Как биткоин кошелек с мультиподписью Copay подвергла своих пользователей угрозе
Угроза для пользователей возникла из-за использование типа подписи Биткоина SIGHASH_SINGLE( 0x03) SIGHASH_SINGLE( 0x03) – это тип подписи подписывает все входы и ровно один соответствующий выход транзакции монет Биткоина. Соответствующий вывод имеет тот же индекс, что и ваша подпись (т. е. если ваш...
Глазные капли для генной терапии вернули мальчику зрение
Доктор Альфонсо Сабатер из Института глазных болезней Баскома Палмера при Системе здравоохранения Университета Майами официально сообщил, что Антонио Венто Карвахаль, который большую часть своих 14 лет был юридически слабовидящим, снова может нормально видеть. Вернуть мальчику зрение помогли...
Thermalright решила проблему с нанесением термопасты на процессор (2 фото)
Тайваньская компания Thermalright, специализирующая на производстве систем охлаждения для настольных компьютеров, решила раз и навсегда положить конец всем спорам о количестве термопасты и способах её нанесения на процессор. В качестве альтернативы она выпустила термопрокладку, с установкой которой...
Российский процессор Baikal-S сравнили с Intel Xeon и HUAWEI Kunpeng 920
Компания «Байкал Электроникс» поделилась результатами тестирования фирменного серверного процессора Baikal-S. Для наглядности были взяты показатели близких аналогов от зарубежных производителей. Оказалось, что российская разработка в некоторых тестах превосходит конкурента от Intel....
Электровелосипед Rover 45 может разгоняться до 120 км/ч (3 фото)
На выставке велосипедов Eurobike 2023 компания Cixi в сотрудничестве с производителем велосипедов Look Cycle International представила концептуальный велосипед Rover 45. Ключевой особенностью модели стало полное отсутствие цепи. При этом педали у новинки на месте....
Один день из жизни специалиста технической поддержки
Привет! Меня зовут Александр Грачев, и я отвечаю за работу технической поддержки PT Sandbox — сетевой песочницы от Positive Technologies. Запросов всегда поступает много — коллеги из саппорта со мной согласятся. Например, за последние два года нами было обработано более 2000 тикетов, а сообщений в...
Администрирование аттестованных объектов информатизации — автоматизированных рабочих мест
Привет! Эта статья для тех, кто начинает свой карьерный путь в сфере информационной безопасности. Рассказываем о том, как администрировать аттестованный АРМ (автоматизированное рабочее место) и наладить безопасность на объекте. Читать далее...
Пригрели White Snake в письме от Роскомнадзора: стилер прикрывался документом с требованиями
Использовать такое вредоносное ПО может любой злоумышленник, у которого есть 140 $. За эту цену он получит атаку под ключ: билдер для создания экземпляров зловреда, доступ к панели управления скомпрометированными устройствами, а еще обновления и поддержку в мессенджере. Рассказываем о популярном...
(Не) безопасный дайджест: запатентованный слив, открытый бангладешский реестр и взлом водоочистной станции
Пришло время разобраться, был ли июль жарким на инциденты. В традиционном дайджесте собрали самые впечатляющие истории, о которых писали СМИ. Тут и послевкусие утечки австралийского страховщика Medibank, и расследование масштабной утечки Nickelodeon, и даже ненадежные сотрудники с тягой к миллионам...
О запрете иностранных email сервисов и переезде в RU домен
В Госдуме предложили запретить регистрацию на российских сайтах с помощью иностранной электронной почты. Госдума уже одобрила поправки во втором и третьем чтениях и сейчас проект рассматривается Советом Федерации. Читать далее...
Соцсеть X подала в суд на исследователей, обвинивших ее в разжигании ненависти
Платформа X, ранее известная как Twitter, в понедельник подала в суд на некоммерческую организацию, которая борется с разжиганием ненависти и дезинформацией, обвинив ее в выдвижении ложных заявлений и побуждении рекламодателей приостановить инвестиции в платформу. Ранее сообщалось, что компания X,...
Криптографический протокол обмена ключами децентрализованного характера в среде централизованных сервисов связи
При разработке децентрализованных систем всегда остро стоит проблема аутентификации субъектов при обмене публичными ключами как между непосредственными собеседниками, так и между узлами в самой сети. Проблема исходит из атак типа MITM (man in the middle), осуществление которых приводит не только к...
Обзор первого заседания экспертов по технологиям ДЭГ
Информационная служба «Хабра» посетила первое заседание экспертов по технологиям дистанционного электронного голосования (ДЭГ). Заседание проходило при участии специалистов из «Ростелеком», представителей Центральной избирательной комиссии РФ, специалистов «Криптонит» и специалистов «КриптоПРО»....
Apple Pro Weekly News (24.07 – 30.07.23)
Что нового в iOS 17 beta 4, какого цвета ожидаются новые Apple Watch Ultra, какие банковские приложения вернулись в App Store и когда выйдет Death Stranding на Mac, а также подробности об Apple Vision Pro, слухи о новинках и многое другое. Новый выпуск дайджеста за неделю уже здесь, погнали к...
Ноутбуче, исцелися сам! Как я материнку Lenovo Ideapad ремонтировал и экран ему менял
Привет, Хабр! Сегодня снова поговорим о ремонте ноутбуков. Вернее, об одном из них, модель которого — Lenovo Ideapad 330-15igm. Это рабочая лошадка со средними характеристиками, но для офисной работы или там фильмов — отлично подходит. Купил я этот ноутбук евро за 25, на испанской онлайн-барахолке....
Security Week 2331: аппаратная уязвимость в процессорах AMD
На прошлой неделе исследователь Тавис Орманди из команды Google Information Security опубликовал подробности о новой уязвимости в процессорах AMD поколения Zen 2. Эта аппаратная проблема связана с ошибкой в логике работы процессоров, которую AMD, к счастью, решает обновлением микрокода. Исправление...
Как взломать антиплагиат? — Безопасность и уязвимости NLP -классификаторов. Часть 1
Всем привет! Меня зовут Артём Семенов, я занимаюсь пентестами в компании RTM Group. Известная поговорка гласит: «Словом можно ранить, а словарём – убить». Это особенно актуально для темы, которую мы сегодня рассмотрим, ведь для атак мы будем использовать либо слово, либо огромный текст. В начале...
Как не выгореть, если стресс и тревожность стали частью работы
Специалисты из сферы коммуникаций поделились личным опытом и методами поддержания ресурсного состояния....