Свежие публикации
Тимати и Гуф удалили клип «Москва» после набора миллиона дизлайков (что тянет на рекорд)
Видеоролик c рэп-композицией «Москва» был удалён из аккаунта Тимати вечером 9-го сентября после набора роликом миллиона дизлайков (оценок «не нравится») на видеохостинге YouTube. Музыкантов после выкладки ролика обвинили в сервильности (цитаты: "Пешком с Арбата и до площади Гагарина - там хлопну...
50 генпрокуроров США взяли на мушку рекламный бизнес Google
Генпрокурор Техаса Кен Пакстон объявил о начале проверок рекламного бизнеса Google, сообщил Business Insider. "Это расследование — не судебный процесс", — подчеркнул генпрокурор — "расследование нужно для выяснения всех обстоятельств. Прямо сейчас мы смотрим на рекламу, но факты приведут туда, куда...
Maltego ближе к телу. Часть 2
Здравствуйте, дорогие друзья. Вот, наконец-то, и добрался я до написания второй статьи, посвященной Maltego. Кто не читал первую – обязательно прочитайте вот тут. В ней я писал, что же такое Maltego в целом, а в этой статье я расскажу, с чем его едят. Картинок будет очень много. Данная статья не...
Не надо экономить на цифровой безопасности
Чуть ли не каждый день мы слышим о новых хакерских атаках и обнаруженных уязвимостях в популярных системах. А уж сколько всего сказано про то, что кибератаки оказали сильнейшее влияние на результаты выборов! Причём не только в России. Кажется очевидной необходимость принять меры для защиты наших...
Аудиокниги ВКонтакте оказались дороже чем предполагалось в мае
Во ВКонтакте запустился встроенный стрминг Biblio для прослушивания аудиокниг. В библиотеке, под контролем совладельцев проекта Ильи Коротихина, Карена Мирзоян и Юлии Савчук, находятся около 10 тысяч произведений. Планы запуска стриминга аудиокниг известны с мая. ВК и Biblio были намерены разделить...
Security Week 37: уязвимость в Android, Microsoft против deepfakes, популярность Windows 7
Уязвимости в iOS мы обсудили на прошлой неделе, пришла очередь уязвимостей в Android. Четвертого сентября информацию о проблеме в Android опубликовали исследователи из Zero Day Initiative (новость, бюллетень), причем на момент публикации она так и не была закрыта. В выпущенном днем ранее наборе...
Как стать оператором децентрализованного интернет-провайдера «Medium» и не сойти с ума. Часть 1
Добрый день, Сообщество! Меня зовут Михаил Подивилов. Я являюсь основателем общественной организации «Medium». Этой публикацией я начинаю серию статей, посвящённых настройке сетевого оборудования для соблюдения аутентичности при становлении оператором децентрализованного интернет-провайдера...
Google запретил рекламу экспериментальных методов лечения и обновил руководство для асессоров
Коротко о новшествах....
Яндекс проведет второй чемпионат по программированию
Профи из России, Беларуси и Казахстана могут попробовать свои силы в решении задач, с которыми сталкиваются разработчики Яндекса. На кону 2,2 миллиона ₽. А, возможно, и работа в Яндексе....
Wargaming допилил свой Steam: в лончере Wargaming Game Center появятся сторонние игры
Центр запуска приложений Wargaming (Wargaming Game Center, WGC) позволит запускать и устанавливать сторонние игры, первые партнёры Wargaming будут объявлены на Дне танкиста в Белоруссии 15-го сентября. Компания активно ищет новых производителей игр для договорённости об их дистрибуции через WGC,...
Mail.ru Group запустила облачную аналитику на базе Яндекс ClickHouse
Mail.ru Cloud Solutions запустили облачный PaaS-сервис ("платформа как услуга") — хранилище аналитических данных (data warehouse) на основе СУБД ClickHouse, разработанной в Яндексе. Mail.ru Group под открытой лицензией разрабатывает СУБД Tarantool, 5 сентября 2019 года главный разработчик и...
Уязвимость DaOffice позволяла удалить любого пользователя из соцсети
Вступление Однажды летом 2018 года мне было интересно узнать, а что же это такое поиск уязвимостей в веб приложениях и я попросил знакомого показать как это работает. Мы выбрали в качестве жертвы корпоративную социальную сеть нашей компании (разработка компании DaOffice). Интранет нового поколения....
Vivaldi Beta для Android — Настоящий браузер
Всем привет! Интересно устроена жизнь: день сменяет другой, мы выполняем какие-то привычные дела, решаем проблемы, и, несмотря на разнообразие всех этих событий, жизнь кажется нам однообразной, даже в какой-то степени скучной. Но иногда происходит событие, после которого понимаешь — да, жизнь...
RUWARD запустил крауд-аналитику для крупного бизнеса
Новый удобный продукт для крупных заказчиков digital-услуг....
Вариант задействования блокчейна криптовалют как среды передачи команд для элементов бот-сети
Хотелось бы развить мысль, упомянутую в статье «Follow the money: как группировка RTM стала прятать адреса C&C серверов в криптокошельке», которая упаковывала их в количество перечисленных за две транзакции сатоши на определенный криптоадрес. Вредонос, запросив у блокчейн-обозревателя данные...
Summ3r of h4ck 2019. Отдел анализа защищённости
Летняя программа Summ3er of h4ck 2019 завершилась, и настало время подвести итоги. В этой статье мы расскажем, каких же результатов добились практиканты отдела анализа защищённости. Читать дальше →...
Про установку и использование LineageOS 16, F-Droid
Предлагаю вашему вниманию инструкцию как оптимально(по моему мнению) перейти на свободное программное обеспечение при использовании смартфона на примере операционной системы LineageOS(далее сокращённо LOS) и приложений из F-Droid. Я думаю, что это статья будет вам интересна, даже если вы не можете...
Атаки на трасты между доменами
Рано или поздно в ходе пентеста встает задача компрометации всего леса — при условии, что есть какие-либо права в одном из доменов. В такие моменты возникает куча вопросов о трастах, их свойствах и самих атаках. Попробуем во всем этом разобраться. Читать дальше →...