Доброго времени суток, уважаемые форумчане! Вот и прошла очередная неделя, а значит настало время для нового выпуска новостей. Чтож, перейдем к новостям!
Версия в видеоформате:
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать, однако чуть позже появились массовые сбои при оформлении. В техподдержке «Госуслуг» пояснили, что в курсе массовой проблемы и пытаются её исправить, хотя это может занять несколько дней.
В Минцифры уточнили, что все в порядке, а лишь некоторые пользователи столкнулись со сложностями на этапе загрузки фотографии, так как она недостаточно высокого качества или не соответствует требованиям.
Тем временем техническая поддержка вручную перепроверяет поданные заявления.
Новая партнёрская программа ВКонтакте
ВКонтакте начали тестирование расширенной партнёрской программы для авторов сообществ. Теперь авторы могут получать дополнительный доход с историй и клипов.
Участники программы уже получают отчисления за автоматические показы рекламных записей в сообществах. Заработок формируется по гибкой формуле: авторы наиболее качественного контента получают более высокий доход.
ВКонтакте обновила партнёрскую программу монетизации для сообществ
Django устранили уязвимость с SQL инъекцией
Уязвимость SQL Injection существовала в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, в дальнеёшем передаваемых в функции Trunc(kind) и Extract(lookup_name). Для исправления уязвимости CVE-2022-34265 разработчики запретили использовать в аргументах этих функций некоторые символы.
Microsoft разделит тестировщиков
Теперь одна половина участников программы Windows 11 Insider будет получать сборку Build 22621.ххх с заблокированными новыми функциями, а вторая половина будет получать сборку Build 22622.ххх со включенными новыми функциями.
В Microsoft заявили, что такой подход поможет проверить возможность выпуска обновлений с отключёнными по умолчанию функциями, а также лучше анализировать отчёты по влиянию на систему включения новых функций.
Apple анонсировали Lockdown Mode
Режим Lockdown Mode, призван защитить пользователей от кибератак, кражи данных и шпионского программного обеспечения. Данный функционал станет частью iOS 16, iPadOS 16 и macOS Ventura, а активировать его сможет любой пользователь.
При включении данного режима произойдут следующие изменения:
Также компания расширила программу Apple Security Bounty и будет выплачивать вознаграждения за уязвимости, обнаруженные в работе Lockdown Mode.
Росфинмониторинг будет регулировать оборот игровых валют
Росфинмониторинг собирается регулировать оборот внутриигровых валют. При этом в ведомстве различают два вида валют — конвертируемые и неконвертируемые. Ведомство отметило, что возможность обратной конвертации приводит к возникновению преступности и схем отмывания денег.
В Японии вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации оскорблений в сети. За подобное нарушение можно будет получить срок до года. Осуждённых за онлайн-оскорбления также могут оштрафовать на сумму до 300 тысяч иен.
Была опубликована часть кода Anom для прослушки со стороны ФБР
Были опубликованы части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР.
В прошлом году ФБР и его международные партнёры объявили об операции, в ходе которой они тайно годами управляли зашифрованным приложением Anom.
Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей.
NIST выбрал алгоритмы шифрования, устойчивые к квантовым вычислениям
Национальный институт стандартов и технологий США объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбрали CRYSTALS-Kyber.
Кроме CRYSTALS-Kyber выделили ещё четыре алгоритма: BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки.
Интересное на форуме
Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python.
Автор: @Johan Van
codeby.net
Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise.
Автор: @temujin
Статья - Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Американская корпорация Oracle увольняет всех сотрудников российского представительства.
Microsoft ввела запрет для сторонних разработчиков на коммерческое использование Open Source решений в Microsoft Store.
IKEA приостановила так и не начавшуюся в нормальном режиме онлайн-распродажу на российском сайте.
Российские компании начали требовать от вендоров через суд вернуть им деньги за непоставленный иностранный софт.
Минпромторг считает, что уход Microsoft из РФ — это позитивная ситуация для отечественных разработчиков.
Блиц
Американской компании Ookla грозит многомиллионный штраф за отказ локализовать хранение данных пользователей сервиса SpeedTest в РФ.
Онлайн-кинотеатры more.tv и Wink объединят в один видеосервиc — они будут работать под общим брендом Wink.
Минцифры предложило передать частоты в миллиметровом диапазоне (24,25-27,5 ГГц) в пользу 5G-сетей. На текущий момент эти частоты используются радиорелейными станциями.
Минцифры России
Такси «Максим» больше месяца не может добавить в RuStore своё приложение.
Минобрнауки решило не вводить обязательный IT-модуль для студентов.
Швейцарская исследовательница опубликовала научную статью об алгоритме обработки естественного языка GPT-3, которую написал сам GPT-3.
