PwC в России приглашает на бесплатный вебинар, посвященный вопросам трансформации ИТ-архитектуры компаний.
Эксперты разберут следующие темы:
— Кейсы: с какими вызовами сталкивается ИТ-архитектура компаний в текущих условиях?
— Как бизнес реагирует на происходящее и какие предпринимает шаги по изменению ИТ-ландшафта компании?
— Изменение текущих подходов и трансформация ИТ-стратегии развития бизнес-приложений.
— Кейсы: современные решения и практическое применение альтернативной ИТ-архитектуры компании. Композитная архитектура, микросервисы.
— Расширение композитной ИТ-архитектуры для аналитики и Machine Learning на базе Open Source.
Вебинар состоится 27 апреля, участие бесплатное. Регистрация до 26 апреля включительно: https://pwc.to/3MkCpWr
Эксперты разберут следующие темы:
— Кейсы: с какими вызовами сталкивается ИТ-архитектура компаний в текущих условиях?
— Как бизнес реагирует на происходящее и какие предпринимает шаги по изменению ИТ-ландшафта компании?
— Изменение текущих подходов и трансформация ИТ-стратегии развития бизнес-приложений.
— Кейсы: современные решения и практическое применение альтернативной ИТ-архитектуры компании. Композитная архитектура, микросервисы.
— Расширение композитной ИТ-архитектуры для аналитики и Machine Learning на базе Open Source.
Вебинар состоится 27 апреля, участие бесплатное. Регистрация до 26 апреля включительно: https://pwc.to/3MkCpWr
GitHub заблокировал репозиторий SymPy из-за ложной жалобы
Причиной блокировки стала ложная жалоба о нарушении авторских прав от компании HackerRank. Её сотрудники на одной из страниц документации проекта SymPy нашли возможное нарушение авторских прав и отправили официальный запрос о блокировке. После этого GitHub заблокировал официальный репозиторий с документацией к проекту SymPy и сайт проекта, который хостился на серверах GitHub.
После возмущения пользователей компания отозвала жалобу и признала свою ошибку.
Причиной блокировки стала ложная жалоба о нарушении авторских прав от компании HackerRank. Её сотрудники на одной из страниц документации проекта SymPy нашли возможное нарушение авторских прав и отправили официальный запрос о блокировке. После этого GitHub заблокировал официальный репозиторий с документацией к проекту SymPy и сайт проекта, который хостился на серверах GitHub.
После возмущения пользователей компания отозвала жалобу и признала свою ошибку.
🤮3🤬1
Энтузиаст зарядил iPhone с помощью яблок
Энтузиаст Сэм Баркер насобирал яблок, выварил их и добавил активированные сухие дрожжи, чтобы запустить процесс брожения. Так, за несколько недель у него получился этанол, правда всего 15%. Энтузиасту требовалось перегнать его, чтобы получить 94-процентный раствор для работы двигателя. Для работы на этаноле Сэм адаптировал двигатель бензопилы.
Далее он использовал молекулярное сито, которое поглощало воду, но не этанол. Он прикрепил двигатель и генератор к старой разделочной доске, выполнил точную настройку правого дросселя и воздушной заслонки, но телефон не заряжался. Тогда Сэм увеличил обороты двигателя, но регулятор заряда взорвался. Оказалось, что мультиметр был расположен неправильно и выдавал отрицательное напряжение. С заменой платы телефон зарядился. Сэм заявил, что он наблюдал показатель более 50 вольт.
Энтузиаст Сэм Баркер насобирал яблок, выварил их и добавил активированные сухие дрожжи, чтобы запустить процесс брожения. Так, за несколько недель у него получился этанол, правда всего 15%. Энтузиасту требовалось перегнать его, чтобы получить 94-процентный раствор для работы двигателя. Для работы на этаноле Сэм адаптировал двигатель бензопилы.
Далее он использовал молекулярное сито, которое поглощало воду, но не этанол. Он прикрепил двигатель и генератор к старой разделочной доске, выполнил точную настройку правого дросселя и воздушной заслонки, но телефон не заряжался. Тогда Сэм увеличил обороты двигателя, но регулятор заряда взорвался. Оказалось, что мультиметр был расположен неправильно и выдавал отрицательное напряжение. С заменой платы телефон зарядился. Сэм заявил, что он наблюдал показатель более 50 вольт.
👍3🔥1
Хакеры забыли забрать криптовалюту на $1 млн после атаки на DeFi-проект
Киберпреступники атаковали протокол кредитования DeFi Zeed. Им удалось похитить средства, воспользовавшись уязвимостью в коде. Взлом привел к тому, что цена криптовалюты YEED упала до нуля, а хакер получил прибыль в размере $1 млн.
