информацию об этом сообщает руководитель группы наблюдения зоны деэскалации Виктор Паньков. 27 февраля в девять утра открыли гуманитарный коридор меж.

Дорогу в районе железнодорожных переездов по улице Вагонников отремонтируют, как только позволит погода. Но ремонт будет только ямочный Ремонт дороги в районе двух железнодорожных переездов, что по улице Вагонников, будет осуществлен не раньше, чем это позволят сделать погодные условия. Дорога в районе двух железнодорожных переездов по улице Вагонников будет отремонтирована, как только позволит погода. Фото.

Ученые рассказали, что может угрожать первым колонизаторам Марса Астронавты Национального космического агентства НАСА могут попасть на Марс уже в 30-х годах нынешнего столетия. Их планируют отправить на Красную планету с целью поиска внеземной жизни и полезных ископаемых. Но, по мнению многих американских экспертов, такое действо может бы.

Любители торрентов оказались под угрозой взлома В популярном торрент-клиенте uTorrent были обнаружены критические уязвимости. Их нашёл Тэвис Орманди (Tavis Ormandy), исследователь безопасности из Google Project Zero. Уязвимости имеются в веб-версии uTorrent и клиенте под Windows. Она позволяет злоумышленникам исполнять у.

Компания Nimbus Data выпустила самый емкий SSD-диск в мире — на 100 терабайт В прошлом месяце компания Samsung показала 2,5-дюймовый SSD-накопитель объемом в 30 Тб, самый емкий на тот момент в мире. Ныне рекорд побит с появлением детища менее известной компании Nimbus Data. Ее модель ExaDrive DC100 3,5 дюйма может вместить до 100 Тб и станет опасным .

Робот-segway Loomo “засветился” на краудфандинговой площадке indiegogo Робот-segway Loomo, с предполагаемой датой выхода в мае этого года, был замечен на краудфандинговой площадке indiegogo. Первая версия Loomo была представлена еще на CES 2020 Полом Миллером. Он представлял собой segway, который использовал специально разработанный AI. Нынешн.

Конвертация React в Angular с использованием универсального абстрактного дерева. Proof of Concept Вступление Доброго времени суток, меня зовут Владимир Миленко, я Frontend-разработчик в компании Lightspeed, и сегодня мы поговорим о проблеме отсутствия компонентов в том или ином фреймворке и попытках автоматически конвертировать их. Предыстория Исторически сложилось, что.

Подмена лиц с помощью нейросетей: стоит ли опасаться? Совсем недавно подменой лиц на фото и видео занимались профессионалы, выверяя и редактируя каждую деталь. Сейчас практически каждый обыватель может легко изменить лицо человека с помощью нейросетей, просто скачав программу FakeApp из интернета. Опасны ли для нас, обычных гра.

Поддержка IPv6 в CleanTalk Security для WordPress Недавно мы писали о том что сделали поддержку IPv6 в антиспам плагине. Но не только спамеры начали использовать IPv6, для других видов атак на сайты злоумышленники их тоже используют. Мы реализовали поддержку IPv6 в плагине безопасности для WordPress. Обновлены методы опред.

100% реальных атак по перехвату SMS-сообщений достигают цели Сегодня киберпреступники не только осведомлены о проблемах безопасности сигнальных сетей, но и активно эксплуатируют эти уязвимости. Согласно результатам мониторинга Positive Technologies, злоумышленники следят за абонентами, перехватывают звонки, обходят системы тарификации.

«Лаборатория Касперского» оценила мобильные угрозы 2020 года В 2020 году эксперты «Лаборатории Касперского» обнаружили свыше 5,7 млн мобильных вредоносов. По сравнению с 2020-м этот показатель снизился почти в полтора раза, но это не мешает ему вдвое превышать величину позапрошлого года. На количестве атак этот тренд никак н.

Владельцам всех компьютеров на Windows угрожает опасный вирус-вымогатель В любом программном продукте, особенно если это операционная система с миллионами строк кода, имеется множество различных уязвимостей. К счастью, крупнейшие IT-корпорации быстро устраняют все бреши в системе защиты, однако хакерам постоянно удается находить новые способы

[на правах рекламы] Смартфон OUKITEL WP5000 прошел суровые испытания природой Новый смартфон OUKITEL WP5000 появился в предпродаже на прошлой неделе. Благодаря своему защищенному корпусу, ударопрочным характеристикам и защитой от воды аппарат понравился любителям активного отдыха и всем, кто работает в суровых условиях дикой природы или просто ходит н.

У китайской девочки отнялись ноги во время йоги Инцидент произошел в классе танцевальной йоги, когда пятилетняя девочка Сао Бао, по просьбе тренера, встала на мостик. О несчастном происшествии сообщили местные СМИ. Танцевальная йога не содержит элементов опасных для жизни ребенка, комментируют журналисты инцидент, тем н.

Разработчики Notepad++ добавили «пасхалку» в популярный текстовый редактор Возможно вы слышали или даже используете популярный продвинутый текстовый редактор Notepad++. Выпустив новую версию продукта 7.5.6, 19 марта разработчики преспокойной сообщили, что добавили в Notepad++ «пасхальное яйцо». Это, конечно, не пасхалки в Android, но тоже весьма .

Приключенческий экшен про мышонка Ghost of a Tale вышел из раннего доступа Steam Вышла полная версия приключенческого экшена Ghost of a Tale про мышонка-менестреля Тило, который отправился в опасное путешествие, чтобы найти свою возлюбленную. В настоящее время доступна только версия для ПК, а на PlayStation 4 и Xbox One игра появится в течение г.

Эдгард Запашный признался, что он и его младший брат Аскольд вышли на пенсию Эдгард и Аскольд Запашные вышли на пенсию. Эдгард Запашный признался, что он и его младший брат Аскольд несколько лет назад официально вышли на пенсию. Разумеется, не потому, что достигли пенсионного возраста. Братьям едва «перевалило» за 40. «У нас — представителей особо о.

Стресс заразен, как инфекционные заболевания Ученые определили, что стресс может быть очень опасен именно своей заразностью. Они провели эксперименты, установив, что плохое настроение и ощущение опасности передается по цепочке от одного индивидуума ко многим. Это утверждение действительно как по отношению к животным, т.

Интегрируем TeamCity с JIRA – без плагинов и администраторов Мы разрабатываем большое модульное UI-приложение, состоящее из большого количества плагинов с разными циклами релиза. Весь код располагается в одном репозитории, так что к разработчикам постоянно приходит QA-специалист и спрашивает: «А какой компонент поменялся? Какую версию.

Новый «неубиваемый» CAT S61 с тепловизором, дальномером и датчиком ЛОС Bullitt Group, выпускающая мобильные устройства под брендом Cat, анонсировала преемника своего защищенного телефона S60. Новый Cat S61 просто уникален: он готов работать в самых сложных условиях и оповещать своего хозяина о различных угрозах, которые несёт окружающая среда. .

Эфирные масла вредят мальчикам-подросткам Ученые из Северной Каролины занялись вопросом проявления у мальчиков-подростков женской груди. Это явление не из приятных, поэтому требует вмешательства медицины. Чтобы оно было адекватным, ученые решили разобраться в причинах явления. Они провели исследования и сделали выво.

Первый трейлер фильма “Фантастические звери: Преступления Гриндевальда” / Fantastic Beasts: The Crimes of Grindelwald Сегодня компания Warner Bros. опубликовала первый полноценный трейлер фильма “Фантастические звери: Преступления Гриндевальда” / Fantastic Beasts: The Crimes of Grindelwald, который является сиквелом картины «Фантастические твари и где они обитают» по книге Джоан.

Российские программисты создали альтернативу блокчейну Стартап MetaHash разработал и запустил технологию TraceChain на базе децентрализованного распределенного реестра. Её создатели отмечают, что пропускная способность сети на основе TraceChain гораздо выше, чем у блокчейна, — сообщает Cryptonomist со ссылкой на ComNews.

Почему стоит установить апрельское обновление безопасности Более 300 уязвимостей операционной системы Android устранили разработчики Google в апрельском обновлении безопасности, которой вышло на этой неделе, передает SecurityLab. Эксплуатация злоумышленниками большинства из них представляла критическую опасность для мобильных устро.

Telegram можно использовать для авторизации на других сайтах Разработчики Telegram в своём стремлении сделать лучший сервис по обмену сообщениями представили очередное обновление мессенджера для платформы Android. Версия приложения 4.8 приносит поддержку потокового видео, автоматического ночного режима и возможность авторизоваться на .

Альтернативная история, зомби-хоррор и пошаговые бои — добро пожаловать в RPG Sine Requie: Snake Eyes В 1954-ом году в альтернативной Тоскане случился апокалипсис — мертвые восстали. В новой RPG Sine Requie, созданной на основе прекрасной ролевой настольной игры, вам предстоит сыграть за Инквизитора Россано Маззони, который отправляется выслеживать опасный культ, заниматься .

iPhone распознает ложь не хуже полиграфа Исследования на полиграфе обретают все большую популярность. С его помощью сегодня проверяют не только опасных преступников, но и сотрудников некоторых крупных корпораций, и даже супругов, подозреваемых в неверности. А может ли с аналогичной задачей справиться iPhone? .

Microsoft не может устранить критическую уязвимость Skype Исследователь в области безопасности Стефан Кантхак обнаружил, что установщик обновлений приложения Skype может быть использован злоумышленниками с помощью взлома DLL-файла, что позволяет подменить подлинную [. ]

Теплица примет на работу разработчика WordPress плагинов Теплица социальных технологий ищет PHP-разработчика с опытом разработки плагинов для WordPress. Мы создаем плагины и темы для WordPress, которыми пользуются тысячи человек, для общественного блага. У нас сложилась технически сильная команда, в которой можно многому научиться.

Дыра в движке Drupal позволяет легко захватывать сайты Анонсируя выпуск патчей, разработчики Drupal предупредили в конце марта 2020 г., что эксплойты могут быть готовы в пределах нескольких часов после того, как информация об этом баге будет раскрыта публично.Баг, получивший индекс CVE-2020-7600, позволяет злоумышленнику запуска.

Omega Vanitas MMORPG 1.6.0 Вы будете выживать в постапокалиптическом мире. В этой игре с ретро графикой вы окажитесь в опасном мире полном монстров и мутантов. Вашей главной задачей будет выживать в этом опасном мире и постоянно следить за показателями жажды и голода героя. Путешествуйте по бескрайнем.

Магазин Chrome удалил пять вредоносных блокировщиков рекламы Google удалила пять блокировщиков рекламы из Интернет-магазина Chrome после того, как ИБ-исследователь и один из основателей Adguard Андрей Мешков обнаружил, что в расширения вшиты вредоносные скрипты. Скрытый код собирал информацию о посещенных страницах и передавал сведени.

Веломобили Kettcar могут быть опасны для детей, предупреждает KETTLER Веломобили Kettcar пользуются большой популярностью у детей. Дабы гарантировать их абсолютную безопасность и качество, производитель KETTLER предоставляет клиентам следующую информацию по технике безопасности: мы не можем полностью исключить возможность разрыва пластиковых к.

Android 9 не позволит использовать камеру в фоновом режиме Не секрет, что компания Google в последнее время уделяет много внимания вопросам конфиденциальности пользовательских данных, а также защищенности своих продуктов. В 2020 году из Google Play было удалено более 700 тысяч различных приложений, которые нарушали правила серв.

Graal: как использовать новый JIT-компилятор JVM в реальной жизни На главной сибирской Java-конференции JBreak-2020, проходившей в Новосибирске, Christian Thalinger из Twitter поделился практическим опытом использования Graal. Этот доклад мы слушали всей рабочей группой в полном составе. Вполне объяснимо, если учесть тот факт, что Graal по.

Серовский Роспотребнадзор нашел в одном из магазинов Гарей незамерзайку с переизбытком метилового спирта В январе – марте серовский Роспотребнадзор провел ряд проверок в магазинах Серова, Сосьвы и Гарей. Проверки проводились в соответствии с приказом Федеральной службы по надзору в сфере защиты прав потребителей и благополучия человека от 30 января 2020 года №43 «О проведении в.

Apple показала, почему стоит перейти на iPhone Компания Apple выпустила серию мотивирующих видеороликов, в которых наглядно демонстрирует, почему iPhone лучше вашего нынешнего смартфона. Каждая короткометражка длится примерно 15 секунд и посвящена отдельной теме — от общей защищенности операционной системы до тех.

Бывшие сотрудники Facebook и Google создали группу по борьбе с активным распространением технологий, включая смартфоны и соцсети Группа представителей IT-сферы, которые ранее работали в компаниях Facebook и Google, обеспокоена опасными последствиями постоянного использования социальных сетей и смартфонов. Они объединились, чтобы бросить вызов компаниям, которые они помогли создать. Инициативная группа.

Cellebrite: уязвимость iOS 11 неопасна для рядовых пользователей Уязвимость, обнаруженная экспертами Cellebrite в iOS 11, не представляет опасности для рядовых пользователей. С таким заявлением выступил руководитель маркетингового отдела компании Джереми Назарян. По его словам, для эксплуатации бреши требуется соблюдение ряда факторов, .

PGNiG: поляки поддерживают проект газопровода «Baltic Pipe» Последние исследования показали широкую поддержку импорта природного газа из Норвегии и устранения зависимости от текущего основного поставщика. По результатам опроса «Энергетическая безопасность Польши 2020 — рынок природного газа», большинство респонденто.

Связка Apache PHP MySQL в Solaris 11.3 При первом знакомстве с Solaris единственным для меня недостатком был тот факт, что пакеты которые возможно установить являются довольно устарелыми, но к счастью актуальные версии можно собрать из исходного кода. В данной публикации пойдёт речь о сборке apache и php из исход.

KardiaBand – ремешок определяющий уровень калия в крови KardiaBand – ремешок от компании AliveCor, совместимый с Apple Watch, способный обнаруживать опасный уровень калия в крови с 94% точностью. Хотя управление по санитарному надзору за качеством пищевых продуктов и медикаментов не одобрило новопреставленную разработку. Та.

Австралийский стартап Cyclevision продемонстрировал новый шллем Edge Австралийский стартап под названием Cyclevision продемонстрировал Edge — шлем с фронтальными и задними камерами, позволяющими гонщикам записывать незабываемые приключения или следить за опасными поворотами. Cyclevision Edge в настоящее время ищет финансирование на крау.

Apple запретит Siri раскрывать вашу переписку всем подряд Apple собирается устранить баг, который позволяет любому желающему узнать содержание переписки, отдав команду ассистенту Siri.

В коммутаторах Phoenix Contact обнаружены уязвимости Эксперты Positive Technologies Илья Карпов и Евгений Дружинин выявили критически опасные уязвимости в промышленных коммутаторах Phoenix Contact. Эти устройства используются для построения сетей в нефтегазовой, морской, энергетической сферах и в других инфраструктурных и прои.

Интернет-разработчики повысили сетевую безопасность Некоммерческий консорциум разработчиков программного обеспечения для интернет-систем (Internet Systems Consortium, ISC) устранил две уязвимости протокола динамической настройки узла (Dynamic Host Configuration Protocol, DHCP), способные нарушить работу сетевых инфраструктур.

Технологию Interledger от Ripple задействовали в платежной системе Apple Pay Компания Apple представила технологию Payment Request API для осуществления расчетов транзакций в платежной системе Apple Pay. В нее входит расширение Interledger от Ripple, она будет использоваться в браузерах Safari 11.1 на macOS и Safari на iOS 11.1. Об этом сообщает Cryp.

Еврокомиссия усмотрела риски в сделке между Apple и Shazam В конце прошлого года компания Apple подтвердила слухи касательно покупки компании Shazam. Предположительно, стоимость сделки составила около 400 млн долларов, но точных данных не было. Сейчас стало известно, что Еврокомиссия оценивает данную сделку, как потенциальн.

400 тысяч серверов могут быть подвержены RCE-атакам из-за уязвимости в почтовом агенте Exim В популярному агенте для пересылки сообщений Exim обнаружена серьезная уязвимость, которая открывает злоумышленникам возможность осуществления удаленного исполнения кода. Проблема была обнаружена исследователями компании Devcore Security Consulting, по их оценкам уязвимая .

Футуристические фары-проекторы можно будет включить в комплектацию при заказе автомобиля Mercedes-Maybach S-Class Компания Daimler сообщила, что скоро при заказе автомобилей Mercedes-Maybach S-Class можно будет включать в комплектацию новые фары, в которых используется технология DIGITAL LIGHT. Первые машины с такими фарами производитель рассчитывает отгрузить уже в текущем полугод.

Apple собирается представить бюджетную версию MacBook Air Источники, близкие к производственным партнёрам компании Apple, сообщили, что в рамках конференции разработчиков программного обеспечения WWDC 2020 состоится премьера обновлённой версии MacBook Air. С.

Использование DNS при расследовании инцидентов ИБ Недавно мы проводили очередной виртуальный саммит, который был посвящен теме безопасности DNS и использования этого протокола при расследовании инцидентов ИБ (первый саммит мы посвятили теме фишинга и борьбы с ним). Не буду пересказывать 4 часа мероприятия, тем более, что .

Дефект камеры Sony a7 III, проявляющийся при видеосъемке, устранен в новой прошивке Компания Sony опубликовала первое обновление прошивки для камеры Sony a7 III (ILCE-7M3). Версия 1.01 специально выпущена для решения проблемы «мерцающих пикселей», которая при определенных настройках проявляется в режиме видеосъемки. Говоря словами самого.

Разработчики смогут получить Android P уже в середине марта, а сама ОС должна привнести расширенные возможности по блокировке входящих вызовов Известный инсайдер Эван Блесс иногда делится не только фотографиями ещё не представленных мобильных гаджетов, но и другой полезной информацией. На этот раз он раскрыл сведения о сроках появления первой версии новой операционной системы Android P. По данным Эвана Блесса, перв.

Российские ученые создали надежную систему, защищающую банкоматы от взрыва В связи с участившимися случаями взрыва банковских терминалов российские ученые разработали защиту оборудования от взрыва. Принцип работы устройства основан на детекции состава воздуха и замещении опасной смеси инертным газом. В НПЦ «НИИ прикладной химии», относящемся к ГК «.

Бета версия watchOS 4.3.1 рассказала о будущей поддержке сторонних циферблатов Apple думает о том, чтобы сторонние разработчики могли бы создавать персонализированные циферблаты для Apple Watch, об этом можно судить по строке кода, обнаруженной в последней бета-версии watchOS. Исторически сложилось так, что Apple сопротивлялась, позволяя сторонним раз.

Аксессуар-«переводчик» от Google вышел на новые рынки Сколь бы ни были производительны и функциональны современные смартфоны, аксессуары позволяют значительно повысить удобство их использования. Поэтому на рынке представлено огромное множество разнообразных аксессуаров. Среди них есть и такие, которые и сами по себе являются в.

PoC-атаки на текстовые редакторы через плагины Аналитическая компания SafeBreach предупреждает, что наличие ошибок в популярных расширяемых текстовых редакторах позволяет повысить привилегии в целевой системе, используя плагины. Неадекватное разделение обычного и привилегированного режимов загрузки плагинов, а также отсу.

Для ИИ-разработчиков представлен новый облачный сервис машинного обучения Запуск новой программы машинного обучения, получившей название Deep Learning as a Service (DLaaS), анонсировала компания IBM. Новый сервис работает на базе платформы WatsonС. С его помощью, используя популярные фреймворки (например.

Зомби радар 1.0.3 Симулятор поиска зараженных зомби вирусом. Зомби радар – это симулятор радио сканера, который поможет определить и найти зараженных зомби вирусом людей. Просканируй пространство возле тебя, чтобы узнать, если рядом зараженные. Протестируй себя на вероятность зараж.

Microsoft выпустила приложение Photos Companion, упрощающее перенос фотографий из iOS в Windows В прошлом году появилась информация, что Microsoft готовит новое приложение, которое упростит процесс переноса фотографий между iOS и Windows 10. На этой неделе было анонсировано приложение Photos Companion для iOS и Android, которое предназначено для того, чтобы сдела.

О публикации ISACA «Внутренний контроль для COBIT5» Осуществление внутреннего контроля часто не очень хорошо воспринимается бизнесом. Вопреки некоторым ошибочным мнениям, внутренний контроль – это не обременительные правила, которые делают работу громоздкой и сложной. На самом деле, все наоборот. Тщательное рассмотрение и вне.

Ветрогенераторы вредны для птиц Во многих современных странах для добычи электроэнергии используют ветрогенераторы и другие источники возобновляемой энергии. Британские ученые заметили, что такие установки могут быть опасны для пернатых. Птицы, летающие на высоте работы ветрогенераторов, находятся в зоне п.

[Из песочницы] Знакомство с Gjallarhorn.Bindable.WPF (F#) на примере выполнения тестового задания В статьях на русском языке теме использования F# совместно с WPF уделяют немного внимания. Сегодня я попробую познакомить вас с одной из F# библиотек, которая значительно упрощает такую разработку. В качестве демонстрационного примера возьмем одно из тестовых заданий по WPF.

Смартфоны Doogee, Leagoo, Cubot, Uhans содержат в прошивке опасный троян Еще летом прошлого года эксперты лаборатории Dr.Web сообщали о трояне, что был обнаружен в прошивках нескольких мобильных Android-устройств. Как было установлено, вирус способен без ведома пользователя загружать и устанавливать приложения, открывая доступ к конфиденциальной .

Windows 10 April 2020 Update Релиз Windows 10 Spring Creators Update или уже April 2020 Update если судить по презентации WinHEC, так вот, грядущее обновление для Windows 10 стало одним из самых обсуждаемых за последние годы, так как финальную сборку отзывают довольно редко. К примеру, WZor напоминает, .

Оператор Wi-Fi в метро Москвы устранил уязвимость сети Ранее сообщалось об ошибке, позволяющей получить номер телефона, пол, примерный возраст, семейное положение, место работы и все, что привязано к MAC-адресу пользователя.

Весенняя презентация Apple: бюджетный iPad и ПО для образования. Новый iPad с Apple Pencil, обновление офисного пакета iWork и планы на будущее Компания Apple провела весеннюю презентацию. Правда, из ожидаемых новинок была представлена лишь одна — бюджетный iPad с диагональю экрана 9,7 дюйма. А все остальные анонсы касались ПО и образовательных инициатив. Собственно, тема использования технологий Apple в школах и ст.

Видео: свежий сюжетный трейлер ролевого экшена Vampyr проливает свет на события игры Студия Dontnod Entertainment опубликовала свежий сюжетный трейлер ролевого экшена Vampyr. В игре начало XX века, Британия охвачена эпидемией «испанки», а насилие и страх захлестнули Лондон. Врач Джонатан Рид хочет помочь всем, кому сможет, но однажды ста.

Epic Games анонсировала выход Fortnite для Android и iOS Fortnite — одна из самых популярных игр современности. Сегодня она установила рекорд на платформе Twitch. Стрим игры Тайлера Бревинса, Дрейка и Трэвиса Скотта одновременно посмотрели более 600 тысяч зрителей. Известность Fortnite будет расти. Этому поспособствует релиз игры.

Huawei представила P20 Lite: уверенный середняк с экраном 19:9, «монобровью» и чипом Kirin 659 Недавно мы писали, что 20 марта Huawei P20 Lite представят под названием Huawei Nova 3e. Теперь же, на официальном сайте Huawei в Польше появились все данные и фотографии смартфона Huawei P20 Lite, а в Чехии даже прошла его презентация. Возможно новинка будет называться Huaw.

Видеоурок Теплицы: обзор возможностей бесплатного профессионального видеоредактора DaVinci Resolve Компания Blackmagic – одна из ведущих на рынке производства оборудования для видеопродакшена. В свое время она совершила переворот на рынке, выпустив профессиональную камеру Blackmagic Design Cinema Camera EF. Стоимость камеры не превышала цены недорого профессионального фот.

Создание анимаций переходов между Activity в Android Начиная с Android 4.4 в арсенале разработчиков появился дополнительный инструмент для создания анимаций — Transitions Framework. Изначально он предназначался для создания анимаций изменения состояния приложения путём манипулирования несколькими View. С выходом Android 5.0 на.

Оператор Wi-Fi в метро Москвы устранил уязвимость после утечки данных Компания МаксимаТелеком, отвечающая за сеть Wi-Fi в московском метрополитене, отреагировала на информацию о «крупной утечке», которая позволяла получить номера телефонов всех подключенных пассажиров поезда, а также «профильную» информацию о них, включ.

Power Hover 1.8.0 Описание: Выполняйте головокружительные трюки и избегайте многочисленных опасностей. Отправляйтесь в путь по пустынным локациям этой игры для Андроид. Ведите героя по извилистым туннелям, глубоким каньонам, бескрайним океанам и другим опасным трассам. Перемещайте персонажа.

Прессуем WordPress. Как работает новый метод «класть» сайты на WordPress В WordPress, самой популярной CMS в мире, была найдена ошибка, которая позволяет вызывать отказ в обслуживании сайта, то есть DoS. Успешную эксплуатацию с легкостью возможно провести удаленно, и для этого не нужно обладать никакими правами в системе.

Обзор КАРКАМ U8-FullHD. Видеорегистратор с Wi-Fi и двухканальной съемкой Продолжая тему видеорегистраторов со скрытной установкой, сегодня мы рассмотрим новую серию видеорегистраторов CARCAM U. В рамках серии было представлено сразу пять устройств: КАРКАМ U8-FullHD (двухканальный), КАРКАМ U8-HD, КАРКАМ U4-FullHD (питается на прямую от бортового п.

Тестовая сборка Android P намекает на возможную несовместимость с старым ПО Проблема совместимости старого программного обеспечения с актуальной версией операционной системы может дать о себе знать при переходе на новую мобильную платформу от Google, проходящую под рабочим названием Android P. В теме на Reddit указывается, что дистрибу.

Сисадмину нужны длинные руки Пару лет назад мы писали об ITSM-системах, сравнивая их с всевидящим оком сисадмина и даже с бубном. Реалии изменились. Информационная безопасность стала объектом острого внимания не только межгалактических крупных корпораций, но даже малого и среднего бизнеса. Слишком много.

Починили! Telegram восстановил работу после масштабного сбоя За несколько часов разработчики Telegram устранили неполадки в работе мессенджера. Как уже сообщил Павел Дуров, причиной проблемы стало отключение кластера серверов в Европе.

В The Evil Within 2 появился режим от первого лица The Evil Within 2 теперь стала ближе к Resident Evil 7 — разработчики добавили в неё вид от первого лица. Bethesda Softworks и Tango Gameworks выпустили для хоррора обновление, которое позволяет взглянуть на мир игры глазами главного героя, а не из-за его.

В распространенной системе защиты от пиратства выявлены уязвимости Уязвимости найдены в сервере системы Sentinel EMS, которая является частью Sentinel LDK и дает возможность разработчику управлять лицензированием, а также продажами защищенного ПО.»Недостатки безопасности позволяют злоумышленнику завладеть аккаунтом легитимного пользова.

[Из песочницы] True XP/TDD в Пивотал изнутри: как это выглядит и возможно ли это? Ранее на хабре публиковалась статья о том, как в теории выглядит Xp/Tdd в Пивотал Лабс, и были вопросы о том, возможно\нужно ли это в действительности. Я попытаюсь объяснить, как это выглядит на практике и почему это может быть (внезапно) хорошо. В последние полгода мне при.

Делаем ребристое круглым? Преамбула: я вообще-то программист, и достаточно настырный и занудный. Когда я первый раз получил из 3d-модели gcode, я конечно полез смотреть — что там внутри? Оказалось, на 99% этот код состоит из комманд G1 — «отрезок». Хорошо, а почему нет например команд G2 или G3 «ду.

Amazon разрабатывает первого домашнего робота Amazon разрабатывает своего первого домашнего робота. Проект ведет центр Lab126, разработчик ридера Kindle, смартфона Fire Phone и умной колонки Amazon Echo. Система получила рабочее название «Веста» в честь римской богини очага. Подробностей о том, как буд.

IKEA выпустила Android-приложение с дополненной реальностью для выбора мебели Известная торговая сеть по продаже мебели и товаров для дома IKEA выпустила версию приложения IKEA Place для устройств, работающих под операционной системой Android. Ранее приложение было доступно для iOS. В нём используются технологии дополненной реальности, чтобы облегчить.

Обнаружены опасные уязвимости в оборудовании Siemens для электроподстанций Обнаруженным уязвимостям могут быть подвержены устройства SIPROTEC 4, SIPROTEC Compact и Reyrolle, использующие коммуникационный модуль EN100 и программное обеспечение DIGSI 4. Эксплуатируя эти уязвимости, злоумышленник может удаленно внести изменения в конфигурацию отдельно.

Российские добровольцы защищают жителей Восточной Гуты от обстрелов боевиков Дамаск, 28 февраля. В районе сирийской Восточной Гуты замечены российские бойцы, которые помогают правительственным войскам Сирии защищать мирных жителей, которые стремятся покинуть осажденный боевиками город. Издание Syria Today, ссылаясь на источники в Facebook и Twitter.

Где вкладка Программы в Айтюнс или как зайти в App Store в iTunes на компьютере: 3 способа Одним из ключевых нововведений iOS 11 стал кардинально обновленный магазин приложений App Store. Разработчики изменили интерфейс, пересмотрели алгоритмы ранжирования игр и программ, а также закрыли доступ ко всему контенту App Store с десктопных операционных систем. П.

Атмосферный кинематографический трейлер раскрыл дату выхода Frostpunk Польская студия 11 Bit опубликовала новый кинематографический трейлер градостроительного симулятора Frostpunk, в котором уточняется, что игра выйдет 24 апреля 2020 года. Первоначально Frostpunk планировалось выпустить ещё в прошлом году, но в сентябре разработчики.

iТоги 2020/02: Samsung Galaxy S9 и S9+, MWC 2020 и прочее. Вспоминаем основные темы и самые интересные новости февраля 2020 года На самый короткий месяц года приходится выставка MWC, посвященная технологиям мобильной связи. Неудивительно, что в февральских новостях тема смартфонов была доминирующей. При этом больше всего внимания досталось новым флагманским моделям, которые представил на MWC лидер рын.

Российский сайт раздает майнер Monero вместо торрентов Исследователи из Palo Alto Networks обнаружили русскоязычный портал, распространяющий вредоносное ПО. Веб-ресурс b-tor[.]ru, появившийся в июле 2020 года, предлагает скачать более 275 000 разных приложений и файлов. По мнению специалистов, подозрительная активность на сайте .

Веб-разработчики хотят повысить безопасность PHP Сообщество FriendsOfPHP («Друзья PHP») собирает на GitHub базу известных уязвимостей этого языка, чтобы упростить создание безопасных программных продуктов. Проект под названием PHP Security Advisories Database («База рекомендаций по безопасности PHP») пр.

Mercury сделала из Ford Fairlane 1957 года электромобиль Компания Mercury переработала Ford Fairlane в электрический автомобиль. Как сообщают инженеры названной фирмы, на машине 1957 года выпуска полностью заменили агрегат и дизайн интерьера. В моторном отсеке представленной старинной машины расположили двигатель, специально раз.

Беззеркальная камера Panasonic Lumix DC-GX9 со сменной оптикой Компания Panasonic представила свою новую беззеркальную камеру под названием Lumix DC-GX9 формата Micro Four Thirds, которая позволяет осуществлять замену оптики. По предварительным данным, в продажу новинка поступит уже в начале марта 2020 года, а ее стоимость будет составл.

Клименко принёс извинения за действия Роскомнадзора при блокировке Telegram Георгий Клименко, занимающий должность советника президента РФ относительно дел, связанных с интернетом, в эфире канала НТВ принёс свои извинения за совершённые Роскомнадзором действия при осуществлении блокировки Telegram. В связи с массовой блокировкой множества IP-адрес.

Chainalysis привлек $16 млн и запустил новый инструмент анализа транзакций Нью-йоркский блокчейн-стартап Chainalysis объявил о запуске инструмента анализа транзакций в реальном времени, а также об успешном закрытии раунда финансирования серии А. Об этом сообщает CoinDesk. Раньше ПО от Chainalysis позволяло анализировать лишь совершенные в прошлом т.

С iOS 11.3 что-то пошло не так Сегодня разработчики получили в свое распоряжение третьи бета-версии операционных систем iOS 11.3 и tvOS 11.3, и главное, как это часто бывает у Apple, кроется не в том, что эти системы получили, а чего они лишились. К разочарованию разработчиков, очень скоро выяснилось, ч.

Google анонсировала Android P Developer Preview Компания Google представила первую предварительную версию Android P для разработчиков программного обеспечения. Однако мы не рекомендуем использовать эту версию системы на постоянной основе, поскольку она содержит достаточно больше количество ошибок и не является стабильной.

Состоялся релиз Paste 2 для iPad Когда мы писали обзор Paste 2 для iOS, то нашли только 2 минуса: менеджер буфера обмена отказывался считывать обычные операции по нажатию на кнопку копирования (только Add to Paste через панель шаринга) и не имел планшетной версии. Сегодня разработчики благополучно устранил.

В Британии парикмахер попал в тюрьму из-за стрижки ребенка В городе Лутон в Великобритании парикмахер был осужден на восемь месяцев тюрьмы. Такому наказанию брадобрей подвергся из-за того, что «под ноль» остриг ребенка и после этого заставил мальчика убирать с пола остриженные пряди. Суд счел такую прическу унижением достоинства р.

Google Android P: все нововведения ОС Google традиционно в марте представила новую версию Android для разработчиков под индексом «P». Предположительно, финальная версия получит название «Pie» – сладкий пирог. Новую версию ОС впервые не получат устройства линейки Nexus, а только лишь первое и второе поколение…

X-Legend самостоятельно издадут MMORPG Aura Kingdom Mobile для мирового рынка Началось все со странички в Facebook и привело к тому, что тайваньские разработчики X-Legend Entertainment собственными силами выпустят глобальную версию Aura Kingdom Mobile на английском. Эта MMORPG основана на довольно популярной компьютерной многопользовательской игре, из.

Смартфон Razer Phone обновят сразу до Android 8.1 Oreo Смартфон Razer Phone был выпущен в конце прошлого года, из коробки он работал под управлением операционной системы Android 7.1.1 Nougat. В течение последних нескольких месяцев пользователи игрового смартфона терпеливо ждут, когда же разработчики, наконец, обновят опера.

Вирусы-майнеры научились устранять конкурентов До сих пор вся эта возня с заражением компьютеров и добычей с их помощью криптовалют выглядела как-то не очень серьёзно. Киберпреступники внедряли программы-майнеры на различные сайты, в программы или же устанавливали их на заражённый ПК, после чего те начинали исправно тр.

Эксплойт для Drupalgeddon 2 загружен на IoT-ботнет Операторы ботнета, составленного из серверов и смарт-устройств, добавили в его арсенал эксплойт для недавно опубликованной уязвимости удаленного выполнения кода в CMS-системе Drupal. Заплатки для этой весьма опасной бреши, прозванной Drupalgeddon 2, были выпущены в конце мар.

Chrome обновляется до версии 66. Что нового? Android-смартфоны постепенно получают апдейт Chrome. Обновлённая версия под номером 66 выходит после появления на Mac, Windows и Linux. Внутри некоторые дизайнерские изменения и более существенные доработки. Первое обновление касается автовоспроизведения медиафайлов на сай.

Утечка: топовая версия OnePlus 6 с 8 ГБ ОЗУ и 256 ГБ флэш-памяти будет стоить $750 Только вчера мы рассуждали на тему дизайна грядущего смартфона OnePlus 6, который с большой долей вероятности будет выглядеть, как представленная на этой неделе модель Oppo R15 (на заглавном изображении). Сегодня же очередная утечка не только дополнила известные на данный мо.

Интерактивность приходит в музеи В НИТУ «МИСиС» состоялось открытие обновленного Геологического музея имени В.В. Ершова. В музее представлены коллекции разнообразных горных пород, минералов и кристаллов, собранных в России, Украине, Казахстане, Грузии и других странах. Большой гордостью обновленного музе.

Продолжаем имплантировать мозг Вмешательство в работу мозга кажется опасным и невероятным. Но это уже реалии. По утверждению изобретателей Университета Аделаиды, они создали первый в истории волоконно-оптический зонд, который может проникать глубоко в мозг, чтобы захватывать изображения и измерять темпер.

Huawei обещает выпустить первый 5G-смартфон в 3 квартале 2020 года Китайская компания Huawei планирует одной из первых представить 5G-смартфон, и у нее есть все шансы на осуществление своих планов. ***

Угрозы прошлого и протоколы будущего Как многие из читателей блога Qrator Labs, вероятно, уже знают, DDoS-атаки могут быть нацелены на разные уровни сети. В частности, наличие у злоумышленника крупного ботнета позволяет ему осуществлять атаки на уровень L7 (application/прикладной) и пытаться мимикрировать под.

Как iCloud помог властям США в поиске опасного киберпреступника Apple помогла властям США в поимке подозреваемого в совершении киберпреступлений россиянина Петра Левашова, также известного под псевдонимом Severa. Это следует из материалов ордера на арест, выданного судьей аляскинского суда. Вычислить местоположение арестованного спецсл.

«Дочка» LG незаконно координировала цены на смартфоны 26 февраля 2020 года ФАС России признала «ЛГ Электроникс РУС» нарушившей часть 5 статьи 11 закона «О защите конкуренции» (незаконная координация экономической деятельности).Комиссия установила, что координация включала в себя: установление рекомендованных.

С этим Xposed-модулем можно добавить функции из Android P на свой смартфон Первая сборка Android P для разработчиков вышла 7 марта, но её смогли оценить только счастливые обладатели смартфонов Google Pixel. Поэтому некоторые энтузиасты уже выпустили специальный Xposed-модуль, в котором собрали наиболее существенные нововведения Android P. Теперь оп.

Google play Store версии 9.6.11 готов к ручной загрузке Наверное, у большинства из нас на устройствах установлена версия 9.4.18 клиента для доступа к фирменному магазину приложений Google Play. Между тем в Google активно двигаются вперёд. Уже доступна для загрузки версия 9.6.11. Но установить её возможно пока что лишь вручную, .

«Умные» автомобили смогут общаться между собой В пробках для навигации необходима полная концентрация. Другие машины постоянно вклиниваются спереди, заставляя водителя резко тормозить, что становится причиной многих аварий, замедления движения и повышения уровня стресса. Интеллектуальная мобильная телефония может облегчи.

Today Weather 1.2.6-9.160218 Today Weather — красивое и простое в использовании погодное приложение с наиболее точными местными прогнозами погоды. Особенности: ● Четкое и ясное представление прогнозов. ● Довольствуйтесь каждым открытием приложения с тысячами прекрасных фото, соответствующих пог.

«Проводник» в Windows 10 получит тёмную тему оформления «Проводник» в Windows 10 — одно из немногих системных приложений, до сих пор не поддерживающих тёмную тему оформления. Но, по всей видимости, компания работает над исправлением этой ситуации. В последней инсайдерской сборке Windows 10 Redstone 5 Build 17650 можно активирова.

Чем китайские смартфоны не угодили властям США? Американские спецслужбы подозревают Huawei и ZTE в слежке за пользователями фирменных смартфонов. Об этом сообщает TechCrunch со ссылкой на сотрудников местных силовых ведомств. По мнению их представителей, китайские производители электроники вполне могут подвергать риску б.

Первые доказательства появления Apple Pay Cash в России На днях стало известно о намерениях Apple запустить сервис денежных переводов с помощью iMessage Apple Pay Cash сразу в нескольких странах. До сих пор было непонятно, окажется ли в их списке Россия, но, похоже, международный запуск Apple Pay Cash все же не обойдет нас стор.

В мобильном приложении «Сбербанка» появился встроенный мессенджер Сервис «Диалоги» позволяет клиентам банка обмениваться сообщениями, а также осуществлять денежные переводы. При этом в «Сбербанке» не собираются отказываться от интеграции с существующими мессенджерами.

Demon’s Souls повторно прошла классификацию в ESRB Две недели назад онлайн-сервисы проекта Demon’s Souls официально закрыли. Игроки восприняли новость вполне спокойно, ведь эта часть серии вышла в далёком 2009 году и более современных аналогов предостаточно. Правда, сразу после закрытия серверов фанаты начали просить у разра.

Мобильная MMORPG Blade Reborn в режиме пробного запуска для игроков из России Состоялся релиз мобильной MMORPG Blade Reborn в режиме пробного запуска в Google Play. Разработчиком выступает студия Snail Games. Она обещает полноценный мультиплеерный опыт, включая исследование подземелий, боевую систему в реальном времени и несколько разных PvP-режимов. .

Мастер Йода рекомендует:  Как написать AJAX-приложение

Оглашена критическая брешь в популярном REST-фреймворке Стало известно о серьезной уязвимости в одном из компонентов популярного фреймворка Pivotal Spring. Ошибка была выявлена и пропатчена еще осенью, однако вендор не спешил предавать ее огласке прежде, чем клиенты обновят свои системы. Проблема касается Spring Data REST — компл.

Pioneer представил новую линейку наушников-вкладышей Pioneer представила три новых модели наушников-вкладышей разных типов — модели SE-C3, SE-C7 и SE-C8 Pioneer SE-C8 отвечают всем требованиям пользователей к идеальным беспроводным наушникам. Модель отличается прекрасным звуком, благодаря редкоземельным магнитам.

Производство информационных систем. Часть 4. Внедрение информационной системы IX ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ СИСТЕМЫ Нет ничего труднее, опаснее и неопределённее, чем руководить введением нового порядка вещей, потому что у каждого нововведения есть ярые враги, которым хорошо жилось по старому, и вялые сторонники, которые не уверены, смогут ли они жить по.

Обновление Telegram позволяет использовать свой аккаунт в мессенджере для авторизации в других сервисах Разработчики мессенджера Telegram выпустили обновление до версии 4.8, которое включает несколько интересных нововведений. Первое – […]

Громкий скандал: Facebook будет защищаться в Конгрессе Facebook, очевидно, находится в очень опасном положении относительно использования данных своих пользователей. Речь идет о Cambridge Analytica. Конгресс США, парламент Великобритании и даже FTC имеют вопросы, и компания Facebook теперь соглашается ответить на них. Представит.

Hellblade: Senua’s Sacrifice выйдет на Xbox One Ресурс Playm, ссылаясь на сайт Eurogamer сообщает, что графонистая инди-игра прошлого года Hellblade: Senua’s Sacrifice выйдет в этом году на Xbox One. Ожидается, что анонс состоится в ближайшее время. Разработчики заявляли ранее, что в случае успеха игры она сможет появитьс.

Новый дизайн Outlook.com вышел из бета-тестирования Компания Microsoft наконец начала глобальное обновление дизайна своего сервиса Outlook.com, однако некоторые пользователи смогут увидеть изменения лишь через несколько недель. Переработанный дизайн впервые был представлен ещё в августе прошлого года, когда и началось его бе.

Полицейских отстранили от работы за «пляжное» селфи с голыми женщинами В связи со всплеском насилия в штате Кинтана-Роо, Мексика, была усилена охрана пляжей. Некоторые правоохранители слишком увлеклись голыми туристками и сделали с ними несколько фото, за что и были отстранены от службы. В соцсетях появились необычные фотографии мексиканских .

Апрельский вторник обновлений: Adobe и Microsoft исправили десятки уязвимостей Компании Microsoft и Adobe представили ежемесячные наборы исправлений, суммарно устранив почти 80 различных проблем в своих продуктах.

Игру Darkest Dungeon отдают за $1 Игра Darkest Dungeon, определённо, далеко не самая простая в прохождении — расслабляться в процессе вы точно не будете. У студии Red Hook Studios два года назад удалось выпустить настоящий шедевр, и ничего лучше в жанре «подземелий» с тех пор не выпускали. Для фанатов хардко.

Уколы напечатанными на 3D-принтере иглами – это совсем не больно Техасские ученые разработали безболезненную методику подкожных инъекций с использованием микроиголок. Для производства таких инструментов нужен лишь обычный FDM 3D-принтер, филамент из ПЛА-пластика и немного химического травления. Рассказываем, как это работает.Подробнее.

Готов черновой вариант спецификации Digital Key, позволяющей использовать смартфон как ключ от машины Организация Car Connectivity Consortium (CCC) объявила о завершении разработки предварительной версии спецификации Digital Key. Ее основой стали коммерчески доступные решения, позволяющие использовать смартфоны, умные часы или другие подобные устройства в качестве ключе.

Актеры сериалов «Сваты» и «Папины дочки» попали в список «Миротворца» Выдающийся российский актёр Анатолий Васильев, получивший широкую известность благодаря участию в съёмках украинского телесериала «Сваты», отозвался о попадании в так называемый список «Миротворца» из-за посещения Крымской Республики. За то, что Анатолий Васильев побывал н.

Отдел по вопросам миграции полиции Серова рассказал о графике работы перед президентскими выборами В период подготовки и проведения выборов президента Российской Федерации отдел по вопросам миграции межмуниципального отдела МВД России «Серовский» будет предоставлять государственные услуги в выходные и праздничные дни по определенному графику. Отдел по вопросам миграции п.

Как запускать демо-версии игр для Android, не устанавливая их Разработчики Google обновили фирменный магазин приложений для Android и добавили в него новую возможность — поддержку технологии Instant Apps для игр, которая позволяет запускать их без установки. Ранее функция работала для нескольких сотен программ, но игр в их никогда не б.

Технология сегментации изображений, используемая Google в портретном режиме фотосъемки, стала доступна сторонним разработчикам Компания Google открыла исходные коды модели семантической сегментации изображений DeepLab-v3+. Эта технология, позволяющая понять, какой объект относится в том или ном участке кадра, используется, в частности, в портретном режиме фотосъемки в смартфонах Pixel 2 and Pix.

Уязвимости протокола Zerocoin позволяют блокировать транзакции пользователя и осуществить двойную трату В криптографической схеме протокола Zerocoin обнаружены уязвимости, одна из которых позволяет злоумышленникам осуществлять “двойную трату”, сжигая монеты других пользователей. Об этом сообщила команда исследователей немецкого Университета Эрлангена-Нюрнберга (FAU) во главе с.

Вышли четвертые бета-версии iOS 11.3 и macOS 10.13.4 Не выдержав положенных двух недель с момента выхода третьих бета-версий iOS 11.3 и macOS High Sierra 10.13.4, компания Apple выпустила четвертые. Первоначально обновления, которые можно загрузить как «по воздуху», так и в Центре разработчиков, будут доступны только зарегис.

«Чип-головоломка»: по заказу DARPA будет разработан невзламываемый процессор В начале этого года информация о процессорных уязвимостях Meltdown и Spectre стала первой громкой темой кибербезопасности 2020 года. Незащищенность кэша программных команд чипов Intel, AMD и Arm, выпущенных за последние 20 лет, привела к целой плеяде судебных тяжб и до сих п.

Голосовой помощник Alexa может засмеяться без видимой причины Пользователи умных устройств, работающих с голосовым помощником Alexa, столкнулись с их неожиданным поведением: устройства внезапно могут начать смеяться. Компания Amazon, которой принадлежит сервис Alexa, подтвердила, что такие случаи возможны. Разработчики уже работ.

Apple выпустила первую публичную бета-версию iOS 11.4 Компания Apple сделала доступной для всех желающих бета-версию мобильной операционной системы iOS 11.4. Таким образом, теперь не только разработчики, но и простые пользователи iPhone и iPad могут скачать и установить тестовую iOS 11.4. Она стала доступна спустя день после вы.

Android P будет блокировать приложения для Android 4.1 и ниже В Google Play Store есть огромное количество приложений, которые не обновлялись очень давно, а некоторые — с момента их публикации. Причин этому может несколько, например, программа исправно выполняет свои функции и не требует обновления, или разработчик попросту решил от не.

Следующая версия Windows 10 будет включать в себя новую платформу ИИ Компания Microsoft на мероприятии Developer Day анонсировала новую платформу искусственного интеллекта, которая войдёт в состав следующей версии Windows 10. Новая платформа предоставит разработчикам инструменты, с помощью которых они смогут легко использовать ИИ и машинное .

Старые приложения могут не работать в Android P В коде последней версии Android P Developer Preview 1 разработчики нашли новый класс, который содержит версию API. В случае, если у приложения версия API более старая, чем указано в классе, операционная система выдаст предупреждающее сообщение: «Это приложение было соз.

Создатели Bayonetta, Devil May Cry и Vanquish анонсировали мобильный экшен World of Demons Platinum Games – это опытная студия разработчиков, создавшая такие культовые слэшеры как серия Bayonetta, Vanquish, Metal Gear Rising: Revengeance и прошлогоднюю NieR: Automata. И вот они же заняты созданием первой для себя мобильной игры под названием World of Demons, издан.

[Перевод] Самое опасное слово в разработке программного обеспечения «Просто размести это где-нибудь на сервере». «Просто добавь кнопку “Избранного” справа от элемента». «Просто добавь [вставьте здесь сложную опцию] в экране настроек». Использование слова «просто» указывает на множество сделанных допущений. Несколько месяцев назад Брэд Фро.

11 плагинов для Quick Look в macOS, упрощающих жизнь Полезные дополнения, которые сделают удобный инструмент macOS ещё лучше.

Роскомнадзор заблокировал часть IP-адресов Google Об этом ведомство сообщило в воскресенье в своем Twitter.В сообщении службы указано, что Google не удовлетворила требования Роскомнадзора, и, нарушая вердикт суда продолжает позволять компании Telegram Messenger Limited Liability Partnership использовать свои IP-адреса для о.

Оживляющее лица приложение Mug Life стремительно набирает популярность Представленный в октябре 2020 года сервис Mug Life, позволяющий анимировать лица на фотографиях, начал стремительно набирать популярность среди владельцев iPhone и iPad. Сервис создан для развлечений, но его искусственный интеллект даст фору многим графическим редакторам. .

Смартфон Huawei Mate 10 Pro использовали для управления автомобилем Porsche Panamera Напомним, в смартфоне Huawei Mate 10 Pro установлена однокристальная система Kirin 970, которая содержит нейронный процессор NPU (Neural Processing Unit), обеспечивающий работу системы искусственного интеллекта. Разработчики из Huawei решили проверить возможности возм.

