Strife
Green Team
- 18.09.2019
- 107
- 327
Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям!
Версия в видеоформате: смотреть
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать, однако чуть позже появились массовые сбои при оформлении. В техподдержке «Госуслуг» пояснили, что в курсе массовой проблемы и пытаются её исправить, хотя это может занять несколько дней.
В Минцифры уточнили, что все в порядке, а лишь некоторые пользователи столкнулись со сложностями на этапе загрузки фотографии, так как она недостаточно высокого качества или не соответствует требованиям.
Тем временем техническая поддержка вручную перепроверяет поданные заявления.
Система оформления Fan ID дала сбой в первый день работы – все заявления на Госуслугах отклоняются
Новая партнёрская программа ВКонтакте
ВКонтакте начали тестирование расширенной партнёрской программы для авторов сообществ. Теперь авторы могут получать дополнительный доход с историй и клипов.
Участники программы уже получают отчисления за автоматические показы рекламных записей в сообществах. Заработок формируется по гибкой формуле: авторы наиболее качественного контента получают более высокий доход.
ВКонтакте обновила партнёрскую программу монетизации для сообществ
Django устранили уязвимость с SQL инъекцией
Уязвимость SQL Injection существовала в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, в дальнеёшем передаваемых в функции Trunc(kind) и Extract(lookup_name). Для исправления уязвимости CVE-2022-34265 разработчики запретили использовать в аргументах этих функций некоторые символы.
Django security releases issued: 4.0.6 and 3.2.14 | Weblog | Django
Microsoft разделит тестировщиков
Теперь одна половина участников программы Windows 11 Insider будет получать сборку Build 22621.ххх с заблокированными новыми функциями, а вторая половина будет получать сборку Build 22622.ххх со включенными новыми функциями.
В Microsoft заявили, что такой подход поможет проверить возможность выпуска обновлений с отключёнными по умолчанию функциями, а также лучше анализировать отчёты по влиянию на систему включения новых функций.
Announcing Windows 11 Insider Preview Build 22621.290 and 22622.290
Apple анонсировали Lockdown Mode
Режим Lockdown Mode, призван защитить пользователей от кибератак, кражи данных и шпионского программного обеспечения. Данный функционал станет частью iOS 16, iPadOS 16 и macOS Ventura, а активировать его сможет любой пользователь.
При включении данного режима произойдут следующие изменения:
Также компания расширила программу Apple Security Bounty и будет выплачивать вознаграждения за уязвимости, обнаруженные в работе Lockdown Mode.
Apple expands commitment to protect users from mercenary spyware
Росфинмониторинг будет регулировать оборот игровых валют
Росфинмониторинг собирается регулировать оборот внутриигровых валют. При этом в ведомстве различают два вида валют — конвертируемые и неконвертируемые. Ведомство отметило, что возможность обратной конвертации приводит к возникновению преступности и схем отмывания денег.
Кругом обмен: в России задумались о регулировании игровых валют
В Японии вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации оскорблений в сети. За подобное нарушение можно будет получить срок до года. Осуждённых за онлайн-оскорбления также могут оштрафовать на сумму до 300 тысяч иен.
В Японии ввели тюремное заключение за оскорбления в сети
Была опубликована часть кода Anom для прослушки со стороны ФБР
Были опубликованы части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР.
В прошлом году ФБР и его международные партнёры объявили об операции, в ходе которой они тайно годами управляли зашифрованным приложением Anom.
Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей.
This Is the Code the FBI Used to Wiretap the World
NIST выбрал алгоритмы шифрования, устойчивые к квантовым вычислениям
Национальный институт стандартов и технологий США объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбрали CRYSTALS-Kyber.
Кроме CRYSTALS-Kyber выделили ещё четыре алгоритма: BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки.
NIST Announces First Four Quantum-Resistant Cryptographic Algorithms
Интересное на форуме
Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python.
Автор: @Johan Van
codeby.net
Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise.
Автор: @temujin
Статья - Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Американская корпорация Oracle увольняет всех сотрудников российского представительства.
Oracle увольняет всех сотрудников подразделения в России
Microsoft ввела запрет для сторонних разработчиков на коммерческое использование Open Source решений в Microsoft Store.
Microsoft To Ban Commercial Open Source from App Store
IKEA приостановила так и не начавшуюся в нормальном режиме онлайн-распродажу на российском сайте.
IKEA приостановила онлайн-распродажу на российском сайте
Российские компании начали требовать от вендоров через суд вернуть им деньги за непоставленный иностранный софт.
Российские компании выстроились в очередь, чтобы вернуть свои деньги за иностранное ПО
Минпромторг считает, что уход Microsoft из РФ — это позитивная ситуация для отечественных разработчиков.
В Минпромторге рассказали о пользе ухода Microsoft из России
Блиц
Американской компании Ookla грозит многомиллионный штраф за отказ локализовать хранение данных пользователей сервиса SpeedTest в РФ.
Компании Ookla грозит штраф за отказ локализовать данные в РФ
Онлайн-кинотеатры more.tv и Wink объединят в один видеосервиc — они будут работать под общим брендом Wink.
Видеосервисы more.tv и wink объединяются
Минцифры предложило передать частоты в миллиметровом диапазоне (24,25-27,5 ГГц) в пользу 5G-сетей. На текущий момент эти частоты используются радиорелейными станциями.
Минцифры России
Такси «Максим» больше месяца не может добавить в RuStore своё приложение.
Агрегатор такси «Максим» пожаловался Минцифры на RuStore
Минобрнауки решило не вводить обязательный IT-модуль для студентов.
В Минобрнауки передумали вводить обязательный IT-модуль для студентов
Швейцарская исследовательница опубликовала научную статью об алгоритме обработки естественного языка GPT-3, которую написал сам GPT-3.
We Asked GPT-3 to Write an Academic Paper about Itself—Then We Tried to Get It Published
VK зарегистрировала домены dzen.su, zen.su, зен.рф и дзен.рф
https://www.interfax.ru/digital/850931
VK будет отправлять уведомления о потенциальной опасности нового собеседника в групповом чате или беседе, если алгоритмы компании зафиксировали подозрительную активность от этого пользователя.
ВКонтакте будет предупреждать о подозрительных собеседниках в мессенджере | VK Blog
Сломался поиск через Windows Search в настольных версиях Outlook в Windows 11.
Outlook Search might not display recent emails on Windows 11
ВК открыла API для управления видеозвонками. Разработчики веб-сервисов, мобильных приложений и VK Mini Apps смогут автоматизировать создание онлайн-встреч в VK Звонках и управление ими.
«ВКонтакте» открыла API для автоматизации видеоконференций
Компания Polium показала Polium One — консоль для NFT-игр. Разработчики устройства рассказали, что на корпусе будет выделенная кнопка для доступа к криптокошельку.
Polium
Спасибо за внимание!
Версия в видеоформате: смотретьTutu.ru разослали письма пострадавшим
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать, однако чуть позже появились массовые сбои при оформлении. В техподдержке «Госуслуг» пояснили, что в курсе массовой проблемы и пытаются её исправить, хотя это может занять несколько дней.
В Минцифры уточнили, что все в порядке, а лишь некоторые пользователи столкнулись со сложностями на этапе загрузки фотографии, так как она недостаточно высокого качества или не соответствует требованиям.
Тем временем техническая поддержка вручную перепроверяет поданные заявления.
Система оформления Fan ID дала сбой в первый день работы – все заявления на Госуслугах отклоняются
Новая партнёрская программа ВКонтакте
ВКонтакте начали тестирование расширенной партнёрской программы для авторов сообществ. Теперь авторы могут получать дополнительный доход с историй и клипов.
Участники программы уже получают отчисления за автоматические показы рекламных записей в сообществах. Заработок формируется по гибкой формуле: авторы наиболее качественного контента получают более высокий доход.
ВКонтакте обновила партнёрскую программу монетизации для сообществ
Django устранили уязвимость с SQL инъекцией
Уязвимость SQL Injection существовала в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, в дальнеёшем передаваемых в функции Trunc(kind) и Extract(lookup_name). Для исправления уязвимости CVE-2022-34265 разработчики запретили использовать в аргументах этих функций некоторые символы.
Django security releases issued: 4.0.6 and 3.2.14 | Weblog | Django
Microsoft разделит тестировщиков
Теперь одна половина участников программы Windows 11 Insider будет получать сборку Build 22621.ххх с заблокированными новыми функциями, а вторая половина будет получать сборку Build 22622.ххх со включенными новыми функциями.
В Microsoft заявили, что такой подход поможет проверить возможность выпуска обновлений с отключёнными по умолчанию функциями, а также лучше анализировать отчёты по влиянию на систему включения новых функций.
Announcing Windows 11 Insider Preview Build 22621.290 and 22622.290
Apple анонсировали Lockdown Mode
Режим Lockdown Mode, призван защитить пользователей от кибератак, кражи данных и шпионского программного обеспечения. Данный функционал станет частью iOS 16, iPadOS 16 и macOS Ventura, а активировать его сможет любой пользователь.
При включении данного режима произойдут следующие изменения:
- отключение предварительного просмотра ссылок в сообщениях и блокировку вложений;
- блокировка входящих приглашений от незнакомых пользователей в FaceTime и других сервисах;
- запрет на установку профиля конфигурации гаджета;
- блокировка передачи данных по проводу с выключенным экраном устройства;
- отключение JIT-компиляции JavaScript в браузере, также можно создать список из сайтов, на которые не будет распространяться ограничение.
Также компания расширила программу Apple Security Bounty и будет выплачивать вознаграждения за уязвимости, обнаруженные в работе Lockdown Mode.