Однако специалисты PeckShield сообщили, что злоумышленники не перевели средства после атаки, прежде чем вызвать функцию «самоуничтожения» скомпрометированного смарт-контракта. Таким образом, украденная криптовалюта пропала навсегда.
Киберпреступники атаковали протокол кредитования DeFi Zeed. Им удалось похитить средства, воспользовавшись уязвимостью в коде. Взлом привел к тому, что цена криптовалюты YEED упала до нуля, а хакер получил прибыль в размере $1 млн.
Однако специалисты PeckShield сообщили, что злоумышленники не перевели средства после атаки, прежде чем вызвать функцию «самоуничтожения» скомпрометированного смарт-контракта. Таким образом, украденная криптовалюта пропала навсегда.
Главные новости недели
👑 Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
📸 Adobe, Microsoft и Intel разработают стандарт подтверждения подлинности видео и фото
💻 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
💐 Российский аналог App Store и Google Play запустят к 1 июня
🔓Криптографическая уязвимость в Java позволяет подделывать сертификаты
👑 Уязвимость в 7-Zip, позволяющая получить привилегии SYSTEM в Windows
📸 Adobe, Microsoft и Intel разработают стандарт подтверждения подлинности видео и фото
💻 Три уязвимости в прошивке UEFI затрагивают миллионы пользователей Lenovo
💐 Российский аналог App Store и Google Play запустят к 1 июня
🔓Криптографическая уязвимость в Java позволяет подделывать сертификаты
👍4
Google позволит европейским пользователям отклонять все cookie файлы
Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее. По словам CNIL (французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google.
Из-за этого CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
После штрафа Google представил новый дизайн. В обновленном баннере теперь три кнопки. Новая кнопка - «Запретить все» - позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
«Начиная с Франции мы будем распространять этот опыт на остальную часть Европейской экономической зоны, Великобританию и Швейцарию. Вскоре у пользователей в этом регионе появится новый выбор cookie файлов, который можно будет принять или отклонить одним щелчком мыши.»
И все же многие пользователи просто не увидят обновленное всплывающее окно. Если вы уже вошли в учетную запись Google, то компании не нужно получать ваше согласие, так как настройки уже сохранены на странице вашего профиля.
Раньше Google разрешал пользователям принимать все cookie файлы одним кликом, но настроить их было намного сложнее. По словам CNIL (французский надзорный орган по защите данных), эта асимметрия была незаконной и заставляла пользователей принимать cookie-файлы в интересах рекламного бизнеса Google.
Из-за этого CNIL оштрафовал Google на 150 млн евро и пригрозил дополнительным штрафом в размере 100 000 евро в день, если компания в течение трех месяцев не подчинится действующим в стране правилам.
После штрафа Google представил новый дизайн. В обновленном баннере теперь три кнопки. Новая кнопка - «Запретить все» - позволяет пользователям полностью отказаться от cookie файлов одним щелчком мыши.
«Начиная с Франции мы будем распространять этот опыт на остальную часть Европейской экономической зоны, Великобританию и Швейцарию. Вскоре у пользователей в этом регионе появится новый выбор cookie файлов, который можно будет принять или отклонить одним щелчком мыши.»
И все же многие пользователи просто не увидят обновленное всплывающее окно. Если вы уже вошли в учетную запись Google, то компании не нужно получать ваше согласие, так как настройки уже сохранены на странице вашего профиля.
👍6
Google запретит записывать звонки на Android-смартфонах
Google намерен запретить разработчикам приложений для Android интегрировать в свои продукты функцию записи звонков. Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. В то же время, все эти меры никак не затронут встроенные приложения от производителей смартфонов.
Google намерен запретить разработчикам приложений для Android интегрировать в свои продукты функцию записи звонков. Специалисты полагают, что решение Google вызвано тем, что в разных регионах существуют разные законы, разрешающие или запрещающие запись телефонных разговоров. В то же время, все эти меры никак не затронут встроенные приложения от производителей смартфонов.
👎7💩1
122 уязвимости обнаружено в системах Министерства внутренней безопасности США
Программа вознаграждения за обнаружение уязвимостей Hack DHS запущена в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.
Исследователи, зарегистрированные в этой программе, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.
450 ИБ-экспертам выплатили в общей сложности $125,6 тыс. за обнаруженные проблемы.
Программа вознаграждения за обнаружение уязвимостей Hack DHS запущена в декабре 2021 года. В рамках программы исследователи сообщают подробную информацию об уязвимости и о том, как ее можно эксплуатировать для получения доступа к данным компьютерных систем.
Исследователи, зарегистрированные в этой программе, выявили 122 уязвимости во внешних системах Министерства внутренней безопасности США. 27 проблем оцениваются как критические.
450 ИБ-экспертам выплатили в общей сложности $125,6 тыс. за обнаруженные проблемы.
🤔4👍1
Представлен язык системного программирования Hare
Автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, представил язык программирования Hare.
Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Из ключевых принципов проектирования Hare заявлена ориентация на упрощение и полное доверие к действиям программиста (выполнять именно то, что указано, без самодеятельности и неявного поведения), при наличии вспомогательных инструментов для выявления типовых ошибок и проблем.
В первом публичном выпуске заявлена поддержка операционных систем Linux и FreeBSD на платформах x86_64, aarch64 и riscv64, а также самодостаточное использование для запуска поверх оборудования без операционной системы.
В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип. Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль за выполнением.
Проекты на языке Hare: микроядро Helios, менеджер паролей Himitsu, система трассировки лучей raytracing, программа для шифрования box, bittorrent-демон btqd, scheduled (аналог системы cron), toothbrush (клиент и сервер для протокола finger).
Автор пользовательского окружения Sway, почтового клиента Aerc и платформы совместной разработки SourceHut, представил язык программирования Hare.
Hare преподносится как язык системного программирования, близкий к языку Си, но проще, чем Си. Из ключевых принципов проектирования Hare заявлена ориентация на упрощение и полное доверие к действиям программиста (выполнять именно то, что указано, без самодеятельности и неявного поведения), при наличии вспомогательных инструментов для выявления типовых ошибок и проблем.
В первом публичном выпуске заявлена поддержка операционных систем Linux и FreeBSD на платформах x86_64, aarch64 и riscv64, а также самодостаточное использование для запуска поверх оборудования без операционной системы.
В языке применяется ручное управление памятью и статическая система типов, при которой каждой переменной явно должен быть присвоен определённый тип. Язык оптимизирован для решения низкоуровневых задач, таких как разработка операционных систем, компиляторов, сетевых приложений и системных утилит, для которых требуется достижение максимальной производительности и полный контроль за выполнением.
Проекты на языке Hare: микроядро Helios, менеджер паролей Himitsu, система трассировки лучей raytracing, программа для шифрования box, bittorrent-демон btqd, scheduled (аналог системы cron), toothbrush (клиент и сервер для протокола finger).
🤔6💩2👍1
Башни замедляют рост. Сотовым вышкам не хватает оборудования.
https://www.kommersant.ru/doc/5327603
https://www.kommersant.ru/doc/5327603
Коммерсантъ
Башни замедляют рост
Сотовым вышкам не хватает оборудования
❤3
CISA добавило 7 новых CVE в список эксплуатируемых уязвимостей
Агентство по кибербезопасности и безопасности инфраструктуры США добавило семь уязвимостей, которые позволяют злоумышленникам выполнять атаки, включая кражу учетных данных, получение доступа к сетям, удаленное выполнение команд, загрузку и выполнение вредоносных программ или кражу информации с устройств.
С добавлением этих семи уязвимостей список CISA теперь содержит 654 CVE. Семь новых уязвимостей должны быть исправлены до 16 мая 2022 года.
CVE-2022-29464, CVE-2022-21919, CVE-2022-26904, CVE-2022-0847, CVE-2021-40450, CVE-2021-41357, CVE-2019-1003029.
Агентство по кибербезопасности и безопасности инфраструктуры США добавило семь уязвимостей, которые позволяют злоумышленникам выполнять атаки, включая кражу учетных данных, получение доступа к сетям, удаленное выполнение команд, загрузку и выполнение вредоносных программ или кражу информации с устройств.
С добавлением этих семи уязвимостей список CISA теперь содержит 654 CVE. Семь новых уязвимостей должны быть исправлены до 16 мая 2022 года.
CVE-2022-29464, CVE-2022-21919, CVE-2022-26904, CVE-2022-0847, CVE-2021-40450, CVE-2021-41357, CVE-2019-1003029.
👍3
Ubisoft отключит серверы более 90 устаревших игр
В этих играх отключится мультиплеер и вся онлайн активность: внутриигровые новости, валюта, статистика и задания. Геймеры теперь не смогут получать задания, выполнять их и зарабатывать награды.
Среди отключенных игр оказались Far Cry и Far Cry 2 для PC;
Ghost Recon — PC;
Ghost Recon Advanced Warfighter 2 — PC, PS3, Xbox 360;
Rayman 3 — PS3, Xbox 360;
Rayman Origins — PC, PS3, Xbox 360;
И другие.
В этих играх отключится мультиплеер и вся онлайн активность: внутриигровые новости, валюта, статистика и задания. Геймеры теперь не смогут получать задания, выполнять их и зарабатывать награды.
Среди отключенных игр оказались Far Cry и Far Cry 2 для PC;
Ghost Recon — PC;
Ghost Recon Advanced Warfighter 2 — PC, PS3, Xbox 360;
Rayman 3 — PS3, Xbox 360;
Rayman Origins — PC, PS3, Xbox 360;
И другие.
👍3👎3
ФСИН предложила привлекать осуждённых ИТ-специалистов к удалённой работе на российские компании
Исправительные центры подразумевают, что это форма наказания через исправительные работы.
Согласно законодательству, осужденный в исправительных центрах может работать в пределах одного региона, однако формат удаленный работы позволит им работать для компании в другом субъекте.
@godnotech
Исправительные центры подразумевают, что это форма наказания через исправительные работы.
Согласно законодательству, осужденный в исправительных центрах может работать в пределах одного региона, однако формат удаленный работы позволит им работать для компании в другом субъекте.
@godnotech
🤯7👍1👎1😁1
Google Play начал сообщать, какие пользовательские данные собирают приложения. До 20 июля все разработчики должны добавить соответствующие данные.
👍6
Отвечаем на эти и другие важные вопросы на канале Цифровизируй это — медиаплощадке для обмена мнениями и опытом по теме цифровой трансформации от команды VK Цифровые технологии.
Подписывайтесь на канал @digitize_IT и узнайте:
✔️ какая корпоративная культура предпочтительна для компаний;
✔️ как управлять командами, чтобы реализовывать проекты быстро, по техзаданию и без интриг. Что менять в подходе, когда команда — распределенная;
✔️ где искать ИТ-специалистов в России и критичен ли их отток. Что предпринять компаниям и государству, чтобы удержать лучших;
✔️ как запускать цифровые проекты в условиях ограниченных бюджетов и неопределенности.
Подписывайтесь: @digitize_IT
Подписывайтесь на канал @digitize_IT и узнайте:
✔️ какая корпоративная культура предпочтительна для компаний;
✔️ как управлять командами, чтобы реализовывать проекты быстро, по техзаданию и без интриг. Что менять в подходе, когда команда — распределенная;
✔️ где искать ИТ-специалистов в России и критичен ли их отток. Что предпринять компаниям и государству, чтобы удержать лучших;
✔️ как запускать цифровые проекты в условиях ограниченных бюджетов и неопределенности.
Подписывайтесь: @digitize_IT
👍6
VK подписала соглашение с Яндексом по покупке сервиса агрегирования новостей «Яндекс.Новости» и рекомендательной платформы «Яндекс.Дзен».
Google начал принимать запросы на удаление номера телефона, физических адресов и адресов электронной почты из результатов поиска. Можно отправить запрос и на удаление учетных данных (логины и пароли).
Google не обязательно будет одобрять каждый запрос. Например, компания не будет удалять сведения из государственных или официальных источников.
Контент пропадет только из результатов поиска, но будет существовать на сайте, где он опубликован.
Google не обязательно будет одобрять каждый запрос. Например, компания не будет удалять сведения из государственных или официальных источников.
Контент пропадет только из результатов поиска, но будет существовать на сайте, где он опубликован.
В Google Chrome обнаружено 30 новых уязвимостей. Семь из них представляют высокий уровень угрозы:
CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.
CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.
CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.
CVE-2022-1480 — уязвимость использования после освобождения в Device API.
CVE-2022-1481 — уязвимость использования после освобождения в Sharing.
CVE-2022-1482 — некорректная реализация в WebGL.
CVE-2022-1483 — переполнение буфера кучи в WebGPU.
CVE-2022-1477 — уязвимость использования после освобождения в Vulkan.
CVE-2022-1478 — уязвимость использования после освобождения в SwiftShader.
CVE-2022-1479 — уязвимость использования после освобождения в ANGLE.
CVE-2022-1480 — уязвимость использования после освобождения в Device API.
CVE-2022-1481 — уязвимость использования после освобождения в Sharing.
CVE-2022-1482 — некорректная реализация в WebGL.
CVE-2022-1483 — переполнение буфера кучи в WebGPU.
Microsoft тестирует встроенный VPN-сервис в браузере Edge. На странице поддержки описана будущая функция, которая обеспечивает шифрование данных и защиту от online-отслеживания с помощью сервиса Cloudflare. В месяц будет бесплатно доступно 1 ГБ трафика.
🤔7❤2💩1