Как сообщает агентство РИА Новости, «Яндекс» удалил из поисковой выдачи ссылку на официальный сайт мессенджера Telegram.
Напомним, Telegram блокируется в нашей стране с весны текущего года из-за того, что мессенджер отказался раскрыть ключи шифрования для доступа ФСБ к переписке пользователей.
Известный инсайдер Эван Блэсс (Evan Blass) только что опубликовал на своей страничке в социальной сети Twitter изображения смартфона под названием Moto G7 Supra.
Он отметил, что смартфон Moto G7 Supra будет продаваться через сеть магазинов американского мобильного оператора Cricket. Предположительно, Moto G7 Supra — это другое название смартфона Moto G7 Power.
Устройство должно быть оснащено однокристальной системой Snapdragon 632, от 2 до 6 ГБ оперативной памяти и 32/64 ГБ флэш-памяти. Основная камера будет иметь разрешение 12 Мп, а фронтальная будет 8-мегапиксельной.
В ответ на вопрос одного из пользователей сети Twitter генеральный директор компании Tesla Илон Маск (Elon Musk) сообщил, что в будущем году планируется так расширить европейскую сеть фирменных зарядных станций, что она покроет 100% континента. По словам гендиректора Tesla, сеть раскинется «от Ирландии до Киева и от Норвегии до Турции».
Вторая статья по итогам выступления нашей команды на OFFZONE-2018. На этот раз рассмотрим доклад с MainTrack “Windows DPAPI “Sekretiki” or DPAPI for pentesters”.
Внимание! Очень много буков!
При проведении RedTeam кампаний хочется давать меньше поводов для реакции BlueTeam, но их может быть много. Например, запуск mimikatz для получения пользовательских паролей или сертификатов. Даже если мы сумели «отмазать» его от Касперского, у BlueTeam есть возможность отслеживания с помощью специализированных средств, таких как Sysmon, Microsoft ATA и т.д. В тоже время хотелось бы получить максимум информации со скомпрометированной машины пользователя. В ходе неоднократно проведенных RedTeam кампаний с противодействием настоящим BlueTeam командам мы пришли к выводам, что необходимо в максимально избегать действий, которые могу служить индикаторами компрометации системы. Достигнуть эту цель возможно с помощью использования легальных механизмов и действий, предусмотренных операционной системой для пользователя.
Одним из таких легальных инструментов является механизм DPAPI (Windows Data Protection API), который используется операционной системой и различными приложениями для шифрования чувствительных данных пользователя (прежде всего паролей, криптографических ключей и т.д.) Для конечного пользователя и его приложений DPAPI выглядит предельно просто: есть всего 2 функции – «зашифровать данные» и «расшифровать данные». В данной статье хотелось бы рассмотреть, насколько такой механизм полезен пентестерам при проведении RedTeam кампаний.
Читать полностью »
C 8 по 12 января в Лас-Вегасе пройдет первая крупная выставка потребительской электроники Consumer Electronic Show 2019, однако уже в конце февраля пройдет не менее крупное мероприятие Mobile World Congress.
MWC — это одна из крупнейших выставок, связанных с индустрией мобильных устройств. На ней обычно происходят самые громкие анонсы. В следующем году Samsung должна представить на MWC 2019 линейку смартфонов Samsung Galaxy S10, свой первый сгибающийся смартфон и другие устройства. Huawei должна показать новый флагманский камерофон Huawei P30. Возможно, будут представлены смартфоны LG G8 и OnePlus с поддержкой сетей пятого поколения.
Про Bug Bounty уже многое сказано и необходимость подобных программ для компаний кажется очевидной. За время существования нашей собственной программы Почта Mail.ru выплатила более $250 000, средняя выплата составляет $379, чуть подробнее об этом мы уже писали. А сегодня, на примере недавно прошедшей конференции по информационной безопасности ZeroNights, мы расскажем о том, каким образом можно привлекать хакеров к участию в поиске багов и уязвимостей через профильные мероприятия.
Читать полностью »
Выход версии 2.3.0 приблизил использование PWA на фронте Magento-приложений на расстояние вытянутой руки. И если для фронта видны какие-то подвижки в применяемых технологиях, то с админкой всё гораздо стабильнее — старый добрый лабиринт из различных типов файлов, которые нужно поредактировать, чтобы на UI проявилось что-то полезное, усовершенствовать не планируется. В этой статье я описываю создание собственного рендерера для колонки грида в админке — вещи довольно несложной и, в то же самое время, довольно полезной при правильном применении. Например, рендерер для формирования в гриде заказов ссылки на карточку клиента, оформившего заказ:
Национальное управление интеллектуальной собственности Китайской Народной Республики, также известное как Китайское патентное ведомство, завело на свой сайте страничку с описанием патента сгибающегося смартфона Meizu.
Устройство, описанное в патенте, носит название Foldable Terminal and Support Pad. Да, сгибающийся терминал (смартфон) оснащен специальной опорной площадкой, которая поддерживает дисплей в сложенном состоянии и таким образом оберегает его от повреждений. Эта площадка имеет определенную степень сжатия, чтобы компенсировать давление, которое оказывает пользователь на внешний экран смартфона в сложенном состоянии.
— С Новым Годом! С Новым Годом! – доносилось из-за угла, где располагался большой зал ресторана, арендованного для корпоративного торжества.
Сергей остановился, прислонился к стене и снова задумался. Идти на корпоратив чертовски не хотелось. В последний раз он посещал подобные мероприятия лет десять назад, тогда же в них и разочаровался. С тех пор весьма поднаторел в придумывании причин, по которым он ну никак не может прийти на корпоратив. С горем пополам еще посещал субботники, но видеть пьяные рожи коллег было невыносимо. На этот раз приперся только по одной причине – собственник попросил.
Еще немного подумав, и вспомнив о своем обещании Курчатову, Сергей собрался, оттолкнулся от стены плечом, обошел угол и оказался в зале. Выглядел тот так, как и положено – разноцветные длинные гирлянды вдоль стен, кучи воздушных шаров, искусственная елка, загадочно мерцающая маленькими лампочками, ну и большой логотип компании «Куб» — в виде куба, разумеется.
За большинством столиков уже сидели люди, лица некоторых отдавали багрянцем, несмотря на то, что корпоратив еще официально не начался. Сергей обвел взглядом зал, в поисках места для приземления. Как у них тут принято? Садись, куда хочешь? Или все распределено, как на свадьбах? Наконец, взор Сергея упал на столик, где сидела одна Татьяна. Чему-то улыбнувшись, Сергей решительно двинул к ней.Читать полностью »
В течение четырех недель добрая половина всех жителей Земли сможет увидеть в ночном небе два удивительных феномена, сочетание которых известно как «Кровавая суперлуна». Их можно будет наблюдать ночью с 20 на 21 января, с восходом или заходом ночного светила. Увы, жителям восточных регионов (а также Азии и Австралии) полюбоваться на это величественное зрелище не удастся.
