Картинка поста

Начало 2018 года ознаменовалось раскрытием серьезного бага, которому подвержено большинство современных процессоров Intel и AMD и чипов на архитектуре ARM. Он позволяет захватить информацию, циркулирующую в памяти ядра. Экспертам удалось раскрыть два метода эксплуатации...
Читать дальше

Картинка поста

Мы перевели статью, в которой человек описывает, как можно воровать данные пользователей с различных сайтов на протяжении нескольких лет, оставаясь незамеченным. Рассказывает Дэвид Гилбертсон, веб-разработчик и автор на Hacker Noon. Моя...
Читать дальше

Картинка поста

Команда разработчиков из Stack Overflow представила результаты анализа внутреннего трафика своего сайта и рассказала о самых выдающихся JS-фреймворках для создания пользовательского интерфейса. Жизненный цикл фреймворка В соответствии с этой концепцией...
Читать дальше

Картинка поста

Недавно были опубликованы результаты опроса 23 000 JavaScript-программистов за 2017 год. Они показали много разного и интересного от трендов до окладов. Можно посмотреть презентацию. Среди всего, что в ней представлено, хочется выделить...
Читать дальше

Картинка поста

Google IT Support Professional Certificate — это серия из шести курсов на Coursera для подготовки IT-специалистов начального уровня. Она включает в себя изучение базовых понятий, без которых не обойтись ни одному работнику сферы информационных технологий. В курсе всего...
Читать дальше

Картинка поста

Недавно мы написали обзорную статью про то, что из себя представляют уязвимости Meltdown и Spectre. Эти серьезные баги затронули большинство пользовательских устройств: под угрозой — ПК, смартфоны, планшеты и другие гаджеты. В...
Читать дальше

Картинка поста

10 января Microsoft представила новую версию кроссплатформенного средства автоматизации с открытым исходным кодом PowerShell Core 6.0. С этого момента инструмент поддерживается не только Windows, но и рядом других платформ, а именно: Ubuntu; Redhat; Centos; macOS; Fedora; OpenSuse; Debian....
Читать дальше

Картинка поста

В большой войне против JavaScript появилось новое оружие, позволяющее разработчикам выбирать свой любимый стиль программирования, одновременно повышая производительность и свою продуктивность. Это оружие — WebAssembly, которое может произвести революцию в...
Читать дальше

Картинка поста

Команде исследователей из компании We Are Segment удалось обнаружить баг в работе популярной почтовой службы Gmail. Он позволяет злоумышленникам блокировать электронные адреса пользователей через отправку сообщений с особым содержанием. Как проявилась уязвимость? Эксперты проводили испытания...
Читать дальше


Картинка поста

Разработчик интерфейсов Yan Zhu представил собственную таблицу стилей, в которой собраны все фильтры для фотографий из популярной соцсети Instagram. Особенности Эффекты применяются ко всем объектам на странице с заданными классами или тегами. Инструмент написан на чистом...
Читать дальше

Картинка поста

10 января Microsoft представила Visual Studio 2017 Version 15.6, уже вторую превью-версию после запуска в прошлом месяце версии 15.5. Основным направлением развития остается улучшение производительности. В этот раз разработчики сконцентрировались...
Читать дальше

Картинка поста

Исследователи компании Trend Micro обнаружили первое в своей практике вредоносное Android-приложение, написанное на языке Kotlin. Малварь была замаскирована под программу для «умной» очистки телефона Swift Cleaner. Вредителю пока еще не присвоили собственного имени —...
Читать дальше

Картинка поста

Компания-разработчик антивирусов ESET предупреждает о новой волне фишинговых атак на пользователей устройств фирмы Apple. «Двойная» рассылка Владельцам аккаунтов в App Store злоумышленники присылают липовое письмо с «квитанцией» на покупку приложения со всеми деталями заказа, включая и сумму...
Читать дальше

Картинка поста

11 января на волне многочисленных постов мы поспешно и без тщательной проверки информации написали новость о том, что iOS 11.2.2 замедляет работу iPhone 6 практически вдвое. Опровержение В это же...
Читать дальше

Картинка поста

Исследователю из компании F-Secure Гарри Синтонену удалось обойти пароли BIOS, BitLocker и TPM через Intel AMT (инструмент для удаленного управления настройками и безопасностью компьютера) и получить доступ к ранее защищенным устройствам, пишет...
Читать дальше

Картинка поста

9 января специалист сервиса Detectify сообщил Let’s Encrypt об уязвимости в протоколе TLS-SNI-01, позволяющей обходным путем получить сертификат безопасности от Let’s Encrypt. Пока разработчики отключили протокол – это полностью закрывает...
Читать дальше


Картинка поста

Сегодня, 15 января, начался прием заявок на участие в 16-м международном конкурсе студенческих проектов Imagine Cup 2018. На волне интереса к новым ИТ-направлениям организаторы изменили основные категории. Теперь конкурс фокусируется на технологиях смешанной реальности, искусственного интеллекта...
Читать дальше

Картинка поста

В конце декабря ученые из университета Киото опубликовали работу о глубокой реконструкции изображений, основанной на анализе мозговой активности. Ученые создали технику декодирования мысленных образов, которая помогает «расшифровывать» не только образы...
Читать дальше

Картинка поста

17 января компания Google анонсировала запуск альфа-тестирования своего нового продукта — AutoML Vision. Это сервис, позволяющий создавать модели для распознавания изображений, в котором от пользователей не требуется знание специфических алгоритмов машинного обучения. Возможности AutoML Vision представляет...
Читать дальше

Картинка поста

Разработчики Microsoft Research Asia представили технологию машинного чтения, которая показывает наиболее высокие результаты по тесту на наборе SQuAD (Stanford Question Answering Dataset). Этот набор состоит из пар вопрос-ответ, основанных на статьях из Википедии. Средний результат...
Читать дальше

Картинка поста

Специалисты из Рурского университета на конференции Real World Crypto рассказали об уязвимости в WhatsApp, Signal и Threema, которая позволяет каждому, кто получит доступ к серверам мессенджеров, включать в групповые чаты новых собеседников. Как это возможно WhatsApp не требует...
Читать дальше

Картинка поста

В операционной системе ENOS (Enterprise Network Operating System), поставляемой с коммутаторами Lenovo RackSwitch и BladeCenter, обнаружен бэкдор. Уязвимость позволяла изменять любые настройки устройств и осуществлять зеркалирование трафика. Проблеме присвоен идентификатор CVE-2017-3765. Дефект алгоритма давал...
Читать дальше

Картинка поста

В октябре прошлого года Йорик Костер, независимый специалист по информационной безопасности, обнаружил брешь в прошивке персонального NAS-хранилища от Seagate. Костер отправил производителю информацию об уязвимости, но ответа так и не получил. Сейчас стало известно, что Seagate, не поднимая шума,...
Читать дальше

Картинка поста

В своих последних моделях маршрутизаторов и коммутаторов Cisco реализовала функцию обнаружения следов вредоносных программ в зашифрованном трафике – сервис ETA (Encrypted Traffic Analytics). Он доступен для Cisco ISR серии 4000,...
Читать дальше