• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Доброго времени суток, уважаемые форумчане! Скорее всего этот выпуск выйдет 8, а может и 9 мая. Вот уже 9 недель я пишу для вас новости. Если вы читаете это 9 числа, то поздравляю всех читателей с днём победы, а меня с днём рождения :)
Чтож, перейдём к новостям, коих сегодня много!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Уязвимость в магазине приложений Samsung

Была обнаружена новая уязвимость связанная с Samsung Galaxy App Store (CVE-2022-28776).
Данная уязвимость позволяет приложению запустить установку абсолютно любого приложения из магазина Samsung(даже если это приложение является заражённым более серьезным вредоносом).
Принцип работы примерно такой:
  1. Пользователь скачивает уже заражённое приложение из любого магазина приложений(Например, из Google Play, App Gallery или Samsung App Store)
  2. Спустя некоторое время, вредоносное ПО анализирует систему и если находит в системе Samsung Galaxy App Store, то отправляет запрос на установку абсолютно любого приложения. Как правило, устанавливаемое приложение является куда более опасным.
Для защиты своего устройства следует удалить данный магазин приложений или дождаться обновления, которое устранит данную уязвимость, а до тех пор ничего не устанавливать и не обновлять.



Сбер просит отключить удаление неиспользуемого ПО

Сбер в своём телеграм-канале попросил пользователей Iphone отключить параметр “Сгружать неиспользуемые”, дабы приложение не удалилось. Казалось бы, в чём проблема скачать заново? Однако, если вы читаете мои дайджесты, то знаете, что совсем недавно Apple убрали приложение Сбера и некоторых других банков из App Store.
Сбер


15$ от Apple, за 2015 год

Не знаю, есть ли тут пользователи устройств от Apple, но смею предположить, что да. Более того, если у вас когда-то был Iphone 4S, то у вас есть возможность получить 15$ от Apple.
В далёком 2015 году, компания выпустила обновление IOS 9, которое должно было повысить производительность поддерживаемых устройств, включая Iphone 4S. Однако пользователи начали жаловаться на ухудшение работы своих устройств.
И вот, спустя 7 лет, Эпл согласились выплатить компенсацию в 15$ каждому пользователю Iphone 4S, который считает, что его смартфон стал работать хуже. На это компания выделила приблизительно 20 миллионов долларов.



Умный болт!?

Инженеры из Германии представили умный болт и умную гайку (Smart Screw Connection). По задумке, устройство должно автономно контролировать прочность соединения и упростить проверку состояния сложных объектов. В случае, если крепление ослабевает или каким-то образом повреждается гайка, то умный болт передаёт информацию оператору.
Болт, с помощью датчиков анализирует насколько сильно затянута гайка и раз в некоторый промежуток времени сверяет показания. В случае сильного расхождения, болт посылает сигнал оператору. Датчиками используется покрытие из пьезорезистивной пленки. Иначе говоря, в случае каких-то отклонений изменяется эл. сопротивление.



Одноразовый SSD

Японская компания Verbatim, которая занимается созданием различных носителей информации, представила портативный одноразовый SSD SWOVA128G, который имеет 10-летнюю гарантию и позволяет лишь однократно записать данные. К сожалению, гарантия распространяется на работоспособность устройства, а не на возможность хранения и чтения информации.
Компания пояснила, что такое решение позволит решить проблему со случайной перезаписью и удалением файлов.
Известно, что диск использует качественную NAND флэш-память, со скоростью чтения и записи 540МБ/с и 180МБ/с соответственно. Перед переводом устройства в режим хранения SSD считает хеш-значения для каждого файла и сохраняет их в логах для проверки при чтении.
Диск имеет следующее ограничение: записывать данные можно только на базе Windows 10, 11 с Microsoft .NET Framework 4.8.



Стандарт VESA для игровых мониторов

VESA (ассоциация стандартизации видеоэлектроники) представила первый открытый стандарт для мониторов и ноутбуков. Спецификация тестирования соответствия дисплея имеет более чем 50 критериев.
Имеет два стандарта сертификации:
  1. AdaptiveSync Display - рассчитан на игровые дисплеи, так как наибольшее внимание уделяется частоте обновления. Логотип имеет желтый цвет и одно из следующих значений: 144, 165, 240 и дальше.
  2. MediaSync Display - рассчитан на более студийные решения, так как внимание уделяется не на частоту кадров, а на воспроизведение мультимедиа без мерцания и помех. Логотип будет иметь синий цвет.
Все желающие могут отправить свои устройства для тестирования в любой из авторизованных испытательных центров, утвержденных VESA.



Редактор скриншотов от Google

В Chrome Canary появился встроенный редактор изображений для редактирования скриншотов страниц.
Редактор позволяет кадрировать изображения, выделять области, добавлять текстовые метки, рисовать кистью, выбирать цвета, рисовать линии, прямоугольники, окружности и стрелки.
Для включения редактора требуется активировать следующие настройки:
  • chrome://flags/#sharing-desktop-screenshots;
  • chrome://flags/#sharing-desktop-screenshots-edit.
Для создания снимка, нужно создать скриншот через кнопку Share в адресной строке, далее кликнуть Edit на странице с предпросмотром скриншота и вас перенесёт в редактор.
Релиз редактора должен совпасть с выходом Google Chrome 103.


Нейросеть для анализа работы от Билайн

Компания ПАО Вымпелком (Билайн), планирует создать обучающую программу, которая будет указывать на ошибки сотрудников колл-центра, при помощи анализа работы.
Компания рассчитывает, что с помощью “аудио-аналитической модели”, встроенной в рабочие системы, сотрудники колл-центра смогут эффективно обучаться непосредственно в процессе работы. Для достижения этой цели, после каждого разговора с клиентом платформа будет давать ему оценку, указывать на ошибки и подсказывать, какую информацию следует изучить.



IT-Гиганты внедрят вход без пароля

Google, Microsoft, и Apple обеспечат поддержку единого стандарта для аутентификации на своих платформах без использоваться пароля. Протокол был создан альянсом FIDO (Fast IDentity Online). Для авторизации будет использоваться смартфон. Для подтверждения входа можно-будет использовать как биометрические данные, так и графический-пароль.
В случае утери смартфона, данные можно-будет перенести на новый посредством облака (-вход в которое производится с помощью смартфона-).
Безопасность такой авторизации будет обеспечена посредством уникального криптографического токена, который будет передаваться между смартфоном и сервером. Ключи будут ассиметричны, а значит злоумышленникам будет сложно взломать ваш аккаунт.
Apple, Google и Microsoft внедрят вход без пароля на всех основных платформах в следующем году


Очередные блокировки и ограничения

Чтож, попробуем немного изменить формат этого раздела. Теперь постараюсь писать здесь не просто сухие заголовки, а небольшое описание произошедшего.

В России и Беларуси прекратил работу TeamViewer(Это ПО для организации удаленного доступа). При попытки подключиться, пользователь получает ошибку “Невозможно подключиться к партнёру”.


Умные устройства от сбера сняты с продажи, из-за санкций. Сбер начал разрабатывать свою инфраструктуру для умного дома.
«Сбер» создаёт автономную инфраструктуру для своей платформы умного дома взамен Tuya

Приложение YouTube GO прекращает свою работу, так как работа основного приложения была достаточно сильно оптимизирована.


США ввели санкции против миксера валют Blender.io. По их мнению, миксер связан с хакерской группировкой Lazarus из Северной Кореи.
США ввели санкции против Blender.io

Разработчики приложений и игр больше не могут загружать и обновлять платное ПО в Google Play.
Google запретила разработчикам из России обновлять и загружать в Google Play платные приложения

Cервисы компании Clarivate Analytics стали недоступны в России.
База данных Web of Science недоступна в России

Платёжные системы Visa и Stripe приостановили обслуживание карт Bankoff.
Visa и Stripe приостановили обслуживание виртуальных карт Bankoff из-за россиян


БЛИЦ

Конечно, данный раздел надо-бы слегка расширить описанием как и предыдущий, но давайте не всё сразу :)

Утекла база данных лаборатории «Гемотест».
Утечки информации

Microsoft открыла исходный код 3D Movie Maker.
GitHub - microsoft/Microsoft-3D-Movie-Maker: This is the source code for the original Microsoft 3D Movie Maker released in 1995. This is not supported software.

ЦБ заявил о сбоях в работе СБП.


Apple объяснила политику удаления приложений из App Store.


Microsoft исправила баг в Windows 11, из-за которого в безопасном режиме мерцал экран.


Финский дата-центр Яндекса уже более 10 суток работает на дизельных генераторах.


Некоторых посетителей WWDC 2022 пригласят в Apple Park.


Apple ID больше не даёт произвести пополнение счёта с помощью Qiwi.
Счет Apple ID больше нельзя пополнять с помощью Qiwi

Сервис Microsoft Xbox Live не работал более 10 часов.


Heroku начала принудительно сбрасывать пароли пользователей после кражи OAuth-токенов GitHub.


В метро Москвы теперь можно-будет заплатить за проезд лицом.


В Tesla заявили, инженер украл секретную информацию о суперкомпьютере Dojo.



Спасибо за внимание!!
 
Последнее редактирование модератором:
  • Нравится
Реакции: Unnamed, Mogen и Dzen
09.11.2017
258
261
BIT
5
Мммм кайф новости оставлю снова здесь комментарии как традиция уже не так ли?:)
 
  • Нравится
Реакции: Strife

Unnamed

One Level
07.03.2019
53
8
BIT
0
Про метро Москвы, оплата лицом, с прошлого года работает эта услуга.
 
  • Нравится
Реакции: Strife
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!