В интернет утекла база клиентов Красного и Белого
А кто слил — неясно. В базе содержится 17 миллионов человек. Это довольно странно, учитывая, что в программе лояльности К&Б зарегистрировано только 6,5 миллионов. Данные уходят по рублю за тысячу клиентов.
Многие номера телефонов в записях повторяются, а где-то и вовсе встречаются фиктивные номера. В датах рождения тоже ошибки, что, скорее всего, связано с внезапно и удобно постаревшими школьниками.
15 февраля в Москве начнётся первый тур нового хакатона от создателей графического редактора Photo Lab.
Что нужно делать? В этот раз участникам предстоит создать сервис для публикации вирусного контента в TikTok. Победители разделят 800 000 ₽ и поборются за право заключить контракт с разработчиками.
Молодой парень из Кемерова заработал 4.5 миллиона рублей на краже паролей и его не посадили
По крайней мере в тюрьму, а условный срок всё-таки дали, но сидеть дома ему не привыкать.
20-ти летний хакерман купил несколько стиллеров паролей и 2 года занимался их распространением, получая данные людей и перепродавая их третьим лицам. На этом всём он поднял сумму, которой почти хватило бы на однушку в Москве, но Кемерово просто так не отпускает. 2 года условно и конфискация денег в пользу государства.
Сооснователь компании по защите от DDoS осужден за DDoS
Ты должен был бороться со злом, а не примкнуть к нему, но обо всём по порядку.
Такер Престон, бывший владелец компании BackConnect, которая продает защиту от DDoS, признал себя виновным по делу о DDoS-атаке, проведённой в 2015 году (их было больше, но судят только за одну, на неназванную компанию). Узнали об этом после взлома сервиса vDOS, который организовывал атаки, и в списке клиентов Такера Престона и нашли. Через эти атаки он пытался заставить другие компании сотрудничать с BackConnect, включая даже Фонд свободного ПО Ричарда Столлмана.
Приговор будет оглашён 7 мая, парню грозит до 10 лет тюрьмы и 250 тысяч долларов штрафа или в два раза больше денег, чем он получил за незаконную деятельность. Как говорится, за дудос, гони лавандос.
HP имеют возможность удалённо отключать любой принтер, хозяин которого не оплатил подписку на их сервис
И мы никоим образом не сгущаем краски.
Об этом в соцсети с синей птичкой сообщил хозяин принтера HP, скорее всего, испытав от этой неприятной неожиданности целую палитру эмоций. Сервис «Instant Ink», который стоит 5 долларов в месяц, обеспечивает официальную замену картриджей, но только если вы печатаете меньше, чем 100 страниц (максимально чёрная жадность). Так как, при наличии подключения к интернету, HP получают всю информацию о том, сколько было напечатано, вплоть до формата документов, они могут отследить, кто нарушает эти условия, и поставить на работе их принтеров большой красный крест. Да, в России это всё не работает, зарубежным сервисам у нас редко дают зелёный свет.
С 27 по 29 января пройдёт бесплатный интенсив от Skillbox по разработке игр на базе движка Unreal Engine 4. За 3 вечера вы сможете написать игру.
На интенсиве вы: — познакомитесь с основами Unreal Engine 4; — научитесь разрабатывать простой арканоид; — сделаете статичного персонажа — камеру; — добавите звуки; — в итоге создадите готовую игру для своего портфолио.
Авторы трёх лучших проектов получат сертификаты на 30 000 ₽ для поступления на любой курс онлайн-университета Skillbox.
У Киберкомандования США закончилась память под украденные данные террористов
Надеемся, их кто-нибудь уже научил архивированию.
В недавно рассекреченных, но сильно исправленных документах минобороны США сообщается о крупной операции взлому всех возможных сайтов/серверов/аккаунтов в соцсетях, связанных с ИГ, под названием «Светящаяся симфония». Операция признана успешной, но группе «по развитию возможностей» было рекомендовано найти новые решения для хранения данных. Операция была проведена в 2016 году, так что, возможно им с тех пор уже выделили бюджета на парочку новых HDD-шников.
