Архив за 10 декабря 2020 - 4

в 9:02, , рубрики: Новости

Компания Apple объявила о запуске новых возможностей нанесения гравировки в российском Apple Store. 

Читать полностью »

в 8:57, , рубрики: мошенничество, Сбербанк, Текучка, телеком, тинькофф банк, Тинькофф мобайл, финтех, метки: , , , , , ,

«Тинькофф» объявил о запуске Tinkoff Call Defender и о том, что «стал первым российским банком, который протестировал и внедрил в свою антифрод-платформу технологию, разработанную крупнейшими операторами мобильной связи». Партнёрами стали Tele2, Мегафон, Читать полностью »

в 8:56, , рубрики: android, arduino, scoreboard, stm32, Электроника для начинающих

Всем привет. Это мой второй пост. И в нем будем собирать своими руками спортивное табло.

Читать полностью »

в 8:54, , рубрики: Блог компании Selectel, дефицит, Железо, Исследования и прогнозы в IT, Компьютерное железо, компьютеры, Настольные компьютеры, ПК, финансы в IT
Дефицит новых процессоров и видеокарт от AMD и Nvidia настолько сильный, что невмоготу даже поставщикам ПК - 1

AMD и Nvidia не справляются с необходимым уровнем производства процессоров Ryzen 5000, Radeon RX 6000 и GeForce RTX 30. Рынку нужно гораздо больше. Речь не только про обычных покупателей, сильно страдает и бизнес — компании, которые занимаются сборкой готовых игровых компьютеров.

С сотрудниками нескольких десятков компаний поговорили представители издания PCWorld. И большинство игроков рынка описали ситуацию с нехваткой не просто как ужасную, а как «возможно, худшую из всех возможных". Если у кого-то из поставщиков и появляются новые видеокарты, то их разбирают как горячие пирожки в период голода. По любой цене — гораздо более высокой, чем MSRP.
Читать полностью »

в 8:02, , рубрики: leak, memory, python, python3, valgrind, Блог компании ДомКлик, Программирование

Практика показывает, что в современном мире Docker-контейнеров и оркестраторов (Kubernetes, Nomad, etc) проблема с утечкой памяти может быть обнаружена не при локальной разработке, а в ходе нагрузочного тестирования, или даже в production-среде. В этой статье рассмотрим:

  • Причины появления утечек в Python-приложениях.

  • Доступные инструменты для отладки и мониторинга работающего приложения.

  • Общую методику поиска утечек памяти.

Читать полностью »

в 6:42, , рубрики: COVID-19, информационная безопасность, коронавирус, Москва, утечка

Поднимается в СМИ волна по поводу утечки данных москвичей, переболевших короной. Некоторые СМИ сообщают, что утекла информация о 300 тысяч человек. В публичном доступе оказалось чуть меньше гигабайта различных документов (941 МБ в распакованном виде). Попал этот архив и мне в руки. Предлагаю посмотреть его и дать ответы на главный вопрос: "и чо?".

Что утекло.Читать полностью »

в 6:34, , рубрики: eop, GOG, good old games, LPE, Блог компании Перспективный мониторинг, информационная безопасность, повышение привилегий, уязвимость

Выходящему Вышедшему Cyberpunk 2077 посвящается.

Старые добрые игры, старые добрые уязвимости - 1

Приветствую всех читателей. Как можно догадаться из названия, эта статья — очередное описание уязвимостей в игровых лаунчерах, где я потыкал Steam (CVE-2019-14743, CVE-2019-15316, CVE-2019-17180) и Origin (CVE-2019-19247, CVE-2019-19248). Сегодня речь пойдет о лаунчере GOG Galaxy компании CD Project RED.

Я уже почти забыл об этом исследовании, но недавняя новость, что Cyberpunk 2077 доступен для предварительного скачивания в лаунчере и вот-вот будет доступен, напомнила мне, что я так публично и не рассказал о своем исследовании. Это немного странная история, потому что я даже не знаю, чем она кончилась – об этом будет ниже. Я просто расскажу, как все было.
Читать полностью »

в 6:05, , рубрики: Без рубрики
Мы нашли опасную уязвимость в Microsoft Teams, но компания устранила её только спустя два месяца - 1

TL;DR:

  • 31 августа 2020 года мы сообщили о критически опасных багах исполнения удалённого кода в Microsoft Teams.
  • 30 сентября 2020 года Microsoft присвоила им рейтинг «Important, Spoofing» («Важно, спуфинг») — один из наиболее низких.
  • В нашей команде мгновенно родилась новая шутка.
  • Microsoft отказалась подробно обсуждать воздействие этих багов, окончательное решение принято 19 ноября 2020 года
  • «Что касается CVE, в настоящее время политика Microsoft заключается в том, чтобы не публиковать CVE продуктов, автоматически обновляемых без действий пользователя», — 30 ноября 2020 года
  • Баги устранены к концу октября 2020 года

Рейтинг Microsoft Security Response Center — «Important, Spoofing»

Microsoft приняла эту цепочку багов в баунти-программу облачных багов O365 как «Important» (уровень серьёзности), «Spoofing» (воздействие). Это один из самых низких рейтингов.

По крайней мере, теперь в нашем коллективе появилась новая шутка — когда мы находим баг исполнения удалённого кода (remote code execution, RCE), мы называем его «Important, Spoofing». Спасибо, Microsoft!

Если быть полностью честными, то для десктопного приложения был присвоен отдельный рейтинг «Critical, Remote Code Execution», но только за «очки Microsoft»! Очки Microsoft позволяют вам попасть в таблицу лидеров MSRC.

В этой статье мы расскажем об одном из пяти переданных в MSRC цепочек багов исполнения удалённого кода Microsoft Teams, требующих одного нажатия или не требующих нажатий вообще («Important, Spoofing»).Читать полностью »

в 5:00, , рубрики: Новости

Компания Realme, которая в течение последних двух лет удерживает за собой самого быстро растущего бренда смартфонов, разослала журналистам приглашение на мероприятие, запланированное на следующую неделю.

Продолжая наследие Realme, совершенно новый талисман создаст отличающуюся индивидуальность для Realme и станет символическим представлением бренда.

Realme

Читать полностью »

в 4:07, , рубрики: github, profile, readme

Кастомизация профиля GitHub: Readme - 1

Летом 2020 года на GitHub появилась возможность добавить Readme для своего профиля. Эта новость как-то обошла стороной Habr, поэтому сделаю небольшой обзор данной фичи.
Читать полностью »

1...345
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js