Уязвимость в XFS, позволяющая читать сырые данные блочного устройства
В коде файловой системы XFS обнаружена уязвимость (CVE-2021-4155), позволяющая локальному непривилегированному пользователю читать данные неиспользуемых блоков напрямую с блочного устройства. Все значительные версии ядра Linux старше 5.16, содержащи...
Читайте полный текст на сайте www.opennet.ru
В смартфонах Apple обнаружена новая уязвимость, позволяющая украсть любые данные Подробным описанием данной уязвимости поделился программист Томми Миск, который ее и обнаружил.По словам программиста, злоумышленник, воспользовавшийся данной дырой, может получить доступ к любым данным iPhone, включая пароли к банковским картам. Уя...
Релиз распределенного реплицируемого блочного устройства DRBD 9.1.0 Опубликован релиз распределенного реплицируемого блочного устройства DRBD 9.1.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисков разных машин (зеркалирование по сети). Система оформлена в ви...
Преимущества Занятий с Инструктором по Горным Лыжам и Сноуборду 1. Безопасность в Первую Очередь Занятия с профессиональным инструктором гарантируют высший уровень безопасности. Инструкторы обучены предотвращать травмы, поддерживать контроль и обеспечивать безопасность на склонах. все предложения и услу...
Релиз распределенного реплицируемого блочного устройства DRBD 9.2.0 Опубликован релиз распределенного реплицируемого блочного устройства DRBD 9.2.0, позволяющего реализовать подобие массива RAID-1, сформированного из объединённых по сети нескольких дисков разных машин (зеркалирование по сети). Система оформлена в ви...
Уязвимость в PHP, позволяющая обойти ограничения, заданные в php.ini Опубликован метод обхода в интерпретаторе PHP ограничений, заданных при помощи директивы disable_functions и других настроек в php.ini. Напомним, что директива disable_functions даёт возможность запретить использование в скриптах определённых внутре...
Залог квартиры как способ решения финансовых проблем Залог квартиры день в день может быть эффективным способом решения финансовых проблем Залог квартиры день в день: Полный гид Введение Залог квартиры - это один из способов получения финансовой поддержки в критической ситуации. В этой статье м...
Обнаружена уязвимость, позволяющая прослушивать звонки Все мы пользуемся мобильными устройствами, но некоторые из них, как оказалось, подвержены серьезной уязвимости.Уязвимость, позволяющая прослушивать телефонные звонки, была обнаружена исследователями из Института Хорста Гертца Рурского университета в...
Уязвимость в процессорах AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2023-0179), потенциально позволяющая локальному пользователю поднять свои привилегии в системе и выполнить код на уровне ядра. Ис...
Уязвимость в утилите Warpinator, позволяющая удалить файлы В Warpinator, развиваемой проектом Linux Mint утилите для шифрованного обмена файлами между двумя компьютерами, выявлена уязвимость (CVE-2023-29380), позволяющая отправителю удалить произвольные файлы на компьютере получателя. Уязвимость устранена в...
Уязвимость в Bitbucket Server, позволяющая выполнить код на сервере В Bitbucket Server, пакете для развёртывания web-интерфейса для работы с git-репозиториями, выявлена критическая уязвимость (CVE-2022-36804), позволяющая удалённому атакующему, имеющему доступ на чтение к приватным или публичным репозиториям, выполн...
Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения В репозитории пакетов NPM выявлена проблема с безопасностью, позволяющая владельцу пакета добавить в число сопровождающих любого пользователя, без получения от этого пользователя согласия и без информирования о совершённом действии. Проблема усугубл...
Уязвимость в Android, позволяющая обойти блокировку экрана В платформе Android выявлена уязвимость (CVE-2022-20465), позволяющая отключить блокировку экрана путём перестановки SIM-карты и ввода PUK-кода. Возможность отключения блокировки продемонстрирована на устройствах Google Pixel, но так как исправление...
Уязвимость в UEFI для процессоров AMD, позволяющая выполнить код на уровне SMM Компания AMD сообщила о работе над исправлением серии уязвимостей "SMM Callout" (CVE-2020-12890), позволяющей получить контроль над прошивкой UEFI и выполнить код на уровне SMM (System Management Mode). Для атаки необходим физический доступ к оборуд...
Уязвимость в OverlayFS, позволяющая повысить свои привилегии В ядре Linux в реализации файловой системы OverlayFS выявлена уязвимость (CVE-2023-0386), которую можно использовать для получения root-доступа на системах, в которых установлена подсистема FUSЕ и разрешено монтирование разделов OverlayFS непривилег...
Уязвимость в cups-filters, позволяющая выполнить код на сервере В пакете cups-filters, включающем компоненты для организации работы сервиса печати, найдена уязвимость (CVE-2023-24805), позволяющая удалённо выполнить произвольные команды на сервере печати через отправку специально оформленного задания вывода на п...
Уязвимость в cgroups v1, позволяющая выйти из изолированного контейнера Раскрыты детали уязвимости (CVE-2022-0492) в реализации механизма ограничения ресурсов cgroups v1 в ядре Linux, которая может использоваться для выхода из изолированных контейнеров. Проблема проявляется начиная с ядра Linux 2.6.24 и устранена в выпу...
Уязвимость во Flatpak, позволяющая обойти режим изоляции В инструментарии для создания самодостаточных пакетов Flatpak выявлена уязвимость (CVE-2021-21261), позволяющая обойти режим sandbox-изоляции и выполнить произвольный код в окружении основной системы. Проблема устранена в версиях 1.10.0 и 1.8.5, но ...
Уязвимость в RubyGems.org, позволяющая подменить чужие пакеты В репозитории пакетов RubyGems.org выявлена критическая уязвимость (CVE-2022-29176), позволяющая без наличия должных полномочий подменить некоторые чужие пакеты в репозитории путём инициирования изъятия (yank) легитимного пакета и загрузки вместо не...
Уязвимость в KDE Ark, позволяющая перезаписать файлы при открытии архива В развиваемом проектом KDE менеджере архивов Ark выявлена уязвимость (CVE-2020-16116), позволяющая при открытии в приложении специально оформленного архива перезаписать файлы вне каталога, указанного для раскрытия архива. Проблема в том числе проявл...
Уязвимость в firejail, позволяющая получить root-доступ в системе В утилите для изолированного выполнения приложений Firejail выявлена уязвимость (CVE-2022-31214), позволяющая локальному пользователю получить права root в основной системе. В открытом доступе имеется рабочий эксплоит, проверенный в актуальных выпус...
Уязвимость в Timeshift, позволяющая поднять свои привилегии в системе В приложении Timeshift выявлена уязвимость (CVE-2020-10174), позволяющая локальному пользователю выполнить код с правами root. Timeshift представляет собой систему резервного копирования, использующую rsync с установкой жёстких ссылок или снапшоты B...
Уязвимость в GnuTLS, позволяющая возобновить сеанс TLS 1.3 без знания ключа В библиотеке GnuTLS, которая применяется по умолчанию во многих пакетах из состава Debian, включая пакетный менеджер APT и многие утилиты, выявлена уязвимость (CVE-2020-13777), позволяющая возобновить ранее остановленный сеанс TLS без знания сессион...
Уязвимость в cryptsetup, позволяющая отключить шифрование в LUKS2-разделах В пакете Cryptsetup, применяемом для шифрования дисковых разделов в Linux, выявлена уязвимость (CVE-2021-4122), позволяющая через модификацию метаданных добиться отключения шифрования в разделах в формате LUKS2 (Linux Unified Key Setup). Для эксплуа...
Уязвимость в OpenSMTPD, позволяющая удалённо выполнить код с правами root В развиваемом проектом OpenBSD почтовом сервере OpenSMTPD выявлена критическая уязвимость (CVE-2020-7247), позволяющая удалённо выполнить shell-команды на сервере с правами пользователя root. Уязвимость выявлена в ходе повторного аудита, проведённог...
Уязвимость в Samba, позволяющая поменять пароль любому пользователю Опубликованы корректирующие выпуски пакета Samba 4.16.4, 4.15.9 и 4.14.14 с устранением 5 уязвимостей. Выпуск обновлений пакетов в дистрибутивах можно проследить на страницах: Debian, Ubuntu, RHEL, SUSE, Arch, FreeBSD....
Уязвимость в платформе Mastodon, позволяющая выполнить код на серверах соцсети В Mastodon, платформе для создания децентрализованной социальной сети, объединяющей разрозненные серверы разных участников, выявлена критическая уязвимость (CVE-2023-36460), позволяющая создать или перезаписать произвольный файл в любом каталоге на ...
Локальная уязвимость в nftables, позволяющая повысить свои привилегии В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE не назначен), позволяющая локальному пользователю выполнить код на уровне ядра и поднять свои привилегии в системе. Исследователя...
Уязвимость в мессенджере Dino, позволяющая обойти проверку отправителя Опубликованы корректирующие выпуски коммуникационного клиента Dino 0.4.2, 0.3.2 и 0.2.3, поддерживающего чат, аудиовызовы, видеовызовы, видеоконференции и обмен текстовыми сообщениями с использованием протокола Jabber/XMPP. В обновлениях устранена у...
Уязвимость в Ghostscript, позволяющая выполнить код при открытии PostScript-документа В Ghostscript, наборе инструментов для обработки, преобразования и генерации документов в форматах PostScript и PDF, выявлена уязвимость (CVE-2020-15900), которая может привести к изменению файлов и запуску произвольных команд при открытии специальн...
Критическая уязвимость в sudo, позволяющая получить привилегии root Исследователи безопасности из компании Qualys выявили критическую уязвимость (CVE-2021-3156) в утилите sudo, предназначенной для организации выполнения команд от имени других пользователей. Уязвимость позволяет получить доступ с правами root без про...
Уязвимость в VFS ядра Linux, позволяющая повысить свои привилегии В API Filesystem Context, предоставляемым ядром Linux, выявлена уязвимость (CVE-2022-0185), позволяющая локальному пользователю добиться получения прав root в системе. Выявивший проблему исследователь опубликовал демонстрацию работы эксплоита, позво...
В PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры Эксперт по безопасности Энди Нгуен опубликовал информацию о том, что в PlayStation 4 найдена уязвимость, позволяющая запускать пиратские игры. К сожалению для любителей нелицензионного софта, специалист поделился имеющимися у него данными с Sony. Из...
Уязвимость в unrar, позволяющая перезаписать файлы при распаковке архива В утилите unrar выявлена уязвимость (CVE-2022-30333), позволяющая при распаковке специально оформленного архива перезаписать файлы вне текущего каталога, насколько это позволяют права пользователя. Проблема устранена в выпусках RAR 6.12 и unrar 6.1....
Уязвимость в systemd, потенциально позволяющая повысить свои привилегии В системном менеджере systemd выявлена уязвимость (CVE-2020-1712), которая потенциально позволяет добиться выполнения своего кода с повышенными привилегиями через отправку специально оформленного запроса по шине DBus. Проблема исправлена в тестовом ...
Уязвимость, позволяющая обойти блокировку пакетным фильтром pf во FreeBSD Во FreeBSD выявлена уязвимость (CVE-2023-4809) в коде пакетного фильтра pf, позволяющая обойти заданные для IPv6 правила блокировки через манипуляцию с фрагментированными пакетами IPv6. Проблема проявляется при использовании pf для фильтрации трафик...
Уязвимость в специфичном для CPU AMD коде KVM, позволяющая выполнить код вне гостевой системы Исследователи из команды Google Project Zero выявили уязвимость (CVE-2021-29657) в поставляемом в составе ядра Linux гипервизоре KVM, позволяющую обойти изоляцию гостевой системы и выполнить свой код на стороне хост-окружения. Проблема присутствует ...
Уязвимость в Polkit, позволяющая повысить свои привилегии в системе В компоненте Polkit, используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа (например, монтирования USB-накопителя), выявлена уязвимость (CVE-2021-3560), позволяющая ло...
Уязвимость в Wi-Fi чипах Cypress и Broadcom, позволяющая расшифровать трафик Исследователи из компании Eset раскрыли на проходящей в эти дни конференции RSA 2020 сведения об уязвимости (CVE-2019-15126) в беспроводных чипах Cypress и Broadcom, позволяющей дешифровать перехваченный Wi-Fi трафик, защищённый с использованием про...
Уязвимость в Android, позволяющая удалённо выполнить код при включённом Bluetooth В февральском обновлении платформы Android устранена критическая уязвимость (CVE-2020-0022) в Bluetooth-стеке, позволяющая организовать удалённое выполнение кода через отправку специально оформленного Bluetooth-пакета. Проблема может быть незаметно ...
Уязвимость в чипсетах Intel, позволяющая извлечь корневой ключ платформы Исследователи из компании Positive Technologies выявили уязвимость (CVE-2019-0090), позволяющую при наличии физического доступа к оборудованию извлечь корневой ключ платформы (Chipset key), используемый в качестве корня доверия при проверке подлинно...
Уязвимость в Apache Tomcat, позволяющая подставить JSP-код и получить файлы web-приложений Исследователи из китайской компании Chaitin Tech выявили уязвимость (CVE-2020-1938) в Apache Tomcat, открытой реализации технологий Java Servlet, JavaServer Pages, Java Expression Language и Java WebSocket. Уязвимости присвоено кодовое имя Ghostcat ...
0-day уязвимость в устройствах Netgear, позволяющая удалённо получить root-доступ В http-сервере, применяемом в SOHO-маршрутизаторах Netgear, выявлена уязвимость, позволяющая без прохождения аутентификации удалённо выполнить свой код с правами root и получить полный контроль за устройством. Для атаки достаточно возможности отправ...
Уязвимость в ядре Linux, позволяющая обойти ограничения режима Lockdown В ядре Linux выявлена уязвимость (CVE-2022-21505), позволяющая легко обойти механизм защиты Lockdown, который ограничивает доступ пользователя root к ядру и блокирует пути обхода UEFI Secure Boot. Для обхода предлагается использовать подсистему ядра...
Уязвимость в Firefox для Android, позволяющая управлять браузером через общий Wi-Fi В Firefox для Android выявлена серьёзная уязвимость в реализации протокола SSDP, применяемого для обнаружения сетевых сервисов в локальной сети. Уязвимость позволяет атакующему, находящемуся в той же локальной или беспроводной сети, ответить на пров...
Уязвимость в подсистеме netfilter, позволяющая выполнить код на уровне ядра Linux В Netfilter, подсистеме ядра Linux, используемой для фильтрации и модификации сетевых пакетов, выявлена уязвимость (CVE-2022-25636), позволяющая выполнить код на уровне ядра. Заявлено о подготовке примера эксплоита, позволяющего локальному пользоват...
Уязвимость в беспроводных точках доступа, позволяющая организовать перехват трафика Группа исследователей из университетов Цинхуа (Китай) и Джорджа Мейсона (США) раскрыла информацию об уязвимости (CVE-2022-25667) в беспроводных точках доступа, позволяющую организовать перехват трафика (MITM) в беспроводных сетях, защищённых с испол...
Уязвимость в Python, позволяющая вызвать системные команды из изолированных скриптов Опубликован метод обхода систем изолированного выполнения кода на языке Python, основанный на использовании давно известной ошибки, появившейся в Python 2.7, выявленной в 2012 году и до сих пор не исправленной в Python 3. Ошибка позволяет при помощи...
Уязвимость в ядре Linux, позволяющая повысить свои привилегии через BPF Опубликованы сведения об уязвимости (CVE-2020-8835) в ядре Linux, которая была использована в соревновании Pwn2Own 2020 при демонстрации взлома Ubuntu. Уязвимость позволила непривилегированному пользователю получить права root. Рабочий эксплоит суще...
Уязвимость в подсистеме Linux-ядра USB Gadget, потенциально позволяющая выполнить код В USB Gadget, подсистеме ядра Linux, предоставляющей программный интерфейс для создания клиентских USB-устройств и программной симуляции USB-устройств, выявлена уязвимость (CVE-2021-39685), которая может привести к утечке информации из ядра, краху и...
Около 10 лет существовала позволяющая взломать любой аккаунт Facebook уязвимость Исследователь Амол Байкар (Amol Baikar), работающий в сфере информационной безопасности, обнародовал данные о существующей в течение десяти лет уязвимости в протоколе авторизации OAuth, используемом в социальной сети Facebook. Эксплуатация данной уя...
В Steam обнаружена уязвимость, позволяющая пополнить кошелек на любую сумму Исследователь в сфере информационной безопасности под никнеймом DrBrix рассказал на форуме HackerOne об уязвимости в игровом сервисе Steam — она позволяла пополнить свой кошелек на любую сумму. Впоследствии сотрудник компании ......
Уязвимость в прокси-сервере Squid, позволяющая обойти ограничения доступа Раскрыты сведения об уязвимостях в прокси-сервере Squid, которые без лишней огласки были устранены ещё в прошлом году в выпуске Squid 4.8. Проблемы присутствуют в коде обработки блока "@" в начале URL ("user@host") и позволяют обойти правила огранич...
Уязвимость в pppd и lwIP, позволяющая удалённо выполнить код с правами root В пакете pppd выявлена уязвимость (CVE-2020-8597), позволяющая выполнить свой код через отправку специально оформленных запросов на аутентификацию к системам, использующим протокол PPP (Point-to-Point Protocol) или PPPoE (PPP over Ethernet). Данные ...
Уязвимость в подсистеме eBPF, позволяющая выполнить код на уровне ядра Linux В подсистеме eBPF, позволяющей запускать обработчики внутри ядра Linux в специальной виртуальной машине с JIT, выявлена уязвимость (CVE-2021-4204), дающая возможность локальному непривилегированному пользователю добиться повышения привилегий и выпол...
Уязвимость в драйвере NTFS-3G, потенциально позволяющая выполнить код с правами root В утилите ntfs-3g из набора NTFS-3G, предлагающего работающую в пространстве пользователя реализацию файловой системы NTFS, выявлена уязвимость....
Уязвимость StackRot в ядре Linux, позволяющая повысить свои привилегии Выполненный в ядре Linux 6.1 перевод VMA (Virtual Memory Area) со структуры данных "red-black tree" на "maple tree" привёл к появлению уязвимости (CVE-2023-3269), позволяющей непривилегированному пользователю добиться выполнения своего кода с правам...
Уязвимость в ядре Linux 6.2, позволяющая обойти защиту от атак Spectre v2 В ядре Linux 6.2 выявлена уязвимость (CVE-2023-1998), приводящая к отключению защиты от атак класса Spectre v2, позволяющих получить доступ к памяти других процессов, выполняемых в разных потоках SMT или Hyper Threading, но на одном физическом ядре ...
Уязвимость в сетевых библиотеках языков Rust и Go, позволяющая обойти проверку IP-адресов В стандартных библиотеках языков Rust и Go выявлены уязвимости, связанные с некорректной обработкой IP-адресов с восьмеричными цифрами в функциях разбора адреса. Уязвимости позволяют обойти проверки допустимых адресов в приложениях, например, для ор...
Критическая уязвимость в загрузчике GRUB2, позволяющая обойти UEFI Secure Boot В загрузчике GRUB2 выявлено 8 уязвимостей. Наиболее опасная проблема (CVE-2020-10713), которой присвоено кодовое имя BootHole, даёт возможность обойти механизм UEFI Secure Boot и добиться установки неверифицированного вредоносного ПО. Особенностью д...
Уязвимость в процессорах AMD Zen2, позволяющая определить содержимое регистров в других процессах Тэвис Орманди (Tavis Ormandy), исследователь безопасности из компании Google, выявил уязвимость (CVE-2023-20593) в процессорах AMD на базе микроархитектуры Zen2, которая может быть использована для отслеживания содержимого регистров во время выполне...
Уязвимость в реализации протокола MCTP для Linux, позволяющая повысить свои привилегии В ядре Linux выявлена уязвимость (CVE-2022-3977), которая потенциально может использоваться локальным пользователем для повышения своих привилегии в системе. Уязвимость проявляется начиная с ядра 5.18 и устранена в ветке 6.1. Появление исправления в...
Уязвимость, позволяющая обойти блокировку экрана в дистрибутивах с рабочим столом Cinnamon Раскрыта информация об уязвимости в хранителе экрана cinnamon-screensaver, развиваемом дистрибутивом Linux Mint, которая позволяет войти в заблокированный сеанс пользователя без ввода пароля на системах с несколькими раскладками клавиатур. Проблема ...
Уязвимость в модуле ksmbd ядра Linux, позволяющая удалённо выполнить свой код В модуле ksmbd, включающем встроенную в ядро Linux реализацию файлового сервера на базе протокола SMB, выявлена критическая уязвимость, позволяющая удалённо добиться выполнения своего кода с правами ядра. Атака может быть проведена без аутентификаци...
Уязвимость в systemd-coredump, позволяющая определить содержимое памяти suid-программ В компоненте systemd-coredump, обеспечивающем обработку core-файлов, генерируемых после аварийного завершения процессов, выявлена уязвимость (CVE-2022-4415), позволяющая непривилегированному локальному пользователю определить содержимое памяти приви...
В менеджере паролей KeePass обнаружена уязвимость, позволяющая извлечь мастер-пароль В популярном менеджере паролей KeePass обнаружена уязвимость, эксплуатация которой позволяет извлечь мастер-пароль из памяти приложения. За счёт этого злоумышленники, которым удалось скомпрометировать устройство жертвы, могут похить все хранящиеся в...
Уязвимость в устройствах на базе SoC Realtek, позволяющая выполнить код через отправку UDP-пакета Исследователи из компании Faraday Security представили на конференции DEFCON детали эксплуатации критической уязвимости (CVE-2022-27255) в SDK для чипов Realtek RTL819x, позволяющей выполнить свой код на устройстве через отправку специально оформлен...
Уязвимость в чипах Qualcomm и MediaTek, позволяющая перехватить часть трафика WPA2 Исследователи из компании Eset выявили новый вариант (CVE-2020-3702) уязвимости Kr00k, применимый к беспроводным чипам Qualcomm и MediaTek. Как и первый вариант, которому были подвержены чипы Cypress и Broadcom, новая уязвимость позволяет дешифроват...
Уязвимость в ядре Linux, позволяющая исказить файлы, доступные только для чтения В ядре Linux выявлена уязвимость (CVE-2022-0847), позволяющая перезаписать содержимое страничного кэша для любых файлов, в том числе находящихся в режиме только для чтения, открытых с флагом O_RDONLY или размещённых в файловых системах, примонтирова...
0-day уязвимость в IPv6-стеке Linux, позволяющая удалённо вызвать крах ядра Раскрыты сведения о неисправленной (0-day) уязвимости (CVE-2023-2156) в ядре Linux, позволяющей остановить работу системы через отправку специально оформленных пакетов IPv6 (packet-of-death). Проблема проявляется только при включении поддержки прото...
Уязвимость в ядре Linux, позволяющая изменить содержимое tmpfs и разделяемой памяти В ядре Linux выявлена уязвимость (CVE-2022-2590), позволяющая непривилегированному пользователю изменить отражённые в память файлы (mmap) и файлы в tmpfs, не имея прав на запись в них, и поднять свои привилегии в системе. По своему типу выявленная п...
Уязвимость в подсистеме iSCSI ядра Linux, позволяющая поднять свои привилегии В коде подсистемы iSCSI из состава ядра Linux выявлена уязвимость (CVE-2021-27365), позволяющая непривилегированному локальному пользователю выполнить код на уровне ядра и получить root-привилегии в системе. Для тестирования доступен рабочий прототи...
Ещё одна уязвимость в Apache httpd, позволяющая обратиться за пределы корневого каталога сайта Найден новый вектор атаки на http-сервер Apache, который остался неисправленным в обновлении 2.4.50 и позволяет получить доступ к файлам из областей вне корневого каталога сайта. Кроме того, исследователями найден способ, позволяющий при наличии опр...
Критическая уязвимость в PolKit, позволяющая получить root-доступ в большинстве дистрибутивов Linux Компания Qualys выявила уявзвимость (CVE-2021-4034) в системном компоненте Polkit (бывший PolicyKit), используемом в дистрибутивах для организации выполнения непривилегированными пользователями действий, требующих повышенных прав доступа. Уязвимость...
В Outlook найдена уязвимость, позволяющая красть пароли с помощью всего одного письма Компания Microsoft подтвердила наличие критической уязвимости CVE-2023-23397 в почтовом клиенте Outlook, которой был присвоен балл 9,8 из максимальных 10 по степени опасности. Об этом сообщает Forbes....
Уязвимость в подсистеме io_uring ядра Linux, позволяющая получить права root из контейнера В реализации интерфейса асинхронного ввода/вывода io_uring, входящего в ядро Linux начиная с выпуска 5.1, выявлена....
Уязвимость в коммутаторах Cisco Catalyst PON, позволяющая войти через telnet без знания пароля В коммутаторах Cisco Catalyst серии PON CGP-ONT-* (Passive Optical Network) выявлена критическая проблема с безопасностью (CVE-2021-34795), позволяющая при включении протокола telnet подключиться к коммутатору с правами администратора, используя зар...
Уязвимость в Bluetooth-стеке BlueZ, позволяющая удалённо выполнить код с правами ядра Linux Инженеры из компании Google выявили серьёзную уязвимость (CVE-2020-12351) в свободном Bluetooth-стеке BlueZ, используемом в дистрибутивах Linux и Chrome OS. Уязвимость, которой присвоено кодовое имя BleedingTooth, позволяет неавторизированному атаку...
В Dark Souls 3 обнаружена опасная уязвимость, позволяющая злоумышленникам получить полный контроль над ПК геймера Об этом сообщает портал The Verge, сославшись на стримера под псевдонимом The_Grim_Sleeper. По словам последнего, злоумышленник, воспользовавшись эксплойтом, запустил Microsoft PowerShell, а затем сценарий преобразования текста в речь, начав критико...
В процессорах на архитектуре Arm Armv8-A найдена уязвимость, позволяющая злоумышленнику получить несанкционированный доступ к данным Вчера в базе данных ITL NVD (Information Technology Laboratory National Vulnerability Database) была обновлена появившаяся на днях информация о новой уязвимости, относящейся к той же категории, что и печально известные уязвимости Spectre и Meltdown....
Facebook заплатила 30 000 за уязвимость, позволявшую читать приватные посты в Instagram Исследователь заработал 30 000 долларов через bug bounty программу Facebook, так как обнаружил серьезную уязвимость в Instagram....
Атака на Intel SGX, позволяющая извлечь конфиденциальные данные или выполнить код в анклаве Исследователи из Оборонного научно-технического университета Народно-освободительной армии Китая, Национального университета Сингапура и Швейцарской высшей технической школы Цюриха разработали новый метод атаки на изолированные анклавы Intel SGX (So...
Уязвимость в libinput, приводящая к выполнению кода при подключении вредоносного устройства В библиотеке libinput 1.20.1, предоставляющей унифицированный стек ввода, позволяющий использовать одни и те же средства обработки событий от устройств ввода в окружениях на базе Wayland и X.Org, устранена уязвимость (CVE-2022-1215), позволяющая орг...
В TikTok нашли раскрывающую данные пользователей уязвимость В TikTok обнаружена новая уязвимость, она кроется в функции «Найти друзей», с помощью нее злоумышленники могут получить данные профиля, номер телефона, фотографии аккаунта, сообщила компания Check Point Software Technologies....
Уязвимость в TikTok позволяла собирать личные данные пользователей Исследователи из компании Check Point обнаружили проблему в безопасности TikTok. Найденный баг открывает доступ к данным профиля пользователя, в том числе к номеру телефона, уникальному ID, юзернейму, фотографии профиля и так далее....
AgeLocker атакует устройства Qnap и похищает данные пользователей Журналисты Bleeping Computer сообщили, что шифровальщик AgeLocker атакует Qnap NAS, но не просто шифрует файлы, а похищает данные жертв....
Уязвимость в Android-приложение GO SMS Pro раскрывает данные, которыми обмениваются пользователи Исследователи компании Trustwave обнаружили уязвимость в приложении GO SMS Pro, установленном более 100 000 000 раз. Из-за бага мультимедийные файлы, которыми обмениваются пользователи, оказались доступны любому желающему....
Исправлена уязвимость в Google Pixel, которая восстанавливала закрашенные данные на фото Компания Google исправила уязвимость CVE-2023-21036 в смартфонах Pixel, позволяющая восстанавливать данные, которые пользователи "закрасили" на скриншотах. Об этом сообщает The Verge. Речь идет о проблеме ......
Уязвимость в инструменте «Ножницы» в Windows 11 позволяет восстановить данные, вырезанные со скриншотов Исследователи безопасности обнаружили довольно серьёзную уязвимость в инструменте «Ножницы» в Windows 11, которая позволяет частично или полностью восстановить вырезанные со скриншотов данные. Аналогичная проблема под названием «aCropalypse» присутс...
Обнаружена уязвимость iPhone и iPad, позволявшая хакерам воровать данные в течение многих лет Компания ZecOps из Сан-Франциско, специализирующаяся на мобильной безопасности, обнаружила в программном обеспечении iPad уязвимость, которой, по словам её гендиректора Зука Авраама (Zuk Avraham), воспользовались хакеры для как минимум шести взломов...
Новая уязвимость WhatsApp и Telegram может «слить» личные данные пользователей мошенникам Банковские и паспортные данные могут быть в опасности из-за несовершенной системы шифрования файлов. Мессенджеры WhatsApp и Telegram отличаются высокой степенью безопасности – сообщения шифруются от вмешательства «по пути». Но когда полученные медиа...
FDA одобрило приложение для контроля рождаемости Natural Cycles, которое использует данные с носимого устройства Управление по санитарному надзору за качеством пищевых продуктов и медикаментов США (FDA) одобрило использование приложения для контроля рождаемости Natural Cycles вместе с носимым устройством, измеряющим температуру....
Как правильно хранить сырые и вареные яйца? Какой срок годности у сырых яиц, можно ли брать вареные яйца в дальний поход и как определить их свежесть? Отвечаем на популярные вопросы....
Сырые продукты, не требующие мытья: Назвал роспотребнадзор Не требуется мыть сырое мясо, птицу и рыбу перед приготовлением, так как термическая обработка уничтожит бактерии. Об этом сообщила Надежда Раева, начальник отдела надзора по гигиене питания управления Роспотребнадзора по Московской области. Однако ...
Ольга Прокофьева: «В салат лучше класть сырые шампиньоны» Рецепты от актрисы Ольги Прокофьевой: рыбные стейки с экзотическим соусом, малиновый мусс, свекольник и лазанья мясная....
Диетолог Зубарева рассказала, что сырые яйца лучше не пить из-за сальмонеллёза Оказывается, так можно легко подхватить сальмонеллёз. Хотя многих и это не пугает — такой вариант перекуса им по душе. Тем более что продукт почти всегда есть в холодильнике. Врачи говорят, что лучше употреблять яйца в варёном виде или сделать омлет...
Диетолог рассказала, при каких болезнях нельзя есть сырые овощи Принято считать, что в сырых овощах содержатся витамины, которые при приготовлении могут разрушаться. Это так. Но есть у этого правила исключения, о которых читателям "РГ" расскажет специалист-диетолог...
Huawei в режиме выживания. Компания скупает любые чипы, даже «сырые» Несмотря на то, что Huawei из всех сил старается сохранять позитивный настрой и вовсю уверяет, что санкции США не сильно скажутся на ее состоянии, на самом деле ситуация далека от хорошей. С 14 сентября начинает действовать запрет на производство по...
Сырые яйца, ребрышки и 10-минутные тренировки: секреты красоты Мэрилин Монро Сырые яйца, ребрышки и 10-минутные тренировки: секреты красоты Мэрилин Монро Если вы когда-нибудь задумывались, как девушки сохраняли подтянутую фигуру до появления детокса, хлеба без глютена и "умных часов" для подсчета калорий, Мэрилин Монро, возм...
Заряжайте все свои устройства одновременно с помощью зарядного устройства Lauco Если вы ищете небольшое, но мощное зарядное устройство, вас может заинтересовать Lauco, компактное зарядное устройство 4-в-1 в сочетании с портативным зарядным устройством, предлагающий зарядное устройство для GaN мощностью 115 Вт с портами в виде U...
Разработана позволяющая ускорить компьютеры в 400 раз оптимизация Ученые предложили оптимизацию в составных частях компьютера, которая позволит ускорить устройство до 300-400 раз. Для этого физики предлагают использовать разработанные сверхпроводники, которые ранее считались невозможными. Об этом The Independent....
Атака MacStealer, позволяющая перехватывать трафик в Wi-Fi Мэти Ванхоф (Mathy Vanhoef), автор атаки KRACK на беспроводные сети и 12 уязвимостей в стандартах IEEE 802.11, раскрыл сведения о новой уязвимости (CVE-2022-47522) в технологии буферизации пакетов Wi-Fi, затрагивающей различные устройства (Cisco, Ub...
Атака ReVoLTE, позволяющая перехватить зашифрованные звонки в LTE Группа исследователей из Рурского университета в Бохуме (Германия) представила технику атаки ReVoLTE (PDF), позволяющую перехватить зашифрованные голосовые звонки в сетях сотовой связи 4G/LTE, использующих для передачи голосового трафика...
СУБД Dolt, позволяющая манипулировать данными в стиле Git Проект Dolt развивает СУБД, сочетающую поддержку SQL со средствами версионирования данных в стиле Git. Dolt позволяет клонировать таблицы, создавать форки и выполнять слияния таблиц, а также выполнять операции push и pull по аналогии с действиями в ...
Атака на NPM, позволяющая определить наличие пакетов в приватных репозиториях В NPM выявлена недоработка, позволяющая определить существование пакетов в закрытых репозиториях. Проблема вызвана разным временем реакции при запросе существующего и несуществующего пакета сторонним пользователем, не имеющего доступа к репозиторию....
Уязвимось в Glibc, позволяющая вызвать крах чужого процесса В Glibc выявлена уязвимость (CVE-2021-38604), дающая возможность инициировать крах процессов в системе через отправку специально оформленного сообщения через POSIX message queues API. В дистрибутивах проблема не успела проявиться, так как присутству...
Триллион кадров в секунду: камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
Разработана платформа, позволяющая роботам использовать тактильные датчики Представлена платформа, позволяющая роботизированному захвату с сенсорным управлением с использованием тактильных датчиков. Чтобы успешно сотрудничать с людьми при выполнении ручных задач, роботы должны уметь хватать и манипулировать различными объе...
SLAM - атака на CPU Intel, AMD и ARM, позволяющая определить содержимое памяти Группа исследователей из Амстердамского свободного университета представила новую технику атаки SLAM (Spectre Linear Address Masking), предлагающую новый способ эксплуатации микроархитектурных уязвимостей класса Spectre, в котором утечка данных прои...
Новая версия Git 2.28, позволяющая не использовать имя "master" для основных веток Доступен выпуск распределенной системы управления исходными текстами Git 2.28.0. Git является одной из самых популярных, надёжных и высокопроизводительных систем управления версиями, предоставляющей гибкие средства нелинейной разработки, базирующиес...
На сайте Xiaomi появилась игра, позволяющая собрать смартфон Компания Xiaomi добавила на свой официальный сайт специальную игру, позволяющую собрать собственный смартфон....
В MIUI 12.5 появилась долгожданная функция, позволяющая скрывать ненужные приложения Чем больше времени проходит с момента выхода MIUI 12.5, тем больше мы открываем для себя новых функций, интегрированных Xiaomi в это обновление — такие, к примеру, как новая информация о батарее. Пройдут еще месяцы, прежде чем мы увидим его стабильн...
Продемонстрирована атака «браузер в браузере», позволяющая подделывать окна в Chrome ИБ-исследователь, известный под псевдонимом mr.d0x, представил новый метод атаки на браузеры, который позволит создавать фишинговые формы входа, используя для этого фейковые окна в браузере Chrome....
Триллион кадров в секунду: как снимает камера, позволяющая запечатлеть невидимок Ученые продолжают раздвигать границы возможностей современных камер. Недавно они разработали устройство, способное снимать с частотой до триллиона кадров в секунду....
BIAS - новая атака на Bluetooth, позволяющая подделать сопряжённое устройство Исследователи из Федеральной политехнической школы Лозанны выявили уязвимость в методах сопряжения устройств, соответствующих стандарту Bluetooth Classic (Bluetooth BR/EDR). Уязвимости присвоено кодовое имя BIAS (PDF). Проблема даёт возможность атак...
Атака PMFault, позволяющая вывести из строя CPU на некоторых серверных системах Исследователи из Бирмингемского университета, ранее известные разработкой атак Plundervolt и VoltPillager, выявили уязвимость (CVE-2022-43309) в некоторых серверных материнских платах, позволяющую физически вывести из строя CPU без возможности его п...
Вышла утилита, позволяющая полноценно установить Windows 10X на любой компьютер Энтузиасты успели запустить ещё не выпущенную официально Windows 10X на самых разных устройствах. Операционная система была протестирована на смартфоне Microsoft Lumia 950XL, планшетах Surface Pro 6 и Pro 7, а также MacBook с чипом M1. Теперь появил...
В Google обнаружилась лазейка, позволяющая попадать в закрытые чаты в WhatsApp Журналисты обратили внимание на тот факт, что поисковые алгоритмы Google индексируют попавшие в открытый доступ ссылки-приглашения в групповые чаты мессенджера. Таким образом, любой пользователь может попасть в некоторые закрытые группы....
Новая атака на системы фронтэнд-бэкенд, позволяющая вклиниться в запросы Web-системы, в которых фронтэнд принимает соединения по HTTP/2 и передаёт бэкенду по HTTP/1.1, оказались подвержены новому варианту атаки "HTTP Request Smuggling", позволяющей через отправку специально оформленных клиентских запросов вклиниваться в ...
Создана батарея для электрокаров, позволяющая проезжать 2000 километров без подзарядки Австралийская компания Brighsun New Energy заявила о готовности начать промышленные испытания литий-серных аккумуляторов, разработка которых велась последние восемь лет. Плотность хранения энергии в таких батареях превышает стандарты литий-ионных ис...
Читать всем! Изоляция, всероссийский «президентский отпуск», рекомендации не выходить из дома без надобности, закрытия и ограничения. Но мы-то знаем, что делать....
Что читать про вирусы? Английский ученый Питер Медавар как-то назвал вирусы «дурной новостью в белковом конверте» (английское слово envelope обозначает и почтовый конверт, и белковую оболочку вируса). Долгое время человечество проявляло к вирусам в основном ме...
У Apple теперь есть технология, позволяющая превратить iPhone в платежный терминал Apple приобрела канадский стартап Mobeewave, который разрабатывает технологию, позволяющую использовать смартфоны в качестве мобильных платёжных терминалов, пишет Bloomberg со ссылкой на источники. По данным издания, Apple заплатила за сделку около ...
В новом контракте Хави с «Аль-Саддом» есть опция, позволяющая уйти в «Барселону» Главный тренер «Аль-Садда» Хави продлил контракт с клубом до 2021 года. В контракте 40-летнего каталонца, по данным Mundo Deportivo, есть пункт, который позволит ему уйти в «Барселону». Хави возглавил «Аль-Садд» летом прошлого года. Ранее сообщалось...
Создана система, позволяющая «умной» колонке звучать из любой точки в доме Создана система, позволяющая «умной» колонке звучать из любой точки в доме. Проект назвали «Цифровое чревовещание» (Digital Ventriloquism). «Умные» колонки поставляются с голосовыми помощниками, а те соответственно «привязаны» к этим устройствам. Од...
В России появилась тест-система, позволяющая выявить коронавирус на ранних стадиях В Центре молекулярной диагностики Роспотребнадзора начнут проводить тестирование, позволяющее выявить коронавирус на ранних стадиях. Об этом сообщается на сайте ведомства. Тестирование было разработано учеными Центрального НИИ Эпидемиологии....
Разработана технология, позволяющая сохранить стабильность оптических кубитов при комнатной температуре В квантовых технологиях достаточно широко используются оптические квантовые биты, кубиты, на основе единичных фотонов света. Такие фотоны достаточно легко получить в нужных количествах, ими достаточно просто управлять и запутывать с другими фотонами...
Не пой, не бойся, не кричи: Названа минимальная дистанция, позволяющая избежать контакта с коронавирусом Эксперты призывают выдерживать безопасное расстояние между людьми в общественных местах, чтобы снизить риск заражения...
Писать/читать небезопасно Впервые с 1998 года объединенная редакция военных СМИ Mil.Press (FLOT.com, FlotProm.ru, Военное.РФ) приостанавливала свою деятельность на 24 часа. В знак возражения против ареста военно-промышленного журналиста, а ныне советника главы "Роскосмоса" И...
ИИ уже научился читать мысли Недавние исследования подтвердили, что искусственный интеллект (ИИ) может считывать изображения, которые ранее видел человек и воссоздавать их. Некоторых исследователей этот факт обрадовал, а других заставил тревожиться. Ведь таким образом ИИ будет ...
Как читать и умирать будем? В новый список товаров первой необходимости не вошли очки, табак, газеты и похоронные принадлежности....
"Сначала - данные, потом - органы": россиянам могут разрешить продавать свои персональные данные У россиян может появиться новый способ заработать. Для этого нужно будет всего лишь продать личную информацию. Эксперты предлагают внести изменения в законодательство, которые разрешат свободный оборот данных на рынке. Именно такую инициативу высказ...
В Android-магазине Huawei найдена лазейка, позволяющая бесплатно скачивать платные приложения В API магазина Huawei AppGallery обнаружена лазейка, позволяющая бесплатно загружать платные приложения. По словам нашедшего ее исследователя, та появилась не позднее середины февраля 2022 г и якобы до сих пор не закрыта. Причем с Huawei по ее повод...
Обнаружена лазейка в системе безопасности, позволяющая использовать Wi-Fi, чтобы видеть сквозь стены Исследовательская группа из Университета Ватерлоо разработала устройство на базе дронов, которое может использовать сети Wi-Fi, чтобы видеть сквозь стены. Устройство по прозвищу Wi-Peep может пролететь рядом со зданием, а затем использовать сеть Wi-...
Голикова: и данные оперштаба, и данные Росстата по смертности от ковида являются достоверными. Они отличаются почти в три раза Власти России не скрывают статистику смертности от коронавируса, а различия в данных оперативного штаба и Росстата обусловлены разными методами подсчета. Об этом заявила вице-премьер Татьяна Голикова....
Почему важно читать анекдоты Одна из величайших наград за публикацию серии « Смеяться вслух» — услышать мнение счастливых родителей, бабушек и дедушек и педагогов. Снова и снова они рассказывают, как книжки с анекдотами вызвали у их детей интерес к чтению. Простой юмор может от...
Как правильно читать коммунальную платежку В феврале в Москве выросли тарифы на услуги ЖКХ. Однако некоторых жителей запутали не столько обновленные цифры, сколько непонятные аббревиатуры в квитанции. Корреспондент "РГ" разбирался в ситуации...
Что читать весной 2020 года? Наконец-то произведение Мартина О Кайна «Грязь кладбищенская» появилось на русском языке. Эту книгу я прочитаю первой из весенних новинок, поэтому начну обзор именно с нее. Как вам название? На ее обложке должно быть нарисовано кладбище ...
Как понять, научился ли ребенок читать Родители привычно списывают отсутствие у ребенка понимания прочитанного и интереса к чтению на лень и равнодушие. Так ли это, что должно насторожить родителей и почему не стоит откладывать визит к специалистам, об этом "РГ" поговорила с логопедом Ол...
Почему стоит читать медленно Чтение — это одинокий процесс, можно сказать, «ритуал», который требует подготовки, максимальной концентрации и вдумчивости. Когда мы вовлечены в него, то получаем настоящее удовольствие. Делимся инструкцией о том, как читать медленно и находить скр...
Как читать Twitter с помощью Telegram Продолжаем вас знакомить с ботами для Telegram, которые значительно расширяют функциональность мессенджера. Ранее мы уже научились создавать временные email-адреса для одноразовой регистрации, скачивать контент с потоковых сервисов и следить за скид...
Как незаметно читать сообщения в WhatsApp Кстати, ранее мы уже рассказывали, как скрытно читать сообщения в Telegram, чтобы собеседнику не приходили уведомления о просмотре. Сегодня делимся рецептом для WhatsApp. Читать полную статью...
«Алиса» научилась читать книги! Есть немало пользователей, любящих книги и чтение, но не имеющих достаточно времени для того, чтобы делать это. Как выход можно рассматривать использования приложений и сервисов, позволяющих прослушивать книги в формате аудио. Теперь такая возможнос...
GameSir X1 BattleDock: игровая док-станция для смартфона, позволяющая подключить мышь и клавиатуру (и побеждать в играх) Продолжаем находить для вас интересные продукты с AliExpress. Сегодня это будет устройство для мобильных геймеров....
В России разработана уникальная архитектура квантовой сети, позволяющая на 28% снизить стоимость её развертывания и обслуживания Ученые, работающие в центре НТИ «Квантовые коммуникации» НИТУ «МИСиС», МФТИ и РКЦ, разработали уникальную архитектуру квантовой сети. Она позволяет существенно — на 28% — снизить стоимость развертывания и обслужив...
На будущих Ford может появиться система, позволяющая автомобилям самостоятельно уезжать от своих владельцев Компания подала заявку на патент такой технологии. Схема очень проста: если владелец машины просрочил за неё кредит, то авто постепенно начнёт бунтовать. Механизм отключит кондиционер, заглушит двигатель и заблокирует двери. В конце концов, машина с...
Какие книги читать с детьми на карантине? У нас дома был огромный книжный шкаф, казавшийся бесконечным источником для открытий нового. Вечерами моя мама извлекала из него какую-нибудь книгу с увлекательной историей, в которую попадали волшебные персонажи. Слушая ее чарующий спокойный голос,...
Ученые научились читать закрытые книги Прототип устройства, способного считывать текст сразу с нескольких лежащих друг на друге листов бумаги. Описание прототипа опубликовано в журнале Nature Communications....
Нейросеть научились читать человеческие мысли Человеческий мозг представляет собой одну из самых больших загадок для учёных. Недавно исследователи смогли считать с него информацию при помощи продвинутого чипа. Метод сложный и не может применяться [...]...
Во «ВКонтакте» отныне можно читать аудиосообщения Во «ВКонтакте» появилась технологию расшифровки аудиосообщений. Теперь пользователям ВК не нужно слушать голосовые сообщения – их можно прочитать. На данный момент функция работает только у некоторых пользователей в мобильном приложении «ВКонтакте»....
"Алиса" научилась читать интернет вслух Любую страницу в "Яндекс.Браузере", на которой есть достаточно большой связный текст, теперь можно прослушать при помощи голосового ассистента "Алиса". Об этом Вестям.Ru сообщили в пресс-службе "Яндекса". Помощница умеет автоматически выбирать для ч...
Что читать про застой // Выбор Игоря Гулина К открытию выставки «Ненавсегда. 1968–1985» в Третьяковке Weekend выбрал 12 книг о разных феноменах истории и культуры эпохи застоя...
Студентов в Киргизии заставляют читать Библию Студенты одного из учебных заведений Киргизии пожаловались, что их заставляют читать Библию. Об этом сегодня, 29 декабря, сообщает ИА 24.kg....
Нейросеть научилась читать человеческие мысли Человеческий мозг представляет собой одну из самых больших загадок для учёных. Недавно исследователи смогли считать с него информацию при помощи продвинутого чипа. Метод сложный и не может применяться [...]...
Россияне стали больше читать на самоизоляции Многие россияне период самоизоляции проводили с пользой. В частности, люди стали активнее читать книги. Об этом сообщили книжные онлайн-магазины. Они заметили, что во время пандемии спрос на книги увеличился на 40 процентов. При этом россияне делали...
"Паразиты": Трампа обвинили в неумении читать Американская киностудия Neon, которая является дистрибьютором оскароносного фильма "Паразиты", ответила президенту США Дональду Трампу на критику ленты южнокорейского режиссера Пон Чжуна Хо. Ранее американский лидер выразил недовольство по поводу ре...
Что читать на карантине: главные книжные новинки Мы продолжаем нашу ежемесячную рубрику "Читаем в метро, читаем с Metro". Перед вами самые громкие книжные новинки. 1. Джоэл Харрингтон “Праведный палач” (16+) О чём книга: Палач Франц Шмидт обрёл свою профессию невольно. Его отца-лесоруб...
Как читать лесные метки чтобы не заблудиться? Разноцветные точки, квадраты, полоски, нарисованные в лесу на деревьях – такие наверняка видел каждый любитель вылазок на природу хотя бы раз в своей жизни. Реже такие обозначения делают на столбах или камнях. Со стороны может показаться, что кто-то...
Что за молитвы от коронавируса начали читать в храмах? Во всех храмах Русской православной церкви будут читать молитвы от коронавируса COVID-19. Патриарх Московский и всея Руси Кирилл утвердил тексты молитвенных прошений в связи с угрозой распространения инфекции. Как сообщила патриаршая пресс-служба, м...
Read Along от Google научит детей читать Read Along использует функции распознавания речи и преобразования текста в речь, чтобы помочь детям научиться читать....
Как читать знаки экомаркировки на упаковке товаров Специальные значки, размещенные на упаковке товара, могут много сказать о содержимом покупателю. Но эти рисунки нужно уметь расшифровать. Рассказываем, какое значение имеет каждый из видов маркировки...
Новые книги: что читать этой весной Новые книги: что читать этой весной Среди книжных новинок сезона — последний выпущенный на русском языке роман Стивена Кинга, семейные тайны от Лианы Мориарти, несколько книг о войне, мемуары легенды Vogue и многое другое. "Степь", автор Оксан...
Майя Кучерская: «Про сегодня еще и нечего читать» Писатель и филолог – о формуле русской жизни Лескова, новом поколении 30-летних авторов и Young Adult...
Детские книги, которые приятно читать летом Истории о дружных огриках, приключения музыкального оркестра, книга, написанная от имени собаки, и еще три серии рассказов для разных возрастов....
Карантин не помешал читать вслух на конкурсе и побеждать Участники чемпионата по чтению среди школьников выходили в эфир из квартир, сельских домов. И даже авто родителей – если связь была плохой. Только в одном регионе конкурс собрал 300 чтецов. Впереди - финал...
Что читать летом: главные книжные новинки июня Мы продолжаем нашу ежемесячную рубрику "Читаем в метро, читаем с Metro". В этой статье книги, которые могут заставить плакать или возмущаться, а могут и пробудить Шерлока Холмса внутри вас... Ким Лиггетт "Год благодати" (18+) О чём книга: Тирни &nda...
Где и как читать новости про Apple и эксклюзивные статьи AppleInsider.ru Мы предлагаем вам подписаться на наш Яндекс Дзен, чтобы оставаться в курсе последних событий и читать эксклюзивные материалы Несмотря на довольно большую аудиторию постоянных читателей, которые целенаправленно заходят к нам на сайт, набирая его адре...
Как заставить Google Assistant читать статьи вслух за вас Компания Google обновила цифрового помощника Google Assistant. Теперь он может вслух читать статьи на сайтах, достаточно отдать ему такую команду. Assistant поддерживает чтение на 42 различных языках. Если статья написана на языком, который вы не по...
Чудо-камера может читать книгу, не открывая её Кажется, что превращение невидимого в видимое является волшебством. Например, если читать книги, не раскрывает их. На самом деле это реально. Исследователи из Массачусетского технологического......
«Дом — это машина для жилья» // Что слушать, читать и смотреть про архитектуру «Коммерсантъ Стиль» выбрал десять книг, пять фильмов и сериалов, три YouTube-канала и семь подкастов для тех, кто любит архитектуру и хочет научиться в ней разбираться. Сейчас — самое время....
Что читать на карантине: главные книжные новинки апреля Мы продолжаем нашу ежемесячную рубрику "Читаем в метро, читаем с Metro". Перед вами самые громкие книжные новинки. 1. Джоэл Харрингтон “Праведный палач” (16+) О чём книга: Палач Франц Шмидт обрёл свою профессию невольно. Его отца-лесоруб...
Можно ли заставить подростка полюбить читать книги "Они ничего не читают, и не вылезают из гаджетов". Этот стереотип прочно засел в сознании родителей. Но правда ли это? Как увлечь подростков книгами? Об этом - наше интервью с литературоведом, доктором филологии Леонидом Быковым...
"Ассистент" Google научился читать веб-страницы вслух Разработчики Google расширили возможности "Ассистента", научив его озвучивать текст на любых веб-страницах. Новая функция работает со всеми сайтами и поддерживает более 40 языков, включая русский. Чтобы активировать режим, нужно обратиться к виртуал...
Подверженным стрессу рекомендовали не читать новости о коронавирусе Подверженным стрессу и депрессии гражданам надо отказаться от новостей о заболевании COVID-2019, вызываемом вирусом SARS-CoV-2е. Об этом в среду, 4 марта, рассказали в центре психиатрии и наркологии имени Сербского....
Почему детям и родителям следует читать вместе Преимущества чтения книг: как это может положительно повлиять на вашу жизнь. В XI веке японская женщина, известная как Мурасаки Сикибу, написала «Повесть о Гэндзи», рассказ о придворном соблазнении из 54 глав, который считается первым в мире рома...
Дистрибьютор «Паразитов» заявил о неумении Трампа читать Американская киностудия Neon, которая является дистрибьютором картины южнокорейского режиссера Пон Чжун Хо «Паразиты», заявила, что президент США Дональд Трамп «не умеет читать». Такой ответ последовал после того, как Трамп раскритиковал вручение гл...
Google Assistant научился читать веб-страницы вслух Виртуальный помощник Google Assistant для платформы Android становится более полезным для людей, испытывающих проблемы со зрением, а также тех, кто изучает иностранные языки. Разработчики добавили ассистенту возможность чтения вслух содержимого веб-...
Google выпустила приложение, обучающее детей читать Как стало известно, Google не только улучшила работу Google Lense, благодаря чему оно научилось еще лучше распознавать текст и оцифровать его напрямую в компьютер через смартфон, но и выпустила приложение, обучающее детей читать. Называется оно Read...
Герман Гессе: О том как и зачем стоит читать книги Большинство людей читать не умеет, большинство даже не знает толком, зачем читает. Одни полагают чтение по большей части трудоемким, но неизбежным путем к «образованности», и при всей своей начитанности эти люди в лучшем случае станут «образованной»...
Ассистенты Салют научились читать стихотворения Пушкина В честь дня рождения А. С. Пушкина Сбер представил новый навык ассистентов Салют: теперь Афина, Джой и Сбер могут читать стихотворения великого поэта. Для того чтобы насладиться классикой в исполнении искусственного интеллекта, достаточно просто поп...
Какие книги лучше читать: бумажные или электронные? Ученые пришли к выводу, что чтение напечатанного на бумаге текста способствует лучшему пониманию информации, чем чтение в цифровом формате. О об особенностях восприятия информации на бумажных и электронных носителях рассказала педагог и тренер по ра...
«Ко-за» — Климова в самоизоляции научила четырехлетнюю дочь читать Российская актриса Екатерина Климова время в самоизоляции проводит с пользой: она перебрала старые фотоальбомы, провела генеральную уборку во всем доме и даже самостоятельно постригла младшую дочку Бэллу. Об этом пишет сайт Тeleprogramma.pro. Однако...
Как больше читать: 5 лучших советов от пользователей Reddit Установка таймера, изучение сайтов с отзывами и другие полезные варианты для тех, кто не может заставить себя регулярно брать в руки книгу....
«Стыдно даже читать!»: фанаты набросились на Пригожина Поклонники раскритиковали продюсера Иосифа Пригожина за шутку о коронавирусе. Пригожин в Instagram стишком про маленького мальчика, который ходил в гости к бабушке без маски и получил сразу две выгоды…...
Как читать сообщения WhatsApp, чтобы не увидел собеседник Иногда бывают случаи, когда нужно прочитать сообщение в WhatsApp, но не хочется, чтобы собеседник знал об этом. Если вы искали способ читать сообщения в секрете, портал laptopmag....
Мы перестали читать книги. Как начать это делать вновь? Что происходит с современным человеком, когда он садится за книгу? Уже ко второй странице его тянет отвлечься на соцсети и мессенджеры, посмотреть ролик или полистать мемы. Знакомая ситуация? Рассказываем, [...]...
Как заставить браузер читать вслух любую статью Современный человек перегружен информацией и делами, и иногда у нас нет времени, чтобы прочитать какую-нибудь интересную статью, особенно если она длинная. Приходится откладывать чтение на потом, но далеко не факт, что вы вспомните о ней. Удобный ва...
Химики научили роботов читать методики синтеза Британские ученые создали систему, способную интерпретировать текстовые методики синтеза в простые команды для роботов...
Борис Корчевников глохнет и учится читать по губам У звезды программы «Судьба человека» серьезные проблемы со слухом. Несколько лет назад у Бориса Корчевникова удалили опухоль головного мозга, к счастью, доброкачественную....
Google научилась читать неразборчивый почерк врачей Американская корпорация Google заявила, что научила сервис Google Lens читать неразборчивый почерк докторов…...
Google Assistant научился читать вслух веб-страницы Компания Google добавила функцию чтения вслух содержимого веб-страниц в список возможностей помощника Google Assistant. Об этом сообщается в блоге компании. Google отмечает, что новая функция объединяет в себе многие достижения компании в области ре...
Российские ученые заставили смартфоны «читать по губам» Специалисты одного из научных центров Санкт-Петербурга представили программу, способную выполнять анализ и распознавание команд при помощи только камеры смартфона. Система использует в своей работе искусственный интеллект и распознает сказанное чело...
«Следователь предлагал читать материалы дела по сто листов в час» Суд не удовлетворил ходатайство следователя об ограничении защиты во времени для ознакомления с материалами дела....
"Алиса" научилась читать тексты в "Яндекс.Браузере" Разработчики утверждают, что большие по объему страницы связного текста "Алиса" озвучивает полностью, пропуская кнопки, баннеры, пункты меню и другие элементы. Пользователи могут воспользоваться данным нововведением при помощи кнопки с наушниками ил...
Чем отличаются детективы разных стран и почему читать интересно всё Блогер и ведущая Telegram-канала greenlampbooks Евгения Лисицына на примере книг издательства «Азбука» рассуждает об особенностях детективов разных стран Запада и объясняет, почему эта литература не просто развлечение....
10 увлекательных книг на лето, которые можно читать везде Исторический детектив, инсайд из мира моды, история иммиграции в Дубай и другие интересные майские новинки....
Библиотекари будут читать сказки по телефону маленьким петербуржцам Библиотекари Фрунзенского района будут читать сказки маленьким петербуржцам по телефону. 18 марта Библиотечная система Фрунзенского района запускает проект "Телефонные сказки". Сотрудники библиотек предлагают послушать сказку или рассказ, позвонив п...
«Слабонервным лучше не читать»: на Украине вдруг закончился собственный газ «Апокалиптическими данными» назвал украинский экономист Александр Гончаров информацию о том, что пять крупнейших газовых месторождений Украины в настоящий момент уже истощены более чем на 80%. С таким комментарием эксперт выступил сегодня, 30 января...
Как читать в машине, чтобы не укачивало: эти 7 приёмов точно помогут В поездке хочется с пользой провести время за чтением или работой на компьютере. Многих в этот момент начинают укачивать. Справиться с этим можно....
«Не хочу и не буду». Драчев отказался читать заявление правления СБР Президент Союза биатлонистов России Владимир Драчев сообщил, что не собирается ознакомляться с открытым заявлением членов правления организации, в котором обоснована необходимость смены главы СБР. Подробнее…...
«Кажется, нам снова есть что читать»: о смерти Эдуарда Лимонова По поводу смерти писателя и политического деятеля Эдуарда Лимонова в своём телеграм-канале высказался алтайский журналист Михаил Беднаржевский. Он напомнил, что погибший от онкологического заболевания российский деятель любил Барнаул, а в 2001 году ...
Как читать сообщения в WhatsApp, чтобы собеседник этого не видел? Настройки WhatsApp, виджет и другие способы незаметно читать сообщения в WhatsApp. Когда мы открываем активный диалог в WhatsApp, чтобы прочитать......