Проект Java Mentor запускает новый набор на учебную программу по разработке на Java с оплатой после трудоустройства. Главная особенность — ничего платить не придётся, пока не найдёте первую работу в Москве. За свою работу организаторы просят процент от зарплаты разработчика.
Чем ещё интересна? Подготовка длится 6 месяцев. За это время вы изучите необходимую теоретическую базу, подготовите полноценный коммерческий веб-проект на современном стеке, который можно добавить в портфолио. Обучение проходит по индивидуальной программе с опытным практикующим наставником, который делает жесткое ревью знаний и кода на каждом этапе. Также два года после окончания вы будете получать карьерную поддержку от экспертов и участвовать в тренингах и митапах для профессионального быстрого роста.
ПК на Windows можно захватить через Internet Explorer
Кто бы мог подумать, что кто-то ещё копается в Internet Explorer.
Об этой уязвимости заявила Microsoft и пообещала выпустить патч. Разработка IE остановилась в 2015, так как его заменил Edge, но техподдержка всё ещё осуществляется.
С помощью этой уязвимости на компьютере пользователя можно удалённо запустить любой код, а если пользователь обладает правами администратора (а кто сейчас ими не обладает), то закончиться всё может плачевно. Уязвимы все Windows, начиная с семёрки. Если вы вдруг сисадмин и пользуетесь IE, Microsoft предоставили временный костыль для нейтрализации угрозы.
ВакансияDevOps Team Lead в DINS В видео Senior DevOps Manager рассказывает, зачем команде понадобился тимлид, каким он должен быть и какими задачами он будет заниматься, с каким стеком работает команда.
Если вакансия вас заинтересовала, то откликнуться можно по ссылке: https://tprg.ru/RtoH
В Минэкономики России предложили создать «русский GitHub»
Потратив на это 2.1 миллиарда рублей.
Эту инициативу оправдывают тем, что в какой-то момент России могут отключить доступ к GitHub из-за санкций, а прятать свой говнокод куда-то надо. Также туда планируется скопировать самые популярные зарубежные репозитории, чисто на всякий случай.
21 и 22 января специалисты из OTUS проведут онлайн-интенсив «Создание Telegram-бота для заказа кофе в заведении и оплаты онлайн» для разработчиков на PHP и Laravel. Начало в оба дня в 20:00 по МСК.
Что в программе? Знакомство с платформой оркестрации AWS-приложений Elastic Beanstalk, развёртывание сторонних API, интеграция Dots Platform с Telegram и разработка бота. Это бесплатно.
Создан полноценный настольный компьютер размером с сигаретную пачку
Чуть более крупные, чем обычно, но всё-таки.
Компания ECS разработала Liva Q1 — неттоп (эти коробочки называются так), который можно поместить в карман, причём у него имеется вся функциональность обычного ПК. У этой волшебной шкатулки имеются порт HDMI, USB и Ethernet. Правда не спешите расчехлять кошельки, поддержка Linux производителем не заявлена.
Тысячи администраторов сайтов WordPress могут потерять свои права
Всё из-за парочки плагинов для управления контентом.
Плагины InfiniteWP Client и WP Time Capsule, установленные на сотни тысяч сайтов WordPress, из-за ошибки в механизме авторизации, позволяли заходить с правами администратора любому, кто знал логин админа. Патчи уже выпущены, но так как обновление нужно ручное, а кракена уже выпустили на обзор общественности, то в ближайшее время можно ожидать кучу атак на эти сайты.
На это потребовалась чуть меньше, чем 1000 и 1 ночь (а именно 991).
Спасительницу всех студентов забанили в Турции в 2017 году, после того как она отказалась удалять статьи, в которых упоминается, что их правительство сотрудничало с ИГИЛ (организация, запрещённая на территории РФ) и Аль-Каидой. И после почти трёх лет, Конституционный суд Турции постановил, что это нарушение свободы слова. Пока что не все провайдеры сняли блокировку, но дело постепенно к тому идёт.