Эксперты нашли уязвимости в распространенной системе защиты от пиратства Разработчик Gemalto устранил уязвимости, найденные в Sentinel LDK экспертом Positive Technologies Александром Морозовым. Данное решение помогает обеспечить защиту программных продуктов от копирования и дает возможность организовать процесс их лицензирования.

Какие новинки Apple представит на конференции WWDC 2020? Июньская презентация Apple, которая пройдет в рамках конференции для разработчиков WWDC 2020, будет богата на новинки, узнал японский ресурс Mac Otakara. На мероприятии могут быть представлены как минимум три новых устройства, являющихся продолжением уже существующих линее.

Состоялся релиз версии 3.1 биткоин-кошелька Electrum Разработчики Electrum выпустили версию 3.1 популярного биткоин-кошелька. Electrum 3.1 is officially released. New features: mempool-based fee estimates, locally saved transactions, computation of capital gains. https://t.co/Y2DXoUyOgk. Please make sure you download from the .

Выбираем оболочку для android-устройств: Yandex Launcher и ZenUI Launcher – «народные лаунчеры» Лаборатория сайта Overclockers.ru снова поднимает тему лучших «лаунчеров» для android-устройств. Читатели со стажем могут помнить, что с их изучения фактически начал свою жизнь раздел «Мобильное ПО» в категории сайта «Мобильные устройства». Им было уделено немало внимания, н.

Huawei и ZTE недоумевают по поводу недоверия к ним со стороны спецслужб Все идет к тому, что путь на рынок США китайским компаниям перекроют. Недавно мы писали о том, что главы шести разведывательных служб этой страны заявили о том, что доверять Huawei и ZTE нельзя. Они уверены, что надо сделать все, чтобы не допустить их доминирования на рынке .

Uber приступил к тестированию сервиса перевозки грузов беспилотниками На протяжении последних нескольких месяцев североамериканская компания Uber Technologies Inc. тестирует новый сервис, позволяющий осуществлять коммерческую доставку товарной продукции на беспилотных большегрузах.

Беспилотный автомобиль Uber насмерть сбил женщину Не так давно компания Uber запустила в США тестирование беспилотных автомобилей, которое уже пришлось приостановить из-за аварии со смертельным исходом. В Аризоне беспилотный автомобиль, принадлежащий компании, сбил насмерть велосипедистку, которая пересекала дорогу. Из-за.

Apple спешит остановить новую эпидемию «текстовых бомб» Компания Apple выпустила исправления для бага под названием «текстовая бомба», связанного с особыми символами языка телугу. Проблема решена в специальном обновлении для macOS High Sierra 10.13.3, а также в новых версиях iOS 11.2.6, tvOS 11.2.6 и watchOS 4.2.3. Впер.

Альфа-Банк 10.9.1 Альфа-Банк — Приложение позволяет управлять вашими счетами с помощью услуги «Альфа-Мобайл», оплачивать телефон, другие услуги, осуществлять переводы в другой банк и т.п., находить ближайшие банкоматы и отделения банка, курсы валют.

Microsoft устранила два опасных бага в Outlook Февральский набор обновлений от Microsoft закрывает 50 уязвимостей, в том числе бреши в Windows, Office, Internet Explorer, Edge и JavaScript-движке ChakraCore. Четырнадцать уязвимостей оценены как критические, 34 — как опасные. Две серьезные бреши были обнаружены в Outlook.

В механизме управления серверами HP устранен DoS-баг Hewlett Packard Enterprise пропатчила серьезную уязвимость в системе Integrated Lights-Out 3 (iLO3), используемой для удаленного управления серверами популярной линейки ProLiant. Этот баг позволяет без аутентификации вызвать состояние отказа в обслуживании, что при определен.

Webpack 4 и code splitting 25 февраля 2020 года вышел релиз webpack 4.0.0 (и на сегодняшний день 4.0.1). Одна из полезных и сравнительно новых фич webpack — code splitting, перенесена в новой версии из плагинов в основную конфигурацию. При практически полном отсутствии документации, как теперь нужно к.

Разработчики Mail.Ru запустили новый сервис «Все аптеки» Холдинг Mail.Ru представил новый сервис «Все аптеки», позволяющий находить и заказывать необходимые пользователям лекарственные препараты с доставкой в ближайшую аптеку.

В США расследуется инцидент, который может оказаться первым крушением вертолета, вызванным дроном На этой неделе в Южной Каролине случилось летное происшествие. Потерпел крушение легкий вертолет Robinson R22. Пилот вертолета и инструктор не пострадали. Вертолет получил существенные повреждения. Возможной причиной аварии считается дрон. О дроне следователям сообщили .

Уже в апреле в Калифорнии может начаться тестирование самоуправляемых машин с удаленным водителем Управление автомобильного транспорта Калифорнии сообщило, что уже в апреле в этом штате могут начаться испытания самоуправляемых машин, в которых не будет человека-водителя, готового в случае необходимости взять управление на себя. Вместо него робота будет подстраховыва.

Представлена полнокадровая камера Cinema EOS C700 FF Компания Canon представила флагманскую камеру Cinema EOS C700 FF. В ней установлен полнокадровый (38,1 x 20,1 мм) датчик типа CMOS, позволяющий снимать видео с разрешением до 5,9K. Камера выпускается в вариантах с креплениями для объективов EF и PL. Возможно использован.

В США беспокоятся за рост случаев незаконной торговли оружием США обеспокоены ростом продаж противозаконного оружия. В стране процветает реализация боеприпасов через Интернет. Согласно материалам Министерства юстиции, нынешний год будет более опасным из-за увеличения незаконной продажи оружия разных механизмов. Особенно власти америк.

HTC U12 замечен на фото Ожидается, что в начале мая компания представит свой первый, и возможно единственный флагманский смартфон в 2020 году — HTC U12.

В macOS найден недочет, который может приводить к потере данных Увы, но специалистам компании Apple не удается устранить все уязвимости и баги в яблочных операционных системах. На днях разработчик Майк Бомбич обнаружил в macOS High Sierra новую проблему, которая может привести к потере данных.Читать дальше. ProstoMAC.com.| Постоянная .

Джентльменский набор в области маркетинга и продаж компании-разработчика заказного ПО В первой статье мы рассказали про наш первый опыт в маркетинге и продажах. В этой статье мы расскажем, почему маркетингом и продажами нужно заниматься самим, даже если вы всю жизнь изучали математику и программирование, а не полагаться на «гуру» с рынка, и какие минимальные .

Apple выпустила четвертые бета-сборки iOS 11.3 и macOS High Sierra 10.13.4 для iPhone и Mac «Фруктовая» корпорация продолжает тестировать новые версии операционных систем, и сегодня компания выпустила следующие бета-сборки платформ для iPhone, iPad, Mac и Apple TV. Известно, что в iOS 11.3 beta 4 реализован ряд исправлений и улучшений, в частности, устранена .

AOC Agon AG352UCG6 – большой изогнутый монитор с кадровой частотой 120 Гц Компания MMD Monitors & Displays представила обновленную версию прошлогоднего большого монитора AOC Agon AG352UCG. Новинка называется AG352UCG6 и отличается от предшественника в первую очередь повышенной кадровой частотой: было 100 Гц, стало 120 Гц. В изделии по-.

Из App Store удалили календарь для macOS, в который был встроен майнер Приложение Calendar 2, которое его создатели позиционировали как замену стандартному календарю на macOS, исчез из App Store после того, как в нём появилась функция майнинга криптовалюты, выступавшая как замена премиум-подписке. Вслед за жалобами пользователей и публ.

Internet Archive создал коллекцию эмулированных версий портативных ретро-игр Организация Internet Archive создала сборник Handheld History Collection, в который вошли около 60 эмулированных версий портативных ретро-игр. В него вошли Mortal Kombat, Burger Time, Q*bert и др. Все они запускаются через браузер. Отметим, разработчики эмулятора MAME класси.

В 2020 году компания Google выплатила почти $3 миллиона по программе Bug Bounty Как и любая другая крупная IT-компания, Google заботится о безопасности своих пользователей. При внедрении любого нового функционала в первую очередь рассматривается вопрос возможных уязвимостей. Огромный штат квалифицированных сотрудников компании непрерывно тестирует все в.

Security operations — от отдельных процессов до архитектуры SOC. Censored На московском «Код ИБ. Профи» еще одним блоком представленных тем стали security operations (фиг знает, как это нормально перевести на русский язык). Этой теме в той или иной степени было посвящено несколько докладов. Один из них Сергея Рублева из компании &quot.

Swype все: разработка популярной клавиатуры прекращена Nuance решила похоронить Swype — одну из первых клавиатур, позволяющих быстро и без ошибок набирать текст на экране смартфона с помощью росчерков. Компания-разработчик больше не планирует выпускать обновления или новые версии приложения.

[Перевод] Лучший UX — совсем никакого UI Сколько себя помню, я всегда был одержим интерфейсами пользователя (UI). Помню, как наслаждался красотой Compaq TabWorks, пока играл в «The Incredible Machine» и слушал «Tears For Fears—Greatest Hits» на семейном компьютере. Не осуждайте меня — я слушал «Mad World» ещё зад.

SEGA выпустит Genesis Classics на PS4 и Xbox One Объяснить популярность ретро-игр довольно просто — разработчики играют на вашем чувстве ностальгии. Каждый же помнит, как сидел в детстве перед телевизором и прыгал Соником через овраги, пока родители не приходили со словами «Хватит садить телевизор!». В компании SEGA решили.

Автоматизация обновлений CleanTalk Anti-Spam для WordPress Если вы обслуживаете пару-тройку сайтов, то обновление плагинов не вызывает каких-то сложностей. Сложности появляются, если вы обслуживаете несколько десятков, а то и сотен сайтов. CleanTalk Антиспам требует частых обновлений (нам приходится выпускать новую версию раз в 1-.

Red Collar: 17+ свежих инструментов для веб-дизайнеров Лучшие приложения, плагины и апдейты последнего времени. Собрали в Red Collar, упаковали в Cossa.

Как включить тёмную тему оформления в приложении YouTube Тёмная тема будет особенно полезна смартфонам с OLED-экранами.

Oracle представила облачные сервисы Enterprise Data Management Cloud Они предназначены для удовлетворения растущего спроса со стороны клиентов, осуществляющих трансформацию бизнеса для повышения его гибкости.

AMD добавит трассировку лучей в реальном времени в GPU-визуализатор ProRender В 2020 году AMD в рамках инициативы GPUOpen сделала открытым свой мощный основанный на физике движок для рендеринга. Radeon ProRender (ранее демонстрировавшийся как FireRender) предназначен для высокопроизводительных приложений и улучшенной фотореалистичной визуализ.

В приложениях YouTube для iOS и Android внедряется тёмная тема оформления Сервис YouTube разработал обновлённые версии своих мобильных приложений для платформ iOS и Android. Основным новшеством в этом релизе можно назвать добавление тёмной темы оформления интерфейса – так называемый ночной режим. Чтобы активировать тёмную тему, нужно нажать на ико.

Loom Network представил решение для масштабирования Ethereum Американский стартап Loom Network представил новую платформу, призванную увеличить производительность сети Ethereum, сообщает CoinDesk. Как отмечает издание, компания представила набор инструментов для разработчиков, который позволяет запускать масштабируемые приложения на б.

Telegram научился моментально переводить любые тексты на русский язык Сейчас в мире полно всяких сервисов, позволяющий осуществлять перевод отдельных слов, словосочетаний, предложений или даже целых текстов. У каждого из них есть свои плюсы и минусы. Хоть сейчас активно и продвигают сервисы Google Translate и

Как скачать музыку из ВК: обзор плагинов для Firefox и Chrome «Вконтакте» закрыл доступ к аудиозаписям через публичный API. Чем скачать музыку из ВК в 2020 году? Рассказываем о полезных дополнениях для Chrome и Firefox.

Новое расширение от Mozilla не позволит Facebook следить за вами Плагин для Firefox создаёт вкладку, которая изолирует сессии в социальной сети от остальной интернет-активности.

Microsoft выпустила расширение-антивирус для Google Chrome Плагин покажет предупреждение, если вы попытаетесь открыть вредоносный сайт или письмо от мошенников.

[Из песочницы] Учимся быть фуллстек разработчиками. Пишем приложение на React/Redux/Webpack/ASP.NET Core 2.0/EF Core Ни для кого не секрет, что .net сейчас используется в большинстве случаев как инструмент бэкенд разработки, а в клиентской разработке последние лет 5 правит js сообщество с своей экосистемой и инструментами для разработки. Это все безобразие с каждым годом усиливает пропасть.

Трамп расставил приоритеты в иммиграционной политике США Дональд Трамп обозначил главные приоритеты иммиграционной политики, призвав власть поддержать население страны. Свое мнение он опубликовал в Twitter. По словам американского президента, Белый дом определил три ведущих приоритета для создания полноценной системы иммиграции.

Вышла LineageOS 15.1 на базе Android 8.1 Oreo Разработчики популярной прошивки LineageOS сдержали обещание обновить ее до Android 8.1 Oreo и уже приступили к распространению стабильной сборки за номером 15.1. Апдейт содержит все нововведения актуальной версии ОС, а также ряд функций, реализованных разработчиками по соб.

Крупнейший российский ритейлер повысил эффективность работы с логистическими партнёрами благодаря обновлению системы управления транспортом Крупнейший в России ритейлер бытовой техники и электроники “М.Видео”, входящий в российский финансово-промышленный конгломерат САФМАР Михаила Гуцериева выпустил новую версию своей системы управления транспортом на базе SAP TM. Обновленное решение позволяет более эффективно .

Специальная марка отметит разрешенные к эксплуатации на стадионах FIFA РЭС Согласно установленному порядку, все РЭС, используемые в местах проведения чемпионата, должны до начала работы получить разрешение на использование радиочастот или радиочастотных каналов, а затем пройти процедуры тестирования и маркирования. (Данное правило не распространяет.

WWW: SQL Injection Wiki — коллекция примеров SQL-инъекций Для подписчиковИсследователи ИБ из компании NetSPI собрали неплохую подборку самой разной информации, связанной с SQL-инъекциями. Эта техника атак на веб-приложения хорошо известна и широко применяется с тех времен, когда сайты стали делать на основе баз данных. И до сих пор.

Sony представила OLED-ТВ серии X850F и указала стоимость своих новинок Sony наконец поделилась информацией о ценообразовании на свои новые смарт-ТВ, часть из которых была показана в ходе CES 2020, и попутно анонсировала две новинки из семейства X850F. Устройства всех трёх серий — X850F, X900F и A8F —&nbs.

Facebook расширил бизнес-функционал Messenger В быстрых ответах появились контактные данные, обновлен плагин для общения с клиентами и много другое

Новое приложение для Youtube умеет менять задний фон на видео В Google начали тестировать новую функцию для Youtube, позволяющую заменить задний фон на видео так же просто, как, например, выбрать фильтр к фотографии в Instagram. Приложение, созданое с применением алгоритма искусственного интеллекта, способно делать это «на лету&.

В операционной системе Windows 10 неожиданно появилась темная тема оформления Несколько недель назад руководство Microsoft заявило о том, что с апреля 2020 года операционная система Windows 10 перестала быть ключевым продуктом для компании. Было обещано, что она по-прежнему будет получать новые функции и возможности, однако

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытые майнеры криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все.

Специалисты Panasonic создали первый в отрасли датчик изображения 8K типа OPF CMOS с глобальным затвором Компания Panasonic представила интересную разработку в области датчиков изображения. Специалистами японской компании создан датчик изображения с глобальным затвором, способный формировать видео 8K (36 Мп) с кадровой частотой 60 к/с. Функция глобального затвора основана .

Microsoft оптимизировала Skype для Android, чтобы он лучше работал на смартфонах с более старыми версиями ОС Microsoft сообщила о выпуске новой версии мессенджера Skype для Android. Основное (и единственное) нововведение — наличие специальных оптимизаций, которые позволяют этому ПО лучше работать на смартфонах с более старыми версиями ОС Android. Говоря точнее, эта версия нацелена .

App Store Retro: браузерная DOS-ретро-версия App Store и Google Play от украинского программиста Задумывались ли вы, каким был бы дизайн App Store, если бы он работал уже в 80-х? Вряд ли. А вот девелопер Андрей Ткаченко из Украины не только представил себе внешний вид магазина, но и воплотил его в проекте, который разместил на сайте App Store Retro. Разработчик не огран.

Видеоролик демонстрирует последнюю версию прошивки для умных часов Nokia Moonraker Четыре года назад должны были быть представлены умные часы Nokia Moonraker, однако после того, как Microsoft завершила покупку бизнеса Nokia по производству мобильных устройств, устройство было отменено. В следующем видеоролике нам демонстрирует прототип Nokia Moonra.

NASA вырастит на МКС «космическую капусту» На борту Международной Космической Станции уже на протяжении четырех лет проводится эксперимент по выращиванию различных растений. И совсем скоро космический корабль Dragon доставит в космос новую порцию саженцев. А именно, капусту и все оборудование, необходимое для экспе.

Тысячи сайтов, включая правительственные ресурсы США и Великобритании, содержали скрытый майнер криптовалюты О проблеме интегрированных в сайты майнеров криптовалюты наслышаны многие. Однако сейчас стало известно, что проблема эта гораздо обширнее, чем могло показаться ранее. Источник сообщает, что встроенные системы добычи криптовалюты обнаружены уже на тысячах сайтов по все.

Новые корпуса Fractal Design Meshify доступны в версиях с «глухой» стенкой и окном Шведский разработчик компьютерных компонентов Fractal Design представил два новых корпуса Meshify — версии с осветлённым окном из закалённого стекла и со сплошными металлическими боковыми панелями. Модели получили названия соответственно Meshify C – TG и.

Серьёзные уязвимости uTorrent уже исправлены Ранее мы писали о том, что один из сотрудников проекта Google Project Zero обнаружил в популярном торрент-клиенте uTorrent серьёзные уязвимости, которые долгое время оставались без внимания. Уязвимости позволяют злоумышленникам отслеживать историю загрузок, получать доступ к.

Шведские беспилотные грузовики появятся на дорогах этой осенью Шведская компания Einride сообщила, что разработанные её инженерами самоуправляемые грузовые фургоны поступят в продажу уже этой осенью. Самоходный транспорт будет использовать платформу автопилота, созданную по технологиям NVIDIA, что позволит грузовым электрическим авто .

«Ростелеком» представил первую рабочую версию Единой биометрической системы «Ростелеком» представил первую рабочую версию Единой биометрической системы — цифровой платформы, разработанной «Ростелекомом» по инициативе Министерства связи и массовых коммуникаций и Центрального Банка РФ. Первая рабочая версия системы имеет все основн.

Традиционная конференция Apple для разработчиков пройдет с 4 по 8 июня Ожидается, что в этом году Apple сосредоточится на презентации обновленных версий своих платформ iOS и macOS. Не исключено также, что компания представит сравнительно недорогие модели iPad и MacBook.

В AdWords и AdMob появятся новые возможности для мобильных игр Google анонсировал ряд новых возможностей в AdWords и AdMob для разработчиков мобильных игр. С их помощью они смогут увеличить аудиторию своих продуктов и повысить доход от приложений. В числе этих нововведений значатся следующие: Бета-версия видеорекламы в Google Play. С по.

Frontier Jurassic Park выйдет в июне В ходе выставки E3 в прошлом году вниманию публики была представлена игра Jurassic World Evolution, стратегия на тему динозавров, которую создаёт студия Frontier.

Обзор и практическое руководство по Katalon Recorder (Selenium IDE++ для Chrome и Firefox) Когда Firefox, начиная с версии Firefox 55, перестал поддерживать Selenium IDE, миллионы тестировщиков и разработчиков столкнулись с тем, что привычный ход работы по автоматизированному тестированию был нарушен, что вызвало среди них немалое беспокойство. К счастью, разработ.

Apple выпустила первую публичную бета-версию macOS High Sierra 10.13.5 Компания Apple выпустила первую публичную бета-версию десктопной операционной системы macOS High Sierra 10.13.5. Публичная бета-версия стала доступна спустя день закрытого тестирования разработчиками и через неделю после релиза macOS High Sierra 10.13.4 для публики. Получит.

Смартфоны Xiaomi Mi 5, Mix и Note 2 скоро получат восьмую версию ОС Android Еще в феврале разработчики с форума XDA Developers обнаружили в тексте новой прошивки упоминание того, что Xiaomi тестирует Android Oreo на Xiaomi Mi5, а также Xiaomi Mi Mix. Теперь же появилось подтверждение того, что Xiaomi Mi5 и Xiaomi Mi Mix получат восьмую версию .

Внимание, серовчане, опасная лестница! Хочу обратиться к городской администрации. Есть в России такая государственная программа «Доступная среда». Это, когда инвалидам удобно пользоваться объектами городской инфраструктуры (дорогами, тротуарами, магазинами и т.д.). Серовчанин обращает внимание властей города на л.

В апреле в Xbox Live появятся новые аватары игроков В следующем месяце Microsoft планирует запустить обновленную версию Xbox Live Avatars. В прошлом году разработчик впервые представил обновленные аватары на E3 и первоначально планировал запустить их на Windows 10 к концу 2020 года. Microsoft благополучно не выполнила эту цел.

Google представила на MWC 2020 проект Flutter для разработчиков мобильных приложений Отличная новость для разработчиков мобильных приложений: на выставке MWC 2020 компания Google анонсировала бета-версию Flutter – это новый фреймворк, который помогает разработчикам в создании высококачественного графического интерфейса приложений сразу для двух наиболе.

Про «ту Apple». 1985—1986 годы В “прошлый раз” Стив Джобс покинул Apple (тогда Apple Computer) в 1985 году. Казалось, навсегда. Для Стива это было фиаско, крушение всех планов, почти смерть. Или даже хуже, чем смерть. Отряд не заметил потери бойца Пользователи Mac’ов взгрустнули, но ненадолго. Ко.

Создатели минималистичного телефона Light Phone анонсировали улучшенную версию модели Light Phone 2 с E-Ink экраном, алюминиевым корпусом и поддержкой SMS Спустя три года после анонса первой версии минималистичного телефона Light Phone его создатели представили новую модель Light Phone 2 с расширенной функциональностью. При этом одним из лучших качеств Light Phone его разработчики называли тот факт, что пользователь вряд ли ко.

Apple выпустила вторую бета-версию iOS 11.4 для разработчиков Вчера Apple выпустила вторую бета-версию предстоящего обновления для iOS 11.4 для разработчиков, через две недели после выпуска первой бета-версии и через три недели после выпуска iOS 11.3 — крупного обновления, в котором появилось несколько новых функций. Зарегистриро.

Essential Phone обновили до Android Oreo Компания Essential Products объявила о том, что смартфон Essential Phone начал получать финальную версию Android 8.1 Oreo. Отметим, что разработчики не стали выпускать обновление до Android 8.0 Oreo, сосредоточившись на версии 8.1. Напомним, что представленный в прошлом году.

Авторизацию в macOS можно обойти с помощью Chrome RDP Некорректная работа утилиты удаленного доступа для браузера Chrome угрожает безопасности компьютеров под управлением macOS. Баг позволяет получить права текущего пользователя устройства без ввода логина и пароля. Для эксплуатации уязвимости нужен ряд определенных условий. Ch.

Midnight Lizard — расширение для работы с сайтами в ночном режиме Плагин для Chrome позволит с комфортом просматривать в тёмное время суток практически любой ресурс.

Новое лицо Gmail: почтовик готовится сменить дизайн Ожидается, что на конференции разработчиков Google I/O 2020 поисковый гигант представит новую версию материального дизайна, элементы которого уже можно видеть в Android P (закруглённые углы, ещё больше белого цвета). Постепенно все сервисы Google приведут к единому стилю, и .

Устройство для работы с картами памяти Atech Blackjet UX-1 стоит $500 В этом квартале должны начаться поставки устройства, показанного на иллюстрации. Оно называется Blackjet UX-1 и предназначено для работы с картами памяти. Некоторое время назад его представила компания Atech. Atech Blackjet UX-1 стоит $500. За эту сумму покупатель пол.

В Outlast 2 добавили упрощённый сюжетный режим Хоррор Outlast 2 поначалу был раздражающе сложным — Red Barrels даже выпустила обновление, устранившее этот недостаток. А теперь те, кому интересна прежде всего сюжетная линия, могут пройти ещё более облегчённую версию игры в новом режиме Story Mode. Если по.

Следующая игра от авторов What Remains of Edith Finch посвящена грациозности животных Во время выступления на конференции GDC 2020 разработчики из Giant Sparrow показали ранние версии и прототипы What Remains of Edith Finch — одного из самых запоминающихся проектов прошлого года. Под конец презентации креативный директор студии Иэн Даллас (Ien .

В Opera 52 будет очень быстрый блокировщик рекламы Разработчики Opera уже предлагают любителям бета-версий 52-ю версию, в которой парни в очередной раз сделали акцент на скорость работы. В этот раз снова оптимизируют встроенный в браузер блокировщик рекламы на сайтах. Уже сейчас beta 52 сравнивают с 51-й стабильной версие.

ВКонтакте обновила десктопный мессенджер и добавила темную тему ВКонтакте обновила VK Messenger для десктопа. Как и в веб-версии ВКонтакте, в приложении были реализованы новые возможности платформы сообщений: теперь их можно редактировать, закреплять и удалять для всех. Также в беседах появилась возможность сгенерировать ссылку для пригл.

В понедельник Nvidia представит технологию RTX, которая, видимо, наконец-то сделает трассировку лучей доступной для разработчиков Ресурс Videocardz раздобыл слайд с грядущей презентации новой технологии Nvidia, которую должны представить в понедельник. Называется она RTX. Она касается технологии трассировки лучей, о которой разные компании рассказывают много лет, но которая пока так и не стала ма.

Google предлагает весенние обои для смартфонов Иногда у любителей смартфонов появляется возможность скачать новую пачку обоев для своего устройства. Чаще всего это набор фотографий-обоев с другого смартфона, который только готовится к релизу, либо только-только вышел. Например, как это было с Huawei P20 и Nokia 7, когд.

Подключение Bluetooth-устройств одним кликом В новых сборках Microsoft добавила функцию, которая позволяет различные Bluetooth-устройства подключить одним кликом. Законнектить возможно только тогда, когда само сопряжение между устройствами будет готово. Еще одно упрощение в операционной системе Windows 10. Если хотите .

Samsung занимает почти половину корейского рынка смартфона Во многих странах мира Samsung Electronics является лидером рынка, однако Apple следует за ней по пятам, увереннно удерживая второе место и не подпуская Huawei на опасное расстояние. На территории Южной Кореи ситуация складывается чуть более иная. Нет, Samsung и Ap.

Cвежая версия Chrome закрыла 45 уязвимостей В сети появилась новая версия браузера Chrome. Релиз 65.0.3325.146 закрывает 45 уязвимостей, 9 из которых имеют наивысший рейтинг. В целях безопасности Google раскрывает подробности ошибок только через 14 недель после их исправления. В данный момент детальная информация о ба.

ГАЗ 03-30 или продолжение темы «полуторок» Продолжая тему полуторок, то есть автомобилей на базе ГАЗ АА, затеялся собрать ГАЗ 03-30. Подробнее.

Cisco устранила критические баги в WebEx и UCS Director На прошлой неделе компания Cisco выпустила 29 патчей для уязвимостей в своих продуктах. При этом две бреши вендор оценил как критические, девять — как очень опасные. Согласно бюллетеню Cisco, уязвимость CVE-2020-0112, получившая ровно 9 баллов по шкале CVSS, связана с возмож.

Покупатели экономят на Samsung Galaxy S9: предзаказы идут вяло Samsung пока ещё официально не называла никаких цифры, касаемо Galaxy S9, представленного публике совсем недавно. Возможно из-за того, что модель совсем свежая и данные меняются каждый день значительно. Но некоторые аналитики полагают, что спрос на Galaxy S9 не будет слишк.

Стив Возняк похвалил Apple за соблюдение его конфиденциальности Стремительное развитие высоких технологий практически лишило нас права на конфиденциальность, сетует Стив Возняк, сооснователь Apple Computer. Что бы мы ни сделали, это не скроется от глаз крупных IT-корпораций, которые день за днем контролируют каждый наш шаг. Как хорошо.

Qrypter проник в сотни организаций Исследователи из Forcepoint зафиксировали три новые киберкампании с использованием RAT-трояна Qrypter, который предлагаются на черном рынке как сервис. За $80 в месяц любой желающий может арендовать вредоносное ПО и получить широкие возможности по удаленному управлению скомп.

Германа Каплуна заподозрили в отвлечении внимания от связанного скандала выводом на IPO акций TMT Investments PLC Известный предприниматель, экс-руководитель РБК Герман Каплун никоим образом не комментирует информацию СМИ о том, что владельцами офшоров, приобретавших акции TMT Investments PLC, могли быть его экс-подчиненные по холдингу, и также близкие родственники. По сути, предпринима.

Overload — Multiplayer Cars Battle 1.7 Многопользовательский скоростной шутер с потрясающей графикой и наполненным адреналином сюжетом. Overload включает сражения между игроками со всего мира в режиме нон-стоп. Выбери машину, заряди свои пистолеты, пристегни ремень безопасности и вперед! Замечательные класси.

Motorola обновила приложение для камеры перед выходом Moto G6 Как известно, компания Motorola панирует представить серию смартфонов Moto G6. Предваряя это событие, производитель выпустил полностью переработанную версию фирменного приложения для камеры. Уточним, что обновление предназначено не только для Moto G6, но и для существую.

Android P даёт возможность использовать смартфон в качестве клавиатуры и мыши На прошлой неделе мы писали, что первая версия Android 9.0 Developer Preview появится в середине этого месяца. Бытует мнение, что это произойдет 14 марта, с отсылкой на число Пи (3.14). Несмотря на то, что осталось совсем мало времени, Google не останавливается на отладке им.

YouTube для iOS получил тёмную тему Команда видеосервиса YouTube добавила тёмную тему для своего мобильного приложения. В YouTube для iOS она уже начала распространяться среди пользователей, а в YouTube для Android должна выйти в «ближайшее время». Для активации новой темы достаточно нажать на пик.

ФАС: МТС добровольно устранила нарушения по национальному роумингу В связи с этим антимонопольная служба не будет выдавать МТС предписание.

Android 9.0 Developer Preview будет представлен уже в середине марта Не секрет, что новые версии ОС практически всегда сначала появляются в редакции Developer Preview. Таким образом компании убивают сразу двух зайцев: демонстрируют возможности новой ОС разработчикам ПО (чтобы к моменту официального развертывания те уже были во всеоружии), а т.

Unigram (Неофициальный UWP клиент Telegram) получил масштабное обновление. Встречайте — Unigram X Пока Telegram не спешит с разработкой нативного UWP клиента для Windows 10, энтузиасты-разработчики во всю пилят сторонние, неофициальные решения. Да, да, мы сейчас об Unigram. Приложение Unigram, буквально только что, получило масштабное обновление и обзавелось приставкой .

Реклама от Google Adsense с помощью плагина Quick Adsense Заработок в Google Adsense — это заработок на контекстной рекламе, размещенной на блоге. Не требует больших усилий, т.к. по сути это пассивный заработок и зависит от количества кликов по рекламному блоку и его стоимости. Единственно на начальном этапе необходимо зарегистриро.

Тайный майнинг обрел имя Тайный майнинг возник во второй половине прошлого года и получил огромную популярность. Киберпреступники внедряют вредоносный код на популярные онлайн-ресурсы. При их посещении компьютеры или другие устройства пользователей начинают генерировать криптовалюту. В каком-то смы.

Google запустила бета-версию инструмента кроссплатформенной разработки для мобильных устройств Flutter Google представила бета-версию фреймворка Flutter, который позволяет создавать приложения для iOS и Android. Компания рассказала об обновлении сервиса на Mobile World Congress 2020.

Lagonda Vision — представление Aston Martin о роскошном электромобиле Эра электромобилей наступает стремительно, во всяком случае, никто из автопроизводителей не рискует создавать у своих покупателей представление, что он отстал от технического прогресса. Компания Aston Martin представила концептуальную модель Lagonda Vision, в которой во.

Уязвимость «нулевого дня» в Telegram использовалась для многоцелевых атак «Лаборатория Касперского» сообщает о том, что в популярном в России мессенджере Telegram довольно долго присутствовала так называемая уязвимость «нулевого дня» (0-day), которую злоумышленники использовали для осуществления многоцелевых атак. .

Готовы ли вы заразиться опасными паразитами ради науки? Порой ради того, чтобы протестировать лекарство от какой-либо болезни, учёным приходится набирать группы добровольцев, готовых подвергнуть свои жизни опасности во имя всеобщего блага. Разумеется, чаще всего подопытным платят некоторую материальную компенсацию за возможные .

Яндекс.Браузер усилил защиту против майнеров Разработчики из Яндекс сообщили, что Яндекс.Браузер научился автоматически находить и блокировать майнинговые скрипты. Это мини-программы, которые встраиваются в сайты и позволяют своим создателям тайно использовать вычислительные ресурсы посетителей для добычи крипт.

Переписка пользователей ВКонтакте попала в открытый доступ Сайт TJournal сообщил о серьёзной уязвимости во «ВКонтакте», которая позволяет получить доступ к личной переписке пользователей соцсети. По словам одного CEO-разработчика под ником Yoga2020, такое возможно осуществить через сервис веб-аналитики SimilarWeb, платные инст.

Microsoft разрешила «инсайдерам» устанавливать новейшие версии приложений без необходимости обновления всей ОС и выпустила приложение Photos Companion для простого переноса фотографий из iOS в Windows На этой неделе Microsoft представила новую возможность для тестировщиков ОС Windows 10, избавив их от необходимости загрузки самых нестабильных сборок ОС для получения доступа к последним бета-версиям стандартных приложений. До этого момента для получения доступа к последним.

Вышла шестая бета-версия iOS 11.3 для iPhone и iPad Разработчики могут приступить к тестированию новой бета-версии iOS 11.3. Данная сборка вышла через четыре дня после пятой тестовой версии и доступна для загрузке на сайте Apple Developer Center. Как и в случае с большинством бета-версий мобильной платформе, в iOS 11.3 .

Ученые рассказали, чем люди будут болеть в будущем Всемирная организация здравоохранения провела работу по определению заболеваний, от которых, скорее всего,люди будут страдать в будущем. Конечно, сделанные выводы не точные. Они отражают лишь вероятную картину. На основе сделанных выводов был составлен список недугов, информ.

[Перевод] Концепции распределенной архитектуры, с которыми я познакомился при построении крупной системы платежей Я присоединился к Uber два года назад в качестве мобильного разработчика, имеющего некоторый опыт разработки бекенда. Здесь я занимался разработкой функционала платежей в приложении — и по ходу дела переписал само приложение. После чего я перешёл в менеджмент разработчиков и.

Графическая библиотека Vulkan 1.1 доступна для разработчиков в Android P В новой версии Android P для разработчиков станет доступна графическая библиотека Vulkan 1.1, в ней сильно оптимизирована и переработана работа с 2D и 3D графикой. Пользователи смогут почуствовать на себе все преимущества новой библиотеки, как только разработчики игр выпуст.

Графическая библиотека Vulkan 1.1 доступна для разработчиков в Android P В новой версии Android P для разработчиков станет доступна графическая библиотека Vulkan 1.1, в ней сильно оптимизирована и переработана работа с 2D и 3D графикой. Пользователи смогут почуствовать на себе все преимущества новой библиотеки, как только разработчики игр выпуст.

Графическая библиотека Vulkan 1.1 доступна для разработчиков в Android P В новой версии Android P для разработчиков станет доступна графическая библиотека Vulkan 1.1, в ней сильно оптимизирована и переработана работа с 2D и 3D графикой. Пользователи смогут почуствовать на себе все преимущества новой библиотеки, как только разработчики игр выпуст.

Подведены итоги конкурса «Мой интересный интернет» Подведены итоги Всероссийского семейного конкурса на тему безопасности детей в сети Интернет «Мой интересный интернет», организованного ФГБУК «Российская государственная детская библиотека», Координационным центром доменов .RU/.РФ, фондом «Разумный интернет» (домен .ДЕТИ.

Слухи: Смартфон Samsung Galaxy S9 станет последним в линейке S, следующий флагман назовут Galaxy X (возможно потому, что он будет гибким) Фанаты флагманских смартфонов Samsung давно привыкли к тому, что каждая следующая модель производителя получает индекс вида Galaxy S. Так было в случае с S7, S8 и будет с Galaxy S9, однако по слухам эта модель станет последней с обозначением подобного вида – модель сле.

Новый вредонос для Mac использует уникальный способ загрузки Новый зловред для macOS под названием OSX/Shlayer, обнаруженный исследователями из фирмы Intego, маскируется под обновление для Adobe Flash Player. Заражение происходит на сайтах обмена файлами BitTorrent, когда пользователь пытается выбрать magnet-ссылку для скачивания. Пос.

Что нового в iOS 11.4? Вчера Apple выпустила первую бета-версию iOS 11.4. Обновление пока распространяется только для разработчиков, но список главных нововведений уже известен. Во-первых, в iOS 11.4 появилась полноценная поддержка AirPlay 2. Последняя была представлена как часть iOS 11 на WWDC.

Доступен Windows 10 SDK Preview Build 17115 Вчера вечером компания Microsoft выпустила не только новую инсайдерскую сборку Windows 10 под номером 17120, но и новую предварительную версию Windows 10 SDK Build 17115 для разработчиков программного обеспечения. Поскольку предыдущая версия SDK была выпущена перед Windows .

Представлен компактный корпус HDPLEX H3 V2 Компания HDPLEX пополнила ассортимент компьютерных корпусов моделью H3 V2, которая позволит создать компактный и бесшумную настольную систему. Последнее возможно благодаря применению пассивной системы охлаждения процессора, которая состоит из шести медных тепловых трубок диа.

Мастер Йода рекомендует:  Как расширить модель пользователя в Django сравнение способов

Samsung выпустит новый мобильный редактор фильмов В телефонах Samsung уже давно есть встроенное приложение Movie Maker, которое позволяет вам оживлять ваши клипы. И это очень удобно, если вы предпочитаете не искать стороннее приложение, чтобы делать больше, чем обрезать кадры. Тем не менее оно скоро станет неактуальным. Пос.

Google прекращает поддержку технологии Domain fronting Разработчики приложений больше не смогут использовать Google для обхода различных блокировок. Служба хостинга сайтов и web-приложений Google App Engine прекращает использование технологии Domain fronting, которая позволяет обходить интернет-цензуры со стороны правительства. .

Apple представит iOS 12 в начале июня 2020 года Судя по всему, презентация Apple WWDC 2020 пройдет в период с 4 по 9 июня 2020 года. Об этом свидетельствуют несколько факторов, кажущихся максимально правдивыми. Предположительно, на данной выставке разработчики представят новые версии фирменных операционных систем — iOS, m.

Код ошибки 404 в Google Play: как исправить? Неприятный сюрприз преподнес владельцам Android-устройств февраль. С самого начала месяца многие из них столкнулись с проблемой при попытке скачать приложение из Google Play Маркета. Вместо ожидаемого процесса загрузки на экране появлялось следующее сообщение «Не удалось ска.

NHK скоро покажет камеру 8K, позволяющую снимать с кадровой частотой 240 к/с В субботу в Лас-Вегасе откроется выставка NAB 2020, посвященная электронным средствам массовой информации. Японская вещательная корпорация NHK намерена показать на этом мероприятии камеру, позволяющую создавать эффект замедленного движения при съемке с разрешением 8K. К.

Amazon GameOn — игровой облачный сервис, нацеленный на соревновательные проекты с призами Компания Amazon представила свой игровой сервис GameOn. Он основан на облачной платформе AWS и работает на любой операционной системе. Это не потоковый игровой сервис, который позволяет играть в обычные компьютерные игры на любом ПК. Amazon GameOn — игровая площа.

Красивый концепт UWP Skype Современная версия Скайпа, которая сейчас есть в системе Windows 10 не отвечает всем параметрам качества и функционала. Особенно очень много спорных дизайнерских решений. И как всегда, в Сети есть очень много пользовательских концептов современной версии Skype. Выглядит потр.

LG Vision AI: искусственный интеллект для смартфонов Компания LG Electronics (LG) сегодня, 13 февраля, официально объявила, что на грядущей выставке Mobile World Congress 2020 (MWC) в Барселоне (Испания) будет представлена новая модификация мощного смартфона V30. Ранее мы уже сообщали, что LG выпустит версию V30 с улу.

Новшество беты iOS 11.3, которое никто не заметил Вчера вечером разработчики получили возможность потестировать вторую бета-версию iOS 11.3, главной особенностью которой стало появление возможности контролировать производительность iPhone, чтобы влиять на износ батареи смартфона. Однако это не единственное важное новшеств.

Менее чем за неделю было продано свыше 500 тыс. копий Warhammer: Vermintide 2 Кооперативный экшен Warhammer: Vermintide 2 вышел в Steam 8 марта и всего за несколько дней разошёлся тиражом полмиллиона копий. По словам разработчиков из Fatshark, этот показатель был достигнут ещё вчера. «Мы рады тому, что аудитории Warhammer: Vermintide .

Google официально запускает Android P Google официально анонсировала следующую версию своей мобильной операционной системы Android P, которую вы можете ожидать на некоторых мобильных телефонах в этом году. До сих пор было представлено только несколько новых функций, но они включают поддержку дисплеев с надписями.

Учителей во Флориде обяжут научиться стрелять по детям-террористам В американском штате Флорида был принят новый закон, согласно которому учителя должны научиться стрелять, чтобы отразить угрозу от школьников-террористов ради защиты остальных учеников. Губернатор штата Рик Скотт подчеркивает, что властям пришлось принять целый комплекс мер .

Специалист по большим данным 8.0 22 марта New Professions Lab запускает восьмую группу образовательной программы — «Специалист по большим данным 8.0». Участники будут осваивать две наиболее востребованные темы в Data Science: обработку веб-логов в рамках DMP-систем и построение.

Ford экстренно отзывает 33 000 пикапов Ranger из-за подушек Takata Представители компании Ford посоветовали североамериканским владельцам пикапов Ford Ranger 2006 модельного года срочно прекратить использовать свои автомобили и доставить их на сервисное обслуживание. Отмечается, что 33 428 грузовиков оснащаются эйрбегами, занесенными в груп.

СКИДКА (149р → 0р) Hitman Sniper — отличный тематический шутер для iPhone и iPad Не так давно студия Square Enix попыталась реализовать историю Агента 47 на мобильных платформах в виде пошаговой ролевой стратегии Hitman GO, выполненной в стиле настольной игры. Однако поклонникам серии было нужно нечто более динамичное, желательно со стрельбой и элементам.

Теперь Google Play позволяет запускать игры без установки В 2020 году Google представила функцию Android Instant Apps. Благодаря ей пользователь мог опробовать приложение не скачивая его. Теперь же, компания запустила систему Google Play Instant — переименованную версию Android Instant Apps с возможностью запускать программы.

Apple SIM в России: что это, как пользоваться, покрытие, операторы и тарифы Весной 2020 года, Apple представила 9,7-дюймовый планшет iPad Pro, одним из нововведений которого (модель A1674 (Wi-Fi + Cellular)) является встроенная SIM-карта Apple SIM. Что это такое? Для чего нужна Apple SIM? Apple SIM позволяет осуществлять выход в Интернет с iP.

Intel призналась в неспособности выпустить обновление микрокода, устраняющего уязвимость Spectre Судя по данным в документе Microcode Revision Guidance Guide, опубликованном Intel, компания прекратила разработку обновлений, которые должны были устранить уязвимость Spectre. Уточним, что это касается семейств Penryn, Wolfdale, Bloomfield, Yorkfield и других, хотя и н.

В Яндекс.Браузере для Windows появилась Алиса Команда разработчиков голосового помощника «Алиса» интегрировала свой сервис в десктопную версию «Яндекс.Браузера». Отныне, чтобы воспользоваться возможностями «Алисы» вовсе необязательно устанавливать дополнительное приложение для Windows. Голосовой помощник в «Яндекс.

Опубликовано описание серьезных уязвимостей Facebook Эксперт по веб-безопасности Йосип Франькович (Josip Franjković) помог социальной сети Facebook устранить серьезные бреши в официальном Android-приложении. Уязвимости, которые специалист обнаружил в 2020 году, позволяли злоумышленникам увидеть закрытый список друзей и фрагмен.

Windows 10 Spring Creators Update засветилось в PowerShell Redstone 5 Название Spring Creators Update впервые засветилось в приложении «Центр отзывов». Теперь же название Spring Creators Update засветилось в сборке Redstone 5. Pennybridge1969 опубликовал у себя в твиттере скриншот PowerShell (Redstone 5), где и было замечено название грядущего.

Швейцарский стартап создаст децентрализованный «интернет-компьютер» Разработчики из компании DFINITY приступили к созданию открытого протокола, позволяющего объединить компьютеры пользователей в единую децентрализованную облачную платформу, превратив их в своеобразный «интернет-компьютер». Разработчики сообщают, что планируют кон.

Через несколько дней Huawei представит первый ноутбук под брендом Honor Компания Huawei вскоре выпустит первый ноутбук под своим брендом Honor. Устройство будет представлено 19 апреля под названием Honor MagicBook. Пока нет данных ни о цене, ни о параметрах. Учитывая, что смартфоны Honor всегда стоят меньше примерно аналогичных по пар.

Apple устранила баг с «убийственным» индийским символом в iPhone и Mac Компания Apple, как и обещала, решила проблему с индийским символом, который способен «вырубить» систему на iPhone, iPad или Mac, буквально одним сообщением. Ошибка устранена в вышедших мобильной iOS 11.2.6, дополнительного обновления десктопной macOS Sierra 10.

Microsoft исправила 15 критических багов Компания Microsoft закрыла 15 критических уязвимостей в рамках мартовского вторника патчей. Всего производитель ПО выпустил 75 исправлений, 61 из которых отнесено к важным. Наиболее срочные заплатки получили браузеры Microsoft и связанные с ними технологии, в частности фирме.

Анонсирована PC-версия Bandicoot N. Sane Trilogy Компания Activision официально анонсировала PC-версию сборника Bandicoot N. Sane Trilogy, который ранее был доступен только пользователям PlayStation 4. В состав Crash Bandicoot N. Sane Trilogy входят обновленные версии легендарных платформеров Crash Bandicoot, Crash Bandico.

Wanhao Duplicator 6 plus — модернизированная версия популярной шестерки Совсем недавно мы анонсировали Wanhao Duplicator 6 plus — модернизированную версию популярной шестерки от Wanhao. Сейчас мы можем подробней о ней рассказать и даже немного показать. Как было заявлено ранее, обновленная версия 3д принтера получила новый экструдер и хотенд, .

Сервер для задач глубокого обучения Nvidia DGX-2 построен на GPU Tesla V100 Тема графических применений продукции NVIDIA на конференции GTC 2020 уже давно перестала быть главной. Хотя немалую часть ключевого выступления главы компании занимала трассировка лучей в реальном времени и автомобильная тематика, не обошёл он стороной и самую важную те.

Выбор стартапов В последнее время эксперты в области доменной индустрии уделяют большое внимание тому, какие доменные имена выбирают перспективные стартапы. Статьи на эту тему уже появлялись в нашем блоге.Теперь же специалисты обратили внимание на сайты 84 компаний, отобранных стартап-аксел.

Стали известны дата и место проведения WWDC 2020 Корпорация Apple сообщила о том, что 29-я ежегодная Всемирная конференция разработчиков WWDC (Worldwide Developers Conference) пройдёт с 4 по 8 июня 2020 года. Зарегистрироваться для участия в конференции можно до 22 марта, стоимость билета, как и в прошлом году, со.

Qubes завоевывает корпоративных клиентов Операционная система Qubes, отличающаяся высоким уровнем безопасности, защищает корпоративных пользователей из группы риска от целевых атак, вредоносных программ и эксплойтов Когда спецслужбы начинают присматриваться к вашей корпоративной сети, играя с вами в кошки-мышки.

ВКонтакте отключила Kate Mobile доступ к новостям Вчера, 15 марта, пользователи популярного альтернативного клиента «ВКонтакте» Kate Mobile стали жаловаться на то, что в приложении перестала обновляться лента новостей. Как сообщило издание vc.ru со ссылкой на пресс-службу социальной сети, компания ограничила доступ к API ле.

Экспериментальный сервис Google позволит пообщаться с книгами Разработчики Google представили экспериментальный сервис Talk to Book. Это следует из материалов официального сайта компании. Разработка позволяет пользователям буквально общаться с книгами, задавая им вопросы и получая на них ответы цитатами из многотысячной базы произведе.

Зеркало казино Вулкан – методы использования и принципы работы Провайдеры имеют право блокировать любой сайт по тем или иным принципам. Главная их задача – это ограничение входа на сайт, а также предупреждение нарушений, которые совершает конкретный ресурс. Часто блокируются сайты казино, которые официально запрещены в виде наземных зав.

Sony H8176 получит 4K дисплей, возможно это Xperia XZ2 Pro На выставке Mobile World Congress (MWC) 2020, которая прошла в прошлом месяце, компания Sony показала смартфоны Xperia XZ2 и Xperia Z2 Compact. Многие слухи предполагали, что японский технический гигант также представит флагман Xperia XZ2 Pro с 4K дисплеем, но этого не произ.

Выявлены критически опасные уязвимости в источниках бесперебойного питания APC Две уязвимости получили оценку в 10 баллов по шкале CVSS v. 3, что соответствует наивысшему уровню опасности.Проблемы безопасности выявлены в модулях управления APC MGE SNMP/Web Card Transverse 66074, установленных в источниках бесперебойного питания Galaxy 5000/6000/9000, E.

[Из песочницы] Наследование, композиция, агрегация Нередко случается, что решив разобраться с какой-то новой темой, понятием, инструментом программирования, я читаю одну за другой статьи на различных сайтах в интернете. И, если тема сложная, то эти статьи могут не на шаг не приблизить меня к понимаю. И вдруг встречается стат.

Бета-версия Android P (9.0) для разработчиков выйдет в середине марта Инсайдер Эван Бласс рассказал, что в середине марта Google выпустит первую превью-версию Android P для разработчиков. Ожидалось, что впервые новую.

Android Dev Подкаст. Выпуск 61. Новости. D8, KTX, Constraint Layout 2, Flutter и парсеры текста Поговорили о последних новостях, которые были затемнены выходом Android P dp1. Настало время обсудить Android studio 3.1 и ее баги, компилятор d8, работу со spannable и static layout, и даже затронули темы игровых разработчиков и мир IoT и умных ассистентов.

Австрийский стартап совершил транзакцию через Lightning Network на биткоин-банкомате Lightning Network — надстройка над блокчейном Биткоина, позволяющая быстро и практически без комиссии осуществлять миллионы транзакций, минуя основную сеть. Сейчас она находится на ранней стадии разработки, но уже активно тестируется пользователями. На днях австрийск.

Google выпустила бета-версию фреймворка Flutter для разработки приложений на Android и iOS Компания Google воспользовалась проходящей в эти дни выставкой MWC 2020, чтобы представить бета-версию кроссплатформенного фреймворка Flutter, который позволит создавать приложения для iOS и Android одновременно. Инструмент должен значительно значительно сократить время напи.

«Яндекс» разрешил пользователям создавать команды для «Алисы» Пока что платформа работает в бета-режиме, в будущем функциональность «Диалогов» будет расширена и на остальные продукты «Яндекса». «Яндекс» запускает платформу «Яндекс.Диалоги», позволяющую регистрировать и разрабатывать компаниям .

Amazon представил собственный браузер под названием Internet Компания представила приложение-браузер для Android-устройств. В браузер встроен конфиденциальный режим, позволяющий безопасно искать информацию в сети без сохранения истории посещений. При этом он экономит место на смартфоне — установочный файл занимает всего 2 Мб. Пока In.

Основой NAS QNAP TS-x73 служит четырехъядерный процессор AMD RX-421ND Компания QNAP Systems представила серию хранилищ с сетевым подключением (NAS) TS-x73. Основой NAS TS-x73 служит четырехъядерный процессор AMD RX-421ND, работающий на частоте 2,1-3,4 ГГц. Серия включает модели TS-473, TS-673 и TS-873 соответственно с четырьмя, шестью и в.

Language Chat 0.2 Описание: Каждый кто изучает языки длительное время, знает, что для правильного постоения предложений на иностранном языке нужна практика. Нет лучшей практики чем обычное общение. Именно для такого общения и было создано приложение Laguage Chat. Ми постарались сделать при.

Разработчик случайно обнаружил возможность читать переписки пользователей «ВКонтакте» Анонимный CEO-разработчик Yoga2020 рассказал изданию TJournal об уязвимости в «ВКонтакте», которая позволяет читать личные сообщения пользователей через сервис статистики веб-сайтов SimilarWeb. Представители социальной сети заявили, что проблему создали сторонние разработчик.

Meizu официально представят Meizu E3 21-го марта Недавние слухи утверждали, что Meizu уже сегодня собирается показать нечто новое, и с большой долей вероятности этим чем-то должен был стать новый смартфон Meizu E3. Однако компания всего лишь подтвердила, что покажет его 21-го марта. Презентация пройдет в Пекине в 21:30 по .

Первая группа боевиков сложила оружие и покинула Восточную Гуту В Сирии через гуманитарный коридор покинули Восточную Гуту 13 террористов, предварительно сложив оружие. Информацию об этом сообщили представители Центра по примирению враждующих сторон. Первая группа боевиков запрещенных организаций сдалась. Правительственные войска Сир.

[Перевод] Разработчики Kubernetes отвечают на вопросы пользователей Reddit 10 апреля на Reddit состоялась акция AMA (Ask My Anything), в рамках которой 9 разработчиков Kubernetes со всего мира отвечали на вопросы интернет-пользователей. Всего было собрано 326 комментариев, и мы представляем перевод некоторых из них — содержащих ответы на наиболее.

iPhone 5s может поддерживать iOS 12 iPhone 5s может поддерживать iOS 12, которая будет представлена в июне этого года. К такому выводу пришли эксперты с портала MacGeneration, которые обнаружили упоминание смартфона в тестовых логах WebKit. Сообщается, что WebKit был запущен на симуляторе iPhone 5s, что мож.

Госдеп обещает 11 млн долларов за данные об исламистах Пакистана Вашингтон заплатит 11 миллионов долларов за данные о трех лидерах пакистанских исламистов. Об этом сообщили в Госдепе США. Американские власти предоставят пять миллионов за сведения, которые поспособствуют аресту лидера пакистанской группировки «Техрик-и-талибан Пакистан».

Смартфоны Nexus 6P и Nexus 5X не получат Android P Как мы уже сообщали, операционная система Android P Developer Preview 1 стала доступна для загрузки и установки. Выход новой версии ОС Android всегда вызывает вопрос — будет ли выпущено обновление для той или иной модели смартфона. В случае со смартфонами, которые выпу.

Первые Android Go-смартфоны представят на MWC 2020 Первые смартфоны под управлением Android Go будет представлен в ходе Мобильного конгресса в Барселоне. Об этом рассказал старший вице-президент компании Google Хироши Локхаймер. По его словам, на мероприятии покажут сразу несколько аппаратов на базе облегченной версии ОС, ч.

iPhone может лишиться легендарной кнопки Об этом свидетельствует сообщение для разработчиков приложений от Apple, которое было отправлено на прошлой неделе. В нем говорится, что все приложения разрабатываемые с весны 2020 года должны работать на iPhone X. Ожидается, что этой осенью Apple представит новый безрамочны.

Apple и Google отреагировали на обвинения французского министра Как мы уже сообщали, Во Франции против Apple и Google готовятся иски за «оскорбление» разработчиков. По словам министра финансов Франции, эти компании препятствуют развитию молодых французских компаний, требуя плату за размещение их программ в каталогах и обладая правом.

Microsoft рассказала об ограничениях ARM-версии Windows 10 В декабре Microsoft представила первые ноутбуки на базе ARM-версии Windows 10, способные работать без зарядки большую часть дня. Устройства от HP, Asus и Lenovo ещё не поступили в продажу, поэтому об ограничениях операционной системы для этих компьютеров не было изв.

Как замедлять и ускорять YouTube-видео на iPhone и iPad Разработчики Google реализовали в мобильном приложении YouTube для iPhone и iPad ряд нововведений. Так, помимо видоизмененного интерфейса, программа получила несколько новых функций. Среди них стоит отметить возможность ускорять и замедлять видео всего в два касания. Раньше .

Вышла версия Yandex Wordstat Assistant для браузера Mozilla Firefox Yandex Wordstat Assistant — расширение, которое облегчает сбор и кластеризацию ключевых запросов, позволяя сразу формировать список из ключевых слов, с частотностью каждого. Ранее инструмент был доступен только в браузерах Яндекс.Браузер, Opera и Google Chrome, а сегодня выш.

Android P может блокировать приложения для старых API Компания Google продолжает борьбу с фрагментацией своей мобильной платформы, заставляя разработчиков поддерживать самую свежую версию ОС. В декабре компания сообщила, что приложения в Play Store должны работать с версиями ОС не старше одного года. Теперь же, в проектиру.

Белорус заработал более 55 тысяч рублей на незаконной продаже электронных кошельков Житель Червеня подозревается в незаконной предпринимательской деятельности по продаже электронных кошельков. Об этом сообщила официальный представитель УСК по Минской области Татьяна Белоног, передает TUT.by. Согласно представленной информации, 20-летний мужчина в период с а.

СКИДКА (379р → 149р) Assassin’s Creed Идентификация для iPhone и iPad — Action RPG с большим открытым миром Французский разработчик Ubisoft выпустил версию игры «Assassin’s Creed Идентификация» специально для iPhone и iPad. Скачать Assassin’s Creed Идентификация для iPhone и iPad (App Store) Ролевая игра позволяет создать собственного ассасина и его глазами взглянуть .

FaceShift studio Не так давно нашел на удивление интересную программу FaceShift studio, которую можно использовать для 3D печати. В основном она предназначена для анимирования. Откопав в чулане сенсор от xbox 360 kinect, взялся испытывать. Kinect служил для сканирования предметов и людей, к.

Из графена создали краску для волос, которая не токсична и не опасна Графен — это современный универсальный материал, который очень широко задействуют современные изобретатели. Практически ежемесячно появляется информация о том, что из него начали делать еще что-то. Недавно американские ученые создали из графена краску для волоса. Она п.

Apple представит бюджетный ноутбук с Retina Display Тайваньские источники сообщают, что этим летом, в ходе конференции разработчиков WWDC, компания Apple должна будет представить новый ноутбук доступной ценовой категории. Он будет иметь 13,3-дюймовый д.

Обновление iOS 11.2.6 устранило проблему с индийским символом Компания Apple опубликовала очередное обновление для мобильной операционной системы iOS под порядковым номером 11.2.6. Напомним, на прошлой неделе мы писали о том, что в операционный системах купертиновского гиганта найдена очередная весьма неприятная ошибка, позволяющая нар.

Как iOS 11.3 препятствует взлому iPhone iOS 11.3 отключает порт Lightning, если устройство не было разблокировано путем ввода пароля или биометрической информации дольше семи дней. Таким образом Apple пытается бороться с инструментами по типу GrayKey, позволяющими правоохранительным органам взломать операционную.

WordPress.org

Русский

Баг с permalinks и canonical

Не нашел, куда кинуть баг, но он достаточно серьезный с точки зрения поисковых систем.
Итак, берем, например,
вот этот блог
и добавляем в ссылку числа, например, так
вот этот блог в кривом виде
как видим, WordPress считает, что это две разные статьи. Более того, эти ссылки появляются в canonical (в блоге примера я, наверное, сейчас сделаю какой-нибудь костыль). Ошибка повторяется и на блогах wordpress.com, если добавлять буквы, то работает нормально.
В итоге получаем ворох ссылок с одной статьей. Очень плохо ��

Сделал временное решение с правкой canonical.

этому багу сто лет в обед.
исправить можно с помощью плагина After Last Page Fix.

как видим, WordPress считает, что это две разные статьи. Более того, эти ссылки появляются в canonical

1. ВП так не считает. См п2.
2. Если не ломать каноникал, то он указывает на правильную страницу.

Это не баг, а «особенность». Такие ссылки сами по себе рождаться не могут, а дефолтнно рабочий каноникал призван как раз показать ПСам где правильная страница.
ЗЫ. Хотя лично я считаю каноникал костылём в данном случае. Лучше уж редирект.

исправить можно с помощью плагина After Last Page Fix.

Хорошо бы давать ссылку не только на свой сайт, но и на оригинал (если нет в репо): http://blog.portal.kharkov.ua/2014/06/13/nextpage-correction/

Ошибка повторяется и на блогах wordpress.com

А вот это нежданчик. Действительно, и в каноникале неправильно. Раньше такого вроде не было. Сейчас перепроверил — это наблюдается и в 4.7. То, что сказано выше — было раньше, поэтому может быть неактуально. Однако… надо будет поразбираться плотнее.

мне кажется, что вы не понимаете в чем проблема.
баг существует только один — это открытие страницы с урлом /post/цифры/ даже если ее не существует. а вот каноникл прописывается абсолютно и совершенно правильно — для каждой под-страницы свой собственный каноникл. как раз баг раньше заключался в том, что для под-страниц движок указывал каноникл главной страницы.

а вот каноникл прописывается абсолютно и совершенно правильно — для каждой под-страницы свой собственный каноникл.

Раньше для /post/цифры/ каноникал указывал на /post/ . В 4.7 (а может и чуть раньше) уже указывает на /post/цифры/ . Я говорю про дефолтное поведение. Оно изменилось. И это уже неожиданная неприятность.

И я не говорю правильно это или нет — куда должен показывать каноникал (правильно будет 404 или 301). Я говорю что это такая особенность.

В общем же, раз уж так исторически сложилось, то ТАКАЯ смена поведения каноникала не есть хорошо и правильно. Но неправильно — только из-за истории ВП.

Раньше для /post/цифры/ каноникал указывал на /post/. В 4.7 (а может и чуть раньше) уже указывает на /post/цифры/. Я говорю про дефолтное поведение. Оно изменилось. И это уже неожиданная неприятность.

как минимум в 4.5 было также.
дальше проверять не стал.

из двух багов они поправили один — с канониклом, а на второй забили.
хотя безграничную генерацию страниц на главной и в рубриках они уже пару лет как поправили. а под-страницам пользуется слишком мало людей, поэтому никому там неинтересно этот баг исправлять.

  • Ответ изменён 2 года/лет, 10 мес. назад пользователем Flector.

из двух багов они поправили один — с канониклом, а на второй забили.

Каких багов? Что поправили?
Я что-то вообще не понимаю…

Как по мне — поломали нормальное. устоявшееся поведение.
«Поправить баг» если уж на то пошло — это вместо подставок разных костылей с каноникалом сделать 404 или 301 на «цифры в конце адреса». Каноникал как раньше работал — в нек. роде и был заменой 301. А теперь… теперь и СЕО плагины будут в шоке (я только что поигрался с AiOS).

Каких багов? Что поправили?
Я что-то вообще не понимаю…

было 2 бага. первый — для под-страниц указывался каноникл главной страницы. что делало использование бесполезным (так как под-страницы из-за каноникла не индексировались). и второй баг — когда движок отдает последнюю под-страницу при запросе любой цифры после урла записи аля post/number/ .

так вот первый баг они исправили — и теперь у под-страниц свой собственный каноникл. но второй баг не исправили и отсюда проблемы, которые описал ТС. и без плагина Юрия тут не обойтись.

первый — для под-страниц указывался каноникл главной страницы. что делало использование бесполезным

Согласен. Но это мало того, что ограничивалось использованием nextpage , но решалось СЕО плагинами. Так что проблема… ну не такая глобальная, что ли..
(хотя я именно поэтому и не рекомендовал использовать nextpage)

но второй баг не исправили и отсюда проблемы,

Второй баг не был багом — каноникал работал правильно (хотя повторюсь: правильно — это 301 или 404). Но стал действительно багом, усугубился с версии 4,4 (Сергей подсказал когда это началось �� ). Если до этого в каноникал не лезли цифры, то с 4,4 полезли.
Это всё вне зависимости от наличия nextpage . Т.е. сейчас это актуально абсолютно для всех сайтов.

Сейчас это можно решить СЕО плагинам, но тоже не всё гладко, как я пока вижу, экспериментируя с ними.

первый баг они исправили — и теперь у под-страниц свой собственный каноникл.

но второй баг не исправили и отсюда проблемы, которые описал ТС.

ЗЫ. Хотя лично я считаю каноникал костылём в данном случае. Лучше уж редирект.

Да, с несуществующих подстраниц должен быть редирект (тоже с версии 4.4). Проблема в том, что текущее исправление неполное — редирект срабатывает, только если в тексте записи есть хотя бы один тег .

ну почему не баг то? самый натуральный баг. не должен движок отдавать код 200 при запросе несуществующей страницы. тоже самое было с главной и рубриками, когда site.ru/page/number/ отдавал код 200, хотя страницы могло не существовать. и судя по форуму и своему собственному опыту, в индекс подобные пустые страницы залетали на ура (достаточно было сменить в настройках сайта вывод числа записей на большее количество — образовывались лишние пустые страницы). вот последнее разработчики исправили, теперь там отдается 404 ошибка, а на под-страницы они забили — более того, вообще выпилили из редактору кнопочку nextpage , чтобы этим функционалом пользовались только те, кто о нем знает и никто больше.

сейчас, конечно, для подобных целей используют что-то вроде «серии записей». но, тем не менее, баг с под-страницами остался — при желании можно любого сайту нагенерить миллион индексируемых страниц с одинаковых контентом.

Да, с несуществующих подстраниц

Я на всякий случай хочу обратить внимание, что проблема отсутствия редиректов и дописывания цифр в каноникал актуальна и для записей (post).

ну почему не баг то? самый натуральный баг. не должен движок отдавать код 200

Фухх… �� Всё верно, должен не 200, а 404. С этой точки зрения — поведение неправильное, баг. НО!! 301 в данном случае будет лучше и логичней, не так ли? Так что, это будет баг? Нет же. И вот каноникал как костыль для ПС вместо 301 такой точно «небаг», а «особенность», решающая проблему дублирования. И уж если решает — какой же это баг? Не баг ��

И я говорю не только за страницы, но и за записи и все прочие типы контента. Не про nextpage . Про адреса и что с этим связано.

Кстати да, и с архивными страницами тоже отдельные приключения…

ну, в общем, уже неважно — раз Сергей этим занялся, то баг исправят.
кто бы еще баг с комментами исправил..

Разработчики WordPress по-тихому исправили опасную 0-day уязвимость

При этом разработчики не предупреждали о каких-либо страшных багах и писали, что обновление устраняет три уязвимости: возможность реализовать SQL-инъекцию, XSS-атаку, а также некую проблему с ограничением доступа.

Как выяснилось теперь, релиз WordPress 4.7.2 устранил крайне серьезную уязвимость, связанную с повышением привилегий. В конце января 2020 года брешь обнаружили специалисты компании Sucuri, и они описывают ее как неавторизованную эскалацию привилегий через REST API. Уязвимости подвержены версии 4.7.0 и 4.7.1.

Фактически, сформировав специальный запрос, неавторизованный атакующий способен изменять и удалять содержимое любого поста на целевом сайте. Кроме того, используя шорткоды плагинов, злоумышленник сможет эксплуатировать и другие уязвимости CMS, которые обычно недоступны даже пользователям с высокими привилегиями. В итоге атакующий может внедрить на страницы сайта SEO-спам, рекламу, и даже исполняемый PHP-код, все зависит от доступных плагинов.

В официальном блоге WordPress один из ключевых разработчиков проекта, Аарон Камбелл (Aaron D. Campbell), пишет, что раскрытие данных об уязвимости сознательно отложили на неделю, чтобы как можно больше сайтов успели спокойно установить обновление. Специалисты Sucuri, в свою очередь, сообщают, что согласно их данным, уязвимость пока не используется хакерами, то есть киберкриминальный андеграунд тоже не знал о проблеме до недавнего времени.

Межсайтовый скриптинг и SQL-инъекция в WordPress

Да

Дата публикации: 14.09.2007
Всего просмотров: 3141
Опасность: Средняя
Наличие исправления:
Количество уязвимостей: 1
CVE ID: CVE-2007-4893
CVE-2007-4894
CVE-2008-2146
Вектор эксплуатации: Удаленная
Воздействие: Межсайтовый скриптинг
Неавторизованное изменение данных
Обход ограничений безопасности
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: WordPress 2.x
WordPress MU 1.x
Уязвимые версии:
WordPress версии до 2.2.3
WordPress MU версии до 1.2.5a

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести XSS нападение и выполнить произвольные SQL команды в базе данных приложения.

1. Уязвимость существует из-за недостаточной обработки входных данных некоторых параметрах (например, в параметре «post_type» при обработке URL, который передается функции «pingback.extensions.getPingbacks()» метода XMLRPC). Удаленный пользователь может с помощью специально сформированного запроса выполнить произвольные SQL команды в базе данных приложения.

2. Удаленный пользователь может получить привилегии «unfiltered_html» путем добавления поля «no_filter». Удаленный пользователь может с помощью специально сформированного запроса опубликовать произвольный HTML код в блоге.

Имеет ли WordPress эксплойты SQL-инъекции, когда пользовательский SQL не используется?

Не волнуйтесь, этот вопрос не является частью кода и вопросом «это безопасно?».

Sql содержит слова/команды типа BEGIN , FOR , LOOP , DECLARE т.д. И выглядит совершенно иначе. Я еще не изучил его (пока), но в моем коде нет ни одной строки sql (я еще не проверял плагины, но я уверен, что плагины WP используют функции WP).

Мой вопрос: могу ли я снова добавить SQL-инъекцию, если я не использую SQL? Я использую только PHP, функции WP (для обмена данными) и многие другие языки, не связанные с базой данных. Являются ли функции WP безопасными?

Это действительно кажется глупым для кого-то знакомого с SQL, и есть много материалов о SQL-инъекции, но я не могу найти ответ на это, я действительно не могу.

Что я имею в виду под функциями WP: update_post_meta(); get_user_meta();

Никакой язык или платформа никогда не будут защищены от любого типа инъекций. Также нет способа защитить все фрагменты кода/языка/платформы от любого типа вредоносной инъекции.

Проблема в том, что хаки-хаки всегда на шаг впереди, и как только новое обновление безопасности становится доступным, чтобы сделать что-то безопасное, у них уже есть ответ/взлом для этого обновления.

Помните, что SQL-инъекция — это всего лишь небольшая секция для вредоносной инъекции, и определенно это не единственный способ получить доступ хакерам к сайту. Необработанные, не прошедшие проверку входные данные из полей форм и URL-адресов, php, используемых в текстовых областях и т.д. И т.д. Есть миллионы способов взломать сайт в расширении до SQL-инъекции.

PHP и WordPress относительно безопасны, IF и ТОЛЬКО ЕСЛИ

вы используете обновленные версии (самые последние доступные версии). PHP 5.5 будет EOL’ом в июле 2020 года, и все еще все недорогие хосты используют PHP 5.2 и PHP 5.3. Эти версии больше не получают обновлений безопасности и не обновляются в течение многих лет из-за того, что они больше не поддерживаются. Таким образом, наличие последней версии WordPress, установленной на PHP 5.2, похоже на наличие строк для тюремных плит с нерушимой блокировкой, чтобы держать внутри преступников.

Программное обеспечение, которое вы используете для расширения, например темы и плагины, было правильно закодировано. На самом деле не имеет значения, есть ли у вас очень безопасная платформа, например WordPress, но ваша тема или плагин использует не сантированное значение из переменной $_GET которая может содержать вредоносный код.

Как я уже сказал, вы никогда не сможете остановить вредоносную инъекцию кода, вы можете только усложнить хакеру взломать ваш сайт. Убедись, что:

PHP и WordPress (и не забывайте, MYSQL) обновлены

Перед установкой любой темы или плагина убедитесь, что нет очевидных лазеек, таких как не дезинфицированные данные

Никогда НИКОГДА не доверяйте никаким входам на сайт или страницу, даже не от себя. SANITIZE, VALIDATE AND ESCAPE ALL в соответствии с данными, которые ожидаются от этих входов.

И последнее, но не менее важное — ваш поставщик услуг. На самом деле все равно, если WordPress и PHP обновлены, а использующий хостинг-провайдер yoyu использует дрянную систему безопасности. Поэтому убедитесь, что ваш хостинг-провайдер знает, что они делают, и что безопасность на их стороне не является проблемой

Если вы последуете этому, вы можете иметь относительно безопасный сайт, который хакеры вообще не будут легко взломать

Исправляем ошибки и глюки WordPress

Сегодня WordPress считается более чем надежной системой управления контентом. Однако, к теме ошибок и глюков приходится возвращаться снова и снова. В большинстве случаев виноват пользователь и сегодня мы научим вас решать большинство проблем, которые могут возникнуть с вашим WordPress-сайтом. Итак, если что-то пошло не так, следует…

Деактивируйте плагины

9 из 10 возникших проблем связаны с каким-либо плагином. Плагин, который давно не обновлялся или был плохо написан, может привести к возникновению множества проблем, которые можно решить, просто выключив данный плагин.

Если вы установили плагин, и сразу после этого ваш сайт перестал нормально работать, то все понятно. Просто деактивируйте плагин, и все, но если вам очень хочется использовать это расширение, то загляните в гайд по решению проблем, предоставляемый разработчиком.

Если вы только что обновили какой-либо плагин, возможно, вы столкнетесь с какими-либо новыми багами. В таких случаях лучше всего сделать откат назад до последней стабильной версии плагина и поискать на сайте разработчика информацию о том, поступали ли жалобы на ту же проблему. Возможно. кто-то уже решил проблему, или вам нужно заявить о баге, чтоб его оперативно исправили.

Но бывает так, что проблема выскакивает неожиданно, и вы понятия не имеете, откуда она взялась. В таких ситуациях лучший выход – это деактивировать все плагины, и посмотреть уберется ли проблема. Если вы выяснили, что проблему вызвал плагин, то вы можете активировать плагины по одному, что бы найти проблемный. Если же при отключенных плагинах проблема сохраняется, то, возможно, ее вызывает ваша тема или что-то еще.

Временно измените вашу тему

Многие современные темы имеют внутри себя плагины и другие кодовые элементы.

Если вы установили новую тему и начали получать странные сообщения об ошибке, то вам нужно проштудировать файлы поддержки на тему совместимости. – вероятно, какой-то плагин конфликтует с темой или типа того.

Иногда только что обновленная тема может стать причиной проблем. Такую проблему легко решить, откатив тему до предыдущей версии, которая работала стабильно.

Чтоб узнать стала ли ваша тема причиной возникновения проблемы, временно переключитесь на WordPress-тему по умолчанию, типа Twenty Seventeen, и посмотрите, ушла ли ошибка. Если проблема в теме, то обратитесь к разработчику или просто воспользуйтесь другой темой.

Проверьте ваш файл .htaccess

Файл .htaccess содержит инструкции для сервера. Иногда он может повредится, что вызывает появление сообщений типа “500 Internal Server Error”.

Если вы предполагаете, что ваш файл .htaccess стал причиной возникновения проблем, получите доступ к сайту по FTP и найдите .htaccess в корне вашей директории WordPress. Иногда этот файл скрыт, и вам придется выбрать “show hidden files” (показать скрытые файлы) в вашем FTP-клиенте, чтоб найти его.

Найдя этот файл, переименуйте его во что-то типа “.htaccess-old”, что остановит его использование и перезагрузит сайт

Если ваш файл .htaccess не проблема, то переименуйте его обратно в .htaccess. Если же наоборот, то сгенерируйте новый файл .htaccess, перезапустив ваши постоянные ссылки (просто сохраните другую структуру постоянных ссылок, затем верните все обратно и сохранитесь).

Обновите/Откатите WordPress или переустановите файлы ядра

Если ваша версия WordPress устарела, то в случае возникновении проблем, нужно обязательно обновиться. То же самое касается тем и плагинов.

Если даже у вас установлена последняя версия WordPress, вы можете легко переустановить ее, используя кнопку в секции обновлений в админке.

Иногда это позволяет решить проблему, если ядровые файлы были повреждены. Вы можете сделать это вручную, скачав последнюю версию WordPress и заменив ее файлами содержимое ваших папок wp-admin и wp-includes по FTP. Это не должно затронуть прочее содержимое вашего сайта.

Баги в новом релизе WordPress также могут стать причиной возникновения проблем. Если вы это подозреваете, то можете установить более старую версию WordPress, и посмотреть решится ли проблема.

Включение режима Debug

По умолчанию большинство ошибок и предупреждений подавляются самим WordPress, но вы можете отредактировать ваш файл wp-config.php, изменив в данной строке false на true:

Это действие включит режим debug и выведет все ошибки и предупреждения на экран, что возможно наведет вас на правильные мысли, благодаря поиску Google

Увеличьте лимит PHP памяти

Если вы сталкиваетесь с ошибками, которые связаны с временным превышением, или вы встречаетесь со случайно выпадающими ошибками и глюками, то, возможно, это происходит из-за этого, что ваш сервер превышает выделенный ресурс.

Вы можете найти эти настройка в вашем wp-config.php. Получите доступ к файлу по FTP и добавьте в него следующий код:

Сохраните файл и перезагрузитесь. Если проблема не решилась, то опять увеличьте лимит до ‘128M’ или ‘256M’.

Пообщайтесь с вашим хостером

Часто проблемы возникают из-за неправильных настроек вашего веб-сервера, но если у вас виртуальный хостинг, вы, вероятно, не сможете решить эту проблему самостоятельно. Некоторые хостеры контролируют настройки типа лимита PHP-памяти.

Так что если вы перепробовали все, заявленное выше, то возможно стоит обратиться к вашему хостеру или пришла пора его просто сменить.

Восстановление из бэкапа

Если с вашим сайтом все сильно не так, и вы перепробовали все, чтоб решить проблему, но она не уходит, то последний шаг заключается в том, чтоб восстановить рабочую версию сайта из его бэкапа.

На этот случай вы должны иметь бэкап для восстановления, так что убедитесь в том, что вы используете подходящий бэкап-плагин.

Часто возникающие WordPress-ошибки и способы их решения:

Кастомные изменения темы испарились или возник сбой в обновленной теме

Если вы вручную редактируете WordPress-тему, то эти изменения уйдут в случае обновления темы. Дабы правильно отредактировать тему, нужно создать дочернюю тему, которая будет содержать все кастомизации.

Вы можете попытаться выделить ваши редактуры из оригинального кода в дочернюю тему, перед обновлением текущей темы. Можно и вовсе не обновлять тему, но вы тогда рискуете безопасностью сайта.

WordPress-белый экран смерти

Если вместо вашего сайта вы видите только белый экран, то это могло случиться по нескольким причинам, и такой экран смерти часто сложно убрать, так как непонятно с чем связано возникновение проблемы.

Вот что мы рекомендуем сделать, чтоб решить проблему:

  1. Увеличьте лимит памяти
  2. Отключить плагины
  3. Переключитесь на тему по умолчанию
  4. Включите режим debug

Если это не помогло, переустановите WordPress или восстановите его из бэкапа

Не могу попасть в админку WordPress

Если вам отказано в доступе к административной панели, то это могло случиться по вине забагованного плагина. Особенно это касается плагинов безопасности – если вы получаете сообщения о том, что пароль неверен, но сброс пароля не помогает, то вероятно, это вина плагина безопасности.

В этом случае нужно просто деактивировать все плагины безопасности, временно переименовав их папки, после чего вы сможете войти в админку, как обычно.

Если вы потеряли пароль, то можете сбросить его вручную из админки WordPress

Визуальный редактор WordPress не загружается нормально

Если вы редактируете или пишите новый пост и видите что-то типа пустого экрана или отсутствия кнопок, то это значит, что у вас появилась очень распространенная проблема.

В большинстве случаев проблема вызывается конфликтом плагинов, так что попробуйте отключить их поочередно, чтоб понять с каким из них приключилась беда.

Также есть смысл открыть сайт в другом браузере. Если это сработало, попытайтесь очистить кэш браузера, и посмотрите, решится ли проблема.

Также проблема может быть связана с JavaScript, которые работают неправильно. Чтоб исправить это добавьте следующий текст в ваш файл wp-config.php:

Картинки не загружаются нормально или возникают ошибки при загрузке картинок

Если вы заметили, что внезапно все картинки дали сбой, или вы больше не можете загружать картинки, используя медиа-загрузчик, то, вероятно, это случилось из-за некорректного файла или прав доступа к директории. Чтоб проверить права доступа к файлам, войдите на сайт, используя FTP, и откройте директорию wp-content.

Выполните правый клик на папке uploads в этой директории и выберете “file permissions”. Права на эту папку и файлы должны быть 755. Убедитесь в том, что вы выбрали опции “recurse into subdirectories” и “apply to directories only”, чтоб права доступа распространились на все файлы внутри папки.

Опять выполните правый клик на той же папке. Теперь вам нужно будет изменить права управления всеми файлами на 644. Но на этот раз выберете только опцию “apply to files”. Теперь все должно заработать.

Страница ошибки 404

Если вы пытаетесь получить доступ к какому-либо файлу на вашем сайте, а он выдает вам ошибку 404, то вероятно это баг, переписывающий URL, в файле .htaccess.

Чтоб исправить проблему идем в Настройки > Постоянные ссылки и выбираем другую структуру постоянных ссылок для вашего сайта. Сохраняем, после чего выбираем старую структуру постоянных ссылок и сохраняемся вновь. Файл .htaccess перепишется, и ошибки 404 уйдут.

Ошибка синтаксиса WordPress

Если при загрузке сайта, вы видите только белый экран и сообщение типа этого Parse Error: Syntax error, unexpected ‘ Метки

Какой лучший способ предотвратить SQL-инъекции для WordPress запроса

Мой сайт основан на WordPress. Чтобы предотвратить инъекции SQL Мне нужно дезинфицировать данные перед запросом. У меня есть несколько вопросов по этому поводу.

1 / я где-то читал на StackOverflow, человек сказал, что если мы используем get_results () для нашего запроса, мы не должны подготовить () SQL запрос, поскольку данные уже продезинфицировать. Так что я не уверен, тогда мы должны использовать подготовить () и тогда мы не должны использовать его.

2 / мы используем подготовить () с $wpdb->update() $wpdb->insert() $wpdb->get_row() . или мы просто используем подготовить () для пользовательского запроса , как это $wpdb->query($wpdb->prepare(. query. ))

3 / Say , что у меня есть переменная $data = $_POST[‘data’] . Какой самый лучший способ ниже я должен использовать , чтобы дезинфицировать данные , прежде чем положить его в запросе.

или что-то другое?

4 / Есть ли безопасный запрос, который мы не должны дезинфицировать данные для него, или мы должны дезинфицировать все данные, прежде чем положить в запросе?

Th общее правило , кажется: такие функции , как get_results сделать запрос, который может быть строкой или возвращаемое значение вызова prepare (который также, вероятно , строка). При построении этой строки самостоятельно, вы никогда не должны использовать предоставленный пользователь переменный без побега. Предпочтительный способ избежать его через prepare . Там могут быть и другие функции , которые способны делать вытекание, но я рекомендую вам придерживаться prepare (и очень редко esc_sql ).

В соответствии с приведенной выше ссылке, данные передаются insert и update не должны быть экранированы, как они будут делать ускользающей для вас. Обратите внимание , что это относится только ко второй (и третий для update ) параметров.

Добавить комментарий