Доброго времени суток, уважаемые форумчане! В этом дайджесте вас ждёт много интересных новостей. Даже больше чем в предыдущем, а может и не больше..
Uber был взломан
Uber был взломан посредством социальной инженерии. Злоумышленник проник в систему внутренней коммуникации компании. Он получил доступ к переписке, электронным адресам сотрудников и облачным данным.
Сообщение о хакерской атаке было размещено злоумышленником в служебном канале Slack.
В Mozilla начали расширение Firefox Relay (FR). FR позволяет генерировать временные почтовые адреса для регистрации. Сейчас компания планирует добавить возможность, которая позволит использовать временные телефонные номера для регистрации и получения смс.
Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних.
Интеграция данного решения должна произойти 11 октября, но пока только для пользователей из США и Канады.
Starbucks представил платформу Starbucks Odyssey. Её задача - это превратить клиентскую программу в Web3-сообщество (web3 - это идея новой версии всемирной паутины на основе блокчейна).
В Starbucks Odyssey клиенты попадут во вселенную, где они будут проходить опросы и участвовать в квестах. За это они будут награждаться NFT.
Кофе с токенами, пожалуйста: Starbucks запускает Web3-сообщество
Вышел открытый игровой движок VCMI 1.0.0, поддерживающего работу с типом данных игры Heroes of Might and Magic III. Новая версия вышла спустя восемь лет с момента выхода 0.99.
Нововведения:
EA AntiCheat
Electronic Arts анонсировала античит EA AntiCheat. Он будет работать на уровне ядра ОС. Релиз должен состояться вместе с выходом FIFA 23.
Для сохранения конфиденциальности пользователей, разработчики строго ограничили типы данных, которые программа будет анализировать во время работы, а система защиты будет закрываться сразу же после завершения игровой сессии.
DJ Алиса
Яндекс научил Алису анонсировать треки, и рассказывать о них много информации. А также по запросу включать другие песни исполнителя.
У Алисы появился DJ режим, что позволяет объявлять трек перед его началом, а фраза “включи другую версию” позволяет услышать лайв версию и ремиксы трека.
Также были немного изменены сценарии синхронной работы.
Linux Foundation сообщила, что Meta(признана экстремистской организацией, её деятельность в России запрещена) передала фреймворк машинного обучения PyTorch в Linux Foundation. Прошлый владелец пообещал поддерживать проект.
Работа над фреймворком будет вестись силами сообщества и командой основателей.
Яндекс плюс теперь мульти
Яндекс начал рассылать клиентам письма, в которых сказано, что их подписка “Плюс” меняется на “Плюс Мульти”. Компания предлагает получить скидку и оформить подписку на год за 1990 рублей с возможностью продления через год за эту же сумму.
До ноября стоимость подписки останется прежней, а далее - 299 ₽ за 30 дней без учёта других опций.
Lenovo исправила уязвимости в BIOS
Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS.
Эксплуатация этих уязвимостей может привести к повышению привилегий, и к выполнению произвольного кода.
Исправлены следующие уязвимости:
Ethereum The Merge
Разработчики Ethereum провели масштабное обновление блокчейна под названием The Merge.
Переход с алгоритма Proof-of-Work к к Proof-of-Stake, в рамках первого безопасность процесса обеспечивали майнеры, а в рамках нового эту задачу выполняют пользователи сети, которые внесли некий залог от 32 ETH.
Пользователи оставившие залог имеют возможность уйти в плюс. Чем больше залог, тем выше вероятность того, что блок будет записан в цифровой гроссбух Ethereum.
Новый метод обработки транзакций позволяет снизить энергопотребление сети.
Adobe покупает Figm’у
Adobe заявила о приобретении стартапа Figma. Сделку планируется закрыть в 2023 году. До этого момента компании будут работать независимо друг от друга.
В Adobe рассказали, планируется развивать скорость работы Figma в веб-приложении. Также появится интеграция с облачными технологиями Adobe Creative Cloud.
VK сервисы будут интегрированы в образование
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании. VK планирует внедрить VK Мессенджер, VK Звонки и Почту Mail.ru в российские школы и колледжи в качестве рабочих инструментов.
VK пояснила, что этот процесс позволит Минпросвещения начать полноценный переход на российские сервисы онлайн-коммуникаций.
Сбер переходит на российские TLS
Сбер для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с Госуслуг или использовать Яндекс Браузер.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам.
Google по ошибке выплатила $250 тыс.
Исследователь систем безопасности Сэм Карри получил от Google выплату в размере $250 тыс. Он через тех. поддержку в течение трёх недель пытался выяснить почему это произошло и как вернуть эти деньги. В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания заплатила ему случайно. Позже в компании признались, что совершили дорогостоящую ошибку.
Новый алгоритм рейтинга приложений
Было решено доработать алгоритм, по которому приложениям, опубликованным в Google Store, выдаётся оценка. Теперь система будет определять тип пользовательского устройства и показывать рейтинг в зависимости от этого.
Оценка приложения также будет зависеть и от региона. А это значит, что если приложение полезнее для России, и пользователь находится там, то он увидит более высокий рейтинг.
Интересное на Codeby
“Делаем скрипт для создания обучающего видео по Python, с помощью Python”
Автор: @Johan Van
Статья - Делаем скрипт для создания обучающего видео по Python, с помощью Python
“Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство”
Автор: @useless
Статья - Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
“Автоматизация boolean-based blind sqlinj на Python.”
Автор: @digipos
Статья - Автоматизация boolean-based blind sqlinj на Python.
Очередные блокировки и ограничения
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
Google принял решение вдвое сократить проекты в своём научно-исследовательском подразделении Area 120. Раньше в нём разрабатывалось четырнадцать проектов, а теперь их стало семь.
Сотрудники мобильного разработчика Belka Games сообщили, что компания сократила людей в минском и российском подразделениях.
Patreon объявил об увольнении ещё 80 сотрудников. На прошлой неделе компания уволила целое подразделение, обеспечивающее безопасность.
Paramount Global изучает возможность закрытия отдельного стримингового сервиса Showtime и переноса его контента на Paramount+.
Блиц
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust.
Microsoft закрыли 63 уязвимостей
В рамках сентябрьского вторника исправлений Microsoft выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows.
Хакеры выложили часть файлов Cisco
Злоумышленники опубликовали на закрытых форумах часть файлов Cisco. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Релиз Arduino IDE 2.0
Среда разработки Arduino IDE 2.0, предназначенная для написания кода под микроконтроллеры ардуино, вышла из бета-теста.
VK разрешила физлицам размещать приложения
Вконтакте разрешили физлицам размещать свои программы в открытом доступе после фиксации их персональных данных, а также показа лица в камеру.
Uber был взломан
Сообщение о хакерской атаке было размещено злоумышленником в служебном канале Slack.
Ссылка скрыта от гостей
Подмена номера с помощью Firefox Relay
В Mozilla начали расширение Firefox Relay (FR). FR позволяет генерировать временные почтовые адреса для регистрации. Сейчас компания планирует добавить возможность, которая позволит использовать временные телефонные номера для регистрации и получения смс.
Звонки и SMS, поступающие на созданный виртуальный номер, автоматически будут перенаправляться на реальный номер пользователя, скрывая его от посторонних.
Интеграция данного решения должна произойти 11 октября, но пока только для пользователей из США и Канады.
Ссылка скрыта от гостей
Starbucks Odyssey
Starbucks представил платформу Starbucks Odyssey. Её задача - это превратить клиентскую программу в Web3-сообщество (web3 - это идея новой версии всемирной паутины на основе блокчейна).
В Starbucks Odyssey клиенты попадут во вселенную, где они будут проходить опросы и участвовать в квестах. За это они будут награждаться NFT.
Кофе с токенами, пожалуйста: Starbucks запускает Web3-сообщество
Игровой движок VCMI 1.0.0
Вышел открытый игровой движок VCMI 1.0.0, поддерживающего работу с типом данных игры Heroes of Might and Magic III. Новая версия вышла спустя восемь лет с момента выхода 0.99.
Нововведения:
- в окно обмена героя добавили новые кнопки и горячие клавиши для обмена артефактов и войск;
- улучшенная система модов, упрощающая добавление новых местностей;
- лаунчер теперь сообщает об обновлениях, также из лаунчера можно быстро перейти в репозиторий с модами;
- альтернативная модель искусственного интеллекта под названием Nullkiller, которая демонстрирует высокую эффективность на малых и средних картах.
EA AntiCheat
Electronic Arts анонсировала античит EA AntiCheat. Он будет работать на уровне ядра ОС. Релиз должен состояться вместе с выходом FIFA 23.
Для сохранения конфиденциальности пользователей, разработчики строго ограничили типы данных, которые программа будет анализировать во время работы, а система защиты будет закрываться сразу же после завершения игровой сессии.
Ссылка скрыта от гостей
DJ Алиса
Яндекс научил Алису анонсировать треки, и рассказывать о них много информации. А также по запросу включать другие песни исполнителя.
У Алисы появился DJ режим, что позволяет объявлять трек перед его началом, а фраза “включи другую версию” позволяет услышать лайв версию и ремиксы трека.
Также были немного изменены сценарии синхронной работы.
Ссылка скрыта от гостей
PyTorch Linux Foundation
Linux Foundation сообщила, что Meta(признана экстремистской организацией, её деятельность в России запрещена) передала фреймворк машинного обучения PyTorch в Linux Foundation. Прошлый владелец пообещал поддерживать проект.
Работа над фреймворком будет вестись силами сообщества и командой основателей.
Ссылка скрыта от гостей
Яндекс плюс теперь мульти
Яндекс начал рассылать клиентам письма, в которых сказано, что их подписка “Плюс” меняется на “Плюс Мульти”. Компания предлагает получить скидку и оформить подписку на год за 1990 рублей с возможностью продления через год за эту же сумму.
До ноября стоимость подписки останется прежней, а далее - 299 ₽ за 30 дней без учёта других опций.
Ссылка скрыта от гостей
Lenovo исправила уязвимости в BIOS
Lenovo выпустила обновление для исправления нескольких серьёзных уязвимостей BIOS.
Эксплуатация этих уязвимостей может привести к повышению привилегий, и к выполнению произвольного кода.
Исправлены следующие уязвимости:
- CVE-2022-40134 - исправлена уязвимость утечки информации в обработчике SMI Set Bios Password SMI;
- CVE-2022-40135 - исправлена уязвимость утечки информации в обработчике SMI Smart USB Protection;
- CVE-2022-40136 - исправлена уязвимость утечки информации в обработчике SMI;
- CVE-2021-28216 - исправлена уязвимость указателя в TianoCore EDK II BIOS;
- CVE-2022-40137 - исправлена уязвимость переполнения буфера в обработчике WMI SMI.
Ссылка скрыта от гостей
Ethereum The Merge
Разработчики Ethereum провели масштабное обновление блокчейна под названием The Merge.
Переход с алгоритма Proof-of-Work к к Proof-of-Stake, в рамках первого безопасность процесса обеспечивали майнеры, а в рамках нового эту задачу выполняют пользователи сети, которые внесли некий залог от 32 ETH.
Пользователи оставившие залог имеют возможность уйти в плюс. Чем больше залог, тем выше вероятность того, что блок будет записан в цифровой гроссбух Ethereum.
Новый метод обработки транзакций позволяет снизить энергопотребление сети.
Adobe покупает Figm’у
Adobe заявила о приобретении стартапа Figma. Сделку планируется закрыть в 2023 году. До этого момента компании будут работать независимо друг от друга.
В Adobe рассказали, планируется развивать скорость работы Figma в веб-приложении. Также появится интеграция с облачными технологиями Adobe Creative Cloud.
Ссылка скрыта от гостей
VK сервисы будут интегрированы в образование
Минпросвещения, Минцифры и VK подписали соглашение о развитии онлайн-коммуникаций в образовании. VK планирует внедрить VK Мессенджер, VK Звонки и Почту Mail.ru в российские школы и колледжи в качестве рабочих инструментов.
VK пояснила, что этот процесс позволит Минпросвещения начать полноценный переход на российские сервисы онлайн-коммуникаций.
Ссылка скрыта от гостей
Сбер переходит на российские TLS
Сбер для безопасного доступа к сайтам банка после перехода на российские TLS-сертификаты предлагает всем пользователям установить корневой сертификат Russian Trusted Root CA с Госуслуг или использовать Яндекс Браузер.
Национальные сертификаты используют общепринятую открытую криптографию и работают по стандартным правилам.
Ссылка скрыта от гостей
Google по ошибке выплатила $250 тыс.
Исследователь систем безопасности Сэм Карри получил от Google выплату в размере $250 тыс. Он через тех. поддержку в течение трёх недель пытался выяснить почему это произошло и как вернуть эти деньги. В итоге Карри решил ничего не делать с деньгами на счёте и подождать ответа Google, так как решил для себя, что компания заплатила ему случайно. Позже в компании признались, что совершили дорогостоящую ошибку.
Новый алгоритм рейтинга приложений
Было решено доработать алгоритм, по которому приложениям, опубликованным в Google Store, выдаётся оценка. Теперь система будет определять тип пользовательского устройства и показывать рейтинг в зависимости от этого.
Оценка приложения также будет зависеть и от региона. А это значит, что если приложение полезнее для России, и пользователь находится там, то он увидит более высокий рейтинг.
Ссылка скрыта от гостей
Интересное на Codeby
“Делаем скрипт для создания обучающего видео по Python, с помощью Python”
Автор: @Johan Van
Статья - Делаем скрипт для создания обучающего видео по Python, с помощью Python
“Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство”
Автор: @useless
Статья - Анализ вируса Chromeloader: что, как и с чем едят или чем опасно пиратство
“Автоматизация boolean-based blind sqlinj на Python.”
Автор: @digipos
Статья - Автоматизация boolean-based blind sqlinj на Python.
Очередные блокировки и ограничения
Правительство Румынии одобрило проект закона о защите информационных систем госучреждений. Он вводит запрет на использование антивирусных программ, произведенных российскими или контролируемыми Россией компаниями.
Ссылка скрыта от гостей
Google принял решение вдвое сократить проекты в своём научно-исследовательском подразделении Area 120. Раньше в нём разрабатывалось четырнадцать проектов, а теперь их стало семь.
Ссылка скрыта от гостей
Сотрудники мобильного разработчика Belka Games сообщили, что компания сократила людей в минском и российском подразделениях.
Ссылка скрыта от гостей
Patreon объявил об увольнении ещё 80 сотрудников. На прошлой неделе компания уволила целое подразделение, обеспечивающее безопасность.
Ссылка скрыта от гостей
Paramount Global изучает возможность закрытия отдельного стримингового сервиса Showtime и переноса его контента на Paramount+.
Ссылка скрыта от гостей
Блиц
Cloudflare перешёл с NGINX на собственный прокcи Pingora, написанный на языке Rust.
Ссылка скрыта от гостей
Microsoft закрыли 63 уязвимостей
В рамках сентябрьского вторника исправлений Microsoft выпустила патчи против 63 активно эксплуатируемых уязвимостей Windows.
Ссылка скрыта от гостей
Хакеры выложили часть файлов Cisco
Злоумышленники опубликовали на закрытых форумах часть файлов Cisco. Это произошло после того, как компания отказалась платить выкуп за украденные данные.
Ссылка скрыта от гостей
Релиз Arduino IDE 2.0
Среда разработки Arduino IDE 2.0, предназначенная для написания кода под микроконтроллеры ардуино, вышла из бета-теста.
Ссылка скрыта от гостей
VK разрешила физлицам размещать приложения
Вконтакте разрешили физлицам размещать свои программы в открытом доступе после фиксации их персональных данных, а также показа лица в камеру.
Ссылка скрыта от гостей
Спасибо за внимание!
Последнее редактирование модератором:
