Technology | Технологии - Новости высоких технологий

HackerOne представила «песочницы» для отработки хакерских навыков

Компания HackerOne предоставила хакерам «песочницы» (выделенные среды для безопасного исполнения программ) для отработки навыков. Компания смоделировала их при поддержке HackEDU после устранения популярных уязвимостей на собственной платформе.

Во время прохождения «песочницы» пользователь получает информацию об уязвимости, ее поиске и устранении. Всего в HackerOne создали пять «песочниц» для обучения разработчиков, каждая из которых посвящена одной из нижеперечисленных уязвимостей:

Кликджекинг. Атака обнаружена в мае 2018 года и проводилась через инструмент Player Card, используемый в Twitter для вставки видео. После размещения пользователем контента атакующий может внедрить компьютерного червя.
XML External Entity. Уязвимость позволяет украсть файлы с сервера. Обнаружена в марте 2018 года.
Remote Code Execution. Удаленное выполнение вредоносного кода позволяет получить доступ на сервер. Обнаружена на Imgur в апреле 2017 года.
SQL Injection Attack. С помощью внедрения SQL-кода злоумышленник может украсть информацию из баз данных. Этот пример создан на основе баз WordPress, впервые атака была обнаружена в ноябре 2017 года.
Cross-Site Scripting. Межсайтовый скриптинг позволяет разместить на сайте поддельную страницу для получения данных пользователя. Уязвимость обнаружена в августе 2017 года.

С помощью песочниц в HackerOne намерены привлечь внимание к собственным бесплатным онлайн-курсам Hacker101.

• Нравится 0
• Комментировать 0
• 0

Пока нет комментариев

Google заявила о прекращении сотрудничества с Huawei

Компания Google последовала примеру администрации президента США и приостановила партнерские отношения с Huawei. Об этом пишет агенство Reuters.

Данное решение связано с тем, что 16 мая Дональд Трамп обвинил руководство Huawei Technologies в шпионаже и связях с правительством Ирана. В итоге, китайскую компанию внесли в черный список и запретили ей закупать американские технологии без специального разрешения, а также продавать свою продукцию на территории США.

Что касается Google, то компания заявила, что Huawei лишится доступа к обновлениям Android, а ее будущие смартфоны не получат фирменных приложений Google, включая: YouTube, Gmail, Google Play Store и Chrome.

Все вышесказанное может показаться печальным, однако президент Huawei Жэнь Чжэнфэй уверил общественность в том, что компания не нуждается в американском железе и ни на какие уступки Вашингтону идти не собирается. Также было отмечено, что решение американцев никоим образом не скажется на росте производства.

Стоит сказать, что уверенность китайской стороны внушает некоторый оптимизм. Однако эксперты считают заявления гендиректора Huawei полным бредом. По их мнению, китайский производитель не сможет полноценно работать без помощи американских партнеров.

В общем, торговая война США и Китая идет полным ходом и конца этому пока не видно. И это плохо. Ведь от всевозможных запретов и ограничений страдают и бизнес, и простые покупатели.

• Нравится 0
• Комментировать 0
• 0

Пока нет комментариев

Мессенджер от ВКонтакте убьет Telegram

Представители ВКонтакте объявили о предстоящем запуске собственного мессенджера, который составит конкуренцию не только Telegram, но и Viber и WhatsApp. Пока известно, что приложение будет носить имя Vk Me, иметь простой и доступный интерфейс. Предполагается, что использовать мессенджер смогут не только владельцы аккаунтов ВКонтакте, но и другие пользователи.

Точная дата релиза приложения неизвестна, но в интернете ходят слухи о текущем тестировании. Онлайн-издания надеются на запуск Vk Me в Google Play и App Store уже в начале 2019 года.
Telegram обновился на мобильных платформах

После полного обновления Telegram для iOS разработчики исправили почти тысячу мелких ошибок и внесли сотни правок в код. Результатом их стараний стал обновленный мессенджер Telegram 5.01.

Версия для Android получила новый, упрощенный дизайн, который позволяет легко управлять доступом к разным видам контента для групп и каналов. Заметно упростился экран настроек, стал удобнее и выбор изображения профиля. Обновленный функционал Instant View 2.0 сделал загрузку и просмотр интернет-страниц еще быстрее и комфортнее.

Пользователи Telegram также получили возможность создавать уникальные переводы интерфейса приложения на редкие языки. Теперь наслаждаться мессенджером на родном языке смогут пользователи, говорящие на маори, гэльском или клингонском.

• Нравится 0
• Комментировать 0
• 0

Пока нет комментариев

Skype запустил функцию размытия фона при звонке

Microsoft добавила функцию размытия фона во время видеозвонка в Skype. Об этом говорится в блоге компании.

Включить и выключить эффект Blur можно в настройках во время звонка, передвинув тумблер Blur my background. Это функция доступна в последнем обновлении приложения для десктопов, уточнили в Microsoft. Размывать фон также можно в веб-версии и в мобильных приложениях, пишет TechCrunch, но пока эту функцию поддерживают не все устройства.

Для размытия сервис использует технологию искусственного интеллекта. который обучен распознавать человека на видео. При этом он «видит» волосы и руки, поэтому не размывает их изображение.

В сентябре 2018 года аналогичная функция появилась в корпоративном мессенджере Teams.

• Нравится 0
• Комментировать 0
• 0

Пока нет комментариев

Власти Японии организовали «взлом» гаджетов граждан

В наши дни можно взломать любой интеллектуальный электронный гаджет, например, Wi-Fi камеру безопасности или подключённый термостат. Практика показывает, что чем «умнее» вещь, тем легче её взломать. В Японии государство решило «помочь» своим гражданам, имеющим такие устройства. Помощь, правда, в данном случае весьма своеобразная.

Уже в следующем месяце сотрудники японского Национального института информационно-коммуникационных технологий станут ездить по стране, стремясь к получению доступа к уязвимой электронике граждан. Применять для этого они будут пароли по умолчанию и перечни паролей, используемых чаще всего.

Тестирование начнут с устройств, взламываемых чаще всего — веб-камер и маршрутизаторов. «Правительственные» хакеры постараются получить доступ к этой информации по месту работы и жительства граждан. Сообщается, что интернет-провайдеры будут обязаны оповестить своих пользователей об обнаруженных уязвимостях в их IoT-устройствах (Интернет вещей).

Как заявляют специалисты, есть прямая связь между организованной провокационной программой и Олимпийскими Играми-2020, которые пройдут в Токио. На время их проведения, правительство Японии планирует привлечь все технологические новшества и достижения, включая и ведущие современные технологии в области распознавания лиц. Но чтобы обеспечить безопасность ИТ-инфраструктуры страны и защититься от тщательно спланированных организованных хакерских атак, требуется минимизировать количество слабых мест в целом по стране.

• Нравится 0
• Комментировать 0
• 0

Пока нет комментариев