Информационные технологии стр. 5

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

170 расширений Chrome открывают злоумышленникам доступ к данным пользователей

OpenClipart-Vectors; geralt Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.Как можно защититься?Самый надёжный способ — удалить уязвимое расширение. Проверить свои расширения можно прямо

Yubico анонсировала аппаратный ключ для iPhone с подключением через Lightning-порт

Yubico анонсировала аппаратный ключ для iPhone с подключением через Lightning-порт

pixel2013 Yubico тестирует первые аппаратные ключи для iPhone, которые физически подключаются к устройству. Раньше они могли работать только через Bluetooth, что далеко от идеала с точки зрения безопасности. Новые ключи подсоединяются через порты Lightning — те, что используются для зарядки.Почему это важно?Аппаратные ключи заменяют пароль и/или второй фактор при аутентификации. Одноразовые коды из приложения или СМС можно перехватить, а с аппаратным

Python назвали языком 2018 года в январском рейтинге TIOBE

Python назвали языком 2018 года в январском рейтинге TIOBE

sipa; OpenClipart-Vectors Эксперты TIOBE назвали Python языком программирования 2018 года — по их словам, Python стал неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике, разработке систем искусственного интеллекта, скриптов и системных тестов, а ещё широко применяется в веб-разработке и научных вычислениях.Кстати, Python поднимается на эту вершину уже в третий раз — такого не показывал ни один из языков.Эксперты TIOBE

Веб-фреймворк Electron обновили до версии 4.0

Веб-фреймворк Electron обновили до версии 4.0

GitHub Выпустили Electron 4.0 — фреймворк для создания кроссплатформенных приложений с помощью веб-технологий. На базе Electron построен текстовый редактор Atom, редактор кода Visual Studio Code, мессенджер Discord, клиентское приложение чата Slack и другие популярные продукты.На что мы обратили внимание?Больше не поддерживается macOS 10.9 (OS X Mavericks).Зато поддерживаются более свежие версии компонентов, которые лежат в основе фреймворка: Chromium

Вышла VirtualBox 6.0 с режимом быстрого создания виртуальных машин

Вышла VirtualBox 6.0 с режимом быстрого создания виртуальных машин

rockiger; 200degrees; OpenClipart-Vectors После года разработки Oracle выпустила новую версию VirtualBox — системы управления виртуальными машинами. Обновление доступно для Linux, macOS, Windows и Solaris.Что нового в VirtualBox 6.0?Oracle переработала интерфейс инструмента:изменили дизайн окна для выбора виртуальной машины и меню управления носителями;добавили новый файловый менеджер, позволяющий передавать файлы между основной ОС и виртуальными;добавили

Новый вид атаки: хакеры передают команды малвари через мемы

Новый вид атаки: хакеры передают команды малвари через мемы

aihaaihaaiha2 Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена

The Intercept: Google закрыла проект поисковика с цензурой для Китая из-за проблем с персональными данными

The Intercept: Google закрыла проект поисковика с цензурой для Китая из-за проблем с персональными данными

MaoNo Сайт The Intercept сообщил, что Google отказалась от проекта Dragonfly, поисковой системы для Китая с возможностью цензуры. Причина — протесты со стороны команды Google, ответственной за приватность данных.При чём здесь команда по приватности данных?The Intercept выяснил, что в основе поискового алгоритма Dragonfly лежала большая база запросов китайских пользователей, которую Google собирала через сайт 265.com. Он принадлежит дочерней компании

JetBrains выпустила ReSharper Ultimate 2018.3

JetBrains выпустила ReSharper Ultimate 2018.3

JetBrains JetBrains выпустила последнее в этом году мажорное обновление семейства дополнений для .NET-инструментов ReSharper Ultimate. В частности, редактор кода ReSharper получил автоматическое аннотирование аргументов и определение формата кода, а также поддержку TypeScript 3.0 и раннюю — Visual Studio 2019.Новое в ReSharperПри вызове методов редактор кода теперь аннотирует значение аргумента именем параметра. Это позволяет лучше понять, за что

ИИ распознаёт текстовую капчу за 0,05 секунд с помощью настольного ПК

ИИ распознаёт текстовую капчу за 0,05 секунд с помощью настольного ПК

Wikipedia Появился алгоритм машинного обучения, который обходит текстовую капчу проще, быстрее и точнее предыдущих методов: он распознаёт её за 0,05 секунд с помощью настольного ПК. Разработали алгоритм учёные из Великобритании и Китая, используя GAN — генеративно-состязательную сеть.Почему это опасно?Обычные алгоритмы машинного обучения требуют миллионов образцов начальных данных для обучения. Ботов, собирающих изображения капч, легко распознать

Сторонние приложения могли «читать» переписку пользователей Twitter

Сторонние приложения могли «читать» переписку пользователей Twitter

StockSnap До начала декабря сторонние приложения могли получать доступ к личным сообщениям пользователей Twitter. По данным компании, этой уязвимостью никто не воспользовался. Теренсу Идену, который её нашёл, выплатили почти 3 тысячи долларов по программе Bug Bounty.Как приложения получали доступ?В 2013 году произошла утечка ключей к Twitter API  — так приложения могли получать доступ к интерфейсу в обход соцсети. Для защиты пользователей Twitter