Доброго времени суток, уважаемые форумчане! Эта неделя была насыщена, а значит вас ждёт много интересных новостей. Приятного чтения!
Обновление Windows KB5012170 вызывает сбои
Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная от сбоя загрузки с запросами восстановления BitLocker и заканчивая проблемами с производительностью.
Помимо проблем с восстановлением BitLocker, пользователи сообщают о медленной загрузке. Все эти проблемы также можно устранить, введя ключ восстановления BitLocker или изменив конфигурацию диска.
Релиз Android 13
Google выпустила релиз Android 13. Пока обновления подготовили только для устройств серии Pixel, а позже их выпустят для некоторых других устройств.
Также сформированы сборки GSI для разных устройств на базе архитектур ARM64 и x86_64.
Изменения:
появился набор вариантов корректировки цветового оформления интерфейса;
Песне присвоили CVE идентификатор?
MITRE присвоила поломке жёстких дисков в старых ноутбуках из-за песни Джанет Джексон “Rhythm Nation” идентификатор уязвимости CVE-2022-38392.
Ранее уже обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
Urent запустит кикшеринг с авто-пилотом
Юрент начал тестировать электросамокаты с функцией автономного движения и распознавания препятствий. До конца лета будет 5 таких самокато. Если испытание пройдёт успешно, то компания рассмотрит возможность массового запуска.
Распознавание препятствий происходит с помощью широкоугольной камеры.
Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, Эльбрус и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать приложения для Android в изолированном окружении.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой.
Apple исправила две уязвимости
Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1, исправив уязвимости в ядре и движке WebKit.
Уязвимость CVE-2022-32894 позволяла исполнять произвольный код с привилегиями ядра ОС.
Уязвимость CVE-2022-32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносного сайта.
Ring исправила уязвимость в системе безопасности
Компания Ring, принадлежащая Amazon, исправила ошибку, которая позволяла злоумышленникам получить записи с видеодомофонов и камер наблюдения.
Уязвимость была обнаружена в com.ringapp/com.ring.nh.deeplink.DeepLinkActivity, которую экспортировали в Android Manifest. К этой активности могли обращаться и другие приложения, установленные на устройстве пользователя. Активность принимала, загружала и выполняла веб-содержимое с любого сервера, если то содержало строчку /better-neighborhoods/.
В WOT игрокам предложили перенести аккаунты
World of Tanks и другие продукты компании ведут две независимые компании: в России и Беларуси - Lesta Games, во всех остальных странах - Wargaming.
Компании продолжают разделение, в ближайшее время появится отдельный клиент игры для игроков из России и Беларуси под названием “Мир танков”, а также будет открыта процедура переноса аккаунта.
Перенос аккаунта — это ключевая активность, где каждому игроку СНГ-региона необходимо сделать выбор, где он хочет продолжить игру: на RU или EU серверах.
При переносе сохранят прогресс на аккаунте, а также ключевой набор сервисов.
Перенос аккаунтов начнётся в сентябре. Решение можно будет отложить до октября.
Очередные блокировки и ограничения
Японская финансовая корпорация SBI Holdings Inc. заявила, что свернёт все операции по добыче криптовалюты в России и продаст своё майнинговое оборудование.
Google прекращает работу сервиса Cloud IoT Core и даёт пользователям год на поиск другого решения.
Приложение российской авиакомпании UTair перестанет работать с 19 августа. В электронном письме к своим клиентам компания объяснила это блокировкой софта в магазинах Google Play и App Store из-за санкций.
Созданный россиянами и зарегистрированный на Кипре разработчик мобильных игр Nexters продал три студии Nexters Studio, Nexters Online, Lightmap и Gamepositive за бесценок. Так, 100% доли в Nexters Studio передали новым владельцам за 200 ₽, в Nexters Online и Lightmap - за 100 ₽ каждую, а долю в Gamepositive в размере 70% - также за 100 ₽.
Американская корпорация Intel планирует вывезти примерно 500 сотрудников из своего офиса в Нижнем Новгороде в Германию и другие страны. Компания прекратила работать в России в апреле текущего года.
Интересное на Codeby
“Способы получения обратного соединения (Reverse shell)”
Автор: @Paladin
codeby.net
“Дарим самокаты на OFFZONE 2022
”
Автор: @DragonSov
codeby.net
“Пишем приложение с GUI для конвертации HTML в PDF с помощью Python.” (Несколько частей)
Автор: @Johan Van
codeby.net
Самая сильная DDoS-атака в истории
Google сообщила, что в июне заблокировала крупнейшую в истории HTTPS DDoS-атаку с частотой 46 млн запросов в секунду.
VK предупредит пользователей об утечке паролей
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
vk.com
Зарядки Tesla в Германии сочли незаконными
Зарядные станции Tesla Supercharger, которые компания открыла в Германии для электромобилей сторонних производителей, посчитали «незаконными» из-за отсутствия счётчика кВт/ч на устройствах.
В дипломы выпускников колледжей добавят QR-коды
Организации среднего профессионального образования начнут добавлять в дипломы выпускников QR-коды, по которым будет доступна полная информация о компетенциях студента и его практических навыках.
t.me
В Яндекс Музыке был обновлён поиск
Разработчики обновили поиск в приложении «Яндекс Музыки». Теперь алгоритм поиска учитывает рекомендации и музыкальный профиль пользователя и делает его более персонализированным.
В WhatsApp тестируют функцию восстановления удалённых сообщений
Разработчики считают, что функция будет полезна для участников переписки, которые хотели удалить сообщение для всех, однако по ошибке удалили его только у себя. Опция позволит восстановить и удалить сообщение.
ВКонтакте интегрировала переводчик в мессенджер
Социальная сеть ВКонтакте запустила моментальный перевод текста в чатах на другие языки. Новая функция поможет пользователям избавиться от языкового барьера при общении.
vk.com
Python занял первое место в рейтинге языков программирования
TIOBE Software представила рейтинг самых популярных языков программирования на август 2022 года.
Спасибо за внимание!
Обновление Windows KB5012170 вызывает сбои
Пользователи Windows, установившие обновление безопасности KB5012170 столкнулись с различными проблемами, начиная от сбоя загрузки с запросами восстановления BitLocker и заканчивая проблемами с производительностью.
Помимо проблем с восстановлением BitLocker, пользователи сообщают о медленной загрузке. Все эти проблемы также можно устранить, введя ключ восстановления BitLocker или изменив конфигурацию диска.
Ссылка скрыта от гостей
Релиз Android 13
Google выпустила релиз Android 13. Пока обновления подготовили только для устройств серии Pixel, а позже их выпустят для некоторых других устройств.
Также сформированы сборки GSI для разных устройств на базе архитектур ARM64 и x86_64.
Изменения:
появился набор вариантов корректировки цветового оформления интерфейса;
- появилась возможность адаптировать фон иконок приложений к цветовой схеме или цвету фонового изображения;
- для каждого приложения теперь можно привязать индивидуальные настройки языка;
- появилась возможность выборочного предоставления прав доступа к отдельным мультимедиа файлам;
- был внедрён новый интерфейс выбора фото и видео, чтобы предоставить приложению доступ только к выбранным медиа и блокировать обращение к остальным файлам. Он работает как с локальными файлами, так и с облачными;
- добавлен запрос полномочий на вывод уведомлений приложениями;
- упрощена отладка новых возможностей платформы. Изменения теперь можно выборочно включать для приложений в разделе настроек для разработчиков или через утилиту adb.
Ссылка скрыта от гостей
Песне присвоили CVE идентификатор?
MITRE присвоила поломке жёстких дисков в старых ноутбуках из-за песни Джанет Джексон “Rhythm Nation” идентификатор уязвимости CVE-2022-38392.
Ранее уже обнаруживали подобные проблемы с жёсткими дисками при воспроизведении звуков на определённых частотах, когда устройства хранения информации начинали резонировать и ломаться.
Ссылка скрыта от гостей
Urent запустит кикшеринг с авто-пилотом
Юрент начал тестировать электросамокаты с функцией автономного движения и распознавания препятствий. До конца лета будет 5 таких самокато. Если испытание пройдёт успешно, то компания рассмотрит возможность массового запуска.
Распознавание препятствий происходит с помощью широкоугольной камеры.
Астра представила доработанную ОС Astra Linux Special Edition для мобильных устройств
Астра» представила доработанную ОС Astra Linux Special Edition для мобильных устройств, включая планшеты и смартфоны с процессорами на архитектурах ARM, Эльбрус и x86-64.
Мобильный режим обновлённой ОС отличается новым графическим интерфейсом, адаптированным для сенсорных экранов, пониженным энергопотреблением, наличием интегрированных российских средств защиты информации, а также возможностью запускать приложения для Android в изолированном окружении.
Astra Linux Special Edition позволяет свободно переключаться из мобильного режима в десктопный режим и обратно в случае необходимости и наличия внешнего монитора и мышки с клавиатурой.
Ссылка скрыта от гостей
Apple исправила две уязвимости
Apple выпустила обновления безопасности iOS 15.6.1, iPadOS 15.6.1 и macOS 12.5.1, исправив уязвимости в ядре и движке WebKit.
Уязвимость CVE-2022-32894 позволяла исполнять произвольный код с привилегиями ядра ОС.
Уязвимость CVE-2022-32893 находилась в коде браузерного движка WebKit и позволяла хакерам исполнять произвольный код после обработки содержимого вредоносного сайта.
Ссылка скрыта от гостей
Ring исправила уязвимость в системе безопасности
Компания Ring, принадлежащая Amazon, исправила ошибку, которая позволяла злоумышленникам получить записи с видеодомофонов и камер наблюдения.
Уязвимость была обнаружена в com.ringapp/com.ring.nh.deeplink.DeepLinkActivity, которую экспортировали в Android Manifest. К этой активности могли обращаться и другие приложения, установленные на устройстве пользователя. Активность принимала, загружала и выполняла веб-содержимое с любого сервера, если то содержало строчку /better-neighborhoods/.
Ссылка скрыта от гостей
В WOT игрокам предложили перенести аккаунты
World of Tanks и другие продукты компании ведут две независимые компании: в России и Беларуси - Lesta Games, во всех остальных странах - Wargaming.
Компании продолжают разделение, в ближайшее время появится отдельный клиент игры для игроков из России и Беларуси под названием “Мир танков”, а также будет открыта процедура переноса аккаунта.
Перенос аккаунта — это ключевая активность, где каждому игроку СНГ-региона необходимо сделать выбор, где он хочет продолжить игру: на RU или EU серверах.
При переносе сохранят прогресс на аккаунте, а также ключевой набор сервисов.
Перенос аккаунтов начнётся в сентябре. Решение можно будет отложить до октября.
Ссылка скрыта от гостей
Очередные блокировки и ограничения
Японская финансовая корпорация SBI Holdings Inc. заявила, что свернёт все операции по добыче криптовалюты в России и продаст своё майнинговое оборудование.
Ссылка скрыта от гостей
Google прекращает работу сервиса Cloud IoT Core и даёт пользователям год на поиск другого решения.
Ссылка скрыта от гостей
Приложение российской авиакомпании UTair перестанет работать с 19 августа. В электронном письме к своим клиентам компания объяснила это блокировкой софта в магазинах Google Play и App Store из-за санкций.
Ссылка скрыта от гостей
Созданный россиянами и зарегистрированный на Кипре разработчик мобильных игр Nexters продал три студии Nexters Studio, Nexters Online, Lightmap и Gamepositive за бесценок. Так, 100% доли в Nexters Studio передали новым владельцам за 200 ₽, в Nexters Online и Lightmap - за 100 ₽ каждую, а долю в Gamepositive в размере 70% - также за 100 ₽.
Ссылка скрыта от гостей
Американская корпорация Intel планирует вывезти примерно 500 сотрудников из своего офиса в Нижнем Новгороде в Германию и другие страны. Компания прекратила работать в России в апреле текущего года.
Ссылка скрыта от гостей
Интересное на Codeby
“Способы получения обратного соединения (Reverse shell)”
Автор: @Paladin
Статья - Способы получения обратного соединения (Reverse shell)
Доброго времени суток, уважаемые форумчане! Очередная статья будет посвящена еще одному проблемному вопросу, с которым часто приходится сталкиваться студентам курса WAPT при решении задач – это получение обратного шелла. Нет, в принципе вопрос не сложный и многие наверняка сталкивались с таким...
codeby.net
“Дарим самокаты на OFFZONE 2022
”Автор: @DragonSov
Конкурс - Дарим самокаты на OFFZONE 2022 😍
На OFFZONE всегда есть место для активностей комьюнити‑партнеров. Тут и мобильная безопасность, и викторины, и фановые игры. Выбирай, что тебе больше нравится! CTF в телеграм‑боте Задания по WEB-уязвимостям, CTF и небольшой конкурс в соцсетях. Решай таски на WEB со средним уровнем сложности...
codeby.net
“Пишем приложение с GUI для конвертации HTML в PDF с помощью Python.” (Несколько частей)
Автор: @Johan Van
Статья - Пишем приложение с GUI для конвертации HTML в PDF с помощью Python. Часть 01
Существует множество приложений, которые выполняют задачи по работе с PDF-файлами намного лучше того, что сделал я. Но, ни одно из них не выполняет именно те задачи, которые нужны мне в комплексе (но это не точно). Хотелось бы рассказать вам свой опыт создания GUI-приложения для работы с PDF на...
codeby.net
Блиц
Самая сильная DDoS-атака в истории
Google сообщила, что в июне заблокировала крупнейшую в истории HTTPS DDoS-атаку с частотой 46 млн запросов в секунду.
Ссылка скрыта от гостей
VK предупредит пользователей об утечке паролей
Алгоритм сравнит пароль в профиле пользователя с базами паролей, которые были скомпрометированы через сторонние сервисы, и в случае совпадения предложит незамедлительно его сменить.
ВКонтакте | ВКонтакте
vk.com
Зарядки Tesla в Германии сочли незаконными
Зарядные станции Tesla Supercharger, которые компания открыла в Германии для электромобилей сторонних производителей, посчитали «незаконными» из-за отсутствия счётчика кВт/ч на устройствах.
Ссылка скрыта от гостей
В дипломы выпускников колледжей добавят QR-коды
Организации среднего профессионального образования начнут добавлять в дипломы выпускников QR-коды, по которым будет доступна полная информация о компетенциях студента и его практических навыках.
Новости Минпросвещения РФ
📃 QR-код с полной информацией о полученных компетенциях и навыках появится на дипломах выпускников колледжей. Там будут отражены как теоретические знания, так и практические навыки, которые выпускник получил во время обучения. Ещё одно нововведение – в приложении к диплому появится новая...
t.me
В Яндекс Музыке был обновлён поиск
Разработчики обновили поиск в приложении «Яндекс Музыки». Теперь алгоритм поиска учитывает рекомендации и музыкальный профиль пользователя и делает его более персонализированным.
Ссылка скрыта от гостей
В WhatsApp тестируют функцию восстановления удалённых сообщений
Разработчики считают, что функция будет полезна для участников переписки, которые хотели удалить сообщение для всех, однако по ошибке удалили его только у себя. Опция позволит восстановить и удалить сообщение.
Ссылка скрыта от гостей
ВКонтакте интегрировала переводчик в мессенджер
Социальная сеть ВКонтакте запустила моментальный перевод текста в чатах на другие языки. Новая функция поможет пользователям избавиться от языкового барьера при общении.
ВКонтакте | ВКонтакте
vk.com
Python занял первое место в рейтинге языков программирования
TIOBE Software представила рейтинг самых популярных языков программирования на август 2022 года.
Ссылка скрыта от гостей
Спасибо за внимание!
Последнее редактирование модератором:
