Архив за 29 июля 2019 - 7

в 9:35, , рубрики: cкриплет, DDE, Excel, javascript, powershell, Блог компании Varonis Systems, информационная безопасность, фишинг

Приключения неуловимой малвари, часть V: еще больше DDE и COM-скриплетов - 1

Эта статья является частью серии «Fileless Malware». Все остальные части серии:

В этой серии статей мы изучаем методы атак, которые предполагают минимальные усилия со стороны хакеров. В прошлой статье мы рассмотрели, что можно вставить сам код в полезную нагрузку автоматического поля DDE в Microsoft Word. Открыв такой документ, вложенный в фишинговое письмо, неосторожный пользователь сам позволит злоумышленнику закрепиться на своем компьютере. Однако в конце 2017 года Microsoft закрыла данную лазейку для атак на DDE.
Исправление добавляет запись реестра, которая отключает функции DDE в Word. Если же вам все же нужна данная функциональность, то вы можете вернуть этот параметр, включив старые возможности DDE.

Однако оригинальный патч охватывал только Microsoft Word. Существуют ли эти DDE-уязвимости в других продуктах Microsoft Office, которые также можно было бы использовать в атаках без лишнего кода? Да, конечно. Например, вы также можете найти их в Excel.
Читать полностью »

в 9:35, , рубрики: Новости

Пользователи смартфонов, работающих под управлением операционной системы Android, ждут выхода финальной версии Android 10 Q, который состоится уже в августе этого года.

Однако некоторые модели смартфонов, включая премиальные, до сих пор ждут выхода обновлений до Android 9 Pie. К радости владельцев LG V30 их ожидание закончилось. Флагман южнокорейской компании 2017 года начал получать стабильную версию прошивки под номером PKQ1.190414.001 на базе Android 9 Pie. Обновление распространяется в европейском регионе, оно содержит июльское обновление системы безопасности Android.

Читать полностью »

в 9:31, , рубрики: Новости

Компания Tesla продолжает расширять мультимедийные и развлекательные возможности бортовых систем своих авто. Вчера мы сообщали о том, что в машинах Tesla вскоре появится Netflix и YouTube, а теперь вот компания представила новую игру — шахматы.

Читать полностью »

в 9:30, , рубрики: Компьютерное зрение, конкурс, машинное обучение

29 июля 2019 г., Москва — ООО «Северсталь Диджитал» (входит в ПАО «Северсталь») завершило разработку первой версии нейронной сети для выявления поверхностных дефектов на листовом металле в Цехе обработки металлов №2 (ЦОМ-2) производства плоского проката Череповецкого металлругического комбината (ЧерМК). Призовой фонд конкурса составляет суммарно $120 тыс.
Читать полностью »

в 9:30, , рубрики: linux, windows, WSL, Блог компании RUVDS.com, разработка, Разработка под Linux, разработка под windows

Всё то время, которое я работаю в Microsoft, я занимаюсь созданием инструментов для Linux-разработчиков. Я приступила к работе в августе 2016 года, после выпуска из Виргинского университета, где изучала информатику и менеджмент. Во время учёбы я программировала, в основном, на C++. Моей основной операционной системой была Linux.

Рассказ о том, как Linux привели в Windows - 1

Может показаться, что мой опыт не вполне соответствует тому, что может понадобиться Microsoft, но в то время компания претерпевала сильнейший сдвиг, как в плане технологий, так и в плане культуры. Компания переходила в новое состояние, в котором ей были важны все операционные системы, включая Linux.
Читать полностью »

в 9:30, , рубрики: Новости, метки:

Компания Sony взялась помочь всем, кто устал бороться с жарой собственными силами. В рамках программы First Flight организован сбор средств на выпуск кондиционера Reon Pocket, который вставляется в кармашек в футболке. Устройство размерами 116 х 54 х 20 мм и массой 85 г, оказывающееся у основания шеи, использует эффект Пельтье, поэтому его можно использовать как для охлаждения, так и для обогрева.

Читать полностью »

в 9:18, , рубрики: EMC, powershell, R, отчеты, параллельное программирование, СХД

В статье приведён код по формированию регулярных отчётов по состоянию дисков СХД EMC VNX с альтернативными подходами и историей создания.

Старался писать код с максимально подробными комментариями и одним файлом. Только пароли свои подставить. Формат исходных данных также указан, так что буду рад, если кто-то попробует применить у себя.

Внешний вид графика

Читать полностью »

в 9:18, , рубрики: time management, управление проектами, управление разработкой

Если ты дурак — записывай, как делаю это я

В одной из компаний, где я работал, была очень строгая отчётность. Все рабочие часы должны были быть закрыты в отчётности какой-то задачей, а отчёты сдавались ежедневно. В общем, человек ко всему привыкает, и вполне можно было вспомнить, чем ты занимался сегодняшний день и всё расписать. Но однажды нас попросили дополнительно составить такую отчётность за предыдущие полтора месяца. Естественно, такое пожелание вызвало некоторые затруднения у сотрудников.

Для меня же это выполнить это требование было довольно легко. Просто у меня всё записано. Каждый рабочий день.
Читать полностью »

в 9:18, , рубрики: Новости

О грядущем электрическом пикапе Tesla пока внятных данных очень мало. Есть рекламное изображение, из которого мало что понятно, а также различные заявления Илона Маска, вроде того, что пикап будет более практичным, чем Ford F-150, и более спортивным, чем Porsche 911.

Читать полностью »

в 9:10, , рубрики: led magic, led-терапия, Блог компании Medgadgets, светотерапия

LED Magic — несложный девайс, который существует в рамках мейнстримного направления — диодной терапии. Если коротко, то действие его можно описать примерно так:

Светодиодная терапия, или «молодильные яблоки» XXI века - 1
До/После

На самом же деле все не так просто и не так уж «волшебно». У этой магии есть вполне себе история исследований, и так называемая LED-терапия заслуживает пары слов и пары подробностей:
Читать полностью »

1...678...10...11
Главная   |  Архив новостей  |   Android  |   Google  |   Apple  |   Microsoft  |   Информационная безопасность  |   Веб – разработка
Публикации RSS  |  Комментарии RSS
https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js