OpenClipart-Vectors; geralt Как оказалось, злоумышленники могут через API некоторых расширений атаковать пользователей браузеров: запускать произвольный код, получать куки, закладки и историю просмотров, устанавливать другие расширения, сохранять/извлекать файлы и так далее. В Opera таких расширений 10 штук, Firefox — 16, а в Chrome — 171.Как можно защититься?Самый надёжный способ — удалить уязвимое расширение. Проверить свои расширения можно прямо
pixel2013 Yubico тестирует первые аппаратные ключи для iPhone, которые физически подключаются к устройству. Раньше они могли работать только через Bluetooth, что далеко от идеала с точки зрения безопасности. Новые ключи подсоединяются через порты Lightning — те, что используются для зарядки.Почему это важно?Аппаратные ключи заменяют пароль и/или второй фактор при аутентификации. Одноразовые коды из приложения или СМС можно перехватить, а с аппаратным
sipa; OpenClipart-Vectors Эксперты TIOBE назвали Python языком программирования 2018 года — по их словам, Python стал неотъемлемой частью многих IT-сфер. Он лидирует по использованию в статистике, разработке систем искусственного интеллекта, скриптов и системных тестов, а ещё широко применяется в веб-разработке и научных вычислениях.Кстати, Python поднимается на эту вершину уже в третий раз — такого не показывал ни один из языков.Эксперты TIOBE
GitHub Выпустили Electron 4.0 — фреймворк для создания кроссплатформенных приложений с помощью веб-технологий. На базе Electron построен текстовый редактор Atom, редактор кода Visual Studio Code, мессенджер Discord, клиентское приложение чата Slack и другие популярные продукты.На что мы обратили внимание?Больше не поддерживается macOS 10.9 (OS X Mavericks).Зато поддерживаются более свежие версии компонентов, которые лежат в основе фреймворка: Chromium
rockiger; 200degrees; OpenClipart-Vectors После года разработки Oracle выпустила новую версию VirtualBox — системы управления виртуальными машинами. Обновление доступно для Linux, macOS, Windows и Solaris.Что нового в VirtualBox 6.0?Oracle переработала интерфейс инструмента:изменили дизайн окна для выбора виртуальной машины и меню управления носителями;добавили новый файловый менеджер, позволяющий передавать файлы между основной ОС и виртуальными;добавили
aihaaihaaiha2 Злоумышленники использовали изображения с мемами, чтобы управлять вредоносной программой, внедрённой на компьютер жертвы. Изображения содержали скрытые команды, добавленные методами стеганографии — это когда засекречивается не сообщение, а сам факт его наличия или передачи.Хакеры могли делать снимок экрана заражённой машины, следить за активными процессами в ОС, перехватывать содержимое буфера обмена, извлекать имя пользователя и имена
MaoNo Сайт The Intercept сообщил, что Google отказалась от проекта Dragonfly, поисковой системы для Китая с возможностью цензуры. Причина — протесты со стороны команды Google, ответственной за приватность данных.При чём здесь команда по приватности данных?The Intercept выяснил, что в основе поискового алгоритма Dragonfly лежала большая база запросов китайских пользователей, которую Google собирала через сайт 265.com. Он принадлежит дочерней компании
JetBrains JetBrains выпустила последнее в этом году мажорное обновление семейства дополнений для .NET-инструментов ReSharper Ultimate. В частности, редактор кода ReSharper получил автоматическое аннотирование аргументов и определение формата кода, а также поддержку TypeScript 3.0 и раннюю — Visual Studio 2019.Новое в ReSharperПри вызове методов редактор кода теперь аннотирует значение аргумента именем параметра. Это позволяет лучше понять, за что
Wikipedia Появился алгоритм машинного обучения, который обходит текстовую капчу проще, быстрее и точнее предыдущих методов: он распознаёт её за 0,05 секунд с помощью настольного ПК. Разработали алгоритм учёные из Великобритании и Китая, используя GAN — генеративно-состязательную сеть.Почему это опасно?Обычные алгоритмы машинного обучения требуют миллионов образцов начальных данных для обучения. Ботов, собирающих изображения капч, легко распознать
StockSnap До начала декабря сторонние приложения могли получать доступ к личным сообщениям пользователей Twitter. По данным компании, этой уязвимостью никто не воспользовался. Теренсу Идену, который её нашёл, выплатили почти 3 тысячи долларов по программе Bug Bounty.Как приложения получали доступ?В 2013 году произошла утечка ключей к Twitter API — так приложения могли получать доступ к интерфейсу в обход соцсети. Для защиты пользователей Twitter