VK зарегистрировала домены dzen.su, zen.su, зен.рф и дзен.рф
VK будет отправлять уведомления о потенциальной опасности нового собеседника в групповом чате или беседе, если алгоритмы компании зафиксировали подозрительную активность от этого пользователя.
ВКонтакте будет предупреждать о подозрительных собеседниках в мессенджере | VK Blog
Сломался поиск через Windows Search в настольных версиях Outlook в Windows 11.
ВК открыла API для управления видеозвонками. Разработчики веб-сервисов, мобильных приложений и VK Mini Apps смогут автоматизировать создание онлайн-встреч в VK Звонках и управление ими.
«ВКонтакте» открыла API для автоматизации видеоконференций
Компания Polium показала Polium One — консоль для NFT-игр. Разработчики устройства рассказали, что на корпусе будет выделенная кнопка для доступа к криптокошельку.
Спасибо за внимание!
Версия в видеоформате:
Ссылка скрыта от гостей
Tutu.ru разослали письма пострадавшим
Сервис Tutu.ru разослал пострадавшим от утечки данных пользователям письмо с предупреждением и сбросил пароли к учеткам. Компания заверила, что платёжные данные и персональная информация клиентов не утекла, но хакеры начали добавлять в базы данных существующих утечек других компаний данные клиентов сервиса.
Hi-Tech | Новости IT | Наука
Система оформления FanID сломалась, а фото начали проверять вручную
4 июля система FanID начала работать, однако чуть позже появились массовые сбои при оформлении. В техподдержке «Госуслуг» пояснили, что в курсе массовой проблемы и пытаются её исправить, хотя это может занять несколько дней.
В Минцифры уточнили, что все в порядке, а лишь некоторые пользователи столкнулись со сложностями на этапе загрузки фотографии, так как она недостаточно высокого качества или не соответствует требованиям.
Тем временем техническая поддержка вручную перепроверяет поданные заявления.
Ссылка скрыта от гостей
Новая партнёрская программа ВКонтакте
ВКонтакте начали тестирование расширенной партнёрской программы для авторов сообществ. Теперь авторы могут получать дополнительный доход с историй и клипов.
Участники программы уже получают отчисления за автоматические показы рекламных записей в сообществах. Заработок формируется по гибкой формуле: авторы наиболее качественного контента получают более высокий доход.
ВКонтакте обновила партнёрскую программу монетизации для сообществ
Django устранили уязвимость с SQL инъекцией
Уязвимость SQL Injection существовала в основной ветке Django, а также в версиях 4.1, 4.0 и 3.2. Проблема затрагивала приложения, которые использовали непроверенные внешние данные в параметрах kind и lookup_name, в дальнеёшем передаваемых в функции Trunc(kind) и Extract(lookup_name). Для исправления уязвимости CVE-2022-34265 разработчики запретили использовать в аргументах этих функций некоторые символы.
Ссылка скрыта от гостей
Microsoft разделит тестировщиков
Теперь одна половина участников программы Windows 11 Insider будет получать сборку Build 22621.ххх с заблокированными новыми функциями, а вторая половина будет получать сборку Build 22622.ххх со включенными новыми функциями.
В Microsoft заявили, что такой подход поможет проверить возможность выпуска обновлений с отключёнными по умолчанию функциями, а также лучше анализировать отчёты по влиянию на систему включения новых функций.
Ссылка скрыта от гостей
Apple анонсировали Lockdown Mode
Режим Lockdown Mode, призван защитить пользователей от кибератак, кражи данных и шпионского программного обеспечения. Данный функционал станет частью iOS 16, iPadOS 16 и macOS Ventura, а активировать его сможет любой пользователь.
При включении данного режима произойдут следующие изменения:
- отключение предварительного просмотра ссылок в сообщениях и блокировку вложений;
- блокировка входящих приглашений от незнакомых пользователей в FaceTime и других сервисах;
- запрет на установку профиля конфигурации гаджета;
- блокировка передачи данных по проводу с выключенным экраном устройства;
- отключение JIT-компиляции JavaScript в браузере, также можно создать список из сайтов, на которые не будет распространяться ограничение.
Также компания расширила программу Apple Security Bounty и будет выплачивать вознаграждения за уязвимости, обнаруженные в работе Lockdown Mode.
Ссылка скрыта от гостей
Росфинмониторинг будет регулировать оборот игровых валют
Росфинмониторинг собирается регулировать оборот внутриигровых валют. При этом в ведомстве различают два вида валют — конвертируемые и неконвертируемые. Ведомство отметило, что возможность обратной конвертации приводит к возникновению преступности и схем отмывания денег.
Ссылка скрыта от гостей
В Японии теперь можно получить срок за оскорбления в онлайне
В Японии вступил в силу закон, который устанавливает реальные сроки лишения свободы за публикации оскорблений в сети. За подобное нарушение можно будет получить срок до года. Осуждённых за онлайн-оскорбления также могут оштрафовать на сумму до 300 тысяч иен.
Ссылка скрыта от гостей
Была опубликована часть кода Anom для прослушки со стороны ФБР
Были опубликованы части кода приложения для обмена зашифрованными сообщениями Anom, которое тайно управлялось ФБР.
В прошлом году ФБР и его международные партнёры объявили об операции, в ходе которой они тайно годами управляли зашифрованным приложением Anom.
Код показывает, что сообщения были тайно продублированы и отправлены «призрачному» контакту, который был скрыт от списков контактов пользователей.
Ссылка скрыта от гостей
NIST выбрал алгоритмы шифрования, устойчивые к квантовым вычислениям
Национальный институт стандартов и технологий США объявил победителей конкурса криптоалгоритмов, стойких к подбору на квантовом компьютере.
Победителем среди универсальных алгоритмов, которые можно использовать для защиты передачи информации в компьютерных сетях, выбрали CRYSTALS-Kyber.
Кроме CRYSTALS-Kyber выделили ещё четыре алгоритма: BIKE, Classic McEliece, HQC и SIKE, которые требуют доработки.
Ссылка скрыта от гостей
Интересное на форуме
Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python.
Автор: @Johan Van
Статья - Сжатие PDF тремя библиотеками и сравнение результатов с использованием Python
Как работать с PDF-файлами, а именно извлекать текст, изображения, объединять файлы в один я писал вот в этой статье. Но, помимо всех, вышеперечисленных операций, немаловажной опцией является размер полученного файла. Ведь зачастую коллекции книг или статей в PDF занимают значительный объем...
codeby.net
Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise.
Автор: @temujin
Статья - Импортозамещение ИБ. Сравнение двух лучших отечественных сканеров уязвимостей. MaxPatrol 8 и RedCheck Enterprise
Очередные блокировки и ограничения
Американская корпорация Oracle увольняет всех сотрудников российского представительства.
Ссылка скрыта от гостей
Microsoft ввела запрет для сторонних разработчиков на коммерческое использование Open Source решений в Microsoft Store.
Ссылка скрыта от гостей
IKEA приостановила так и не начавшуюся в нормальном режиме онлайн-распродажу на российском сайте.
Ссылка скрыта от гостей
Российские компании начали требовать от вендоров через суд вернуть им деньги за непоставленный иностранный софт.
Ссылка скрыта от гостей
Минпромторг считает, что уход Microsoft из РФ — это позитивная ситуация для отечественных разработчиков.
Ссылка скрыта от гостей
Блиц
Американской компании Ookla грозит многомиллионный штраф за отказ локализовать хранение данных пользователей сервиса SpeedTest в РФ.
Ссылка скрыта от гостей
Онлайн-кинотеатры more.tv и Wink объединят в один видеосервиc — они будут работать под общим брендом Wink.
Ссылка скрыта от гостей
Минцифры предложило передать частоты в миллиметровом диапазоне (24,25-27,5 ГГц) в пользу 5G-сетей. На текущий момент эти частоты используются радиорелейными станциями.
Минцифры России
Такси «Максим» больше месяца не может добавить в RuStore своё приложение.
Ссылка скрыта от гостей
Минобрнауки решило не вводить обязательный IT-модуль для студентов.
Ссылка скрыта от гостей
Швейцарская исследовательница опубликовала научную статью об алгоритме обработки естественного языка GPT-3, которую написал сам GPT-3.
Ссылка скрыта от гостей
VK зарегистрировала домены dzen.su, zen.su, зен.рф и дзен.рф
Ссылка скрыта от гостей
VK будет отправлять уведомления о потенциальной опасности нового собеседника в групповом чате или беседе, если алгоритмы компании зафиксировали подозрительную активность от этого пользователя.
ВКонтакте будет предупреждать о подозрительных собеседниках в мессенджере | VK Blog
Сломался поиск через Windows Search в настольных версиях Outlook в Windows 11.
Ссылка скрыта от гостей
ВК открыла API для управления видеозвонками. Разработчики веб-сервисов, мобильных приложений и VK Mini Apps смогут автоматизировать создание онлайн-встреч в VK Звонках и управление ими.
«ВКонтакте» открыла API для автоматизации видеоконференций
Компания Polium показала Polium One — консоль для NFT-игр. Разработчики устройства рассказали, что на корпусе будет выделенная кнопка для доступа к криптокошельку.
Ссылка скрыта от гостей
Спасибо за внимание!
Последнее редактирование модератором:
