Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям!

photo_2022-03-13_21-55-38.jpg


🍿 Версия в видеоформате: смотреть

Tutu.ru разослали письма пострадавшим

Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука


Система оформления FanID сломалась, а фото начали проверять вручную

4 июля система FanID начала работать, однако чуть позже появились массовые сбои при оформлении. В техподдержке «Госуслуг» пояснили, что в курсе массовой проблемы и пытаются её исправить, хотя это может занять несколько дней.
В Минцифры уточнили, что все в порядке, а лишь некоторые пользователи столкнулись со сложностями на этапе загрузки фотографии, так как она недостаточно высокого качества или не соответствует требованиям.
Тем временем техническая поддержка вручную перепроверяет поданные заявления.
Система оформления Fan ID дала сбой в первый день работы – все заявления на Госуслугах отклоняются


Новая партнёрская программа ВКонтакте

ВКонтакте начали тестирование расширенной партнёрской программы для авторов сообществ. Теперь авторы могут получать дополнительный доход с историй и клипов.
Участники программы уже получают отчисления за автоматические показы рекламных записей в сообществах. Заработок формируется по гибкой формуле: авторы наиболее качественного контента получают более высокий доход.
ВКонтакте обновила партнёрскую программу монетизации для сообществ


Django устранили уязвимость с SQL инъекцией

Уязвимость SQL Injection существовала в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, в дальнеёшем передаваемых в функции Trunc(kind) и Extract(lookup_name). Для исправления уязвимости CVE-2022-34265 разработчики запретили использовать в аргументах этих функций некоторые символы.
Django security releases issued: 4.0.6 and 3.2.14 | Weblog | Django


Microsoft разделит тестировщиков

Теперь одна половина участников программы Windows 11 Insider будет получать сборку Build 22621.ххх с заблокированными новыми функциями, а вторая половина будет получать сборку Build 22622.ххх со включенными новыми функциями.
В Microsoft заявили, что такой подход поможет проверить возможность выпуска обновлений с отключёнными по умолчанию функциями, а также лучше анализировать отчёты по влиянию на систему включения новых функций.
Announcing Windows 11 Insider Preview Build 22621.290 and 22622.290


Apple анонсировали Lockdown Mode

Режим Lockdown Mode, призван защитить пользователей от кибератак, кражи данных и шпионского программного обеспечения. Данный функционал станет частью iOS 16, iPadOS 16 и macOS Ventura, а активировать его сможет любой пользователь.
При включении данного режима произойдут следующие изменения:
  • отключение предварительного просмотра ссылок в сообщениях и блокировку вложений;
  • блокировка входящих приглашений от незнакомых пользователей в FaceTime и других сервисах;
  • запрет на установку профиля конфигурации гаджета;
  • блокировка передачи данных по проводу с выключенным экраном устройства;
  • отключение JIT-компиляции JavaScript в браузере, также можно создать список из сайтов, на которые не будет распространяться ограничение.
В компании считают, что Lockdown Mode будет полезен для политиков, активистов, журналистов и других публичных персон.
Также компания расширила программу Apple Security Bounty и будет выплачивать вознаграждения за уязвимости, обнаруженные в работе Lockdown Mode.
Apple expands commitment to protect users from mercenary spyware


Росфинмониторинг будет регулировать оборот игровых валют

Росфинмониторинг собирается регулировать оборот внутриигровых валют. При этом в ведомстве различают два вида валют — конвертируемые и неконвертируемые. Ведомство отметило, что возможность обратной конвертации приводит к возникновению преступности и схем отмывания денег.
Кругом обмен: в России задумались о регулировании игровых валют


В Японии теперь можно получить срок за оскорбления в онлайне

В Японии вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации оскорблений в сети. За подобное нарушение можно будет получить срок до года. Осуждённых за онлайн-оскорбления также могут оштрафовать на сумму до 300 тысяч иен.
В Японии ввели тюремное заключение за оскорбления в сети


Была опубликована часть кода Anom для прослушки со стороны ФБР

Были опубликованы части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР.
В прошлом году ФБР и его международные партнёры объявили об операции, в ходе которой они тайно годами управляли зашифрованным приложением Anom.
Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей.
This Is the Code the FBI Used to Wiretap the World


NIST выбрал алгоритмы шифрования, устойчивые к квантовым вычислениям

Национальный институт стандартов и технологий США объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбрали CRYSTALS-Kyber.
Кроме CRYSTALS-Kyber выделили ещё четыре алгоритма: BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки.
NIST Announces First Four Quantum-Resistant Cryptographic Algorithms


Интересное на форуме

Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python.
Автор: @Johan Van

Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise.
Автор: @temujin
Статья - Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise


Очередные блокировки и ограничения

Американская корпорация Oracle увольняет всех сотрудников российского представительства.
Oracle увольняет всех сотрудников подразделения в России

Microsoft ввела запрет для сторонних разработчиков на коммерческое использование Open Source решений в Microsoft Store.
Microsoft To Ban Commercial Open Source from App Store

IKEA приостановила так и не начавшуюся в нормальном режиме онлайн-распродажу на российском сайте.
IKEA приостановила онлайн-распродажу на российском сайте

Российские компании начали требовать от вендоров через суд вернуть им деньги за непоставленный иностранный софт.
Российские компании выстроились в очередь, чтобы вернуть свои деньги за иностранное ПО

Минпромторг считает, что уход Microsoft из РФ — это позитивная ситуация для отечественных разработчиков.
В Минпромторге рассказали о пользе ухода Microsoft из России


Блиц

Американской компании Ookla грозит многомиллионный штраф за отказ локализовать хранение данных пользователей сервиса SpeedTest в РФ.
Компании Ookla грозит штраф за отказ локализовать данные в РФ

Онлайн-кинотеатры more.tv и Wink объединят в один видеосервиc — они будут работать под общим брендом Wink.
Видеосервисы more.tv и wink объединяются

Минцифры предложило передать частоты в миллиметровом диапазоне (24,25-27,5 ГГц) в пользу 5G-сетей. На текущий момент эти частоты используются радиорелейными станциями.
Минцифры России

Такси «Максим» больше месяца не может добавить в RuStore своё приложение.
Агрегатор такси «Максим» пожаловался Минцифры на RuStore

Минобрнауки решило не вводить обязательный IT-модуль для студентов.
В Минобрнауки передумали вводить обязательный IT-модуль для студентов

Швейцарская исследовательница опубликовала научную статью об алгоритме обработки естественного языка GPT-3, которую написал сам GPT-3.
We Asked GPT-3 to Write an Academic Paper about Itself—Then We Tried to Get It Published

VK зарегистрировала домены dzen.su, zen.su, зен.рф и дзен.рф
https://www.interfax.ru/digital/850931

VK будет отправлять уведомления о потенциальной опасности нового собеседника в групповом чате или беседе, если алгоритмы компании зафиксировали подозрительную активность от этого пользователя.
ВКонтакте будет предупреждать о подозрительных собеседниках в мессенджере | VK Blog

Сломался поиск через Windows Search в настольных версиях Outlook в Windows 11.
Outlook Search might not display recent emails on Windows 11

ВК открыла API для управления видеозвонками. Разработчики веб-сервисов, мобильных приложений и VK Mini Apps смогут автоматизировать создание онлайн-встреч в VK Звонках и управление ими.
«ВКонтакте» открыла API для автоматизации видеоконференций

Компания Polium показала Polium One — консоль для NFT-игр. Разработчики устройства рассказали, что на корпусе будет выделенная кнопка для доступа к криптокошельку.
Polium


Спасибо за внимание!
 
Последнее редактирование модератором:
Мы в соцсетях: