Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения 
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотреть
Уязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
Сбер просит отключить удаление неиспользуемого ПО
Сбер в своём телеграм-канале попросил пользователей Iphone отключить параметр “Сгружать неиспользуемые”, дабы приложение не удалилось. Казалось бы, в чём проблема скачать заново? Однако, если вы читаете мои дайджесты, то знаете, что совсем недавно Apple убрали приложение Сбера и некоторых других банков из App Store.
Сбер
15$ от Apple, за 2015 год
Не знаю, есть ли тут пользователи устройств от Apple, но смею предположить, что да. Более того, если у вас когда-то был Iphone 4S, то у вас есть возможность получить 15$ от Apple.
В далёком 2015 году, компания выпустила обновление IOS 9, которое должно было повысить производительность поддерживаемых устройств, включая Iphone 4S. Однако пользователи начали жаловаться на ухудшение работы своих устройств.
И вот, спустя 7 лет, Эпл согласились выплатить компенсацию в 15$ каждому пользователю Iphone 4S, который считает, что его смартфон стал работать хуже. На это компания выделила приблизительно 20 миллионов долларов.
Умный болт!?
Инженеры из Германии представили умный болт и умную гайку (Smart Screw Connection). По задумке, устройство должно автономно контролировать прочность соединения и упростить проверку состояния сложных объектов. В случае, если крепление ослабевает или каким-то образом повреждается гайка, то умный болт передаёт информацию оператору.
Болт, с помощью датчиков анализирует насколько сильно затянута гайка и раз в некоторый промежуток времени сверяет показания. В случае сильного расхождения, болт посылает сигнал оператору. Датчиками используется покрытие из пьезорезистивной пленки. Иначе говоря, в случае каких-то отклонений изменяется эл. сопротивление.
Японская компания Verbatim, которая занимается созданием различных носителей информации, представила портативный одноразовый SSD SWOVA128G, который имеет 10-летнюю гарантию и позволяет лишь однократно записать данные. К сожалению, гарантия распространяется на работоспособность устройства, а не на возможность хранения и чтения информации.
Компания пояснила, что такое решение позволит решить проблему со случайной перезаписью и удалением файлов.
Известно, что диск использует качественную NAND флэш-память, со скоростью чтения и записи 540МБ/с и 180МБ/с соответственно. Перед переводом устройства в режим хранения SSD считает хеш-значения для каждого файла и сохраняет их в логах для проверки при чтении.
Диск имеет следующее ограничение: записывать данные можно только на базе Windows 10, 11 с Microsoft .NET Framework 4.8.
Стандарт VESA для игровых мониторов
VESA (ассоциация стандартизации видеоэлектроники) представила первый открытый стандарт для мониторов и ноутбуков. Спецификация тестирования соответствия дисплея имеет более чем 50 критериев.
Имеет два стандарта сертификации:
Редактор скриншотов от Google
В Chrome Canary появился встроенный редактор изображений для редактирования скриншотов страниц.
Редактор позволяет кадрировать изображения, выделять области, добавлять текстовые метки, рисовать кистью, выбирать цвета, рисовать линии, прямоугольники, окружности и стрелки.
Для включения редактора требуется активировать следующие настройки:
Релиз редактора должен совпасть с выходом Google Chrome 103.
Компания ПАО Вымпелком (Билайн), планирует создать обучающую программу, которая будет указывать на ошибки сотрудников колл-центра, при помощи анализа работы.
Компания рассчитывает, что с помощью “аудио-аналитической модели”, встроенной в рабочие системы, сотрудники колл-центра смогут эффективно обучаться непосредственно в процессе работы. Для достижения этой цели, после каждого разговора с клиентом платформа будет давать ему оценку, указывать на ошибки и подсказывать, какую информацию следует изучить.
IT-Гиганты внедрят вход без пароля
Google, Microsoft, и Apple обеспечат поддержку единого стандарта для аутентификации на своих платформах без использоваться пароля. Протокол был создан альянсом FIDO (Fast IDentity Online). Для авторизации будет использоваться смартфон. Для подтверждения входа можно-будет использовать как биометрические данные, так и графический-пароль.
В случае утери смартфона, данные можно-будет перенести на новый посредством облака (-вход в которое производится с помощью смартфона-).
Безопасность такой авторизации будет обеспечена посредством уникального криптографического токена, который будет передаваться между смартфоном и сервером. Ключи будут ассиметричны, а значит злоумышленникам будет сложно взломать ваш аккаунт.
Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году
Чтож, попробуем немного изменить формат этого раздела. Теперь постараюсь писать здесь не просто сухие заголовки, а небольшое описание произошедшего.
В России и Беларуси прекратил работу TeamViewer(Это ПО для организации удаленного доступа). При попытки подключиться, пользователь получает ошибку “Невозможно подключиться к партнёру”.
Умные устройства от сбера сняты с продажи, из-за санкций. Сбер начал разрабатывать свою инфраструктуру для умного дома.
«Сбер» создаёт автономную инфраструктуру для своей платформы умного дома взамен Tuya
Приложение YouTube GO прекращает свою работу, так как работа основного приложения была достаточно сильно оптимизирована.
США ввели санкции против миксера валют Blender.io. По их мнению, миксер связан с хакерской группировкой Lazarus из Северной Кореи.
США ввели санкции против Blender.io
Разработчики приложений и игр больше не могут загружать и обновлять платное ПО в Google Play.
Google запретила разработчикам из России обновлять и загружать в Google Play платные приложения
Cервисы компании Clarivate Analytics стали недоступны в России.
База данных Web of Science недоступна в России
Платёжные системы Visa и Stripe приостановили обслуживание карт Bankoff.
Visa и Stripe приостановили обслуживание виртуальных карт Bankoff из-за россиян
Конечно, данный раздел надо-бы слегка расширить описанием как и предыдущий, но давайте не всё сразу
Утекла база данных лаборатории «Гемотест».
Утечки информации
Microsoft открыла исходный код 3D Movie Maker.
GitHub - microsoft/Microsoft-3D-Movie-Maker: This is the source code for the original Microsoft 3D Movie Maker released in 1995. This is not supported software.
ЦБ заявил о сбоях в работе СБП.
Apple объяснила политику удаления приложений из App Store.
Microsoft исправила баг в Windows 11, из-за которого в безопасном режиме мерцал экран.
Финский дата-центр Яндекса уже более 10 суток работает на дизельных генераторах.
Некоторых посетителей WWDC 2022 пригласят в Apple Park.
Apple ID больше не даёт произвести пополнение счёта с помощью Qiwi.
Счет Apple ID больше нельзя пополнять с помощью Qiwi
Сервис Microsoft Xbox Live не работал более 10 часов.
Heroku начала принудительно сбрасывать пароли пользователей после кражи OAuth-токенов GitHub.
В метро Москвы теперь можно-будет заплатить за проезд лицом.
В Tesla заявили, инженер украл секретную информацию о суперкомпьютере Dojo.
Чтож, перейдём к новостям, коих сегодня много!
Версия в видеоформате: смотретьУязвимость в магазине приложений Samsung
Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
- Пользователь скачивает уже заражённое приложение из любого магазина приложений(Например, из Google Play, App Gallery или Samsung App Store)
- Спустя некоторое время, вредоносное ПО анализирует систему и если находит в системе Samsung Galaxy App Store, то отправляет запрос на установку абсолютно любого приложения. Как правило, устанавливаемое приложение является куда более опасным.
Ссылка скрыта от гостей
Сбер просит отключить удаление неиспользуемого ПО
Сбер в своём телеграм-канале попросил пользователей Iphone отключить параметр “Сгружать неиспользуемые”, дабы приложение не удалилось. Казалось бы, в чём проблема скачать заново? Однако, если вы читаете мои дайджесты, то знаете, что совсем недавно Apple убрали приложение Сбера и некоторых других банков из App Store.
Сбер
15$ от Apple, за 2015 год
Не знаю, есть ли тут пользователи устройств от Apple, но смею предположить, что да. Более того, если у вас когда-то был Iphone 4S, то у вас есть возможность получить 15$ от Apple.
В далёком 2015 году, компания выпустила обновление IOS 9, которое должно было повысить производительность поддерживаемых устройств, включая Iphone 4S. Однако пользователи начали жаловаться на ухудшение работы своих устройств.
И вот, спустя 7 лет, Эпл согласились выплатить компенсацию в 15$ каждому пользователю Iphone 4S, который считает, что его смартфон стал работать хуже. На это компания выделила приблизительно 20 миллионов долларов.
Ссылка скрыта от гостей
Умный болт!?
Инженеры из Германии представили умный болт и умную гайку (Smart Screw Connection). По задумке, устройство должно автономно контролировать прочность соединения и упростить проверку состояния сложных объектов. В случае, если крепление ослабевает или каким-то образом повреждается гайка, то умный болт передаёт информацию оператору.
Болт, с помощью датчиков анализирует насколько сильно затянута гайка и раз в некоторый промежуток времени сверяет показания. В случае сильного расхождения, болт посылает сигнал оператору. Датчиками используется покрытие из пьезорезистивной пленки. Иначе говоря, в случае каких-то отклонений изменяется эл. сопротивление.
Ссылка скрыта от гостей
Одноразовый SSD
Японская компания Verbatim, которая занимается созданием различных носителей информации, представила портативный одноразовый SSD SWOVA128G, который имеет 10-летнюю гарантию и позволяет лишь однократно записать данные. К сожалению, гарантия распространяется на работоспособность устройства, а не на возможность хранения и чтения информации.
Компания пояснила, что такое решение позволит решить проблему со случайной перезаписью и удалением файлов.
Известно, что диск использует качественную NAND флэш-память, со скоростью чтения и записи 540МБ/с и 180МБ/с соответственно. Перед переводом устройства в режим хранения SSD считает хеш-значения для каждого файла и сохраняет их в логах для проверки при чтении.
Диск имеет следующее ограничение: записывать данные можно только на базе Windows 10, 11 с Microsoft .NET Framework 4.8.
Ссылка скрыта от гостей
Стандарт VESA для игровых мониторов
VESA (ассоциация стандартизации видеоэлектроники) представила первый открытый стандарт для мониторов и ноутбуков. Спецификация тестирования соответствия дисплея имеет более чем 50 критериев.
Имеет два стандарта сертификации:
- AdaptiveSync Display - рассчитан на игровые дисплеи, так как наибольшее внимание уделяется частоте обновления. Логотип имеет желтый цвет и одно из следующих значений: 144, 165, 240 и дальше.
- MediaSync Display - рассчитан на более студийные решения, так как внимание уделяется не на частоту кадров, а на воспроизведение мультимедиа без мерцания и помех. Логотип будет иметь синий цвет.
Ссылка скрыта от гостей
Редактор скриншотов от Google
В Chrome Canary появился встроенный редактор изображений для редактирования скриншотов страниц.
Редактор позволяет кадрировать изображения, выделять области, добавлять текстовые метки, рисовать кистью, выбирать цвета, рисовать линии, прямоугольники, окружности и стрелки.
Для включения редактора требуется активировать следующие настройки:
- chrome://flags/#sharing-desktop-screenshots;
- chrome://flags/#sharing-desktop-screenshots-edit.
Релиз редактора должен совпасть с выходом Google Chrome 103.
Ссылка скрыта от гостей
Нейросеть для анализа работы от Билайн
Компания ПАО Вымпелком (Билайн), планирует создать обучающую программу, которая будет указывать на ошибки сотрудников колл-центра, при помощи анализа работы.
Компания рассчитывает, что с помощью “аудио-аналитической модели”, встроенной в рабочие системы, сотрудники колл-центра смогут эффективно обучаться непосредственно в процессе работы. Для достижения этой цели, после каждого разговора с клиентом платформа будет давать ему оценку, указывать на ошибки и подсказывать, какую информацию следует изучить.
Ссылка скрыта от гостей
IT-Гиганты внедрят вход без пароля
Google, Microsoft, и Apple обеспечат поддержку единого стандарта для аутентификации на своих платформах без использоваться пароля. Протокол был создан альянсом FIDO (Fast IDentity Online). Для авторизации будет использоваться смартфон. Для подтверждения входа можно-будет использовать как биометрические данные, так и графический-пароль.
В случае утери смартфона, данные можно-будет перенести на новый посредством облака (
Безопасность такой авторизации будет обеспечена посредством уникального криптографического токена, который будет передаваться между смартфоном и сервером. Ключи будут ассиметричны, а значит злоумышленникам будет сложно взломать ваш аккаунт.
Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году
Очередные блокировки и ограничения
Чтож, попробуем немного изменить формат этого раздела. Теперь постараюсь писать здесь не просто сухие заголовки, а небольшое описание произошедшего.
В России и Беларуси прекратил работу TeamViewer(Это ПО для организации удаленного доступа). При попытки подключиться, пользователь получает ошибку “Невозможно подключиться к партнёру”.
Ссылка скрыта от гостей
Умные устройства от сбера сняты с продажи, из-за санкций. Сбер начал разрабатывать свою инфраструктуру для умного дома.
«Сбер» создаёт автономную инфраструктуру для своей платформы умного дома взамен Tuya
Приложение YouTube GO прекращает свою работу, так как работа основного приложения была достаточно сильно оптимизирована.
Ссылка скрыта от гостей
США ввели санкции против миксера валют Blender.io. По их мнению, миксер связан с хакерской группировкой Lazarus из Северной Кореи.
США ввели санкции против Blender.io
Разработчики приложений и игр больше не могут загружать и обновлять платное ПО в Google Play.
Google запретила разработчикам из России обновлять и загружать в Google Play платные приложения
Cервисы компании Clarivate Analytics стали недоступны в России.
База данных Web of Science недоступна в России
Платёжные системы Visa и Stripe приостановили обслуживание карт Bankoff.
Visa и Stripe приостановили обслуживание виртуальных карт Bankoff из-за россиян
БЛИЦ
Конечно, данный раздел надо-бы слегка расширить описанием как и предыдущий, но давайте не всё сразу
Утекла база данных лаборатории «Гемотест».
Утечки информации
Microsoft открыла исходный код 3D Movie Maker.
GitHub - microsoft/Microsoft-3D-Movie-Maker: This is the source code for the original Microsoft 3D Movie Maker released in 1995. This is not supported software.
ЦБ заявил о сбоях в работе СБП.
Ссылка скрыта от гостей
Apple объяснила политику удаления приложений из App Store.
Ссылка скрыта от гостей
Microsoft исправила баг в Windows 11, из-за которого в безопасном режиме мерцал экран.
Ссылка скрыта от гостей
Финский дата-центр Яндекса уже более 10 суток работает на дизельных генераторах.
Ссылка скрыта от гостей
Некоторых посетителей WWDC 2022 пригласят в Apple Park.
Ссылка скрыта от гостей
Apple ID больше не даёт произвести пополнение счёта с помощью Qiwi.
Счет Apple ID больше нельзя пополнять с помощью Qiwi
Сервис Microsoft Xbox Live не работал более 10 часов.
Ссылка скрыта от гостей
Heroku начала принудительно сбрасывать пароли пользователей после кражи OAuth-токенов GitHub.
Ссылка скрыта от гостей
В метро Москвы теперь можно-будет заплатить за проезд лицом.
Ссылка скрыта от гостей
В Tesla заявили, инженер украл секретную информацию о суперкомпьютере Dojo.
Ссылка скрыта от гостей
Спасибо за внимание!!
Последнее редактирование модератором:
