[Перевод] Брешь, убившая Google+, оказалась вовсе не брешью

Месяцами компания Google пыталась откреститься от нарастающего возмущения технической общественности, но 8 октября эта дамба, наконец, рухнула, погребённая под новостями об ошибке в редко использовавшейся сети Google+, в результате которой личная информация полумиллиона пользователей могла стать достоянием общественности. В Google нашли и закрыли уязвимость ещё м марте, примерно в то же время, когда набирала обороты…

Пользователи Google перешагнули 25% рубеж по количеству IPv6-соединений

Позавчера, 13 октября 2018 года, состоялось достаточно знаменательное событие. Согласно открытой статистике Google, общее количество IPv6-соединений с серверами компании превысило 25%. Сейчас эта цифра составляет 25,04%. Учитывая массовость Google и присутствие компании на всех крупных рынках кроме Китая, эту статистику можно назвать «умеренно релевантной» и на ее основе утверждать, что мир постепенно движется к переходу…

Mail.Ru Group 20 лет: чекпойнты кода и технологий

По меркам Интернета 20 лет — большой срок, но итоги подводить рано (это ведь только первые 20 лет!). Сегодня не будем раскручивать маховик историй про наше становление. Слишком много всего случилось, и для нас каждый незначительный, по меркам стороннего наблюдателя, поворот — большое событие. Здесь нужна книга, а не хабрапост. Рассказ пойдет о том, что…

Как распознавание лиц помогает находить тестовые телефоны

Привет, хабровчане! В EastBanc Technologies ведётся большое количество проектов, связанных с мобильной разработкой. В связи с чем необходим целый зоопарк устройств для тестирования на всех этапах. И, что характерно, каждый отдельный девайс постоянно оказывается нужен самым разным людям, а найти его даже в одном отделе мобильной разработки из нескольких десятков человек — это целая история.…

Подделка графиков, подмена котировок и манипуляции ценами: как взламывают приложения для торговли на бирже

Изображение: Unsplash Специалисты Positive Technologies провели анализ защищенности приложений для трейдинга — торговых терминалов, которые позволяют покупать и продавать акции, облигации, фьючерсы, валюту и другие активы. Согласно исследованию, в 61% приложений возможно получение несанкционированного доступа к личным кабинетам, в 33% — проведение финансовых операций от имени других пользователей без доступа к личному кабинету, в 17%…

mmWave в смартфонах: как Qualcomm сделал невозможное возможным

Компания Qualcomm недавно представила первые в мире полностью интегрированные радиочастотные модули 5G NR (mmWave) и sub-6 ГГц для мобильных устройств. До настоящего времени сигналы mmWave не использовались для мобильной связи из-за многочисленных технических сложностей. Поэтому многие в отрасли были уверены, что это попросту невозможно. О том, как преодолевались трудности и какое влияние миллиметровой диапазон окажет…

[Из песочницы] EHCI по-людски на русском языке

Введение Всех приветствую. Сегодня хочу поделиться опытом и всё-таки по-моему внятно объяснить про такой, на первый взгляд, простой стандарт для USB 2.0 хост-контроллера. Изначально можно представить себе что USB 2.0 порт — это всего лишь 4 пина, по двум из которых просто передаются данные(Как, к примеру, COM-порт), но самом деле всё не так, и даже…

Финтех-дайджест: контроль цифровизации Центробанком, зарплата в криптовалюте, карта «Мир» в виде браслетов и брелоков

Сегодня в выпуске: Регулирование цифровизации банковского сектора при помощи робота Центробанка; Оплата сервисов и услуг при помощи браслетов и брелоков карты «Мир»; Налог на майнинг; Кто готов получать зарплату в биткоине? Робот-надзиратель от Центробанка Цифровизация банковского сектора развивается очень быстро. А развитие контролируется очень слабо, поэтому Центробанк решил взять под контроль цифровизацию банковского сектора. Для…

Хакер Алексей, который защищает маршрутизаторы MikroTik без разрешения владельцев, стал знаменитым

На Хабре подробно рассказывали про уязвимость CVE-2018-14847, которой подвержены около 370 тыс. маршрутизаторов MikroTik по всему миру (в том числе 40 тыс. в России). Если вкратце, уязвимость в MikroTik RouterOS позволяет без особой авторизации прочитать удалённо любой файл с роутера, включая плохо защищённые пароли доступа. Хотя патч выпустили очень оперативно в апреле, многие владельцы маршрутизаторов…