Ищем уязвимости в UC Browser
Введение В конце марта мы сообщали, что обнаружили скрытую возможность загрузки и запуска непроверенного кода в UC Browser. Сегодня разберём подробно, как эта загрузка происходит и как хакеры могут использовать её в своих целях. Некоторое время назад UC Browser рекламировали и распространяли очень...
PHDays 9: приглашаем на секцию по безопасной разработке
На форуме Positive Hack Days 9 в течение двух дней пройдет секция по безопасной разработке сообщества Positive Development User Group. Участников ждут 12 выступлений: в первой части каждого дня пройдут технические доклады, во второй — посвященные бизнес-процессам. Читать дальше →...
История компьютеров: ночь в музее Яндекса
Мы в Яндексе очень любим компьютеры, поэтому не так давно открыли свой небольшой музей. Здесь мы собираем редкие экземпляры вычислительной техники и знание о людях, которые повлияли на их развитие. Наши экспонаты работают, их можно трогать руками и запускать программы. В этом году мы присоединяемся...
Mail.ru Group разрешила прямые сделки между рекламодателями и издателями в myTarget
Теперь рекламодатели и площадки могут договариваться об условиях размещения напрямую....
Редакция Spark.ru: Хотите снимать порно? Идите в краудфандинг
Производители фильмов для взрослых решили воспользоваться доверием потребителей к краундфандинговым площадкам вроде Indiegogo и Patreon. Перевод заметки экс-предпринимателя и UI-дизайнера Джеремайи Лама....
Официальная презентация OnePlus 7 и OnePlus 7 Pro (17 фото + 2 видео)
Состоялось официальное представление новой модели флагмана OnePlus 7, которую китайский производитель предлагает в нескольких модификациях. Теперь смартфон щеголяет большим качественным дисплеем, выдвижной селфи-камерой и тройной основной камерой....
В WhatsApp обнаружена брешь, позволяющая шпионить за пользователями (2 фото)
Очередной изъян в безопасности WhatsApp был обнаружен разработчиками. Хакеры могли установить слежку за любым пользователем при помощи обыкновенного звонка на смартфон под Android или iOS через мессенджер. При этом жертва даже могла не отвечать на звонок....
HP Omen X 2S — геймерский ноутбук с двумя дисплеями (10 фото)
Линейка игровых ноутбуков Omen X компании HP пополнило новое устройство HP Omen X 2S с двумя экранами. Традиционный IPS-экран ноутбука имеет диагональ 15,6 дюймов. Второй экран расположен над клавиатурой и имеет 6-дюймовую диагональ....
[Перевод] Уязвимость Exchange: как обнаружить повышение привилегий до администратора домена
Обнаруженная в этом году уязвимость в Exchange позволяет любому пользователю домена получить права администратора домена и скомпрометировать Active Directory (AD) и другие подключенные хосты. Сегодня мы расскажем, как работает эта атака и как ее обнаружить. Читать дальше →...
MACON Advice: Постпродажный сервис в недвижимости: как превратить покупателя в рекламного агента
Строительные компании сегодня концентрируются на результатах предпродажного маркетинга: эффективная РК, выполнение плана продаж. И как только мы получаем заветные сделки — чувствуем, что достигли успеха. Но на самом деле работа с покупателем продолжается до заселения....
Слепая простота
В этой статье я расскажу о blind XSS — это довольно простая, но зачастую очень эффективная атака на веб-приложения. Эксплуатация таких векторов атак приводит к захвату админ-панелей различных сервисов, в том числе софтверных гигантов. Читать дальше →...
Уральская Интернет Неделя: Уральская Интернет Неделя 2019
Уральская Интернет Неделя: 7 конференций и выставка о привлечении клиентов из интернета. 5-6 июня пройдёт крупнейшее летнее событие Урала о продажах и продвижении в интернете. Подписчики Spark могут получить билет на мероприятие бесплатно....
«Невзламываемый» eyeDisk защищён сканом радужной оболочки глаза, но передаёт пароль в открытом виде
USB-накопитель eyeDisk с биометрической защитой, который «невозможно взломать» Самые современные методы биометрической защиты не всегда означают повышенную безопасность. Провал разработчиков eyeDisk на самом деле показывает более общие тенденции. К сожалению, в IT-отрасли случается так, что под...
Редакция Spark.ru: Искусственный интеллект и персонификация бренда: почему Alexa станет популярнее Amazon
Что за тенденция «продажи без клика» и почему придется уступить контроль над своим продуктом тем, у кого более популярный интерфейс? Spark публикует отрывок из новой книги руководителей компании Accenture Пола Доэрти и Джеймса Уилсона....
Делаем простой гидроакустический модем
Привет, глубокоуважаемые! В этой статье, по многочисленным просьбам мы расскажем как сделать простейший гидроакустический модем: немного цифровой обработки сигналов, немного программирования, немного самодельных печатных плат и капля практической гидрологии. Всем заинтересованным — милости просим...
В ОС Windows обнаружена критическая RCE-уязвимость уровня EternalBlue
Стало известно о критичной RCE-уязвимости в Службах Удаленных рабочих столов RDS (на более ранних ОС – Служба Терминалов TS ) в ОС Windows (CVE-2019-0708), которая при успешной эксплуатации позволяет злоумышленнику, не прошедшему проверку подлинности, осуществить удаленное выполнение произвольного...
Далее