Apple expands commitment to protect users from mercenary spyware
Росфинмониторинг будет регулировать оборот игровых валют
Росфинмониторинг собирается регулировать оборот внутриигровых валют. При этом в ведомстве различают два вида валют — конвертируемые и неконвертируемые. Ведомство отметило, что возможность обратной конвертации приводит к возникновению преступности и схем отмывания денег.
Кругом обмен: в России задумались о регулировании игровых валют
В Японии теперь можно получить срок за оскорбления в онлайне
В Японии вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации оскорблений в сети. За подобное нарушение можно будет получить срок до года. Осуждённых за онлайн-оскорбления также могут оштрафовать на сумму до 300 тысяч иен.
В Японии ввели тюремное заключение за оскорбления в сети
Была опубликована часть кода Anom для прослушки со стороны ФБР
Были опубликованы части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР.
В прошлом году ФБР и его международные партнёры объявили об операции, в ходе которой они тайно годами управляли зашифрованным приложением Anom.
Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей.
This Is the Code the FBI Used to Wiretap the World
NIST выбрал алгоритмы шифрования, устойчивые к квантовым вычислениям
Национальный институт стандартов и технологий США объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбрали CRYSTALS-Kyber.
Кроме CRYSTALS-Kyber выделили ещё четыре алгоритма: BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки.
NIST Announces First Four Quantum-Resistant Cryptographic Algorithms
Интересное на форуме
Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python.
Автор: @Johan Van
Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python
Как работать с PDF-файлами, а именно извлекать текст, изображения, объединять файлы в один я писал вот в этой You must be registered for see element.. Но, помимо всех, вышеперечисленных операций, немаловажной опцией является размер полученного файла. Ведь зачастую коллекции книг или статей в PDF...
codeby.net
Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise.
Автор: @temujin
Статья - Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Очередные блокировки и ограничения
Американская корпорация Oracle увольняет всех сотрудников российского представительства.
Oracle увольняет всех сотрудников подразделения в России
Microsoft ввела запрет для сторонних разработчиков на коммерческое использование Open Source решений в Microsoft Store.
Microsoft To Ban Commercial Open Source from App Store
IKEA приостановила так и не начавшуюся в нормальном режиме онлайн-распродажу на российском сайте.
IKEA приостановила онлайн-распродажу на российском сайте
Российские компании начали требовать от вендоров через суд вернуть им деньги за непоставленный иностранный софт.
Российские компании выстроились в очередь, чтобы вернуть свои деньги за иностранное ПО
Минпромторг считает, что уход Microsoft из РФ — это позитивная ситуация для отечественных разработчиков.
В Минпромторге рассказали о пользе ухода Microsoft из России
Блиц
Американской компании Ookla грозит многомиллионный штраф за отказ локализовать хранение данных пользователей сервиса SpeedTest в РФ.
Компании Ookla грозит штраф за отказ локализовать данные в РФ
Онлайн-кинотеатры more.tv и Wink объединят в один видеосервиc — они будут работать под общим брендом Wink.
Видеосервисы more.tv и wink объединяются
Минцифры предложило передать частоты в миллиметровом диапазоне (24,25-27,5 ГГц) в пользу 5G-сетей. На текущий момент эти частоты используются радиорелейными станциями.
Минцифры России
Такси «Максим» больше месяца не может добавить в RuStore своё приложение.
Агрегатор такси «Максим» пожаловался Минцифры на RuStore
Минобрнауки решило не вводить обязательный IT-модуль для студентов.
В Минобрнауки передумали вводить обязательный IT-модуль для студентов
Швейцарская исследовательница опубликовала научную статью об алгоритме обработки естественного языка GPT-3, которую написал сам GPT-3.
We Asked GPT-3 to Write an Academic Paper about Itself—Then We Tried to Get It Published
VK зарегистрировала домены dzen.su, zen.su, зен.рф и дзен.рф
https://www.interfax.ru/digital/850931
VK будет отправлять уведомления о потенциальной опасности нового собеседника в групповом чате или беседе, если алгоритмы компании зафиксировали подозрительную активность от этого пользователя.
ВКонтакте будет предупреждать о подозрительных собеседниках в мессенджере | VK Blog
Сломался поиск через Windows Search в настольных версиях Outlook в Windows 11.
Outlook Search might not display recent emails on Windows 11
ВК открыла API для управления видеозвонками. Разработчики веб-сервисов, мобильных приложений и VK Mini Apps смогут автоматизировать создание онлайн-встреч в VK Звонках и управление ими.
«ВКонтакте» открыла API для автоматизации видеоконференций
Компания Polium показала Polium One — консоль для NFT-игр. Разработчики устройства рассказали, что на корпусе будет выделенная кнопка для доступа к криптокошельку.
Polium
Спасибо за внимание!
Последнее редактирование модератором:
